Points clés à retenir

1Quels sont les droits des clients en matière de protection des données ?
2Comment une banque doit-elle gérer les données personnelles de ses clients ?
3Quelles sont les principales mesures de lutte contre la fraude mises en place par les banques ?
4En quoi consiste la responsabilité sociale des entreprises dans le secteur bancaire ?
5Pourquoi l'inclusion financière est-elle importante pour les banques ?
6Comment un conseiller peut-il sensibiliser ses clients aux risques de fraude ?

La Protection des Personnes — Relation Client Particuliers

Matière : E3.1 — Gestion de la relation client particuliers
Niveau : BTS Banque — 1re et 2e année
Mots-clés : RGPD, KYC, LCB-FT, TRACFIN, protection du consommateur, devoir de conseil, personnes vulnérables, droit au compte

---

Introduction

La protection des personnes constitue un pilier fondamental de la relation bancaire. Elle recouvre plusieurs dimensions complémentaires : la protection des données personnelles des clients, la lutte contre la fraude et les abus financiers, la protection des consommateurs dans leurs actes d'achat de produits bancaires, et enfin la protection des personnes vulnérables.

Pour le conseiller en agence, ces enjeux ne sont pas théoriques. Chaque entretien client, chaque ouverture de compte, chaque vente de produit d'épargne ou de crédit engage sa responsabilité professionnelle et celle de son établissement. Maîtriser ce cadre est indispensable pour construire une relation de confiance durable et se conformer aux exigences réglementaires imposées par l'ACPR, l'AMF et le législateur.

---

1. La protection des données personnelles — Le RGPD

1.1 Cadre juridique

Le Règlement Général sur la Protection des Données (RGPD), entré en application le 25 mai 2018, constitue le socle européen de protection des données personnelles. En France, il s'articule avec la loi Informatique et Libertés (1978, modifiée), sous le contrôle de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Dans le secteur bancaire, ce cadre est particulièrement structurant : les banques collectent et traitent quotidiennement des données sensibles (revenus, habitudes de consommation, coordonnées, données de santé pour les assurances).

1.2 Définition des données personnelles

> Une donnée personnelle est toute information permettant d'identifier une personne physique, directement ou indirectement.

Exemples dans le contexte bancaire :

Nom, prénom, date de naissance, adresse

Numéro de compte bancaire, RIB, IBAN

Historique des transactions

Données de connexion à l'espace en ligne

Informations de santé collectées dans le cadre d'une souscription d'assurance emprunteur

1.3 Les droits des clients (RGPD)

Droit	Contenu	Application concrète en agence
---	---	---
Droit d'accès	Connaître les données détenues par la banque	Le client peut demander une copie de ses données
Droit de rectification	Corriger des données inexactes	Mise à jour d'une adresse, d'une situation familiale
Droit à l'effacement	Suppression dans certaines conditions	Applicable hors obligations légales de conservation
Droit d'opposition	S'opposer à certains traitements	Refus de prospection commerciale
Droit à la portabilité	Récupérer ses données dans un format réutilisable	Changement d'établissement bancaire
Droit à la limitation	Geler temporairement le traitement	En cas de contestation de l'exactitude des données

> Point métier : Le conseiller doit être en mesure d'informer le client sur ses droits et de l'orienter vers le Délégué à la Protection des Données (DPO) de l'établissement pour toute demande formelle.

1.4 Obligations de la banque

Consentement explicite : la collecte de données doit être fondée sur un fondement juridique valable (consentement, contrat, obligation légale)

Principe de minimisation : ne collecter que les données strictement nécessaires

Sécurisation : obligation de protéger les données contre toute violation

Notification des violations : en cas de fuite de données, la CNIL doit être notifiée sous 72 heures

Conservation limitée : les données ne peuvent être conservées indéfiniment (ex. : 5 ans après la fin de la relation contractuelle pour les données de compte)

---

2. La connaissance du client — KYC et LCB-FT

2.1 Le dispositif KYC (Know Your Customer)

Le KYC (Connaissance du Client) est une obligation réglementaire imposée aux établissements de crédit par le Code monétaire et financier (art. L561-1 et suivants). Il s'inscrit dans le cadre de la Lutte Contre le Blanchiment de capitaux et le Financement du Terrorisme (LCB-FT).

À l'entrée en relation, le conseiller doit :

Vérifier l'identité du client (pièce d'identité valide)

Collecter des informations sur sa situation personnelle, professionnelle et financière

Identifier le bénéficiaire effectif pour les personnes morales

Évaluer le profil de risque du client

Lors de la relation, le KYC impose :

Une mise à jour régulière des informations (au moins tous les 3 ans pour les clients à risque modéré)

Une vigilance renforcée pour les Personnes Politiquement Exposées (PPE)

La détection de toute opération atypique

2.2 TRACFIN et la Déclaration de Soupçon (DS)

Accède au cours complet gratuitement

Tableaux récapitulatifs, mnémotechniques, exercices corrigés, QCM et colle orale IA — tout est inclus.

S'inscrire gratuitement

Questions fréquentes

Qu'est-ce que le RGPD ?

Le RGPD est un règlement de l'Union européenne qui vise à protéger la vie privée des citoyens en régulant le traitement des données personnelles.

Comment une banque doit-elle informer ses clients sur l'utilisation de leurs données ?

Les banques doivent fournir des informations claires et accessibles sur la collecte, le traitement et l'utilisation des données personnelles, généralement sous forme de politique de confidentialité.

Quelle est la différence entre phishing et fraude par carte bancaire ?

Le phishing consiste à tromper les utilisateurs pour qu'ils révèlent des informations personnelles via des e-mails ou des sites web frauduleux, tandis que la fraude par carte bancaire implique l'utilisation non autorisée des informations de carte de crédit pour effectuer des transactions.

Comment un client peut-il exercer son droit d'accès à ses données ?

Un client peut exercer son droit d'accès en envoyant une demande écrite à sa banque, qui doit alors lui fournir une copie de toutes les données personnelles qu'elle détient le concernant.

Autres chapitres — Relation Client Particuliers

Les produits bancaires courants L'épargne et les placements Le crédit immobilier Le crédit à la consommation L'entrée en relation

Prêt à réviser ton BTS Banque ?

QCM illimités, colle orale IA, flashcards et bien plus — 100% gratuit.

Commencer à réviser