Article 11 Base de données centrale LBC/FT

L’Autorité crée et tient à jour une base de données centrale, contenant les informations recueillies conformément au présent article.

L’Autorité met les informations à la disposition des autorités de surveillance, des autorités autres que celles compétentes en matière de LBC/FT, des autres autorités et organismes nationaux compétents pour assurer le respect de la directive 2008/48/CE du Parlement européen et du Conseil(²⁸)Directive 2008/48/CE du Parlement européen et du Conseil du 23 avril 2008 concernant les contrats de crédit aux consommateurs et abrogeant la directive 87/102/CEE du Conseil (JO L 133 du 22.5.2008, p. 66)., de la directive 2009/110/CE du Parlement européen et du Conseil(²⁹)Directive 2009/110/CE du Parlement européen et du Conseil du 16 septembre 2009 concernant l’accès à l’activité des établissements de monnaie électronique et son exercice ainsi que la surveillance prudentielle de ces établissements, modifiant les directives 2005/60/CE et 2006/48/CE et abrogeant la directive 2000/46/CE (JO L 267 du 10.10.2009, p. 7)., de la directive 2009/138/CE du Parlement européen et du Conseil(³⁰)Directive 2009/138/CE du Parlement européen et du Conseil du 25 novembre 2009 sur l’accès aux activités de l’assurance et de la réassurance et leur exercice (solvabilité II) (JO L 335 du 17.12.2009, p. 1)., de la directive 2014/17/UE du Parlement européen et du Conseil(³¹)Directive 2014/17/UE du Parlement européen et du Conseil du 4 février 2014 sur les contrats de crédit aux consommateurs relatifs aux biens immobiliers à usage résidentiel et modifiant les directives 2008/48/CE et 2013/36/UE et le règlement (UE) n^o 1093/2010 (JO L 60 du 28.2.2014, p. 34)., du règlement (UE) n^o 537/2014 du Parlement européen et du Conseil(³²)Règlement (UE) n^o 537/2014 du Parlement européen et du Conseil du 16 avril 2014 relatif aux exigences spécifiques applicables au contrôle légal des comptes des entités d’intérêt public et abrogeant la décision 2005/909/CE de la Commission (JO L 158 du 27.5.2014, p. 77)., de la directive 2014/56/UE du Parlement européen et du Conseil(³³)Directive 2014/56/UE du Parlement européen et du Conseil du 16 avril 2014 modifiant la directive 2006/43/CE concernant les contrôles légaux des comptes annuels et des comptes consolidés (JO L 158 du 27.5.2014, p. 196)., de la directive 2014/65/UE du Parlement européen et du Conseil(³⁴)Directive 2014/65/UE du Parlement européen et du Conseil du 15 mai 2014 concernant les marchés d’instruments financiers et modifiant la directive 2002/92/CE et la directive 2011/61/UE (JO L 173 du 12.6.2014, p. 349). ou de la directive (UE) 2015/2366 du Parlement européen et du Conseil(³⁵)Directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2009/110/CE et 2013/36/UE et le règlement (UE) n^o 1093/2010, et abrogeant la directive 2007/64/CE (JO L 337 du 23.12.2015, p. 35)., ainsi qu’aux autorités européennes de surveillance, à savoir l’Autorité bancaire européenne (ABE), l’Autorité européenne des marchés financiers (AEMF) et l’Autorité européenne des assurances et des pensions professionnelles (AEAPP) (ci-après collectivement dénommées «AES»), sur la base du besoin d’en connaître et à titre confidentiel, lorsque cela est nécessaire à l’accomplissement de leurs tâches.

L’Autorité analyse également les informations recueillies et peut partager les résultats de son analyse de sa propre initiative avec les autorités de surveillance, lorsque cela faciliterait leurs activités de surveillance, et, le cas échéant, avec les entités assujetties.

1. une liste de l’ensemble des autorités de surveillance et organismes d’autorégulation, un organisme qui représente les membres d’une profession et joue un rôle pour édicter des règles les concernant, assurer certaines fonctions de contrôle ou de surveillance et veiller au respect des règles les concernant; de leur État membre chargés de la surveillance des entités assujetties, incluant des informations sur leur mandat, leurs missions et les pouvoirs dont ils sont investis et, le cas échéant, l’identification du superviseur, l’organisme chargé de veiller au respect, par les entités assujetties, des exigences du présent règlement, y compris l’ALBC lors de l’accomplissement des tâches qui lui sont confiées par l’article 5, paragraphe 2, du règlement (UE) 2024/1620; ou du mécanisme de coordination principal;

2. des informations statistiques sur les catégories et le nombre d’entités assujetties soumises à surveillance par catégorie dans leur État membre et des informations de base:en ce qui concerne une entité juridique:la forme juridique et le nom de l’entité juridique;l’acte constitutif, et les statuts s’ils font l’objet d’un acte séparé;l’adresse du siège statutaire ou officiel et, si elle diffère, celle du lieu principal de l’activité, ainsi que le pays de création;une liste des représentants légaux;le cas échéant, une liste des actionnaires ou associés, comprenant des informations sur le nombre d’actions détenues par chaque actionnaire, les catégories de ces actions et la nature des droits de vote associés;le cas échéant, le numéro d’enregistrement, l’identifiant unique européen, le numéro d’identification fiscale et l’identifiant d’entité juridique;dans le cas des fondations, les actifs détenus par la fondation pour poursuivre ses objectifs;en ce qui concerne une construction juridique:le nom ou l’identifiant unique de la construction juridique;l’acte constitutif du trust ou un document équivalent;les finalités de la construction juridique, le cas échéant;les actifs détenus dans la construction juridique ou gérés par son intermédiaire;le lieu de résidence des trustees du trust exprès ou des personnes occupant un poste équivalent dans la construction juridique similaire et, s’il diffère, le lieu à partir duquel le trust exprès ou la construction juridique similaire est administré; sur leur profil de risque;

3. les mesures administratives appliquées et les sanctions pécuniaires imposées dans le cadre de la surveillance d’entités assujetties en réponse à des violations des exigences de la LBC/FT, accompagnées des éléments suivants:

   1. les motifs justifiant la mesure administrative appliquée ou la sanction pécuniaire imposée, tels que la nature de l’infraction;

   2. les informations connexes sur les activités de surveillance et les résultats qui ont conduit à l’application de la mesure administrative ou à l’imposition de la sanction pécuniaire;

4. tout conseil ou avis relatif aux risques en matière de BC/FT donné à d’autres autorités concernant la procédure d’agrément, la procédure de retrait d’agrément, et l’évaluation de la compétence et de l’honorabilité des actionnaires ou des membres de l’organe de direction, l’organe ou les organes d’une entité assujettie, qui sont désignés conformément au droit national, qui sont compétents pour définir la stratégie, les objectifs et la direction globale de l’entité assujettie et qui assurent la supervision et le suivi des décisions prises en matière de gestion et, en ce compris, les personnes qui dirigent effectivement les activités de l’entité assujettie; en l’absence d’un tel organe, l’organe de direction est la personne qui dirige effectivement les activités de l’entité assujettie; d’entités assujetties;

5. les résultats de leurs évaluations des profils de risque inhérent et résiduel de tous les établissements de crédit:un établissement de crédit au sens de l’article 4, paragraphe 1, point 1), du règlement (UE) no 575/2013;une succursale d’un établissement de crédit au sens de l’article 4, paragraphe 1, point 17), du règlement (UE) no 575/2013, lorsqu’elle est située dans l’Union, que son siège social soit situé dans un État membre ou dans un pays tiers; et établissements financiers:une entreprise, autre qu’un établissement de crédit ou une entreprise d’investissement, qui exerce au moins l’une des activités énumérées à l’annexe I, points 2) à 12), 14) et 15), de la directive 2013/36/UE du Parlement européen et du Conseil(32) Directive 2013/36/UE du Parlement européen et du Conseil du 26 juin 2013 concernant l’accès à l’activité des établissements de crédit et la surveillance prudentielle des établissements de crédit, modifiant la directive 2002/87/CE et abrogeant les directives 2006/48/CE et 2006/49/CE (JO L 176 du 27.6.2013, p. 338)., y compris les activités de bureau de change, mais à l’exclusion des activités visées à l’annexe I, point 8, de la directive (UE) 2015/2366, ou une entreprise dont l’activité principale consiste à prendre des participations, en ce compris une compagnie financière holding, une compagnie financière holding mixte et une compagnie holding mixte financière;Directive 2013/36/UE du Parlement européen et du Conseil du 26 juin 2013 concernant l’accès à l’activité des établissements de crédit et la surveillance prudentielle des établissements de crédit, modifiant la directive 2002/87/CE et abrogeant les directives 2006/48/CE et 2006/49/CE (JO L 176 du 27.6.2013, p. 338).une entreprise d’assurance au sens de l’article 13, point 1), de la directive 2009/138/CE du Parlement européen et du Conseil(33) Directive 2009/138/CE du Parlement européen et du Conseil du 25 novembre 2009 sur l’accès aux activités de l’assurance et de la réassurance et leur exercice (solvabilité II) (JO L 335 du 17.12.2009, p. 1)., dans la mesure où elle exerce des activités d’assurance vie ou d’autres activités d’assurance liées à des placements relevant de ladite directive, y compris des sociétés holding d’assurance et des sociétés holding mixtes d’assurance au sens, respectivement, de l’article 212, paragraphe 1, points f) et g), de la directive 2009/138/CE;Directive 2009/138/CE du Parlement européen et du Conseil du 25 novembre 2009 sur l’accès aux activités de l’assurance et de la réassurance et leur exercice (solvabilité II) (JO L 335 du 17.12.2009, p. 1).un intermédiaire d’assurance au sens de l’article 2, paragraphe 1, point 3), de la directive (UE) 2016/97 lorsqu’il s’occupe d’assurance vie et d’autres services d’assurance liés à des placements, à l’exception d’un intermédiaire d’assurance qui ne perçoit ni les primes ni les sommes destinées au client et agit sous l’entière responsabilité d’une ou plusieurs entreprises d’assurance ou intermédiaires pour les produits qui les concernent respectivement;une entreprise d’investissement au sens de l’article 4, paragraphe 1, point 1), de la directive 2014/65/UE du Parlement européen et du Conseil(34) Directive 2014/65/UE du Parlement européen et du Conseil du 15 mai 2014 concernant les marchés d’instruments financiers et modifiant la directive 2002/92/CE et la directive 2011/61/UE (JO L 173 du 12.6.2014, p. 349).;Directive 2014/65/UE du Parlement européen et du Conseil du 15 mai 2014 concernant les marchés d’instruments financiers et modifiant la directive 2002/92/CE et la directive 2011/61/UE (JO L 173 du 12.6.2014, p. 349).un organisme de placement collectif, en particulier:un organisme de placement collectif en valeurs mobilières (OPCVM) au sens de l’article 1er, paragraphe 2, de la directive 2009/65/CE et sa société de gestion au sens de l’article 2, paragraphe 1, point b), de ladite directive, ou une société d’investissement agréée conformément à ladite directive et n’ayant pas désigné de société de gestion, qui propose à la vente des parts d’OPCVM dans l’Union;un fonds d’investissement alternatif au sens de l’article 4, paragraphe 1, point a), de la directive 2011/61/UE et son gestionnaire de fonds d’investissement alternatif au sens de l’article 4, paragraphe 1, point b), de ladite directive qui relèvent du champ d’application défini à l’article 2 de ladite directive;un dépositaire central de titres au sens de l’article 2, paragraphe 1, point 1), du règlement (UE) no 909/2014 du Parlement européen et du Conseil(35) Règlement (UE) no 909/2014 du Parlement européen et du Conseil du 23 juillet 2014 concernant l’amélioration du règlement de titres dans l’Union européenne et les dépositaires centraux de titres, et modifiant les directives 98/26/CE et 2014/65/UE ainsi que le règlement (UE) no 236/2012 (JO L 257 du 28.8.2014, p. 1).;Règlement (UE) no 909/2014 du Parlement européen et du Conseil du 23 juillet 2014 concernant l’amélioration du règlement de titres dans l’Union européenne et les dépositaires centraux de titres, et modifiant les directives 98/26/CE et 2014/65/UE ainsi que le règlement (UE) no 236/2012 (JO L 257 du 28.8.2014, p. 1).un prêteur au sens de l’article 4, point 2, de la directive 2014/17/UE du Parlement européen et du Conseil(36) Directive 2014/17/UE du Parlement européen et du Conseil du 4 février 2014 sur les contrats de crédit aux consommateurs relatifs aux biens immobiliers à usage résidentiel et modifiant les directives 2008/48/CE et 2013/36/UE et le règlement (UE) no 1093/2010 (JO L 60 du 28.2.2014, p. 34). et de l’article 3, point b), de la directive 2008/48/CE du Parlement européen et du Conseil(37) Directive 2008/48/CE du Parlement européen et du Conseil du 23 avril 2008 concernant les contrats de crédit aux consommateurs et abrogeant la directive 87/102/CEE du Conseil (JO L 133 du 22.5.2008, p. 66).;Directive 2014/17/UE du Parlement européen et du Conseil du 4 février 2014 sur les contrats de crédit aux consommateurs relatifs aux biens immobiliers à usage résidentiel et modifiant les directives 2008/48/CE et 2013/36/UE et le règlement (UE) no 1093/2010 (JO L 60 du 28.2.2014, p. 34).Directive 2008/48/CE du Parlement européen et du Conseil du 23 avril 2008 concernant les contrats de crédit aux consommateurs et abrogeant la directive 87/102/CEE du Conseil (JO L 133 du 22.5.2008, p. 66).un intermédiaire de crédit au sens de l’article 4, point 5, de la directive 2014/17/UE et de l’article 3, point f), de la directive 2008/48/CE, lorsqu’il détient les fonds au sens de l’article 4, point 25), de la directive (UE) 2015/2366 en lien avec le contrat de crédit, à l’exception de l’intermédiaire de crédit exerçant des activités sous la responsabilité d’un ou de plusieurs prêteurs ou intermédiaires de crédit;un prestataire de services sur crypto-actifs;la succursale d’un établissement financier visé aux points a) à i), située dans l’Union, que son siège social se situe dans un État membre ou dans un pays tiers; qui satisfont aux critères énoncés à l’article 12, paragraphe 1;

6. les résultats et les rapports des contrôles thématiques et d’autres actions transversales de surveillance concernant des domaines ou des activités à haut risque;

7. des informations sur les activités de surveillance menées au cours de l’année civile écoulée, recueillies conformément à l’article 40, paragraphe 5, de la directive (UE) 2024/1640;

8. des informations statistiques sur les effectifs et les autres ressources des superviseurs, l’organisme chargé de veiller au respect, par les entités assujetties, des exigences du présent règlement, y compris l’ALBC lors de l’accomplissement des tâches qui lui sont confiées par l’article 5, paragraphe 2, du règlement (UE) 2024/1620; et des autorités de surveillance.

Les informations fournies en vertu du premier alinéa ne comprennent pas de références à des soupçons spécifiques déclarés en vertu de l’article 69 du règlement (UE) 2024/1624.

L’Autorité introduit également dans la base de données les informations issues de ses activités dans le domaine de la surveillance directe qui correspondent aux catégories d’informations énumérées au premier alinéa, ainsi que les résultats du processus d’évaluation des risques mené par l’Autorité en vertu de l’article 12.

L’Autorité peut demander aux autorités de surveillance de fournir d’autres informations, outre celles visées au paragraphe 2. Les autorités de surveillance tiennent à jour toute information fournie dès que la mise à jour est nécessaire ou à la demande de l’Autorité.

L’Autorité introduit dans la base de données toute donnée ou information pertinente aux fins des activités de surveillance en matière de LBC/FT qui est fournie par des autorités autres que celles compétentes en matière de LBC/FT, d’autres autorités et organismes nationaux compétents pour assurer le respect des exigences de la directive 2008/48/CE, de la directive 2009/110/CE, de la directive 2009/138/CE, de la directive 2014/17/UE, du règlement (UE) n^o 537/2014, de la directive 2014/56/UE, de la directive 2014/65/UE ou de la directive (UE) 2015/2366, ou par les AES.

Les informations visées au premier alinéa comprennent les cas où les autorités et organismes visés audit alinéa ont des motifs raisonnables de soupçonner qu’il y a tentative ou commission d’un acte de BC/FT ou qu’il existe un risque accru de BC/FT en relation avec une entité assujettie, et où ces motifs raisonnables sont apparus dans le cadre de l’exercice de leurs missions respectives. La base de données comprend également les informations pertinentes que les autorités ou les organismes qui surveillent les établissements de crédit:un établissement de crédit au sens de l’article 4, paragraphe 1, point 1), du règlement (UE) no 575/2013;une succursale d’un établissement de crédit au sens de l’article 4, paragraphe 1, point 17), du règlement (UE) no 575/2013, lorsqu’elle est située dans l’Union, que son siège social soit situé dans un État membre ou dans un pays tiers; conformément à la directive 2013/36/UE du Parlement européen et du Conseil(³⁶)Directive 2013/36/UE du Parlement européen et du Conseil du 26 juin 2013 concernant l’accès à l’activité des établissements de crédit et la surveillance prudentielle des établissements de crédit et des entreprises d’investissement, modifiant la directive 2002/87/CE et abrogeant les directives 2006/48/CE et 2006/49/CE (JO L 176 du 27.6.2013, p. 338)., y compris la BCE lorsqu’elle agit conformément au règlement (UE) n^o 1024/2013, ont obtenues, dans le cadre de la surveillance continue, y compris les informations sur les évaluations du modèle économique, les évaluations des dispositifs de gouvernance, les procédures d’agrément, les évaluations des acquisitions de participations qualifiées, les évaluations de l’honorabilité et de la compétence et les procédures liées au retrait des agréments.

Les autorités et organes visés au paragraphe 1, deuxième alinéa, peuvent adresser à l’Autorité une demande motivée d’informations recueillies en application du présent article, si ces informations sont nécessaires à leurs activités de surveillance. L’Autorité évalue cette demande et fournit en temps utile l’information demandée en fonction de son besoin d’en connaître, et de manière confidentielle. L’Autorité informe l’autorité ou l’organisme ayant initialement fourni l’information demandée de l’identité de l’autorité ou de l’organisme demandeur, de l’identité des entités assujetties concernées et du motif de la demande, et précise si l’information a été communiquée à l’autorité ou à l’organisme qui a fait la demande. Lorsque l’Autorité décide de ne pas fournir l’information demandée, elle justifie dûment sa décision.

1. la procédure, les formats et les délais de transmission des informations conformément aux paragraphes 2 et 3;

2. la portée et le niveau de détail des informations à transmettre, en tenant compte des distinctions pertinentes entre les entités assujetties, telles que leur profil de risque;

3. la portée et le niveau de détail des informations à transmettre en ce qui concerne les entités assujetties du secteur non financier;

4. le type d’informations dont la divulgation par l’Autorité, à la suite d’une demande motivée ou de sa propre initiative, requiert le consentement préalable de l’autorité de surveillance, un superviseur qui est un organisme public, ou l’autorité publique qui supervise les organismes d’autorégulation dans l’exercice des fonctions de surveillance conformément à l’article 37 de la directive (UE) 2024/1640, ou l’ALBC lorsqu’elle agit en qualité de superviseur; qui en est à l’origine;

5. le degré d’importance que doit revêtir une violation pour qu’une autorité de surveillance, un superviseur qui est un organisme public, ou l’autorité publique qui supervise les organismes d’autorégulation dans l’exercice des fonctions de surveillance conformément à l’article 37 de la directive (UE) 2024/1640, ou l’ALBC lorsqu’elle agit en qualité de superviseur; soit tenue de transmettre des informations sur la violation conformément au paragraphe 2, point c);

6. les conditions dans lesquelles l’Autorité peut demander des informations complémentaires conformément au paragraphe 3;

7. les types d’informations supplémentaires à transmettre à l’Autorité conformément au paragraphe 3.

L’Autorité soumet ces projets de normes techniques de réglementation à la Commission au plus tard le 27 décembre 2025.

La Commission est habilitée à compléter le présent règlement en adoptant les normes techniques de réglementation visées au premier alinéa conformément à l’article 49 du présent règlement.

Les données à caractère personnel recueillies conformément au présent article peuvent être conservées sous une forme identifiable pendant une période maximale de dix ans à compter de la date de leur collecte par l’Autorité, à l’issue de laquelle ces données sont effacées. Sur la base d’une évaluation régulière de leur nécessité, les données à caractère personnel peuvent être effacées au cas par cas avant l’expiration de ce délai.