Anti-money laundering authority regulation (AMLAR)

Le présent règlement fait partie d’un ensemble complet de mesures visant à renforcer le cadre de LBC/FT de l’Union. Ensemble, le présent règlement, le règlement (UE) 2023/1113 du Parlement européen et du Conseil(³), le règlement (UE) 2024/1624 du Parlement européen et du Conseil(⁴) et la directive (UE) 2024/1640 du Parlement européen et du Conseil(⁵) constitueront le cadre juridique régissant les exigences en matière de LBC/FT que les entités assujetties devront respecter et sous-tendant le cadre institutionnel de l’Union en la matière.

Pour que la surveillance dans le domaine de la LBC/FT soit efficace et uniforme dans l’ensemble de l’Union, il est nécessaire de doter l’Autorité des pouvoirs suivants: la surveillance directe d’un certain nombre d’entités assujetties sélectionnées du secteur financier, y compris les prestataires de services sur crypto-actifs; le suivi et l’analyse des risques de BC/FT pesant sur le marché intérieur, ainsi que l’échange d’informations à ce sujet; la coordination et le contrôle des superviseurs LBC/FT du secteur financier; la coordination et le contrôle des superviseurs LBC/FT du secteur non financier, y compris les organismes d’autorégulation, ainsi que la coordination des CRF et le soutien à celles-ci.

L’association de compétences de surveillance directe et indirecte à l’égard des entités assujetties, conjuguée à un mécanisme de soutien et de coordination pour les CRF, est la solution la plus appropriée pour mettre en place une surveillance LBC/FT et une coopération LBC/FT entre les CRF au niveau de l’Union. Par conséquent, il est nécessaire que l’Autorité combine indépendance et expertise technique de haut niveau, et qu’elle soit établie conformément à la déclaration commune et à l’approche commune du Parlement européen, du Conseil de l’Union européenne et de la Commission européenne du 19 juillet 2012 sur les agences décentralisées.

Il convient d’arrêter les dispositions relatives au siège de l’Autorité au moyen d’un accord de siège entre l’Autorité et l’État membre dans lequel se trouve le siège. Cet accord devrait préciser les conditions d’établissement du siège et les avantages conférés par l’État membre d’accueil à l’Autorité et à son personnel. L’accord de siège devrait être conclu en temps utile avant que l’Autorité ne commence ses activités.

Lors du choix du siège de l’Autorité, le Parlement européen et le Conseil doivent veiller à ce que, compte tenu de la nature de l’Autorité, son emplacement lui permette de s’acquitter pleinement de ses missions et d’exercer ses compétences, de recruter du personnel hautement qualifié et spécialisé, de proposer des possibilités de formation adéquates pour les activités de LBC/FT et, le cas échéant, de coopérer étroitement avec les institutions, organes et organismes de l’Union; et, afin d’éviter les risques pour la réputation, le Parlement européen et le Conseil doivent veiller, sur la base d’informations publiques, pertinentes et comparables, telles que les rapports du Groupe d’action financière (GAFI), à ce que les risques de BC/FT soient traités comme il se doit dans l’État membre dans lequel se trouve le siège. En outre, le Parlement européen et le Conseil doivent tenir compte des critères suivants pour le choix du siège de l’Autorité: une garantie que l’Autorité puisse être en place dès l’entrée en vigueur du présent règlement; l’accessibilité du site; la présence d’établissements scolaires adéquats pour les enfants des membres du personnel; un accès adéquat au marché du travail, à la sécurité sociale et aux soins médicaux pour les enfants et les conjoints des membres du personnel; et l’équilibre géographique. Compte tenu de ces critères, l’Autorité devrait avoir son siège à Francfort-sur-le-Main, en Allemagne.

Les pouvoirs conférés à l’Autorité visent à lui permettre d’améliorer la surveillance LBC/FT dans l’Union de différentes manières. En ce qui concerne les entités assujetties sélectionnées, l’Autorité devrait veiller au respect, à l’échelle des groupes, des exigences énoncées dans le cadre LBC/FT et dans tout autre acte juridiquement contraignant de l’Union imposant aux établissements financiers des obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme. Pour ce qui est des superviseurs financiers, l’Autorité devrait notamment procéder à des contrôles périodiques afin de s’assurer que tous les superviseurs financiers accomplissent convenablement leurs missions. Elle devrait également enquêter sur les manquements systématiques à la surveillance résultant de violations, de la non-application ou de la mauvaise application du droit de l’Union. En ce qui concerne les superviseurs non financiers, y compris, le cas échéant, les organismes d’autorégulation, l’Autorité devrait coordonner les examens par les pairs des normes et pratiques de surveillance et demander aux superviseurs non financiers de veiller au respect des exigences en matière de LBC/FT dans leur domaine de compétence. L’Autorité devrait être en mesure d’agir en cas de violation ou de non-application potentielles du droit de l’Union par des superviseurs non financiers et, lorsque ces violations ne sont pas corrigées conformément aux recommandations de l’Autorité, celle-ci devrait adresser des avertissements aux contreparties concernées des superviseurs non financiers. L’Autorité devrait faciliter le fonctionnement des collèges de surveillance LBC/FT, tant dans le secteur financier que dans le secteur non financier. De manière générale, l’Autorité devrait contribuer à la convergence des pratiques de surveillance et à la promotion de normes élevées en matière de surveillance. Par ailleurs, l’Autorité devrait coordonner et appuyer la réalisation d’analyses communes par les CRF, ou demander le lancement de telles analyses, et mettre à leur disposition des services informatiques et d’intelligence artificielle afin de renforcer leurs capacités d’analyse des données, ainsi que des outils de partage sécurisé d’informations, y compris en hébergeant le site FIU.net, système informatique spécifique permettant aux CRF de coopérer et d’échanger des informations entre elles et, le cas échéant, avec leurs homologues de pays tiers et de tiers.

Dans le but de renforcer les règles en matière de LBC/FT au niveau de l’Union et de les rendre plus claires tout en garantissant leur cohérence avec les normes internationales et d’autres actes législatifs, et d’accroître l’efficacité de la mise en œuvre des mesures de LBC/FT, y compris dans le secteur non financier, il est nécessaire d’établir le rôle de coordination de l’Autorité au niveau de l’Union vis-à-vis des entités assujetties du secteur financier et du secteur non financier afin d’aider les superviseurs nationaux et de favoriser la convergence en matière de surveillance. Ainsi, l’Autorité devrait être chargée d’élaborer des projets de normes techniques de réglementation et d’exécution et d’adopter des orientations, des recommandations et des avis, l’objectif étant de faire en sorte que, lorsque la surveillance reste exercée au niveau national, les mêmes pratiques et normes de surveillance s’appliquent en principe à toutes les entités comparables. En outre, l’Autorité devrait être chargée de surveiller et de mesurer le degré de convergence et l’application cohérente des exigences juridiques et des normes de surveillance élevées par les autorités de surveillance et les entités assujetties. L’Autorité devrait être chargée, en raison de ses connaissances hautement spécialisées, d’élaborer une méthode de surveillance, selon une approche fondée sur les risques. Certains aspects de cette méthode, qui pourrait s’appuyer sur des points de référence quantitatifs harmonisés, tels que les modalités de classification du profil de risque des entités assujetties, y compris leurs profils de risque inhérent et résiduel, devraient être présentés en détail dans des actes réglementaires contraignants directement applicables — des normes techniques de réglementation ou d’exécution — tenant compte des risques de BC/FT dans le cadre de la surveillance prudentielle, afin de garantir une interaction efficace entre la surveillance LBC/FT et la surveillance prudentielle. D’autres aspects de la méthode, qui exigent un pouvoir d’appréciation plus large en matière de surveillance, tels que les modalités d’évaluation des contrôles internes des entités assujetties, devraient être couverts par des orientations, recommandations et avis non contraignants de l’Autorité. La méthode de surveillance harmonisée devrait tenir dûment compte des méthodes de surveillance existantes pour ce qui concerne d’autres aspects de la surveillance des entités assujetties du secteur financier et, s’il y a lieu, s’appuyer sur ces méthodes, en particulier en cas d’interaction entre la surveillance LBC/FT et la surveillance prudentielle. Plus précisément, la méthode de surveillance que l’Autorité doit élaborer devrait compléter les orientations et autres instruments élaborés par l’Autorité européenne de surveillance (Autorité bancaire européenne — ABE) établie par le règlement (UE) n^o 1093/2010 du Parlement européen et du Conseil(⁶) précisant les approches des autorités de surveillance prudentielle en matière de prise en compte des risques de BC/FT dans la surveillance prudentielle, afin de garantir une articulation efficace entre la surveillance LBC/FT et la surveillance prudentielle. Une méthode de surveillance harmonisée permettrait également de mettre au point des outils de surveillance communs pour les interactions avec les entités assujetties et les demandes de données émanant de ces entités dans l’ensemble du système de surveillance. L’Autorité devrait être en mesure de coordonner le développement de ces outils sous la forme de questionnaires structurés, en ligne ou hors ligne, et intégrés dans une plateforme unique d’interaction avec les entités assujetties et entre les autorités de surveillance au sein du système. Une telle plateforme faciliterait non seulement les processus de surveillance et les approches harmonisées en matière de surveillance, mais éviterait également les doubles emplois en matière de communication d’informations et l’imposition d’une charge excessive aux entités assujetties soumises à surveillance, que ce soit au niveau de l’Union ou au niveau national.

L’extension des infractions sous-jacentes du blanchiment de capitaux à la non-mise en œuvre et au contournement des sanctions financières ciblées requiert une meilleure compréhension des menaces et des vulnérabilités dans ce domaine au niveau des entités assujetties, des superviseurs et de l’Union. Dans l’exercice de ses missions de surveillance à l’égard des entités assujetties sélectionnées, l’Autorité devrait donc veiller à ce que ces entités disposent de systèmes adéquats pour l’application des exigences relatives aux sanctions financières ciblées. De même, compte tenu de son rôle central dans la mise en place d’un système de surveillance efficace dans l’ensemble du marché intérieur, l’Autorité devrait appuyer la convergence en matière de surveillance dans ce domaine afin d’assurer une surveillance adéquate du respect, par les établissements de crédit et les établissements financiers, des exigences relatives à l’application de sanctions financières ciblées. Les informations recueillies dans le cadre des missions de surveillance et de convergence de l’Autorité sont une ressource pour la compréhension, par l’Union, des risques liés à la non-mise en œuvre et au contournement des sanctions financières ciblées, et peuvent contribuer à l’identification de mesures d’atténuation efficaces. À cette fin, l’Autorité devrait consacrer son expérience et ses connaissances à l’élaboration d’une évaluation des risques au niveau de l’Union en ce qui concerne la non-mise en œuvre et le contournement des sanctions financières ciblées.

L’Autorité devrait être chargée de l’élaboration des projets de normes techniques de réglementation en vue de compléter le corpus réglementaire harmonisé établi par le règlement (UE) 2023/1113, le règlement (UE) 2024/1624 et la directive (UE) 2024/1640. La Commission devrait être habilitée à approuver les projets de normes techniques de réglementation par voie d’actes délégués en vertu de l’article 290 du traité sur le fonctionnement de l’Union européenne afin de les rendre juridiquement contraignants.

L’Autorité devrait être chargée d’élaborer des projets de normes techniques d’exécution lorsque cela est nécessaire afin d’assurer des conditions uniformes d’exécution du présent règlement. La Commission devrait être habilitée à adopter des normes techniques d’exécution par voie d’actes d’exécution en vertu de l’article 291 du traité sur le fonctionnement de l’Union européenne.

Les projets de normes techniques de règlementation et d’exécution ne devraient être modifiés que dans des circonstances extraordinaires et très limitées, puisque l’Autorité est l’acteur qui entretient les liens les plus étroits avec le cadre LBC/FT et qui connaît le mieux son fonctionnement. Pour que ces normes soient adoptées selon une procédure ordonnée et rapide, un délai maximal devrait être imposé à la Commission pour statuer sur leur approbation.

Dans le cadre du processus d’élaboration de projets de normes de réglementation et d’exécution et d’orientations et de recommandations adressées aux entités assujetties, aux superviseurs ou aux CRF, l’Autorité devrait, de manière générale, procéder à des consultations publiques ouvertes, à moins que ces consultations et analyses ne soient fortement disproportionnées par rapport à la portée et à l’incidence des mesures concernées ou par rapport à l’urgence particulière de la question. Les consultations publiques devraient être menées afin d’analyser les coûts et avantages potentiels des nouvelles mesures et les exigences qu’elles introduisent, et de veiller à ce que toutes les parties prenantes, y compris d’autres organismes de l’Union dont le domaine de compétence pourrait être concerné, aient eu la possibilité d’apporter leurs contributions et de donner leurs conseils. Étant donné que le rôle de la société civile, à savoir notamment du monde universitaire, des journalistes d’investigation et des organisations non gouvernementales, s’est avéré primordial au fil des ans pour la détection des dispositifs criminels et les possibilités de renforcement du cadre de l’Union en matière de LBC/FT en vue de prévenir l’exploitation abusive du marché intérieur à des fins criminelles, l’Autorité devrait accorder une attention particulière aux contributions de la société civile. Elle devrait veiller à ce que la société civile soit associée à un niveau approprié aux prises de décisions et à ce que son avis soit activement sollicité.

Étant donné qu’il n’existe actuellement pas de dispositions suffisamment efficaces pour traiter les incidents liés à la LBC/FT qui présentent des aspects transfrontières, il est nécessaire de mettre en place au niveau de l’Union un système intégré de surveillance LBC/FT qui garantisse une application cohérente et de haute qualité de la méthode de surveillance LBC/FT et qui favorise une coopération efficace entre toutes les autorités compétentes concernées. Dès lors, l’Autorité et les autorités de surveillance LBC/FT nationales devraient former ensemble un système de surveillance LBC/FT. Le système de surveillance LBC/FT devrait reposer sur la confiance mutuelle et la coopération de bonne foi, notamment sous la forme d’échanges d’informations et de données relatives à la surveillance, afin de permettre à l’Autorité et aux autorités de surveillance de remplir efficacement leurs missions. Le système de surveillance LBC/FT serait profitable aux autorités de surveillance lorsqu’elles rencontrent certaines difficultés (par exemple, un risque accru de BC/FT ou un manque de ressources), puisqu’il devrait permettre une assistance mutuelle sur demande. Cette assistance mutuelle pourrait aussi prendre la forme d’échanges et de détachements de personnel, d’activités de formation ou encore d’échanges de bonnes pratiques. En outre, la Commission pourrait fournir un appui technique aux États membres au titre du règlement (UE) 2021/240 du Parlement européen et du Conseil(⁷) afin de favoriser les réformes visant à renforcer la lutte contre le blanchiment de capitaux.

Eu égard au rôle important que jouent les contrôles thématiques dans la surveillance LBC/FT dans l’ensemble de l’Union, puisqu’ils permettent d’identifier et de comparer le niveau d’exposition aux risques au sein des entités assujetties soumises à surveillance, et compte tenu du fait que, dans plusieurs États membres, les superviseurs ne tirent actuellement pas parti de ces contrôles thématiques, il est nécessaire que l’Autorité identifie les contrôles thématiques nationaux dont la portée et le calendrier sont comparables et veille à leur coordination au niveau de l’Union. Afin d’éviter que les entités soumises à surveillance ne reçoivent des communications potentiellement contradictoires, le rôle de coordination de l’Autorité devrait se limiter à l’interaction avec les autorités de surveillance compétentes et ne devrait inclure aucune interaction directe avec des entités assujetties non sélectionnées. Pour la même raison, l’Autorité devrait envisager d’harmoniser ou de synchroniser le calendrier des contrôles thématiques nationaux et faciliter toute activité que les autorités de surveillance concernées pourraient vouloir mener, conjointement ou selon d’autres modalités.

Une utilisation efficace des données permet d’améliorer la surveillance et le niveau de conformité des entités assujetties. Par conséquent, d’un bout à l’autre du système de surveillance LBC/FT, la surveillance tant directe qu’indirecte exercée par l’Autorité et les autorités de surveillance sur toutes les entités assujetties devrait reposer sur un accès rapide aux données et informations pertinentes sur ces entités assujetties elles-mêmes, ainsi que sur les mesures de surveillance prises à leur égard, sous réserve des périodes de conservation limitées prévues par le cadre applicable en matière de protection des données. À cette fin, et compte tenu du caractère confidentiel et sensible des informations, l’Autorité devrait créer une base de données LBC/FT centrale contenant les informations recueillies auprès de toutes les autorités de surveillance, et mettre ces informations à la disposition de toute autorité de surveillance et autorité non LBC/FT au sein du système si nécessaire, de manière confidentielle et sur la base du besoin d’en connaître. Les données recueillies devraient également porter sur les aspects pertinents des procédures de retrait d’agrément et les évaluations de l’honorabilité et de la compétence des actionnaires ou des membres de l’organe de direction des entités assujetties individuelles, car cela permettrait aux autorités de surveillance et aux autorités non LBC/FT de tenir dûment compte des éventuelles lacunes d’entités et de personnes données qui auraient pu avoir des conséquences dans d’autres États membres. La base de données devrait en outre contenir des informations statistiques sur les autorités de surveillance et les CRF. Toutes les données et informations recueillies permettraient à l’Autorité de contrôler efficacement le bon fonctionnement et l’efficacité du système de surveillance LBC/FT. Les informations de la base de données lui permettraient également de réagir en temps utile aux éventuelles lacunes et infractions des entités assujetties non sélectionnées. Afin que la base de données contienne toutes les informations pertinentes disponibles dans l’ensemble du système de surveillance LBC/FT, les autorités de surveillance devraient avoir la possibilité de soumettre d’autres catégories de données en plus de celles directement prévues par le présent règlement. Dans le même ordre d’idées, l’Autorité, tout en gérant la base de données et en analysant les données soumises, serait la mieux placée pour déterminer quels points ou catégories de données supplémentaires pourraient être demandés aux autorités de surveillance afin de renforcer l’efficacité de la base de données. Aux fins de la compilation, du stockage et de l’utilisation d’un ensemble de données cohérent et structuré, il est nécessaire de préciser davantage le format, les procédures, les délais et d’autres détails concernant la portée et la nature des données à transmettre à la base de données. À cette fin, l’Autorité devrait élaborer des projets de normes techniques de réglementation et les soumettre à la Commission. Les spécifications fournies dans les normes techniques de réglementation détermineraient le niveau de détail approprié pour les catégories spécifiques d’informations qu’il est prévu de transmettre en ce qui concerne les différents types d’activités de surveillance ou les catégories d’entités assujetties. Les données concernant les entités assujetties du secteur non financier devraient être recueillies eu égard au principe de proportionnalité et au mandat de l’Autorité dans le secteur non financier. En outre, étant donné que l’Autorité introduirait pour la première fois une surveillance au niveau de l’Union dans le secteur non financier et que la directive (UE) 2024/1640 nécessite des adaptations du cadre institutionnel national de surveillance qui doivent être transposées, il est nécessaire d’envisager un délai suffisant pour préparer l’intégration dans la base de données des informations fournies par les autorités de surveillance du secteur non financier. Par ailleurs, les données du secteur non financier devraient être intégrées à la base de données au plus tard quatre ans à compter de la date d’entrée en vigueur du présent règlement, soit un an après la date limite de transposition de la directive (UE) 2024/1640. Toutefois, les autorités de surveillance du secteur non financier devraient pouvoir soumettre ces données sur une base volontaire avant cette date. Les données à caractère personnel traitées dans le contexte de la base de données devraient être conservées pendant une durée maximale de dix ans à compter de la date de leur collecte par l’Autorité. Cette durée de conservation est strictement nécessaire et proportionnée aux fins des activités de surveillance menées par l’Autorité et les autorités de surveillance. La durée de conservation des données garantit également que l’Autorité et les autorités de surveillance conservent l’accès aux informations nécessaires concernant l’évaluation des risques, les activités commerciales, les contrôles des entités assujetties et les infractions commises par celles-ci afin de s’acquitter de leurs missions, ce qui implique qu’elles puissent accéder aux informations relatives aux cas sur une période étendue. Une telle durée de conservation s’impose notamment parce que les autorités de surveillance devraient tenir compte, entre autres facteurs, de la gravité, de la durée et du caractère répétitif de l’infraction pour déterminer le niveau des sanctions ou des mesures à appliquer, d’où la nécessité d’analyser les informations relatives aux cas sur une période de référence plus longue. De même, une telle durée de conservation s’avère également nécessaire en ce qui concerne les informations découlant d’évaluations de l’honorabilité et de la compétence des actionnaires ou des membres de l’organe de direction, afin de garantir que les autorités de surveillance disposent d’informations suffisantes pour évaluer si ces personnes sont honorables, agissent avec honnêteté et intégrité et possèdent les connaissances et l’expertise nécessaires à l’exercice de leurs fonctions, et pour assurer un suivi permanent de ces conditions, comme l’exige la directive (UE) 2024/1640. Il convient de supprimer les données à caractère personnel lorsqu’il n’est plus nécessaire de les conserver. Compte tenu de la finalité de la base de données et de l’utilisation des informations qu’elle contient par les différents participants au système de surveillance LBC/FT, elle ne devrait contenir aucune donnée couverte par le secret professionnel.

Afin de garantir une protection plus efficace et moins fragmentée du cadre financier de l’Union, un nombre limité d’entités assujetties comptant parmi les plus à risque devraient être soumises à une surveillance directe de l’Autorité. Étant donné que les risques de BC/FT ne sont pas proportionnels à la taille des entités soumises à surveillance, d’autres critères devraient être appliqués pour identifier les entités les plus à risque. En particulier, deux catégories devraient être prises en considération: d’une part, les établissements de crédit et établissements financiers transfrontières à haut risque exerçant des activités dans un grand nombre d’États membres, qui devront être sélectionnés sur une base périodique; et, d’autre part, dans des cas exceptionnels, toute entité dont les violations substantielles des exigences applicables ne sont pas suffisamment ou rapidement traitées par son superviseur national. Dans de tels cas exceptionnels, l’Autorité ou les superviseurs financiers devraient pouvoir demander un transfert de la surveillance du niveau national au niveau de l’Union, en justifiant comme il se doit cette demande. Lorsque de telles demandes de transfert sont présentées par l’Autorité, la Commission devrait les examiner et les approuver ou les rejeter au moyen d’une décision officielle, en tenant compte de la justification présentée. Lorsque de telles demandes de transfert sont soumises à l’Autorité par les superviseurs financiers et impliquent la délégation volontaire de tâches et de pouvoirs, il devrait incomber à l’Autorité de décider de la nécessité du transfert et d’assurer la surveillance directe de l’entité assujettie ou du groupe en question lorsqu’elle constate que les intérêts de l’Union et l’intégrité du système LBC/FT l’exigent. Toutes les entités à l’égard desquelles l’Autorité exercerait des pouvoirs de surveillance directe relèvent de la catégorie des «entités assujetties sélectionnées».

Les établissements de crédit et établissements financiers, ou groupes d’établissements de ce type, de la première catégorie devraient être évalués tous les trois ans, sur la base d’une combinaison de critères objectifs relatifs à leur présence et à leurs activités transfrontières et de critères liés à leur profil de risque de BC/FT. Seuls les établissements de crédit ou établissements financiers, ou groupes d’établissements de crédit ou d’établissements financiers présents dans un nombre important d’États membres, qu’ils opèrent par l’intermédiaire d’établissements ou en régime de libre prestation de services dans les États membres, et pour lesquels une surveillance au niveau de l’Union serait donc plus appropriée, devraient être inclus dans le processus de sélection.

L’évaluation périodique du profil de risque des établissements de crédit et des établissements financiers en vue d’une sélection à des fins de surveillance directe devrait s’appuyer sur les données qui doivent être fournies par les superviseurs financiers ou, pour les entités assujetties déjà sélectionnées, par l’Autorité. En outre, l’Autorité devrait veiller à l’application harmonisée de la méthode par les superviseurs financiers et assurer la coordination de l’évaluation du profil de risque des entités au niveau du groupe. Une norme technique d’exécution devrait préciser les rôles respectifs de l’Autorité et des superviseurs financiers dans le cadre du processus d’évaluation. L’Autorité devrait veiller à aligner, le cas échéant, la méthode d’évaluation du profil de risque aux fins de la sélection conformément au présent règlement et la méthode d’harmonisation de l’évaluation des profils de risque inhérent et résiduel des entités assujetties au niveau national, qui doit être élaborée dans les normes techniques de réglementation adoptées conformément à l’article 40, paragraphe 2, de la directive (UE) 2024/1640.

Compte tenu de la grande diversité des approches adoptées par les autorités nationales pour évaluer le profil de risque résiduel des entités assujetties, le processus d’élaboration réglementaire d’une méthode harmonisée affinée et détaillée permettant d’évaluer le risque résiduel en produisant des résultats comparables évolue et devrait être entamé dès que possible sur la base des travaux menés par l’ABE. Par conséquent, la méthode de catégorisation du risque résiduel à adopter pour la première identification des entités assujetties sélectionnées devrait être conçue de manière à être plus simple et à harmoniser les différentes approches appliquées au niveau national. L’Autorité devrait revoir sa méthode tous les trois ans, en tenant compte de l’évolution des connaissances en la matière.

Les critères de sélection finaux devraient garantir un traitement équitable des entités assujetties soumises à une surveillance directe et, à cette fin, aucune marge d’appréciation ne devrait être laissée à l’Autorité ni aux autorités de surveillance pour décider de la liste desdites entités. Par conséquent, lorsqu’une entité assujettie évaluée exerce des activités transfrontières et relève de la catégorie à haut risque définie dans la méthode harmonisée, il convient de la considérer comme une entité assujettie sélectionnée.

Dans un souci de transparence et de clarté pour les établissements concernés, l’Autorité devrait publier une liste des entités assujetties sélectionnées dans un délai de six mois à compter du début de la période de sélection, après avoir vérifié que les informations fournies par les superviseurs financiers correspondent aux critères relatifs aux activités transfrontières et à la méthode d’évaluation du profil de risque. Par conséquent, il est important qu’au début de chaque période de sélection, les superviseurs financiers concernés et, le cas échéant, les entités assujetties elles-mêmes fournissent à l’Autorité des informations statistiques à jour pour que cette dernière puisse établir la liste des établissements financiers pouvant faire l’objet d’une évaluation sur la base des critères relatifs à leurs opérations transfrontières. À cet égard, les superviseurs financiers devraient informer l’Autorité de la catégorie de profil de risque dans laquelle tombent les établissements financiers relevant de leur compétence, conformément à la méthode établie dans les normes techniques de réglementation. L’Autorité devrait ensuite reprendre la charge des missions liées à la surveillance directe des entités assujetties sélectionnées six mois après la publication de la liste. Ce délai est nécessaire pour préparer de manière appropriée le transfert à l’Union de missions de surveillance exercées au niveau national, y compris pour constituer une équipe commune de surveillance et adopter tout accord de travail pertinent avec les superviseurs financiers concernés.

Afin de garantir la sécurité juridique et des conditions équitables entre les entités assujetties sélectionnées, toute entité assujettie sélectionnée devrait rester sous la surveillance directe de l’Autorité pendant au moins trois ans à compter de sa sélection, et ce même si, au cours de ces trois années, elle cesse de remplir l’un des critères relatifs aux activités transfrontières ou aux risques en raison, par exemple, d’une éventuelle cessation, consolidation, expansion ou délocalisation d’activités exercées par l’intermédiaire d’établissements ou en libre prestation de services. L’Autorité devrait également veiller à ce que les entités assujetties sélectionnées et leurs autorités de surveillance puissent consacrer suffisamment de temps à la préparation du transfert de la surveillance du niveau national vers celui de l’Union. Par conséquent, chaque sélection ultérieure devrait débuter 12 mois avant la date d’expiration de la période de surveillance de trois ans des entités assujetties précédemment sélectionnées.

L’Autorité devrait surveiller les entités assujetties du secteur financier présentant un profil de risque élevé lorsque ces entités exercent leurs activités dans au moins six États membres, que ce soit par l’intermédiaire d’établissements ou en régime de libre prestation de services au sein de l’Union. Dans de tels cas, la surveillance au niveau de l’Union exercée par l’Autorité apporterait une réelle valeur ajoutée par rapport à la surveillance fragmentée entre les États membres d’origine et d’accueil puisqu’elle supprimerait la nécessité pour les superviseurs nationaux des États membres d’origine et d’accueil de coordonner et d’harmoniser les mesures prises à l’égard de différentes parties du même groupe. Aux fins de l’homogénéité de la surveillance des groupes et d’une analyse plus détaillée du risque des entités transfrontières évaluées, l’évaluation du risque de BC/FT des entités assujetties faisant partie d’un groupe devrait toujours se faire au niveau du groupe, de sorte qu’une note de risque unique à l’échelle du groupe soit prise en considération aux fins de la sélection. L’ensemble du groupe devrait alors être considéré comme l’entité assujettie sélectionnée. Étant donné que le nombre exact d’entités susceptibles de satisfaire aux critères relatifs au risque et aux activités transfrontières à des fins de surveillance directe varie et dépend de leur modèle économique et de leur profil de risque en matière de blanchiment de capitaux au moment de l’évaluation, il est nécessaire d’assurer une répartition optimale, progressive et dynamique des compétences entre l’Union et les autorités nationales au cours de la première phase d’existence de l’Autorité. Afin de garantir un nombre suffisant et une diversité adéquate de groupes et d’entités à haut risque faisant l’objet d’une surveillance au niveau de l’Union, l’Autorité devrait disposer de ressources suffisantes pour surveiller simultanément jusqu’à 40 groupes et entités, au moins durant la première procédure de sélection. Si plus de 40 entités remplissent les conditions pour faire l’objet d’une surveillance directe en raison de leur profil de risque élevé, l’Autorité devra sélectionner parmi elles les 40 entités opérant dans le plus grand nombre d’États membres, que ce soit par l’intermédiaire d’établissements ou en régime de libre prestation de services. Lorsque ce critère ne suffit pas pour sélectionner 40 entités, en particulier lorsque plusieurs entités assujetties sont actives dans le même nombre d’États membres — par exemple, les entités 39, 40 et 41 sont toutes actives dans le même nombre d’États membres — l’Autorité devrait être en mesure de les départager et de sélectionner celles pour qui le ratio entre le volume de transactions avec des pays tiers et le volume total des transactions est le plus élevé. Lors des procédures de sélection ultérieures, et compte tenu de l’expérience acquise en matière de surveillance au cours de la première procédure de sélection, il serait bénéfique que le nombre d’entités placées sous la surveillance de l’Autorité augmente et que celle-ci assure une couverture complète du marché intérieur sous sa surveillance. À cette fin, si plus de 40 entités remplissent les critères d’une surveillance directe sur la base de leur profil de risque élevé, l’Autorité devrait pouvoir, en consultation avec les autorités de surveillance, convenir de surveiller un nombre spécifique différent d’entités ou de groupes supérieur à 40. Lorsqu’elle décide de ce nombre spécifique, l’Autorité doit tenir compte de ses propres ressources pour ce qui est de sa capacité à affecter ou à recruter en complément les effectifs nécessaires de personnel de surveillance et de soutien et veiller à ce que l’augmentation requise des ressources financières et humaines soit réalisable. Dans le même temps, une couverture complète du marché intérieur pourrait être assurée par la surveillance d’au moins une entité par État membre. Dans les États membres où aucune entité n’est retenue à l’issue du processus de sélection régulier, la méthode d’évaluation du risque conçue pour le processus de sélection, y compris les critères permettant d’opérer une sélection parmi plusieurs entités présentant un profil de risque élevé, devrait être appliquée de manière à sélectionner une entité.

Les acteurs concernés par l’application du cadre LBC/FT devraient coopérer conformément au devoir de coopération loyale consacré par les traités. Afin de garantir que le système de surveillance LBC/FT, composé de l’Autorité et des autorités de surveillance, fonctionne comme un mécanisme intégré, que les risques propres à un territoire sont dûment pris en considération et que l’expertise locale en matière de surveillance est exploitée comme il convient, la surveillance directe des entités assujetties sélectionnées devrait être menée par des équipes communes de surveillance et, le cas échéant, par des équipes spécifiques d’inspection sur place. Ces équipes devraient être dirigées par un membre du personnel de l’Autorité qui coordonne toutes les activités de surveillance de l’équipe (ci-après dénommé «coordinateur ECS»). Le coordinateur ECS et les autres membres du personnel de l’Autorité affectés à l’équipe commune de surveillance devraient être basés au siège de l’Autorité, mais devraient être en mesure d’accomplir leurs tâches quotidiennes et leurs activités de surveillance dans tout État membre où l’entité assujettie sélectionnée exerce ses activités. À cette fin, les superviseurs financiers devraient contribuer à établir des modalités de travail souples et fluides pour tous les membres de l’équipe commune de surveillance. L’Autorité devrait être responsable de la mise en place et de la composition de l’équipe commune de surveillance, et les superviseurs locaux participant à la surveillance de l’entité devraient veiller à ce qu’un nombre suffisant de membres de leur personnel soient intégrés à l’équipe, en fonction du profil de risque que présente l’entité assujettie sélectionnée relevant de leur compétence ainsi que de son volume d’activité global. Chaque superviseur participant à la surveillance d’un groupe devrait désigner un membre de l’équipe commune de surveillance. Toutefois, dans les cas où le risque lié aux activités de l’entité assujettie est faible dans un État membre donné, le superviseur financier dans cet État membre devrait pouvoir choisir, en accord avec le coordinateur ECS, de ne pas nommer de membre au sein de l’équipe commune de surveillance. Lorsqu’aucun membre n’est désigné au sein de l’équipe commune de surveillance, le superviseur financier concerné devrait toujours disposer d’un point de contact pour toute question et responsabilité liée à l’équipe commune de surveillance.

Pour pouvoir s’acquitter efficacement de ses obligations de surveillance à l’égard des entités assujetties sélectionnées, l’Autorité devrait être en mesure d’obtenir tous les documents et informations internes nécessaires à l’accomplissement de ses missions et, à cette fin, disposer des pouvoirs d’enquête généraux accordés à toutes les autorités de surveillance en droit administratif national. À cette fin, l’Autorité devrait pouvoir adresser des demandes d’informations à l’entité assujettie sélectionnée, aux personnes physiques qu’elle emploie, aux personnes morales qui lui appartiennent et aux parties contractantes, telles que l’entité assujettie elle-même ou toute personne morale au sein de l’entité assujettie; les salariés de l’entité assujettie et les personnes occupant des postes comparables, y compris les agents et les distributeurs; les contractants externes et les tiers auprès desquels une entité assujettie sélectionnée a sous-traité ses activités.

L’Autorité devrait pouvoir exiger des mesures, internes à une entité, pour accroître le respect par les entités assujetties du cadre LBC/FT, y compris un renforcement des procédures internes et des modifications de la structure de gouvernance, pouvant aller jusqu’à la révocation de membres de l’organe de direction, sans préjudice des pouvoirs des autres autorités de surveillance ayant compétence sur la même entité assujettie sélectionnée. Lorsqu’il est prouvé que l’entité assujettie sélectionnée ne respecte pas ou ne respecte que partiellement les exigences applicables, l’Autorité devrait être en mesure d’imposer des mesures ou des procédures spécifiques pour certains clients ou certaines catégories de clients présentant des risques élevés de BC/FT. Les inspections sur place devraient faire partie intégrante de cette surveillance et pourraient être réalisées par des équipes spécifiques. Si un certain type d’inspection sur place, par exemple en ce qui concerne une personne physique dont les locaux commerciaux sont les mêmes que le domicile privé de la personne, nécessite une autorisation de la part de l’autorité judiciaire nationale, l’Autorité devrait demander cette autorisation.

L’Autorité devrait disposer de tout un éventail de pouvoirs de surveillance à l’égard des entités soumises à une surveillance directe afin de garantir le respect des exigences applicables. Ces pouvoirs devraient être utilisés lorsqu’une entité assujettie sélectionnée manque à ses obligations, lorsqu’elle risque de ne pas respecter certaines exigences, ou lorsque ses procédures et contrôles internes ne suffisent pas pour garantir une bonne gestion des risques de BC/FT auxquels elle est exposée. Ces pouvoirs pourraient être exercés au moyen de décisions contraignantes adressées aux entités assujetties sélectionnées individuelles.

Outre ses pouvoirs de surveillance lui permettant d’appliquer des mesures administratives, et afin de garantir le respect du cadre, l’Autorité devrait pouvoir infliger des sanctions pécuniaires aux entités assujetties sélectionnées coupables de violation des exigences directement applicables. En cas de violations graves, répétées ou systématiques, l’Autorité devrait toujours infliger des sanctions pécuniaires. Ces sanctions devraient être proportionnées et dissuasives, avoir un effet à la fois punitif et préventif, et respecter le principe ne bis in idem. Les montants maximaux des sanctions pécuniaires devraient être conformes à ceux fixés par la directive (UE) 2024/1640 et applicables par toutes les autorités de surveillance dans l’ensemble de l’Union. Les montants de base de ces sanctions devraient être établis dans les limites fixées par le cadre LBC/FT, en fonction de la nature des exigences qui ont été violées. Pour que l’Autorité tienne dûment compte de circonstances aggravantes ou atténuantes, le montant de base applicable devrait pouvoir être ajusté. Afin d’obtenir une cessation rapide de la pratique commerciale préjudiciable, le conseil exécutif de l’Autorité devrait être habilité à infliger des astreintes pour contraindre la personne morale ou physique concernée à mettre un terme au comportement en cause. L’objectif étant de sensibiliser davantage toutes les entités assujetties, en les encourageant à adopter des pratiques commerciales conformes au cadre LBC/FT, il convient de publier les sanctions pécuniaires et les astreintes. Le régime de publication applicable aux mesures administratives ainsi que les sanctions pécuniaires et les astreintes infligées par l’Autorité et détaillées dans le présent règlement devraient être étroitement harmonisés avec ceux établis au niveau national, ainsi que le prévoit la directive (UE) 2024/1640. La Cour de justice devrait avoir compétence pour contrôler la légalité des décisions adoptées par l’Autorité, le Conseil et la Commission, conformément à l’article 263 du traité sur le fonctionnement de l’Union européenne, ainsi que pour se prononcer sur la responsabilité non contractuelle de ces institutions.

Il importe que les autorités chargées de superviser l’application de sanctions financières ciblées au niveau national soient informées en temps utile de toute violation de cette obligation par les entités assujetties sélectionnées. À cette fin, l’Autorité devrait pouvoir partager ces informations avec le superviseur financier de l’État membre concerné et le charger de transmettre ces informations à l’autorité nationale chargée de superviser l’application de ces sanctions.

Pour les entités assujetties non sélectionnées, la surveillance LBC/FT doit continuer d’être exercée principalement au niveau national, les autorités nationales compétentes conservant l’entière responsabilité de la surveillance directe. Des pouvoirs de surveillance indirecte adéquats devraient être conférés à l’Autorité pour qu’elle veille à la cohérence et à la qualité élevée, dans l’ensemble de l’Union, des mesures de surveillance prises au niveau national. Ainsi, l’Autorité devrait procéder à des évaluations de l’état de la convergence en matière de surveillance et publier des rapports exposant ses conclusions. Elle devrait être habilitée à adopter des mesures de suivi prenant la forme d’orientations et de recommandations, y compris des recommandations individuelles à l’intention des superviseurs financiers à la suite de l’évaluation, en vue de garantir des pratiques de surveillance harmonisées et de haut niveau dans toute l’Union. Les recommandations individuelles pourraient contenir des suggestions de mesures de suivi spécifiques et le superviseur financier devrait tout mettre en œuvre pour se conformer à ces mesures. Lorsqu’un superviseur financier ne met pas en application les mesures de suivi, l’Autorité devrait entamer les démarches adéquates nécessaires conformément au présent règlement.

L’Autorité devrait également être en mesure de régler les différends entre les superviseurs financiers concernant les mesures à prendre à l’égard d’une entité assujettie non sélectionnée du secteur financier. Aux fins d’une coopération constructive, l’Autorité devrait, dans un premier temps, tenter de résoudre le désaccord par une phase de conciliation assortie d’un délai déterminé. Si la phase de conciliation ne donne pas les résultats escomptés, l’Autorité devrait pouvoir arrêter une décision imposant à ces superviseurs de prendre des mesures spécifiques ou de s’abstenir de certaines actions en vue de régler la question et de faire respecter le droit de l’Union.

Afin de préserver le bon fonctionnement et l’efficacité du système de surveillance LBC/FT, l’Autorité devrait être en mesure de déceler les manquements systématiques à la surveillance causés par des violations du droit de l’Union résultant de la non-application ou de la mauvaise application des mesures nationales transposant les directives de l’Union et de réagir face à de tels manquements. À cette fin, et sans préjudice du pouvoir de la Commission d’engager une procédure d’infraction en vertu du traité sur le fonctionnement de l’Union européenne, l’Autorité devrait pouvoir enquêter sur ces éventuelles violations. Lorsque l’Autorité a constaté une infraction, après avoir informé le superviseur concerné et, le cas échéant, donné à d’autres superviseurs financiers la possibilité de fournir des informations sur la question, elle devrait être en mesure, si elle le juge approprié, d’adresser une recommandation au superviseur concerné en exposant les mesures à prendre pour remédier à l’infraction. Lorsqu’il n’a pas été remédié aux manquements constatés, la Commission devrait également pouvoir émettre un avis par lequel elle demande au superviseur de se conformer à la recommandation émise par l’Autorité.

Certaines entités assujetties du secteur financier qui ne répondent pas aux critères d’une sélection régulière pourraient néanmoins présenter un profil de risque inhérent ou résiduel élevé du point de vue du BC/FT, ou pourraient entreprendre, modifier ou étendre des activités comportant un risque élevé, non atténué par un niveau de contrôle interne suffisant, ce qui se traduirait par des violations graves, répétées ou systématiques des exigences en matière de LBC/FT. S’il existe des indices d’éventuelles violations graves, répétées ou systématiques des exigences applicables en matière de LBC/FT, ceux-ci pourraient être le signe d’une négligence grave de la part de l’entité assujettie. L’autorité de surveillance devrait être en mesure de réagir dûment à toute éventuelle violation et d’éviter que les risques ne se concrétisent et ne conduisent à une violation grave dans l’application des exigences en matière de LBC/FT. Toutefois, dans certains cas, une réponse au niveau national pourrait ne pas être suffisante ou assez rapide, en particulier lorsque des éléments indiquent que des violations graves, répétées ou systématiques ont déjà eu lieu au niveau de l’entité. Dans de tels cas, l’Autorité devrait demander au superviseur local de prendre des mesures spécifiques pour remédier à la situation, y compris d’imposer des sanctions financières ou d’autres mesures coercitives. Pour éviter que les risques de BC/FT ne se concrétisent, le délai d’action au niveau national devrait être suffisamment court.

L’Autorité devrait être prévenue de toute dégradation rapide et grave de la situation d’une entité assujettie non sélectionnée en ce qui concerne le respect des exigences applicables et son exposition aux risques de BC/FT, en particulier lorsque cette dégradation est susceptible d’entraîner un préjudice important pour la réputation de plusieurs États membres ou de l’Union dans son ensemble.

En cas d’inaction, de non-respect de ses instructions ou d’incapacité à les suivre dans le délai imparti, l’Autorité devrait avoir la possibilité de demander de sa propre initiative un transfert des missions et pouvoirs de surveillance liés à l’entité assujettie concernée. Étant donné que le transfert de missions et de pouvoirs à l’égard d’une entité assujettie sans demande expresse adressée par le superviseur financier à l’Autorité exigerait une décision discrétionnaire de la part de l’Autorité, celle-ci devrait adresser une demande particulière à cet effet à la Commission. Afin que la Commission soit en mesure de prendre une décision compatible avec les missions confiées à l’Autorité par le cadre LBC/FT, la demande de l’Autorité devrait contenir une justification appropriée et indiquer la durée précise de la réaffectation des missions et pouvoirs. La durée de cette réaffectation devrait correspondre au temps dont l’Autorité a besoin pour traiter les risques au niveau de l’entité, et ne devrait pas dépasser trois ans. L’Autorité devrait pouvoir demander une prolongation de ce délai s’il n’a pas été complètement remédié aux violations constatées. Cette prolongation devrait se limiter à ce qui est nécessaire pour remédier à ces violations et ne pas dépasser trois ans. La décision de transfert à l’Autorité des pouvoirs et missions de surveillance de l’entité devrait être prise rapidement par la Commission, et, en tout état de cause, dans un délai d’un mois sans retard indu. Cette décision devrait être communiquée au Parlement européen et au Conseil.

Afin d’améliorer les pratiques de surveillance dans le secteur non financier, l’Autorité devrait organiser des examens par les pairs des superviseurs non financiers, qui devraient englober aussi des examens par les pairs des autorités publiques chargées de contrôler les organismes d’autorégulation. À cette fin, l’Autorité devrait élaborer le cadre méthodologique pour ces examens, notamment des règles visant à éviter les conflits d’intérêts lors de la réalisation des examens par les pairs et de l’établissement des conclusions, ainsi que pour ce qui est de la prise en considération des évaluations par les organisations internationales et les organismes intergouvernementaux compétents dans le domaine de la prévention du BC/FT, lorsqu’elle décide de la planification des examens par les pairs et de leur contenu. Afin de favoriser la convergence des pratiques de surveillance, l’Autorité devrait publier des rapports contenant les conclusions de ces examens par les pairs, y compris les lacunes et les bonnes pratiques recensées. Ces rapports pourraient être accompagnés d’orientations ou de recommandations adressées aux autorités publiques compétentes, y compris aux autorités publiques chargées de contrôler les organismes d’autorégulation. Les organismes d’autorégulation devraient pouvoir participer aux examens par les pairs lorsqu’ils en ont exprimé la volonté.

En vue d’accroître l’efficacité de la mise en œuvre des mesures de LBC/FT également dans le secteur non financier, l’Autorité devrait aussi être en mesure d’enquêter sur les éventuels cas de violation ou d’application incorrecte du droit de l’Union par les superviseurs de ce secteur ainsi que par les autorités publiques chargées du contrôle des organismes d’autorégulation. Lorsque l’Autorité établit l’existence d’une infraction, elle devrait pouvoir émettre une recommandation à l’égard du superviseur non financier ou de l’autorité de surveillance concernée précisant les mesures à prendre pour y remédier. Si aucune mesure appropriée n’a été prise en réponse à cette recommandation, l’Autorité devrait également pouvoir adresser un avertissement aux contreparties concernées de l’autorité de surveillance ou au superviseur non financier. Les pouvoirs de l’Autorité d’émettre de telles recommandations et de tels avertissements sont sans préjudice du pouvoir de la Commission d’engager des procédures d’infraction à l’encontre des États membres lorsqu’elle détecte une situation de non-application ou de mauvaise application du droit de l’Union, conformément aux compétences qui lui sont conférées par les traités.

L’Autorité devrait également être en mesure de régler les différends entre les superviseurs non financiers concernant les mesures à prendre à l’égard d’une entité assujettie dans le secteur non financier. Aux fins d’une coopération constructive, l’Autorité devrait tenter de résoudre les désaccords par une phase de conciliation assortie d’un délai déterminé. À l’issue de la phase de conciliation, l’Autorité devrait émettre un avis sur la manière de régler le différend.

Compte tenu de la nature transfrontière du BC/FT, une coopération efficace et efficiente, l’échange d’informations et une action coordonnée entre les CRF revêtent une importance cruciale. Afin d’améliorer cette coordination et cette coopération, l’Autorité devrait se voir confier des tâches et des pouvoirs lui permettant de constituer conjointement avec les CRF un mécanisme de soutien et de coordination pour les CRF. À cette fin, l’Autorité devrait disposer de ressources humaines, financières et informatiques suffisantes, qui devraient, le cas échéant, être séparées, sur le plan organisationnel, du personnel exécutant les tâches liées aux activités de surveillance de l’Autorité. Le succès du mécanisme de soutien et de coordination pour les CRF dépend de la coopération loyale de l’Autorité et des CRF et de l’échange de toutes les informations pertinentes nécessaires à l’accomplissement de leurs missions respectives. En cas de désaccord entre les CRF en ce qui concerne la coopération et l’échange d’informations, l’Autorité devrait en être informée et devrait pouvoir agir en tant que médiateur entre les CRF concernées.

Aux fins de l’analyse des activités suspectes touchant plusieurs juridictions, les CRF qui reçoivent des signalements liés devraient pouvoir mener efficacement des analyses communes des cas d’intérêt commun. À cette fin, l’Autorité devrait pouvoir proposer, lancer, coordonner et faciliter, par tous les moyens appropriés, des analyses communes des transactions ou activités transfrontières suspectes. Une analyse commune devrait être menée lorsque les dispositions pertinentes du droit de l’Union établissent qu’il est nécessaire d’y procéder et conformément aux méthodes et critères de sélection et de hiérarchisation des cas pertinents pour la réalisation d’analyses communes élaborés par l’Autorité. Les CRF devraient tout mettre en œuvre pour accepter l’invitation de l’Autorité à participer à une analyse commune. Une CRF qui refuse de participer à une analyse commune devrait expliquer à l’Autorité les raisons de son refus. Le cas échéant, il convient de communiquer ces raisons à la CRF qui a mis en évidence la nécessité de procéder à l’analyse commune. Avec le consentement exprès des CRF participant à l’analyse commune, le personnel de l’Autorité qui facilite la réalisation de l’analyse commune devrait pouvoir accéder à toutes les données et informations nécessaires, y compris celles relatives à l’objet du dossier.

L’Autorité devrait pouvoir demander aux CRF de lancer une analyse commune dans des circonstances spécifiques, notamment lorsque des informations ont été portées à l’attention de l’Autorité par des lanceurs d’alerte ou des journalistes d’investigation ou lorsque l’analyse commune d’affaires complexes et transfrontières apporterait une valeur ajoutée. Les CRF qui ont été invitées à participer à une analyse commune devraient répondre sans retard à l’Autorité en indiquant si elles sont disposées à participer à l’analyse commune et, si ce n’est pas le cas, en motivant leur décision.

Il est essentiel de recenser, à un stade précoce, les liens avec les informations détenues par d’autres organes et organismes de l’Union et par des tiers concernés afin de veiller à ce que les affaires transfrontières les plus pertinentes, y compris celles nécessitant une analyse opérationnelle approfondie, soient sélectionnées. À cet égard, et sous réserve du consentement de toutes les CRF qui ont manifesté leur volonté de participer à une analyse commune, le personnel de l’Autorité devrait être autorisé à recouper, selon un système de réponse positive/réponse négative, les données de ces CRF avec les informations mises à disposition par d’autres CRF et organes et organismes de l’Union, y compris Europol. L’Autorité devrait veiller à ce que les technologies de pointe les plus avancées disponibles, y compris les technologies renforçant la protection de la vie privée, soient utilisées à des fins de recoupement des informations selon un système de réponse positive/réponse négative. La fonctionnalité de concordance du système FIU.net est un exemple de solution qui permet à une CRF de déterminer en temps réel si une personne dont les données sont pseudonymisées est déjà connue de la CRF d’un autre pays ou d’un organe ou organisme de l’Union, ce qui évite un traitement inutile de données à caractère personnel. En cas de concordance, l’Autorité devrait partager les informations qui ont généré un résultat positif avec les CRF participant à l’analyse commune. Dans ces circonstances, l’Autorité devrait également partager les informations qui ont déclenché la réponse positive avec les organes et organismes de l’Union, sous réserve de l’accord préalable de la CRF fournissant les informations.

Afin que le processus d’établissement d’une analyse commune soit rapide et efficace, l’Autorité devrait être responsable de la mise en place et de la composition de l’équipe réalisant l’analyse commune ainsi que de sa coordination.

Une coopération opérationnelle efficace dans les affaires transfrontières entre l’Autorité et d’autres organes et organismes concernés de l’Union revêt une importance cruciale. Aux fins, le cas échéant, d’un suivi efficace des résultats des analyses communes d’affaires transfrontières, l’Autorité devrait communiquer les résultats des analyses communes au Parquet européen ou les transmettre à l’Office européen de lutte antifraude (OLAF) lorsque ces résultats indiquent qu’une infraction pénale à l’égard de laquelle le Parquet européen ou l’OLAF pourraient exercer leurs compétences pourrait avoir été commise. En outre, sous réserve de l’accord de toutes les CRF participant à une analyse commune donnée, l’Autorité devrait également pouvoir transmettre les résultats de cette analyse commune à Europol et à Eurojust lorsque ces résultats indiquent qu’une infraction pénale à l’égard de laquelle Europol et Eurojust pourraient exercer leurs compétences pourrait avoir été commise. L’Autorité devrait pouvoir échanger des informations stratégiques, telles que des typologies et des indicateurs de risque, avec le Parquet européen, l’OLAF, Europol et Eurojust.

Conformément à l’article 24 du règlement (UE) 2017/1939 du Conseil(⁸), l’Autorité doit signaler sans retard indu au Parquet européen tout comportement délictueux à l’égard duquel celui-ci pourrait exercer sa compétence conformément à l’article 22 et à l’article 25, paragraphes 2 et 3, dudit règlement. En application de l’article 8 du règlement (UE, Euratom) n^o 883/2013 du Parlement européen et du Conseil(⁹), l’Autorité doit transmettre sans retard à l’OLAF toute information relative à d’éventuels cas de fraude, de corruption, ou à toute autre activité illégale portant atteinte aux intérêts financiers de l’Union. Conformément aux dispositions applicables des instruments juridiques qui les régissent, le Parquet européen et l’OLAF devraient informer l’Autorité des mesures prises en réaction aux informations fournies et de tout résultat pertinent.

Afin d’améliorer l’efficacité des analyses communes, l’Autorité devrait être en mesure de mettre en place des méthodes et des procédures d’exécution desdites analyses. Sur la base des retours d’information fournis par les CRF participant aux analyses communes, l’Autorité devrait être en mesure d’examiner la manière dont les analyses ont été menées, afin d’en tirer des enseignements. Ces examens devraient permettre à l’Autorité de publier des rapports de suivi et des conclusions à partager avec toutes les CRF, sans divulguer d’informations confidentielles ou restreintes, dans le but d’affiner et d’améliorer encore les méthodes et procédures d’exécution des analyses communes, et, à terme, d’améliorer et de promouvoir les analyses elles-mêmes.

Afin de faciliter et d’améliorer la coopération entre les CRF et l’Autorité, y compris aux fins de la réalisation d’analyses communes, chaque CRF devrait pouvoir déléguer à l’Autorité un ou plusieurs membres de son personnel (ci-après dénommés «délégués des CRF nationales»). Les délégués des CRF nationales devraient épauler le personnel de l’Autorité dans toutes les missions liées aux CRF, y compris la réalisation des analyses communes et la préparation des évaluations des menaces et des analyses stratégiques des menaces, risques et méthodes de BC/FT. Tout en restant sous l’autorité de la CRF qui les délègue, les délégués des CRF devraient être indépendants et autonomes sur le plan opérationnel dans l’accomplissement des missions et des tâches qui leur incombent en vertu du présent règlement. Ils ne devraient ni solliciter ni accepter d’instructions des institutions, organes ou organismes de l’Union, des gouvernements ou d’autres organismes publics ou privés. Leurs missions et tâches devraient être sans préjudice des règles de sécurité et de confidentialité des CRF.

Au-delà des analyses communes, l’Autorité devrait encourager et faciliter diverses formes d’assistance mutuelle entre les CRF, y compris la formation et les échanges de personnel, afin d’améliorer le renforcement des capacités et de permettre l’échange de connaissances et de bonnes pratiques entre les CRF. Le rôle de l’Autorité consistant à épauler les CRF dans leurs activités lui confère une position unique pour faciliter l’accès des CRF aux bases de données et aux outils déterminants pour améliorer la qualité du renseignement financier. L’Autorité devrait utiliser sa position pour négocier, au nom de toutes les CRF, des contrats avec les fournisseurs de ces outils et bases de données, ainsi que des formations indiquées pour son personnel et le personnel des CRF. L’Autorité devrait également endosser un rôle de médiateur en cas de différend entre CRF. À cette fin, les CRF devraient pouvoir saisir l’Autorité de différends relatifs à la coopération, y compris l’échange d’informations entre CRF, à des fins de médiation si elles ne parviennent pas à résoudre ces différends au moyen d’un contact direct et d’un dialogue.

L’Autorité devrait gérer et héberger FIU.net, et en assurer la maintenance. L’Autorité devrait tenir le système à jour en fonction des besoins exprimés par les CRF. À cette fin, l’Autorité devrait toujours veiller à utiliser la technologie la plus avancée disponible pour le développement de FIU.net, sous réserve d’une analyse coûts-avantages. Étant donné que l’Autorité ne devrait s’appuyer sur des fournisseurs de services tiers que pour des tâches non essentielles, elle ne devrait pas sous-traiter l’hébergement et la gestion de FIU.net. L’Autorité ne devrait pas avoir accès au contenu des informations échangées sur FIU.net, sauf s’il est prévu qu’elle soit destinataire de ces informations. Afin de pouvoir envoyer, recevoir et recouper des informations, l’Autorité devrait disposer d’un nœud opérationnel dans le système FIU.net.

Afin de mettre en place des pratiques cohérentes, efficientes et efficaces en ce qui concerne la surveillance et les CRF, et pour garantir une application commune, uniforme et cohérente du droit de l’Union, l’Autorité devrait pouvoir adresser des orientations et des recommandations à l’ensemble des entités assujetties ou à une catégorie d’entre elles, et à l’ensemble des autorités de surveillance et des CRF ou à une catégorie d’entre elles. Ces orientations et recommandations pourraient être émises en vertu d’une habilitation spécifique prévue dans les actes de l’Union applicables, ou de la propre initiative de l’Autorité, dans les cas où il est nécessaire de renforcer le cadre LBC/FT au niveau de l’Union.

Afin de fournir une assistance optimale aux CRF et, partant, d’accroître l’efficacité du mécanisme de soutien et de coordination des CRF, l’Autorité et les CRF devraient pouvoir renforcer l’efficacité des activités des CRF, en recensant et en promouvant les meilleures pratiques. Les examens par les pairs étant le meilleur instrument pour permettre une évaluation objective de ces activités et pratiques, l’Autorité devrait être chargée d’organiser de tels examens par les pairs, sur la base de méthodes et de règles pour la réalisation de ces examens qui seront élaborées de manière centralisée par l’Autorité. Pour être utiles, les examens par les pairs devraient être complets et couvrir tous les aspects pertinents des tâches des CRF énoncées au chapitre III de la directive (UE) 2024/1640. Par conséquent, ils devraient porter, entre autres, sur l’adéquation des ressources des CRF, les mesures prises pour garantir l’indépendance et l’autonomie opérationnelles des CRF, les mesures mises en place pour protéger la sécurité et la confidentialité des informations traitées par les CRF, les fonctions liées à la réception des déclarations de transactions suspectes, les fonctions liées aux analyses opérationnelles et stratégiques des CRF et à leur dissémination, ainsi que les dispositifs et pratiques de coopération nationaux et transfrontières des CRF. Les examens par les pairs pourraient aboutir à la publication par l’Autorité d’orientations et de recommandations visant à promouvoir les meilleures pratiques recensées et à remédier à d’éventuelles lacunes.

La mise en place d’une structure de gouvernance solide au sein de l’Autorité est essentielle pour garantir le bon exercice des missions confiées à l’Autorité ainsi qu’un processus décisionnel efficace et objectif. Au vu de la complexité et de la diversité des missions confiées à l’Autorité, tant dans le domaine de la surveillance que dans celui des CRF, les décisions ne peuvent être prises par un seul organe directeur, comme c’est souvent le cas dans les agences décentralisées. Si certains types de décisions, telles que celles relatives à l’adoption d’instruments communs, doivent être prises par des représentants des autorités compétentes ou des CRF, et dans le respect des règles de vote définies dans le traité sur le fonctionnement de l’Union européenne, d’autres décisions, telles que les décisions de portée individuelle concernant une entité assujettie sélectionnée ou une autorité particulière, nécessitent un organe décisionnel plus restreint, dont les membres devraient être soumis à des dispositions appropriées en matière de responsabilité. Par conséquent, l’Autorité devrait être dotée d’un conseil général et d’un conseil exécutif.

Afin de disposer de l’expertise nécessaire, le conseil général devrait pouvoir se réunir selon deux compositions. Pour toutes les décisions d’adoption d’actes de portée générale tels que les projets de normes techniques de réglementation et d’exécution, les orientations, les recommandations et les avis, qui concernent les CRF, le conseil devrait être composé des responsables des CRF des États membres (ci-après dénommé «conseil général dans sa composition “CRF”»). Lorsque ces mêmes types d’actes portent sur la surveillance directe ou indirecte d’entités assujetties financières et non financières, le conseil devrait être composé des responsables des autorités publiques de surveillance LBC/FT (ci-après dénommé «conseil général dans sa composition “surveillance”»). Toutes les parties représentées au conseil général devraient s’efforcer de limiter la rotation de leurs représentants afin d’assurer la continuité des travaux du conseil. Toutes les parties devraient viser à garantir une représentation équilibrée entre les hommes et les femmes au sein du conseil général.

Afin de faciliter le processus décisionnel, les missions devraient être clairement réparties: le conseil général dans sa composition «CRF» devrait décider des projets de normes techniques de réglementation et d’exécution, des orientations et des mesures de cet ordre applicables aux CRF, tandis que le conseil général dans sa composition «surveillance» devrait décider des projets de normes techniques de réglementation et d’exécution, des orientations et des mesures de cet ordre applicables aux entités assujetties. Dans sa composition «surveillance», le conseil général devrait également pouvoir, dans le respect de procédures à définir en accord avec le conseil exécutif, donner son avis au conseil exécutif sur tous les projets de décisions à l’égard d’entités assujetties sélectionnées individuelles proposés par les équipes communes de surveillance. En l’absence d’un tel avis, les décisions devraient être prises par le conseil exécutif. Si le conseil exécutif s’écarte, dans sa décision finale, de l’avis rendu par le conseil général dans sa composition «surveillance», il devrait en expliquer les raisons par écrit.

Aux fins du vote et de la prise de décisions, chaque État membre devrait disposer d’un représentant votant. Par conséquent, les responsables des autorités de surveillance des entités assujetties dans chaque État membre devraient désigner un représentant permanent en tant que membre votant du conseil général dans sa composition «surveillance». Les autorités de surveillance d’un État membre devraient pouvoir aussi, en fonction de l’objet de la décision ou de l’ordre du jour d’une réunion donnée du conseil général, désigner un représentant ad hoc. Il convient que les modalités pratiques relatives à la prise de décision et au vote des membres du conseil général dans sa composition «surveillance» soient fixées dans le règlement intérieur du conseil général, lequel sera élaboré par l’Autorité.

Pour que le conseil général dans sa composition «CRF» puisse bénéficier d’une assistance dans la préparation de toutes les décisions relevant de son mandat, il devrait être épaulé par un comité permanent dont la composition est plus limitée. Le comité permanent devrait contribuer aux travaux du conseil général dans sa composition «CRF» et exercer ses fonctions dans le seul intérêt de l’Union dans son ensemble. Il devrait travailler en étroite coopération avec les délégués des CRF et le personnel de l’Autorité chargés des tâches liées aux CRF, et en toute transparence vis-à-vis du conseil général dans sa composition «CRF».

Le président de l’Autorité devrait présider les réunions du conseil général et disposer d’un droit de vote lorsque les décisions sont prises à la majorité simple sauf disposition contraire du présent règlement. La Commission devrait être membre du conseil général, mais ne devrait pas disposer du droit de vote. Afin de garantir une bonne coopération avec les autres institutions concernées, le conseil général devrait également pouvoir admettre d’autres observateurs sans droit de vote, notamment des représentants désignés par le conseil de surveillance de la Banque centrale européenne (BCE) et de chacune des trois autorités européennes de surveillance, à savoir l’ABE, l’autorité européenne de surveillance (Autorité européenne des assurances et des pensions professionnelles — AEAPP), instituée par le règlement (UE) n^o 1094/2010 du Parlement européen et du Conseil(¹⁰) et l’autorité européenne de surveillance (Autorité européenne des marchés financiers — AEMF), instituée par le règlement (UE) n^o 1095/2010 du Parlement européen et du Conseil(¹¹) (ci-après dénommées collectivement «AES»), lorsque le conseil général se réunit dans sa composition «surveillance», et des représentants de l’OLAF, d’Europol, d’Eurojust et du Parquet européen lorsqu’il se réunit dans sa composition «CRF», si des questions relevant des mandats respectifs de ces entités font l’objet d’une discussion ou d’une décision. Afin que les institutions, organes et organismes de l’Union concernés soient conviés aux réunions lorsque leur présence serait requise ou bénéfique, le règlement intérieur du conseil général devrait clairement définir les circonstances dans lesquelles ces institutions, organes et organismes de l’Union, ainsi que d’autres observateurs, devraient pouvoir être admis aux réunions. Lors de l’élaboration des parties du règlement intérieur portant sur ce point, l’Autorité devrait convenir avec ces institutions, organes et organismes de l’Union des modalités et conditions de leur participation. Un tel accord est présumé lorsque les conditions et modalités de participation figurent déjà dans les accords de travail bilatéraux ou les protocoles d’accord imposés par le présent règlement. Pour que le processus décisionnel se déroule sans heurts, les décisions du conseil général devraient être prises à la majorité simple, à l’exception des décisions concernant les projets de normes techniques de réglementation et d’exécution, les orientations et les recommandations, qui devraient être prises à la majorité qualifiée des représentants des États membres, conformément aux règles de vote établies dans les traités.

L’organe directeur de l’Autorité devrait être le conseil exécutif, composé du président de l’Autorité et de cinq membres à temps plein, dont le vice-président, nommés par le Parlement européen et le Conseil sur proposition du conseil général à partir de la liste restreinte de candidats qualifiés établie par la Commission. Afin de garantir un processus décisionnel rapide et efficace, le conseil exécutif devrait être chargé de la planification et de l’exécution de toutes les missions de l’Autorité, sauf lorsque certaines décisions sont explicitement confiées au conseil général. Pour que le processus décisionnel concernant la surveillance directe des entités assujetties sélectionnées soit objectif et suffisamment rapide, toutes les décisions contraignantes adressées auxdites entités devraient être prises par le conseil exécutif. Les représentants des superviseurs financiers de l’État membre où l’entité est établie devraient pouvoir assister aux délibérations du conseil exécutif. En outre, le conseil exécutif devrait être collectivement responsable, avec un représentant de la Commission, des décisions administratives et budgétaires de l’Autorité.

Pour que les décisions puissent être prises rapidement, toutes les décisions du conseil exécutif, y compris celles pour lesquelles la Commission dispose d’un droit de vote, devraient être prises à la majorité simple, le président de l’Autorité disposant d’une voix prépondérante en cas d’égalité des voix. Aux fins de la bonne gestion financière de l’Autorité, en ce qui concerne les décisions pour lesquelles la Commission a un droit de vote et pour lesquelles le conseil d’administration s’écarte de l’avis de la Commission, le conseil exécutif devrait être en mesure de fournir une justification approfondie de cet écart.

Afin de garantir l’indépendance de l’Autorité dans son fonctionnement, les cinq membres à temps plein du conseil exécutif et le président de l’Autorité devraient agir en toute indépendance et dans l’intérêt de l’Union dans son ensemble. Ils devraient faire preuve, pendant et après leur mandat, d’honnêteté et de délicatesse en ce qui concerne l’acceptation de certaines fonctions ou de certains avantages. Pour éviter de donner l’impression que les membres du conseil exécutif de l’Autorité pourrait tirer parti de leur statut pour obtenir un poste de haut niveau dans le secteur privé après leur mandat, et pour prévenir tout conflit d’intérêts postérieur à l’exercice de leurs fonctions dans le secteur public, il convient d’instaurer une période de transition pour les cinq membres du conseil exécutif, y compris le président de l’Autorité.

Le président de l’Autorité devrait être nommé par le Conseil sur la base de critères objectifs, après approbation du Parlement européen. Le Parlement européen et le conseil général devraient pouvoir auditionner les candidats au poste de président de l’Autorité, présélectionnés par la Commission. Pour que le Parlement européen et le Conseil puissent choisir le meilleur candidat en connaissance de cause et pour assurer un haut degré de transparence dans le processus de nomination, le conseil général devrait pouvoir émettre un avis public sur les résultats de ses auditions ou transmettre son avis au Parlement européen, au Conseil et à la Commission. Le président devrait représenter l’Autorité à l’extérieur et rendre compte de l’exécution des missions de l’Autorité.

Le directeur exécutif de l’Autorité devrait être nommé par le conseil exécutif, à partir d’une liste restreinte établie par la Commission. Pour permettre un choix optimal, la liste restreinte devrait comprendre au moins deux candidats, sélectionnés par la Commission sur la base du mérite et de compétences administratives, budgétaires et de gestion de haut niveau attestées, dont les candidats présélectionnés devront faire preuve au cours d’une procédure de sélection ouverte. Le directeur exécutif devrait être un membre du personnel administratif d’un niveau élevé de la hiérarchie de l’Autorité. Il devrait être chargé de la gestion quotidienne de l’Autorité et être responsable de l’administration du budget, des marchés publics, du recrutement et de la dotation en personnel.

L’égalité entre les femmes et les hommes et la diversité sont des valeurs fondamentales de l’Union, qu’elle promeut dans l’ensemble de ses actions. Si des progrès ont été accomplis dans ces domaines au fil du temps, il reste encore beaucoup à faire pour parvenir à une représentation équilibrée dans la prise de décision, que ce soit au niveau de l’Union ou au niveau national. Le principal organe directeur de l’Autorité, le conseil exécutif, devrait être collégial et composé du président de l’Autorité et de cinq autres membres indépendants, tandis que la gestion quotidienne devrait être confiée à un directeur exécutif. Toutes ces personnes devraient être sélectionnées au terme d’une procédure de sélection ouverte reposant principalement sur des critères individuels fondés sur le mérite. Dans le même temps, le but recherché est que l’ensemble des nominations aboutisse à une direction collégiale de l’Autorité par un groupe disposant d’une expertise et d’une expérience suffisamment diversifiées et dont les membres sont équitablement répartis entre les hommes et les femmes. Étant donné que la Commission est chargée de préparer les listes restreintes de candidats aux postes de président de l’Autorité, de membre du conseil exécutif et de directeur exécutif, elle devrait avoir à cœur de prendre en considération le résultat collectif des nominations. Plus précisément, les candidats présélectionnés devraient permettre aux autorités de nomination appropriées de procéder à des nominations qui, à terme, assureront une diversité et un équilibre suffisants entre les hommes et les femmes au sein de l’encadrement supérieur de l’Autorité.

Afin de protéger efficacement les droits des parties concernées, et pour des raisons d’économie de procédure et de limitation de la charge de travail de la Cour de justice de l’Union européenne, l’Autorité devrait prévoir pour les personnes physiques et morales la possibilité de demander un réexamen des décisions prises en vertu des pouvoirs de surveillance directe que lui confère le présent règlement et dont elles sont destinataires ou qui les concernent directement et personnellement. L’indépendance et l’objectivité des avis rendus par la commission administrative de réexamen devraient être garanties, entre autres, par la composition de la commission, à savoir cinq personnes indépendantes et dûment qualifiées.

Il est nécessaire de doter l’Autorité des ressources humaines et financières requises pour lui permettre d’atteindre les objectifs, d’effectuer les tâches et d’assumer les responsabilités qui lui sont assignés en vertu du présent règlement. Afin de garantir le bon fonctionnement de l’Autorité, le financement devrait provenir, selon les missions et les fonctions, à la fois de redevances perçues auprès de certaines entités assujetties et de fonds provenant du budget de l’Union. Pour que l’Autorité puisse s’acquitter de ses missions de surveillance directe ou indirecte des entités assujetties, un mécanisme adéquat de détermination et de perception des redevances devrait être mis en place. En ce qui concerne les redevances perçues auprès d’entités assujetties sélectionnées et de certaines entités assujetties non sélectionnées, la méthode de calcul et le processus de perception des redevances devraient être établis dans un acte délégué de la Commission. Les redevances perçues auprès de certaines entités assujetties devraient être calculées selon le principe de proportionnalité et compte tenu, en particulier, de la qualification des entités assujetties en vue d’une surveillance directe, de leur profil de risque et de leur chiffre d’affaires. Il convient de calibrer la méthodologie de sorte qu’un profil de risque plus faible se traduise par une redevance moins élevée par rapport à la taille de l’entité. La contribution provenant du budget de l’Union doit être décidée par l’autorité budgétaire de l’Union dans le cadre de la procédure budgétaire. À cette fin, l’Autorité devrait soumettre à la Commission un état prévisionnel. Elle devrait également adopter des règles financières après consultation de la Commission.

Les règles relatives à l’établissement et à l’exécution du budget de l’Autorité, ainsi qu’à la présentation des comptes annuels de l’Autorité, devraient respecter les dispositions du règlement délégué (UE) 2019/715 de la Commission(¹²) en ce qui concerne la coopération avec le Parquet européen et l’efficacité des enquêtes de l’OLAF.

Afin de prévenir et de combattre efficacement la fraude interne, la corruption ou toute autre activité illégale au sein de l’Autorité, celle-ci devrait être soumise au règlement (UE, Euratom) n^o 883/2013 en ce qui concerne la coopération avec le Parquet européen et l’efficacité des enquêtes de l’OLAF. L’Autorité devrait adhérer à l’accord interinstitutionnel du 25 mai 1999 entre le Parlement européen, le Conseil de l’Union européenne et la Commission des Communautés européennes relatif aux enquêtes internes effectuées par l’Office européen de lutte antifraude (OLAF)(¹³), qui devrait pouvoir effectuer des contrôles sur place dans les domaines relevant de sa compétence.

Comme indiqué dans la communication de la Commission du 7 février 2013 intitulée «Stratégie de cybersécurité de l’Union européenne: un cyberespace ouvert, sûr et sécurisé», il est essentiel de garantir un niveau élevé de cyber-résilience dans toutes les institutions, tous les organes et tous les organismes de l’Union, car ceux-ci font face à des menaces de plus en plus graves. Le directeur exécutif devrait donc garantir une gestion appropriée des risques informatiques, une solide gouvernance informatique interne et un financement suffisant en matière de sécurité informatique. En règle générale, au moins 10 % des dépenses informatiques de l’Autorité doivent être affectés de manière transparente à la sécurité informatique directe. La contribution au service de cybersécurité pour les institutions, organes et organismes de l’Union (CERT-UE) pourrait être prise en compte dans cette exigence de dépenses minimales. L’Autorité devrait travailler en étroite collaboration avec le CERT-UE et signaler tout incident notable au CERT-UE et à la Commission dans les 24 heures.

L’Autorité devrait être responsable devant le Parlement européen et le Conseil de l’exécution de ses missions et de la mise en œuvre du présent règlement. L’Autorité devrait en faire rapport chaque année au Parlement européen, au Conseil et à la Commission.

Le personnel de l’Autorité devrait être composé d’agents temporaires, d’agents contractuels et d’experts nationaux détachés, y compris de délégués nationaux mis à la disposition de l’Autorité par les CRF mais restant sous l’autorité de la CRF qui les a délégués. L’Autorité devrait arrêter, en accord avec la Commission, les modalités d’exécution pertinentes, dans le respect des dispositions prévues à l’article 110 du statut des fonctionnaires de l’Union européenne, fixé par le règlement (CEE, Euratom, CECA) n^o 259/68 du Conseil(¹⁴) (ci-après dénommé «statut»).

Afin que les informations confidentielles soient traitées comme il se doit, tous les membres des organes directeurs de l’Autorité, l’ensemble du personnel de l’Autorité, y compris le personnel détaché et le personnel mis à la disposition de l’Autorité, ainsi que toute personne accomplissant des missions pour l’Autorité sur une base contractuelle, devraient être tenus au secret professionnel, y compris à toute obligation de confidentialité ou autre découlant des dispositions pertinentes de la législation de l’Union et ayant trait aux missions spécifiques de l’Autorité. Toutefois, les obligations en matière de confidentialité et de secret professionnel ne devraient pas empêcher l’Autorité de coopérer avec d’autres autorités ou organes de l’Union ou nationaux compétents, d’échanger des informations avec eux ou de leur divulguer des informations, lorsque cela est nécessaire à l’accomplissement de leurs missions respectives et lorsque ces obligations de coopération et d’échange d’informations sont prévues par le droit de l’Union.

Sans préjudice des obligations de confidentialité qui s’appliquent au personnel et aux représentants de l’Autorité conformément aux dispositions pertinentes du droit de l’Union, l’Autorité devrait être soumise au règlement (CE) n^o 1049/2001 du Parlement européen et du Conseil(¹⁵). Conformément aux restrictions en matière de confidentialité et de secret professionnel auxquelles est soumise l’Autorité dans le cadre de ses missions de surveillance et de ses missions de coordination et de soutien des CRF, l’accès du public aux documents du Parlement européen, du Conseil et de la Commission prévu par ledit règlement ne devrait pas être étendu aux informations confidentielles traitées par le personnel de l’Autorité. En particulier, toute donnée opérationnelle ou information liée à des données opérationnelles de l’Autorité ou des CRF traitée par le personnel de l’Autorité aux fins de l’exécution de ses missions et activités de soutien et de coordination des CRF devrait être considérée comme confidentielle. En ce qui concerne les missions de surveillance, les informations ou données de l’Autorité, des superviseurs financiers ou des entités assujetties, obtenues à la suite des missions et activités de surveillance directe devraient en principe également être traitées comme confidentielles et ne pas être divulguées. Toutefois, les informations confidentielles qui concernent une procédure de surveillance devraient pouvoir être communiquées, intégralement ou en partie, à une entité assujettie qui est partie à cette procédure, sous réserve de l’intérêt légitime d’autres personnes à la protection de leurs secrets d’affaires.

Sans préjudice de tout régime linguistique particulier qui pourrait être adopté dans le cadre du système de surveillance LBC/FT et d’un accord avec une entité assujettie sélectionnée, le règlement n^o 1 du Conseil(¹⁶) devrait s’appliquer à l’Autorité et tout service de traduction qui pourrait être nécessaire au fonctionnement de l’Autorité, autre que l’interprétation, devrait être fourni par le Centre de traduction des organes de l’Union européenne.

Sans préjudice des obligations des États membres et de leurs autorités, le traitement de données à caractère personnel sur la base du présent règlement aux fins de la prévention du BC/FT devrait être considéré comme nécessaire à l’exécution de toute mission relevant de l’intérêt public ou à l’exercice de l’autorité publique dont est investie l’Autorité en vertu de l’article 5 du règlement (UE) 2018/1725 du Parlement européen et du Conseil(¹⁷) et de l’article 6 du règlement (UE) 2016/679 du Parlement européen et du Conseil(¹⁸). Le règlement (UE) 2018/1725 impose à la Commission de consulter le contrôleur européen de la protection des données lors de l’élaboration d’actes délégués ou d’exécution ayant une incidence sur la protection des droits et libertés des personnes physiques à l’égard du traitement des données à caractère personnel. Cela pourrait être le cas pour les normes réglementaires et les normes techniques d’application qui doivent être élaborées par l’Autorité. Afin de garantir le bon déroulement de la préparation et de l’adoption de ces actes, lorsque l’Autorité estime qu’il y a une valeur ajoutée à consulter le contrôleur européen de la protection des données dès le stade de l’élaboration de ces actes, elle doit en informer la Commission et obtenir son autorisation pour procéder à la consultation.

Le signalement d’irrégularités par les employés des entités ou groupes assujettis peut fournir à l’Autorité des informations essentielles sur le niveau global de conformité des établissements de crédit et des institutions financières de l’Union avec les exigences en matière de LBC/FT. De même, les rapports établis par les employés des autorités de surveillance, des organismes d’autorégulation exerçant des fonctions de surveillance et des CRF peuvent aider l’Autorité à assurer une surveillance de haute qualité et à soutenir le développement d’un renseignement financier efficace dans l’ensemble du marché intérieur. Toutefois, ces employés doivent avoir des garanties suffisantes que leurs rapports seront traités avec un haut degré de confidentialité et que leurs données personnelles ne seront en aucun cas divulguées. À cette fin, l’Autorité devrait mettre en place des mesures visant à préserver la confidentialité des signalements d’irrégularités. En établissant ses règles internes pour le traitement des signalements concernant d’éventuelles violations des règles de LBC/FT, l’Autorité devrait veiller à ce que les signalements effectués par les employés d’entités assujetties sélectionnées soient traités en priorité et peut définir des procédures pour traiter les signalements répétitifs, les flux importants de signalements et les situations dans lesquelles des signalements sont effectués concernant des violations qui ne relèvent pas du mandat de l’Autorité. En outre, les personnes qui signalent à l’Autorité des infractions en matière de LBC/FT devraient bénéficier de la protection prévue par la directive (UE) 2019/1937 du Parlement européen et du Conseil(¹⁹), pour autant que les conditions qui y sont établies soient remplies.

L’Autorité devrait établir des relations de coopération avec les organes et organismes compétents de l’Union, notamment Europol, Eurojust et le Parquet européen, et avec les AES. Afin d’améliorer la surveillance transsectorielle et de promouvoir une meilleure coopération entre les autorités de surveillance prudentielle et les superviseurs LBC/FT, l’Autorité devrait également établir des relations de coopération avec les autorités compétentes en matière de surveillance prudentielle des entités assujetties du secteur financier, notamment la BCE, pour les questions liées aux missions qui lui sont confiées en application du règlement (UE) n^o 1024/2013 du Conseil(²⁰), ainsi qu’avec les autorités de résolution au sens de l’article 3 de la directive 2014/49/UE du Parlement européen et du Conseil(²¹) et les autorités désignées telles que définies à l’article 2, paragraphe 1, point 18), de la directive 2014/59/UE du Parlement européen et du Conseil(²²) et les autorités compétentes telles que définies à l’article 3, paragraphe 1, point 35), du règlement (UE) 2023/1114 du Parlement européen et du Conseil(²³). À cette fin, l’Autorité devrait être en mesure de conclure des accords ou des protocoles d’accord avec ces organismes, y compris au sujet de tout échange d’informations nécessaire à l’accomplissement des missions respectives de l’Autorité et de ces organismes. L’Autorité devrait s’efforcer de partager les informations avec ces organismes lorsqu’ils en font la demande, dans les limites définies par la législation, notamment par la législation en matière de protection des données. En outre, l’Autorité devrait permettre un échange efficace d’informations entre, d’une part, l’ensemble des superviseurs financiers agissant dans le cadre du système de surveillance LBC/FT et, d’autre part, les autorités susmentionnées; cette coopération et ces échanges d’informations devraient se dérouler de manière structurée et efficiente.

Les partenariats pour le partage d’informations sont devenus des outils de coopération et d’échange d’informations de plus en plus importants entre les autorités compétentes et les entités assujetties dans certains États membres. Compte tenu du mandat de l’Autorité en matière de prévention et de détection du blanchiment de capitaux, de ses infractions principales et du financement du terrorisme, l’Autorité devrait pouvoir mettre en place un partenariat pour l’échange d’informations afin de poursuivre cet objectif. Les informations échangées dans le cadre d’un partenariat pour le partage d’informations devraient être compatibles avec le mandat de l’Autorité. Lorsque l’Autorité exerce une fonction de surveillance directe à l’égard d’entités assujetties sélectionnées ou en soutien aux CRF qui ont conclu un partenariat pour le partage d’informations dans un État membre, il pourrait être utile qu’elle participe également à ce partenariat, à des conditions déterminées par la ou les autorités publiques nationales compétentes qui ont mis en place ce partenariat pour le partage d’informations, et avec leur accord exprès.

Étant donné que la coopération entre les autorités de surveillance, les autorités administratives et les services répressifs est essentielle pour mener à bien la lutte contre le BC/FT, et que certains organes et autorités de l’Union ont certaines missions ou certains mandats à remplir dans ce domaine, l’Autorité devrait s’assurer qu’elle peut coopérer avec ces autorités et organes, en particulier l’OLAF, Europol, Eurojust et le Parquet européen. S’il est nécessaire que des accords de travail ou protocoles d’accord spécifiques soient conclus entre l’Autorité et ces autorités ou organes, l’Autorité devrait être autorisée à le faire. Ces accords devraient être de nature stratégique et technique, ne devraient supposer aucun partage d’informations confidentielles ou opérationnelles en possession de l’Autorité et devraient tenir compte des missions dont sont déjà investis les autres institutions, organes ou agences de l’Union en matière de prévention du BC/FT et de lutte contre ces phénomènes.

Étant donné que les infractions principales et le crime de blanchiment de capitaux proprement dit revêtent souvent un caractère international, et que les entités assujetties de l’Union travaillent aussi avec et dans des pays tiers, une coopération efficace avec toutes les autorités compétentes des pays tiers dans les domaines de la surveillance et du fonctionnement des CRF est essentielle pour renforcer le cadre LBC/FT de l’Union. Compte tenu de sa combinaison unique de missions et de compétences en matière de surveillance directe et indirecte et coopération entre les CRF, l’Autorité devrait pouvoir jouer un rôle actif dans de tels accords de coopération extérieure. En particulier, l’Autorité devrait être habilitée à établir des contacts et à conclure des accords administratifs avec les autorités des pays tiers qui exercent des compétences en matière de réglementation, de surveillance et de CRF. L’Autorité pourrait s’avérer particulièrement utile dans les cas où plusieurs autorités publiques et CRF de l’Union interagissent avec des autorités de pays tiers au sujet de questions relevant des compétences de l’Autorité. L’Autorité devrait alors jouer un rôle de premier plan en facilitant ces interactions.

Compte tenu de ses tâches et de ses pouvoirs en matière de LBC/FT, l’Autorité est bien placée pour soutenir l’action de la Commission dans les enceintes internationales, y compris le GAFI, en vue de promouvoir une représentation unie, commune, cohérente et efficace des intérêts de l’Union dans ces enceintes. Par conséquent, l’Autorité devrait assister la Commission dans ses activités en tant que membre du GAFI et contribuer à la représentation de l’Union et à la défense de ses intérêts dans les enceintes internationales. Compte tenu de l’importance des évaluations mutuelles effectuées par le GAFI et le comité d’experts sur l’évaluation des mesures de lutte contre le blanchiment de capitaux et le financement du terrorisme du Conseil de l’Europe — MONEYVAL, et lorsque ces évaluations concernent les États membres, le personnel de l’Autorité devrait se rendre disponible et coopérer avec les équipes chargées de réaliser les évaluations, le cas échéant.

Étant donné qu’il est prévu que l’Autorité exerce un large éventail de pouvoirs et de missions en matière de surveillance directe et indirecte et de contrôle de toutes les entités assujetties, il est nécessaire que ces pouvoirs demeurent regroupés au sein d’un organisme de l’Union, et qu’ils ne donnent pas lieu à des conflits de pouvoirs avec d’autres organismes de l’Union. Par conséquent, l’ABE ne devrait pas conserver ses missions et pouvoirs en matière de LBC/FT une fois que le présent règlement sera pleinement applicable, et les articles correspondants du règlement (UE) n^o 1093/2010 devraient être supprimés. Les ressources allouées à l’ABE pour l’accomplissement de ces missions et l’exercice de ces pouvoirs devraient être transférées à l’Autorité. Puisque les trois AES devraient coopérer avec l’Autorité et pouvoir assister aux réunions du conseil général dans sa composition «surveillance» en qualité d’observateurs, la même possibilité devrait être accordée à l’Autorité pour les réunions des conseils des autorités de surveillance des trois AES. Lorsque des questions pertinentes relevant de l’exercice des missions et des pouvoirs de l’Autorité font l’objet d’une discussion ou d’une décision au sein des conseils respectifs, l’Autorité devrait pouvoir participer à leurs réunions en qualité d’observateur. Il convient dès lors de modifier en conséquence les articles relatifs à la composition du conseil des autorités de surveillance figurant dans les règlements (UE) n^o 1093/2010, (UE) n^o 1094/2010 et (UE) n^o 1095/2010 du Parlement européen et du Conseil.

Afin de garantir l’efficacité du présent règlement, il convient de déléguer à la Commission le pouvoir d’adopter des actes conformément à l’article 290 du traité sur le fonctionnement de l’Union européenne en ce qui concerne les règles de procédure relatives à l’exercice du pouvoir d’infliger des sanctions pécuniaires ou des astreintes, en ce qui concerne les règles détaillées sur les délais de prescription pour l’imposition et l’exécution forcée des sanctions, ainsi qu’en ce qui concerne l’établissement d’une méthode de calcul du montant de la redevance à percevoir auprès de chaque entité assujettie sélectionnée et non sélectionnée soumise à redevance et à la procédure de perception de ces redevances. Il importe particulièrement que la Commission procède aux consultations appropriées durant son travail préparatoire, y compris au niveau des experts, et que ces consultations soient menées conformément aux principes définis dans l’accord interinstitutionnel du 13 avril 2016 «Mieux légiférer»(²⁴). En particulier, pour assurer leur égale participation à la préparation des actes délégués, le Parlement européen et le Conseil reçoivent tous les documents au même moment que les experts des États membres, et leurs experts ont systématiquement accès aux réunions des groupes d’experts de la Commission traitant de la préparation des actes délégués.

L’Autorité devrait s’acquitter de la plupart de ses missions et pouvoirs conformément au présent règlement d’ici au 1. La surveillance directe des entités assujetties sélectionnées devrait commencer à partir de 2028. Cela devrait lui laisser suffisamment de temps pour établir son siège dans l’État membre prévu dans le présent règlement.

Étant donné que les objectifs du présent règlement ne peuvent pas être atteints de manière suffisante par les États membres mais peuvent, en raison des dimensions ou des effets de l’action, l’être mieux au niveau de l’Union, celle-ci peut prendre des mesures conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre ces objectifs.

La BCE a rendu son avis le 16 février 2022(²⁵).

Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 et a rendu un avis le 22 septembre 2021(²⁶),