Source: OJ L, 2024/1620, 19.6.2024Current language: FR
- Anti-money laundering
Basic legislative acts
- Anti-money laundering authority regulation (AMLAR)
Article 11 Base de données centrale LBC/FT
Summary What does Article 11 of the Anti-money laundering authority regulation (AMLAR) say?
This article establishes the central AML/CFT database that the Authority is required to build and maintain.
It is a detailed, operationally significant article that sets out the full mechanics of the database: what goes into it, who must feed information in, who can access it, and under what conditions.
The database draws together information from supervisory authorities across the Union, from the Authority's own direct supervision activities referenced in Article 12, and from non-AML/CFT authorities such as the ECB and the ESAs.
The Authority can then share the contents or its own analysis of that content with a wide range of national and Union bodies, but only on a need-to-know and confidential basis.
The article also mandates the Authority to develop regulatory technical standards to standardise how information is submitted, and sets a 10-year retention limit for personal data held in the database.
Important points:
- Supervisory authorities are required to transmit a defined set of information to the Authority for inclusion in the database, covering everything from sanctions imposed on obliged entities to risk profile assessments and supervisory resources.
- The Authority shares database information with supervisory authorities, non-AML/CFT authorities, and the ESAs on a need-to-know and confidential basis, and those bodies may submit reasoned requests for information necessary to their supervisory activities.
- Personal data held in the database must be deleted after 10 years, though deletion may occur earlier on a case-by-case basis following a regular assessment of necessity.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
L’Autorité crée et tient à jour une base de données centrale, contenant les informations recueillies conformément au présent article.
L’Autorité met les informations à la disposition des autorités de surveillance, des autorités autres que celles compétentes en matière de LBC/FT, des autres autorités et organismes nationaux compétents pour assurer le respect de la directive 2008/48/CE du Parlement européen et du Conseil(28), de la directive 2009/110/CE du Parlement européen et du Conseil(29), de la directive 2009/138/CE du Parlement européen et du Conseil(30), de la directive 2014/17/UE du Parlement européen et du Conseil(31), du règlement (UE) no 537/2014 du Parlement européen et du Conseil(32), de la directive 2014/56/UE du Parlement européen et du Conseil(33), de la directive 2014/65/UE du Parlement européen et du Conseil(34) ou de la directive (UE) 2015/2366 du Parlement européen et du Conseil(35), ainsi qu’aux autorités européennes de surveillance, à savoir l’Autorité bancaire européenne (ABE), l’Autorité européenne des marchés financiers (AEMF) et l’Autorité européenne des assurances et des pensions professionnelles (AEAPP) (ci-après collectivement dénommées «AES»), sur la base du besoin d’en connaître et à titre confidentiel, lorsque cela est nécessaire à l’accomplissement de leurs tâches.
L’Autorité analyse également les informations recueillies et peut partager les résultats de son analyse de sa propre initiative avec les autorités de surveillance, lorsque cela faciliterait leurs activités de surveillance, et, le cas échéant, avec les entités assujetties.
Les autorités de surveillance transmettent à l’Autorité au moins les informations suivantes, y compris les données relatives aux entités assujetties, afin que l’Autorité introduise ces informations dans la base de données:
une liste de l’ensemble des autorités de surveillance et organismes d’autorégulation de leur État membre chargés de la surveillance des entités assujetties, incluant des informations sur leur mandat, leurs missions et les pouvoirs dont ils sont investis et, le cas échéant, l’identification du superviseur ou du mécanisme de coordination principal;
des informations statistiques sur les catégories et le nombre d’entités assujetties soumises à surveillance par catégorie dans leur État membre et des informations de base sur leur profil de risque;
les mesures administratives appliquées et les sanctions pécuniaires imposées dans le cadre de la surveillance d’entités assujetties en réponse à des violations des exigences de la LBC/FT, accompagnées des éléments suivants:
les motifs justifiant la mesure administrative appliquée ou la sanction pécuniaire imposée, tels que la nature de l’infraction;
les informations connexes sur les activités de surveillance et les résultats qui ont conduit à l’application de la mesure administrative ou à l’imposition de la sanction pécuniaire;
tout conseil ou avis relatif aux risques en matière de BC/FT donné à d’autres autorités concernant la procédure d’agrément, la procédure de retrait d’agrément, et l’évaluation de la compétence et de l’honorabilité des actionnaires ou des membres de l’organe de direction d’entités assujetties;
les résultats de leurs évaluations des profils de risque inhérent et résiduel de tous les établissements de crédit et établissements financiers qui satisfont aux critères énoncés à l’article 12, paragraphe 1;
les résultats et les rapports des contrôles thématiques et d’autres actions transversales de surveillance concernant des domaines ou des activités à haut risque;
des informations sur les activités de surveillance menées au cours de l’année civile écoulée, recueillies conformément à l’article 40, paragraphe 5, de la directive (UE) 2024/1640;
des informations statistiques sur les effectifs et les autres ressources des superviseurs et des autorités de surveillance.
Les informations fournies en vertu du premier alinéa ne comprennent pas de références à des soupçons spécifiques déclarés en vertu de l’article 69 du règlement (UE) 2024/1624.
L’Autorité introduit également dans la base de données les informations issues de ses activités dans le domaine de la surveillance directe qui correspondent aux catégories d’informations énumérées au premier alinéa, ainsi que les résultats du processus d’évaluation des risques mené par l’Autorité en vertu de l’article 12.
L’Autorité peut demander aux autorités de surveillance de fournir d’autres informations, outre celles visées au paragraphe 2. Les autorités de surveillance tiennent à jour toute information fournie dès que la mise à jour est nécessaire ou à la demande de l’Autorité.
L’Autorité introduit dans la base de données toute donnée ou information pertinente aux fins des activités de surveillance en matière de LBC/FT qui est fournie par des autorités autres que celles compétentes en matière de LBC/FT, d’autres autorités et organismes nationaux compétents pour assurer le respect des exigences de la directive 2008/48/CE, de la directive 2009/110/CE, de la directive 2009/138/CE, de la directive 2014/17/UE, du règlement (UE) no 537/2014, de la directive 2014/56/UE, de la directive 2014/65/UE ou de la directive (UE) 2015/2366, ou par les AES.
Les informations visées au premier alinéa comprennent les cas où les autorités et organismes visés audit alinéa ont des motifs raisonnables de soupçonner qu’il y a tentative ou commission d’un acte de BC/FT ou qu’il existe un risque accru de BC/FT en relation avec une entité assujettie, et où ces motifs raisonnables sont apparus dans le cadre de l’exercice de leurs missions respectives. La base de données comprend également les informations pertinentes que les autorités ou les organismes qui surveillent les établissements de crédit conformément à la directive 2013/36/UE du Parlement européen et du Conseil(36), y compris la BCE lorsqu’elle agit conformément au règlement (UE) no 1024/2013, ont obtenues, dans le cadre de la surveillance continue, y compris les informations sur les évaluations du modèle économique, les évaluations des dispositifs de gouvernance, les procédures d’agrément, les évaluations des acquisitions de participations qualifiées, les évaluations de l’honorabilité et de la compétence et les procédures liées au retrait des agréments.
Les autorités et organes visés au paragraphe 1, deuxième alinéa, peuvent adresser à l’Autorité une demande motivée d’informations recueillies en application du présent article, si ces informations sont nécessaires à leurs activités de surveillance. L’Autorité évalue cette demande et fournit en temps utile l’information demandée en fonction de son besoin d’en connaître, et de manière confidentielle. L’Autorité informe l’autorité ou l’organisme ayant initialement fourni l’information demandée de l’identité de l’autorité ou de l’organisme demandeur, de l’identité des entités assujetties concernées et du motif de la demande, et précise si l’information a été communiquée à l’autorité ou à l’organisme qui a fait la demande. Lorsque l’Autorité décide de ne pas fournir l’information demandée, elle justifie dûment sa décision.
L’Autorité élabore des projets de normes techniques de réglementation précisant:
la procédure, les formats et les délais de transmission des informations conformément aux paragraphes 2 et 3;
la portée et le niveau de détail des informations à transmettre, en tenant compte des distinctions pertinentes entre les entités assujetties, telles que leur profil de risque;
la portée et le niveau de détail des informations à transmettre en ce qui concerne les entités assujetties du secteur non financier;
le type d’informations dont la divulgation par l’Autorité, à la suite d’une demande motivée ou de sa propre initiative, requiert le consentement préalable de l’autorité de surveillance qui en est à l’origine;
le degré d’importance que doit revêtir une violation pour qu’une autorité de surveillance soit tenue de transmettre des informations sur la violation conformément au paragraphe 2, point c);
les conditions dans lesquelles l’Autorité peut demander des informations complémentaires conformément au paragraphe 3;
les types d’informations supplémentaires à transmettre à l’Autorité conformément au paragraphe 3.
L’Autorité soumet ces projets de normes techniques de réglementation à la Commission au plus tard le 27 décembre 2025.
La Commission est habilitée à compléter le présent règlement en adoptant les normes techniques de réglementation visées au premier alinéa conformément à l’article 49 du présent règlement.
Les données à caractère personnel recueillies conformément au présent article peuvent être conservées sous une forme identifiable pendant une période maximale de dix ans à compter de la date de leur collecte par l’Autorité, à l’issue de laquelle ces données sont effacées. Sur la base d’une évaluation régulière de leur nécessité, les données à caractère personnel peuvent être effacées au cas par cas avant l’expiration de ce délai.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
superviseur
(En. supervisor)
Definition
services sur crypto-actifs
(En. crypto-asset services)
Definition
trust exprès
(En. express trust)
Definition
informations de base
(En. basic information)
- en ce qui concerne une entité juridique:
- la forme juridique et le nom de l’entité juridique;
- l’acte constitutif, et les statuts s’ils font l’objet d’un acte séparé;
- l’adresse du siège statutaire ou officiel et, si elle diffère, celle du lieu principal de l’activité, ainsi que le pays de création;
- une liste des représentants légaux;
- le cas échéant, une liste des actionnaires ou associés, comprenant des informations sur le nombre d’actions détenues par chaque actionnaire, les catégories de ces actions et la nature des droits de vote associés;
- le cas échéant, le numéro d’enregistrement, l’identifiant unique européen, le numéro d’identification fiscale et l’identifiant d’entité juridique;
- dans le cas des fondations, les actifs détenus par la fondation pour poursuivre ses objectifs;
- en ce qui concerne une construction juridique:
- le nom ou l’identifiant unique de la construction juridique;
- l’acte constitutif du trust ou un document équivalent;
- les finalités de la construction juridique, le cas échéant;
- les actifs détenus dans la construction juridique ou gérés par son intermédiaire;
- le lieu de résidence des trustees du trust exprès ou des personnes occupant un poste équivalent dans la construction juridique similaire et, s’il diffère, le lieu à partir duquel le trust exprès ou la construction juridique similaire est administré;
Definition
fonds
(En. funds)
Definition
construction juridique
(En. legal arrangement)
Definition
pays tiers
(En. third country)
Definition
établissement financier
(En. financial institution)
- une entreprise, autre qu’un établissement de crédit ou une entreprise d’investissement, qui exerce au moins l’une des activités énumérées à l’annexe I, points 2) à 12), 14) et 15), de la directive 2013/36/UE du Parlement européen et du Conseil(32), y compris les activités de bureau de change, mais à l’exclusion des activités visées à l’annexe I, point 8, de la directive (UE) 2015/2366, ou une entreprise dont l’activité principale consiste à prendre des participations, en ce compris une compagnie financière holding, une compagnie financière holding mixte et une compagnie holding mixte financière;
- une entreprise d’assurance au sens de l’article 13, point 1), de la directive 2009/138/CE du Parlement européen et du Conseil(33), dans la mesure où elle exerce des activités d’assurance vie ou d’autres activités d’assurance liées à des placements relevant de ladite directive, y compris des sociétés holding d’assurance et des sociétés holding mixtes d’assurance au sens, respectivement, de l’article 212, paragraphe 1, points f) et g), de la directive 2009/138/CE;
- un intermédiaire d’assurance au sens de l’article 2, paragraphe 1, point 3), de la directive (UE) 2016/97 lorsqu’il s’occupe d’assurance vie et d’autres services d’assurance liés à des placements, à l’exception d’un intermédiaire d’assurance qui ne perçoit ni les primes ni les sommes destinées au client et agit sous l’entière responsabilité d’une ou plusieurs entreprises d’assurance ou intermédiaires pour les produits qui les concernent respectivement;
- une entreprise d’investissement au sens de l’article 4, paragraphe 1, point 1), de la directive 2014/65/UE du Parlement européen et du Conseil(34);
- un organisme de placement collectif, en particulier:
- un organisme de placement collectif en valeurs mobilières (OPCVM) au sens de l’article 1er, paragraphe 2, de la directive 2009/65/CE et sa société de gestion au sens de l’article 2, paragraphe 1, point b), de ladite directive, ou une société d’investissement agréée conformément à ladite directive et n’ayant pas désigné de société de gestion, qui propose à la vente des parts d’OPCVM dans l’Union;
- un fonds d’investissement alternatif au sens de l’article 4, paragraphe 1, point a), de la directive 2011/61/UE et son gestionnaire de fonds d’investissement alternatif au sens de l’article 4, paragraphe 1, point b), de ladite directive qui relèvent du champ d’application défini à l’article 2 de ladite directive;
- un dépositaire central de titres au sens de l’article 2, paragraphe 1, point 1), du règlement (UE) no 909/2014 du Parlement européen et du Conseil(35);
- un prêteur au sens de l’article 4, point 2, de la directive 2014/17/UE du Parlement européen et du Conseil(36) et de l’article 3, point b), de la directive 2008/48/CE du Parlement européen et du Conseil(37);
- un intermédiaire de crédit au sens de l’article 4, point 5, de la directive 2014/17/UE et de l’article 3, point f), de la directive 2008/48/CE, lorsqu’il détient les fonds au sens de l’article 4, point 25), de la directive (UE) 2015/2366 en lien avec le contrat de crédit, à l’exception de l’intermédiaire de crédit exerçant des activités sous la responsabilité d’un ou de plusieurs prêteurs ou intermédiaires de crédit;
- un prestataire de services sur crypto-actifs;
- la succursale d’un établissement financier visé aux points a) à i), située dans l’Union, que son siège social se situe dans un État membre ou dans un pays tiers;
Definition
prestataire de services sur crypto-actifs
(En. crypto-asset service provider)
Definition
compagnie holding mixte financière
(En. financial mixed activity holding company)
Definition
crypto-actif
(En. crypto-asset)
Definition
autorité de surveillance
(En. supervisory authority)
Definition
biens
(En. funds)
Definition
identifiant d’entité juridique
(En. Legal Entity Identifier)
Definition
organe de direction
(En. management body)
Definition
organisme d’autorégulation
(En. self-regulatory body)
Definition
établissement de crédit
(En. credit institution)
- un établissement de crédit au sens de l’article 4, paragraphe 1, point 1), du règlement (UE) no 575/2013;
- une succursale d’un établissement de crédit au sens de l’article 4, paragraphe 1, point 17), du règlement (UE) no 575/2013, lorsqu’elle est située dans l’Union, que son siège social soit situé dans un État membre ou dans un pays tiers;
Definition
établissement
(En. establishment)
- une succursale ou filiale;
- dans le cas d’établissements de crédit et d’établissements financiers, une infrastructure ayant le statut d’établissement en vertu de la réglementation prudentielle;
Footnote 29
Footnote 32
Footnote 30
Footnote 34
Footnote 36
Footnote 28
Footnote 33
Footnote 35
Footnote 31