Art. 28 Normes techniques de réglementation concernant les informations nécessaires à l’exercice de la vigilance à l’égard de la clientèle | Anti-money laundering regulation (AMLR) | AML

This article is a delegating provision, tasking AMLA with developing the regulatory technical standards that will give concrete shape to the customer due diligence framework established elsewhere in the regulation.

Rather than setting rules itself, Article 28 instructs AMLA to define the detailed technical content — covering what information must be collected, what simplified measures look like in practice, and what qualifies as a reliable source for identity verification.

It also establishes that AMLA must keep these standards updated over time to reflect innovation and technological developments, and it formally delegates to the Commission the power to adopt them.

Important points:

AMLA is required to develop draft regulatory technical standards by 10 July 2026 and submit them to the Commission for adoption.
The standards must cover due diligence requirements across standard, simplified and enhanced scenarios, and must be grounded in criteria such as service risk, customer category, transaction nature, and delivery channel.
AMLA is also required to regularly review and, where necessary, update these standards to account for innovation and technological developments.

1. Au plus tard le 10 juillet 2026, l’ALBC élabore des projets de normes techniques de réglementation et les présente à la Commission pour adoption. Ces projets de normes techniques de réglementation précisent:
  1. les exigences qui s’appliquent aux entités assujetties en vertu de l’article 20 et les informations à recueillir aux fins de l’exercice d’une vigilance normale, simplifiée ou renforcée conformément aux articles 22 et 25, à l’article 33, paragraphe 1, et à l’article 34, paragraphe 4, y compris les exigences minimales dans les situations présentant un risque moins élevé;
  2. le type de mesures de vigilance simplifiées que les entités assujetties peuvent appliquer en cas de risque moins élevé conformément à l’article 33, paragraphe 1, du présent règlement, y compris les mesures applicables à des catégories spécifiques d’entités assujetties et de produits ou services, compte tenu des résultats de l’évaluation des risques au niveau de l’Union réalisée par la Commission conformément à l’article 7 de la directive (UE) 2024/1640;
  3. les facteurs de risque associés aux caractéristiques des instruments de monnaie électronique dont les superviseurs devraient tenir compte pour déterminer l’étendue de l’exemption prévue à l’article 19, paragraphe 7;
  4. les sources d’information fiables et indépendantes qui peuvent être utilisées pour vérifier les données d’identification des personnes physiques ou morales aux fins de l’article 22, paragraphes 6 et 7;
  5. la liste des attributs que les moyens d’identification électronique et les services de confiance qualifiés pertinents visés à l’article 22, paragraphe 6, point b), doivent présenter pour satisfaire aux exigences de l’article 20, paragraphe 1, points a) et b), dans le cas d’une vigilance normale, simplifiée et renforcée.
1. Les exigences et mesures visées au paragraphe 1, points a) et b), sont fondées sur les critères suivants:
  1. le risque inhérent lié au service fourni;
  2. les risques associés aux catégories de clients;
  3. la nature, le montant et le caractère récurrent de la transaction;
  4. les canaux utilisés pour mettre en œuvre la relation d’affaires ou exécuter la transaction à titre occasionnel.
1. L’ALBC réexamine les normes techniques de réglementation à intervalles réguliers et, si nécessaire, élabore et présente à la Commission le projet de mise à jour de ces normes, afin notamment de tenir compte de l’innovation et des progrès technologiques.
1. Le pouvoir de compléter le présent règlement en adoptant les normes techniques de réglementation visées aux paragraphes 1 et 3 du présent article conformément aux articles 49 à 52 du règlement (UE) 2024/1620 est délégué à la Commission.