Source: OJ L, 2024/1624, 19.6.2024

Current language: FR

Article 16 Exigences à l’échelle du groupe

    1. Une entreprise mère:pour les groupes dont le siège social est situé dans l’Union, une entité assujettie qui est une entreprise mère au sens de l’article 2, point 9), de la directive 2013/34/UE qui n’est pas elle-même une filiale d’une autre entreprise dans l’Union, pour autant qu’au moins une filiale soit une entité assujettie;pour les groupes dont le siège social est situé en dehors de l’Union, lorsqu’au moins deux filiales sont des entités assujetties établies dans l’Union, une entreprise appartenant à ce groupe et établie dans l’Union, qui:est une entité assujettie;est une entreprise qui n’est pas une filiale d’une autre entreprise qui est une entité assujettie établie dans l’Union;revêt une importance suffisante au sein du groupe et a une compréhension suffisante des activités du groupe qui sont soumises aux exigences du présent règlement, etse voit confier la responsabilité de la mise en œuvre des exigences à l’échelle du groupe prévues au chapitre II, section 2, du présent règlement; veille à ce que les exigences relatives aux procédures internes, à l’évaluation des risques et au personnel visées à la section 1 du présent chapitre s’appliquent à l’ensemble des succursales et filiales du groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE; dans les États membres et, pour les groupes, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE; dont le siège social est situé dans l’Union, dans les pays tiers, tout pays ou territoire, tout État indépendant ou tout territoire autonome qui ne fait pas partie de l’Union et qui possède sa propre législation LBC/FT ou son propre régime d’application;. À cette fin, une entreprise mère:pour les groupes dont le siège social est situé dans l’Union, une entité assujettie qui est une entreprise mère au sens de l’article 2, point 9), de la directive 2013/34/UE qui n’est pas elle-même une filiale d’une autre entreprise dans l’Union, pour autant qu’au moins une filiale soit une entité assujettie;pour les groupes dont le siège social est situé en dehors de l’Union, lorsqu’au moins deux filiales sont des entités assujetties établies dans l’Union, une entreprise appartenant à ce groupe et établie dans l’Union, qui:est une entité assujettie;est une entreprise qui n’est pas une filiale d’une autre entreprise qui est une entité assujettie établie dans l’Union;revêt une importance suffisante au sein du groupe et a une compréhension suffisante des activités du groupe qui sont soumises aux exigences du présent règlement, etse voit confier la responsabilité de la mise en œuvre des exigences à l’échelle du groupe prévues au chapitre II, section 2, du présent règlement; procède à une évaluation des risques à l’échelle du groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE;, en tenant compte de l’évaluation des risques à l’échelle de l’entité réalisée par l’ensemble des succursales et filiales du groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE;, et élabore et met en œuvre des politiques, procédures et contrôles à l’échelle du groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE;, y compris sur la protection des données et sur le partage des informations au sein du groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE; aux fins de la LBC/FT et visant à faire en sorte que les membres du personnel au sein du groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE; aient connaissance des exigences découlant du présent règlement. Les entités assujetties au sein du groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE; mettent en œuvre ces politiques, procédures et contrôles à l’échelle du groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE;, en tenant compte de leurs spécificités et des risques auxquels elles sont exposées.

    2. Les politiques, procédures et contrôles à l’échelle du groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE; et les évaluations des risques à l’échelle du groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE; visées au premier alinéa comprennent tous les éléments énumérés, respectivement, aux articles 9 et 10.

    3. Aux fins du premier alinéa, lorsqu’un groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE; possède des établissements, l’exercice effectif, par une entité assujettie, d’une activité économique couverte par l’article 3 dans un État membre ou un pays tiers autre que le pays où son siège social est situé, pour une durée indéterminée et au moyen d’une infrastructure stable, y compris:une succursale ou filiale;dans le cas d’établissements de crédit et d’établissements financiers, une infrastructure ayant le statut d’établissement en vertu de la réglementation prudentielle; dans plusieurs États membres et, pour les groupes, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE; dont le siège social est situé dans l’Union, dans des pays tiers, tout pays ou territoire, tout État indépendant ou tout territoire autonome qui ne fait pas partie de l’Union et qui possède sa propre législation LBC/FT ou son propre régime d’application;, les entreprises mères:pour les groupes dont le siège social est situé dans l’Union, une entité assujettie qui est une entreprise mère au sens de l’article 2, point 9), de la directive 2013/34/UE qui n’est pas elle-même une filiale d’une autre entreprise dans l’Union, pour autant qu’au moins une filiale soit une entité assujettie;pour les groupes dont le siège social est situé en dehors de l’Union, lorsqu’au moins deux filiales sont des entités assujetties établies dans l’Union, une entreprise appartenant à ce groupe et établie dans l’Union, qui:est une entité assujettie;est une entreprise qui n’est pas une filiale d’une autre entreprise qui est une entité assujettie établie dans l’Union;revêt une importance suffisante au sein du groupe et a une compréhension suffisante des activités du groupe qui sont soumises aux exigences du présent règlement, etse voit confier la responsabilité de la mise en œuvre des exigences à l’échelle du groupe prévues au chapitre II, section 2, du présent règlement; tiennent compte des informations publiées par les autorités de tous les États membres ou pays tiers, tout pays ou territoire, tout État indépendant ou tout territoire autonome qui ne fait pas partie de l’Union et qui possède sa propre législation LBC/FT ou son propre régime d’application; dans lesquels se trouvent les établissements, l’exercice effectif, par une entité assujettie, d’une activité économique couverte par l’article 3 dans un État membre ou un pays tiers autre que le pays où son siège social est situé, pour une durée indéterminée et au moyen d’une infrastructure stable, y compris:une succursale ou filiale;dans le cas d’établissements de crédit et d’établissements financiers, une infrastructure ayant le statut d’établissement en vertu de la réglementation prudentielle; du groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE;.

    1. Les fonctions de conformité sont établies au niveau du groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE;. Ces fonctions comprennent un gestionnaire de la conformité au niveau du groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE; et, lorsque les activités menées au niveau du groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE; le justifient, un responsable de la conformité. La décision relative à l’étendue des fonctions de conformité est documentée.

    2. Le gestionnaire de la conformité visé au premier alinéa fait régulièrement rapport à l’organe de direction dans sa fonction de direction, l’organe de direction responsable de la gestion quotidienne de l’entité assujettie; de l’entreprise mère:pour les groupes dont le siège social est situé dans l’Union, une entité assujettie qui est une entreprise mère au sens de l’article 2, point 9), de la directive 2013/34/UE qui n’est pas elle-même une filiale d’une autre entreprise dans l’Union, pour autant qu’au moins une filiale soit une entité assujettie;pour les groupes dont le siège social est situé en dehors de l’Union, lorsqu’au moins deux filiales sont des entités assujetties établies dans l’Union, une entreprise appartenant à ce groupe et établie dans l’Union, qui:est une entité assujettie;est une entreprise qui n’est pas une filiale d’une autre entreprise qui est une entité assujettie établie dans l’Union;revêt une importance suffisante au sein du groupe et a une compréhension suffisante des activités du groupe qui sont soumises aux exigences du présent règlement, etse voit confier la responsabilité de la mise en œuvre des exigences à l’échelle du groupe prévues au chapitre II, section 2, du présent règlement; sur la mise en œuvre des politiques, procédures et contrôles à l’échelle du groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE;. Le gestionnaire de la conformité présente au minimum une fois par an un rapport sur la mise en œuvre des politiques, procédures et contrôles internes de l’entité assujettie et prend les mesures nécessaires pour remédier en temps utile à toute insuffisance constatée. Lorsque l’organe de direction dans sa fonction de direction, l’organe de direction responsable de la gestion quotidienne de l’entité assujettie; est un organe collectivement responsable de ses décisions, le gestionnaire de la conformité l’assiste et le conseille et prépare les décisions nécessaires à la mise en œuvre du présent article.

    1. Les politiques, procédures et contrôles relatifs au partage des informations visés au paragraphe 1 imposent aux entités assujetties au sein du groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE; d’échanger des informations lorsque ce partage est pertinent aux fins de la vigilance à l’égard de la clientèle et de la gestion des risques de blanchiment de capitaux, le comportement visé à l’article 3, paragraphes 1 et 5, de la directive (UE) 2018/1673, y compris le fait de se rendre complice de ce comportement, d’inciter à ce comportement et de tenter d’adopter ce comportement, que les activités à l’origine des biens à blanchir aient été exercées sur le territoire d’un État membre ou sur celui d’un pays tiers; la connaissance, l’intention ou la motivation requises pour qualifier ce comportement peuvent être déduites de circonstances de fait objectives; et de financement du terrorisme, le comportement visé à l’article 11 de la directive (UE) 2017/541, y compris le fait de se rendre complice de ce comportement, d’inciter à ce comportement et de tenter d’adopter ce comportement, que ces activités soient exercées sur le territoire d’un État membre ou sur celui d’un pays tiers; la connaissance, l’intention ou la motivation requises pour qualifier ce comportement peuvent être déduites de circonstances de fait objectives;. Le partage des informations au sein du groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE; porte notamment sur l’identité et les caractéristiques du client, de ses bénéficiaires effectifs, toute personne physique qui, en dernier ressort, possède ou contrôle une entité juridique, un trust exprès ou une construction juridique similaire; ou de la personne pour le compte de laquelle le client agit, la nature et l’objet de la relation d’affaires, une relation d’affaires, professionnelle ou commerciale liée aux activités professionnelles d’une entité assujettie, qui est mise en place entre une entité assujettie et un client, y compris en l’absence de contrat écrit, et qui est censée revêtir, au moment où le contact est établi, un caractère répétitif et durable, ou qui acquiert ultérieurement ce caractère; et des transactions à titre occasionnel, ainsi que les soupçons, accompagnés d’analyses de fond, selon lesquels des fondsou «biens», les biens au sens de l’article 2, point 2), de la directive (UE) 2018/1673; proviennent d’une activité criminelle, toute activité criminelle au sens de l’article 2, point 1), de la directive (UE) 2018/1673, ainsi que la fraude portant atteinte aux intérêts financiers de l’Union au sens de l’article 3, paragraphe 2, de la directive (UE) 2017/1371, la corruption passive et active au sens de l’article 4, paragraphe 2, et le détournement au sens de l’article 4, paragraphe 3, deuxième alinéa, de ladite directive; ou sont liés au financement du terrorisme, le comportement visé à l’article 11 de la directive (UE) 2017/541, y compris le fait de se rendre complice de ce comportement, d’inciter à ce comportement et de tenter d’adopter ce comportement, que ces activités soient exercées sur le territoire d’un État membre ou sur celui d’un pays tiers; la connaissance, l’intention ou la motivation requises pour qualifier ce comportement peuvent être déduites de circonstances de fait objectives;, qui ont été déclarés à la CRF conformément à l’article 69, sauf instruction contraire émanant de cette dernière.

    2. Les politiques, procédures et contrôles à l’échelle du groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE; n’empêchent pas les entités d’un groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE; qui ne sont pas des entités assujetties de fournir des informations aux entités assujetties du même groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE; lorsque ce partage est pertinent pour permettre à ces entités assujetties de se conformer aux exigences énoncées dans le présent règlement.

    3. Les entreprises mères:pour les groupes dont le siège social est situé dans l’Union, une entité assujettie qui est une entreprise mère au sens de l’article 2, point 9), de la directive 2013/34/UE qui n’est pas elle-même une filiale d’une autre entreprise dans l’Union, pour autant qu’au moins une filiale soit une entité assujettie;pour les groupes dont le siège social est situé en dehors de l’Union, lorsqu’au moins deux filiales sont des entités assujetties établies dans l’Union, une entreprise appartenant à ce groupe et établie dans l’Union, qui:est une entité assujettie;est une entreprise qui n’est pas une filiale d’une autre entreprise qui est une entité assujettie établie dans l’Union;revêt une importance suffisante au sein du groupe et a une compréhension suffisante des activités du groupe qui sont soumises aux exigences du présent règlement, etse voit confier la responsabilité de la mise en œuvre des exigences à l’échelle du groupe prévues au chapitre II, section 2, du présent règlement; mettent en place des politiques, procédures et contrôles à l’échelle du groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE; afin de veiller à ce que les informations échangées en vertu des premier et deuxième alinéas bénéficient de garanties suffisantes en matière de confidentialité, de protection des données et d’utilisation, y compris pour empêcher leur divulgation.

    1. Au plus tard le 10 juillet 2026, l’ALBC élabore un projet de normes techniques de réglementation et le soumet à la Commission pour adoption. Ce projet de normes techniques de réglementation précise les exigences minimales applicables aux politiques, procédures et contrôles à l’échelle du groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE;, y compris les normes minimales en matière de partage des informations au sein du groupe, un groupe d’entreprises composé d’une entreprise mère, de ses filiales, ainsi que des entreprises liées l’une à l’autre par une relation au sens de l’article 22 de la directive 2013/34/UE;, les critères d’identification de l’entreprise mère:pour les groupes dont le siège social est situé dans l’Union, une entité assujettie qui est une entreprise mère au sens de l’article 2, point 9), de la directive 2013/34/UE qui n’est pas elle-même une filiale d’une autre entreprise dans l’Union, pour autant qu’au moins une filiale soit une entité assujettie;pour les groupes dont le siège social est situé en dehors de l’Union, lorsqu’au moins deux filiales sont des entités assujetties établies dans l’Union, une entreprise appartenant à ce groupe et établie dans l’Union, qui:est une entité assujettie;est une entreprise qui n’est pas une filiale d’une autre entreprise qui est une entité assujettie établie dans l’Union;revêt une importance suffisante au sein du groupe et a une compréhension suffisante des activités du groupe qui sont soumises aux exigences du présent règlement, etse voit confier la responsabilité de la mise en œuvre des exigences à l’échelle du groupe prévues au chapitre II, section 2, du présent règlement; dans les cas visés à l’article 2, paragraphe 1, point 42) b), et les conditions dans lesquelles les dispositions du présent article s’appliquent aux entités faisant partie de structures qui partagent une propriété, une gestion ou un contrôle de la conformité communs, y compris les réseaux ou partenariats, ainsi que les critères d’identification de l’entreprise mère:pour les groupes dont le siège social est situé dans l’Union, une entité assujettie qui est une entreprise mère au sens de l’article 2, point 9), de la directive 2013/34/UE qui n’est pas elle-même une filiale d’une autre entreprise dans l’Union, pour autant qu’au moins une filiale soit une entité assujettie;pour les groupes dont le siège social est situé en dehors de l’Union, lorsqu’au moins deux filiales sont des entités assujetties établies dans l’Union, une entreprise appartenant à ce groupe et établie dans l’Union, qui:est une entité assujettie;est une entreprise qui n’est pas une filiale d’une autre entreprise qui est une entité assujettie établie dans l’Union;revêt une importance suffisante au sein du groupe et a une compréhension suffisante des activités du groupe qui sont soumises aux exigences du présent règlement, etse voit confier la responsabilité de la mise en œuvre des exigences à l’échelle du groupe prévues au chapitre II, section 2, du présent règlement; dans l’Union en pareils cas.

    1. Le pouvoir de compléter le présent règlement en adoptant les normes techniques de réglementation visées au paragraphe 4 du présent article conformément aux articles 49 à 52 du règlement (UE) 2024/1620 est délégué à la Commission.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod