Art. 26 Conservation des informations | Transfer of funds regulation (TFR) | AML

1. Les informations sur le donneur d’ordre: une personne qui est titulaire d’un compte de paiement et qui autorise un transfert de fonds depuis ce compte de paiement ou, en l’absence de compte de paiement, qui donne un ordre de transfert de fonds; et le bénéficiaire de fonds: la personne qui est le destinataire prévu du transfert de fonds; ou sur l’initiateur: une personne qui détient un compte de crypto-actifs auprès d’un prestataire de services sur crypto-actifs, une adresse de registre distribué ou un dispositif permettant le stockage de crypto-actifs, et qui autorise un transfert de crypto-actifs à partir de ce compte, de cette adresse de registre distribué ou de ce dispositif ou, en l’absence d’un tel compte, d’une telle adresse de registre distribué ou d’un tel dispositif, une personne qui ordonne ou initie un transfert de crypto-actifs; et le bénéficiaire de crypto-actifs: la personne qui est le destinataire prévu du transfert de crypto-actifs; ne sont pas conservées au-delà de ce qui est strictement nécessaire. Le prestataire de services de paiement: les catégories de prestataires de services de paiement visées à l’article 1er, paragraphe 1, de la directive (UE) 2015/2366, les personnes physiques ou morales bénéficiant d’une dérogation en vertu de l’article 32 de ladite directive et les personnes morales bénéficiant d’une exemption en vertu de l’article 9 de la directive 2009/110/CE, qui fournissent des services de transfert de fonds; du donneur d’ordre: une personne qui est titulaire d’un compte de paiement et qui autorise un transfert de fonds depuis ce compte de paiement ou, en l’absence de compte de paiement, qui donne un ordre de transfert de fonds; et celui du bénéficiaire de fonds: la personne qui est le destinataire prévu du transfert de fonds; et le prestataire de services sur crypto-actifs: un prestataire de services sur crypto-actifs tel qu’il est défini à l’article 3, paragraphe 1, point 15), du règlement (UE) 2023/1114, lorsqu’il fournit un ou plusieurs services sur crypto-actifs tels qu’ils sont définis à l’article 3, paragraphe 1, point 16), dudit règlement; de l’initiateur: une personne qui détient un compte de crypto-actifs auprès d’un prestataire de services sur crypto-actifs, une adresse de registre distribué ou un dispositif permettant le stockage de crypto-actifs, et qui autorise un transfert de crypto-actifs à partir de ce compte, de cette adresse de registre distribué ou de ce dispositif ou, en l’absence d’un tel compte, d’une telle adresse de registre distribué ou d’un tel dispositif, une personne qui ordonne ou initie un transfert de crypto-actifs; et celui du bénéficiaire de crypto-actifs: la personne qui est le destinataire prévu du transfert de crypto-actifs; conservent, pendant une durée de cinq ans, les informations visées, respectivement, aux articles 4 à 7 et aux articles 14 à 16.
1. À l’issue de la période de conservation visée au paragraphe 1, les prestataires de services de paiement: les catégories de prestataires de services de paiement visées à l’article 1er, paragraphe 1, de la directive (UE) 2015/2366, les personnes physiques ou morales bénéficiant d’une dérogation en vertu de l’article 32 de ladite directive et les personnes morales bénéficiant d’une exemption en vertu de l’article 9 de la directive 2009/110/CE, qui fournissent des services de transfert de fonds; et les prestataires de services sur crypto-actifs: un prestataire de services sur crypto-actifs tel qu’il est défini à l’article 3, paragraphe 1, point 15), du règlement (UE) 2023/1114, lorsqu’il fournit un ou plusieurs services sur crypto-actifs tels qu’ils sont définis à l’article 3, paragraphe 1, point 16), dudit règlement; veillent à ce que les données à caractère personnel soient effacées, sauf dispositions contraires du droit national précisant dans quelles circonstances les prestataires de services de paiement: les catégories de prestataires de services de paiement visées à l’article 1er, paragraphe 1, de la directive (UE) 2015/2366, les personnes physiques ou morales bénéficiant d’une dérogation en vertu de l’article 32 de ladite directive et les personnes morales bénéficiant d’une exemption en vertu de l’article 9 de la directive 2009/110/CE, qui fournissent des services de transfert de fonds; et les prestataires de services sur crypto-actifs: un prestataire de services sur crypto-actifs tel qu’il est défini à l’article 3, paragraphe 1, point 15), du règlement (UE) 2023/1114, lorsqu’il fournit un ou plusieurs services sur crypto-actifs tels qu’ils sont définis à l’article 3, paragraphe 1, point 16), dudit règlement; peuvent ou doivent prolonger la période de conservation de ces données. Les États membres ne peuvent permettre ou exiger que les informations soient conservées plus longtemps que s’ils ont, au préalable, procédé à une évaluation approfondie de la nécessité et de la proportionnalité de cette conservation prolongée et qu’ils l’ont jugée justifiée en raison de la nécessité de prévenir ou de détecter des actes de blanchiment de capitaux: les activités de blanchiment de capitaux visées à l’article 1er, paragraphes 3 et 4, de la directive (UE) 2015/849; ou de financement du terrorisme: le financement du terrorisme tel qu’il est défini à l’article 1er, paragraphe 5, de la directive (UE) 2015/849; ou d’enquêter en la matière. Cette période de conservation prolongée ne dépasse pas cinq ans.
1. Si, au 25 juin 2015, des procédures judiciaires sont en cours dans un État membre concernant la prévention ou la détection de cas présumés de blanchiment de capitaux: les activités de blanchiment de capitaux visées à l’article 1er, paragraphes 3 et 4, de la directive (UE) 2015/849; ou de financement du terrorisme: le financement du terrorisme tel qu’il est défini à l’article 1er, paragraphe 5, de la directive (UE) 2015/849; ou des enquêtes ou poursuites en la matière et qu’un prestataire de services de paiement: les catégories de prestataires de services de paiement visées à l’article 1er, paragraphe 1, de la directive (UE) 2015/2366, les personnes physiques ou morales bénéficiant d’une dérogation en vertu de l’article 32 de ladite directive et les personnes morales bénéficiant d’une exemption en vertu de l’article 9 de la directive 2009/110/CE, qui fournissent des services de transfert de fonds; détient des informations ou des documents relatifs à ces procédures en cours, le prestataire de services de paiement: les catégories de prestataires de services de paiement visées à l’article 1er, paragraphe 1, de la directive (UE) 2015/2366, les personnes physiques ou morales bénéficiant d’une dérogation en vertu de l’article 32 de ladite directive et les personnes morales bénéficiant d’une exemption en vertu de l’article 9 de la directive 2009/110/CE, qui fournissent des services de transfert de fonds; peut conserver ces informations ou ces documents conformément au droit national pendant une période de cinq ans à compter du 25 juin 2015. Les États membres peuvent, sans préjudice du droit pénal national en matière de preuve applicable aux enquêtes criminelles et aux procédures judiciaires en cours, permettre ou exiger que ces informations ou documents soient conservés pendant une période supplémentaire de cinq ans, lorsque la nécessité et la proportionnalité de cette conservation prolongée ont été établies aux fins de la prévention ou de la détection de cas présumés de blanchiment de capitaux: les activités de blanchiment de capitaux visées à l’article 1er, paragraphes 3 et 4, de la directive (UE) 2015/849; ou de financement du terrorisme: le financement du terrorisme tel qu’il est défini à l’article 1er, paragraphe 5, de la directive (UE) 2015/849; ou des enquêtes ou des poursuites en la matière.

Étant donné que, dans les enquêtes pénales, il n’est parfois possible de déterminer les informations requises ou d’identifier les personnes impliquées dans une transaction que plusieurs mois, voire plusieurs années, après le transfert de fonds: toute transaction exécutée au moins en partie par voie électronique, pour le compte d’un donneur d’ordre, par l’intermédiaire d’un prestataire de services de paiement, dans le but de mettre des fonds à la disposition d’un bénéficiaire de fonds, par l’intermédiaire d’un prestataire de services de paiement, que le donneur d’ordre et le bénéficiaire de fonds, et que le prestataire de services de paiement du donneur d’ordre et celui du bénéficiaire de fonds, soient ou non la même personne, y compris:un virement au sens de l’article 4, point 24), de la directive (UE) 2015/2366;un prélèvement au sens de l’article 4, point 23), de la directive (UE) 2015/2366;une transmission de fonds au sens de l’article 4, point 22), de la directive (UE) 2015/2366, qu’elle soit nationale ou transfrontière;un transfert effectué à l’aide d’une carte de paiement, d’un instrument de monnaie électronique, d’un téléphone portable ou de tout autre dispositif numérique ou informatique qui permet de prépayer ou postpayer présentant des caractéristiques similaires; ou le transfert de crypto-actifs: toute transaction visant à déplacer des crypto-actifs d’une adresse de registre distribué, d’un compte de crypto-actifs ou d’un autre dispositif permettant le stockage de crypto-actifs vers une ou un autre, exécutée par au moins un prestataire de services sur crypto-actifs agissant pour le compte d’un initiateur ou d’un bénéficiaire de crypto-actifs, que l’initiateur et le bénéficiaire de crypto-actifs, et que le prestataire de services sur crypto-actifs de l’initiateur et celui du bénéficiaire de crypto-actifs, soient ou non la même personne; initial, et afin de permettre l’accès à des éléments de preuve essentiels dans le cadre d’enquêtes, il convient d’exiger des prestataires de services de paiement: les catégories de prestataires de services de paiement visées à l’article 1er, paragraphe 1, de la directive (UE) 2015/2366, les personnes physiques ou morales bénéficiant d’une dérogation en vertu de l’article 32 de ladite directive et les personnes morales bénéficiant d’une exemption en vertu de l’article 9 de la directive 2009/110/CE, qui fournissent des services de transfert de fonds; ou des prestataires de services sur crypto-actifs: un prestataire de services sur crypto-actifs tel qu’il est défini à l’article 3, paragraphe 1, point 15), du règlement (UE) 2023/1114, lorsqu’il fournit un ou plusieurs services sur crypto-actifs tels qu’ils sont définis à l’article 3, paragraphe 1, point 16), dudit règlement; qu’ils conservent les informations sur le donneur d’ordre: une personne qui est titulaire d’un compte de paiement et qui autorise un transfert de fonds depuis ce compte de paiement ou, en l’absence de compte de paiement, qui donne un ordre de transfert de fonds; et le bénéficiaire de fonds: la personne qui est le destinataire prévu du transfert de fonds; ou sur l’initiateur: une personne qui détient un compte de crypto-actifs auprès d’un prestataire de services sur crypto-actifs, une adresse de registre distribué ou un dispositif permettant le stockage de crypto-actifs, et qui autorise un transfert de crypto-actifs à partir de ce compte, de cette adresse de registre distribué ou de ce dispositif ou, en l’absence d’un tel compte, d’une telle adresse de registre distribué ou d’un tel dispositif, une personne qui ordonne ou initie un transfert de crypto-actifs; et le bénéficiaire de crypto-actifs: la personne qui est le destinataire prévu du transfert de crypto-actifs; pendant une certaine période aux fins de la prévention et de la détection du blanchiment de capitaux: les activités de blanchiment de capitaux visées à l’article 1er, paragraphes 3 et 4, de la directive (UE) 2015/849; et du financement du terrorisme: le financement du terrorisme tel qu’il est défini à l’article 1er, paragraphe 5, de la directive (UE) 2015/849; et des enquêtes en la matière. Cette période devrait être limitée à cinq ans, après quoi toutes les données à caractère personnel devraient être supprimées, à moins que le droit national n’en dispose autrement. Si cela est nécessaire aux fins de la prévention ou de la détection du blanchiment de capitaux: les activités de blanchiment de capitaux visées à l’article 1er, paragraphes 3 et 4, de la directive (UE) 2015/849; ou du financement du terrorisme: le financement du terrorisme tel qu’il est défini à l’article 1er, paragraphe 5, de la directive (UE) 2015/849; ou des enquêtes en la matière, et après avoir procédé à une évaluation de la nécessité et de la proportionnalité de la mesure, les États membres devraient pouvoir permettre ou exiger que les informations soient conservées pendant une période supplémentaire ne dépassant pas cinq ans, sans préjudice du droit pénal national en matière de preuve applicable aux enquêtes criminelles et aux procédures judiciaires en cours et dans le plein respect de la directive (UE) 2016/680 du Parlement européen et du Conseil(²¹)Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89).. Ces mesures pourraient faire l’objet d’un réexamen à la suite de l’adoption d’un règlement du Parlement européen et du Conseil relatif à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux: les activités de blanchiment de capitaux visées à l’article 1er, paragraphes 3 et 4, de la directive (UE) 2015/849; ou du financement du terrorisme: le financement du terrorisme tel qu’il est défini à l’article 1er, paragraphe 5, de la directive (UE) 2015/849;.

Article 26 Conservation des informations

Relevant recitals