Autorisation unique AU-054


Lutte contre la fraude externe dans le secteur bancaire et financier

L’autorisation unique AU-054 encadre les traitements de données ayant pour finalité la lutte contre la fraude externe dans le secteur bancaire et financier.

Cette autorisation unique ne concerne que la fraude externe, c’est-à-dire la fraude commise dans le cadre  de contrats portant sur les services bancaires et financiers, de la gestion de la relation commerciale, des relations contractuelles avec les prestataires et en cas de fraude mixte, de la gestion administrative du personnel. Les fraudes internes, commises par le personnel, les collaborateurs ou les administrateurs des entités doivent faire l’objet d’une autorisation spécifique.

Le traitement est limité à la détection d’anomalies, l’analyse et la gestion des alertes, ainsi que la constitution de listes d’auteurs de fraudes avérées, dans le cadre d’activités portant notamment sur les services et produits bancaires et financiers, ainsi que d’activités relatives aux produits et services dits « connexes».

Seules les entités visées au livre V du code monétaire et financier (CMF) ainsi que les filiales contrôlées par ces entités exerçant une activité qualifiée de « connexe » peuvent procéder à un engagement de conformité à cette autorisation unique. Par ailleurs, les responsables de traitements peuvent, dans des conditions strictement énumérées dans l’autorisation unique, opter soit pour un partage ponctuel au sein d’un groupe des données relatives aux soupçons de fraude et aux fraudes avérées, soit pour une mutualisation intra-groupe des données relatives aux fraudes avérées.

Cette autorisation unique fait partie du « pack conformité banque » et a été élaborée en collaboration avec les professionnels du secteur bancaire et financier.

Texte officiel

Délibération n° 2017-217 du 13 juillet 2017 portant autorisation unique de traitements de données à caractère personnel aux fins de la lutte contre la fraude externe dans le secteur bancaire et financier (AU-054)

Secteurs d’activité exclus du champ de la norme


Responsables de traitement concernés


Objectif(s) poursuivi(s) par le traitement (finalités)


Finalités exclues du champ de la norme


Données personnelles concernées


Durée de conservation des données


Destinataires des données


Information des personnes et respect des droits « informatique et libertés »


Sécurité et confidentialité


Transferts des données hors de l’Union Européenne

Télécharger le PDF

Aucune norme ne correspond à votre situation ?

Vous devez réaliser une déclaration complète


Autres formulaires