Affaires juridiques
La Chambre de Commerce attire l'attention de ses ressortissants sur l'entrée en vigueur, le 30 mars 2020[1], de deux nouveaux textes législatifs en matière de lutte contre le blanchiment et le financement du terrorisme, à savoir (i) la loi du 25 mars 2020 (ci-après la " Loi LCBFT 2020 ") portant modification de la loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment et contre le financement du terrorisme (ci-après la " Loi LCBFT ") et transposant la 5e directive[2] (ci-après l' " AMLD5 ") ainsi que (ii) la loi du 25 mars 2020 instituant un système électronique central de recherche de données concernant des comptes de paiement, des comptes IBAN et des coffres-forts (ci-après la " Loi instituant un système central des comptes et des coffres-forts ")[3].
A noter que le présent article a pour objet de fournir un aperçu non exhaustif des principaux changements et des innovations majeures que ces deux nouvelles lois apportent au dispositif existant de lutte contre le blanchiment et le financement du terrorisme.
A)La Loi instituant un système central des comptes et des coffres-forts parachève la transposition de l'AMLD5 en droit luxembourgeois. A cette fin, elle (i) instaure, comme son nom l'indique, un système électronique central de recherche de données concernant des comptes de paiement, des comptes bancaires identifiés par un numéro IBAN et des coffres-forts tenus par des établissements de crédit au Luxembourg et (ii) introduit des dispositions particulières applicables aux prestataires de services d'actifs virtuels et aux prestataires de services aux sociétés et fiducies.
I. Création d'un système électronique central de recherche de données concernant des comptes de paiement, des comptes bancaires IBAN et des coffres-forts
Les dispositions de ladite loi imposent aux professionnels de mettre en place un fichier de données, dotent la Commission de surveillance du secteur financier (ci-après la " CSSF ") de pouvoirs de surveillance et d'enquête nécessaires, prévoient la création, auprès de la CSSF, d'un système électronique central de recherche des données et encadrent l'accès audit système.
Les professionnels[4] sont en effet tenus de mettre en place un fichier de données permettant l'identification de toute personne physique ou morale qui détient ou contrôle, auprès de tels professionnels, des comptes de paiement, des comptes bancaires identifiés par un numéro IBAN[5] ou des coffres-forts.
Ce fichier doit contenir les données[6] adéquates, exactes et actuelles relatives à (i) tout titulaire d'un compte client et toute personne prétendant agir au nom du client ainsi qu'au bénéficiaire effectif du titulaire d'un compte client, (ii) au compte bancaire ou au compte de paiement, à savoir le numéro IBAN et la date d'ouverture et de clôture du compte et (iii) au coffre-fort, à savoir les données relatives au locataire et la durée de la période de location.
Les professionnels doivent également veiller à ce que la CSSF ait, à tout moment et en toute confidentialité, un accès automatisé aux données saisies dans leur fichier de données. Ils sont dans ce contexte, tenus de mettre en place, à leurs frais, toutes les mesures nécessaires pour assurer à la CSSF un accès permanent, automatisé et confidentiel au fichier de données qui reste sous la responsabilité du professionnel.
La CSSF surveille le respect par les professionnels des obligations qui leur sont imposées et est à cette fin investie des pouvoirs de surveillance et d'enquête nécessaires (à titre d'exemple, accès à tout document et donnée, inspections sur place). Elle a également le pouvoir d'infliger des sanctions administratives et de prendre d'autres mesures administratives tant à l'égard des professionnels que, le cas échéant, à l'égard des membres de leurs organes de direction ou de leurs dirigeants effectifs. Les sanctions et mesures administratives comprennent l'avertissement, le blâme, la déclaration publique ainsi qu'une amende pouvant aller de 1.250 euros à 1.250.000 euros ou d'un montant maximal de deux fois le montant de l'avantage tiré de la violation.
Outre ses pouvoirs susmentionnés, la CSSF est encore chargée de mettre en place et d'assurer la gestion d'un système électronique central de recherche de données, permettant l'identification, sur base des données collectées dans les fichiers susmentionnés crées par des professionnels, de toute personne physique ou morale qui détient ou contrôle, au Luxembourg, des comptes de paiement ou des comptes bancaires IBAN ainsi que des coffres-forts tenus par des établissements de crédit.
La Loi instituant un système central des comptes et des coffres-forts autorise l'accès aux données contenues dans le système électronique central de recherche des données uniquement aux autorités nationales[7] ainsi qu'aux organismes d'autorégulation. Seule la Cellule de renseignement financier dispose, dans le cadre de ses missions, d'un accès direct, immédiat et non filtré aux données contenues au sein dudit système électronique central de recherche de données.
Les autres autorités nationales et les organismes d'autorégulation peuvent quant à elles, dans la mesure où cela est nécessaire dans l'accomplissement de leurs obligations en matière de lutte contre le blanchiment et le financement du terrorisme, demander à la CSSF de recevoir sans délai les données dudit système électronique central de recherche de données.
II. Dispositions particulières applicables aux prestataires de services d'actifs virtuels et aux prestataires de services aux sociétés et fiducies
La Loi instituant un système central des comptes et des coffres-forts procède également à la modification de la Loi LCBFT en y ajoutant notamment deux nouveaux articles, à savoir l'article 7-1 ainsi que l'article 7-2 introduisant des dispositions particulières applicables aux prestataires de services d'actifs virtuels et aux prestataires de services aux sociétés et fiducies. Ces dispositions ont pour objectif d'exiger l'enregistrement des prestataires de services d'actifs virtuels et des prestataires de services aux sociétés et fiducies.
Premièrement, les prestataires de services d'actifs virtuels[8] doivent ainsi désormais s'enregistrer au registre des prestataires de services d'actifs virtuels établi par la CSSF. Ils sont tenus d'adresser à la CSSF une demande d'enregistrement indiquant (i) le nom du requérant, (ii) l'adresse de l'administration centrale du requérant, (iii) une description des activités exercées et (iv) une description des risques de blanchiment et de financement du terrorisme auxquels le requérant sera exposé et des mécanismes de contrôle interne que le requérant met en place pour atténuer ces risques et se conformer à ses obligations professionnelles en la matière.
L'enregistrement est encore subordonné à la condition que les personnes qui exercent une fonction de direction et les bénéficiaires effectifs des prestataires de services d'actifs virtuels justifient de leur honorabilité professionnelle. De plus, les personnes chargées de la gestion doivent être au moins au nombre de deux, être habilitées à déterminer effectivement l'orientation de l'activité et posséder une expérience professionnelle adéquate.
Deuxièmement, les prestataires de services aux sociétés et fiducies sont tenus quant à eux de s'enregistrer auprès de l'autorité de contrôle ou de l'organisme d'autorégulation dont ils relèvent. La demande d'enregistrement précise, pour les personnes physiques (i) le nom et le prénom, (ii) l'adresse privée ou professionnelle, (iii) le numéro d'identification national ou étranger ainsi que (iv) les services prestés et pour les personnes morales (i) la dénomination, (ii) l'adresse du siège, (iii) le numéro d'immatriculation national ou étranger et (iv) les services prestés.
A noter que les autorités de contrôle peuvent toutefois dispenser les prestataires de services aux sociétés et fiducies qui relèvent de leur surveillance prudentielle et qui sont déjà agréés ou autorisés à exercer l'activité de prestataire de services aux sociétés et fiducies de cette obligation d'enregistrement.
B) En ce qui concerne la Loi LCBFT 2020, la Chambre de Commerce se permet de renvoyer vers sa note publiée en novembre 2019[9] qui traite (i) des obligations professionnelles en matière de lutte contre le blanchiment et le financement du terrorisme ainsi que (ii) des dernières évolutions en la matière en lien avec la transposition de l'AMLD5.
***
La Chambre de Commerce souhaite finalement encore rappeler que le projet de loi n°7216B, toujours en cours d'adoption, transposera l'article 31 de la directive 2015/849[10] tel que modifié par l'article 1er point 16 de l'AMLD5 afin d'instituer un registre des fiducies et des trusts.