Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32015L0849

    Directive (UE) 2015/849 du Parlement Européen et du Conseil du 20 mai 2015 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) n° 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission (Texte présentant de l'intérêt pour l'EEE)

    JO L 141 du 5.6.2015, p. 73–117 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force: This act has been changed. Current consolidated version: 09/07/2024

    ELI: http://data.europa.eu/eli/dir/2015/849/oj

    5.6.2015   

    FR

    Journal officiel de l'Union européenne

    L 141/73


    DIRECTIVE (UE) 2015/849 DU PARLEMENT EUROPÉEN ET DU CONSEIL

    du 20 mai 2015

    relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) no 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission

    (Texte présentant de l'intérêt pour l'EEE)

    LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L'UNION EUROPÉENNE,

    vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 114,

    vu la proposition de la Commission européenne,

    après transmission du projet d'acte législatif aux parlements nationaux,

    vu l'avis de la Banque centrale européenne (1),

    vu l'avis du Comité économique et social européen (2),

    statuant conformément à la procédure législative ordinaire (3),

    considérant ce qui suit:

    (1)

    Les flux d'argent illicite peuvent nuire à l'intégrité, à la stabilité et à la réputation du secteur financier et menacer le marché intérieur de l'Union, ainsi que le développement international. Le blanchiment de capitaux, le financement du terrorisme et la criminalité organisée demeurent des problèmes majeurs auxquels il convient de trouver une réponse au niveau de l'Union. En plus de continuer à développer l'approche pénale au niveau de l'Union, il est indispensable de s'attacher à la prévention ciblée et proportionnée de l'utilisation du système financier aux fins de blanchiment des capitaux et de financement du terrorisme, qui peut produire des résultats complémentaires.

    (2)

    La solidité, l'intégrité et la stabilité des établissements de crédit et des établissements financiers, ainsi que la confiance dans l'ensemble du système financier, pourraient être gravement compromises par les tentatives des criminels et de leurs complices de masquer l'origine des produits du crime ou d'alimenter le terrorisme par des flux d'argent licite ou illicite. Pour faciliter l'exercice de leurs activités criminelles, les criminels qui blanchissent des capitaux et ceux qui financent le terrorisme pourraient essayer de profiter de la libre circulation des capitaux et de la libre prestation des services financiers que suppose l'intégration de l'espace financier de l'Union. Dès lors, certaines mesures de coordination sont nécessaires au niveau de l'Union. Dans le même temps, un équilibre devrait être recherché entre, d'une part, les objectifs visant à protéger la société contre la criminalité et à sauvegarder la stabilité et l'intégrité du système financier de l'Union et, d'autre part, la nécessité de créer un environnement réglementaire qui permette aux entreprises de développer leurs activités sans avoir à encourir des coûts disproportionnés pour se conformer aux normes.

    (3)

    La présente directive constitue la quatrième directive visant à répondre à la menace que représente le blanchiment des capitaux. La directive 91/308/CEE du Conseil (4) définissait le blanchiment de capitaux en termes d'infractions liées au trafic de stupéfiants et n'imposait d'obligations qu'au secteur financier. La directive 2001/97/CE du Parlement européen et du Conseil (5) a étendu le champ d'application de la directive 91/308/CEE, à la fois pour ce qui est des délits et de l'éventail des professions et des activités couvertes. En juin 2003, le Groupe d'action financière internationale (GAFI) a revu ses recommandations pour les étendre au financement du terrorisme et il a fixé des exigences plus détaillées concernant l'identification des clients et la vérification de leur identité, les situations dans lesquelles un risque plus élevé de blanchiment de capitaux ou de financement du terrorisme peut justifier l'application de mesures renforcées, mais aussi les situations dans lesquelles un risque réduit peut justifier la mise en œuvre de contrôles moins rigoureux. Ces modifications ont été prises en compte dans la directive 2005/60/CE du Parlement européen et du Conseil (6) et dans la directive 2006/70/CE de la Commission (7).

    (4)

    Le blanchiment de capitaux et le financement du terrorisme s'inscrivent souvent dans un contexte international. Des mesures adoptées au seul niveau national ou même de l'Union, sans tenir compte de la coordination et de la coopération internationales, auraient donc des effets très limités. Par conséquent, les mesures arrêtées par l'Union en la matière devraient être compatibles avec d'autres actions entreprises dans des enceintes internationales et être au moins aussi rigoureuses. L'action de l'Union devrait continuer à tenir tout particulièrement compte des recommandations du GAFI et des instruments d'autres organismes internationaux actifs dans la lutte contre le blanchiment de capitaux et le financement du terrorisme. En vue de renforcer l'efficacité de la lutte contre le blanchiment de capitaux et le financement du terrorisme, les actes juridiques pertinents de l'Union devraient, le cas échéant, être alignés sur les normes internationales sur la lutte contre le blanchiment de capitaux et le financement du terrorisme et de la prolifération adoptées par le GAFI en février 2012 (ci-après dénommées «recommandations révisées du GAFI»).

    (5)

    En outre, le détournement du système financier pour acheminer des fonds illicites ou même licites destinés à des fins terroristes menace clairement son intégrité, son bon fonctionnement, sa réputation et sa stabilité. En conséquence, les mesures préventives figurant dans la présente directive devraient porter sur la manipulation des fonds tirés de la grande criminalité et la collecte d'argent ou de biens à des fins terroristes.

    (6)

    Le recours à des paiements en espèces d'un montant élevé peut être extrêmement facilement exploité à des fins de blanchiment de capitaux et de financement du terrorisme. Afin d'accroître la vigilance à cet égard et d'atténuer les risques inhérents à de tels paiements en espèces, les personnes qui négocient des biens devraient relever de la présente directive dès lors qu'elles effectuent ou reçoivent des paiements en espèces d'un montant égal ou supérieur à 10 000 EUR. Les États membres devraient pouvoir adopter des seuils plus bas, des limitations générales supplémentaires pour le recours à des paiements en espèces et d'autres dispositions plus strictes.

    (7)

    Le recours à des produits de monnaie électronique est de plus en plus considéré comme un substitut aux comptes bancaires, ce qui justifie, outre les mesures figurant dans la directive 2009/110/CE du Parlement européen et du Conseil (8), le fait que ces produits soient soumis aux obligations découlant de la lutte contre le blanchiment de capitaux et le financement du terrorisme. Cependant, en cas de faiblesse avérée du risque et sous réserve de strictes conditions d'atténuation du risque, les États membres devraient être autorisés à exempter les produits de monnaie électronique de certaines mesures de vigilance à l'égard de la clientèle, comme l'identification du client et du bénéficiaire effectif ainsi que la vérification de leur identité, mais pas du contrôle des transactions ou des relations d'affaires. Les conditions d'atténuation du risque devraient notamment imposer que les produits de monnaie électronique exemptés sont exclusivement utilisés pour acheter des biens ou des services et que le montant stocké sur un support électronique soit suffisamment faible pour éviter un contournement des règles en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme. Une telle exemption devrait être sans préjudice de la faculté des États membres d'autoriser les entités assujetties à appliquer des mesures simplifiées de vigilance à l'égard de la clientèle pour d'autres produits de monnaie électronique présentant des risques moins élevés, conformément à l'article 15.

    (8)

    S'agissant des entités assujetties qui sont soumises à la présente directive, les agents immobiliers pourraient s'entendre comme incluant les agents de location, le cas échéant.

    (9)

    Les membres des professions juridiques, telles qu'elles sont définies par les États membres, devraient être soumis à la présente directive lorsqu'ils participent à des transactions de nature financière ou pour le compte de sociétés, notamment lorsqu'ils fournissent des conseils en matière fiscale, car c'est là que le risque de détournement de leurs services à des fins de blanchiment des produits du crime ou de financement du terrorisme est le plus élevé. Il conviendrait toutefois de soustraire à toute obligation de déclaration les informations obtenues avant, pendant ou après une procédure judiciaire ou lors de l'évaluation de la situation juridique d'un client. Par conséquent, le conseil juridique devrait rester soumis à l'obligation de secret professionnel, sauf si le membre d'une profession juridique prend part à des activités de blanchiment de capitaux ou de financement du terrorisme, fournit des conseils juridiques à des fins de blanchiment de capitaux ou de financement du terrorisme ou sait que son client le sollicite à de telles fins.

    (10)

    Des services directement comparables devraient être traités de la même manière lorsqu'ils sont fournis par l'une des professions relevant de la présente directive. Afin de garantir le respect des droits consacrés par la charte des droits fondamentaux de l'Union européenne (ci-après dénommée «charte»), les auditeurs, les experts-comptables externes et les conseillers fiscaux, qui, dans certains États membres, ont le droit de défendre ou de représenter un client dans une procédure judiciaire ou d'évaluer la situation juridique d'un client, ne devraient pas être soumis aux obligations de déclaration définies dans la présente directive pour les informations obtenues dans l'exercice de telles fonctions.

    (11)

    Il importe de souligner expressément que les «infractions fiscales pénales» liées aux impôts directs et indirects sont incluses dans la définition large d'«activité criminelle» contenue dans la présente directive, conformément aux recommandations révisées du GAFI. Étant donné que les États membres peuvent désigner des infractions fiscales différentes comme constituant une «activité criminelle» punissable des sanctions visées à l'article 3, point 4) f), de la présente directive, les définitions des infractions fiscales pénales peuvent différer d'un droit national à l'autre. Même si l'objectif visé n'est pas une harmonisation des définitions des infractions fiscales pénales dans les droits des États membres, ces derniers devraient, dans la plus grande mesure possible en vertu de leur droit national, autoriser l'échange d'informations ou la fourniture d'une assistance entre les cellules de renseignement financier («CRF») de l'Union.

    (12)

    Il est nécessaire d'identifier toute personne physique qui possède une entité juridique ou exerce le contrôle sur celle-ci. Pour garantir une transparence effective, les États membres devraient veiller à ce que cela s'applique à l'éventail le plus large possible d'entités juridiques constituées ou créées par tout autre mécanisme sur leur territoire. Si un pourcentage déterminé de participation ou de participation au capital ne permet pas d'identifier automatiquement le bénéficiaire effectif, il devrait s'agir d'un élément de preuve parmi d'autres à prendre en considération. Les États membres devraient toutefois pouvoir décider qu'un pourcentage plus faible peut constituer un signe de propriété ou de contrôle.

    (13)

    L'identification du bénéficiaire effectif et la vérification de son identité devraient, s'il y a lieu, s'étendre aux entités juridiques qui possèdent d'autres entités juridiques, et les entités assujetties devraient rechercher la ou les personnes physiques qui exercent en dernier ressort le contrôle du fait qu'elles possèdent ou contrôlent par d'autres moyens l'entité juridique qui est le client. Le contrôle par d'autres moyens peut, notamment, comprendre les critères de contrôle retenus aux fins de l'établissement des états financiers consolidés, tel que le pacte d'actionnaires, l'exercice d'une influence dominante ou le pouvoir de nommer les membres d'un niveau élevé de la hiérarchie. Dans certains cas, il peut s'avérer impossible d'identifier la personne physique qui, en dernier ressort, possède ou exerce un contrôle sur l'entité juridique. Dans ces cas exceptionnels, les entités assujetties peuvent considérer, après avoir épuisé tous les autres moyens d'identification, et pour autant qu'il n'y ait pas de motif de suspicion, que le ou les dirigeants principaux sont les bénéficiaires effectifs.

    (14)

    La nécessité de disposer d'informations exactes et actualisées sur le bénéficiaire effectif joue un rôle déterminant pour remonter jusqu'aux criminels, qui pourraient autrement masquer leur identité derrière une structure de société. Les États membres devraient donc veiller à ce que les entités constituées sur leur territoire conformément au droit national recueillent et conservent des informations suffisantes, exactes et actuelles sur leurs bénéficiaires effectifs, outre les informations de base telles que le nom et l'adresse de la société, et la preuve de constitution et de propriété légale. En vue de renforcer la transparence afin de lutter contre le détournement d'entités juridiques, les États membres devraient veiller à ce que les informations sur les bénéficiaires effectifs soient conservées dans un registre central tenu en dehors de la société, dans le plein respect du droit de l'Union. Les États membres peuvent utiliser à cet effet une base de données centrale qui collecte les informations sur les bénéficiaires effectifs, ou le registre du commerce et des sociétés ou un autre registre central. Les États membres peuvent décider que les entités assujetties sont chargées de remplir le registre. Les États membres devraient s'assurer que, dans tous les cas, ces informations sont mises à la disposition des autorités compétentes et des CRF et sont communiquées aux entités assujetties lorsque ces dernières prennent des mesures de vigilance à l'égard de la clientèle. Les États membres devraient également s'assurer que l'accès aux informations sur les bénéficiaires effectifs est accordé, conformément aux règles en matière de protection des données, à d'autres personnes pouvant justifier d'un intérêt légitime en ce qui concerne le blanchiment de capitaux, le financement du terrorisme et les infractions sous-jacentes associées comme la corruption, les infractions fiscales pénales et la fraude. Les personnes justifiant d'un intérêt légitime devraient avoir accès aux informations concernant la nature et l'ampleur des intérêts effectifs détenus sous la forme de leur poids approximatif.

    (15)

    À cet effet, les États membres devraient pouvoir autoriser au titre de leur droit national un accès plus large que celui prévu par la présente directive.

    (16)

    Il convient d'assurer un accès en temps utile aux informations relatives aux bénéficiaires effectifs selon des modalités permettant d'éviter tout risque d'alerter la société concernée.

    (17)

    Afin d'assurer des conditions égales pour les différents types de structure juridique, les fiduciaires/trustees devraient également être tenus de collecter et de conserver des informations sur les bénéficiaires effectifs, de les communiquer aux entités assujetties prenant des mesures de vigilance à l'égard de la clientèle et de les transmettre à un registre central ou à une base de données centrale, et ils devraient divulguer leur statut aux entités assujetties. Les entités juridiques comme les fondations et les constructions juridiques similaires aux fiducies/trusts devraient être soumises à des obligations équivalentes.

    (18)

    La présente directive devrait également s'appliquer aux activités des entités assujetties lorsque ces activités sont exercées sur l'internet.

    (19)

    Les nouvelles technologies offrent aux entreprises et aux clients des solutions rentables et efficaces en termes de temps et devraient dès lors être prises en compte au moment de l'évaluation des risques. Les autorités compétentes et les entités assujetties devraient faire preuve d'initiative dans la lutte contre les méthodes nouvelles et inédites de blanchiment des capitaux.

    (20)

    Les représentants de l'Union au sein des organes directeurs de la Banque européenne pour la reconstruction et le développement sont encouragés à appliquer la présente directive et à publier sur le site internet de celle-ci la politique de lutte contre le blanchiment de capitaux et le financement du terrorisme, comportant des procédures détaillées donnant effet à la présente directive.

    (21)

    L'utilisation du secteur des jeux d'argent et de hasard pour blanchir le produit d'activités criminelles est préoccupante. Afin d'atténuer les risques liés à ce secteur, la présente directive devrait prévoir d'obliger les prestataires de services de jeux d'argent et de hasard présentant des risques plus élevés à appliquer des mesures de vigilance à l'égard de la clientèle pour chaque transaction d'un montant égal ou supérieur à 2 000 EUR. Les États membres devraient s'assurer que les entités assujetties appliquent le même seuil à la perception de gains, aux mises, y compris par l'achat et l'échange de plaques ou de jetons, ou aux deux. Les prestataires de services de jeux d'argent et de hasard possédant des locaux physiques, tels que les casinos et les maisons de jeu, devraient veiller à pouvoir lier les mesures de vigilance qu'ils appliquent à l'égard de leur clientèle, si ces mesures sont mises en œuvre à l'entrée de leurs locaux, aux transactions effectuées par le client concerné dans les locaux en question. Cependant, en cas de faible risque avéré, les États membres devraient être autorisés à exempter certains services de jeux d'argent et de hasard de certaines ou de toutes les obligations prévues par la présente directive. Un État membre ne devrait envisager une exemption que dans des circonstances strictement limitées et justifiées et lorsque les risques de blanchiment de capitaux ou de financement du terrorisme sont faibles. Ces exemptions devraient faire l'objet d'une évaluation spécifique des risques qui tienne également compte du degré de vulnérabilité des transactions applicables. Elles devraient être notifiées à la Commission. Dans l'évaluation des risques, les États membres devraient indiquer comment ils ont pris en compte les conclusions pertinentes éventuelles figurant dans les rapports publiés par la Commission dans le cadre de l'évaluation supranationale des risques.

    (22)

    Le risque de blanchiment de capitaux et de financement du terrorisme n'est pas toujours le même dans chaque cas. Il conviendrait, en conséquence, d'appliquer une approche fondée sur les risques qui soit globale. L'approche fondée sur les risques ne constitue pas une option indûment permissive pour les États membres et les entités assujetties. Elle suppose le recours à la prise de décisions fondées sur des preuves, de façon à cibler de façon plus effective les risques de blanchiment de capitaux et de financement du terrorisme menaçant l'Union et les acteurs qui opèrent en son sein.

    (23)

    À la base de l'approche fondée sur les risques se trouve la nécessité pour les États membres et l'Union d'identifier, de comprendre et d'atténuer les risques de blanchiment de capitaux et de financement du terrorisme auxquels ils sont exposés. L'importance d'une approche supranationale en matière d'identification des risques a été reconnue au niveau international, et l'Autorité européenne de surveillance (Autorité bancaire européenne) (ABE), instituée par le règlement (UE) no 1093/2010 du Parlement européen et du Conseil (9), l'Autorité européenne de surveillance (Autorité européenne des assurances et des pensions professionnelles) (AEAPP), instituée par le règlement (UE) no 1094/2010 du Parlement européen et du Conseil (10), et l'Autorité européenne de surveillance (Autorité européenne des marchés financiers) (AEMF), instituée par le règlement (UE) no 1095/2010 du Parlement européen et du Conseil (11), devraient être chargées d'émettre un avis, par l'intermédiaire de leur comité mixte, sur les risques touchant le secteur financier de l'Union.

    (24)

    La Commission est bien placée pour étudier les menaces transfrontalières spécifiques qui pourraient affecter le marché intérieur et qui ne peuvent être identifiées et combattues efficacement par les États membres isolément. C'est pourquoi il convient de lui confier la responsabilité de coordonner l'évaluation des risques liés à des activités transfrontalières. Pour que ce processus soit efficace, il est indispensable d'y associer les experts concernés, tels que le groupe d'experts en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme et les représentants des CRF, ainsi que, le cas échéant, d'autres organismes au niveau de l'Union. Les évaluations nationales des risques et l'expérience nationale en la matière constituent aussi une source d'informations importante pour alimenter ce processus. Cette évaluation des risques transfrontaliers par la Commission ne devrait pas nécessiter le traitement de données à caractère personnel. En tout état de cause, les données devraient être rendues entièrement anonymes. Les autorités de contrôle nationales et de l'Union en matière de protection des données devraient être associées seulement si l'évaluation du risque de blanchiment de capitaux et de financement du terrorisme a une incidence sur la protection de la vie privée et des données des personnes.

    (25)

    Les résultats des évaluations des risques devraient, s'il y a lieu, être mis en temps utile à la disposition des entités assujetties pour leur permettre d'identifier, de comprendre, de gérer et d'atténuer leurs propres risques.

    (26)

    De plus, afin d'identifier, de comprendre, de gérer et d'atténuer encore davantage les risques au niveau de l'Union, il convient que chaque État membre mette les résultats de leurs évaluations des risques à la disposition des autres États membres, de la Commission, de l'ABE, de l'AEAPP et de l'AEMF (ci-après dénommées «AES»).

    (27)

    Il y a lieu de tenir compte, dans l'application de la présente directive, des caractéristiques et des besoins de plus petites entités assujetties qui entrent dans son champ d'application en leur garantissant un traitement adapté à leurs besoins spécifiques et à la nature de leurs activités.

    (28)

    Afin de protéger le bon fonctionnement du système financier de l'Union et du marché intérieur contre le risque de blanchiment de capitaux et de financement du terrorisme, il convient de déléguer à la Commission le pouvoir d'adopter des actes conformément à l'article 290 du traité sur le fonctionnement de l'Union européenne afin de recenser les pays tiers dont les dispositifs nationaux de lutte contre le blanchiment de capitaux et le financement du terrorisme présentent des carences stratégiques (ci-après dénommés «pays tiers à haut risque»). En raison de la nature fluctuante des menaces de blanchiment de capitaux et de financement du terrorisme, facilitée par l'évolution constante de la technologie et des moyens dont disposent les criminels, il est indispensable de procéder à des adaptations rapides et continues du cadre juridique par rapport aux pays tiers à haut risque afin de faire face efficacement aux risques existants et de prévenir l'apparition de nouveaux risques. La Commission devrait prendre en compte les informations communiquées par les organisations internationales et les instances normatives dans le domaine de la lutte contre le blanchiment de capitaux et le financement du terrorisme, telles que les déclarations publiques, les rapports d'évaluation mutuelle ou d'évaluation détaillée ou les rapports de suivi publiés du GAFI, et adapter au besoin ses propres évaluations aux changements y figurant.

    (29)

    Les États membres devraient au moins prévoir que les entités assujetties appliquent des mesures de vigilance renforcée à l'égard de la clientèle lorsqu'elles traitent avec des personnes physiques ou des entités juridiques établies dans des pays tiers à haut risque identifiés par la Commission. Il devrait également être interdit de recourir à des tiers établis dans ces pays tiers à haut risque. Les pays ne figurant pas sur la liste ne devraient pas automatiquement être considérés comme disposant de dispositifs efficaces de lutte contre le blanchiment d'argent et le financement du terrorisme et les personnes physiques ou les entités juridiques établies dans ces pays devraient être évaluées en fonction des risques.

    (30)

    Le risque en soi est variable par nature, et les variables en jeu peuvent, soit isolément, soit ensemble, augmenter ou au contraire diminuer le risque potentiel qui se pose et avoir ainsi une incidence sur le niveau approprié des mesures préventives à mettre en œuvre, telles que les mesures de vigilance à l'égard de la clientèle. Il existe donc des circonstances dans lesquelles des mesures de vigilance renforcées devraient être appliquées et d'autres dans lesquelles des mesures simplifiées pourraient convenir.

    (31)

    Il convient de reconnaître que certaines situations comportent un risque plus élevé de blanchiment de capitaux ou de financement du terrorisme. Bien que l'identité et le profil commercial de tous les clients devraient être établis, il est nécessaire, dans certains cas, que les procédures d'identification et de vérification de l'identité des clients soient particulièrement rigoureuses.

    (32)

    Cela vaut tout particulièrement pour les relations nouées avec des personnes exerçant ou ayant exercé des fonctions publiques importantes, dans l'Union ou au niveau international, et particulièrement lorsque ces personnes viennent de pays où la corruption est largement répandue. De telles relations peuvent en particulier exposer le secteur financier à des risques significatifs pour sa réputation et au niveau juridique. Les efforts menés sur le plan international pour combattre la corruption justifient aussi la nécessité d'accorder une attention particulière à ces personnes et d'appliquer des mesures de vigilance renforcées appropriées à l'égard des personnes qui exercent ou ont exercé des fonctions publiques importantes sur le territoire national ou à l'étranger ainsi qu'aux cadres supérieurs des organisations internationales.

    (33)

    Les exigences concernant les personnes politiquement exposées ont un caractère préventif et non pénal et ne devraient pas être interprétées comme stigmatisant les personnes politiquement exposées comme étant impliquées dans des activités criminelles. Refuser une relation d'affaires avec une personne au seul motif qu'elle est une personne politiquement exposée est contraire à la lettre et à l'esprit de la présente directive et des recommandations révisées du GAFI.

    (34)

    L'obligation d'obtenir l'autorisation d'un membre d'un niveau élevé de la hiérarchie pour pouvoir nouer des relations d'affaires ne doit pas toujours signifier qu'il faut obtenir l'autorisation du conseil d'administration. Une telle autorisation devrait pouvoir être délivrée par une personne possédant une connaissance suffisante des risques de blanchiment de capitaux et de financement du terrorisme auxquels l'établissement est exposé et occupant une position hiérarchique suffisamment élevée pour pouvoir prendre des décisions ayant une incidence sur cette exposition aux risques.

    (35)

    Afin d'éviter la répétition des procédures d'identification des clients, qui serait source de retards et d'inefficacité dans les affaires, il est approprié d'autoriser, sous réserve de garanties appropriées, que les clients qui ont été identifiés ailleurs puissent être introduits auprès des entités assujetties. Lorsqu'une entité assujettie a recours à un tiers, la responsabilité finale de la procédure de vigilance à l'égard de la clientèle devrait demeurer auprès de l'entité assujettie auprès de laquelle le client a été introduit. Le tiers, ou la personne qui a introduit le client, devrait de son côté également conserver la responsabilité du respect de la présente directive, et y compris l'obligation de déclarer les transactions suspectes et de conserver des documents, dans la mesure où il entretient avec le client une relation couverte par la présente directive.

    (36)

    Lorsqu'il existe une relation contractuelle d'agence ou d'externalisation entre des entités assujetties et des personnes externes ne relevant pas de la présente directive, les obligations qui incombent, au titre de la lutte contre le blanchiment de capitaux et le financement du terrorisme, à l'agent ou au fournisseur du service externalisé en tant que partie de l'entité assujettie ne peuvent découler que du contrat entre les parties, et non de la présente directive. La responsabilité du respect de la présente directive devrait donc continuer d'incomber principalement à l'entité assujettie.

    (37)

    Tous les États membres ont mis en place ou devraient mettre en place des CRF fonctionnellement indépendantes et autonomes, chargées de recueillir et d'analyser les informations qu'ils reçoivent de façon à faire le lien entre les transactions suspectes et les activités criminelles sous-jacentes en vue de prévenir et de combattre le blanchiment de capitaux et le financement du terrorisme. Une CRF fonctionnellement indépendante et autonome devrait signifier qu'elle a l'autorité et la capacité nécessaires pour exercer ses fonctions librement, y compris pour décider d'une manière autonome d'analyser, de demander et de disséminer des informations particulières. Les transactions suspectes et les autres informations utiles pour lutter contre le blanchiment de capitaux, les infractions sous-jacentes associées et le financement du terrorisme devraient être signalées aux CRF, qui devraient faire office de cellules nationales centrales pour la réception, l'analyse et la dissémination des résultats de leurs analyses aux autorités compétentes. Toutes les transactions suspectes, y compris les tentatives de transactions suspectes, devraient être déclarées quel qu'en soit le montant. Les déclarations pourraient aussi comprendre des informations fondées sur des seuils.

    (38)

    Par dérogation à l'interdiction générale d'exécuter des transactions suspectes, les entités assujetties devraient pouvoir exécuter des transactions suspectes avant d'en informer les autorités compétentes lorsqu'il est impossible de s'abstenir d'exécuter ces transactions ou lorsque cette abstention est susceptible d'empêcher la poursuite des bénéficiaires d'une opération suspectée d'être liée au blanchiment de capitaux ou au financement du terrorisme. Cela devrait être cependant sans préjudice des obligations internationales acceptées par les États membres visant à geler immédiatement les fonds ou autres avoirs des terroristes, des organisations terroristes ou des organisations qui financent le terrorisme, conformément aux résolutions pertinentes du Conseil de sécurité des Nations unies.

    (39)

    Pour certaines entités assujetties, les États membres devraient avoir la possibilité de désigner un organisme approprié d'autorégulation comme étant l'autorité à informer en premier lieu à la place de la CRF. Conformément à la jurisprudence de la Cour européenne des droits de l'homme, un système de déclaration, en premier lieu, à un organisme d'autorégulation constitue une garantie importante de la protection des droits fondamentaux pour ce qui concerne les obligations de déclaration applicables aux avocats. Les États membres devraient fournir les moyens et la méthode permettant de protéger le secret professionnel, la confidentialité et la vie privée.

    (40)

    Lorsqu'un État membre décide de désigner un tel organisme d'autorégulation, il peut permettre ou faire obligation à cet organisme de ne pas transmettre à la CRF les informations obtenues auprès de personnes représentées par cet organisme lorsque ces informations ont été reçues de l'un de leurs clients ou obtenues sur l'un de leurs clients, lors de l'évaluation de la situation juridique de ce client ou dans l'exercice de leur mission de défense ou de représentation de ce client dans une procédure judiciaire ou concernant une telle procédure, y compris dans le cadre de conseils relatifs à la manière d'engager ou d'éviter une telle procédure, que ces informations soient reçues ou obtenues avant, pendant ou après cette procédure.

    (41)

    Un certain nombre de salariés ont été victimes de menaces ou d'actes hostiles après avoir fait part de leurs soupçons de blanchiment. Bien que la présente directive ne puisse interférer avec les procédures judiciaires des États membres, il est crucial que cette question soit résolue pour garantir l'efficacité du régime de lutte contre le blanchiment de capitaux et le financement du terrorisme. Les États membres devraient être conscients de ce problème et tout mettre en œuvre pour protéger les personnes, y compris les salariés et les représentants de l'entité assujettie, contre ces menaces ou actes hostiles et accorder, conformément au droit national, une protection appropriée à ces personnes, en particulier en ce qui concerne leur droit à la protection de leurs données à caractère personnel et leur droit à une protection juridictionnelle effective et à la représentation.

    (42)

    La directive 95/46/CE du Parlement européen et du Conseil (12), telle qu'elle a été transposée en droit national, s'applique au traitement des données à caractère personnel aux fins de la présente directive. Le règlement (CE) no 45/2001 du Parlement européen et du Conseil (13) s'applique au traitement des données à caractère personnel effectué par les institutions et organes de l'Union aux fins de la présente directive. La lutte contre le blanchiment de capitaux et le financement du terrorisme est reconnue par tous les États membres comme un intérêt public important. La présente directive est sans préjudice de la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, y compris la décision-cadre 2008/977/JAI du Conseil (14), telle qu'elle a été mise en œuvre en droit national.

    (43)

    Il est essentiel que l'alignement de la présente directive sur les recommandations révisées du GAFI s'effectue dans le plein respect du droit de l'Union, en particulier en ce qui concerne le droit de l'Union en matière de protection des données et la protection des droits fondamentaux consacrée dans la charte. Certains aspects de la mise en œuvre de la présente directive impliquent la collecte, l'analyse, la conservation et le partage de données. Ce traitement de données à caractère personnel devrait être autorisé dans le plein respect des droits fondamentaux et seulement aux fins prévues dans la présente directive, et pour les activités nécessaires au titre de la présente directive, telles que l'application de mesures de vigilance à l'égard de la clientèle, l'exercice d'un contrôle continu, la conduite d'enquêtes sur les transactions inhabituelles et suspectes et la déclaration de ces transactions, l'identification du bénéficiaire effectif d'une personne morale ou d'une construction juridique, l'identification d'une personne politiquement exposée et le partage d'informations par les autorités compétentes ainsi que par les établissements de crédit, les établissements financiers et les autres entités assujetties. La collecte et le traitement ultérieur de données à caractère personnel par les entités assujetties devrait se limiter à ce qui est nécessaire au respect des exigences de la présente directive, et ces données ne devraient pas faire l'objet d'un traitement ultérieur d'une manière incompatible avec ces finalités. Le traitement ultérieur de données à caractère personnel à des fins commerciales, en particulier, devrait être strictement interdit.

    (44)

    Les recommandations révisées du GAFI démontrent que, afin d'être en mesure de coopérer pleinement et de se conformer rapidement aux demandes d'informations des autorités compétentes aux fins de prévenir ou de détecter des actes de blanchiment de capitaux et de financement du terrorisme ou d'enquêter à ce propos, les entités assujetties devraient conserver, pendant au moins cinq ans, les informations nécessaires obtenues par l'intermédiaire des mesures de vigilance à l'égard de la clientèle et les documents relatifs aux transactions. Afin d'éviter des différences d'approche et de satisfaire aux exigences en matière de protection des données à caractère personnel et de sécurité juridique, cette durée de conservation devrait être de cinq ans après la fin de la relation d'affaires ou de la transaction à titre occasionnel. Toutefois, si cela est nécessaire aux fins de prévenir ou de détecter l'existence de blanchiment de capitaux et de financement du terrorisme ou d'enquêter en la matière, et après avoir procédé à une évaluation de la nécessité et de la proportionnalité, les États membres devraient pouvoir permettre ou exiger que les informations soient conservées plus longtemps, pour une période ne dépassant pas cinq ans, sans préjudice du droit pénal national relatif à la preuve applicable aux enquêtes criminelles et aux procédures judiciaires en cours. Les États membres devraient exiger que des garanties spécifiques soient mises en place en vue d'assurer la sécurité des données et devraient déterminer quelles personnes, catégories de personnes ou autorités devraient avoir exclusivement accès aux données conservées.

    (45)

    Afin d'assurer une administration appropriée et efficace de la justice au cours de la période de transposition de la présente directive dans les ordres juridiques des États membres, et afin de permettre une bonne interaction avec le droit national de la procédure, les informations et documents utiles à des procédures judiciaires en cours aux fins de prévenir et de détecter un éventuel blanchiment de capitaux ou un éventuel financement du terrorisme ou d'enquêter en la matière, qui sont pendantes dans les États membres à la date d'entrée en vigueur de la présente directive, devraient être conservés pendant une période de cinq ans suivant cette date et il devrait être possible de prolonger cette période d'une nouvelle période de cinq ans.

    (46)

    Le droit d'accès aux données de la personne concernée est applicable aux données à caractère personnel traitées aux fins de la présente directive. Toutefois, l'accès de la personne concernée aux informations liées à une déclaration de transaction suspecte nuirait gravement à l'efficacité de la lutte contre le blanchiment de capitaux et le financement du terrorisme. Des exceptions et des restrictions à ce droit, conformément à l'article 13 de la directive 95/46/CE et, le cas échéant, à l'article 20 du règlement (CE) no 45/2001, peuvent donc être justifiées. La personne concernée a le droit de demander qu'une autorité de contrôle visée à l'article 28 de la directive 95/46/CE ou, le cas échéant, le Contrôleur européen de la protection des données vérifie la licéité du traitement et a le droit de former le recours juridictionnel visé à l'article 22 de ladite directive. L'autorité de contrôle visée à l'article 28 de la directive 95/46/CE peut également agir d'office. Sans préjudice des restrictions au droit d'accès, l'autorité de contrôle devrait être en mesure d'informer la personne concernée que toutes les vérifications nécessaires ont été effectuées par l'autorité de contrôle et du résultat en ce qui concerne la licéité du traitement en question.

    (47)

    Les personnes qui ne font que numériser des documents papier et qui agissent dans le cadre d'un contrat conclu avec un établissement de crédit ou un établissement financier et les personnes qui ne fournissent aux établissements de crédit ou aux établissements financiers que des systèmes de messagerie ou d'autres systèmes de support pour la transmission de fonds, ou des systèmes de compensation et de règlement ne relèvent pas du champ d'application de la présente directive.

    (48)

    Le blanchiment de capitaux et le financement du terrorisme étant des problèmes d'envergure internationale, il convient de les combattre à l'échelle mondiale. Les établissements de crédit et les établissements financiers de l'Union ayant des succursales et des filiales établies dans des pays tiers dont les exigences en la matière sont moins strictes que dans les États membres devraient, pour éviter l'application de normes très divergentes à l'intérieur d'un établissement ou d'un groupe d'établissements, appliquer les normes de l'Union à ces succursales ou filiales ou, si cela n'est pas possible, en aviser les autorités compétentes de leur État membre d'origine.

    (49)

    Il convient, dans la mesure du possible, de fournir aux entités assujetties un retour d'information sur l'utilité des déclarations de transactions suspectes qu'elles présentent et les suites qui y sont données. À cet effet, et pour pouvoir apprécier l'efficacité de leurs dispositifs de lutte contre le blanchiment de capitaux et le financement du terrorisme, les États membres devraient tenir des statistiques pertinentes et les améliorer. Pour améliorer encore la qualité et la cohérence des données statistiques collectées au niveau de l'Union, la Commission devrait suivre la situation en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme dans l'ensemble de l'Union et devrait publier des tableaux de bord réguliers.

    (50)

    Lorsque des États membres exigent des émetteurs de monnaie électronique et des prestataires de services de paiement qui sont établis sur leur territoire sous une forme autre qu'une succursale et dont le siège social est situé dans un autre État membre qu'ils nomment un point de contact central sur leur territoire, ils devraient pouvoir exiger que ce point de contact central, agissant au nom de l'établissement qui l'a nommé, veille à ce que l'établissement respecte les règles en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme. Ils devraient également veiller à ce que cette exigence soit proportionnée et n'aille pas au-delà de ce qui est nécessaire pour atteindre l'objectif consistant à respecter les règles en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, y compris en facilitant les opérations de surveillance correspondantes.

    (51)

    Les autorités compétentes devraient s'assurer de la compétence et de l'honorabilité des personnes qui dirigent effectivement l'activité des bureaux de change, des bureaux d'encaissement des chèques, des prestataires de services aux sociétés ou aux fiducies/trusts ou des prestataires de services de jeux d'argent et de hasard, ainsi que de la compétence et de l'honorabilité des bénéficiaires effectifs de ces entités. Les critères de compétence et d'honorabilité devraient, au minimum, répondre à la nécessité de protéger ces entités contre tout détournement par leurs gestionnaires ou bénéficiaires effectifs à des fins criminelles.

    (52)

    Lorsqu'une entité assujettie exploite des établissements dans un autre État membre, y compris par l'intermédiaire d'un réseau d'agents, l'autorité compétente de l'État membre d'origine devrait être chargée de surveiller l'application, par l'entité assujettie, des politiques et procédures en vigueur au niveau du groupe en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme. Cela pourrait comprendre des inspections sur place effectuées dans des établissements installés dans un autre État membre. L'autorité compétente de l'État membre d'origine devrait coopérer étroitement avec l'autorité compétente de l'État membre d'accueil et devrait l'informer de toute question qui pourrait influencer l'évaluation qu'elles effectuent du respect par l'établissement des règles de l'État membre d'accueil en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme.

    (53)

    Lorsqu'une entité assujettie exploite des établissements dans un autre État membre, y compris par l'intermédiaire d'un réseau d'agents ou de personnes distribuant de la monnaie électronique conformément à l'article 3, paragraphe 4, de la directive 2009/110/CE, il incombe à l'autorité compétente de l'État membre d'accueil de faire observer les règles en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme par les établissements en question, y compris, au besoin, en procédant à des inspections sur place et à un contrôle en dehors du site, et en prenant les mesures appropriées et proportionnées pour remédier à des manquements graves à ces obligations. L'autorité compétente de l'État membre d'accueil devrait coopérer étroitement avec l'autorité de l'État membre d'origine et l'informer de toute question qui pourrait influencer l'évaluation qu'elle effectue de l'application, par l'entité assujettie, des politiques et procédures en vigueur au niveau du groupe en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme. Pour faire cesser les manquements graves aux règles en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme qui nécessitent des mesures immédiates, l'autorité compétente de l'État membre d'accueil devrait pouvoir appliquer des mesures correctrices temporaires appropriées et proportionnées, applicables dans des circonstances similaires aux entités assujetties relevant de sa compétence, pour remédier à ces manquements graves, si nécessaire avec l'aide de l'autorité compétente de l'État membre d'origine ou en coopération avec celle-ci.

    (54)

    Compte tenu du caractère transnational du blanchiment de capitaux et du financement du terrorisme, la coordination et la coopération entre les CRF sont extrêmement importantes. Afin d'améliorer cette coordination et cette coopération et, en particulier, de garantir que les déclarations de transactions suspectes parviennent bien à la CRF de l'État membre où elles seraient le plus utiles, la présente directive contient des règles détaillées.

    (55)

    La plate-forme des cellules de renseignement financier de l'Union européenne (ci-après dénommée «plate-forme des CRF de l'Union européenne»), qui est un groupe informel composé de représentants des CRF et actif depuis 2006, est utilisée afin de faciliter la coopération entre les CRF et d'échanger des avis sur des thèmes liés à la coopération, tels que la coopération efficace entre les CRF et entre les CRF et les cellules de renseignement financier des pays tiers, l'analyse commune de cas transfrontaliers et les tendances et les facteurs utiles pour évaluer les risques de blanchiment de capitaux et de financement du terrorisme au niveau national et au niveau supranational.

    (56)

    Face au caractère transnational du blanchiment de capitaux et du financement du terrorisme, il est particulièrement important d'améliorer l'échange d'informations entre les CRF au sein de l'Union. Les États membres devraient encourager l'utilisation de systèmes sécurisés pour l'échange d'informations, en particulier le réseau informatique décentralisé FIU.net (ci-après dénommé «FIU.net») ou son successeur et les techniques offertes par le FIU.net. Il convient d'autoriser à des fins d'analyse l'échange initial entre les CRF d'informations relatives au blanchiment de capitaux ou au financement du terrorisme, informations qui ne font pas l'objet d'un traitement ni d'une dissémination ultérieur, sauf si cet échange d'informations est contraire aux principes fondamentaux du droit national. L'échange d'informations sur les dossiers recensés par les CRF susceptibles de porter sur des infractions fiscales pénales ne devrait pas faire obstacle à l'échange d'informations dans le domaine fiscal, conformément à la directive 2011/16/UE du Conseil (15) ou conformément aux normes internationales relatives à l'échange d'informations et à la coopération administrative en matière fiscale.

    (57)

    Afin de pouvoir apporter une réponse complète et rapide aux demandes émanant des CRF, les entités assujetties doivent disposer de systèmes efficaces leur permettant d'avoir un accès total et en temps utile, grâce à des canaux de communication sécurisés et confidentiels, aux informations relatives aux relations commerciales qu'elles entretiennent ou ont entretenues avec des personnes déterminées. Conformément au droit de l'Union et au droit national, les États membres pourraient, par exemple, envisager de mettre en place des systèmes de registres bancaires ou des systèmes électroniques de recherche de données qui permettraient aux CRF d'avoir accès aux informations sur les comptes bancaires sous réserve d'une autorisation judiciaire, le cas échéant. Les États membres pourraient aussi envisager de mettre en place des mécanismes afin que les autorités compétentes disposent des procédures leur permettant d'identifier des avoirs sans notification préalable du propriétaire.

    (58)

    Les États membres devraient encourager leurs autorités compétentes à mettre en œuvre rapidement, dans un esprit constructif et de manière effective, la coopération transfrontalière la plus étendue possible aux fins de la présente directive, sans préjudice des règles ou procédures applicables à la coopération judiciaire en matière pénale. Les États membres devraient en particulier veiller à ce que leurs CRF échangent des informations, librement, spontanément ou sur demande, avec les cellules de renseignement financier de pays tiers, en tenant compte du droit de l'Union et des principes relatifs à l'échange d'informations élaborés par le groupe Egmont des cellules de renseignement financier.

    (59)

    L'importance de la lutte contre le blanchiment de capitaux et le financement du terrorisme devrait amener les États membres à prévoir, dans leur droit national, des sanctions et des mesures administratives effectives, proportionnées et dissuasives en cas de non-respect des dispositions nationales transposant la présente directive. Les sanctions et mesures administratives dont les États membres se sont dotés en cas d'infractions aux dispositions de prévention essentielles sont actuellement très diverses. Cette diversité pourrait nuire aux efforts mis en œuvre pour lutter contre le blanchiment de capitaux et le financement du terrorisme et la réponse de l'Union à ces phénomènes risque d'être fragmentée. La présente directive devrait donc prévoir que les États membres disposent d'un éventail de sanctions et de mesures administratives au moins en cas d'infractions graves, répétées ou systématiques aux obligations, qu'elle impose aux entités assujetties, en matière de mesures de vigilance à l'égard de la clientèle, de conservation des documents et pièces, de déclaration des transactions suspectes et de contrôles internes. Cet éventail de sanctions et de mesures devrait être suffisamment vaste pour permettre aux États membres et aux autorités compétentes de tenir compte des différences existant entre les entités assujetties, en particulier entre les établissements de crédit et les établissements financiers, d'une part, et les autres entités assujetties, d'autre part, au regard de leur taille, de leurs caractéristiques et de leur domaine d'activité. Lors de la transposition de la présente directive, les États membres devraient veiller à ne pas enfreindre le principe ne bis in idem lorsqu'ils imposent des sanctions et des mesures administratives conformément à la présente directive et des sanctions pénales conformément à leur droit national.

    (60)

    Aux fins d'évaluer la qualité des personnes exerçant une fonction de direction dans les entités assujetties ou les contrôlant par d'autres moyens, il convient de procéder aux échanges d'informations sur les condamnations pénales conformément à la décision-cadre 2009/315/JAI du Conseil (16) et à la décision 2009/316/JAI du Conseil (17), telles qu'elles ont été transposées en droit national, et aux autres dispositions applicables du droit national.

    (61)

    L'adoption de normes techniques de réglementation dans le domaine des services financiers devrait garantir une harmonisation cohérente et une protection adéquate des déposants, des investisseurs et des consommateurs dans l'ensemble de l'Union. Il serait rationnel et judicieux de charger les AES, en tant qu'organes dotés d'une expertise hautement spécialisée, d'élaborer, pour soumission à la Commission, des projets de normes techniques de réglementation n'impliquant pas de choix politiques.

    (62)

    Les projets de normes techniques de réglementation élaborés par les AES en vertu de la présente directive devraient être adoptés par la Commission par voie d'actes délégués conformément à l'article 290 du traité sur le fonctionnement de l'Union européenne et aux articles 10 à 14 des règlements (UE) no 1093/2010, (UE) no 1094/2010 et (UE) no 1095/2010.

    (63)

    Compte tenu des modifications très importantes qu'il serait nécessaire d'apporter aux directives 2005/60/CE et 2006/70/CE à la lumière de la présente directive, il y a lieu de fusionner et de remplacer ces directives dans un souci de clarté et de cohérence.

    (64)

    Étant donné que l'objectif de la présente directive, à savoir protéger le système financier contre le blanchiment de capitaux et le financement du terrorisme par des mesures de prévention, de détection et d'enquête, ne peut pas être atteint de manière suffisante par les États membres, puisque l'adoption de mesures individuelles par les États membres pour protéger leurs systèmes financiers pourrait être incompatible avec le fonctionnement du marché intérieur, les règles de l'État de droit et l'ordre public de l'Union, mais peut, en raison des dimensions et des effets de l'action envisagée, l'être mieux au niveau de l'Union, celle-ci peut prendre des mesures, conformément au principe de subsidiarité consacré à l'article 5 du traité sur l'Union européenne. Conformément au principe de proportionnalité tel qu'énoncé audit article, la présente directive n'excède pas ce qui est nécessaire pour atteindre cet objectif.

    (65)

    La présente directive respecte les droits fondamentaux et observe les principes reconnus par la charte, en particulier le droit au respect de la vie privée et familiale, le droit à la protection des données à caractère personnel, la liberté d'entreprise, l'interdiction de toute discrimination, le droit à un recours effectif et à accéder à un tribunal impartial, la présomption d'innocence et les droits de la défense.

    (66)

    Conformément à l'article 21 de la charte, qui interdit toute discrimination pour quelque motif que ce soit, les États membres doivent veiller à ce que la présente directive soit mise en œuvre de manière non discriminatoire en ce qui concerne les évaluations des risques effectuées dans le cadre des obligations de vigilance à l'égard de la clientèle.

    (67)

    Conformément à la déclaration politique commune des États membres et de la Commission du 28 septembre 2011 sur les documents explicatifs (18), les États membres se sont engagés à joindre à la notification de leurs mesures de transposition, dans les cas où cela se justifie, un ou plusieurs documents expliquant le lien entre les éléments d'une directive et les parties correspondantes des instruments nationaux de transposition. En ce qui concerne la présente directive, le législateur estime que la transmission de ces documents est justifiée.

    (68)

    Le Contrôleur européen de la protection des données a été consulté conformément à l'article 28, paragraphe 2, du règlement (CE) no 45/2001 et a rendu un avis le 4 juillet 2013 (19),

    ONT ADOPTÉ LA PRÉSENTE DIRECTIVE:

    CHAPITRE I

    DISPOSITIONS GÉNÉRALES

    SECTION 1

    Objet, champ d'application et définitions

    Article premier

    1.   La présente directive vise à prévenir l'utilisation du système financier de l'Union aux fins du blanchiment de capitaux et du financement du terrorisme.

    2.   Les États membres veillent à ce que le blanchiment de capitaux et le financement du terrorisme soient interdits.

    3.   Aux fins de la présente directive, sont considérés comme blanchiment de capitaux les agissements ci-après énumérés, commis intentionnellement:

    a)

    la conversion ou le transfert de biens, dont celui qui s'y livre sait qu'ils proviennent d'une activité criminelle ou d'une participation à une activité criminelle, dans le but de dissimuler ou de déguiser l'origine illicite de ces biens ou d'aider toute personne impliquée dans une telle activité à échapper aux conséquences juridiques des actes qu'elle a commis;

    b)

    le fait de dissimuler ou de déguiser la nature, l'origine, l'emplacement, la disposition, le mouvement ou la propriété réels de biens ou des droits qui y sont liés, dont celui qui s'y livre sait qu'ils proviennent d'une activité criminelle ou d'une participation à une telle activité;

    c)

    l'acquisition, la détention ou l'utilisation de biens, dont celui qui s'y livre sait, au moment où il les réceptionne, qu'ils proviennent d'une activité criminelle ou d'une participation à une telle activité;

    d)

    la participation à l'un des actes visés aux points a), b) et c), le fait de s'associer pour le commettre, de tenter de le commettre, d'aider ou d'inciter quelqu'un à le commettre ou de le conseiller à cet effet, ou de faciliter l'exécution d'un tel acte.

    4.   Il y a blanchiment de capitaux même si les activités qui sont à l'origine des biens à blanchir ont été exercées sur le territoire d'un autre État membre ou sur celui d'un pays tiers.

    5.   Aux fins de la présente directive, on entend par «financement du terrorisme» le fait de fournir ou de réunir des fonds, par quelque moyen que ce soit, directement ou indirectement, dans l'intention de les voir utilisés ou en sachant qu'ils seront utilisés, en tout ou en partie, en vue de commettre l'une quelconque des infractions visées aux articles 1er à 4 de la décision-cadre 2002/475/JAI du Conseil (20).

    6.   La connaissance, l'intention ou la motivation requises pour qualifier les actes visés aux paragraphes 3 et 5 peuvent être déduites de circonstances de fait objectives.

    Article 2

    1.   La présente directive s'applique aux entités assujetties suivantes:

    1)

    les établissements de crédit;

    2)

    les établissements financiers;

    3)

    les personnes physiques ou morales suivantes, agissant dans l'exercice de leur activité professionnelle:

    a)

    les auditeurs, experts-comptables externes et conseillers fiscaux;

    b)

    les notaires et autres membres de professions juridiques indépendantes, lorsqu'ils participent, au nom de leur client et pour le compte de celui-ci, à toute transaction financière ou immobilière ou lorsqu'ils assistent leur client dans la préparation ou l'exécution de transactions portant sur:

    i)

    l'achat et la vente de biens immeubles ou d'entreprises commerciales;

    ii)

    la gestion de fonds, de titres ou d'autres actifs appartenant au client;

    iii)

    l'ouverture ou la gestion de comptes bancaires, d'épargne ou de portefeuilles;

    iv)

    l'organisation des apports nécessaires à la constitution, à la gestion ou à la direction de sociétés;

    v)

    la constitution, la gestion ou la direction de fiducies/trusts, de sociétés, de fondations ou de structures similaires;

    c)

    les prestataires de services aux sociétés et aux fiducies/trusts qui ne relèvent pas déjà du point a) ou du point b);

    d)

    les agents immobiliers;

    e)

    les autres personnes négociant des biens, dans la mesure où les paiements sont effectués ou reçus en espèces pour un montant égal ou supérieur à 10 000 EUR, que la transaction soit exécutée en une fois ou sous la forme d'opérations fractionnées qui semblent être liées;

    f)

    les prestataires de services de jeux d'argent et de hasard.

    2.   À l'exception des casinos, les États membres peuvent décider, à l'issue d'une évaluation appropriée des risques, d'exempter totalement ou partiellement les prestataires de certains services de jeux d'argent et de hasard des dispositions nationales transposant la présente directive, en se fondant sur le faible risque avéré que représente l'exploitation de ces services de par sa nature et, le cas échéant, son ampleur.

    Parmi les facteurs à retenir dans leurs évaluations des risques, les États membres évaluent le degré de vulnérabilité des transactions applicables, notamment en ce qui concerne les méthodes de paiement utilisées.

    Dans leurs évaluations des risques, les États membres indiquent comment ils ont tenu compte des conclusions pertinentes figurant dans les rapports publiés par la Commission en vertu de l'article 6.

    Toute décision prise par un État membre en application du premier alinéa est notifiée à la Commission, accompagnée d'une motivation fondée sur une évaluation spécifique des risques. La Commission communique cette décision aux autres États membres.

    3.   Les États membres peuvent décider que les personnes qui exercent une activité financière à titre occasionnel ou à une échelle très limitée où il y a peu de risque de blanchiment de capitaux ou de financement du terrorisme ne relèvent pas de la présente directive, sous réserve que l'ensemble des critères suivants soit réuni:

    a)

    l'activité financière est limitée en termes absolus;

    b)

    l'activité financière est limitée au niveau des transactions;

    c)

    l'activité financière n'est pas l'activité principale de telles personnes;

    d)

    l'activité financière est accessoire et directement liée à l'activité principale de telles personnes;

    e)

    l'activité principale de telles personnes n'est pas une activité visée au paragraphe 1, point 3) a) à d) ou f);

    f)

    l'activité financière est exercée pour les seuls clients de l'activité principale de telles personnes et n'est généralement pas proposée au public.

    Le premier alinéa ne s'applique pas aux personnes qui exercent l'activité de transmission de fonds au sens de l'article 4, point 13), de la directive 2007/64/CE du Parlement européen et du Conseil (21).

    4.   Aux fins du paragraphe 3, point a), les États membres exigent que le chiffre d'affaires total généré par l'activité financière ne dépasse pas un certain seuil qui doit être suffisamment bas. Ce seuil est fixé au niveau national, en fonction du type d'activité financière.

    5.   Aux fins du paragraphe 3, point b), les États membres appliquent un seuil maximal par client et par transaction, que la transaction soit exécutée en une fois ou en plusieurs opérations qui semblent être liées. Ce seuil maximal est fixé au niveau national, en fonction du type d'activité financière. Il est suffisamment bas pour que les types de transactions en question constituent une méthode de blanchiment de capitaux ou de financement du terrorisme difficilement utilisable et peu efficace, et il ne dépasse pas 1 000 EUR.

    6.   Aux fins du paragraphe 3, point c), les États membres exigent que le chiffre d'affaires généré par l'activité financière ne dépasse pas 5 % du chiffre d'affaires total de la personne physique ou morale concernée.

    7.   Lorsqu'ils évaluent le risque de blanchiment de capitaux ou de financement du terrorisme aux fins du présent article, les États membres prêtent une attention particulière à toute activité financière considérée comme particulièrement susceptible, par sa nature, d'être utilisée ou détournée à des fins de blanchiment de capitaux ou de financement du terrorisme.

    8.   Les décisions prises par les États membres en application du paragraphe 3 sont dûment motivées. Les États membres peuvent décider de retirer ces décisions dans le cas où les circonstances changeraient. Ils notifient ces décisions à la Commission. La Commission communique ces décisions aux autres États membres.

    9.   Les États membres mettent en place des activités de contrôle fondées sur les risques ou prennent d'autres mesures appropriées pour s'assurer que toute exemption accordée par voie de décisions adoptées en vertu du présent article ne fait pas l'objet d'abus.

    Article 3

    Aux fins de la présente directive, on entend par:

    1)

    «établissement de crédit», un établissement de crédit au sens de l'article 4, paragraphe 1, point 1), du règlement (UE) no 575/2013 du Parlement européen et du Conseil (22), y compris ses succursales, au sens de l'article 4, paragraphe 1, point 17), dudit règlement, situé dans l'Union, que son siège social soit situé dans l'Union ou dans un pays tiers;

    2)

    «établissement financier»:

    a)

    une entreprise, autre qu'un établissement de crédit, qui exerce au moins l'une des activités énumérées à l'annexe I, points 2 à 12, 14 et 15, de la directive 2013/36/UE du Parlement européen et du Conseil (23), y compris les activités de bureau de change;

    b)

    une entreprise d'assurance au sens de l'article 13, point 1), de la directive 2009/138/CE du Parlement européen et du Conseil (24), dans la mesure où elle effectue des activités d'assurance vie régies par ladite directive;

    c)

    une entreprise d'investissement au sens de l'article 4, paragraphe 1, point 1), de la directive 2004/39/CE du Parlement européen et du Conseil (25);

    d)

    un organisme de placement collectif qui commercialise ses parts ou ses actions;

    e)

    un intermédiaire d'assurance au sens de l'article 2, point 5), de la directive 2002/92/CE du Parlement européen et du Conseil (26) lorsqu'il s'occupe d'assurance vie et d'autres services liés à des placements, à l'exception d'un intermédiaire d'assurance lié au sens du point 7) dudit article;

    f)

    les succursales, situées dans l'Union, des établissements financiers visés aux points a) à e), que leur siège social se situe dans un État membre ou dans un pays tiers;

    3)

    «biens», les actifs de toute nature, corporels ou incorporels, meubles ou immeubles, tangibles ou intangibles, ainsi que les documents ou instruments juridiques, sous quelque forme que ce soit, y compris électronique ou numérique, attestant la propriété de ces actifs ou de droits y afférents;

    4)

    «activité criminelle», tout type de participation criminelle à la réalisation des infractions graves suivantes:

    a)

    les actes énoncés aux articles 1er à 4 de la décision-cadre 2002/475/JAI;

    b)

    toutes les infractions visées à l'article 3, paragraphe 1, point a), de la convention des Nations unies de 1988 contre le trafic illicite de stupéfiants et de substances psychotropes;

    c)

    les activités des organisations criminelles, telles que définies à l'article 1er de l'action commune 98/733/JAI du Conseil (27);

    d)

    la fraude portant atteinte aux intérêts financiers de l'Union, au moins la fraude grave, au sens de l'article 1er, paragraphe 1, et de l'article 2, paragraphe 1, de la convention relative à la protection des intérêts financiers des Communautés européennes (28);

    e)

    la corruption;

    f)

    toutes les infractions, y compris les infractions fiscales pénales liées aux impôts directs et indirects et telles que définies par le droit national des États membres, qui sont punissables d'une peine privative de liberté ou d'une mesure de sûreté d'une durée maximale supérieure à un an ou, dans les États membres dont le système juridique prévoit un seuil minimal pour les infractions, toutes les infractions qui sont punissables d'une peine privative de liberté ou d'une mesure de sûreté d'une durée minimale supérieure à six mois;

    5)

    «organisme d'autorégulation», un organisme qui représente les membres d'une profession et joue un rôle pour édicter des règles les concernant, assurer certaines fonctions de contrôle ou de surveillance et veiller au respect des règles les concernant;

    6)

    «bénéficiaire effectif», la ou les personnes physiques qui, en dernier ressort, possèdent ou contrôlent le client et/ou la ou les personnes physiques pour lesquelles une transaction est exécutée, ou une activité réalisée, et qui comprend au moins:

    a)

    dans le cas des sociétés:

    i)

    la ou les personnes physiques qui, en dernier ressort, possèdent ou contrôlent une entité juridique, du fait qu'elles possèdent directement ou indirectement un pourcentage suffisant d'actions ou de droits de vote ou d'une participation au capital dans cette entité, y compris au moyen d'actions au porteur ou d'un contrôle par d'autres moyens, autre qu'une société cotée sur un marché réglementé qui est soumise à des obligations de publicité compatibles avec le droit de l'Union ou soumise à des normes internationales équivalentes qui garantissent la transparence adéquate pour les informations relatives à la propriété.

    Une participation dans l'actionnariat à hauteur de 25 % des actions plus une ou une participation au capital de plus de 25 % dans le client, détenu par une personne physique, est un signe de propriété directe. Une participation dans l'actionnariat à hauteur de 25 % des actions plus une ou une participation au capital de plus de 25 % dans le client, détenu par une société, qui est contrôlée par une ou plusieurs personnes physiques, ou par plusieurs sociétés, qui sont contrôlées par la ou les mêmes personnes physiques, est un signe de propriété indirecte. Ceci s'applique sans préjudice du droit des États membres de décider qu'un pourcentage plus bas peut être un signe de propriété ou de contrôle. Le contrôle par d'autres moyens peut être établi notamment conformément aux critères visés à l'article 22, paragraphes 1 à 5, de la directive 2013/34/UE du Parlement européen et du Conseil (29);

    ii)

    si, après avoir épuisé tous les moyens possibles et pour autant qu'il n'y ait pas de motif de suspicion, aucune des personnes visées au point i) n'est identifiée, ou s'il n'est pas certain que la ou les personnes identifiées soient les bénéficiaires effectifs, la ou les personnes physiques qui occupent la position de dirigeant principal; les entités assujetties conservent les informations relatives aux mesures qui ont été prises afin d'identifier les bénéficiaires effectifs dans le cadre du point i) et du présent point;

    b)

    dans le cas des fiducies/trusts:

    i)

    le constituant;

    ii)

    le ou les fiduciaires/trustees;

    iii)

    le protecteur, le cas échéant;

    iv)

    les bénéficiaires ou, lorsque les personnes qui seront les bénéficiaires de la construction ou de l'entité juridique n'ont pas encore été désignées, la catégorie de personnes dans l'intérêt principal de laquelle la construction ou l'entité juridique a été constituée ou opère;

    v)

    toute autre personne physique exerçant le contrôle en dernier ressort sur la fiducie/le trust par propriété directe ou indirecte ou par d'autres moyens;

    c)

    pour les entités juridiques telles que les fondations, et les constructions juridiques similaires à des fiducies/trusts, la ou les personnes physiques occupant des fonctions équivalentes ou similaires à celles visées au point b);

    7)

    «prestataire de services aux sociétés ou fiducies/trusts», toute personne qui fournit, à titre professionnel, l'un des services suivants à des tiers:

    a)

    constituer des sociétés ou d'autres personnes morales;

    b)

    occuper la fonction de directeur ou de secrétaire d'une société, d'associé d'une société de personnes ou une fonction similaire à l'égard d'autres personnes morales, ou faire en sorte qu'une autre personne occupe une telle fonction;

    c)

    fournir un siège statutaire, une adresse commerciale, postale ou administrative et d'autres services liés à une société, à une société de personnes, à toute autre personne morale ou à toute autre construction juridique similaire;

    d)

    occuper la fonction de fiduciaire/trustee dans une fiducie expresse/un trust exprès ou une construction juridique similaire, ou faire en sorte qu'une autre personne occupe une telle fonction;

    e)

    faire office d'actionnaire pour le compte d'une autre personne autre qu'une société cotée sur un marché réglementé qui est soumise à des obligations de publicité compatibles avec le droit de l'Union ou à des normes internationales équivalentes, ou faire en sorte qu'une autre personne occupe une telle fonction;

    8)

    «relation de correspondant»:

    a)

    la fourniture de services bancaires par une banque en tant que «correspondant» à une autre banque en tant que «client», y compris la mise à disposition d'un compte courant ou d'un autre compte de passif et la fourniture des services qui y sont liés, tels que la gestion de trésorerie, les transferts internationaux de fonds, la compensation de chèques, les comptes «de passage» (payable-through accounts), et les services de change;

    b)

    les relations entre et parmi les établissements de crédit et les établissements financiers, y compris lorsque des services similaires sont fournis par un établissement correspondant à un établissement client, et comprenant les relations établies pour des opérations sur titres ou des transferts de fonds;

    9)

    «personne politiquement exposée», une personne physique qui occupe ou s'est vue confier une fonction publique importante et notamment:

    a)

    les chefs d'État, les chefs de gouvernement, les ministres, les ministres délégués et les secrétaires d'État;

    b)

    les parlementaires ou les membres d'organes législatifs similaires;

    c)

    les membres des organes dirigeants des partis politiques;

    d)

    les membres des cours suprêmes, des cours constitutionnelles ou d'autres hautes juridictions dont les décisions ne sont pas susceptibles de recours, sauf circonstances exceptionnelles;

    e)

    les membres des cours des comptes ou des conseils ou directoires des banques centrales;

    f)

    les ambassadeurs, les chargés d'affaires et les officiers supérieurs des forces armées;

    g)

    les membres des organes d'administration, de direction ou de surveillance des entreprises publiques;

    h)

    les directeurs, les directeurs adjoints et les membres du conseil d'une organisation internationale, ou les personnes qui occupent une position équivalente en son sein.

    Aucune des fonctions publiques visées aux points a) à h) ne couvre des personnes occupant une fonction intermédiaire ou inférieure;

    10)

    «membre de la famille»:

    a)

    le conjoint, ou une personne considérée comme l'équivalent d'un conjoint, d'une personne politiquement exposée;

    b)

    les enfants et leurs conjoints, ou les personnes considérées comme l'équivalent d'un conjoint, d'une personne politiquement exposée;

    c)

    les parents d'une personne politiquement exposée;

    11)

    «personnes connues pour être étroitement associées»:

    a)

    personnes physiques connues pour être les bénéficiaires effectifs d'une entité ou construction juridique conjointement avec une personne politiquement exposée, ou pour entretenir toute autre relation d'affaires étroite avec une telle personne;

    b)

    personnes physiques qui sont les seuls bénéficiaires effectifs d'une entité ou construction juridique connue pour avoir été établie au profit de facto d'une personne politiquement exposée;

    12)

    «membre d'un niveau élevé de la hiérarchie», un dirigeant ou un employé possédant une connaissance suffisante de l'exposition de son établissement au risque de blanchiment de capitaux et de financement du terrorisme et occupant une position hiérarchique suffisamment élevée pour prendre des décisions ayant une incidence sur cette exposition, sans qu'il s'agisse nécessairement d'un membre du conseil d'administration;

    13)

    «relation d'affaires», une relation d'affaires, professionnelle ou commerciale liée aux activités professionnelles d'une entité assujettie et censée, au moment où le contact est établi, s'inscrire dans une certaine durée;

    14)

    «services de jeux d'argent et de hasard», un service impliquant une mise ayant une valeur monétaire dans des jeux de hasard, y compris les jeux impliquant un élément de compétence, tels que les loteries, les jeux de casino, les jeux de poker et les transactions portant sur des paris, qui sont fournis dans des locaux physiques, ou à distance par tout moyen, par voie électronique ou par toute autre technologie visant à faciliter la communication, à la demande individuelle d'un destinataire de services;

    15)

    «groupe», un groupe d'entreprises composé d'une entreprise mère, de ses filiales et des entités dans lesquelles l'entreprise mère ou ses filiales détiennent une participation, ainsi que des entreprises liées l'une à l'autre par une relation au sens de l'article 22 de la directive 2013/34/UE;

    16)

    «monnaie électronique», monnaie électronique au sens de l'article 2, point 2), de la directive 2009/110/CE;

    17)

    «société bancaire écran», un établissement de crédit ou un établissement financier, ou un établissement exerçant des activités équivalentes à celles exercées par des établissements de crédit ou des établissements financiers, constitué dans un pays ou territoire où il n'a aucune présence physique par laquelle s'exerceraient une direction et une gestion véritables et qui n'est pas rattaché à un groupe financier réglementé.

    Article 4

    1.   Les États membres veillent, conformément à l'approche fondée sur les risques, à ce que le champ d'application de la présente directive soit étendu en totalité ou en partie aux professions et aux catégories d'entreprises, autres que les entités assujetties visées à l'article 2, paragraphe 1, qui exercent des activités particulièrement susceptibles d'être utilisées à des fins de blanchiment de capitaux ou de financement du terrorisme.

    2.   Lorsqu'un État membre étend le champ d'application de la présente directive à des professions ou à des catégories d'entreprises autres que celles qui sont visées à l'article 2, paragraphe 1, il en informe la Commission.

    Article 5

    Les États membres peuvent arrêter ou maintenir en vigueur, dans le domaine régi par la présente directive, des dispositions plus strictes pour prévenir le blanchiment de capitaux et le financement du terrorisme, dans les limites du droit de l'Union.

    SECTION 2

    Évaluation des risques

    Article 6

    1.   La Commission réalise une évaluation des risques de blanchiment de capitaux et de financement du terrorisme pesant sur le marché intérieur et liés à des activités transfrontalières.

    À cette fin, la Commission établit, au plus tard le 26 juin 2017, un rapport consacré à l'identification, à l'analyse et à l'évaluation de ces risques au niveau de l'Union. Par la suite, la Commission met son rapport à jour tous les deux ans ou plus fréquemment si nécessaire.

    2.   Le rapport visé au paragraphe 1 porte au moins sur les aspects suivants:

    a)

    les domaines du marché intérieur les plus exposés au risque;

    b)

    les risques associés à chaque secteur concerné;

    c)

    les moyens les plus répandus utilisés par les criminels pour blanchir les produits illicites.

    3.   La Commission met le rapport visé au paragraphe 1 à la disposition des États membres et des entités assujetties pour les aider à identifier, à comprendre, à gérer et à atténuer les risques de blanchiment de capitaux et de financement du terrorisme et pour permettre à d'autres parties prenantes, y compris les législateurs nationaux, le Parlement européen, les AES et les représentants des CRF de mieux comprendre les risques.

    4.   La Commission adresse aux États membres des recommandations sur les mesures qu'il convient de prendre pour faire face aux risques identifiés. Au cas où des États membres décident de ne pas appliquer certaines des recommandations dans le cadre de leurs dispositifs de lutte contre le blanchiment de capitaux et le financement du terrorisme, ils le notifient à la Commission et motivent leur décision.

    5.   Au plus tard le 26 décembre 2016, les AES, par l'intermédiaire du comité mixte, rendent un avis sur les risques de blanchiment de capitaux et de financement du terrorisme pesant sur le secteur financier de l'Union (ci-après dénommé «avis conjoint»). Par la suite, les AES, par l'intermédiaire du comité mixte, rendent un avis tous les deux ans.

    6.   Lorsqu'elle réalise les évaluations visées au paragraphe 1, la Commission organise le travail au niveau de l'Union, tient compte des avis conjoints visés au paragraphe 5 et associe les experts des États membres dans le domaine de la lutte contre le blanchiment de capitaux et le financement du terrorisme, les représentants des CRF et d'autres organismes de l'Union si nécessaire. La Commission met les avis conjoints à la disposition des États membres et des entités assujetties pour les aider à identifier, à gérer et à atténuer les risques de blanchiment de capitaux et de financement du terrorisme.

    7.   La Commission transmet au Parlement européen et au Conseil tous les deux ans, ou plus fréquemment si nécessaire, un rapport portant sur les conclusions tirées des évaluations périodiques des risques et sur les mesures prises sur la base de ces conclusions.

    Article 7

    1.   Chaque État membre prend des mesures appropriées pour identifier, évaluer, comprendre et atténuer les risques de blanchiment de capitaux et de financement du terrorisme auxquels il est exposé, ainsi que tout problème relatif à la protection des données qui y est lié. Il tient à jour cette évaluation des risques.

    2.   Chaque État membre désigne une autorité ou met en place un mécanisme pour coordonner la réponse nationale aux risques visés au paragraphe 1. L'identité de cette autorité ou la description du mécanisme est notifiée à la Commission, aux AES et aux autres États membres.

    3.   Pour effectuer les évaluations des risques visées au paragraphe 1 du présent article, les États membres se servent des conclusions du rapport visé à l'article 6, paragraphe 1.

    4.   En ce qui concerne l'évaluation des risques visée au paragraphe 1, chaque État membre:

    a)

    utilise cette évaluation pour améliorer son dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme, en particulier en identifiant les éventuels domaines dans lesquels les entités assujetties doivent appliquer des mesures renforcées et, s'il y a lieu, en précisant les mesures à prendre;

    b)

    identifie, le cas échéant, les secteurs ou domaines comportant un risque plus faible ou plus élevé de blanchiment de capitaux et de financement du terrorisme;

    c)

    utilise cette évaluation pour l'aider à répartir et à hiérarchiser les ressources consacrées à la lutte contre le blanchiment de capitaux et le financement du terrorisme;

    d)

    utilise cette évaluation pour veiller à l'élaboration, pour chaque secteur ou domaine, de règles appropriées en fonction des risques de blanchiment de capitaux et de financement du terrorisme;

    e)

    met rapidement à la disposition des entités assujetties des informations appropriées leur permettant de réaliser plus facilement leurs propres évaluations des risques de blanchiment de capitaux et de financement du terrorisme.

    5.   Les États membres mettent les résultats de leurs évaluations des risques à la disposition de la Commission, des AES ainsi que des autres États membres.

    Article 8

    1.   Les États membres veillent à ce que les entités assujetties prennent des mesures appropriées pour identifier et évaluer les risques de blanchiment de capitaux et de financement du terrorisme auxquels elles sont exposées, en tenant compte de facteurs de risques y compris ceux liés à leurs clients, pays ou zones géographiques, produits, services, transactions ou canaux de distribution. Ces mesures sont proportionnées à la nature et à la taille des entités assujetties.

    2.   Les évaluations des risques visées au paragraphe 1 sont documentées, tenues à jour et mises à la disposition des autorités compétentes et des organismes d'autorégulation concernés. Les autorités compétentes peuvent décider que certaines évaluations des risques documentées ne sont pas nécessaires si les risques propres au secteur sont bien précisés et compris.

    3.   Les États membres veillent à ce que les entités assujetties disposent de politiques, de contrôles et de procédures pour atténuer et gérer efficacement les risques de blanchiment de capitaux et de financement du terrorisme identifiés au niveau de l'Union, de l'État membre et de l'entité assujettie. Ces politiques, contrôles et procédures sont proportionnés à la nature et à la taille des entités assujetties.

    4.   Les politiques, contrôles et procédures visées au paragraphe 3 comprennent:

    a)

    l'élaboration de politiques, de contrôles et de procédures internes, y compris les modèles en matière de gestion des risques, la vigilance à l'égard de la clientèle, la déclaration, la conservation des documents et pièces, le contrôle interne, la gestion du respect des obligations y compris, si la taille et la nature de l'activité le justifient, la nomination, au niveau de l'encadrement, d'un responsable du contrôle du respect des obligations et la sélection du personnel;

    b)

    lorsque cela est approprié eu égard à la taille et à la nature des activités, une fonction d'audit indépendante chargée de tester les politiques, contrôles et procédures visés au point a).

    5.   Les États membres exigent des entités assujetties d'obtenir l'autorisation d'un membre d'un niveau élevé de leur hiérarchie pour les politiques, contrôles et procédures qu'elles mettent en place et de contrôler et de renforcer, s'il y a lieu, les mesures prises.

    SECTION 3

    Politique à l'égard des pays tiers

    Article 9

    1.   Les pays tiers dont les dispositifs de lutte contre le blanchiment de capitaux et le financement du terrorisme présentent des carences stratégiques qui font peser une menace significative sur le système financier de l'Union (ci-après dénommés «pays tiers à haut risque») sont recensés afin de protéger le bon fonctionnement du marché intérieur.

    2.   La Commission est habilitée à adopter des actes délégués en conformité avec l'article 64 pour recenser les pays tiers à haut risque, en prenant en compte leurs carences stratégiques, notamment en ce qui concerne:

    a)

    le cadre juridique et institutionnel du pays tiers en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, en particulier:

    i)

    l'incrimination du blanchiment de capitaux et du financement du terrorisme;

    ii)

    les mesures de vigilance à l'égard de la clientèle;

    iii)

    les obligations en matière de conservation des documents et pièces; et

    iv)

    les obligations en matière de déclaration des transactions suspectes;

    b)

    les pouvoirs des autorités compétentes du pays tiers et les procédures qu'elles appliquent aux fins de la lutte contre le blanchiment de capitaux et le financement du terrorisme;

    c)

    l'efficacité du dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme pour faire face aux risques de blanchiment de capitaux et de financement du terrorisme dans le pays tiers.

    3.   Les actes délégués visés au paragraphe 2 sont adoptés dans un délai d'un mois après le recensement des carences stratégiques visé audit paragraphe.

    4.   La Commission prend en compte, au besoin, lorsqu'elle rédige les actes délégués visés au paragraphe 2, les évaluations et rapports établis en la matière par les organisations internationales et les instances normatives compétentes en matière de prévention du blanchiment de capitaux et de lutte contre le financement du terrorisme en ce qui concerne les risques présentés par des pays tiers particuliers.

    CHAPITRE II

    OBLIGATIONS DE VIGILANCE À L'ÉGARD DE LA CLIENTÈLE

    SECTION 1

    Dispositions générales

    Article 10

    1.   Les États membres interdisent à leurs établissements de crédit et établissements financiers de tenir des comptes anonymes ou des livrets d'épargne anonymes. Ils exigent dans tous les cas que les titulaires et les bénéficiaires de comptes anonymes ou de livrets d'épargne anonymes existants soient soumis aux mesures de vigilance à l'égard de la clientèle dès que possible et, en tout état de cause, avant que ces comptes ou livrets ne soient utilisés de quelque façon que ce soit.

    2.   Les États membres prennent des mesures pour prévenir l'utilisation abusive des actions au porteur et des bons de souscriptions d'actions au porteur.

    Article 11

    Les États membres veillent à ce que les entités assujetties appliquent des mesures de vigilance à l'égard de leur clientèle dans les cas suivants:

    a)

    lorsqu'elles nouent une relation d'affaires;

    b)

    lorsqu'elles exécutent, à titre occasionnel, une transaction:

    i)

    d'un montant égal ou supérieur à 15 000 EUR, que cette transaction soit exécutée en une seule ou en plusieurs opérations qui semblent être liées; ou

    ii)

    constituant un transfert de fonds au sens de l'article 3, point 9), du règlement (UE) 2015/847 du Parlement européen et du Conseil (30) supérieur à 1 000 EUR;

    c)

    dans le cas de personnes négociant des biens, lorsqu'elles exécutent, à titre occasionnel, des transactions en espèces d'un montant égal ou supérieur à 10 000 EUR, que la transaction soit exécutée en une seule ou en plusieurs opérations qui semblent être liées;

    d)

    dans le cas de prestataires de services de jeux d'argent et de hasard, lors de la collecte de gains, lors de l'engagement d'une mise, ou dans les deux cas, lorsqu'ils concluent une transaction d'un montant égal ou supérieur à 2 000 EUR, que la transaction soit exécutée en une seule ou en plusieurs opérations qui semblent être liées;

    e)

    lorsqu'il y a suspicion de blanchiment de capitaux ou de financement du terrorisme, indépendamment de tous seuils, exemptions ou dérogations applicables;

    f)

    lorsqu'il existe des doutes concernant la véracité ou la pertinence des données précédemment obtenues aux fins de l'identification d'un client.

    Article 12

    1.   Par dérogation à l'article 13, paragraphe 1, premier alinéa, points a), b) et c), et à l'article 14, et sur la base d'une évaluation des risques appropriée attestant de la faiblesse du risque, un État membre peut autoriser les entités assujetties à ne pas appliquer certaines mesures de vigilance à l'égard de la clientèle pour la monnaie électronique, si toutes les conditions d'atténuation du risque suivantes sont remplies:

    a)

    l'instrument de paiement n'est pas rechargeable, ou est assorti d'une limite maximale mensuelle de 250 EUR pour les opérations de paiement utilisable uniquement dans cet État membre;

    b)

    le montant maximal stocké sur un support électronique n'excède pas 250 EUR;

    c)

    l'instrument de paiement est utilisé exclusivement pour l'achat de biens ou de services;

    d)

    l'instrument de paiement ne peut être crédité au moyen de monnaie électronique anonyme;

    e)

    l'émetteur exerce un contrôle suffisant des transactions ou de la relation d'affaires pour être en mesure de détecter toute transaction inhabituelle ou suspecte.

    Aux fins du premier alinéa, point b), un État membre peut porter cette limite maximale à 500 EUR pour les instruments de paiement utilisables uniquement dans cet État membre.

    2.   Les États membres veillent à ce que la dérogation prévue au paragraphe 1 ne soit pas applicable en cas de remboursement en espèces ou de retrait d'espèces de la valeur monétaire de la monnaie électronique lorsque le montant remboursé est supérieur à 100 EUR.

    Article 13

    1.   Les mesures de vigilance à l'égard de la clientèle comprennent:

    a)

    l'identification du client et la vérification de son identité, sur la base de documents, de données ou d'informations obtenus d'une source fiable et indépendante;

    b)

    l'identification du bénéficiaire effectif et la prise de mesures raisonnables pour vérifier l'identité de cette personne, de telle manière que l'entité assujettie ait l'assurance de savoir qui est le bénéficiaire effectif, y compris, pour les personnes morales, les fiducies/trusts, les sociétés, les fondations et les constructions juridiques similaires, la prise de mesures raisonnables pour comprendre la structure de propriété et de contrôle du client;

    c)

    l'évaluation et, le cas échéant, l'obtention d'informations sur l'objet et la nature envisagée de la relation d'affaires;

    d)

    l'exercice d'un contrôle continu de la relation d'affaires, notamment en examinant les transactions conclues pendant la durée de cette relation de manière à vérifier que ces transactions sont cohérentes par rapport à la connaissance qu'a l'entité assujettie de son client, de ses activités commerciales et de son profil de risque, y compris, si nécessaire, de l'origine des fonds, et en tenant à jour les documents, données ou informations détenus.

    Lorsqu'elles prennent les mesures visées au premier alinéa, points a) et b), les entités assujetties vérifient également que toute personne prétendant agir au nom du client est autorisée à le faire, et identifient et vérifient l'identité de cette personne.

    2.   Les États membres veillent à ce que les entités assujetties appliquent chacune des obligations de vigilance à l'égard de la clientèle figurant au paragraphe 1. Cependant, les entités assujetties peuvent déterminer l'étendue de ces mesures en fonction de leur appréciation des risques.

    3.   Les États membres exigent des entités assujetties qu'elles prennent en considération, dans leur évaluation des risques de blanchiment de capitaux et de financement du terrorisme, au moins les variables énoncées à l'annexe I.

    4.   Les États membres veillent à ce que les entités assujetties soient en mesure de démontrer aux autorités compétentes ou aux organismes d'autorégulation que les mesures qu'elles appliquent sont appropriées au regard des risques de blanchiment de capitaux et de financement du terrorisme qui ont été identifiés.

    5.   Dans le cas de l'assurance vie ou d'autres types d'assurance liée à des placements, les États membres veillent à ce que, outre les mesures de vigilance requises à l'égard du client et du bénéficiaire effectif, les établissements de crédit et les établissements financiers appliquent les mesures de vigilance énoncées ci-après à l'égard des bénéficiaires de contrats d'assurance vie et d'autres types d'assurance liée à des placements, dès que les bénéficiaires sont identifiés ou désignés:

    a)

    dans le cas de bénéficiaires qui sont des personnes ou des constructions juridiques nommément identifiées, relever leur nom;

    b)

    dans le cas de bénéficiaires qui sont désignés par leurs caractéristiques, par catégorie ou par d'autres moyens, obtenir suffisamment d'informations sur ces bénéficiaires pour donner l'assurance aux établissements de crédit ou aux établissements financiers d'être à même d'établir l'identité du bénéficiaire au moment du versement des prestations.

    En ce qui concerne le premier alinéa, points a) et b), la vérification de l'identité des bénéficiaires intervient au moment du versement des prestations. En cas de cession partielle ou totale à un tiers d'une assurance vie ou d'un autre type d'assurance liée à des placements, les établissements de crédit et les établissements financiers ayant connaissance de cette cession identifient le bénéficiaire effectif au moment de la cession à la personne physique ou morale ou à la construction juridique qui reçoit pour son propre profit la valeur du contrat cédé.

    6.   Dans le cas des bénéficiaires de fiducies/trusts ou de constructions juridiques similaires qui sont désignés par des caractéristiques ou une catégorie particulières, une entité assujettie recueille suffisamment d'informations sur le bénéficiaire pour donner l'assurance à l'entité assujettie d'être à même de pouvoir identifier le bénéficiaire au moment du versement des prestations ou au moment où le bénéficiaire exerce ses droits acquis.

    Article 14

    1.   Les États membres exigent que la vérification de l'identité du client et du bénéficiaire effectif ait lieu avant l'établissement d'une relation d'affaires ou l'exécution de la transaction.

    2.   Par dérogation au paragraphe 1, les États membres peuvent autoriser que la vérification de l'identité du client et du bénéficiaire effectif ait lieu durant l'établissement de la relation d'affaires si cela est nécessaire pour ne pas interrompre l'exercice normal des activités et lorsque le risque de blanchiment de capitaux ou de financement du terrorisme est faible. Dans de telles situations, ces mesures sont prises le plus tôt possible après le premier contact.

    3.   Par dérogation au paragraphe 1, les États membres peuvent autoriser l'ouverture d'un compte auprès d'un établissement de crédit ou d'un établissement financier, y compris d'un compte permettant des transactions sur des valeurs mobilières, à condition que des garanties suffisantes soient en place pour qu'aucune transaction ne puisse être exécutée par le client ou pour son compte tant que les obligations de vigilance à l'égard de la clientèle prévues à l'article 13, paragraphe 1, premier alinéa, points a) et b), ne sont pas entièrement respectées.

    4.   Les États membres exigent d'une entité assujettie qui n'est pas en mesure de se conformer aux obligations de vigilance à l'égard de la clientèle prévues à l'article 13, paragraphe 1, premier alinéa, point a), b) ou c), de ne pas exécuter de transaction par compte bancaire, de ne pas nouer de relation d'affaires ou de ne pas exécuter la transaction, et de mettre un terme à la relation d'affaires et d'envisager de transmettre à la CRF une déclaration de transaction suspecte au sujet du client conformément à l'article 33.

    Les États membres n'appliquent pas le premier alinéa aux notaires, aux membres des autres professions juridiques indépendantes, aux auditeurs, aux experts-comptables externes, ni aux conseillers fiscaux, qu'à la stricte condition que ces personnes évaluent la situation juridique de leur client ou exercent leur mission de défense ou de représentation de ce client dans une procédure judiciaire ou concernant une telle procédure, y compris dans le cadre de conseils relatifs à la manière d'engager ou d'éviter une telle procédure.

    5.   Les États membres exigent des entités assujetties qu'elles appliquent les mesures de vigilance à l'égard de la clientèle non seulement à tous leurs nouveaux clients, mais aussi, lorsque cela est opportun, à leurs clients existants en fonction de leur appréciation des risques, notamment lorsque les éléments pertinents de la situation d'un client changent.

    SECTION 2

    Obligations simplifiées de vigilance à l'égard de la clientèle

    Article 15

    1.   Lorsqu'un État membre ou une entité assujettie identifie des domaines présentant un risque moins élevé, cet État membre peut autoriser les entités assujetties à appliquer des mesures simplifiées de vigilance à l'égard de la clientèle.

    2.   Avant d'appliquer des mesures simplifiées de vigilance à l'égard de la clientèle, les entités assujetties s'assurent que la relation d'affaires ou la transaction présente un degré de risque moins élevé.

    3.   Les États membres veillent à ce que les entités assujetties exercent un contrôle suffisant des transactions et des relations d'affaires pour être en mesure de détecter toute transaction inhabituelle ou suspecte.

    Article 16

    Lorsqu'ils évaluent les risques de blanchiment de capitaux et de financement du terrorisme liés à certains types de clients, de zones géographiques et à des produits, services, transactions ou canaux de distribution particuliers, les États membres et les entités assujetties tiennent compte au minimum des facteurs de situations de risque potentiellement moins élevé énoncés à l'annexe II.

    Article 17

    Conformément à l'article 16 des règlements (UE) no 1093/2010, (UE) no 1094/2010 et (UE) no 1095/2010, les AES publient, au plus tard le 26 juin 2017, des orientations à l'intention des autorités compétentes et des établissements de crédits et des établissements financiers concernant les facteurs de risque à prendre en considération et les mesures à prendre dans les situations où des mesures simplifiées de vigilance à l'égard de la clientèle sont appropriées. La nature et la taille des activités sont spécifiquement prises en compte et, lorsque cela est approprié et proportionné, des mesures spécifiques sont prévues.

    SECTION 3

    Obligations de vigilance renforcées à l'égard de la clientèle

    Article 18

    1.   Dans les cas visés aux articles 19 à 24 et dans le cadre de relations avec des personnes physiques ou des entités juridiques établies dans les pays tiers répertoriés par la Commission comme étant des pays tiers à haut risque, ainsi que dans d'autres cas de risques plus élevés identifiés par les États membres ou les entités assujetties, les États membres exigent des entités assujetties qu'elles appliquent des mesures de vigilance renforcées à l'égard de la clientèle afin de gérer et d'atténuer ces risques de manière adéquate.

    Des mesures de vigilance renforcées à l'égard de la clientèle ne doivent pas nécessairement être automatiquement appliquées dans les succursales ou filiales détenues majoritairement, qui sont situées dans des pays tiers à haut risque, d'entités assujetties établies dans l'Union, si ces succursales ou filiales respectent intégralement les politiques et procédures en vigueur à l'échelle du groupe conformément à l'article 45. Les États membres veillent à ce que les entités assujetties traitent ces situations en ayant recours à une approche fondée sur les risques.

    2.   Les États membres exigent des entités assujetties qu'elles examinent, dans la mesure du raisonnable, le contexte et la finalité de toute transaction complexe et d'un montant inhabituellement élevé et tous les types inhabituels de transaction, n'ayant pas d'objet économique ou licite apparent. Les entités assujetties renforcent notamment le degré et la nature du contrôle de la relation d'affaires, afin d'apprécier si ces transactions ou activités semblent suspectes.

    3.   Lorsqu'ils évaluent les risques de blanchiment de capitaux et de financement du terrorisme, les États membres et les entités assujetties tiennent compte au minimum des facteurs de situations de risque potentiellement plus élevé énoncés à l'annexe III.

    4.   Conformément à l'article 16 des règlements (UE) no 1093/2010, (UE) no 1094/2010 et (UE) no 1095/2010, les AES publient, au plus tard le 26 juin 2017, des orientations à l'intention des autorités compétentes et des établissements de crédit et des établissements financiers, concernant les facteurs de risque à prendre en considération et les mesures à prendre dans les situations où des mesures de vigilance renforcées à l'égard de la clientèle sont appropriées. La nature et la taille des activités sont spécifiquement prises en compte et, lorsque cela est approprié et proportionné, des mesures spécifiques sont prévues.

    Article 19

    En ce qui concerne les relations transfrontalières de correspondant avec un établissement client d'un pays tiers, les États membres exigent de leurs établissements de crédit et de leurs établissements financiers, outre les mesures de vigilance à l'égard de la clientèle prévues à l'article 13:

    a)

    qu'ils recueillent sur l'établissement client des informations suffisantes pour comprendre pleinement la nature de ses activités et pour apprécier, sur la base d'informations accessibles au public, sa réputation et la qualité de la surveillance;

    b)

    qu'ils évaluent les contrôles mis en place par l'établissement client pour lutter contre le blanchiment de capitaux et le financement du terrorisme;

    c)

    qu'ils obtiennent l'autorisation d'un membre d'un niveau élevé de la hiérarchie avant de nouer de nouvelles relations de correspondant;

    d)

    qu'ils établissent par écrit les responsabilités respectives de chaque établissement;

    e)

    en ce qui concerne les comptes «de passage» (payable-through accounts), qu'ils s'assurent que l'établissement client a vérifié l'identité des clients ayant un accès direct aux comptes de l'établissement correspondant et a exercé à leur égard une vigilance constante, et qu'il peut fournir des données pertinentes concernant ces mesures de vigilance à la demande de l'établissement correspondant.

    Article 20

    En ce qui concerne les transactions ou les relations d'affaires avec des personnes politiquement exposées, les États membres exigent des entités assujetties, outre les mesures de vigilance à l'égard de la clientèle prévues à l'article 13:

    a)

    qu'elles disposent de systèmes adéquats de gestion des risques, y compris des procédures fondées sur les risques, pour déterminer si le client ou le bénéficiaire effectif du client est une personne politiquement exposée;

    b)

    qu'elles appliquent les mesures suivantes pour les relations d'affaires avec des personnes politiquement exposées:

    i)

    obtenir d'un membre d'un niveau élevé de leur hiérarchie l'autorisation de nouer ou de maintenir une relation d'affaires avec de telles personnes;

    ii)

    prendre les mesures appropriées pour établir l'origine du patrimoine et l'origine des fonds impliqués dans la relation d'affaires ou la transaction avec de telles personnes;

    iii)

    assurer un contrôle renforcé de la relation d'affaires sur une base continue.

    Article 21

    Les États membres exigent des entités assujetties qu'elles prennent des mesures raisonnables en vue de déterminer si les bénéficiaires d'un contrat d'assurance vie ou d'un autre type d'assurance liée à des placements et/ou, le cas échéant, le bénéficiaire effectif du bénéficiaire sont des personnes politiquement exposées. Ces mesures sont prises au plus tard au moment du versement des prestations ou au moment de la cession, partielle ou totale, du contrat d'assurance. Lorsque des risques plus élevés sont identifiés, les États membres imposent aux entités assujetties, outre les mesures de vigilance à l'égard de la clientèle prévues à l'article 13:

    a)

    d'informer un membre d'un niveau élevé de la hiérarchie avant le paiement des produits du contrat;

    b)

    d'exercer un contrôle renforcé sur l'intégralité de la relation d'affaires avec le preneur d'assurance.

    Article 22

    Lorsqu'une personne politiquement exposée a cessé d'exercer une fonction publique importante pour le compte d'un État membre ou d'un pays tiers ou une fonction publique importante pour le compte d'une organisation internationale, les entités assujetties sont tenues de prendre en considération, pendant au moins douze mois, le risque que cette personne continue de poser et d'appliquer des mesures appropriées, fondées sur l'appréciation de ce risque, jusqu'à ce qu'elle soit réputée ne plus poser de risque propre aux personnes politiquement exposées.

    Article 23

    Les mesures visées aux articles 20 et 21 s'appliquent également aux membres de la famille des personnes politiquement exposées ou aux personnes connues pour être étroitement associées aux personnes politiquement exposées.

    Article 24

    Les États membres interdisent aux établissements de crédit et aux établissements financiers de nouer ou de maintenir une relation de correspondant avec une société bancaire écran. Ils leur imposent de prendre des mesures appropriées pour qu'ils ne nouent pas ou ne maintiennent pas de relations de correspondant avec un établissement de crédit ou un établissement financier connu comme autorisant l'utilisation de ses comptes par une société bancaire écran.

    SECTION 4

    Exécution par des tiers

    Article 25

    Les États membres peuvent permettre aux entités assujetties de recourir à des tiers pour l'exécution des obligations de vigilance à l'égard de la clientèle prévues à l'article 13, paragraphe 1, premier alinéa, points a), b) et c). Toutefois, la responsabilité finale du respect de ces obligations continue d'incomber aux entités assujetties qui recourent à des tiers.

    Article 26

    1.   Aux fins de la présente section, on entend par «tiers» les entités assujetties énumérées à l'article 2, les organisations ou fédérations membres de ces entités assujetties, ou d'autres établissements ou personnes, situés dans un État membre ou un pays tiers:

    a)

    qui appliquent à l'égard des clients des mesures de vigilance et de conservation des documents et pièces qui sont compatibles avec celles qui sont prévues dans la présente directive; et

    b)

    qui sont soumis, pour ce qui concerne le respect des exigences de la présente directive, à une surveillance compatible avec le chapitre VI, section 2.

    2.   Les États membres interdisent aux entités assujetties de recourir à des tiers établis dans des pays tiers à haut risque. Les États membres peuvent exempter de cette interdiction les succursales et les filiales détenues majoritairement d'entités assujetties établies dans l'Union si ces succursales et filiales détenues majoritairement respectent intégralement les politiques et procédures à l'échelle du groupe conformément à l'article 45.

    Article 27

    1.   Les États membres veillent à ce que les entités assujetties obtiennent, de la part du tiers auquel elles ont recours, les informations nécessaires concernant les obligations de vigilance à l'égard de la clientèle prévues à l'article 13, paragraphe 1, premier alinéa, points a), b) et c).

    2.   Les États membres veillent à ce que les entités assujetties auxquelles un client est adressé prennent des mesures appropriées pour que le tiers fournisse sans délai, sur demande, des copies adéquates des données d'identification et de vérification et tout autre document pertinent concernant l'identité du client ou du bénéficiaire effectif.

    Article 28

    Les États membres veillent à ce que l'autorité compétente de l'État membre d'origine (pour les politiques et procédures à l'échelle du groupe) et l'autorité compétente de l'État membre d'accueil (pour les succursales et les filiales) puissent considérer qu'une entité assujettie respecte les dispositions adoptées en vertu des articles 26 et 27, dans le cadre de son programme de groupe, lorsque toutes les conditions suivantes sont remplies:

    a)

    l'entité assujettie se fonde sur les informations fournies par un tiers qui fait partie du même groupe;

    b)

    ce groupe applique des mesures de vigilance à l'égard de la clientèle, des règles relatives à la conservation des documents et pièces et des programmes de lutte contre le blanchiment de capitaux et le financement du terrorisme conformément à la présente directive ou à des règles équivalentes;

    c)

    la mise en œuvre effective des obligations visées au point b) est surveillée au niveau du groupe par une autorité compétente de l'État membre d'origine ou du pays tiers.

    Article 29

    La présente section ne s'applique pas aux relations d'externalisation ou d'agence dans le cadre desquelles le fournisseur du service externalisé ou l'agent doit être considéré, en vertu du contrat, comme une partie de l'entité assujettie.

    CHAPITRE III

    INFORMATIONS SUR LES BÉNÉFICIAIRES EFFECTIFS

    Article 30

    1.   Les États membres veillent à ce que les sociétés et autres entités juridiques constituées sur leur territoire aient l'obligation d'obtenir et de conserver des informations adéquates, exactes et actuelles sur leurs bénéficiaires effectifs, y compris des précisions sur les intérêts effectifs détenus.

    Les États membres veillent à ce que ces entités soient tenues de fournir, outre des informations sur leur propriétaire légal, des informations sur le bénéficiaire effectif aux entités assujetties lorsque celles-ci prennent des mesures de vigilance à l'égard de la clientèle conformément au chapitre II.

    2.   Les États membres exigent que les autorités compétentes et les CRF puissent accéder en temps utile aux informations visées au paragraphe 1.

    3.   Les États membres veillent à ce que les informations visées au paragraphe 1 soient conservées dans un registre central dans chaque État membre, par exemple un registre du commerce, un registre des sociétés tel que visé à l'article 3 de la directive 2009/101/CE du Parlement européen et du Conseil (31), ou un registre public. Les États membres communiquent à la Commission les spécificités de ces dispositifs nationaux. Les informations concernant les bénéficiaires effectifs figurant dans cette base de données peuvent être recueillies conformément aux systèmes nationaux.

    4.   Les États membres exigent que les informations conservées dans le registre central visé au paragraphe 3 soient adéquates, exactes et actuelles.

    5.   Les États membres veillent à ce que les informations sur les bénéficiaires effectifs soient accessibles dans tous les cas:

    a)

    aux autorités compétentes et aux CRF, sans aucune restriction;

    b)

    aux entités assujetties, dans le cadre de la vigilance à l'égard de la clientèle conformément au chapitre II;

    c)

    à toute personne ou organisation capable de démontrer un intérêt légitime.

    Les personnes ou organisations visées au point c) ont accès au moins au nom, au mois et à l'année de naissance, à la nationalité et au pays de résidence du bénéficiaire effectif, ainsi qu'à la nature et à l'étendue des intérêts effectifs détenus.

    Aux fins du présent paragraphe, l'accès aux informations sur les bénéficiaires effectifs se fait conformément aux règles en matière de protection des données et peut donner lieu à une inscription en ligne et au paiement de frais. Les frais facturés pour l'obtention des informations ne dépassent pas les coûts administratifs y afférents.

    6.   Le registre central visé au paragraphe 3 permet aux autorités compétentes et aux CRF un accès en temps utile et sans restriction, sans alerter l'entité concernée. Il permet également un accès en temps utile aux entités assujetties lorsqu'elles prennent des mesures de vigilance à l'égard de la clientèle.

    7.   Les États membres veillent à ce que les autorités compétentes et les CRF soient en mesure de fournir en temps utile les informations visées aux paragraphes 1 et 3 aux autorités compétentes et aux CRF d'autres États membres.

    8.   Les États membres exigent que les entités assujetties ne s'appuient pas exclusivement sur le registre central visé au paragraphe 3 pour remplir leurs obligations de vigilance à l'égard de la clientèle conformément au chapitre II. Ces obligations sont remplies en appliquant une approche fondée sur les risques.

    9.   Les États membres peuvent prévoir une dérogation concernant l'accès visé au paragraphe 5, points b) et c), à l'ensemble ou à une partie des informations sur les bénéficiaires effectifs au cas par cas et dans des circonstances exceptionnelles, lorsque cet accès exposerait le bénéficiaire effectif au risque de fraude, d'enlèvement, de chantage, de violence ou d'intimidation ou lorsque le bénéficiaire effectif est un mineur ou est autrement frappé d'incapacité. Les dérogations accordées conformément au présent paragraphe ne s'appliquent pas aux établissements de crédit, aux établissements financiers et aux entités assujetties visées à l'article 2, paragraphe 1, point 3) b), lorsqu'il s'agit de fonctionnaires.

    10.   Au plus tard le 26 juin 2019, la Commission présente au Parlement européen et au Conseil un rapport dans lequel elle évalue les conditions et les procédures et spécifications techniques permettant d'assurer une interconnexion sûre et efficace des registres centraux visés au paragraphe 3 via la plate-forme centrale européenne créée par l'article 4 bis, paragraphe 1, de la directive 2009/101/CE. Lorsqu'il y a lieu, ce rapport est accompagné d'une proposition législative.

    Article 31

    1.   Les États membres exigent que les fiduciaires/trustees de toute fiducie expresse/de tout trust exprès régi(e) par leur droit obtiennent et conservent des informations adéquates, exactes et actuelles sur les bénéficiaires effectifs de la fiducie/du trust. Ces informations comprennent l'identité:

    a)

    du constituant;

    b)

    du ou des fiduciaires/trustees;

    c)

    du protecteur (le cas échéant);

    d)

    des bénéficiaires ou de la catégorie de bénéficiaires; et

    e)

    de toute autre personne physique exerçant un contrôle effectif sur la fiducie/le trust.

    2.   Les États membres veillent à ce que les fiduciaires/trustees déclarent leur statut et fournissent en temps utile les informations visées au paragraphe 1 aux entités assujetties lorsque, en tant que fiduciaires/trustees, ils nouent une relation d'affaires ou exécutent, à titre occasionnel, une transaction dont le montant dépasse les seuils fixés à l'article 11, points b), c) et d).

    3.   Les États membres exigent que les autorités compétentes et les CRF puissent accéder en temps utile aux informations visées au paragraphe 1.

    4.   Les États membres exigent que les informations visées au paragraphe 1 soient conservées dans un registre central lorsque la fiducie/le trust génère des conséquences fiscales. Le registre central garantit aux autorités compétentes et aux CRF un accès en temps utile et sans restriction, sans alerter les parties à la fiducie/au trust concerné(e). Il peut également permettre un accès en temps utile aux entités assujetties, dans le cadre de la vigilance à l'égard de la clientèle conformément au chapitre II. Les États membres communiquent à la Commission les caractéristiques de ces mécanismes nationaux.

    5.   Les États membres exigent que les informations conservées dans le registre central visé au paragraphe 4 soient adéquates, exactes et actuelles.

    6.   Les États membres font en sorte que les entités assujetties ne s'appuient pas exclusivement sur le registre central visé au paragraphe 4 pour remplir leurs obligations de vigilance à l'égard de la clientèle prévues au chapitre II. Ces obligations sont remplies en appliquant une approche fondée sur les risques.

    7.   Les États membres veillent à ce que les autorités compétentes et les CRF soient en mesure de fournir en temps utile les informations visées aux paragraphes 1 et 4 aux autorités compétentes et aux CRF d'autres États membres.

    8.   Les États membres veillent à ce que les mesures prévues au présent article s'appliquent à d'autres types de constructions juridiques présentant une structure ou des fonctions similaires à celles des fiducies/trusts.

    9.   Au plus tard le 26 juin 2019, la Commission présente au Parlement européen et au Conseil un rapport dans lequel elle évalue les conditions et les procédures et spécifications techniques permettant d'assurer une interconnexion sûre et efficace des registres centraux. Le cas échéant, ce rapport est accompagné d'une proposition législative.

    CHAPITRE IV

    OBLIGATIONS DE DÉCLARATION

    SECTION 1

    Dispositions générales

    Article 32

    1.   Chaque État membre met en place une CRF, chargée de prévenir, de détecter et de combattre efficacement le blanchiment de capitaux et le financement du terrorisme.

    2.   Les États membres communiquent par écrit à la Commission le nom et l'adresse de leur CRF.

    3.   Chaque CRF est indépendante et autonome sur le plan opérationnel, ce qui signifie que la CRF a l'autorité et la capacité nécessaires pour exercer librement ses fonctions, y compris la capacité de décider d'une manière autonome d'analyser, de demander et de disséminer des informations spécifiques. En sa qualité de cellule nationale centrale, la CRF est chargée de recevoir et d'analyser les déclarations de transactions suspectes ainsi que d'autres informations pertinentes concernant le blanchiment de capitaux, les infractions sous-jacentes associées ou le financement du terrorisme. La CRF est chargée de disséminer les résultats de ses analyses aux autorités compétentes, ainsi que toute autre information pertinente, lorsqu'il existe des raisons de suspecter un blanchiment de capitaux, des infractions sous-jacentes associées ou un financement du terrorisme. Elle est en mesure d'obtenir des informations complémentaires auprès des entités assujetties.

    Les États membres dotent leurs CRF des ressources financières, humaines et techniques appropriées nécessaires à l'accomplissement de leurs missions.

    4.   Les États membres veillent à ce que leur CRF ait accès, directement ou indirectement, en temps utile, aux informations financières, administratives et d'ordre répressif dont elle a besoin pour remplir correctement ses missions. Les CRF sont en mesure de donner suite aux demandes d'informations soumises par les autorités compétentes de leur État membre respectif lorsque ces demandes d'informations sont motivées par des préoccupations liées au blanchiment des capitaux, à des infractions sous-jacentes associées ou au financement du terrorisme. La décision de procéder à l'analyse ou à la dissémination des informations reste du ressort de la CRF.

    5.   Lorsqu'il existe des raisons objectives de supposer que la communication de ces informations aurait un impact négatif sur des enquêtes ou des analyses en cours ou, dans des circonstances exceptionnelles, lorsque leur divulgation serait manifestement disproportionnée par rapport aux intérêts légitimes d'une personne physique ou morale ou ne serait pas pertinente par rapport aux finalités pour lesquelles elle a été demandée, la CRF n'est pas tenue de donner suite à la demande d'informations.

    6.   Les États membres exigent des autorités compétentes qu'elles fournissent à la CRF un retour d'information sur l'utilisation qui a été faite des informations transmises conformément au présent article et sur les résultats des enquêtes ou inspections menées sur la base de ces informations.

    7.   Les États membres veillent à ce que leur CRF soit habilitée à agir sans délai, directement ou indirectement, lorsqu'une transaction est suspectée d'être liée au blanchiment de capitaux ou au financement du terrorisme, afin de suspendre ou de refuser l'exécution de cette transaction pour l'analyser, confirmer les soupçons et disséminer les résultats de l'analyse aux autorités compétentes. La CRF est habilitée à agir ainsi, directement ou indirectement, à la demande d'une CRF d'un autre État membre pendant la durée et selon les conditions précisées dans le droit national de la CRF saisie de la demande.

    8.   La fonction d'analyse de la CRF consiste en ce qui suit:

    a)

    une analyse opérationnelle centrée sur des cas individuels et des objectifs spécifiques ou sur des informations appropriées sélectionnées, en fonction du type et du volume d'informations reçues et de l'utilisation des informations qui en est escomptée après leur dissémination; et

    b)

    une analyse stratégique portant sur les tendances et les formes du blanchiment de capitaux et du financement du terrorisme.

    Article 33

    1.   Les États membres exigent des entités assujetties et, le cas échéant, de leurs dirigeants et employés, qu'ils coopèrent pleinement:

    a)

    en informant rapidement la CRF, de leur propre initiative, y compris par l'établissement d'un rapport, lorsque l'entité assujettie sait, soupçonne ou a des motifs raisonnables de soupçonner que des fonds, quel que soit le montant concerné, proviennent d'une activité criminelle ou sont liés au financement du terrorisme, et en donnant rapidement suite aux demandes d'informations supplémentaires soumises par la CRF dans de tels cas; et

    b)

    en fournissant rapidement à la CRF, directement ou indirectement, à la demande de celle-ci, toutes les informations nécessaires, conformément aux procédures prévues par le droit applicable.

    Toutes les transactions ou tentatives de transactions suspectes sont déclarées.

    2.   La personne nommée conformément à l'article 8, paragraphe 4, point a), transmet les informations visées au paragraphe 1 du présent article à la CRF de l'État membre sur le territoire duquel est établie l'entité assujettie qui transmet les informations.

    Article 34

    1.   Par dérogation à l'article 33, paragraphe 1, les États membres peuvent, s'agissant des entités assujetties visées à l'article 2, paragraphe 1, point 3) a), b) et d), désigner un organisme d'autorégulation approprié de la profession concernée pour être l'autorité qui recevra les informations visées à l'article 33, paragraphe 1.

    Sans préjudice du paragraphe 2, dans les cas visés au premier alinéa du présent paragraphe, l'organisme d'autorégulation désigné transmet rapidement et de manière non filtrée les informations à la CRF.

    2.   Les États membres n'appliquent pas les obligations prévues à l'article 33, paragraphe 1, aux notaires, aux membres des autres professions juridiques indépendantes, aux auditeurs, aux experts-comptables externes ni aux conseillers fiscaux, uniquement dans la stricte mesure où cette exemption concerne des informations qu'ils reçoivent de l'un de leurs clients ou obtiennent sur l'un de leurs clients, lors de l'évaluation de la situation juridique de ce client ou dans l'exercice de leur mission de défense ou de représentation de ce client dans une procédure judiciaire ou concernant une telle procédure, y compris dans le cadre de conseils relatifs à la manière d'engager ou d'éviter une procédure, que ces informations soient reçues ou obtenues avant, pendant ou après cette procédure.

    Article 35

    1.   Les États membres exigent des entités assujetties qu'elles s'abstiennent d'exécuter toute transaction dont elles savent ou soupçonnent qu'elle est liée au produit d'une activité criminelle ou au financement du terrorisme, jusqu'à ce qu'elles aient mené à bien les actions nécessaires conformément à l'article 33, paragraphe 1, premier alinéa, point a), et qu'elles se soient conformées à toute autre instruction particulière émanant de la CRF ou des autorités compétentes conformément au droit de l'État membre concerné.

    2.   Lorsqu'il n'est pas possible de s'abstenir d'exécuter une transaction visée au paragraphe 1 ou lorsque cela est susceptible d'entraver les efforts déployés pour poursuivre les bénéficiaires d'une opération suspecte, les entités assujetties concernées en informent ensuite sans délai la CRF.

    Article 36

    1.   Les États membres veillent à ce que les autorités compétentes visées à l'article 48 informent promptement la CRF si, au cours des inspections qu'elles effectuent auprès des entités assujetties, ou de toute autre manière, elles découvrent des faits susceptibles d'être liés au blanchiment de capitaux ou au financement du terrorisme.

    2.   Les États membres veillent à ce que les organes de surveillance habilités en vertu de dispositions législatives ou réglementaires à surveiller les marchés boursiers, les marchés de devises et de produits financiers dérivés informent la CRF lorsqu'ils découvrent des faits susceptibles d'être liés au blanchiment de capitaux ou au financement du terrorisme.

    Article 37

    La divulgation d'informations effectuée de bonne foi par une entité assujettie ou par l'un de ses employés ou l'un de ses dirigeants conformément aux articles 33 et 34 ne constitue pas une violation d'une quelconque restriction à la divulgation d'informations imposée par un contrat ou par une disposition législative, réglementaire ou administrative et n'entraîne, pour l'entité assujettie, ou pour ses employés ou ses dirigeants, aucune responsabilité d'aucune sorte, même dans une situation où ils n'avaient pas une connaissance précise de l'activité criminelle sous-jacente et ce, indépendamment du fait qu'une activité illicite s'est effectivement produite.

    Article 38

    Les États membres font en sorte que les personnes, y compris les employés et les représentants de l'entité assujettie qui signalent, en interne ou à la CRF, un soupçon de blanchiment de capitaux ou de financement du terrorisme soient protégés de toute menace ou de tout acte hostile, et en particulier de toute mesure préjudiciable ou discriminatoire en matière d'emploi.

    SECTION 2

    Interdiction de divulgation

    Article 39

    1.   Les entités assujetties, ainsi que leurs dirigeants et employés, ne révèlent ni au client concerné ni à des tiers que des informations sont, seront ou ont été transmises conformément à l'article 33 ou 34 ou qu'une analyse pour blanchiment de capitaux ou financement du terrorisme est en cours ou pourrait être ouverte.

    2.   L'interdiction énoncée au paragraphe 1 ne concerne pas la divulgation aux autorités compétentes, y compris les organismes d'autorégulation, ni la divulgation à des fins répressives.

    3.   L'interdiction énoncée au paragraphe 1 n'empêche pas la divulgation entre les établissements de crédit et les établissements financiers ni entre ces établissements et leurs succursales et leurs filiales détenues majoritairement situées dans des pays tiers, à condition que ces succursales et filiales détenues majoritairement respectent pleinement les politiques et procédures définies à l'échelle du groupe, y compris les procédures en matière de partage d'informations au sein du groupe, conformément à l'article 45, et que les politiques et procédures définies à l'échelle du groupe respectent les exigences prévues dans la présente directive.

    4.   L'interdiction énoncée au paragraphe 1 n'empêche pas la divulgation entre les entités assujetties visées à l'article 2, paragraphe 1, point 3) a) et b), ou entre entités de pays tiers imposant des obligations équivalentes à celles qui sont prévues dans la présente directive, qui exercent leurs activités professionnelles, salariées ou non, au sein de la même personne morale ou d'une structure plus large à laquelle la personne appartient et qui partage une propriété, une gestion ou un contrôle du respect des obligations communs.

    5.   En ce qui concerne les entités assujetties visées à l'article 2, paragraphe 1, points 1) et 2) et point 3) a) et b), dans les cas concernant le même client et la même transaction faisant intervenir au moins deux entités assujetties, l'interdiction énoncée au paragraphe 1 du présent article n'empêche pas la divulgation entre les entités assujetties concernées, à condition qu'il s'agisse d'entités d'un État membre, ou d'entités situées dans un pays tiers imposant des obligations équivalentes à celles qui sont prévues dans la présente directive, et qu'elles relèvent de la même catégorie professionnelle et soient soumises à des obligations en matière de secret professionnel et de protection des données à caractère personnel.

    6.   Lorsque les entités assujetties visées à l'article 2, paragraphe 1, point 3) a) et b), s'efforcent de dissuader un client de prendre part à une activité illégale, il n'y a pas divulgation au sens du paragraphe 1 du présent article.

    CHAPITRE V

    PROTECTION DES DONNÉES, CONSERVATION DES DOCUMENTS ET PIÈCES ET DONNÉES STATISTIQUES

    Article 40

    1.   Les États membres exigent des entités assujetties qu'elles conservent les documents et informations ci-après, conformément au droit national, à des fins de prévention et de détection d'un éventuel blanchiment de capitaux ou d'un éventuel financement du terrorisme et des enquêtes en la matière par la CRF ou par d'autres autorités compétentes:

    a)

    en ce qui concerne les mesures de vigilance à l'égard de la clientèle, une copie des documents et informations qui sont nécessaires pour se conformer aux obligations de vigilance à l'égard de la clientèle prévues au chapitre II, pendant cinq ans après la fin de la relation d'affaires avec le client ou après la date de la transaction conclue à titre occasionnel;

    b)

    les pièces justificatives et les enregistrements de transactions consistant en des documents originaux ou des copies recevables dans le cadre de procédures judiciaires au regard du droit national applicable, qui sont nécessaires pour identifier les transactions, pendant cinq ans après la fin de la relation d'affaires avec le client ou après la date de la transaction conclue à titre occasionnel.

    À l'issue des périodes de conservation visées au premier alinéa, les États membres veillent à ce que les entités assujetties effacent les données à caractère personnel sauf dispositions contraires du droit national, lequel précise dans quelles circonstances les entités assujetties peuvent ou doivent prolonger la conservation des données. Les États membres peuvent permettre ou exiger que les informations soient conservées plus longtemps après avoir minutieusement évalué la nécessité et la proportionnalité de cette conservation prolongée et si elle a été jugée nécessaire aux fins de prévenir ou de détecter des actes de blanchiment de capitaux ou de financement du terrorisme ou d'enquêter en la matière. Cette nouvelle période de conservation ne dépasse pas cinq années supplémentaires.

    2.   Si, au 25 juin 2015, des procédures judiciaires sont en cours dans un État membre concernant la prévention ou la détection de cas présumés de blanchiment de capitaux ou de financement du terrorisme ou des enquêtes ou poursuites en la matière et qu'une entité assujettie détient des informations ou des documents relatifs à ces procédures en cours, l'entité assujettie peut conserver ces informations ou documents conformément au droit national, pendant une période de cinq ans à compter du 25 juin 2015. Les États membres peuvent, sans préjudice du droit pénal national relatif à la preuve applicable aux enquêtes criminelles et aux procédures judiciaires en cours, permettre ou exiger que ces informations ou documents soient conservés pendant une période supplémentaire de cinq ans, lorsque la nécessité et la proportionnalité de cette conservation prolongée a été établie aux fins de prévenir ou de détecter des cas présumés de blanchiment de capitaux ou de financement du terrorisme ou de mener des enquêtes ou des poursuites en la matière.

    Article 41

    1.   Le traitement des données à caractère personnel en vertu de la présente directive est soumis à la directive 95/46/CE, telle qu'elle a été transposée en droit national. Les données à caractère personnel qui sont traitées au titre de la présente directive par la Commission ou les AES sont soumises au règlement (CE) no 45/2001.

    2.   Les données à caractère personnel ne sont traitées sur la base de la présente directive par des entités assujetties qu'aux fins de la prévention du blanchiment de capitaux et du financement du terrorisme, au sens de l'article 1er, et ne font pas l'objet d'un traitement ultérieur d'une manière incompatible avec lesdites finalités. Le traitement des données à caractère personnel sur la base de la présente directive pour toute autre finalité, par exemple à des fins commerciales, est interdit.

    3.   Les entités assujetties communiquent aux nouveaux clients les informations requises en vertu de l'article 10 de la directive 95/46/CE avant de nouer une relation d'affaires ou d'exécuter une transaction à titre occasionnel. Ces informations contiennent en particulier un avertissement général concernant les obligations légales des entités assujetties au titre de la présente directive en ce qui concerne le traitement des données à caractère personnel aux fins de la prévention du blanchiment de capitaux et du financement du terrorisme visés à l'article 1er de la présente directive.

    4.   En application de l'interdiction de divulgation prévue à l'article 39, paragraphe 1, les États membres adoptent des dispositions législatives restreignant, partiellement ou totalement, le droit d'accès de la personne concernée aux données à caractère personnel la concernant, dans la mesure où cette restriction partielle ou totale constitue une mesure nécessaire et proportionnée dans une société démocratique, dans le respect des intérêts légitimes de la personne concernée pour:

    a)

    permettre à l'entité assujettie ou à l'autorité nationale compétente d'accomplir ses tâches comme il convient aux fins de la présente directive; ou

    b)

    éviter de faire obstacle aux demandes de renseignements, analyses, enquêtes ou procédures à caractère officiel ou judiciaire, menées aux fins de la présente directive et pour ne pas compromettre la prévention et la détection des cas de blanchiment de capitaux ou de financement du terrorisme ni les enquêtes en la matière.

    Article 42

    Les États membres exigent de leurs entités assujetties qu'elles disposent de systèmes leur permettant de répondre de manière rapide et complète aux demandes d'informations émanant de leur CRF, ou d'autres autorités, agissant dans le cadre du droit national, tendant à déterminer si elles entretiennent ou ont entretenu au cours des cinq années précédant cette demande une relation d'affaires avec une personne donnée et quelle est ou a été la nature de cette relation, par l'intermédiaire de canaux sécurisés et d'une manière garantissant la confidentialité totale des demandes d'informations.

    Article 43

    Le traitement de données à caractère personnel sur la base de la présente directive aux fins de la prévention du blanchiment de capitaux et du financement du terrorisme visés à l'article 1er est considéré comme une question d'intérêt public au titre de la directive 95/46/CE.

    Article 44

    1.   Afin de contribuer à l'élaboration des évaluations des risques en application de l'article 7, les États membres font en sorte d'être en mesure d'évaluer l'efficacité de leurs systèmes de lutte contre le blanchiment de capitaux ou le financement du terrorisme, en tenant des statistiques complètes sur les aspects pertinents du point de vue de cette efficacité.

    2.   Les statistiques visées au paragraphe 1 comprennent:

    a)

    des données mesurant la taille et l'importance des différents secteurs entrant dans le champ d'application de la présente directive, notamment le nombre d'entités et de personnes ainsi que l'importance économique de chaque secteur;

    b)

    des données mesurant les phases de déclaration et d'enquête et les phases judiciaires du système national de lutte contre le blanchiment de capitaux et le financement du terrorisme, notamment le nombre de déclarations de transactions suspectes présentées à la CRF, les suites données à ces déclarations et, sur une base annuelle, le nombre d'affaires instruites, de personnes poursuivies et de personnes condamnées pour blanchiment de capitaux ou financement du terrorisme, les types d'infractions sous-jacentes associées, lorsque ces informations sont disponibles, ainsi que la valeur en euros des biens gelés, saisis ou confisqués;

    c)

    s'il en existe, des données permettant de déterminer le nombre et le pourcentage de déclarations donnant lieu à une enquête ultérieure, ainsi qu'un rapport annuel adressé aux entités assujetties pour leur fournir des précisions sur l'utilité et le suivi de leurs déclarations;

    d)

    des données concernant le nombre de demandes d'informations transfrontalières qui ont été formulées, reçues, rejetées et auxquelles une réponse partielle ou complète a été donnée par la CRF.

    3.   Les États membres veillent à ce qu'un état consolidé de ces rapports statistiques soit publié.

    4.   Les États membres transmettent à la Commission les statistiques visées au paragraphe 2.

    CHAPITRE VI

    POLITIQUES, PROCÉDURES ET SURVEILLANCE

    SECTION 1

    Procédures internes, formation et retour d'information

    Article 45

    1.   Les États membres exigent des entités assujetties qui font partie d'un groupe qu'elles mettent en œuvre des politiques et des procédures à l'échelle du groupe, notamment des politiques de protection des données ainsi que des politiques et des procédures relatives au partage des informations au sein du groupe aux fins de la lutte contre le blanchiment de capitaux et le financement du terrorisme. Ces politiques et procédures sont mises en œuvre efficacement au niveau des succursales et des filiales détenues majoritairement, établies dans les États membres et dans des pays tiers.

    2.   Les États membres exigent des entités assujetties qui exploitent des établissements dans un autre État membre qu'elles veillent à ce que ces établissements respectent les dispositions nationales de cet autre État membre transposant la présente directive.

    3.   Chaque État membre veille à ce que, lorsqu'une entité assujettie a des succursales ou des filiales détenues majoritairement situées dans des pays tiers dans lesquels les obligations minimales en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme sont moins strictes que sur son territoire, ses succursales et filiales détenues majoritairement situées dans le pays tiers appliquent les obligations de l'État membre, y compris en matière de protection des données, dans la mesure où le droit du pays tiers en question le permet.

    4.   Les États membres et les AES s'informent mutuellement des cas dans lesquels le droit d'un pays tiers ne permet pas de mettre en œuvre les politiques et procédures requises en application du paragraphe 1. Dans ces cas, une action coordonnée peut être engagée pour rechercher une solution.

    5.   Les États membres exigent que, si le droit d'un pays tiers ne permet pas de mettre en œuvre les politiques et procédures requises en application du paragraphe 1, les entités assujetties veillent à ce que les succursales et les filiales détenues majoritairement dans ce pays tiers appliquent des mesures supplémentaires pour traiter efficacement le risque de blanchiment de capitaux ou de financement du terrorisme, et en informent les autorités compétentes de leur État membre d'origine. Si ces mesures supplémentaires sont insuffisantes, les autorités compétentes de l'État membre d'origine mettent en œuvre des mesures de surveillance supplémentaires, notamment en exigeant que le groupe n'établisse pas de relations d'affaires ou qu'il y mette fin et qu'il n'effectue pas de transactions et, si nécessaire, en lui demandant de cesser ses activités dans le pays tiers concerné.

    6.   Les AES élaborent des projets de normes techniques de réglementation pour préciser le type de mesures supplémentaires visées au paragraphe 5 et les actions que doivent au minimum engager les établissements de crédit et les établissements financiers, lorsque le droit du pays tiers ne permet pas de mettre en œuvre les mesures requises en application des paragraphes 1 et 3.

    Les AES soumettent les projets de normes techniques de réglementation visés au premier alinéa à la Commission au plus tard le 26 décembre 2016.

    7.   Le pouvoir d'adopter les normes techniques de réglementation visées au paragraphe 6 du présent article est conféré à la Commission conformément aux articles 10 à 14 des règlements (UE) no 1093/2010, (UE) no 1094/2010 et (UE) no 1095/2010.

    8.   Les États membres font en sorte que le partage d'informations au sein du groupe soit autorisé. Les informations concernant des soupçons selon lesquels des fonds proviennent d'une activité criminelle ou sont liés au financement du terrorisme qui ont été transmises à la CRF sont partagées au sein du groupe, sauf instruction contraire émanant de la CRF.

    9.   Les États membres peuvent exiger que les émetteurs de monnaie électronique au sens de l'article 2, point 3), de la directive 2009/110/CE et les prestataires de services de paiement au sens de l'article 4, point 9), de la directive 2007/64/CE qui sont établis sur leur territoire sous une forme autre que celle de la succursale et dont le siège social est situé dans un autre État membre nomment un point de contact central sur leur territoire afin de veiller, au nom de l'établissement qui l'a nommé, au respect des règles en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, et de faciliter la surveillance de la part des autorités compétentes, notamment en fournissant à celles-ci, à leur demande, des documents et des informations.

    10.   Les AES élaborent des projets de normes techniques de réglementation concernant les critères servant à déterminer les circonstances dans lesquelles il convient, en application du paragraphe 9, de nommer un point de contact central et quelles devraient être les fonctions de ce dernier.

    Les AES soumettent les projets de normes techniques de réglementation visées au premier alinéa à la Commission au plus tard le 26 juin 2017.

    11.   Le pouvoir d'adopter les normes techniques de réglementation visées au paragraphe 10 du présent article est conféré à la Commission conformément aux articles 10 à 14 des règlements (UE) no 1093/2010, (UE) no 1094/2010 et (UE) no 1095/2010.

    Article 46

    1.   Les États membres exigent des entités assujetties qu'elles prennent des mesures proportionnées à leurs risques, à leur nature et à leur taille, afin que leurs employés aient connaissance des dispositions adoptées en application de la présente directive, y compris des exigences applicables en matière de protection des données.

    Ces mesures comprennent la participation de leurs employés à des programmes spéciaux de formation continue visant à les aider à reconnaître les opérations susceptibles d'être liées au blanchiment de capitaux ou au financement du terrorisme et à les instruire sur la manière de procéder en pareil cas.

    Lorsqu'une personne physique relevant de l'une des catégories énumérées à l'article 2, paragraphe 1, point 3), exerce son activité professionnelle en tant qu'employé d'une personne morale, les obligations prévues dans la présente section s'appliquent à cette personne morale et non à la personne physique.

    2.   Les États membres veillent à ce que les entités assujetties aient accès à des informations à jour sur les pratiques des criminels qui blanchissent des capitaux et ceux qui financent le terrorisme et sur les indices qui permettent d'identifier les transactions suspectes.

    3.   Les États membres veillent à ce que, si possible, un retour d'information sur l'efficacité des déclarations de soupçons de blanchiment de capitaux ou de financement du terrorisme et sur les suites données à celles-ci soit fourni en temps utile aux entités assujetties.

    4.   Les États membres exigent que, le cas échéant, les entités assujetties désignent le membre du conseil d'administration qui est responsable de la mise en œuvre des dispositions législatives, règlementaires et administratives nécessaires pour se conformer à la présente directive.

    SECTION 2

    Surveillance

    Article 47

    1.   Les États membres prévoient que les bureaux de change et d'encaissement de chèques et les prestataires de services aux sociétés ou fiducies/trusts sont agréés ou immatriculés, et que les prestataires de services de jeux d'argent et de hasard sont réglementés.

    2.   Les États membres exigent des autorités compétentes qu'elles veillent à la compétence et à l'honorabilité des personnes qui exercent une fonction de direction au sein des entités visées au paragraphe 1 ou qui en sont les bénéficiaires effectifs.

    3.   En ce qui concerne les entités assujetties visées à l'article 2, paragraphe 1, point 3) a), b) et d), les États membres veillent à ce que les autorités compétentes prennent les mesures nécessaires pour empêcher que des criminels condamnés dans des secteurs pertinents ou leurs complices exercent une fonction de direction dans lesdites entités assujetties ou en soient les bénéficiaires effectifs.

    Article 48

    1.   Les États membres exigent des autorités compétentes qu'elles assurent un suivi effectif du respect de la présente directive et qu'elles prennent les mesures nécessaires à cet effet.

    2.   Les États membres veillent à ce que les autorités compétentes disposent des pouvoirs appropriés, dont le pouvoir d'exiger la production de toute information pertinente pour assurer le contrôle du respect des obligations et d'effectuer des vérifications, ainsi que des ressources financières, humaines et techniques nécessaires à l'accomplissement de leurs fonctions. Les États membres s'assurent que le personnel de ces autorités respecte des exigences professionnelles élevées, notamment en matière de confidentialité et de protection des données, et qu'il soit de la plus haute intégrité et possède les compétences nécessaires.

    3.   Les autorités compétentes disposent de pouvoirs renforcés en matière de surveillance en ce qui concerne les établissements de crédit, les établissements financiers et les prestataires de services de jeux d'argent et de hasard.

    4.   Les États membres veillent à ce que les autorités compétentes de l'État membre dans lequel l'entité assujettie exploite des établissements surveillent le respect, par ces derniers, des dispositions nationales de cet État membre transposant la présente directive. Dans le cas des établissements visés à l'article 45, paragraphe 9, cette surveillance peut comporter l'adoption de mesures appropriées et proportionnées afin de remédier aux manquements graves nécessitant une intervention rapide. Ces mesures sont temporaires et prennent fin lorsqu'il a été remédié aux manquements relevés, y compris avec l'aide des autorités compétentes de l'État membre d'origine de l'entité assujettie ou en collaboration avec celles-ci, conformément à l'article 45, paragraphe 2.

    5.   Les États membres veillent à ce que les autorités compétentes de l'État membre dans lequel l'entité assujettie exploite des établissements coopèrent avec les autorités compétentes de l'État membre dans lequel se trouve le siège social de l'entité assujettie, afin d'assurer une surveillance efficace du respect des exigences de la présente directive.

    6.   Les États membres veillent à ce que, lorsqu'elles mettent en œuvre une approche de la surveillance fondée sur les risques, les autorités compétentes:

    a)

    aient une bonne compréhension des risques de blanchiment de capitaux et de financement du terrorisme existant dans leur État membre;

    b)

    aient accès sur site et hors site à toutes les informations pertinentes relatives aux risques nationaux et internationaux spécifiquement liés aux clients, aux produits et aux services des entités assujetties; et

    c)

    fondent la fréquence et l'intensité de la surveillance sur site et hors site sur le profil de risque des entités assujetties et les risques de blanchiment de capitaux et de financement du terrorisme existant dans cet État membre.

    7.   L'évaluation du profil des entités assujetties en termes de risques de blanchiment de capitaux et de financement du terrorisme, y compris les risques de non-respect, est réexaminée à la fois de façon périodique et lorsqu'interviennent des évènements ou des changements majeurs dans leur gestion et leurs activités.

    8.   Les États membres veillent à ce que les autorités compétentes prennent en compte la marge d'appréciation laissée à l'entité assujettie, et examinent de manière appropriée les évaluations de risques sous-tendant ce pouvoir d'appréciation, ainsi que l'adéquation et la mise en œuvre de ses politiques, contrôles et procédures internes.

    9.   S'agissant des entités assujetties visées à l'article 2, paragraphe 1, point 3) a), b) et d), les États membres peuvent permettre que les fonctions visées au paragraphe 1 du présent article soient exercées par des organismes d'autorégulation, pourvu que ces derniers se conforment au paragraphe 2 du présent article.

    10.   Au plus tard le 26 juin 2017, les AES émettent à l'intention des autorités compétentes, conformément à l'article 16 des règlements (UE) no 1093/2010, (UE) no 1094/2010 et (UE) no 1095/2010, des orientations concernant les caractéristiques d'une approche de la surveillance fondée sur les risques et la marche à suivre lors d'une surveillance fondée sur les risques. La nature et la taille des activités sont spécifiquement prises en compte et, lorsque cela est approprié et proportionné, des mesures spécifiques sont prévues.

    SECTION 3

    Coopération

    Sous-section I

    Coopération nationale

    Article 49

    Les États membres veillent à ce que les instances responsables, les CRF, les autorités de surveillance et les autres autorités compétentes participant à la lutte contre le blanchiment de capitaux et le financement du terrorisme disposent de mécanismes efficaces leur permettant de coopérer et de se coordonner à l'échelle nationale en ce qui concerne la définition et la mise en œuvre de politiques et d'activités visant à lutter contre le blanchiment de capitaux et le financement du terrorisme, notamment en vue de s'acquitter des obligations qui leur incombent au titre de l'article 7.

    Sous-section II

    Coopération avec les AES

    Article 50

    Les autorités compétentes fournissent aux AES toutes les informations nécessaires pour leur permettre d'accomplir leur mission au titre de la présente directive.

    Sous-section III

    Coopération entre les CRF et avec la Commission

    Article 51

    La Commission peut apporter tout le soutien nécessaire pour faciliter la coordination, y compris l'échange d'informations entre les CRF au sein de l'Union. Elle peut convoquer régulièrement des réunions de la plate-forme des CRF de l'Union européenne, composée de représentants des CRF des États membres, afin de faciliter la coopération entre les CRF, de procéder à des échanges de vues et de fournir des conseils sur des questions de mise en œuvre pertinentes pour les CRF et les entités déclarantes et sur les questions relatives à la coopération, telles qu'une coopération efficace entre les CRF, l'identification de transactions suspectes présentant une dimension transfrontalière, la normalisation des formats de déclaration par l'intermédiaire du FIU.net ou de son successeur, l'analyse conjointe de cas transfrontaliers et l'identification des tendances et des facteurs pertinents pour évaluer les risques de blanchiment de capitaux et de financement du terrorisme, tant au niveau national qu'à l'échelle supranationale.

    Article 52

    Les États membres veillent à ce que les CRF coopèrent dans la plus grande mesure possible, quel que soit leur statut.

    Article 53

    1.   Les États membres veillent à ce que les CRF échangent, spontanément ou sur demande, toutes les informations susceptibles d'être pertinentes pour le traitement ou l'analyse d'informations effectués par une CRF en lien avec le blanchiment de capitaux ou le financement du terrorisme et la personne physique ou morale en cause, même si la nature de l'infraction sous-jacente associée susceptible d'être en cause n'est pas identifiée au moment où l'échange se produit.

    Une demande décrit les faits pertinents et leur contexte et fournit les raisons de la demande et des indications sur la manière dont les informations demandées seront utilisées. Différents mécanismes d'échange peuvent s'appliquer si les CRF en conviennent, notamment en ce qui concerne les échanges effectués par l'intermédiaire du FIU.net ou de son successeur.

    Lorsqu'une CRF reçoit un rapport établi en application de l'article 33, paragraphe 1, premier alinéa, point a), qui concerne un autre État membre, elle le transmet sans délai à la CRF dudit État membre.

    2.   Les États membres veillent à ce que la CRF qui est saisie, par une autre CRF, d'une demande d'informations visée au paragraphe 1 soit tenue d'utiliser, lorsqu'elle répond à la demande, tous les pouvoirs dont elle dispose et auxquels elle aurait habituellement recours à l'échelle nationale pour recevoir et analyser des informations. La CRF à laquelle la demande est présentée répond en temps utile.

    Lorsqu'une CRF cherche à obtenir des informations complémentaires auprès d'une entité assujettie établie dans un autre État membre qui opère sur son territoire, la demande est adressée à la CRF de l'État membre sur le territoire duquel est établie l'entité assujettie. Cette CRF transmet les demandes et les réponses rapidement.

    3.   Une CRF ne peut refuser d'échanger des informations qu'à titre exceptionnel, lorsque l'échange pourrait être contraire à des principes fondamentaux de son droit national. Ces exceptions sont précisées de manière à prévenir tout usage abusif ou toute restriction indue du libre échange d'informations à des fins d'analyse.

    Article 54

    Les informations et les documents reçus en vertu des articles 52 et 53 sont utilisés pour l'accomplissement des tâches de la CRF telles qu'elles sont définies dans la présente directive. Lors d'échanges d'informations et de documents en vertu des articles 52 et 53, la CRF qui les transmet peut imposer des restrictions et des conditions quant à l'utilisation de ces informations. La CRF destinataire se conforme à ces restrictions et conditions.

    Article 55

    1.   Les États membres veillent à ce que les informations échangées en vertu des articles 52 et 53 soient utilisées uniquement aux fins pour lesquelles elles ont été demandées ou fournies et à ce que toute dissémination de ces informations par la CRF destinataire à toute autre autorité, agence ou département, ou toute utilisation de ces informations à des fins allant au-delà de celles initialement approuvées, soit subordonnée à l'autorisation préalable de la CRF ayant fourni ces informations.

    2.   Les États membres veillent à ce que l'accord préalable de la CRF sollicitée pour la dissémination des informations aux autorités compétentes soit octroyé sans délai et dans la plus large mesure possible. La CRF sollicitée ne refuse pas de donner son accord à cette dissémination, sauf si elle n'entre pas dans le champ d'application de ses dispositions en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, est susceptible d'entraver une enquête pénale, serait manifestement disproportionnée par rapport aux intérêts légitimes d'une personne physique ou morale ou de l'État membre de la CRF sollicitée ou serait, pour une autre raison, contraire aux principes fondamentaux du droit national dudit État membre. À cet égard, tout refus de donner son accord est dûment expliqué.

    Article 56

    1.   Les États membres exigent de leurs CRF qu'elles recourent à des canaux de communication protégés entre elles et les encouragent à utiliser le FIU.net ou son successeur.

    2.   Les États membres veillent à ce qu'afin de s'acquitter de leurs tâches telles qu'elles sont définies dans la présente directive, leurs CRF coopèrent dans le cadre de l'application de technologies de pointe, conformément à leur droit national. Ces technologies permettent à chaque CRF de comparer ses données à celles d'autres CRF de façon anonyme, en assurant pleinement la protection des données à caractère personnel, dans le but de détecter, dans d'autres États membres, des personnes qui l'intéressent et d'identifier leurs produits et leurs fonds.

    Article 57

    Les différences existant entre les droits nationaux en ce qui concerne la définition des infractions fiscales pénales n'entravent pas la capacité des CRF d'échanger des informations ou d'apporter leur aide à une autre CRF dans la plus grande mesure possible en vertu de leur droit national.

    SECTION 4

    Sanctions

    Article 58

    1.   Les États membres veillent à ce que les entités assujetties puissent être tenues responsables en cas d'infraction aux dispositions nationales transposant la présente directive, conformément au présent article et aux articles 59 à 61. Toute sanction ou mesure qui en découle est effective, proportionnée et dissuasive.

    2.   Sans préjudice du droit des États membres de prévoir et d'imposer des sanctions pénales, les États membres établissent des règles relatives aux sanctions et aux mesures administratives et veillent à ce que leurs autorités compétentes puissent imposer ces sanctions et mesures à l'égard des infractions aux dispositions nationales transposant la présente directive, et ils s'assurent qu'elles sont appliquées.

    Les États membres peuvent décider de ne pas fixer de régime de sanctions ou de mesures administratives pour les infractions qui font l'objet de sanctions pénales dans leur droit national. Dans ce cas, les États membres communiquent à la Commission les dispositions pertinentes de leur droit pénal.

    3.   Lorsque des obligations s'appliquent à des personnes morales, les États membres font en sorte qu'en cas d'infraction aux dispositions nationales transposant la présente directive, des sanctions et des mesures puissent être imposées aux membres des organes de direction et aux autres personnes physiques qui sont responsables, au titre du droit national, de l'infraction.

    4.   Les États membres veillent à ce que les autorités compétentes soient dotées de tous les pouvoirs de surveillance et d'enquête nécessaires à l'exercice de leurs fonctions.

    5.   Les autorités compétentes exercent leur pouvoir d'imposer des sanctions et des mesures administratives conformément à la présente directive, et au droit national, selon les modalités suivantes:

    a)

    directement;

    b)

    en coopération avec d'autres autorités;

    c)

    sous leur responsabilité, par délégation à ces autres autorités;

    d)

    en adressant une demande aux autorités judiciaires compétentes.

    Lorsqu'elles exercent leur pouvoir d'imposer des sanctions et des mesures administratives, les autorités compétentes coopèrent étroitement entre elles afin que les sanctions ou mesures administratives produisent les résultats escomptés et elles coordonnent leur action dans le cas d'affaires transfrontalières.

    Article 59

    1.   Les États membres veillent à ce que le présent article s'applique au moins aux infractions graves, répétées, systématiques, ou qui présentent une combinaison de ces caractéristiques, commises par des entités assujetties, aux exigences prévues aux:

    a)

    articles 10 à 24 (obligations de vigilance à l'égard de la clientèle);

    b)

    articles 33, 34 et 35 (déclaration de transactions suspectes);

    c)

    article 40 (conservation des documents et pièces); et

    d)

    articles 45 et 46 (contrôles internes).

    2.   Les États membres veillent à ce que, dans les cas visés au paragraphe 1, les sanctions et mesures administratives qui peuvent être appliquées comprennent au moins:

    a)

    une déclaration publique qui précise l'identité de la personne physique ou morale et la nature de l'infraction;

    b)

    une injonction ordonnant à la personne physique ou morale de mettre un terme au comportement en cause et lui interdisant de le réitérer;

    c)

    lorsqu'une entité assujettie est soumise à un agrément, le retrait ou la suspension de cet agrément;

    d)

    l'interdiction temporaire, pour toute personne exerçant des responsabilités dirigeantes au sein d'une entité assujettie ou toute autre personne physique tenue pour responsable de l'infraction, d'exercer des fonctions de direction dans des entités assujetties;

    e)

    des sanctions administratives pécuniaires maximales d'un montant au moins égal au double du montant de l'avantage tiré de l'infraction, lorsqu'il est possible de déterminer celui-ci, ou d'au moins 1 000 000 EUR.

    3.   Les États membres veillent à ce que, par dérogation au paragraphe 2, point e), lorsque l'entité assujettie concernée est un établissement de crédit ou un établissement financier, les sanctions suivantes puissent également s'appliquer:

    a)

    dans le cas d'une personne morale, des sanctions administratives pécuniaires maximales d'au moins 5 000 000 EUR ou 10 % du chiffre d'affaires annuel total selon les derniers comptes disponibles approuvés par l'organe de direction; lorsque l'entité assujettie est une entreprise mère ou une filiale d'une entreprise mère qui est tenue d'établir des comptes consolidés conformément à l'article 22 de la directive 2013/34/UE, le chiffre d'affaires total à prendre en considération est le chiffre d'affaires annuel total ou le type de revenus correspondant conformément aux directives comptables pertinentes, tel qu'il ressort des derniers comptes consolidés disponibles approuvés par l'organe de direction de l'entreprise mère ultime;

    b)

    dans le cas d'une personne physique, une sanction pécuniaire administrative d'un montant maximal d'au moins 5 000 000 EUR ou, dans les États membres dont l'euro n'est pas la monnaie officielle, la valeur correspondante dans la monnaie nationale au 25 juin 2015.

    4.   Les États membres peuvent habiliter les autorités compétentes à imposer d'autres types de sanctions administratives outre celles visées au paragraphe 2, points a) à d), ou à imposer des sanctions administratives pécuniaires dépassant les montants visés au paragraphe 2, point e), et au paragraphe 3.

    Article 60

    1.   Les États membres font en sorte qu'une décision n'ayant fait l'objet d'aucun recours et instituant une sanction ou une mesure administrative en raison d'une infraction aux dispositions nationales transposant la présente directive est publiée par les autorités compétentes sur leur site internet officiel immédiatement après que la personne sanctionnée a été informée de cette décision. Sont au moins mentionnés dans cette publication le type et la nature de l'infraction commise et l'identité de la personne responsable. Les États membres ne sont pas tenus d'appliquer le présent alinéa aux décisions imposant des mesures qui relèvent de l'instruction.

    Lorsque la publication de l'identité des personnes responsables visées au premier alinéa ou des données à caractère personnel de ces personnes est jugée disproportionnée par les autorités compétentes après qu'elles ont évalué au cas par cas le caractère proportionné de cette publication, ou lorsque cette publication compromet la stabilité des marchés financiers ou une enquête en cours, les autorités compétentes:

    a)

    retardent la publication de la décision d'imposer une sanction ou une mesure administrative jusqu'au moment où les raisons de ne pas la publier cessent d'exister;

    b)

    publient la décision d'imposer une sanction ou une mesure administrative sur la base de l'anonymat, en conformité avec le droit national, si cette publication anonyme garantit une protection effective des données à caractère personnel concernées; s'il est décidé de publier une sanction ou une mesure administrative sur la base de l'anonymat, la publication des données concernées peut être reportée pendant un délai raisonnable si l'on prévoit qu'à l'issue de ce délai les raisons d'une publication anonyme auront cessé d'exister;

    c)

    ne publient pas la décision d'imposer une sanction ou une mesure administrative, lorsque les options envisagées aux points a) et b) sont jugées insuffisantes:

    i)

    pour éviter que la stabilité des marchés financiers ne soit compromise; ou

    ii)

    pour garantir la proportionnalité de la publication de la décision, lorsque les mesures concernées sont jugées mineures.

    2.   Lorsque les États membres autorisent la publication de décisions qui font l'objet d'un recours, les autorités compétentes publient également, immédiatement, sur leur site internet officiel cette information ainsi que toute information ultérieure concernant l'issue de ce recours. En outre, toute décision qui annule une décision précédente imposant une sanction ou une mesure administrative est elle aussi publiée.

    3.   Les autorités compétentes veillent à ce que tout document publié conformément au présent article demeure sur leur site internet officiel pendant cinq ans après sa publication. Toutefois, les données à caractère personnel mentionnées dans le document publié ne sont conservées sur le site internet officiel de l'autorité compétente que pendant la durée nécessaire conformément aux règles applicables en matière de protection des données.

    4.   Les États membres veillent à ce que les autorités compétentes, lorsqu'elles déterminent le type de sanctions ou de mesures administratives et leur niveau, tiennent compte de toutes les circonstances pertinentes, et notamment, selon le cas:

    a)

    de la gravité et de la durée de l'infraction;

    b)

    du degré de responsabilité de la personne physique ou morale tenue pour responsable;

    c)

    de la solidité financière de la personne physique ou morale tenue pour responsable, par exemple telle qu'elle ressort du chiffre d'affaires total de la personne morale tenue pour responsable ou des revenus annuels de la personne physique tenue pour responsable;

    d)

    de l'avantage tiré de l'infraction par la personne physique ou morale tenue pour responsable, dans la mesure où il est possible de le déterminer;

    e)

    des pertes subies par des tiers du fait de l'infraction, dans la mesure où il est possible de les déterminer;

    f)

    du degré de coopération de la personne physique ou morale tenue pour responsable avec l'autorité compétente;

    g)

    des infractions antérieures commises par la personne physique ou morale tenue pour responsable.

    5.   Les États membres veillent à ce que des personnes morales puissent être tenues pour responsables des infractions visées à l'article 59, paragraphe 1, commises pour leur compte par toute personne, agissant individuellement ou en qualité de membre d'un organe de ladite personne morale, et qui occupe une position dirigeante au sein de cette personne morale, sur l'une des bases suivantes:

    a)

    le pouvoir de représenter la personne morale;

    b)

    l'autorité pour prendre des décisions au nom de la personne morale; ou

    c)

    l'autorité pour exercer un contrôle au sein de la personne morale.

    6.   Les États membres veillent également à ce qu'une personne morale puisse être tenue pour responsable lorsqu'un défaut de surveillance ou de contrôle de la part d'une personne visée au paragraphe 5 du présent article a rendu possible la réalisation d'infractions visées à l'article 59, paragraphe 1, au profit de la personne morale, par une personne soumise à son autorité.

    Article 61

    1.   Les États membres veillent à ce que les autorités compétentes mettent en place des mécanismes efficaces et fiables pour encourager le signalement à ces autorités des infractions potentielles ou avérées aux dispositions nationales transposant la présente directive.

    2.   Les mécanismes visés au paragraphe 1 comprennent au moins:

    a)

    des procédures spécifiques pour la réception des signalements d'infractions et leur suivi;

    b)

    une protection appropriée du personnel, ou des personnes se trouvant dans une situation comparable au sein d'une entité assujettie, qui signalent des infractions commises au sein de celle-ci;

    c)

    une protection appropriée de la personne accusée;

    d)

    la protection des données à caractère personnel, tant pour la personne qui signale une infraction que pour la personne physique présumée responsable de cette infraction, conformément aux principes prévus dans la directive 95/46/CE;

    e)

    des règles claires garantissant dans tous les cas la confidentialité à la personne qui signale des infractions commises au sein de l'entité assujettie, sauf si la divulgation d'informations est exigée par le droit national dans le cadre d'un complément d'enquête ou d'une procédure judiciaire ultérieure.

    3.   Les États membres exigent des entités assujetties qu'elles disposent de procédures appropriées permettant à leur personnel ou aux personnes se trouvant dans une situation comparable de signaler en interne les infractions par une voie spécifique, indépendante et anonyme, qui soient proportionnées à la nature et à la taille de l'entité assujettie concernée.

    Article 62

    1.   Les États membres veillent à ce que leurs autorités compétentes informent les AES de toutes les sanctions et mesures administratives imposées conformément aux articles 58 et 59 aux établissements de crédit et aux établissements financiers, y compris les recours éventuels formés contre elles et l'issue de ceux-ci.

    2.   Les États membres veillent à ce que leurs autorités compétentes vérifient, conformément à leur droit national, si une condamnation pertinente figure au casier judiciaire de la personne concernée. Tout échange d'informations à ces fins a lieu conformément à la décision 2009/316/JAI et à la décision-cadre 2009/315/JAI, telles qu'elles sont mises en œuvre dans le droit national.

    3.   Les AES gèrent un site internet comportant des liens vers chaque publication par les autorités compétentes des sanctions et des mesures administratives qu'elles ont imposées conformément à l'article 60 aux établissements de crédit et aux établissements financiers, et elles indiquent la durée pendant laquelle les sanctions et mesures administratives sont publiées par chaque État membre.

    CHAPITRE VII

    DISPOSITIONS FINALES

    Article 63

    À l'article 25, paragraphe 2, du règlement (UE) no 648/2012 du Parlement européen et du Conseil (32), le point d) est remplacé par le texte suivant:

    «d)

    la contrepartie centrale est établie ou agréée dans un pays tiers qui n'est pas considéré, par la Commission conformément à la directive (UE) 2015/849 du Parlement européen et du Conseil (*), comme présentant des points faibles stratégiques au niveau de son dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme qui font peser des menaces considérables sur le système financier de l'Union.

    Article 64

    1.   Le pouvoir d'adopter des actes délégués conféré à la Commission est soumis aux conditions fixées au présent article.

    2.   Le pouvoir d'adopter des actes délégués visé à l'article 9 est conféré à la Commission pour une période indéterminée à compter du 25 juin 2015.

    3.   La délégation de pouvoirs visée à l'article 9 peut être révoquée à tout moment par le Parlement européen ou le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l'Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.

    4.   Aussitôt qu'elle adopte un acte délégué, la Commission le notifie au Parlement européen et au Conseil simultanément.

    5.   Un acte délégué adopté en vertu de l'article 9 n'entre en vigueur que si le Parlement européen ou le Conseil n'a pas exprimé d'objections dans un délai d'un mois à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l'expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d'objections. Ce délai est prolongé d'un mois à l'initiative du Parlement européen ou du Conseil.

    Article 65

    Au plus tard le 26 juin 2019, la Commission établit un rapport sur la mise en œuvre de la présente directive et le soumet au Parlement européen et au Conseil.

    Article 66

    Les directives 2005/60/CE et 2006/70/CE sont abrogées avec effet au 26 juin 2017.

    Les références faites aux directives abrogées s'entendent comme faites à la présente directive et sont à lire selon le tableau de correspondance figurant à l'annexe IV.

    Article 67

    1.   Les États membres mettent en vigueur les dispositions législatives, réglementaires et administratives nécessaires pour se conformer à la présente directive au plus tard le 26 juin 2017. Ils communiquent immédiatement à la Commission le texte de ces dispositions.

    Lorsque les États membres adoptent ces dispositions, celles-ci contiennent une référence à la présente directive ou sont accompagnées d'une telle référence lors de leur publication officielle. Les modalités de cette référence sont arrêtées par les États membres.

    2.   Les États membres communiquent à la Commission le texte des dispositions essentielles de droit interne qu'ils adoptent dans le domaine régi par la présente directive.

    Article 68

    La présente directive entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne.

    Article 69

    Les États membres sont destinataires de la présente directive.

    Fait à Strasbourg, le 20 mai 2015.

    Par le Parlement européen

    Le président

    M. SCHULZ

    Par le Conseil

    Le président

    Z. KALNIŅA-LUKAŠEVICA


    (1)  JO C 166 du 12.6.2013, p. 2.

    (2)  JO C 271 du 19.9.2013, p. 31.

    (3)  Position du Parlement européen du 11 mars 2014 (non encore parue au Journal officiel) et position du Conseil en première lecture du 20 avril 2015 (non encore parue au Journal officiel). Position du Parlement européen du 20 mai 2015 (non encore parue au Journal officiel).

    (4)  Directive 91/308/CEE du Conseil du 10 juin 1991 relative à la prévention de l'utilisation du système financier aux fins de blanchiment de capitaux (JO L 166 du 28.6.1991, p. 77).

    (5)  Directive 2001/97/CE du Parlement européen et du Conseil du 4 décembre 2001 modifiant la directive 91/308/CEE du Conseil relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux (JO L 344 du 28.12.2001, p. 76).

    (6)  Directive 2005/60/CE du Parlement européen et du Conseil du 26 octobre 2005 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme (JO L 309 du 25.11.2005, p. 15).

    (7)  Directive 2006/70/CE de la Commission du 1er août 2006 portant mesures de mise en œuvre de la directive 2005/60/CE du Parlement européen et du Conseil pour ce qui concerne la définition des personnes politiquement exposées et les conditions techniques de l'application d'obligations simplifiées de vigilance à l'égard de la clientèle ainsi que de l'exemption au motif d'une activité financière exercée à titre occasionnel ou à une échelle très limitée (JO L 214 du 4.8.2006, p. 29).

    (8)  Directive 2009/110/CE du Parlement européen et du Conseil du 16 septembre 2009 concernant l'accès à l'activité des établissements de monnaie électronique et son exercice ainsi que la surveillance prudentielle de ces établissements, modifiant les directives 2005/60/CE et 2006/48/CE et abrogeant la directive 2000/46/CE (JO L 267 du 10.10.2009, p. 7).

    (9)  Règlement (UE) no 1093/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité bancaire européenne), modifiant la décision no 716/2009/CE et abrogeant la décision 2009/78/CE de la Commission (JO L 331 du 15.12.2010, p. 12).

    (10)  Règlement (UE) no 1094/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité européenne des assurances et des pensions professionnelles), modifiant la décision no 716/2009/CE et abrogeant la décision 2009/79/CE de la Commission (JO L 331 du 15.12.2010, p. 48).

    (11)  Règlement (UE) no 1095/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité européenne des marchés financiers), modifiant la décision no 716/2009/CE et abrogeant la décision 2009/77/CE de la Commission (JO L 331 du 15.12.2010, p. 84).

    (12)  Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281 du 23.11.1995, p. 31).

    (13)  Règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO L 8 du 12.1.2001, p. 1).

    (14)  Décision-cadre 2008/977/JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale (JO L 350 du 30.12.2008, p. 60).

    (15)  Directive 2011/16/UE du Conseil du 15 février 2011 relative à la coopération administrative dans le domaine fiscal et abrogeant la directive 77/799/CEE (JO L 64 du 11.3.2011, p. 1).

    (16)  Décision-cadre 2009/315/JAI du Conseil du 26 février 2009 concernant l'organisation et le contenu des échanges d'informations extraites du casier judiciaire entre les États membres (JO L 93 du 7.4.2009, p. 23).

    (17)  Décision 2009/316/JAI du Conseil du 6 avril 2009 relative à la création du système européen d'information sur les casiers judiciaires (ECRIS), en application de l'article 11 de la décision-cadre 2009/315/JAI (JO L 93 du 7.4.2009, p. 33).

    (18)  JO C 369 du 17.12.2011, p. 14.

    (19)  JO C 32 du 4.2.2014, p. 9.

    (20)  Décision-cadre 2002/475/JAI du Conseil du 13 juin 2002 relative à la lutte contre le terrorisme (JO L 164 du 22.6.2002, p. 3).

    (21)  Directive 2007/64/CE du Parlement européen et du Conseil du 13 novembre 2007 concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE (JO L 319 du 5.12.2007, p. 1).

    (22)  Règlement (UE) no 575/2013 du Parlement européen et du Conseil du 26 juin 2013 concernant les exigences prudentielles applicables aux établissements de crédit et aux entreprises d'investissement et modifiant le règlement (UE) no 648/2012 (JO L 176 du 27.6.2013, p. 1).

    (23)  Directive 2013/36/UE du Parlement européen et du Conseil du 26 juin 2013 concernant l'accès à l'activité des établissements de crédit et la surveillance prudentielle des établissements de crédit et des entreprises d'investissement, modifiant la directive 2002/87/CE et abrogeant les directives 2006/48/CE et 2006/49/CE (JO L 176 du 27.6.2013, p. 338).

    (24)  Directive 2009/138/CE du Parlement européen et du Conseil du 25 novembre 2009 sur l'accès aux activités de l'assurance et de la réassurance et leur exercice (solvabilité II) (JO L 335 du 17.12.2009, p. 1).

    (25)  Directive 2004/39/CE du Parlement européen et du Conseil du 21 avril 2004 concernant les marchés d'instruments financiers, modifiant les directives 85/611/CEE et 93/6/CEE du Conseil et la directive 2000/12/CE du Parlement européen et du Conseil et abrogeant la directive 93/22/CEE du Conseil (JO L 145 du 30.4.2004, p. 1).

    (26)  Directive 2002/92/CE du Parlement européen et du Conseil du 9 décembre 2002 sur l'intermédiation en assurance (JO L 9 du 15.1.2003, p. 3).

    (27)  Action commune 98/733/JAI du 21 décembre 1998 adoptée par le Conseil sur la base de l'article K.3 du traité sur l'Union européenne, relative à l'incrimination de la participation à une organisation criminelle dans les États membres de l'Union européenne (JO L 351 du 29.12.1998, p. 1).

    (28)  JO C 316 du 27.11.1995, p. 49.

    (29)  Directive 2013/34/UE du Parlement européen et du Conseil du 26 juin 2013 relative aux états financiers annuels, aux états financiers consolidés et aux rapports y afférents de certaines formes d'entreprises, modifiant la directive 2006/43/CE du Parlement européen et du Conseil et abrogeant les directives 78/660/CEE et 83/349/CEE du Conseil (JO L 182 du 29.6.2013, p. 19).

    (30)  Règlement (UE) 2015/847 du Parlement européen et du Conseil du 20 mai 2015 sur les informations accompagnant les transferts de fonds et abrogeant le règlement (CE) no 1781/2006 (voir page 1 du présent Journal officiel).

    (31)  Directive 2009/101/CE du Parlement européen et du Conseil du 16 septembre 2009 tendant à coordonner, pour les rendre équivalentes, les garanties qui sont exigées, dans les États membres, des sociétés au sens de l'article 48, deuxième alinéa, du traité, pour protéger les intérêts tant des associés que des tiers (JO L 258 du 1.10.2009, p. 11).

    (32)  Règlement (UE) no 648/2012 du Parlement européen et du Conseil du 4 juillet 2012 sur les produits dérivés de gré à gré, les contreparties centrales et les référentiels centraux (JO L 201 du 27.7.2012, p. 1).


    ANNEXE I

    La liste non exhaustive des variables de risque que les entités assujetties prennent en considération lorsqu'elles déterminent dans quelle mesure appliquer des mesures de vigilance à l'égard de la clientèle conformément à l'article 13, paragraphe 3, est la suivante:

    i)

    l'objet d'un compte ou d'une relation;

    ii)

    le niveau d'actifs déposés par un client ou le volume des transactions effectuées;

    iii)

    la régularité ou la durée de la relation d'affaires.


    ANNEXE II

    La liste ci-après est une liste non exhaustive des facteurs et des types d'éléments indicatifs d'un risque potentiellement moins élevé visés à l'article 16:

    1)

    facteurs de risques inhérents aux clients:

    a)

    sociétés cotées sur un marché boursier et soumises à des obligations d'information (par les règles du marché boursier, la loi ou un moyen contraignant), comportant l'obligation d'assurer une transparence suffisante des bénéficiaires effectifs;

    b)

    administrations ou entreprises publiques;

    c)

    clients qui résident dans des zones géographiques à risque moins élevé telles que définies au point 3);

    2)

    facteurs de risques liés aux produits, aux services, aux transactions ou aux canaux de distribution:

    a)

    polices d'assurance vie dont la prime est faible;

    b)

    contrats d'assurance retraite qui ne comportent pas de clause de rachat anticipé et qui ne peuvent pas être utilisés comme garantie;

    c)

    régimes de retraite, fonds de retraite ou dispositifs similaires versant des prestations de retraite aux salariés, pour lesquels les cotisations se font par déduction du salaire et dont les règles ne permettent pas aux bénéficiaires de transférer leurs droits;

    d)

    produits ou services financiers qui fournissent des services définis et limités de façon pertinente à certains types de clients, en vue d'un accès accru à des fins d'inclusion financière;

    e)

    produits pour lesquels les risques de blanchiment de capitaux et de financement du terrorisme sont contrôlés par d'autres facteurs tels que l'imposition de limites de chargement ou la transparence en matière de propriété (par exemple pour certains types de monnaie électronique);

    3)

    facteurs de risques géographiques:

    a)

    États membres;

    b)

    pays tiers dotés de systèmes efficaces de lutte contre le blanchiment de capitaux et le financement du terrorisme;

    c)

    pays tiers identifiés par des sources crédibles comme présentant un faible niveau de corruption ou d'autre activité criminelle;

    d)

    pays tiers qui, d'après des sources crédibles telles que des évaluations mutuelles, des rapports d'évaluation détaillée ou des rapports de suivi publiés, ont des exigences de lutte contre le blanchiment de capitaux et le financement du terrorisme correspondant aux recommandations révisées du GAFI et qui assurent la mise en œuvre effective de ces exigences.


    ANNEXE III

    La liste ci-après est une liste non exhaustive des facteurs et des types d'éléments indicatifs d'un risque potentiellement plus élevé visés à l'article 18, paragraphe 3:

    1)

    facteurs de risques inhérents aux clients:

    a)

    relation d'affaires se déroulant dans des circonstances inhabituelles;

    b)

    clients résidant dans des zones géographiques à haut risque visées au point 3);

    c)

    personnes morales ou constructions juridiques qui sont des structures de détention d'actifs personnels;

    d)

    sociétés dont le capital est détenu par des actionnaires apparents (nominee shareholders) ou représenté par des actions au porteur;

    e)

    activités nécessitant beaucoup d'espèces;

    f)

    sociétés dont la structure de propriété paraît inhabituelle ou exagérément complexe au regard de la nature de leurs activités;

    2)

    facteurs de risques liés aux produits, aux services, aux transactions ou aux canaux de distribution:

    a)

    banque privée;

    b)

    produits ou transactions susceptibles de favoriser l'anonymat;

    c)

    relations d'affaires ou transactions qui n'impliquent pas la présence physique des parties et qui ne sont pas assorties de certaines garanties telles qu'une signature électronique;

    d)

    paiements reçus de tiers inconnus ou non associés;

    e)

    nouveaux produits et nouvelles pratiques commerciales, notamment les nouveaux mécanismes de distribution, et utilisation de technologies nouvelles ou en cours de développement pour des produits nouveaux ou préexistants.

    3)

    facteurs de risques géographiques:

    a)

    sans préjudice de l'article 9, pays identifiés par des sources crédibles, telles que des évaluations mutuelles, des rapports d'évaluation détaillée ou des rapports de suivi publiés, comme n'étant pas dotés de systèmes efficaces de lutte contre le blanchiment de capitaux et le financement du terrorisme;

    b)

    pays identifiés par des sources crédibles comme présentant des niveaux significatifs de corruption ou d'autre activité criminelle;

    c)

    pays faisant l'objet de sanctions, d'embargos ou d'autres mesures similaires imposés, par exemple, par l'Union ou par les Nations unies;

    d)

    pays qui financent ou soutiennent des activités terroristes ou sur le territoire desquels opèrent des organisations terroristes désignées.


    ANNEXE IV

    Tableau de correspondance

    Présente directive

    Directive 2005/60/CE

    Directive 2006/70/CE

     

    Article 1er

     

    Article 3

     

    Article 5

     

    Article 6

     

    Article 7

    Article 1er

    Article 1er

     

    Article 2

    Article 2

     

    Article 2, paragraphes 3 à 9

     

    Article 4

    Article 3

    Article 3

     

    Article 3, paragraphes 9, 10 et 11

     

    Article 2, paragraphes 1, 2 et 3

    Article 4

    Article 4

     

    Article 5

    Article 5

     

    Articles 6 à 8

     

    Article 10

    Article 6

     

    Article 11

    Article 7

     

    Article 13

    Article 8

     

    Article 14

    Article 9

     

    Article 11, point d)

    Article 10, paragraphe 1

     

    Article 10, paragraphe 2

     

    Articles 15, 16 et 17

    Article 11

     

    Article 12

     

    Articles 18 à 24

    Article 13

     

    Article 22

     

    Article 2, paragraphe 4

    Article 25

    Article 14

     

    Article 15

     

    Article 26

    Article 16

     

    Article 17

     

    Article 27

    Article 18

     

    Article 28

     

    Article 29

    Article 19

     

    Article 30

     

    Article 31

     

    Article 20

     

    Article 32

    Article 21

     

    Article 33

    Article 22

     

    Article 34

    Article 23

     

    Article 35

    Article 24

     

    Article 36

    Article 25

     

    Article 37

    Article 26

     

    Article 38

    Article 27

     

    Article 39

    Article 28

     

    Article 29

     

    Article 40

    Article 30

     

    Article 45

    Article 31

     

    Article 42

    Article 32

     

    Article 44

    Article 33

     

    Article 45

    Article 34

     

    Article 46

    Article 35

     

    Article 47

    Article 36

     

    Article 48

    Article 37

     

    Article 49

     

    Article 50

    Article 37 bis

     

    Article 51

    Article 38

     

    Articles 52 à 57

     

    Articles 58 à 61

    Article 39

     

    Article 40

     

    Article 41

     

    Article 41 bis

     

    Article 41 ter

     

    Article 65

    Article 42

     

    Article 43

     

    Article 66

    Article 44

     

    Article 67

    Article 45

     

    Article 68

    Article 46

     

    Article 69

    Article 47

     


    Top