Source: OJ L, 2024/1624, 19.6.2024Current language: FR
- Anti-money laundering
Basic legislative acts
- Anti-money laundering regulation (AMLR)
Article 16 Exigences à l’échelle du groupe
Summary What does Article 16 of the Anti-money laundering regulation (AMLR) say?
This article establishes the framework for how AML/CFT obligations apply across an entire corporate group, placing the parent undertaking at the centre of responsibility.
Building directly on the individual-entity requirements set out in Articles 9 and 10, it scales those obligations up to group level: the parent must conduct a group-wide risk assessment, establish group-wide policies, procedures and controls, and ensure that every branch and subsidiary — including those in third countries — operates within that framework.
The article also addresses group-level governance, requiring dedicated compliance functions, and mandates structured information sharing between entities within the group to support customer due diligence and risk management.
AMLA is tasked with developing regulatory technical standards to flesh out the minimum requirements.
Important points:
- As a parent undertaking, establish and implement group-wide AML/CFT policies, procedures, controls and a risk assessment that apply to all branches and subsidiaries, including those located in third countries.
- Compliance functions must be established at group level, including a group compliance manager who reports at least annually to the management body of the parent undertaking on the implementation of group-wide policies.
- AMLA is required to develop regulatory technical standards by 10 July 2026 specifying the minimum requirements for group-wide policies and information sharing, including criteria for identifying the parent undertaking.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Une entreprise mère veille à ce que les exigences relatives aux procédures internes, à l’évaluation des risques et au personnel visées à la section 1 du présent chapitre s’appliquent à l’ensemble des succursales et filiales du groupe dans les États membres et, pour les groupes dont le siège social est situé dans l’Union, dans les pays tiers. À cette fin, une entreprise mère procède à une évaluation des risques à l’échelle du groupe, en tenant compte de l’évaluation des risques à l’échelle de l’entité réalisée par l’ensemble des succursales et filiales du groupe, et élabore et met en œuvre des politiques, procédures et contrôles à l’échelle du groupe, y compris sur la protection des données et sur le partage des informations au sein du groupe aux fins de la LBC/FT et visant à faire en sorte que les membres du personnel au sein du groupe aient connaissance des exigences découlant du présent règlement. Les entités assujetties au sein du groupe mettent en œuvre ces politiques, procédures et contrôles à l’échelle du groupe, en tenant compte de leurs spécificités et des risques auxquels elles sont exposées.
Les politiques, procédures et contrôles à l’échelle du groupe et les évaluations des risques à l’échelle du groupe visées au premier alinéa comprennent tous les éléments énumérés, respectivement, aux articles 9 et 10.
Aux fins du premier alinéa, lorsqu’un groupe possède des établissements dans plusieurs États membres et, pour les groupes dont le siège social est situé dans l’Union, dans des pays tiers, les entreprises mères tiennent compte des informations publiées par les autorités de tous les États membres ou pays tiers dans lesquels se trouvent les établissements du groupe.
Les fonctions de conformité sont établies au niveau du groupe. Ces fonctions comprennent un gestionnaire de la conformité au niveau du groupe et, lorsque les activités menées au niveau du groupe le justifient, un responsable de la conformité. La décision relative à l’étendue des fonctions de conformité est documentée.
Le gestionnaire de la conformité visé au premier alinéa fait régulièrement rapport à l’organe de direction dans sa fonction de direction de l’entreprise mère sur la mise en œuvre des politiques, procédures et contrôles à l’échelle du groupe. Le gestionnaire de la conformité présente au minimum une fois par an un rapport sur la mise en œuvre des politiques, procédures et contrôles internes de l’entité assujettie et prend les mesures nécessaires pour remédier en temps utile à toute insuffisance constatée. Lorsque l’organe de direction dans sa fonction de direction est un organe collectivement responsable de ses décisions, le gestionnaire de la conformité l’assiste et le conseille et prépare les décisions nécessaires à la mise en œuvre du présent article.
Les politiques, procédures et contrôles relatifs au partage des informations visés au paragraphe 1 imposent aux entités assujetties au sein du groupe d’échanger des informations lorsque ce partage est pertinent aux fins de la vigilance à l’égard de la clientèle et de la gestion des risques de blanchiment de capitaux et de financement du terrorisme. Le partage des informations au sein du groupe porte notamment sur l’identité et les caractéristiques du client, de ses bénéficiaires effectifs ou de la personne pour le compte de laquelle le client agit, la nature et l’objet de la relation d’affaires et des transactions à titre occasionnel, ainsi que les soupçons, accompagnés d’analyses de fond, selon lesquels des fonds proviennent d’une activité criminelle ou sont liés au financement du terrorisme, qui ont été déclarés à la CRF conformément à l’article 69, sauf instruction contraire émanant de cette dernière.
Les politiques, procédures et contrôles à l’échelle du groupe n’empêchent pas les entités d’un groupe qui ne sont pas des entités assujetties de fournir des informations aux entités assujetties du même groupe lorsque ce partage est pertinent pour permettre à ces entités assujetties de se conformer aux exigences énoncées dans le présent règlement.
Les entreprises mères mettent en place des politiques, procédures et contrôles à l’échelle du groupe afin de veiller à ce que les informations échangées en vertu des premier et deuxième alinéas bénéficient de garanties suffisantes en matière de confidentialité, de protection des données et d’utilisation, y compris pour empêcher leur divulgation.
Au plus tard le 10 juillet 2026, l’ALBC élabore un projet de normes techniques de réglementation et le soumet à la Commission pour adoption. Ce projet de normes techniques de réglementation précise les exigences minimales applicables aux politiques, procédures et contrôles à l’échelle du groupe, y compris les normes minimales en matière de partage des informations au sein du groupe, les critères d’identification de l’entreprise mère dans les cas visés à l’article 2, paragraphe 1, point 42) b), et les conditions dans lesquelles les dispositions du présent article s’appliquent aux entités faisant partie de structures qui partagent une propriété, une gestion ou un contrôle de la conformité communs, y compris les réseaux ou partenariats, ainsi que les critères d’identification de l’entreprise mère dans l’Union en pareils cas.
Le pouvoir de compléter le présent règlement en adoptant les normes techniques de réglementation visées au paragraphe 4 du présent article conformément aux articles 49 à 52 du règlement (UE) 2024/1620 est délégué à la Commission.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
groupe
(En. group)
Definition
services sur crypto-actifs
(En. crypto-asset services)
Definition
trust exprès
(En. express trust)
Definition
financement du terrorisme
(En. terrorist financing)
Definition
fonds
(En. funds)
Definition
relation d’affaires
(En. business relationship)
Definition
bénéficiaire effectif
(En. beneficial owner)
Definition
construction juridique
(En. legal arrangement)
Definition
organe de direction dans sa fonction de direction
(En. management body in its management function)
Definition
pays tiers
(En. third country)
Definition
établissement financier
(En. financial institution)
- une entreprise, autre qu’un établissement de crédit ou une entreprise d’investissement, qui exerce au moins l’une des activités énumérées à l’annexe I, points 2) à 12), 14) et 15), de la directive 2013/36/UE du Parlement européen et du Conseil(32), y compris les activités de bureau de change, mais à l’exclusion des activités visées à l’annexe I, point 8, de la directive (UE) 2015/2366, ou une entreprise dont l’activité principale consiste à prendre des participations, en ce compris une compagnie financière holding, une compagnie financière holding mixte et une compagnie holding mixte financière;
- une entreprise d’assurance au sens de l’article 13, point 1), de la directive 2009/138/CE du Parlement européen et du Conseil(33), dans la mesure où elle exerce des activités d’assurance vie ou d’autres activités d’assurance liées à des placements relevant de ladite directive, y compris des sociétés holding d’assurance et des sociétés holding mixtes d’assurance au sens, respectivement, de l’article 212, paragraphe 1, points f) et g), de la directive 2009/138/CE;
- un intermédiaire d’assurance au sens de l’article 2, paragraphe 1, point 3), de la directive (UE) 2016/97 lorsqu’il s’occupe d’assurance vie et d’autres services d’assurance liés à des placements, à l’exception d’un intermédiaire d’assurance qui ne perçoit ni les primes ni les sommes destinées au client et agit sous l’entière responsabilité d’une ou plusieurs entreprises d’assurance ou intermédiaires pour les produits qui les concernent respectivement;
- une entreprise d’investissement au sens de l’article 4, paragraphe 1, point 1), de la directive 2014/65/UE du Parlement européen et du Conseil(34);
- un organisme de placement collectif, en particulier:
- un organisme de placement collectif en valeurs mobilières (OPCVM) au sens de l’article 1er, paragraphe 2, de la directive 2009/65/CE et sa société de gestion au sens de l’article 2, paragraphe 1, point b), de ladite directive, ou une société d’investissement agréée conformément à ladite directive et n’ayant pas désigné de société de gestion, qui propose à la vente des parts d’OPCVM dans l’Union;
- un fonds d’investissement alternatif au sens de l’article 4, paragraphe 1, point a), de la directive 2011/61/UE et son gestionnaire de fonds d’investissement alternatif au sens de l’article 4, paragraphe 1, point b), de ladite directive qui relèvent du champ d’application défini à l’article 2 de ladite directive;
- un dépositaire central de titres au sens de l’article 2, paragraphe 1, point 1), du règlement (UE) no 909/2014 du Parlement européen et du Conseil(35);
- un prêteur au sens de l’article 4, point 2, de la directive 2014/17/UE du Parlement européen et du Conseil(36) et de l’article 3, point b), de la directive 2008/48/CE du Parlement européen et du Conseil(37);
- un intermédiaire de crédit au sens de l’article 4, point 5, de la directive 2014/17/UE et de l’article 3, point f), de la directive 2008/48/CE, lorsqu’il détient les fonds au sens de l’article 4, point 25), de la directive (UE) 2015/2366 en lien avec le contrat de crédit, à l’exception de l’intermédiaire de crédit exerçant des activités sous la responsabilité d’un ou de plusieurs prêteurs ou intermédiaires de crédit;
- un prestataire de services sur crypto-actifs;
- la succursale d’un établissement financier visé aux points a) à i), située dans l’Union, que son siège social se situe dans un État membre ou dans un pays tiers;
Definition
prestataire de services sur crypto-actifs
(En. crypto-asset service provider)
Definition
compagnie holding mixte financière
(En. financial mixed activity holding company)
Definition
crypto-actif
(En. crypto-asset)
Definition
biens
(En. funds)
Definition
activité criminelle
(En. criminal activity)
Definition
blanchiment de capitaux
(En. money laundering)
Definition
entreprise mère
(En. parent undertaking)
- pour les groupes dont le siège social est situé dans l’Union, une entité assujettie qui est une entreprise mère au sens de l’article 2, point 9), de la directive 2013/34/UE qui n’est pas elle-même une filiale d’une autre entreprise dans l’Union, pour autant qu’au moins une filiale soit une entité assujettie;
- pour les groupes dont le siège social est situé en dehors de l’Union, lorsqu’au moins deux filiales sont des entités assujetties établies dans l’Union, une entreprise appartenant à ce groupe et établie dans l’Union, qui:
- est une entité assujettie;
- est une entreprise qui n’est pas une filiale d’une autre entreprise qui est une entité assujettie établie dans l’Union;
- revêt une importance suffisante au sein du groupe et a une compréhension suffisante des activités du groupe qui sont soumises aux exigences du présent règlement, et
- se voit confier la responsabilité de la mise en œuvre des exigences à l’échelle du groupe prévues au chapitre II, section 2, du présent règlement;
Definition
organe de direction
(En. management body)
Definition
établissement de crédit
(En. credit institution)
- un établissement de crédit au sens de l’article 4, paragraphe 1, point 1), du règlement (UE) no 575/2013;
- une succursale d’un établissement de crédit au sens de l’article 4, paragraphe 1, point 17), du règlement (UE) no 575/2013, lorsqu’elle est située dans l’Union, que son siège social soit situé dans un État membre ou dans un pays tiers;
Definition
établissement
(En. establishment)
- une succursale ou filiale;
- dans le cas d’établissements de crédit et d’établissements financiers, une infrastructure ayant le statut d’établissement en vertu de la réglementation prudentielle;