En 2015, la Commission nationale de l’informatique et des libertés (Cnil) a reçu la plainte d’un particulier ayant souscrit un prêt à la consommation auprès de la société Carrefour Banque. L’instruction de cette plainte a révélé son inscription au fichier national des incidents de remboursement des crédits aux particuliers (FICP), à trois reprises.

Ce fichier, détenu par la Banque de France, recense les informations sur les incidents de paiement caractérisés, liés aux découverts et aux crédits accordés à des particuliers.

Le contrôle opéré par la Cnil a fait apparaitre l’existence d’un dysfonctionnement technique des inscriptions au FICP, intervenu en mai 2010. Ce dernier a notamment engendré la désinscription et la réinscription, à une date inexacte, de plusieurs dizaines de milliers de personnes au fichier.
Malgré l’intervention d’un correctif technique, les dates d’inscription erronées n’ont pas été rectifiées.

La présidente de la Cnil a alors désigné un rapporteur afin d’engager une procédure de sanction à l’encontre de l’établissement bancaire.
La formation restreinte, dans une délibération du 26 janvier 2017, a estimé que la société avait manqué à son obligation de traiter des données exactes et mises à jour puisqu’elle a procédé à la réinscription, à une date inexacte, de milliers de personnes au FICP.
En raison du nombre de personnes concernées, de la durée du manquement et du rôle dudit fichier en matière de prévention du surendettement des ménages, la formation restreinte a décidé de prononcer un avertissement public à l’encontre de la société Carrefour banque.