Source: OJ L 150, 9.6.2023, pp. 1–39Current language: FR
Transfer of funds regulation (TFR)
RÈGLEMENT (UE) 2023/1113 DU PARLEMENT EUROPÉEN ET DU CONSEIL
du 31 mai 2023
sur les informations accompagnant les transferts de fonds et de certains crypto-actifs, et modifiant la directive (UE) 2015/849
LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 114,
vu la proposition de la Commission européenne,
après transmission du projet d’acte législatif aux parlements nationaux,
vu l’avis de la Banque centrale européenne(1),
vu l’avis du Comité économique et social européen(2),
statuant conformément à la procédure législative ordinaire(3),
considérant ce qui suit:
Considérant 1Recasting of Regulation (EU) 2015/847 for clarity
Le règlement (UE) 2015/847 du Parlement européen et du Conseil(4) a été modifié de façon substantielle(5). À l’occasion de nouvelles modifications, il convient, dans un souci de clarté, de procéder à la refonte dudit règlement.
Considérant 2Extension of wire transfer rules to virtual assets
Le règlement (UE) 2015/847 a été adopté pour garantir une application uniforme dans toute l’Union des exigences du Groupe d’action financière (GAFI) relatives aux prestataires de services de virement électronique, et notamment de l’obligation pour les prestataires de services de paiement d’accompagner les transferts de fonds d’informations sur le donneur d’ordre et sur le bénéficiaire de fonds. Les derniers changements apportés en juin 2019 aux normes du GAFI sur les nouvelles technologies, en vue de réglementer les actifs virtuels et les prestataires de services sur actifs virtuels, prévoient de nouvelles obligations similaires pour ces derniers, dans le but de faciliter la traçabilité des transferts d’actifs virtuels. À la suite de ces changements, les prestataires de services sur actifs virtuels doivent accompagner les transferts d’actifs virtuels d’informations concernant les initiateurs et les bénéficiaires desdits transferts. Les prestataires de services sur actifs virtuels sont également tenus d’obtenir, de conserver et de partager ces informations avec leur homologue à l’autre extrémité du transfert d’actifs virtuels et, sur demande, de les mettre à la disposition des autorités compétentes.
Considérant 3Scope extended to cover transfers of virtual assets
Le règlement (UE) 2015/847 ne s’appliquant actuellement qu’aux transferts de fonds, c’est-à-dire les transferts de billets de banque et de pièces, de monnaie scripturale, et de monnaie électronique au sens de l’article 2, point 2), de la directive 2009/110/CE du Parlement européen et du Conseil(6), il convient d’élargir le champ d’application du règlement (UE) 2015/847 pour qu’il couvre également les transferts d’actifs virtuels.
Considérant 4Systemic risks of illicit money flows to the financial sector
Les flux d’argent illicite circulant par l’intermédiaire de transferts de fonds et d’actifs virtuels peuvent nuire à l’intégrité, à la stabilité et à la réputation du secteur financier et menacer le marché intérieur de l’Union, ainsi que le développement international. Le blanchiment de capitaux, le financement du terrorisme et la criminalité organisée demeurent des problèmes majeurs, auxquels il convient de trouver une réponse au niveau de l’Union. La solidité, l’intégrité et la stabilité du système des transferts de fonds et d’actifs virtuels, ainsi que la confiance dans l’ensemble du système financier, pourraient être gravement compromises par les tentatives des criminels et de leurs complices de masquer l’origine des produits du crime ou de transférer des fonds ou des actifs virtuels pour des activités criminelles ou à des fins terroristes.
Considérant 5Risk of exploiting free movement of capital for criminal purposes
Pour faciliter l’exercice de leurs activités criminelles, les criminels qui blanchissent des capitaux et ceux qui financent le terrorisme sont susceptibles de profiter de la libre circulation des capitaux au sein de l’espace financier intégré de l’Union, à moins que des mesures de coordination ne soient prises au niveau de l’Union. La coopération internationale dans le cadre du GAFI et la mise en œuvre à l’échelle mondiale de ses recommandations visent à prévenir le blanchiment de capitaux et le financement du terrorisme lors des transferts de fonds ou d’actifs virtuels.
Considérant 6Uniform application of revised FATF Recommendations across the Union
En raison de la portée de l’action à entreprendre, l’Union devrait veiller à ce que les normes internationales sur la lutte contre le blanchiment de capitaux et le financement du terrorisme et de la prolifération adoptées par le GAFI le 16 février 2012, puis révisées le 21 juin 2019 (ci-après dénommées «recommandations révisées du GAFI»), et en particulier la recommandation no 15 du GAFI sur les nouvelles technologies, la recommandation no 16 du GAFI sur les virements électroniques et les notes interprétatives révisées relatives à ces recommandations, soient mises en œuvre de façon uniforme sur l’ensemble du territoire de l’Union et qu’il n’existe notamment pas de discrimination ou de divergence entre, d’une part, les paiements ou transferts d’actifs virtuels nationaux effectués au sein d’un État membre et, d’autre part, les paiements ou transferts d’actifs virtuels transfrontières qui ont lieu entre États membres. Des mesures non coordonnées adoptées par les États membres agissant seuls dans le domaine des transferts de fonds et d’actifs virtuels transfrontières pourraient avoir des répercussions importantes sur le bon fonctionnement des systèmes de paiement et des services sur actifs virtuels au niveau de l’Union et pourraient porter ainsi atteinte au marché intérieur des services financiers.
Considérant 7Need for Union action to reflect international AML/CFT developments
Afin de promouvoir une approche cohérente au niveau international et d’augmenter l’efficacité de la lutte contre le blanchiment de capitaux et le financement du terrorisme, il convient que toute nouvelle initiative de l’Union tienne compte des avancées intervenues au niveau international, en particulier des recommandations révisées du GAFI.
Considérant 8Anonymity and global reach of virtual assets as criminal risk factors
Leur portée mondiale, la rapidité avec laquelle les transactions peuvent être effectuées et l’éventuel anonymat que permet leur transfert font que les actifs virtuels sont particulièrement susceptibles de faire l’objet d’une utilisation abusive à des fins délictueuses, y compris dans des situations transfrontières. Afin de lutter efficacement contre les risques que présente l’utilisation abusive d’actifs virtuels à des fins de blanchiment de capitaux et de financement du terrorisme, l’Union devrait promouvoir l’application au niveau mondial des normes mises en œuvre par le présent règlement ainsi que le développement de la dimension internationale et transjuridictionnelle du cadre réglementaire et de surveillance des transferts d’actifs virtuels en rapport avec le blanchiment de capitaux et le financement du terrorisme.
Considérant 9Gaps in the AML directive's coverage of virtual asset service providers
La directive (UE) 2015/849 du Parlement européen et du Conseil(7), telle qu’elle a été modifiée par la directive (UE) 2018/843 du Parlement européen et du Conseil(8), a introduit une définition des monnaies virtuelles et a reconnu les prestataires de services d’échange entre monnaies virtuelles et monnaies légales, ainsi que les prestataires de services de portefeuilles de conservation, parmi les entités soumises aux exigences en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme en vertu du droit de l’Union. En raison des récentes évolutions intervenues au niveau international, en particulier dans le cadre du GAFI, il est à présent nécessaire de réglementer des catégories supplémentaires de prestataires de services sur actifs virtuels jusque-là non couvertes et d’élargir la définition actuelle des monnaies virtuelles.
Considérant 10Alignment of definitions with the MiCA regulation
La définition des crypto-actifs figurant dans le règlement (UE) 2023/1114 du Parlement européen et du Conseil(9) correspond à la définition des actifs virtuels figurant dans les recommandations révisées du GAFI, et la liste des services sur crypto-actifs et des prestataires de services sur crypto-actifs couverts par ledit règlement comprend également les prestataires de services sur actifs virtuels recensés comme tels par le GAFI et considérés comme étant susceptibles de soulever des préoccupations en matière de blanchiment de capitaux et de financement du terrorisme. Pour assurer la cohérence du droit de l’Union dans ce domaine, le présent règlement devrait utiliser les mêmes définitions des crypto-actifs, des services sur crypto-actifs et des prestataires de services sur crypto-actifs que celles utilisées dans le règlement (UE) 2023/1114.
Considérant 11Effectiveness of this Regulation in preventing money laundering
Appliquer et faire respecter le présent règlement sont des moyens utiles et efficaces pour prévenir le blanchiment de capitaux et le financement du terrorisme, et lutter contre ces phénomènes.
Considérant 12Proportionality and avoidance of unnecessary burdens on service providers
Le présent règlement n’est pas censé imposer des charges ou des coûts inutiles aux prestataires de services de paiement, aux prestataires de services sur crypto-actifs ou aux personnes qui utilisent leurs services. À cet égard, l’approche préventive devrait être ciblée et proportionnée et devrait être pleinement compatible avec la libre circulation des capitaux, qui est garantie dans toute l’Union.
Considérant 13Union's revised strategy on terrorist financing and FATF implementation
La stratégie révisée de lutte contre le financement du terrorisme adoptée par l’Union le 17 juillet 2008 (ci-après dénommée «stratégie révisée») indique qu’il faut maintenir les efforts pour prévenir le financement du terrorisme et contrôler l’utilisation que font les terroristes présumés de leurs propres ressources financières. Ladite stratégie reconnaît que le GAFI s’efforce sans cesse d’améliorer ses recommandations et s’emploie à dégager une communauté de vues sur la manière de les mettre en œuvre. La stratégie révisée fait observer que la mise en œuvre des recommandations révisées du GAFI par tous les membres du GAFI et par les membres d’organismes régionaux comparables au GAFI est évaluée périodiquement et qu’il est donc important que les États membres adoptent une approche commune en la matière.
Considérant 14Commission action plan for a comprehensive Union AML/CFT framework
En outre, la Commission, dans sa communication du 7 mai 2020 relative à un plan d’action pour une politique globale de l’Union en matière de prévention du blanchiment de capitaux et du financement du terrorisme, a recensé six domaines d’action prioritaires d’urgence pour améliorer le régime de lutte contre le blanchiment de capitaux et le financement du terrorisme de l’Union, notamment la mise en place, pour ce régime, d’un cadre réglementaire cohérent dans l’Union, en vue de parvenir à des règles plus détaillées et harmonisées, en particulier pour tenir compte des implications de l’innovation technologique et de l’évolution des normes internationales et éviter des divergences de mise en œuvre des règles existantes. Les travaux conduits au niveau international suggèrent qu’il faut étendre le périmètre des secteurs ou des entités soumis à ce régime et apprécier comment ce régime devrait s’appliquer aux prestataires de services sur crypto-actifs qui n’en relevaient pas jusqu’à présent.
Considérant 15Existing restrictive measures and their limits in preventing terrorist financing
Afin de prévenir le financement du terrorisme, des mesures visant à geler les fonds et les ressources économiques de certaines personnes, de certains groupes et de certaines entités ont été prises, notamment les règlements (CE) no 2580/2001(10), (CE) no 881/2002(11) et (UE) no 356/2010(12) du Conseil. Dans le même but, des mesures visant à protéger le système financier contre l’acheminement de fonds et de ressources économiques à des fins terroristes ont également été prises. La directive (UE) 2015/849 contient un certain nombre de mesures de ce type. Ces mesures ne sont toutefois pas suffisantes pour empêcher les terroristes ou autres criminels d’accéder aux systèmes de paiement pour transférer leurs fonds.
Considérant 16Traceability of transfers as a tool for AML/CFT and restrictive measures
La traçabilité des transferts de fonds et de crypto-actifs peut être un instrument particulièrement important et précieux pour prévenir et détecter le blanchiment de capitaux et le financement du terrorisme et enquêter en la matière, ainsi que pour mettre en œuvre des mesures restrictives, en particulier celles qui sont imposées par les règlements (CE) no 2580/2001, (CE) no 881/2002 et (UE) no 356/2010. Il convient dès lors, pour assurer la transmission des informations tout au long de la chaîne de paiement ou de la chaîne de transfert de crypto-actifs, de prévoir un système imposant aux prestataires de services de paiement l’obligation de veiller à ce que les transferts de fonds soient accompagnés d’informations sur le donneur d’ordre et le bénéficiaire de fonds et imposant aux prestataires de services sur crypto-actifs l’obligation de veiller à ce que les transferts de crypto-actifs soient accompagnés d’informations sur l’initiateur et le bénéficiaire de crypto-actifs.
Considérant 17High-risk anonymising crypto-asset products and EBA guidelines
Certains transferts de crypto-actifs comportent des facteurs spécifiques à haut risque pour le blanchiment de capitaux, le financement du terrorisme et d’autres activités criminelles, en particulier les transferts liés à des produits, des transactions ou des technologies conçus pour renforcer l’anonymat, y compris les portefeuilles confidentiels, les services de mixage ou de brassage. Afin de garantir la traçabilité de ces transferts, l’Autorité européenne de surveillance (Autorité bancaire européenne), instituée par le règlement (UE) no 1093/2010 du Parlement européen et du Conseil(13) (ABE), devrait préciser, en particulier, la manière dont les prestataires de services sur crypto-actifs doivent prendre en compte les facteurs de risques énumérés à l’annexe III de la directive (UE) 2015/849, y compris lorsqu’ils effectuent des transactions avec des entités établies hors de l’Union qui ne sont ni réglementées, ni enregistrées, ni agréées dans un pays tiers, ou avec des adresses auto-hébergées. Lorsque des situations présentant un risque plus élevé sont décelées, l’ABE devrait émettre des orientations précisant les mesures de vigilance renforcées que les entités assujetties devraient envisager d’appliquer pour atténuer ces risques, y compris l’adoption de procédures appropriées, telles que l’utilisation d’outils d’analyse relevant de la technologie des registres distribués (DLT), pour détecter l’origine ou la destination des crypto-actifs.
Considérant 18Application without prejudice to Union and national restrictive measures
Le présent règlement devrait s’appliquer sans préjudice des mesures restrictives nationales et des mesures restrictives de l’Union imposées par les règlements fondés sur l’article 215 du traité sur le fonctionnement de l’Union européenne, tels que les règlements (CE) no 2580/2001, (CE) no 881/2002 et (UE) no 356/2010 et les règlements (UE) no 267/2012(14), (UE) 2016/1686(15) et (UE) 2017/1509(16) du Conseil, qui peuvent exiger que les prestataires de services de paiement des donneurs d’ordre et des bénéficiaires de fonds, les prestataires de services sur crypto-actifs des initiateurs et des bénéficiaires de crypto-actifs, les prestataires de services de paiement intermédiaires, ainsi que les prestataires de services sur crypto-actifs intermédiaires, prennent les mesures qui s’imposent pour geler certains fonds et crypto-actifs ou se conforment à des restrictions particulières pour certains transferts de fonds ou de crypto-actifs. Les prestataires de services de paiement et les prestataires de services sur crypto-actifs devraient disposer de politiques, de procédures et de contrôles internes visant à garantir la mise en œuvre de ces mesures restrictives, y compris des mesures de filtrage par rapport à des listes de l’Union et des listes nationales de personnes désignées. L’ABE devrait émettre des orientations précisant ces politiques, procédures et contrôles internes. Il est prévu que les exigences du présent règlement concernant les politiques, les procédures et les contrôles internes relatifs aux mesures restrictives soient abrogées dans un avenir proche par un règlement du Parlement européen et du Conseil relatif à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme.
Considérant 19Personal data processing requirements and intra-group data transfers
Le traitement des données à caractère personnel au titre du présent règlement devrait s’effectuer dans le strict respect du règlement (UE) 2016/679 du Parlement européen et du Conseil(17). Le traitement ultérieur des données à caractère personnel à des fins commerciales devrait être strictement interdit. La lutte contre le blanchiment de capitaux et le financement du terrorisme est reconnue par tous les États membres comme un motif d’intérêt public important. Dans le cadre de l’application du présent règlement, il est impératif que le transfert de données à caractère personnel vers un pays tiers soit effectué conformément au chapitre V du règlement (UE) 2016/679. Il est important que les prestataires de services de paiement et les prestataires de services sur crypto-actifs actifs dans plusieurs pays ou territoires et disposant de succursales ou de filiales en dehors de l’Union ne soient pas empêchés de transférer au sein de la même organisation des données sur des transactions suspectes, pour autant qu’ils prennent les précautions nécessaires. De plus, les prestataires de services sur crypto-actifs de l’initiateur et du bénéficiaire de crypto-actifs, les prestataires de services de paiement du donneur d’ordre et du bénéficiaire de fonds, ainsi que les prestataires de services de paiement intermédiaires et les prestataires de services sur crypto-actifs intermédiaires, devraient mettre en place des mesures techniques et organisationnelles appropriées destinées à protéger les données à caractère personnel contre la perte accidentelle, l’altération, ou la diffusion ou l’accès non autorisé.
Considérant 20Exclusion of paper-to-electronic converters and messaging system providers
Les personnes dont la seule activité est de numériser des documents papier et qui agissent en vertu d’un contrat avec un prestataire de services de paiement, et les personnes qui ne fournissent à des prestataires de services de paiement que des systèmes de messagerie ou d’autres systèmes de support pour la transmission de fonds, ou des systèmes de compensation et de règlement ne devraient pas relever du champ d’application du présent règlement.
Considérant 21Exclusion of ancillary infrastructure providers for crypto-asset transfers
Les personnes qui ne fournissent que des infrastructures auxiliaires, telles que les prestataires de services de réseau et d’infrastructure internet, les fournisseurs de services d’informatique en nuage ou les développeurs de logiciels, permettant à une autre entité de fournir des services de transfert de crypto-actifs ne devraient pas relever du champ d’application du présent règlement, à moins qu’elles n’effectuent des transferts de crypto-actifs.
Considérant 22Exclusion of person-to-person crypto-asset transfers without service providers
Le présent règlement ne devrait pas s’appliquer aux transferts de crypto-actifs entre particuliers effectués sans l’intervention d’un prestataire de services sur crypto-actifs, ni aux cas où l’initiateur et le bénéficiaire de crypto-actifs sont tous deux des fournisseurs de services de transfert de crypto-actifs agissant pour leur propre compte.
Considérant 23Exclusion of low-risk payment services and specific transaction types
Les transferts de fonds correspondant aux services visés à l’article 3, points a) à m) et point o), de la directive (UE) 2015/2366 du Parlement européen et du Conseil(18) ne relèvent pas du champ d’application du présent règlement. Il convient également d’exclure du champ d’application du présent règlement les transferts de fonds et de jetons de monnaie électronique, tels qu’ils sont définis à l’article 3, paragraphe 1, point 7), du règlement (UE) 2023/1114, présentant un faible risque de blanchiment de capitaux ou de financement du terrorisme. Ces exclusions devraient englober les cartes de paiement, les instruments de monnaie électronique, les téléphones portables ou autres dispositifs numériques ou informatiques qui permettent de prépayer ou postpayer présentant des caractéristiques similaires, lorsqu’ils sont utilisés exclusivement pour l’achat de biens ou de services et que le numéro de la carte, de l’instrument ou du dispositif accompagne tous les transferts. En revanche, l’utilisation d’une carte de paiement, d’un instrument de monnaie électronique, d’un téléphone portable ou de tout autre dispositif numérique ou informatique qui permet de prépayer ou postpayer présentant des caractéristiques similaires pour effectuer un transfert de fonds ou de jetons de monnaie électronique entre personnes physiques agissant en tant que consommateurs à des fins autres que des activités commerciales, industrielles ou libérales, relève du champ d’application du présent règlement. Par ailleurs, les retraits aux distributeurs automatiques de billets, le paiement d’impôts, d’amendes ou d’autres prélèvements, les transferts de fonds réalisés au moyen d’échanges d’images chèques, y compris de chèques dématérialisés, ou de lettres de change et les transferts de fonds pour lesquels le donneur d’ordre et le bénéficiaire de fonds sont tous deux des prestataires de services de paiement agissant pour leur propre compte devraient être exclus du champ d’application du présent règlement.
Considérant 24Non-fungible crypto-assets outside scope unless classified as funds
Les crypto-actifs qui sont uniques et non fongibles ne sont pas soumis aux exigences du présent règlement sauf s’ils sont classés en tant que crypto-actifs ou fonds au titre du règlement (UE) 2023/1114.
Considérant 25Crypto-ATMs as high-risk vehicles for anonymous illicit transfers
Les distributeurs automatiques de crypto-actifs peuvent permettre aux utilisateurs d’effectuer des transferts de crypto-actifs vers une adresse de crypto-actifs en déposant des espèces, souvent sans aucune forme d’identification ou de vérification du client. Les distributeurs automatiques de crypto-actifs sont particulièrement exposés aux risques de blanchiment de capitaux et de financement du terrorisme parce que l’anonymat qu’ils permettent et la possibilité d’utiliser des espèces d’origine inconnue en font un vecteur idéal pour des activités illicites. Compte tenu du rôle des distributeurs automatiques de crypto-actifs dans l’exécution ou la facilitation active de transferts de crypto-actifs, les transferts de crypto-actifs liés à des distributeurs automatiques de crypto-actifs devraient relever du champ d’application du présent règlement.
Considérant 26Member State option to exempt domestic low-value fund transfers
Pour tenir compte des spécificités des systèmes de paiement nationaux, et pour autant qu’il soit toujours possible de remonter jusqu’aux donneurs d’ordre pour les transferts de fonds, les États membres devraient pouvoir exclure du champ d’application du présent règlement certains transferts de fonds nationaux d’un faible montant, y compris les virements électroniques, utilisés pour l’achat de biens ou de services.
Considérant 27No domestic exemption for low-value crypto-asset transfers
En raison du caractère intrinsèquement sans frontières et de la portée mondiale des transferts de crypto-actifs et de la fourniture de services sur crypto-actifs, il n’existe aucune raison objective justifiant une distinction du traitement des risques de blanchiment de capitaux et de financement du terrorisme que présentent les transferts nationaux par rapport aux transferts transfrontières. Compte tenu de ces caractéristiques spécifiques, aucune exclusion du champ d’application du présent règlement ne devrait être accordée pour les transferts de crypto-actifs nationaux de faible valeur, conformément à l’exigence du GAFI selon laquelle tous les transferts de crypto-actifs doivent être traités comme des transferts transfrontières.
Considérant 28Obligation to ensure completeness of payer, payee, originator and beneficiary information
Les prestataires de services de paiement et les prestataires de services sur crypto-actifs devraient veiller à ce que les informations sur le donneur d’ordre et le bénéficiaire de fonds ou sur l’initiateur et le bénéficiaire de crypto-actifs ne soient pas manquantes ou incomplètes.
Considérant 29Verification threshold of EUR 1 000 for transfers of funds
Afin de ne pas nuire à l’efficacité des systèmes de paiement et de trouver un équilibre entre, d’une part, le risque de faire basculer des transactions dans la clandestinité en raison d’obligations d’identification trop strictes et, d’autre part, la menace terroriste potentielle liée aux transferts de fonds de faible montant, il convient, pour les transferts de fonds n’ayant pas encore fait l’objet d’une vérification, de n’imposer la vérification de l’exactitude des informations sur le donneur d’ordre ou le bénéficiaire de fonds que pour les transferts individuels de fonds qui excèdent 1 000 EUR, à moins que le transfert ne semble lié à d’autres transferts de fonds dont le montant cumulé excéderait 1 000 EUR, que les fonds aient été reçus ou payés en espèces ou sous forme de monnaie électronique anonyme, ou lorsqu’il y a des motifs raisonnables de soupçonner l’existence de blanchiment de capitaux ou de financement du terrorisme.
Considérant 30Features of crypto-asset transfers justifying uniform information requirements regardless of amount
Par rapport aux transferts de fonds, les transferts de crypto-actifs peuvent être effectués à travers plusieurs pays ou territoires à une échelle plus grande et à une vitesse plus rapide en raison de leur portée mondiale et de leurs caractéristiques technologiques. Outre le pseudo-anonymat des crypto-actifs, ces caractéristiques que présentent les transferts de crypto-actifs offrent aux criminels la possibilité d’effectuer des transferts illicites importants à grande vitesse tout en contournant les obligations de traçabilité et en évitant la détection, en structurant une transaction importante en plus petits montants, en utilisant plusieurs adresses de DLT apparemment non liées, y compris des adresses de DLT à usage unique, et en recourant à des processus automatisés. La plupart des crypto-actifs sont également très volatils et leur valeur peut varier considérablement dans un laps de temps très court, ce qui rend le calcul de transactions liées plus incertain. Afin de tenir compte de ces caractéristiques spécifiques, les transferts de crypto-actifs devraient être soumis aux mêmes exigences, indépendamment de leur montant et de leur caractère national ou transfrontière.
Considérant 31No re-verification where customer due diligence has already taken place
Pour les transferts de fonds ou pour les transferts de crypto-actifs dont la vérification est supposée avoir eu lieu, les prestataires de services de paiement et les prestataires de services sur crypto-actifs ne devraient pas être tenus de vérifier l’exactitude des informations sur le donneur d’ordre ou le bénéficiaire de fonds accompagnant chaque transfert de fonds, ou les informations sur l’initiateur et le bénéficiaire de crypto-actifs accompagnant chaque transfert de crypto-actifs, pour autant qu’il ait été satisfait aux obligations prévues par la directive (UE) 2015/849.
- Article 4 Informations accompagnant les transferts de fonds
- Article 7 Détection d’informations manquantes sur le donneur d’ordre ou le bénéficiaire de fonds
- Article 14 Informations accompagnant les transferts de crypto-actifs
- Article 16 Détection d’informations manquantes sur l’initiateur ou le bénéficiaire de crypto-actifs
Considérant 32Simplified information for fund transfers within the Union
Compte tenu des actes législatifs de l’Union en matière de services de paiement, à savoir le règlement (UE) no 260/2012 du Parlement européen et du Conseil(19), la directive (UE) 2015/2366 et le règlement (UE) 2021/1230 du Parlement européen et du Conseil(20), il devrait être suffisant de prévoir que les transferts de fonds effectués au sein de l’Union sont accompagnés uniquement d’informations simplifiées, telles que le numéro de compte de paiement ou un identifiant de transaction unique.
Considérant 33Complete information including LEI for transfers to outside the Union
Afin de permettre aux autorités des pays tiers responsables de la lutte contre le blanchiment de capitaux ou le financement du terrorisme de remonter à la source des fonds ou des crypto-actifs utilisés à ces fins, les transferts de fonds ou les transferts de crypto-actifs effectués depuis l’Union vers l’extérieur de l’Union devraient être accompagnés d’informations complètes sur le donneur d’ordre et le bénéficiaire de fonds, pour ce qui est des transferts de fonds, et sur l’initiateur et le bénéficiaire de crypto-actifs, pour ce qui est des transferts de crypto-actifs. Ces informations complètes sur le donneur d’ordre et le bénéficiaire de fonds devraient comprendre l’identifiant d’entité juridique (IEJ), ou tout autre identifiant officiel équivalent, lorsque cet identifiant est fourni par le donneur d’ordre à son prestataire de services de paiement, car cela permettrait de mieux identifier les parties intervenant dans un transfert de fonds et pourrait aisément être inclus dans les formats de message de paiement existants, tels que celui développé par l’Organisation internationale de normalisation pour l’échange de données informatisé entre établissements financiers. L’accès des autorités de pays tiers responsables de la lutte contre le blanchiment de capitaux ou le financement du terrorisme à des informations complètes sur le donneur d’ordre et le bénéficiaire de fonds ou sur l’initiateur et le bénéficiaire de crypto-actifs, selon le cas, ne devrait être autorisé qu’aux fins de la prévention et de la détection du blanchiment de capitaux et du financement du terrorisme et des enquêtes en la matière.
Considérant 34Data protection assessment for crypto-asset transfers to non-Union providers
Les crypto-actifs existent dans une réalité virtuelle sans frontières et peuvent être transférés à n’importe quel prestataire de services sur crypto-actifs, que celui-ci soit enregistré ou non dans un pays ou territoire. De nombreux pays ou territoires en dehors de l’Union disposent, en matière de protection des données et de son application, de règles différentes de celles en vigueur dans l’Union. Lorsqu’il transfère des crypto-actifs pour le compte d’un client à un prestataire de services sur crypto-actifs qui n’est pas enregistré dans l’Union, le prestataire de services sur crypto-actifs de l’initiateur devrait évaluer la capacité du prestataire de services sur crypto-actifs du bénéficiaire de crypto-actifs à recevoir et à conserver les informations requises en vertu du présent règlement conformément au règlement (UE) 2016/679, en utilisant, le cas échéant, les options disponibles au chapitre V du règlement (UE) 2016/679. Le comité européen de la protection des données devrait, après consultation de l’ABE, émettre des orientations sur la mise en œuvre pratique des exigences en matière de protection des données pour les transferts de données à caractère personnel vers des pays tiers dans le cadre des transferts de crypto-actifs. Il pourrait arriver que des données à caractère personnel ne puissent pas être transmises en raison de l’impossibilité de satisfaire aux exigences du règlement (UE) 2016/679. L’ABE devrait émettre des orientations sur les procédures appropriées permettant de déterminer s’il y a lieu, en pareil cas, d’effectuer, de rejeter ou de suspendre le transfert de crypto-actifs.
Considérant 35Intensified cooperation with third-country AML/CFT authorities
Les autorités des États membres responsables de la lutte contre le blanchiment de capitaux et le financement du terrorisme, ainsi que les autorités judiciaires et répressives compétentes dans les États membres et au niveau de l’Union, devraient intensifier leur coopération mutuelle et avec les autorités compétentes des pays tiers, y compris des pays en développement, afin d’améliorer encore la transparence, ainsi que le partage d’informations et de meilleures pratiques.
Considérant 36Originator information required to accompany crypto-asset transfers
Le prestataire de services sur crypto-actifs de l’initiateur devrait veiller à ce que les transferts de crypto-actifs soient accompagnés du nom de l’initiateur, de l’adresse de registre distribué de l’initiateur, dans les cas où un transfert de crypto-actifs est enregistré sur un réseau utilisant la DLT ou une technologie similaire, du numéro de compte de crypto-actifs de l’initiateur, dans les cas où un tel compte existe et est utilisé pour le traitement de la transaction, de l’adresse de l’initiateur, y compris le nom du pays, du numéro de son document d’identité officiel et de son numéro d’identification de client ou encore de la date et du lieu de naissance de l’initiateur, ainsi que, sous réserve de l’existence du champ nécessaire dans le format de message pertinent, et s’il est fourni par l’initiateur à son prestataire de services sur crypto-actifs, de l’IEJ actuel ou, en son absence, de tout autre identifiant officiel équivalent disponible de l’initiateur. Ces informations devraient être transmises de manière sécurisée, avant le transfert de crypto-actifs, parallèlement à celui-ci ou en même temps que celui-ci.
Considérant 37Beneficiary information required to accompany crypto-asset transfers
Le prestataire de services sur crypto-actifs de l’initiateur devrait également veiller à ce que les transferts de crypto-actifs soient accompagnés du nom du bénéficiaire de crypto-actifs, de l’adresse de registre distribué du bénéficiaire de crypto-actifs, dans les cas où un transfert de crypto-actifs est enregistré sur un réseau utilisant la DLT ou une technologie similaire, du numéro de compte du bénéficiaire de crypto-actifs, dans les cas où un tel compte existe et est utilisé pour le traitement de la transaction, et, sous réserve de l’existence du champ nécessaire dans le format de message pertinent et s’il est fourni par l’initiateur à son prestataire de services sur crypto-actifs, de l’IEJ actuel ou, en son absence, de tout autre identifiant officiel équivalent disponible du bénéficiaire de crypto-actifs. Ces informations devraient être communiquées de manière sécurisée, avant le transfert de crypto-actifs, parallèlement à celui-ci ou en même temps que celui-ci.
Considérant 38Application to transfers involving self-hosted addresses where a provider is involved
En ce qui concerne les transferts de crypto-actifs, les exigences énoncées dans le présent règlement devraient s’appliquer à tous les transferts, y compris les transferts de crypto-actifs vers ou depuis une adresse auto-hébergée, dès lors qu’intervient un prestataire de services sur crypto-actifs.
Considérant 39Verification obligation for transfers to or from self-hosted addresses above EUR 1 000
Si un transfert est réalisé vers ou depuis une adresse auto-hébergée, le prestataire de services sur crypto-actifs devrait obtenir des informations relatives tant à l’initiateur qu’au bénéficiaire de crypto-actifs, généralement auprès de son client. En principe, un prestataire de services sur crypto-actifs ne devrait pas être tenu de vérifier les informations sur l’utilisateur de l’adresse auto-hébergée. Néanmoins, si un transfert dont le montant est supérieur à 1 000 EUR est envoyé ou reçu pour le compte d’un client d’un prestataire de services sur crypto-actifs, vers ou depuis une adresse auto-hébergée, ce prestataire de services sur crypto-actifs devrait vérifier si cette adresse auto-hébergée appartient effectivement à ce client ou est contrôlée effectivement par celui-ci.
Considérant 40Batch fund transfers to outside the Union: payer information in the batch file
En ce qui concerne les transferts de fonds effectués depuis un donneur d’ordre unique à destination de plusieurs bénéficiaires de fonds qui doivent être envoyés sous forme d’un transfert par lots contenant des transferts individuels depuis l’Union vers l’extérieur de l’Union, il convient de prévoir que ces transferts individuels ne sont accompagnés que du numéro de compte de paiement du donneur d’ordre ou de l’identifiant de transaction unique, ainsi que des informations complètes sur le bénéficiaire de fonds, à condition que le lot contienne des informations complètes sur le donneur d’ordre dont l’exactitude est vérifiée et des informations complètes sur le bénéficiaire de fonds qui sont entièrement traçables.
Considérant 41Batch crypto-asset transfers: simultaneous submission of originator and beneficiary information
En ce qui concerne les transferts de crypto-actifs par lots, la communication d’informations sur l’initiateur et le bénéficiaire de crypto-actifs sous forme de lots devrait être acceptée, pour autant que cette communication ait lieu immédiatement et de manière sécurisée. Il ne devrait pas être permis que les informations requises soient communiquées après le transfert, la communication devant avoir lieu avant la transaction ou au moment où celle-ci est achevée; les prestataires de services sur crypto-actifs ou les autres entités assujetties devraient communiquer les informations requises en même temps que le transfert de crypto-actifs par lots.
Considérant 42Payee-side procedures to detect missing fund transfer information
Afin de vérifier si les transferts de fonds sont accompagnés des informations requises sur le donneur d’ordre et le bénéficiaire de fonds et de faciliter la détection des transactions suspectes, le prestataire de services de paiement du bénéficiaire de fonds et le prestataire de services de paiement intermédiaire devraient disposer de procédures efficaces pour détecter si des informations sur le donneur d’ordre et le bénéficiaire de fonds sont manquantes ou incomplètes. Ces procédures devraient prévoir, le cas échéant, un contrôle après ou durant les transferts. Les autorités compétentes devraient veiller à ce que les prestataires de services de paiement incluent les informations requises sur la transaction dans le virement électronique ou le message qui y est lié et ce tout au long de la chaîne de paiement.
Considérant 43Beneficiary-side procedures to detect missing crypto-asset transfer information
En ce qui concerne les transferts de crypto-actifs, le prestataire de services sur crypto-actifs du bénéficiaire de crypto-actifs devrait appliquer des procédures efficaces pour détecter si des informations sur l’initiateur ou le bénéficiaire de crypto-actifs sont manquantes ou incomplètes. Ces procédures devraient prévoir, le cas échéant, un contrôle après ou durant les transferts. Il ne devrait pas être exigé que les informations soient directement jointes au transfert de crypto-actifs lui-même, pour autant qu’elles soient communiquées avant le transfert de crypto-actifs, parallèlement à celui-ci ou en même temps que celui-ci, et mises, sur demande, à la disposition des autorités concernées.
Considérant 44Risk-based procedures for transfers with missing or incomplete information
En raison de la menace potentielle de blanchiment de capitaux et de financement du terrorisme que représentent les transferts anonymes, il convient d’exiger des prestataires de services de paiement qu’ils demandent des informations sur le donneur d’ordre et le bénéficiaire de fonds et d’exiger des prestataires de services sur crypto-actifs qu’ils demandent des informations sur l’initiateur et le bénéficiaire de crypto-actifs. Conformément à l’approche fondée sur les risques mise au point par le GAFI, il convient d’identifier les domaines où les risques sont plus élevés et ceux où ils sont plus faibles, de manière à mieux cibler les risques de blanchiment de capitaux et de financement du terrorisme. Le prestataire de services sur crypto-actifs du bénéficiaire de crypto-actifs, le prestataire de services de paiement du bénéficiaire de fonds, le prestataire de services de paiement intermédiaire et le prestataire de services sur crypto-actifs intermédiaire devraient donc disposer de procédures efficaces, fondées sur les risques, qui s’appliquent lorsqu’un transfert de fonds ne comporte pas les informations requises sur le donneur d’ordre ou le bénéficiaire de fonds, ou lorsqu’un transfert de crypto-actifs ne comporte pas les informations requises sur l’initiateur ou le bénéficiaire de crypto-actifs, afin de permettre à ce prestataire de services de décider s’il y a lieu d’effectuer, de rejeter ou de suspendre le transfert et de déterminer les mesures de suivi qu’il convient de prendre.
Considérant 45Enhanced due diligence for self-hosted address transactions and suspicious patterns
Les prestataires de services sur crypto-actifs, comme toutes les entités assujetties, devraient évaluer et surveiller le risque lié à leurs clients, produits et canaux de distribution. Les prestataires de services sur crypto-actifs devraient également évaluer le risque lié à leurs transactions, y compris lorsqu’ils effectuent des transferts vers ou depuis des adresses auto-hébergées. Au cas où le prestataire de services sur crypto-actifs sait ou constate que les informations relatives à l’initiateur ou au bénéficiaire de crypto-actifs utilisant l’adresse auto-hébergée sont inexactes, ou lorsqu’il est confronté à des schémas de transactions inhabituels ou suspects ou à des situations présentant des risques plus élevés de blanchiment de capitaux et de financement du terrorisme associés à des transferts impliquant des adresses auto-hébergées, ledit prestataire de services sur crypto-actifs devrait mettre en œuvre, le cas échéant, des mesures de vigilance renforcée pour gérer et atténuer ces risques de manière appropriée. Le prestataire de services sur crypto-actifs devrait tenir compte de ces circonstances lorsqu’il évalue si un transfert de crypto-actifs, ou toute transaction qui y est liée, est inhabituel et s’il doit être déclaré à la cellule de renseignement financier (CRF), conformément à la directive (UE) 2015/849.
Considérant 46Review in the context of the forthcoming AML/CFT legislative package
Le présent règlement devrait faire l’objet d’un réexamen dans le cadre de l’adoption d’un règlement du Parlement européen et du Conseil relatif à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, d’une directive du Parlement européen et du Conseil relative aux mécanismes à mettre en place par les États membres pour la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme et abrogeant la directive (UE) 2015/849 et d’un règlement du Parlement européen et du Conseil instituant l’Autorité de lutte contre le blanchiment de capitaux et le financement du terrorisme et modifiant les règlements (UE) no 1093/2010, (UE) no 1094/2010 et (UE) no 1095/2010 afin de garantir la cohérence avec les dispositions pertinentes.
Considérant 47Obligation to report suspicious transactions with missing information
Lors de l’évaluation des risques, le prestataire de services de paiement du bénéficiaire de fonds, le prestataire de services de paiement intermédiaire, le prestataire de services sur crypto-actifs du bénéficiaire de crypto-actifs ou le prestataire de services sur crypto-actifs intermédiaire devrait faire preuve d’une vigilance particulière lorsqu’il constate que des informations sur le donneur d’ordre ou le bénéficiaire de fonds, ou sur l’initiateur ou le bénéficiaire de crypto-actifs, selon le cas, sont manquantes ou incomplètes, ou lorsqu’un transfert de crypto-actifs doit être considéré comme suspect du fait de l’origine ou de la destination des crypto-actifs concernés, et il devrait déclarer les transactions suspectes aux autorités compétentes conformément aux obligations de déclaration énoncées dans la directive (UE) 2015/849.
Considérant 48Intermediary crypto-asset service providers subject to the same requirements as intermediary payment service providers
Comme c’est le cas pour les transferts de fonds entre prestataires de services de paiement, les transferts de crypto-actifs dans lesquels interviennent des prestataires de services sur crypto-actifs intermédiaires pourraient faciliter des transferts en tant que maillons intermédiaires d’une chaîne de transfert de crypto-actifs. Conformément aux normes internationales, ces prestataires intermédiaires devraient eux aussi être soumis aux exigences définies dans le présent règlement, de la même manière que les prestataires de services de paiement intermédiaires doivent respecter les obligations existantes.
- Article 19 Conservation des informations sur l’initiateur et le bénéficiaire de crypto-actifs accompagnant le transfert
- Article 20 Détection d’informations manquantes sur l’initiateur ou le bénéficiaire de crypto-actifs
- Article 21 Transferts de crypto-actifs pour lesquels des informations sur l’initiateur ou le bénéficiaire de crypto-actifs sont manquantes
- Article 22 Évaluation et déclaration
Considérant 49Application without prejudice to civil, administrative or criminal law obligations
Les dispositions relatives aux transferts de fonds et aux transferts de crypto-actifs pour lesquels des informations sur le donneur d’ordre ou le bénéficiaire de fonds, ou sur l’initiateur ou le bénéficiaire de crypto-actifs, sont manquantes ou incomplètes, et pour lesquels des transferts de crypto-actifs doivent être considérés comme suspects du fait de l’origine ou de la destination des crypto-actifs concernés, s’appliquent sans préjudice des obligations imposant aux prestataires de services de paiement, aux prestataires de services de paiement intermédiaires, aux prestataires de services sur crypto-actifs et aux prestataires de services sur crypto-actifs intermédiaires de rejeter ou de suspendre les transferts de fonds et les transferts de crypto-actifs qui enfreignent une disposition de droit civil, administratif ou pénal.
- Article 8 Transferts de fonds pour lesquels des informations sur le donneur d’ordre ou le bénéficiaire de fonds sont manquantes ou incomplètes
- Article 12 Transferts de fonds pour lesquels des informations sur le donneur d’ordre ou le bénéficiaire de fonds sont manquantes
- Article 17 Transferts de crypto-actifs pour lesquels des informations sur l’initiateur ou le bénéficiaire de crypto-actifs sont manquantes ou incomplètes
- Article 21 Transferts de crypto-actifs pour lesquels des informations sur l’initiateur ou le bénéficiaire de crypto-actifs sont manquantes
Considérant 50Technology neutrality and interoperability for crypto-asset transaction information
Afin de garantir la neutralité technologique, le présent règlement ne devrait pas imposer l’utilisation d’une technologie particulière pour le transfert d’informations sur les transactions par les prestataires de services sur crypto-actifs. Pour garantir la mise en œuvre efficace des exigences applicables aux prestataires de services sur crypto-actifs en vertu du présent règlement, il sera essentiel de déployer des initiatives de normalisation faisant intervenir le secteur des crypto-actifs ou menées par celui-ci. L’application de normes internationales ou de normes à l’échelle de l’Union devrait rendre interopérables les solutions qui en résultent afin de permettre un échange rapide d’informations.
Considérant 51EBA guidelines on detecting and following up on missing transfer information
Afin d’aider les prestataires de services de paiement et les prestataires de services sur crypto-actifs à mettre en place des procédures efficaces pour détecter les cas dans lesquels ils reçoivent des transferts de fonds ou des transferts de crypto-actifs pour lesquels des informations sur le donneur d’ordre, le bénéficiaire de fonds, l’initiateur ou le bénéficiaire de crypto-actifs sont manquantes ou incomplètes et à prendre des mesures de suivi efficaces, l’ABE devrait émettre des orientations.
Considérant 52Prompt response to AML/CFT authority requests for information
Pour permettre une action rapide dans la lutte contre le blanchiment de capitaux et le financement du terrorisme, les prestataires de services de paiement et les prestataires de services sur crypto-actifs devraient répondre rapidement aux demandes d’informations sur le donneur d’ordre et le bénéficiaire de fonds ou sur l’initiateur et le bénéficiaire de crypto-actifs que leur adressent les autorités responsables de la lutte contre le blanchiment de capitaux ou le financement du terrorisme dans les États membres dans lesquels ces prestataires de services de paiement sont établis ou dans lesquels ces prestataires de services sur crypto-actifs ont leur siège statutaire.
Considérant 53Working days of the payer's Member State determine response deadline
Le nombre de jours ouvrables écoulés dans l’État membre du prestataire de services de paiement du donneur d’ordre détermine le nombre de jours disponibles pour répondre à une demande d’informations sur le donneur d’ordre.
Considérant 54Five-year retention period and conditions for extension
Étant donné que, dans les enquêtes pénales, il n’est parfois possible de déterminer les informations requises ou d’identifier les personnes impliquées dans une transaction que plusieurs mois, voire plusieurs années, après le transfert de fonds ou le transfert de crypto-actifs initial, et afin de permettre l’accès à des éléments de preuve essentiels dans le cadre d’enquêtes, il convient d’exiger des prestataires de services de paiement ou des prestataires de services sur crypto-actifs qu’ils conservent les informations sur le donneur d’ordre et le bénéficiaire de fonds ou sur l’initiateur et le bénéficiaire de crypto-actifs pendant une certaine période aux fins de la prévention et de la détection du blanchiment de capitaux et du financement du terrorisme et des enquêtes en la matière. Cette période devrait être limitée à cinq ans, après quoi toutes les données à caractère personnel devraient être supprimées, à moins que le droit national n’en dispose autrement. Si cela est nécessaire aux fins de la prévention ou de la détection du blanchiment de capitaux ou du financement du terrorisme ou des enquêtes en la matière, et après avoir procédé à une évaluation de la nécessité et de la proportionnalité de la mesure, les États membres devraient pouvoir permettre ou exiger que les informations soient conservées pendant une période supplémentaire ne dépassant pas cinq ans, sans préjudice du droit pénal national en matière de preuve applicable aux enquêtes criminelles et aux procédures judiciaires en cours et dans le plein respect de la directive (UE) 2016/680 du Parlement européen et du Conseil(21). Ces mesures pourraient faire l’objet d’un réexamen à la suite de l’adoption d’un règlement du Parlement européen et du Conseil relatif à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme.
Considérant 55Enhanced sanctioning powers to improve compliance
Afin d’améliorer le respect du présent règlement et conformément à la communication de la Commission du 9 décembre 2010 intitulée «Renforcer les régimes de sanctions dans le secteur des services financiers», il convient de renforcer les pouvoirs dont disposent les autorités compétentes pour adopter des mesures de surveillance et infliger des sanctions. Des sanctions et mesures administratives devraient être prévues et, étant donné l’importance de la lutte contre le blanchiment de capitaux et le financement du terrorisme, les États membres devraient prévoir des sanctions et des mesures qui soient effectives, proportionnées et dissuasives. Les États membres devraient en informer la Commission et le comité interne permanent pour la lutte contre le blanchiment de capitaux et le financement du terrorisme visé à l’article 9 bis, paragraphe 7, du règlement (UE) no 1093/2010.
Considérant 56Implementing powers conferred on the Commission via committee procedure
Afin d’assurer des conditions uniformes d’exécution du présent règlement, il convient de conférer des compétences d’exécution à la Commission. Ces compétences devraient être exercées conformément au règlement (UE) no 182/2011 du Parlement européen et du Conseil(22).
Considérant 57Treatment of transfers with currency-area countries and territories as domestic
Un certain nombre de pays et de territoires qui ne font pas partie du territoire de l’Union sont liés à un État membre par une union monétaire, font partie de la zone monétaire d’un État membre ou ont signé une convention monétaire avec l’Union représentée par un État membre, et ont des prestataires de services de paiement qui participent directement ou indirectement aux systèmes de paiement et de règlement de cet État membre. Afin d’éviter que l’application du présent règlement aux transferts de fonds entre les États membres concernés et ces pays ou territoires n’ait une incidence négative importante sur l’économie de ces pays ou territoires, il convient de prévoir que ces transferts de fonds peuvent être traités comme des transferts de fonds internes aux États membres concernés.
Considérant 58Commission review of risks and restrictions for self-hosted addresses by 2026
Compte tenu des risques potentiels élevés associés aux adresses auto-hébergées et de la complexité technologique et réglementaire que celles-ci présentent, y compris en ce qui concerne la vérification des informations relatives à la propriété, la Commission devrait évaluer, au plus tard le 1, la nécessité de prendre des mesures spécifiques supplémentaires pour atténuer les risques que posent les transferts vers ou depuis des adresses auto-hébergées ou vers ou depuis des entités qui ne sont pas établies dans l’Union, y compris l’introduction d’éventuelles restrictions, et devrait évaluer l’efficacité et la proportionnalité des mécanismes utilisés pour vérifier l’exactitude des informations relatives à la propriété des adresses auto-hébergées.
Considérant 59Extension of Directive (EU) 2015/849 to all crypto-asset service provider categories
À l’heure actuelle, la directive (UE) 2015/849 ne s’applique qu’à deux catégories de prestataires de services sur crypto-actifs, à savoir les prestataires de services de portefeuilles de conservation et les prestataires de services d’échange entre monnaies virtuelles et monnaies légales. Afin de combler les lacunes actuelles que présente le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme et d’aligner le droit de l’Union sur les recommandations internationales, la directive (UE) 2015/849 devrait être modifiée pour inclure toutes les catégories de prestataires de services sur crypto-actifs tels qu’ils sont définis dans le règlement (UE) 2023/1114, qui couvre un éventail plus large de prestataires de services sur crypto-actifs. En particulier, afin de garantir que les prestataires de services sur crypto-actifs sont soumis aux mêmes exigences et au même niveau de surveillance que les établissements de crédit et les établissements financiers, il convient de mettre à jour la liste des entités assujetties en incluant les prestataires de services sur crypto-actifs dans la catégorie des établissements financiers aux fins de la directive (UE) 2015/849. En outre, compte tenu du fait que les établissements financiers traditionnels relèvent également de la définition des prestataires de services sur crypto-actifs lorsqu’ils proposent de tels services, le fait d’identifier les prestataires de services sur crypto-actifs en tant qu’établissements financiers permet d’établir un ensemble unique et cohérent de règles s’appliquant aux entités fournissant à la fois des services financiers traditionnels et des services sur crypto-actifs. La directive (UE) 2015/849 devrait également être modifiée afin de garantir que les prestataires de services sur crypto-actifs sont en mesure d’atténuer de manière appropriée les risques de blanchiment de capitaux et de financement du terrorisme auxquels ils sont exposés.
Considérant 60Correspondent relationships with third-country crypto-asset entities and enhanced due diligence
Les relations entre les prestataires de services sur crypto-actifs et les entités établies dans des pays tiers aux fins de l’exécution de transferts de crypto-actifs ou de la fourniture de services sur crypto-actifs similaires présentent des similitudes avec les relations de correspondant bancaire nouées avec un établissement client d’un pays tiers. Étant donné que ces relations sont caractérisées par leur nature continue et répétitive, elles devraient être considérées comme un type de relation de correspondant et faire l’objet de mesures de vigilance renforcées spécifiques semblables, en principe, à celles qui sont appliquées dans le cadre des services bancaires et financiers. En particulier, lorsqu’ils nouent une nouvelle relation de correspondant avec une entité cliente, les prestataires de services sur crypto-actifs devraient appliquer des mesures de vigilance renforcées spécifiques afin de déceler et d’évaluer l’exposition au risque de ce client, sur la base de sa réputation, de la qualité de la surveillance et de ses contrôles en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme. Sur la base des informations recueillies, les prestataires de services sur crypto-actifs correspondants devraient mettre en œuvre des mesures appropriées d’atténuation des risques, qui devraient tenir compte en particulier du risque potentiel plus élevé de blanchiment de capitaux et de financement du terrorisme que présentent les entités non enregistrées et non agréées. Cela est particulièrement pertinent tant que la mise en œuvre des normes du GAFI relatives aux crypto-actifs au niveau mondial reste inégale, ce qui entraîne des risques et des défis supplémentaires. L’ABE devrait fournir des orientations sur la manière dont les prestataires de services sur crypto-actifs devraient exercer la vigilance renforcée et elle devrait préciser les mesures appropriées d’atténuation des risques, y compris les mesures minimales à prendre, lorsqu’ils interagissent avec des entités non enregistrées ou non agréées qui fournissent des services sur crypto-actifs.
Considérant 61Removal of duplicate registration requirements under Directive (EU) 2015/849
Le règlement (UE) 2023/1114 a établi un cadre réglementaire global pour les prestataires de services sur crypto-actifs qui harmonise les règles relatives à l’agrément et à l’activité des prestataires de services sur crypto-actifs dans l’ensemble de l’Union. Afin d’éviter la duplication des exigences, la directive (UE) 2015/849 devrait être modifiée pour supprimer les exigences en matière d’enregistrement en ce qui concerne les catégories de prestataires de services sur crypto-actifs qui seront soumises à un régime d’agrément unique en vertu du règlement (UE) 2023/1114.
Considérant 62Subsidiarity and proportionality of Union-level action
Étant donné que les objectifs du présent règlement, à savoir lutter contre le blanchiment de capitaux et le financement du terrorisme, notamment par la mise en œuvre des normes internationales et en garantissant la disponibilité d’informations de base sur les donneurs d’ordre et les bénéficiaires des transferts de fonds, et sur les initiateurs et les bénéficiaires des transferts de crypto-actifs, ne peuvent pas être atteints de manière suffisante par les États membres mais peuvent, en raison des dimensions ou des effets de l’action, l’être mieux au niveau de l’Union, celle-ci peut prendre des mesures conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre ces objectifs.
Considérant 63Fundamental rights and data protection compliance
Le présent règlement est soumis au règlement (UE) 2016/679 et au règlement (UE) 2018/1725 du Parlement européen et du Conseil(23). Il respecte les droits fondamentaux et observe les principes reconnus par la Charte des droits fondamentaux de l’Union européenne, en particulier le droit au respect de la vie privée et familiale (article 7), le droit à la protection des données à caractère personnel (article 8), le droit à un recours effectif et à accéder à un tribunal impartial (article 47) et le principe ne bis in idem.
Considérant 64Date of application aligned with Regulation (EU) 2023/1114
Par souci de cohérence avec le règlement (UE) 2023/1114, le présent règlement devrait s’appliquer à partir de la date d’application dudit règlement. À cette date au plus tard, les États membres devraient également transposer les modifications de la directive (UE) 2015/849.
Considérant 65Consultation of the European Data Protection Supervisor
Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 et a rendu un avis le 22 septembre 2021(24),
ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:
- Chapitre IObjet, champ d’application et définitions
- Chapitre IIObligations des prestataires de services de paiement
- Section 1Obligations du prestataire de services de paiement du donneur d’ordre
- Section 2Obligations du prestataire de services de paiement du bénéficiaire de fonds
- Section 3Obligations des prestataires de services de paiement intermédiaires
- Article 10Conservation des informations sur le donneur d’ordre et le bénéficiaire de fonds accompagnant le transfert
- Article 11Détection d’informations manquantes sur le donneur d’ordre ou le bénéficiaire de fonds
- Article 12Transferts de fonds pour lesquels des informations sur le donneur d’ordre ou le bénéficiaire de fonds sont manquantes
- Article 13Évaluation et déclaration
- Article 10Conservation des informations sur le donneur d’ordre et le bénéficiaire de fonds accompagnant le transfert
- Chapitre IIIObligations des prestataires de services sur crypto-actifs
- Section 1Obligations du prestataire de services sur crypto-actifs de l’initiateur
- Section 2Obligations du prestataire de services sur crypto-actifs du bénéficiaire de crypto-actifs
- Section 3Obligations des prestataires de services sur crypto-actifs intermédiaires
- Article 19Conservation des informations sur l’initiateur et le bénéficiaire de crypto-actifs accompagnant le transfert
- Article 20Détection d’informations manquantes sur l’initiateur ou le bénéficiaire de crypto-actifs
- Article 21Transferts de crypto-actifs pour lesquels des informations sur l’initiateur ou le bénéficiaire de crypto-actifs sont manquantes
- Article 22Évaluation et déclaration
- Article 19Conservation des informations sur l’initiateur et le bénéficiaire de crypto-actifs accompagnant le transfert
- Chapitre IVMesures communes applicables par les prestataires de services de paiement et les prestataires de services sur crypto-actifs
- Chapitre VInformations, protection des données et conservation des informations
- Chapitre VISanctions et contrôle
- Chapitre VIICompétences d’exécution
- Chapitre VIIIDérogations
- Chapitre IXAutres dispositions
- Chapitre XDispositions finales
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le 31 mai 2023.
Par le Parlement européen
La présidente
R. METSOLA
Par le Conseil
Le président
P. KULLGREN
Definition
bénéficiaire de fonds
(En. payee)
Definition
IEJ
(En. legal entity identifier)
Definition
groupe
(En. group)
Definition
services sur crypto-actifs
(En. crypto-asset services)
Definition
fonds
(En. funds)
Definition
trust exprès
(En. express trust)
Definition
donneur d’ordre
(En. payer)
Definition
informations de base
(En. basic information)
- en ce qui concerne une entité juridique:
- la forme juridique et le nom de l’entité juridique;
- l’acte constitutif, et les statuts s’ils font l’objet d’un acte séparé;
- l’adresse du siège statutaire ou officiel et, si elle diffère, celle du lieu principal de l’activité, ainsi que le pays de création;
- une liste des représentants légaux;
- le cas échéant, une liste des actionnaires ou associés, comprenant des informations sur le nombre d’actions détenues par chaque actionnaire, les catégories de ces actions et la nature des droits de vote associés;
- le cas échéant, le numéro d’enregistrement, l’identifiant unique européen, le numéro d’identification fiscale et l’identifiant d’entité juridique;
- dans le cas des fondations, les actifs détenus par la fondation pour poursuivre ses objectifs;
- en ce qui concerne une construction juridique:
- le nom ou l’identifiant unique de la construction juridique;
- l’acte constitutif du trust ou un document équivalent;
- les finalités de la construction juridique, le cas échéant;
- les actifs détenus dans la construction juridique ou gérés par son intermédiaire;
- le lieu de résidence des trustees du trust exprès ou des personnes occupant un poste équivalent dans la construction juridique similaire et, s’il diffère, le lieu à partir duquel le trust exprès ou la construction juridique similaire est administré;
Definition
blanchiment de capitaux
(En. money laundering)
Definition
technologie des registres distribués
(En. distributed ledger technology)
Definition
fonds
(En. funds)
Definition
prestataire de services sur crypto-actifs intermédiaire
(En. intermediary crypto-asset service provider)
Definition
construction juridique
(En. legal arrangement)
Definition
distributeurs automatiques de crypto-actifs
(En. crypto-asset automated teller machines)
Definition
relation de correspondant
(En. correspondent relationship)
- la fourniture de services bancaires par un établissement de crédit en tant que «correspondant» à un autre établissement de crédit en tant que «client», y compris la mise à disposition d’un compte courant ou d’un autre compte de passif et la fourniture des services qui y sont liés, tels que la gestion de trésorerie, les transferts internationaux de fonds, au sens de l’article 4, point 25), de la directive (UE) 2015/2366, la compensation de chèques, les comptes «de passage» (payable-through accounts) et les services de change;
- les relations entre et parmi les établissements de crédit et les établissements financiers, y compris lorsque des services similaires sont fournis par un établissement correspondant à un établissement client, et comprenant les relations établies pour des opérations sur titres ou des transferts de fonds au sens de l’article 4, point 25), de la directive (UE) 2015/2366, des transactions portant sur des crypto-actifs ou des transferts de crypto-actifs;
Definition
pays tiers
(En. third country)
Definition
établissement financier
(En. financial institution)
- une entreprise, autre qu’un établissement de crédit ou une entreprise d’investissement, qui exerce au moins l’une des activités énumérées à l’annexe I, points 2) à 12), 14) et 15), de la directive 2013/36/UE du Parlement européen et du Conseil(32), y compris les activités de bureau de change, mais à l’exclusion des activités visées à l’annexe I, point 8, de la directive (UE) 2015/2366, ou une entreprise dont l’activité principale consiste à prendre des participations, en ce compris une compagnie financière holding, une compagnie financière holding mixte et une compagnie holding mixte financière;
- une entreprise d’assurance au sens de l’article 13, point 1), de la directive 2009/138/CE du Parlement européen et du Conseil(33), dans la mesure où elle exerce des activités d’assurance vie ou d’autres activités d’assurance liées à des placements relevant de ladite directive, y compris des sociétés holding d’assurance et des sociétés holding mixtes d’assurance au sens, respectivement, de l’article 212, paragraphe 1, points f) et g), de la directive 2009/138/CE;
- un intermédiaire d’assurance au sens de l’article 2, paragraphe 1, point 3), de la directive (UE) 2016/97 lorsqu’il s’occupe d’assurance vie et d’autres services d’assurance liés à des placements, à l’exception d’un intermédiaire d’assurance qui ne perçoit ni les primes ni les sommes destinées au client et agit sous l’entière responsabilité d’une ou plusieurs entreprises d’assurance ou intermédiaires pour les produits qui les concernent respectivement;
- une entreprise d’investissement au sens de l’article 4, paragraphe 1, point 1), de la directive 2014/65/UE du Parlement européen et du Conseil(34);
- un organisme de placement collectif, en particulier:
- un organisme de placement collectif en valeurs mobilières (OPCVM) au sens de l’article 1er, paragraphe 2, de la directive 2009/65/CE et sa société de gestion au sens de l’article 2, paragraphe 1, point b), de ladite directive, ou une société d’investissement agréée conformément à ladite directive et n’ayant pas désigné de société de gestion, qui propose à la vente des parts d’OPCVM dans l’Union;
- un fonds d’investissement alternatif au sens de l’article 4, paragraphe 1, point a), de la directive 2011/61/UE et son gestionnaire de fonds d’investissement alternatif au sens de l’article 4, paragraphe 1, point b), de ladite directive qui relèvent du champ d’application défini à l’article 2 de ladite directive;
- un dépositaire central de titres au sens de l’article 2, paragraphe 1, point 1), du règlement (UE) no 909/2014 du Parlement européen et du Conseil(35);
- un prêteur au sens de l’article 4, point 2, de la directive 2014/17/UE du Parlement européen et du Conseil(36) et de l’article 3, point b), de la directive 2008/48/CE du Parlement européen et du Conseil(37);
- un intermédiaire de crédit au sens de l’article 4, point 5, de la directive 2014/17/UE et de l’article 3, point f), de la directive 2008/48/CE, lorsqu’il détient les fonds au sens de l’article 4, point 25), de la directive (UE) 2015/2366 en lien avec le contrat de crédit, à l’exception de l’intermédiaire de crédit exerçant des activités sous la responsabilité d’un ou de plusieurs prêteurs ou intermédiaires de crédit;
- un prestataire de services sur crypto-actifs;
- la succursale d’un établissement financier visé aux points a) à i), située dans l’Union, que son siège social se situe dans un État membre ou dans un pays tiers;
Definition
prestataire de services sur crypto-actifs
(En. crypto-asset service provider)
Definition
compagnie holding mixte financière
(En. financial mixed activity holding company)
Definition
transfert de fonds
(En. transfer of funds)
- un virement au sens de l’article 4, point 24), de la directive (UE) 2015/2366;
- un prélèvement au sens de l’article 4, point 23), de la directive (UE) 2015/2366;
- une transmission de fonds au sens de l’article 4, point 22), de la directive (UE) 2015/2366, qu’elle soit nationale ou transfrontière;
- un transfert effectué à l’aide d’une carte de paiement, d’un instrument de monnaie électronique, d’un téléphone portable ou de tout autre dispositif numérique ou informatique qui permet de prépayer ou postpayer présentant des caractéristiques similaires;
Definition
crypto-actif
(En. crypto-asset)
Definition
adresse de registre distribué
(En. distributed ledger address)
Definition
transfert de crypto-actifs entre particuliers
(En. person-to-person transfer of crypto-assets)
Definition
financement du terrorisme
(En. terrorist financing)
Definition
compte de paiement
(En. payment account)
Definition
compte de crypto-actifs
(En. crypto-asset account)
Definition
biens
(En. funds)
Definition
DLT
(En. distributed ledger technology)
Definition
crypto-actif
(En. crypto-asset)
Definition
transfert de crypto-actifs
(En. transfer of crypto-assets)
Definition
adresse auto-hébergée
(En. self-hosted address)
- un prestataire de services sur crypto-actifs;
- une entité qui n’est pas établie dans l’Union et qui fournit des services similaires à ceux d’un prestataire de services sur crypto-actifs;
Definition
identifiant de transaction unique
(En. unique transaction identifier)
Definition
transfert par lots
(En. batch file transfer)
Definition
entreprise mère
(En. parent undertaking)
- pour les groupes dont le siège social est situé dans l’Union, une entité assujettie qui est une entreprise mère au sens de l’article 2, point 9), de la directive 2013/34/UE qui n’est pas elle-même une filiale d’une autre entreprise dans l’Union, pour autant qu’au moins une filiale soit une entité assujettie;
- pour les groupes dont le siège social est situé en dehors de l’Union, lorsqu’au moins deux filiales sont des entités assujetties établies dans l’Union, une entreprise appartenant à ce groupe et établie dans l’Union, qui:
- est une entité assujettie;
- est une entreprise qui n’est pas une filiale d’une autre entreprise qui est une entité assujettie établie dans l’Union;
- revêt une importance suffisante au sein du groupe et a une compréhension suffisante des activités du groupe qui sont soumises aux exigences du présent règlement, et
- se voit confier la responsabilité de la mise en œuvre des exigences à l’échelle du groupe prévues au chapitre II, section 2, du présent règlement;
Definition
prestataire de services de paiement intermédiaire
(En. intermediary payment service provider)
Definition
initiateur
(En. originator)
Definition
identifiant d’entité juridique
(En. legal entity identifier)
Definition
transactions liées
(En. linked transactions)
Definition
bénéficiaire de crypto-actifs
(En. beneficiary)
Definition
prestataire de services de paiement
(En. payment service provider)
Definition
identifiant d’entité juridique
(En. Legal Entity Identifier)
Definition
prestataire de services sur crypto-actifs
(En. crypto-asset service provider)
Definition
établissement de crédit
(En. credit institution)
- un établissement de crédit au sens de l’article 4, paragraphe 1, point 1), du règlement (UE) no 575/2013;
- une succursale d’un établissement de crédit au sens de l’article 4, paragraphe 1, point 17), du règlement (UE) no 575/2013, lorsqu’elle est située dans l’Union, que son siège social soit situé dans un État membre ou dans un pays tiers;
Definition
monnaie électronique
(En. electronic money)
Definition
établissement
(En. establishment)
- une succursale ou filiale;
- dans le cas d’établissements de crédit et d’établissements financiers, une infrastructure ayant le statut d’établissement en vertu de la réglementation prudentielle;
Footnote 1
Footnote 3
Footnote 2
Footnote 18
Footnote 11
Footnote 14
Footnote 21
Footnote 22
Footnote 19
Footnote 13
Footnote 23
Footnote 7
Footnote 16
Footnote 10
Footnote 9
Footnote 5
Footnote 17
Footnote 20
Footnote 6
Footnote 4
Footnote 15
Footnote 12
Footnote 8
Footnote 24