Règlement CSSF n° 20-05 du 14 août 2020 portant modification du Règlement CSSF n° 12-02 du 14 décembre 2012 relatif à la lutte contre le blanchiment et contre le financement du terrorisme.

Adapter la taille du texte :

Règlement CSSF n° 20-05 du 14 août 2020 portant modification du Règlement CSSF n° 12-02 du 14 décembre 2012 relatif à la lutte contre le blanchiment et contre le financement du terrorisme.

La Direction de la Commission de Surveillance du Secteur Financier,

Vu l’article 108bis de la Constitution ;

Vu la loi modifiée du 23 décembre 1998 portant création d’une commission de surveillance du secteur financier et notamment son article 9, paragraphe 2 ;

Vu la loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment et contre le financement du terrorisme et le règlement grand-ducal modifié du 1er février 2010 portant précision de certaines dispositions de ladite loi ;

Vu l’avis du Comité consultatif de la réglementation prudentielle ;

Arrête :

Article 1er

1. À l’intitulé du titre du Règlement CSSF n° 12-02 du 14 décembre 2012 relatif à la lutte contre le blanchiment et contre le financement du terrorisme (ci-après, « le règlement »), les mots suivants sont ajoutés : « tel que modifié par le Règlement CSSF n° 20-05 du 14 août 2020 (Mém. A 2020, N° 695). »
2. Est ajouté le mot « modifiée » entre les mots « la loi » et « du 23 décembre 1998 » et entre les mots « la loi » et « du 12 novembre 2004 » et ajouter le mot « modifié » entre les mots « le règlement grand-ducal » et « du 1er février 2010 ».

Article 2

L’article 1er du règlement est modifié comme suit :

1. Toutes les définitions reprises à gauche dans le paragraphe 1, sont suivies d’un  « : » .
2. Au paragraphe 1, les définitions nouvelles suivantes sont ajoutées et intégrées selon leur ordre alphabétique :

« BC/FT » : blanchiment de capitaux et financement du terrorisme.

« client » : personne physique ou personne morale avec laquelle une relation d’affaires existe ou pour laquelle une transaction est exécutée à titre occasionnel au sens de l’article 3 paragraphe 1, point b de la Loi, y inclus les personnes prétendant agir pour le compte du client.

Pour les fonds d’investissement, la notion de client inclut la notion d’investisseur inscrit dans le registre du fonds d’investissement.

« GFI » : le gestionnaire de fonds d’investissement.

« responsable du respect des obligations professionnelles » : le membre de la direction autorisée responsable de la lutte contre le blanchiment et le financement du terrorisme et désigné pour les besoins du présent règlement sous le terme de « responsable du respect ». Pour les professionnels n’ayant pas de direction autorisée, il s’agit d’un membre du conseil d’administration ou du conseil d’administration dans son ensemble.

« responsable du contrôle du respect des obligations professionnelles » : le responsable devant mettre en œuvre la LBC/FT, p.ex. le responsable conformité ou Compliance Officer où il en existe, et désigné pour les besoins du présent règlement sous le terme de « responsable du contrôle ».

3. Au paragraphe 1, sont apportées les modifications suivantes :
a) Dans la définition de CRF, les mots  « du parquet auprès du Tribunal d’arrondissement de Luxembourg »  sont remplacés par  « sous la surveillance administrative du procureur général d’État. »  ;
b) La définition de  « Directive 2005/60/CE »  est remplacée par la définition suivante :

« « Directive (UE) 2015/849 » : la directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins de blanchiment de capitaux ou de financement du terrorisme, modifiant le règlement (UE) n° 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission, telle que modifiée, et les actes pris pour son exécution. » ;

c) Dans la définition de « direction autorisée », le mot  « journalière »  est ajouté entre les mots  « gestion »  et  « du professionnel » . Les mots  « et visées comme « haute direction » dans le Règlement grand-ducal »  sont supprimés ;
d) Dans la définition de « Loi », le mot  « modifiée »  est ajouté à la suite du mot  « loi » . Il est ajouté une deuxième phrase sous cette définition dont la teneur est la suivante :  « Cette définition inclut les règlements européens pris pour l’exécution de la Directive (UE) 2015/849, qui sont publiés sur le site Internet de la CSSF et qui sont d’application directe au Luxembourg. »  ;
e) La définition de « loi du 27 octobre 2010 » est remplacée par la définition suivante :  « loi relative à la mise en œuvre des mesures restrictives en matière financière » : la loi du 27 octobre 2010 relative à la mise en œuvre des résolutions du Conseil de Sécurité des Nations Unies et d’actes adoptés par l’Union européenne comportant des interdictions et mesures restrictives en matière financière à l’encontre de certaines personnes, entités et groupes dans le cadre de la lutte contre le financement du terrorisme ou toute loi abrogeant et remplaçant celle-ci relative à la mise en œuvre des mesures restrictives en matière financière, y inclus les mesures prises pour son exécution. »  ;
f) La définition de « professionnels » est remplacée par la définition suivante :  « les personnes visées par l’article 2-1 paragraphe 1 de la Loi. »  ;
g) La définition de « Règlement (CE) 1781/2006 » est remplacée par la définition suivante :  « « Règlement (UE) 2015/847 » : le règlement (UE) 2015/847 du Parlement européen et du Conseil du 20 mai 2015 sur les informations accompagnant les transferts de fonds et abrogeant le règlement (CE) n° 1781/2006. »  ;
h) Dans la définition de  « Règlement grand-ducal » , le mot  « modifié »  est ajouté à la suite du mot  « grand-ducal » .

Article 3

L’article 2 du règlement est modifié comme suit :

1. Au paragraphe 1 les mots  « soumis à la surveillance de la CSSF »  sont remplacés par les mots  « surveillés, agréés ou enregistrés par la CSSF, en ce compris les succursales au Luxembourg de professionnels étrangers notifiés à la CSSF ainsi que les professionnels de droit étranger notifiés à la CSSF qui fournissent des prestations de services au Luxembourg sans y établir de succursale. » .
2. Le paragraphe 2 est modifié comme suit :
a) Les mots  « article 2 paragraphe 2 »  sont remplacés par les mots  « article 4-1 paragraphe 3 »  ;
b) Les mots  « détenues majoritairement, situées »  sont ajoutés entre les mots  « filiales »  et  « à l’étranger » .
3. Il est ajouté un nouveau paragraphe 3 libellé comme suit :

« Les réviseurs d’entreprises, les réviseurs d’entreprises agréés, les cabinets de révision, les cabinets de révision agréés et les cabinets d’audit au sens de l’article 1 point 3 de la loi modifiée du 23 juillet 2016 relative à la profession de l’audit ne sont pas visés par le présent règlement. ».

Article 4

1. Sont insérés les titres suivants avant l’article 3 du règlement « Chapitre 3. Approche fondée sur le risque :  « Section 1. Identification, évaluation et compréhension des risques »  et  « Sous-section 1. Risque en rapport avec l’intermédiaire » .

2. Les titres suivants « Chapitre 3. Approche fondée sur le risque » et  « Section 1. Evaluation des risques »  précédant l’article 4 du règlement sont supprimés.

Article 5

L’article 3 du règlement est modifié comme suit :

1. Il est ajouté un numéro de paragraphe  « (1) »  après  « Art.3 »  et les mots  « de ses clients »  figurant après  « agissant pour le compte »  sont remplacés par les mots  « d’autrui »  ;
2. Un paragraphe 2 est ajouté, libellé comme suit :  « (2) Conformément au paragraphe précédent, les mesures de vigilance qui s’appliquent à la relation avec l’intermédiaire sont à deux niveaux : (i) l’intermédiaire, les personnes prétendant agir pour son compte et ses bénéficiaires effectifs doivent être identifiés et leur identité vérifiée, le cas échéant, selon une approche fondée sur le risque et (ii) des mesures de vigilance renforcées doivent être mises en œuvre sur la relation d’affaires qualifiée de similaire à celle de correspondant avec l’intermédiaire qui investit pour compte d’autrui. Ces mesures de vigilance renforcées, référées au paragraphe (1) ci-dessus, visent notamment à analyser la robustesse du cadre du contrôle LBC/FT de cet intermédiaire. » .

Article 6

1. Le titre d’une sous-section 2 intitulée  « Sous-section 2. Risque global en rapport avec l’activité »  est ajouté avant l’article 4 du règlement.
2. Le texte de l’article 4 du règlement est remplacé par le texte suivant libellé comme suit : « Art.4 (1) L’identification, l’évaluation et la compréhension des risques par le professionnel, telles que prévues par l’article 2-2 de la Loi, doivent permettre à celui-ci de déterminer quelles mesures de vigilance seront à appliquer à la relation d’affaires sur base de la matérialité du risque.

À cette fin, le professionnel doit intégrer différentes sources dans ses procédures de gestion des risques, incluant :

- Le rapport supranational de la Commission européenne sur les risques de blanchiment et de financement du terrorisme (« Supra National Risk Assessment ») ;
- L’évaluation nationale des risques en matière de blanchiment de capitaux et de financement du terrorisme (« National Risk Assessment ») ;
- Les évaluations de risques BC/FT sous-sectorielles (« sub-sector Risk Assessments ») ;
- Les Orientations conjointes émises par les 3 autorités européennes de surveillance (ESMA, EBA et EIOPA) (ci-après « autorités européennes de surveillance ») sur les facteurs de risque de blanchiment de capitaux et de financement du terrorisme (« Risk factor Joint Guidelines ») ;
- les publications de la CSSF y relatives.

(2) Les professionnels doivent disposer de moyens de communication leur permettant de fournir les informations sur leur évaluation des risques à la CSSF.

(3) Les professionnels doivent être organisés de manière à pouvoir remplir annuellement, de manière correcte et exhaustive, le questionnaire de la CSSF relatif à la collecte d’informations en matière de risques de blanchiment et de financement du terrorisme et à pouvoir le lui soumettre dans les délais requis et via les canaux qu’elle détermine.

(4) La détermination par le professionnel de son « approche fondée sur le risque » est obligatoirement basée sur la définition de l’appétit pour le risque BC/FT, telle qu’approuvée par le conseil d’administration et transposée par la direction autorisée. La stratégie doit être en cohérence avec cette approche. Les politiques, procédures et contrôles en matière de LBC/FT mis en place au sein du professionnel doivent être cohérents avec l’appétit pour le risque préalablement défini. Cette définition et stratégie doivent être communiquées de manière précise, claire et compréhensible à l’ensemble du personnel concerné. ».

Article 7

1. Le titre d’une sous-section 3 intitulée  « Sous-section 3. Risque individuel en rapport avec la relation d’affaires »  est ajouté avant l’article 5 du règlement.
2. Le texte des paragraphes 1 à 3 de l’article 5 du règlement est remplacé par le texte suivant :

« Art.5

(1)

Pour les besoins de l’article 3 paragraphe 2 bis de la Loi, les professionnels classent l’ensemble de leur clientèle selon différents niveaux de risque par rapport au blanchiment et au financement du terrorisme. Ces risques doivent faire l’objet d’une identification et d’une évaluation basée sur la compréhension par le professionnel de la nature et du type de ses relations d’affaires ainsi que l’objet d’une revue périodique.

En dehors des cas où le niveau de risque est à considérer comme élevé en vertu de la Loi, du Règlement grand-ducal ou du présent règlement, ce niveau est évalué suivant une combinaison cohérente de facteurs de risque définis par chaque professionnel en fonction de l’activité qu’il exerce et qui sont inhérents aux catégories de risques suivants :

- types de clients (incluant le client, mandataire, bénéficiaire effectif) ;
- pays et zones géographiques ;
- produits, services, et transactions ou ;
- canaux de distribution.

(2)

Afin de déterminer s’il est dans une situation qui présente un risque plus élevé, et mis à part les cas prévus explicitement à l’article 3-2 de la Loi ou les mesures prises pour son exécution, le professionnel se base sur la liste non exhaustive des facteurs et types d’éléments de risque prévue à l’Annexe IV de la Loi. Comme la liste reprise à l’Annexe IV de la Loi est une liste de minimis de situations de risques potentiellement plus élevées, le professionnel doit également tenir compte de tous les autres facteurs de risques qu’il jugerait pertinents afin de déterminer si une relation d’affaires requiert l’application de mesures de vigilance renforcées.

Afin de déterminer s’il est dans une situation qui présente un risque plus faible, le professionnel se base sur la liste non exhaustive des facteurs et types d’éléments de risque prévue à l’Annexe III de la Loi. La liste reprise à l’Annexe III de la Loi est une liste de minimis. Le professionnel peut également tenir compte d’autres facteurs de risques plus faibles qu’il jugerait pertinents avant de déterminer si la relation d’affaires peut être considérée pour l’application de mesures de vigilance simplifiées. L’application de mesures de vigilance simplifiées doit pouvoir être justifiée et démontrée aux autorités luxembourgeoises responsables de la LBC/FT.

(3)

L’évaluation du niveau de risque ne doit en aucun cas permettre de déroger à l’application des mesures de vigilance renforcées dans les cas prévus par la Loi, le Règlement grand-ducal ou le présent règlement. ».

Article 8

L’article 6 du règlement est modifié comme suit :

1. La deuxième phrase du paragraphe premier est remplacée par la phrase à la teneur suivante :  « Ces politiques doivent être approuvées par le conseil d’administration du professionnel. Les procédures y relatives doivent être approuvées par la direction autorisée, ou par le conseil d’administration pour les fonds d’investissement sous la surveillance de la CSSF. »  ;
2. Au paragraphe 2, la référence à  « l’article 3 paragraphe 3 de la Loi »  est remplacée par une référence à  « l’article 3 paragraphe 2bis de la Loi, »  ;
3. Au paragraphe 2, une virgule est ajoutée après le mot  « Loi »  dans la deuxième phrase, le mot  « ou »  après le mot  « Loi »  » est enlevé et les mots  « ou du présent règlement »  sont ajoutés entre les mots  « Règlement grand-ducal »  et  « toutes ces mesures »  ;
4. Au paragraphe 3, le texte  « , alinéa 1, »  est ajouté entre le texte  « paragraphe 2 »  et le texte  « points a) à c) »  ;
5. Au paragraphe 3, les mots  « continuée par la suite »  sont remplacés par les mots  « exposée ultérieurement »  ;
6. Au paragraphe 3, le texte  « , alinéa 1, »  est ajouté entre le texte  « paragraphe 2 »  et le texte  « point d) de la Loi. » .

Article 9

L’article 7 du règlement est modifié comme suit :

1. Au paragraphe 1, le texte  « , de l’Annexe III »  est ajouté entre les mots  « et 3-3 »  et  « de la Loi »  ;
2. Au paragraphe 1, les mots  « 2005/60/CE en fonction des circonstances particulières de l’espèce »  sont remplacés par la référence  « (UE) 2015/849 »  ;
3. Au paragraphe 2, les mots  « 2005/60/CE »  sont remplacés par la référence  « (UE) 2015/849 » .

Article 10

L’article 8 du règlement est modifié comme suit :

1. Les mots  « une identification »  suivis d’une virgule sont ajoutés entre les mots  « les clients à »  et  « une évaluation »  ;
2. Les mots  « et une compréhension »  sont ajoutés entre les mots  « évaluation »  et  « préalable » .

Article 11

La disposition de l’article 9 du règlement est modifiée comme suit :

1. Un numéro de paragraphe  « (1) »  est ajouté après  « Art.9 »  ;
2. À la première ligne est ajouté le chiffre  « 2 »  ainsi qu’une virgule entre les mots  « article 3-2 paragraphes »  et le chiffre  « 3 »  ;
3. Le chiffre  « 1 » , suivi d’une virgule, est ajouté entre les mots  « article 3 paragraphes »  et le chiffre  « 3 »  ;
4. Au sein de cette première phrase est ajouté  « et le présent règlement »  à la suite des mots  « du Règlement grand-ducal »  ;
5. Les mots  « pour les clients présentant un niveau de risque plus élevé, au moins l’intervention systématique »  sont ajoutés entre les mots  « les cas échéant, »  et le mot  « du responsable »  ;
6. À la fin du paragraphe premier, les mots « l'intervention » et  « de la LBC/FT pour tenir compte du niveau de risque »  sont supprimés ;
7. À la suite du paragraphe premier est inséré un nouveau paragraphe dont la teneur est la suivante :

« (2)

L’acceptation d’un nouveau client présentant un faible risque en matière de BC/FT, suivant l’approche fondée sur les risques telle que mise en place par le professionnel, peut être effectuée sur base d’un processus d’acceptation automatisé n’impliquant pas l’intervention d’une personne physique du côté du professionnel, de manière à constituer une alternative efficace et fiable à la validation par une personne physique du professionnel. Ce processus doit avoir été configuré et testé préalablement et revu régulièrement par le professionnel de manière à analyser la robustesse de celui-ci. Ce processus doit être en ligne avec les politiques et procédures LBC/FT du professionnel et des instructions à émettre par la CSSF. ».

Article 12

La disposition de l’article 10 du règlement est modifiée comme suit :

1. Le paragraphe premier est modifié comme suit :
a) Les mots  « des professionnels »  sont supprimés, le mot  « spécifique »  se situant après le mot  « examen »  est supprimé et le mot  « l’acceptation »  se situant entre le mot  « pour »  » et le mot  « des clients »  est supprimé ;
b) Les mots  « et une procédure d’acceptation spécifiques »  sont ajoutés entre le mot  « examen »  et le mot  « pour »  ;
2. Au paragraphe 2, 2e phrase, sont ajoutés les mots suivants à la suite des mots  « par écrit »  :  « et l’ouverture d’un tel compte est soumise pour autorisation écrite au moins au responsable du respect. L’ouverture d’un compte, d’un livret d’épargne ou d’un coffre-fort anonyme ou sous un nom fictif est interdite. »  ;
3. Un paragraphe 3 est ajouté à la suite du paragraphe 2 qui prend la teneur suivante :  « (3) L’ouverture d’un coffre-fort est assimilée à une relation d’affaires et à ce titre, le professionnel doit effectuer toutes les mesures de vigilance y relatives.  » .

Article 13

L’article 11 paragraphe 2 du règlement est modifié comme suit :

1. Dans la première phrase, le mot  « indice »  est remplacé par les mots  « de motifs raisonnables de soupçon »  ;
2. Dans la première phrase, une virgule et les mots  « d’une infraction sous-jacente associée »  sont ajoutés entre les mots  « blanchiment »  et  « ou de financement »  ;
3. Les mots  « et conservées selon les modalités prévues à l’article 25 du présent règlement »  sont intégrés entre les mots  « documentées »  et  « , et ce, même »  dans la deuxième phrase de ce paragraphe.

Article 14

Au libellé de la sous-section 1 de la section 2 du chapitre 4 du règlement, les mots  « ou pendant »  sont ajoutés entre les mots  « avant »  et  « l’achèvement » .

Article 15

Le texte de la disposition de l’article 12 du règlement est modifié comme suit :

1. La première phrase jusqu’au double-point est remplacée par le texte suivant :  « En conformité avec l’alinéa 3 de l’article 3 paragraphe 4 de la Loi qui déroge à l’alinéa 1 de l’article 3 paragraphe 4 de la Loi, et sans préjudice de l’article 3, paragraphe 2bis, alinéa 1 de la Loi, les professionnels peuvent entreprendre une relation d’affaires, ouvrir un compte client ou effectuer une transaction pour un client occasionnel avant ou pendant que l’identité du client et du bénéficiaire effectif est vérifiée conformément à l’article 3 paragraphe 2, alinéa 1, points a) et b) et alinéa 2 de la Loi, pour autant que les conditions suivantes soient réunies : »  ;
2. Au premier tiret, avant le point-virgule sont insérés les mots suivants :  « et efficacement géré »  ;
3. Un nouveau tiret est inséré entre le premier et deuxième tiret de l’article 12, qui est libellé comme suit :  « - il est nécessaire de ne pas interrompre le déroulement normal des affaires ; »  ;
4. Au deuxième tiret, devenu troisième tiret de l’article 12, les mots  « des personnes concernées »  sont remplacés par les mots  « du client et du bénéficiaire effectif »  et les mots  « de la LBC/FT »  sont supprimés.

Article 16

L’article 13 du règlement est modifié comme suit :

1. Au premier tiret, première phrase, une virgule suivie des mots  « alinéa 1 et alinéa 2 »  sont ajoutés entre les mots  « article 3 paragraphe 2 »  et les mots  « de la Loi » . Dans la deuxième phrase, une virgule suivie des mots  « alinéa 1 »  sont ajoutés entre les mots  « article 3 paragraphe 2 »  et les mots  « point b) »  et les mots  « et alinéa 2 »  sont ajoutés entre les mots  « point b) »  et  « de la Loi »  ;
2. Au second tiret, les mots  « personnes concernées »  sont remplacés par les mots  « fondateurs, de la société et des bénéficiaires effectifs »  et les mots  « de la LBC/FT »  sont supprimés.

Article 17

L’article 14 du règlement est modifié comme suit :

1. Au premier paragraphe :
a) les mots  « lorsque le professionnel conclut »  sont remplacés par les mots  « Lorsqu’ »  ;
b) il est ajouté  « i) »  après  « article 3 paragraphe 1 point b) »  et avant  « de la Loi »  ;
c) le mot  « il »  précédé d’une virgule, est remplacé par les mots  « est exécutée, le professionnel »  ;
d) une virgule suivie des mots  « alinéa 1 et alinéa 2 »  sont ajoutés entre  « article 3 paragraphe 2 » et « de la Loi »  ;
2. Au second paragraphe, il est ajouté  « i) »  après  « article 3 paragraphe 1 point b) »  et avant  « de la Loi » .

Article 18

1. Le libellé du titre de la sous-section 4 de la section 2 du chapitre 4 du règlement est remplacé par le titre suivant :  « Transferts de fonds au sens du Règlement (UE) 2015/847 » .
2. Le texte de l’article 15 du règlement est remplacé par le texte suivant :

« Art.15

(1)

En application du Règlement (UE) 2015/847, de l’article 39 paragraphe 2 de la loi du 5 avril 1993 relative au secteur financier et de l’article 3 paragraphe 1, point b) ii) de la Loi, lorsque le professionnel conclut une transaction à titre occasionnel sous forme d’un transfert de fonds au sens de l’article 3, point 9) du Règlement (UE) 2015/847, il doit appliquer les mesures d’identification requises par l’article 3 paragraphe 2, alinéa 1, point a) de la Loi avant d’effectuer le transfert, selon les mêmes modalités que pour des clients en relation d’affaires. Il doit faire en sorte que le transfert de fonds soit accompagné des informations sur le donneur d’ordre et sur le bénéficiaire en conformité avec les articles 4 à 6 du Règlement (UE) 2015/847.

Conformément à l’article 4, paragraphe 4 du Règlement (UE) 2015/847, avant de transférer les fonds, le prestataire de services de paiement du donneur d’ordre vérifie l’exactitude des informations sur le donneur d’ordre pour les transferts de fonds au sein de l’Union européenne supérieur à 1.000 euros.

(2)

Dans le cadre de la détection d’informations manquantes ou incomplètes sur le donneur d’ordre ou sur le bénéficiaire telle que mentionnée à l’article 7 du Règlement (UE) 2015/847, lorsque le transfert de fonds au sein de l’Union européenne est supérieur à 1.000 euros, le professionnel prestataire de services de paiement du bénéficiaire vérifie, avant de créditer le compte de paiement du bénéficiaire ou de mettre les fonds à sa disposition, l’exactitude des informations sur le bénéficiaire.

Lorsque le prestataire de services de paiement du bénéficiaire détecte des informations manquantes ou incomplètes sur le donneur d’ordre ou sur le bénéficiaire, il va, en fonction de son appréciation du risque, soit rejeter le transfert de fonds, soit demander les informations manquantes au prestataire de services de paiement du donneur d’ordre. À cette fin, le prestataire de services de paiement du donneur d’ordre met à disposition, dans les trois jours ouvrables à compter de la réception de la demande d’informations du prestataire de services de paiement du bénéficiaire ou du prestataire de services de paiement intermédiaire, les informations mentionnées à l’article 5 paragraphe 2 a) et b) du Règlement (UE) 2015/847.

Pour les transferts de fonds pour lesquels le prestataire de services de paiement du bénéficiaire est établi en dehors de l’Union européenne et nonobstant le paragraphe 3 ci-dessous, le prestataire de services de paiement du donneur d’ordre n’est pas tenu de procéder à la vérification des informations sur le donneur d’ordre pour les transferts de fonds dont le montant n’excède pas 1.000 euros.

(3)

Conformément à l’article 5 paragraphe 3 et à l’article 6 paragraphe 2, dernier alinéa du Règlement (UE) 2015/847, des mesures d’identification et de vérification de l’identité à l’égard du donneur d’ordre s’appliquent en ce qui concerne le professionnel prestataire de services de paiement du donneur d’ordre lorsqu’il a reçu les fonds à transférer en espèces ou sous forme de monnaie électronique anonyme ou lorsqu’il a des motifs raisonnables de suspecter des actes de blanchiment de capitaux ou de financement du terrorisme et ce, indépendamment de tout seuil.

(4)

Conformément à l’article 7 paragraphe 4 du Règlement (UE) 2015/847, des mesures d’identification et de vérification de l’exactitude des informations sur le bénéficiaire s’appliquent en ce qui concerne le professionnel prestataire de services de paiement du bénéficiaire lorsqu’il effectue le versement des fonds en espèces ou sous la forme de monnaie électronique anonyme ; ou lorsqu’il y a des motifs raisonnables de suspecter des actes de blanchiment de capitaux ou de financement du terrorisme et ce, indépendamment de tout seuil.

(5)

Le professionnel qui fournit des services de transfert de fonds et de valeur doit respecter toutes les obligations applicables en matière de virements électroniques dans les pays dans lesquels il exerce son activité, directement ou via des agents. Lorsque ce professionnel contrôle à la fois la passation d’ordre et la réception d’un virement électronique, il est tenu de prendre en compte toutes les informations émanant du donneur d’ordre et du bénéficiaire afin de décider s’il est confronté à une opération suspecte exigeant une déclaration de soupçon.

(6)

Les professionnels doivent appliquer les orientations communes des autorités européennes de surveillance, prises en application de l’article 25 du Règlement (UE) 2015/847, relatives aux mesures que les prestataires de services de paiement doivent prendre pour détecter des informations manquantes ou incomplètes sur le donneur d’ordre ou le bénéficiaire, ainsi que les procédures devant être mises en place pour gérer un transfert de fonds qui n’est pas accompagné des informations requises telles que communiquées par voie de circulaire CSSF. ».

Article 19

Au libellé du titre de la section 3 du chapitre 4 du règlement, le mot  « standard »  est ajouté après le mot  « Mesures » .

Article 20

L’article 16 du règlement est modifié comme suit :

1. À la première phrase :
a) les mots  « alinéa 1 »  suivis d’une virgule sont insérés entre les mots  « article 3 paragraphe 2 »  et les mots  « point a) »  ;
b) les mots  « et alinéa 2 »  sont insérés entre les mots  « point a) »  et les mots  « de la Loi »  ;
2. Au point 1 :
a) aux mots  « nom » ,  « prénom »  et  « nationalité » , il est ajouté à chaque fois un  « (s) »  ;
b) les mots  « postale complète de la résidence principale du client »  sont ajoutés après le mot  « adresse »  ;
c) le mot  « le »  est inséré entre les mots  « le cas échéant, »  et les mots  « numéro d’identification national officiel. » .
3. Au point 2 :
a) Le mot  « et »  est remplacé par les mots  « ainsi que »  entre les mots  « adresse du siège social, »  et les mots  « si elle est différente » . Dans la même phrase, les mots  « de l’un des principaux lieux »  sont remplacés par les mots  « du principal lieu »  » ;
b) le mot  « un »  est inséré entre les mots  « le cas échéant, »  et les mots  « numéro d’identification national officiel »  ;
c) les mots  « le nom des »  sont ajoutés devant le mot  « dirigeants »  et les mots  « et intervenant dans le cadre de la relation d’affaires avec le professionnel »  sont ajoutés après les mots  « positions similaires (pour les constructions juridiques) » .
4. Il est ajouté un point 3. dont la teneur est la suivante :

« 3. Les informations énumérées au point 1 ci-dessus sont à recueillir et à enregistrer également pour les initiateurs, promoteurs qui sont à la base du lancement d’un fonds d’investissement sous la surveillance de la CSSF qui sera le client du professionnel. ».

Article 21

L’article 17 du règlement est modifié comme suit :

1. La référence à  « l’article 1 paragraphe 2 du Règlement grand-ducal »  est remplacée par la référence suivante  « l’article 3 paragraphe 2, alinéa 1, point b) et alinéa 2 de la Loi »  ;
2. Les mots  « tout changement ultérieur »  sont complétés par les mots  « du bénéficiaire effectif » . Il est ajouté la nouvelle phrase suivante à la fin de ce paragraphe :  « Le professionnel doit s’assurer de la crédibilité de cette déclaration. » .

Article 22

L’article 18 du règlement est modifié comme suit :

1. Au paragraphe 1 :
a) Les mots  « alinéa 1 »  précédés et suivis d’une virgule sont insérés entre les mots  « article 3 paragraphe 2 »  et les mots  « point a) »  ;
b) Le mot  « authentique »  est ajouté entre les mots  « document d’identification »  et le mot  « officiel »  ;
c) Le mot  « notamment »  suivi d’une virgule, situés entre le mot «  « tel que »  » et le mot «  « le passeport »  », sont supprimés ;
d) Le mot-lien  « ou »  situé entre les mots  « sa carte d’identité »  et les mots  « sa carte de séjour »  est supprimé et remplacé par une virgule ;
e) Une virgule et les mots  « son permis de conduire ou tout autre document similaire. »  sont ajoutés après le mot  « séjour »  ;
f) Un alinéa 2 est ajouté au paragraphe 1 à la suite de l’alinéa 1 dont la teneur est la suivante :

« Des moyens d’identification électronique, en ce compris les services de confiance pertinents prévus par le Règlement (UE) n° 910/2014 ou tout autre processus d’identification sécurisé, électronique ou à distance, réglementé, reconnu, approuvé ou accepté par les autorités nationales concernées peuvent être utilisés par le professionnel pour remplir son obligation de vigilance visée à l’article 3 paragraphe 2, alinéa 1, point a) de la Loi. ».

2. Au paragraphe 2 :
a) Les mots  « et sans préjudice d’autres obligations renforcées de vigilance, »  sont ajoutés entre les mots  « leur évaluation des risques, »  et  « les professionnels »  ;
b) Le mot  « permanent »  est supprimé.

Article 23

L’article 19 du règlement est modifié comme suit :

1. Au paragraphe 1 :
a) Les mots  « alinéa 1 »  précédés et suivis d’une virgule sont insérés entre les mots  « article 3 paragraphe 2 »  et les mots  « point a) »  ;
b) Les mots  « et de l’article 1 paragraphe 1 point b) du Règlement grand-ducal »  sont supprimés ;
c) Une virgule et les mots  « le cas échéant sous forme électronique (digitale) »  sont ajoutés après les mots  « dont il est pris copie »  ;
2. Au paragraphe 2 :
a) Les mots  « et sans préjudice d’autres obligations renforcées de vigilance »  sont insérés après les mots  « en fonction de leur évaluation des risques »  et la virgule.

Article 24

Dans le libellé du titre de la section 4 du chapitre 4 du règlement, les mots  « mandataires des clients »  sont remplacés par les mots  « personnes prétendant agir pour le compte du client » .

Article 25

L’article 20 du règlement est modifié comme suit :

1. Au paragraphe 1 :
a) Le mot  « Les »  se trouvant devant le mot  « mesures »  perd sa majuscule ; les mots  « Sans préjudice des obligations renforcées de vigilance ou l’application de mesures de vigilance simplifiées, le cas échéant, »  sont ajoutés en début de paragraphe avant les mots  « les mesures d’identification »  ;
b) Les mots  « mandataires des clients »  sont remplacés par les mots  « personnes (physiques ou morales, y inclus les constructions juridiques) prétendant agir dans le cadre de la relation d’affaires pour le compte du client, »  ;
c) Les mots  « alinéa 1 »  précédés et suivis d’une virgule sont insérés entre les mots  « article 3 paragraphe 2 »  et les mots  « point a) »  ; une virgule est ajoutée après de la Loi ;
d) La référence à  « et à l’article 1 paragraphe 1 du Règlement grand-ducal »  est supprimée.
2. Au paragraphe 2 :
a) Les mots  « de la personne »  sont remplacés par les mots  « de(s) (la) personne(s) »  ;
b) Les mots  « dans le cadre de la relation d’affaires avec le professionnel »  sont insérés entre les mots  « au nom du client »  et les mots  « et procèdent »  ;
c) Une virgule suivie des mots  « le cas échéant sous forme électronique (digitale) »  sont ajoutés après les mots  « dont ils prennent copie » .
3. Au paragraphe 3, deuxième tiret, les mots  « au nom »  sont remplacés par les mots  « pour le compte » .

Article 26

Le texte de l’article 21 du règlement est remplacé par le texte suivant :

« Sans préjudice des obligations renforcées de vigilance ou l’application de mesures de vigilance simplifiées, le cas échéant, l’identification des bénéficiaires effectifs, sur base de l’article 1 paragraphe 7, de l’article 3 paragraphe 2, alinéa 1, point b) et alinéa 2 de la Loi, porte sur les nom(s), prénom(s), nationalité(s), date et lieu de naissance ainsi que sur l’adresse postale complète de la résidence principale. D’après l’appréciation du professionnel, elle inclura aussi le numéro d’identité national officiel. ».

Article 27

Le texte de l’article 22 est modifié comme suit :

1. Au paragraphe 1 :
a) Le mot  « publics »  est remplacé par  « centraux au sens des articles 30 paragraphe 3 et 31 paragraphe 3bis de la directive (UE) 2015/849 »  ;
b) Les mots  « Le seul recours aux registres centraux tel que mentionné ci-dessus ne constitue pas un moyen suffisant afin de remplir les obligations de vigilance »  suivis d’une virgule sont insérés en début de phrase avant les mots  « le professionnel prendra »  ;
c) Le mot  « donc »  est inséré entre le mot  « prendra »  et le mot  « toutes » .
2. Au paragraphe 2 :
a) Les mots « en présence d’un soupçon de blanchiment ou de financement du terrorisme, » sont supprimés et les mots « lorsqu’il sait, soupçonne ou a des motifs raisonnables de soupçonner qu’un blanchiment, une infraction sous-jacente associée ou un financement du terrorisme est en cours, a eu lieu, ou a été tenté, il » sont ajoutés entre les mots « par le client et, » et « procédera » ;
b) Les mots  « au sens de »  sont remplacés par les mots  « en conformité avec »  ;
c) La précision  « et 1bis »  est ajoutée après la référence à l’article 5 paragraphe 1.
3. Un paragraphe 3 est ajouté dont la teneur est la suivante :

« (3)

L’article 21 et les paragraphes 1 et 2 de l’article 22 ci-dessus s’appliquent également aux bénéficiaires effectifs de fiducies, de trusts ou de constructions juridiques similaires mais, conformément à l’article 3 paragraphe 2 quater de la Loi, l’identification et la vérification peuvent intervenir au moment du versement des prestations ou au moment où le bénéficiaire exerce ses droits acquis.

Lorsque le professionnel n’est pas en mesure d’identifier le bénéficiaire d’un trust, d’une fiducie ou d’une construction juridique similaire et que celui-ci est désigné par catégorie ou par caractéristiques, le professionnel doit obtenir des informations suffisantes sur le bénéficiaire pour avoir l’assurance qu’il sera en mesure d’établir son identité au moment du versement des prestations ou au moment où le bénéficiaire aura l’intention d’exercer les droits acquis. ».

Article 28

Le texte de l’article 23 du règlement est remplacé par le texte à la teneur suivante :

« Le bénéficiaire effectif au sens de l’article 1 paragraphe 7 de la Loi désigne toute personne physique qui, en dernier ressort, possède ou contrôle le client ou toute personne physique pour laquelle une transaction est exécutée ou une activité réalisée.

Cela peut être le cas même si le seuil de participation ou de contrôle tel qu’indiqué à l’article 1 paragraphe 7 point a) i) de la Loi n’est pas atteint. ».

Article 29

Au libellé de la section 6 du chapitre 4 du règlement, les mots  « Évaluation, compréhension et »  sont ajoutés avant le mot  « Obtention »  et la majuscule du mot  « Obtention »  est remplacée par une minuscule.

Article 30

L’article 24 du règlement est modifié comme suit :

1. Le mot  « et »  après le mot  « recueillir »  est supprimé et le mot  « recueillir »  est suivi d’une virgule ; les mots  « d’analyser et de comprendre »  sont insérés entre les mots  « d’enregistrer, »  et les mots  « au moment de l’identification »  ;
2. Le mot  « des »  situé dans avant les mots  « informations sur l’origine des fonds »  est remplacé par le mot  « les »  ;
3. Les mots  « alinéa 1 »  suivi d’une virgule sont ajoutés entre les mots  « article 3 paragraphe 2 »  et les mots  « point c) »  ;
4. À la fin de l’article, il est ajouté la phrase suivante :  « En fonction de l’appréciation des risques, cette obligation peut comprendre l’obligation d’obtenir des pièces probantes. »  .

Article 31

L’article 25 du règlement est modifié comme suit :

1. Au paragraphe 1 :
a) Une virgule suivie du mot  « données »  sont ajoutés entre les mots  « documents »  et les mots  « et informations »  ;
b) Les mots  « relatifs aux relations d’affaires »  sont ajoutés après les mots  « et informations »  ;
c) Les mots  « alinéa 1 »  précédés et suivis d’une virgule sont ajoutés entre les mots  « article 3 paragraphe 6 »  et les mots  « point a) »  ;
d) Les mots  « et alinéa 3 »  sont ajoutés entre les mots  « point a) »  et les mots  « de la Loi »  ;
e) Une virgule et le mot  « données »  sont ajoutés entre le mots  « documents »  et les mots  « et informations »  ;
f) Les mots  « alinéa 1 »  suivi d’une virgule sont ajoutés entre les mots  « article 3 paragraphe 2, »  et les mots  « points a) à d) »  .
2. Au paragraphe 2 :
a) Une virgule et le mot « données » sont ajoutés entre le mots « documents » et les mots « et informations » ;
b) Les mots « relations d’affaires et » dans la première ligne sont supprimés ;
c) Les mots « alinéa 1 » précédé et suivi d’une virgule sont ajoutés entre les mots « article 3 paragraphe 6 » et les mots « point b) » ;
d) Les mots « de la LBC/FT conformément à l’article 1 paragraphe 3 alinéa 5 du Règlement grand-ducal et » sont supprimés ;
e) Les mots « de la LBC/FT » situés entre les mots « du contrôle » et les mots « a réalisées » sont supprimés.

Article 32

1. Le libellé du titre de la section 8 du chapitre 4 du règlement est remplacé par le libellé suivant :  « Obligations de vigilance renforcées et simplifiées à l’égard de la clientèle » .
2. Au libellé de la sous-section 1, les mots suivants sont ajoutés  « et mesures de vigilance simplifiées » .

Article 33

L’article 26 du règlement est modifié comme suit :

1. Une virgule est ajoutée après le mot  « Loi »  dans la deuxième ligne ; le mot  « ou »  est supprimé après le mot  « Loi »  et le texte  « , ou le présent règlement »  est ajouté après les mots  « Règlement grand-ducal »  ;
2. Le texte  « , en fonction de l’évaluation des risques réalisée par le professionnel, »  est inséré entre les mots  « qui peuvent être appliquées »  et les mots  « à des relations d’affaires »  ;
3. Au deuxième tiret, une barre  « / »  et le mot  « documents »  sont ajoutés entre les mots  « informations »  et  « supplémentaires »  ; à la fin de la même phrase est ajouté le texte suivant :  « ou sur l’origine des fonds impliqués et du patrimoine »  ;
4. Au troisième tiret, les mots  « sur les »  après les mots  « l’obtention d’informations »  sont supprimés ; les mots  « et, le cas échéant, d’éléments probants quant aux »  sont ajoutés entre les mots  « d’informations »  et  « raisons »  ; les mots  « et à l’arrière-fond économique »  sont ajoutés entre les mots  « raisons »  et  « des transactions envisagées »  ; les mots  « et sur la plausibilité de ces transactions »  sont ajoutés après les mots  « envisagées ou réalisées » .

Article 34

Un article 26bis est ajouté au règlement dont la teneur est la suivante :

« Art. 26bis.

Les mesures de vigilance simplifiées que peuvent appliquer les professionnels à l’égard de la relation d’affaires, en cas de risque faible justifié, comprennent par exemple :

- pour les clients soumis à un régime d’autorisation/d’agrément ou d’enregistrement obligatoire à des fins de LBC/FT, vérifier que le client est soumis à ce régime, par exemple en effectuant une recherche sur le site officiel du régulateur et en documentant le résultat de la recherche ;
- la présomption qu’un paiement débité d’un compte détenu au nom du client, à titre individuel ou joint, auprès d’un établissement de crédit ou d’un établissement financier réglementé dans un pays de l’espace économique européen ou un pays tiers imposant des obligations LBC/FT équivalentes, remplit les exigences prévues à l’article 3 paragraphe 2, alinéa 1, point a) de la Loi ;
- l’acceptation exceptionnelle d’autres formes de pièce d’identité répondant aux critères de sources fiable et indépendante, par exemple une lettre adressée au client par un organisme gouvernemental ou autre organe public fiable, lorsque le client est dans l’impossibilité de fournir les justificatifs d’identité habituels, et pour autant qu’il n’y ait pas de motif de suspicion ;
- la mise à jour des informations relatives aux mesures de vigilance à l’égard de la clientèle uniquement dans le cas de certains événements déclencheurs, par exemple si le client demande un produit ou service nouveau ou plus risqué, ou en cas de changements dans le comportement ou le profil de transaction du client qui semblent indiquer que le risque associé à la relation n’est plus faible ;
- pour les personnes prétendant agir pour compte du client tels que prévus à l’article 20 du présent règlement, et pour les initiateurs, promoteurs qui sont à la base du lancement d’un fonds d’investissement, l’obtention de l’information sur le pays de résidence de ces personnes au lieu de demander l’adresse postale complète ;
- pour les personnes prétendant agir pour compte d’un client tels que prévus à l’article 20 du présent règlement, où le client est un établissement de crédit ou financier régulé, au lieu de demander l’identification complète de ces personnes, l’obtention d’une lettre confirmant que l’établissement a appliqué à ces personnes des mesures de vigilance et qu’il a effectué un contrôle régulier de ces personnes par rapport aux listes applicables de mesures restrictives en matière financière. ».

Article 35

Au libellé du titre de la sous-section 2.  « Entrées en relation d’affaires à distance »  de la section 8 du chapitre 4 du règlement, les mots suivants sont ajoutés  « sans autres garanties adéquates » .

Article 36

L’article 27 du règlement est remplacé par le texte à la teneur suivante :

« Lorsque le client n’est pas physiquement présent ou n’a pas été rencontré par ou pour le compte du professionnel aux fins de l’identification, relation dite « Non face-to-face », et que le professionnel n’a pas pris les garanties nécessaires telles qu’indiquées à l’Annexe IV, point 2) c) de la Loi ; des mesures spécifiques doivent être appliquées par le professionnel pour compenser le risque potentiellement plus élevé que présente ce type de relation.

Ces mesures peuvent notamment être :

- des mesures garantissant que l’identité du client est établie au moyen de documents, données ou informations d’identification supplémentaires ;
- des mesures complémentaires assurant la vérification ou la certification par une autorité publique des documents fournis ;
- une attestation de confirmation de la part d’un établissement de crédit ou d’un établissement financier soumis à la Loi ou soumis à des obligations professionnelles équivalentes en matière de lutte contre le blanchiment et contre le financement du terrorisme ;
- des mesures garantissant que le premier paiement des opérations est effectué au moyen d’un compte ouvert au nom du client auprès d’un établissement de crédit ou d’un établissement financier soumis à la Loi ou soumis à des obligations professionnelles équivalentes en matière de lutte contre le blanchiment et contre le financement du terrorisme. ».

Article 37

Au libellé du titre de la sous-section 3 de la section 8 du chapitre 4 du règlement, le mot  « bancaire »  est supprimé et les mots  « et autres relations similaires »  sont ajoutés après le mot  « correspondant » .

Article 38

L’article 28 du règlement est modifié comme suit :

1. Au paragraphe 1, premier tiret, les mots  « et l’efficacité des contrôles »  sont ajoutés entre les mots  « réglementaire »  et  « de la LBC/FT »  ;
2. Il est inséré un paragraphe 3 et un paragraphe 4 après le paragraphe 2 qui prennent la teneur suivante : « (3) Les services transfrontaliers de correspondant et autres relations similaires peuvent présenter des niveaux de risque élevé différents ce qui justifie, sur base d’une analyse par le professionnel, l’application de mesures de vigilance renforcées à degré d’intensité variable par le professionnel.

(4) Pour les besoins de l’article 3-2 paragraphe 3, point c) de la Loi, il faut comprendre par « niveau élevé de la hiérarchie » tel que défini à l’article 1 (19) de la Loi, au moins le responsable du respect. ».

Article 39

À l’article 29 du règlement, le mot  « bancaire »  est supprimé.

Article 40

L’article 30 du règlement est remplacé par le texte suivant :

« (1)

Les systèmes adéquats de gestion des risques (en ce compris les procédures fondées sur les risques) permettant de déterminer si le client ou la personne prétendant agir pour le compte du client ou le bénéficiaire effectif est une personne politiquement exposée, telle que définie à l’article 1 er paragraphes 9 à 12 de la Loi et requis à l’article 3-2 paragraphe 4, alinéa 1, point a) de la Loi, comprennent, au moins la sollicitation d’informations pertinentes auprès du client, le recours à des informations publiquement disponibles ou l’accès à des bases de données informatiques sur les personnes politiquement exposées. La détection des personnes politiquement exposées parmi les clients existants en cours de relation d’affaires, est à effectuer au minimum tous les six mois.

(2)

Pour les besoins de l’article 3-2 paragraphe 4, point b) de la Loi, il faut comprendre par « niveau élevé de la hiérarchie » tel que défini à l’article 1 (19) de la Loi, au moins le responsable du respect. ».

Article 41

L’intitulé de la sous-section 5 de la section 8 du chapitre 4 du règlement est remplacé par l’intitulé suivant :  « Pays à haut risque » .

Article 42

L’article 31 du règlement est modifié comme suit :

1. Le paragraphe 1 de l’article 31 est remplacé par le texte suivant : « En vertu de l’article 3-2 paragraphe 2 de la Loi, et de l’article 3 paragraphe 1 du Règlement grand-ducal, les professionnels doivent prêter une attention particulière, et appliquer des mesures de vigilance renforcées, aux relations d’affaires et transactions impliquant des clients, personnes prétendant agir pour leur compte ou bénéficiaires effectifs de pays à haut risque au sens de l’article 1 paragraphe 30 de la Loi. »
2. Au paragraphe 2 :
a) Au premier tiret, les mots  « de la LBC/FT »  sont supprimés et une nouvelle phrase suivante est ajoutée à la fin :  « Pour les besoins de l’article 3-2 paragraphe 2, point e) de la Loi, il faut comprendre par « niveau élevé de la hiérarchie » tel que défini à l’article 1 (19) de la Loi, au moins le responsable du respect. » .
b) Au second tiret, les mots  « et du patrimoine »  sont ajoutés après les mots  « des fonds impliqués »  ;
c) Au troisième tiret, une virgule et les mots  « notamment en augmentant le nombre et la fréquence des contrôles et en déterminant les schémas de transaction qui nécessitent un examen plus approfondi (que ce soit des transactions en provenance ou à destination des pays à haut risque visés à l’article 3-2 paragraphe 2 de la Loi) et, le cas échéant, l’obtention de documents probants. »  sont ajoutés après le mot  « effectuées » .
3. Au paragraphe 3 :
a) le texte  « , y inclus des contre-mesures, »  est ajouté entre les mots  « mesures particulières »  et  « précisées » .

Article 43

Le libellé du titre de la sous-section 1 de la section 9 du chapitre 4 du règlement est modifié comme suit : Les mots  « détection des »  sont supprimés ; la majuscule dans le mot  « Opérations »  est remplacée par une minuscule et le mot  « des »  se situant avant le mot  « transactions »  est supprimé.

Article 44

L’article 32 du règlement est modifié comme suit :

1. Un numéro de paragraphe  « (1) »  est inséré après le mot  « Art.32 »  ;
2. Les mots  « alinéa 1 »  précédés et suivis d’une virgule sont ajoutés entre les mots  « article 3 paragraphe 2 »  et les mots  « point d) »  ;
3. Le paragraphe premier est complété par un nouvel alinéa dont la teneur est la suivante :  « À cette fin, les professionnels doivent tenir compte des guidances publiées à ce sujet, notamment à travers les circulaires de la CSSF. »  ;
4. Un second paragraphe est ajouté, il est libellé comme suit :  « (2) Au titre de la vigilance constante des professionnels prévue à l’article 3 paragraphe 2, alinéa 1, point d) de la Loi, le professionnel est tenu d’analyser l’arrière-fond économique des fonds impliqués dans les transactions présentant un risque en matière de BC/FT ou se présentant comme des transactions complexes, d’un montant anormalement élevé ou inhabituelles eu égard au profil de risque du client, le cas échéant, du bénéficiaire effectif au sens de l’article 1 paragraphe 7 de la Loi. Afin de corroborer ces transactions par rapport au profil du client ou afin de pouvoir lever tout doute par rapport à celles-ci, des mesures adéquates doivent être prises par le professionnel. » .

Article 45

Le libellé de la sous-section 2 de la section 9 du chapitre 4 du règlement est remplacé par le libellé suivant :  « États, personnes, entités et groupes visés par des mesures restrictives en matière financière. » .

Article 46

L’article 33 du règlement est modifié comme suit :

1. Au premier paragraphe :
a) Les mots  « alinéa 1 »  précédés et suivis d’une virgule sont ajoutés entre les mots  « article 3 paragraphe 2 »  et les mots  « point d) »  ;
b) Le mot  « également »  est remplacé par le mot  « au minimum »  ;
c) Les mots  « sans délai »  sont ajoutés après les mots  « l’obligation de détecter »  ;
d) Au premier tiret, les mots  « du 27 octobre 2010, les »  sont remplacés par les mots  « relative à la mise en œuvre des mesures restrictives en matière financière, les États, »  ; le mot  « les »  est supprimé avant le mot  « personnes »  ; les mots  « interdictions ou »  sont supprimés ; le mot  « notamment »  est inséré entre les mots  « l’adoption »  et  « de règlements ministériels »  ;
e) Au second tiret, le mot  « États »  est ajouté entre les mots  « les »  et  « personnes, entités ou groupes »  ; les mots  « interdictions ou »  sont supprimés ; une virgule et les mots  « ou le cas échéant, par l’adoption de textes règlementaires pris au niveau national pour leur exécution. »  sont ajoutés à la fin de la phrase.
2. Au deuxième paragraphe : Les mots  « sans délai »  précédés et suivis d’une virgule sont ajoutés entre les mots  « est tenu »  et les mots  « d’appliquer »  ; les mots  « sans délai »  sont supprimés entre les mots  « d’informer »  et  « les autorités compétentes »  ; les mots  « en matière de sanctions financières »  sont ajoutés à la suite des mots  « autorités compétentes » .
3. Un troisième paragraphe est ajouté dont la teneur est la suivante :

« (3)

Suite à l’adoption ou la mise à jour des listes officielles telles que visées au paragraphe 1, le professionnel doit veiller à ce que le système interne utilisé pour ce contrôle ou mis à disposition par un prestataire de services externe auquel il a recours pour les besoins de ce contrôle, est adapté sans délai afin de pouvoir respecter ses obligations reprises sous les paragraphes 1 et 2 de cet article. ».

Article 47

L’article 34 du règlement est modifié comme suit :

1. Un numéro de paragraphe  « (1) »  est ajouté après le mot  « Art.34 »  ;
2. Au premier tiret, les mots  « ainsi que »  sont supprimés ;
3. Le texte du deuxième tiret est remplacé par le texte suivant :  « les transferts de fonds au sens du Règlement (UE) 2015/847 et les exigences respectives précisées dans ce dernier règlement ou au présent règlement »  ;
4. Un nouveau paragraphe deux est inséré à la suite du paragraphe 1 dont la teneur est la suivante :  « (2) Dans le cadre de la réalisation d’opérations d’investissement, les professionnels doivent effectuer une analyse du risque BC/FT présenté par l’investissement et effectuer des mesures de vigilance adaptées au risque évalué et documenté. Ces analyses doivent faire l’objet d’une formalisation. L’analyse des risques sur les investissements doit être revue de manière annuelle et lorsque des faits particuliers le nécessitent. » .

Article 48

Au libellé du titre de la sous-section 4 de la section 9 du chapitre 4 du règlement, les mots  « Revue et »  sont ajoutés avant le mot  « Tenue »  et le mot  « Tenue »  prend une minuscule.

Article 49

L’article 35 du règlement est modifié comme suit :

1. Au premier paragraphe, le texte  « , en conformité avec le délai maximal prévu par, et en tenant compte des moments opportuns précisés à, l’article 1 paragraphe 4 du Règlement grand-ducal »  sont insérés entre les mots  « mettre à jour »  et  « dans un délai adéquat »  ; la phrase suivante est ajoutée à la fin de ce paragraphe :  « Pour ce qui concerne les relations d’affaires à risque élevé, la fréquence de revue doit être au moins annuelle. »  ;
2. Le deuxième paragraphe est remplacé par la disposition suivante :  « (2) Indépendamment de la fréquence de revue de la relation d’affaires, le professionnel doit vérifier au moins une fois par an si les conditions ayant permis l’application de mesures de vigilance simplifiées sont maintenues. S’il n’y a pas eu d’opération pendant cette période, le professionnel devra procéder à cette vérification lors de la prochaine réactivation de la relation d’affaires. »  ;
3. Deux nouveaux paragraphes sont insérés à la suite du paragraphe 2, ils prennent la teneur suivante :

« (3)

Lors de la revue et de la mise à jour des documents, données et informations visés ci-dessus relatives aux clients, le professionnel peut tenir compte de diverses sources d’informations, entre autres :

- des données et informations pertinentes dans le domaine public,
- du rapport national d’évaluation des risques BC/FT du pays du client,
- des rapports d’évaluation mutuelle du pays du client en matière de LBC/FT,
- d’autres informations obtenues à partir d’une source fiable et indépendante.

(4)

Des mesures internes de suivi doivent être arrêtées pour les cas pour lesquels le professionnel ne peut pas respecter les délais de mise à jour de la documentation. ».

Article 50

L’article 36 du règlement est modifié comme suit :

1. Au premier alinéa, un numéro de paragraphe  « (1) »  est ajouté après le mot  « Art.36 »  et une virgule et les mots  « paragraphes 1 à 4 »  sont insérés entre les mots  « article 3-3 »  et les mots  « de la Loi »  ;
2. Au premier tiret, les mots  « et à l’article 6 paragraphe 3 du Règlement grand-ducal »  sont supprimés ;
3. Au second tiret, les mots  « l’article 6 paragraphes 1 et 2 du Règlement grand-ducal »  sont remplacés par les mots  « l’article 3-3 paragraphe 2 de la Loi »  ;
4. Un paragraphe deux est ajouté à la suite du paragraphe premier dont la teneur est la suivante :  « (2) La responsabilité quant au respect de ses obligations professionnelles prévues par le dispositif légal applicable, y inclus du présent règlement, continue d’incomber au professionnel recourant au tiers introducteur. » .

Article 51

Au libellé de la sous-section 2 de la section 10 du chapitre 4 du règlement, les mots  « et relation d’agence »  sont ajoutés après le mot  « Externalisation » .

Article 52

1. Au premier paragraphe, premier alinéa, le mot  « tiers »  est complété par le mot  « délégué » .
2. Au premier tiret, la référence au  « Règlement grand-ducal »  est supprimée ; après le mot  « tiers délégué »  est inséré le texte suivant :  « (prestataire de services en cas d’externalisation ou agent dans le cas d’une relation d’agence) »  ;
3. Le paragraphe 2 est remplacé par le texte suivant : « (2) Les politiques relatives à l’externalisation et à la relation d’agence ainsi que les procédures internes du professionnel souhaitant recourir à des tiers délégués doivent notamment contenir des dispositions détaillées sur le processus de sélection et d’évaluation des tiers délégués, y compris des sous-traitants à différents niveaux, en cas d’externalisation en cascade. En particulier, le professionnel doit s’assurer que le prestataire de services a les ressources nécessaires pour effectuer l’ensemble des fonctions externalisées (processus, service ou activité externalisé(e)).

Les professionnels doivent effectuer un contrôle régulier du respect par le tiers délégué de ses engagements découlant du contrat. En fonction de l’approche fondée sur les risques, le contrôle régulier vise le fait pour le professionnel de se donner les moyens de tester (par exemple via échantillonnage) et de contrôler de manière régulière et ponctuelle (par exemple en effectuant des visites sur place) le respect des obligations qui incombent au tiers délégué. En ce qui concerne les données de ses clients, le professionnel et la CSSF doivent avoir les droits d’accès aux systèmes/bases de données du tiers délégué. » ;

4. Un nouveau paragraphe (2bis) est inséré après le deuxième paragraphe dont la teneur est la suivante :  « Une évaluation des risques par rapport aux fonctions externalisées et, le cas échéant, de la chaîne d’externalisation doit avoir été réalisée avant la conclusion du contrat d’externalisation. Plus particulièrement, tout GFI doit mettre en œuvre des mesures de vigilance à l’égard, notamment des agents teneur de registre et agents de transfert, des gestionnaires de portefeuille auxquels il externalise la gestion et des conseillers en investissement et ce, en fonction d’une approche fondée sur les risques. »  ;
5. Au paragraphe 3, le mot  « entièrement »  est supprimé et les mots  « et au tiers sous-délégué, le cas échéant »  sont insérés après les mots  « tiers délégué »  ;
6. Les trois nouveaux paragraphes suivants sont ajoutés après le paragraphe 3 : « (4) Dans le cadre de l’externalisation de fonctions en matière de LBC/CFT, les droits et obligations du professionnel et du prestataire de services ainsi que leurs rôles, responsabilités et tâches doivent être clairement énumérés, répartis et définis dans le contrat d’externalisation.

Plus particulièrement, lorsque le prestataire de services est un agent teneur de registre et de transfert qui agit pour le compte du fonds d’investissement, le conseil d’administration du fonds (ou équivalent) et/ou le GFI qui externalise(nt) certaines tâches à l’agent teneur de registre et de transfert, en garde(nt) la responsabilité. Ainsi, le conseil d’administration du fonds (ou équivalent) et le GFI doivent s’assurer que les contrats y afférents comportent des clauses détaillées précisant les rôles et responsabilités de chacune des parties. Ils doivent également s’assurer que le contrat leur permet d’avoir accès à toute information nécessaire à l’accomplissement de leur fonction et d’effectuer une surveillance continue et formalisée des prestataires de services. Le fait qu’un agent teneur de registre et de transfert est considéré, en vertu du contrat d’externalisation comme une partie du fonds d’investissement et/ou du GFI, ne l’exempte pas de ses propres obligations en matière de LBC/FT.

(5) Les professionnels recourant au tiers délégué et au tiers sous-délégué doivent s’assurer que les dispositions légales et réglementaires applicables au Luxembourg et relatives au secret professionnel et à la protection des données personnelles sont respectées.

(6) La CSSF pourra préciser les conditions citées ci-dessus par voie de circulaire. ».

Article 53

Au libellé du titre de la section 1 du chapitre 5 du règlement, les mots  « et procédures »  sont ajoutés entre le mot  « Politique »  et le mot  « LBC/FT »  et le mot  « Politique »  prend désormais un  « s » .

Article 54

L’article 38 du règlement est modifié comme suit :

1. Au paragraphe 1, les mots  « et à l’article 4-1 »  sont ajoutés entre les mots  « à l’article 4 paragraphe 1 »  et  « de la Loi »  ;
2. Au paragraphe 2 :
a) À la première phrase, les mots  « La politique »  en début de paragraphe sont remplacés par les mots  « Les politiques et procédures »  ; le mot  « doit »  se trouvant entre les mots  « du professionnel »  et  « viser »  et entre le mot  « et »  et  « comprendre »  est remplacé par le mot  « doivent »  ;
b) Chaque tiret se trouvant devant chaque énumération est remplacé par un numéro comme suit :
i. Le numéro  « 1. »  est ajouté devant les mots  « la politique d’acceptation »  ;
ii. Le numéro  « 2. »  est ajouté devant les mots  « le détail des procédures »  ;
iii. Le numéro  « 3. »  est ajouté devant les mots  « les dispositifs de gestion »  ;
iv. Le numéro  « 4. »  est ajouté devant les mots  « les mesures destinées »  ;
v. Le numéro  « 5. »  est ajouté devant les mots  « les procédures à suivre en cas de demande »  ;
vi. Le numéro  « 6. »  est ajouté devant les mots  « la procédure d’acceptation »  ;
vii. Le numéro  « 7. »  est ajouté devant les mots  « les procédures à suivre en cas de recours à un tiers introducteur »  ;
viii. Le numéro  « 8. »  est ajouté devant les mots  « les procédures à suivre en cas de recours à des tiers »  ;
ix. Le numéro  « 9. »  est ajouté devant les mots  « les procédures à respecter afin de suivre »  ;
x. Le numéro  « 10. »  est ajouté devant les mots  « les procédures à suivre en cas de soupçon »  ;
xi. Le numéro  « 11. »  est ajouté devant les mots  « les procédures à suivre en cas d’ouverture de compte »  ;
xii. Le numéro  « 12. »  est ajouté devant les mots  « les procédures à suivre en cas d’ouverture de comptes numérotés en application »  ;
xiii. Le numéro  « 13. »  est ajouté devant les mots  « les procédures à suivre afin de respecter »  ;
xiv. Le numéro  « 14. »  est ajouté devant les mots  « les procédures d’embauche ainsi que le programme de formation »  ;
xv. Le numéro  « 15. »  est ajouté devant les mots  « la définition exacte »  ;
c) Au nouveau point 3. (anciennement au troisième tiret), la phrase est terminée par le texte  « sans que d’autres garanties aient été mises en place telles que visées à l’article 27 du présent règlement »  ;
d) Au nouveau point 8. (anciennement au huitième tiret), le mot  « délégués »  est inséré entre les mots  « tiers »  et  « intervenant »  et les mots  « ou d’agence »  sont insérés entre les mots  « externalisation »  et  « tel que visé »  ;
e) Au nouveau point 10. (anciennement au dixième tiret), les mots  « d’indice »  sont remplacés par les mots  « de motifs raisonnables de soupçon »  et une virgule et les mots  « d’infraction sous-jacente associée »  sont ajoutés entre les mots  « blanchiment »  et  « ou de financement du terrorisme »  ;
f) Au nouveau point 11. (anciennement à l’onzième tiret), les mots  « pendant ou »  sont ajoutés entre les mots  « de compte »  et  « avant l’achèvement »  et les mots  « alinéa 2 »  de la référence à l’article 3 paragraphe 4 de la Loi sont supprimés ;
g) Au nouveau point 13. (anciennement au treizième tiret), la références  « (CE) 1781/2006 »  est remplacée par la référence  « (UE) 2015/847 »  ;
h) Au nouveau point 14. (anciennement quatorzième tiret), les mots  « les procédures d’embauche ainsi que »  sont remplacés par les mots  « la politique de sélection du personnel garantissant le recrutement des employés selon des critères exigeants »  suivis d’une virgule ;
i) Au nouveau point 15. (anciennement quinzième tiret), la phrase est terminée par le texte  « ainsi que la procédure de nomination du responsable du contrôle et du responsable du respect »  ;
j) Des nouveaux points 16 à 18 sont insérés à la suite du nouvel point 15. (anciennement quinzième tiret) avec la teneur suivante :

« 16. la procédure permettant de signaler en interne les violations des obligations professionnelles en matière de LBC/FT par une voie spécifique, indépendante et anonyme, telle que visée à l’article 4 paragraphe 4 de la Loi ;

17. les procédures en matière de mesures restrictives financières ;

18. les procédures à suivre en cas d’identification du bénéficiaire de fiducies, trusts ou constructions juridiques similaires au moment du versement des prestations ou au moment où le bénéficiaire exerce ses droits acquis, par application de l’article 3 paragraphe 2quater de la Loi. ».

3. Le texte du paragraphe 3 est remplacé par le texte à la teneur suivante :

« (3)

En vue du respect de l’article 2 paragraphe 2 de la Loi, de l’article 4-1 paragraphe 1 de la Loi, et de l’article 4 du Règlement grand-ducal, et sous réserve d’autres législations applicables, en ce compris le Règlement délégué (UE) 2019/758 de la Commission du 31 janvier 2019 complétant la Directive (UE) 2015/849 du Parlement européen et du Conseil en ce qui concerne les normes techniques de réglementation en précisant les actions que doivent au minimum engager les établissements de crédit et les établissements financiers et le type de mesures supplémentaires qu’ils doivent prendre pour atténuer les risques de blanchiment de capitaux et de financement du terrorisme dans certains pays tiers (le «  Règlement délégué (UE) 2019/758 »), les professionnels coordonnent leur politique et leurs procédures LBC/FT ainsi que leur mise en œuvre au niveau du groupe et avec leurs succursales et filiales détenues majoritairement à l’étranger. Si le droit d’un pays ne permet pas de mettre en œuvre des politiques de groupe, les professionnels prennent des mesures supplémentaires et veillent à ce que leurs succursales et leurs filiales détenues majoritairement dans ce pays appliquent des mesures supplémentaires pour traiter efficacement le risque de blanchiment et de financement du terrorisme. À cet égard, les professionnels tiennent compte des dispositions prévues au Règlement délégué (UE) 2019/758 et tout autre règlement émis à cet égard.

Ils prévoient notamment des procédures de communication à la CSSF en cas d’interdiction ou de restriction d’applications de certaines mesures et respectent les délais de communication prévus par ce Règlement.

Pour les besoins du Règlement délégué (UE) 2019/758, il y a lieu de comprendre par membre(s) « d’un niveau élevé de la hiérarchie », au moins le responsable du respect. » ;

4. Le texte du paragraphe 4 est remplacé par le texte à la teneur suivante :

« La politique en matière de LBC/FT doit faire l’objet d’une validation par le conseil d’administration. Les procédures LBC/FT doivent faire l’objet d’une validation par la direction autorisée ou, pour les fonds d’investissement sous la surveillance de la CSSF, par le conseil d’administration, et d’une revue régulière par le responsable du contrôle et la fonction d’audit interne en vue d’apprécier si les procédures restent adaptées aux activités, à la clientèle et aux normes et mesures en matière de LBC/FT. ».

5. Un nouveau paragraphe 5 est ajouté dont le libellé est le suivant : « (5) Les professionnels doivent mettre en place des procédures et des systèmes garantissant l’application des mesures particulières relatives :
- aux dispositifs de contrôle de la conformité LBC/FT ;
- à la fonction d’audit interne indépendante pour tester le système de contrôle interne ;
- à la politique relative à la définition de l’appétit pour le risque BC/FT ;
- à la politique de partage d’informations au niveau du groupe. ».

Article 55

L’article 39 du règlement est modifié comme suit :

1. Au paragraphe 1 :
a) Au deuxième tiret, le mot  « de »  se trouvant après les mots  « à destination »  est remplacé par  « des »  ; le mot  « États »  suivi d’une virgule est ajouté entre les mots  « à destination des »  et  « personnes »  ; les mots «  « telles que visées »  » sont remplacés par les mots  « tels que visés »  ;
b) Au troisième tiret, le mot  « transactions »  est ajouté entre les mots  « complexes ou »  et  « inhabituelles »  ;
c) Le texte du quatrième tiret est remplacé par le texte suivant :  « un transfert de fonds avec informations manquantes ou incomplètes au sens du Règlement (UE) 2015/847 tel que visé notamment à l’article 15 du présent règlement. » .
2. Il est ajouté à la suite du paragraphe 1, un paragraphe 1bis dont la teneur est la suivante :

« (1bis)

Aux fins de l’application de l’article 33 du présent règlement, le professionnel a également l’obligation de détecter les États, personnes, entités et groupes visés par des mesures restrictives en matière financière par rapport aux actifs qu’il gère et de s’assurer que les fonds ne seront pas mis à disposition de ces États, personnes, entités ou groupes. ».

3. Au paragraphe 2 :
a) Les phrases suivantes sont ajoutées en début de paragraphe 2 :  « La mise en place d’une base de données « clientèle » complète et à jour fait partie intégrante de ce dispositif de surveillance. En cas d’encodage par une personne physique du professionnel, ce travail devra subir un contrôle suivant le principe des quatre yeux (« 4-eyes principle »). »  ;
b) Le mot  « mandataire »  est remplacé par le texte  « personne prétendant agir pour le compte du client, les initiateurs »  ;
c) À la phrase devenue la deuxième phrase dans ce paragraphe, le mot  « virement »  entre les mots  « surveillance des »  et  « de fonds »  est remplacé par le mot  « transferts »  ; les mots  « virement rentrant »  dans la même phrase sont remplacés par les mots  « transfert de fonds entrant »  et le mot  « virement »  entre les mots  « destinataire d’un »  et le mot  « sortant  » est remplacé par les mots  « transfert de fonds » .
4. Au paragraphe 4, les mots  « de la LBC/FT »  sont supprimés deux fois dans le paragraphe.
5. Au paragraphe 5 :
a) Les mots  « de la LBC/FT »  sont supprimés ;
b) Les mots  « et le responsable du respect »  sont ajoutés à la fin du paragraphe après les mots  « avec la direction » .
6. Au paragraphe 6 :
a) Les mots  « au moins par le responsable du respect »  sont ajoutés après les mots  « validation initiale »  ;
b) Les mots  « de la LBC/FT »  sont supprimés.
7. Un nouveau paragraphe 7 est inséré dont la teneur est la suivante :

« (7)

Le dispositif de surveillance adéquat et efficace fait partie d’une bonne gouvernance et organisation interne en matière de LBC/FT telles que prévues à l’article 4 de la Loi. Ce dispositif de gouvernance et d’organisation interne en matière de LBC/FT doit suivre le modèle des trois lignes de défense :

- la première ligne de défense est constituée des unités opérationnelles (personnes en charge de l’exécution des affaires), étant en principe en contact direct avec les clients, requérant une bonne compréhension des risques en matière de BC/FT ;
- la seconde ligne de défense est formée par le responsable de contrôle, y inclus d’autres fonctions de support, de contrôle et de conformité impliquées dans la LBC/FT. Le rôle de la deuxième ligne de défense inclut celui de fournir du support, de vérifier les contrôles réalisés par la première ligne de défense et de contribuer au contrôle indépendant des risques. L’implication de la deuxième ligne de défense doit augmenter en fonction du niveau de risque attribué au client ;
- la troisième ligne de défense est constituée par la fonction d’audit interne qui évalue de façon indépendante les deux premières lignes de défense et qui vérifie également l’efficacité des politiques, procédures et programmes mis en place en matière de LBC/FT. ».

Article 56

Le libellé de la section 3 du chapitre 5 du règlement est remplacé par le libellé suivant :  « Le responsable du respect des obligations professionnelles en matière de LBC/FT et le responsable du contrôle du respect des obligations professionnelles en matière de LBC/FT » .

Article 57

L’article 40 du règlement est modifié comme suit :

1. La disposition du paragraphe 1 est remplacée par la disposition à la teneur suivante :

« En application de l’article 4 paragraphe 1, alinéa 4 de la Loi, les professionnels doivent désigner un responsable du respect des obligations professionnelles en matière de LBC/FT au niveau de la direction autorisée ou du conseil d’administration selon les modalités précisées à l’article 1 du présent règlement.

En application de l’article 4 paragraphe 1, alinéa 2, point a) de la Loi, les professionnels doivent désigner un responsable du contrôle du respect des obligations professionnelles en matière de LBC/FT.

Les GFIs et fonds d’investissement soumis à la surveillance LBC/FT de la CSSF peuvent nommer un tiers.

À ce sujet, le professionnel doit tenir compte des guidances publiées par la CSSF, notamment à travers des circulaires ou des questions-réponses. »

2. Le paragraphe 2 est modifié comme suit :
a) Les mots  « Le nom du ou »  sont remplacés par les mots  « Les noms »  ;
b) Les mots  « respect et du »  sont insérés entre les mots  « responsables du »  et  « contrôle »  ;
c) Les mots  « de la LBC/FT »  sont supprimés ;
d) Le mot  « tout »  est remplacé par les mots  « toute information préalable à un »  ;
e) Les mots  « cette fonction »  sont remplacés par les mots  « ces fonctions »  ;
3. Le paragraphe 3 est modifié comme suit : Les mots  « Le ou les responsables du contrôle de la LBC/FT »  sont remplacés par les mots  « Le responsable du contrôle et le responsable du respect » .

Article 58

L’article 41 du règlement est modifié comme suit :

1. Le mot  « leur »  est remplacé par le mot  « sa »  ;
2. Les mots  « ou les responsables du contrôle de la LBC/FT peuvent déléguer l’exercice de leurs fonctions à un ou plusieurs employés du »  sont remplacés par  « responsable du contrôle peut déléguer l’exercice de sa fonction à une ou plusieurs personnes rattachées au » .

Article 59

L’article 42 du règlement est remplacé par le texte à la teneur suivante :

«     

(1)

Le responsable du contrôle met en application la politique et les procédures LBC/FT du professionnel et dispose du pouvoir de proposer, de sa propre initiative, à la direction autorisée toutes mesures nécessaires ou utiles à cet effet, en ce compris la libération des moyens requis.

(1bis)

Le responsable du contrôle doit s’assurer de la qualité des contrôles LBC/FT effectués par la première ligne de défense et vérifie, en tant que seconde ligne de défense, au respect par le professionnel de l’ensemble de ses obligations professionnelles en matière de LBC/FT.

(2)

Il contrôle le respect des obligations professionnelles applicables aux succursales et filiales détenues majoritairement par le professionnel au Luxembourg et à l’étranger. À cette fin, il analyse, notamment, la synthèse de tous les rapports de mission d’audit et, le cas échéant, de la fonction compliance de ces entités que le professionnel doit d’obtenir.

Il veille au respect par le professionnel des politiques, procédures et mesures mises en place à l’échelle du groupe concernant notamment la protection des données et le partage des informations au sein du groupe aux fins de la LBC/FT et ce, conformément aux dispositions légales en vigueur au Luxembourg.

(3)

Il élabore, met en place et veille à la réalisation du programme de formation continue et à la sensibilisation du personnel visées à l’article 46 du présent règlement.

(4)

Le responsable du contrôle est la personne de contact privilégiée des autorités luxembourgeoises responsables de la LBC/FT pour toutes questions relatives à la LBC/FT et des autorités compétentes pour ce qui concerne l’application des mesures restrictives en matière financière. Il est également en charge de la transmission de toute information ou déclaration auprès desdites autorités.

(5)

Le respect de la politique LBC/FT doit faire l’objet de contrôles et de vérifications réguliers, à une fréquence déterminée en fonction des risques de blanchiment et de financement du terrorisme auxquels le professionnel est exposé. Le responsable du contrôle rapporte par écrit régulièrement et si nécessaire sur une base ad hoc au responsable du respect, à la direction autorisée et, le cas échéant, au conseil d’administration (ou aux comités spécialisés). Ces rapports portent sur le suivi des recommandations, des problèmes, déficiences et irrégularités relevés par le passé ainsi que sur les nouveaux problèmes, déficiences et irrégularités identifiés. Chaque rapport spécifie les risques y liés ainsi que leur degré de gravité (mesure de l’impact) et propose des mesures correctrices, de même qu’en règle générale une prise de position des personnes concernées. Ces rapports doivent permettre d’évaluer l’ampleur des soupçons ou des motifs raisonnables de soupçon de blanchiment, d’infraction sous-jacente associée ou de financement du terrorisme qui ont été détectés, et d’émettre un jugement sur l’adéquation des politiques, procédures et systèmes LBC/FT et de la collaboration des services du professionnel à la LBC/FT. A cet égard, le responsable du contrôle doit prendre en compte, entre autres, les rapports écrits qui lui sont transmis en vertu des articles 12, 13 et 39 paragraphe 4 du présent règlement.

(6)

Le responsable du contrôle prépare au moins une fois par an un rapport de synthèse sur ses activités et son fonctionnement. Ce rapport de synthèse est transmis par le responsable du contrôle au responsable du respect, à la direction autorisée et au conseil d’administration et aux comités spécialisés le cas échéant.

(7)

Le responsable du respect est tenu de soumettre annuellement à la CSSF le rapport de synthèse mentionné au paragraphe 6 ci-dessus portant sur l’année écoulée dans les cinq mois suivant la clôture de l’exercice social du professionnel. Cette exigence n’est pas applicable pour les fonds d’investissement luxembourgeois qui ont nommé une société de gestion luxembourgeoise qui soumet ce rapport annuel.

     »

Article 60

L’article 43 du règlement est modifié comme suit :

1. Les mots  « de la LBC/FT »  sont supprimés ;
2. Un alinéa à la teneur suivante est inséré à la suite du premier alinéa :

« Le cumul de la fonction de responsable du respect avec une ou plusieurs autres fonctions ne doit pas mettre en cause son indépendance et son objectivité. ».

Article 61

L’article 44 du règlement est modifié comme suit :

1. Au paragraphe 1 :
a) Les mots  « des politiques et des procédures »  remplacent les mots  « de la politique »  ;
b) Le texte  « À cette fin, l’audit interne doit tester et évaluer de manière indépendante la gestion et le contrôle des risques, les politiques et procédures LBC/FT »  est inséré après le premier alinéa du paragraphe 1.
2. Au paragraphe 2 :
a) Le texte  « L’audit interne doit évaluer de manière indépendante la gestion et le contrôle des risques et »  est supprimé. Le mot « comité » est mis au pluriel.
b) Les mots  « Il doit »  sont ajoutés devant les mots  « rendre compte »  ;
c) Les mots  « aux politiques et aux procédures »  remplacent les mots  « à la politique » .
3. Un nouveau paragraphe 3 est inséré à la suite du paragraphe 2 dont la teneur est la suivante :

« (3)

L’audit interne doit analyser les informations relatives aux succursales et filiales détenues majoritairement et mises à disposition en vertu de l’article 4-1 paragraphe 1 de la Loi. ».

Article 62

L’article 45 du règlement est modifié comme suit : les mots  « de la LBC/FT »  sont supprimés et les mots  « et du respect »  sont ajoutés entre les mots  « du contrôle »  et les mots  « visant » .

Article 63

L’article 46 du règlement est modifié comme suit :

1. Au paragraphe 1 :
a) Le mot  « continues »  est ajouté entre les mots  « sensibilisation »  et  « du personnel »  ;
b) Les mots  « et de l’article 7 paragraphe 3 du Règlement grand-ducal »  sont supprimés ;
c) Le texte  « concernent tous les membres du personnel, y inclus les membres des organes de gestion et de la direction autorisée. Ces mesures »  est ajouté après les mots  « article 4 paragraphe 2 de la Loi »  ;
d) Les mots  « et s’adresser »  sont supprimés et un point est ajouté après  « au besoin des participants »  ;
e) Le mot  « Concernant »  est ajouté devant les mots  « en particulier »  ;
f) Le mot  « aux »  est remplacé par le mot  « les »  entre les mots  « en particulier »  et les mots  « membres du personnel »  ;
g) Le point de la dernière phrase du paragraphe premier est remplacé par une virgule et les mots  « des programmes spécifiques de formation en lien avec leur fonction doivent être élaborés. »  sont ajoutés après cette virgule.
2. Le paragraphe 2 est modifié comme suit : Au deuxième tiret : les mots  « ou de motifs raisonnables de soupçon »  sont ajoutés entre les mots  « soupçon »  et  « de blanchiment »  ; une virgule est ajoutée après le mot  « blanchiment »  et les mots  « d’infraction sous-jacente associée »  sont ajoutés entre les mots  « blanchiment »  et  « ou de financement du terrorisme » .
3. Le paragraphe 3 est modifié comme suit :
a) Les mots  « légales et réglementaires »  sont ajoutés entre les mots  « aux normes »  et  « applicables au Luxembourg »  ;
b) Les mots  « ainsi qu’en matière de typologies BC/FT et à leurs activités spécifiques »  sont ajoutés après le mot  « Luxembourg » .

Article 64

L’article 47 du règlement est modifié comme suit :

1. La référence au  « paragraphe 4 »  de l’article 8 du Règlement grand-ducal est complétée par une référence au paragraphe 3 de cet article ;
2. Les mots  « compétentes en matière de LBC/FT »  sont remplacés par les mots  « luxembourgeoises responsables de la LBC/FT » .

Article 65

L’article 48 du règlement est modifié comme suit :

1. Au paragraphe 1 :
a) Les mots  « sans délai »  sont ajoutés entre les mots  « d’informer »  et les mots  « la CRF »  ;
b) Le mot  « une »  est ajouté entre le mot  « ou »  et  « construction juridique »  ;
c) Le mot  « indices ou »  est supprimé ;
d) Les mots  « ou des motifs raisonnables de soupçon »  sont ajoutés entre les mots  « soupçons »  et  « de blanchiment »  ;
e) Une virgule est ajoutée après le mot  « blanchiment »  et les mots  « d’infraction sous-jacente associée »  sont ajoutés entre les mots  « blanchiment »  et  « ou de financement du terrorisme » .
2. Au paragraphe 2 :
a) Les mots  « de la LBC/FT »  sont supprimés deux fois dans ce paragraphe ;
b) La phrase  « À cette fin, le professionnel doit s’enregistrer dans l’outil mis en place par la CRF. »  ajoutée entre la phrase se terminant par  « article 5 paragraphe 1 point a) de la Loi. »  et celle commençant par  « Les procédures » .
3. Au paragraphe 3 : Les mots  « en conformité avec le formulaire de la CRF émis à cet effet »  sont supprimés.
4. Un paragraphe 4 est ajouté avec la teneur suivante :

« (4)

Le professionnel communique parallèlement à la CSSF les informations transmises à la CRF sur base de l’article 5 paragraphes 1 et 1 bis de la Loi lorsque ces informations visent comme suspect un professionnel soumis à la surveillance de la CSSF ou, à sa connaissance, un membre du personnel ou des organes de gestion d’un tel professionnel, ou lorsque ces informations sont susceptibles d’avoir une incidence plus large sur le secteur financier. ».

Article 66

Au libellé du titre du chapitre 7 du règlement, les mots  « le réviseur d’entreprises agréé »  sont remplacés par  « une fonction de contrôle externe » .

Article 67

La disposition de l’article 49 du règlement est remplacée par la disposition à la teneur suivante :

« Art.49

(1)

Le contrôle des comptes annuels du professionnel par le réviseur d’entreprises agréé doit porter également sur le respect des obligations et dispositions légales et réglementaires de LBC/FT. À cet égard, le réviseur d’entreprises agréé procédera notamment à des tests par échantillonnage, dont il décrira la méthodologie et dont il commentera les résultats.

(2)

Sans préjudice de l’application du paragraphe 3 de cet article, le compte-rendu analytique du réviseur d’entreprises agréé référé ci-dessus au paragraphe 1 doit comporter, notamment :

- la description de la politique LBC/FT mise en place par le professionnel en vue de la prévention du blanchiment et du financement du terrorisme, la vérification de sa conformité aux dispositions du chapitre 5 de la partie II de la loi modifiée du 5 avril 1993 relative au secteur financier, de la Loi, du Règlement grand-ducal, du règlement (UE) 2015/847, des règlements et circulaires CSSF en matière de LBC/FT, et le contrôle de leur bonne application ;
- l’appréciation de l’analyse faite par le professionnel des risques de blanchiment et de financement du terrorisme auxquels il est exposé. Le réviseur d’entreprises agréé doit vérifier si les procédures, infrastructures et contrôles mis en place, ainsi que l’étendue des mesures prises en matière de LBC/FT, sont appropriés face aux risques de blanchiment et de financement du terrorisme auxquels le professionnel est exposé, notamment par ses activités, la nature de sa clientèle et les produits et services offerts ;
- une déclaration sur la réalisation d’un contrôle régulier du respect de la politique LBC/FT du professionnel par la fonction d’audit interne et le responsable du contrôle ;
- la vérification des mesures de formation et de sensibilisation des employés en matière de blanchiment et de financement du terrorisme, et en particulier en ce qui concerne la détection des opérations de blanchiment et de financement du terrorisme ;
- un historique statistique des transactions suspectes détectées, renseignant sur le nombre de déclarations de transactions suspectes faites par le professionnel à la CRF ainsi que le montant total des fonds impliqués ;
- le contrôle de l’application par le professionnel, dans son rôle respectif, des dispositions du Règlement (UE) 2015/847 et le pourcentage des transferts de fonds pour lesquels les données sur le donneur d’ordre ou le bénéficiaire ont été manquantes ou incomplètes et des mesures prises par le professionnel dans ce contexte.

(3)

Le compte-rendu analytique référé ci-dessus doit englober les succursales et filiales détenues majoritairement par le professionnel à l’étranger. Il doit couvrir, notamment, le respect par les succursales et filiales détenues majoritairement des dispositions applicables en matière de prévention du blanchiment et du financement du terrorisme et le compte-rendu analytique doit comporter, à cet égard :

- une analyse des risques encourus par les succursales et filiales détenues majoritairement en matière de blanchiment et de financement du terrorisme ;
- une description et une appréciation de la gestion des risques dans les succursales et filiales détenues majoritairement ;
- la vérification de l’implémentation et du respect de la politique LBC/FT du professionnel dans les succursales ou filiales détenues majoritairement.

(4)

La CSSF pourra requérir le remplacement de la section LBC/FT contenue dans le compte-rendu analytique référé au présent article, par la soumission à la CSSF d’un rapport dédié en matière de LBC/FT. Dans ce cas, une circulaire CSSF définira les modalités de remplissage, de contenu et de transmission de ce rapport dédié en matière de LBC/FT.

(5)

Les professionnels qui n’ont pas l’obligation légale d’avoir un réviseur d’entreprises agréé pour le contrôle de leurs comptes annuels, devront faire élaborer un rapport dédié en matière de LBC/FT qui sera à transmettre à la CSSF dès que les modalités de remplissage, de contenu et de transmission ont été précisées par voie de circulaire spécifique adressée à ces professionnels. ».

Luxembourg, le 14 août 2020.

La Commission de Surveillance du Secteur Financier,

Claude WAMPACH

Directeur

Marco ZWICK

Directeur

Jean-Pierre FABER

Directeur

Françoise KAUTHEN

Directeur

Claude MARX

Directeur général


Retour
haut de page