Source: OJ L, 2024/1640, 19.6.2024

Current language: FR

Article 40 Surveillance fondée sur les risques

Summary What does Article 40 of the Sixth anti-money laundering (AML 6) directive say?

This article establishes the core requirement for supervisors to adopt a risk-based approach to AML/CFT supervision.

It builds directly on Article 37, which sets out the general obligation for Member States to ensure adequate supervision, by detailing how that supervision must be calibrated in practice.

The article requires supervisors to ground their work in a genuine understanding of the money laundering and terrorist financing risks in their jurisdiction, and to let that risk picture drive the frequency and intensity of their supervisory activities.

It also mandates annual supervisory programmes, public activity reporting, and tasks AMLA with developing both technical standards and guidelines to support consistent implementation across Member States.

Important points:

  • Supervisors are required to base the frequency and intensity of on-site, off-site, and thematic supervision on the risk profile of obliged entities, and must draw up annual supervisory programmes accordingly.
  • AMLA is required to develop draft regulatory technical standards by 10 July 2026 setting out benchmarks and a methodology for assessing and classifying the inherent and residual risk profile of obliged entities, and to issue guidelines to supervisors by 10 July 2028.
  • Supervisors are required to prepare a detailed annual activity report, a non-confidential summary of which must be made public, covering the categories of obliged entities supervised, the supervisors' powers and tasks, and an overview of supervisory activities carried out.

Springlex's summary of the article, a reading aid, not a substitute for the legal text.

    1. Les États membres veillent à ce que les superviseurs appliquent une approche de la surveillance fondée sur les risques. À cette fin, les États membres veillent à ce qu’ils:

      1. aient une bonne compréhension des risques de blanchiment de capitaux et de financement du terrorisme existant dans leur État membre;

      2. évaluent toutes les informations pertinentes relatives aux risques nationaux et internationaux spécifiquement liés aux clients, aux produits et aux services des entités assujetties;

      3. fondent la fréquence et l’intensité de la surveillance sur place, à distance et thématique sur le profil de risque des entités assujetties et sur les risques de blanchiment de capitaux et de financement du terrorisme existant dans cet État membre.

    2. Aux fins du premier alinéa, point c) du présent paragraphe, les superviseurs établissent des programmes de surveillance annuels qui tiennent compte des délais et des ressources nécessaires pour réagir rapidement en cas d’indices objectifs et importants de violations des règlements (UE) 2024/1624 et (UE) 2023/1113.

    1. Au plus tard le 10 juillet 2026, l’ALBC élabore des projets de normes techniques de réglementation et les soumet à la Commission pour adoption. Ces projets de normes techniques de réglementation établissent les indicateurs de référence et une méthode d’évaluation et de classification du profil de risque intrinsèque et résiduel des entités assujetties, ainsi que la fréquence de révision de ce profil de risque. Cette fréquence tient compte de tout événement ou développement majeur dans la gestion et les opérations de l’entité assujettie, ainsi que de la nature et de la taille de l’activité.

    2. Le pouvoir de compléter la présente directive en adoptant les normes techniques de réglementation visées au premier alinéa conformément aux articles 49 à 52 du règlement (UE) 2024/1620 est délégué à la Commission.

    1. Au plus tard le 10 juillet 2028, l’ALBC publie des orientations à l’intention des superviseurs concernant:

      1. les caractéristiques d’une approche de la surveillance fondée sur les risques;

      2. les mesures à mettre en place parmi les superviseurs pour assurer une surveillance adéquate et efficace, y compris la formation de leur personnel;

      3. la marche à suivre dans le cadre d’une surveillance fondée sur les risques.

    2. Le cas échéant, les orientations visées au premier alinéa tiennent compte des résultats des évaluations effectuées conformément aux articles 30 et 35 du règlement (UE) 2024/1620.

    1. Les États membres veillent à ce que les superviseurs prennent en compte la marge d’appréciation laissée à l’entité assujettie, et examinent de manière appropriée les évaluations des risques qui sous-tendent ce pouvoir d’appréciation, ainsi que l’adéquation de ses politiques, procédures et contrôles internes.

    1. Les États membres veillent à ce que les superviseurs rédigent un rapport d’activité annuel détaillé et à ce qu’un résumé de ce rapport soit rendu public. Ce résumé ne contient pas d’informations confidentielles et comprend:

      1. les catégories d’entités assujetties soumises à la surveillance et le nombre d’entités assujetties par catégorie;

      2. une description des pouvoirs confiés aux superviseurs et des tâches qui leur sont assignées, ainsi que, le cas échéant, des mécanismes visés à l’article 37, paragraphe 4, auxquels ils participent et, pour le superviseur principal, un résumé des activités de coordination exercées;

      3. une vue d’ensemble des activités de surveillance exercées.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod