OBLIGATIONS RENFORCEES DE VIGILANCE A L’EGARD DE LA CLIENTELE
La Loi prescrit les cas de figure dans lesquels le professionnel devra appliquer des obligations renforcées de vigilance à l’égard de la clientèle.
Les critères suivant lesquels le professionnel se trouve face à une situation présentant un risque plus élevé et impliquant de ce fait une vigilance renforcée dans son chef sont précisés dans l’annexe IV de la Loi.
Si le professionnel est en présence d’éléments indicatifs de risques plus élevés, il sera « tenu d’examiner, dans la mesure du raisonnable, le contexte et la finalité de toute transaction qui remplit au moins une des conditions suivantes :
a) il s’agit d’une transaction complexe
b) il s’agit d’une transaction d’un montant inhabituellement élevé
c) elle est opérée selon un schéma inhabituel
d) elle n’a pas d’objet économique apparent ou d’objet licite apparent.
Le professionnel renforce notamment le degré et la nature des mesures de surveillance de la relation d’affaires, afin d’apprécier si ces transactions ou activités semblent inhabituelles ou suspectes ».
Aux côtés de la liste non exhaustive des facteurs et des types d’éléments indicatifs d’un risque potentiellement plus élevé, on retrouve des situations dans lesquelles le professionnel sera toujours en présence d’un risque élevé, devant par conséquent toujours appliquer des obligations de vigilance renforcées :
- Pour des relations d’affaires ou les transactions impliquant des pays à haut risque
Néanmoins, des mesures de vigilance renforcées à l’égard de la clientèle ne doivent pas nécessairement être automatiquement appliquées dans les succursales ou filiales détenues majoritairement, qui sont situées dans des pays à haut risque, si ces succursales ou filiales respectent intégralement les politiques et procédures en vigueur à l’échelle du groupe conformément à l’article 4-1 ou à l’article 45 de la directive (UE) 2015/849.
- En cas de relations transfrontalières de correspondants et autres relations similaires avec des établissements clients
- Dans le cadre de relations d’affaires avec des personnes politiquement exposées.
Les situations imposant des mesures de vigilance renforcées vont être détaillées une par une ci-dessous.
Section 1. Les personnes politiquement exposées
1. Le risque causé par une PPE
L’attention particulière que les professionnels sont tenus de porter à ces personnes vient d’une part du risque de réputation lié à des clients exerçant des responsabilités politiques, notamment dans des régimes autoritaires, et d’autre part du risque de blanchiment de fonds issus de la corruption.
Ces personnes peuvent également se servir de leurs familles ou associés pour dissimuler des fonds ou des actifs qui ont été détournés du fait de l’abus de leur position officielle ou du fait d’un acte de corruption. De plus, ils peuvent chercher à utiliser leur pouvoir et influence afin d’obtenir la représentation et/ou l’accès, ou le contrôle d’entités juridiques à des fins similaires.
2. Définition d’une PPE
Les personnes politiquement exposées désignent « (…) les personnes physiques qui occupent ou se sont vu confier une fonction publique importante ainsi que les membres de leur famille ou des personnes connues pour leur être étroitement associées ».
« Les personnes physiques qui occupent ou se sont vu confier une fonction publique importante désignent :
a) Les chefs d’État, les chefs de gouvernement, les ministres, les ministres délégués et secrétaires d’État ;
b) Les parlementaires ou les membres d’organes législatifs similaires ;
c) Les membres des cours suprêmes, des cours constitutionnelles ou d’autres hautes juridictions dont les décisions ne sont pas susceptibles de recours, sauf circonstances exceptionnelles ;
d) Les membres des cours des comptes ou des conseils ou directoires des banques centrales
e) Les ambassadeurs, les chargés d’affaires et les officiers supérieurs des forces armées ;
f) Les membres des organes d’administration, de direction ou de surveillance des entreprises publiques ;
g) Les responsables et les membres des organes dirigeants de partis politiques ;
h) Les directeurs, les directeurs adjoints et les membres du conseil d’une organisation internationale, ou les personnes qui occupent une position équivalente en son sein. »
i) Les personnes physiques exerçant les fonctions figurant sur la liste publiée par la Commission européenne sur base de l’article 20bis, paragraphe 3, de la directive (UE) 2015/849 (…) »
« Chaque État membre établit et met à jour une liste indiquant les fonctions précises qui, aux termes des dispositions législatives, réglementaires et administratives nationales, sont considérées comme étant des fonctions publiques importantes (…) ».
3. Définition des membres de la famille et associés d’une PPE
L’identification d’une PPE doit aussi inclure l’examen des membres de sa famille ainsi que de ses associés, dans le cadre de la vigilance renforcée :
Les membres de la famille désignent « l’ensemble des personnes physiques comprenant notamment :
a) le conjoint ;
b) tout partenaire considéré par le droit interne comme l’équivalent du conjoint ;
c) les enfants et leurs conjoints ou partenaires considérés par le droit interne comme l’équivalent d’un conjoint ;
d) les parents ;
e) les frères et sœurs ».
La liste n’est donc pas exhaustive selon le libellé de la disposition.
Les personnes connues pour être étroitement associées désignent « (…) l’ensemble des personnes physiques comprenant notamment :
a) toute personne physique connue pour être le bénéficiaire effectif d’une personne morale ou d’une construction juridique conjointement avec une personne visée au paragraphe 10 ou pour entretenir toute autre relation d’affaires étroite avec une telle personne ;
b) toute personne physique qui est le seul bénéficiaire d’une personne morale ou d’une construction juridique connue pour avoir été établie au profit de facto de la personne visée au paragraphe 10 ».
4. Les obligations incombant au professionnel en présence d’une PPE
4.1 L’Identification des PPE
« (…) Les institutions financières devraient être obligées de prendre des mesures raisonnables pour déterminer si un client ou un bénéficiaire effectif est une PPE nationale ou une personne qui exerce ou a exercé une fonction importante au sein et pour le compte d’une organisation internationale. (…) ».
« Les systèmes adéquats de gestion des risques (en ce compris les procédures fondées sur les risques) permettant de déterminer si le client ou la personne prétendant agir pour le compte du client ou le bénéficiaire effectif est une personne politiquement exposée (…) comprennent au moins la sollicitation d’informations pertinentes auprès du client, le recours à des informations publiquement disponibles ou l’accès à des bases de données informatiques sur les personnes politiquement exposées. La détection des personnes politiquement exposées parmi les clients existants en cours de relation d’affaires, est à effectuer au minimum tous les six mois.»
Les personnes politiquement exposées doivent être identifiées car elles représentent un risque potentiellement élevé. Les mesures de vigilance renforcées doivent leur être appliquées. L’approche basée sur les risques permet de déterminer si le client ou le BE est une PPE, étant entendu que celle-ci fera l’objet d’une vigilance renforcée. Les professionnels sont donc tenus de disposer de systèmes de gestion des risques adéquats, y compris des procédures fondées sur les risques, afin de déterminer si un client potentiel, un client ou le bénéficiaire effectif est une personne politiquement exposée.
Chaque personne politiquement exposée est visée, qu’elle soit nationale ou étrangère. Les obligations renforcées de vigilance à l’égard des personnes politiquement exposées s’appliquent aussi lorsque la personne en question exerce une fonction publique importante dans un autre Etat membre ou dans un Etat tiers ou pour compte d’un de ces Etats.
Dès le moment où une personne rentre dans la catégorie des PPE, les obligations de vigilance renforcées lui sont applicables.
QUE FAIRE ?
– Souscrire un service informatique intégrant des bases de données relatives aux PPE et l’intégrer dans les systèmes existants
– Effectuer une veille législative au niveau européen quant aux États membres qui publient une liste nationale des fonctions publiques importantes conformément à la 5ème directive anti-blanchiment
– Vérifier régulièrement que la base de données clients ne contient pas des PPE (personnes physiques dont l’activité professionnelle/la fonction a changé).
4.2 Une obligation de vigilance renforcée
« Les professionnels doivent :
a) disposer de systèmes adéquats de gestion des risques, y compris des procédures fondées sur les risques, afin de déterminer si le client ou le bénéficiaire effectif est une personne politiquement exposée ;
b) obtenir l’autorisation à un niveau élevé de la hiérarchie avant de nouer ou, s’il s’agit d’un client existant, de maintenir une relation d’affaires avec de telles personnes ;
c) prendre toute mesure appropriée pour établir l’origine du patrimoine et l’origine des fonds impliqués dans la relation d’affaires ou la transaction avec de telles personnes ; De surcroît, les établissements de crédit et les établissements financiers doivent prendre toute mesure appropriée pour établir l’origine du patrimoine et l’origine des fonds des clients et des bénéficiaires effectifs identifiés comme des personnes politiquement exposées;
d) assurer une surveillance continue renforcée de la relation d’affaires
Le présent paragraphe est également applicable lorsque pour un client déjà accepté, il apparaît ultérieurement que le client ou le bénéficiaire effectif est une personne politiquement exposée ou qu’il le devient ».
« Lorsqu’un client a été accepté et qu’il apparaît ultérieurement que ce client ou le bénéficiaire effectif est une personne politiquement exposée ou le devient, les professionnels sont tenus d’obtenir d’un niveau élevé de la hiérarchie l’autorisation de poursuivre la relation d’affaires. La procédure d’autorisation requérant l’approbation d’un niveau élevé de la hiérarchie implique aussi le responsable du contrôle du respect des obligations professionnelles en matière de lutte contre le blanchiment et contre le financement du terrorisme.
Les professionnels sont tenus de prendre toutes mesures raisonnables pour identifier l’origine du patrimoine et l’origine des fonds des clients et bénéficiaires effectifs identifiés comme des personnes politiquement exposées ».
4.3 Cas particulier du contrat d’assurance vie
La loi du 13 février 2018 ajoute de nouveaux critères en vue de déterminer si les bénéficiaires d’un contrat d’assurance-vie sont des personnes politiquement exposées :
« Les professionnels doivent prendre des mesures raisonnables en vue de déterminer si les bénéficiaires d’un contrat d’assurance vie ou d’un autre type d’assurance liée à des placements ou, le cas échéant, le bénéficiaire effectif du bénéficiaire sont des personnes politiquement exposées. Ces mesures sont prises au plus tard au moment du versement des prestations ou au moment de la cession, partielle ou totale, du contrat d’assurance. Lorsque des risques plus élevés sont identifiés, les professionnels, outre les mesures de vigilance à l’égard de la clientèle prévues à l’article 3, doivent :
a) informer un membre d’un niveau élevé de la hiérarchie avant le paiement des produits du contrat ;
b) exercer un contrôle renforcé sur l’intégralité de la relation d’affaires avec le preneur d’assurance;
c) faire une déclaration d’opérations suspectes à la CRF ou, si le professionnel est un avocat, au bâtonnier de l’Ordre des avocats respectif, si les circonstances donnent lieu à un soupçon de blanchiment ou de financement du terrorisme».
5. La PPE qui n’est plus en fonction
« Lorsqu’une personne politiquement exposée qui occupe ou s’est vu confier une fonction publique importante a cessé d’exercer une fonction publique importante pour le compte d’un État membre ou d’un pays tiers ou une fonction publique importante pour le compte d’une organisation internationale, les professionnels sont tenus de prendre en considération, pendant au moins douze mois, le risque que cette personne politiquement exposée continue de poser et d’appliquer des mesures appropriées, fondées sur l’appréciation de ce risque, jusqu’à ce que cette personne ne présente plus de risque particulier ».
QUE FAIRE ?
En fonction de son appréciation des risques, le professionnel pourra au cas par cas retenir des périodes allant au-delà de 12 mois après cessation de la fonction de la PPE et pour lesquelles le professionnel appliquera des mesures de vigilance appropriées.
Section 2. Banques correspondantes
« En cas de relation transfrontalière de correspondant et autres relations similaires avec des établissements clients, les établissements de crédit, les établissements financiers et autres institutions concernées par de telles relations, doivent, outre les mesures de vigilance à l’égard de la clientèle prévues à l’article 3, paragraphe (2), au moment de nouer une relation d’affaires :
a) recueillir sur l’établissement client des informations suffisantes pour comprendre pleinement la nature de ses activités et pour apprécier, sur la base d’informations accessibles au public, sa réputation et la qualité de la surveillance dont il fait l’objet, ce qui implique notamment de savoir si l’établissement client a fait l’objet d’une enquête ou de mesures de la part d’une autorité de contrôle en matière de lutte contre le blanchiment et contre le financement du terrorisme ;
b) évaluer les contrôles contre le blanchiment et contre le financement du terrorisme mis en place par l’établissement client;
c) obtenir l’autorisation à un niveau élevé de leur hiérarchie avant de nouer de nouvelles relations de correspondant;
d) comprendre clairement et établir par des documents les responsabilités respectives de chaque établissement;
e) en ce qui concerne les comptes « de passage » (« payable through accounts »), s’assurer que l’établissement client a vérifié l’identité des clients ayant un accès direct aux comptes des établissements de crédit, des établissements financiers et d’autres institutions concernées par de telles relations et a mis en œuvre à leur égard une surveillance constante, et qu’il peut fournir des données et informations pertinentes concernant ces mesures de vigilance à la demande de l’établissement correspondant » (voir également ci-dessous les nouveautés apportés par le RGD du 1er février 2010 pour les comptes de passage).»
« Il est interdit aux professionnels de nouer ou de maintenir une relation de correspondant avec une société bancaire écran ou avec un établissement de crédit ou établissement financier connu pour permettre à une société bancaire écran d’utiliser ses comptes. Les professionnels s’assurent que les correspondants n’autorisent pas des sociétés bancaires écran à utiliser leurs comptes. »
Le règlement Grand-ducal du 1er février 2010 (RGD) tel que modifié apporte des instructions supplémentaires en cas de relation transfrontalière de correspondant dans le cadre de la relation d’affaires avec l’établissement client. Le professionnel devra également :
- évaluer, sur la base d’informations publiquement disponibles, la réputation de l’établissement client et la qualité de sa surveillance, y compris vérifier si l’établissement concerné a fait l’objet d’une enquête ou d’une intervention de l’autorité de surveillance ayant trait au blanchiment ou au financement du terrorisme
- s’assurer de la pertinence et de l’efficacité des contrôles contre le blanchiment et contre le financement du terrorisme mis en place par l’établissement client
- comprendre clairement et préciser par écrit les responsabilités respectives de chaque établissement en matière de LBC/FT
Le RGD impose des obligations supplémentaires au professionnel en présence de comptes de passage. Celui-ci devra s’assurer que :
- « – leur client (l’établissement client) a appliqué toutes les mesures de vigilance prévues à l’article 3 de la Loi à ceux de ses clients qui ont directement accès aux comptes de l’établissement correspondant ;
- et que l’établissement client est en mesure de fournir des données d’identification et informations pertinentes sur ces clients sur demande de l’établissement correspondant. La fourniture de telles données et informations de la part des établissements de crédit luxembourgeois dans le cadre d’une relation avec un correspondant est autorisée.
Dans la mesure où d’autres institutions que des établissements de crédit sont concernées par des relations de correspondance bancaire, les règles en cette matière s’appliquent également à ces institutions ».
QUE FAIRE ?
Une société bancaire écran est un établissement de crédit ou un établissement exerçant des activités équivalentes à celles d’un établissement de crédit, constitué dans un pays où il n’a aucune présence physique effective par laquelle s’exerceraient une direction et une gestion véritables et qui n’est pas rattaché à un groupe financier réglementé.
En particulier, le professionnel doit notamment « recueillir des informations sur :
– le pays d’établissement du correspondant, ainsi que le dispositif légal et réglementaire et l’efficacité des contrôles de LBC/FT y applicable dans ce pays
– l’autorité et le régime de surveillance qui lui est applicable
– la propriété et la structure de contrôle du correspondant
Les services transfrontaliers de correspondant et autres relations similaires peuvent présenter des niveaux de risque élevé différents ce qui justifie, sur base d’une analyse par le professionnel, l’application de mesures de vigilance renforcées à degré d’intensité variable par le professionnel.
Les mesures de vigilance préconisées par le Comité mixte des autorités européennes de surveillance dans les orientations finales sur les facteurs de risque dans le cadre des activités de banque correspondante consistent par exemple :
– à identifier/vérifier l’identité de l’établissement client (en ce inclus des informations sur les dirigeants de l’établissement client) et celle de son BE
– à obtenir suffisamment d’informations sur les activités et la réputation de l’établissement client (type de clientèle de l’établissement, analyse qualitative des systèmes de contrôle LBC/FT du client)
– à établir/documenter la nature et l’objet du service fourni ainsi que les responsabilités de chaque établissement (modalité d’utilisation du service, accès au service)
– à contrôler la relation d’affaires et identifier les changements intervenus dans le profil de risque de l’établissement client et pour détecter tout comportement inhabituel ou suspect (par ex. les clients de l’établissement client ont un accès direct aux comptes fournis par le correspondant,
– à veiller à ce que l’établissement client n’autorise pas l’utilisation de ses comptes par une banque écran ou qu’il ne traite pas avec des banques fictives.
Une fois que ces informations sont recueillies, il appartient au professionnel de les analyser et de prendre une décision concernant la relation de correspondant bancaire. Cette décision doit être documentée par écrit et tenue à la disposition des autorités compétentes.
Le professionnel doit en outre procéder à un examen des informations sur la base desquelles repose la décision de nouer la relation, et le cas échéant, les mettre à jour. Si des informations sont de nature à ébranler la confiance dans le dispositif légal du pays d’établissement du correspondant, ou dans l’efficacité des contrôles en matière de lutte contre le blanchiment et le financement du terrorisme, le professionnel doit procéder au réexamen de la relation.
Enfin, le professionnel doit s’assurer du respect en tout temps par le correspondant des engagements auxquels il a souscrit, en fonction du risque (notamment, communication sans retard sur demande des données pertinentes d’identification de ses clients ayant un accès direct aux comptes de passage qui lui ont été ouverts).
Section 3. Pays à haut risque
« Un pays à haut risque est un pays « qui figure sur la liste des pays tiers à haut risque recensés en application de l’article 9, paragraphe 2, de la directive (UE) 2015/849 (c.-à-d. le Règlement délégué UE 2020/855) ou désigné comme présentant un risque plus élevé par le Groupe d’action financière (GAFI) ainsi que tout autre pays que les autorités de contrôle et les professionnels considèrent dans le cadre de leur évaluation des risques de blanchiment et de financement du terrorisme comme étant un pays à haut risque sur base des facteurs de risques géographiques énoncés à l’annexe IV (de la Loi) ».
Il n’y a pas de méthode standardisée permettant au professionnel d’attribuer un « scoring » « risque pays ». Si les professionnels appliquent la procédure utilisée par la maison mère du groupe, ceux-ci devront intégrer les critères de l’art. 1, para (30) de la Loi.
Quant à la mise à jour de la liste des pays à haut risque, celle-ci s’effectue au moins suite aux publications des actes délégués de l’UE recensant les pays tiers à haut risque ou des circulaires de la CSSF sur les déclarations du GAFI concernant les juridictions à haut risque à l’encontre desquelles s’imposent des mesures de vigilance renforcées.
En ce qui concerne les relations d’affaires ou les transactions impliquant des pays à haut risque, les professionnels appliquent les mesures de vigilance renforcées à l’égard de la clientèle mentionnées ci-après:
a) obtenir des informations supplémentaires sur le client et sur le ou les bénéficiaires effectifs et la mise à jour plus régulière des données d’identification du client et du bénéficiaire effectif
b) obtenir des informations supplémentaires sur la nature envisagée de la relation d’affaires
c) obtenir des informations sur l’origine des fonds et l’origine du patrimoine du client et du ou des bénéficiaires effectifs
d) obtenir des informations sur les raisons des transactions envisagées ou réalisées
e) obtenir d’un membre d’un niveau élevé de leur hiérarchie l’autorisation de nouer ou de maintenir la relation d’affaires
f) mettre en œuvre une surveillance renforcée de la relation d’affaires en augmentant le nombre et la fréquence des contrôles effectués et en déterminant les schémas de transaction qui nécessitent un examen plus approfondi».
La Loi n’impose pas au responsable du respect des obligations professionnelles (« RR »), c.-à-d. la personne occupant la fonction correspondant au « niveau élevé de la hiérarchie » selon l’art, 31, para. (2) du règlement CSSF 12-02 tel que modifié, son implication dans les transactions avec des pays à haut risque.
Le RR ne doit donc pas être impliqué ex-ante dans ces transactions. Le responsable du contrôle du respect des obligations professionnelles (« RC ») pouvant être impliqué ex-post dans le contrôle de ces transactions le cas échéant.
« Les professionnels veillent à ce que, le cas échéant, le premier paiement soit réalisé par l’intermédiaire d’un compte ouvert au nom du client auprès d’un établissement de crédit soumis à des normes de vigilance à l’égard de la clientèle au moins aussi élevées que celles prévues par la directive (UE) 2015/849 ».
« Des mesures de vigilance renforcées à l’égard de la clientèle ne doivent pas nécessairement être automatiquement appliquées dans les succursales ou filiales détenues majoritairement, qui sont situées dans des pays tiers à haut risque (…), si ces succursales ou filiales respectent intégralement les politiques et procédures en vigueur à l’échelle du groupe conformément à (…) la directive (UE) 2015/849. Les professionnels traitent ces situations en ayant recours à une approche fondée sur les risques ».
« Les institutions financières devraient être obligées d’appliquer des mesures de vigilance renforcées aux relations d’affaires et opérations avec les personnes, physiques ou morales, ainsi qu’avec les institutions financières, des pays pour lesquels le GAFI appelle à le faire. Le type de mesures de vigilance renforcées appliquées devrait être efficace et proportionnel aux risques ».
L’annexe III (A) infra fournit certains liens renseignant les pays tiers présentant des risques de corruption/ blanchiment-financement du terrorisme.
QUE FAIRE…pour atténuer les risques en présence de pays à haut risque ?
– Augmenter la quantité d’informations obtenues aux fins des mesures de vigilance à l’égard de la clientèle (par ex. sur l’identité́ du client ou du BE ou sur la structure de propriété et de contrôle du client, afin de s’assurer que le risque associé à la relation d’affaires est bien compris ; sur la nature envisagée de la relation d’affaires pour s’assurer que la nature et l’objet de la relation d’affaires soient légitimes et pour aider les établissements à obtenir un profil de risque plus complet sur le client).
– Augmenter la qualité des informations obtenues aux fins des mesures de vigilance à l’égard de la clientèle, afin de confirmer l’identité du client ou du BE (le premier paiement devrait être effectué par le biais d’un compte détenu, de manière vérifiable, au nom du client auprès d’une banque soumise à des règles de vigilance à l’égard de la clientèle identiques à celles de la 4ème directive anti-blanchiment par ex.).
– Augmenter la fréquence des réexamens pour s’assurer que l’établissement est toujours en mesure de gérer le risque associé à la relation d’affaires individuelle, ou lorsque la relation ne correspond plus à l’appétence au risque de l’établissement, pour l’aider à identifier les transactions qui nécessitent un examen plus approfondi.
Section 4. Exemples de mesures de vigilance renforcées à mettre en œuvre par secteur d’activité/ en cas de transactions n’impliquant pas la présence physique des parties
Le Comité mixte des Autorités de surveillance européenne, dans ses orientations finales sur les facteurs de risque, retient de nombreux critères à mettre en œuvre dans le chef du professionnel dans les situations spécifiques visées par la Loi ainsi que par secteur d’activité, étant entendu que les mesures figurant dans les orientations ne sont pas exhaustives, donc données à titre illustratif.
- Banque de détail :
– Vérifier l’identité du client et du BE sur la base de plusieurs sources fiables et indépendantes
– Obtenir plus d’informations sur le client et sur la nature ou l’objet de la relation d’affaires afin de construire un profil client plus complet
– Augmenter la fréquence du contrôle des transactions
– Réexaminer et mettre à jour les informations détenues plus fréquemment
- Gestion de patrimoine/ Banque privée :
Les mesures prescrites dans les orientations reprennent notamment celles indiquées pour la banque de détail.
En sus, le professionnel devra notamment établir l’origine du patrimoine et des fonds; lorsque le risque est particulièrement élevé et/ou que l’établissement a des doutes concernant la légitimité de l’origine des fonds, vérifier l’origine du patrimoine et des fonds peut être le seul outil adéquat pour atténuer les risques. L’origine des fonds ou du patrimoine peut être vérifiée en se référant, entre autres:
– à une fiche de paie récente
– à une confirmation écrite du salaire annuel signée par l’employeur
– à une confirmation de vente signée par un avocat/notaire
– à l’original ou à la copie certifiée conforme du testament ou de l’homologation du testament
– confirmation écrite de l’héritage signée par le notaire/fiduciaire/exécuteur testamentaire.
Le professionnel devrait par ailleurs contrôler les transactions de son client sur une base continue et si l’un des éléments transactionnel apparaît incompatible avec le profil de risque commercial du client.
- Émission de monnaie électronique et services de paiements :
Les mesures de vigilance renforcées à l’égard de la clientèle que les établissements devraient appliquer dans une situation à risque élevé comprennent notamment:
-L’obtention d’informations supplémentaires sur le client lors de l’identification, comme l’origine des fonds
– L’application de mesures de vérification supplémentaires à partir d’une plus grande variété de sources fiables et indépendantes (par exemple par croisement avec des bases de données en ligne) afin de vérifier l’identité du client ou du BE
-L’obtention d’informations supplémentaires sur la nature envisagée de la relation d’affaires, par exemple en interrogeant les clients sur leurs activités commerciales ou sur les pays ou territoires auxquels ils envisagent de transférer de la monnaie électronique
– L’obtention d’informations sur le commerçant/bénéficiaire, en particulier lorsque l’émetteur de monnaie électronique a des motifs de soupçonner que ses produits sont utilisés pour acheter des biens illicites ou soumis à une limite d’âge
– La mise en œuvre de contrôles contre la fraude à l’identité pour s’assurer que le client est bien la personne qu’il affirme être
– L’exercice d’un contrôle renforcé de la relation client et des transactions individuelles
– L’établissement de l’origine et/ou de la destination des fonds.
- Transactions n’impliquant pas la présence physique des parties, en l’absence de moyens d’identification électronique ou processus d’identification sécurisé :
« En cas de transactions qui n’impliquent pas la présence physique des parties et lorsque le professionnel n’a pas mis en place des moyens d’identification électronique, des services de confiance pertinents au sens du règlement (UE) n°910/2014 ou tout autre processus d’identification sécurisé, électronique ou à distance, réglementé, reconnu, approuvé ou accepté par les autorités nationales concernées, les professionnels doivent se doter de dispositifs de gestion des risques spécifiques liés aux relations d’affaires ou aux transactions.
Ces politiques et procédures doivent s’appliquer lors de l’établissement de la relation d’affaires avec le client et lors de la mise en œuvre des mesures de vigilance constante ».
Les mesures spécifiques à adopter par le professionnel pour compenser le risque potentiellement plus élevé que présente ce type de relation peuvent notamment être :
«- des mesures garantissant que l’identité du client est établie au moyen de documents, données ou informations d’identification supplémentaires ;
– des mesures complémentaires assurant la vérification ou la certification par une autorité publique des documents fournis ;
– une attestation de confirmation de la part d’un établissement de crédit ou d’un établissement financier soumis à la Loi ou soumis à des obligations professionnelles équivalentes en matière de lutte contre le blanchiment et contre le financement du terrorisme
– des mesures garantissant que le premier paiement des opérations est effectué au moyen d’un compte ouvert au nom du client auprès d’un établissement de crédit ou d’un établissement financier soumis à la Loi ou soumis à des obligations professionnelles équivalentes en matière de lutte contre le blanchiment et contre le financement du terrorisme ».
Section 5. Exemples de mesures de vigilance renforcées à mettre en œuvre selon le Règlement n°12-02 de la CSSF :
« Sans préjudice des cas où des mesures de vigilance renforcées sont spécifiquement prescrites par la Loi, le Règlement grand-ducal ou le présent règlement, les mesures de vigilance renforcées qui peuvent être appliquées en fonction de l’évaluation des risques réalisée par le professionnel à des relations d’affaires présentant un risque plus élevé comprennent, par exemple:
- l’obtention d’informations supplémentaires sur le client et la mise à jour plus régulière des données d’identification du client et du bénéficiaire effectif ;
- l’obtention d’informations/ documents supplémentaires sur la nature envisagée de la relation d’affaires ou sur l’origine des fonds impliqués et du patrimoine ;
- l’obtention d’informations et, le cas échéant, d’éléments probants quant aux raisons et à l’arrière-fond économique des transactions envisagées ou réalisées et sur la plausibilité de ces transactions ;
- l’obtention de l’autorisation de la direction autorisée pour engager ou poursuivre la relation d’affaires ;
- la réalisation du premier paiement par l’intermédiaire d’un compte ouvert au nom du client auprès d’un autre professionnel assujetti à des normes de vigilance similaires ;
- la vérification auprès de sources indépendantes et fiables d’informations supplémentaires recueillies ;
- une visite du client/de la société ou une prise de contact avec le client/la société par courrier recommandé avec avis de réception ;
- la mise en œuvre d’une surveillance renforcée de la relation d’affaires par l’augmentation du nombre et de la fréquence des contrôles et la sélection des schémas de transactions qui nécessitent un examen plus approfondi ».