EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32024R0595

Règlement délégué (UE) 2024/595 de la Commission du 9 novembre 2023 complétant le règlement (UE) no 1093/2010 du Parlement européen et du Conseil par des normes techniques de réglementation apportant des précisions sur la notion de déficience significative, le type d’informations collectées, le déroulement pratique de la collecte d’informations et l’analyse et la diffusion des informations contenues dans la base de données centrale pour la lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC/FT) prévue par l’article 9 bis, paragraphe 2, dudit règlement

C/2023/7534

JO L, 2024/595, 16.2.2024, ELI: http://data.europa.eu/eli/reg_del/2024/595/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg_del/2024/595/oj

European flag

Journal officiel
de l'Union européenne

FR

Séries L


2024/595

16.2.2024

RÈGLEMENT DÉLÉGUÉ (UE) 2024/595 DE LA COMMISSION

du 9 novembre 2023

complétant le règlement (UE) no 1093/2010 du Parlement européen et du Conseil par des normes techniques de réglementation apportant des précisions sur la notion de déficience significative, le type d’informations collectées, le déroulement pratique de la collecte d’informations et l’analyse et la diffusion des informations contenues dans la base de données centrale pour la lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC/FT) prévue par l’article 9 bis, paragraphe 2, dudit règlement

(Texte présentant de l’intérêt pour l’EEE)

LA COMMISSION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne,

vu le règlement (UE) no 1093/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité bancaire européenne), modifiant la décision no 716/2009/CE et abrogeant la décision 2009/78/CE de la Commission (1), et notamment son article 9 bis, paragraphe 1, troisième alinéa, et paragraphe 3, troisième alinéa,

considérant ce qui suit:

(1)

L’article 9 bis, paragraphe 2, du règlement (UE) no 1093/2010 impose à l’Autorité bancaire européenne (ABE) de créer et de tenir à jour une base de données centrale contenant les informations collectées conformément à l’article 9 bis, paragraphe 1, point a), dudit règlement. Le fait de préciser comment ces informations doivent être analysées et mises à la disposition des autorités déclarantes, en fonction de leur besoin d’en connaître et de manière confidentielle, comme l’exige l’article 9 bis, paragraphe 3, de ce règlement, touche donc inévitablement à certains détails de la mise en place de cette base de données.

(2)

Il est nécessaire de préciser les situations correspondant à la survenue de déficiences. La surveillance comprend toutes les activités, sans préjudice des compétences nationales, que toutes les autorités déclarantes doivent exercer en application des actes législatifs sectoriels, et elle présente donc des aspects très divers. Il convient donc, lors de la définition des situations correspondantes, de tenir compte des activités de surveillance exercées par les différentes autorités déclarantes.

(3)

Pour déterminer le caractère significatif d’une déficience, il est nécessaire d’en donner une définition générale et de dresser une liste non exhaustive de critères pour affiner cette définition. Cette définition et cette liste de critères sont nécessaires, d’une part, pour parvenir à une approche harmonisée de l’application de cette définition générale et, d’autre part, pour couvrir toutes les déficiences significatives en tenant compte de leur contexte spécifique.

(4)

Pour que les déficiences soient signalées suffisamment tôt à la base de données par les autorités déclarantes, la définition de la notion de déficience significative devrait englober non seulement les déficiences qui révèlent un manquement important aux exigences applicables en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC/FT), mais aussi les déficiences qui pourraient conduire à un tel manquement, même s’il n’a pas encore eu lieu. Cela se justifie aussi par l’obligation, pour les autorités qui ne possèdent pas le même niveau d’informations et d’expertise LBC/FT que les autorités de surveillance désignées comme compétentes en vertu de la directive (UE) 2015/849 du Parlement européen et du Conseil (2), de faire tout leur possible pour transmettre à la base de données les informations dont elles disposent.

(5)

Pour définir le type d’informations à fournir, il est nécessaire de faire la distinction entre les informations générales, les informations sur les déficiences significatives et les informations sur les mesures prises.

(6)

Lors de la définition des informations générales à fournir, il convient d’accorder une attention particulière aux opérateurs du secteur financier qui exercent des activités transfrontières, et notamment à ceux qui font partie d’un groupe pour lequel un collège est compétent. Afin de garantir la comparabilité des informations communiquées, les autorités LBC/FT devraient également soumettre à l’ABE, dans le cadre de ces informations générales, le profil de risque LBC/FT des opérateurs du secteur financier, en utilisant des catégories communes.

(7)

Les autorités prudentielles devraient, dans le cadre des informations générales qu’elles doivent communiquer, fournir des informations sur le résultat de l’évaluation pertinente des risques effectuée lors d’un processus de contrôle prudentiel et d’autres processus similaires affectés par le risque de blanchiment de capitaux et de financement du terrorisme lié à l’opérateur du secteur financier, ainsi que des informations sur toute évaluation ou décision finale négative concernant une demande d’agrément, si cette évaluation ou décision est aussi motivée par des risques de blanchiment de capitaux et de financement du terrorisme.

(8)

Afin de tenir compte des compétences distinctes des autorités LBC/FT des États membres d’origine et d’accueil, telles qu’elles sont définies dans la directive (UE) 2015/849, il est nécessaire de préciser que chacune des deux autorités devrait signaler à l’ABE les déficiences significatives qu’elle a détectées dans l’exercice de ses compétences respectives. Il est également nécessaire de préciser que les mesures prises par l’autorité LBC/FT de l’État membre d’accueil devraient être communiquées à la base de données, indépendamment de toute notification à l’autorité de l’État membre d’origine.

(9)

Il est nécessaire de veiller à ce que l’ABE puisse effectivement exercer son rôle de conduite, de coordination et de suivi d’activités visant à promouvoir l’intégrité, la transparence et la sécurité du système financier pour empêcher son utilisation à des fins de blanchiment de capitaux ou de financement du terrorisme, en faisant pleinement usage de tous les pouvoirs et instruments que lui confère le règlement (UE) no 1093/2010 dans le respect du principe de proportionnalité. Aux fins de l’analyse des informations transmises à la base de données, l’ABE devrait donc pouvoir les combiner avec les informations qu’elle reçoit d’autres sources. L’ABE devrait utiliser ces informations pour l’accomplissement de toutes ses tâches, telles que définies dans le règlement (UE) no 1093/2010.

(10)

Le présent règlement devrait garantir que l’analyse des informations transmises à la base de données et mises à la disposition des autorités déclarantes s’inscrit dans le cadre d’une coopération avec l’Autorité européenne des assurances et des pensions professionnelles (AEAPP) et l’Autorité européenne des marchés financiers (AEMF), conformément au principe de coopération loyale prévu à l’article 4, paragraphe 3, du traité sur l’Union européenne et précisé par l’article 2, paragraphe 4, du règlement (UE) no 1093/2010, par l’article 2, paragraphe 4, du règlement (UE) no 1094/2010 du Parlement européen et du Conseil (3) et par l’article 2, paragraphe 4, du règlement (UE) no 1095/2010 du Parlement européen et du Conseil (4). Il convient en particulier de préciser que les informations que l’AEAPP et l’AEMF communiquent à l’ABE, à sa demande ou de leur propre initiative, peuvent le cas échéant être utilisées pour cette analyse, et que l’ABE doit leur fournir les informations analysées, à leur demande ou de sa propre initiative.

(11)

Il est nécessaire de préciser comment mettre les informations à la disposition des autorités déclarantes. L’article 9 bis, paragraphe 2, du règlement (UE) no 1093/2010 fait une référence générale au fait que l’ABE doit veiller à ce que les informations soient mises à la disposition des autorités déclarantes en fonction de leur besoin d’en connaître et de manière confidentielle, alors que l’article 9 bis, paragraphe 3, dudit règlement fait spécifiquement référence aux demandes motivées. Ces dispositions font toutes deux partie du processus visant à indiquer comment communiquer les informations aux autorités déclarantes. À cette fin, il y a aussi lieu de préciser les différents éléments de la demande motivée que les autorités déclarantes peuvent adresser à l’ABE.

(12)

Afin de garantir le respect du principe de proportionnalité et d’éviter la duplication d’informations, une autorité LBC/FT qui transmet des informations sur une mesure devrait être considérée comme transmettant aussi la notification visée à l’article 62 de la directive (UE) 2015/849, en ce qui concerne cette mesure. En outre, il y a lieu d’exiger qu’une autorité LBC-FT ou prudentielle qui transmet des informations à la base de données centrale précise, dans le cadre de cette transmission, si elle a déjà effectué une notification au titre de l’article 97, paragraphe 6, de la directive 2013/36/UE du Parlement européen et du Conseil (5).

(13)

Pour que la base de données centrale LBC/FT devienne un outil efficace de lutte contre le blanchiment de capitaux et le financement du terrorisme, il est nécessaire de faire en sorte que les autorités déclarantes lui transmettent rapidement les informations dont elles disposent, et de garantir la qualité de ces informations. À cette fin, les informations sur les déficiences significatives et les mesures prises les concernant devraient être transmises sans retard indu, et les autorités déclarantes devraient répondre sans retard indu à toute demande que leur adresserait l’ABE après une analyse visant à en contrôler la qualité. Pour la même raison, les autorités déclarantes devraient veiller à ce que ces informations soient toujours exactes, exhaustives, adéquates et à jour, et les informations relatives à une déficience significative devraient être communiquées indépendamment de toute mesure prise en réaction à celle-ci.

(14)

Pour gagner du temps et permettre ainsi que les risques de blanchiment de capitaux et de financement du terrorisme présents dans les systèmes financiers de l’Union puissent faire l’objet d’un suivi et d’une évaluation effectifs, uniformes et systématiques, les transmissions et les demandes devraient être effectuées en anglais. Cependant, afin d’assurer le respect du principe de proportionnalité et d’éviter des coûts excessifs pour les autorités déclarantes, les pièces justificatives qui ne sont pas disponibles en anglais devraient être transmises dans leur langue originale et accompagnées d’un résumé en anglais.

(15)

Lorsque la gestion d’un système de garantie des dépôts est assurée par une entité privée, l’autorité désignée chargée de la surveillance de ce système devrait veiller à ce qu’il lui signale les déficiences significatives constatées dans le cadre de ses activités.

(16)

Compte tenu du grand nombre d’autorités déclarantes concernées, et pour anticiper des écarts considérables dans la fréquence des signalements, dus au fait qu’en raison de leurs responsabilités en matière de surveillance, certaines signaleront probablement moins souvent que les autres des déficiences significatives en matière de LBC/FT et des mesures s’y rapportant, et dans un souci d’efficience opérationnelle et d’efficacité-coût pour les autorités déclarantes comme pour l’ABE, il conviendrait de prévoir, dans l’architecture de la base de données, une approche séquentielle. Selon cette approche séquentielle, certaines autorités déclarantes auraient un accès direct à la base de données, et d’autres un accès indirect.

(17)

Toutes les parties prenant part à un échange d’informations devraient être tenues au secret professionnel et au respect d’exigences de confidentialité. Il convient donc de prévoir des dispositions spécifiques sur les modalités d’une éventuelle divulgation ultérieure de ces informations, de manière à en préserver la confidentialité.

(18)

Lorsque des informations transmises, demandées, partagées ou mises à disposition concernent des personnes physiques, le principe de proportionnalité devrait être respecté lors du traitement des informations relatives à ces personnes. À cette fin, il est nécessaire de préciser les informations sur les personnes physiques qui font l’objet d’un traitement.

(19)

Afin de garantir l’efficience de la base de données et de l’analyse des informations qu’elle contient, et d’en faire un outil efficace de lutte contre le blanchiment de capitaux et le financement du terrorisme, l’ABE devrait pouvoir combiner, dans le cadre de son analyse, les informations qui lui sont transmises en application du présent règlement avec d’autres informations disponibles qu’elle a obtenues lors de l’exercice des tâches relevant de son mandat, sur des déficiences significatives d’opérateurs du secteur financier qui les rendent vulnérables face au blanchiment de capitaux ou au financement du terrorisme. Pour que ces informations soient pertinentes, les données à caractère personnel qu’elles peuvent contenir devraient faire partie des catégories de données énumérées à l’annexe II. Toute combinaison de données à caractère personnel doit être exceptionnelle, et ce type de traitement ne doit servir qu’à la réalisation des objectifs du présent règlement. Il peut être nécessaire de combiner des données pour i) garantir l’exactitude et l’exhaustivité des données obtenues auprès des autorités compétentes ou ii) permettre à l’ABE d’intégrer dans sa base de données des informations pertinentes qui sont de même nature que celles transmises par les autorités compétentes, mais qu’elle a obtenues par un autre canal, par exemple lors des enquêtes qu’elle mène en vertu de l’article 17 du règlement (UE) no 1093/2010 sur des violations potentielles du droit de l’Union.

Les informations sur des soupçons d’infractions pénales ou des condamnations pour infractions pénales commises par un client, un bénéficiaire effectif, un membre de l’organe de direction ou un titulaire de fonctions clés pourraient être l’indicateur d’un manque d’honnêteté et d’intégrité ou de risques de blanchiment de capitaux ou de financement du terrorisme. Ce peut être un facteur notable de déficience significative au niveau des dispositifs de gouvernance d’un opérateur du secteur financier, de son honorabilité et de ses compétences, des détenteurs de participations qualifiées dans son capital, de son modèle d’entreprise ou de ses activités, ou contribuer de manière notable à de telles déficiences. Les données à caractère personnel visées à l’annexe II pourront donc comporter des informations sur des soupçons d’infraction pénale ou des condamnations pénales.

La base de données ne peut contenir que des données relatives à des déficiences significatives. Étant donné que conformément au présent règlement, les déficiences significatives ne concernent que des manquements importants aux exigences en matière de LBC/FT, cette restriction garantit que le traitement de données aux fins dudit règlement restera limité à des violations graves de ces exigences et se bornera donc à ce qui est nécessaire et proportionné.

Toutes les données à caractère personnel traitées aux fins de la mise en œuvre du présent règlement devraient l’être conformément au cadre de l’Union en matière de protection des données, y compris aux principes relatifs à leur traitement, tels que la licéité, la loyauté et la transparence, la limitation des finalités, la minimisation des données, l’exactitude, la limitation de la durée de conservation, l’intégrité et la confidentialité, ainsi que la responsabilité.

(20)

Le traitement des données à caractère personnel est régi par la législation en matière de protection des données, en particulier par le règlement (UE) 2016/679 du Parlement européen et du Conseil (6) et le règlement (UE) 2018/1725 du Parlement européen et du Conseil (7).

(21)

L’ABE, l’AEMF, l’AEAPP et les autorités déclarantes devraient déterminer leurs obligations respectives en tant que responsables conjoints du traitement des données à caractère personnel au moyen d’un accord entre elles, conformément à l’article 26 du règlement (UE) 2016/679 et à l’article 86 du règlement (UE) 2018/1725, dans la mesure où ces obligations ne sont pas définies par le droit de l’Union ou le droit national auquel ces autorités sont soumises.

(22)

Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 et a émis des observations formelles le 24 janvier 2023.

(23)

Compte tenu du caractère complémentaire du mandat prévu à l’article 9 bis, paragraphe 1, du règlement (UE) no 1093/2010 en ce qui concerne la définition de la notion de déficience et de son caractère significatif, l’explicitation des situations correspondantes dans lesquelles une déficience peut survenir, du type d’informations à collecter et du déroulement pratique de cette collecte, ainsi que du mandat prévu au paragraphe 3 du même article concernant la manière dont les informations collectées devraient être analysées et mises à disposition de manière confidentielle, les précisions concernées devraient faire l’objet d’un seul et unique règlement.

(24)

L’article 9 bis du règlement (UE) no 1093/2010 charge l’ABE de collecter des informations sur les mesures prises par les autorités déclarantes en réaction aux déficiences significatives qui ont été constatées. Ces mesures devraient s’entendre comme incluant toutes les mesures, sanctions et pénalités relevant de la surveillance ou de nature administrative, y compris les mesures conservatoires ou temporaires, prises par les autorités déclarantes dans le cadre d’une activité de surveillance visée à l’article 2, paragraphe 5, deuxième alinéa, du règlement (UE) no 1093/2010, à l’article 2, paragraphe 5, deuxième alinéa, du règlement (UE) no 1094/2010 et à l’article 2, paragraphe 5, deuxième alinéa, du règlement (UE) no 1095/2010.

(25)

Le présent règlement se fonde sur le projet de normes techniques de réglementation soumis à la Commission par l’ABE.

(26)

L’ABE a procédé à des consultations publiques sur le projet de normes techniques de réglementation sur lequel se fonde le présent règlement, analysé ses coûts et avantages potentiels et sollicité l’avis du groupe des parties intéressées au secteur bancaire créé conformément à l’article 37 du règlement (UE) no 1093/2010,

A ADOPTÉ LE PRÉSENT RÈGLEMENT:

Article premier

Définitions

Aux fins du présent règlement, on entend par:

1)

«autorités déclarantes»: les autorités visées aux points 2) à 7) du présent article, ainsi que le Conseil de résolution unique;

2)

«autorité LBC/FT»: l’autorité chargée de veiller au respect de la directive (UE) 2015/849 par un opérateur du secteur financier;

3)

«autorité prudentielle»: une autorité chargée de veiller au respect, par un opérateur du secteur financier, du cadre prudentiel établi par l’un des actes législatifs visés à l’article 1er, paragraphe 2, du règlement (UE) no 1093/2010, à l’article 1er, paragraphe 2, du règlement (UE) no 1094/2010 et à l’article 1er, paragraphe 2, du règlement (UE) no 1095/2010 et par les actes législatifs nationaux qui transposent les directives visées dans ces dispositions, y compris la Banque centrale européenne, s’agissant de questions liées aux missions que lui confie le règlement (UE) no 1024/2013 du Conseil (8);

4)

«autorité compétente pour les établissements de paiement»: l’autorité visée par l’article 22 de la directive (UE) 2015/2366 du Parlement européen et du Conseil (9);

5)

«autorité compétente en matière de règles de conduite»: une autorité chargée de veiller au respect, par un opérateur du secteur financier, des règles de conduite ou du cadre de protection des consommateurs définis dans les actes législatifs visés à l’article 1er, paragraphe 2, du règlement (UE) no 1093/2010, à l’article 1er, paragraphe 2, du règlement (UE) no 1094/2010 et à l’article 1er, paragraphe 2, du règlement (UE) no 1095/2010 et dans les actes législatifs nationaux qui transposent les directives visées dans ces articles;

6)

«autorité de résolution»: une autorité de résolution au sens de l’article 2, paragraphe 1, point 18), de la directive 2014/59/UE du Parlement européen et du Conseil (10);

7)

«autorité désignée»: une autorité désignée au sens de l’article 2, paragraphe 1, point 18), de la directive 2014/49/UE du Parlement européen et du Conseil (11);

8)

«exigence en matière de LBC/FT»: une exigence visant à prévenir ou à contrer l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme imposée à un opérateur du secteur financier en vertu des actes législatifs visés à l’article 1er, paragraphe 2, du règlement (UE) no 1093/2010, à l’article 1er, paragraphe 2, du règlement (UE) no 1094/2010 et à l’article 1er, paragraphe 2, du règlement (UE) no 1095/2010 et des actes législatifs nationaux qui transposent les directives visées dans ces articles;

9)

«mesure»: toute mesure, sanction ou pénalité administrative ou entrant dans le cadre d’une mission de surveillance, y compris une mesure de nature conservatoire ou temporaire, prise par une autorité déclarante en réaction à une déficience jugée significative au sens de l’article 3;

10)

«succursale»: un siège d’exploitation qui constitue une partie dépourvue de personnalité juridique d’un opérateur du secteur financier et qui effectue directement, en tout ou en partie, les opérations inhérentes à l’activité de cet opérateur du secteur financier, que son siège statutaire ou son administration centrale se situe dans un État membre ou dans un pays tiers;

11)

«opérateur du secteur financier mère»: un opérateur du secteur financier dans un État membre qui a pour filiale un autre opérateur du secteur financier ou détient une participation dans ce dernier, et qui n’est pas lui-même la filiale d’un autre opérateur du secteur financier agréé dans le même État membre;

12)

«opérateur du secteur financier mère dans l’Union»: un opérateur du secteur financier mère dans un État membre qui n’est pas la filiale d’un autre opérateur du secteur financier établi dans un État membre;

13)

«collège»: un collège d’autorités de surveillance au sens de l’article 116 de la directive 2013/36/UE, un collège d’autorités de résolution ou d’autorités de résolution européennes au sens des articles 88 et 89 de la directive 2014/59/UE ou un collège LBC/FT.

Article 2

Déficiences et situations correspondantes dans lesquelles des déficiences peuvent survenir

1.   Aux fins de l’article 9 bis, paragraphe 1, point a), premier alinéa, du règlement (UE) no 1093/2010, sont constitutifs d’une «déficience»:

a)

une violation, par un opérateur du secteur financier, d’une exigence en matière de LBC/FT, qui a été détectée par une autorité déclarante;

b)

toute situation dans laquelle l’autorité déclarante a des motifs raisonnables de soupçonner que l’opérateur du secteur financier a enfreint une exigence en matière de LBC/FT, ou qu’il a tenté de l’enfreindre («violation potentielle»);

c)

l’application inefficace ou inappropriée, par un opérateur du secteur financier, d’une exigence en matière de LBC/FT, ou le fait, pour un tel opérateur, d’appliquer les politiques et procédures internes qu’il a mises en place pour se conformer à de telles exigences d’une manière que l’autorité déclarante juge inadéquate ou insuffisante pour que ces exigences ou ces politiques et procédures produisent les effets escomptés, et qui par sa nature est susceptible, s’il n’est pas remédié à la situation, d’entraîner une violation au sens du point a) ou une violation potentielle au sens du point b) («application inefficace ou inappropriée»).

2.   Les situations correspondantes, dans lesquelles des déficiences peuvent survenir, sont décrites à l’annexe I.

Article 3

Caractère significatif d’une déficience

1.   Les autorités déclarantes considèrent une déficience comme significative lorsqu’elle révèle, ou peut entraîner, des défaillances importantes de l’opérateur du secteur financier, ou du groupe dont il fait partie, concernant le respect d’une exigence en matière de LBC/FT.

2.   Aux fins du paragraphe 1, les autorités déclarantes fondent leur évaluation sur, au minimum, tous les critères suivants:

a)

si la déficience survient ou est survenue de manière répétée;

b)

si la déficience a persisté sur un laps de temps significatif (durée);

c)

si la déficience est grave ou flagrante (gravité);

d)

si l’organe de direction ou la direction générale de l’opérateur du secteur financier paraît avoir eu connaissance de la déficience et avoir décidé de ne pas la corriger (négligence), voire a adopté des décisions, ou tenu des délibérations, visant à l’occasionner (faute intentionnelle);

e)

si la déficience accroît l’exposition de l’opérateur du secteur financier, ou du groupe dont il fait partie, à des risques de blanchiment de capitaux ou de financement du terrorisme;

f)

si la déficience a ou pourrait avoir une incidence importante sur l’intégrité, la transparence et la sécurité du système financier d’un État membre ou de l’Union dans son ensemble, ou sur la stabilité financière d’un État membre ou de l’Union dans son ensemble;

g)

si la déficience a ou pourrait avoir une incidence importante sur la viabilité de l’opérateur du secteur financier ou du groupe dont il fait partie;

h)

si la déficience a ou pourrait avoir une incidence importante sur le bon fonctionnement des marchés financiers.

Article 4

Informations à fournir par les autorités déclarantes

Aux fins de l’article 9 bis, paragraphe 1, point a), premier alinéa, du règlement (UE) no 1093/2010, les autorités déclarantes fournissent à l’ABE tous les types d’informations suivants;

a)

les informations générales visées à l’article 5 du présent règlement;

b)

les informations, visées à l’article 6 du présent règlement, concernant des déficiences significatives;

c)

les informations, visées à l’article 7 du présent règlement, concernant les mesures éventuellement prises.

Article 5

Informations générales

1.   Les autorités déclarantes fournissent à l’ABE toutes les informations générales suivantes:

a)

les éléments d’identification de l’autorité déclarante, en indiquant s’il s’agit de l’autorité LBC-FT de l’État membre d’origine ou de l’autorité LBC-FT de l’État membre d’accueil et, lorsque l’article 12, paragraphe 4, s’applique, les éléments d’identification de l’autorité qui transmet ces informations indirectement;

b)

les éléments d’identification de l’opérateur du secteur financier et de ses succursales, des agents au sens de l’article 4, point 38), de la directive (UE) 2015/2366, et des distributeurs, y compris le type d’opérateur du secteur financier et, le cas échéant, le type d’établissement dont il s’agit, lorsque cet opérateur, ou ces succursales, agents ou distributeurs, sont concernés par la déficience significative ou la mesure prise;

c)

lorsque l’opérateur du secteur financier fait partie d’un groupe, les éléments d’identification de l’opérateur du secteur financier mère dans l’Union et de l’opérateur du secteur financier mère;

d)

lorsque les informations sont transmises par la Banque centrale européenne, le Conseil de résolution unique ou l’autorité nationale déclarante de l’État membre dans lequel l’opérateur du secteur financier a son siège statutaire ou, si l’opérateur du secteur financier n’a pas de siège statutaire, de l’État membre dans lequel l’administration centrale de l’opérateur du secteur financier est située, l’indication des pays dans lesquels l’opérateur du secteur financier possède des succursales et des filiales ou exerce des activités par l’intermédiaire d’un réseau d’agents et de distributeurs;

e)

lorsque l’opérateur du secteur financier fait partie d’un groupe, des informations sur tout collège auquel l’autorité déclarante participe, y compris des informations au sujet de ses membres et observateurs, et de l’autorité de surveillance principale, du contrôleur du groupe, de l’autorité de surveillance sur base consolidée ou de l’autorité de résolution au niveau du groupe qui font partie de ce collège;

f)

l’existence éventuelle d’un point de contact central tel que visé à l’article 45, paragraphe 9, de la directive (UE) 2015/849 et, le cas échéant, ses éléments d’identification;

g)

toutes autres informations pertinentes sur l’opérateur du secteur financier, la succursale, l’agent ou le distributeur, y compris des informations indiquant si:

i)

l’opérateur du secteur financier a soumis une demande d’agrément qui est en cours, ou a engagé une procédure de demande d’exercice de son droit d’établissement ou de libre prestation de services, ou de toute autre approbation des autorités de surveillance;

ii)

l’opérateur du secteur financier fait l’objet de l’une des procédures prévues par la directive 2014/59/UE ou d’autres procédures d’insolvabilité;

h)

des informations sur la taille des activités de l’opérateur du secteur financier et de ses succursales, incluant, le cas échéant:

i)

des informations sur les états financiers;

ii)

le nombre de clients;

iii)

le volume des actifs sous gestion;

iv)

pour une entreprise d’assurance, son montant annuel de primes brutes émises (PRP) et la taille de ses provisions techniques;

v)

pour un intermédiaire d’assurance, le volume des primes intermédiées;

vi)

pour les établissements de paiement et les établissements de monnaie électronique, la taille du réseau de distribution, y compris des informations sur le nombre d’agents et de distributeurs.

2.   Outre les informations visées au paragraphe 1, les autorités prudentielles transmettent toutes les informations suivantes à la base de données:

a)

le résultat de l’évaluation des risques obtenu à l’issue d’un processus de contrôle prudentiel pertinent, notamment des contrôles prudentiels visés à l’article 97 de la directive 2013/36/UE et à l’article 36 de la directive 2009/138/CE du Parlement européen et du Conseil (12), et de tout autre processus similaire affecté par l’exposition de l’opérateur du secteur financier, ou de ses succursales, au risque de blanchiment de capitaux ou de financement du terrorisme, notamment dans les domaines de la gouvernance interne, du modèle d’entreprise, du risque opérationnel, du risque de liquidité et du risque de crédit;

b)

toute évaluation finale négative, ou décision finale négative, concernant une demande d’agrément en tant qu’opérateur du secteur financier, y compris lorsqu’un membre de l’organe de direction ne satisfait pas aux exigences en matière d’honorabilité et de compétence, et y compris lorsqu’une telle évaluation ou décision est fondée sur des motifs de blanchiment de capitaux ou de financement du terrorisme.

Toute déclaration concernant des personnes physiques aux fins du point b) est effectuée conformément à l’annexe II.

3.   Outre les informations visées au paragraphe 1, les autorités LBC/FT fournissent à l’ABE le profil de risque de blanchiment de capitaux et de financement du terrorisme de l’opérateur du secteur financier et de ses succursales, ainsi que les informations disponibles sur le profil de risque de blanchiment de capitaux et de financement du terrorisme des agents et distributeurs selon les catégories de profil de risque définies à l’annexe III.

Article 6

Informations sur les déficiences significatives

Les autorités déclarantes fournissent à l’ABE toutes les informations suivantes sur les déficiences significatives:

a)

le type de déficience significative parmi ceux énumérés à l’article 2, paragraphe 1;

b)

la raison pour laquelle l’autorité déclarante estime que la déficience est significative;

c)

une description de la déficience significative;

d)

la situation correspondante dans laquelle la déficience significative est survenue, parmi celles énumérées à l’annexe I;

e)

la chronologie de la déficience significative;

f)

l’origine des informations sur la déficience significative;

g)

l’exigence en matière de LBC/FT à laquelle se rapporte la déficience significative;

h)

le type de produits, services ou activités pour lesquels l’opérateur du secteur financier dispose d’un agrément et qui sont affectés par la déficience significative;

i)

l’indication de si la déficience significative concerne uniquement l’opérateur du secteur financier, ou uniquement sa succursale, son agent ou son distributeur, ainsi que toute incidence transfrontière de cette déficience significative;

j)

l’indication de si les informations sur la déficience significative ont été communiquées au collège qui a été établi pour le groupe auquel appartient l’opérateur du secteur financier; et, dans le cas contraire, pourquoi elles ne l’ont pas encore été;

k)

pour les autorités LBC/FT de l’État membre d’accueil, l’indication de si les informations sur la déficience significative ont été communiquées à l’autorité LBC-FT de l’État membre d’origine ou, le cas échéant, au point de contact central visé à l’article 45, paragraphe 9, de la directive (UE) 2015/849 et, dans le cas contraire, pourquoi elles ne l’ont pas encore été;

l)

l’indication de si la déficience significative semble inhérente à la conception du produit, du service ou de l’activité concerné(e);

m)

l’indication de si la déficience significative semble être liée à une personne physique précise, qu’il s’agisse d’un client, d’un bénéficiaire effectif, d’un membre de l’organe de direction ou du titulaire d’un poste clé, et les raisons pour lesquelles l’autorité déclarante estime que cette personne physique semble être liée à cette déficience;

n)

toute information contextuelle ou d’arrière-plan dont l’autorité déclarante a connaissance concernant la déficience significative, y compris:

i)

l’indication de si la déficience significative est liée à un domaine spécifique, pertinent du point de vue du blanchiment de capitaux ou du financement du terrorisme, qui a déjà été identifié par l’ABE;

ii)

pour les autorités AML/FT, l’indication de si la déficience significative indique l’émergence d’un risque en matière de blanchiment de capitaux ou de financement du terrorisme;

iii)

l’indication de si la déficience significative est liée à l’utilisation d’une nouvelle technologie et, dans l’affirmative, une brève description de cette nouvelle technologie.

Aux fins du point m), toute information sur les personnes physiques est fournie conformément à l’annexe II.

Article 7

Informations sur les mesures prises

Les autorités déclarantes fournissent à l’ABE toutes les informations suivantes sur les mesures prises:

a)

la référence de la déficience significative à laquelle se rapporte la mesure qui a été prise et, le cas échéant, toute mise à jour des informations fournies conformément à l’article 6;

b)

la date à laquelle la mesure a été imposée;

c)

le type de mesure, son numéro de référence interne et un lien vers celle-ci, si elle a été publiée;

d)

des informations complètes sur les personnes physiques et morales auxquelles la mesure a été imposée;

e)

une description de la mesure, y compris sa base juridique;

f)

le statut de la mesure, notamment tout recours éventuel formé contre elle;

g)

l’indication de si la mesure a été publiée et de la manière dont elle a été publiée, y compris les raisons d’une éventuelle publication anonyme, d’un éventuel report de publication ou d’une éventuelle non-publication;

h)

toutes les informations relatives à la correction de la déficience significative visée par la mesure, y compris toute action prévue ou entreprise en vue de cette correction, et toute explication supplémentaire nécessaire concernant le processus de correction et le délai dans lequel la correction est attendue;

i)

l’indication de si les informations sur la mesure ont été communiquées au collège qui a été établi pour le groupe auquel appartient l’opérateur du secteur financier; et, dans le cas contraire, pourquoi elles ne l’ont pas encore été;

j)

pour les autorités LBC/FT de l’État membre d’accueil, l’indication de si les informations sur la mesure ont été communiquées à l’autorité compétente LBC-FT de l’État membre d’origine, et, dans le cas contraire, pourquoi elles ne l’ont pas encore été.

Aux fins du point d), toute information sur les personnes physiques est fournie conformément à l’annexe II.

Article 8

Délais et obligation de fournir des mises à jour

1.   Les autorités déclarantes fournissent sans retard indu à l’ABE toutes les informations sur les déficiences significatives et les mesures prises.

2.   Les autorités déclarantes fournissent à l’ABE des informations sur toute déficience significative, que des mesures aient ou non été prises en réponse à cette déficience significative. En outre, les autorités LBC/FT de l’État membre d’accueil transmettent ces informations indépendamment de toute notification adressée à l’autorité LBC-FT de l’État membre d’origine.

3.   Les autorités déclarantes veillent à ce que les informations qu’elles fournissent à l’ABE demeurent exactes, complètes, appropriées et à jour.

4.   Si l’ABE constate que les informations fournies ne sont pas exactes, complètes, appropriées ou à jour, les autorités déclarantes lui fournissent sans retard indu, à sa demande, toute information supplémentaire ou ultérieure.

5.   Les autorités déclarantes fournissent en temps utile à l’ABE toutes les informations nécessaires pour la tenir informée de toute évolution ultérieure concernant les informations fournies, y compris les informations relatives à la déficience significative constatée, ou à la mesure prise, et à sa correction.

Article 9

Analyse des informations reçues par l’ABE

1.   L’ABE analyse selon une approche fondée sur les risques les informations reçues en application du présent règlement.

2.   L’ABE peut, le cas échéant, combiner les informations qui lui ont été transmises en application du présent règlement avec toute autre information dont elle dispose, notamment avec des informations qui lui ont été communiquées par des personnes physiques ou morales, y compris le type d’informations énumérées à l’annexe II.

3.   L’AEMF et l’AEAPP fournissent à l’ABE, sur demande, toute information supplémentaire nécessaire à l’analyse des informations reçues en application du présent règlement. Si ces informations supplémentaires comprennent des données à caractère personnel, ces données sont fournies en utilisant les catégories figurant à l’annexe II.

4.   L’ABE s’efforce d’utiliser les informations reçues en vertu du présent règlement pour accomplir les tâches qui lui incombent en vertu du règlement (UE) no 1093/2010, y compris l’ensemble des tâches suivantes:

a)

réaliser des analyses sur une base agrégée:

i)

pour étayer l’avis prévu par l’article 6, paragraphe 5, de la directive (UE) 2015/849;

ii)

pour procéder aux évaluations des risques prévues par l’article 9 bis, paragraphe 5, du règlement (UE) no 1093/2010;

b)

répondre aux demandes d’autorités déclarantes sollicitant des informations sur les opérateurs du secteur financier qui présentent un intérêt pour leurs activités de surveillance relatives à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, conformément à l’article 9 bis, paragraphe 3, du règlement (UE) no 1093/2010;

c)

étayer les demandes d’enquête visées à l’article 9 ter du règlement (UE) no 1093/2010;

d)

communiquer aux autorités déclarantes, de sa propre initiative, les informations pertinentes pour leurs activités de surveillance, comme prévu à l’article 10, paragraphe 1, point b);

e)

fournir à l’AEAPP et à l’AEMF des informations analysées conformément au présent règlement, y compris les informations portant sur des opérateurs du secteur financier, et les informations sur des personnes physiques énumérées à l’annexe II, soit de sa propre initiative, soit à la suite d’une demande reçue de l’AEAPP ou de l’AEMF indiquant les raisons pour lesquelles ces informations sont nécessaires à l’accomplissement des tâches qui leur incombent en vertu, respectivement, du règlement (UE) no 1094/2010 et du règlement (UE) no 1095/2010.

Article 10

Fourniture des informations aux autorités déclarantes

1.   L’ABE fournit aux autorités déclarantes les informations reçues en vertu du présent règlement et analysées conformément à l’article 9 dans toutes les situations suivantes:

a)

à la suite d’une demande reçue de l’autorité déclarante sollicitant des informations sur des opérateurs du secteur financier pertinentes pour ses activités de surveillance relatives à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, en vertu de l’article 9 bis, paragraphe 3, du règlement (UE) no 1093/2010;

b)

de sa propre initiative, y compris dans les cas suivants, selon une approche fondée sur les risques:

i)

à l’autorité de surveillance principale, au contrôleur du groupe, à l’autorité de surveillance sur base consolidée ou à l’autorité de résolution au niveau du groupe, lorsqu’un collège a été établi mais que les informations n’y ont pas été diffusées conformément à l’article 6, point j), et à l’article 7, point i), du présent règlement et que l’ABE juge les informations pertinentes pour ce collège;

ii)

lorsqu’il n’a pas été établi de collège, mais que l’opérateur du secteur financier fait partie d’un groupe transfrontière ou possède des succursales ou exerce des activités par l’intermédiaire d’agents ou de distributeurs dans d’autres pays et que l’ABE juge les informations pertinentes pour les autorités chargées de la surveillance des entités du groupe, succursales, agents ou distributeurs concernés.

2.   La demande visée au paragraphe 1, point a), indique:

a)

les éléments d’identification de l’autorité déclarante à l’origine de la demande et de l’autorité permettant la transmission indirecte visée à l’article 12, paragraphe 4, le cas échéant;

b)

l’identité de l’opérateur du secteur financier concerné par la demande;

c)

si la demande concerne l’opérateur du secteur financier ou une personne physique;

d)

les raisons pour lesquelles les informations sont pertinentes pour l’autorité déclarante à l’origine de la demande et pour ses activités de surveillance relatives à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme;

e)

l’utilisation prévue des informations demandées;

f)

la date souhaitée de réception des informations, le cas échéant, en justifiant cette date;

g)

s’il existe un certain degré d’urgence, en justifiant cette urgence;

h)

toute information supplémentaire qui est susceptible d’aider l’ABE à traiter la demande, ou qui est réclamée par l’ABE.

3.   Lorsque des personnes physiques sont concernées, les demandes visées au paragraphe 1, point a), et la fourniture d’informations visée au paragraphe 1, point b), sont effectuées conformément à l’annexe II.

Article 11

Articulation avec d’autres notifications

1.   La transmission à l’ABE d’informations sur une mesure, conformément à l’article 7 du présent règlement, par une autorité LBC-FT est réputée constituer une transmission d’informations au sens de l’article 62 de la directive (UE) 2015/849 en ce qui concerne cette mesure.

2.   Une autorité LBC-FT ou une autorité prudentielle qui transmet des informations en vertu du présent règlement précise lors de cette transmission si elle a déjà effectué une notification au titre de l’article 97, paragraphe 6, de la directive 2013/36/UE.

Article 12

Déroulement pratique de la collecte d’informations

1.   Les informations visées aux articles 5, 6 et 7 et les demandes visées à l’article 9, paragraphe 4, point b), et à l’article 10, paragraphe 1, point a), sont transmises par voie électronique et en anglais.

2.   Les pièces justificatives qui ne sont pas disponibles en anglais sont transmises dans leur langue originale, accompagnées d’un résumé en anglais.

3.   Lorsque la gestion d’un système de garantie des dépôts est assurée par une entité privée, l’autorité désignée chargée de la surveillance de ce système veille à ce que cette entité privée lui signale les déficiences significatives qu’elle constate dans le cadre de ses activités.

4.   Lorsqu’une autorité déclarante autre qu’une autorité LBC-FT (ci-après l’«autorité effectuant des transmissions indirectes») transmet des informations et des demandes à l’ABE, et reçoit des informations de l’ABE, par l’intermédiaire de l’autorité LBC-FT chargée, dans l’État membre où est établie cette autorité effectuant des transmissions indirectes, de surveiller l’opérateur du secteur financier concerné par la déficience significative (ci-après l’«autorité permettant des transmissions indirectes»), les dispositions suivantes s’appliquent:

a)

l’autorité effectuant des transmissions indirectes ne transmet des informations et des demandes à l’ABE et ne reçoit des informations de l’ABE que par l’intermédiaire de l’autorité permettant des transmissions indirectes;

b)

la responsabilité de l’autorité permettant des transmissions indirectes se limite uniquement à la transmission à l’ABE de toutes les informations et demandes reçues de l’autorité effectuant des transmissions indirectes et au transfert à cette autorité toutes les informations reçues de l’ABE;

c)

l’autorité effectuant des transmissions indirectes conserve la responsabilité exclusive du respect de son obligation de déclarer les déficiences importantes et les mesures conformément au présent règlement;

d)

les notifications au titre de l’article 9 bis, paragraphe 3, du règlement (UE) no 1093/2010 sont effectuées par l’ABE pour l’autorité effectuant des transmissions indirectes par l’intermédiaire de l’autorité permettant des transmissions indirectes.

5.   Les autorités déclarantes désignent une personne de niveau hiérarchique approprié pour les représenter auprès de l’ABE pour la transmission, la demande et la réception d’informations en vertu du présent règlement, et informent l’ABE de cette nomination et de toute modification apportée à cette nomination. Les autorités déclarantes veillent à ce que des ressources suffisantes soient consacrées à leurs obligations de déclaration au titre du présent règlement. Les autorités déclarantes désignent une ou plusieurs personnes comme points de contact pour la transmission, la demande et la réception d’informations au titre du présent règlement et en informent l’ABE. Toute notification effectuée en application du présent paragraphe est effectuée conformément à l’annexe II. Les autorités effectuant des transmissions indirectes effectuent ces notifications auprès des autorités permettant leur transmission indirecte.

6.   Pour l’autorité LBC/FT, les informations supplémentaires visées à l’article 9 bis, paragraphe 1, point a), troisième alinéa, du règlement (UE) no 1093/2010 comprennent le profil actuel de risque de blanchiment de capitaux ou de financement du terrorisme du groupe, le cas échéant, et les évaluations des risques de blanchiment de capitaux ou de financement du terrorisme de l’opérateur du secteur financier, de la succursale, de l’agent ou du distributeur, ou du groupe. Les autorités déclarantes fournissent à l’ABE toute information ou tout document non visé(e) dans le présent règlement qui est pertinent pour toute déficience significative ou mesure, avec une explication de cette pertinence.

7.   L’ABE définit et communique aux autorités déclarantes des spécifications techniques, comprenant les formats d’échange de données, les représentations, les points de données et instructions pertinents ainsi que les droits d’accès à la base de données, auxquelles les autorités déclarantes se conforment lorsqu’elles transmettent ou reçoivent des informations en vertu du présent règlement. En tenant compte des différences d’activités de surveillance des autorités déclarantes, de la fréquence prévisible des transmissions et de la nécessité d’assurer leur efficacité opérationnelle et économique, l’ABE identifie les autorités déclarantes qui sont des autorités effectuant des transmissions indirectes conformément au paragraphe 4.

Article 13

Confidentialité

1.   Sans préjudice des dispositions du présent règlement relatives à la manière dont les informations sont analysées et mises à la disposition des autorités, les informations transmises à l’ABE en vertu du présent règlement sont soumises aux articles 70, 71 et 72 du règlement (UE) no 1093/2010. Les informations reçues par l’AEAPP et l’AEMF en vertu du présent règlement sont soumises, respectivement, aux articles 70, 71 et 72 du règlement (UE) no 1094/2010 et aux articles 70, 71 et 72 du règlement (UE) no 1095/2010.

2.   Les membres des organes de direction des autorités déclarantes et les personnes travaillant ou ayant travaillé pour ces autorités sont soumis, même après la cessation de leurs fonctions, à des exigences de secret professionnel et ne divulguent pas les informations reçues en vertu du présent règlement, sauf sous une forme résumée ou agrégée telle qu’il ne soit pas possible d’identifier les différents opérateurs du secteur financier, succursales, agents, distributeurs ou autres personnes physiques, sans préjudice des cas dans lesquels des procédures pénales sont en cours.

3.   Les autorités déclarantes recevant des informations en vertu du présent règlement traitent ces informations comme étant confidentielles et ne les utilisent que dans le cadre de leurs activités de surveillance relatives à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, menées en vertu des actes juridiques visés à l’article 1er, paragraphe 2, du règlement (UE) no 1093/2010, à l’article 1er, paragraphe 2, du règlement (UE) no 1094/2010 et à l’article 1er, paragraphe 2, du règlement (UE) no 1095/2010, y compris dans les recours contre les mesures prises par ces autorités et dans toute procédure judiciaire concernant des activités de surveillance.

4.   Le paragraphe 2 n’empêche pas une autorité déclarante de communiquer des informations reçues en vertu du présent règlement à une autre autorité déclarante ou à une autorité ou à un organisme en vertu des actes juridiques visés à l’article 1er, paragraphe 2, du règlement (UE) no 1093/2010, à l’article 1er, paragraphe 2, du règlement (UE) no 1094/2010 et à l’article 1er, paragraphe 2, du règlement (UE) no 1095/2010.

Article 14

Protection des données

L’ABE peut conserver les données à caractère personnel sous une forme identifiable pendant une période maximale de 10 ans après les avoir collectées et, dans ce cas, supprime les données à caractère personnel à l’expiration de ce délai. Sur la base d’une évaluation annuelle de leur nécessité, les données à caractère personnel peuvent être supprimées avant la fin de cette période maximale, au cas par cas.

Article 15

Entrée en vigueur

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.

Fait à Bruxelles, le 9 novembre 2023.

Par la Commission

La présidente

Ursula VON DER LEYEN


(1)   JO L 331 du 15.12.2010, p. 12.

(2)  Directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) no 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission (JO L 141 du 5.6.2015, p. 73).

(3)  Règlement (UE) no 1094/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité européenne des assurances et des pensions professionnelles), modifiant la décision no 716/2009/CE et abrogeant la décision 2009/79/CE de la Commission (JO L 331 du 15.12.2010, p. 48).

(4)  Règlement (UE) no 1095/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité européenne des marchés financiers), modifiant la décision no 716/2009/CE et abrogeant la décision 2009/77/CE de la Commission (JO L 331 du 15.12.2010, p. 84).

(5)  Directive 2013/36/UE du Parlement européen et du Conseil du 26 juin 2013 concernant l’accès à l’activité des établissements de crédit et la surveillance prudentielle des établissements de crédit et des entreprises d’investissement, modifiant la directive 2002/87/CE et abrogeant les directives 2006/48/CE et 2006/49/CE (JO L 176 du 27.6.2013, p. 338).

(6)  Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).

(7)  Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).

(8)  Règlement (UE) no 1024/2013 du Conseil du 15 octobre 2013 confiant à la Banque centrale européenne des missions spécifiques ayant trait aux politiques en matière de surveillance prudentielle des établissements de crédit (JO L 287 du 29.10.2013, p. 63).

(9)  Directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2009/110/CE et 2013/36/UE et le règlement (UE) no 1093/2010, et abrogeant la directive 2007/64/CE (JO L 337 du 23.12.2015, p. 35).

(10)  Directive 2014/59/UE du Parlement européen et du Conseil du 15 mai 2014 établissant un cadre pour le redressement et la résolution des établissements de crédit et des entreprises d’investissement et modifiant la directive 82/891/CEE du Conseil ainsi que les directives du Parlement européen et du Conseil 2001/24/CE, 2002/47/CE, 2004/25/CE, 2005/56/CE, 2007/36/CE, 2011/35/UE, 2012/30/UE et 2013/36/UE et les règlements du Parlement européen et du Conseil (UE) no 1093/2010 et (UE) no 648/2012 (JO L 173 du 12.6.2014, p. 190).

(11)  Directive 2014/49/UE du Parlement européen et du Conseil du 16 avril 2014 relative aux systèmes de garantie des dépôts (JO L 173 du 12.6.2014, p. 149).

(12)  Directive 2009/138/CE du Parlement européen et du Conseil du 25 novembre 2009 sur l’accès aux activités de l’assurance et de la réassurance et leur exercice (solvabilité II) (JO L 335 du 17.12.2009, p. 1).


ANNEXE I

SITUATIONS CORRESPONDANTES

Les autorités déclarantes peuvent constater des déficiences dans les situations suivantes:

PARTIE 1:   Autorités LBC/FT

Lors de l’exercice de leurs activités de surveillance sur site et sur pièces, en ce qui concerne:

a)

les mesures de vigilance à l’égard de la clientèle, y compris les évaluations des risques de BC/FT associés aux clients, le recours à des tiers et le suivi des transactions;

b)

la déclaration des transactions suspectes;

c)

la conservation des documents et pièces;

d)

les systèmes internes et contrôles internes en matière de LBC/FT;

e)

le système de gestion des risques, y compris les évaluations des risques de BC/FT à l’échelle de l’entreprise;

f)

les politiques et procédures à l’échelle du groupe, y compris les politiques de partage d’informations au sein du groupe.

PARTIE 2:   Autorités prudentielles

1.

Au cours de la procédure d’agrément et du processus d’évaluation de l’acquisition de participations qualifiées, en ce qui concerne:

a)

l’analyse de la stratégie d’entreprise et du modèle d’entreprise et la réflexion sur d’autres domaines de risque, y compris la liquidité, le cas échéant;

b)

l’évaluation de l’honorabilité et des compétences des membres de l’organe de direction et des titulaires de postes clés, le cas échéant;

c)

la notification de l’établissement d’une succursale ou de la prestation de services en vertu de la liberté d’établissement ou de la libre prestation de services;

d)

les actionnaires ou associés détenant une participation qualifiée ou, exclusivement lors de l’agrément, et si cela est applicable, l’identité des 20 actionnaires ou associés principaux s’il n’y a pas de participations qualifiées;

e)

les dispositifs de gouvernance interne, y compris les politiques et pratiques de rémunération;

f)

le cadre de contrôle interne, y compris la gestion des risques, la conformité et l’audit interne;

g)

les risques liés aux technologies de l’information et de la communication et la gestion de ces risques;

h)

l’évaluation de l’origine des fonds pour libérer le capital au moment de l’agrément ou de l’origine des fonds pour l’acquisition de la participation qualifiée;

2.

Au cours des procédures de surveillance constante, y compris des inspections sur place et des activités de surveillance sur pièces, en ce qui concerne:

a)

les dispositifs de gouvernance interne, y compris les politiques et pratiques de rémunération;

b)

le cadre de contrôle interne, y compris la gestion des risques, la conformité et l’audit interne;

c)

l’évaluation de l’honorabilité et des compétences des membres de l’organe de direction et des titulaires de postes clés, le cas échéant;

d)

l’évaluation des notifications de projets d’acquisition de participations qualifiées;

e)

les risques opérationnels, y compris les risques juridiques et les risques pour la réputation;

f)

les risques liés aux technologies de l’information et de la communication et la gestion de ces risques;

g)

les modèles économiques;

h)

la gestion de la liquidité;

i)

les accords d’externalisation et la gestion des risques liés aux tiers;

j)

l’application des procédures relatives à l’accès au marché, à l’octroi de licences et d’agréments bancaires;

k)

la réalisation du processus de contrôle et d’évaluation prudentiels (SREP), du processus de contrôle prudentiel (SRP), ou de processus de contrôle prudentiel similaires;

l)

l’évaluation de requêtes, notifications et demandes ad hoc;

m)

l’évaluation de l’éligibilité des systèmes de protection institutionnels et leur suivi;

n)

les informations reçues lors de travaux visant à garantir le respect des règles prudentielles de l’Union, y compris la collecte d’informations à des fins de surveillance.

PARTIE 3:   Autorités désignées

Lors de la préparation des interventions des systèmes de garantie des dépôts (SGD), notamment des tests de résistance et des inspections sur place ou sur pièces, ou lors de l’exécution de l’intervention d’un SGD, y compris les remboursements.

PARTIE 4:   Autorités de résolution et Conseil de résolution unique

Dans le cadre de leurs fonctions, depuis la planification de la résolution jusqu’à l’exécution.

PARTIE 5:   Autorités compétentes en matière de règles de conduite

Dans le cadre de leurs activités de surveillance sur site et sur pièces, et en particulier dans les cas où elles ont connaissance:

a)

d’un refus d’accès à des produits ou services financiers pour des motifs liés à la lutte contre le blanchiment de capitaux ou le financement du terrorisme;

b)

de la résiliation d’un contrat ou de la fin d’un service pour des motifs liés à la lutte contre le blanchiment de capitaux ou le financement du terrorisme;

c)

de l’exclusion de catégories de clients, en particulier dans les situations visées aux points a) et b) pour des motifs liés à la lutte contre le blanchiment de capitaux ou le financement du terrorisme.

PARTIE 6:   Autorités compétentes pour les établissements de paiement

En particulier:

1.

au cours de la procédure d’agrément et du passeportage;

2.

lors de l’exercice de leurs activités de surveillance sur site et sur pièces, et en particulier:

a)

en ce qui concerne les établissements de paiement et les établissements de monnaie électronique, y compris lorsqu’ils exercent leurs activités par l’intermédiaire d’agents et de distributeurs;

b)

en ce qui concerne les obligations incombant aux prestataires de services de paiement en vertu de la directive (UE) 2015/2366, notamment l’obligation faite au prestataire de services de paiement du bénéficiaire de mettre les fonds à la disposition du bénéficiaire dès que leur montant a été crédité sur le compte du prestataire de services de paiement.

PARTIE 7:   Toute autre situation dans laquelle la déficience est significative.


ANNEXE II

INFORMATIONS SUR LES PERSONNES PHYSIQUES

1.   

Informations à fournir en application de l’article 5, paragraphe 2, point b)

a)

nom, prénom, date de naissance, pays de résidence, nationalité, fonction au sein de l’opérateur du secteur financier ou de la succursale;

b)

les motifs de blanchiment de capitaux ou de financement du terrorisme.

2.   

Informations à fournir en application de l’article 6, point m):

a)

clients ou bénéficiaires effectifs:

i)

nom, prénom, date de naissance, pays de résidence, nationalité;

ii)

une mention indiquant si le client ou le bénéficiaire effectif est également, ou a été, membre de l’organe de direction ou titulaire d’une fonction clé au sein de l’opérateur du secteur financier ou de la succursale;

iii)

une mention indiquant si le client ou le bénéficiaire effectif détient, ou a détenu, directement ou indirectement, des parts dans l’opérateur du secteur financier ou la succursale;

iv)

une mention indiquant si le client est considéré comme «à haut risque» par l’opérateur du secteur financier, la succursale, l’agent ou le distributeur;

b)

membres de l’organe de direction ou titulaires de postes clés:

i)

nom, prénom, date de naissance, pays de résidence, nationalité;

ii)

fonction au sein de l’opérateur du secteur financier ou de la succursale;

c)

toute personne physique visée au point 2, a) ou b), de la présente annexe: la raison pour laquelle l’autorité déclarante estime que la personne physique semble être liée à la déficience significative.

3.   

Informations à fournir en application de l’article 7, point d):

a)

nom, prénom, date de naissance, pays de résidence, nationalité;

b)

la fonction au sein de l’opérateur du secteur financier, de la succursale, de l’agent ou du distributeur ou, en ce qui concerne le client ou le bénéficiaire effectif, le rôle.

4.   

Informations à fournir en application de l’article 10, paragraphe 3, par une autorité déclarante lorsqu’elle présente une demande concernant des personnes physiques:

a)

nom, prénom, date de naissance, nationalité, pays de résidence;

b)

lorsqu’elle est connue, la fonction ou, en ce qui concerne le client ou le bénéficiaire effectif, le rôle;

c)

la raison pour laquelle l’autorité déclarante qui demande les informations relatives à cette personne spécifique a besoin de ces informations pour ses activités de surveillance relatives à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, et le ou les usages qu’elle entend faire des informations demandées.

5.   

Diffusion de données à caractère personnel par l’ABE:

L’ABE partage des données à caractère personnel à la demande d’une autorité déclarante dans les conditions visées au point 4, c), de la présente annexe, et de sa propre initiative dans les conditions prévues à l’article 10, paragraphe 1, point b), si l’autorité déclarante a besoin des informations sur la personne concernée pour ses activités de surveillance relatives à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme. Dans les deux cas, les informations sont partagées entre des utilisateurs authentifiés, et les canaux de communication utilisés sont sécurisés.

6.   

Les informations à fournir en application de l’article 12, paragraphe 5, comprennent le nom, le prénom, la fonction et les coordonnées professionnelles.


ANNEXE III

PROFIL DE RISQUE DE BLANCHIMENT DE CAPITAUX ET DE FINANCEMENT DU TERRORISME

1.   Profil de risque peu important:

L’opérateur du secteur financier, la succursale, l’agent ou le distributeur présente un profil de risque peu important lorsque le risque qui lui est inhérent est peu important et que les mesures d’atténuation n’influent pas sur son profil de risque, ou lorsque le risque qui lui est inhérent est modérément important ou important, mais qu’il est atténué de manière efficace par les systèmes et contrôles en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC/FT).

2.   Profil de risque modérément important:

L’opérateur du secteur financier, la succursale, l’agent ou le distributeur présente un profil de risque modérément important lorsque le risque qui lui est inhérent est modérément important et que les mesures d’atténuation n’influent pas sur son profil de risque, ou lorsque le risque qui lui est inhérent est important ou très important, mais qu’il est atténué de manière efficace par les systèmes et contrôles en matière de LBC/FT.

3.   Profil de risque important:

L’opérateur du secteur financier, la succursale, l’agent ou le distributeur présente un profil de risque important lorsque le risque qui lui est inhérent est important et que les mesures d’atténuation n’influent pas sur son profil de risque, ou lorsque le risque qui lui est inhérent est très important, mais qu’il est atténué de manière efficace par les systèmes et contrôles en matière de LBC/FT.

4.   Profil de risque très important:

L’opérateur du secteur financier, la succursale, l’agent ou le distributeur présente un profil de risque très important lorsque le risque qui lui est inhérent est très important et que les mesures d’atténuation, quelles qu’elles soient, restent sans effet sur son profil de risque, ou lorsque le risque qui lui est inhérent est très important et qu’il n’est pas atténué de manière efficace en raison de déficiences systémiques des systèmes et contrôles en matière de LBC/FT au sein de l’opérateur du secteur financier.


ELI: http://data.europa.eu/eli/reg_del/2024/595/oj

ISSN 1977-0693 (electronic edition)


Top