Règlement CSSF N° 12-02 du 14 décembre 2012 relatif à la lutte contre le blanchiment et contre le financement du terrorisme

Adapter la taille du texte :

COMMISSION DE SURVEILLANCE DU SECTEUR FINANCIER – Règlement CSSF N° 12-02 du 14 décembre 2012 relatif à la lutte contre le blanchiment et contre le financement du terrorisme.


Chapitre 1. Définitions
Chapitre 2. Champ d'application
Chapitre 3. Approche fondée sur le risque
Section 1. Evaluation des risques
Section 2. Gestion et atténuation des risques
Chapitre 4. Obligations de vigilance à l'égard de la clientèle
Section 1. Acceptation d'un nouveau client
Section 2. Moment de l'identification et de la vérification de l'identité
Sous-section 1. Ouverture d'un compte avant l'achèvement des mesures de vérification de l'identité
Sous-section 2. Ouverture d'un compte pour une société en voie de formation
Sous-section 3. Transactions conclues à titre occasionnel
Sous-section 4. Virements de fonds au sens du Règlement (CE) 1781/2006
Section 3. Mesures d'identification et de vérification de l'identité à l'égard des clients
Sous-section 1. Identification
Sous-section 2. Vérification de l'identité
Section 4. Mesures d'identification et de vérification de l'identité à l'égard des mandataires des clients
Section 5. Mesures d'identification et de vérification de l'identité à l'égard des bénéficiaires effectifs
Section 6. Obtention d'informations sur l'objet et la nature envisagée de la relation d'affaires
Section 7. Obligation de conservation des documents et informations
Section 8. Obligations renforcées de vigilance à l'égard de la clientèle
Sous-section 1. Mesures de vigilance renforcées
Sous-section 2. Entrée en relation d'affaires à distance
Sous-section 3. Relation transfrontalière de correspondant bancaire
Sous-section 4. Personnes politiquement exposées
Sous-section 5. Pays ou territoires qui n'appliquent pas ou appliquent insuffisamment les mesures de LBC/FT
Section 9. La vigilance constante
Sous-section 1. Détection des opérations complexes et des transactions inhabituelles
Sous-section 2. Détection des personnes, entités et groupes visés par des interdictions ou mesures restrictives en matière financière
Sous-section 3. Activités requérant une attention particulière
Sous-section 4. Tenue à jour des informations
Section 10. Exécution des mesures de vigilance par des tiers
Sous-section 1. Tiers introducteurs
Sous-section 2. Externalisation
Chapitre 5. Obligations d'organisation interne adéquate
Section 1. Politique LBC/FT
Section 2. Dispositif de surveillance des relations d'affaires et des transactions
Section 3. Le ou les responsables du contrôle de la LBC/FT
Section 4. Contrôle exercé par l'audit interne
Section 5. Embauche, formation et sensibilisation du personnel
Chapitre 6. Obligations de coopération avec les autorités
Chapitre 7. Le contrôle par le réviseur d'entreprises agréé

La Direction de la Commission de Surveillance du Secteur Financier,

Vu l'article 108bis de la Constitution;

Vu la loi du 23 décembre 1998 portant création d'une commission de surveillance du secteur financier et notamment son article 9, paragraphe 2;

Vu la loi du 12 novembre 2004 relative à la lutte contre le blanchiment et contre le financement du terrorisme et le règlement grand-ducal du 1er février 2010 portant précision de certaines dispositions de ladite loi;

Vu l'avis du Comité consultatif de la réglementation prudentielle;

Arrête:

Chapitre 1. Définitions

Art. 1er.

(1)

Pour l'application du présent règlement, on entend par:

«CRF» la cellule de renseignement financier du parquet auprès du Tribunal d'arrondissement de Luxembourg.

«CSSF» la Commission de Surveillance du Secteur Financier.

«Directive 2005/60/CE» la directive 2005/60/CE du 26 octobre 2005 relative à l'utilisation du système financier aux fins de blanchiment et de financement du terrorisme.

«direction» les personnes qui ont une influence réelle sur la conduite générale des activités du professionnel.

«direction autorisée» les personnes chargées de la gestion du professionnel, agréées par la CSSF et visées comme «haute direction» dans le Règlement grand-ducal.

«GAFI» le Groupe d'Action Financière.

«LBC/FT» la lutte contre le blanchiment et contre le financement du terrorisme.

«Loi» la loi du 12 novembre 2004 relative à la lutte contre le blanchiment et contre le financement du terrorisme.

«loi du 27 octobre 2010» la loi du 27 octobre 2010 relative à la mise en oeuvre de résolutions du Conseil de Sécurité des Nations Unies et d'actes adoptés par l'Union européenne comportant des interdictions et mesures restrictives en matière financière à l'encontre de certains personnes, entités et groupes dans le cadre de la lutte contre le financement du terrorisme.

«obligations professionnelles» les obligations incombant aux professionnels en matière de LBC/FT.

«professionnels» les professionnels visés au chapitre 2 du présent règlement.

«Règlement (CE) 1781/2006» le règlement (CE) n° 1781/2006 du Parlement européen et du Conseil du 15 novembre 2006 relatif aux informations concernant le donneur d'ordre accompagnant les virements de fonds.

«Règlement grand-ducal» le règlement grand-ducal du 1er février 2010 portant précision de certaines dispositions de la Loi.

(2)

Les termes qui ne sont pas autrement définis au présent article sont réputés avoir la signification qui leur est attribuée, le cas échéant, dans la Loi ou le Règlement grand-ducal.

Chapitre 2. Champ d'application

Art. 2.

(1)

Les dispositions du présent règlement sont applicables aux professionnels qui sont visés à l'article 2 de la Loi et qui sont soumis à la surveillance de la CSSF.

(2)

Les dispositions de l'article 2 paragraphe 2 de la Loi, relatives à l'application de mesures au moins équivalentes dans les succursales et filiales à l'étranger, sont applicables pour l'application du présent règlement.

Art. 3.

Lorsque des parts ou actions d'un organisme de placement collectif ou d'une société d'investissement en capital à risque sont souscrites par un intermédiaire agissant pour le compte de ses clients, l'organisme de placement collectif, sa société de gestion, la société d'investissement en capital à risque ou, le cas échéant, le mandataire respectif desdits professionnels, doit mettre en oeuvre des mesures de vigilance renforcées à l'égard de cet intermédiaire appliquées mutatis mutandis suivant les termes de l'article 3-2 paragraphe 3 de la Loi, de l'article 3 paragraphe 3 du Règlement grand-ducal ainsi que de l'article 28 du présent règlement pour s'assurer que toutes les obligations découlant de la Loi, du Règlement grand-ducal et du présent règlement ou des obligations au moins équivalentes soient respectées.

Chapitre 3. Approche fondée sur le risque
Section 1. Evaluation des risques

Art. 4.

(1)

En vertu de l'article 3 paragraphe 3 de la Loi, les professionnels procèdent à l'identification et à une évaluation des risques de blanchiment et de financement du terrorisme auxquels ils sont exposés. La nature et l'étendue de cette évaluation des risques doivent être adaptées à la nature et au volume de leur activité commerciale.

(2)

Cette évaluation des risques comprend également l'identification et l'évaluation des risques de blanchiment ou de financement du terrorisme pouvant résulter (i) du développement de nouveaux produits et de nouvelles pratiques commerciales, y compris de nouveaux mécanismes de distribution, et (ii) de l'utilisation de technologies nouvelles ou en développement en lien avec de nouveaux produits ou des produits préexistants. Cette évaluation du risque doit avoir lieu avant le lancement des nouveaux produits ou des nouvelles pratiques commerciales ou avant l'utilisation de technologies nouvelles ou en développement.

Art. 5.

(1)

Pour les besoins de l'article 3 paragraphe 3 de la Loi, les professionnels classent l'ensemble de leurs clients selon différents niveaux de risque par rapport au blanchiment et au financement du terrorisme.

En dehors des cas où le niveau de risque est à considérer comme élevé en vertu de la Loi ou du Règlement grand-ducal, ce niveau est évalué suivant une combinaison cohérente de facteurs de risque définis par chaque professionnel en fonction de l'activité qu'il exerce et qui sont inhérents aux catégories de risques suivants:

clients;
pays ou zones géographiques;
produits, services, transactions ou canaux de distribution et modalités de commercialisation.

(2)

Lors de l'évaluation du niveau de risque, les professionnels doivent prendre en compte les variables de risques liées aux catégories de risques susmentionnées. Ces variables, prises en compte de manière individuelle ou combinée, peuvent augmenter ou diminuer le risque potentiel de blanchiment ou de financement du terrorisme. Ces variables peuvent notamment être les suivantes:

L'objet d'un compte ou d'une relation d'affaires.
Le niveau d'actifs à déposer par un client ou le volume des transactions attendues ou effectuées.
La régularité ou la durée de la relation d'affaires.

(3)

L'évaluation du niveau de risque peut tenir compte des situations visées à l'article 3-1 de la Loi. Elle ne doit en aucun cas permettre de déroger à l'application des mesures de vigilance renforcées dans les cas prévus par la Loi ou le Règlement grand-ducal.

(4)

L'évaluation du niveau de risque à attribuer à un client doit être préalable à l'acceptation du client par le professionnel. Lors du suivi de la relation d'affaires, le professionnel veille à l'évolution des risques et adapte son évaluation en fonction de toute modification significative les affectant ou de tout nouveau risque.

(5)

Les professionnels doivent disposer de mécanismes adaptés pour communiquer les informations sur leur évaluation des risques à la CSSF.

Section 2. Gestion et atténuation des risques

Art. 6.

(1)

Les professionnels doivent disposer de politiques, de contrôles et de procédures leur permettant de gérer et d'atténuer efficacement les risques de blanchiment et de financement du terrorisme auxquels ils sont exposés.

Ces politiques, contrôles et procédures doivent être approuvés par la direction autorisée et, en ce qui concerne les politiques et contrôles des établissements de crédit et des entreprises d'investissement, également par le conseil d'administration.

(2)

Conformément à l'article 3 paragraphe 3 de la Loi les professionnels déterminent l'étendue des mesures de vigilance énoncées à l'article 3 paragraphe 2 de la Loi en fonction du niveau de risque attribué à chaque client conformément à la section 1 du présent chapitre. Lorsque des mesures de vigilance renforcées sont requises en vertu de la Loi ou du Règlement grand-ducal, toutes ces mesures doivent être appliquées, mais l'étendue de celles-ci peut varier en fonction du niveau spécifique de risque déterminé par le professionnel.

(3)

L'adaptation de l'étendue des mesures de vigilance au niveau de risque s'effectuera dès le stade de l'identification et de la vérification de l'identité au sens de l'article 3 paragraphe 2 points a) à c) de la Loi et sera continuée par la suite, dans le cadre de la vigilance constante au sens de l'article 3 paragraphe 2 point d) de la Loi.

Art. 7.

(1)

Pour les besoins de l'application des articles 3-1 et 3-3 de la Loi et des articles 4 et 5 du présent règlement, il appartient à chaque professionnel d'apprécier si un Etat membre ou un pays tiers imposent des obligations équivalentes à celles prévues par la Loi ou la directive 2005/60/CE en fonction des circonstances particulières de l'espèce. Les raisons menant à la conclusion qu'un Etat membre ou un pays tiers impose des obligations équivalentes doivent être documentées au moment de la prise de décision et doivent se baser sur des informations pertinentes et à jour. Les obligations imposées par un Etat membre sont présumées être équivalentes, excepté dans le cas où des informations pertinentes laissent à penser que cette présomption ne peut pas être maintenue. La conclusion que des obligations sont équivalentes doit régulièrement faire l'objet d'une révision, notamment lorsque de nouvelles informations pertinentes sont disponibles sur le pays concerné.

(2)

La conclusion qu'un Etat membre ou un pays tiers impose des obligations équivalentes à celles prévues par la Loi ou la directive 2005/60/CE ne dispense pas le professionnel d'effectuer une évaluation des risques conformément au présent chapitre lors de l'acceptation du client et ne dispense notamment pas le professionnel de l'obligation d'appliquer des mesures de vigilance renforcées dans les situations qui par leur nature peuvent présenter un risque élevé de blanchiment ou de financement du terrorisme.

Chapitre 4. Obligations de vigilance à l'égard de la clientèle
Section 1. Acceptation d'un nouveau client

Art. 8.

Les professionnels arrêtent et mettent en oeuvre une politique d'acceptation des clients appropriée aux activités qu'ils exercent, permettant de soumettre l'entrée en relation d'affaires avec les clients à une évaluation préalable des risques telle que prévue à la section 1 du chapitre 3 du présent règlement.

Art. 9.

Sans préjudice des obligations prévues par l'article 3-2 paragraphes 3 et 4 de la Loi et par l'article 3 paragraphes 3 et 4 du Règlement grand-ducal, l'acceptation d'un nouveau client doit être soumise pour autorisation écrite à un supérieur ou à un organe du professionnel spécifiquement habilité à cet effet en prévoyant un niveau hiérarchique de décision adéquat ainsi que, le cas échéant, l'intervention du responsable du contrôle de la LBC/FT pour tenir compte du niveau de risque.

Art. 10.

(1)

La politique d'acceptation des clients des professionnels doit prévoir un examen spécifique pour l'acceptation des clients susceptibles de présenter des niveaux élevés de risque de blanchiment ou de financement du terrorisme.

(2)

L'acceptation d'un client qui sollicite l'ouverture d'un compte numéroté tel que visé à l'article 5 du Règlement grand-ducal est subordonnée à la justification par celui-ci de la nécessité d'un tel compte. Cette justification doit être consignée par écrit.

Art. 11.

(1)

La politique d'acceptation des clients doit exiger la documentation de toute entrée en contact, quelle que soit sa forme, et doit prévoir, notamment, un questionnaire client adapté à la nature du contact et de la relation d'affaires.

(2)

La politique d'acceptation des clients doit également prévoir les procédures à suivre lors d'un soupçon ou indice de blanchiment ou de financement du terrorisme en cas de non-aboutissement d'une entrée en contact avec un client potentiel. Les raisons d'un refus de la part du client ou du professionnel de nouer une relation d'affaires ou d'effectuer une transaction doivent être documentées, et ce, même si le refus de la part du professionnel ne découle pas de la constatation d'un indice de blanchiment ou de financement du terrorisme.

Section 2. Moment de l'identification et de la vérification de l'identité
Sous-section 1. Ouverture d'un compte avant l'achèvement des mesures de vérification de l'identité

Art. 12.

En conformité avec l'alinéa 4 de l'article 3 paragraphe 4 de la Loi qui déroge aux alinéas 1 et 2 de l'article 3 paragraphe 4 de la Loi, les professionnels peuvent ouvrir un compte avant que l'identité des personnes concernées ait pu être vérifiée conformément à l'article 3 paragraphe 2 de la Loi, pour autant que les conditions suivantes soient réunies:

le risque de blanchiment et de financement du terrorisme est faible;
la vérification de l'identité est effectuée dans les plus brefs délais après le premier contact avec le client. L'impossibilité de vérifier l'identité des personnes concernées dans le délai prescrit par les règles internes doit faire l'objet d'un rapport interne qui sera transmis au responsable du contrôle de la LBC/FT aux fins requises;
des mesures suffisantes sont mises en place afin qu'aucune sortie d'actifs au départ du compte ne puisse être réalisée avant l'achèvement de ladite vérification.
Sous-section 2. Ouverture d'un compte pour une société en voie de formation

Art. 13.

Les professionnels peuvent ouvrir un compte pour une société en voie de formation pour autant que les conditions suivantes soient réunies:

les professionnels identifient et vérifient l'identité des fondateurs de la société conformément à l'article 3 paragraphe 2 de la Loi. Ils obtiennent de la part des fondateurs une déclaration qu'ils agissent, soit pour leur propre compte, soit pour des bénéficiaires effectifs qu'ils nomment, et, le cas échéant, les professionnels prennent les mesures d'identification et de vérification de l'identité à l'égard de ces derniers conformément à l'article 3 paragraphe 2 point b) de la Loi;
dans les plus brefs délais après la constitution de la société, les professionnels complètent les mesures d'identification et de vérification de l'identité à l'égard de la société au moyen des informations et documents visés à l'article 16 point 2 et à l'article 19 du présent règlement ainsi que, le cas échéant, à l'égard de ses bénéficiaires effectifs conformément aux articles 21 à 23 du présent règlement. L'impossibilité de vérifier l'identité des personnes concernées dans le délai prescrit par les règles internes doit faire l'objet d'un rapport interne qui sera transmis au responsable du contrôle de la LBC/FT aux fins requises;
des mesures suffisantes sont mises en place afin qu'aucune sortie d'actifs au départ du compte ne puisse être réalisée avant l'achèvement de ladite vérification.
Sous-section 3. Transactions conclues à titre occasionnel

Art. 14.

(1)

Lorsque le professionnel conclut une transaction à titre occasionnel d'un montant supérieur ou égal à 15.000 euros au sens de l'article 3 paragraphe 1 point b) de la Loi, il doit appliquer les mesures d'identification et de vérification de l'identité requises en vertu de l'article 3 paragraphe 2 de la Loi avant l'exécution de la transaction et selon les mêmes modalités que lors de l'établissement d'une relation d'affaires.

(2)

Lorsqu'une transaction au sens de l'article 3 paragraphe 1 point b) de la Loi est effectuée en plusieurs opérations, le professionnel appliquera les mesures de vigilance au plus tard au moment où il aura connaissance que le volume total des opérations atteint le seuil mentionné au paragraphe 1 ci-dessus. Les professionnels doivent se doter de procédures ou systèmes leur permettant de détecter que ledit seuil a été atteint le cas échéant.

Sous-section 4. Virements de fonds au sens du Règlement (CE) 1781/2006

Art. 15.

En application du Règlement (CE) 1781/2006 et de l'article 39 paragraphe 2 de la loi du 5 avril 1993 relative au secteur financier, et indépendamment du seuil mentionné à l'article 14 paragraphe 1 du présent règlement, lorsque le professionnel conclut une transaction à titre occasionnel sous forme d'un virement de fonds au sens du Règlement (CE) 1781/2006, il doit appliquer les mesures d'identification et de vérification de l'identité requises par l'article 3 paragraphe 2 de la Loi avant d'effectuer le virement et selon les mêmes modalités que pour des clients en relation d'affaires. Il doit faire en sorte que le virement de fonds soit accompagné des informations sur le donneur d'ordre en conformité avec les articles 4 à 7 du Règlement (CE) 1781/2006.

Section 3. Mesures d'identification et de vérification de l'identité à l'égard des clients
Sous-section 1. Identification

Art. 16.

Aux fins de l'identification des clients conformément à l'article 3 paragraphe 2 point a) de la Loi, les professionnels doivent recueillir et enregistrer au minimum les informations suivantes:

1. en ce qui concerne les clients qui sont des personnes physiques:
nom et prénom;
lieu et date de naissance;
nationalité;
adresse;
le cas échéant, numéro d'identification national officiel.
2. en ce qui concerne les clients qui sont des personnes morales ou des constructions juridiques:
dénomination;
forme juridique;
adresse du siège social, et, si elle est différente, celle de l'un des principaux lieux d'activité;
le cas échéant, numéro d'identification national officiel;
dirigeants (pour les personnes morales) et administrateurs ou personnes exerçant des positions similaires (pour les constructions juridiques);
dispositions régissant le pouvoir d'engager la personne morale ou la construction juridique;
autorisation d'entrer en relation.

Art. 17.

Au moment de l'identification des clients, et en vue des obligations d'identification et de vérification du bénéficiaire effectif prévues dans la section 5 de ce chapitre, les professionnels doivent déterminer si les clients agissent pour leur propre compte ou, le cas échéant, pour le compte d'autres personnes conformément à l'article 1er paragraphe 2 du Règlement grand-ducal. Les clients sont tenus de signer une déclaration explicite à cet égard et doivent s'engager à communiquer tout changement ultérieur sans délai au professionnel.

Sous-section 2. Vérification de l'identité

Art. 18.

(1)

La vérification de l'identité au sens de l'article 3 paragraphe 2 point a) de la Loi des clients qui sont des personnes physiques doit se faire au minimum au moyen d'un document d'identification officiel en cours de validité, émanant d'une autorité publique et muni de la signature et d'une photo du client, tel que notamment, le passeport du client, sa carte d'identité ou sa carte de séjour.

(2)

En fonction de leur évaluation des risques, les professionnels prendront des mesures de vérification complémentaires, telles que, par exemple, la vérification de l'adresse indiquée par le client au moyen d'un justificatif du domicile permanent ou une prise de contact avec le client, notamment par courrier recommandé avec accusé de réception.

Art. 19.

(1)

En vertu de l'article 3 paragraphe 2 point a) de la Loi et de l'article 1 er paragraphe 1 point b) du Règlement grand-ducal, la vérification de l'identité des clients qui sont des personnes morales ou autres constructions juridiques doit se faire au minimum au moyen des documents suivants dont il est pris copie:

les derniers statuts coordonnés ou statuts à jour (ou document constitutif équivalent);
un extrait du registre des sociétés récent et à jour (ou document probant équivalent).

(2)

En fonction de leur évaluation des risques, les professionnels prendront des mesures de vérification complémentaires, telles que, par exemple:

un examen du dernier rapport de gestion et des derniers comptes, le cas échéant certifiés par un réviseur d'entreprises agréé;
la vérification, après consultation du registre des sociétés ou de toute autre source de données professionnelles, que la société n'a pas fait, ou ne fait pas, l'objet d'une dissolution, d'une radiation, d'une mise en faillite ou d'une liquidation;
la vérification des informations recueillies auprès de sources indépendantes et fiables, telles que, notamment, des banques de données publiques et privées;
une visite de la société, dans la mesure du possible, ou une prise de contact avec la société, notamment par courrier recommandé avec avis de réception.
Section 4. Mesures d'identification et de vérification de l'identité à l'égard des mandataires des clients

Art. 20.

(1)

Les mesures d'identification et de vérification de l'identité à l'égard des mandataires des clients conformément à l'article 3 paragraphe 2 point a) de la Loi et à l'article 1 er paragraphe 1 du Règlement grand-ducal sont soumises aux dispositions de la section 3 du présent chapitre.

(2)

Les professionnels prennent en outre connaissance des pouvoirs de représentation de la personne agissant au nom du client et procèdent à leur vérification au moyen de documents susceptibles de faire preuve dont ils prennent copie.

(3)

Sont notamment visés au présent article:

les représentants légaux des clients qui sont des personnes physiques incapables;
les personnes physiques ou morales autorisées à agir au nom des clients en vertu d'un mandat;
les personnes autorisées à représenter des clients qui sont des personnes morales ou des constructions juridiques dans leurs relations avec le professionnel.
Section 5. Mesures d'identification et de vérification de l'identité à l'égard des bénéficiaires effectifs

Art. 21.

L'identification des bénéficiaires effectifs conformément à l'article 3 paragraphe 2 point b) de la Loi et à l'article 1er paragraphe 2 du Règlement grand-ducal porte sur leur nom, prénom et nationalité ainsi que sur leur date et lieu de naissance et leur adresse.

Art. 22.

(1)

La vérification de ces données s'effectuera, notamment, au moyen des informations obtenues auprès du client, des registres publics ou de toute autre source indépendante et fiable disponible. Le professionnel prendra toutes mesures raisonnables afin d'acquérir l'assurance de connaître l'identité réelle du bénéficiaire effectif. Le caractère raisonnable de ces mesures est déterminé, notamment, en fonction du niveau de risque de blanchiment ou de financement du terrorisme que le professionnel estime associé au profil du client ou à la nature de la relation d'affaires ou de la transaction souhaitée par le client.

(2)

Lorsque malgré ces mesures, le professionnel a un doute quant à l'identité réelle du bénéficiaire effectif, et lorsqu'il n'arrive pas à lever ce doute, il refusera de nouer la relation d'affaires ou d'effectuer la transaction souhaitée par le client et, en présence d'un soupçon de blanchiment ou de financement du terrorisme, procédera à une déclaration au sens de l'article 5 paragraphe 1 de la Loi et de l'article 8 paragraphe 2 du Règlement grand-ducal.

Art. 23.

Le «bénéficiaire effectif d'une personne morale ou d'une construction juridique» au sens de l'article 1er paragraphe 7 de la Loi et de l'article 1er paragraphe 2 du Règlement grand-ducal consiste en une ou plusieurs personnes physiques qui en dernier lieu, directement ou indirectement, possèdent ou contrôlent, en fait ou en droit, une personne morale ou une construction juridique. Cela peut être le cas même si les seuils de participation ou de contrôle tels qu'indiqués à l'article 1er paragraphe 7 point a) i) et point b) i) et iii) de la Loi ne sont pas atteints.

Section 6. Obtention d'informations sur l'objet et la nature envisagée de la relation d'affaires

Art. 24.

L'obligation des professionnels de connaître leur client comprend celle de recueillir et d'enregistrer, au moment de l'identification du client, des informations sur l'origine des fonds du client et les types de transactions pour lesquelles le client sollicite une relation d'affaires, ainsi que toutes les informations adéquates permettant de déterminer la finalité de la relation d'affaires envisagée dans le chef du client conformément à l'article 3 paragraphe 2 point c) de la Loi. Ces informations devront permettre au professionnel d'exercer une vigilance constante effective à l'égard du client telle que visée à la section 9 du présent chapitre.

Section 7. Obligation de conservation des documents et informations

Art. 25.

(1)

L'obligation de conservation des documents et informations prévue à l'article 3 paragraphe 6 point a) de la Loi et l'article 1 er paragraphe 5 du Règlement grand-ducal, porte sur tous les documents et informations obtenus dans le cadre des mesures de vigilance relatives à la clientèle telles que requises par l'article 3 paragraphe 2, points a) à d) de la Loi, y compris les résultats de toute analyse réalisée.

(2)

L'obligation de conservation des documents et informations relatifs aux relations d'affaires et transactions, telle que prévue à l'article 3 paragraphe 6 point b) de la Loi et à l'article 1 er paragraphe 5 du Règlement grand-ducal, comprend également l'obligation de conserver les rapports écrits transmis au responsable du contrôle de la LBC/FT conformément à l'article 1 er paragraphe 3 alinéa 5 du Règlement grand-ducal et conformément aux articles 12, 13, et 39 paragraphe 4 du présent règlement, ainsi que les analyses des transactions et faits contenus dans ces rapports que le responsable du contrôle de la LBC/FT a réalisées et les décisions qu'il a prises sur cette base, de même que les résultats de toute autre analyse réalisée.

(3)

La conservation des documents conformément à l'article 3 paragraphe 6 de la Loi et l'article 1 er paragraphe 5 du Règlement grand-ducal peut s'effectuer sur quelque support d'archivage que ce soit, à condition que les documents répondent aux conditions pour servir de preuve dans le cadre d'une procédure judiciaire ou d'une enquête ou analyse sur le blanchiment ou le financement du terrorisme par les autorités compétentes en matière de LBC/FT.

Section 8. Obligations renforcées de vigilance à l'égard de la clientèle
Sous-section 1. Mesures de vigilance renforcées

Art. 26.

Sans préjudice des cas où des mesures de vigilance renforcées sont spécifiquement prescrites par la Loi ou le Règlement grand-ducal, les mesures de vigilance renforcées qui peuvent être appliquées à des relations d'affaires présentant un risque plus élevé comprennent, par exemple:

l'obtention d'informations supplémentaires sur le client et la mise à jour plus régulière des données d'identification du client et du bénéficiaire effectif;
l'obtention d'informations supplémentaires sur la nature envisagée de la relation d'affaires;
l'obtention d'informations sur les raisons des transactions envisagées ou réalisées;
l'obtention de l'autorisation de la direction autorisée pour engager ou poursuivre la relation d'affaires;
la réalisation du premier paiement par l'intermédiaire d'un compte ouvert au nom du client auprès d'un autre professionnel assujetti à des normes de vigilance similaires;
la vérification auprès de sources indépendantes et fiables d'informations supplémentaires recueillies;
une visite du client/de la société ou une prise de contact avec le client/la société par courrier recommandé avec avis de réception;
la mise en oeuvre d'une surveillance renforcée de la relation d'affaires par l'augmentation du nombre et de la fréquence des contrôles et la sélection des schémas de transactions qui nécessitent un examen plus approfondi.
Sous-section 2. Entrée en relation d'affaires à distance

Art. 27.

Les mesures requises en vertu de l'article 3-2 paragraphe 2 de la Loi et de l'article 3 paragraphe 2 du Règlement grand-ducal doivent comprendre la mise en place de procédures, de techniques et procédés stricts en vue de la vérification de l'identité et des droits et pouvoirs d'accès du client ou du mandataire aux services du professionnel.

Sous-section 3. Relation transfrontalière de correspondant bancaire

Art. 28.

(1)

Les obligations prévues aux points a) et b) de l'article 3-2 paragraphe 3 de la Loi et aux deux premiers tirets de l'article 3 paragraphe 3 du Règlement grand-ducal comprennent celles de recueillir des informations sur:

le pays d'établissement du correspondant ainsi que le dispositif légal et réglementaire de LBC/FT y applicable;
l'autorité et le régime de surveillance qui lui est applicable;
la propriété et la structure de contrôle du correspondant.

(2)

L'analyse des informations obtenues et la décision en résultant doivent être documentées par écrit et tenues à la disposition des autorités compétentes. En outre, le professionnel procédera:

à un examen périodique, en fonction du risque, et, le cas échéant, à la mise à jour, des informations sur lesquelles reposait la décision de nouer la relation;
au réexamen de ladite relation lorsque des informations sont obtenues qui sont de nature à ébranler la confiance dans le dispositif de LBC/FT du pays d'établissement du correspondant, ou dans l'efficacité des contrôles mis en place par ce dernier sur le plan de la LBC/FT;
à des vérifications et des tests périodiques, en fonction du risque, pour s'assurer du respect en tout temps par le correspondant des engagements auxquels il a souscrit, notamment, en ce qui concerne la communication sans retard sur demande des données pertinentes d'identification de ses clients ayant un accès direct aux comptes de passage qui lui ont été ouverts.

Art. 29.

Les «relations similaires» à des relations transfrontalières de correspondant bancaire telles que visées à l'article 3-2 paragraphe 3 de la Loi comprennent, notamment, celles qui sont établies dans le but de réaliser des opérations sur les valeurs mobilières ou des transferts de fonds, pour le compte du professionnel à l'étranger en tant que mandant ou pour le compte de ses clients.

Sous-section 4. Personnes politiquement exposées

Art. 30.

Les procédures afin de déterminer si le client ou son mandataire ou bénéficiaire effectif est une personne politiquement exposée, telles que définies à l'article 1er paragraphes 10, 11 et 12 de la Loi et requises à l'article 3-2 paragraphe 4 point a) de la Loi peuvent comprendre, notamment, la sollicitation d'informations pertinentes auprès du client, le recours à des informations publiquement disponibles ou l'accès à des bases de données informatiques sur les personnes politiquement exposées.

Sous-section 5. Pays ou territoires qui n'appliquent pas ou appliquent insuffisamment les mesures de LBC/FT

Art. 31.

(1)

En vertu de l'article 3 paragraphe 1 du Règlement grand-ducal, les professionnels doivent prêter une attention particulière, et appliquer des mesures de vigilance renforcées, aux relations d'affaires et transactions impliquant des clients, mandataires ou bénéficiaires effectifs résidant dans des pays ou territoires dont le dispositif de LBC/FT est jugé comme insuffisant, notamment en vertu des déclarations du GAFI, et ce, tout en tenant compte des risques spécifiques de ces pays ou territoires en matière de LBC/FT.

(2)

Les professionnels doivent appliquer une procédure d'acceptation et de suivi spécifique quant aux relations d'affaires et transactions visées ci-dessus, requérant des mesures de vigilance renforcées, efficaces et proportionnées au risque, telles que, notamment:

l'implication systématique du responsable du contrôle de la LBC/FT dans la procédure d'acceptation des clients et l'autorisation écrite de la direction autorisée;
une identification et vérification de l'identité renforcées comprenant notamment la vérification de l'origine des fonds impliqués;
le suivi renforcé de la relation d'affaires et des transactions effectuées.

(3)

Les professionnels doivent mettre en place des procédures et des systèmes garantissant l'application des mesures particulières précisées, le cas échéant, par la CSSF conformément à l'article 3 paragraphe 1 alinéa 3 du Règlement grand-ducal.

Section 9. La vigilance constante
Sous-section 1. Détection des opérations complexes et des transactions inhabituelles

Art. 32.

Au titre de la vigilance constante des professionnels prévue à l'article 3 paragraphe 2 point d) de la Loi et à l'article 1er paragraphe 3 du Règlement grand-ducal, les professionnels sont tenus de détecter les opérations complexes ou transactions inhabituelles telles que visées à l'article 3 paragraphe 7 de la Loi et à l'article 1er paragraphe 3 du Règlement grand-ducal en tenant compte, notamment de:

l'importance des entrées et sorties de valeurs patrimoniales et du volume des montants impliqués. Sont également visées les transactions impliquant des montants faibles mais à fréquence anormalement élevée;
l'existence de divergences par rapport à la nature, au volume ou à la fréquence des transactions normalement effectuées par le client dans le cadre de la relation d'affaires concernée ou l'existence de divergences par rapport à la nature, au volume ou à la fréquence des transactions habituellement pratiquées dans le cadre de relations d'affaires comparables;
l'existence de divergences par rapport aux déclarations faites par le client lors de la procédure d'acceptation par rapport à l'objet et à la nature de la relation d'affaires, notamment en ce qui concerne la provenance ou la destination des fonds impliqués.
Sous-section 2. Détection des personnes, entités et groupes visés par des interdictions ou mesures restrictives en matière financière

Art. 33.

(1)

Le devoir de vigilance constante visé à l'article 3 paragraphe 2 point d) de la Loi inclut également l'obligation de détecter:

en vertu de l'article 8 paragraphe 2 du Règlement grand-ducal et conformément à la loi du 27 octobre 2010, les personnes, entités ou groupes impliqués dans une transaction ou une relation d'affaires qui sont visés par des interdictions ou mesures restrictives en matière financière dans le cadre de la lutte contre le financement du terrorisme, dont notamment celles introduites au Luxembourg par le biais de règlements de l'Union Européenne directement applicables en droit national, ou par l'adoption de règlements ministériels; et
les personnes, entités ou groupes impliqués dans une transaction ou une relation d'affaires qui sont visés par des interdictions ou mesures restrictives en matière financière, dont notamment celles introduites au Luxembourg par le biais de règlements de l'Union Européenne directement applicables en droit national.

(2)

En cas de détection de personnes, entités ou groupes visés au présent article, et sans préjudice des obligations prévues à l'article 5 de la Loi et à l'article 8 du Règlement grand-ducal, le professionnel est tenu d'appliquer les mesures restrictives requises et d'informer sans délai les autorités compétentes. Copie de cette communication est à adresser en même temps à la CSSF.

Sous-section 3. Activités requérant une attention particulière

Art. 34.

Dans le cadre de la vigilance constante, constituent notamment des activités requérant une attention particulière en vertu de l'article 3 paragraphe 7 de la Loi,

les activités des clients dont l'acceptation a été soumise à un examen spécifique en vertu de la procédure d'acceptation des clients visée à l'article 10 du présent règlement; ainsi que
le virement de fonds reçu au profit d'un client sans être accompagné des renseignements relatifs au donneur d'ordre tels que requis par le Règlement (CE) 1781/2006.
Sous-section 4. Tenue à jour des informations

Art. 35.

(1)

Le devoir de vigilance constante inclut l'obligation de vérifier et, le cas échéant, de mettre à jour dans un délai adéquat déterminé par le professionnel en fonction de son évaluation des risques, les documents, données ou informations collectés lors de l'accomplissement des obligations de vigilance à l'égard de la clientèle, telles que précisées en particulier au chapitre 4 du présent règlement.

(2)

La vérification et la mise à jour des documents, données et informations visés ci-dessus doivent être faites sans délai lorsqu'une situation intervient justifiant ces mesures et notamment aux moments opportuns tels que prévus à l'article 3 paragraphe 5 de la Loi et à l'article 1 er paragraphe 4 du Règlement grand-ducal.

Section 10. Exécution des mesures de vigilance par des tiers
Sous-section 1. Tiers introducteurs

Art. 36.

L'intervention d'un tiers introducteur au sens de l'article 3-3 de la Loi est soumise aux conditions suivantes:

le professionnel doit s'assurer, préalablement à l'intervention de celui-ci, qu'il répond à la qualité de tiers introducteur telle que précisée à l'article 3-3 paragraphe 1 de la Loi et à l'article 6 paragraphe 3 du Règlement grand-ducal. La documentation ayant servi à la vérification de la qualité du tiers introducteur doit être conservée en conformité avec les dispositions de l'article 3 paragraphe 6 point a) de la Loi;
le tiers introducteur s'engage préalablement, par écrit, à remplir les obligations telles que précisées à l'article 6 paragraphes 1 et 2 du Règlement grand-ducal, nonobstant toute règle de confidentialité ou de secret professionnel applicable au tiers introducteur le cas échéant.
Sous-section 2. Externalisation

Art. 37.

(1)

Le contrat entre le professionnel et le tiers intervenant dans le cadre d'une relation d'externalisation ou d'agence telle que visée par l'article 3-3 paragraphe 5 de la Loi doit inclure, au minimum:

une description détaillée des mesures de vigilance et procédures à mettre en oeuvre, dans le respect de la Loi, du Règlement grand-ducal et du présent règlement et, en particulier, des informations et documents à réclamer et à vérifier par le tiers délégué;
les conditions relatives à la transmission des informations au professionnel, dont notamment la mise à disposition immédiate, sans opposition de règles de confidentialité ou de secret professionnel ou d'autres obstacles quelconques, des informations recueillies dans le cadre de l'accomplissement des obligations de vigilance à l'égard de la clientèle, et la transmission, sur demande et sans délai, d'une copie ou des originaux des documents probants obtenus à cet égard.

(2)

Les procédures internes du professionnel souhaitant recourir à des tiers dans le cadre d'une relation d'externalisation ou d'agence doivent contenir des dispositions détaillées sur les procédures à suivre en cas de recours à un tiers délégué, ainsi que sur les critères relatifs déterminant le choix du tiers délégué. Les professionnels doivent effectuer un contrôle régulier du respect par le tiers délégué de ses engagements découlant du contrat.

(3)

La responsabilité quant au respect des dispositions de la Loi, du Règlement grand-ducal ainsi que du présent règlement continue d'incomber entièrement au professionnel recourant au tiers délégué.

Chapitre 5. Obligations d'organisation interne adéquate
Section 1. Politique LBC/FT

Art. 38.

(1)

Les procédures, politiques et mesures de contrôle interne telles que visées à l'article 4 paragraphe 1 de la Loi et à l'article 7 paragraphe 1 du Règlement grand-ducal doivent tenir compte des particularités du professionnel telles que, notamment, son activité, sa structure, sa taille, son organisation et ses ressources.

(2)

La politique LBC/FT du professionnel doit viser toutes ses obligations professionnelles et doit comprendre, le cas échéant, notamment:

la politique d'acceptation des clients telle que prévue au chapitre 4, section 1 du présent règlement;
le détail des procédures quant à l'identification, l'évaluation, la surveillance, la gestion et l'atténuation des risques de blanchiment ou de financement du terrorisme telles que visées au chapitre 3 du présent règlement. Ces procédures doivent permettre de suivre l'évolution des risques identifiés, de les réévaluer régulièrement et d'identifier toute modification significative les affectant ou tout nouveau risque;
les dispositifs de gestion des risques spécifiques liés aux relations d'affaires ou aux transactions n'impliquant pas la présence physique des parties;
les mesures destinées à empêcher l'utilisation abusive de produits ou la réalisation de transactions favorisant l'anonymat visées à l'article 3-2 paragraphe 6 de la Loi, notamment dans le domaine des technologies nouvelles;
les procédures à suivre en cas de demande d'entrée en relation d'affaires ou de demande d'effectuer une transaction occasionnelle pour une personne dont l'activité normale implique la conservation de fonds de tiers auprès d'un professionnel respectivement l'ouverture d'un compte groupé;
la procédure d'acceptation et de suivi des relations d'affaires visées au chapitre 4, section 8 du présent règlement;
les procédures à suivre en cas de recours à un tiers introducteur au sens de l'article 3-3 de la Loi;
les procédures à suivre en cas de recours à des tiers intervenant dans le cadre d'un contrat d'externalisation tel que visé à l'article 37 du présent règlement;
les procédures à respecter afin de suivre l'évolution des relations d'affaires ainsi que des transactions effectuées pour les clients, en vue, notamment, de la détection de transactions suspectes;
les procédures à suivre en cas de soupçon ou d'indice de blanchiment ou de financement du terrorisme;
les procédures à suivre en cas d'ouverture de compte avant l'achèvement des mesures de vérification de l'identité du client et, le cas échéant, du bénéficiaire effectif, par application de l'article 3 paragraphe 4, alinéa 2 de la Loi;
les procédures à suivre en cas d'ouverture de comptes numérotés en application de l'article 5 alinéa 2 du Règlement grand-ducal. Ces procédures, applicables à tous les comptes numérotés tenus auprès du professionnel, y compris ceux ouverts avant l'entrée en vigueur du Règlement grand-ducal, doivent garantir le strict respect de toutes les obligations professionnelles aussi bien lors de la procédure d'acceptation du client que lors du suivi de la relation d'affaires. Elles doivent exiger que l'identité du client soit connue par toutes les personnes au sein du professionnel pour qui cette connaissance est nécessaire pour l'exercice effectif du devoir de vigilance;
les procédures à suivre afin de respecter les obligations contenues dans le Règlement (CE) 1781/2006;
les procédures d'embauche ainsi que le programme de formation et de sensibilisation du personnel tels que visés à la section 5 du présent chapitre;
la définition exacte des responsabilités respectives des diverses fonctions au sein du personnel en matière de LBC/FT.

(3)

En vue du respect de l'article 2 paragraphe 2 de la Loi et de l'article 4 du Règlement grand-ducal, et sous réserve d'autres législations applicables, les professionnels coordonnent leur politique LBC/FT avec leurs succursales et filiales à l'étranger.

(4)

La politique LBC/FT doit faire l'objet d'une validation initiale et d'un contrôle régulier par le responsable du contrôle de la LBC/FT en vue de l'adapter, au besoin, à l'évolution des activités, de la clientèle et des normes et mesures en matière de LBC/FT.

Section 2. Dispositif de surveillance des relations d'affaires et des transactions

Art. 39.

(1)

Les professionnels doivent disposer de procédures et mettre en place des mécanismes de contrôle leur permettant, lors de l'acceptation des clients et du suivi des relations d'affaires, de détecter notamment:

les personnes telles que visées aux articles 30, 31 et 33 du présent règlement;
les fonds en provenance ou à destination de personnes, entités ou groupes telles que visées à l'article 33 du présent règlement, ou de pays tels que visés à l'article 31 du présent règlement;
les opérations complexes ou inhabituelles telles que visées à l'article 32 du présent règlement;
un ordre de virement de fonds incomplet au sens du Règlement (CE) 1781/2006 tel que visé à l'article 34 du présent règlement.

(2)

Ce dispositif de surveillance doit couvrir l'intégralité des comptes des clients et de leurs transactions et doit viser tant les clients, les mandataires et bénéficiaires effectifs que, dans le cadre de la surveillance des virements de fonds, le donneur d'ordre d'un virement rentrant et le destinataire d'un virement sortant du compte d'un client. Il doit tenir compte des risques identifiés par le professionnel pour ce qui le concerne en fonction, notamment, des caractéristiques de son activité et de sa clientèle. Il doit être automatisé, sauf si le professionnel peut démontrer que le volume et la nature des clients et des transactions à surveiller ne requièrent pas une telle automatisation.

(3)

Les recherches de détection effectuées à l'aide du dispositif de surveillance doivent être dûment documentées, y compris dans les hypothèses où elles ne donnent pas de résultats positifs.

(4)

Les transactions ou personnes détectées, ainsi que les critères ayant conduit à leur détection, doivent faire l'objet de rapports écrits. Ces rapports doivent être transmis au responsable du contrôle de la LBC/FT aux fins requises, notamment, au vu du respect de l'article 5 de la Loi. Le professionnel doit préciser par écrit la procédure relative à la transmission des rapports écrits au responsable du contrôle de la LBC/FT, incluant les délais de transmission requis.

(5)

Le dispositif de surveillance doit permettre au professionnel de prendre rapidement les mesures requises en cas de détection d'une activité ou transaction suspecte, le cas échéant, de manière automatique. Le responsable du contrôle de la LBC/FT sera seul compétent pour décider de l'application et de l'envergure de ces mesures ainsi que de leur levée, le cas échéant, en concertation avec la direction.

(6)

Le dispositif de surveillance doit faire l'objet d'une validation initiale et d'un contrôle régulier par le responsable du contrôle de la LBC/FT en vue de l'adapter, au besoin, à l'évolution des activités, de la clientèle et des normes et mesures en matière de LBC/FT.

Section 3. Le ou les responsables du contrôle de la LBC/FT

Art. 40.

(1)

En application des articles 4 paragraphe 1 et 5 paragraphe 1 de la Loi et de l'article 7 paragraphe 2 du Règlement grand-ducal, les professionnels doivent désigner au minimum un responsable du contrôle de la LBC/FT au niveau de la direction ou de la direction autorisée, en fonction des activités, de la taille et de l'organisation du professionnel. Pour les établissements de crédit et les entreprises d'investissement, le Chief Compliance Officer, responsable de la fonction Compliance, assumera également la fonction de responsable du contrôle de la LBC/FT.

(2)

Le nom du ou des responsables du contrôle de la LBC/FT désignés conformément au paragraphe 1 ci-dessus, ainsi que tout changement relatif à cette fonction, doivent être communiqués à la CSSF.

(3)

Le ou les responsables du contrôle de la LBC/FT doivent disposer de l'expérience professionnelle, de la connaissance du cadre légal et réglementaire luxembourgeois en matière de LBC/FT, du niveau hiérarchique et des pouvoirs au sein de l'organisme (y compris le pouvoir d'accès en temps voulu aux données d'identification des clients et aux autres informations et documents relevant des mesures de vigilance), ainsi que de la disponibilité qui sont nécessaires à l'exercice effectif et autonome de leurs fonctions.

Art. 41.

Sans préjudice de leur responsabilité, le ou les responsables du contrôle de la LBC/FT peuvent déléguer l'exercice de leurs fonctions à un ou plusieurs employés du professionnel, à condition que ces derniers satisfassent aux critères de l'article 40 paragraphe 3 du présent règlement.

Art. 42.

(1)

Le ou les responsables du contrôle de la LBC/FT veillent, d'une manière générale, au respect par le professionnel de l'ensemble de ses obligations professionnelles en matière de LBC/FT. Ils mettent en application la politique LBC/FT du professionnel et disposent du pouvoir de proposer, de leur propre initiative, à la direction autorisée toutes mesures nécessaires ou utiles à cet effet, en ce compris la libération des moyens requis.

(2)

Ils contrôlent le respect des obligations professionnelles applicables aux succursales et filiales du professionnel à l'étranger. A cette fin, ils analysent, notamment, la synthèse de tous les rapports de mission d'audit et, le cas échéant, de la fonction compliance de ces sociétés que le professionnel s'efforce d'obtenir.

(3)

Ils mettent en place et veillent à la réalisation du programme de formation et à la sensibilisation du personnel visées à l'article 46 paragraphe 2 du présent règlement.

(4)

Le ou les responsables du contrôle de la LBC/FT sont les personnes de contact privilégiées des autorités compétentes en matière de LBC/FT pour toutes questions relatives à la LBC/FT. Ils sont également en charge de la transmission de toute information ou déclaration auprès desdites autorités.

(5)

Le respect de la politique LBC/FT doit faire l'objet de contrôles et de vérifications réguliers, à une fréquence déterminée en fonction des risques de blanchiment et de financement du terrorisme auxquels le professionnel est exposé. Le responsable du contrôle de la LBC/FT rapporte par écrit régulièrement et si nécessaire sur base ad hoc à la direction autorisée et, le cas échéant, au conseil d'administration (ou aux comités spécialisés). Ces rapports portent sur le suivi des recommandations, des problèmes, déficiences et irrégularités relevés par le passé ainsi que sur les nouveaux problèmes, déficiences et irrégularités identifiés. Chaque rapport spécifie les risques y liés ainsi que leur degré de gravité (mesure de l'impact) et propose des mesures correctrices, de même qu'en règle générale une prise de position des personnes concernées. Ces rapports doivent permettre d'évaluer l'ampleur des soupçons de blanchiment ou de financement du terrorisme qui ont été détectés, et d'émettre un jugement sur l'adéquation de la politique LBC/FT et de la collaboration des services du professionnel à la LBC/FT. A cet égard, le ou les responsables du contrôle de la LBC/FT doivent prendre en compte, notamment, les rapports écrits qui leur sont transmis en vertu de l'article 1 er paragraphe 3 alinéa 5 du Règlement grand-ducal et des articles 12, 13 et 39 paragraphe 4 du présent règlement.

(6)

Le responsable du contrôle de la LBC/FT prépare au moins une fois par an un rapport de synthèse sur ses activités et son fonctionnement. Ce rapport est soumis pour approbation au conseil d'administration et aux comités spécialisés le cas échéant; il est soumis pour information à la direction autorisée.

Art. 43.

Le cumul de la fonction de responsable du contrôle de la LBC/FT avec une ou plusieurs autres fonctions ne doit pas mettre en cause l'indépendance, l'objectivité, et l'autonomie de décision du responsable du contrôle de la LBC/FT. Sa charge de travail doit être adaptée afin de ne pas compromettre l'efficacité du dispositif LBC/FT.

Section 4. Contrôle exercé par l'audit interne

Art. 44.

(1)

Le contrôle de la politique LBC/FT doit faire partie intégrante des missions de la fonction d'audit interne du professionnel.

(2)

L'audit interne doit évaluer de manière indépendante la gestion et le contrôle des risques et rendre compte à la direction autorisée et au conseil d'administration (ou aux comités spécialisés) en lui présentant au moins une fois par an un rapport de synthèse sur le respect de la conformité à la politique LBC/FT. Il doit faire preuve de diligence en veillant à ce que ses recommandations ou mesures correctrices soient suivies d'effet.

Section 5. Embauche, formation et sensibilisation du personnel

Art. 45.

Les professionnels mettent en place des procédures d'embauche pour l'ensemble du personnel et plus particulièrement pour les responsables du contrôle de la LBC/FT visant à assurer que tout membre du personnel réponde à des critères d'honorabilité et d'expérience adéquates en fonction des risques de blanchiment et de financement du terrorisme liés aux tâches et fonctions à exercer. En particulier, pour l'embauche de personnes relevant de la direction, des informations devront être obtenues quant à l'éventuel passé judiciaire des personnes concernées, en requérant notamment de la personne concernée un extrait du casier judiciaire ou un document équivalent.

Art. 46.

(1)

Les mesures de formation et de sensibilisation du personnel, prises par le professionnel en vertu de l'article 4 paragraphe 2 de la Loi et de l'article 7 paragraphe 3 du Règlement grand-ducal, doivent être adaptées au besoin des participants et s'adresser en particulier aux membres du personnel qui sont en contact direct avec la clientèle ou dont les tâches les exposent au risque d'être confrontés à des tentatives de blanchiment ou de financement du terrorisme ou dont les tâches consistent, directement ou indirectement, dans la LBC/FT.

(2)

Chaque professionnel est tenu de disposer d'un programme de formation et de sensibilisation pour l'ensemble de son personnel répondant à des critères qualitatifs élevés et dont le contenu et le calendrier tiennent compte des nécessités spécifiques du professionnel. Ce programme, ainsi que sa réalisation, doivent être documentés par écrit. Le programme doit tenir compte de l'évolution des techniques du blanchiment et de financement du terrorisme et doit être adapté lors d'un changement des exigences légales ou réglementaires en la matière.

Le programme de formation et de sensibilisation du personnel doit comporter, notamment:

pour les employés nouvellement recrutés, dès leur embauche, la participation à une formation interne ou externe de base, les sensibilisant à la politique de LBC/FT du professionnel ainsi qu'aux exigences légales et réglementaires en la matière;
pour l'ensemble du personnel, la participation régulière à des formations internes ou externes continues, et s'adressant en particulier aux membres du personnel en contact direct avec la clientèle afin de les aider à détecter les transactions inhabituelles et à reconnaître les tentatives de blanchiment ou de financement du terrorisme. Ces formations continues doivent également porter sur les procédures internes du professionnel à suivre par le personnel en cas de détection d'un soupçon de blanchiment ou de financement du terrorisme;
des réunions d'information régulières pour les employés afin de les tenir au courant des évolutions quant aux techniques, méthodes et tendances de blanchiment et de financement du terrorisme ainsi qu'aux règles et procédures préventives à respecter en la matière;
la désignation d'une ou plusieurs personnes de contact pour les employés, compétentes et disponibles pour répondre à toute question ayant trait au blanchiment ou au financement du terrorisme, et pouvant porter, notamment, sur tous les aspects des lois et obligations en matière de LBC/FT, sur les procédures internes, les devoirs de vigilance auprès de la clientèle et de déclaration d'opérations suspectes;
la diffusion périodique d'une documentation de LBC/FT, citant notamment des exemples d'opérations de blanchiment ou de financement du terrorisme.

(3)

Dans la mesure où les professionnels reprennent un programme de formation et de sensibilisation élaboré à l'étranger, par exemple par leur siège ou leur maison mère, ils sont tenus d'adapter ce programme aux normes applicables au Luxembourg.

Chapitre 6. Obligations de coopération avec les autorités

Art. 47.

En vertu de l'article 4 paragraphe 3 et de l'article 5 paragraphe 1 de la Loi et de l'article 8 paragraphe 4 du Règlement grand-ducal, les professionnels doivent être en mesure de répondre rapidement et de façon complète aux demandes d'information de la part des autorités compétentes en matière de LBC/FT, et notamment celles tendant à déterminer s'ils entretiennent ou ont entretenu des relations d'affaires ou s'ils effectuent ou ont effectué des transactions en relation avec des personnes données y compris celles visées aux articles 31 et 33 du présent règlement.

Cette obligation de coopération ne cesse pas avec la fin de la relation d'affaires ou de la transaction.

Art. 48.

(1)

L'obligation d'informer la CRF, telle que prévue à l'article 5 paragraphe 1 point a) de la Loi, couvre également le cas où le professionnel est entré en contact avec une personne physique ou morale, ou construction juridique sans qu'une relation d'affaires ait été nouée ou qu'une transaction ait été effectuée, pour autant qu'il y a des indices ou soupçons de blanchiment ou de financement du terrorisme.

(2)

Le professionnel doit se donner les moyens requis en termes de procédures et d'organisation de la fonction du responsable du contrôle de la LBC/FT permettant de procéder à une analyse des rapports qui lui sont transmis et de déterminer s'il y a lieu de procéder à la communication d'un fait ou d'une transaction à la CRF conformément à l'article 5 paragraphe 1 point a) de la Loi. Les procédures doivent prévoir les conditions, les délais et les étapes de la communication des rapports par le chargé de clientèle au responsable du contrôle de la LBC/FT. L'analyse et la décision en résultant doivent être conservées par écrit et tenues à la disposition des autorités compétentes.

(3)

Sans préjudice des obligations prévues à l'article 5 paragraphe 3 de la Loi, une relation d'affaires qui a fait l'objet d'une déclaration de soupçon auprès de la CRF, doit être suivie par le professionnel avec une vigilance accrue et, le cas échéant, en ligne avec les instructions de la CRF. En cas d'indices nouveaux, les professionnels procèdent à une déclaration d'opérations suspectes complémentaire en conformité avec le formulaire de la CRF émis à cet effet.

Chapitre 7. Le contrôle par le réviseur d'entreprises agréé

Art. 49.

(1)

Le contrôle des comptes annuels du professionnel par le réviseur d'entreprises agréé doit porter également sur le respect des obligations et dispositions légales et réglementaires de LBC/FT. A cet égard, le réviseur d'entreprises agréé procédera à des tests par échantillonnage, dont il décrira la méthodologie et dont il commentera les résultats.

(2)

Le compte rendu analytique du réviseur doit comporter, notamment:

la description de la politique LBC/FT mise en place par le professionnel en vue de la prévention du blanchiment et du financement du terrorisme, la vérification de sa conformité aux dispositions du chapitre 5 de la partie II de la loi 5 avril 1993 relative au secteur financier, de la Loi, du Règlement grand-ducal, du règlement (CE) 1781/2006, des règlements et des circulaires CSSF en matière de LBC/FT, et le contrôle de leur bonne application;
l'appréciation de l'analyse faite par le professionnel des risques de blanchiment et de financement du terrorisme auxquels il est exposé. Le réviseur d'entreprises agréé doit vérifier si les procédures, infrastructures et contrôles mis en place, ainsi que l'étendue des mesures prises en matière de LBC/FT, sont appropriés face aux risques de blanchiment et de financement du terrorisme auxquels le professionnel est exposé, notamment par ses activités, la nature de sa clientèle et les produits et services offerts;
une déclaration sur la réalisation d'un contrôle régulier du respect de la politique LBC/FT du professionnel par le service audit interne et le responsable du contrôle de la LBC/FT;
la vérification des mesures de formation et de sensibilisation des employés en matière de blanchiment et de financement du terrorisme, et en particulier en ce qui concerne la détection des opérations de blanchiment et de financement du terrorisme;
un historique statistique des transactions suspectes détectées, renseignant sur le nombre de déclarations de transactions suspectes faites par le professionnel à la CRF ainsi que le montant total des fonds impliqués;
le contrôle de l'application par le professionnel des dispositions du Règlement (CE) 1781/2006 et le pourcentage des transferts de fonds pour lesquels les données sur le donneur d'ordre ont été manquantes ou incomplètes et des mesures prises par le professionnel dans ce contexte.

(3)

Le contrôle annuel doit englober les succursales et filiales du professionnel à l'étranger. Il doit couvrir, notamment, le respect par les succursales et filiales des dispositions applicables en matière de prévention du blanchiment et du financement du terrorisme et doit comporter, à cet égard:

une analyse des risques encourus par les succursales et filiales en matière de blanchiment et de financement du terrorisme;
une description et une appréciation de la gestion des risques dans les succursales et filiales;
la vérification de l'implémentation et du respect de la politique LBC/FT du professionnel dans les succursales ou filiales.

Luxembourg, le 14 décembre 2012.

COMMISSION DE SURVEILLANCE DU SECTEUR FINANCIER

Jean Guill

Directeur général

Claude Simon

Directeur

Andrée Billon

Directeur

Simone Delcourt

Directeur


Retour
haut de page