Les déclarations d'ouverture, de clôture ou de modification des comptes de toute nature et de location des coffres-forts incombent aux établissements, personnes physiques ou morales, qui gèrent ces comptes ou ces coffres-forts.

Les déclarations d'ouverture, de modification et de clôture de comptes et de location des coffres-forts visées à l'article 164 FB sont souscrites dans le mois suivant les ouvertures, modifications, clôtures et locations de coffres-forts de comptes auprès du centre de services informatiques compétent.

Ces déclarations font l'objet d'un traitement informatisé dénommé Gestion du fichier des comptes bancaires et assimilés qui recense, sur support magnétique, l'existence des comptes et coffres-forts et porte à la connaissance des services autorisés à consulter ce fichier (1) la liste de ceux qui sont détenus par une ou plusieurs personnes physiques ou morales.

Les informations ne peuvent être communiquées qu'aux personnes ou organismes bénéficiant d'une habilitation législative et dans la limite fixée par la loi. Des mesures techniques et organisationnelles en garantissent la sécurité, conformément à des normes technologiques élevées.

(1) Arrêté du 14 juin 1982, art. 4, (J. O. des 21 et 22)

Les déclarations d'ouverture, de clôture ou de modification de comptes et de location des coffres-forts mentionnées à l'article 164 FB doivent comporter les renseignements suivants :

La désignation et l'adresse de l'établissement qui gère ce compte ou ce coffre-fort ;

La désignation du compte ou du coffre-fort, numéro, et, s'il est différent, numéro international de compte bancaire (IBAN), nature, type et caractéristique ;

La date et la nature de l'opération déclarée : ouverture, clôture ou modification en distinguant si celle-ci affecte le compte lui-même ou son titulaire, éventuelle durée de location pour les coffres-forts ;

Pour les personnes physiques, les nom, prénoms, date et lieu de naissance, adresse du titulaire du compte ou du locataire du coffre-fort ainsi que les nom, prénom, date et lieu de naissance du ou des mandataires, le cas échéant et numéro SIRET pour les entrepreneurs individuels ;

Par dérogation à l'alinéa précédent, pour les comptes bancaires exclusivement dédiés à une activité professionnelle à laquelle un patrimoine a été affecté par une personne conformément au statut d'entrepreneur individuel à responsabilité limitée défini aux articles L. 526-6 à L. 526-21 du code de commerce, la dénomination de l'EIRL, la forme juridique et l'adresse à laquelle l'activité professionnelle est exercée ;

Pour les personnes morales, leur dénomination ou raison sociale, forme juridique, numéro SIRET et adresse ainsi que les nom, prénom, date et lieu de naissance du mandataire ou des mandataires et de leur bénéficiaire effectif au sens de l'article L. 561-2-2 du code monétaire et financier.

Le droit d'accès aux informations figurant dans l'application FICOBA concernant le titulaire des comptes spécifiés s'exerce auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 118 de la loi du 6 janvier 1978 modifiée, en application de l'article 52 de la loi précitée, sauf en ce qui concerne les données d'identification pour lequel le droit d'accès s'exerce auprès du centre des finances publiques du domicile du requérant.

Il est satisfait aux obligations résultant des articles 164 FB à 164 FE par la communication des informations sur un support informatique ou par réseau ou par l'envoi des imprimés normalisés.

Les établissements n'assurant pas la gestion des comptes à l'aide d'un moyen informatique de traitement de l'information sont tenus d'en informer le centre de services informatiques avant tout envoi de déclaration à ce service.

Le responsable du traitement mentionné à l'article 2 veille à ce que chaque accès aux informations traitées soit consigné dans des journaux. Ces journaux mentionnent notamment les éléments suivants :

1° La référence du compte consulté ;

2° La date et l'heure de la requête ou de la recherche ;

3° Les données utilisées pour lancer la requête ou la recherche ;

4° L'identifiant unique des résultats ;

5° Le nom de l'autorité compétente désignée qui a consulté le registre ;

6° L'identifiant d'utilisateur unique de l'agent qui a introduit la requête ou qui a effectué la recherche et, le cas échéant, celui de l'agent qui a ordonné la requête ou la recherche et, lorsqu'il est connu, l'identifiant d'utilisateur unique du destinataire des résultats de la requête ou de la recherche.

Ils sont uniquement utilisés pour veiller à la protection des informations qui font l'objet du traitement, notamment pour vérifier la recevabilité des demandes de consultation et la sécurité des données.

Ils sont protégés par des mesures appropriées empêchant tout accès non autorisé et sont effacés cinq ans après leur création, sauf s'ils sont nécessaires à des procédures de contrôle en cours.

Ils sont régulièrement contrôlés par le délégué à la protection des données.

Lorsque l'autorité mentionnée à l'article 8 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés en fait la demande, ces journaux sont mis à sa disposition.

Le responsable du traitement mentionné ci-dessus prend des mesures appropriées pour que ses agents soient informés du droit de l'Union et des dispositions nationales applicables, notamment des règles applicables en matière de protection des données. Des programmes de formation spécialisés sont mis en œuvre à cette fin.