Lutte contre le
blanchiment d'argent

1.1. Les présentes règles de procédure pour la prévention du blanchiment de capitaux et du financement du terrorisme et le respect des sanctions internationales (ci-après dénommées « règles ») définissent les exigences relatives à l’examen des clients (tels que définis à la section 2.8) et des transactions (telles que définies à la section 2.7) afin de prévenir la conclusion de transactions impliquant des soupçons de blanchiment de capitaux et de financement du terrorisme, et d’assurer l’identification et la déclaration de ces transactions.

1.2. L’obligation de respecter le règlement incombe aux membres du conseil d’administration et aux employés du prestataire de services, y compris le personnel temporaire, les agents du prestataire de services qui initient ou établissent une relation d’affaires (telle que définie à l’article 2.6) (ci-après dénommés collectivement le représentant). Chaque représentant doit confirmer par sa signature qu’il a pris connaissance du règlement.

1.3. Les Règles sont principalement basées sur les réglementations de la loi sur la prévention du blanchiment d’argent et du financement du terrorisme (ci-après la Loi) et de la DIRECTIVE (UE) 2018/843 (ci-après la 5ème Directive AML).

2.1. Blanchiment de capitaux – est un ensemble d’activités avec les biens dérivés d’une activité criminelle ou les biens obtenus à la place de ces biens dans le but de :

i. dissimuler ou déguiser la véritable nature, l’origine, la localisation, la disposition, le mouvement, le droit de propriété ou d’autres droits liés à ces biens ;

ii. convertir, transférer, acquérir, posséder ou utiliser ces biens dans le but de dissimuler ou de déguiser l’origine illicite d’un bien ou d’aider une personne impliquée dans une activité criminelle à se soustraire aux conséquences juridiques de ses actes ;

iii. la participation, l’association en vue de commettre, les tentatives de commettre et l’aide, l’assistance, la facilitation et le conseil en vue de commettre l’une des actions visées aux paragraphes 2.1.i et 2.1.ii.

2.2. Financement du terrorisme – la fourniture ou la collecte de fonds, par quelque moyen que ce soit, directement ou indirectement, dans l’intention de les utiliser ou en sachant qu’ils seront utilisés, en tout ou en partie, pour commettre l’une des infractions visées aux articles 1er à 4 de la décision-cadre 2002/475/JAI du Conseil.

2.3. Sanctions internationales – liste de mesures non militaires décidées par l’Union européenne, les Nations unies ou une autre organisation internationale en vue de maintenir ou de rétablir la paix, de prévenir les conflits et de restaurer la sécurité internationale, de supporter et de renforcer la démocratie, de respecter l’État de droit, les droits de l’homme et le droit international et d’atteindre d’autres objectifs de la politique étrangère et de sécurité commune de l’Union européenne.

2.4. Compliance Officer ou CO – représentant nommé par le conseil d’administration, responsable de l’efficacité des règles, de la vérification du respect des règles et de la fonction de personne de contact de la CRF.

2.5. CRF – Unité de renseignement financier de tout État membre de l’Union européenne.

2.6. Relation d’affaires – relation du prestataire de services établie dans le cadre de ses activités économiques et professionnelles avec le client.

2.7. Transaction – flux de trésorerie ou commande de paiement ou câblage de crypto-monnaie forme d’un Client au Prestataire de service.

2.8. Client – personne physique ou morale qui utilise les services du prestataire de services.

2.9. Bénéficiaire effectif – personne physique qui :

i. Profitant de son influence, exerce un contrôle sur une transaction, une opération ou une autre personne et dans l’intérêt ou en faveur de laquelle ou pour le compte de laquelle une transaction ou une opération est effectuée profitant de son influence, effectue une transaction, un acte, une action, une opération ou une démarche ou exerce autrement un contrôle sur une transaction, un acte, une action, une opération ou une démarche ou sur une autre personne et dans l’intérêt ou en faveur de laquelle ou pour le compte de laquelle une transaction ou un acte, une action, une opération ou une démarche est effectuée.

ii. possède ou contrôle en dernier ressort une personne morale en détenant, directement ou indirectement, un pourcentage suffisant d’actions, de droits de vote ou de participations dans cette personne, y compris par le biais de participations au porteur, ou en la contrôlant par d’autres moyens. La propriété directe est une manière d’exercer le contrôle par laquelle une personne physique détient une participation de 25 % plus une action ou une participation de plus de 25 % dans une société. La propriété indirecte est une manière d’exercer le contrôle par laquelle une société sous le contrôle d’une personne physique détient ou plusieurs sociétés sous le contrôle de la même personne physique détiennent une participation de 25 % plus une action ou une participation de plus de 25 % dans une société.

iii. Occupe un poste de cadre dirigeant si, après avoir épuisé tous les moyens d’identification possibles, la personne visée à la clause ii ne peut être identifiée et qu’il n’y a aucun doute quant à l’existence de cette personne ou s’il existe des doutes quant à la qualité de bénéficiaire effectif de la personne identifiée.

iv. Dans le cas d’un trust, d’une société de droit civil, d’une communauté ou d’une construction juridique, le bénéficiaire effectif est la personne physique qui contrôle en dernier ressort l’association par le biais d’une propriété directe ou indirecte ou d’une autre manière et qui est : le constituant ou la personne qui a remis les biens au pool d’actifs, le trustee ou le gestionnaire ou le possesseur des biens, la personne qui assure et contrôle la conservation des biens, lorsqu’une telle personne a été désignée, ou le bénéficiaire ou, lorsque le ou les bénéficiaires doivent encore être déterminés, la catégorie de personnes dans l’intérêt principal desquelles cette association est équipée ou fonctionne.

2.10. Une personne politiquement exposée (PPE) est une personne physique qui exerce ou a exercé des fonctions publiques importantes, notamment un chef d’État, un chef de gouvernement, un ministre et un ministre délégué ou adjoint, un membre du parlement ou d’un organe législatif similaire, un membre de l’organe directeur d’un parti politique, un membre d’une cour suprême, un membre d’une cour des comptes ou du conseil d’administration d’une banque centrale, un ambassadeur, un chargé d’affaires ou un membre d’un conseil d’administration d’une banque centrale ; les ambassadeurs, les chargés d’affaires et les officiers supérieurs des forces armées ; les membres d’un organe d’administration, de gestion ou de surveillance d’une entreprise publique ; les directeurs, les directeurs adjoints et les membres du conseil d’administration ou d’une fonction équivalente d’une organisation internationale, à l’exception des fonctionnaires de rang intermédiaire ou subalterne.

2.10.1. Les dispositions énoncées ci-dessus s’appliquent également aux fonctions exercées au sein de l’Union européenne et d’autres organisations internationales.
2.10.2. Un membre de la famille d’une personne exerçant des fonctions publiques importantes est le conjoint, ou une personne considérée comme équivalente à un conjoint, d’une personne politiquement exposée ; un enfant et son conjoint, ou une personne considérée comme équivalente à un conjoint, d’une personne politiquement exposée ; un parent d’une personne politiquement exposée.

2.10.3. Un proche d’une personne exerçant des fonctions publiques importantes est une personne physique dont on sait qu’elle est le bénéficiaire effectif ou qu’elle a la propriété effective conjointe d’une personne morale ou d’une construction juridique, ou toute autre relation d’affaires étroite, avec une personne politiquement exposée ; et une personne physique qui a la propriété effective exclusive d’une entité juridique ou d’une construction juridique dont on sait qu’elle a été équipée au bénéfice de facto d’une personne politiquement exposée.

2.11. Personne politiquement exposée locale ou PPE locale – une personne physique, visée à la section 2.10, qui exerce ou a exercé des fonctions publiques importantes dans un État contractant de l’Espace économique européen, de l’Espace européen de libre-échange ou dans une institution de l’Union européenne. Prestataire de services – MOON EX LTD., code d’enregistrement UIC 207338871, adresse Bulgaria, Sofia 1797, Studentski District, zhk. Musagenitsa, Bldg. 91 B, Entr. A, AP. 14. Conseil d’administration ou CA – conseil d’administration du prestataire de services. Les membres du conseil d’administration, nommés par une décision pertinente du conseil d’administration, sont responsables de la mise en œuvre des règles.

2.12. Pays tiers équivalent – un pays qui n’est pas un État membre de l’Espace économique européen mais qui applique un régime équivalent au cadre correspondant de l’Union européenne (AML).

2.13. Monnaie virtuelle – une valeur représentée sous la forme numérique, qui est numériquement transférable, conservable ou négociable et que les personnes acceptent comme instrument de paiement, mais qui n’est pas la monnaie légale d’un pays ou de fonds aux fins de l’article 4(25) de la directive (UE) 2015/2366 concernant les services de paiement dans le marché intérieur ou une opération de paiement aux fins des points (k) et (l) de l’article 3 de la même directive.

3.1. Le prestataire de services est le fournisseur d’un service d’échange d’une monnaie virtuelle contre une monnaie fiduciaire, et vice versa.

3.2. Le prestataire de services est soumis à l’autorisation de la CRF.

4.1. Le conseil d’administration nomme un responsable de la conformité dont les principales tâches sont les suivantes

4.1.1. de contrôler la conformité des Regle # avec les lois applicables et la conformité de l’activité des représentants avec les procédures établies par les Regle # ;

4.1.2. compiler et tenir à jour les données concernant les pays à faible risque fiscal, à risque élevé ou faible de blanchiment d’argent et de financement du terrorisme et les activités économiques fortement exposées au blanchiment d’argent et au financement du terrorisme ;

4.1.3. former, instruire et mettre à jour les représentants sur les questions relatives aux procédures de prévention du blanchiment de capitaux et du financement du terrorisme ;

4.1.4. faire rapport au conseil d’administration une fois par an (ou plus fréquemment si nécessaire) sur le respect des règles et sur les transactions suspectes de blanchiment de capitaux ou de financement du terrorisme ;

4.1.5. recueillir, traiter et analyser les données reçues des représentants ou des clients concernant les activités suspectes et inhabituelles ;

4.1.6. collaborer avec la CRF et lui faire rapport sur les cas de suspicion de blanchiment de capitaux ou de financement du terrorisme, et répondre aux demandes de renseignements de la CRF ;

4.1.7. faire des propositions pour remédier à toute déficience identifiée au cours des contrôles.

4.2. L’agent de contrôle doit satisfaire à toutes les exigences prescrites par la loi et sa nomination doit être coordonnée avec la CRF. Si, à la suite d’une vérification des arrière-plan effectuée par la CRF, il s’avère que la crédibilité du CO est suspectée en raison de ses actes ou omissions antérieurs, le prestataire de services peut mettre fin de manière extraordinaire au contrat de travail du CO en raison de la perte de crédibilité.

4.3. Les tâches de l’OC peuvent être exécutées par un service ; les dispositions du point 4.2 s’appliquent donc en conséquence.

5.1. Le prestataire de services détermine et prend des mesures de diligence raisonnable (ci-après « DD ») sur la base des résultats de l’évaluation des risques effectuée (voir section 11) et des dispositions relatives à l’évaluation des risques au niveau national, publiées sur les chaînes officielles de l’Autorité bancaire européenne et d’Europol, et conformément à la quatrième directive sur le blanchiment de capitaux.

5.2. Les Représentants accordent une attention particulière aux activités des Clients participant à une Transaction et aux circonstances qui renvoient au blanchiment de capitaux ou au financement du terrorisme, y compris aux Transactions complexes, de grande valeur ou inhabituelles qui n’ont pas d’objectif économique raisonnable.

5.3. En fonction du niveau de risque du client et/ou de la transaction et selon que la relation d’affaires est existante ou sur le point d’être établie, le prestataire de services applique des mesures de PD normales (voir section 6), des mesures de PD simplifiées (voir section 9) ou des mesures de PD renforcées (voir section 10). Le prestataire de services applique également des mesures de RD continues afin d’assurer un suivi permanent des relations d’affaires (voir les sections 5.7 à 5.10).

5.4. Les mesures de RD comprennent les procédures suivantes :

i. Identification du client et vérification de son identité à l’aide de sources, de documents ou de données fiables et indépendants, y compris l’identification électronique ;

ii. Identification et vérification du représentant du client et de son droit de représentation ;

iii. Identifier le bénéficiaire effectif du client ;

iv. Évaluer et, le cas échéant, obtenir des informations sur l’objet de la relation d’affaires et de la transaction ;

v. Effectuer une DD permanente sur les activités du client afin de s’assurer que les transactions effectuées sont compatibles avec la connaissance que le prestataire de services a du client et de sa source de financement ;

vi. Obtenir des informations pour savoir si le client est une PPE ou un membre de la famille d’une PPE ou un proche associé d’une PPE.

5.5. Le prestataire de services établit l’origine de la richesse du client, le cas échéant.

5.6. Pour se conformer à l’obligation de RD, les représentants ont le droit et l’obligation de :

i. demander les documents d’identité appropriés pour identifier le client et ses représentants ;

ii. demander des documents et des informations concernant les activités du client et l’origine légale des fonds ;
iii. demander des informations sur les bénéficiaires effectifs d’une personne morale ;

iv. examiner le profil de risque du client/de la transaction, sélectionner les mesures de PD appropriées, évaluer le risque que le client ou une autre personne liée à la transaction soit ou puisse être impliqué dans le blanchiment de capitaux ou le financement du terrorisme ;

v. ré-identifier le client ou son représentant en cas de doute sur l’exactitude des informations reçues lors de l’identification initiale ;

vi. refuser de participer à la transaction ou de l’exécuter s’il existe un quelconque soupçon que la transaction est liée au blanchiment d’argent ou au financement du terrorisme, ou que le client ou une autre personne liée à la transaction est ou pourrait être impliqué dans le blanchiment d’argent ou le financement du terrorisme.

5.7. L’objectif des mesures de PD appliquées en permanence est d’assurer un suivi continu des clients et des transactions. La surveillance continue de la relation d’affaires comprend les éléments suivants

i. l’examen minutieux des transactions effectuées pour s’assurer qu’elles sont compatibles avec la connaissance que le prestataire de services a du client, de ses activités et de son profil de risque ;

ii. L’obtention d’informations sur la source des fonds pour les transactions ;

iii. Tenir à jour les documents, données ou informations obtenus dans le cadre des mesures de PD ;

iv. Accorder une attention particulière aux transactions et à la conduite du client qui conduisent à une activité criminelle, au blanchiment de capitaux ou au financement du terrorisme, et clarifier la nature, les raisons et l’arrière-plan des transactions ;

v. Accorder une attention particulière à la relation d’affaires ou aux transactions si le client est originaire d’un pays tiers figurant sur la liste des pays à risque ou si le siège du client, qui est une personne morale, est situé dans un tel pays.

5.8. Le commentaire annuel d’un Client étant une personne morale est effectué régulièrement une fois par an. Les données actualisées sont enregistrées dans la base de données des clients du prestataire de services.

5.9. Le Représentant met à jour les données d’un Client, qui est soit une personne morale, soit une personne physique, c’est-à-dire qu’il prend les mesures de PD appropriées chaque fois que :

i. le Client adresse au Prestataire de service une demande de modification d’un contrat à long terme pendant sa durée de validité ;

ii. après identification et vérification des informations, il y a des raisons de soupçonner que les documents ou données recueillis précédemment sont insuffisants, ont changé ou sont incorrects. Dans ce cas, le Représentant peut organiser une réunion en face à face avec le Client ;

iii. les données relatives aux Transactions du Client révèlent des changements significatifs dans le domaine d’activité ou le volume d’affaires du Client, ce qui justifie une modification du profil de risque du Client ;

iv. le Prestataire de services a appris par des tiers ou par les médias que les activités ou les données du Client ont changé de manière significative.

5.10. Le Représentant évalue la substance et l’objectif des activités du Client, afin d’établir les liens éventuels de la Transaction concernée avec le Blanchiment de Capitaux ou le Financement du Terrorisme. L’évaluation doit permettre de comprendre l’objectif de la relation d’affaires pour le client, la nature des activités du client, les niveaux de risque du client et, si nécessaire, les sources de fonds liées aux transactions.

5.11 Coin Blanco accorde une grande importance à la sécurité et à la compréhension de ses services pour tous ses clients. Dans le cadre de notre engagement, nous avons mis en place un processus de diligence raisonnable amélioré (EDDP) pour les clients âgés de 70 ans (SOIXANTE-DIX) ou plus. L’EDDP est conçu pour s’assurer que ces clients comprennent pleinement nos services et disposent des connaissances nécessaires pour s’engager sur notre plateforme d’échange de crypto-monnaies. Une fois identifié comme un client appartenant à cette tranche d’âge, un membre courtois et poli de l’équipe AML de Coin Blanco lancera l’EDDP. Il contactera le client par téléphone pour se présenter et vérifier l’inscription du client à nos services. Au cours de l’appel, notre agent AML expliquera en détail la nature de nos services, en s’assurant que le client en comprend l’objectif et la fonctionnalité. Notre agent répondra également à toutes les questions que le client pourrait avoir, en apportant des réponses complètes et des éclaircissements.

À l’issue de l’appel, notre agent AML évaluera si le client a bien compris son inscription et nos services d’échange de crypto-monnaies. Si le client fait preuve d’un manque de connaissance ou de compréhension, il sera disqualifié pour la suite de la procédure, et la disqualification en tant que client de Coin Blanco prendra effet immédiatement. Toutefois, nous lui fournirons des lectures supplémentaires et des vidéos informatives afin d’améliorer ses connaissances et de l’éduquer davantage en ce qui concerne les crypto-monnaies, le trading des crypto-monnaies, ce qu’est la blockchain, ainsi qu’une foule d’autres sujets liés aux services que nous offrons.

Si un client échoue à l’EDDP, il peut se réinscrire en tant que client de Coin Blanco après une période de 6 (SIX) semaines à compter de la date de disqualification. Cette période d’attente permet au client de se familiariser avec les documents fournis et de suivre une formation complémentaire pour répondre aux exigences de l’EDDP.

Coin Blanco s’engage à assurer la sécurité, la transparence et la satisfaction de tous ses clients, y compris ceux qui ont 70 ans (SOIXANTE-DIX) ou plus. Nous vous remercions de votre coopération dans ce processus, car nous nous efforçons de maintenir une base de clients sûre et informée.

6.1. Le Prestataire de service procède à une DD normale dans les cas suivants :
i. Lors de l’établissement d’une nouvelle relation d’affaires ;

ii. Si, au cours d’une année, la valeur d’une seule transaction dépasse 15 000 EUR, que l’obligation financière soit exécutée en un seul paiement ou en une série de paiements liés ;

iii. En cas d’insuffisance ou de soupçon d’inexactitude des documents ou des informations recueillis précédemment dans le cadre de l’exécution des mesures de PD ;

iv. En cas de suspicion de blanchiment de capitaux ou de financement du terrorisme.

6.2. Dans le cadre de l’exécution des mesures normales de RD, le Représentant applique les mesures de RD prévues à la section 5.4.

6.3. Aucune nouvelle relation d’affaires ne peut être nouée ou aucune transaction exécutée si le client, en dépit de la demande qui lui a été faite, a échoué à présenter les documents et les informations appropriées nécessaires à la réalisation de la DD, ou si, sur la base des documents présentés, le Représentant soupçonne un blanchiment d’argent ou un financement du terrorisme.

6.4. Si, en dépit de la demande qui lui a été faite, un client existant a échoué à présenter, pendant la durée du contrat, les documents et les informations appropriées nécessaires à la réalisation de la DD, ce comportement constitue une violation substantielle du contrat qui doit être signalée par le Représentant au CO et, dans ce cas, le(s) contrat(s) conclu(s) avec le client doit (doivent) être annulé(s) et la relation d’affaires doit (doivent) être résiliée(s) dès que possible1.

6.5. Le prestataire de services ne doit pas nouer de relations d’affaires avec des clients anonymes.

7.1. Lors de la mise en œuvre des mesures de PD, la personne suivante est identifiée :

i. Client – personne physique ou morale ;

ii. Représentant du client – une personne autorisée à agir au nom du client ;

iii. le bénéficiaire effectif du client
iv. PPE – si le PPE est le client ou une personne liée au client (voir section 2.10).

7.2. Lors de l’établissement de la relation avec le client et de l’exécution d’une transaction, le prestataire de services identifie et vérifie le client en étant présent au même endroit que lui ou en utilisant des moyens informatiques.

7.3. Pour l’identification d’un client et la vérification de l’identité d’un client à l’aide de moyens informatiques, le prestataire de services utilise

7.3.1. un document délivré par un Etat membre de l’UE aux fins d’identification numérique ;

7.3.2. un autre système d’identification électronique au sens du RÈGLEMENT (UE) 910/20142.
Si le Client est un ressortissant étranger, le document d’identité délivré par l’autorité compétente du pays étranger est également utilisé simultanément.

7.4. En cas d’identification d’un client et de vérification de l’identité d’un client à l’aide de moyens informatiques, le prestataire de services doit en outre obtenir des données d’une source fiable et indépendante, par exemple des bases de données de documents d’identité.

7.5. Identification d’un client qui est une personne physique et d’un représentant d’un client qui est une personne morale.
1La résiliation du contrat à long terme ou du contrat sans terme doit prévoir le droit du prestataire de services de résilier le contrat de manière extraordinaire sans respecter le délai de préavis si le client ne fournit pas les documents d’identification ou de vérification demandés (en temps voulu).
2Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein de l’Union européenne.
d’identification électronique et aux services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive
1999/93/CE. Trouvé à : 32014R0910 – FR – EUR-Lex

7.5.1. Lors de l’établissement d’une relation d’affaires, l’identification a lieu, avant tout, lors d’une réunion en face à face ou en utilisant des moyens informatiques.

7.5.2. L’identité d’un client personne physique, ou d’un représentant d’un client personne morale, doit être établie à chaque fois qu’une transaction est effectuée.

7.5.3. Les Règles doivent être prises en compte lorsqu’il s’agit des documents qui peuvent être utilisés pour identifier le Client ou son représentant et les exigences établies à leur égard (voir section 7.10). S’il n’est pas possible d’obtenir des documents originaux pour l’identification d’un client, demander des documents certifiés ou authentifiés par un notaire ou authentifiés officiellement pour la vérification de l’identité de la personne physique, ou utiliser des données obtenues à partir d’autres sources fiables et indépendantes (y compris l’identification électronique) à condition que les informations soient obtenues à partir d’au moins deux sources différentes.

7.5.4. La vérification doit être effectuée, que cette personne soit ou non une PPE (voir le point 7.9).

7.5.5. Un nouveau client et, le cas échéant, un client existant confirment l’exactitude des informations et données soumises en signant la feuille d’enregistrement des données du client (voir le formulaire 1).

7.6. Identification d’un client qui est une personne morale

7.6.1. Pour identifier un client qui est une personne morale, le Représentant prend les mesures suivantes :

i. Vérifier les informations concernant une personne morale en accédant aux bases de données électroniques pertinentes (en fonction de l’État membre d’opération) ;

ii. S’il n’est pas possible d’obtenir un extrait original du registre ou les données correspondantes, demander des documents (extrait du registre pertinent, certificat d’enregistrement ou document équivalent) certifiés ou authentifiés par un notaire public ou authentifiés officiellement pour vérifier l’identité de la personne morale, ou utiliser des données obtenues à partir d’autres sources fiables et indépendantes (y compris l’identification électronique) à condition que les informations soient obtenues à partir d’au moins deux sources différentes ;

iii. Demander au représentant d’une personne morale étrangère de présenter des documents d’identité et un document attestant de sa procuration, qui a été notarié ou authentifié selon une procédure égale et légalisé ou authentifié par un certificat se substituant à la légalisation (apostille), à moins qu’un accord international n’en dispose autrement ;

iv. Sur la base des informations reçues du représentant de la personne morale étrangère, contrôler si la personne morale peut ou non être liée à une PPE (voir section 7.9) ;

v. si le siège d’un client qui est une personne morale est situé dans un pays tiers figurant sur la liste des pays à risque, le signaler au commandant, qui décidera des mesures supplémentaires à appliquer pour l’identification et la vérification des arrière-plan de la personne.

7.6.2. Le document présenté pour l’identification d’une personne morale comporte au moins les éléments suivants :

i. le nom de l’entreprise, le code d’enregistrement 14638924, la date d’enregistrement, le siège et l’adresse ;

ii. les noms et autorisations des membres du conseil d’administration ou du chef de la succursale ou de l’autre organe compétent.

7.6.3. Le représentant légal d’un nouveau client (ultérieurement si nécessaire) confirme l’exactitude des informations et données soumises en signant la feuille d’enregistrement des données du client (voir formulaire 1).

7.7. Conséquences d’une identification insuffisante d’un client

7.7.1. Si le Représentant constate que l’identification d’un Client est insuffisante, il doit :

i. Appliquer sans délai les mesures de PD renforcées conformément aux Regles # ;

ii. Notifier à l’OC l’échec de la mise en œuvre des mesures normales de RD en temps opportun ;

iii. Évaluer le profil de risque du client, reporter l’opération suspecte et en informer l’AC et/ou le MP aux fins des dispositions de la section 13.3.

7.8. Identification du bénéficiaire effectif du client

7.8.1. L’enregistrement et l’évaluation du/des bénéficiaire(s) effectif(s) d’une personne morale sont obligatoires.

7.8.2. Il n’est pas nécessaire d’identifier les bénéficiaires effectifs d’un client/d’une société dont les titres ont été admis à la négociation sur un marché de valeurs mobilières réglementé.

7.8.3. Afin d’établir le Bénéficiaire effectif, le Représentant doit prendre les mesures suivantes :

i. Recueillir des informations sur la structure de propriété et de contrôle du Client sur la base des informations fournies lors des négociations précontractuelles ou obtenues auprès d’une autre source fiable et indépendante ;

ii. Dans les situations où aucune personne ne détient à elle seule l’intérêt ou le niveau de contrôle vérifié à hauteur d’au moins 25 % (voir section 2.9), appliquer le principe de proportionnalité pour établir le cercle des bénéficiaires, ce qui signifie demander des informations sur les personnes qui contrôlent les opérations de la personne morale ou qui, d’une autre manière, exercent une influence dominante sur cette dernière ;

iii. Si les documents utilisés pour identifier une personne morale ou d’autres documents soumis ne permettent pas d’identifier clairement les bénéficiaires effectifs, enregistrez les informations correspondantes (à savoir si la personne morale fait partie d’un groupe et la structure de propriété et de gestion identifiable du groupe) sur la base des déclarations faites par le représentant de la personne morale ou d’un document écrit de la main du représentant ;

iv. Vérifier les informations présentées, se renseigner auprès des registres respectifs et demander la présentation d’un rapport annuel ou d’un autre document approprié.

v. Si aucune personne physique n’est identifiable pour détenir ou contrôler en dernier ressort un client et que tous les autres moyens d’identification ont été épuisés, le(s) cadre(s) supérieur(s) peut/peuvent être considéré(s) comme le(s) bénéficiaire(s) effectif(s).

vi. Faites attention aux sociétés établies dans des régions à faible taux d’imposition.

7.8.4. Lors de l’établissement du bénéficiaire effectif, il est possible de se fonder sur les informations reçues dans un format reproductible par écrit d’un établissement de crédit inscrit dans un registre du commerce d’un État membre de l’UE ou de la succursale d’un établissement de crédit étranger, ou d’un établissement de crédit qui a été enregistré ou qui a son siège dans un État contractant de l’Espace économique européen ou dans un pays tiers équivalent.

7.9. Identification d’une personne politiquement exposée

7.9.1. Le Représentant met en œuvre les mesures suivantes pour établir si une personne est ou non une PPE :

i. demander au Client de fournir les informations nécessaires ;

ii. en se renseignant ou en vérifiant les données sur les sites Internet des autorités ou institutions de contrôle respectives du pays de localisation du Client.

7.9.2. La décision d’établir ou non une relation d’affaires avec un PEP, ou une personne qui lui est associée, et les mesures de PD appliquées à cette personne seront décidées par le conseil d’administration.

7.9.3. Si une relation d’affaires a été établie avec un client et que le client ou son bénéficiaire effectif s’avère par la suite être ou devenir une PPE, le CO et le CA en sont informés.

7.9.4. Afin d’établir une Relation d’affaires avec une PPE ou une société liée à cette personne, il est nécessaire de :

i. prendre des mesures de DD renforcées (voir section 10) ;

ii. établir l’origine de la richesse de cette personne et l’origine de l’argent ou d’autres biens utilisés dans la transaction ;

iii. de surveiller en permanence la relation d’affaires et d’exercer un contrôle renforcé sur la transaction.

7.9.5. Les mesures de PD mentionnées à la section 7.9.4 peuvent ne pas être applicables aux PPE locales s’il n’existe pas de circonstances pertinentes, ce qui entraîne des risques plus élevés.

7.9.6. Des remarques appropriées doivent être faites dans la base de données des clients du prestataire de services sur les documents de cette personne sous la forme d’une mention « personne politiquement exposée ».

7.10. Documents pouvant servir à l’identification

7.10.1. Dans le cas des clients qui sont des personnes physiques et des représentants des clients, les documents suivants peuvent être utilisés pour l’identification :

i. Carte d’identité personnelle (qu’il s’agisse d’une carte d’identité, d’une carte de résident électronique ou d’une carte de permis de séjour) ;

ii. Passeport ou passeport diplomatique ;

iii. Document de voyage délivré dans un pays étranger ;

iv. Permis de conduire (s’il comporte le nom, l’image faciale, la signature et le code personnel ou la date de naissance du titulaire).

7.10.2. Le Représentant fait une copie de la page d’un document d’identité qui contient des données personnelles et une photo.

7.10.3. Outre une pièce d’identité, le représentant d’un client doit présenter un document dans le format requis certifiant le droit de représentation.

7.10.4. L’identification et la vérification de la personne morale et de sa capacité juridique passive s’effectuent sur la base des documents suivants :

i. dans le cas de personnes morales enregistrées et/ou de succursales de sociétés étrangères enregistrées dans l’UE, l’identification est effectuée sur la base d’un extrait de la carte d’immatriculation du registre du commerce de l’État membre concerné ;

ii. les personnes morales étrangères sont identifiées sur la base d’un extrait du registre pertinent ou d’une transcription du certificat d’enregistrement ou d’un document équivalent, qui a été délivré par une autorité ou un organisme compétent au plus tôt six mois avant la présentation de ce document.

7.10.5. Si aucun document original n’est utilisé pour l’identification, le Représentant contrôle et vérifie les données en utilisant au moins deux sources fiables et indépendantes.

7.11. Si le Client est une personne physique, les données suivantes sont enregistrées :

i. Nom du Client ;

ii. Code d’identification personnel (en cas d’absence, date et lieu de naissance et lieu de résidence) ;

iii. Informations relatives à l’identification et à la vérification du droit de représentation. Si le droit de représentation ne découle pas de la loi, nom du document utilisé pour l’établissement et la vérification du droit de représentation, la date de délivrance et le nom ou la dénomination de la partie émettrice.

7.12. Si le client est une personne morale, les données suivantes sont enregistrées :

i. Nom du client ;

ii. Code d’immatriculation (ou numéro d’enregistrement et date d’enregistrement) du Client ;

iii. Noms et autorisations des membres du conseil d’administration ou du responsable de la succursale ou de l’autre organe concerné ;

iv. Numéros de télécommunications.

8.1. Afin d’empêcher la circulation de fonds obtenus illégalement par l’intermédiaire du prestataire de services, il est essentiel, lors de l’établissement d’une relation d’affaires, outre l’identification du client, d’établir le profil commercial du client, ce qui consiste à dresser la carte de ses principaux domaines d’activité et de ses éventuelles pratiques de paiement. Un avis doit être pris sur les personnes avec lesquelles le Client a des relations transactionnelles et leur localisation.

8.2. Il est nécessaire de garder à l’esprit que certaines circonstances, qui sont suspectes ou inhabituelles pour un client, peuvent faire partie des activités économiques normales d’un autre client. La détermination du domaine d’activité, du travail ou de la profession d’un client permet d’évaluer si la relation d’affaires ou les transactions sont conformes à la participation normale du client au commerce et si la relation d’affaires ou la transaction a une raison économique compréhensible pour le client.

8.3. Afin de détecter les transactions suspectes ou inhabituelles, ainsi que l’objet et le contenu réel d’une transaction, le Représentant prend les mesures suivantes :

i. si nécessaire, demander au Client de fournir des informations (supplémentaires) sur ses activités professionnelles ou économiques ;

ii. si nécessaire, demander au Client des explications sur les raisons de la Transaction et, si nécessaire, des documents attestant de l’origine des actifs et/ou de la source de richesse ;

iii. être particulièrement attentif aux transactions liées à des personnes physiques ou morales dont le pays d’origine est un Etat d’où il est particulièrement difficile de recevoir des informations sur le Client et/ou aux transactions avec des personnes originaires de ces Etats, qui ne contribuent pas suffisamment à la prévention du blanchiment d’argent.

9.1. Des mesures de DD simplifiées peuvent être prises si le client est :
i. Une société cotée sur un marché réglementé qui est soumise à des obligations d’information conformes au droit de l’Union européenne ;
ii. une personne morale de droit public établie dans un État membre de l’UE ;
iii. une autorité gouvernementale ou une autre autorité exerçant des fonctions publiques dans l’UE ou dans un État contractant de l’Espace économique européen ;

iv. une autorité de l’Union européenne ;

v. un établissement de crédit ou un établissement financier, agissant pour son propre compte, situé dans un État contractant de l’Espace économique européen ou dans un pays tiers, qui, dans le pays de localisation, est soumis à des exigences égales et dont l’exécution est soumise à la surveillance de l’État.

9.2. Lors de l’identification et de la sélection de ces clients, les circonstances suivantes, si elles sont présentes simultanément, sont considérées comme des critères indiquant un faible niveau de risque :

i. le Client peut être identifié sur la base d’informations publiquement disponibles ;

ii. la structure de propriété et de contrôle du client est transparente et constante

iii. les opérations du client et ses politiques comptables ou de paiement sont transparentes ;

iv. Le Client rend compte à et est contrôlé par une autorité du pouvoir exécutif d’un État membre de l’UE ou d’un État contractant de l’Espace européen de libre-échange, un autre organisme exerçant des fonctions publiques ou une autorité de l’Union européenne.

9.3. Des mesures de PD simplifiées peuvent être prises concernant une transaction si toutes les conditions suivantes sont remplies :

i. un contrat écrit (ou dans un format pouvant être reproduit par écrit) ou électronique a été conclu avec un client pour une durée indéterminée ou une longue période ;

ii. les paiements sont effectués sur le compte d’un client, qui a été ouvert dans un établissement de crédit ou une succursale d’un établissement de crédit étranger enregistré dans un registre du commerce de l’UE (d’un Etat membre) ou dans un établissement de crédit qui a été établi ou a son siège dans un Etat contractant de l’Espace Economique Européen ou dans un Pays Tiers Equivalent ;

iii. la valeur totale annuelle de l’exécution des obligations financières découlant des Transactions n’excède pas 15 000 EUR ;

iv. les bénéfices dérivés de la Transaction ne sont pas réalisés en tant que bénéfices de la tierce personne, sauf en cas de décès du Client.

10.1. Des mesures de DD renforcées doivent être prises dans les cas où le niveau de risque du Client ou de la Transaction est plus élevé (par exemple, les Transactions transfrontalières de l’Union européenne, les Transactions pour lesquelles le Client n’a pas de besoin apparent ou de lien avec la Transaction, etc.)

10.2. Le Représentant établit le profil de risque du Client et détermine la catégorie de risque conformément aux Regles # (voir Section 11). La catégorie de risque peut être modifiée au cours de la relation d’affaires, en tenant compte de l’évolution des données recueillies. Le profil de risque du Client est évalué avant chaque nouvelle Transaction supérieure à 15 000 euros et les mesures de PD appropriées sont prises.

10.3. Le Représentant qui, lors de l’établissement d’une relation d’affaires avec un nouveau client ou de l’exécution d’une nouvelle transaction vers ou à partir d’un client existant, détecte la présence d’au moins l’une des caractéristiques à haut risque suivantes concernant un client, consulte le CO, lui fait rapport et prend les mesures de RD prévues dans les Regles.

10.4. Le Représentant applique des mesures de DD renforcées dans les situations suivantes :
10.4.1. lorsqu’il y a des soupçons concernant la véracité des données fournies et/ou l’authenticité des documents d’identification concernant le Client ou ses Bénéficiaires effectifs ;

10.4.2. le client est une PPE (à l’exclusion des PPE locales, s’il n’y a pas de circonstances pertinentes entraînant des risques plus élevés) ;

10.4.3. le client est originaire d’un pays tiers figurant sur la liste des pays à risque ou le siège d’un client qui est une personne morale est situé dans un tel pays ;

10.4.4. en cas de transactions d’un montant inhabituellement élevé et de modèles de transactions inhabituels, qui n’ont pas d’objectif économique ou licite apparent ;

10.4.5. dans le cas de sociétés dont les actionnaires sont des prête-noms ou dont les actions sont au porteur ;

10.4.6. dans une situation présentant un risque accru de blanchiment de capitaux et de financement du terrorisme, telle que décrite dans les sections 10.1 et 10.3.

10.5. Les mesures de RD renforcées comprennent au moins l’une des mesures suivantes, en plus des mesures de RD normales prévues à la section 5.4 :

10.5.1. Identification et vérification d’un client sur la base de documents, données ou informations supplémentaires provenant d’une source fiable et indépendante ;

10.5.2. Identification et vérification d’un client alors qu’il est présent au même endroit ;

10.5.3. Demander que les documents d’identification ou de vérification soient notariés ou officiellement authentifiés ;

10.5.4. Obtenir des informations supplémentaires sur l’objet et la nature de la relation d’affaires et des transactions et les vérifier auprès d’une source fiable et indépendante ;

10.5.5. Obtention d’informations supplémentaires sur la source de financement des transactions ;

10.5.6. Accepter le premier paiement relatif à une Transaction par le biais d’un compte ouvert au nom du Client dans un établissement de crédit qui a son siège dans un État contractant de l’Espace économique européen ou dans un Pays tiers sous le régime de l’égalité ;

10.5.7. Réévaluation du profil de risque d’un client au plus tard six mois après l’établissement de la relation d’affaires.

10.6. Après avoir pris des mesures de PD renforcées, le conseil d’administration décide d’établir ou de poursuivre la relation d’affaires avec le client à l’égard duquel les mesures de PD renforcées ont été prises.

10.7. En cas de transactions de PPE, le représentant applique les mesures de RD suivantes :

10.7.1. Obtenir l’approbation du conseil d’administration pour l’établissement ou la poursuite de la relation d’affaires avec cette personne ;

10.7.2. Prendre des mesures adéquates pour établir l’origine de la richesse et la source des fonds qui sont impliqués dans la relation d’affaires ou les transactions ;

10.7.3. Effectuer un contrôle renforcé et permanent de cette relation d’affaires.

10.8. Si un client qui, à la date de la conclusion d’une transaction, n’a pas exercé de fonctions publiques importantes depuis au moins un an, et que cette personne est considérée comme ne présentant plus de risque spécifique aux PPE, ce client n’est pas considéré comme PPE et l’application de mesures de PD renforcées n’est donc pas requise.

10.9. Le Représentant peut ne pas appliquer les mesures de RD renforcées stipulées à la section 10.7 à un PPE local s’il n’y a pas d’autres circonstances conduisant à un risque plus élevé.

11.1. Le Représentant établira un profil de risque d’un Client sur la base des informations recueillies en vertu des Règles.

11.2. Le Prestataire de service applique les catégories de risque suivantes :

i. Risque normal (le niveau de risque est normal, il n’y a pas de caractéristiques à haut risque) ;

ii. Risque élevé, subdivisé en risque élevé I et risque élevé II.

11.3. Pour chaque client qui n’entre pas dans la catégorie « risque normal », le représentant enregistre la catégorie de risque du client dans la base de données des clients du prestataire de services et sur les documents en tant que « risque élevé I » ou « risque élevé II ». Seul le CO a le droit de modifier la catégorie de risque enregistrée pour un client.

11.4. Évaluation du profil de risque des personnes physiques

11.4.1. Lors de l’établissement de la catégorie de risque d’un client personne physique, le pays de résidence du client, les bénéficiaires de la transaction, la région dans laquelle le client exerce ses activités et le statut de PPE sont pris en compte.

11.4.2. Si plusieurs caractéristiques de la catégorie « Haut risque I » sont présentes, ou si, en plus des caractéristiques du « Haut risque I », au moins une des caractéristiques du « Haut risque II » est présente, le client est considéré comme appartenant à la catégorie « Haut risque II ».

11.4.3. Caractéristiques du risque élevé dans le cas d’une personne physique et mesures de PD appropriées :

11.6. Les mesures de PD énumérées ci-dessus peuvent être combinées, le cas échéant, avec d’autres risques énumérés ou non énumérés.

11.7. Identification et gestion des risques liés aux technologies et aux services

11.7.1. Le prestataire de services utilise une solution technologique sûre pour fournir des services et met en œuvre des mesures physiques et personnelles pour assurer la sécurité.
Solution technologique : Produits open source freeware (audités par la communauté).
Mesures physiques : Tout est sur le cloud (Amazon, services Azure), les clés sécurisées sont conservées par le directeur technique.
Mesures personnelles : les développeurs sont des employés à temps plein, un accord de confidentialité a été signé. Des procédures spéciales seront élaborées.

11.7.2. Le prestataire de services utilise des solutions techniques spéciales pour assurer la sécurité du service fourni et conserver l’historique des transactions.
Solution technique spéciale : Système modulaire à des fins d’isolation. Toutes les communications entre les modules sont cryptées et les clés sont conservées dans un service de gestion des clés distinct. Détection automatisée des intrusions dans les modules.

11.7.3. Description du processus d’autorisation et de la manière dont les comptes des utilisateurs sont sécurisés (le fournisseur de services propose-t-il un cryptage, des clés multiples, une protection par signature ? En cas de perte ou de vol de clés cryptographiques privées ou d’informations d’identification de l’utilisateur par les clients, quelles sont les mesures prises pour atténuer les risques ?
Cryptage standard du trafic et des sessions SSL. Authentification au niveau de l’utilisateur.
Authentification à deux facteurs.
Chiffrement des données privées par clé privée-publique.
Approche modulaire du système.
Authentification à deux facteurs pour les utilisateurs.
Les données sont cryptées et les clés sont conservées séparément des utilisateurs et des administrateurs de systèmes informatiques.
Les clés des utilisateurs sont stockées sous forme cryptée.

11.7.4. En cas de piratage de la solution technologique, les mesures suivantes seront prises :
Pour que la solution soit piratée, plusieurs services doivent être compromis.
L’approche modulaire nécessite des étapes de piratage à plusieurs niveaux.
Le service de journalisation est isolé et constitue un élément crucial du système, qui fait partie de l’analyse en ligne et hors ligne de la surveillance et de la détection des intrusions pour une réaction rapide.
Les journaux font l’objet d’une rotation et sont sauvegardés sur un module de sauvegarde crypté distinct.
Le pare-feu assure l’équilibrage de la charge et la protection contre le DDOS.

11.7.5. Limites de détention des différents types de monnaie virtuelle. Il n’y a pas de limitations à la quantité de types de monnaies virtuelles. Il existe des limitations de système quant au montant de monnaie qu’un utilisateur peut utiliser en fonction du niveau de vérification et de la procédure.
niveau de vérification et de la procédure. Le système conserve une certaine partie du capital dans des portefeuilles chauds, tout le reste étant stocké dans des portefeuilles distants/froids.

11.7.6. Décrivez comment la sécurité est assurée chez le prestataire de services, par exemple, qui est personnellement responsable de ce domaine, qui le surveille, qui l’identifie et le signale au gestionnaire.
Le prestataire de services sera responsable de la création d’une solution sécurisée.
L’équipe de support du prestataire de services surveillera, identifiera les menaces et en rendra compte au MB.

11.7.7. En règle générale, le prestataire de services analyse systématiquement si l’adoption de mesures de sécurité supplémentaires est nécessaire.

11.8. Transactions suspectes et inhabituelles et transactions présentant des caractéristiques de blanchiment de capitaux et de financement du terrorisme

11.8.1. Le Représentant décide si une transaction est inhabituelle, en tenant compte de l’ensemble des informations connues sur le Client et la transaction. Lors de l’évaluation d’une transaction, il est nécessaire de déterminer si la circonstance ou le changement inhabituel est compréhensible, compte tenu du comportement du client jusqu’à présent, ou si la transaction présente des caractéristiques indiquant qu’il s’agit d’une opération de blanchiment de capitaux ou de financement du terrorisme. Si une transaction, une activité ou une circonstance inhabituelle est observée, le Représentant analyse et compare les circonstances de la transaction avec les indices de la transaction indiquant un blanchiment de capitaux ou un financement du terrorisme.

11.8.2. Toutes les transactions et activités des clients qui n’ont pas de raison économique ou juridique claire et qui ne peuvent pas être considérées comme une activité économique normale d’un client sont considérées comme suspectes. Entre autres aspects, une attention particulière doit être accordée aux transactions/circonstances suivantes :

i. Le client effectue des transactions importantes uniques et/ou consécutives en dehors du calendrier si le montant de la transaction unique et/ou consécutive est égal ou supérieur à 15 000 EUR (dans le cas de personnes physiques et morales) ;

ii. Une tierce personne effectue des paiements pour le compte du client ;

iii. Il existe des caractéristiques de transactions suspectes telles que prévues par les lignes directrices de la CRF de l’Etat membre de l’UE.

11.8.3. Dans tous les cas mentionnés ci-dessus, le client est invité à fournir une explication et les documents nécessaires attestant de l’origine légale des fonds.

11.8.4. Le Représentant doit enquêter sur l’arrière-plan de chaque cas suspect ou inhabituel, dans la mesure où cela est raisonnablement nécessaire, tout en enregistrant tous les détails connus des transactions.

11.8.5. Les aspects clés à prendre en compte lors de l’analyse de toute transaction suspecte ou inhabituelle sont les suivants :

i. Quel est le fait suspect associé aux activités d’un client ou aux transactions ?
Déterminez si des indices récurrents d’activités suspectes ont été observés.

ii. Toutes les procédures prévues par les Regles # ont-elles été appliquées pour identifier un client ou son/sa représentant(e) ?

iii. Toutes les informations requises ont-elles été présentées au cours de ce processus, ou a-t-il été nécessaire de demander des informations supplémentaires ou d’autres éclaircissements ?

11.9. Transactions interdites
Si l’une des caractéristiques énumérées ici a été observée, la transaction ne peut être effectuée qu’avec le consentement du gestionnaire :

i. Le client ne dispose pas des autorisations suffisantes pour effectuer la transaction, ou les autorisations ne sont pas claires ;

ii. Le besoin du client d’effectuer la transaction n’a pas été raisonnablement justifié ;

iii. La structure de gestion, de propriété et de contrôle du Client en tant que personne morale n’est pas claire et/ou est structurée d’une manière déraisonnablement compliquée d’un point de vue économique, ou a changé fréquemment sans justification ;

iv. Les activités économiques d’une personne morale ou ses pratiques comptables ou de paiement ne sont pas transparentes ;

v. Le client peut être une société fictive ou une personne fictive ;
vi. Le bénéficiaire effectif du client, qui est une personne morale, ne peut être établi ;

vii. Le client, personne morale, utilise un agent ou une autre personne morale comme représentant sans autorisation claire (c’est-à-dire pendant les négociations précontractuelles) ;

viii. Le Client ou le représentant du Client refuse de fournir des informations aux fins d’établir la substance des Transactions et d’évaluer les risques ;

ix. Le Client n’a pas présenté de données ou de documents suffisants pour prouver l’origine légale des actifs et des fonds, après avoir été invité à le faire ;

x. Sur la base des informations reçues de sources reconnues et fiables (par exemple, les autorités étatiques, les organisations internationales, les médias), le Client, le Bénéficiaire effectif d’un Client étant une personne morale, ou une autre personne associée au Client est ou a été lié à la criminalité organisée, au blanchiment d’argent ou au financement du terrorisme ;

xi. Le client, le bénéficiaire effectif d’un client étant une personne morale, ou une autre personne associée au client est ou a été lié aux sources traditionnelles de revenus de la criminalité organisée, à savoir le trafic illicite de produits soumis à accises ou de substances narcotiques, le trafic illicite d’armes ou la traite des êtres humains, la médiation de la prostitution, les transferts internationaux de monnaie électronique sans licence ;

xii. Des sanctions internationales sont appliquées à l’encontre du client, du bénéficiaire effectif d’un client qui est une personne morale, ou d’une autre personne associée au client ;

xiii. Le client a des actionnaires nominatifs ou des actions au porteur.

12.1. Le Représentant veille à ce que les données relatives au Client et à la Transaction soient enregistrées dans la base de données du Client du Prestataire du service dans les limites requises.

12.2. Enregistrement des données d’un client qui est une personne physique
12.2.1. Les données obtenues suivantes sont enregistrées dans le système d’information du Prestataire de service :

i. Le nom, le code d’identification personnel ou, à défaut, la date de naissance et l’adresse du lieu de résidence permanente et des autres lieux de résidence de la personne ;

ii. le nom et le numéro du document utilisé pour l’identification et la vérification de l’identité de la personne, sa date de délivrance et le nom de l’autorité qui l’a délivré ;

iii. occupation, profession ou domaine d’activité – établir le domaine d’activité (occupation) et le statut de la personne (commerçant, employé, étudiant, retraité) ;

iv. Si le client est une personne physique, le représentant enregistre des informations indiquant si la personne exerce ou a exercé des fonctions publiques importantes, ou si elle est un proche collaborateur ou un membre de la famille de la personne exerçant des fonctions publiques importantes ;

v. La citoyenneté et le pays de résidence fiscale ;

vi. l’origine des actifs.

12.2.2. Dans le cas d’un représentant, les informations suivantes doivent être enregistrées :

i. les mêmes que celles prévues aux points i-ii de la section 12.2.1 ;

ii. le nom du document utilisé pour l’établissement et la vérification du droit de représentation, la date d’émission et le nom ou la dénomination de la partie émettrice.

12.2.3. Si la relation d’affaires est établie par le client ou le représentant au moyen de la carte d’identité ou d’un autre système d’identification électronique, les données du document utilisé pour l’identification sont automatiquement enregistrées dans la signature numérique. Si l’identification a lieu lors d’une rencontre en personne avec le client, les données du document utilisé pour l’identification sont enregistrées sur la copie du document d’identification.

12.3. Enregistrement des données d’un client personne morale

12.3.1. Les informations suivantes concernant le Client qui est une personne morale sont enregistrées :

i. Nom, forme juridique, code de registre, adresse, date d’enregistrement et localisation des activités ;

ii. informations concernant les moyens de communication et la (les) personne(s) à contacter ;

iii. les noms des membres du conseil d’administration ou d’un organe de direction équivalent, ainsi que leurs pouvoirs de représentation du client, et si l’un d’entre eux est un PPE ;

iv. des informations sur les bénéficiaires effectifs ;

v. Domaine(s) d’activité (c’est-à-dire les codes NACE) ;

vi. le nom et le numéro du document utilisé pour l’identification et la vérification de l’identité, sa date de délivrance et le nom de l’autorité qui l’a délivré ;

vii. pays de résidence fiscale de la personne morale (numéro de TVA) ;

viii. la date d’enregistrement de la personne morale dans la base de données du prestataire de services ;

ix. objet de la relation d’affaires ;

x. l’origine des actifs (opérations commerciales normales/autres) ;

xi. les transactions prévues avec le client, le(s) montant(s) et la région géographique (UE, EEE/autre).

12.3.2. Les informations suivantes concernant le Bénéficiaire effectif sont enregistrées :

i. Nom, code d’identification personnel ou, à défaut, date de naissance et lieu de résidence ;

ii. type de contrôle exercé sur l’entreprise (par exemple, actionnaire) ;

iii. la personne est-elle un PPE ?

iv. les informations relatives au représentant, telles que définies au point 12.2.2.

12.3.3. Si la relation d’affaires est établie par le représentant du client à l’aide de la carte d’identité ou d’un autre système d’identification électronique, les données du document utilisé pour l’identification sont automatiquement enregistrées dans la signature numérique. Si l’identification a lieu lors d’une rencontre en personne avec le représentant du client, les données du document utilisé pour l’identification sont enregistrées sur la copie du document d’identification.

12.3.4. Les informations de la carte B, c’est-à-dire les représentants légaux du client qui sont une personne morale mentionnée sur la carte B, sont enregistrées sur la fiche d’enregistrement des données du client ou sur le contrat conclu avec le client.

12.3.5. Les informations suivantes concernant la transaction sont enregistrées :

i. la date de la Transaction et une description de la substance de la Transaction ;

ii. en cas de paiement portant sur des actions, des obligations ou d’autres titres, le type de titres, la valeur monétaire de la transaction, la devise et le numéro de compte ;

iii. toute autre information pertinente ayant une importance en la matière.

12.4. Le Représentant enregistre toutes les données concernant

12.4.1. La décision du prestataire de services de refuser l’établissement d’une relation d’affaires ou la réalisation d’une transaction. Le Représentant enregistre toutes les données si, à la suite de la prise de mesures de PD, une personne refuse d’établir la relation d’affaires ou d’effectuer une transaction.

12.4.2. Impossibilité de prendre des mesures de RD en raison de moyens informatiques

12.4.3. Résiliation de la relation commerciale en raison de l’impossibilité de prendre des mesures de RD ;

12.5. Stockage des données

12.5.1. Les données respectives sont stockées dans un format écrit et/ou dans un format reproductible par écrit et, si nécessaire, elles sont accessibles à tout le personnel approprié du prestataire de services (MB, représentants, marketing, CO, etc.).

12.5.2. Les informations relatives aux transactions déclarées à la FIU sont conservées par le CO et ne sont accessibles qu’à l’Organe de direction.

12.5.3. Les originaux ou les copies des documents servant de base à l’identification d’une personne et des documents servant de base à l’établissement d’une relation d’affaires sont conservés pendant au moins cinq (5) ans après la fin de la relation d’affaires.
relation d’affaires.

12.5.4. Les documents préparés sur la Transaction sur tout support de données, ainsi que les documents et données servant de base à l’obligation de déclaration à la FIU, sont stockés pendant au moins cinq (5) ans après la Transaction ou l’accomplissement de l’obligation de déclaration.

12.5.5. Les données du document prescrit pour l’identification numérique d’un Client, les informations relatives à la réalisation d’une requête électronique dans la base de données des documents d’identité, ainsi que l’enregistrement audio et vidéo de la procédure d’identification de la personne et de vérification de son identité sont stockés au moins cinq (5) ans après la fin de la Relation d’affaires.

12.5.6. Doivent également être conservés

i. la manière, l’heure et le lieu de soumission ou de mise à jour des données et des documents ;

ii. le nom et la fonction du représentant qui a établi l’identité, vérifié ou mis à jour les données.

13.1. Notification au CO

13.1.1. Si des circonstances identifiées dans la relation d’affaires sont inhabituelles ou suspectes, ou si des caractéristiques indiquent qu’il y a eu blanchiment de capitaux, financement du terrorisme ou tentative de blanchiment de capitaux, le représentant en informe sans délai le bureau de contrôle.

13.1.2. Le Bureau de contrôle analyse et transmet les informations correspondantes au Conseil d’administration.

13.2. Notification à la FIU

13.2.1. Avant de signaler à la FIU de l’État membre concerné toute Transaction liée à une suspicion de blanchiment de capitaux ou de financement du terrorisme, le CO analyse le contenu des informations reçues, en tenant compte du domaine d’activité actuel du Client, de sa pratique en matière de paiement et d’autres informations connues.

13.2.2. Le CO décide de transmettre ou non les informations à la FIU et le MB décide de reporter la Transaction et/ou de mettre fin à la Relation d’affaires. Si la suspension d’une transaction risque de causer un préjudice substantiel aux parties, si la réalisation de la transaction ne peut être évitée ou si elle risque d’empêcher l’arrestation de la personne susceptible de commettre des actes de blanchiment de capitaux ou de financement du terrorisme, la transaction est réalisée et la FIU en est informée par la suite.

13.2.3. L’OC inscrit la mention « AML » derrière le nom du client dans la base de données clients du prestataire de services ou sur les documents, et notifie la transaction à la FIU sans délai, mais au plus tard dans les deux jours ouvrables suivant la découverte d’activités ou de circonstances ou l’apparition de soupçons, en utilisant le formulaire web correspondant pour la notification à la FIU. Les copies des documents prévus par les paramètres de la CRF ou demandés par la CRF doivent être jointes à la notification.

13.2.4. La CRF doit être informée de toute transaction suspecte ou inhabituelle, y compris lorsque l’obligation financière dépassant 32 000 euros ou un montant équivalent dans une autre devise est exécutée en espèces, que la transaction soit effectuée en un seul paiement ou en plusieurs paiements liés.

13.2.5. Si une mention « AML » figure dans les dossiers du client, les transactions ne peuvent être effectuées qu’avec l’accord préalable du MB.

13.2.6. Le Bureau de contrôle stocke dans un format reproductible par écrit les rapports reçus des Représentants concernant des Transactions suspectes et inhabituelles, ainsi que toutes les informations recueillies pour analyser ces avis, ainsi que d’autres documents et avis liés à transmettre à la FIU, avec l’heure de transmission de l’avis, et les informations sur les Représentants qui les ont transmis.

13.2.7. Le Client ou la personne participant à la Transaction (y compris son représentant et d’autres personnes liées) qui est signalée à la FIU comme étant suspecte, peut ne pas en être informé.

13.2.8. Il est également interdit d’informer des tiers, y compris d’autres Représentants, du fait que des informations ont été rapportées à la FIU, et du contenu des informations rapportées, à l’exception du MB/CO.

13.3. Cessation de la relation d’affaires avec un client et annulation d’une transaction en cas de soupçon de blanchiment de capitaux et de financement du terrorisme

13.3.1. Conformément à la loi, le prestataire de services est tenu de mettre fin de manière extraordinaire et unilatérale à la relation d’affaires et d’annuler toutes les transactions avec le client, sans respecter le délai de notification préalable, dans les cas suivants

i. Le Client échoue à présenter, lors de l’identification ou de la mise à jour des données précédemment collectées ou de la prise de mesures de DD, des informations vraies, complètes et exactes, ou

ii. Le client ou une personne associée au client ne présente pas les données et les documents attestant de la légalité des activités économiques du client ou de l’origine légale des fonds utilisés dans la transaction, ou

iii. le client utilise des personnes fictives pour effectuer la transaction, ou

iv. le Prestataire de service soupçonne, pour toute autre raison, que le Client ou la personne associée au Client est impliqué dans le blanchiment de capitaux ou le financement du terrorisme, ou

v. les documents et données soumis par le Client ne dissipent pas les soupçons du Prestataire de service quant aux liens éventuels du Client avec le Blanchiment de capitaux ou le Financement du terrorisme.

13.3.2. La décision de mettre fin à la relation d’affaires et à l’activité d’exécution des transactions est prise par le conseil d’administration, en tenant compte également de la proposition du CO.

13.3.3. Le client est informé par écrit de la cessation de la relation d’affaires et de l’annulation des transactions, à condition que cela soit conforme à la section 13.2.7. Une remarque sur l’annulation de la relation d’affaires est faite dans la base de données ou la documentation du client du prestataire de services, et une note « AML » est ajoutée aux données du client, à condition que cela soit conforme à la section 13.2.8.

13.4. Indemnisation des représentants

13.4.1. Le Prestataire de services et ses Représentants ne sont pas responsables, lors de l’exécution des obligations découlant des Regles #, des dommages résultant du défaut d’exécution d’une Transaction (à la date prévue) si le dommage a été causé aux personnes participant à la Transaction effectuée dans le cadre d’activités économiques ou professionnelles en rapport avec la notification de la FIU du soupçon de blanchiment de capitaux ou de financement du terrorisme en toute bonne foi, ou pour les dommages causés à un Client ou à une personne participant à une Transaction effectuée dans le cadre d’activités économiques ou professionnelles dans le cadre de l’annulation d’une Relation d’Affaires et de Transactions sur la base prévue à la Section 13. 3.

13.4.2. L’exécution de l’obligation de notification par le Représentant agissant de bonne foi et communiquant les informations appropriées n’est pas considérée comme une violation de l’obligation de confidentialité imposée par la loi ou le contrat, et aucune responsabilité découlant de la législation ou du contrat n’est imposée à la personne qui a exécuté l’obligation de notification.

14.1. Le prestataire de services est tenu d’appliquer les sanctions internationales en vigueur.

14.2. Les Représentants attirent particulièrement l’attention sur tous leurs clients (actuels et nouveaux), sur les activités des clients et sur les faits qui indiquent la possibilité que le client fasse l’objet de sanctions internationales. Le contrôle et la vérification des sanctions internationales éventuellement imposées sont effectués par les représentants dans le cadre des mesures de PD appliquées aux clients conformément aux présentes règles.

14.3. Les représentants qui ont des doutes ou qui savent qu’un client fait l’objet de sanctions internationales en informent immédiatement l’OC. En cas de doute, si le CO le juge approprié, le Représentant demande au Client de fournir des informations supplémentaires qui peuvent aider à déterminer s’il est soumis ou non à des Sanctions Internationales.

14.4. Le CO est responsable de la mise en œuvre des sanctions internationales.

14.4.1. Le CO doit :

i. suivre régulièrement les directives de l’Autorité bancaire européenne (ABE) et d’Europol, ainsi que les directives des FIU nationales compétentes dans les États membres de l’UE.

ii. Prendre immédiatement les mesures prévues dans l’acte relatif à l’imposition ou à la mise en œuvre de sanctions internationales ;

iii. dès l’entrée en vigueur d’un acte sur l’imposition ou la mise en œuvre de sanctions internationales, sa modification, son abrogation ou son expiration, vérifier immédiatement si l’un des clients fait l’objet de sanctions internationales à l’égard desquelles la sanction financière est imposée, modifiée ou annulée ;

iv. si un acte relatif à l’imposition ou à l’application de sanctions internationales est abrogé, expire ou est modifié de telle sorte que l’application des sanctions internationales à l’égard de la personne faisant l’objet des sanctions internationales est interrompue en tout ou en partie, mettre fin à l’application de la mesure dans la mesure prévue par l’acte relatif à l’imposition ou à l’application des sanctions internationales ;

v. tenir un registre actualisé des personnes faisant l’objet de sanctions internationales et soumettre ces informations aux représentants sous une forme qui leur permette de les utiliser dans le cadre de leurs activités ;

vi. fournir aux représentants une formation qui leur permette d’établir de manière indépendante les sujets des sanctions internationales ;

vii. assister les représentants s’ils ont des doutes ou s’ils savent qu’un client fait l’objet de sanctions internationales ;

viii. superviser l’application des Regle # concernant la mise en œuvre des sanctions internationales par les candidats ;

ix. de commenter et de tenir à jour les Règles relatives à la mise en œuvre des Sanctions Internationales

x. notifier à la FIU les Clients qui sont soumis à des Sanctions Internationales ou pour lesquels le CO, les Représentants ont des doutes ;

xi. tenir un registre des vérifications effectuées, des notifications soumises à la FIU et des mesures appliquées dans le cas des personnes faisant l’objet de sanctions internationales qui ont été détectées.

14.4.2. Lors des contrôles effectués auprès des clients pour déterminer s’ils sont soumis à des sanctions internationales, les informations suivantes sont enregistrées et conservées pendant cinq ans :

i. Heure de l’inspection ;

ii. Nom de la personne qui a effectué le contrôle ;

iii. Résultats de l’inspection ;

iv. Mesures prises.

14.4.3. Si, au cours du contrôle, il est détecté qu’un client ou une personne qui était un client fait l’objet de sanctions internationales, l’agent de contrôle en informe les représentants qui ont traité avec ce client, le conseil d’administration et la FIU. La notification est présentée au moins de manière à permettre sa reproduction par écrit.

14.4.4. Le client qui fait l’objet de sanctions internationales et au sujet duquel la notification est faite n’est pas informé de la notification.

14.4.5. L’application de mesures spéciales et de sanctions sur le candidat qui est détecté comme étant soumis à des sanctions internationales doit être autorisée par la FIU.

14.4.6. Lors de la vérification des clients, il convient de garder à l’esprit les éventuels facteurs de distorsion des informations personnelles (c’est-à-dire la façon dont le nom est reproduit par écrit, etc.

15.1. Le prestataire de services veille à ce que tous les représentants qui ont des contacts avec des clients ou des questions liées au blanchiment de capitaux reçoivent régulièrement une formation et des informations sur la nature des risques de blanchiment de capitaux et de financement du terrorisme, ainsi que sur les nouvelles tendances dans ce domaine. L’OC organise régulièrement des formations sur la prévention du blanchiment de capitaux et du financement du terrorisme afin d’expliquer les exigences et obligations respectives.

15.2. La formation initiale est dispensée au début du service du représentant. Les représentants qui communiquent directement avec les clients ne peuvent pas commencer à travailler avant d’avoir pris connaissance du présent règlement et de s’être engagés à le respecter ou d’avoir participé à la formation sur la prévention du blanchiment de capitaux et du financement du terrorisme.

15.3. La formation est dispensée régulièrement, au moins une fois par an, à tous les représentants et autres membres du personnel désignés du prestataire de services. La formation peut également être dispensée par des moyens électroniques (conférences téléphoniques, mises à jour continues par e-mail à condition que la confirmation de réception et d’acceptation soit renvoyée et autres moyens similaires).

15.4. Les supports de formation et les informations sont conservés pendant au moins trois ans.

16.1. Le respect des règles est contrôlé au moins une fois par an par le CO, dont les tâches sont définies à la section 4.1.

sont définies à la section 4.1.

16.2. Le rapport sur les résultats de l’inspection concernant le respect des mesures de prévention du blanchiment de capitaux et du financement du terrorisme contient les informations suivantes :

i. l’heure de l’inspection

ii. le nom et la fonction de la personne chargée de l’inspection

iii. l’objet et la description de l’inspection

iv. l’analyse des résultats de l’inspection ou les conclusions tirées sur la base de l’inspection.

16.3. Si l’inspection révèle des lacunes dans les Regles # ou leur mise en œuvre, le rapport indique les paramètres à appliquer pour remédier aux lacunes, ainsi que le calendrier respectif et le moment de l’inspection de suivi.

16.4. Si une inspection de suivi est effectuée, les résultats de l’inspection de suivi sont ajoutés au rapport d’inspection, qui indique la liste des mesures visant à remédier aux lacunes constatées au cours de l’inspection de suivi, ainsi que le temps effectivement consacré à y remédier.

16.5. Le rapport d’inspection est présenté au conseil d’administration, qui décide des mesures à prendre pour remédier aux manquements constatés.