Élargissement de l’accès au PCC: l’administration fiscale dans l’ère de l’intelligence artificielle

Le Point de contact central (PCC) : un outil à disposition des contrôleurs fiscaux … sous conditions strictes

Le Point de contact central des comptes et contrats financiers (PCC), organisé par la loi du 8 juillet 2018, est une base de données gérée par la Banque nationale de Belgique. Il centralise l’ensemble des comptes bancaires, de paiement, et contrats financiers ouverts en Belgique et détenus à l’étranger par des résidents belges, ainsi que certaines informations relatives aux titulaires et mandataires de ces comptes.

Une extension continue des données disponibles dans le PCC

Outre l’élargissement des cas d’accès, le contenu même du PCC s’est enrichi progressivement.

Ainsi, depuis janvier 2022, les institutions financières opérant en Belgique doivent soumettre les informations supplémentaires suivantes :

• des soldes au 30/06 et au 31/12 des comptes bancaires et de paiement,
• des montants globalisés au 30/06 et au 31/12 des contrats d'investissement et des contrats connexes, et
• des montants globalisés au 31/12 des polices d'assurance-vie.

Le projet de loi-programme prévoyait initialement encore d’augmenter considérablement les informations centralisées. Les modifications proposées prévoyaient :

• L’ajout des comptes-titres et de leurs soldes périodiques (art. 70) ;
• L’intégration des comptes de crypto-actifs, ainsi que l’identité des mandataires éventuels (art. 68 et 70) ;
• L’obligation pour les prestataires de services de conservation de crypto-actifs de déclarer l’existence et les mouvements sur ces comptes (art. 69) ;
• L’extension aux soldes des comptes, bancaires, de titres et de crypto-actifs, qui devront être communiqués périodiquement à partir du 30 juin 2025 (art. 72).

Ces évolutions traduisent une volonté claire de renforcer l'exhaustivité des informations disponibles à des fins de contrôle.

L’accès de l’administration fiscale aux données du PCC est strictement encadré

Dans le cadre d’un contrôle visant un contribuable spécifique, les contrôleurs fiscaux ne peuvent consulter les informations nominatives contenues dans le PCC que dans des hypothèses bien précises :

• lorsqu’il existe des indices de fraude fiscale dans le cadre d’un contrôle ;
• lorsqu’il est question d’une taxation indiciaire (art. 341 CIR 92) ;

Ces consultations sont soumises à des conditions de procédure strictes, notamment une autorisation hiérarchique, une motivation circonstanciée et une notification au contribuable.

Le projet de loi-programme prévoyait initialement que les fonctionnaires chargés du contrôle de la taxe annuelle sur les comptes-titres (TACT) puissent eux aussi accéder au PCC, dans les conditions actuellement prévues pour la fraude fiscale.

Une logique de datamining assumée : vers un profilage algorithmique des contribuables

Le projet de loi-programme déposé le 27 mai 2025 à la Chambre allait beaucoup plus loin en inscrivant explicitement une finalité de datamining et de profilage dans la législation fiscale. L’article 67 du projet de loi insérait un nouveau § 3 à l’article 5 de la loi du 3 août 2012 qui permet aux fonctionnaires désignés par le ministre des Finances ou son délégué :

• d’utiliser toutes les données détenues par le PCC (y compris celles issues des comptes de titres et de crypto-actifs) ;
• d’en intégrer les éléments pseudonymisés dans un datawarehouse central ;
• de procéder à des opérations de datamining, de datamatching et de profilage, au sens du RGPD.

La dépseudonymisation n’est toutefois possible que si, sur la base d’indicateurs de risque prédéterminés, un risque de violation d'une réglementation fiscale est identifié pour un contribuable déterminé. Les résultats des traitements effectués dans ce cadre ne pourront en aucun cas constituer en eux-mêmes une preuve de fraude ni justifier directement une taxation.

Conclusion

Cela marquait une avancée décisive vers une fiscalité prédictive, nourrie par l’analyse de données financières à grande échelle et le recours à des outils de profilage algorithmique.

Toutefois, il est à noter que les articles 65 à 72 du projet de loi qui contenait ces mesures ont disparu des textes soumis au vote. Il faut dire que ce projet soulevait déjà nombre de critiques, y compris de la part de l’Autorité de Protection des Données. Si le texte initial encadrait ces évolutions par une série de garanties — pseudonymisation des données, interdiction d’usage direct à des fins de taxation, conditions strictes de dépseudonymisation — ces garde-fous ne permettaient pas, selon nous, d’occulter les enjeux démocratiques majeurs que soulève une telle mutation : transparence, contrôle et proportionnalité.

L’exemple néerlandais reste à cet égard un signal d’alarme. Dans ce pays, l’utilisation d’un système algorithmique pour détecter la fraude sociale a conduit à des dérives graves : discriminations systématiques, sanctions infondées… et, in fine, la chute d’un gouvernement. Preuve s’il en est que l’algorithme n’est pas neutre lorsqu’il échappe à tout contre-pouvoir.

La généralisation du data mining et du profilage par l’administration fiscale belge impose donc une vigilance de chaque instant. Sans dispositifs indépendants de contrôle, sans audit régulier des algorithmes, sans information accessible aux citoyens, cette évolution technologique risque de fragiliser durablement le lien de confiance entre contribuables et autorités. Or, à ce stade, force est de constater que le cadre légal en vigueur reste largement insuffisant pour garantir une telle régulation. Affaire à suivre…

​​La Tetracademy est la revue trimestrielle juridique du cabinet d’affaires bruxellois Tetra Law. Cet article en est extrait. Pour plus d’informations ou pour recevoir chaque nouvelle publication, n’hésitez pas à suivre la Tetracademy en envoyant un email à tetracom@tetralaw.com ».