Source: OJ L, 2024/1620, 19.6.2024Current language: FR
- Anti-money laundering
Basic legislative acts
- Anti-money laundering authority regulation (AMLAR)
Article 12 Évaluation des établissements de crédit et des établissements financiers pour sélection à des fins de surveillance directe
Summary What does Article 12 of the Anti-money laundering authority regulation (AMLAR) say?
This article establishes the periodic risk assessment process that the Authority (AMLA) uses to evaluate credit institutions, financial institutions, and their groups that operate across at least six Member States.
It is a foundational article that directly feeds into Article 13, which uses the risk classifications produced here to determine which entities qualify for direct supervision by the Authority as "selected obliged entities." The article sets out the full framework for this assessment: the scope of entities covered, the four-tier risk classification scale (low, medium, substantial, high), the categories of obliged entities to be assessed separately, and the specific risk indicators — covering customers, products, services, and geography — that underpin the methodology.
The Authority is required to develop regulatory technical standards to formalise the methodology, and to review the benchmarks at least every three years.
Important points:
- Supervisory authorities and the obliged entities subject to assessment are required to supply the Authority with any information necessary to carry out the periodic risk assessment.
- The Authority classifies each assessed entity's inherent and residual risk profile as low, medium, substantial, or high — and where an entity is part of a group, that classification is made at group-wide level.
- The Authority must develop draft regulatory technical standards setting out the full classification methodology and submit them to the Commission by 1 January 2026.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Aux fins de l’exercice des missions prévues à l’article 5, paragraphe 2, l’Autorité, en collaboration avec les superviseurs financiers, évalue régulièrement les établissements de crédit et les établissements financiers, ainsi que les groupes d’établissements de crédit et d’établissements financiers, lorsqu’ils opèrent, que ce soit par le biais d’établissements ou en libre prestation de service, dans au moins six États membres, y compris l’État membre d’origine, que les activités soient exercées par le biais d’infrastructures sur le territoire concerné ou à distance.
Les autorités de surveillance et les entités assujetties à l’évaluation périodique fournissent à l’Autorité toute information nécessaire à la réalisation de l’évaluation périodique visée au paragraphe 1.
Le profil de risque inhérent et résiduel d’une entité assujettie évaluée au titre du paragraphe 1 est classé par l’Autorité comme faible, moyen, important ou élevé, selon les points de référence et la méthode définis dans les normes techniques de réglementation visées au paragraphe 7. Lorsque l’entité assujettie évaluée fait partie d’un groupe d’établissements de crédit ou d’établissements financiers, le profil de risque est déterminé pour l’ensemble du groupe.
La méthode de classement du profil de risque inhérent et résiduel est établie séparément pour au moins les catégories suivantes d’entités assujetties:
les établissements de crédit;
les bureaux de change;
les organismes de placement collectif;
les fournisseurs de crédit autres que les établissements de crédit;
les établissements de monnaie électronique;
les entreprises d’investissement;
les établissements de paiement;
les entreprises d’assurance vie;
les intermédiaires d’assurance vie;
les prestataires de services sur crypto-actifs;
les autres établissements financiers.
Pour chaque catégorie d’entités assujetties visée au paragraphe 4, les points de référence pour l’évaluation du risque inhérent dans la méthode d’évaluation sont fondés sur les catégories de facteurs de risque suivantes: clientèle, produits, services, transactions, canaux de distribution et zones géographiques. Des points de référence sont établis au moins pour les indicateurs suivants du risque inhérent dans tout État membre dans lequel les entités assujetties exercent des activités:
en ce qui concerne le risque lié à la clientèle: la proportion de clients non-résidents de pays tiers identifiés conformément au chapitre III, section 2, du règlement (UE) 2024/1624 et la présence et la proportion de clients identifiés comme des personnes politiquement exposées;
en ce qui concerne les produits et services proposés:
l’importance et le volume de négociation de produits et services identifiés comme étant les plus vulnérables aux risques de BC/FT, soit au niveau du marché intérieur, dans le cadre de l’évaluation au niveau de l’Union des risques, soit au niveau du pays, dans le cadre de l’évaluation nationale des risques;
pour les prestataires de services de transmission de fonds, l’importance de l’activité annuelle agrégée d’émission et de réception de chaque prestataire dans les pays identifiés conformément au chapitre III, section 2, du règlement (UE) 2024/1624;
le volume relatif de produits, de services et de transactions qui offrent un niveau substantiel de protection de la vie privée et de l’identité des clients ou une autre forme d’anonymat;
en ce qui concerne les zones géographiques:
le volume annuel des services de correspondant bancaire, ou des services de correspondant sur crypto-actifs, fournis par des entités du secteur financier de l’Union dans les pays tiers identifiés conformément au chapitre III, section 2, du règlement (UE) 2024/1624;
le nombre et la proportion de clients de ces services de correspondant bancaire et de clients de crypto-actifs dans les pays tiers identifiés conformément au chapitre III, section 2, du règlement (UE) 2024/1624.
Pour chaque catégorie d’entités assujetties visée au paragraphe 4, l’évaluation du risque résiduel dans la méthode d’évaluation comprend des critères de référence pour l’évaluation de la qualité des politiques, contrôles et procédures internes mis en place par les entités assujetties pour atténuer leur risque inhérent.
L’Autorité élabore des projets de normes techniques de réglementation précisant:
les activités minimales que doit exercer un établissement de crédit ou un établissement financier en libre prestation de services, que ce soit par l’intermédiaire d’une infrastructure ou à distance, pour être considéré comme opérant dans un État membre autre que celui où il est établi;
la méthode fondée sur les critères de référence visés aux paragraphes 5 et 6 pour classer les profils de risque inhérent et résiduel des établissements de crédit ou des établissements financiers, ou des groupes d’établissements de crédit ou d’établissements financiers, comme étant faible, moyen, substantiel ou élevé.
L’Autorité soumet ces projets de normes techniques de réglementation à la Commission au plus tard le 1.
La Commission est habilitée à compléter le présent règlement en adoptant les normes techniques de réglementation visées au premier alinéa conformément à l’article 49 du présent règlement.
L’Autorité réexamine les points de référence et la méthode au moins tous les trois ans. Si des modifications sont nécessaires, l’Autorité soumet à la Commission un projet modifié de normes techniques de réglementation.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
superviseur
(En. supervisor)
Definition
groupe
(En. group)
Definition
services sur crypto-actifs
(En. crypto-asset services)
Definition
fonds
(En. funds)
Definition
pays tiers
(En. third country)
Definition
établissement financier
(En. financial institution)
- une entreprise, autre qu’un établissement de crédit ou une entreprise d’investissement, qui exerce au moins l’une des activités énumérées à l’annexe I, points 2) à 12), 14) et 15), de la directive 2013/36/UE du Parlement européen et du Conseil(32), y compris les activités de bureau de change, mais à l’exclusion des activités visées à l’annexe I, point 8, de la directive (UE) 2015/2366, ou une entreprise dont l’activité principale consiste à prendre des participations, en ce compris une compagnie financière holding, une compagnie financière holding mixte et une compagnie holding mixte financière;
- une entreprise d’assurance au sens de l’article 13, point 1), de la directive 2009/138/CE du Parlement européen et du Conseil(33), dans la mesure où elle exerce des activités d’assurance vie ou d’autres activités d’assurance liées à des placements relevant de ladite directive, y compris des sociétés holding d’assurance et des sociétés holding mixtes d’assurance au sens, respectivement, de l’article 212, paragraphe 1, points f) et g), de la directive 2009/138/CE;
- un intermédiaire d’assurance au sens de l’article 2, paragraphe 1, point 3), de la directive (UE) 2016/97 lorsqu’il s’occupe d’assurance vie et d’autres services d’assurance liés à des placements, à l’exception d’un intermédiaire d’assurance qui ne perçoit ni les primes ni les sommes destinées au client et agit sous l’entière responsabilité d’une ou plusieurs entreprises d’assurance ou intermédiaires pour les produits qui les concernent respectivement;
- une entreprise d’investissement au sens de l’article 4, paragraphe 1, point 1), de la directive 2014/65/UE du Parlement européen et du Conseil(34);
- un organisme de placement collectif, en particulier:
- un organisme de placement collectif en valeurs mobilières (OPCVM) au sens de l’article 1er, paragraphe 2, de la directive 2009/65/CE et sa société de gestion au sens de l’article 2, paragraphe 1, point b), de ladite directive, ou une société d’investissement agréée conformément à ladite directive et n’ayant pas désigné de société de gestion, qui propose à la vente des parts d’OPCVM dans l’Union;
- un fonds d’investissement alternatif au sens de l’article 4, paragraphe 1, point a), de la directive 2011/61/UE et son gestionnaire de fonds d’investissement alternatif au sens de l’article 4, paragraphe 1, point b), de ladite directive qui relèvent du champ d’application défini à l’article 2 de ladite directive;
- un dépositaire central de titres au sens de l’article 2, paragraphe 1, point 1), du règlement (UE) no 909/2014 du Parlement européen et du Conseil(35);
- un prêteur au sens de l’article 4, point 2, de la directive 2014/17/UE du Parlement européen et du Conseil(36) et de l’article 3, point b), de la directive 2008/48/CE du Parlement européen et du Conseil(37);
- un intermédiaire de crédit au sens de l’article 4, point 5, de la directive 2014/17/UE et de l’article 3, point f), de la directive 2008/48/CE, lorsqu’il détient les fonds au sens de l’article 4, point 25), de la directive (UE) 2015/2366 en lien avec le contrat de crédit, à l’exception de l’intermédiaire de crédit exerçant des activités sous la responsabilité d’un ou de plusieurs prêteurs ou intermédiaires de crédit;
- un prestataire de services sur crypto-actifs;
- la succursale d’un établissement financier visé aux points a) à i), située dans l’Union, que son siège social se situe dans un État membre ou dans un pays tiers;
Definition
prestataire de services sur crypto-actifs
(En. crypto-asset service provider)
Definition
compagnie holding mixte financière
(En. financial mixed activity holding company)
Definition
crypto-actif
(En. crypto-asset)
Definition
biens
(En. funds)
Definition
personne politiquement exposée
(En. politically exposed person)
- dans un État membre:
- les chefs d’État, les chefs de gouvernement, les ministres, les ministres délégués et les secrétaires d’État;
- les parlementaires ou les membres d’organes législatifs similaires;
- les membres des organes dirigeants des partis politiques qui occupent des sièges dans des organes exécutifs ou législatifs nationaux, ou dans des organes exécutifs ou législatifs régionaux ou locaux représentant des circonscriptions d’au moins 50 000 habitants;
- les membres des cours suprêmes, des cours constitutionnelles ou d’autres hautes juridictions dont les décisions ne sont pas susceptibles de recours, sauf circonstances exceptionnelles;
- les membres des cours des comptes ou des conseils ou directoires des banques centrales;
- les ambassadeurs, les chargés d’affaires et les officiers supérieurs des forces armées;
- les membres des organes d’administration, de direction ou de surveillance des entreprises contrôlées dans le cadre de l’une des relations énumérées à l’article 22 de la directive 2013/34/UE soit par l’État, soit, lorsque ces entreprises constituent des moyennes entreprises, des grandes entreprises, des groupes moyens ou des grands groupes au sens de l’article 3, paragraphes 3, 4, 6 et 7, de ladite directive, par des autorités régionales ou locales;
- les responsables des collectivités régionales et locales, y compris des regroupements de communes et des régions métropolitaines d’au moins 50 000 habitants;
- d’autres personnes exerçant des fonctions publiques importantes prévues par les États membres;
- dans une organisation internationale:
- les plus hauts responsables, leurs adjoints et les membres du conseil d’une organisation internationale, ou les personnes qui occupent une position équivalente en son sein;
- les représentants auprès d’un État membre ou de l’Union;
- au niveau de l’Union:
les personnes exerçant des fonctions au niveau des institutions et organes de l’Union équivalentes à celles énumérées au point a), i), ii), iv), v) et vi);
- dans un pays tiers:
les personnes exerçant des fonctions équivalentes à celles énumérées au point a);
Definition
entreprise mère
(En. parent undertaking)
- pour les groupes dont le siège social est situé dans l’Union, une entité assujettie qui est une entreprise mère au sens de l’article 2, point 9), de la directive 2013/34/UE qui n’est pas elle-même une filiale d’une autre entreprise dans l’Union, pour autant qu’au moins une filiale soit une entité assujettie;
- pour les groupes dont le siège social est situé en dehors de l’Union, lorsqu’au moins deux filiales sont des entités assujetties établies dans l’Union, une entreprise appartenant à ce groupe et établie dans l’Union, qui:
- est une entité assujettie;
- est une entreprise qui n’est pas une filiale d’une autre entreprise qui est une entité assujettie établie dans l’Union;
- revêt une importance suffisante au sein du groupe et a une compréhension suffisante des activités du groupe qui sont soumises aux exigences du présent règlement, et
- se voit confier la responsabilité de la mise en œuvre des exigences à l’échelle du groupe prévues au chapitre II, section 2, du présent règlement;
Definition
établissement de crédit
(En. credit institution)
- un établissement de crédit au sens de l’article 4, paragraphe 1, point 1), du règlement (UE) no 575/2013;
- une succursale d’un établissement de crédit au sens de l’article 4, paragraphe 1, point 17), du règlement (UE) no 575/2013, lorsqu’elle est située dans l’Union, que son siège social soit situé dans un État membre ou dans un pays tiers;
Definition
monnaie électronique
(En. electronic money)
Definition
établissement
(En. establishment)
- une succursale ou filiale;
- dans le cas d’établissements de crédit et d’établissements financiers, une infrastructure ayant le statut d’établissement en vertu de la réglementation prudentielle;