Flash BankNews n°74 | « EuReCA » : la nouvelle base de données centrale sur la LCB-FT de l’EBA

Dans la perspective de mise en place de cette nouvelle base de données, l’EBA a publié des RTS (« Regulatory Technical Standards ») qui prévoient l’ensemble des modalités de mise en œuvre de ce nouvel outil.

L'EBA soumettra ces projets de RTS à la Commission européenne pour approbation. Une fois approuvé, les RTS seront directement applicables dans tous les États membres.

Nous vous proposons, dans ce Flash BankNews, une synthèse des principales possibilités d’utilisation d’EuReCA ainsi qu’une présentation de ses modalités de mise en œuvre.

Les apports de cette nouvelle base de données

Cette base de données contiendra des informations sur les faiblesses importantes des institutions financières individuelles qui les rendent vulnérables au BC/FT. Les autorités compétentes de l’ensemble de l’UE devront signaler ces faiblesses, ainsi que les mesures qu’elles ont prises pour y remédier.

Cela dans un double objectif :

1. le soutien au processus de surveillance : L’EBA utilisera EuReCA pour fournir des informations sur le risque de BC/FT affectant le secteur financier européen. Le cas échéant, Elle partagera également les informations de la base de données avec les autorités compétentes afin de les soutenir à tous les stades du processus de surveillance, et en particulier si des risques ou des tendances spécifiques apparaissent ;
2. la prévention des risques : Cette base de données sera un outil d’alerte précoce qui aidera les autorités compétentes à agir avant que le risque de BC/FT ne se concrétise. Il en résulte que ce nouvel outil sera essentiel pour renforcer la surveillance de la LCB/FT et pour coordonner les efforts visant à prévenir et à contrer le BC-FT.

Les modalités de mise en œuvre de cette nouvelle base de données

Les RTS publiés par l’EBA permettent de répondre aux questions suivantes :

• Comment définir une faiblesse importante ?
• Quel type d’information les autorités compétences devront-elles communiquer ?
• Quel sera le processus de collecte des informations ?
• Quelles seront les modalités d’analyse et de diffusion par l’EBA des informations contenues dans EuReCa ?

Le critère de l’importance des faiblesses

Les faiblesses sont entendues comme les violations, les potentielles violations ou des applications inefficaces ou inappropriées. De plus, afin de favoriser une intervention précoce, avant même que les risques se manifestent, les faiblesses sont définies comme englobant, non seulement les infractions ou les suspicions d’infractions, mais également les situations dans lesquelles l’application, par un opérateur du secteur financier, des exigences ou des politiques en matière de LCB-FT n’est pas à la hauteur des attentes.

L’importance de ces faiblesses est caractérisée lorsque qu’elles révèlent ou peuvent entrainer des défaillances significatives dans les obligations de LCB/FT de l’organisme assujetti. Lorsqu’une faiblesse est considérée comme étant importante, cela induit l’obligation de transmettre cette information à l’EBA.

Cette dernière reconnait que l’importance de la faiblesse dépend du contexte. C’est en ce sens que l’importance sera déterminée grâce à une définition mais aussi grâce à une liste non exhaustive de critères pour rendre cette dernière plus opérante. Ces critères peuvent notamment être :

• la répétition ;
• la gravité ;
• la persistance sur une période significative ;
• l’impact sur le fonctionnement ordonné des marchés financiers ;
• l’impact sur l’intégrité, la transparence et la sécurité du système financier des Etats membres.

Le type d’informations communiquées par les autorités nationales compétentes

Les RTS prévoient trois différents types d’informations qui doivent être transmises :

1. Les informations générales : elles doivent servir à identifier l’autorité compétente qui transmet l’information mais aussi le secteur financier de l’assujetti sur lequel porte les informations. Ces dernières doivent notamment contenir :

• l’identification de l’autorité compétente ;
• l’identification du secteur financier de l’opérateur, de sa branche d’activité ainsi que leur taille respective ;
• l’identification de la société mère, si la société fait partie d’un groupe.

2. Les informations en lien avec la faiblesse importante identifiée : elles doivent faciliter l’évaluation complète de la faiblesse et de son impact, ou potentiel impact, ainsi que les facteurs qui y ont contribué. Ces informations doivent donc contenir :

• le type de faiblesse ;
• la description de l’importance de la faiblesse ;
• l’origine de la faiblesse ;
• la chronologie des évènements conduisant à la faiblesse ;
• le type de produits ou services qui sont impactés par la faiblesse.

3. Les informations relatives aux mesures prises par les autorités compétentes contre les faiblesses : elles doivent refléter les exigences de déclaration existantes. Ces informations sont importantes car elles permettront à l’EBA de bien comprendre comment les autorités compétentes ont réagi face à une faiblesse matérielle qu’elles ont identifiée. Ces informations doivent notamment contenir :

• la date de mise en place des mesures ;
• le type de mesure ;
• la description des mesures ;
• le statut des mesures ;
• la présence de contestation de ces dernières.

La collecte des informations

Les autorités compétentes qui soumettent ou demandent des informations doivent déclarer à l’EBA une personne ayant une séniorité adaptée qui aura pour mission de représenter l’autorité auprès de l’EBA dans le cadre de la transmission des informations vers cette nouvelle base de données. Les autorités doivent aussi nommer une ou plusieurs personne(s) comme contact(s) dans le cadre de la transmission et la réception des informations.

Par ailleurs, les autorités compétentes devront prouver qu’elles possèdent les ressources adéquates pour effectuer ces opérations. En effet, eu égard à la sensibilité des informations en question, il est essentiel d’assurer une efficacité et un degré de sécurité suffisant dans le cadre de leur transmission.

Afin de garantir l’efficacité de cette base de données, la qualité, le délai de transmission et la complétude des informations en question sont essentiels. Il en résulte que les informations devront être transmises dans les plus brefs délais par les autorités compétentes afin d’éviter que le risque de BC-FT ne se concrétise.

De plus, les autorités compétentes doivent s’assurer que les informations communiquées restent exactes, complètes, appropriées et à jour. Il en résulte une obligation de mise à jour des informations transmises.

Les RTS précisent que les transmissions et demandes d’informations doivent se faire en anglais et électroniquement.

L’utilisation et l’analyse des informations contenues dans EuReCA

L’EBA devra analyser les informations reçues en utilisant une approche fondée sur les risques de BC-FT. Elle devra également, lorsque cela est nécessaire, croiser les informations recueillies grâce à d’autres sources d’informations notamment en provenance de la Commission européenne ou encore de l’ESMA.

Les informations seront ensuite disponibles auprès de l’EBA de deux façons différentes :

• de manière réactive : à la suite d’une demande de la part d’une autorité compétente ;
• de manière proactive : l’EBA peut transmettre, de sa propre initiative, des informations pertinentes aux autorités nationales compétentes dans le cadre de leur activité de supervision.

Vous pouvez retrouver les RTS complets sur le site de l’EBA : RTS on AML CFT central data base.pdf (europa.eu).