Règlement du Commissariat aux Assurances N° 20/03 du 30 juillet 2020 relatif à la lutte contre le blanchiment et contre le financement du terrorisme.

Adapter la taille du texte :

Règlement du Commissariat aux Assurances N° 20/03 du 30 juillet 2020 relatif à la lutte contre le blanchiment et contre le financement du terrorisme.


Chapitre 1

Dispositions générales

Chapitre 2

Approche fondée sur le risque

Section 1

Identification, évaluation et compréhension des risques

Section 2

Gestion et atténuation des risques

Chapitre 3

 Obligations de vigilance à l’égard de la clientèle

Section 1

Acceptation d’un nouveau client

Section 2

Entrée en relation d’affaires

Section 3

Mesures d’identification et de vérification de l’identité à l’égard des clients

Section 4

Mesures d’identification à l’égard des assurés

Section 5

Mesures d’identification et de vérification de l’identité à l’égard des mandataires des clients

Section 6

Mesures d’identification et de vérification de l’identité à l’égard des bénéficiaires effectifs

Section 7

Mesures de vigilance relatives aux bénéficiaires

Section 8

Évaluation, compréhension et obtention d’informations sur l’objet et la nature envisagée de la relation d’affaires

Section 9

Obligation de conservation des documents, données et informations

Section 10

Obligations de vigilance simplifiées et renforcées à l’égard de la clientèle

Section 11

La vigilance constante

Section 12

Exécution des mesures de vigilance par des tiers

Chapitre 4

Obligations d’organisation interne adéquate

Section 1

Politiques et procédures LBC/FT

Section 2

Dispositif de surveillance des relations d’affaires, des opérations et des transactions

Section 3

Le Responsable du Respect et le Compliance Officer

Section 4

Contrôle exercé par l’audit interne

Section 5

Embauche, formation et sensibilisation du personnel

Chapitre 5

Obligations de coopération avec les autorités

Chapitre 6

Le contrôle par le réviseur d’entreprises agréé

La Direction du Commissariat aux Assurances,

Vu l’article 108bis de la Constitution ;

Vu la loi modifiée du 7 décembre 2015 sur le secteur des assurances, notamment son article 2, paragraphe 1er, lettre c) ;

Vu la loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment et contre le financement du terrorisme et le règlement grand-ducal modifié du 1er février 2010 portant précision de certaines dispositions de ladite loi ;

Vu l’avis du Comité consultatif de la réglementation prudentielle ;

Arrête :

Chapitre 1

Dispositions générales

Art. 1. Définitions et abréviations

(1)

Pour l’application du présent règlement (ci-après désigné par le «  Règlement »), on entend par :

a) « bénéficiaire » : toute personne physique ou morale, toute construction juridique ou toute catégorie de personnes en faveur desquelles sont stipulées des prestations découlant du contrat d’assurance ou de capitalisation. Cette personne peut être distincte de la personne du « bénéficiaire effectif » au sens de l’article 1er, point (7) de la Loi.
b) « CAA » : le Commissariat aux Assurances.
c) « Compliance Officer » : le responsable du contrôle du respect des obligations professionnelles visé par l’article 4, paragraphe 1, alinéa 2, point a) de la Loi.
d) « CRF » : la cellule de renseignement financier sous la surveillance administrative du procureur général d’État.
e) « Directive (UE) 2015/849 » : la directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) n° 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission, telle que modifiée et les actes pris pour son exécution.
f) « direction » : les personnes qui ont une influence réelle sur la conduite générale des activités du professionnel se situant au niveau des organes de gestion du professionnel, en ce compris le conseil d’administration, le comité de direction, le collège de gérance et, dans la mesure où ils ne sont pas compris dans ces organes, la direction effective.
g) « direction effective » : la ou les personnes chargées de la gestion journalière du professionnel en ce compris les dirigeants agréés et les mandataires généraux des succursales établies au Luxembourg.
h) « domicile » : lieu du domicile de la personne physique concernée ainsi que sa résidence principale, si cette dernière ne correspond pas à son domicile. Les mots « résidence » et « domicile » ont la même signification dans le cadre du Règlement.
i) « GAFI » : le Groupe d’Action Financière.
j) « LBC/FT » : la lutte contre le blanchiment et contre le financement du terrorisme.
k) « Loi » : la loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment et contre le financement du terrorisme.
l) « loi relative à la mise en oeuvre des mesures restrictives en matière financière » : la loi du 27 octobre 2010 relative à la mise en œuvre des résolutions du Conseil de Sécurité des Nations Unies et d’actes adoptés par l’Union européenne comportant des interdictions et mesures restrictives en matière financière à l’encontre de certains personnes, entités et groupes dans le cadre de la lutte contre le financement du terrorisme ou toute loi abrogeant et remplaçant celle-ci relative à la mise en œuvre des mesures restrictives en matière financière, y inclus les mesures prises pour son exécution.
m) « loi sur le secteur des assurances » : la loi modifiée du 7 décembre 2015 sur le secteur des assurances ainsi que ses règlements d’exécution.
n) « mandataire » : toute personne agissant au nom et pour le compte du client ou prétendant agir au nom et pour le compte de ce dernier.
o) « membre d’un niveau élevé de la hiérarchie » : tout dirigeant possédant une connaissance suffisante de l’exposition du professionnel au risque de blanchiment et de financement du terrorisme et occupant une position hiérarchique suffisamment élevée pour prendre des décisions ayant une incidence sur cette exposition. Pour les besoins du Règlement, sont visées uniquement des personnes nommées au niveau de la direction ou de la direction effective.
p) « obligations professionnelles » : les obligations incombant aux professionnels en matière de LBC/FT.
q) « personnel » : toutes les personnes physiques contribuant à l’activité des professionnels visés à l’article 2, paragraphe 1, du Règlement, à titre salarié ou non salarié.
r) « professionnels » : les personnes visées à l’article 2, paragraphe 1, du Règlement.
s) « Règlement grand-ducal » : le règlement grand-ducal modifié du 1er février 2010 portant précision de certaines dispositions de la Loi.
t) « responsable du respect des obligations professionnelles » : le membre de la direction ou de la direction effective responsable du respect des obligations professionnelles en matière de la lutte contre le blanchiment et le financement du terrorisme et repris pour les besoins du Règlement sous le terme « Responsable du Respect ».

(2)

Les termes qui ne sont pas autrement définis au présent article sont réputés avoir la signification qui leur est attribuée, le cas échéant, dans la Loi, le Règlement grand-ducal ou la loi sur le secteur des assurances.

Art. 2. Champ d’application

(1)

Les dispositions du Règlement sont applicables aux professionnels qui sont visés à l’article 2 de la Loi et qui sont soumis à la surveillance du CAA, y inclus les succursales de professionnels étrangers notifiés au CAA ainsi que les professionnels de droits étrangers notifiés au CAA qui fournissent des prestations de services au Luxembourg sans y établir de succursale.

Pour les entreprises d’assurance, les entreprises de réassurance et les intermédiaires, le Règlement s’applique dès l’obtention de l’agrément leur permettant d’exercer les branches d’assurance vie visées à l’annexe II de la loi sur le secteur des assurances et/ou les branches 14 (crédit) et 15 (caution) de l’assurance non-vie visées par l’annexe I de la loi sur le secteur des assurances ou dès réception par le CAA de la notification d’une activité en libre établissement ou en libre prestations de services relative à ces branches.

Pour les fonds de pension, le Règlement s’applique dès l’obtention de l’agrément leur permettant d’exercer les branches d’activité visées à l’annexe IV de la loi sur le secteur des assurances.

Le Règlement s’applique aux professionnels du secteur de l’assurance pour leurs activités qui tombent sous la surveillance du CAA.

(2)

Sans préjudice du paragraphe qui précède, les dispositions de l’article 31 et des paragraphes 2 et 3 de l’article 37 du Règlement concernant les États, personnes physiques et morales, entités et groupes visés par des mesures restrictives en matière financière s’appliquent à toutes les personnes physiques et morales soumises à la surveillance du CAA, y compris celles qui tombent sous la Loi.

(3)

Le Règlement s’applique également dans les situations visées à l’article 4-1, paragraphe 3, de la Loi, relatives à l’application de mesures au moins équivalentes dans les succursales et filiales détenues majoritairement situées à l’étranger.

(4)

En matière de co-assurance, les obligations énoncées par la Loi incombent au seul apériteur à condition que son administration centrale soit située au Luxembourg, dans un État membre ou un pays tiers imposant des obligations équivalentes à celles prévues par la Loi ou la Directive (UE) 2015/849. Si l’apériteur n’a pas son administration centrale au Luxembourg ni dans un État membre ni dans un pays tiers imposant des obligations équivalentes à celles prévues par la Loi ou la Directive (UE) 2015/849, les obligations énoncées dans la Loi incombent au(x) co-assureur(s) établis au Luxembourg.

Chapitre 2

Approche fondée sur le risque

Section 1

Identification, évaluation et compréhension des risques

Art. 3. Évaluation globale au niveau du professionnel

(1)

En vertu de l’article 2-2 de la Loi, les professionnels procèdent à une évaluation globale des risques de blanchiment et de financement du terrorisme auxquels ils sont exposés. À cette fin, ils envisagent tous les facteurs de risques pertinents avant de déterminer le niveau de risque global et le niveau et le type de mesures appropriées à appliquer pour gérer et atténuer ces risques.

La nature et l’étendue de cette évaluation des risques doivent être adaptées à la nature et au volume de leur activité commerciale.

(2)

Aux fins de l’évaluation globale des risques, les professionnels doivent en outre se référer à différentes sources y inclus notamment :

- l’évaluation nationale des risques en matière de blanchiment de capitaux et de financement du terrorisme ;
- le rapport supranational de la Commission européenne sur les risques de blanchiment et de financement du terrorisme ;
- les orientations émises par les autorités européennes de surveillance ;
- les règles y relatives émises par le CAA.

(3)

Les professionnels revoient et tiennent à jour l’évaluation globale des risques au minimum sur base annuelle et doivent disposer de mécanismes adaptés pour communiquer les informations sur leur évaluation des risques au CAA, selon les formes et les modalités déterminées par celui-ci.

(4)

Les professionnels doivent également identifier, évaluer et comprendre les risques de blanchiment et de financement du terrorisme pouvant résulter (i) du développement de nouveaux produits et de nouvelles pratiques commerciales, y compris de nouveaux mécanismes de distribution, et (ii) de l’utilisation de technologies nouvelles ou en développement en lien avec de nouveaux produits ou les produits préexistants. Cette évaluation des risques doit avoir lieu avant le lancement ou l’utilisation de ces nouveaux produits, pratiques et technologies. Les professionnels doivent prendre des mesures appropriées pour gérer et atténuer ces risques.

Art. 4. Évaluation individuelle au niveau du client

(1)

Pour les besoins de l’article 3, paragraphe 2 bis, de la Loi, les professionnels classent leurs clients selon différents niveaux de risque par rapport au blanchiment et au financement du terrorisme.

En dehors des cas où le niveau de risque est à considérer comme élevé en vertu de la Loi, du Règlement grand-ducal ou du Règlement, ce niveau est évalué suivant une combinaison cohérente de facteurs de risque définis par chaque professionnel en fonction de l’activité qu’il exerce et qui sont inhérents aux catégories de risques suivants :

- type de clients (clients/preneurs ou souscripteurs d’assurance, mandataires et bénéficiaires effectifs) ;
- pays ou zones géographiques ;
- produits, services ;
- opérations, transactions ; ou
- canaux de distribution.

Conformément à l’article 3, paragraphe 2ter, alinéa 3, de la Loi, les professionnels prennent en compte le bénéficiaire d’un contrat d’assurance vie comme un facteur de risque pertinent lorsqu’ils déterminent si des mesures de vigilance renforcées sont applicables.

(2)

Lors de l’évaluation du niveau de risque, les professionnels prennent en considération les variables de risques liées aux catégories de risques susmentionnées. Ces variables, prises en compte de manière individuelle ou combinée, peuvent augmenter ou diminuer le risque potentiel et, par conséquent, avoir une incidence sur le niveau approprié des mesures de vigilance à mettre en œuvre. Ces variables comprennent, outre les variables énoncées à l’annexe II de la Loi :

- le montant des primes versées ou à verser par un client ;
- le mode de paiement des primes ;
- les caractéristiques, y compris les options et les aspects fiscaux, du contrat d’assurance ;
- la nature des actifs représentatifs d’un contrat d’assurance en unités de comptes.

(3)

Afin de déterminer s’il est dans une situation qui présente un risque plus élevé et mis à part les cas prévus explicitement à l’article 3-2 de la Loi ou les mesures prises pour son exécution, le professionnel se base sur la liste non exhaustive des facteurs de risque prévue à l’annexe IV de la Loi. La liste reprise à l’annexe IV est une liste de minimis des facteurs de risque potentiellement plus élevés à prendre en considération par le professionnel dans son évaluation des risques de blanchiment et de financement du terrorisme. Le professionnel doit également tenir compte de tout autre facteur de risque qu’il jugerait utile afin de déterminer si la relation d’affaires requiert l’application de mesures de vigilance renforcées.

(4)

Afin de déterminer s’il est dans une situation qui présente un risque plus faible, le professionnel se base sur la liste non exhaustive des facteurs de risque prévue à l’annexe III de la Loi. La liste reprise à l’annexe III est une liste de minimis des facteurs de risque potentiellement moins élevés auxquels le professionnel peut appliquer des mesures de vigilance simplifiées s’il peut le justifier. Le professionnel peut également tenir compte d’autres facteurs de risque qu’il jugerait pertinents afin de déterminer si des mesures de vigilance simplifiées peuvent être appliquées à la relation d’affaires. Le professionnel doit tenir les justifications à disposition des autorités compétentes et doit être en mesure de démontrer la pertinence de ces facteurs de risques.

(5)

L’évaluation du niveau de risque ne doit en aucun cas permettre de déroger à l’application des mesures de vigilance renforcées dans les cas prévus par la Loi ou le Règlement grand-ducal.

(6)

L’évaluation du niveau de risque à attribuer à un client doit être préalable à l’acceptation du client par le professionnel. Lors du suivi de la relation d’affaires, le professionnel veille à l’évolution des risques et adapte son évaluation en fonction de toute modification significative les affectant ou de tout nouveau risque.

(7)

Les professionnels doivent disposer de mécanismes adaptés pour communiquer les informations sur leur évaluation des risques au CAA, selon les formes et les modalités déterminées par celui-ci.

(8)

Sans préjudice de l’obligation mentionnée au paragraphe 7, les professionnels doivent être organisés de manière à pouvoir remplir de manière correcte et exhaustive tout questionnaire quantitatif ou qualitatif ou tout autre document ou demande émanant du CAA relatif à la collecte d’informations en matière de la lutte contre le blanchiment et le financement du terrorisme et être à même de les lui soumettre en temps utile via les canaux qu’il détermine.

Section 2

Gestion et atténuation des risques

Art. 5. Approche générale

(1)

Les professionnels doivent disposer de politiques, de contrôles et de procédures leur permettant de gérer et d’atténuer efficacement les risques de blanchiment et de financement du terrorisme auxquels ils sont exposés. Ces politiques, contrôles et procédures doivent être approuvés par la direction. Les politiques et procédures telles qu’approuvées par la direction doivent être communiquées aux membres du personnel par le Compliance Officer selon le degré de leur implication dans la LBC/FT. Le Compliance Officer s’assure également que les membres du personnel prennent connaissance des politiques et procédures qui les concernent selon les modalités qu’il juge adéquates.

(2)

Conformément à l’article 3, paragraphe 2 bis, de la Loi les professionnels déterminent l’étendue des mesures de vigilance énoncées à l’article 3, paragraphe 2, de la Loi en fonction du niveau de risque attribué à chaque client conformément à la section 1 du présent chapitre.

(3)

L’adaptation de l’étendue des mesures de vigilance au niveau de risque s’effectue dès le stade de l’identification et de la vérification de l’identité au sens de l’article 3, paragraphe 2, alinéa 1, points a) à c), de la Loi et est continuée par la suite, dans le cadre de la vigilance constante au sens de l’article 3, paragraphe 2, alinéa 1, point d), de la Loi.

Art. 6. Équivalence des obligations imposées par un État membre ou un pays tiers

(1)

Pour les besoins de l’application des articles 3-1 et 3-3 de la Loi ainsi que des articles 3 et 4 du Règlement, il appartient à chaque professionnel d’apprécier si un État membre ou un pays tiers impose des obligations équivalentes à celles prévues par la Loi ou la Directive (UE) 2015/849. Les raisons menant à la conclusion qu’un État membre ou un pays tiers impose des obligations équivalentes doivent être documentées au moment de la prise de décision et doivent se baser sur des informations pertinentes et à jour. Les obligations imposées par un État membre sont présumées être équivalentes, excepté dans le cas où des informations pertinentes laissent à penser que cette présomption ne peut pas être maintenue. La conclusion que des obligations sont équivalentes doit régulièrement faire l’objet d’une révision, notamment lorsque de nouvelles informations pertinentes sont disponibles sur le pays concerné.

(2)

La conclusion qu’un État membre ou un pays tiers impose des obligations équivalentes à celles prévues par la Loi ou la Directive (UE) 2015/849 ne dispense pas le professionnel d’effectuer une évaluation des risques conformément au présent chapitre lors de l’acceptation du client et ne dispense notamment pas le professionnel de l’obligation d’appliquer des mesures de vigilance renforcées dans les situations qui par leur nature peuvent présenter un risque élevé de blanchiment ou de financement du terrorisme.

Chapitre 3

 Obligations de vigilance à l’égard de la clientèle

Section 1

Acceptation d’un nouveau client

Art. 7. Politique d’acceptation des clients

Les professionnels arrêtent et mettent en œuvre une politique d’acceptation des clients appropriée aux activités qu’ils exercent, permettant de soumettre l’entrée en relation d’affaires avec les clients à une évaluation préalable des risques telle que prévue à la section 1 du chapitre 2 du Règlement.

Art. 8. Processus d’acceptation du client

(1)

Sans préjudice des obligations prévues par l’article 3-2, paragraphes 2, 3 et 4, de la Loi, l’article 3, paragraphes 1 et 4, du Règlement grand-ducal et par le Règlement, l’acceptation d’un nouveau client doit être soumise pour autorisation à un organe du professionnel spécifiquement habilité à cet effet en prévoyant un niveau hiérarchique de décision adéquat ou à défaut, au Compliance Officer. L’autorisation doit se faire par écrit ou par le biais d’un outil configuré selon les procédures mises en place par le professionnel de manière telle que l’intervention des différentes personnes physiques dans le processus d’acceptation soit clairement retraçable.

L’acceptation d’un nouveau client présentant un faible risque en matière de blanchiment et de financement du terrorisme, suivant l’approche basée sur les risques telle que mise en place par le professionnel, peut être effectuée sur base d’un processus d’acceptation automatisé n’impliquant pas l’intervention d’une personne physique du côté du professionnel. Ce processus doit être préalablement autorisé par le CAA, être en ligne avec les politiques et procédures LBC/FT du professionnel et devra être revu régulièrement par le professionnel afin d’assurer que ce processus ne puisse être détourné à des fins de blanchiment et de financement du terrorisme.

(2)

Quand la taille et la nature des activités le permettent et à défaut de nomination d’un Compliance Officer et de mise en place d’un organe spécifique pour l’acceptation des clients, le Responsable du Respect doit porter une mention quant au niveau de risque et quant à l’acceptation du client au dossier du client.

Art. 9. Mesures additionnelles pour l’acceptation de clients susceptibles de présenter des niveaux de risque élevés

La politique d’acceptation des clients doit prévoir un examen spécifique pour l’acceptation des clients susceptibles de présenter des niveaux élevés de risque de blanchiment ou de financement du terrorisme et doit prévoir l’intervention du Compliance Officer et d’un membre d’un niveau élevé de la hiérarchie.

Art. 10. Documentation de toute entrée en contact

(1)

La politique d’acceptation des clients doit exiger la documentation de toute entrée en contact, quelle que soit sa forme, et doit prévoir, notamment, un formulaire adapté à la nature du contact et de la relation d’affaires.

(2)

La politique d’acceptation des clients doit également prévoir les procédures à suivre lors d’un soupçon ou de motifs raisonnables de soupçon de blanchiment, d’une infraction sous-jacente associée ou de financement du terrorisme en cas de non aboutissement d’une entrée en contact avec un client potentiel. Les raisons d’un refus de la part du client ou du professionnel de nouer une relation d’affaires ou d’effectuer une opération doivent être documentées et conservées selon les modalités prévues à l’article 25 du Règlement, et ce, même si le refus de la part du professionnel ne découle pas de la constatation d’un indice de blanchiment ou de financement du terrorisme.

Section 2

Entrée en relation d’affaires

Art. 11. Moment de l’entrée en relation d’affaires

L’entrée en relation d’affaires visée à l’article 1, paragraphe 13, de la Loi s’établit dans le secteur des assurances :

- pour les entreprises d’assurances et les fonds de pension au moment où une décision est prise sur une proposition d’assurance signée par le client ;
- pour les entreprises de réassurance au moment de la décision sur l’acceptation des risques cédés en réassurance ;
- pour les intermédiaires d’assurances ou de réassurances au moment où ils accomplissent, pour le compte du client, des actes précontractuels dans le cadre de la conclusion d’un contrat d’assurance ;
- pour les professionnels du secteur de l’assurance (« PSA ») au moment où une décision sur la conclusion d’une convention de services est prise.

Art. 12. Transfert de portefeuille

Préalablement à tout transfert de portefeuille d’assurances ou de réassurances au sens de l’article 66 de la loi sur le secteur des assurances, le professionnel auquel le portefeuille doit être transféré est tenu de procéder à l’analyse des politiques et procédures LBC/FT mises en place par le cédant et des rapports d’audit internes ou externes y relatifs des trois dernières années afin de lui permettre de s’assurer que les politiques et procédures LBC/FT comprennent des mesures de vigilance à l’égard de la clientèle conformes à celles prévues par la Loi ou la Directive (UE) 2015/849.

Section 3

Mesures d’identification et de vérification de l’identité à l’égard des clients

Art. 13. Définition du terme « clients »

Pour les besoins du Règlement, le terme « clients » désigne les preneurs ou souscripteurs d’un contrat d’assurance (personnes physiques, personnes morales ou autres constructions juridiques).

En ce qui concerne les opérations de réassurance, le terme « clients » désigne les entreprises cédantes ou rétro-cédantes.

Pour les professionnels du secteur de l’assurance, le terme « clients » désigne les personnes qui ont signé la convention de services et à qui les services sont prestés.

Art. 14. Identification des clients

Aux fins de l’identification des clients conformément à l’article 3, paragraphe 2, alinéa 1, point a), et alinéa 2, de la Loi, les professionnels doivent recueillir et enregistrer au minimum les informations suivantes :

1. en ce qui concerne les clients qui sont des personnes physiques :
- nom(s) et prénom(s) ;
- lieu et date de naissance ;
- nationalité(s) ;
- adresse postale complète du domicile du client ;
- le cas échéant, le numéro d’identification national officiel.
2. en ce qui concerne les clients qui sont des personnes morales ou des constructions juridiques :
- dénomination ;
- forme juridique ;
- adresse du siège social, ainsi que, si elle est différente, celle de l’un des principaux lieux d’activité ;
- le cas échéant, le numéro d’identification national officiel ;
- les noms des administrateurs, des gérants ou des personnes exerçant des positions similaires et, le cas échéant, de toute autre personne exerçant des fonctions de direction et intervenant dans le cadre de la relation d’affaires avec le professionnel.

Art. 15. Déclaration des clients

(1)

Au moment de l’identification des clients, et en vue des obligations d’identification et de vérification du bénéficiaire effectif prévues dans la section 6 de ce chapitre, les professionnels doivent déterminer si les clients agissent pour leur propre compte ou, le cas échéant, pour le compte d’autres personnes.

Les clients sont tenus de signer une déclaration explicite à cet égard et doivent s’engager à communiquer tout changement ultérieur sans délai au professionnel. Les professionnels sont tenus de s’assurer de la crédibilité de ces déclarations.

(2)

Lorsque le client n’agit pas pour son propre compte, le professionnel est tenu d’obtenir du client les informations nécessaires relatives à l’identité de la personne pour laquelle il agit.

Art. 16. Vérification de l’identité des clients personnes physiques

(1)

La vérification de l’identité au sens de l’article 3, paragraphe 2, alinéa 1, point a), de la Loi des clients qui sont des personnes physiques doit se faire au minimum au moyen d’un document d’identification officiel en cours de validité, émanant d’une autorité publique et muni de la signature et d’une photo du client, tel que le passeport du client ou sa carte d’identité. Si le client est néanmoins dans l’impossibilité matérielle de produire une carte d’identité ou un passeport, le professionnel doit obtenir sa carte de séjour ou son permis de conduire ou tout autre document similaire.

(2)

Des moyens d’identification électronique, en ce compris les services de confiance pertinents prévus par le règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, ou tout autre processus d’identification sécurisé, électronique ou à distance, règlementé, reconnu, approuvé ou accepté par les autorités nationales concernées peuvent être utilisés par les professionnels pour remplir leur obligation de vigilance visée à l’article 3, paragraphe 2, alinéa 1, point a), de la Loi.

(3)

En fonction de leur évaluation des risques, sans préjudice d’autres mesures à prendre dans le cas d’une vigilance renforcée, les professionnels prendront des mesures de vérification complémentaires, telles que notamment, la certification des documents d’identification par une autorité compétente, la vérification de l’adresse indiquée par le client au moyen d’un justificatif du domicile ou une prise de contact avec le client, notamment par courrier recommandé avec accusé de réception.

Art. 17. Vérification de l’identité des clients personnes morales

(1)

En vertu de l’article 3, paragraphe 2, alinéa 1, point a), et alinéa 2, de la Loi, la vérification de l’identité des clients qui sont des personnes morales ou autres constructions juridiques doit se faire au minimum au moyen des documents suivants, qui sont à conserver selon les modalités prévues à l’article 25 du Règlement :

- les derniers statuts coordonnés ou statuts à jour (ou document constitutif équivalent) ;
- un extrait du registre des sociétés récent et à jour (ou document probant équivalent).

Sans préjudice de ce qui précède, au cas où un délai de plus de trois mois s’écoule entre l’entrée en relation d’affaire et la conclusion d’un contrat d’assurance, le profesionnel doit s’assurer que les documents sont encore à jour au moment de la conclusion du contrat.

(2)

En fonction de leur évaluation des risques, sans préjudice d’autres mesures à prendre dans le cas d’une vigilance renforcée, les professionnels prendront des mesures de vérification complémentaires, telles que :

- un examen des derniers comptes annuels et du dernier rapport de gestion, le cas échéant certifiés par un réviseur d’entreprises agréé (ou équivalent) ;
- la vérification, après consultation du registre des sociétés ou de toute autre source de données professionnelles, que la société n’a pas fait, ou ne fait pas, l’objet d’une dissolution, d’une radiation, d’une mise en faillite ou d’une liquidation ;
- la vérification des informations recueillies auprès de sources indépendantes et fiables, telles que, notamment, des banques de données publiques et privées ;
- une visite de la société, dans la mesure du possible, ou une prise de contact avec la société, notamment par courrier recommandé avec avis de réception.

Section 4

Mesures d’identification à l’égard des assurés

Art. 18. Identification des assurés

(1)

Aux fins de l’identification des assurés, si ces derniers ne sont pas les clients, les professionnels doivent recueillir et enregistrer au minimum les informations suivantes :

- nom(s) et prénom(s) ;
- lieu et date de naissance ;
- nationalité(s) ;
- adresse postale complète du domicile ;
- le cas échéant, le numéro d’identification national officiel.

En ce qui concerne les professionnels exerçant les branches 14 (crédit) et 15 (caution) de l’assurance non-vie visées par l’annexe I de la loi sur le secteur des assurances, si les assurés sont des personnes morales ou autres constructions juridiques, les professionnels doivent recueillir et enregistrer au minimum les informations suivantes si ces derniers ne sont pas les clients :

- dénomination ;
- forme juridique ;
- adresse du siège social ;
- le cas échéant, le numéro d’identification national officiel.

Dans le cadre de contrats d’assurance-vie groupe, quand les assurés ont des pouvoirs actifs sur les contrats, ces personnes sont à considérer comme étant des clients et le professionnel doit remplir les conditions des articles 14 à 17 du présent chapitre à leur égard.

(2)

Outre les mesures d’identification, les professionnels procèdent au contrôle de ces données d’identification des assurés par rapport aux personnes visées par des mesures restrictives en matière financière conformément aux dispositions de l’article 31 du Règlement.

Section 5

Mesures d’identification et de vérification de l’identité à l’égard des mandataires des clients

Art. 19. Identification et vérification de l’identité des mandataires

(1)

Les mesures d’identification et de vérification de l’identité à l’égard des mandataires des clients conformément à l’article 3, paragraphe 2, alinéa 2, point a), de la Loi sont soumises aux dispositions des articles 14 à 17 du présent chapitre sans préjudice des mesures de vigilance renforcées ou simplifiées.

(2)

Les professionnels prennent en outre connaissance des pouvoirs de représentation des personnes agissant au nom des clients et procèdent à leur vérification au moyen de documents susceptibles de faire preuve qui sont à conserver selon les modalités prévues à l’article 25 du Règlement.

(3)

Sont notamment visés au présent article :

- les représentants légaux des clients qui sont des personnes physiques incapables ;
- les personnes physiques ou morales autorisées à agir au nom et pour le compte des clients en vertu d’un mandat ;
- les personnes autorisées à représenter des clients qui sont des personnes morales ou des constructions juridiques dans leurs relations avec le professionnel.

Section 6

Mesures d’identification et de vérification de l’identité à l’égard des bénéficiaires effectifs

Art. 20. Identification des bénéficiaires effectifs

L’identification des bénéficiaires effectifs déterminés en vertu de l’article 1, paragraphe 7, de la Loi, se fait conformément à l’article 3, paragraphe 2, alinéa 1, point b), et alinéa 2, de la Loi et porte sur leur :

- nom(s) et prénom(s) ;
- nationalité(s) ;
- date et lieu de naissance ;
- adresse postale complète du domicile ;
- le cas échéant, le numéro d’identification national officiel.

Dans le cas de fiducies, de trusts ou de constructions juridiques similaires, dans le cadre de l’identification des bénéficiaires effectifs visés à l’article 1, paragraphe 7, point b) de la Loi, si les bénéficiaires de ces fiducies, trusts ou constructions juridiques similaires sont désignés par des caractéristiques ou une catégorie particulières, le professionnel doit recueillir suffisamment d’informations sur ces derniers pour se donner l’assurance d’être à même de pouvoir les identifier au moment du versement des prestations ou de l’exercice des droits acquis.

En cas de cession partielle ou totale à un tiers d’une assurance vie ou d’un autre type d’assurance liée à des placements, les professionnels ayant connaissance de cette cession identifient le bénéficiaire effectif au moment de la cession à la personne physique ou morale ou à la construction juridique qui reçoit pour son propre profit la valeur du contrat cédé.

Art. 21. Vérification de l’identité des bénéficiaires effectifs

(1)

La vérification de ces données s’effectue, notamment, au moyen des informations obtenues auprès du client, des registres centraux au sens des articles 30, paragraphe (3) et 31, paragraphe 3 bis de la Directive (UE) 2015/849 ou de toute autre source indépendante et fiable disponible. Le seul recours aux registres centraux ne constitue pas un moyen suffisant afin de remplir les obligations de vigilance. Le professionnel prendra toutes mesures raisonnables afin d’acquérir l’assurance de connaître l’identité réelle du bénéficiaire effectif. Le caractère raisonnable de ces mesures est déterminé, notamment, en fonction du niveau de risque de blanchiment ou de financement du terrorisme que le professionnel estime associé au profil du client ou à la nature de la relation d’affaires ou de l’opération souhaitée par le client.

(2)

Lorsque malgré ces mesures, le professionnel a un doute quant à l’identité réelle du bénéficiaire effectif, et lorsqu’il n’arrive pas à lever ce doute, il refusera de nouer la relation d’affaires ou d’effectuer la transaction souhaitée par le client et, en présence d’un soupçon de blanchiment, d’une infraction sous-jacente associée ou de financement du terrorisme, procédera à une déclaration en conformité avec l’article 5 paragraphe 1 et 1 bis de la Loi.

Art. 22. Vérifications complémentaires relatives aux bénéficiaires effectifs

(1)

Le bénéficiaire effectif au sens de l’article 1, paragraphe 7, de la Loi désigne toute personne physique qui en dernier lieu, directement ou indirectement, possède ou contrôle, en fait ou en droit, le client ou toute personne physique pour laquelle une transaction est exécutée ou une activité est réalisée.

Dans le cas des sociétés, les seuils de participation tels qu’indiqués à l’article 1, paragraphe 7, point a) de la Loi ne sont que des signes de propriété directe ou indirecte. Le professionnel est donc tenu d’ajuster ses mesures d’identification et de vérification de l’identité à l’égard du ou des bénéficiaire(s) effectif(s) en fonction du niveau de risque de blanchiment ou de financement du terrorisme que le professionnel estime associé au profil du client.

(2)

La vérification de l’identité du ou des bénéficiaire(s) effectif(s) d’une personne morale ou d’une construction juridique inclut l’obligation de comprendre la structure de propriété et de contrôle du client. La nature et l’étendue des informations et documents à collecter et à analyser par le professionnel dépendent de l’évaluation préalable des risques telle que mentionnée à l’article 7 du Règlement et peuvent varier lors de la relation d’affaires.

Section 7

Mesures de vigilance relatives aux bénéficiaires

Art. 23. Identification et vérification de l’identité des bénéficiaires

(1)

Les professionnels appliquent les mesures de vigilance énoncées ci-après à l’égard des bénéficiaires de contrats d’assurance vie et d’autres types d’assurance liée à des placements, dès que les bénéficiaires sont identifiés ou désignés :

a) dans le cas de bénéficiaires qui sont des personnes physiques ou morales ou des constructions juridiques nommément identifiées – relever leur nom(s), prénom(s), nationalité(s), date et lieu de naissance et adresse postale complète du domicile ou le cas échéant la dénomination et l’adresse du siège social ;
b) dans le cas de bénéficiaires qui sont désignés par leurs caractéristiques, par catégorie ou par d’autres moyens – obtenir suffisamment d’informations sur ces bénéficiaires pour donner l’assurance aux professionnels d’être à même d’établir l’identité du bénéficiaire au moment du versement des prestations.

La vérification de l’identité des bénéficiaires intervient au plus tard au moment du versement des prestations et, dans tous les cas, avant la mise à disposition des fonds, selon les modalités décrites aux articles 16 et 17 du Règlement.

Si conformément à l’article 3, paragraphe 2ter, alinéa 3, de la Loi et l’article 4, paragraphe 1 du Règlement, le professionnel a établi que le bénéficiaire d’un contrat d’assurance vie, qui est une personne morale ou une construction juridique, présente un risque plus élevé, les mesures de vigilance renforcées doivent comprendre des mesures raisonnables pour identifier et vérifier l’identité du bénéficiaire effectif du bénéficiaire du contrat d’assurance vie au moment du versement des prestations et, dans tous les cas, avant la mise à disposition des fonds.

(2)

Les informations recueillies en vertu du paragraphe qui précède doivent être conservées et maintenues à jour conformément aux dispositions de la Loi et du Règlement.

(3)

Au plus tard au moment du versement des prestations et, dans tous les cas, avant la mise à disposition des fonds, les professionnels procèdent au contrôle de ces données d’identification des bénéficiaires par rapport aux personnes visées par des mesures restrictives en matière financière conformément aux dispositions de l’article 31 du Règlement.

Section 8

Évaluation, compréhension et obtention d’informations sur l’objet et la nature envisagée de la relation d’affaires

Art. 24. Évaluation, compréhension et obtention d’informations sur l’objet et la nature envisagée de la relation d’affaires

L’obligation des professionnels de connaître leur client comprend celle de recueillir et d’enregistrer, au moment de l’identification du client, des informations permettant de déterminer l’origine des fonds qui transitent à travers le produit, en ce compris l’origine géographique et économique des primes, que ces dernières soient payées en numéraire ou en nature, et permettant de déterminer la finalité de la relation d’affaires envisagée dans le chef du client conformément à l’article 3, paragraphe 2, alinéa 1, point c), de la Loi. Ces informations devront permettre au professionnel d’exercer une vigilance constante effective à l’égard du client telle que visée à la section 11 du présent chapitre.

En fonction du profil de risque du client et sans préjudice des mesures de vigilance renforcées visées à la section 10 du présent chapitre, les professionnels prennent les mesures appropriées afin d’obtenir des documents probants justifiant notamment la nature des activités du client, l’origine de ses revenus et/ou de son épargne, l’origine et la composition de son patrimoine ainsi que sa résidence fiscale.

Au cas où une personne, physique ou morale, tierce au contrat procède au paiement de la prime d’assurance, le professionnel doit identifier et vérifier l’identité de cette personne conformément aux articles 14 à 17 du Règlement et comprendre les motifs d’un tel paiement.

Section 9

Obligation de conservation des documents, données et informations

Art. 25. Obligation de conservation des documents, données et informations

(1)

L’obligation de conservation des documents, données et informations prévue à l’article 3, paragraphe 6, alinéa 1, point a), et l’alinéa 3, de la Loi et l’article 1, paragraphe 5, du Règlement grand-ducal ainsi que dans le Règlement, porte sur tous les documents et informations obtenus dans le cadre des mesures de vigilance relatives à la clientèle, qui sont nécessaires pour se conformer aux obligations de vigilance à l’égard de la clientèle prévues aux articles 3 à 3-3 de la Loi. Ceci inclut les résultats de toute analyse réalisée, ainsi que les informations et documents relatifs aux mesures qui ont été prises par les professionnels afin d’identifier les bénéficiaires effectifs.

(2)

L’obligation de conservation des documents, données et informations relatifs aux relations d’affaires et transactions, telle que prévue à l’article 3, paragraphe 6, alinéa 1, point b), de la Loi et à l’article 1, paragraphe 5, du Règlement grand-ducal ainsi que dans le Règlement, comprend également l’obligation de conserver les rapports écrits transmis au Compliance Officer conformément à l’article 37, paragraphe 4, du Règlement, ainsi que les analyses des transactions et faits contenus dans ces rapports que le Compliance Officer a réalisées et les décisions qu’il a prises sur cette base, de même que les résultats de toute autre analyse réalisée.

(3)

La conservation des documents conformément à l’article 3, paragraphe 6, de la Loi et l’article 1, paragraphe 5, du Règlement grand-ducal peut s’effectuer sur quelque support d’archivage que ce soit, à condition que les documents répondent aux conditions pour servir de preuve dans le cadre d’une enquête ou instruction pénale ou analyse sur le blanchiment ou le financement du terrorisme par les autorités compétentes en matière de LBC/FT.

Section 10

Obligations de vigilance simplifiées et renforcées à l’égard de la clientèle

Art. 26. Mesures de vigilance simplifiées

Les mesures de vigilance simplifiées que peuvent appliquer les professionnels à l’égard de la relation d’affaires, en cas de risque faible justifié, comprennent notamment :

- pour les clients soumis à un régime d’autorisation ou d’agrément obligatoire, une preuve attestant cette autorisation ou agrément est suffisante pour satisfaire aux mesures de vérification de l’identité du client visée à l’article 17 du Règlement ;
- pour les mandataires d’une institution financière régulée et intervenant dans le cadre de la relation d’affaires, au lieu de demander l’identification complète de ces personnes, l’obtention d’une lettre confirmant que l’institution financière a appliqué à ces personnes des mesures de vigilance et qu’elle effectue un contrôle régulier de ces personnes par rapport aux listes de sanctions financières ;
- la présomption qu’un paiement débité d’un compte détenu au nom du client auprès d’un établissement de crédit ou d’un établisement financier réglementé dans un pays de l’espace économique européen remplit les exigences prévues à l’article 3, paragraphe 2, alinéa 1, points a) et b) de la Loi.

Art. 26bis. Mesures de vigilance renforcées

Sans préjudice des cas où des mesures de vigilance renforcées sont spécifiquement prescrites par la Loi ou le Règlement grand-ducal, les mesures de vigilance renforcées qui peuvent être appliquées à des relations d’affaires présentant un risque plus élevé comprennent notamment :

- l’obtention d’informations supplémentaires sur le client et la mise à jour plus régulière des données d’identification du client et du bénéficiaire effectif ;
- l’obtention d’informations sur les raisons des opérations envisagées, notamment en cas de rachat total ou partiel du contrat d’assurance ;
- l’obtention de l’autorisation d’un membre d’un niveau élevé de la hiérarchie pour engager ou poursuivre la relation d’affaires ;
- l’acceptation en dépôt des contrats de capitalisation au porteur auprès de l’entreprise d’assurance émettrice du contrat ;
- le paiement de la première prime d’assurance par l’intermédiaire d’un compte ouvert au nom du client auprès d’un autre professionnel assujetti à des normes de vigilance au moins aussi élevées que celles prévues par la Directive (UE) 2015/849 ;
- la vérification auprès de sources indépendantes et fiables d’informations supplémentaires recueillies ;
- une visite du client ou de la société ou une prise de contact avec le client ou la société par courrier recommandé avec avis de réception ;
- la mise en œuvre d’une surveillance renforcée de la relation d’affaires par l’augmentation du nombre et de la fréquence des contrôles et la sélection des schémas d’opérations qui nécessitent un examen plus approfondi.

Art. 27. Entrée en relation d’affaires à distance sans autres garanties adéquates

Lorsque le client n’est pas physiquement présent ou n’a pas été rencontré par ou pour le compte du professionnel aux fins de l’identification, relation dite « non présentielle », et que le professionnel n’a pas mis en place des moyens d’identification électronique, des services de confiance pertinents au sens du règlement (UE) n° 910/2014 ou tout autre processus d’identification sécurisé, électronique ou à distance, réglementé, reconnu, approuvé ou accepté par les autorités nationales concernées, conformément à l’annexe IV, point 2) c) de la Loi, des mesures spécifiques doivent être appliquées par le professionnel pour compenser le risque potentiellement plus élevé que présente ce type de relation.

Art. 28. Personnes politiquement exposées

(1)

Les systèmes adéquats de gestions des risques, y compris les procédures fondées sur les risques, mis en place afin de déterminer si le client ou son mandataire ou bénéficiaire effectif est une personne politiquement exposée, telle que définie à l’article 1 er, paragraphes 9 à 12, de la Loi et requis à l’article 3-2, paragraphe 4, de la Loi peuvent comprendre, notamment, la sollicitation d’informations pertinentes auprès du client, le recours à des informations publiquement disponibles ou l’accès à des bases de données informatiques sur les personnes politiquement exposées.

(2)

Conformément à l’article 3-2, paragraphe 4, de la Loi, les professionnels doivent appliquer une procédure d’acceptation et de suivi spécifique quant aux personnes politiquement exposées, requérant des mesures de vigilance renforcées, efficaces et proportionnées au risque. Outre celles spécifiées dans la Loi, ces mesures comprennent notamment :

- l’implication systématique du Compliance Officer dans la procédure d’acceptation des clients et l’autorisation d’un membre d’un niveau élevé de la hiérarchie pour nouer la relation d’affaires ;
- la prise de toute mesure appropriée pour documenter l’origine et la composition du patrimoine et l’origine des fonds impliqués dans la relation d’affaire ou la transaction avec de telles personnes ;
- la surveillance continue renforcée de la relation d’affaires.

(3)

En ce qui concerne les contrats d’assurance vie ou d’un autre type d’assurance liée à des placements, les professionnels doivent prendre des mesures raisonnables en vue de déterminer si le(s) bénéficiaire(s) d’un tel contrat ou, le cas échéant, le bénéficiaire effectif du bénéficiaire sont des personnes politiquement exposées. Ces mesures sont prises au plus tard au moment du versement des prestations et, dans tous les cas, avant la mise à disposition des fonds, ou au moment de la cession, partielle ou totale, du contrat d’assurance.

Lorsque des risques plus élevés sont identifiés, les professionnels, outres les mesures de vigilance prévues au paragraphe qui précède et à l’article 3 de la Loi, doivent prendre les mesures prévues à l’article 3-2, paragraphe 4, alinéa 3, de la Loi.

Art. 29. Pays à haut risque

(1)

En vertu de l’article 3-2, paragraphe 2 de la Loi, les professionnels doivent prêter une attention particulière, et appliquer des mesures de vigilance renforcées, aux relations d’affaires et opérations impliquant des pays à haut risque au sens de l’article 1, paragraphe 30, de la Loi.

(2)

Les professionnels doivent appliquer une procédure d’acceptation et de suivi spécifique quant aux relations d’affaires et opérations visées ci-dessus, requérant des mesures de vigilance renforcées, efficaces et proportionnées au risque, conformément à l’article 3-2, paragraphe 2, de la Loi. Ces mesures comprennent notamment :

- l’implication systématique du Compliance Officer dans la procédure d’acceptation des clients et l’autorisation d’un membre d’un niveau élevé de la hiérarchie pour nouer la relation d’affaires ;
- l’obtention d’informations supplémentaires sur le client et sur le(s) bénéficiaire(s) effectif(s) et la mise à jour régulière des données d’identification du client et du bénéficiaire effectif ;
- l’obtention d’informations supplémentaires sur l’origine des fonds et l’origine du patrimoine du client et de(s) bénéficiaire(s) effectif(s) ;
- la surveillance continue renforcée de la relation d’affaire en augmentant le nombre et la fréquence des contrôles et en déterminant les schémas de transaction qui nécessitent un examen plus approfondi (que ce soit des transactions en provenance ou à destination des pays à haut risque visés à l’article 3-2, paragraphe 2, de la Loi).

(3)

Les professionnels doivent mettre en place des procédures et des systèmes garantissant l’application des mesures particulières précisées, le cas échéant, par le CAA conformément à l’article 3, paragraphe 1 er, du Règlement grand-ducal.

Section 11

La vigilance constante

Art. 30. Détection des opérations et transactions complexes ou inhabituelles

Au titre de la vigilance constante des professionnels prévue à l’article 3, paragraphe 2, alinéa 1, point d), de la Loi, les professionnels sont tenus d’accorder une attention particulière à toute activité leur paraissant particulièrement susceptible, par sa nature, d’être liée au blanchiment et au financement du terrorisme et doivent dès lors détecter les transactions complexes ou d’un montant inhabituellement élevé ainsi que tous les types inhabituels de transactions n’ayant pas d’objet économique apparent ou d’objet licite visible tels que visés à l’article 3, paragraphe 7, de la Loi comme notamment dans les cas suivants :

- le client souscrit plusieurs contrats d’assurances vie avec les mêmes caractéristiques sans justification évidente ;
- l’institution bancaire dont doit provenir les primes est implantée dans un autre État que celui du domicile du client sans justification économique évidente ;
- le paiement de la prime est effectué en espèces, par chèque au porteur ou par remise de titres ou valeurs au porteur ;
- les versements et leur périodicité ne correspondent pas aux renseignements fournis à la souscription respectivement au cours de la vie du contrat ;
- le contrat est cédé ou ses droits sont transférés à un tiers sans lien ou justification plausible ;
- le nombre de rachats non programmés est important ;
- le paiement des prestations entraîne des pénalités économiques démesurées ;
- le paiement des prestations doit être fractionné et payé sur un nombre de comptes bancaires supérieur à celui de bénéficiaires ;
- une absence de lien économique apparent entre la résidence du destinataire du paiement et l’État d’implantation de l’institution financière vers laquelle le paiement est destiné ;
- un changement de clause bénéficiaire avant l’échéance du contrat.

À cette fin, les professionnels doivent tenir compte des guidances publiées à ce sujet, notamment à travers les circulaires du CAA.

Art. 31. États, personnes physiques et morales, entités et groupes visés par des mesures restrictives en matière financière

(1)

Le devoir de vigilance constante visé à l’article 3, paragraphe 2, alinéa 1, point d), de la Loi inclut également l’obligation de mettre en place des mesures afin de détecter :

- en vertu de l’article 8, paragraphe 2, du Règlement grand-ducal et conformément à la loi relative à la mise en œuvre des mesures restrictives en matière financière, les États, personnes physiques et morales, entités et groupes impliqués dans une transaction ou une relation d’affaires qui sont visés par des mesures restrictives en matière financière dans le cadre de la lutte contre le financement du terrorisme, dont notamment celles introduites au Luxembourg par le biais de règlements de l’Union européenne directement applicables en droit national, ou par l’adoption de règlements ministériels ; et
- les personnes, entités ou groupes impliqués dans une transaction ou une relation d’affaires qui sont visés par des mesures restrictives en matière financière, dont notamment celles introduites au Luxembourg par le biais de règlements de l’Union européenne directement applicables en droit national.

Les vérifications doivent porter sur les clients, les mandataires, les bénéficiaires effectifs et les bénéficiaires des contrats d’assurance ainsi que, le cas échéant, sur les intermédiaires, les assurés, les objets identifiés faisant l’objet de la couverture d’assurance ou de réassurance, les prestataires de services et les destinataires d’indemnités.

(2)

Le professionnel doit veiller à ce que l’outil de filtrage, interne ou externe au professionnel, utilisé pour effectuer ces vérifications soit mis à jour sans délai lors de toute modification des listes officielles émises par les Nations Unies, l’Union européenne et les autorités compétentes luxembourgeoises en matière de sanctions financières. Le professionnel doit également veiller à ce que cet outil de filtrage intègre tous les États, personnes physiques et morales, entités et groupes visés. Si, eu égard à la taille et à la nature de ses activités et de sa clientèle, le professionnel ne recourt pas à un outil de filtrage, il devra effectuer les vérifications requises manuellement par rapport aux listes officielles émises par les Nations Unies, l’Union européenne et les autorités compétentes luxembourgeoises en matière de sanctions financières et devra documenter ces vérifications.

(3)

En cas de détection d’États, de personnes physiques ou morales, d’entités ou de groupes visés au présent article, et sans préjudice des obligations prévues à l’article 5 de la Loi et à l’article 8 du Règlement grand-ducal, le professionnel est tenu d’appliquer les mesures restrictives requises et d’informer sans délai les autorités compétentes en matière de sanctions financières. Copie de cette communication est à adresser en même temps au CAA.

Art. 32. Activités requérant une attention particulière

Dans le cadre de la vigilance constante, constituent notamment des activités requérant une attention particulière en vertu de l’article 3, paragraphe 7, de la Loi :

- les activités des clients dont l’acceptation a été soumise à un examen spécifique en vertu de la procédure d’acceptation des clients visée à l’article 9 du Règlement ;
- les contrats ayant pour sous-jacents des titres ou instruments non négociés sur un marché réglementé. Dans ce cas, le professionnel doit prendre les mesures nécessaires afin de savoir quelles sont la nature et l’étendue de sa participation dans ces sociétés et mettre en place, si sa participation lui permet d’exercer une influence dominante ou un contrôle sur ces sociétés, les procédures adéquates afin de pouvoir prendre connaissance de toute transaction envisagée par ces dernières et d’avoir une vue d’ensemble de leurs différents flux financiers.

Art. 33. Revue et tenue à jour des informations

(1)

Le devoir de vigilance constante inclut l’obligation de vérifier et, le cas échéant, de mettre à jour selon une fréquence déterminée par le professionnel en fonction de son évaluation des risques, les documents, données ou informations collectés lors de l’accomplissement des obligations de vigilance à l’égard de la clientèle, telles que précisées en particulier au chapitre 3 du Règlement. Conformément à l’article 1, paragraphe 4, du Règlement grand-ducal, la fréquence des mesures de vigilance à l’égard de la clientèle ne peut néanmoins pas excéder 7 ans.

(2)

Le professionnel doit être en mesure de prouver que l’étendue et la fréquence des mesures de vigilance à l’égard de la clientèle sont appropriées au vu des risques de blanchiment et de financement du terrorisme.

(3)

La vérification et la mise à jour des documents, données et informations doivent néanmoins toujours être faites sans délai dans les situations suivantes qualifiées de moments opportuns conformément à l’article 3, paragraphe 5, de la Loi et à l’article 1, paragraphe 4, du Règlement grand-ducal et ce, quelle que soit la fréquence déterminée par le professionnel conformément au paragraphe 1 er du présent article :

- une opération ou une transaction significative intervient en ce compris un rachat ou un versement complémentaire non programmés ;
- lors de la première opération ou changement intervenant sur un contrat inclus dans un transfert de portefeuille visé à l’article 12 du Règlement et ce, quelle que soit la nature de l’opération ou du changement effectué ;
- lorsque les normes relatives aux documents d’identification des clients changent substantiellement ;
- lorsque le professionnel s’aperçoit qu’il ne dispose pas d’informations adéquates sur un client existant ;
- lorsque le professionnel est tenu, en raison d’une obligation légale de contacter le client afin de réexaminer toute information pertinente en rapport avec le ou les bénéficiaires effectifs ou si cette obligation incombe au professionnel en application de la loi modifiée du 18 décembre 2015 relative à la Norme commune de déclaration (NCD).

(4)

Le professionnel est tenu de vérifier si les conditions ayant permis l’application de mesures de vigilance simplifiées aux clients sont encore à jour avant toute opération sur les contrats.

(5)

Lors de la revue et la mise à jour des informations relatives aux clients, mandataires et bénéficiaires effectifs, le professionnel doit notamment tenir compte d’informations provenant de sources fiables et indépendantes ainsi que de toute presse négative éventuelle à leur égard.

(6)

Des mesures internes de suivi doivent être arrêtées pour les cas pour lesquels le professionnel ne peut satisfaire son obligation de mise à jour de la documentation suivant les délais fixés en application de l’article 33(1) et (3) du Règlement.

Section 12

Exécution des mesures de vigilance par des tiers

Art. 34. Conditions d’exécution des mesures de vigilance par des tiers

(1)

L’intervention d’un tiers au sens de l’article 3-3 de la Loi est soumise aux conditions suivantes :

- le professionnel doit s’assurer, préalablement à l’intervention de celui-ci, qu’il répond à la qualité de tiers telle que précisée à l’article 3-3, paragraphe 1, de la Loi. La documentation ayant servi à la vérification de la qualité du tiers doit être conservée en conformité avec les dispositions de la Loi et du Règlement ;
- le tiers s’engage préalablement, par écrit, à remplir les obligations telles que précisées à l’article 3-3, paragraphe 2, de la Loi, nonobstant toute règle de confidentialité ou de secret professionnel applicable au tiers le cas échéant ;
- le tiers n’est pas établi dans un pays à haut risque, sauf s’il s’agit d’une succursale ou filiale détenue majoritairement par un professionnel établi dans l’Union européenne qui respecte intégralement les procédures à l’échelle du groupe.

(2)

La responsabilité quant au respect des dispositions de la Loi, du Règlement grand-ducal ainsi que du Règlement continue d’incomber au professionnel recourant au tiers.

Art. 35. Externalisation

(1)

Le contrat entre le professionnel et le tiers intervenant dans le cadre d’une relation d’externalisation (sous-traitance) telle que visée par l’article 3-3, paragraphe 5, de la Loi doit inclure, au minimum :

- une description détaillée des mesures de vigilance et procédures à mettre en œuvre, dans le respect de la Loi, du Règlement grand-ducal et du Règlement et, en particulier, des informations et documents à réclamer et à vérifier par le prestataire de service encore appelé tiers délégué ;
- les conditions relatives à la transmission des informations au professionnel, dont notamment la mise à disposition immédiate, sans opposition de règles de confidentialité ou de secret professionnel ou d’autres obstacles quelconques, des informations recueillies dans le cadre de l’accomplissement des obligations de vigilance à l’égard de la clientèle, et la transmission, sur demande et sans délai, d’une copie ou des originaux des documents probants obtenus à cet égard.

(2)

Les procédures internes du professionnel souhaitant recourir à des tiers dans le cadre d’une relation d’externalisation doivent contenir des dispositions détaillées sur les procédures à suivre en cas de recours à un tiers délégué (processus de sélection), ainsi que sur les critères relatifs déterminant le choix du tiers délégué. En particulier, le professionnel doit s’assurer que le tiers délégué a les ressources nécessaires pour effectuer l’ensemble des fonctions externalisées.

(2bis)

Une évaluation des risques par rapport aux fonctions externalisées doit avoir été réalisée avant la conclusion du contrat d’externalisation.

Les professionnels doivent effectuer un contrôle régulier du respect par le tiers délégué de ses engagements découlant du contrat. En fonction de l’approche basée sur les risques, le contrôle régulier vise le fait pour le professionnel qui externalise de se donner les moyens de tester (par exemple via échantillonnage) et de contrôler de manière régulière et ponctuelle (par exemple en effectuant des visites sur place) le respect des obligations qui incombent au prestataire de services. En ce qui concerne les données de ses clients, le professionnel et le CAA doivent avoir les droits d’accès aux systèmes/bases de données du tiers délégué.

(3)

La responsabilité quant au respect des dispositions de la Loi, du Règlement grand-ducal ainsi que du Règlement continue d’incomber entièrement au professionnel recourant au tiers délégué.

(4)

Le professionnel recourant à un tiers délégué doit s’assurer que les dispositions légales et réglementaires applicables au Luxembourg et relatives au secret professionnel et à la protection des données personnelles sont respectées.

Chapitre 4

Obligations d’organisation interne adéquate

Section 1

Politiques et procédures LBC/FT

Art. 36. Politiques et procédures au niveau du professionnel

(1)

Les procédures, politiques et mesures de contrôle interne telles que visées à l’article 4, paragraphe 1, de la Loi et à l’article 7, paragraphe 1, du Règlement grand-ducal doivent tenir compte des particularités du professionnel telles que, notamment, son activité, sa structure, sa taille, son organisation et ses ressources.

(2)

Les politiques et procédures LBC/FT du professionnel doivent viser toutes ses obligations professionnelles et doivent comprendre, le cas échéant, notamment :

- la politique d’acceptation des clients telle que prévue au chapitre 3, section 1, du Règlement ;
- le détail des procédures quant à l’identification, l’évaluation, la surveillance, la gestion et l’atténuation des risques de blanchiment ou de financement du terrorisme telles que visées au chapitre 2 du Règlement. Ces procédures doivent permettre de suivre l’évolution des risques identifiés, de les réévaluer régulièrement et d’identifier toute modification significative les affectant ou tout nouveau risque ;
- les procédures sur les dispositions à prévoir en cas de versement des prestations prévues à l‘article 23 du Règlement ;
- les dispositifs de gestion des risques spécifiques liés aux relations d’affaires ou aux opérations n’impliquant pas la présence physique des parties sans que d’autres garanties aient été mises ;
- les mesures destinées à empêcher l’utilisation abusive de produits ou la réalisation de transactions favorisant l’anonymat visées à l’article 3-2, paragraphe 6, de la Loi, notamment dans le domaine des technologies nouvelles ;
- la procédure d’acceptation et de suivi des relations d’affaires visées au chapitre 3, section 10 du Règlement ;
- les procédures à suivre en cas de recours à un tiers au sens de l’article 3-3 de la Loi ;
- les procédures à suivre en cas de recours à des tiers intervenant dans le cadre d’un contrat d’externalisation tel que visé à l’article 35 du Règlement ;
- les procédures à respecter afin de suivre l’évolution des relations d’affaires ainsi que des opérations effectuées pour les clients, en vue, notamment, de la détection d’opérations suspectes ;
- les procédures à suivre en cas de soupçon ou de motifs raisonnables de soupçon de blanchiment, d’infraction sous-jacente associée ou de financement du terrorisme ;
- les procédures d’embauche ainsi que le programme de formation et de sensibilisation du personnel tels que visés à la section 5 du présent chapitre ;
- la définition exacte des responsabilités respectives des diverses fonctions au sein du personnel en matière de LBC/FT, ainsi que la nomination du Compliance Officer et la désignation du Responsable du Respect ;
- la procédure permettant de signaler en interne les violations des obligations professionnelles en matière de lutte contre le blanchiment et contre le financement du terrorisme par une voie spécifique, indépendante et anonyme, tel que visée à l’article 4, paragraphe 4, de la Loi ;
- les procédures en matière de mesures restrictives financières.

(3)

Les politiques et procédures LBC/FT doivent faire l’objet d’un contrôle et d’une revue réguliers par le Compliance Officer en vue de les adapter, au besoin, à l’évolution des activités, de la clientèle et des normes et mesures en matière de LBC/FT. Tout changement des procédures LBC/FT doit être approuvé par la direction, conformément à l’article 5, paragraphe 1, du Règlement.

Art. 36bis. Politiques et procédures à l’échelle du groupe

(1)

En vue du respect de l’article 4-1, de la Loi, les professionnels mettent en œuvre une politique et des procédures LBC/FT à l’échelle du groupe concernant la lutte contre le blanchiment et contre le financement du terrorisme et comprenant notamment des politiques de protection de données, ainsi que des politiques et des procédures relatives au partage des informations au sein du groupe aux fins de la lutte contre le blanchiment et contre le financement du terrorisme (les « Politiques Groupe »). Les professionnels coordonnent les Politiques Groupe ainsi que leur mise en œuvre au niveau du groupe avec leurs succursales et filiales au Luxembourg et à l’étranger. Les Politiques Groupe incluent les politiques, contrôles, procédures et garanties mentionnés à l’article 4-1, paragraphe 1, de la Loi en ce compris les politiques, contrôles et procédures mis en place en vertu du Règlement délégué (UE) 2019/758 de la Commission du 31 janvier 2019 complétant la Directive (UE) 2015/849 du Parlement européen et du Conseil en ce qui concerne les normes techniques de réglementation en précisant les actions que doivent au minimum engager les établissements de crédit et les établissements financiers et le type de mesures supplémentaires qu’ils doivent prendre pour atténuer les risques de blanchiment de capitaux et de financement du terrorisme dans certains pays tiers (le «  Règlement délégué (UE) 2019/758 »).

(2)

Si le droit d’un pays ne permet pas de mettre en œuvre des Politiques Groupe, les professionnels prennent des mesures supplémentaires et veillent à ce que leurs succursales et leurs filiales détenues majoritairement dans ce pays appliquent des mesures supplémentaires pour traiter efficacement le risque de blanchiment et de financement du terrorisme. À cet égard, les professionnels tiennent également compte des dispositions prévues au Règlement délégué (UE) 2019/758 et tout autre règlement émis à cet égard. Ils prévoient notamment des procédures de communication au CAA en cas d’interdiction ou de restriction d’applications de certaines mesures et respectent les délais de communication prévus par ce Règlement.

(3)

Les Politiques Groupe doivent faire l’objet d’un contrôle et d’une revue réguliers par le Compliance Officer en vue de les adapter, au besoin, à l’évolution des activités, de la clientèle et des normes et mesures en matière de LBC/FT. Tout changement des Politiques Groupe doit être approuvé par la direction, conformément à l’article 5, paragraphe 1, du Règlement.

Section 2

Dispositif de surveillance des relations d’affaires, des opérations et des transactions

Art. 37. Dispositif de surveillance des relations d’affaires, des opérations et des transactions

(1)

Les professionnels doivent disposer de procédures et mettre en place des mécanismes de contrôle leur permettant, lors de l’acceptation des clients et du suivi des relations d’affaires, de détecter notamment :

- les personnes telles que visées aux articles 28, 29 et 31 du Règlement ;
- les fonds en provenance ou à destination d’États, de personnes physiques ou morales, d’entités ou de groupes tels que visés à l’article 31 du Règlement, ou de pays à haut risque tels que visés à l’article 29 du Règlement ;
- les opérations et transactions complexes ou inhabituelles telles que visées à l’article 30 du Règlement.

(2)

Sans préjudice des dispositions de l’article 31, ce dispositif de surveillance doit couvrir l’intégralité des clients et de leurs opérations et doit viser tant les clients, les mandataires et bénéficiaires effectifs que, les bénéficiaires des contrats d’assurances ou de réassurances. Il doit tenir compte des risques identifiés par le professionnel pour ce qui le concerne en fonction, notamment, des caractéristiques de son activité et de sa clientèle. Il doit être automatisé, sauf si le professionnel peut démontrer que le volume et la nature des clients et des opérations à surveiller ne requièrent pas une telle automatisation.

(3)

Les recherches de détection effectuées à l’aide du dispositif de surveillance doivent être dûment documentées, y compris dans les hypothèses où elles ne donnent pas de résultats positifs.

(4)

Les opérations ou personnes détectées, ainsi que les critères ayant conduit à leur détection, doivent faire l’objet de rapports écrits. Ces rapports doivent être transmis au Compliance Officer aux fins requises, notamment, au vu du respect de l’article 5 de la Loi. Le professionnel doit préciser par écrit la procédure relative à la transmission des rapports écrits au Compliance Officer, incluant les délais de transmission requis.

(5)

Le dispositif de surveillance doit permettre au professionnel de prendre rapidement les mesures requises en cas de détection d’une activité ou opération suspecte, le cas échéant, de manière automatique. Le Compliance Officer est seul compétent pour décider de l’application et de l’envergure de ces mesures ainsi que de leur levée, le cas échéant, en concertation avec le Responsable du Respect ou la direction.

(6)

Un dispositif de surveillance adéquat comprend une organisation interne appropriée pour surveiller l’exigibilité des prestations d’assurance et y identifier les contrats d’assurance susceptibles de tomber en déshérence.

(7)

Le dispositif de surveillance doit faire l’objet d’une validation initiale par le Responsable du Respect et d’un contrôle régulier par le Compliance Officer en vue de l’adapter, au besoin, à l’évolution des activités, de la clientèle et des normes et mesures en matière de LBC/FT.

Section 3

Le Responsable du Respect et le Compliance Officer

Art. 38. Le Responsable du Respect et le Compliance Officer

(1)

En application de l’article 4, paragraphe 1, alinéa 4, de la Loi, les professionnels désignent un Responsable du Respect au niveau de la direction.

(1bis)

En application des articles 4, paragraphe 1, alinéa 2, point a) et 5, paragraphe 1, de la Loi, et en fonction de leurs activités, de leur taille et de leur organisation, les professionnels doivent également nommer un Compliance Officer qui est responsable du contrôle du respect des obligations de la LBC/FT.

À défaut de nomination d’un Compliance Officer, le Responsable du Respect peut également être désigné pour assumer la fonction de Compliance Officer.

(2)

Le Responsable du Respect et le Compliance Officer désignés conformément aux paragraphes 1 et 1 bis ci-dessus, ainsi que tout changement relatif à ces fonctions, doivent être communiqués au préalable au CAA selon les formes et modalités déterminées par celui-ci.

(3)

Le Responsable du Respect doit avoir une connaissance suffisante de l’exposition du professionnel au risque de blanchiment et de financement du terrorisme.

(4)

Le Compliance Officer doit disposer de l’expérience professionnelle, de la connaissance du cadre légal et réglementaire luxembourgeois en matière de LBC/FT, du niveau hiérarchique approprié et des pouvoirs au sein du professionnel (y compris le pouvoir d’accès en temps voulu aux données d’identification des clients et à d’autres renseignements, informations et documents relevant des mesures de vigilance, aux pièces relatives aux transactions et aux autres renseignements pertinents), ainsi que de la disponibilité qui sont nécessaires à l’exercice effectif et autonome de ses fonctions. Le Compliance Officer doit assurer, par sa présence physique régulière au Luxembourg, une gestion efficace et permanente de sa fonction.

Art. 39. Délégation des fonctions du Compliance Officer

Sans préjudice de sa responsabilité, le Compliance Officer peut déléguer l’exercice de ses fonctions à un ou plusieurs employés du professionnel, à condition que ces derniers satisfassent aux critères de l’article 38, paragraphe 4, du Règlement.

Art. 40. Obligations du Compliance Officer

(1)

Le Compliance Officer met en application la politique et les procédures LBC/FT du professionnel et dispose du pouvoir de proposer, de sa propre initiative, à la direction effective ou la direction toutes mesures nécessaires ou utiles à cet effet, en ce compris la libération des moyens requis.

(2)

Si le professionnel est la société mère du groupe, le Compliance Officer contrôle le respect des obligations professionnelles applicables aux succursales et filiales au Luxembourg et à l’étranger et ce, le cas échéant, en concertation avec les compliance officers nommés au niveau des succursales et filiales susmentionnées. À cette fin, il analyse notamment la synthèse de tous les rapports de mission d’audit et, le cas échéant, de la fonction compliance de ces sociétés que le professionnel doit obtenir.

(3)

Si le professionnel fait partie d’un groupe et n’est pas la société mère de ce groupe, le Compliance Officer veille au respect par le professionnel des politiques, procédures et mesures mises en place à l’échelle du groupe concernant notamment la protection des données et le partage des informations au sein du groupe aux fins de la lutte contre le blanchiment et contre le financement du terrorisme, et ce, conformément aux dispositions légales en vigueur au Luxembourg. Le Compliance Officer contrôle également le respect des obligations professionnelles applicables aux succursales et filiales détenues majoritairement par le professionnel. À cette fin, il analyse notamment la synthèse de tous les rapports de mission d’audit et, le cas échéant, de la fonction compliance de ces sociétés que le professionnel doit obtenir.

(4)

Il met en place et veille à la réalisation du programme de formation et à la sensibilisation du personnel visées à l’article 44, paragraphe 2, du Règlement.

(5)

Le Compliance Officer est la personne de contact privilégiée des autorités compétentes en matière de LBC/FT pour toutes questions relatives à la LBC/FT. Il est également en charge de la transmission de toute information ou déclaration auprès desdites autorités.

(6)

Le respect de la politique LBC/FT doit faire l’objet de contrôles et de vérifications réguliers, à une fréquence déterminée en fonction des risques de blanchiment et de financement du terrorisme auxquels le professionnel est exposé. Le Compliance Officer rapporte par écrit régulièrement et si nécessaire sur base ad hoc au Responsable du Respect et à la direction. Ces rapports portent sur le suivi des recommandations, des problèmes, déficiences et irrégularités relevés par le passé ainsi que sur les nouveaux problèmes, déficiences et irrégularités identifiés. Chaque rapport spécifie les risques y liés ainsi que leur degré de gravité (mesure de l’impact) et propose des mesures correctrices, de même qu’en règle générale une prise de position des personnes concernées. Ces rapports doivent permettre d’évaluer l’ampleur des soupçons de blanchiment ou de financement du terrorisme qui ont été détectés, et d’émettre un jugement sur l’adéquation de la politique LBC/FT et de la collaboration des services du professionnel à la LBC/FT. À cet égard, le Compliance Officer doit prendre en compte, notamment, les rapports écrits qui lui sont transmis en vertu de l’article 37, paragraphe 4, du Règlement.

(7)

Le Compliance Officer prépare au moins une fois par an un rapport de synthèse sur ses activités et son fonctionnement (y inclus les recommandations, problèmes, déficiences et irrégularités majeurs). Ce rapport est transmis au Responsable du Respect et soumis pour approbation à la direction, et, le cas échéant, à ses comités spécialisés. Le rapport de synthèse doit être tenu à la disposition du CAA sur simple demande et ce dès le sixième mois après la fin de l’exercice social.

Art. 41. Cumul de fonctions

(1)

Le cumul de la fonction de Compliance Officer avec une ou plusieurs autres fonctions ne doit pas mettre en cause l’indépendance, l’objectivité, et l’autonomie de décision du Compliance Officer. Sa charge de travail doit être adaptée afin de ne pas compromettre l’efficacité du dispositif LBC/FT.

(2)

Le cumul de la fonction de Responsable du Respect avec une ou plusieurs autres fonctions ne doit pas mettre en cause son indépendance et son objectivité.

Section 4

Contrôle exercé par l’audit interne

Art. 42. Contrôle exercé par l’audit interne

(1)

Le contrôle de la politique et des procédures LBC/FT doit faire partie intégrante des missions de la fonction d’audit interne du professionnel, pour autant que celui-ci dispose d’une telle fonction.

(2)

L’audit interne doit tester et évaluer de manière indépendante les procédures, politiques, et mesures de contrôle et rendre compte à la direction (ou à ses comités spécialisés) en lui présentant au moins une fois par an un rapport de synthèse sur le respect de la conformité à la politique et aux procédures LBC/FT. Il doit faire preuve de diligence en veillant à ce que ses recommandations ou mesures correctrices soient suivies d’effet.

Section 5

Embauche, formation et sensibilisation du personnel

Art. 43. Procédures d’embauche du personnel

Les professionnels mettent en place des procédures d’embauche pour l’ensemble du personnel et plus particulièrement pour le Compliance Officer et le Responsable du Respect visant à assurer que tout membre du personnel réponde à des critères d’honorabilité et d’expérience adéquates en fonction des risques de blanchiment et de financement du terrorisme liés aux tâches et fonctions à exercer. En particulier, pour l’embauche de personnes relevant de la direction ainsi que pour le Compliance Officer et le Responsable du Respect, des informations devront être obtenues quant à l’éventuel passé judiciaire des personnes concernées, en requérant notamment de la personne concernée un extrait du casier judiciaire ou un document équivalent.

Art. 44. Formation et sensibilisation du personnel

(1)

Sans préjudice des exigences de formation visées à l’article 39 du Règlement du Commissariat aux Assurances n° 19/01 du 26 février 2019 relatif à la distribution d’assurances et de réassurances, les mesures de formation continue et de sensibilisation prises par le professionnel en vertu de l’article 4 paragraphe 2, de la Loi concernent l’ensemble du personnel, en ce compris les membres de la direction et de la direction effective. Ces mesures doivent être adaptées au besoin du personnel.

(2)

Chaque professionnel est tenu de disposer d’un programme de formation continue et de sensibilisation pour l’ensemble de son personnel répondant à des critères qualitatifs élevés et dont le contenu et le calendrier tiennent compte des nécessités spécifiques du professionnel. Ce programme, ainsi que sa réalisation, doivent être documentés par écrit. Le programme doit tenir compte de l’évolution des techniques du blanchiment et de financement du terrorisme et doit être adapté lors d’un changement des exigences légales ou réglementaires en la matière.

Le programme de formation et de sensibilisation du personnel doit comporter, notamment :

- pour le personnel nouvellement recruté, dès son embauche, la participation à une formation interne ou externe de base, le sensibilisant à la politique de LBC/FT du professionnel ainsi qu’aux exigences légales et réglementaires en la matière ;
- pour l’ensemble du personnel, des formations internes ou externes comportant des explications claires sur les exigences légales et réglementaires en matière de LBC/FT en ce compris les obligations professionnelles, les exigences applicables en matière de protection des données et sur la politique LBC/FT du professionnel et ce, en particulier si cette dernière a fait l’objet de modifications ;
- pour les membres du personnel en contact direct avec la clientèle ou dont les tâches les exposent au risque d’être confrontés à des tentatives de blanchiment ou de financement du terrorisme ou dont les tâches consistent directement ou indirectement dans la LBC/FT, outre les formations dispensées à l’ensemble du personnel, des formations continues visant à les tenir informés des nouvelles évolutions, y compris des informations sur les techniques, méthodes et tendances de blanchiment et de financement du terrorisme et à les aider à reconnaître les opérations susceptibles d’être liées au blanchiment ou au financement du terrorisme et à les instruire à la manière de procéder en pareil cas ;
- des réunions d’information régulières pour le personnel concerné afin de le tenir au courant des évolutions quant aux techniques, méthodes et tendances de blanchiment et de financement du terrorisme ainsi qu’aux règles et procédures préventives à respecter en la matière ;
- la désignation d’une ou plusieurs personnes de contact pour le personnel, compétentes et disponibles pour répondre à toute question ayant trait au blanchiment ou au financement du terrorisme, et pouvant porter, notamment, sur tous les aspects des lois et obligations en matière de LBC/FT, sur les procédures internes, les devoirs de vigilance auprès de la clientèle et de déclaration d’opérations suspectes ;
- la diffusion périodique d’une documentation de LBC/FT, citant notamment des exemples d’opérations de blanchiment ou de financement du terrorisme.

(3)

Les professionnels prennent les mesures nécessaires afin que le CAA puisse avoir accès aux supports des formations internes et externes et ce, indépendamment du format choisi pour ces formations.

(4)

Dans la mesure où les professionnels reprennent un programme de formation et de sensibilisation élaboré à l’étranger, ils sont tenus d’adapter ce programme aux normes légales et réglementaires applicables au Luxembourg et à leurs activités spécifiques.

Chapitre 5

Obligations de coopération avec les autorités

Art. 45. Obligations et moyens de coopération avec les autorités

(1)

En vertu de l’article 4, paragraphe 3, et de l’article 5, paragraphe 1, de la Loi et de l’article 8, paragraphes 3 et 4, du Règlement grand-ducal, les professionnels doivent être en mesure de répondre rapidement et de façon complète aux demandes d’information de la part des autorités luxembourgeoises responsables de la LBC/FT, et notamment celles tendant à déterminer s’ils entretiennent ou ont entretenu des relations d’affaires ou s’ils effectuent ou ont effectué des opérations en relation avec des personnes données y compris celles visées aux articles 29 et 31 du Règlement. Cette obligation de coopération ne cesse pas avec la fin de la relation d’affaires ou de l’opération.

(2)

Afin d’être en mesure de se conformer aux exigences du précédent paragraphe, les professionnels prennent les mesures nécessaires pour s’enregistrer auprès de l’outil informatique mis en place par la CRF afin de permettre aux professionnels d’effectuer les déclarations d’opérations suspectes.

Art. 46. Étendue des obligations de coopération, mise en œuvre et suivi

(1)

L’obligation d’informer sans délai la CRF, telle que prévue à l’article 5, paragraphe 1, point a), de la Loi, couvre également le cas où le professionnel est entré en contact avec une personne physique ou morale, ou construction juridique sans qu’une relation d’affaires ait été nouée ou qu’une opération ait été effectuée, pour autant qu’il y a des soupçons ou des motifs raisonnables de soupçon de blanchiment, d’infraction sous-jacente associée ou de financement du terrorisme.

(2)

Le professionnel doit se donner les moyens requis en termes de procédures et d’organisation de la fonction du Compliance Officer permettant de procéder à une analyse des rapports qui lui sont transmis et de déterminer s’il y a lieu de procéder à la communication d’un fait ou d’une transaction à la CRF conformément à l’article 5, paragraphe 1, point a), de la Loi. Les procédures doivent prévoir les conditions, les délais et les étapes de la communication des rapports par le chargé de clientèle au Compliance Officer. L’analyse et la décision en résultant doivent être conservées par écrit et tenues à la disposition des autorités compétentes.

(3)

Sans préjudice des obligations prévues à l’article 5, paragraphe 3, de la Loi, une relation d’affaires qui a fait l’objet d’une déclaration de soupçon auprès de la CRF, doit être suivie par le professionnel avec une vigilance accrue et, le cas échéant, en ligne avec les instructions de la CRF. En cas d’indices nouveaux, les professionnels procèdent à une déclaration d’opérations suspectes complémentaire.

Chapitre 6

Le contrôle par le réviseur d’entreprises agréé

Art. 47. Le contrôle par le réviseur d’entreprises agréé

(1)

Le contrôle des comptes annuels de toute entreprise d’assurance ou de réassurance par le réviseur d’entreprises agréé doit porter également sur le respect des obligations et dispositions légales et réglementaires de LBC/FT. À cet égard, le réviseur d’entreprises agréé procède notamment à des tests par échantillonnage, dont il décrira la méthodologie et dont il commente les résultats dans un rapport spécial.

(2)

Le rapport spécial du réviseur doit comporter, notamment :

- la description de la politique LBC/FT mise en place par l’entreprise en vue de la prévention du blanchiment et du financement du terrorisme, la vérification de sa conformité aux dispositions des articles 301 et 302 de la loi sur le secteur des assurances, de la Loi, du Règlement grand-ducal, des règlements et des lettres circulaires du CAA en matière de LBC/FT, et le contrôle de leur bonne application ;
- l’appréciation de l’analyse faite par l’entreprise des risques de blanchiment et de financement du terrorisme auxquels elle est exposée. Le réviseur d’entreprises agréé doit vérifier si les procédures, infrastructures et contrôles mis en place, ainsi que l’étendue des mesures prises en matière de LBC/FT, sont appropriés face aux risques de blanchiment et de financement du terrorisme auxquels l’entreprise est exposée, notamment par ses activités, la nature de sa clientèle et les produits et services offerts ;
- une déclaration sur la réalisation d’un contrôle régulier du respect de la politique LBC/FT de l’entreprise par la fonction audit interne et le Compliance Officer ;
- la vérification des mesures de formation et de sensibilisation du personnel en matière de blanchiment et de financement du terrorisme, et en particulier en ce qui concerne la détection des opérations de blanchiment et de financement du terrorisme ;
- un historique statistique des opérations suspectes détectées, renseignant sur le nombre de déclarations d’opérations suspectes faites par l’entreprise à la CRF ainsi que le montant total des fonds impliqués.

(3)

Le contrôle annuel doit englober les succursales et filiales détenues majoritairement par l’entreprise à l’étranger. Il doit couvrir, notamment, le respect par les succursales et filiales détenues majoritairement des dispositions applicables en matière de prévention du blanchiment et du financement du terrorisme et doit comporter, à cet égard :

- une analyse des risques encourus par les succursales et filiales détenues majoritairement en matière de blanchiment et de financement du terrorisme ;
- une description et une appréciation de la gestion des risques dans les succursales et filiales détenues majoritairement ;
- la vérification de l’implémentation et du respect de la politique LBC/FT de l’entreprise dans les succursales ou filiales détenues majoritairement.

Art. 48. Disposition abrogatoire

Le Règlement modifié du Commissariat aux Assurances N° 13/01 du 23 décembre 2013 relatif à la lutte contre le blanchiment et contre le financement du terrorisme est abrogé.

Art. 49. Entrée en vigueur 

Le Règlement entre en vigueur le lendemain de sa publication au Journal officiel du Grand-Duché de Luxembourg.

Luxembourg, le 30 juillet 2020.

LE COMMISSARIAT AUX ASSURANCES,

Claude WIRION
Directeur

Annick FELTEN
Membre de la Direction

Yves BAUSTERT
Membre de la Direction


Retour
haut de page