Alors que certains pensaient peut-être que la vague réglementaire qui s’est abattue sur la place luxembourgeoise était derrière nous, on constate que c’est loin d’être le cas. Illustration, notamment, avec AMLD5, SRD2 et la circulaire CSSF 20/750.
Les banques et l’ensemble des acteurs dans le secteur financier semblent devoir s’habituer à un contexte réglementaire en évolution perpétuelle. En effet, alors que les nouveautés se sont succédées au cours des dernières années, la vague n’est pas pour autant terminée. « Dans le cadre de la crise du Covid-19, il avait été espéré que les régulateurs reportent l’entrée en vigueur de certaines nouvelles réglementations, explique Benoît Wtterwulghe, Consulting Partner au sein de BDO Luxembourg. Il faut en effet savoir que la crise induit de nouveaux risques, notamment aux niveaux de l’IT et de la compliance, et que ceux-ci doivent être maîtrisés par des équipes qui travaillent pour leur majorité à distance. C’est donc très complexe à gérer. »
Pourtant, seule la réglementation CSDR (Central Securities Depository Regulation) sera finalement reportée. Les autres nouveautés réglementaires qui figuraient au calendrier sont bien entrées en vigueur aux dates prévues ou juste avec quelques mois de délais supplémentaires. Et elles touchent de très nombreux domaines : l’IT, le risk management, la compliance, etc.
La crise induit de nouveaux risques, notamment aux niveaux de l’IT et de la compliance, et ceux-ci doivent être maîtrisés par des équipes qui travaillent pour leur majorité à distance. C’est donc très complexe à gérer.
Benoît Wtterwulghe, Consulting Partner, BDO Luxembourg
AMLD5 et ses réglementations connexes
Au rang des réglementations qui ont fait le plus parler d’elles au cours des dernières années, on trouve AMLD (Anti-Money Laundering Directive). La cinquième version de cette directive (AMLD5) a été transposée en droit luxembourgeois au mois de mars 2020. « Elle introduit certains changements dans la loi de 2004 relative à la lutte contre le blanchiment et le financement du terrorisme. Mais on parle déjà d’une sixième version de ce texte, avertit Patrick Terazzi, Partner et responsable Secteur Financier chez BDO Luxembourg. Parmi ces modifications, on peut citer l’élargissement de son champ d’application : il vise désormais aussi les prestataires de services d’actifs virtuels, les agents immobiliers ou les intermédiaires dans le commerce d’art, par exemple. Certaines précisions sont également apportées par rapport aux personnes considérées comme des bénéficiaires économiques dans le texte, mais aussi sur les pays à haut risque ou les personnes politiquement exposées. »
Le renforcement des sanctions possibles et de la surveillance du régulateur est également acté par cette nouvelle version d’AMLD. Mais le texte s’adapte aussi aux dernières évolutions technologiques. « L’identification électronique des clients est reconnue, ce qui tombait à point nommé en ces périodes de confinement, précise par exemple Benoît Wtterwulghe. Il faut aussi noter que certaines réglementations connexes comme le reporting sur les titulaires de comptes et coffres-forts ou le registre trusts et fiducies sont également entrées en application. »
Les textes de lois relatifs à AML depuis 2018
Circulaire 20/750 et SRD2
Il ne s’agit toutefois pas là du seul point d’attention règlementaire pour le secteur financier, au contraire. La circulaire 20/750 de la CSSF sur les risques informatiques en constitue un autre, et de taille. « Elle demande notamment aux banques, PSF et instituts de paiement de faire une évaluation des risques liés aux technologies de l’information et de la communication que présente leur institution et de la formaliser dans un rapport transmis annuellement à la CSSF », indique Patrick Terazzi. « Il s’agit d’un texte aux implications très larges, ajoute Benoît Wtterwulghe. Il ne faut pas seulement documenter les risques, mais établir toute une stratégie et mettre en place une organisation pour les maîtriser. Ce qui est assez intéressant dans cette circulaire, c’est que l’un des risques pointé est celui consistant à ne pas s’adapter assez rapidement aux évolutions. Or, il y a une réelle possibilité que les acteurs du secteur n’aient pas suffisamment de temps et de moyens pour s’adapter, par exemple, à certaines évolutions de la technologie. »
SRD2 – la deuxième version de la Shareholders’ Rights Directive – est une autre épine dans le pied des acteurs financiers. Elle demande notamment une plus grande transparence par rapport à l’identification des actionnaires d’une société, mais aussi une grande réactivité dans leur notification des opérations sur titres qui sont réalisées. « On doit pouvoir les avertir le jour même, voire le lendemain, poursuit Benoît Wtterwulghe. Cela signifie qu’il est indispensable d’automatiser le processus. » Malgré les demandes des associations professionnelles qui constataient un manque de préparation de certaines grandes structures qui ne sont toujours pas prêtes pour faire face aux exigences de SRD2, la directive est entrée en vigueur le 3 septembre dernier.
La directive AML5 introduit déjà des changements dans le texte. Mais on parle déjà d’une sixième version.
Patrick Terazzi, Audit Partner, BDO Luxembourg
Un besoin évident de support
Si l’on ajoute à ces évolutions réglementaires les perturbations liées à la crise du Covid-19, on comprend la nécessité pour ces structures de se faire accompagner pour réussir à s’adapter. « BDO Luxembourg a considérablement développé son offre pour le secteur financier au cours des dernières années, notamment en ce qui concerne l’audit externe, l’audit interne, le conseil ou l’informatique, détaille Patrick Terazzi. Nos équipes renforcées sont donc prêtes à appuyer celles de ces différents acteurs pour les aider à se mettre en conformité et s’adapter aux changements. »
Au-delà d’un conseil qui va de la stratégie globale jusqu’au bas de la chaîne de valeur, BDO Luxembourg a aussi développé des expertises de niche. « C’est notamment le cas de notre offre de conseil règlementaire spécialisée sur les fonds immobiliers et de l’outil AML/KYC « Eyes » très adaptés aux nouveaux acteurs entrants dans le périmètre de l’ALMD », conclut Benoît Wtterwulghe.
Vous avez besoin d’un accompagnement pour votre mise en conformité ?
Rendez-vous sur notre site audit
Rendez-vous sur notre site consulting