Maisons-mères belges: commentaires et recommandations de la BNB
La présente page concerne les entités maisons-mère de droit belge qui sont à la tête d’un groupe tel que défini à l’article 4, 22°, de la Loi anti-blanchiment (voir la page « Définitions »).
Bien que la législation et la règlementation en matière de LBC/FTP soient d’application territoriale, le risque légal et le risque de réputation encourus par des institutions financières faisant partie d’un groupe et ne disposant pas d’un dispositif de LBC/FT adéquat est un risque global susceptible d'affecter l'ensemble du groupe, alors même que l'incident qui ferait surgir le risque serait localisé dans une seule entité de celui-ci.
Ainsi, l’entité maison-mère de droit belge qui est à la tête d’un groupe doit coordonner les dispositifs de LBC/FTP des entités opérationnelles du groupe, afin de s’assurer que l’application des différentes législations en matière de LBC/FTP auxquelles elles sont assujetties se fasse de manière harmonieuse et d’atteindre un niveau égal d’efficacité de la prévention du BC/FT dans toutes ces entités. Ceci suppose de développer une gouvernance de LBC/FTP au niveau du groupe et de veiller à la mise en place d’un ensemble de politiques, de procédures, de processus de mise en œuvre et de mesures de contrôle interne appropriés (cf. points 1 et 2 infra). Lorsqu’un groupe a des succursales ou des filiales à l’étranger, il convient également que l’entité maison-mère veille à ce que chacune des entités concernées du groupe se conforme pleinement à la législation et à la réglementation de LBC/FTP qui lui est localement applicable, d’une part, mais également à ce que le niveau des exigences qui en résulte soit au moins équivalent à celui que requièrent la législation et la réglementation belges, d’autre part. (cf. point 3 infra).
Lorsque l’entité maison-mère de droit belge est elle-même la filiale d’une maison-mère de droit belge ou relevant du droit d’un autre pays de l’EEE ou d’un pays tiers, la BNB considère que cette entité maison-mère de droit belge remplit ses obligations définies à l’article 13 de la Loi anti-blanchiment et aux articles 6 et 25 du Règlement BNB anti-blanchiment en s’assurant que la politique de groupe qui est définie par sa propre maison-mère et qui lui est applicable :
- est satisfaisante au regard de l’article 26 du Règlement BNB anti-blanchiment (il est renvoyé à cet égard à la page « Filiales et succursales belges »),
- est satisfaisante pour rencontrer les obligations légales et réglementaires qui s’appliquent à elle en sa qualité d’entité maison-mère de droit belge, ainsi que les recommandations formulées ci-dessous, et
- est également applicable à ses propres filiales et succursales.
Au besoin, elle prend les mesures complémentaires appropriées pour que ces conditions soient rencontrées.
1. Gouvernance de la LBC/FTP au niveau du groupe
La coordination des dispositifs de LBC/FTP au niveau du groupe suppose que l'entité maison-mère mette en place un système de gouvernance de la LBC/FTP au niveau du groupe qui soit proportionné à sa taille et à son profil de risques de BC/FT.
1.1. Rôle du conseil d’administration et du comité de direction de l’entité maison-mère du groupe
Le conseil d’administration et le comité de direction de l’entité maison-mère du groupe mettent en œuvre un système de coordination de la gestion des risques de BC/FT au niveau du groupe.
Concrètement, le conseil d’administration de l’entité maison-mère doit notamment (i) décider de la stratégie générale en matière de gestion des risques de BC/FT du groupe, (ii) valider la politique du groupe en matière de LBC/FTP et (iii) définir un niveau de tolérance maximale aux risques de BC/FT pour le groupe.
S’agissant du comité de direction, il doit notamment (i) mettre en place la structure organisationnelle et opérationnelle de coordination au niveau du groupe, (ii) valider les procédures internes du groupe en matière de LBC/FTP et veiller à ce que celles-ci soient cohérentes par rapport à la structure du groupe et à la taille et aux caractéristiques des institutions financières qui en font partie, (iii) mettre en place les mécanismes de contrôle interne adéquats en matière LBC/FTP au niveau du groupe et (iv) évaluer régulièrement l’efficacité du dispositif LBC/FTP au niveau groupe.
À cette fin, le comité de direction devrait confier formellement au haut dirigeant responsable de la LBC/FTP, désigné conformément à l'article 9, § 1er, de la loi anti-blanchiment au sein de l'entité mère (voir le point 1 de la page Gouvernance), les plus hautes responsabilités au niveau du groupe quant aux politiques et aux contrôles internes en matière de LBC/FT. Le comité de direction doit par ailleurs nommer un AMLCO au niveau du groupe. À cet égard, il appartient à l'entité mère de déterminer, en fonction de la nature, de la taille et du profil de risque LBC/FT de l'entité et du groupe, et en tenant compte du poids des tâches à accomplir et de la condition de disponibilité prévue par l'article 9, § 2, de la loi anti-blanchiment, si la fonction d'AMLCO au niveau du groupe peut être exercée efficacement par l'AMLCO désigné au niveau de l'entité mère (voir le point 2 de la page Gouvernance), ou si un AMLCO distinct doit être désigné au niveau du groupe. Cette décision doit être communiquée à la Banque conformément aux instructions du point 3 de la page Gouvernance et, le cas échéant, être ajustée si les éléments qui la sous-tendent venaient à changer.
Lorsque le comité de direction est informé, par exemple par des membres du conseil d'administration, par le haut dirigeant responsable de la LBC/FTP ou par l'AMLCO au niveau du groupe, d’activités de contrôle menées par une autorité de contrôle au sein d’entités du groupe, ou de déficiences qui auraient été constatées à cette occasion, il doit veiller à ce que la filiale ou succursale mette en œuvre à temps et efficacement des mesures de redressement.
1.2. AMLCO du Groupe
L’AMLCO du Groupe a pour missions de :
- coordonner et surveiller l’établissement, en cohérence avec les principes définis au niveau du groupe, et la mise en œuvre effective par chaque entité du groupe de procédures internes d’évaluation globale des risques de BC/FT auxquels elle est exposée ;
- organiser la centralisation des résultats des évaluations des risques effectuées à l’échelon local afin de disposer d’une bonne connaissance et compréhension de la nature, de l’intensité et de la localisation des risques de BC/FT auxquels le groupe dans son ensemble est exposé. A cet égard, l'entité maison-mère du groupe envisage, dans son système de gestion des risques de BC/FT du groupe, tant les risques individuels des diverses entités qui le composent que leurs interrelations éventuelles susceptibles d’avoir un impact significatif sur les risques à l’échelle du groupe. Une attention particulière est notamment accordée à cet égard aux risques auxquels sont exposées les succursales ou filiales du groupe établies dans des pays tiers non-équivalents ou à haut risque en matière BC/FT (cf. infra) ;
- tenant compte de la connaissance des risques de BC/FT auxquels le groupe est exposé, coordonner la définition des politiques et procédures en matière de LBC/FTP des différentes entités du groupe en vue d’assurer la cohérence et un niveau élevé d’efficacité des mesures de prévention à travers l’ensemble du groupe. A cet égard, l’AMLCO du groupe doit veiller à ce que les politiques et procédures locales ne garantissent pas seulement le respect des législations et réglementations applicables à chaque entité du groupe individuellement en matière de LBC/FTP, mais visent aussi, plus largement, à identifier, contrôler et réduire les risques de BC/FT qui se manifestent localement de manière cohérente avec les principes qui sont d’application en la matière au sein du groupe dans son ensemble ;
- coordonner les activités réalisées par les différents AMLCO locaux au sein des entités opérationnelles du groupe afin de s’assurer qu’ils travaillent de manière cohérente.
- contrôler si les succursales et filiales établies dans des pays tiers respectent le prescrit de l'UE en matière de LBC/FT, en particulier lorsque les exigences visant à prévenir la LBC/FT sont moins strictes que celles des textes européens applicables.
- établir des politiques, des procédures et des mesures à l'échelle du groupe, notamment en ce qui concerne la protection des données et l'échange d'informations au sein du groupe en matière de LBC/FT, conformément aux dispositions légales nationales ;
- veiller à ce que les entités du groupe disposent de procédures adéquates pour signaler les opérations suspectes et dûment partager les informations, y compris celles indiquant qu'une opération suspecte a été signalée (sans préjudice de toute exigence de confidentialité nationale existante).
Il doit exister une ligne hiérarchique directe entre l'AMLCO d'une filiale ou succursale et l'AMLCO au niveau du groupe.
L'AMLCO au niveau du groupe établit un rapport d'activité au moins une fois par an, qu'il/elle soumet au comité de direction et au conseil d'administration du groupe. Outre les sujets énumérés au point 2.5 « Rapport d'activité de l'AMLCO » de la page Gouvernance), le rapport de l'AMLCO au niveau du groupe doit accorder une attention particulière aux aspects soumis par les AMLCO des succursales et filiales, comme mentionné au point 4 du modèle type de rapport d'activité des AMLCO. La Banque s'attend à ce qu'un seul rapport d'activité soit établi qui couvre les sujets au niveau tant de l'entité mère que du groupe ; ce rapport d'activité doit être établi par - chacun en fonction de ses responsabilités - l'AMLCO au niveau de l'entité mère et l'AMLCO au niveau du groupe si les deux fonctions sont exercées par des personnes différentes (voir le point 1.1 à cet égard).
Cette coordination au niveau du groupe ne doit pas porter atteinte à la capacité juridique des entreprises filiales et des succursales à satisfaire à leurs obligations légales et réglementaires applicables au niveau local et à la capacité des organes de gestions de ces entités de piloter leur dispositif local en matière de LBC/FTP.
1.3. Sous-traitance intragroupe
Si des fonctions d’AMLCO des entités locales sont sous-traitées dans leur entièreté à l’AMLCO du groupe localisé dans la maison-mère, les règles en matière de sous-traitance au niveau local doivent être respectées. Sans préjudice de ces règles, l’entité maison-mère du groupe (i) établit en outre un inventaire des cas de sous-traitance intragroupe en matière de LBC/FTP, permettant de déterminer quelle fonction a trait à quelle entité juridique et (ii) garantit que la sous-traitance intragroupe ne compromet pas le respect par chaque entité filiale de ses obligations en matière de LBC/FTP. Il est renvoyé à cet égard au point 3 de la page Gouvernance.
2. Politiques, procédures, processus et mesures de contrôle interne au niveau groupe
La coordination des dispositifs de LBC/FTP du groupe suppose que l'entité maison-mère définisse et mette en application un ensemble de (i) politiques, (ii) procédures internes, (iii) processus de mise en œuvre et (iv) mesures de contrôle internes. Ces politiques, procédures, processus et mécanismes de contrôle interne doivent être proportionnés à la taille et au profil de risques LBC/FTP du groupe.
2.1. Evaluation des risques au niveau du groupe
Il est recommandé que l’organisation du groupe en matière LBC/FTP prévoie les mesures adéquates pour procéder à la centralisation au niveau de l’entité maison-mère des résultats des évaluations globales des risques des différentes entités qui composent le groupe. Cette centralisation doit permettre à l’entité maison-mère de connaître et comprendre la nature, l’intensité et la localisation des risques de BC/FT auxquels le groupe dans son ensemble est exposé, tenant compte également des interrelations éventuelles entre les risques de BC/FT auxquels différentes entités du groupe sont exposées et pouvant avoir un impact sur le groupe, et ce afin de répondre adéquatement aux risques de BC/FT auxquels le groupe est exposé.
2.2. Politique LBC/FTP du groupe
La politique de LBC/FTP à l’échelle du groupe énonce les principes fondamentaux à respecter au sein du groupe pour assurer une bonne coordination des mesures préventives des risques de BC/FT auquel le groupe est exposé. Cette politique devrait couvrir quatre aspects :
- la gestion des risques BC/FT au niveau du groupe, et
- l’acceptation des clients ;
- le partage des informations au sein du groupe ; et
- la protection des données.
2.2.1. La gestion des risques BC/FT au niveau groupe
Un des points cruciaux en vue d’une gestion effective et pertinente des risques de BC/FT au sein du groupe consiste dans la mise en œuvre de standards cohérents en matière de LBC/FTP dans l’ensemble du groupe. Il importe donc que chaque groupe développe une politique globale de gestion des risques de BC/FT du groupe qui encadre les politiques de gestion des risques de BC/FT particulières applicables au sein de chaque entité du groupe. Ces dernières doivent mettre en œuvre au niveau de l’entité considérée les standards applicables à l’ensemble du groupe et en assurer l’effectivité, même lorsque des spécificités locales ou liées aux activités exercées requièrent d’être également prises en considération.
La politique de gestion des risques de BC/FT au niveau groupe devra au moins comprendre :
- Les grands principes de l’approche fondée sur les risques à mettre en œuvre au sein du groupe. Ces grands principes couvriront au moins (i) des règles uniformes en matière d’élaboration des évaluations globales de risques dans les entités opérationnelles et (ii) des critères standards de risques sur lesquels se fondent l’approche fondée sur les risques développée au niveau des entités locales;
- Le niveau maximal de tolérance aux risques de BC/FT pour le groupe ;
- Les orientations à suivre dans la gestion concrète des dispositifs de LBC/FTP au niveau local. Ces orientations comprennent notamment :
- des critères permettant d’assurer un niveau équivalent de vigilance à l’égard de la clientèle et des opérations et d’analyse des opérations atypiques. Concernant ces standards, ils concerneront au moins :
- les modalités essentielles du système de surveillance des relations d’affaires et des opérations, et
- les règles procédurales relatives à l’analyse et aux suites à réserver, sur la base de cette analyse, aux opérations atypiques détectées ;
- les grands principes à suivre en matière d’organisation de la LBC/FTP à mettre en place dans toutes les entités du groupe. Ces mesures incluent notamment :
- la mise en œuvre d’une organisation adéquate, respectueuse notamment du principe de séparation des fonctions,
- la mise en œuvre de procédures définies en conformité avec les principes essentiels définis au niveau du groupe,
- l’échange d’informations et la remontée d’informations aux organes de gestion des entités locales, et
- l’inclusion effective du contrôle des aspects relatifs à la LBC/FTP dans le champ d’investigation de l’audit interne.
- des critères permettant d’assurer un niveau équivalent de vigilance à l’égard de la clientèle et des opérations et d’analyse des opérations atypiques. Concernant ces standards, ils concerneront au moins :
2.2.2. Acceptation des clients au sein du groupe
L’approche fondée sur les risques appliquée par chaque entité du groupe en matière d’identification des clients, de vérification de leur identité, de connaissance des caractéristiques des clients, de connaissance de l’objet et de la nature des relations d’affaires, ainsi qu’en matière d’acceptation des clients doit être définie en conformité avec les dispositions légales et réglementaires applicable à l'entité considérée et en tenant compte des spécificités liées aux activités qu'elle exerce. Néanmoins, il apparaît nécessaire que les modalités de l’approche fondée sur les risques mise en œuvre par les différentes entités soient coordonnées au niveau du groupe afin d’en garantir la cohérence au sein du groupe et de s’assurer que chaque entité qui le compose s’impose le niveau requis de rigueur dans la collecte et la vérification des informations qui sont nécessaires pour une application cohérente de la politique d’acceptation des clients.
Ainsi, il est attendu de l’entité maison-mère du groupe qu’elle définisse une politique de groupe en matière d’acceptation des clients dont le but est de s’assurer d’une évaluation cohérente des risques que peuvent représenter les clients, quelle que soit l’entité du groupe avec laquelle ils souhaitent entrer en relation.
Cette politique du groupe en matière d’acceptation des clients devrait contenir :
- des critères de risques généraux de classification des clients par catégories de risques ; et
- des règles procédurales relatives à l’examen des demandes et à la décision d’entrée en relation avec les clients, et ce en fonction du niveau de risque que ces clients sont susceptibles de représenter.
2.2.3. Le partage des informations au sein du groupe
L’échange d’informations entre les entités du groupe est essentiel pour que la politique en matière de LBC/FTP du groupe puisse pleinement produire ses effets.
Compte tenu du caractère spécifique de ces informations, la BNB attend des institutions financières que seul l’AMLCO ou les membres de son équipe soit habilité à transmettre et/ou à avoir accès aux informations échangées concernant les clients.
La BNB considère qu’un échange d'informations intra-groupe est particulièrement souhaitable :
- pour la mise en application cohérente des obligations en matière d’évaluation des risques de BC/FT dans les différentes entités du groupe ;
- pour la mise en application de la politique du groupe en matière d'acceptation des clients (notamment en vue d’identifier les clients qui nouent des relations d’affaires ou réalisent des opérations via diverses entités du groupe);
- pour un exercice cohérent de la vigilance à l'égard des clients, des relations d’affaires et des opérations, tenant compte, notamment, de l'ensemble des relations d'affaires et des opérations nouées par un même client avec diverses entités du groupe ;
- pour l'analyse des opérations atypiques détectées en vue de satisfaire aux obligations légales de déclaration de soupçons, et assurer un suivi approprié de ces déclarations au sein du groupe (cf. Art. 56, §2, 1° et 2° de la Loi anti-blanchiment).
L’article 13, § 1er, de la Loi anti-blanchiment précise que doivent faire l’objet d’un partage entre les entités du groupe, chaque fois que cela est utile aux fins de la prévention du BC/FT, notamment toutes les informations pertinentes suivantes :
- les données relatives à l’identité et aux caractéristiques des clients ;
- celles relatives à l’identification des mandataires et des bénéficiaires effectifs, le cas échéant ;
- les informations relatives à l’objet et à la nature des relations d’affaires ;
- les informations relatives aux opérations;
et, sauf instruction contraire de la CTIF (ou d’une autre CRF, le cas échéant), les informations relatives aux déclarations de soupçons impliquant les clients.
A toutes fins utiles, il est rappelé que la notion de groupe est définie en Belgique à l’article 4, 22° de la Loi anti-blanchiment. Celle-ci couvre notamment toutes les succursales et toutes les filiales, indifféremment selon que le pouvoir est exercé grâce à la détention de la majorité des droits de vote ou par d’autres moyens énumérés à l’article 22.1.b. à d. de la Directive 2013/34/UE.
De même, il est rappelé que l’article 55, § 2, 1° et 2°, de la Loi anti-blanchiment autorise, dans les conditions qui y sont précisées, la divulgation des déclarations d’opérations suspectes et le partage des informations y relatives (notamment les analyses pouvant conduire ou ayant conduit à qualifier ces opérations de suspectes) au sein des groupes d’institutions financières (voir la page « Interdiction de divulgation »). La BNB recommande de faire usage de cette autorisation chaque fois que cela est pertinent en vue d’une efficacité optimale de la prévention du BC/FT au sein du groupe. Il y a cependant lieu de s’assurer, compte tenu du caractère particulièrement sensible de ces informations, que celles-ci soient échangées selon des modalités et dans des conditions fournissant des garanties satisfaisantes en matière de confidentialité et d’utilisation des informations échangées, y compris des garanties pour en prévenir la divulgation. Ainsi, ces informations sont transmises aux seules personnes au sein du groupe qui sont en charge de la LBC/FT et pour lesquelles ces informations peuvent être utiles dans l’exercice de leurs tâches et responsabilités en la matière, et les échanges d’informations sont effectués en recourant à des canaux sécurisés de communication.
2.2.4. La protection des données
Dans la mesure où l’échange d'informations au sein du groupe décrit ci-dessus impliquera généralement la transmission, entre les entités du groupe, de données à caractère personnel concernant les clients, l’encadrement de cet échange doit être défini dans le respect des dispositions légales relatives à la protection des données à caractère personnel qui sont applicables. Dès lors, il importe de s’assurer que ces flux d’informations s'effectuent dans le respect du Règlement 2016/679 du 27 avril 2016 concernant la protection des données à caractère personnel (« GDPR »). Il convient de tenir compte des conditions dans lesquelles, conformément à ce Règlement, la transmission d'informations à des filiales et succursales situées dans des pays de l'EEE peut avoir lieu, ainsi que des conditions complémentaires auxquelles ce même Règlement subordonne la transmission d'informations à des entités situées dans des pays tiers.
2.3. Procédures internes au groupe
Se fondant sur sa politique en matière de LBC/FTP au niveau groupe, la maison-mère d’un groupe doit s’assurer que chaque entité qui le compose a établi et met effectivement en application l’ensemble des procédures internes requises en matière de LBC/FTP.
2.4. Processus de mise en œuvre au niveau du groupe
Pour coordonner de manière efficace les dispositifs de LBC/FTP qui sont applicables au niveau local, l’AMLCO du Groupe doit disposer d’un outil informatique permettant de mettre concrètement en œuvre le partage d’informations au sein du groupe pour les aspects LBC/FT.
2.5. Mesures de contrôle interne au sein du groupe
L’entité-mère du groupe doit veiller à mettre en place des mesures de contrôle interne destinées à s’assurer que les dispositifs de LBC/FTP mis en œuvre au sein des différentes entités opérationnelles du groupe soient appliqués de manière harmonieuse et cohérente. Ces mécanismes impliquent notamment la réalisation régulière de missions d’audit interne consacrées à la LBC/FTP par la fonction audit interne groupe.
Par ailleurs, si le groupe comprend des filiales ou des succursales à l’étranger (pays de l’EEE ou pays tiers), l’entité maison-mère doit s’assurer, au besoin par des contrôles sur place effectués par sa fonction d’audit interne, que ces filiales et succursales disposent effectivement de l’organisation administrative et du contrôle interne requis, non seulement pour se conformer à la législation locale en matière de LBC/FT, mais aussi aux divers standards précités qui sont définis au niveau du groupe.
3. Application de la législation locale par les succursales et filiales établies à l’étranger
Les dispositions de la Loi et du Règlement BNB anti-blanchiment sont d'application territoriale. Elles ne s'appliquent dès lors pas aux succursales et filiales d’une entité maison-mère belge qui sont établies à l'étranger. En revanche, par application du même principe de territorialité, ces succursales et filiales sont assujetties aux dispositions légales et réglementaires de leur pays d’établissement en matière de LBC/FTP. A cet égard, une distinction peut être faite selon que la filiale ou la succursale soit localisée dans un pays de l’EEE ou dans un pays tiers.
3.1. Filiales et succursales localisées dans un autre pays de l’EEE
Lorsque des filiales ou succursales sont établies dans un autre pays de l’EEE, l’article 13, § 2, de la Loi anti-blanchiment prévoit que ces filiales et succursales sont tenues de veiller au respect des dispositions nationales de cet autre pays qui transposent la Directive 2015/849. Néanmoins, dans la perspective d’une bonne gestion des risques de BC/FT, l’entité maison-mère belge d’un groupe doit également veiller à ce que ces filiales et succursales respectent également les politiques du groupe en matière de LBC/FTP.
3.2. Filiales et succursales localisées dans un pays tiers
Lorsque des filiales ou succursales sont établies dans des pays tiers, l’article 13, § 3, de la Loi anti-blanchiment fait une distinction selon que le pays tiers est considéré ou non comme équivalent :
- S’il s’agit d’un pays tiers qui impose des obligations minimales en matière de LBC/FTP au moins aussi strictes que celles prévues dans la Loi anti-blanchiment, l’entité maison-mère belge doit veiller à ce que ses filiales et succursales établies dans ce pays tiers respectent les dispositions nationales de ce pays tiers en matière de LBC/FTP. La maison-mère belge doit également veiller en outre à ce que ces filiales et succursales respectent les politiques du groupe en matière de LBC/FTP.
- S’il s’agit d’un pays tiers qui impose des obligations minimales en matière LBC/FTP qui sont moins strictes que celles prévues dans la Loi anti-blanchiment, l’entreprise-mère belge doit veiller à ce que ses filiales et succursales concernées appliquent les obligations énoncées dans la Loi belge anti-blanchiment (y compris en matière de protection des données dans la mesure où le droit du pays tiers le permet). Concrètement, cela signifie que les succursales et filiales de groupes belges doivent appliquer des mesures complémentaires à celles prévues localement pour traiter efficacement les risques de BC/FT. En outre, la maison-mère belge doit également veiller à ce que ces succursales et filiales respectent intégralement les politiques et procédures en vigueur à l’échelle du groupe. Si la législation locale s’oppose à l’application de ces dispositifs renforcés, il s’impose à la maison mère de prendre les mesures appropriées, conformément aux dispositions du Règlement délégué (UE) 2019/758 de la Commission du 31 janvier 2019, d’une part, et d’en informer la BNB, d’autre part.
Lorsqu’une institution financière effectue des opérations ou entretient des relations d’affaires avec des personnes physiques ou morales ou avec des constructions juridiques, telles que des trusts ou des fiducies, qui sont établies dans un pays tiers à haut risque, l’article 38, alinéa 1er, de la Loi anti-blanchiment lui impose de mettre en œuvre des mesures de vigilance accrue (voir la page « Pays tiers à haut risque »). Lorsqu’une l’entité maison-mère belge a établi une succursale ou une filiale dans un tel pays, elle doit en principe imposer à cette filiale ou succursale, par application de l’article 13, § 3, alinéa 2, de la Loi anti-blanchiment, de mettre en œuvre de telles mesures de vigilance accrue à l’égard de l’ensemble de sa propre clientèle locale.
La BNB estime que la correcte application des obligations légales rappelées ci-dessus suppose que l’entité maison-mère belge qui envisage d’établir une succursale ou une filiale dans un pays tiers procède ou fasse procéder à une analyse juridique minutieuse et fiable du cadre légal et réglementaire en matière de LBC/FTP et dans d’autres matières connexes (notamment la protection des données personnelles et de la vie privée) qui est en vigueur dans le pays d’accueil, afin de déterminer si ce cadre juridique peut être considéré comme équivalent ou, dans la négative, afin de recenser les dispositions de droit local qui sont moins strictes que celles prévues en droit belge et de pouvoir déterminer quelles obligations additionnelles doivent être imposées par l’entité maison-mère à sa filiale ou succursale établie dans le pays tiers considéré. De plus, le cadre juridique applicable localement étant susceptible d’évoluer dans le temps, la BNB estime que les entités maisons-mères doivent disposer de mécanismes appropriés de « vigilance réglementaire » afin d’être rapidement informées de toutes modifications législatives ou réglementaires pertinentes dans les pays tiers dans lesquelles des filiales ou succursales du groupe sont établies. Il leur appartient de mettre à jour sur cette base leurs analyses juridiques susdites afin, le cas échéant, d’adopter rapidement les mesures qui s’imposent à l’égard de leurs filiales et succursales concernées du fait de ces modifications légales ou réglementaires. La BNB s’attend à ce que les entités maisons-mères belges soient à mêmes de lui communiquer à première demande une copie de leurs analyses juridiques mises à jour concernant chacun des pays tiers dans lesquels sont établies des filiales et succursales du groupe, et de lui démontrer que les mesures additionnelles imposées à ces dernières sont appropriées pour atteindre un niveau d’exigence équivalent à celui prévu par la législation belge.
Enfin, conformément à l’article 14 de la Loi anti-blanchiment, il est rappelé que les institutions financières ne peuvent jamais ouvrir une succursale ou un bureau de représentation dans les pays désignés par le Roi en application de l’article 54 de la Loi.