Le RGPD est un nouveau jalon réglementaire et politique majeur de l'UE. Il a été réalisé après plus de trois ans de négociations politiques et offre une vision unifiée et partagée de la confidentialité des données pour les citoyens européens, ce qui représente un pas important vers le marché unique numérique.
RGPD est une législation importante qu'AXA adopte pleinement.
L'objectif du RGPD est de protéger les droits des citoyens concernant la manière dont leurs données personnelles sont traitées par des sociétés opérant dans l'UE, ainsi que par des entreprises extérieures à l'UE qui traitent les données personnelles des citoyens européens.
Il introduit un ensemble de « droits numériques » pour les citoyens de l'UE (consentement explicite, accès aux données, suppression, portabilité, etc.) et un ensemble d'obligations pour les entreprises (par exemple, protection par conception et par défaut, notifications de violation, etc.).
RGPD est plus qu'un ensemble de normes techniques, car il incorpore de nombreuses références éthiques et morales, de la vie privée en tant que « droit humain » et l'accent est mis sur des valeurs telles que « l’équité » et la «transparence».
En vertu de ce règlement, AXA Wealth Europe est responsable de la mise en oeuvre de mesures adéquates telles que:
- S'assurer que les données personnelles des clients ont été collectées avec leur consentement ou toute autre base légale
- S’assurer que les données ne sont pas conservées au-delà de la période de stockage requise par la loi
- Veiller à ce que seules les données nécessaires à un usage spécifique soient collectées et utilisées, exclusivement à cette fin
- S'assurer que les données personnelles sont stockées dans un environnement sécurisé pour éviter les risques de perte, de fuite ou de vol
La réglementation GDPR confère aux personnes concernées par le traitement de leurs données personnelles la possibilité d’obtenir toutes les informations concernant le traitement qui sera appliqué à leurs données.
Pour ce faire, la personne concernée peut exercer les droits suivants :
a. Droit d’accès
Chaque personne concernée dispose d’un droit d’accès aux données possédées par AXA Wealth Europe les concernant. Avant un quelconque accès, le responsable du traitement vérifiera toujours l’identité de la personne procédant à une demande d’accès peu importe de qui il s’agit.
Le responsable du traitement s’assurera de communiquer les données souhaitées dans un délai d’un mois à compter de la réception de la demande.
Le droit d’accès est en principe gratuit pour la personne concernée sauf si cela représente une charge trop importante pour les Compagnies auquel cas un paiement pourra être exigé.
b. Droit de révocation du consentement
Toute personne concernée par un traitement de ses données personnelles a la possibilité de retirer son consentement à tout moment. Le retrait de son consentement ne compromet par la licéité du traitement pour lequel il a été confié.
c. Droit à l’oubli / de modification
Toute personne dont les données personnelles ont été collectées dans le cadre d’un traitement ont la possibilité, dans les meilleurs délais, de faire compléter les données incomplètes ou encore obtenir la modification des données inexactes.
Les personnes concernées ont également la possibilité d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, des données les concernant lorsque :
- Elles ne sont plus nécessaires pour le traitement ;
- La personne concernée retire son consentement (et qu’il n’existe aucune autre justification au Traitement) ;
- La personne concernée s’oppose au traitement ;
- L’effacement est nécessaire pour le respect d’une obligation légale.
d. Droit d’opposition ou de limitation du traitement
Toute personne concernée par un traitement de ses données personnelles peut demander à ce que le traitement de ses données soit restreint dans le cas où :
- La personne concernée conteste l’exactitude des données la concernant et demande la suspension du traitement pour permettre au responsable du traitement de vérifier la qualité des données ;
- La personne ne souhaite pas voir ses données supprimées mais simplement restreindre leur utilisation ;
- Les données sont obsolètes mais sont nécessaires à la personne concernée pour l’exercice ou la défense de droits en justice.
e. Droit à la portabilité des données
Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à AXA Wealth Europe, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle.
Toute demande doit être adressée à l’adresse dpo@axa.lu
AXA Wealth Europe se réserve le droit, en cas de demande manifestement non-fondée ou excessive (demande répétée, etc.), de refuser de répondre à la requête. En cas de refus, AXA Wealth Europe s’engage à indiquer les raisons du refus et les possibilités de recours auprès de l’autorité supérieure.
Afin de nous permettre de traiter votre demande dans les plus brefs délais, merci de nous communiquer les informations suivantes :
- Votre numéro de client
- Votre nom de famille
- Votre prénom
- Votre adresse email
- Votre numéro de téléphone
- L’objet de votre demande
- La description de votre demande
Le Common Reporting Standard (ci-après "CRS") est une règlementation développée par l'OCDE dont l'objectif est la transparence fiscale qui va mener à un échange automatique d'informations entre les États ayant adopté le CRS. Une juridiction participante (ou "juridiction CRS") est un État ayant accepté d'intégrer dans sa législation nationale la règlementation CRS.
Le CRS a été adopté par l'Union européenne ("UE") via la Directive sur l'échange automatique et obligatoire d'informations dans le domaine fiscal (Directive 2014/107/UE), connue sous le nom de « DAC 2 ». Les relations avec les États hors UE sont gérées par des conventions multilatérales appelées « Competent Authority Agreement ».
Le CRS oblige les institutions financières et sociétés d'assurances à transmettre les informations concernant les comptes financiers ainsi que les contrats ayant une valeur de rachat, détenus, directement ou indirectement, par les titulaires de ces comptes ou contrats lorsqu'ils sont résidents dans une juridiction CRS.
Pour davantage d'informations, veuillez consulter le site de l'OCDE à l'adresse suivante: http://www.oecd-ilibrary.org/taxation/norme-d-echange-automatique-de-renseignement-relatifs-aux-comptes-financiers-en-matiere-fiscale_9789264222090-fr
• L'applicabilité du CRS au Luxembourg
Le Luxembourg, en tant qu'État Membre de l'UE, doit transposer la DAC 2 en droit luxembourgeois. Par conséquent, les institutions financières et sociétés d'assurance luxembourgeoises doivent transmettre les informations récoltées à l'autorité fiscale locale (Administration des Contributions Directes), qui va à son tour transférer ces informations aux autorités de l'État de résidence du titulaire du compte.
• Le champ d'application du CRS
La règlementation CRS s'applique à toutes les institutions financières situées dans une juridiction CRS et oblige ces institutions à identifier les résidents d'une autre juridiction CRS. Le CRS s'applique à la fois aux personnes physiques et aux personnes morales.
Afin d'identifier les résidents d'une juridiction CRS, les institutions financières doivent obtenir des self-certifications des titulaires de comptes. Parmi les informations qui doivent être contenues dans ces self-certifications, figurent l'(les) Etat(s) de résidence fiscale(s), ainsi que le numéro d'identification fiscale.
• Informations requises dans le cadre du CRS
Le CRS oblige les institutions financières à :
1) Identifier les clients pour lesquels un des indices CRS apparaît:
• Adresse (courrier, résidence, boîte postale ou care-of) dans une juridiction CRS;
• Numéro de téléphone d'une juridiction CRS (au cas où il s'agissait du seul numéro);
• Procuration sur le compte, accordée à une personne ayant une adresse dans une juridiction CRS (courrier, résidence, boîte postale ou care-of):
2) Documenter les clients avec des indices CRS.
Les clients doivent signer la self-certification pour confirmer leur(s) résidence(s) fiscale(s).
3) Transmettre les informations concernant:
• L'identité et les informations concernant l'identification de la personne ayant une résidence fiscale dans une juridiction CRS;
• Leurs compte(s) et le solde de compte (ou équivalent en matière de produits d'assurance vie);
• Les revenus financiers, y compris les produits de vente;
La première transmission d'informations aura lieu en 2017 et concernera l'année 2016.
• Les effets de CRS sur les clients AXA Wealth Europe
Pour les nouveaux clients, AXA Wealth Europe est obligée d'obtenir la résidence fiscale des clients, ainsi que leur numéro d'identification fiscale. À défaut, AXA Wealth Europe n'est pas autorisée à distribuer un contrat d'assurance vie au client.
Pour les clients qui ont déjà un contrat, AXA Wealth Europe va vérifier les informations détenues sur ses clients et éventuellement contacter ceux qui rentrent dans le champ d'application du CRS afin d'obtenir une self-certification dans laquelle ils seront tenus d'indiquer leur résidence fiscale et de fournir leur numéro d'identification fiscale. À défaut, AXA Wealth Europe devra considérer le titulaire du compte comme une personne reportable.
FATCA
La réglementation FATCA (Foreign Account Tax Compliance Act) entre en vigueur le 1er juillet 2014.
Ces dispositions FATCA imposent à toute institution financière domiciliée en dehors des Etats-Unis de rapporter à l'autorité américaine Internal Revenue Service (« IRS ») des informations relatives à ses clients considérés comme des personnes US.
Pour continuer à fournir un service de qualité à tous ses clients et de se conformer aux obligations FATCA, AXA Wealth Europe s'est constitué Foreign Financial Institution (« FFI ») auprès de l'IRS.
Le fait d'être « FFI » permet à AXA de continuer à servir ses clients « US Person » avec l'entrée en vigueur de cette réglementation.