Anti-money laundering regulation (AMLR)

Le blanchiment de capitaux et le financement du terrorisme s’inscrivent souvent dans un contexte international. Des mesures adoptées au niveau de l’Union, sans qu’il soit tenu compte de la coordination et de la coopération internationales, auraient des effets très limités. Par conséquent, les mesures arrêtées par l’Union en la matière devraient être compatibles avec les actions entreprises au niveau international et être au moins aussi rigoureuses. L’action de l’Union devrait continuer à tenir tout particulièrement compte des recommandations du Groupe d’action financière (GAFI) et des instruments d’autres organismes internationaux actifs dans la lutte contre le blanchiment de capitaux et le financement du terrorisme. En vue de renforcer l’efficacité de la lutte contre le blanchiment de capitaux et le financement du terrorisme, les actes juridiques pertinents de l’Union devraient, le cas échéant, être alignés sur les normes internationales sur la lutte contre le blanchiment de capitaux et le financement du terrorisme et de la prolifération, adoptées par le GAFI en février 2012 (ci-après dénommées «recommandations révisées du GAFI») ainsi que sur les modifications ultérieures de ces normes.

Depuis l’adoption de la directive (UE) 2015/849, les récentes évolutions du cadre pénal de l’Union ont contribué au renforcement de la prévention du blanchiment de capitaux, de ses infractions sous-jacentes et du financement du terrorisme ainsi qu’à l’intensification de la lutte contre ces phénomènes. La directive (UE) 2018/1673 du Parlement européen et du Conseil(⁹) a permis une compréhension commune des infractions liées au blanchiment de capitaux et des infractions sous-jacentes. La directive (UE) 2017/1371 du Parlement Européen et du Conseil(¹⁰) définit les infractions financières qui portent atteinte aux intérêts financiers de l’Union et qui devraient également être considérées comme des infractions sous-jacentes au blanchiment de capitaux. La directive (UE) 2017/541 du Parlement européen et du Conseil(¹¹) a permis une compréhension commune des infractions consistant à financer le terrorisme. Ces concepts étant désormais clarifiés dans le droit pénal de l’Union, il n’est plus nécessaire que le blanchiment de capitaux, ses infractions sous-jacentes ou le financement du terrorisme soient définis dans les règles de l’Union en matière de LBC/FT. Néanmoins, le cadre de l’Union en la matière devrait être pleinement compatible avec le cadre pénal de l’Union.

L’harmonisation dans le domaine concerné du droit pénal permet d’adopter une approche solide et cohérente au niveau de l’Union en matière de prévention du blanchiment de capitaux et de ses infractions sous-jacentes, y compris la corruption, ainsi qu’en ce qui concerne la lutte contre ces phénomènes. Dans le même temps, une telle approche permet aux États membres qui adoptent une approche plus large de la définition des activités criminelles constituant des infractions sous-jacentes au blanchiment de capitaux de continuer à recourir à une telle approche. C’est la raison pour laquelle, conformément à la directive (UE) 2018/1673, toute participation à la commission d’une infraction sous-jacente de blanchiment de capitaux passible de sanctions et érigée en infraction pénale conformément au droit national devrait également être considérée comme une activité criminelle aux fins de ladite directive et du présent règlement.

Les technologies continuent d’évoluer, offrant au secteur privé des occasions d’élaborer de nouveaux produits et systèmes pour échanger des fonds et de la valeur. Bien que ce phénomène soit positif, il risque de créer de nouveaux risques de blanchiment de capitaux et de financement du terrorisme, car les criminels trouvent toujours des moyens d’exploiter les vulnérabilités pour cacher et déplacer des fonds illicites dans le monde entier. Les prestataires de services sur crypto-actifs et les plates-formes de financement participatif sont exposés à l’utilisation abusive de nouveaux canaux pour le déplacement d’argent illicite et sont bien placés pour détecter de tels déplacements et atténuer les risques. Il convient donc d’élargir le champ d’application de la législation de l’Union à ces entités, conformément aux normes du GAFI relatives aux crypto-actifs. Dans le même temps, les avancées en matière d’innovation, telles que le développement du métavers, offrent de nouvelles possibilités pour la commission d’infractions et le blanchiment de leurs produits. Il est donc important de faire preuve de vigilance à l’égard des risques associés à la fourniture de produits ou de services innovants, que ce soit au niveau de l’Union, au niveau national ou au niveau des entités assujetties.

Les établissements et les personnes couverts par le présent règlement jouent un rôle crucial de gardiens du système financier de l’Union et devraient par conséquent prendre toutes les mesures nécessaires pour mettre en œuvre les exigences du présent règlement afin d’empêcher les criminels de blanchir les produits de leurs activités illégales ou de financer le terrorisme. Il convient également de prendre des mesures pour limiter tout risque lié à l’absence de mise en œuvre ou au contournement de sanctions financières ciblées.

La définition d’un intermédiaire d’assurance au titre de la directive (UE) 2016/97 du Parlement européen et du Conseil(¹²) couvre un large éventail de personnes physiques ou morales qui accèdent à l’activité de distribution d’assurances ou l’exercent. Certains intermédiaires d’assurance accèdent à des activités de distribution d’assurances sous l’entière responsabilité d’entreprises ou d’intermédiaires d’assurance et exercent des activités soumises à leurs politiques et procédures. Lorsque ces intermédiaires ne perçoivent pas de primes ou de montants destinés au client, au preneur d’assurance ou au bénéficiaire de la police d’assurance, ils ne sont pas en mesure d’exercer une vigilance efficace ni de détecter et de signaler les transactions suspectes. Compte tenu de ce rôle limité et du fait que la pleine application des exigences en matière de LBC/FT est assurée par les entreprises ou intermédiaires d’assurance sous la responsabilité desquels ils fournissent des services, les intermédiaires qui ne gèrent pas de fonds au sens de l’article 4, point 25), de la directive (UE) 2015/2366 du Parlement européen et du Conseil(¹³) ne devraient pas être considérés comme des entités assujetties aux fins du présent règlement.

Les compagnies holding qui exercent des activités mixtes et qui ont au moins une filiale qui est une entité assujettie devraient elles-mêmes être incluses en tant qu’entités assujetties dans le champ d’application du présent règlement. Afin de faire en sorte qu’une surveillance cohérente soit exercée par les superviseurs financiers, dans les cas où les filiales d’une compagnie holding mixte comprennent au moins un établissement de crédit ou un établissement financier, la compagnie holding elle-même devrait également être considérée comme un établissement financier.

Des transactions financières peuvent également être effectuées au sein du même groupe dans le cadre de la gestion des finances du groupe. Ces transactions n’ont cependant pas lieu à l’égard de clients et ne nécessitent pas l’application de mesures en matière de LBC/FT. Dans un souci de sécurité juridique, il est nécessaire de reconnaître que le présent règlement ne s’applique pas aux activités financières ou aux autres services financiers qui sont fournis par des membres d’un groupe à d’autres membres de ce groupe.

Les membres des professions juridiques indépendantes devraient être soumis au présent règlement lorsqu’ils participent à des transactions de nature financière ou pour le compte de sociétés, y compris lorsqu’ils fournissent des conseils en matière fiscale, car c’est là qu’existe un risque de détournement de leurs services à des fins de blanchiment de produits d’activités criminelles ou à des fins de financement du terrorisme. Il y a toutefois lieu d’exempter de toute obligation de déclaration les informations obtenues avant, pendant et après une procédure judiciaire ou lors de l’évaluation de la situation juridique d’un client, étant donné que ces informations sont couvertes par le secret professionnel. Par conséquent, les conseils juridiques devraient rester soumis à l’obligation de secret professionnel, sauf si le membre d’une profession juridique prend part à des activités de blanchiment de capitaux ou de financement du terrorisme, fournit les conseils juridiques à des fins de blanchiment de capitaux ou de financement du terrorisme ou sait que son client sollicite les conseils juridiques à de telles fins. Cette connaissance et cette finalité peuvent se déduire de circonstances factuelles objectives. Étant donné que des conseils juridiques pourraient être sollicités dès le stade de la commission de l’activité criminelle génératrice de produits, il importe que les cas exclus du secret professionnel s’étendent aux situations dans lesquelles les conseils juridiques sont fournis dans le cadre d’infractions sous-jacentes. Les conseils juridiques sollicités dans le cadre de procédures judiciaires en cours ne devraient pas être considérés comme des conseils juridiques à des fins de blanchiment de capitaux ou de financement du terrorisme.

Afin de garantir le respect des droits consacrés par la Charte des droits fondamentaux de l’Union européenne (ci-après dénommée «Charte»), les auditeurs, les experts-comptables externes et les conseillers fiscaux, qui ont, dans certains États membres, le droit de défendre ou de représenter un client dans une procédure judiciaire ou d’évaluer la situation juridique d’un client, ne devraient pas être soumis à des obligations de déclaration pour les informations qu’ils obtiennent dans l’exercice de ces fonctions. Toutefois, les mêmes exceptions que celles qui s’appliquent aux notaires et aux avocats devraient également s’appliquer à ces professionnels lorsqu’ils agissent dans l’exercice des droits de la défense ou évaluent la situation juridique d’un client.

La directive (UE) 2018/843 a été le premier instrument juridique à prendre en considération les risques de blanchiment de capitaux et de financement du terrorisme que présentent les crypto-actifs dans l’Union. Elle a élargi le champ d’application du cadre en matière de LBC/FT à deux types de prestataires de services sur crypto-actifs: les prestataires de services d’échange entre monnaies virtuelles et monnaies légales et les prestataires de services de portefeuille de conservation. Compte tenu de la rapidité des développements technologiques et de l’évolution des normes du GAFI, il est nécessaire de revoir cette approche. Une première étape destinée à compléter et à actualiser le cadre juridique de l’Union a été franchie avec le règlement (UE) 2023/1114 du Parlement européen et du Conseil(¹⁴), qui fixe les exigences applicables aux prestataires de services sur crypto-actifs qui souhaitent demander un agrément pour fournir leurs services dans le marché intérieur. Il introduit également une définition des crypto-actifs et des prestataires de services sur crypto-actifs qui englobe un éventail plus large d’activités. En outre, le règlement (UE) 2023/1113 du Parlement européen et du Conseil a étendu les exigences de traçabilité aux transferts de crypto-actifs effectués par des prestataires de services sur crypto-actifs régis par le règlement (UE) 2023/1114 et a modifié la directive (UE) 2015/849 afin d’exiger des États membres que ces prestataires de services sur crypto-actifs soient des entités assujetties. Ces prestataires de services sur crypto-actifs devraient relever du présent règlement afin de limiter les risques d’utilisation abusive de crypto-actifs à des fins de blanchiment de capitaux ou de financement du terrorisme.

La création de marchés de crypto-actifs uniques et non fongibles est encore récente et n’a pas donné lieu à une réglementation régissant leur fonctionnement. L’évolution de ces marchés fait l’objet d’un suivi, et il importe qu’elle n’entraîne pas de nouveaux risques de blanchiment de capitaux et de financement du terrorisme qui ne seraient pas dûment atténués. D’ici au 30 décembre 2024, la Commission doit présenter au Parlement européen et au Conseil un rapport sur les dernières évolutions dans le domaine des crypto-actifs, notamment une analyse de l’évolution des marchés de crypto-actifs uniques et non fongibles, ainsi que sur le traitement réglementaire approprié de ces crypto-actifs, y compris une analyse visant à établir s’il est nécessaire et faisable d’édicter des règles applicables aux prestataires de services liés à des crypto-actifs uniques et non fongibles. Le cas échéant, la Commission doit assortir ce rapport d’une proposition législative.

Les vulnérabilités des plates-formes de financement participatif face aux risques de blanchiment de capitaux et de financement du terrorisme sont horizontales et affectent le marché intérieur dans son ensemble. À ce jour, des approches divergentes sont apparues dans les États membres concernant la gestion de ces risques. Bien que le règlement (UE) 2020/1503 du Parlement européen et du Conseil(¹⁵) harmonise l’approche réglementaire concernant les investissements des entreprises et les plates-formes de financement participatif par prêt dans l’Union et introduise plusieurs garanties pour faire face aux risques éventuels de blanchiment de capitaux et de financement du terrorisme, telles que le devoir de diligence des plates-formes de financement participatif à l’égard des porteurs de projets et dans le cadre des procédures d’agrément, l’absence de cadre juridique harmonisé prévoyant des obligations rigoureuses en matière de LBC/FT pour les plates-formes de financement participatif crée des disparités et affaiblit les garanties de l’Union en matière de LBC/FT. Il est par conséquent nécessaire de veiller à ce que toutes les plates-formes de financement participatif, y compris celles qui sont déjà agréées conformément au règlement (UE) 2020/1503, soient soumises à la législation de l’Union en matière de LBC/FT.

Les intermédiaires en financement participatif, qui exploitent une plate-forme numérique afin de mettre en relation ou de faciliter la mise en relation de bailleurs de fonds avec des porteurs de projets tels que des associations ou des particuliers qui cherchent un financement, sont exposés à des risques de blanchiment de capitaux et de financement du terrorisme. Les entreprises qui ne sont pas agréées conformément au règlement (UE) 2020/1503 sont actuellement soit non réglementées soit soumises à des approches réglementaires divergentes selon les États membres, notamment en ce qui concerne les règles et procédures visant à lutter contre les risques de blanchiment de capitaux et de financement du terrorisme. Il convient par conséquent de soumettre ces intermédiaires aux obligations du présent règlement, en particulier pour éviter le détournement de fonds au sens de l’article 4, point 25), de la directive (UE) 2015/2366 ou de crypto-actifs levés à des fins illicites par des criminels. Afin d’atténuer ces risques, ces obligations s’appliquent à un large éventail de projets, y compris, entre autres, des projets éducatifs ou culturels et la collecte de ces fonds ou crypto-actifs au bénéfice de causes plus générales, par exemple dans le domaine humanitaire, ou pour organiser ou célébrer un événement familial ou social.

La directive (UE) 2015/849 fixe des règles pour atténuer les risques de blanchiment de capitaux et de financement du terrorisme que présentent les paiements en argent liquide d’un montant élevé en intégrant les personnes négociant des biens aux entités assujetties lorsqu’elles effectuent ou reçoivent des paiements en argent liquide d’un montant de plus de 10 000 EUR, tout en permettant aux États membres d’introduire des mesures plus strictes. Une telle approche s’est révélée inefficace au regard de la mauvaise compréhension et application des exigences en matière de LBC/FT, du manque de surveillance et du nombre limité de transactions suspectes signalées à la cellule de renseignement financier (CRF). Afin d’atténuer de manière suffisante les risques qui découlent de l’utilisation abusive de sommes importantes d’argent liquide, il convient de limiter, à l’échelle de l’Union, les paiements en argent liquide d’un montant élevé, à savoir celles de plus de 10 000 EUR. Par conséquent, il n’est plus nécessaire de soumettre les personnes négociant des biens aux obligations en matière de LBC/FT, à l’exception des personnes négociant des métaux précieux, des pierres précieuses, d’autres biens de grande valeur et des biens culturels.

Certaines catégories de personnes négociant des biens sont particulièrement exposées aux risques de blanchiment de capitaux et de financement du terrorisme en raison de la valeur élevée des biens souvent transportables et de petite dimension qu’ils échangent. Pour cette raison, les personnes échangeant des pierres et des métaux précieux ainsi que d’autres biens de grande valeur devraient être soumises aux exigences en matière de LBC/FT lorsque l’échange de tels biens constitue une activité professionnelle régulière ou principale.

Les véhicules à moteur, les bateaux et les aéronefs des segments les plus élevés du marché sont vulnérables aux risques d’utilisation abusive à des fins de blanchiment de capitaux et de financement du terrorisme, en raison de leur valeur élevée et de leur transportabilité. Les personnes négociant des biens devraient donc être soumises aux exigences en matière de LBC/FT. Le caractère transportable de ces biens est particulièrement attrayant aux fins du blanchiment de capitaux et du financement du terrorisme, compte tenu de la facilité avec laquelle ces biens peuvent être déplacés à travers ou en dehors des frontières de l’Union et du fait que les autorités compétentes pourraient ne pas avoir facilement accès aux informations sur ces biens lorsque ceux-ci sont enregistrés dans des pays tiers. Afin d’atténuer les risques que les biens de grande valeur de l’Union puissent être utilisés de façon abusive à des fins criminelles et de garantir la visibilité de la propriété de ces biens, il est nécessaire d’exiger des personnes négociant des biens de grande valeur qu’elles déclarent les transactions concernant la vente de véhicules à moteur, de bateaux et d’aéronefs. Les établissements de crédit et les établissements financiers fournissent des services qui sont essentiels à la conclusion de la vente ou au transfert de propriété de ces biens, aussi devraient-ils devraient également être tenus de déclarer ces transactions à la CRF. Alors que les biens destinés au seul exercice d’activités commerciales ne devraient pas faire l’objet de telles déclarations, les ventes à des fins privées et non commerciales ne devraient pas se limiter aux cas où le client est une personne physique, mais devraient également pouvoir porter sur des ventes à des entités et constructions juridiques, en particulier lorsque celles-ci sont mises en place aux fins de gérer la fortune de leur bénéficiaire effectif.

Les fournisseurs de services d’immigration par l’investissement sont des entreprises, des organismes ou des personnes du secteur privé qui agissent ou interagissent directement avec les autorités nationales compétentes pour accorder des droits de séjour pour le compte de ressortissants de pays tiers ou qui fournissent des services intermédiaires à des ressortissants de pays tiers souhaitant obtenir des droits de séjour dans un État membre en échange de tout type d’investissement, notamment les transferts de capitaux, l’achat ou la location de biens, les investissements en obligations d’État, les investissements dans des sociétés privées, le don ou la dotation d’une activité contribuant au bien public et les contributions au budget de l’État. Les régimes de résidence propres aux investisseurs présentent des risques et des vulnérabilités liés au blanchiment de capitaux, à la corruption et à l’évasion fiscale. Ces risques sont accentués par les droits transfrontières associés au séjour dans un État membre. Par conséquent, il est nécessaire que ces fournisseurs de services d’immigration par l’investissement soient soumis aux obligations en matière de LBC/FT. Le présent règlement ne devrait pas s’appliquer aux régimes d’obtention de la citoyenneté propres aux investisseurs, qui entraînent l’acquisition de la nationalité en échange de tels investissements, car ces régimes doivent être considérés comme portant atteinte au caractère fondamental de la citoyenneté de l’Union et à la coopération loyale entre les États membres.

Bien que les prêteurs hypothécaires et les prêteurs à la consommation soient généralement des établissements de crédit ou des établissements financiers, il existe des intermédiaires de crédit à la consommation et de crédit hypothécaire qui ne sont pas considérés comme des établissements de crédit ou des établissements financiers et qui n’étaient pas soumis aux exigences en matière de LBC/FT au niveau de l’Union, mais l’étaient dans certains États membres en raison de leur exposition à des risques de blanchiment de capitaux et de financement du terrorisme. En fonction de leur modèle d’entreprise, ces intermédiaires de crédit à la consommation et de crédit hypothécaire peuvent être exposés à des risques considérables de blanchiment de capitaux et de financement du terrorisme. Il importe de veiller à ce que les entités menant des activités similaires qui sont exposées à de tels risques soient soumises aux exigences en matière de LBC/FT, qu’elles soient ou non considérées comme des établissements de crédit ou des établissements financiers. Par conséquent, il y a lieu d’inclure les intermédiaires de crédit à la consommation et de crédit hypothécaire qui ne sont pas des établissements de crédit ou des établissements financiers mais qui sont, en raison de leurs activités, exposés à des risques de blanchiment de capitaux et de financement du terrorisme. Dans de nombreux cas, toutefois, l’intermédiaire de crédit agit pour le compte de l’établissement de crédit ou de l’établissement financier qui accorde et gère le prêt. Dans ces cas, les exigences en matière de LBC/FT devraient s’appliquer non pas aux intermédiaires de crédit à la consommation et de crédit hypothécaire, mais uniquement aux établissements de crédit ou aux établissements financiers.

Pour garantir une approche cohérente, il est nécessaire de définir clairement les entités du secteur de l’investissement qui sont soumises aux exigences en matière de LBC/FT. Même si les organismes de placement collectif relèvent déjà du champ d’application de la directive (UE) 2015/849, il est nécessaire d’aligner la terminologie pertinente sur celle de la législation actuelle de l’Union relative aux fonds d’investissement, à savoir les directives 2009/65/CE(¹⁶) et 2011/61/UE(¹⁷) du Parlement européen et du Conseil. Étant donné que les fonds peuvent être constitués sans personnalité juridique, l’inclusion de leurs gestionnaires dans le champ d’application du présent règlement est également nécessaire. Les exigences en matière de LBC/FT devraient s’appliquer indépendamment de la forme sous laquelle les parts ou les actions d’un fonds sont mises en vente dans l’Union, y compris lorsque les parts ou actions sont directement ou indirectement proposées à des investisseurs établis dans l’Union ou lorsqu’elles sont placées auprès de tels investisseurs à l’initiative du gestionnaire ou pour le compte du gestionnaire. Compte tenu du fait que tant les fonds que les gestionnaires de fonds relèvent du champ d’application des exigences en matière de LBC/FT, il y a lieu de préciser qu’il convient d’éviter la duplication des efforts. À cette fin, les mesures en matière de LBC/FT prises au niveau du fonds et celles prises au niveau de son gestionnaire devraient non pas être les mêmes, mais refléter la répartition des tâches entre le fonds et son gestionnaire.

Les activités des clubs de football professionnel et des agents de footballeurs sont exposées à des risques de blanchiment de capitaux et d’infractions sous-jacentes en raison de plusieurs facteurs inhérents au secteur du football, tels que la popularité mondiale du football, les sommes considérables, flux de trésorerie et intérêts financiers en jeu, la prévalence des transactions transfrontières et les structures de propriété parfois opaques. Tous ces facteurs exposent le football à de possibles abus commis par des criminels en vue de légitimer des fonds illicites et rendent ainsi le sport vulnérable au blanchiment de capitaux et à ses infractions sous-jacentes. Les principaux domaines de risque comprennent, par exemple, les transactions avec les investisseurs et les sponsors, y compris les annonceurs, et le transfert de joueurs. Les clubs de football professionnel et les agents de footballeurs devraient donc mettre en place des mesures rigoureuses de lutte contre le blanchiment de capitaux, notamment des mesures de vigilance à l’égard de la clientèle vis-à-vis des investisseurs, des sponsors, y compris les annonceurs, et des autres partenaires et contreparties avec lesquels ils réalisent des transactions. Afin d’éviter toute charge disproportionnée pour les clubs de plus petite taille qui sont moins exposés aux risques d’utilisation abusive à des fins criminelles, les États membres devraient pouvoir, sur la base d’un risque moins élevé avéré de blanchiment de capitaux, d’infractions sous-jacentes et de financement du terrorisme, exempter certains clubs de football professionnel des exigences du présent règlement, que ce soit en tout ou en partie.

Les activités des clubs de football professionnel qui jouent dans les premières divisions de leurs ligues nationales les exposent à des risques plus élevés de blanchiment de capitaux et d’infractions sous-jacentes que les clubs de football participant à des divisions inférieures. À titre d’exemple, les clubs de football de premier rang effectuent des transactions financières plus substantielles, telles que des transferts de joueurs et des accords de parrainage d’un montant élevé, pourraient avoir des structures d’entreprise plus complexes à multiples niveaux de propriété et sont plus susceptibles d’effectuer des transactions transfrontières. Ces facteurs rendent ces clubs de premier rang plus attrayants pour les criminels et offrent davantage de possibilités de dissimulation de fonds illicites. Par conséquent, les États membres ne devraient pouvoir exempter les clubs de football professionnel participant à la première division qu’en cas de risque faible avéré et pour autant que le chiffre d’affaires de ces clubs au cours des deux années précédentes soit inférieur à 5 000 000 EUR ou l’équivalent en monnaie nationale. Cependant, le risque de blanchiment de capitaux n’est pas déterminé uniquement par la division dans laquelle joue un club de football. Les clubs de divisions inférieures peuvent également être exposés à des risques importants de blanchiment de capitaux et d’infractions sous-jacentes. Les États membres ne devraient donc pouvoir exempter des exigences du présent règlement que les clubs de football des divisions inférieures qui sont associés à un risque faible avéré de blanchiment de capitaux, d’infractions sous-jacentes ou de financement du terrorisme.

Le présent règlement harmonise les mesures à mettre en place pour prévenir le blanchiment de capitaux, ses infractions sous-jacentes et le financement du terrorisme au niveau de l’Union. Dans le même temps, conformément à l’approche fondée sur les risques, les États membres devraient pouvoir imposer des exigences supplémentaires dans des cas limités où ils sont confrontés à des risques spécifiques. Afin de garantir une atténuation suffisante de ces risques, les entités assujetties dont le siège social est situé dans un autre État membre devraient appliquer ces exigences supplémentaires, qu’elles exercent leurs activités dans cet autre État membre au titre de la liberté d’établissement ou de la libre prestation de services, pour autant qu’elles disposent d’une infrastructure dans cet autre État membre. En outre, afin de clarifier la relation entre ces libertés du marché intérieur, il importe de préciser quelles sont les activités qui équivalent à un établissement.

Conformément à la jurisprudence de la Cour de justice de l’Union européenne, sauf disposition spécifique de la législation sectorielle, un établissement ne doit pas nécessairement prendre la forme d’une filiale, d’une succursale ou d’une agence, mais il peut s’agir d’un bureau géré par le propre personnel d’une entité assujettie ou par une personne indépendante, mais mandatée pour agir de façon permanente pour l’entité assujettie. Selon cette définition, qui exige l’exercice effectif d’une activité économique sur le lieu d’établissement du prestataire, une simple boîte aux lettres ne constitue pas un établissement. De même, les bureaux ou autres infrastructures utilisés en soutien à des activités, telles que de simples opérations de back-office, des plateformes informatiques ou des centres de données exploités par des entités assujetties, ne constituent pas un établissement. En revanche, des activités telles que la prestation de services sur crypto-actifs par l’intermédiaire de guichets automatiques de banques constituent un établissement, compte tenu de l’équipement physique limité nécessaire aux opérateurs qui fournissent principalement des services à leurs clients par l’intermédiaire de l’internet, comme c’est le cas des prestataires de services sur crypto-actifs.

Il importe que les exigences en matière de LBC/FT s’appliquent de manière proportionnée et que toute exigence soit imposée de manière proportionnée au rôle que les entités assujetties peuvent jouer dans la prévention du blanchiment de capitaux et du financement du terrorisme. À cette fin, les États membres devraient pouvoir, conformément à l’approche fondée sur les risques du présent règlement, exempter certains opérateurs des exigences en matière de LBC/FT, lorsque les activités qu’ils exercent présentent de faibles risques de blanchiment de capitaux et de financement du terrorisme et ont un caractère limité. Pour garantir l’application transparente et cohérente de telles exemptions dans l’ensemble de l’Union, il convient de mettre en place un mécanisme permettant à la Commission de vérifier le caractère nécessaire des exemptions devant être accordées. La Commission devrait également publier ces exemptions une fois par an au Journal officiel de l’Union européenne.

Un ensemble cohérent de règles relatives aux systèmes et contrôles internes qui s’appliquent à toutes les entités assujetties opérant sur le marché intérieur renforcera le respect des règles en matière de LBC/FT et rendra la surveillance plus efficace. Afin d’atténuer de manière suffisante les risques de blanchiment de capitaux et de financement du terrorisme, ainsi que les risques d’absence de mise en œuvre ou de contournement de sanctions financières ciblées, les entités assujetties devraient disposer d’un cadre de contrôle interne composé de politiques, de procédures et de contrôles fondés sur les risques ainsi que d’une répartition claire des responsabilités dans l’ensemble de l’organisation. Conformément à l’approche fondée sur les risques du présent règlement, ces politiques, procédures et contrôles devraient être proportionnés à la nature des activités, y compris à leurs risques et à leur complexité, ainsi qu’à la taille de l’entité assujettie, et répondre aux risques de blanchiment de capitaux et de financement du terrorisme auxquels elle fait face, y compris, pour les prestataires de services sur crypto-actifs, ceux liés aux transactions effectuées au moyen de portefeuilles auto-hébergés.

Une approche appropriée fondée sur les risques contraint les entités assujetties à identifier les risques inhérents de blanchiment de capitaux et de financement du terrorisme, ainsi que les risques d’absence de mise en œuvre ou de contournement de sanctions financières ciblées, auxquels elles font face en raison de la nature de leurs activités afin de les atténuer efficacement et à veiller à ce que leurs politiques, procédures et contrôles internes soient appropriés pour faire face à ces risques inhérents. Ce faisant, les entités assujetties devraient tenir compte des caractéristiques de leurs clients, des produits, services et transactions proposés, y compris, pour les prestataires de services sur crypto-actifs, les transactions effectuées au moyen de portefeuilles auto-hébergés, des pays ou zones géographiques concernés et des canaux de distribution utilisés. Compte tenu du caractère évolutif des risques, une telle évaluation des risques devrait être régulièrement mise à jour.

Afin de favoriser une approche cohérente et efficace de l’identification, par les entités assujetties, des risques pesant sur leurs activités, l’ALBC devrait émettre des orientations sur les exigences minimales concernant le contenu de l’évaluation des risques à l’échelle de l’entité et les sources d’information supplémentaires à prendre en compte. Ces sources pourraient inclure des informations provenant d’organismes internationaux de normalisation en matière de LBC/FT, telles que les rapports d’évaluation mutuelle du GAFI, et d’autres sources crédibles et fiables fournissant des informations sur les typologies, les risques émergents et les activités criminelles, y compris la corruption, telles que les rapports d’organisations de la société civile, de médias et du monde universitaire.

Il y a lieu de tenir compte des caractéristiques et des besoins des entités assujetties plus petites en leur garantissant un traitement adapté à leurs besoins spécifiques et à la nature de leurs activités. Cela pourrait inclure le fait d’exempter certaines entités assujetties de la réalisation d’une évaluation des risques lorsque les risques encourus dans le secteur dans lequel l’entité opère sont bien compris.

Le GAFI a élaboré des normes à utiliser par les pays ou territoires aux fins de l’identification et de l’évaluation des risques d’absence de mise en œuvre ou de contournement potentiels de sanctions financières ciblées liées au financement de la prolifération, ainsi qu’aux fins de l’adoption de mesures visant à atténuer ces risques. Ces nouvelles normes introduites par le GAFI ne remplacent ni ne modifient les obligations strictes existantes imposant aux pays de mettre en œuvre des sanctions financières ciblées afin de respecter les résolutions pertinentes du Conseil de sécurité des Nations unies (ci-après dénommé «Conseil de sécurité») concernant la prévention, la suppression et la perturbation de la prolifération des armes de destruction massive et de son financement. Ces obligations existantes, telles qu’elles sont mises en œuvre au niveau de l’Union par les décisions 2010/413/PESC(¹⁸) et (PESC) 2016/849(¹⁹) du Conseil, ainsi que par les règlements (UE) n^o 267/2012(²⁰) et (UE) 2017/1509(²¹) du Conseil, demeurent des obligations qui s’imposent à toutes les personnes physiques et morales au sein de l’Union. Compte tenu des risques spécifiques d’absence de mise en œuvre et de contournement de sanctions financières ciblées auxquels l’Union est exposée, il convient d’étendre l’évaluation des risques à toutes les sanctions financières ciblées adoptées au niveau de l’Union. Le caractère sensible aux risques des mesures en matière de LBC/FT liées aux sanctions financières ciblées ne supprime pas l’obligation fondée sur des règles qui s’impose à toutes les personnes physiques ou morales dans l’Union de geler et de ne pas mettre, directement ou indirectement, des fonds ou d’autres avoirs à la disposition des personnes ou entités désignées.

Afin de garantir une atténuation suffisante des risques d’absence de mise en œuvre ou de contournement de sanctions financières ciblées, il importe de définir des mesures que les entités assujetties sont tenues de mettre en œuvre, y compris des mesures visant à vérifier si leurs clients figurent sur des listes de personnes ou d’entités soumises à des sanctions financières ciblées. Les exigences imposées aux entités assujetties en vertu du présent règlement ne suppriment pas l’obligation fondée sur des règles de geler et de ne pas mettre, directement ou indirectement, des fonds et d’autres avoirs à la disposition des personnes ou entités soumises à des sanctions financières ciblées, qui s’impose à toutes les personnes physiques ou morales au sein de l’Union. En outre, les exigences du présent règlement ne sont pas destinées à remplacer les obligations relatives au filtrage des clients en vue de l’application de sanctions financières ciblées au titre d’autres actes juridiques de l’Union ou du droit national.

Afin de tenir compte des dernières évolutions au niveau international, le présent règlement doit introduire une obligation de détection, de compréhension, de gestion et d’atténuation des risques potentiels d’absence de mise en œuvre ou de contournement de sanctions financières ciblées au niveau de l’entité assujettie.

L’inscription sur une liste ou la désignation de personnes ou d’entités par le Conseil de sécurité ou le comité des sanctions des Nations unies est intégrée dans le droit de l’Union au moyen de décisions et de règlements adoptés respectivement en vertu de l’article 29 du traité sur l’Union européenne et de l’article 215 du traité sur le fonctionnement de l’Union européenne, qui imposent des sanctions financières ciblées à ces personnes et entités. Le processus d’adoption de ces actes au niveau de l’Union requiert la vérification de la conformité de toute désignation ou inscription sur une liste avec les droits fondamentaux consacrés par la Charte. Entre le moment de la publication par les Nations unies et celui de l’entrée en application des actes de l’Union transposant les inscriptions sur la liste ou les désignations des Nations unies, afin de permettre l’application effective des sanctions financières ciblées, les entités assujetties devraient tenir un registre des fonds ou des autres avoirs qu’elles détiennent pour le compte de clients soumis à des sanctions financières des Nations unies, ou pour le compte de clients détenus ou contrôlés par des personnes ou entités désignées ou inscrites sur une liste, ainsi que de toute tentative de transaction et des transactions effectuées pour le client, par exemple pour satisfaire aux besoins fondamentaux de ce dernier.

Lorsqu’elles examinent si un client qui est une entité juridique est détenu ou contrôlé par des personnes soumises à des sanctions financières ciblées, les entités assujetties devraient tenir compte des orientations du Conseil concernant la mise en œuvre et l’évaluation de mesures restrictives (sanctions) dans le cadre de la politique étrangère et de sécurité commune de l’Union et des meilleures pratiques en ce qui concerne la mise en œuvre effective de mesures restrictives.

Il importe que les entités assujetties prennent toutes les mesures nécessaires au niveau de leur direction pour mettre en œuvre des politiques, procédures et contrôles internes et respecter les exigences en matière de LBC/FT. Bien qu’il convienne de nommer un membre de l’organe de direction comme responsable de la mise en œuvre des politiques, procédures et contrôles internes de l’entité assujettie, la responsabilité du respect des exigences en matière de LBC/FT devrait relever, en dernier ressort, de l’organe de direction de l’entité. Cette attribution de responsabilité devrait s’appliquer sans préjudice des dispositions nationales relatives à la responsabilité civile ou pénale conjointe des organes de direction. Les tâches relatives à la mise en œuvre quotidienne des politiques, procédures et contrôles internes de l’entité assujettie en matière de LBC/FT devraient être confiées au responsable de la conformité.

Chaque État membre devrait pouvoir prévoir dans son droit national qu’une entité assujettie soumise à des règles prudentielles exigeant la nomination d’un responsable de la conformité ou d’un responsable de la fonction d’audit interne peut confier à ces personnes les fonctions et responsabilités de responsable de la conformité en matière de LBC/FT et la fonction d’audit interne en matière de LBC/FT. En cas de risques plus élevés ou lorsque la taille de l’entité assujettie le justifie, les responsabilités relatives aux contrôles de conformité et à l’application au quotidien des politiques et procédures de l’entité assujettie en matière de LBC/FT devraient pouvoir être assumées par deux personnes différentes.

Aux fins d’une mise en œuvre efficace des mesures en matière de LBC/FT, il est également vital que les membres du personnel des entités assujetties ainsi que leurs agents et distributeurs, qui jouent un rôle dans cette mise en œuvre, comprennent les exigences ainsi que les politiques, procédures et contrôles internes appliqués dans l’entité. Les entités assujetties devraient mettre en place des mesures à cette fin, y compris des programmes de formation. Si nécessaire, les entités assujetties devraient dispenser une formation de base sur les mesures en matière de LBC/FT à tous ceux qui jouent un rôle dans la mise en œuvre de ces mesures. Cela concerne non seulement les membres du personnel des entités assujetties, mais aussi leurs agents et distributeurs.

Les personnes physiques chargées de tâches relatives au respect, par l’entité assujettie, des exigences en matière de LBC/FT devraient se soumettre à une évaluation de leurs compétences, de leurs connaissances, de leur expertise, de leur intégrité et de leur conduite. Le fait que des membres du personnel soient chargés de tâches liées à la conformité de l’entité assujettie avec le cadre en matière de LBC/FT en rapport avec des clients avec lesquels ils entretiennent une relation privée ou professionnelle étroite peut mener à des conflits d’intérêts et nuire à l’intégrité du système. De telles relations pourraient exister au moment de l’établissement de la relation d’affaires, mais peuvent également survenir par la suite. En conséquence, les entités assujetties devraient disposer de processus pour gérer et traiter les conflits d’intérêts. Ces processus devraient faire en sorte que les membres du personnel ne puissent effectuer aucune tâche liée à la conformité de l’entité assujettie avec le cadre en matière de LBC/FT en rapport avec de tels clients.

Il pourrait exister des situations dans lesquelles des personnes qui pourraient être considérées comme des entités assujetties fournissent leurs services en interne à des entreprises dont les activités ne relèvent pas du champ d’application du présent règlement. Comme ces entreprises n’agissent pas en tant que gardiens du système financier de l’Union, il importe de préciser que ces membres du personnel, par exemple les juristes d’entreprise, ne sont pas soumis aux exigences du présent règlement. De même, les personnes exerçant des activités qui relèvent du champ d’application du présent règlement ne devraient pas être considérées en elles-mêmes comme des entités assujetties lorsque ces activités sont exercées dans le cadre de leur emploi au sein d’une entité assujettie, par exemple dans le cas d’avocats ou de comptables employés par un cabinet juridique ou comptable.

La mise en œuvre cohérente de politiques et procédure en matière de LBC/FT à l’échelle du groupe est essentielle pour une gestion rigoureuse et efficace des risques de blanchiment de capitaux et de financement du terrorisme au sein d’un groupe. À cette fin, les politiques, procédures et contrôles à l’échelle du groupe devraient être adoptés et mis en œuvre par l’entreprise mère. Les entités au sein d’un groupe devraient être tenues d’échanger des informations lorsqu’un tel partage d’informations est pertinent pour prévenir le blanchiment de capitaux et le financement du terrorisme. Le partage d’informations devrait faire l’objet de garanties suffisantes en matière de confidentialité, de protection des données et d’utilisation des informations. L’ALBC devrait être chargée de rédiger des projets de normes de réglementation précisant les exigences minimales relatives aux procédures et politiques définies à l’échelle du groupe, y compris les normes minimales applicables au partage d’informations au sein d’un groupe ainsi que les critères d’identification des entreprises mères pour les groupes dont le siège social est situé en dehors de l’Union.

Afin de garantir l’application effective des exigences en matière de LBC/FT lorsque plusieurs entités assujetties sont directement ou indirectement liées et qui constituent un groupe d’entités ou font partie d’un tel groupe, il est nécessaire de prendre en considération la définition la plus large possible d’un groupe. À cette fin, les entités assujetties devraient suivre les règles comptables applicables, qui permettent de considérer des structures présentant différents types de liens économiques comme étant des groupes. Bien qu’un groupe traditionnel comprenne une entreprise mère et ses filiales, d’autres types de structures de groupe sont tout aussi pertinents, par exemple les structures de groupe de plusieurs entités mères détenant une seule filiale, qui ont été désignées comme des entités affiliées de manière permanente à un organisme central dans l’article 10 du règlement (UE) n^o 575/2013 du Parlement européen et du Conseil(²²), ou des établissements financiers qui sont membres d’un même système de protection institutionnel visé à l’article 113, paragraphe 7, dudit règlement. Ces structures sont toutes des groupes selon les règles comptables et devraient donc être considérées comme étant des groupes aux fins du présent règlement.

Outre les groupes, d’autres structures existent, comme les réseaux et les partenariats, au sein desquelles les entités assujetties peuvent partager une propriété, une gestion ou un contrôle de la conformité communs. Pour garantir l’équité des conditions de concurrence entre les secteurs tout en évitant d’imposer trop d’exigences à ces secteurs, l’ALBC devrait déterminer les situations dans lesquelles des politiques similaires à l’échelle du groupe doivent s’appliquer à ces structures, dans le respect du principe de proportionnalité.

Dans certains contextes, les succursales et les filiales des entités assujetties sont situées dans des pays tiers dans lesquels les exigences minimales en matière de LBC/FT, dont les obligations en matière de protection des données, sont moins strictes que le cadre de l’Union en matière de LBC/FT. Dans de telles situations, afin d’empêcher totalement l’utilisation du système financier de l’Union à des fins de blanchiment de capitaux et de financement du terrorisme et de veiller à ce que les données à caractère personnel des citoyens de l’Union bénéficient du plus haut niveau de protection, ces succursales et ces filiales devraient respecter les exigences en matière de LBC/FT fixées au niveau de l’Union. Si le droit d’un pays tiers ne permet pas le respect de ces exigences, par exemple en raison d’une capacité limitée du groupe à accéder aux informations, à les traiter et à les échanger à cause d’un niveau insuffisant de protection des données ou de lois sur le secret bancaire en vigueur dans ce pays tiers, les entités assujetties devraient prendre des mesures supplémentaires pour veiller à ce que les succursales et les filiales situées dans ce pays gèrent efficacement les risques. L’ALBC devrait être chargée d’élaborer des projets de normes techniques de réglementation précisant la nature de ces mesures supplémentaires, dans le respect du principe de proportionnalité.

Les entités assujetties pourraient sous-traiter à un prestataire de services des tâches liées à l’exécution de certaines exigences en matière de LBC/FT. Lorsqu’il existe une relation contractuelle de sous-traitance entre des entités assujetties et des prestataires de services qui ne sont pas soumis aux exigences en matière de LBC/FT, les obligations en matière de LBC/FT qui incombent à ces prestataires de services ne peuvent découler que du contrat conclu entre les parties, et non du présent règlement. La responsabilité du respect des exigences en matière de LBC/FT devrait donc continuer d’incomber entièrement à l’entité assujettie. L’entité assujettie devrait notamment veiller à ce que, lorsqu’un prestataire de services participe au processus d’identification du client à distance, l’approche fondée sur les risques soit respectée. Les processus ou dispositifs qui contribuent à l’exécution d’une obligation au titre du présent règlement, sans que cette exécution elle-même soit assurée par un prestataire de services, tels que l’utilisation ou l’acquisition de logiciels tiers ou l’accès de l’entité assujettie à des bases de données ou à des services de filtrage, ne sont pas considérés comme de la sous-traitance.

La possibilité de sous-traiter des tâches à un prestataire de services permet aux entités assujetties de décider de la manière d’allouer leurs ressources pour se conformer au présent règlement, mais elle ne les dispense pas de leur obligation de comprendre si les mesures qu’elles prennent, y compris celles qui sont sous-traitées à des prestataires de services, atténuent les risques recensés de blanchiment de capitaux et de financement du terrorisme, et si ces mesures sont appropriées. Afin de veiller à ce qu’une telle compréhension existe, les décisions finales relatives aux mesures qui ont une incidence sur la mise en œuvre des politiques, des procédures et des contrôles devraient toujours incomber à l’entité assujettie.

La notification de l’accord de sous-traitance au superviseur n’implique pas l’acceptation dudit accord. Les informations contenues dans cette notification, en particulier lorsque des fonctions critiques sont sous-traitées ou lorsque l’entité assujettie sous-traite systématiquement ses fonctions, pourraient toutefois être prises en considération par les superviseurs lors de l’évaluation des systèmes et contrôles de l’entité assujettie, ainsi que lors de la détermination du profil de risque résiduel ou lors de la préparation des inspections.

Afin que les relations de sous-traitance fonctionnent efficacement, il convient d’apporter plus de clarté sur les conditions dans lesquelles a lieu la sous-traitance. L’ALBC devrait être chargée d’élaborer des orientations sur les conditions dans lesquelles la sous-traitance peut avoir lieu ainsi que sur les rôles et les responsabilités des différentes parties. Pour garantir une surveillance cohérente des pratiques de sous-traitance dans l’ensemble de l’Union, les orientations devraient aussi apporter de la clarté sur la manière dont les superviseurs doivent tenir compte de ces pratiques et vérifier le respect des exigences en matière de LBC/FT lorsque les entités assujetties ont recours à ces pratiques.

Les obligations de vigilance à l’égard de la clientèle sont essentielles pour veiller à ce que les entités assujetties identifient, vérifient et contrôlent leurs relations d’affaires avec leurs clients, en ce qui concerne les risques de blanchiment de capitaux et de financement du terrorisme qu’elles posent. L’identification et la vérification précises des données liées aux clients potentiels et existants sont essentielles pour comprendre les risques de blanchiment de capitaux et de financement du terrorisme associés aux clients, qu’il s’agisse de personnes physiques ou de personnes morales. Les entités assujetties devraient également comprendre pour le compte ou au profit de qui une transaction est effectuée, par exemple dans les situations où des établissements de crédit ou des établissements financiers fournissent des comptes à des membres de professions juridiques aux fins de la réception ou de la détention de fonds de leur client au sens de l’article 4, point 25), de la directive (UE) 2015/2366. Dans le cadre de la vigilance à l’égard de la clientèle, la personne au profit de laquelle une transaction ou une activité est réalisée ne fait pas référence au destinataire ni au bénéficiaire d’une transaction effectuée par l’entité assujettie pour son client.

Il est nécessaire de parvenir dans l’Union à un niveau élevé et uniforme de vigilance à l’égard de la clientèle, en s’appuyant sur des exigences harmonisées aux fins de l’identification des clients et de la vérification de leur identité et en réduisant les divergences nationales afin de permettre des conditions de concurrence équitables au sein du marché intérieur ainsi qu’une application cohérente des dispositions dans l’ensemble l’Union. Dans le même temps, il est essentiel que les entités assujetties appliquent les mesures de vigilance à l’égard de la clientèle selon une approche fondée sur les risques. L’approche fondée sur les risques ne constitue pas une option indûment permissive pour les entités assujetties. Elle suppose le recours à un processus décisionnel fondé sur des preuves, de façon à cibler plus efficacement les risques de blanchiment de capitaux et de financement du terrorisme menaçant l’Union et les acteurs qui opèrent en son sein.

Les organisations de la société civile qui exercent des activités caritatives ou humanitaires dans des pays tiers contribuent à la réalisation des objectifs de paix, de stabilité, de démocratie et de prospérité de l’Union. Les établissements de crédit et les établissements financiers jouent un rôle important pour permettre à ces organisations de poursuivre leurs activités, en leur donnant accès au système financier et à d’importants services financiers qui rendent possible l’acheminement du financement de l’aide au développement et de l’aide humanitaire vers des régions en développement ou des zones de conflit. Bien qu’il convienne que les entités assujetties soient conscientes du fait que les activités menées dans certains pays ou territoires les exposent à un risque plus élevé de blanchiment de capitaux ou de financement du terrorisme, les activités des organisations de la société civile dans ces pays ou territoires ne devraient pas, à elles seules, entraîner le refus de prestation de services financiers ou la cessation de ces services, car l’approche fondée sur les risques exige une évaluation globale des risques posés par les relations d’affaires individuelles et l’application de mesures adéquates pour atténuer les risques spécifiques. Bien que les établissements de crédit et les établissements financiers demeurent libres de décider avec qui nouer des relations contractuelles, ils devraient également garder à l’esprit le rôle central qu’ils jouent dans le fonctionnement du système financier international et dans la facilitation de la circulation des fonds au sens de l’article 4, point 25), de la directive (UE) 2015/2366 ou des crypto-actifs aux fins des objectifs humanitaires et de développement importants que poursuivent les organisations de la société civile. Ces établissements devraient donc faire usage de la flexibilité autorisée par l’approche fondée sur les risques pour atténuer de manière proportionnée les risques associés aux relations d’affaires. Des motifs liés à la LBC/FT ne sauraient en aucun cas être invoqués comme justifications à des décisions commerciales concernant des clients potentiels ou existants.

Les entités assujetties devraient définir et prendre des mesures raisonnables pour vérifier l’identité du bénéficiaire effectif au moyen de documents et de sources d’information fiables. La consultation des registres centraux d’informations sur les bénéficiaires effectifs (ci-après dénommés «registres centraux») permet aux entités assujetties de vérifier leur concordance avec les informations obtenues dans le cadre du processus de vérification et ne devrait pas constituer la principale source de vérification de l’entité assujettie. Lorsque les entités assujetties constatent des divergences entre les informations figurant dans les registres centraux et les informations qu’elles obtiennent auprès du client ou d’autres sources fiables lors de l’exercice de la vigilance à l’égard de la clientèle, elles devraient signaler ces divergences à l’entité chargée du registre central concerné afin que des mesures puissent être prises pour remédier aux incohérences. Ce processus contribue à la qualité et à la fiabilité des informations figurant dans ces registres, dans le cadre d’une approche multidimensionnelle visant à faire en sorte que les informations contenues dans les registres centraux soient exactes, adéquates et à jour. Dans les situations à risque faible et lorsque les bénéficiaires effectifs sont connus de l’entité assujettie, les entités assujetties devraient pouvoir autoriser le client à déclarer des divergences lorsque sont constatées des différences mineures consistant en des erreurs typographiques ou de nature technique similaire.

Les risques que présentent les entités et constructions juridiques étrangères doivent être atténués de manière adéquate. Lorsqu’une entité juridique créée en dehors de l’Union ou un trust exprès ou une construction juridique similaire géré en dehors de l’Union ou dont le trustee ou la personne occupant une position équivalente réside ou est établi en dehors de l’Union, est sur le point de nouer des relations d’affaires avec une entité assujettie, l’enregistrement des informations relatives à la propriété effective dans le registre central d’un État membre devrait être une condition préalable de l’établissement de la relation d’affaires. Toutefois, pour les entités juridiques créées en dehors de l’Union, l’exigence ne devrait s’appliquer que dans les cas de risques moyennement élevés ou élevés de blanchiment de capitaux, d’infractions sous-jacentes ou de financement du terrorisme associés à la catégorie à laquelle appartient l’entité juridique étrangère, au secteur dans lequel celle-ci exerce ses activités, ou dans le cas de risques moyennement élevés ou élevés de blanchiment de capitaux, d’infractions sous-jacentes ou de financement du terrorisme associés au secteur dans lequel l’entité assujettie exerce ses activités. L’enregistrement des informations sur les bénéficiaires effectifs devrait également être une condition préalable à la poursuite de la relation d’affaires avec une entité juridique créée en dehors de l’Union dans une situation dans laquelle cette relation est associée à de tels risques moyennement élevés ou élevés après son établissement.

Le processus d’établissement d’une relation d’affaires ou d’exécution des mesures nécessaires à la réalisation d’une transaction à titre occasionnel est déclenché lorsque le client exprime son intérêt à acquérir un produit ou à recevoir un service d’une entité assujettie. Les services offerts par les agents immobiliers comprennent l’aide apportée aux clients dans la recherche d’un bien à acheter, vendre, louer ou donner en location. Ces services commencent à être pertinents à des fins de LBC/FT lorsqu’il existe une indication claire que les parties sont disposées à procéder à l’achat, à la vente, à la location ou à la mise en location ou à prendre les mesures préparatoires nécessaires. Il pourrait s’agir, par exemple, du moment où une offre d’achat ou de location du bien est faite et acceptée par les parties. Avant ce moment, il ne serait nécessaire d’appliquer des mesures de vigilance à l’égard de la clientèle vis-à-vis d’aucun client potentiel. De même, il ne serait pas proportionné d’appliquer des mesures de vigilance à l’égard de la clientèle vis-à-vis de personnes qui n’ont pas encore manifesté leur intérêt à acquérir ou louer un bien déterminé.

Les transactions immobilières sont exposées à des risques de blanchiment de capitaux et de financement du terrorisme. Afin d’atténuer ces risques, les opérateurs immobiliers faisant office d’intermédiaire pour l’acquisition, la vente et la location de biens immeubles devraient être soumis aux exigences du présent règlement, indépendamment de leur désignation ou de leur activité ou profession principale, y compris les promoteurs immobiliers lorsque et dans la mesure où ils interviennent dans l’achat, la vente et la location de biens immeubles.

L’anonymat lié à certains produits de monnaie électronique les expose à des risques de blanchiment de capitaux et de financement du terrorisme. Il existe toutefois des différences importantes selon les secteurs, et tous les produits de monnaie électronique ne présentent pas le même niveau de risque. À titre d’exemple, certains produits de monnaie électronique de faible valeur, tels que les cartes cadeaux prépayées ou les bons prépayés, pourraient présenter des risques faibles de blanchiment de capitaux ou de financement du terrorisme. Afin de veiller à ce que les exigences imposées au secteur soient proportionnées au risque auquel il est exposé et n’entravent pas dans les faits son fonctionnement, il devrait être possible, en cas de faiblesse avérée du risque et dans des conditions strictes d’atténuation du risque, d’exempter ces produits de certaines mesures de vigilance à l’égard de la clientèle, telles que l’identification et la vérification du client et du bénéficiaire effectif, mais pas de la surveillance des transactions ou des relations d’affaires. Les superviseurs ne devraient pouvoir accorder une telle exemption qu’après vérification du risque faible avéré, compte tenu des facteurs de risque pertinents à définir par l’ALBC et d’une manière qui atténue efficacement tout risque de blanchiment de capitaux ou de financement du terrorisme et empêche le contournement des règles en matière de LBC/FT. En tout état de cause, toute exemption devrait être subordonnée à des limites strictes concernant la valeur maximale du produit et son utilisation exclusive pour l’achat de biens ou de services, et ne devrait être accordée qu’à condition que le montant stocké ne puisse être échangé contre une autre valeur.

Les entités assujetties ne devraient pas être tenues d’appliquer des mesures de vigilance à l’égard de la clientèle vis-à-vis des clients effectuant des transactions à titre occasionnel ou des transactions liées inférieures à un certain montant, sauf en cas de soupçon de blanchiment de capitaux ou de financement du terrorisme. Bien que le seuil de 10 000 EUR, ou l’équivalent en monnaie nationale, s’applique à la plupart des transactions exécutées à titre occasionnel, les entités assujetties qui exercent leurs activités dans des secteurs exposés à un risque plus élevé de blanchiment de capitaux et de financement du terrorisme ou qui effectuent des transactions présentant un tel risque devraient être tenues d’appliquer des mesures de vigilance à l’égard de la clientèle vis-à-vis des transactions correspondant à des seuils moins élevés. Pour déterminer ces secteurs ou transactions ainsi que les seuils suffisants correspondants, l’ALBC devrait élaborer des projets de normes techniques de réglementation spécifiques.

Il existe des situations particulières dans lesquelles, aux fins de la vigilance à l’égard de la clientèle, le client n’est pas limité à la personne qui effectue une transaction avec l’entité assujettie. C’est le cas, par exemple, lorsqu’un seul notaire intervient dans une transaction immobilière. Dans de tels cas, afin de veiller à ce que la transaction fasse l’objet de vérifications adéquates visant à détecter d’éventuels cas de blanchiment de capitaux, d’infractions sous-jacentes ou de financement du terrorisme, les entités assujetties devraient considérer l’acheteur et le vendeur comme des clients et appliquer des mesures de vigilance à l’égard de la clientèle vis-à-vis des deux parties. Le présent règlement devrait fournir une liste des situations dans lesquelles le client n’est pas, ou pas seulement, le client direct de l’entité assujettie. Cette liste devrait compléter la compréhension de qui est le client dans des situations spécifiques et ne devrait pas être comprise comme comportant une interprétation exhaustive du terme. De même, une relation d’affaires ne devrait pas toujours nécessiter une relation contractuelle ou un autre engagement formel tant que les services sont fournis de manière répétée ou sur une certaine période, de sorte qu’ils comportent un élément de durée. Lorsque le droit national empêche les entités assujetties qui sont des agents de la fonction publique de nouer des relations contractuelles avec des clients, ce droit national ne devrait pas être interprété en ce sens qu’il interdit aux entités assujetties de traiter une série de transactions comme une relation d’affaires aux fins de la LBC/FT.

L’introduction d’une limite aux paiements en argent liquide d’un montant élevé à l’échelle de l’Union atténue les risques associés à l’utilisation de ces paiements. Cependant, les entités assujetties qui effectuent des transactions en argent liquide inférieures à cette limite restent vulnérables aux risques de blanchiment de capitaux et de financement du terrorisme, car elles constituent un point d’entrée dans le système financier de l’Union. Par conséquent, il est nécessaire d’exiger l’application de mesures de vigilance à l’égard de la clientèle afin d’atténuer les risques d’utilisation abusive de l’argent liquide. Afin de veiller à ce que les mesures soient proportionnées aux risques posés par les transactions d’un montant inférieur à 10 000 EUR, ces mesures devraient être limitées à l’identification et à la vérification du client et du bénéficiaire effectif lorsque ceux-ci effectuent, à titre occasionnel, des transactions en argent liquide d’un montant supérieur à 3 000 EUR. Cette limitation ne dispense pas l’entité assujettie d’appliquer toutes les mesures de vigilance à l’égard de la clientèle lorsqu’il existe un soupçon de blanchiment de capitaux ou de financement du terrorisme, ni de signaler les transactions suspectes à la CRF.

Dans certains modèles économiques, l’entité assujettie entretient une relation d’affaires avec un commerçant pour proposer des services d’initiation de paiement au moyen desquels le commerçant est payé pour la fourniture de biens ou de services, mais pas avec le client du commerçant, qui autorise le service d’initiation de paiement à lancer une transaction unique ou ponctuelle vers le commerçant. Dans ce type de modèle économique, aux fins des règles en matière de LBC/FT, c’est le commerçant, et non le client de ce dernier, qui est le client de l’entité assujettie. Par conséquent, dans le cadre des services d’initiation de paiement, les mesures de vigilance à l’égard de la clientèle devraient être appliquées par l’entité assujettie vis-à-vis du commerçant. En ce qui concerne les autres services financiers relevant du champ d’application du présent règlement, y compris lorsqu’ils sont fournis par le même opérateur, la détermination du client devrait se faire en tenant compte des services fournis.

Les activités de jeux d’argent et de hasard varient par leur nature, leur portée géographique et les risques qui y sont associés. Afin de veiller à une application proportionnée et fondée sur les risques du présent règlement, les États membres devraient avoir la possibilité d’identifier les services de jeux d’argent et de hasard associés à des risques faibles de blanchiment de capitaux et de financement du terrorisme, tels que les loteries publiques ou privées, ou les activités de jeux d’argent et de hasard gérées par l’État, et de décider de ne pas leur appliquer la totalité ou une partie des exigences du présent règlement. Compte tenu des effets transfrontières potentiels des exceptions nationales, il est nécessaire de veiller à l’application cohérente d’une approche stricte fondée sur les risques dans l’ensemble de l’Union. À cette fin, il convient de permettre à la Commission d’approuver les décisions des États membres ou de les rejeter lorsque l’exception n’est pas justifiée par un risque faible avéré. En tout état de cause, aucune exception ne devrait être accordée en rapport avec des activités associées à des risques plus élevés. Tel est le cas d’activités comme celles des casinos, les jeux d’argent et de hasard en ligne et les paris sportifs, mais ce n’est pas le cas lorsque les activités de jeux d’argent et de hasard en ligne sont gérées par l’État, que ce soit par la fourniture directe de ces services ou par une réglementation de la manière dont ces services doivent être organisés, exploités et gérés. Compte tenu des risques pour la santé publique ou des activités criminelles qui peuvent être associés aux jeux d’argent et de hasard, les mesures nationales réglementant l’organisation, l’exploitation et la gestion des jeux d’argent et de hasard peuvent, lorsqu’elles poursuivent véritablement des objectifs d’ordre public, de sécurité publique ou de santé publique, contribuer à réduire les risques associés à cette activité.

Le seuil de 2 000 EUR, ou l’équivalent en monnaie nationale, applicable aux prestataires de services de jeux d’argent et de hasard est atteint indépendamment du fait que le client effectue une seule transaction atteignant au moins ce montant ou plusieurs transactions plus petites qui atteignent conjointement ce montant. À cette fin, les prestataires de services de jeux d’argent et de hasard devraient pouvoir attribuer des transactions à un client donné même s’ils n’ont pas encore vérifié l’identité du client, afin d’être en mesure de déterminer si et quand ce seuil a été atteint. Les prestataires de services de jeux d’argent et de hasard devraient donc disposer de systèmes permettant l’attribution et la surveillance des transactions avant l’application de l’obligation de vigilance à l’égard de la clientèle. Dans les casinos ou autres locaux physiques de jeux d’argent et de hasard, il peut être difficile de vérifier l’identité du client à chaque transaction. Dans de tels cas, il devrait être possible d’identifier le client et de vérifier l’identité du client à l’entrée dans les locaux de jeux d’argent et de hasard, pour autant que ces locaux disposent de système permettant d’attribuer à ce client les transactions qui y sont effectuées, y compris l’achat ou l’échange de jetons de jeux.

La directive (UE) 2015/849, bien qu’elle ait harmonisé dans une certaine mesure les règles des États membres concernant les obligations d’identification des clients, ne fixe pas de règles détaillées en ce qui concerne les procédures à suivre par les entités assujetties. Eu égard à l’importance cruciale que revêt cet aspect pour la prévention du blanchiment de capitaux et du financement du terrorisme, il y a lieu, conformément à l’approche fondée sur les risques, d’introduire des dispositions plus spécifiques et plus détaillées sur l’identification du client et la vérification de son identité, qu’il s’agisse d’une personne physique ou morale ou de constructions juridiques telles que des trusts ou des entités dotés de la capacité juridique en vertu du droit national.

Les évolutions technologiques ainsi que les progrès accomplis dans la numérisation rendent possibles une identification et une vérification à distance ou électronique des clients potentiels ou existants et peuvent faciliter l’exercice à distance de la vigilance à l’égard de la clientèle. Les solutions d’identification prévues dans le règlement (UE) n^o 910/2014 du Parlement européen et du Conseil(²³) offrent des moyens sécurisés et fiables d’identification et de vérification des clients potentiels et existants et peuvent faciliter l’exercice à distance de la vigilance à l’égard de la clientèle. L’identification électronique prévue dans ledit règlement devrait être prise en considération et acceptée par les entités assujetties aux fins du processus d’identification des clients. Le recours à ces moyens d’identification peut réduire, lorsque des mesures appropriées d’atténuation des risques sont en place, le niveau de risque à normal, voire à faible. Lorsqu’un client n’a pas accès à une telle identification électronique, par exemple en raison de la nature de son statut de résident dans un État membre donné ou de sa résidence dans un pays tiers, la vérification devrait se faire au moyen de services de confiance qualifiés pertinents.

Afin de veiller à ce que le cadre en matière de LBC/FT empêche les fonds illicites d’entrer dans le système financier, les entités assujetties devraient exercer la vigilance à l’égard de la clientèle avant de nouer une relation d’affaires avec des clients potentiels, conformément à l’approche fondée sur les risques. Néanmoins, afin de ne pas retarder inutilement le déroulement normal de leurs activités, les entités assujetties devraient pouvoir collecter les informations auprès du client potentiel pendant l’établissement d’une relation d’affaires. Les établissements de crédit et les établissements financiers devraient pouvoir obtenir les informations nécessaires auprès des clients potentiels une fois la relation établie, à condition qu’aucune transaction ne soit initiée avant que le processus de vigilance à l’égard de la clientèle ait été achevé avec succès.

Le processus de vigilance à l’égard de la clientèle ne se limite pas à l’identification du client et à la vérification de son identité. Avant de nouer une relation d’affaires ou d’effectuer des transactions à titre occasionnel, les entités assujetties devraient également évaluer l’objectif et la nature de la relation d’affaires ou de la transaction à titre occasionnel. Les informations précontractuelles ou d’un autre type concernant le produit ou le service proposé qui sont communiquées au client potentiel peuvent contribuer à la compréhension de cet objectif. Les entités assujetties devraient toujours être en mesure d’évaluer l’objectif et la nature d’une relation d’affaires ou d’une transaction à titre occasionnel d’une manière non ambiguë. Lorsque le service ou le produit proposé permet aux clients d’effectuer plusieurs types de transactions ou d’activités, les entités assujetties devraient obtenir suffisamment d’informations sur l’intention du client concernant l’usage qui sera fait de cette relation.

Pour garantir l’efficacité du cadre en matière de LBC/FT, les entités assujetties devraient réexaminer régulièrement les informations obtenues auprès de leurs clients, conformément à l’approche fondée sur les risques. Les relations d’affaires sont susceptibles d’évoluer, la situation du client et les activités qu’il exerce dans le cadre de la relation d’affaires se modifiant au fil du temps. Afin de conserver une compréhension globale du profil de risque du client et de procéder à un examen approfondi des transactions, les entités assujetties devraient réexaminer régulièrement les informations obtenues auprès de leurs clients, conformément à l’approche fondée sur les risques. Ces réexamens devraient être effectués périodiquement, mais devraient également être déclenchés par des changements dans les éléments pertinents de la situation du client, lorsque des faits et des informations laissent supposer une modification potentielle du profil de risque ou des données d’identification du client. À cette fin, l’entité assujettie devrait vérifier s’il est nécessaire de réexaminer le dossier du client à la suite de changements substantiels, tels qu’un changement concernant les pays ou territoires avec lesquels ont lieu les transactions, un changement de la valeur ou du volume des transactions, la demande de nouveaux produits ou services sensiblement différents en termes de risque ou des changements concernant les bénéficiaires effectifs.

Pour les clients récurrents vis-à-vis desquels des mesures de vigilance à l’égard de la clientèle ont été récemment appliquées, les mesures de vigilance à l’égard de la clientèle devraient pouvoir être mises en œuvre par l’obtention auprès du client d’une confirmation que les informations et les documents figurant dans les registres n’ont pas changé. Cette méthode facilite l’application des obligations en matière de LBC/FT lorsque l’entité assujettie est certaine que les informations relatives au client n’ont pas changé, étant donné que c’est aux entités assujetties qu’il incombe de s’assurer qu’elles prennent des mesures de vigilance adéquates à l’égard de la clientèle. Dans tous les cas, la confirmation reçue de la part du client et toute modification des informations détenues à son sujet devraient être enregistrées.

Les entités assujetties pourraient fournir plus d’un produit ou service dans le cadre d’une relation d’affaires. Dans ces circonstances, l’obligation de mettre à jour régulièrement les informations, les données et les documents est destinée à porter non pas sur le produit ou le service particulier, mais sur la relation d’affaires dans son intégralité. C’est aux entités assujetties qu’il incombe d’évaluer, pour tout l’éventail des produits ou services fournis, si les éléments pertinents de la situation du client évoluent ou si d’autres conditions déclenchant la mise à jour des mesures de vigilance à l’égard de la clientèle sont remplies, et de procéder au réexamen du dossier du client pour l’ensemble de la relation d’affaires.

Les entités assujetties devraient également mettre en place un système de surveillance permettant de détecter les transactions qui peuvent éveiller des soupçons de blanchiment de capitaux et de financement du terrorisme. Pour veiller à l’efficacité de la surveillance des transactions, les activités de surveillance des entités assujetties devraient en principe couvrir tous les services et produits proposés aux clients et toutes les transactions effectuées pour le compte du client ou proposées au client par l’entité assujettie. Cependant, toutes les transactions ne nécessitent pas d’être examinées séparément. L’intensité de la surveillance devrait suivre l’approche fondée sur les risques et reposer sur des critères précis et pertinents, tenant compte notamment des caractéristiques du client et du niveau de risque qui leur est associé, des produits et services proposés ainsi que des pays ou des zones géographiques concernées. L’ALBC devrait élaborer des orientations pour veiller à ce que l’intensité de la surveillance des relations d’affaires et des transactions soit adaptée et proportionnée au niveau de risque.

Lorsque les mesures de vigilance à l’égard de la clientèle ne peuvent pas être respectées, la résiliation de la relation d’affaires réduit l’exposition de l’entité assujettie aux risques posés par d’éventuels changements dans le profil du client. Il pourrait toutefois arriver qu’il convienne de ne pas procéder à cette résiliation pour des motifs d’intérêt public. C’est le cas, par exemple, en ce qui concerne les contrats d’assurance vie, dans le cadre desquels les entités assujetties devraient, le cas échéant, en lieu et place de la résiliation, prendre des mesures pour geler la relation d’affaires, notamment en interdisant tout service supplémentaire au client concerné et en retenant le versement aux bénéficiaires, jusqu’à ce que les mesures de vigilance à l’égard de la clientèle puissent être respectées. En outre, certains produits et services imposent à l’entité assujettie de continuer à détenir ou à recevoir les fonds du client au sens de l’article 4, point 25), de la directive (UE) 2015/2366, par exemple dans le cadre de prêts, de comptes de paiement ou de réception de dépôts. Cela ne devrait cependant pas être considéré comme un obstacle à l’obligation de résilier la relation d’affaires, qu’il est possible de mettre en œuvre en veillant à ce qu’aucune transaction ou activité ne soit effectuée pour le client.

Afin de veiller à l’application cohérente du présent règlement, l’ALBC devrait être chargée de rédiger des projets de normes techniques de réglementation sur la vigilance à l’égard de la clientèle. Ces normes techniques de réglementation devraient définir l’ensemble minimal d’informations que les entités assujetties doivent obtenir pour nouer une relation d’affaires avec des clients ou évaluer les relations en cours en fonction du niveau de risque associé à chaque client. En outre, les projets de normes techniques de réglementation devraient être suffisamment clairs pour permettre aux acteurs du marché d’élaborer des mécanismes sécurisés, accessibles et innovants pour vérifier l’identité des clients et exercer la vigilance à l’égard de la clientèle, y compris à distance, tout en respectant le principe de neutralité technologique. Ces tâches spécifiques concordent pleinement avec le rôle et les responsabilités de l’ALBC tels qu’ils sont définis dans le règlement (UE) 2024/1620.

L’harmonisation des mesures de vigilance à l’égard de la clientèle contribuera à atteindre une compréhension cohérente et d’une efficacité constante des risques associés à un client existant ou potentiel, indépendamment du lieu où la relation d’affaires est nouée dans l’Union. Cette harmonisation devrait également faire en sorte que les entités assujetties n’utilisent pas les informations obtenues lors de l’exercice de la vigilance à l’égard de la clientèle pour mener des pratiques de désengagement financier qui pourraient entraîner le contournement d’autres obligations juridiques, notamment celles fixées dans la directive 2014/92/UE du Parlement européen et du Conseil(²⁴) ou dans la directive (UE) 2015/2366, sans atteindre les objectifs de l’Union en matière de prévention du blanchiment de capitaux et du financement du terrorisme. Pour permettre une surveillance appropriée du respect des obligations de vigilance à l’égard de la clientèle, il importe que les entités assujetties gardent une trace des actions entreprises et des informations obtenues lors du processus de vigilance à l’égard de la clientèle, qu’une nouvelle relation d’affaires ait été établie ou non avec elles et qu’elles aient signalé ou non une transaction suspecte au moment de refuser d’établir une relation d’affaires. Lorsque l’entité assujettie prend la décision de ne pas nouer de relation d’affaires avec un client potentiel, de mettre fin à une relation d’affaires existante, de refuser d’exécuter une transaction à titre occasionnel ou d’appliquer des mesures de substitution pour mettre fin à une relation d’affaires, les documents relatifs à la vigilance exercée à l’égard de la clientèle devraient en préciser les raisons. Cela permettra aux autorités de surveillance d’évaluer si les entités assujetties ont correctement calibré leurs pratiques de vigilance à l’égard de la clientèle ainsi que la manière dont évolue l’exposition au risque de l’entité, et contribuera à la collecte de preuves statistiques relatives à l’application des règles de vigilance à l’égard de la clientèle par les entités assujetties dans l’ensemble de l’Union.

L’approche adoptée pour le réexamen des clients existants dans le cadre actuel en matière de LBC/FT est déjà fondée sur les risques. Cependant, compte tenu des risques plus élevés de blanchiment de capitaux, d’infractions sous-jacentes et de financement du terrorisme liés à certaines structures intermédiaires, cette approche pourrait ne pas permettre la détection et l’évaluation des risques en temps utile. Il est dès lors important de veiller à ce que des catégories clairement définies de clients existants fassent également l’objet d’un contrôle régulier.

Le risque est variable par nature, et les variables en jeu peuvent, soit isolément, soit ensemble, augmenter ou au contraire réduire le risque potentiel et avoir ainsi une incidence sur le niveau approprié des mesures préventives à mettre en œuvre, telles que les mesures de vigilance à l’égard de la clientèle.

Dans des situations présentant un risque peu élevé, les entités assujetties devraient pouvoir appliquer des mesures de vigilance simplifiées. Cela n’équivaut pas à une exemption ou à l’absence de mesures de vigilance à l’égard de la clientèle. Il s’agit plutôt d’un ensemble simplifié ou réduit de mesures de contrôle qui devraient toutefois prendre en considération toutes les composantes de la procédure de vigilance normale. Conformément à l’approche fondée sur les risques, les entités assujetties devraient néanmoins pouvoir réduire la fréquence ou l’intensité du contrôle exercé sur leurs clients ou sur les transactions ou se fonder sur des hypothèses adéquates concernant l’objectif de la relation d’affaires ou l’utilisation de produits simples. Les normes techniques de réglementation relatives à la vigilance à l’égard de la clientèle devraient déterminer les mesures simplifiées que les entités assujetties peuvent mettre en œuvre dans les situations présentant un risque moins élevé identifiées dans l’évaluation des risques au niveau de l’Union réalisée par la Commission. Lors de l’élaboration des projets de normes techniques de réglementation, l’ALBC devrait tenir dûment compte de la nécessité de préserver l’inclusion sociale et financière.

Il convient de reconnaître que certaines situations comportent un risque plus élevé de blanchiment de capitaux ou de financement du terrorisme. Bien qu’il convienne d’établir l’identité et le profil commercial de tous les clients lors de l’application normale des mesures de vigilance à l’égard de la clientèle, il existe des cas qui requièrent des procédures de détermination et de vérification de l’identité des clients particulièrement rigoureuses. Il est donc nécessaire de fixer des règles détaillées sur de telles mesures de vigilance renforcées, qui devraient comprendre des mesures de vigilance renforcées spécifiques pour les relations transfrontières de correspondant.

Les relations transfrontières de correspondant avec un établissement client de pays tiers se caractérisent par leur nature continue et répétitive. En outre, tous les services bancaires transfrontières de correspondant ne présentent pas le même niveau de risques de blanchiment de capitaux et de financement du terrorisme. Il convient donc de déterminer l’intensité des mesures de vigilance renforcées en appliquant les principes de l’approche fondée sur les risques. Cependant, l’approche fondée sur les risques ne devrait pas être appliquée lors d’interactions avec des établissements clients de pays tiers qui n’ont pas de présence physique à l’endroit où ils ont été créés ou avec des entités non enregistrées et non agréées qui fournissent des services sur crypto-actifs. Compte tenu du risque élevé de blanchiment de capitaux et de financement du terrorisme propre aux établissements écrans, les établissements de crédit et les établissements financiers devraient s’abstenir d’entretenir avec ces établissements écrans, ainsi qu’avec leurs homologues de pays tiers, toute relation de correspondant permettant l’utilisation de leurs comptes par des établissements écrans. Afin d’éviter toute utilisation abusive du système financier de l’Union aux fins de la prestation de services non réglementés, les prestataires de services sur crypto-actifs devraient également veiller à ce que leurs comptes ne soient pas utilisés par des échanges imbriqués et devraient disposer de politiques et de procédures pour détecter toute tentative de ce type.

Dans le cadre de l’exercice de leur fonction de surveillance, les superviseurs pourraient détecter les situations dans lesquelles des violations des exigences en matière de LBC/FT par des établissements clients de pays tiers, ou des lacunes dans la mise en œuvre des exigences en matière de LBC/FT par de tels établissements, font peser des risques sur le système financier de l’Union. Afin d’atténuer ces risques, l’ALBC devrait avoir la possibilité d’adresser des recommandations aux établissements de crédit et aux établissements financiers de l’Union pour les informer de ses points de vue sur les défaillances de ces établissements clients de pays tiers. Ces recommandations devraient être émises lorsque l’ALBC et les superviseurs financiers de l’Union conviennent que les manquements et les lacunes qui existent au sein des établissements clients de pays tiers sont susceptibles d’affecter l’exposition des établissements de crédit et des établissements financiers de l’Union au risque posé par les relations de correspondant, et pour autant que l’établissement client de pays tiers et son superviseur aient eu la possibilité de formuler leurs points de vue. Afin de préserver le bon fonctionnement du système financier de l’Union, les établissements de crédit et les établissements financiers devraient prendre des mesures appropriées en réponse aux recommandations de l’ALBC, y compris en s’abstenant de nouer ou de poursuivre une relation de correspondant, à moins qu’ils ne puissent mettre en place des mesures d’atténuation suffisantes pour faire face aux risques posés par la relation de correspondant.

Dans le contexte des mesures de vigilance renforcées, l’obligation d’obtenir l’autorisation d’un membre d’un niveau élevé de la hiérarchie pour pouvoir nouer des relations d’affaires ne doit pas toujours signifier qu’il faut obtenir l’autorisation du conseil d’administration. Une telle autorisation devrait pouvoir être délivrée par une personne possédant une connaissance suffisante des risques de blanchiment de capitaux et de financement du terrorisme auxquels l’entité est exposée et occupant une position hiérarchique suffisamment élevée pour pouvoir prendre des décisions ayant une incidence sur cette exposition aux risques.

Afin de protéger le bon fonctionnement du système financier de l’Union contre le risque de blanchiment de capitaux et de financement du terrorisme, la Commission devrait être habilitée à adopter des actes délégués conformément à l’article 290 du traité sur le fonctionnement de l’Union européenne pour identifier les pays tiers dont les dispositifs nationaux de LBC/FT comportent des lacunes qui représentent une menace pour l’intégrité du marché intérieur de l’Union. En raison de la nature fluctuante des menaces de blanchiment de capitaux et de financement du terrorisme provenant de l’extérieur de l’Union, facilitée par l’évolution constante de la technologie et des moyens dont disposent les criminels, il est indispensable de procéder à des adaptations rapides et continues du cadre juridique en ce qui concerne les pays tiers afin de faire face efficacement aux risques existants et de prévenir l’apparition de nouveaux risques. La Commission devrait prendre en compte, comme point de départ pour son analyse, les informations communiquées par les organisations internationales et les organismes internationaux de normalisation dans le domaine de la LBC/FT, telles que les déclarations publiques, les rapports d’évaluation mutuelle ou d’évaluation détaillée ou les rapports de suivi publiés du GAFI, et adapter au besoin ses propres évaluations aux changements qu’ils contiennent. La Commission devrait agir dans un délai de vingt jours à compter de la constatation, dans le dispositif de LBC/FT d’un pays tiers, de lacunes qui représentent une menace pour l’intégrité du marché intérieur de l’Union.

Les pays tiers qui font «l’objet d’un appel à l’action» de l’instance normative internationale compétente, à savoir le GAFI, présentent, dans leurs cadres juridiques et institutionnels en matière de LBC/FT et dans la mise en œuvre de ceux-ci, d’importantes carences stratégiques de nature persistante qui sont susceptibles de poser un risque élevé pour le système financier de l’Union. La nature persistante de ces importantes carences stratégiques, qui témoigne du manque de volonté ou de l’incapacité continue des pays tiers d’y remédier, est l’indice d’un niveau plus élevé de menace émanant de ces pays tiers et nécessite des mesures d’atténuation effectives, cohérentes et harmonisées au niveau de l’Union. Les entités assujetties devraient donc être tenues d’appliquer l’ensemble des mesures de vigilance renforcées disponibles aux transactions effectuées à titre occasionnel et aux relations d’affaires auxquelles participent des pays tiers à haut risque afin de gérer et d’atténuer les risques sous-jacents. En outre, le niveau élevé des risques justifie l’application de contre-mesures spécifiques supplémentaires, au niveau des entités assujetties ou par les États membres. Une telle approche éviterait des divergences dans la détermination des contre-mesures pertinentes, qui exposeraient l’ensemble du système financier de l’Union à des risques. Lorsque des États membres identifient des risques spécifiques qui ne sont pas atténués, ils devraient pouvoir appliquer des contre-mesures supplémentaires, qu’ils devraient notifier à la Commission. Lorsque la Commission estime que ces risques présentent de la pertinence pour le marché intérieur, elle devrait pouvoir mettre à jour l’acte délégué pertinent afin d’y inclure les contre-mesures supplémentaires nécessaires pour atténuer ces risques. La Commission devrait être habilitée, lorsqu’elle considère que ces contre-mesures ne sont pas nécessaires et compromettent le bon fonctionnement du marché intérieur de l’Union, à décider que l’État membre doit mettre fin à la contre-mesure spécifique. Avant de déclencher la procédure d’adoption de cette décision, la Commission devrait donner à l’État membre concerné la possibilité de présenter son point de vue sur l’appréciation qu’elle a portée. Compte tenu de son expertise technique, l’ALBC peut apporter des contributions utiles à la Commission lors de la détermination des contre-mesures appropriées.

Les faiblesses en matière de conformité tant dans le cadre juridique et institutionnel en matière de LBC/FT que dans sa mise en œuvre dans les pays tiers qui sont soumis à une «surveillance accrue» par le GAFI sont susceptibles d’être exploitées par des criminels. Cela est susceptible de représenter un risque pour le système financier de l’Union, et ce risque doit être géré et atténué. L’engagement de ces pays tiers à remédier aux faiblesses identifiées, même s’il n’élimine pas le risque, justifie l’application de mesures d’atténuation moins sévères que celles appliquées aux pays tiers à haut risque. Lorsque ces pays tiers s’engagent à remédier aux faiblesses identifiées, les entités assujetties devraient appliquer des mesures de vigilance renforcées aux transactions exécutées à titre occasionnel et aux relations d’affaires au moment de traiter avec des personnes physiques ou des entités juridiques établies dans ces pays tiers qui soient adaptées aux faiblesses particulières identifiées dans chaque pays tiers. L’identification précise des mesures de vigilance renforcées à appliquer garantirait également, conformément à l’approche fondée sur les risques, que les mesures soient proportionnées au niveau de risque. Pour veiller à une approche cohérente et proportionnée, la Commission devrait pouvoir identifier les mesures de vigilance renforcées particulières qui sont nécessaires pour atténuer les risques spécifiques à un pays. Compte tenu de son expertise technique, l’ALBC peut fournir des contributions utiles à la Commission pour identifier les mesures de vigilance renforcées appropriées.

Les pays qui ne sont pas identifiés publiquement comme faisant l’objet d’un appel à l’action ou d’une surveillance accrue par les GAFI sont toujours susceptibles de représenter une menace spécifique et grave pour l’intégrité du système financier de l’Union, qui pourrait être due à des faiblesses en matière de conformité ou à des carences stratégiques importantes de nature persistante dans leur dispositif de LBC/FT. Pour atténuer ces risques spécifiques, qui ne peuvent pas être atténués par des mesures applicables aux pays présentant des carences stratégiques ou aux pays présentant des faiblesses en matière de conformité, la Commission devrait pouvoir entreprendre des actions dans des circonstances exceptionnelles en identifiant ces pays tiers, sur le fondement d’un ensemble clair de critères et avec l’aide de l’ALBC. En fonction du niveau de risques encourus par le système financier de l’Union, la Commission devrait imposer l’application soit de toutes les mesures de vigilance renforcées et des contre-mesures spécifiques à chaque pays, en ce qui concerne les pays tiers à haut risque, soit des mesures de vigilance renforcées propres à chaque pays, en ce qui concerne les pays tiers dont les dispositifs de LBC/FT présentent des faiblesses en matière de conformité.

Afin de garantir une identification cohérente des pays tiers qui représentent une menace spécifique et grave pour le système financier de l’Union, sans être identifiés publiquement comme faisant l’objet d’un appel à l’action ou d’une surveillance accrue de la part du GAFI, la Commission devrait pouvoir définir, par voie d’un acte d’exécution, la méthode d’identification, dans des circonstances exceptionnelles, de ces pays tiers. Cette méthode devrait déterminer en particulier la manière dont les critères doivent être évalués ainsi que le processus d’interaction avec ces pays tiers et de participation des États membres et de l’ALBC aux étapes préparatoires de cette identification.

Étant donné qu’il pourrait y avoir des changements dans les cadres en matière de LBC/FT des pays tiers identifiés dans le cadre du présent règlement ou dans leur mise en œuvre, par exemple en raison de l’engagement du pays à traiter les faiblesses identifiées ou de l’adoption de mesures en matière de LBC/FT pour y remédier, qui pourraient faire évoluer la nature et le niveau de risques qu’ils représentent, la Commission devrait revoir régulièrement l’identification de ces mesures de vigilance renforcées spécifiques afin de veiller à ce qu’elles restent proportionnées et adéquates.

Les menaces extérieures potentielles qui pèsent sur le système financier de l’Union n’émanent pas uniquement de pays tiers, elles peuvent également découler de facteurs de risque propres aux clients ou de produits, de services, de transactions ou de canaux de distribution particuliers, ces menaces étant observées en relation avec une zone géographique spécifique en dehors de l’Union. Par conséquent, il est nécessaire d’identifier les tendances, les risques et les méthodes concernant le blanchiment de capitaux et le financement du terrorisme auxquels les entités assujetties de l’Union pourraient être exposées. L’ALBC est la mieux placée pour détecter tous les types émergents de blanchiment de capitaux et de financement du terrorisme qui apparaissent à l’extérieur de l’Union, afin de surveiller leur évolution en vue de donner des orientations aux entités assujetties de l’Union sur la nécessité d’appliquer des mesures de vigilance renforcées visant à atténuer ces risques.

Les relations nouées avec des personnes exerçant ou ayant exercé des fonctions publiques importantes, dans l’Union ou au niveau international, notamment celles qui viennent de pays où la corruption est largement répandue, pourraient exposer le secteur financier à des risques significatifs pour sa réputation et au niveau juridique. Les efforts menés sur le plan international pour combattre la corruption justifient aussi la nécessité d’accorder une attention particulière à ces personnes et d’appliquer des mesures de vigilance renforcées appropriées à l’égard des personnes qui occupent ou se sont vu confier des fonctions publiques importantes ainsi qu’aux cadres supérieurs des organisations internationales. Par conséquent, il est nécessaire de préciser les mesures spécifiques que les entités assujetties devraient appliquer concernant les transactions ou les relations d’affaires entretenues avec des personnes politiquement exposées. Pour faciliter l’approche fondée sur les risques, l’ALBC devrait être chargée d’émettre des orientations sur l’évaluation du niveau des risques associés à une catégorie particulière de personnes politiquement exposées, aux membres de leur famille et aux personnes connues pour leur être étroitement associées.

Les risques associés aux personnes qui occupent ou se sont vu confier des fonctions publiques importantes ne se limitent pas au niveau national, mais peuvent également exister aux niveaux régional ou municipal. C’est particulièrement vrai au niveau local pour les zones densément peuplées, telles que les villes, qui gèrent souvent, aux côtés du niveau régional, des fonds publics importants et l’accès à des services ou autorisations essentiels, ce qui entraîne un risque de corruption et de blanchiment de capitaux qui y est associé. Par conséquent, il est nécessaire d’inclure dans la catégorie des personnes qui occupent ou se sont vu confier des fonctions publiques importantes les responsables des collectivités régionales et locales, y compris des regroupements de communes et des régions métropolitaines d’au moins 50 000 habitants. Dans le même temps, il convient de reconnaître que la géographie et l’organisation administrative des États membres varient considérablement et que les États membres devraient pouvoir, le cas échéant, fixer un seuil moins élevé pour couvrir les collectivités locales concernées en fonction du risque. Lorsque les États membres décident de fixer des seuils moins élevés, ils devraient les notifier à la Commission.

Les membres des organes d’administration, de gestion ou de surveillance des entreprises contrôlées par l’État ou par des collectivités régionales ou locales peuvent également être exposés à des risques de corruption et de blanchiment de capitaux qui y est associé. Compte tenu de la taille du budget de ces entreprises et des fonds sous gestion, ces risques sont particulièrement élevés en ce qui concerne les cadres supérieurs des entreprises contrôlées par l’État. Des risques peuvent également apparaître en ce qui concerne les entreprises d’une taille significative contrôlées par des collectivités régionales ou locales. En conséquence, les cadres supérieurs des entreprises contrôlées par des collectivités régionales ou locales devraient être considérés comme des personnes politiquement exposées lorsque ces entreprises constituent des moyennes entreprises, des grandes entreprises, des groupes moyens ou des grands groupes au sens de l’article 3 de la directive 2013/34/UE du Parlement européen et du Conseil(²⁵). Toutefois, compte tenu des différences sur les plans géographique et de l’organisation administrative, ainsi que des pouvoirs et responsabilités associés à ces entreprises et à leurs cadres supérieurs, les États membres devraient pouvoir choisir de fixer un seuil moins élevé en ce qui concerne le chiffre d’affaires annuel, sur la base du risque. Dans un tel cas, les États membres devraient informer la Commission de cette décision.

Afin d’identifier les personnes politiquement exposées dans l’Union, les États membres devraient établir des listes indiquant les fonctions spécifiques qui, conformément aux dispositions législatives, réglementaires et administratives nationales, sont considérées comme étant des fonctions publiques importantes. Les États membres devraient demander à chaque organisation internationale accréditée sur leurs territoires d’établir et de tenir à jour une liste des fonctions publiques importantes qui existent en leur sein. La Commission devrait être chargée d’élaborer et de diffuser une liste, qui devrait être valide dans l’ensemble de l’Union, des personnes occupant des fonctions publiques importantes au sein des institutions ou des organes de l’Union. Afin de garantir une approche harmonisée de l’identification et de la notification des fonctions publiques importantes, la Commission devrait pouvoir définir, par voie d’un acte d’exécution, le format à utiliser pour les notifications des États membres, et devrait être habilitée à adopter des actes délégués complétant les catégories de fonctions publiques importantes identifiées par le présent règlement, lorsqu’elles sont communes à l’ensemble des États membres.

Lorsque les clients n’occupent plus une fonction publique importante, ils peuvent toujours représenter un risque plus élevé, par exemple parce qu’ils peuvent continuer d’exercer une influence informelle ou parce que leurs fonctions précédentes et actuelles sont liées. Il est essentiel que les entités assujetties tiennent compte de ces risques persistants et appliquent une ou plusieurs mesures de vigilance renforcées jusqu’à ce que les personnes concernées soient réputées ne plus présenter de risque, mais en tout état de cause pendant au moins douze mois à compter du moment où celles-ci ont cessé d’occuper une fonction publique importante.

Les entreprises d’assurance n’ont souvent pas de relations clients avec les bénéficiaires des contrats d’assurance. Cependant, elles devraient être en mesure d’identifier des cas présentant un risque plus élevé, lorsque les produits d’un contrat d’assurance profitent à une personne politiquement exposée, par exemple. Pour déterminer si c’est le cas, le contrat d’assurance devrait comprendre des mesures raisonnables pour identifier le bénéficiaire, comme s’il s’agissait d’un nouveau client. Ces mesures devraient pouvoir être prises au moment du versement des prestations ou au moment de la cession du contrat d’assurance, mais pas plus tard.

Certains pourraient abuser d’une relation privée ou professionnelle étroite à des fins de blanchiment de capitaux ou de financement du terrorisme. C’est pour cette raison que les mesures concernant les personnes politiquement exposées devraient également s’appliquer aux membres de leur famille et aux personnes connues pour leur être étroitement associées. L’identification correcte des membres de sa famille et des personnes connues pour lui être étroitement associées pourrait dépendre de la structure socio-économique et culturelle du pays de la personne politiquement exposée. Dans ce contexte, l’ALBC devrait se voir confier la mission d’émettre des orientations sur les critères à utiliser pour identifier les personnes qui devraient être considérées comme étant étroitement associées à des personnes politiquement exposées.

Les relations avec les membres de la famille susceptibles de faire l’objet d’abus de la part de personnes politiquement exposées ne couvrent pas seulement les relations avec parents et les descendants, mais peut également inclure celles avec les frères et sœurs. Cela vaut en particulier pour les catégories de personnes politiquement exposées qui occupent des postes élevés dans l’administration centrale. Toutefois, compte tenu de la diversité des structures socio-économiques et culturelles existant au niveau national, qui pourraient influencer le risque que les relations entre frères et sœurs fassent l’objet d’abus, les États membres devraient pouvoir appliquer un champ d’application plus large pour la désignation des frères et sœurs en tant que membres de la famille de personnes politiquement exposées afin d’atténuer de manière adéquate les risques que ces relations fassent l’objet d’abus. Lorsque les États membres décident d’appliquer un champ d’application plus large, ils devraient en communiquer les détails à la Commission.

Les exigences concernant les personnes politiquement exposées, les membres de leur famille et les personnes connues pour leur être étroitement associées ont un caractère préventif et non pénal et ne devraient pas être interprétées comme sous-entendant que les personnes politiquement exposées, les membres de leur famille et les personnes leur étant étroitement associées sont impliquées dans des activités criminelles. Refuser une relation d’affaires avec une personne au seul motif qu’elle est une personne politiquement exposée ou un membre de la famille ou une personne connue pour être étroitement associée à une personne politiquement exposée est contraire à la lettre et à l’esprit du présent règlement.

Compte tenu de la vulnérabilité des régimes de résidence propres aux investisseurs au blanchiment de capitaux, aux infractions fiscales, à la corruption et au contournement des sanctions financières ciblées, ainsi qu’aux menaces potentielles importantes pour la sécurité qui en découlent pour l’Union dans son ensemble, il convient que les entités assujetties appliquent, au minimum, des mesures de vigilance renforcées spécifiques à l’égard des clients qui sont des ressortissants de pays tiers qui demandent des droits de séjour dans un État membre dans le cadre de ces régimes.

La fourniture de services de gestion d’actifs personnalisés à des personnes présentant un patrimoine élevé pourrait exposer les établissements de crédit, les établissements financiers et les prestataires de services aux sociétés ou trusts à des risques spécifiques, y compris ceux découlant de la nature complexe et souvent personnalisée de ces services. Il convient dès lors de définir un ensemble de mesures de vigilance renforcées qui devraient être appliquées, au minimum, lorsque ces relations d’affaires sont réputées présenter un risque élevé de blanchiment de capitaux, d’infractions sous-jacentes ou de financement du terrorisme. Pour déterminer si un client détient des actifs d’une valeur d’au moins 50 000 000 EUR, ou l’équivalent en monnaie nationale ou étrangère, il faut tenir compte des actifs financiers et des actifs susceptibles d’investissement, y compris la trésorerie et les équivalents de trésorerie, qu’ils soient détenus en dépôts ou en produits d’épargne, ainsi que des investissements tels que des actions, des obligations et des fonds communs de placement, même lorsqu’ils sont détenus dans le cadre d’accords à long terme conclus avec l’entité assujettie concernée. En outre, la valeur des actifs immobiliers du client, à l’exclusion de sa résidence privée, devrait être prise en compte. Aux fins de cette détermination, les établissements de crédit, les établissements financiers et les trusts ou les prestataires de services aux sociétés ne sont pas tenus d’effectuer ou de demander un calcul précis du patrimoine total du client. Ces entités devraient plutôt prendre des mesures pour établir si un client détient des actifs d’une valeur d’au moins 50 000 000 EUR, ou l’équivalent en monnaie nationale ou étrangère, dans des actifs financiers, des actifs susceptibles d’investissement ou des actifs immobiliers.

Afin d’éviter la répétition des procédures d’identification des clients, il convient d’autoriser, sous réserve de garanties appropriées, que les entités assujetties se fondent sur les informations relatives au client collectées par d’autres entités assujetties. Lorsqu’une entité assujettie a recours à une autre entité assujettie, la responsabilité finale de la procédure de vigilance à l’égard de la clientèle devrait continuer d’incomber à l’entité assujettie qui choisit de se fonder sur la procédure de vigilance à l’égard de la clientèle suivie par l’autre entité assujettie. L’entité assujettie à laquelle a recouru une autre entité assujettie devrait conserver une responsabilité propre en ce qui concerne la conformité avec les exigences en matière de LBC/FT, notamment les obligations en matière de signalement des transactions suspectes et de conservation des informations.

L’introduction d’exigences harmonisées en matière de LBC/FT dans l’ensemble de l’Union, y compris en ce qui concerne les politiques et procédures définies à l’échelle du groupe, l’échange d’informations et le recours à d’autres entités assujetties, permet aux entités assujetties exerçant leurs activités au sein d’un groupe de tirer le meilleur parti des systèmes en place au sein de ce groupe dans les situations concernant les mêmes clients. Ces règles permettent non seulement une mise en œuvre cohérente et efficace des règles en matière de LBC/FT dans l’ensemble du groupe, mais aussi la réalisation d’économies d’échelle au niveau du groupe, en permettant par exemple aux entités assujetties au sein du groupe de s’appuyer sur les résultats des processus adoptés par d’autres entités assujetties au sein du groupe pour satisfaire aux exigences qui leur incombent en matière d’identification des clients et de vérification de leur identité.

Afin que le recours aux mesures exécutées par un tiers fonctionne efficacement, il convient d’apporter plus de clarté sur les conditions dans lesquelles a lieu ce recours à un tiers. L’ALBC devrait être chargée d’élaborer des orientations sur les conditions dans lesquelles le recours à un tiers peut avoir lieu ainsi que sur les rôles et les responsabilités des différentes parties. Pour garantir une surveillance cohérente des pratiques de recours à un tiers dans l’ensemble de l’Union, les orientations devraient aussi clarifier la manière dont les superviseurs devraient tenir compte de ces pratiques et vérifier le respect des exigences en matière de LBC/FT lorsque les entités assujetties ont recours à ces pratiques.

La notion de bénéficiaire effectif a été introduite afin d’accroître la transparence des structures d’entreprise complexes. La nécessité d’avoir accès à des informations exactes, à jour et adéquates sur les bénéficiaires effectifs joue un rôle déterminant pour remonter jusqu’aux criminels, qui pourraient autrement masquer leur identité derrière de telles structures opaques. Les États membres sont actuellement tenus de veiller à ce que les sociétés et autres entités juridiques, ainsi que les trusts exprès et autres constructions juridiques similaires, obtiennent et conservent des informations adéquates, exactes et à jour sur leurs bénéficiaires effectifs. Cependant, le degré de transparence imposé par les États membres varie. Les règles font l’objet d’interprétations divergentes et cela aboutit à des méthodes différentes d’identification des bénéficiaires effectifs d’une entité juridique ou d’une construction juridique donnée. Ce phénomène résulte, entre autres, de méthodes divergentes de calcul de la propriété indirecte d’une entité juridique ou d’une construction juridique, et des différences entre les systèmes juridiques des États membres. Cela entrave la transparence recherchée. Il convient par conséquent de clarifier les règles afin de parvenir à une définition cohérente des bénéficiaires effectifs et à son application dans l’ensemble du marché intérieur.

L’application des règles d’identification des bénéficiaires effectifs des entités juridiques, ainsi que des constructions juridiques, peut soulever des questions de mise en œuvre lorsque les parties prenantes concernées sont confrontées à des cas concrets, en particulier en ce qui concerne les structures d’entreprise complexes, pour lesquelles les critères de la participation au capital et du contrôle coexistent, ou aux fins de déterminer la propriété ou le contrôle indirects. Afin de soutenir l’application de ces règles par les entités juridiques, les trustees ou les personnes occupant une position équivalente dans des constructions juridiques similaires et conformément à l’objectif d’harmonisation du présent règlement, la Commission devrait pouvoir adopter des orientations définissant les modalités d’application des règles d’identification des bénéficiaires effectifs dans différents scénarios, y compris au moyen d’exemples de cas.

Il convient de déterminer si le contrôle s’exerce ou non par d’autres moyens pour identifier correctement les bénéficiaires effectifs. La détermination de l’existence d’une participation au capital ou du contrôle exercé par une participation au capital est nécessaire, mais pas suffisante et ne dispense pas de la nécessité de procéder à des vérifications pour déterminer les bénéficiaires effectifs. Le test permettant de déterminer si une personne physique exerce un contrôle par d’autres moyens n’est pas un test ultérieur à effectuer uniquement s’il n’est pas possible d’identifier une participation au capital. Les deux tests, à savoir celui qui concerne l’existence d’une participation au capital ou le contrôle au moyen d’une participation au capital et celui qui a trait au contrôle par d’autres moyens, devraient être effectués en parallèle.

La participation à hauteur d’au moins 25 % des actions, ou la détention d’au moins 25 % des droits de vote ou de tout autre type de participation au capital en général détermine le bénéficiaire effectif d’une société. La participation au capital devrait englober à la fois les droits de contrôle et les droits qui sont importants en termes de perception d’un profit, à l’instar d’un droit à une quote-part des bénéfices, à d’autres ressources internes ou au boni de liquidation. Il pourrait toutefois y avoir des situations dans lesquelles le risque d’utilisation abusive de certaines catégories de sociétés à des fins de blanchiment de capitaux ou de financement du terrorisme est plus élevé, par exemple parce que ces sociétés exercent leurs activités dans des secteurs spécifiques présentant un risque plus élevé. Dans de telles situations, des mesures de transparence renforcées sont nécessaires pour dissuader les criminels de créer ou d’infiltrer ces entités, par l’intermédiaire d’une participation ou d’un contrôle direct ou indirect. Afin de veiller à ce que l’Union soit en mesure d’atténuer de manière adéquate ces différents niveaux de risque, il convient d’habiliter la Commission à déterminer les catégories de sociétés qui devraient faire l’objet de seuils de transparence moins élevés en ce qui concerne les bénéficiaires effectifs. À cette fin, les États membres devraient informer la Commission lorsqu’ils recensent des catégories de sociétés exposées à des risques plus élevés de blanchiment de capitaux et de financement du terrorisme. Dans ces notifications, les États membres devraient également pouvoir indiquer un seuil inférieur de participation, qu’ils considèrent comme susceptible d’atténuer ces risques. Ce recensement devrait se faire en continu et reposer sur les résultats des évaluations des risques au niveau de l’Union et des évaluations nationales des risques, ainsi que sur les analyses et rapports pertinents élaborés par l’ALBC, Europol ou d’autres organes de l’Union qui jouent un rôle dans la prévention du blanchiment de capitaux et du financement du terrorisme, ainsi que dans les enquêtes et les poursuites en la matière. Ce seuil inférieur devrait être d’un niveau suffisamment bas pour atténuer les risques plus élevés d’utilisation abusive des sociétés concernées à des fins criminelles. À cette fin, ce seuil inférieur ne devrait généralement pas être fixé à plus de 15 % des actions ou des droits de vote ou de tout autre type de participation au capital. Toutefois, il pourrait arriver que, sur la base d’une évaluation sensible aux risques, un seuil plus élevé soit plus proportionné pour faire face aux risques recensés. Dans de tels cas, la Commission devrait avoir la possibilité de fixer le seuil entre 15 % et 25 % de la participation au capital.

Du fait de leur nature complexe, les structures à multiples niveaux de propriété et de contrôle rendent plus difficile l’identification des bénéficiaires effectifs. La notion de «structure de propriété ou de contrôle» vise à décrire la manière dont une entité juridique est indirectement détenue ou contrôlée, ou dont une construction juridique est indirectement contrôlée, du fait des relations qui existent entre entités ou constructions juridiques à plusieurs niveaux. Afin de garantir une approche cohérente dans l’ensemble du marché intérieur, il convient de clarifier les règles qui s’appliquent à ces situations. À cette fin, il est nécessaire d’évaluer simultanément si une personne physique détient une participation directe ou indirecte à hauteur de 25 % ou plus des actions ou des droits de vote ou de toute autre participation au capital, et si une personne physique contrôle l’actionnaire direct à hauteur de 25 % ou plus des actions ou des droits de vote ou de toute autre participation au capital de la société. En cas de participation indirecte, il convient d’identifier les bénéficiaires effectifs en multipliant les actions dans la chaîne de propriété. À cette fin, toutes les actions détenues directement ou indirectement par la même personne physique devraient être additionnées. Pour ce faire, il faut tenir compte de la participation à chaque niveau de propriété. Lorsque 25 % des actions ou des droits de vote ou de toute autre participation au capital de la société sont détenus par un actionnaire qui est une entité juridique autre qu’une société, il convient de déterminer le ou les bénéficiaires effectifs en tenant compte de la structure spécifique de l’actionnaire, y compris en vérifiant si une personne physique exerce un contrôle par d’autres moyens sur un actionnaire.

Au vu des différences existant au niveau de la nature et des critères d’identification des bénéficiaires effectifs entre les entités juridiques et les constructions juridiques, il pourrait être plus difficile de déterminer le bénéficiaire effectif d’une société dans les situations où les actions de la société sont détenues dans une construction juridique, ou lorsqu’elles sont détenues par une fondation ou une entité juridique similaire. Il convient dès lors d’établir des règles claires pour faire face à ces situations relatives à des structures à multiples niveaux. Dans de tels cas, tous les bénéficiaires effectifs de la construction juridique ou d’une entité juridique présentant une structure et une fonction similaires, telle qu’une fondation, devraient être les bénéficiaires effectifs de la société dont les actions sont détenues dans la construction juridique ou par la fondation.

Une compréhension commune de la notion de contrôle et une définition plus précise des moyens de contrôle sont nécessaires pour garantir une application cohérente des règles dans l’ensemble du marché intérieur. Le contrôle devrait s’entendre comme étant la capacité effective d’imposer sa volonté sur la prise de décision de la société sur des questions de fond. Le moyen de contrôle habituel est une détention majoritaire des droits de vote. La situation de bénéficiaire effectif peut également être établie par un contrôle par d’autres moyens, avec une participation au capital qui n’est pas significative, voire nulle. C’est la raison pour laquelle, afin de déterminer toutes les personnes qui sont les bénéficiaires effectifs d’une entité juridique, le contrôle devrait être identifié indépendamment de la participation au capital. Le contrôle peut généralement être exercé par une diversité de moyens, qu’ils soient juridiques ou non juridiques. Ces moyens pourraient être pris en compte pour évaluer si un contrôle est exercé par d’autres moyens, en fonction de la situation spécifique de chaque entité juridique.

La propriété ou le contrôle indirect pourraient être assurés par plusieurs maillons d’une chaîne ou par plusieurs chaînes individuelles ou interdépendantes. Un maillon d’une chaîne pourrait être toute personne physique ou morale ou toute construction juridique. Les relations entre les maillons pourraient consister en une participation au capital, en des droits de vote ou en d’autres moyens de contrôle. Dans de tels cas, lorsqu’on constate la coexistence d’une participation au capital et d’un contrôle dans la structure de propriété, des règles spécifiques et détaillées concernant l’identification des bénéficiaires effectifs sont nécessaires pour soutenir une approche harmonisée de l’identification des bénéficiaires effectifs.

Afin de veiller à une transparence effective, le plus grand nombre possible d’entités et de constructions juridiques créées ou mises en place sur le territoire des États membres devrait être couvert par les règles relatives aux bénéficiaires effectifs. Cela inclut les sociétés, qui sont caractérisées par la possibilité de détenir une participation au capital de celles-ci, ainsi que d’autres entités juridiques et des constructions juridiques similaires à des trusts exprès. Compte tenu des différences entre les systèmes juridiques des États membres, ces grandes catégories comprennent une certaine variété de structures organisationnelles. Les États membres devraient fournir à la Commission une liste des types d’entités juridiques dont les bénéficiaires effectifs sont identifiés conformément aux règles d’identification des bénéficiaires effectifs tant pour les sociétés que pour les autres entités juridiques.

La nature spécifique de certaines entités juridiques, telles que les associations, les syndicats, les partis politiques ou les églises, ne leur permet pas d’identifier correctement les bénéficiaires effectifs sur la base de la participation au capital ou de l’adhésion des membres. En pareils cas, toutefois, il peut arriver que les membres d’un niveau élevé de la hiérarchie exercent un contrôle sur l’entité juridique par d’autres moyens. En pareils cas, ces membres devraient être déclarés en tant que bénéficiaires effectifs.

Pour veiller à une identification cohérente des bénéficiaires effectifs des trusts exprès et des entités juridiques, telles que les fondations, ou des constructions juridiques similaires, il convient de fixer des règles harmonisées sur les bénéficiaires effectifs. Les États membres devraient être tenus de communiquer à la Commission une liste des types d’entités juridiques et de constructions juridiques similaires à des trusts exprès dans lesquelles les bénéficiaires effectifs sont identifiés conformément aux règles d’identification des bénéficiaires effectifs des trusts exprès et des entités ou constructions juridiques similaires. La Commission devrait pouvoir adopter, par voie d’un acte d’exécution, une liste de constructions et d’entités juridiques qui sont régies par le droit des États membres et qui ont une structure ou une fonction similaire à celles des trusts exprès.

Les trusts discrétionnaires laissent à leurs trustees un pouvoir discrétionnaire quant à la répartition des actifs du trust ou des avantages qui en découlent. À ce titre, aucun bénéficiaire ou catégorie de bénéficiaires n’est déterminé dès le départ, mais un groupe de personnes parmi lesquelles les trustees peuvent choisir les bénéficiaires, ou les personnes qui deviendront bénéficiaires si les trustees n’exercent pas leur pouvoir discrétionnaire. Comme cela a été reconnu dans la récente révision des normes du GAFI en ce qui concerne les constructions juridiques, ce pouvoir discrétionnaire peut être utilisé de façon abusive et permettre l’opacification des bénéficiaires effectifs si un niveau minimal de transparence n’est pas imposé aux trusts discrétionnaires également, étant donné que la transparence concernant les bénéficiaires ne serait assurée qu’au moment de l’exercice du pouvoir discrétionnaire des trustees. Par conséquent, afin de garantir une transparence adéquate et cohérente pour tous les types de constructions juridiques, il importe que, dans le cas des trusts discrétionnaires, des informations soient également collectées sur les objets d’un pouvoir et sur les preneurs par défaut qui recevraient les actifs ou les avantages si les trustees n’exercent pas leur pouvoir discrétionnaire. Il existe des situations dans lesquelles les objets d’un pouvoir ou les preneurs par défaut ne pourraient pas être identifiés individuellement, mais en tant que catégorie. Dans ces cas, il convient de collecter des informations sur la catégorie, ainsi que des informations sur les personnes sélectionnées au sein de cette catégorie.

Les caractéristiques des trusts exprès et des constructions juridiques similaires varient d’un État membre à l’autre. Afin de garantir une approche harmonisée, il convient d’établir des principes communs pour l’identification de ces constructions. Les trusts exprès sont des trusts mis en place à l’initiative du constituant. Les trusts mis en place par la loi ou qui ne résultent pas de l’intention explicite du constituant de les mettre en place devraient être exclus du champ d’application du présent règlement. Les trusts exprès sont généralement mis en place sous la forme d’un document tel qu’un acte ou un instrument écrit, et répondent généralement à un besoin professionnel ou personnel. Les constructions juridiques similaires aux trusts exprès sont des constructions dépourvues de personnalité juridique qui ont une structure ou fonction similaire. Le facteur déterminant n’est pas la désignation du type de construction juridique, mais le respect des caractéristiques essentielles de la définition d’un trust exprès, à savoir l’intention du constituant de placer des actifs sous l’administration et le contrôle d’une personne donnée à des fins déterminées, généralement de nature professionnelle ou personnelle, telles que le profit des bénéficiaires. Afin de garantir l’identification cohérente des bénéficiaires effectifs de constructions juridiques similaires aux trusts exprès, les États membres devraient notifier à la Commission une liste des types de constructions juridiques similaires aux trusts exprès. Cette notification devrait être assortie d’une évaluation justifiant l’identification de certaines constructions juridiques comme étant similaires aux trusts exprès, et expliquant les raisons pour lesquelles d’autres constructions juridiques ont été considérées comme étant différentes, du fait de leur structure ou de leur fonction, des trusts exprès. Lors de cette évaluation, les États membres devraient prendre en considération toutes les constructions juridiques régies par leur droit.

En ce qui concerne certains types d’entités juridiques, telles que les fondations, les trusts exprès et les constructions juridiques similaires, pour lesquelles il n’est pas possible d’identifier les bénéficiaires individuels car ils n’ont pas encore été déterminés. En pareils cas, les informations sur les bénéficiaires effectifs devraient comporter une description de la catégorie de bénéficiaires et de ses caractéristiques. Dès que les bénéficiaires au sein de la catégorie sont désignés, ils seront bénéficiaires effectifs. En outre, il existe des types spécifiques de personnes morales et de constructions juridiques pour lesquels des bénéficiaires existent, mais dont l’identification n’est pas proportionnée au regard des risques de blanchiment de capitaux et de financement du terrorisme associés à ces personnes morales ou constructions juridiques. Tel est le cas en ce qui concerne les produits réglementés tels que les régimes de retraite relevant de la directive (UE) 2016/2341 du Parlement européen et du Conseil(²⁶), et tel pourrait être le cas, par exemple, en ce qui concerne des systèmes d’actionnariat ou de participation au capital des salariés, ou des entités juridiques ou constructions juridiques constituées à des fins non lucratives ou caritatives, pour autant que les risques associés à ces personnes morales et constructions juridiques soient faibles. En pareils cas, l’identification de la catégorie de bénéficiaires devrait suffire.

Les régimes de retraite régis par la directive (UE) 2016/2341 sont des produits réglementés qui sont soumis à des règles de surveillance rigoureuses et présentent de faibles risques de blanchiment de capitaux et de financement du terrorisme. Lorsque de tels régimes de retraite sont constitués sous la forme d’une construction juridique, leurs bénéficiaires sont les salariés et les travailleurs qui ont recours à ces produits, dans le cadre de leurs contrats de travail, pour la gestion de leurs prestations de retraite. En raison de la nature spécifique de la prestation de retraite, qui comporte un risque faible de blanchiment de capitaux et de financement du terrorisme, il ne serait pas proportionné d’exiger l’identification de chacun de ces bénéficiaires, et l’identification de la catégorie et de ses caractéristiques devrait être suffisante pour satisfaire aux obligations de transparence.

Pour veiller à une identification cohérente des bénéficiaires effectifs des organismes de placement collectif, il est nécessaire de fixer des règles harmonisées sur les bénéficiaires effectifs. Que les organismes de placement collectif existent dans l’État membre sous la forme d’une entité juridique dotée de la personnalité juridique, d’une construction juridique dépourvue de personnalité juridique, ou sous toute autre forme, l’approche adoptée pour identifier le bénéficiaire effectif devrait être cohérente avec leur finalité et leur fonction.

Il est également nécessaire de veiller à ce que des informations identiques soient collectées sur les bénéficiaires effectifs dans l’ensemble du marché intérieur pour garantir une approche cohérente concernant le dispositif de transparence des bénéficiaires effectifs. Il convient d’introduire des exigences précises concernant les informations qui devraient être collectées dans chaque cas. Ces informations comprennent un ensemble minimal de données à caractère personnel concernant le bénéficiaire effectif, des informations concernant la nature et l’étendue des intérêts effectifs détenus dans l’entité ou la construction juridique ainsi que des données sur l’entité ou la construction juridique elle-même, nécessaires pour garantir l’identification correcte de la personne physique qui est le bénéficiaire effectif et les raisons pour lesquelles cette personne physique a été identifiée comme bénéficiaire effectif.

Un cadre efficace de transparence quant aux bénéficiaires effectifs exige que les informations soient collectées par différents canaux. Une telle approche multidimensionnelle comprend les informations détenues par l’entité juridique ou le trustee d’un trust exprès ou des personnes occupant une position équivalente dans une construction juridique similaire, les informations obtenues par les entités assujetties dans le cadre des procédures de vigilance à l’égard de la clientèle, et les informations consignées dans les registres centraux. Le recoupement des informations entre ces piliers contribue à garantir que chaque pilier dispose d’informations adéquates, exactes et à jour. À cette fin, et afin d’éviter que des divergences ne soient causées par des approches différentes, il est important de recenser les catégories de données qui devraient toujours être collectées de manière à garantir que les informations sur les bénéficiaires effectifs sont adéquates. Il s’agit notamment d’informations de base sur l’entité juridique et la construction juridique, condition préalable permettant à l’entité ou à la construction elle-même de comprendre sa structure, que ce soit par la propriété ou par le contrôle.

Lorsque des entités juridiques et des constructions juridiques font partie d’une structure complexe, il est essentiel de clarifier leur structure de propriété ou de contrôle afin de déterminer qui sont leurs bénéficiaires effectifs. À cette fin, il importe que les entités juridiques et constructions juridiques comprennent clairement les relations par lesquelles elles sont indirectement détenues ou contrôlées, y compris toutes les étapes intermédiaires entre les bénéficiaires effectifs et l’entité juridique ou la construction juridique elle-même, que ces relations prennent la forme d’autres entités juridiques et constructions juridiques ou de relations de mandataire (nominee relationships). L’identification de la structure de propriété et de contrôle permet de déterminer les manières dont la propriété est établie ou dont le contrôle peut être exercé sur une entité juridique et est donc essentielle pour une compréhension globale de la situation du bénéficiaire effectif. Les informations sur le bénéficiaire effectif devraient donc toujours comprendre une description de la structure des relations.

La connaissance par les entités juridiques des personnes physiques qui sont leurs bénéficiaires effectifs contribue à rendre effectif le cadre de la transparence des bénéficiaires effectifs. Par conséquent, toutes les entités juridiques de l’Union devraient obtenir et conserver des informations adéquates, exactes et à jour sur leurs bénéficiaires effectifs. Ces informations devraient être conservées pendant cinq ans et l’identité de la personne responsable de leur conservation devrait figurer dans les registres centraux. Cette période de conservation équivaut à celle concernant les informations obtenues par le biais de l’application des exigences en matière de LBC/FT, telles que les mesures de vigilance à l’égard de la clientèle. Afin de garantir la possibilité de recouper et de vérifier les informations, par exemple au moyen du mécanisme de signalement des divergences, il est justifié de veiller à ce que les périodes pertinentes de conservation des données soient alignées.

Afin de garantir que les informations sur les bénéficiaires effectifs sont à jour, l’entité juridique devrait mettre à jour ces informations immédiatement après tout changement et devrait les vérifier périodiquement, par exemple au moment de la présentation des états financiers ou à l’occasion d’autres interactions répétitives avec les autorités publiques. Le délai de mise à jour des informations devrait être raisonnable compte tenu de la complexité éventuelle des situations.

Les entités juridiques devraient prendre toutes les mesures nécessaires pour identifier leurs bénéficiaires effectifs. Cependant, dans certains cas, il pourrait se révéler impossible d’identifier la personne physique qui, en dernier ressort, possède l’entité ou exerce un contrôle sur celle-ci. Dans ce type de cas exceptionnels, pour autant que tous les moyens d’identification aient été épuisés, les membres d’un niveau élevé de la hiérarchie devraient pouvoir être signalés à la place des bénéficiaires effectifs au moment de fournir les informations sur les bénéficiaires effectifs aux entités assujetties dans le cadre du processus de vigilance à l’égard de la clientèle ou au moment de communiquer les informations à un registre central. Bien qu’ils soient identifiés dans ces situations, les membres d’un niveau élevé de la hiérarchie ne sont pas les bénéficiaires effectifs. Il convient que les entités juridiques conservent les informations relatives aux mesures prises afin d’identifier leurs bénéficiaires effectifs, notamment lorsqu’elles se fondent sur cette mesure de dernier recours, qui devrait être dûment justifiée et documentée.

Les difficultés rencontrées pour obtenir les informations ne devraient pas constituer une raison valable pour éviter les efforts d’identification et recourir plutôt à la déclaration des membres de niveaux élevés de la hiérarchie. Par conséquent, les entités juridiques devraient toujours être en mesure d’étayer leurs doutes quant à la véracité des informations recueillies. Cette justification devrait être proportionnée au risque que représente l’entité juridique et à la complexité de sa structure de propriété. En particulier, les documents et pièces relatifs aux mesures prises devraient être fournis rapidement aux autorités compétentes lorsque cela est exigé et, en fonction de l’évaluation des risques, ces documents et pièces devraient pouvoir comprendre les délibérations et comptes rendus des réunions du conseil d’administration, les accords de partenariat, les actes constitutifs de trusts, les conventions informelles établissant des pouvoirs équivalant à des procurations ou d’autres documents et accords contractuels. Dans les cas où l’absence de bénéficiaires effectifs est évidente du fait de la forme et de la structure spécifiques de l’entité juridique, la justification devrait s’entendre comme une référence à cet état de fait, à savoir que l’entité juridique n’a pas de bénéficiaire effectif en raison de sa forme et de sa structure spécifiques. Une telle absence de bénéficiaires effectifs pourrait avoir lieu lorsque, par exemple, il n’y a pas de participation au capital de l’entité juridique ou lorsque celle-ci ne peut pas être contrôlée en dernier ressort par d’autres moyens.

Compte tenu de l’objectif poursuivi par la détermination des bénéficiaires effectifs, à savoir garantir une transparence effective des entités juridiques, il est proportionné d’exempter certaines entités de l’obligation d’identifier leur bénéficiaire effectif. Un tel régime ne peut s’appliquer qu’aux entités pour lesquelles l’identification et l’enregistrement des bénéficiaires effectifs ne sont pas utiles et pour lesquelles le même niveau de transparence est atteint par des moyens autres que l’identification des bénéficiaires effectifs. À cet égard, les organismes de droit public de l’État membre ne devraient pas être tenus de déterminer leur bénéficiaire effectif. La directive 2004/109/CE du Parlement européen et du Conseil(²⁷) a introduit des obligations de transparence strictes pour les sociétés dont les valeurs mobilières sont admises à la négociation sur un marché réglementé. Dans certaines circonstances, ces obligations de transparence peuvent aboutir à un régime de transparence équivalant aux règles de transparence relatives aux bénéficiaires effectifs énoncées dans le présent règlement. C’est le cas lorsque le contrôle de la société est exercé au moyen de droits de vote et que la structure de propriété ou de contrôle de la société ne comprend que des personnes physiques. Dans ces conditions, il n’est pas nécessaire d’appliquer les exigences relatives aux bénéficiaires effectifs à ces sociétés cotées. L’exemption, pour les entités juridiques, de l’obligation de déterminer leur propre bénéficiaire effectif et de l’enregistrer ne devrait pas avoir d’incidence sur l’obligation des entités assujetties d’identifier le bénéficiaire effectif d’un client lorsqu’elles appliquent des mesures de vigilance à l’égard de la clientèle.

Il est nécessaire de garantir l’équité des conditions de concurrence entre les différents types de formes juridiques et d’éviter l’utilisation abusive des trusts exprès et des constructions juridiques, qui sont souvent constitués de plusieurs niveaux de structures complexes pour dissimuler davantage les bénéficiaires effectifs. Les trustees de tout trust exprès administré dans un État membre, ou établi ou résidant dans un État membre, devraient ainsi être responsables de l’obtention et de la conservation d’informations adéquates, exactes et à jour sur les bénéficiaires effectifs du trust exprès, de la déclaration de leur statut et de la communication de ces informations aux entités assujetties qui exercent une vigilance à l’égard de la clientèle. Tout autre bénéficiaire effectif du trust exprès devrait aider le trustee à obtenir ces informations.

La nature des constructions juridiques et le manque de publicité concernant leurs structures et leur finalité font peser une charge particulière sur les trustees ou les personnes occupant une position équivalente dans des constructions juridiques similaires pour ce qui est d’obtenir et de conserver toutes les informations pertinentes sur la construction juridique. Ces informations devraient permettre d’identifier la construction juridique, les actifs qui y sont placés ou administrés par son intermédiaire, ainsi que tout agent ou prestataire de services au trust. Afin de faciliter les activités des autorités compétentes en matière de prévention et de détection du blanchiment de capitaux, de ses infractions sous-jacentes et du financement du terrorisme, ainsi que des enquêtes en la matière, il importe que les trustees tiennent ces informations à jour et qu’ils les conservent pendant un laps de temps suffisant après avoir cessé de jouer leur rôle de trustee ou un rôle équivalent. La fourniture d’une certaine quantité d’informations de base sur la construction juridique aux entités assujetties est également nécessaire pour leur permettre de vérifier pleinement l’objectif de la relation d’affaires ou de la transaction à titre occasionnel impliquant la construction juridique, d’évaluer correctement les risques associés et de mettre en œuvre des mesures proportionnées pour atténuer ces risques.

Au regard de la structure spécifique de certaines constructions juridiques et de la nécessité de garantir une transparence suffisante quant à leurs bénéficiaires effectifs, les constructions juridiques similaires à des trusts exprès devraient faire l’objet d’exigences équivalentes à celles qui s’appliquent aux trusts exprès en matière de bénéficiaires effectifs.

Les conventions de mandataire (nominee arrangements) peuvent permettre la dissimulation de l’identité du ou des bénéficiaires effectifs, parce qu’un mandataire peut agir en tant que dirigeant ou actionnaire d’une entité juridique alors que le mandant n’est pas toujours déclaré. Ces conventions peuvent dissimuler les bénéficiaires effectifs et la structure de contrôle si les bénéficiaires effectifs ne souhaitent pas divulguer leur identité ou leur rôle au sein des entités. Par conséquent, il est nécessaire d’introduire des exigences de transparence afin d’éviter que ces conventions ne soient utilisées de façon abusive et d’empêcher les criminels de se cacher derrière des personnes agissant en leur nom. La relation entre le mandataire et le mandant n’est pas déterminée par la question de savoir si elle a un effet sur le public ou sur des tiers. Bien que les actionnaires mandataires (nominee shareholder) dont le nom figure dans des registres publics ou officiels exercent formellement un contrôle indépendant sur la société, ils devraient être tenus de déclarer s’ils agissent sur les instructions d’une autre personne sur la base d’une convention privée. Les actionnaires mandataires (nominee shareholder) et dirigeants mandataires (nominee directors) des entités juridiques devraient conserver suffisamment d’informations sur l’identité de leur mandant ainsi que de tout bénéficiaire effectif du mandant et les divulguer, ainsi que leur statut, aux entités juridiques. Les mêmes informations devraient également être signalées par les entités juridiques aux entités assujetties lorsque des mesures de vigilance à l’égard de la clientèle sont appliquées et aux registres centraux.

Les risques que présentent les entités et constructions juridiques étrangères utilisées de façon abusive pour faire passer des produits du crime dans le système financier de l’Union doivent être atténués. Étant donné que les normes sur les bénéficiaires effectifs en vigueur dans les pays tiers peuvent ne pas suffire à permettre le même niveau de transparence et de disponibilité en temps utile des informations sur les bénéficiaires effectifs que dans l’Union, il est nécessaire de garantir des moyens appropriés pour identifier les bénéficiaires effectifs des entités ou constructions juridiques étrangères, dans des circonstances spécifiques. Il convient dès lors que les entités juridiques créées en dehors de l’Union et les trusts exprès ou constructions juridiques similaires administrés en dehors de l’Union ou dont les trustees ou les personnes occupant une position équivalente résident ou sont établis en dehors de l’Union soient tenus de divulguer l’identité de leurs bénéficiaires effectifs lorsqu’ils opèrent dans l’Union en nouant une relation d’affaires avec une entité assujettie de l’Union ou en acquérant des biens immobiliers dans l’Union ou certains biens de grande valeur auprès d’entités assujetties situées dans l’Union, ou lorsqu’ils se voient attribuer un contrat à la suite d’une procédure de passation de marché public de biens, de services ou de concessions. Les États membres pourraient présenter des expositions au risque variables, y compris en fonction de la catégorie ou du type d’activités exercées par les entités assujetties et de l’attrait des biens immobiliers sur leur territoire pour les criminels. Par conséquent, lorsque les États membres décèlent des cas présentant un risque plus élevé, ils devraient être en mesure de prendre des mesures d’atténuation supplémentaires afin de faire face à ces risques.

Les obligations en matière d’enregistrement applicables aux entités et constructions juridiques étrangères devraient être proportionnées aux risques associés à leurs activités dans l’Union. En raison de la nature ouverte du marché intérieur de l’Union et de l’utilisation que font les entités juridiques étrangères des services offerts par des entités assujetties établies dans l’Union, dont nombre sont associées à des risques plus faibles de blanchiment de capitaux, d’infractions sous-jacentes associées ou de financement du terrorisme, il convient de limiter l’obligation d’enregistrement aux entités juridiques qui relèvent de secteurs à haut risque, qui exercent leurs activités dans des catégories présentant un risque plus élevé ou qui se voient fournir des services par des entités assujetties exerçant leurs activités dans des secteurs associés à des risques plus élevés. La nature privée des constructions juridiques et les obstacles à l’accès aux informations sur les bénéficiaires effectifs dans le cas de constructions juridiques étrangères justifient l’application d’une obligation d’enregistrement quel que soit le niveau de risque associé à l’entité assujettie fournissant des services à la construction juridique ou, le cas échéant, au secteur dans lequel la construction juridique exerce ses activités. La référence à l’évaluation des risques au niveau de l’Union au titre de l’article 7 de la directive (UE) 2024/1640 devrait s’entendre comme étant une référence à l’évaluation des risques émise par la Commission en vertu de l’article 6 de la directive (UE) 2015/849 jusqu’à la première publication du rapport visé à l’article 7 de la directive (UE) 2024/1640.

Afin d’encourager la conformité et de garantir une transparence efficace quant aux bénéficiaires effectifs, des exigences en la matière doivent être imposées. À cette fin, les États membres devraient appliquer des sanctions en cas d’infractions auxdites exigences. Ces sanctions devraient être effectives, proportionnées et dissuasives, et ne devraient pas aller au-delà de ce qui est nécessaire pour encourager la conformité. Les sanctions instaurées par les États membres devraient avoir un effet dissuasif équivalent dans toute l’Union quant aux infractions aux exigences relatives aux bénéficiaires effectifs. Les sanctions devraient pouvoir inclure, par exemple, des amendes pour les entités juridiques et les trustees ou les personnes occupant une position équivalente dans une construction juridique similaire qui sont infligées pour non-respect de l’obligation de détention d’informations exactes, adéquates ou à jour sur les bénéficiaires effectifs, la radiation des entités juridiques qui ne respectent pas l’obligation de détention d’informations sur les bénéficiaires effectifs ou de communication d’informations sur les bénéficiaires effectifs dans un délai donné, des amendes pour les bénéficiaires effectifs et les autres personnes qui ne coopèrent pas avec une entité juridique ou un trustee d’un trust exprès ou une personne occupant une fonction équivalente dans une construction juridique similaire, des amendes pour les actionnaires mandataires (nominee shareholders) et dirigeants mandataires (nominee directors) qui ne respectent pas l’obligation d’information, ou des conséquences en matière de droit privé pour les bénéficiaires effectifs non déclarés, telles qu’une interdiction du versement des bénéfices ou une interdiction de l’exercice des droits de vote.

Afin de garantir une approche cohérente de l’application des exigences en matière de bénéficiaires effectifs sur l’ensemble du marché intérieur, la Commission devrait être habilitée à adopter des actes délégués visant à définir les catégories de violations faisant l’objet de sanctions et les personnes responsables de ces violations, ainsi que les indicateurs du niveau de gravité et les critères permettant de déterminer le niveau des sanctions. En outre, afin de contribuer à déterminer ce niveau des sanctions, et conformément à l’objectif d’harmonisation du présent règlement, la Commission devrait pouvoir adopter des orientations définissant les montants de base qui doivent s’appliquer à chaque catégorie de violations.

Les transactions suspectes, y compris les tentatives de transactions suspectes, et les autres informations utiles pour lutter contre le blanchiment de capitaux, les infractions sous-jacentes associées et le financement du terrorisme devraient être signalées à la CRF, qui devrait faire office de cellule nationale centrale unique pour la réception et l’analyse des soupçons signalés et la dissémination des résultats de ses analyses aux autorités compétentes. Toutes les transactions suspectes, y compris les tentatives de transactions suspectes, devraient être déclarées quel qu’en soit le montant, et les références à des soupçons devraient être interprétées comme englobant les transactions, activités, comportements et schémas de transaction suspects. Les déclarations pourraient aussi comprendre des informations fondées sur des seuils. Afin d’aider les entités assujetties à détecter des soupçons, l’ALBC devrait émettre des orientations relatives aux indicateurs d’activité ou de comportement suspect. Compte tenu de l’évolution de l’environnement des risques, ces orientations devraient être réexaminées régulièrement et ne devraient pas préjuger de la publication par les CRF d’orientations ou d’indicateurs sur les risques et méthodes recensés au niveau national en matière de blanchiment de capitaux et de financement du terrorisme. La communication d’informations de bonne foi à la CRF par une entité assujettie, par un membre du personnel ou par un dirigeant d’une telle entité ne devrait pas constituer une violation d’une quelconque restriction à la divulgation d’informations et ne devrait entraîner pour l’entité assujettie, ses dirigeants ou son personnel aucune responsabilité d’aucune sorte.

Les entités assujetties devraient mettre en place des régimes complets de déclaration englobant tous les soupçons, quelle que soit la valeur ou la gravité perçue de l’activité criminelle associée. Elles devraient connaître les attentes des CRF et, dans la mesure du possible, adapter leurs systèmes de détection et leurs processus d’analyse en fonction des principaux risques pesant sur l’État membre dans lequel elles sont établies et, le cas échéant, tenir compte en priorité des principaux risques dans leur analyse.

Il convient d’évaluer les transactions sur la base d’informations connues ou qui devraient être connues de l’entité assujettie. Il s’agit notamment d’informations pertinentes fournies par les agents, les distributeurs et les prestataires de services. Lorsque l’infraction principale sous-jacente n’est pas connue ou visible par l’entité assujettie, le rôle consistant à détecter et à déclarer les transactions suspectes est rempli plus efficacement lorsque l’accent est mis sur la détection de soupçons et la présentation de déclarations sans retard. Dans ce cas, l’entité assujettie n’est pas tenue de préciser l’infraction sous-jacente lorsqu’elle déclare une transaction suspecte à la CRF, si elle n’en a pas connaissance. Lorsque cette information est disponible, elle devrait figurer dans la déclaration. En tant que gardiens du système financier de l’Union, les entités assujetties devraient également pouvoir présenter une déclaration lorsqu’elles savent ou soupçonnent que des fonds ont été ou seront utilisés pour mener des activités criminelles, telles que l’achat de biens illicites, même si les informations dont elles disposent n’indiquent pas que les fonds utilisés proviennent de sources illicites.

Les différences existant entre les États membres concernant les obligations en matière de déclaration des transactions suspectes pourraient accentuer les difficultés qu’éprouvent les entités assujetties qui ont une présence transfrontière ou qui effectuent des opérations transfrontières à se conformer aux règles en matière de LBC/FT. En outre, la structure et le contenu des déclarations de transactions suspectes influencent la capacité de la CRF à effectuer une analyse, la nature même de cette analyse, ainsi que l’aptitude de la CRF à coopérer et à échanger des informations. Afin de faciliter le respect des obligations en matière de communication d’informations par les entités assujetties et de rendre plus efficaces les activités d’analyse des CRF ainsi que la coopération avec elles, l’ALBC devrait élaborer un projet de normes techniques d’exécution définissant un modèle commun pour la déclaration des transactions suspectes, qui devra être utilisé comme base uniforme dans toute l’Union.

Les CRF devraient pouvoir obtenir rapidement de toute entité assujettie l’ensemble des informations nécessaires se rapportant à leurs fonctions. Il est essentiel qu’elles disposent d’un accès aisé et rapide aux informations pour que les flux de capitaux puissent faire l’objet d’un traçage adéquat et que les réseaux et flux illicites puissent être détectés à un stade précoce. La nécessité pour les CRF d’obtenir des informations supplémentaires auprès des entités assujetties sur la base d’un soupçon de blanchiment de capitaux ou de financement du terrorisme pourrait être déclenchée par une déclaration de transaction suspecte établie au préalable et communiquée à la CRF, mais pourrait également être déclenchée par d’autres éléments, tels qu’une analyse réalisée par la CRF elle-même, des renseignements communiqués par les autorités compétentes ou des informations détenues par une autre CRF. Dans le cadre de leurs fonctions, les CRF devraient donc pouvoir obtenir des informations auprès de toute entité assujettie, même sans qu’une déclaration ait été établie au préalable. En particulier, les relevés de transactions financières et transferts exécutés par l’intermédiaire d’un compte bancaire, de paiement ou de crypto-actifs sont essentiels aux travaux analytiques des CRF. Toutefois, en raison du manque d’harmonisation, les établissements de crédit et les établissements financiers présentent actuellement aux CRF des relevés de transactions sous différents formats, qui ne sont pas facilement utilisables aux fins d’une analyse. Compte tenu de la nature transfrontière des activités analytiques des CRF, la disparité des formats et les difficultés de traitement des relevés de transactions entravent l’échange d’informations entre les CRF et la mise au point d’analyses financières transfrontières. L’ALBC devrait donc élaborer des projets de normes techniques d’exécution précisant un modèle commun pour la fourniture aux CRF, par les établissements de crédit et les établissements financiers, de relevés de transactions, à utiliser comme une base uniforme dans l’ensemble de l’Union.

Les entités assujetties devraient répondre à une demande d’informations de la CRF dès que possible et, en tout état de cause, dans les cinq jours ouvrables à compter de la réception de la demande ou dans tout délai plus court ou plus long imposé par la CRF. Dans des cas justifiés et urgents, l’entité assujettie devrait répondre à la demande de la CRF dans un délai de vingt-quatre heures. Ces délais devraient s’appliquer aux demandes d’informations se fondant sur des éléments suffisamment précis. Une CRF devrait également être en mesure d’obtenir des informations d’entités assujetties à la suite d’une demande émanant d’une autre CRF et d’échanger ces informations avec la CRF à l’origine de la demande. Les demandes soumises aux entités assujetties sont de natures variées. Par exemple, les demandes complexes pourraient nécessiter plus de temps et justifier un délai de réponse prolongé. À cette fin, les CRF devraient pouvoir accorder des délais prolongés aux entités assujetties, pour autant que cela n’ait pas d’incidence négative sur l’analyse des CRF.

Pour certaines entités assujetties, les États membres devraient avoir la possibilité de désigner un organisme d’autorégulation approprié à informer en premier lieu à la place de la CRF. Conformément à la jurisprudence de la Cour européenne des droits de l’homme, un système de déclaration, en premier lieu, à un organisme d’autorégulation constitue une garantie importante de la protection des droits fondamentaux pour ce qui concerne les obligations de déclaration applicables aux avocats. Les États membres devraient fournir les moyens et la méthode permettant de protéger le secret professionnel, la confidentialité et la vie privée.

Les notaires, les avocats, les membres des autres professions juridiques indépendantes, les auditeurs, les experts-comptables externes et les conseillers fiscaux ne devraient pas être obligés de transmettre à la CRF ou à un organisme d’autorégulation toute information qu’ils reçoivent de l’un de leurs clients ou obtiennent en rapport avec l’un de leurs clients, lors de l’évaluation de la situation juridique de ce client ou dans l’exercice de la mission de défense ou de représentation de ce client dans une procédure judiciaire ou concernant une telle procédure, y compris dans le cadre de conseils relatifs à la manière d’engager ou d’éviter une procédure, que ces informations soient reçues ou obtenues avant, pendant ou après cette procédure. Toutefois, une telle exception ne devrait s’appliquer que lorsque le membre d’une profession juridique, l’auditeur, l’expert-comptable externe ou le conseiller fiscal prend part à des activités de blanchiment de capitaux ou de financement du terrorisme, fournit des conseils juridiques à des fins de blanchiment de capitaux ou de financement du terrorisme ou lorsque le membre d’une profession juridique, l’auditeur, l’expert-comptable externe ou le conseiller fiscal sait que son client le sollicite pour obtenir des conseils juridiques à des fins de blanchiment de capitaux ou de financement du terrorisme. Cette connaissance et cette finalité peuvent se déduire de circonstances factuelles objectives. Les conseils juridiques sollicités dans le cadre de procédures judiciaires en cours ne devraient pas être considérés comme des conseils juridiques à des fins de blanchiment de capitaux ou de financement du terrorisme. Conformément à l’approche fondée sur les risques, les États membres devraient être en mesure de repérer les situations supplémentaires dans lesquelles, compte tenu du risque élevé de blanchiment de capitaux, de ses infractions sous-jacentes ou de financement du terrorisme associé à certains types de transactions, l’exemption de l’obligation de déclaration ne s’applique pas. Lorsqu’ils repèrent de telles situations supplémentaires, les États membres doivent veiller au respect, en particulier, des articles 7 et 47 de la Charte.

Les entités assujetties devraient exceptionnellement pouvoir exécuter des transactions suspectes avant d’en informer la CRF lorsqu’il est impossible de s’abstenir d’exécuter ces transactions ou lorsque cette abstention est susceptible d’empêcher la poursuite des bénéficiaires d’une opération suspectée d’être liée au blanchiment de capitaux ou au financement du terrorisme. Cependant, cette exception ne devrait pas être invoquée en lien avec des transactions concernées par les obligations internationales acceptées par l’État membre de la CRF visant à geler immédiatement les fonds ou autres avoirs des terroristes, des organisations terroristes ou des organisations qui financent le terrorisme, conformément aux résolutions pertinentes du Conseil de sécurité.

La confidentialité relative à la déclaration de transactions suspectes et à la communication d’autres informations pertinentes à la CRF est essentielle pour permettre aux autorités compétentes de geler et de saisir les avoirs liés au blanchiment de capitaux, aux infractions sous-jacentes associées et au financement du terrorisme. Une transaction suspecte n’est pas une indication d’une activité criminelle. Diffuser l’information selon laquelle un soupçon a été signalé pourrait nuire à la réputation des personnes associées à la transaction et compromettre les analyses et enquêtes. Par conséquent, les entités assujetties, ainsi que leurs dirigeants et leur personnel, ou les personnes se trouvant dans une situation comparable, y compris les agents et distributeurs, ne devraient informer ni le client concerné ni un tiers que des informations sont, seront ou ont été transmises à la CRF directement ou par l’intermédiaire d’un organisme d’autorégulation ou qu’une analyse pour blanchiment de capitaux ou financement du terrorisme est en cours ou pourrait être ouverte. L’interdiction de divulgation ne devrait pas s’appliquer dans des circonstances spécifiques concernant, par exemple, la divulgation d’informations auprès d’autorités compétentes ou d’organismes d’autorégulation dans l’exercice de fonctions de surveillance, la divulgation d’informations à des fins répressives, ou lorsque la divulgation d’informations a lieu entre des entités assujetties qui appartiennent au même groupe.

Les criminels font circuler des produits illicites en passant par de nombreux intermédiaires afin de ne pas se faire remarquer. Par conséquent, il importe de permettre aux entités assujetties d’échanger des informations non seulement entre les membres du groupe, mais également, dans certains cas, entre les établissements de crédit, les établissements financiers et les autres entités qui opèrent au sein de réseaux, dans le respect des règles en matière de protection des données. Hors du cadre d’un partenariat en matière de partage d’informations, la divulgation autorisée entre certaines catégories d’entités assujetties dans des cas concernant la même transaction ne devrait avoir lieu que dans le cas de la transaction spécifique réalisée entre ces entités assujetties ou facilitées par celles-ci, et non dans le cas de transactions connexes antérieures ou ultérieures.

L’échange d’informations entre les entités assujetties et, le cas échéant, les autorités compétentes pourraient accroître les possibilités de détection de flux financiers illicites en ce qui concerne le blanchiment d’argent, le financement du terrorisme et les produits du crime. C’est pourquoi les entités assujetties et les autorités compétentes devraient pouvoir échanger des informations dans le cadre d’un partenariat en matière de partage d’informations lorsqu’elles considèrent que ce partage est nécessaire au respect de leurs obligations et missions en matière de LBC/FT. Le partage d’informations devrait faire l’objet de garanties solides en ce qui concerne la confidentialité, la protection des données, l’utilisation des informations et la procédure pénale. Les entités assujetties ne devraient pas se fonder uniquement sur les informations reçues dans le cadre de l’échange d’informations pour tirer des conclusions sur le risque que présente le client ou la transaction en matière de blanchiment de capitaux et de financement du terrorisme ou pour prendre des décisions concernant l’établissement ou la cessation d’une relation d’affaires ou l’exécution d’une transaction. Comme l’indique la directive 2014/92/UE, le bon fonctionnement du marché intérieur et le développement d’une économie moderne et solidaire dépendent de plus en plus de la fourniture universelle de services de paiement. Par conséquent, l’accès aux services financiers de base ne devrait pas être refusé sur la base d’informations échangées entre les entités assujetties ou entre les entités assujetties et les autorités compétentes ou l’ALBC.

Le respect des exigences du présent règlement est soumis à des contrôles par les superviseurs. Lorsque les entités assujetties échangent des informations dans le cadre d’un partenariat en matière de partage d’informations, ces contrôles devraient également porter sur le respect des conditions énoncées dans le présent règlement en ce qui concerne ces échanges d’informations. Bien que les contrôles de surveillance doivent être fondés sur les risques, ils devraient en tout état de cause être réalisés avant le début des activités menées dans le cadre du partenariat en matière de partage d’informations. Les partenariats en matière de partage d’informations nécessitant le traitement de données à caractère personnel pourraient présenter un risque élevé pour les droits et les libertés des personnes physiques. Par conséquent, il convient de mener une analyse d’impact relative à la protection des données conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil(²⁸) avant le début des activités du partenariat. Dans le cadre des contrôles de surveillance, les superviseurs devraient, le cas échéant, consulter les autorités de protection des données, seules compétentes pour évaluer l’analyse d’impact relative à la protection des données. Les dispositions relatives à la protection des données et l’ensemble des exigences concernant la confidentialité des informations sur les transactions suspectes contenues dans le présent règlement s’appliquent aux informations partagées dans le cadre d’un partenariat. Conformément au règlement (UE) 2016/679, les États membres devraient pouvoir maintenir ou introduire des dispositions plus spécifiques pour adapter l’application dudit règlement afin de prévoir des exigences plus spécifiques en ce qui concerne le traitement des données à caractère personnel échangées dans le cadre d’un partenariat en matière de partage d’informations.

Bien que les partenariats en matière de partage d’informations permettent l’échange d’informations opérationnelles et de données à caractère personnel sous réserve de garanties strictes, ces échanges ne devraient pas remplacer les exigences prévues par le présent règlement en ce qui concerne le signalement de tout soupçon à la CRF compétente. Par conséquent, lorsque les entités assujetties détectent des activités suspectes sur la base d’informations obtenues dans le contexte d’un partenariat en matière de partage d’informations, elles devraient signaler ce soupçon à la CRF de l’État membre dans laquelle elles sont établies. Les informations faisant état d’activités suspectes sont soumises à des règles plus strictes qui interdisent leur divulgation et ne devraient être partagées que lorsque cela est nécessaire aux fins de la prévention du blanchiment de capitaux, d’infractions sous-jacentes associées et du financement du terrorisme et de la lutte contre ces phénomènes et sous réserve de garanties protégeant les droits fondamentaux, la confidentialité des travaux des CRF et l’intégrité des enquêtes menées par les services répressifs.

Le règlement (UE) 2016/679 s’applique au traitement des données à caractère personnel effectué aux fins du présent règlement. La lutte contre le blanchiment de capitaux et le financement du terrorisme est reconnue par tous les États membres comme un intérêt public important. Les entités assujetties devraient accorder une attention particulière aux principes exigeant que les données à caractère personnel traitées dans le cadre du respect de leurs obligations en matière de LBC/FT soient exactes, fiables et à jour. Aux fins du respect du présent règlement, les entités assujetties devraient pouvoir adopter des processus permettant la prise de décision individuelle automatisée, y compris le profilage, conformément à l’article 22 du règlement (UE) 2016/679. Dans ce contexte, les exigences énoncées dans le présent règlement visant à garantir les droits des personnes faisant l’objet de ces processus devraient s’appliquer en plus de toute autre exigence pertinente prévue par le droit de l’Union en ce qui concerne la protection des données à caractère personnel.

Il est essentiel que l’alignement du cadre en matière de LBC/FT sur les recommandations révisées du GAFI s’effectue dans le plein respect du droit de l’Union, en particulier en ce qui concerne le droit de l’Union en matière de protection des données et la protection des droits fondamentaux consacrée dans la Charte. Certains aspects de la mise en œuvre du cadre en matière de LBC/FT nécessitent la collecte, l’analyse, le stockage et le partage de données. Ce traitement de données à caractère personnel devrait être autorisé dans le plein respect des droits fondamentaux et seulement aux fins prévues dans le présent règlement, et pour l’exercice de la vigilance à l’égard de la clientèle, l’exercice d’une surveillance continue, l’analyse des transactions suspectes et la déclaration de ces transactions, la détermination de l’identité du bénéficiaire effectif d’une personne morale ou d’une construction juridique, l’identification d’une personne politiquement exposée et le partage d’informations par les établissements de crédit, les établissements financiers et les autres entités assujetties. La collecte et le traitement ultérieur de données à caractère personnel par les entités assujetties devraient se limiter à ce qui est nécessaire au respect des exigences en matière de LBC/FT, et ces données ne devraient pas faire l’objet d’un traitement ultérieur d’une manière incompatible avec ces finalités. En particulier, le retraitement de données à caractère personnel à des fins commerciales devrait être strictement interdit.

Le traitement de certaines catégories de données sensibles au sens de l’article 9 du règlement (UE) 2016/679 pourrait donner lieu à des risques pour les droits et libertés fondamentaux des personnes concernées. Afin de réduire au minimum les risques que le traitement de ces données par les entités assujetties aboutisse à des résultats discriminatoires ou biaisés ayant une incidence négative sur le client, tels que la cessation d’une relation d’affaires ou le refus de nouer une telle relation, les entités assujetties ne devraient pas prendre de décisions sur la seule base des informations en leur possession en ce qui concerne des catégories particulières de données à caractère personnel au sens du règlement (UE) 2016/679 lorsque ces informations ne présentent aucune pertinence pour les risques de blanchiment de capitaux et de financement du terrorisme que présente une transaction ou une relation. De même, afin de veiller à ce que l’intensité des mesures de vigilance à l’égard de la clientèle soit fondée sur une compréhension globale des risques associés au client, les entités assujetties ne devraient pas fonder l’application d’un niveau plus ou moins élevé de mesures de vigilance à l’égard de la clientèle sur la seule base des données sensibles qu’elles détiennent sur le client.

Les recommandations révisées du GAFI démontrent que, afin d’être en mesure de coopérer pleinement et de se conformer rapidement aux demandes d’informations des autorités compétentes aux fins de prévenir ou de détecter des actes de blanchiment de capitaux et de financement du terrorisme ou d’enquêter à ce propos, les entités assujetties devraient conserver, pendant au moins cinq ans, les informations nécessaires obtenues par l’intermédiaire des mesures de vigilance à l’égard de la clientèle et les documents relatifs aux transactions. Afin d’éviter des différences d’approche et de satisfaire aux exigences en matière de protection des données à caractère personnel et de sécurité juridique, cette durée de conservation devrait être de cinq ans après la fin de la relation d’affaires ou après la transaction à titre occasionnel. Il pourrait exister des situations dans lesquelles les fonctions des autorités compétentes ne peuvent pas être exercées efficacement si les informations pertinentes détenues par les entités assujetties sont supprimées en raison de l’expiration de la période de conservation. Dans de tels cas, les autorités compétentes devraient pouvoir demander aux entités assujetties de conserver les informations au cas par cas pendant une période plus longue, qui ne devrait pas dépasser cinq ans.

Lorsque la notion d’«autorité compétente» renvoie aux autorités chargées des enquêtes et des poursuites, elle devrait être interprétée comme incluant le Parquet européen en ce qui concerne les États membres qui participent à la mise en œuvre d’une coopération renforcée concernant la création du Parquet européen.

La dissémination d’informations par les CRF joue un rôle crucial dans la détection d’éventuelles activités criminelles relevant de la compétence du Parquet européen ou de l’Office européen de lutte antifraude (OLAF) ou concernant lesquelles Europol et Eurojust peuvent fournir un appui opérationnel à un stade précoce conformément à leurs mandats respectifs, et peuvent étayer des enquêtes et des poursuites rapides et efficaces. Les informations partagées par les CRF avec le Parquet européen et l’OLAF devraient inclure les motifs permettant de suspecter qu’une infraction relevant de la compétence respective du Parquet européen et de l’OLAF pourrait être ou a été commise et être accompagnées de toutes les informations pertinentes détenues par la CRF et pouvant étayer une action, y compris les informations financières et administratives pertinentes. Lorsque le Parquet européen et l’OLAF demandent des informations aux CRF, il est tout aussi important que les CRF soient en mesure de partager toutes les informations qu’elles détiennent en lien avec l’affaire. Conformément aux dispositions applicables de leurs instruments juridiques fondateurs, le Parquet européen et l’OLAF devraient informer les CRF des actions entreprises concernant les informations disséminées et de tout résultat pertinent.

Afin de garantir une administration appropriée et efficace de la justice au cours de la période comprise entre l’entrée en vigueur et l’application du présent règlement, et afin de permettre une bonne interaction avec le droit national de la procédure, les informations et documents utiles à des procédures judiciaires en cours afin de prévenir et de détecter un éventuel blanchiment de capitaux ou un éventuel financement du terrorisme ou d’enquêter en la matière, lorsque ces procédures sont en cours dans les États membres à la date d’entrée en vigueur du présent règlement, devraient être conservés pendant une période de cinq ans suivant cette date et il devrait être possible de prolonger cette période d’une nouvelle période de cinq ans.

Les droits d’accès aux données de la personne concernée est applicable aux données à caractère personnel traitées aux fins du présent règlement. Toutefois, l’accès de la personne concernée aux informations liées à une déclaration de transaction suspecte nuirait gravement à l’efficacité de la lutte contre le blanchiment de capitaux et le financement du terrorisme. Des exceptions et des restrictions à ce droit, conformément à l’article 23 du règlement (UE) 2016/679, pourraient donc être justifiées. La personne concernée a le droit de demander qu’une autorité visée à l’article 51 du règlement (UE) 2016/679 vérifie la licéité du traitement et a le droit de former le recours juridictionnel visé à l’article 79 dudit règlement. Cette autorité peut également agir d’office lorsque le règlement (UE) 2016/679 le prévoit. Sans préjudice des restrictions au droit d’accès, l’autorité de contrôle devrait être en mesure d’informer la personne concernée du fait qu’elle a procédé à toutes les vérifications nécessaires ainsi que du résultat relatif à la licéité du traitement en question.

Les entités assujetties peuvent avoir recours aux services d’autres opérateurs privés. Cependant, le cadre en matière de LBC/FT devrait s’appliquer uniquement aux entités assujetties et c’est à ces dernières que devrait incomber la pleine responsabilité de la conformité par rapport aux exigences en matière de LBC/FT. Afin de veiller à la sécurité juridique et d’éviter que certains services relèvent par inadvertance du présent règlement, il est nécessaire d’établir clairement que les personnes qui ne font que numériser des documents papier et qui sont liées contractuellement à une entité assujettie ainsi que les personnes qui ne fournissent à des établissements de crédit et à des établissements financiers que des systèmes de messagerie ou d’autres systèmes d’appui pour la transmission de fonds, au sens de l’article 4, point 25), de la directive (UE) 2015/2366, ou des systèmes de compensation et de règlement, ne relèvent pas du champ d’application du présent règlement.

Les entités assujetties devraient obtenir et conserver des informations adéquates et exactes sur les bénéficiaires effectifs et sur le contrôle exercé sur les personnes morales. Étant donné que les actions au porteur accordent la propriété à la personne qui possède le certificat d’action au porteur, elles permettent au bénéficiaire effectif de rester anonyme. Afin de veiller à ce que ces actions ne soient pas utilisées de façon abusive à des fins de blanchiment de capitaux ou de financement du terrorisme, les entreprises, autres que celles qui détiennent des titres cotés sur un marché réglementé ou dont les actions sont émises en tant que titres intermédiés, devraient convertir toutes les actions au porteur existantes en actions nominatives, les immobiliser ou les déposer auprès d’un établissement financier. En outre, les bons de souscriptions d’actions au porteur ne devraient être autorisés que sous forme intermédiée.

L’anonymat des crypto-actifs les expose à des risques d’utilisation abusive à des fins criminelles. Les comptes anonymes de crypto-actifs ainsi que d’autres instruments d’anonymisation ne permettent pas la traçabilité des transferts de crypto-actifs, et rendent difficile l’identification de transactions liées susceptibles d’éveiller des soupçons ou l’application d’un niveau suffisant de vigilance à l’égard de la clientèle. Afin de garantir une application efficace des exigences en matière de LBC/FT aux crypto-actifs, il est nécessaire d’interdire la fourniture et la conservation de comptes anonymes de crypto-actifs ou de comptes permettant l’anonymisation ou une opacification accrue des transactions par les prestataires de services sur crypto-actifs, y compris au moyen de jetons à anonymat renforcé. Cette interdiction ne s’applique pas aux fournisseurs de matériel et de logiciels ni aux fournisseurs de portefeuilles auto-hébergés dans la mesure où ils ne disposent pas d’un accès à ces portefeuilles de crypto-actifs ou d’un contrôle sur ceux-ci.

Le recours à des paiements en argent liquide d’un montant élevé peut être très facilement exploité à des fins de blanchiment de capitaux et de financement du terrorisme et cette vulnérabilité n’a pas été suffisamment atténué par l’exigence de soumettre les personnes négociant des biens aux règles relatives au blanchiment de capitaux lorsqu’elles effectuent ou reçoivent un paiement en argent liquide d’un montant de 10 000 EUR ou plus. Dans le même temps, les différences existant entre les approches suivies par les États membres ont mis à mal l’équité des conditions de concurrence au sein du marché intérieur, et cela au détriment des entreprises situées dans les États membres mettant en œuvre des contrôles plus stricts. Par conséquent, il est nécessaire d’introduire à l’échelle de l’Union une limite, fixée à 10 000 EUR, pour les paiements en argent liquide d’un montant élevé. Les États membres devraient être en mesure d’adopter des seuils inférieurs et des dispositions encore plus strictes dans la mesure où ils cherchent à réaliser des objectifs légitimes dans l’intérêt général. Étant donné que le cadre en matière de LBC/FT est fondé sur la réglementation de l’économie d’entreprises, la limite ne devrait pas s’appliquer aux paiements entre personnes physiques qui n’agissent pas à titre professionnel. En outre, afin de veiller à ce que la limite à l’échelle de l’Union ne crée pas involontairement des obstacles pour les personnes qui n’utilisent pas les services bancaires pour effectuer des paiements ou qui n’y ont pas accès, ou pour les entreprises souhaitant déposer les revenus de leurs activités sur leurs comptes, il convient que les paiements ou dépôts effectués dans les locaux des établissements de crédit, des établissements de paiement ou des établissements de monnaie électronique soient exemptés de l’application de la limite.