02015R0847 — FR — 01.01.2020 — 001.001
Ce texte constitue seulement un outil de documentation et n’a aucun effet juridique. Les institutions de l'Union déclinent toute responsabilité quant à son contenu. Les versions faisant foi des actes concernés, y compris leurs préambules, sont celles qui ont été publiées au Journal officiel de l’Union européenne et sont disponibles sur EUR-Lex. Ces textes officiels peuvent être consultés directement en cliquant sur les liens qui figurent dans ce document
|
RÈGLEMENT (UE) 2015/847 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 20 mai 2015 sur les informations accompagnant les transferts de fonds et abrogeant le règlement (CE) no 1781/2006 (Texte présentant de l'intérêt pour l'EEE) (JO L 141 du 5.6.2015, p. 1) |
Modifié par:
|
|
|
Journal officiel |
||
|
n° |
page |
date |
||
|
RÈGLEMENT (UE) 2019/2175 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 18 décembre 2019 |
L 334 |
1 |
27.12.2019 |
|
RÈGLEMENT (UE) 2015/847 DU PARLEMENT EUROPÉEN ET DU CONSEIL
du 20 mai 2015
sur les informations accompagnant les transferts de fonds et abrogeant le règlement (CE) no 1781/2006
(Texte présentant de l'intérêt pour l'EEE)
CHAPITRE I
OBJET, CHAMP D'APPLICATION ET DÉFINITIONS
Article premier
Objet
Le présent règlement établit les règles relatives aux informations sur les donneurs d'ordre et les bénéficiaires accompagnant les transferts de fonds, dans quelque monnaie que ce soit, aux fins de la prévention et de la détection du blanchiment de capitaux et du financement du terrorisme et des enquêtes en la matière, lorsqu'au moins un des prestataires de services de paiement intervenant dans le transfert des fonds est établi dans l'Union.
Article 2
Champ d'application
1. Le présent règlement s'applique aux transferts de fonds, dans quelque monnaie que ce soit, qui sont envoyés ou reçus par un prestataire de services de paiement ou un prestataire de services de paiement intermédiaire établi dans l'Union.
2. Le présent règlement ne s'applique pas aux services énumérés à l'article 3, points a) à m) et o), de la directive 2007/64/CE.
3. Le présent règlement ne s'applique pas aux transferts de fonds effectués à l'aide d'une carte de paiement, d'un instrument de monnaie électronique ou d'un téléphone portable, ou de tout autre dispositif numérique ou informatique qui permet de pré- ou postpayer présentant des caractéristiques similaires, si les conditions suivantes sont remplies:
la carte, l'instrument ou le dispositif est utilisé exclusivement pour payer des biens ou des services; et
le numéro de cette carte, de cet instrument ou de ce dispositif accompagne tous les transferts découlant de la transaction.
Cependant, le présent règlement est applicable lorsqu'une carte de paiement, un instrument de monnaie électronique ou un téléphone portable, ou tout autre dispositif numérique ou informatique qui permet de pré- ou postpayer présentant des caractéristiques similaires, est utilisé pour effectuer un transfert de fonds entre particuliers.
4. Le présent règlement n'est pas applicable aux personnes qui ne font que numériser des documents papier et qui agissent en vertu d'un contrat avec un prestataire de services de paiement, ni à celles dont la seule activité est de fournir aux prestataires de services de paiement des systèmes de messagerie ou d'autres systèmes de support pour la transmission de fonds, ou des systèmes de compensation et de règlement.
Le présent règlement ne s'applique pas aux transferts de fonds:
qui impliquent que le donneur d'ordre retire des espèces de son propre compte de paiement;
qui constituent des transferts de fonds au profit d'une autorité publique pour le paiement d'impôts, d'amendes ou d'autres prélèvements au sein d'un État membre;
pour lesquels le donneur d'ordre et le bénéficiaire sont tous deux des prestataires de services de paiement agissant pour leur propre compte;
qui sont effectués au moyen d'échanges d'images chèques, y compris des chèques digitalisés.
5. Un État membre peut décider de ne pas appliquer le présent règlement aux transferts de fonds effectués, sur son territoire, sur le compte de paiement d'un bénéficiaire permettant le paiement exclusivement pour la fourniture de biens ou de services, si toutes les conditions suivantes sont réunies:
le prestataire de services de paiement du bénéficiaire est soumis à la directive (UE) 2015/849;
le prestataire de services de paiement du bénéficiaire est en mesure, grâce à un identifiant de transaction unique, de remonter, par l'intermédiaire du bénéficiaire, jusqu'à la personne qui a un accord avec le bénéficiaire aux fins de la fourniture de biens ou de services;
le montant du transfert de fonds n'excède pas 1 000 EUR.
Article 3
Définitions
Aux fins du présent règlement, on entend par:
«financement du terrorisme», le financement du terrorisme au sens de l'article 1er, paragraphe 5, de la directive (UE) 2015/849;
«blanchiment de capitaux», les activités de blanchiment de capitaux visées à l'article 1er, paragraphes 3 et 4, de la directive (UE) 2015/849;
«donneur d'ordre», une personne qui est titulaire d'un compte de paiement et qui autorise un transfert de fonds à partir de ce compte de paiement ou, en l'absence de compte de paiement, qui donne un ordre de transfert de fonds;
«bénéficiaire», la personne qui est le destinataire prévu du transfert de fonds;
«prestataire de services de paiement», les catégories de prestataire de services de paiement visées à l'article 1er, paragraphe 1, de la directive 2007/64/CE, les personnes physiques ou morales bénéficiant d'une dérogation en vertu de l'article 26 de ladite directive et les personnes morales bénéficiant d'une exemption en vertu de l'article 9 de la directive 2009/110/CE du Parlement européen et du Conseil ( 1 ), qui fournissent des services de transfert de fonds;
«prestataire de services de paiement intermédiaire», un prestataire de services de paiement qui n'est pas le prestataire de services de paiement du donneur d'ordre ou du bénéficiaire et qui reçoit et transmet un transfert de fonds pour le compte du prestataire de services de paiement du donneur d'ordre ou du bénéficiaire ou d'un autre prestataire de services de paiement intermédiaire;
«compte de paiement», un compte de paiement au sens de l'article 4, point 14), de la directive 2007/64/CE;
«fonds», des fonds au sens de l'article 4, point 15), de la directive 2007/64/CE;
«transfert de fonds», toute transaction exécutée au moins en partie par voie électronique, pour le compte d'un donneur d'ordre, par l'intermédiaire d'un prestataire de services de paiement, dans le but de mettre des fonds à la disposition d'un bénéficiaire, par l'intermédiaire d'un prestataire de services de paiement, que le donneur d'ordre et le bénéficiaire ou le prestataire de services de paiement du donneur d'ordre et celui du bénéficiaire soient ou non la même personne, y compris:
un virement tel qu'il est défini à l'article 2, point 1), du règlement (UE) no 260/2012;
un prélèvement tel qu'il est défini à l'article 2, point 2), du règlement (UE) no 260/2012;
une transmission de fonds telle qu'elle est définie à l'article 4, point 13), de la directive 2007/64/CE, qu'elle soit nationale ou transfrontalière;
un transfert effectué à l'aide d'une carte de paiement, d'un instrument de monnaie électronique ou d'un téléphone portable, ou de tout autre dispositif numérique ou informatique qui permet de pré- ou postpayer présentant des caractéristiques similaires;
«transfert par lots», un ensemble constitué de plusieurs transferts de fonds individuels qui sont regroupés en vue de leur transmission;
«identifiant de transaction unique», une combinaison de lettres, de chiffres ou de symboles qui est définie par le prestataire de services de paiement conformément aux protocoles des systèmes de paiement et de règlement ou des systèmes de messagerie utilisés pour effectuer le transfert de fonds et qui assure la traçabilité de la transaction jusqu'au donneur d'ordre et au bénéficiaire;
«transfert de fonds entre particuliers», une transaction entre personnes physiques agissant, en tant que consommateurs, à des fins autres que commerciales ou professionnelles.
CHAPITRE II
OBLIGATIONS DES PRESTATAIRES DE SERVICES DE PAIEMENT
SECTION 1
Obligations du prestataire de services de paiement du donneur d'ordre
Article 4
Informations accompagnant les transferts de fonds
1. Le prestataire de services de paiement du donneur d'ordre veille à ce que les transferts de fonds soient accompagnés des informations suivantes sur le donneur d'ordre:
le nom du donneur d'ordre;
le numéro de compte de paiement du donneur d'ordre; et
l'adresse, le numéro du document d'identité officiel, le numéro d'identification de client ou la date et le lieu de naissance du donneur d'ordre.
2. Le prestataire de services de paiement du donneur d'ordre veille à ce que le transfert de fonds soit accompagné des informations suivantes sur le bénéficiaire:
le nom du bénéficiaire; et
le numéro de compte de paiement du bénéficiaire.
3. Par dérogation au paragraphe 1, point b), et au paragraphe 2, point b), dans le cas d'un transfert qui n'est pas effectué à partir ou à destination d'un compte de paiement, le prestataire de services de paiement du donneur d'ordre veille à ce que le transfert de fonds soit accompagné d'un identifiant de transaction unique plutôt que du/des numéro(s) de compte de paiement.
4. Avant de transférer les fonds, le prestataire de services de paiement du donneur d'ordre vérifie l'exactitude des informations visées au paragraphe 1 sur la base de documents, de données ou de renseignements obtenus d'une source fiable et indépendante.
5. La vérification visée au paragraphe 4 est réputée avoir eu lieu lorsque:
l'identité du donneur d'ordre a été vérifiée conformément à l'article 13 de la directive (UE) 2015/849, et que les informations obtenues lors de cette vérification ont été conservées conformément à l'article 40 de ladite directive; ou
l'article 14, paragraphe 5, de la directive (UE) 2015/849 s'applique au donneur d'ordre.
6. Sans préjudice des dérogations prévues aux articles 5 et 6, le prestataire de services de paiement du donneur d'ordre n'effectue aucun transfert de fonds tant qu'il ne s'est pas assuré que le présent article est pleinement respecté.
Article 5
Transferts de fonds au sein de l'Union
1. Par dérogation à l'article 4, paragraphes 1 et 2, les transferts de fonds pour lesquels tous les prestataires de services de paiement intervenant dans la chaîne de paiement sont établis dans l'Union sont accompagnés au moins du numéro de compte de paiement à la fois du donneur d'ordre et du bénéficiaire ou, lorsque l'article 4, paragraphe 3, s'applique, de l'identifiant de transaction unique, sans préjudice des exigences en matière d'informations prévues dans le règlement (UE) no 260/2012, s'il y a lieu.
2. Nonobstant le paragraphe 1, le prestataire de services de paiement du donneur d'ordre met à disposition, dans les trois jours ouvrables à compter de la réception de la demande d'informations du prestataire de services de paiement du bénéficiaire ou du prestataire de services de paiement intermédiaire, les informations suivantes:
pour les transferts de fonds excédant 1 000 EUR, que ces transferts soient effectués en une transaction unique ou en plusieurs transactions qui semblent être liées, les informations sur le donneur d'ordre ou le bénéficiaire conformément à l'article 4;
pour les transferts de fonds n'excédant pas 1 000 EUR et qui ne semblent pas liés à d'autres transferts de fonds dont le montant, cumulé avec celui du transfert en question, excède 1 000 EUR, au moins:
les noms du donneur d'ordre et du bénéficiaire; et
les numéros de compte de paiement du donneur d'ordre et du bénéficiaire ou, lorsque l'article 4, paragraphe 3, s'applique, l'identifiant de transaction unique.
3. Par dérogation à l'article 4, paragraphe 4, dans le cas des transferts de fonds visés au paragraphe 2, point b), du présent article, le prestataire de services de paiement du donneur d'ordre n'est pas tenu de vérifier les informations sur le donneur d'ordre, à moins que le prestataire de services de paiement du donneur d'ordre:
ait reçu les fonds à transférer en espèces ou sous forme de monnaie électronique anonyme; ou
ait des motifs raisonnables de suspecter des actes de blanchiment de capitaux ou de financement du terrorisme.
Article 6
Transferts de fonds vers l'extérieur de l'Union
1. En cas de transfert par lots effectué depuis un donneur d'ordre unique à destination de bénéficiaires dont les prestataires de services de paiement sont établis en dehors de l'Union, l'article 4, paragraphe 1, ne s'applique pas aux transferts individuels regroupés dans ces lots, dès lors que le lot contient les informations visées à l'article 4, paragraphes 1, 2 et 3, que ces informations ont été vérifiées conformément à l'article 4, paragraphes 4 et 5, et que les transferts individuels portent le numéro de compte de paiement du donneur d'ordre ou, lorsque l'article 4, paragraphe 3, s'applique, l'identifiant de transaction unique.
2. Par dérogation à l'article 4, paragraphe 1, et, le cas échéant, sans préjudice des informations requises conformément au règlement (UE) no 260/2012, les transferts de fonds pour lesquels le prestataire de services de paiement du bénéficiaire est établi en dehors de l'Union, dont le montant n'excède pas 1 000 EUR et qui ne semblent pas liés à d'autres transferts de fonds dont le montant, cumulé avec celui du transfert en question, excède 1 000 EUR, sont au moins accompagnés des informations suivantes:
les noms du donneur d'ordre et du bénéficiaire; et
les numéros de compte de paiement du donneur d'ordre et du bénéficiaire ou, lorsque l'article 4, paragraphe 3, s'applique, l'identifiant de transaction unique.
Par dérogation à l'article 4, paragraphe 4, le prestataire de services de paiement du donneur d'ordre n'est pas tenu de vérifier les informations sur le donneur d'ordre visées au présent paragraphe à moins que le prestataire de services de paiement du donneur d'ordre:
ait reçu les fonds à transférer en espèces ou sous la forme de monnaie électronique anonyme; ou
ait des motifs raisonnables de suspecter des actes de blanchiment de capitaux ou de financement du terrorisme.
SECTION 2
Obligations du prestataire de services de paiement du bénéficiaire
Article 7
Détection d'informations manquantes sur le donneur d'ordre ou le bénéficiaire
1. Le prestataire de services de paiement du bénéficiaire applique des procédures efficaces pour détecter si, dans le système de messagerie ou dans le système de paiement et de règlement utilisé pour effectuer le transfert de fonds, les champs devant contenir les informations sur le donneur d'ordre et le bénéficiaire ont été complétés à l'aide de caractères ou d'éléments admissibles conformément aux conventions de ce système.
2. Le prestataire de services de paiement du bénéficiaire applique des procédures efficaces, y compris, le cas échéant, un contrôle a posteriori ou en temps réel, pour détecter l'absence éventuelle des informations suivantes sur le donneur d'ordre ou le bénéficiaire:
pour les transferts de fonds pour lesquels le prestataire de services de paiement du donneur d'ordre est établi dans l'Union, les informations visées à l'article 5;
pour les transferts de fonds pour lesquels le prestataire de services de paiement du donneur d'ordre est établi en dehors de l'Union, les informations visées à l'article 4, paragraphes 1 et 2;
pour les transferts par lots pour lesquels le prestataire de services de paiement du donneur d'ordre est établi en dehors de l'Union, les informations visées à l'article 4, paragraphes 1 et 2, en ce qui concerne ce transfert par lots.
3. Pour les transferts de fonds excédant 1 000 EUR, que ces transferts soient effectués en une transaction unique ou en plusieurs transactions qui semblent être liées, le prestataire de services de paiement du bénéficiaire vérifie, avant de créditer le compte de paiement du bénéficiaire ou de mettre les fonds à sa disposition, l'exactitude des informations sur le bénéficiaire visées au paragraphe 2 du présent article, sur la base de documents, de données ou de renseignements obtenus d'une source fiable et indépendante, sans préjudice des exigences définies aux articles 69 et 70 de la directive 2007/64/CE.
4. Pour les transferts de fonds dont le montant n'excède pas 1 000 EUR et qui ne semblent pas liés à d'autres transferts de fonds dont le montant, cumulé avec celui du transfert en question, excède 1 000 EUR, le prestataire de services de paiement du bénéficiaire n'est pas tenu de vérifier l'exactitude des informations sur le bénéficiaire, à moins que le prestataire de services de paiement du bénéficiaire:
effectue le versement des fonds en espèces ou sous la forme de monnaie électronique anonyme; ou
ait des motifs raisonnables de suspecter des actes de blanchiment de capitaux ou de financement du terrorisme.
5. La vérification visée aux paragraphes 3 et 4 est réputée avoir eu lieu lorsque:
l'identité du bénéficiaire a été vérifiée conformément à l'article 13 de la directive (UE) 2015/849, et que les informations obtenues lors de cette vérification ont été conservées conformément à l'article 40 de ladite directive; ou
l'article 14, paragraphe 5, de la directive (UE) 2015/849 s'applique au bénéficiaire.
Article 8
Transferts de fonds pour lesquels des informations sur le donneur d'ordre ou le bénéficiaire sont manquantes ou incomplètes
1. Le prestataire de services de paiement du bénéficiaire applique des procédures efficaces, fondées sur les risques, y compris des procédures fondées sur l'appréciation des risques visée à l'article 13 de la directive (UE) 2015/849, pour déterminer s'il y a lieu d'effectuer, de rejeter ou de suspendre un transfert de fonds qui n'est pas accompagné des informations complètes requises sur le donneur d'ordre et le bénéficiaire et pour prendre les mesures de suivi qui s'imposent.
Lorsque le prestataire de services de paiement du bénéficiaire constate, lorsqu'il reçoit un transfert de fonds, que les informations visées à l'article 4, paragraphe 1 ou 2, à l'article 5, paragraphe 1, ou à l'article 6, sont manquantes ou incomplètes ou que les champs concernant ces informations n'ont pas été complétés à l'aide de caractères ou d'éléments admissibles conformément aux conventions du système de messagerie ou du système de paiement et de règlement visés à l'article 7, paragraphe 1, le prestataire de services de paiement du bénéficiaire rejette le transfert ou demande les informations requises sur le donneur d'ordre et le bénéficiaire avant de créditer le compte de paiement du bénéficiaire ou de mettre les fonds à sa disposition, ou après cette opération, en fonction de l'appréciation des risques.
2. Lorsqu'un prestataire de services de paiement omet de manière répétée de fournir les informations requises sur le donneur d'ordre ou le bénéficiaire, le prestataire de services de paiement du bénéficiaire prend des dispositions qui peuvent dans un premier temps comporter l'émission d'avertissements et la fixation d'échéances, avant soit de rejeter tout nouveau transfert de fonds provenant de ce prestataire, soit de restreindre sa relation d'affaires avec celui-ci ou d'y mettre fin.
Le prestataire de services de paiement du bénéficiaire déclare cette omission et les mesures prises à l'autorité compétente chargée de surveiller le respect des dispositions en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme.
Article 9
Évaluation et obligations de déclaration
Le prestataire de services de paiement du bénéficiaire prend en compte les informations manquantes ou incomplètes sur le donneur d'ordre ou le bénéficiaire comme un facteur pour apprécier si un transfert de fonds, ou toute transaction qui s'y rattache, présente un caractère suspect et doit être déclaré à la cellule de renseignement financier (CRF) conformément à la directive (UE) 2015/849.
SECTION 3
Obligations des prestataires de services de paiement intermédiaires
Article 10
Conservation des informations sur le donneur d'ordre et le bénéficiaire avec ce transfert de fonds
Les prestataires de services de paiement intermédiaires veillent à ce que toutes les informations reçues sur le donneur d'ordre et le bénéficiaire qui accompagnent un transfert de fonds soient conservées avec ce transfert.
Article 11
Détection d'informations manquantes sur le donneur d'ordre ou le bénéficiaire
1. Le prestataire de services de paiement intermédiaire applique des procédures efficaces pour détecter si, dans le système de messagerie ou le système de paiement et de règlement utilisé pour effectuer le transfert de fonds, les champs devant contenir les informations sur le donneur d'ordre et le bénéficiaire ont été complétés à l'aide de caractères ou d'éléments admissibles conformément aux conventions de ce système.
2. Le prestataire de services de paiement intermédiaire applique des procédures efficaces, y compris, le cas échéant, un contrôle a posteriori ou en temps réel, pour détecter l'absence éventuelle des informations suivantes sur le donneur d'ordre ou le bénéficiaire:
pour les transferts de fonds pour lesquels les prestataires de services de paiement du donneur d'ordre et du bénéficiaire sont établis dans l'Union, les informations visées à l'article 5;
pour les transferts de fonds pour lesquels le prestataire de services de paiement du donneur d'ordre ou du bénéficiaire est établi en dehors de l'Union, les informations visées à l'article 4, paragraphes 1 et 2;
pour les transferts par lots pour lesquels le prestataire de services de paiement du donneur d'ordre ou du bénéficiaire est établi en dehors de l'Union, les informations visées à l'article 4, paragraphes 1 et 2, en ce qui concerne ce transfert par lots.
Article 12
Transferts de fonds pour lesquels des informations sur le donneur d'ordre ou le bénéficiaire sont manquantes
1. Le prestataire de services de paiement intermédiaire met en place des procédures efficaces, fondées sur les risques, pour déterminer s'il y a lieu d'effectuer, de rejeter ou de suspendre un transfert de fonds qui n'est pas accompagné des informations requises sur le donneur d'ordre et le bénéficiaire, et pour prendre les mesures de suivi qui s'imposent.
Lorsque le prestataire de services de paiement intermédiaire constate, lors de la réception d'un transfert de fonds, que les informations visées à l'article 4, paragraphe 1 ou 2, à l'article 5, paragraphe 1, ou à l'article 6, sont manquantes ou que les champs concernant ces informations n'ont pas été complétés à l'aide de caractères ou d'éléments admissibles conformément aux conventions du système de messagerie ou du système de paiement et de règlement visés à l'article 7, paragraphe 1, il rejette le transfert ou demande les informations requises sur le donneur d'ordre et le bénéficiaire avant de transmettre le transfert de fonds, ou après cette opération, en fonction de l'appréciation des risques.
2. Lorsqu'un prestataire de services de paiement omet de manière répétée de fournir les informations requises sur le donneur d'ordre ou le bénéficiaire, le prestataire de services de paiement intermédiaire prend des dispositions qui peuvent, dans un premier temps, comporter l'émission d'avertissements et la fixation d'échéances, avant soit de rejeter tout nouveau transfert de fonds provenant de ce prestataire, soit de restreindre sa relation d'affaires avec celui-ci ou d'y mettre fin.
Le prestataire de services de paiement intermédiaire déclare cette omission et les mesures prises à l'autorité compétente chargée de surveiller le respect des dispositions en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme.
Article 13
Évaluation et obligation de déclaration
Le prestataire de services de paiement intermédiaire prend en compte les informations manquantes sur le donneur d'ordre ou le bénéficiaire comme un facteur pour apprécier si un transfert de fonds, ou toute transaction qui s'y rattache, présente un caractère suspect et doit être déclaré à la CRF conformément à la directive (UE) 2015/849.
CHAPITRE III
INFORMATIONS, PROTECTION DES DONNÉES ET CONSERVATION DES INFORMATIONS
Article 14
Communication d'informations
Les prestataires de services de paiement donnent suite, de manière exhaustive et sans tarder, y compris par l'intermédiaire d'un point de contact central conformément à l'article 45, paragraphe 9, de la directive (UE) 2015/849, lorsqu'un tel point de contact a été désigné, et conformément aux exigences de procédure fixées par le droit national de l'État membre où ils sont établis, aux demandes émanant exclusivement des autorités dudit État membre responsables de la prévention et de la lutte contre le blanchiment de capitaux ou le financement du terrorisme pour ce qui est des informations requises en vertu du présent règlement.
Article 15
Protection des données
1. Le traitement des données à caractère personnel effectué au titre du présent règlement est soumis au règlement (UE) 2016/679 du Parlement européen et du Conseil ( 2 ). Les données à caractère personnel qui sont traitées au titre du présent règlement par la Commission ou l’ABE sont soumises au règlement (UE) 2018/1725 du Parlement européen et du Conseil ( 3 ).
2. Les données à caractère personnel ne sont traitées par des prestataires de services de paiement sur la base du présent règlement qu'aux fins de la prévention du blanchiment de capitaux et du financement du terrorisme et ne font pas l'objet d'un traitement ultérieur d'une manière incompatible avec lesdites finalités. Le traitement des données à caractère personnel sur la base du présent règlement à des fins commerciales est interdit.
3. Les prestataires de services de paiement communiquent aux nouveaux clients les informations requises au titre de l'article 10 de la directive 95/46/CE avant d'établir une relation d'affaires ou d'exécuter une transaction à titre occasionnel. Ces informations contiennent en particulier un avertissement général concernant les obligations légales des prestataires de services de paiement au titre du présent règlement lorsqu'ils traitent des données à caractère personnel aux fins de la prévention du blanchiment de capitaux et du financement du terrorisme.
4. Les prestataires de services de paiement veillent à ce que la confidentialité des données traitées soit respectée.
Article 16
Conservation des informations
1. Les informations sur le donneur d'ordre et le bénéficiaire ne sont pas conservées au-delà de ce qui est strictement nécessaire. Le prestataire de services de paiement du donneur d'ordre et celui du bénéficiaire conservent pendant une durée de cinq ans les informations visées aux articles 4 à 7.
2. À l'issue de la période de conservation visée au paragraphe 1, les prestataires de services de paiement veillent à ce que les données à caractère personnel soient effacées, sauf dispositions contraires du droit national, lequel précise dans quelles circonstances les prestataires de services de paiement peuvent ou doivent prolonger la période de conservation des données. Les États membres ne peuvent permettre ou exiger que les informations soient conservées plus longtemps que s'ils ont au préalable procédé à une évaluation approfondie de la nécessité et de la proportionnalité de cette conservation prolongée et qu'ils l'ont jugée justifiée en raison de la nécessité de prévenir ou de détecter des actes de blanchiment de capitaux ou de financement du terrorisme ou d'enquêter en la matière. Cette période de conservation prolongée ne dépasse pas cinq ans.
3. Si, au 25 juin 2015, des procédures judiciaires sont en cours dans un État membre concernant la prévention ou la détection de cas présumés de blanchiment de capitaux ou de financement du terrorisme ou des enquêtes ou poursuites à ce sujet et qu'un prestataire de services de paiement détient des informations ou des documents relatifs à ces procédures en cours, le prestataire de services de paiement peut conserver ces informations ou ces documents conformément au droit national pendant une période de cinq ans à compter du 25 juin 2015. Les États membres peuvent, sans préjudice du droit pénal national en matière de preuve applicable aux enquêtes criminelles et aux procédures judiciaires en cours, permettre ou exiger que ces informations ou documents soient conservés pendant une période supplémentaire de cinq ans, lorsque la nécessité et la proportionnalité de cette conservation prolongée a été établie aux fins de prévenir ou de détecter des cas présumés de blanchiment de capitaux ou de financement du terrorisme ou de mener des enquêtes ou des poursuites à ce sujet.
CHAPITRE IV
SANCTIONS ET CONTRÔLE
Article 17
Sanctions et mesures administratives
1. Sans préjudice du droit de prévoir et d'imposer des sanctions pénales, les États membres arrêtent le régime de sanctions et de mesures administratives applicables en cas d'infraction aux dispositions du présent règlement et prennent toutes les mesures nécessaires pour garantir sa mise en œuvre. Les sanctions et mesures prévues sont effectives, proportionnées et dissuasives, et en adéquation avec celles qui sont fixées en application du chapitre VI, section 4, de la directive (UE) 2015/849.
Les États membres peuvent décider de ne pas fixer de régime de sanctions ou de mesures administratives pour les infractions aux dispositions du présent règlement qui sont déjà passibles de sanctions pénales dans leur droit national. Dans ce cas, les États membres communiquent à la Commission les dispositions pertinentes de leur droit pénal.
2. En cas d'infraction aux dispositions du présent règlement, les États membres s'assurent que, lorsque les prestataires de services de paiement sont soumis à des obligations, des sanctions ou des mesures puissent être appliquées, sous réserve du droit national, aux membres de la direction et à toute autre personne physique responsable de l'infraction en vertu du droit national.
3. Au plus tard le 26 juin 2017, les États membres notifient le régime visé au paragraphe 1 à la Commission et au comité mixte des AES. Les États membres notifient sans retard indu à la Commission et à l’ABE toute modification ultérieure qui y est apportée.
4. Conformément à l'article 58, paragraphe 4, de la directive (UE) 2015/849, les autorités compétentes sont investies de tous les pouvoirs de surveillance et d'enquête nécessaires à l'exercice de leurs fonctions. Lorsqu'elles exercent leur pouvoir d'imposer des sanctions et des mesures administratives, les autorités compétentes coopèrent étroitement pour que ces sanctions et ces mesures administratives produisent les résultats escomptés et elles coordonnent leur action dans les affaires transfrontalières.
5. Les États membres veillent à ce que des personnes morales puissent être tenues pour responsables des infractions visées à l'article 18, commises pour leur compte par toute personne agissant individuellement ou en qualité de membre d'un organe de ladite personne morale, et occupant une position dirigeante au sein de cette personne morale, sur l'une des bases suivantes:
le pouvoir de représenter la personne morale;
l'autorité pour prendre des décisions au nom de la personne morale; ou
l'autorité pour exercer un contrôle au sein de la personne morale.
6. Les États membres veillent également à ce que des personnes morales puissent être tenues pour responsables lorsque le défaut de surveillance ou de contrôle de la part d'une personne visée au paragraphe 5 du présent article a rendu possible la commission d'une des infractions visées à l'article 18 au bénéfice de cette personne morale par une personne soumise à son autorité.
7. Les autorités compétentes exercent leurs pouvoirs d'imposer les sanctions et mesures administratives conformément au présent règlement de l'une ou l'autre des manières suivantes:
directement;
en coopération avec d'autres autorités;
sous leur responsabilité par délégation à ces autres autorités;
en adressant une demande aux autorités judiciaires compétentes.
Lorsqu'elles exercent leur pouvoir d'imposer des sanctions et des mesures administratives, les autorités compétentes coopèrent étroitement pour que ces sanctions ou mesures administratives produisent les résultats escomptés, et elles coordonnent leur action dans les affaires transfrontalières.
Article 18
Dispositions spécifiques
Les États membres veillent à ce que leurs sanctions et mesures administratives comprennent au moins celles figurant à l'article 59, paragraphes 2 et 3, de la directive (UE) 2015/849 lorsque les infractions suivantes au présent règlement se produisent:
manquement répété ou systématique du prestataire de services de paiement à l'obligation de fournir les informations requises sur le donneur d'ordre ou le bénéficiaire, en violation de l'article 4, 5 ou 6;
manquement répété, systématique ou grave du prestataire de services de paiement à l'obligation de conservation des informations, en violation de l'article 16;
manquement du prestataire de services de paiement à l'obligation de mettre en œuvre des procédures efficaces fondées sur les risques, en violation de l'article 8 ou 12;
manquement grave à l'article 11 ou 12 de la part d'un prestataire de services de paiement intermédiaire.
Article 19
Publication des sanctions et des mesures
Conformément à l'article 60, paragraphes 1, 2 et 3, de la directive (UE) 2015/849, les autorités compétentes publient, sans tarder indûment, les mesures et sanctions administratives imposées dans les cas visés aux articles 17 et 18 du présent règlement, en incluant des informations sur le type et la nature de l'infraction et sur l'identité des personnes responsables, si cela est nécessaire et proportionné à l'issue d'une évaluation au cas par cas.
Article 20
Application de sanctions et de mesures par les autorités compétentes
1. Lorsqu'elles déterminent le type de sanctions ou de mesures administratives et le montant des sanctions administratives pécuniaires, les autorités compétentes tiennent compte de toutes les circonstances pertinentes, et notamment de celles qui sont énumérées à l'article 60, paragraphe 4, de la directive (UE) 2015/849.
2. En ce qui concerne les sanctions et mesures administratives imposées conformément au présent règlement, l'article 62 de la directive (UE) 2015/849 est applicable.
Article 21
Signalement des infractions
1. Les États membres mettent en place des mécanismes efficaces pour encourager le signalement aux autorités compétentes des infractions au présent règlement.
Ces mécanismes comprennent au moins ceux qui sont visés à l'article 61, paragraphe 2, de la directive (UE) 2015/849.
2. Les prestataires de services de paiement mettent en place, en coopération avec les autorités compétentes, des procédures internes appropriées permettant à leurs employés ou aux personnes ayant un statut comparable de signaler en interne les infractions par une voie sécurisée, indépendante, spécifique et anonyme, proportionnée à la nature et à la taille du prestataire de services de paiement concerné.
Article 22
Contrôle
1. Les États membres exigent des autorités compétentes qu'elles assurent un contrôle effectif du respect du présent règlement et qu'elles prennent les mesures nécessaires pour assurer ce respect, et qu'elles encouragent, par des mécanismes efficaces, le signalement aux autorités compétentes des infractions aux dispositions du présent règlement.
2. Suivant la notification conformément à l’article 17, paragraphe 3, la Commission présente un rapport au Parlement européen et au Conseil sur l’application du chapitre IV, en accordant une attention particulière aux affaires transfrontalières.
CHAPITRE V
POUVOIRS D'EXÉCUTION
Article 23
Comité
1. La Commission est assistée par le comité sur la prévention du blanchiment de capitaux et du financement du terrorisme (ci-après dénommé «comité»). Ledit comité est un comité au sens du règlement (UE) no 182/2011.
2. Lorsqu'il est fait référence au présent paragraphe, l'article 5 du règlement (UE) no 182/2011 s'applique.
CHAPITRE VI
DÉROGATIONS
Article 24
Accords avec des pays et des territoires ne faisant pas partie du territoire de l'Union
1. La Commission peut autoriser tout État membre à conclure un accord avec un pays tiers ou un territoire ne relevant pas du champ d'application territoriale du traité sur l'Union européenne et du traité sur le fonctionnement de l'Union européenne tel qu'il est visé à l'article 355 du traité sur le fonctionnement de l'Union européenne (ci-après dénommé «pays ou territoire concerné»), qui contient des dérogations au présent règlement, afin de permettre que les transferts de fonds entre ce pays ou territoire et l'État membre concerné soient traités comme des transferts de fonds effectués à l'intérieur de cet État membre.
Un tel accord ne peut être autorisé que si toutes les conditions suivantes sont remplies:
le pays ou le territoire concerné est lié à l'État membre concerné par une union monétaire, fait partie de la zone monétaire de cet État membre ou a signé une convention monétaire avec l'Union représentée par un État membre;
des prestataires de services de paiement du pays ou du territoire concerné participent, directement ou indirectement, aux systèmes de paiement et de règlement de cet État membre; et
le pays ou le territoire concerné impose aux prestataires de services de paiement de son ressort l'application de règles identiques à celles qui sont instituées par le présent règlement.
2. Un État membre qui souhaiterait conclure un accord au sens du paragraphe 1 adresse une demande en ce sens à la Commission en lui communiquant toutes les informations nécessaires pour apprécier la demande.
3. Dès réception d'une telle demande par la Commission, les transferts de fonds entre cet État membre et le pays ou territoire concerné sont provisoirement traités comme des transferts de fonds effectués à l'intérieur de cet État membre, jusqu'à ce qu'une décision soit arrêtée conformément au présent article.
4. Si, dans les deux mois à compter de la réception de la demande, elle estime ne pas disposer de toutes les informations nécessaires pour apprécier la demande, la Commission contacte l'État membre concerné en précisant les informations supplémentaires dont elle a besoin.
5. Dans un délai d'un mois à compter de la réception de toutes les informations qu'elle juge nécessaires pour apprécier la demande, la Commission adresse une notification à l'État membre requérant et transmet des copies de la demande aux autres États membres.
6. Dans un délai de trois mois à compter de la notification visée au paragraphe 5 du présent article, la Commission décide, conformément à l'article 23, paragraphe 2, d'autoriser ou non l'État membre concerné à conclure l'accord qui fait l'objet de la demande.
La Commission adopte, dans tous les cas, une décision telle que visée au premier alinéa dans les dix-huit mois à compter de la réception de la demande.
7. Au plus tard le 26 mars 2017, les États membres qui ont été autorisés, en vertu de la décision d'exécution 2012/43/UE de la Commission ( 4 ), de la décision 2010/259/UE de la Commission ( 5 ), de la décision 2009/853/CE de la Commission ( 6 ) ou de la décision 2008/982/CE de la Commission ( 7 ), à conclure des accords avec un pays ou un territoire concerné fournissent à la Commission les informations actualisées nécessaires pour une appréciation de la demande en vertu du paragraphe 1, second alinéa, point c).
La Commission examine les informations fournies dans les trois mois de leur réception en vue de s'assurer que le pays ou le territoire concerné impose aux prestataires de services de paiement de son ressort l'application de règles identiques à celles qui sont instituées par le présent règlement. Si, au terme de cet examen, la Commission estime que la condition énoncée au paragraphe 1, second alinéa, point c), n'est plus remplie, elle abroge la décision de la Commission ou la décision d'exécution de la Commission concernée.
Article 25
Orientations
Au plus tard le 26 juin 2017, les AES publient, conformément à l’article 16 du règlement (UE) no 1093/2010, des orientations à l’intention des autorités compétentes et des prestataires de services de paiement sur les mesures à prendre conformément au présent règlement, en particulier en ce qui concerne la mise en œuvre de ses articles 7, 8, 11 et 12. À partir du 1er janvier 2020, l’ABE publie, le cas échéant, ces orientations.
CHAPITRE VII
DISPOSITIONS FINALES
Article 26
Abrogation du règlement (CE) no 1781/2006
Le règlement (CE) no 1781/2006 est abrogé.
Les références faites au règlement abrogé s'entendent comme faites au présent règlement et sont à lire selon le tableau de correspondance figurant à l'annexe.
Article 27
Entrée en vigueur
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne.
Il est applicable à partir du 26 juin 2017.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
ANNEXE
TABLEAU DE CORRESPONDANCE
|
Règlement (CE) no 1781/2006 |
Présent règlement |
|
Article 1er |
Article 1er |
|
Article 2 |
Article 3 |
|
Article 3 |
Article 2 |
|
Article 4 |
Article 4, paragraphe 1 |
|
Article 5 |
Article 4 |
|
Article 6 |
Article 5 |
|
Article 7 |
Article 7 |
|
Article 8 |
Article 7 |
|
Article 9 |
Article 8 |
|
Article 10 |
Article 9 |
|
Article 11 |
Article 16 |
|
Article 12 |
Article 10 |
|
— |
Article 11 |
|
— |
Article 12 |
|
— |
Article 13 |
|
Article 13 |
— |
|
Article 14 |
Article 15 |
|
Article 15 |
Articles 17 à 22 |
|
Article 16 |
Article 23 |
|
Article 17 |
Article 24 |
|
Article 18 |
— |
|
Article 19 |
— |
|
— |
Article 26 |
|
Article 20 |
Article 27 |
( 1 ) Directive 2009/110/CE du Parlement européen et du Conseil du 16 septembre 2009 concernant l'accès à l'activité des établissements de monnaie électronique et son exercice ainsi que la surveillance prudentielle de ces établissements, modifiant les directives 2005/60/CE et 2006/48/CE et abrogeant la directive 2000/46/CE (JO L 267 du 10.10.2009, p. 7).
( 2 ) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).
( 3 ) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
( 4 ) Décision d'exécution 2012/43/UE de la Commission du 25 janvier 2012 autorisant le Royaume de Danemark à conclure des accords avec le Groenland et les îles Féroé pour que les virements de fonds entre le Danemark et chacun de ces territoires soient traités comme des virements de fonds à l'intérieur du Danemark, conformément au règlement (CE) no 1781/2006 du Parlement européen et du Conseil (JO L 24 du 27.1.2012, p. 12).
( 5 ) Décision 2010/259/UE de la Commission du 4 mai 2010 autorisant la République française à conclure un accord avec la Principauté de Monaco pour que les virements de fonds entre la République française et la Principauté de Monaco soient traités comme des virements de fonds à l'intérieur de la République française, conformément au règlement (CE) no 1781/2006 du Parlement européen et du Conseil (JO L 112 du 5.5.2010, p. 23).
( 6 ) Décision 2009/853/CE de la Commission du 26 novembre 2009 autorisant la France à conclure un accord avec Saint-Pierre-et-Miquelon, Mayotte, la Nouvelle-Calédonie, la Polynésie française et Wallis-et-Futuna pour que les virements de fonds effectués entre la France et chacun de ces territoires soient traités comme des virements de fonds à l'intérieur de la France, conformément au règlement (CE) no 1781/2006 du Parlement européen et du Conseil (JO L 312 du 27.11.2009, p. 71).
( 7 ) Décision 2008/982/CE de la Commission du 8 décembre 2008 autorisant le Royaume-Uni à conclure un accord avec le bailliage de Jersey, le bailliage de Guernesey et l'île de Man pour que les virements de fonds effectués entre le Royaume-Uni et chacun de ces territoires soient traités comme des virements de fonds à l'intérieur du Royaume-Uni, conformément au règlement (CE) no 1781/2006 du Parlement européen et du Conseil (JO L 352 du 31.12.2008, p. 34).