Tension entre préservation de l’intérêt général et protection des données personnelles en droit congolais, par Joel Luambua Kokolo, juriste de banque

La tension entre la préservation de l’intérêt général et la protection des données personnelles en droit congolais : entre obligation de vigilance et respect des libertés individuelles. Par Joel LUAMBUA KOKOLO, Chercheur à la faculté de droit de l’Université William Booth et Juriste de Banque.

Abstract Français  

La présente étude analyse la tension juridique entre la préservation de l’intérêt général, qui justifie les obligations de vigilance et de déclaration de soupçon imposées aux institutions financières, et la protection des intérêts individuels, notamment à travers le droit à la vie privée et la protection des données personnelles.

En République démocratique du Congo, cette tension s’exprime dans l’articulation entre la loi n°22/068 du 27 décembre 2022 relative à la lutte contre le blanchiment des capitaux et le financement du terrorisme telle que modifiée à ce jour, et l’ordonnanceloi n°23/010 du 13 mars 2023 portant Code du numérique.

L’auteur démontre que si la transparence financière répond à une logique d’intérêt public, elle doit néanmoins être encadrée par le principe de proportionnalité, garantissant un équilibre entre la sécurité collective et le respect des droits fondamentaux.

L’étude conclut à la nécessité de renforcer la coopération entre la CENAREF et l’Autorité de protection des données (APD), de systématiser le contrôle juridictionnel des transferts de données, et de promouvoir une culture de conformité éthique dans les institutions financières.

Mots-clés : intérêt général – données personnelles – proportionnalité – FATCA – CENAREF – APD – droit congolais – transparence financière.

Abstract English  

This paper analyzes the legal tension between the preservation of the public interest, which justifies due diligence and suspicious transaction reporting obligations for financial institutions, and the protection of individual rights, particularly the right to privacy and personal data protection.

In the Democratic Republic of Congo, this tension arises from the interaction between Law No. 22/068 of December 27, 2022 on anti-money laundering and counterterrorism financing, and Law No. 23/010 of March 13, 2023, known as the Digital Code.

The author argues that while financial transparency serves the public interest, it must be guided by the principle of proportionality, ensuring a balance between collective security and fundamental rights.

The study concludes by calling for stronger cooperation between the CENAREF and the Personal Data Protection Authority (APD), judicial oversight of data transfers, and the promotion of an ethical compliance culture within financial institutions.

Keywords: public interest – personal data – proportionality – FATCA – CENAREF – APD – Congolese law – financial transparency.

0. INTRODUCTION

Dans un contexte mondial marqué par la montée des risques financiers, du terrorisme et de la criminalité économique, les Etats ont progressivement renforcé leurs dispositifs de surveillance et de coopération internationale en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme. En République démocratique du Congo, cette dynamique s’est traduite notamment par la promulgation de la loi n°22/068 du 27 décembre 2022 portant lutte contre le blanchiment de capitaux et le financement du terrorisme et de la prolifération des armes de destruction massive telle que modifiée et complétée par la loi n°25/048 du 1erjuillet 2025, qui impose aux institutions financières et à certains professionnels l’obligation de vigilance et la déclaration de soupçon auprès de la Cellule nationale des renseignements financiers (CENAREF). Cette exigence, inspirée des recommandations du Groupe d’action financière (GAFI), repose sur la logique d’intérêt général : prévenir les menaces pesant sur la stabilité économique et la sécurité nationale voire internationale.

Parallèlement, la mondialisation des flux économiques et extraterritorialité de certaines normes, à l’instar du Foreign Account Tax Compliance Act (FATCA) américain, soumettent les institutions financières congolaises à des obligations de transmission de données personnelles à des autorités étrangères, parfois en dehors de tout consentement de la personne concernée. Ces mécanismes, bien qu’orientés vers la transparence et la lutte contre la fraude, posent la question sensible du respect de la vie privée et de la protection des données à caractère personnel, consacré comme droit fondamental par la Constitution du 18 février 2006 telle que modifiée par la loi n°11/002 du 20 janvier 2011 et plus récemment par les lois n°20/017 du 25 novembre 2020 relative aux télécommunications et aux technologies de l’information et de la communication, n°23/010 du 13 mars 2023 portant code du numérique, n°22/0067 du 27 décembre 2022 relative à l’activité et au contrôle des établissements de crédit, etc.

Il s’installe ainsi une tension normative et éthique entre deux impératifs : d’un côté, la préservation de l’ordre public financier et la sécurité collective qui justifient la mise en place d’obligations de transparence et de coopération avec les autorités publiques, et de l’autre, la garantie des libertés individuelles, notamment le droit à la vie privée, le secret bancaire et la protection des informations personnelles. Le juriste congolais se trouve dès lors confronté à une interrogation fondamentale : comment concilier les exigences de l’intérêt général, fondée sur la transparence et la prévention des risques, avec la préservation des intérêts individuels, garants de la dignité humaine et de la liberté personnelle ?    

Cette problématique au cœur du droit bancaire et du droit des données personnelles, appelle une réflexion approfondie sur les fondements, les limites et les conditions de compatibilité entre ces deux ensembles normatifs. L’étude se propose ainsi d’analyser, d’une part, les justifications juridiques et institutionnelles de la surveillance financière et des obligations de déclaration imposée aux acteurs économiques, et, d’autre part, les garanties offertes aux individus pour prévenir toute atteinte disproportionnée à leurs droits fondamentaux. L’objectif est de mettre en évidence la nécessité d’un équilibre, fondé sur le principe de proportionnalité, entre les impératifs de sécurité publique et la protection des libertés individuelles en droit congolais contemporain.  

I. L’INTERET GENERAL COMME FONDEMENT DES OBLIGATIONS DE DECLARATION ET DE TRANSPARENCE

La notion d’intérêt général constitue, en droit public, la pierre angulaire de l’action de l’Etat. Elle justifie que certaines atteintes soient portées aux libertés individuelles lorsque celles-ci sont nécessaires à la sauvegarde de la sécurité nationale, à la stabilité financière ou à la moralisation de la vie publique. En matière financière, cette logique s’est traduite par la multiplication d’obligations de déclaration de soupçon, de coopération avec les autorités publiques et de transparence fiscale internationale. Ces obligations, bien qu’elles semblent contraires au secret professionnel et à la vie privée, trouvent leur légitimité dans la protection de l’ordre public économique, expression concrète de l’intérêt général.  

A. L’obligation de déclaration de soupçon comme instrument de préservation de l’ordre public financier  

L’obligation de déclaration de soupçon est au cœur du dispositif de lutte contre le blanchiment des capitaux et le financement du terrorisme. En République démocratique du Congo, cette obligation est instituée par la loi 27 décembre 2022 portant lutte contre le blanchiment de capitaux et le financement du terrorisme et de la prolifération des armes de destruction massive telle que modifiée et complétée par la loi n°25/048 du 1erjuillet 2025, dont l’article 92 impose aux institutions financières de déclarer à la Cellule nationale des renseignements financiers (CENAREF) toute opération suspecte pouvant constituer une infraction financière.

L’objectif de cette obligation est double : prévenir la criminalité financière et protéger le système bancaire contre toute utilisation à des fins illicites. En agissant ainsi, l’Etat congolais s’aligne sur les standards internationaux définis par le Groupe d’action financière (GAFI), dont les recommandations incitent les Etats à imposer à leurs institutions financières un devoir de vigilance et de coopération avec les autorités compétentes.  

Sur le plan juridique, la déclaration de soupçon constitue une obligation d’intérêt public. En effet, elle s’impose au professionnel indépendamment de toute considération contractuelle ou de la volonté du client. L’intérêt individuel ici, le secret bancaire ou la confidentialité de la relation financière cède devant l’exigence de transparence imposée par la loi. Cette hiérarchie des valeurs s’explique par la nécessité de garantir la stabilité du système financier, considérée comme un bien commun dont dépend l’économie nationale.  

Cette obligation n’est pas seulement un instrument de police financière, mais une expression de solidarité civique : en signalant une opération suspecte, le professionnel participe à la protection de la collectivité contre la criminalité économique et le terrorisme. Toutefois, cette obligation n’est pas sans soulever des difficultés, notamment en matières de respect du secret professionnel et de protection des données personnelles, questions que la seconde partie de cette étude abordera. B. L’extraterritorialité des obligations internationales de transparence : l’exemple du FATCA

La logique de transparence financière dépasse aujourd’hui les frontières des Etats. L’une des illustrations remarquables en est le Foreign Account Tax Compliance Act (FATCA), adopté par les Etats-Unis d’Amérique en 2010. Ce texte oblige les institutions financières étrangères à transmettre à l’Administration américaine les informations relatives aux comptes détenus par des nationaux américains ou des personnes ayant des obligations fiscales aux Etats-Unis.  

Bien qu’étrangère, cette législation s’impose de facto aux institutions financières congolaises entretenant des relations avec le système bancaire international. En l’absence de coopération, ces institutions risquent des sanctions financières. Le FATCA illustre ainsi le phénomène d’extraterritorialité du droit, où la puissance normative d’un Etat s’étend au-delà de ses frontières au nom d’un intérêt général à portée mondiale : la lutte contre l’évasion fiscale et la criminalité financière.  

Cependant, cette extraterritorialité soulève une problématique majeure : la transmission transfrontalière de données personnelles sans consentement préalable des titulaires des comptes. En RDC, cette situation crée une tension avec le Code du numérique, qui exige une autorisation préalable d’une part du propriétaire desdites données et de l’autre part de l’autorité compétente avant tout transfert de données vers un pays tiers. Suivant cette logique, la Chambre contentieuse de l’Autorité de protection des données de la Belgique a dans sa décision quant au fond 79/2025 du 24 avril 2025 conclut : « à un manquement de l’article 14.1 et 14.2, combinés à l’article 12.1. du RGPD dans le chef de la défenderesse tant parce qu’elle n’a pas informé le premier plaignant au regard du transfert de ses données personnelles à l’IRS qu’au regard de l’information insuffisante qu’elle met à la disposition des personnes concernées, dont les Américains accidentels belges que représente la défenderesse. ».  

Ainsi, si le FATCA et les mécanismes analogues répondent à une exigence de sécurité et de transparence globale, ils bousculent les principes traditionnels du droit congolais, fondés sur la souveraineté nationale et la protection de la vie privée. Le dilemme est donc clair : comment concilier la coopération internationale, indispensable à la lutte contre la criminalité économique, avec la sauvegarde des droits fondamentaux des personnes physiques ?  

En définitive, la justification des obligations de déclaration et de transparence repose sur une logique d’intérêt général supérieur, qui tend à primer sur les intérêts individuels. Toutefois, cette prééminence ne saurait être absolue : elle doit s’accompagner de garanties suffisantes destinées à prévenir toute atteinte disproportionnée aux libertés fondamentales. C’est précisément sur ce terrain que s’inscrit la seconde partie de cette étude, consacrée à la préservation des intérêts individuels et à la protection des données personnelles en droit congolais.  

II. LA PRESERVATION DES INTERETS INDIVIDUELS : LE DROIT A LA PROTECTION DES DONNEES PERSONNELLES EN DROIT

CONGOLAIS  

Si la lutte contre le blanchiment et la criminalité financière relève indéniablement de l’intérêt général, elle ne saurait s’exercer en dehors du cadre de l’Etat de droit et du respect des libertés fondamentales. En République démocratique du Congo, la protection des intérêts individuels, notamment à travers la préservation de la vie privée et des données personnelles, constitue une exigence constitutionnelle et légale. Cette protection s’impose désormais comme un contrepoids juridique à la logique de la surveillance et de transparence financière.  

Le droit congolais, inspiré à la fois des standards africains et du Règlement général sur la protection des données (RGPD) européen, consacre un ensemble des principes et des garanties destinés à encadrer le traitement des informations personnelles, y compris dans les relations bancaires. Toutefois, cette protection connait certaines limites lorsque l’intérêt public ou la sécurité nationale sont invoqués, d’où la nécessité d’une conciliation raisonnée entre ces deux ordres normatifs.  

A. Le droit à la vie privée et à la protection des données personnelles : un droit fondamental consacré par la loi congolaise  

Le droit à la vie privée constitue un droit fondamental reconnu par l’article 31 de la Constitution de la République démocratique du Congo du 18 février 2006 telle que modifiée à ce jour, selon lequel « Toute personne a droit au respect de sa vie privée et au secret de la correspondance, de la télécommunication ou de toute forme de communication. Il ne peut être porté atteinte à ce droit que dans les cas prévus par la loi ».Ce principe fondateur est repris par différentes lois congolaises relatives à la protection des données personnelles notamment le Code du numérique et celle sur les télécoms. Ceci marque une avancée majeure dans la reconnaissance juridique du droit à la confidentialité des informations individuelles en RDC.  

Selon l’article 183 de l’Ordonnance-loi n°23/010 du 13 mars 2023 portant code du numérique, est considéré comme donné à caractère personnel : «  

Ces exigences confèrent au titulaire des données un pouvoir de contrôle sur leurs usages, notamment à travers les droits d’accès, de rectification, d’effacement et d’opposition. L’institution de l’Autorité de protection des données, dotée de la personnalité juridique vise à garantir l’effectivité de ce droit par un contrôle administratif indépendant.  

Sur le plan financier, ces dispositions imposent aux établissements de crédit un devoir renforcé de confidentialité et de sécurisation des informations. La violation de ces obligations, par divulgation non autorisée de données, pourrait engager la responsabilité civile, disciplinaire et même pénale de l’établissement ou du professionnel concerné.  

Ainsi, le droit congolais érige la protection des données personnelles en principe sacrosaint, participant à la sauvegarde de la dignité et de la liberté des citoyens.

Cependant, cette protection n’est pas absolue : elle admet des dérogations justifiées par des impératifs supérieurs, notamment ceux liés à la sécurité publique et à l’intérêt général.  

Aussi protectrice soit-elle, le Code du numérique reconnait expressément que la protection des données personnelle peut être limitée dans certaines circonstances, notamment pour des motifs d’ordre public, de sécurité, de prévention du crime ou des poursuites judiciaires. Ces dérogations trouvent leur légitimité dans le principe de proportionnalité, selon lequel la restriction d’un droit fondamental doit être nécessaire, adaptée et proportionnée au but poursuivi. Dans cette optique, les obligations de déclaration de soupçon auprès de la CENAREF et les transferts d’informations imposés par les accords internationaux tels que le FATCA relèvent de ces exceptions légales.  

Néanmoins, ces exceptions ne peuvent être invoquées sans encadrement. Elles doivent faire l’objet d’un contrôle strict par les autorités compétentes, notamment l’APD et les juridictions nationales voire la Cour africaine des droits de l’homme et des peuples, afin de prévenir les dérives. En effet, l’absence de garde-fous adéquats pourrait transformer la logique de transparence en une société de surveillance, contraire aux principes démocratiques et à la Constitution de la RDC.  

Il est donc impérieux que la République démocratique du Congo mette en place des mécanismes de conciliation entre lutte contre la criminalité financière et la protection des données personnelles. A ce titre, l’opérationnalisation de l’APD qui doit autoriser le transfert des données vers un Etat tiers ou une organisation internationale est vivement souhaitable. Aussi, l’on pourrait envisager une collaboration étroite entre cette institution et la CENAREF en vue d’assurer une meilleure garantie de la protection des données. Ces mécanismes pourront permettre de garantir que les obligations de déclarations ne se transforment pas en instrument de violation de la vie privée.  

Ainsi la protection des intérêts individuels ne vise pas à neutraliser les mécanismes de vigilance financière, mais à assurer la légitimité démocratique. La conciliation entre sécurité publique et liberté individuelle repose sur un équilibre fragile, qui ne peut être atteint que par une interprétation rigoureuse et proportionnée des normes applicables.

En somme, la préservation des droits individuels en matière de données personnelles constitue un pilier essentiel de l’Etat de droit congolais. Mais elle ne saurait se concevoir comme une opposition frontale à l’intérêt général. L’enjeu contemporain consiste plutôt à bâtir un cadre juridique équilibré, garantissant la transparence nécessaire à la sécurité collective sans sacrifier les droits fondamentaux des citoyens. Cette recherche d’équilibre fera l’objet de la troisième partie consacrée à la conciliation entre transparence et confidentialité dans le système congolais.  

CONFIDENTIALITE : LE PRINCIPE DE PROPORTIONNALITE COMME BOUSSOLE  

L’opposition apparente entre l’intérêt général et la protection des droits individuels n’est pas, en soi, une contradiction insurmontable. En droit, ces deux valeurs ne s’excluent pas mais s’articulent selon un principe d’équilibre, dont le cœur repose sur la proportionnalité. Ce principe consolidé par la jurisprudence internationale, invite le législateur et les autorités d’application à rechercher un juste milieu entre les impératifs de sécurité collective et le respect des libertés fondamentales.

En République démocratique du Congo, cette conciliation est appelée à jouer un rôle déterminant dans la mise en œuvre effective des obligations de transparence imposées aux institutions financières, tout en assurant la protection des données personnelles des citoyens. Le droit comparé et les standards internationaux offrent d’ailleurs des repères utiles pour orienter cette évolution.

A. Le principe de proportionnalité comme fondement d’un équilibre entre sécurité et liberté

Le principe de proportionnalité se définit comme l’exigence selon laquelle toute mesure portant atteinte à un droit fondamental doit être nécessaire, appropriée et proportionnée au but d’intérêt général poursuivi. En droit congolais, ce principe découle implicitement de l’article 61 de la Constitution du 18 février 2006 telle que modifiée à ce jour, qui autorise la restriction temporaire de certains droits en cas de menace grave à la sécurité publique, à condition que cette restriction soit justifiée et limitée dans le temps.

Appliqué à la matière financière, le principe de proportionnalité implique que les obligations de déclaration de soupçon, de vigilance ou de transmission de données ne peuvent être exercées que dans la mesure strictement nécessaire à la prévention du risque. Autrement dit, la lutte contre la criminalité économique ne justifie pas tout moyen.

Cette approche rejoint les exigences posées par la jurisprudence internationale, notamment celle de la Cour de justice de l’Union européenne (CJUE) dans l’arrêt Schrems II du 16 juillet 2020, qui a invalidé le mécanisme de transfert de données vers les États-Unis au motif que le niveau de protection n’y était pas équivalent à celui garanti en Europe. Bien que la RDC ne soit pas liée par ce régime, cette jurisprudence illustre l’idée universelle selon laquelle la transparence financière ne doit pas se transformer en atteinte disproportionnée à la vie privée.

Dans la pratique congolaise, le principe de proportionnalité devrait se traduire par

:

Cette approche garantirait que les obligations imposées par la CENAREF ou par des instruments internationaux tels que le FATCA s’exercent dans un cadre juridique transparent et équilibré.

B. Vers un modèle congolais de conciliation : transparence contrôlée et confidentialité encadrée

L’avenir du droit congolais en matière de transparence financière et de protection des données repose sur la mise en place d’un modèle intégré de gouvernance juridique, où les autorités de régulation coopèrent plutôt qu’elles ne s’opposent. Ce modèle doit permettre de concilier la nécessité de contrôle étatique avec le respect des droits fondamentaux.

D’une part, la CENAREF, en tant qu’autorité de renseignement financier, devrait renforcer ses mécanismes de collaboration avec l’APD, afin de définir des protocoles de partage d’informations garantissant la confidentialité et la traçabilité des données échangées. Une telle coopération institutionnelle permettrait de prévenir les abus de pouvoir et d’assurer la conformité du système congolais aux standards internationaux du GAFI.

D’autre part, les établissements financiers doivent adopter des politiques internes de protection des données, inspirées du principe de privacy by design, consistant à intégrer la protection de la vie privée dès la conception des systèmes de traitement de données. Cette approche proactive favorise la responsabilisation des acteurs économiques et renforce la confiance des clients dans le système bancaire congolais.

Le législateur congolais pourrait également envisager d’introduire des mécanismes de notification et d’information à destination des personnes concernées, même lorsqu’une déclaration de soupçon est effectuée. Sans compromettre l’efficacité de la lutte contre le blanchiment, cette mesure renforcerait la transparence et la légitimité du processus. Elle pourrait même renforcer le principe du droit à la défense dès l’instruction.  

Enfin, il serait opportun de renforcer le contrôle juridictionnel des décisions impliquant la collecte ou la transmission de données personnelles. Le juge congolais, garant des droits fondamentaux, doit pouvoir vérifier que l’administration respecte le principe de proportionnalité dans chaque cas concret. Une telle compétence

contribuerait à équilibrer le rapport entre le pouvoir répressif de l’État et les droits de la défense.

En somme, la conciliation entre transparence et confidentialité n’est pas un simple compromis politique : elle constitue un principe directeur du droit moderne, garantissant que la lutte contre la criminalité financière s’exerce dans le respect de la dignité humaine et des valeurs constitutionnelles.

CONCLUSION  

L’étude de la tension entre l’intérêt général et la protection des droits individuels révèle une évolution profonde du droit congolais vers un État régulateur équilibré, soucieux à la fois de sa sécurité et de la liberté de ses citoyens.

Les obligations de déclaration de soupçon et les instruments internationaux tels que le FATCA traduisent une exigence légitime de transparence et de responsabilité économique. Toutefois, cette exigence ne peut se déployer sans une contrepartie essentielle : la protection des données personnelles, devenue un pilier de la souveraineté numérique et de la démocratie.

La solution à cette tension réside dans la mise en œuvre effective du principe de proportionnalité, qui permet d’éviter les dérives sécuritaires tout en préservant l’efficacité de la surveillance financière.

Ainsi, la RDC, en consolidant la coopération entre la CENAREF et l’APD, en renforçant le contrôle du juge et en promouvant une culture de la conformité éthique au sein des institutions financières, pourrait devenir un modèle africain d’équilibre entre transparence économique et respect des droits fondamentaux.

L’intérêt général et l’intérêt individuel ne doivent pas être perçus comme des forces opposées, mais comme deux pôles complémentaires d’un même idéal : celui d’une République juste, sécurisée et respectueuse de la personne humaine.