Le président ukrainien Volodymyr Zelensky a signé une nouvelle loi qui confère aux forces de l'ordre des pouvoirs élargis pour accéder aux informations bancaires des citoyens et des entreprises.
Désormais, la Police nationale est habilitée à obtenir de toutes les banques les données relatives aux comptes et aux transactions financières des suspects dans le cadre d'une enquête criminelle. Cette loi a suscité un vif débat au sein de la société, soulevant la question de la confidentialité des données personnelles et constituant, par ailleurs, une étape importante dans la lutte contre la criminalité et les délits financiers.
Les banques et institutions financières non bancaires ukrainiennes (principalement les organismes de paiement) commenceront à partager les informations de leurs clients avec la Police nationale. Aujourd'hui, 6 novembre, le Président a signé la loi n° 11043, adoptée début octobre par la Verkhovna Rada, intitulée « Portant modification de certaines lois ukrainiennes visant à améliorer les fonctions de la Banque nationale d'Ukraine dans la régulation étatique des marchés des services financiers ».
Ce document renforce les exigences et les amendes pour les établissements financiers, élargit les pouvoirs de la Banque nationale et, surtout, oblige les organismes de paiement à fournir les données nécessaires à la police sur demande écrite des forces de l'ordre.
Il ne s'agit pas d'un transfert automatique d'informations financières concernant tout et n'importe quoi. Cela concerne les réponses aux demandes spécifiques de la Police nationale dans le cadre d'enquêtes pénales en cours, lorsqu'il existe des indices d'infraction. La loi énumère les types d'infractions pénales pour lesquels des données seront divulguées.
« Informations sur les mesures de réponse du prestataire de services de paiement en cas de demande écrite (électronique) de la Police nationale d’Ukraine concernant une transaction de paiement effectuée par l’utilisateur, si une telle transaction contient des signes d’une infraction pénale prévue par les articles 185, 190-192, 200, 361, 362-363 du Code pénal ukrainien », indique littéralement le document.
Les articles énumérés du Code pénal concernent le vol d'argent/le détournement de fonds par tromperie (articles 185, 192), la fraude (article 190), les transferts illégaux/opérations de compte (article 200) et le piratage des réseaux d'information des banques et autres organismes de paiement (articles 361, 362, 363).
Les informations recueillies devraient aider les forces de police, et notamment l'unité de cyberpolice, à lutter contre la fraude. Celle-ci englobe le piratage des systèmes informatiques et des comptes bancaires, ainsi que l'escroquerie dont sont victimes les Ukrainiens qui perdent leur argent à cause d'escrocs.
À cette fin, les forces de l'ordre pourront recevoir des institutions financières non seulement des informations sur leurs clients impliqués dans l'infraction (victimes, suspects) : nom complet, numéro de carte/compte, type de transaction, mais aussi des données de géolocalisation permettant de déterminer leur localisation géographique. La liste complète des données qui seront divulguées est exhaustive
– Nom complet, nom de l’entité juridique impliquée dans la transaction.
– Code d’identification (ou EDRPOU) de tous les suspects.
– Adresse IP des participants.
– Données de géolocalisation.
– L’adresse réelle du périphérique utilisé pour effectuer l’opération.
– Données relatives à l’application dans laquelle le paiement a été effectué.
– Adresse de la caisse où le paiement a été effectué.
– Données relatives au prestataire de services de paiement – banque, organisme non bancaire et autres participants.
– Identifiant du terminal de paiement.
– Identifiant unique du payeur et numéro de compte électronique du payeur.
Afin d'identifier rapidement tous les suspects/victimes de détournement de fonds et les participants à la transaction de paiement.
Rappelons que de nombreuses banques, même avant la guerre, avaient rendu obligatoire le suivi de la géolocalisation de leurs clients. Sans activer cette fonction, il est impossible d'effectuer des transactions via les applications mobiles. Grâce à cela, les établissements financiers peuvent suivre les déplacements des utilisateurs.
