82,99 €
Mehr erfahren.
- Herausgeber: Éditions Larcier
- Kategorie: Fachliteratur
- Serie: Regards sur le droit luxembourgeois
- Sprache: Französisch
- Veröffentlichungsjahr: 2018
Le présent ouvrage aborde sous le regard du droit luxembourgeois les problématiques liées au développement des technologies innovantes touchant le secteur bancaire et financier ainsi que le marché de l’assurance au Grand-Duché de Luxembourg.
Y sont analysées les notions de Fintechs – Assurtechs et Regtechs sur le marché luxembourgeois ainsi que les problématiques juridiques posées en droit national par l’essor de ces nouvelles activités impactant le domaine bancaire et financier ainsi que les activités des compagnies d’assurances.
L’ouvrage détaille le régime juridique et le statut des nouveaux acteurs économiques actifs dans les Fintechs – Assurtechs et Regtechs tout en faisant un tour d’horizon sur la législation européenne et luxembourgeoise gouvernant la matière notamment concernant les obligations professionnelles et règlementaires auxquelles sont soumis ces professionnels innovants.
Enfin, des questions et problématiques juridiques futures sont évoquées, lesquelles ne manquent immanquablement pas de se poser dans le cadre de l’exercice de ces nouvelles activités et pour lesquelles le législateur, le régulateur luxembourgeois ou l’office de juge apportent et doivent apporter des solutions à plus ou moins long terme afin de garantir la sécurité juridique des acteurs économiques du secteur et des utilisateurs de ces services d’un genre nouveau.
Das E-Book können Sie in Legimi-Apps oder einer beliebigen App lesen, die das folgende Format unterstützen:
Seitenzahl: 222
Ähnliche
La collection Regards sur le droit luxembourgeois aborde les principaux domaines du droit luxembourgeois (Droit des affaires, Droit du travail et droit social, Droit public, Droit fiscal, Droit bancaire, Droit pénal et Droit civil). Les ouvrages, à la fois pratiques et théoriques, comportent de nombreuses références à la doctrine et à la jurisprudence.
Parus dans la même collection :
Droit public
J. Guillot, M. Feyereisen, Procédure administrative contentieuse, 2013
Droit civil
J.-L. Putz, Le droit d’auteur, 2013
L. Thielen, Le contrat de bail, 2013
M. et R. Watgen, Successions et donations, 2015
M. et R. Watgen, La propriété immobilière, 2017
Droit fiscal
J. Schaffner, Droit fiscal international, 2014
Droit bancaire
R. Ledain-Santiago, La circulation du cautionnement, 2014
R. Ledain-Santiago, Le gage sur actions, 2017
Droit du travail et droit social
J.-L. Putz, Le travail flexible atypique, 2016
J.-L. Putz, Le nouveau statut de la délégation du personnel, 2016
Des reproductions peuvent être autorisées par luxorr (Luxembourg Organisation for Reproduction Rights) – www.luxorr.lu
Pour toute information sur notre fonds et les nouveautés dans votre domaine de spécialisation, consultez notre site web : www.promoculture-larcier.com
© ELS Belgium s.a.Département Promoculture-Larcier, 20187, rue des 3 CantonsL-8399 Windhof (via sa filiale DBIT s.a.)
EAN 978-2-87998-319-6
Cette version numérique de l’ouvrage a été réalisée par Nord Compo pour ELS Belgium. Nous vous remercions de respecter la propriété littéraire et artistique. Le « photoco-pillage » menace l’avenir du livre.
Sommaire
Introduction
Chapitre 1. Les Fintechs
Section 1. Définition des activités poursuivies par les Fintechs
Section 2. Problématiques juridiques communes aux Fintechs
Section 3. Les Fintechs offrant des services d’investissement
Section 4. Les Fintechs offrant des services de paiement
Section 5. Les Fintechs offrant des services de financement
Chapitre 2. Les Regtechs
Section 1. Notions et aperçu des activités des Regtechs
Section 2. Définition des activités poursuivies par les Regtechs
Section 3. Problématiques juridiques communes aux Regtechs
Section 4. Diverses activités poursuivies par les Regtechs, contraintes juridiques et limites de ces activités
Chapitre 3. Les Assurtechs
Section 1. Notions et aperçu des activités des Assurtechs
Section 2. Définition des activités poursuivies par les Assurtechs
Section 3. Problématiques juridiques communes aux Assurtechs
Section 4. Enjeux des activités liées aux Assurtechs
Section 5. Diverses activités poursuivies par les Assurtechs et cadre législatif applicable
Section 6. Outils technologiques à disposition des assureurs : l’exemple de la détection de potentielles fraudes à l’assurance
Section 7. L’intelligence artificielle et l’assurance-vie : l’émergence des robots-conseillers
Conclusion
Bibliographie
Index alphabétique
Introduction
1 Le développement exponentiel des sciences informatiques et des technologies de l’information que nous connaissons depuis quelques années génère et favorise la création de nouveaux pans de l’économie en permettant l’éclosion de sociétés tournées vers les technologies de l’Internet ou des sociétés innovantes telles des start-up. Certaines de ces nouvelles pousses se sont engouffrées dans des domaines d’activités particuliers connus sous les noms anglo-saxons de Fintechs, Regtechs et Assurtechs.
2 Ces trois concepts aux contours et au contenu relativement flou font en réalité référence aux technologies financières de l’information et de la communication. Bien qu’il n’existe pas de définition légale et précise de ces termes, les Fintechs (« Financial technologies ») qui englobent des acteurs économiques exploitant des technologies informatiques et de communication leur permettant d’offrir des services de type financier à leurs clients en ayant pour objectif de maîtriser leurs coûts et ce de manière relativement automatisée. Les Regtechs (« Regulatory technologies ») quant à elles regroupent des entreprises qui, toujours actives dans le domaine financier, offrent sur base de technologies informatiques innovantes sur base de progiciels puissants, à des professionnels du secteur financier, des services leur permettant de gérer et de faire face à leur obligations professionnelles réglementaires et financières croissantes notamment en matière de « Compliance », de « Know your customer » (KYC), remise de rapport financier, calculs de ratio d’endettement etc. Enfin, les Assurtechs sont les derniers acteurs économiques entrant dans cette nouvelle vague de prestataires de services liés aux technologies financières de l’information et de la communication. Ce sont des entreprises proposant des services touchant au domaine de l’assurance en s’appuyant sur des plateformes Internet dématérialisées leur permettant de se positionner à différents stades des processus de commercialisation d’offres d’assurance, tels que notamment des services dits de comparateur, des fonctions de courtier 100 % digital.
3 Qu’elles relèvent des Fintechs, Regtechs ou Assurtechs, le dénominateur commun de ces nouveaux acteurs économiques est d’offrir des services liés au domaine financier ou lié au secteur d’activité de l’assurance de manière digitale dématérialisée, générant un gain de temps pour le client utilisateur, et à coûts moindres que ceux proposés par les acteurs classiques et traditionnels du secteur bancaire ou de l’assurance.
4 Ce nouveau secteur de l’industrie bancaire et financière connaît un essor mondial important dont il est aujourd’hui difficile de mesurer l’ampleur et la portée. Il est un fait que nous avons tous dans notre vie quotidienne, de près ou de loin, côtoyer sans le savoir ces nouveaux entrants de l’économie des technologies financières. Ainsi, la plate-forme d’échanges de crypto-monnaie « Bitcoin » qui permet entre ses utilisateurs des échanges de monnaie, les plates-formes de financement participatif plus connu sous le nom de « crowdfunding », les sites Internet florissants sur le Web permettant aux consommateurs de comparer les tarifs offerts par certains assureurs en matière de couverture de responsabilité civile automobile, la technologie de la « Blockchain » sont quelques exemples des entreprises ou des concepts exerçant leurs activités dans le domaine des Fintechs, Regtechs et Assurtechs.
S’il existe aujourd’hui de nombreuses start-up s’étant créées et développées dans ce secteur, lesquelles profitent d’une relative incertitude juridique pour offrir de manière ciblée et spécifique des services dans le domaine financier et de l’assurance, les acteurs plus traditionnels de cette industrie ne sont pourtant pas restés sans réagir et ont pour certains, soit créé des partenariats stratégiques avec des Fintechs ou Assurtechs, ou carrément créé de toute pièce leur propre branche d’activité dans ce domaine. Ainsi, à titre d’exemple l’assureur Crédit Mutuel a investi dans la start-up Fluo (comparateur d’assurance), Axa quant à elle un pris une participation importante dans une société américaine dénommée One Inc. En matière bancaire, HSBC a investi dans plusieurs Fintechs, Crédit Agricole qui a fait le choix de développer en interne une solution informatique innovante dénommée « Arpège » permettant la consolidation des comptes de résultat du groupe et de produire les éléments prudentiels (ratios de solvabilité, reporting réglementaire, etc…).
5 Ce secteur d’activité est en forte expansion et d’après certains chiffres publiés dans la presse économique autorisée, les montants investis dans les Fintechs avoisinent les 17 milliards de dollars1. Il semblerait même qu’en Europe, ce secteur d’activité ait le vent en poupe, puisque 2,7 milliards de dollars auraient été investis dans ce marché. Certaines start-up telles que la banque mobile dénommée « Revolut », l’Assurtech « Lemonade » ou encore la plate-forme de dépôt « Raise » figure parmi les sociétés ayant bénéficié de ces investissements.
Luxembourg n’est pas en reste en la matière puisque sous l’impulsion du gouvernement, a été créée la Luxembourg House of Fintech (Lhoft2), sorte d’incubateur propice aux start-up, dédiée au monde des Fintechs. Plusieurs sociétés novatrices et pour certaines connues, se sont depuis implantées à Luxembourg, dont l’ambition aujourd’hui est de devenir le hub européen en matière de Fintechs.
6 Si l’engouement pour ce nouveau secteur d’activité est indéniable, il pose néanmoins des questionnements légitimes en termes de vulnérabilité, de protection et de sécurité juridique offertes au client utilisateur des services liés aux technologies financières, et des questions en termes de régulation de ces nouveaux acteurs dans le domaine financier et de l’assurance. Les péripéties et fluctuations de la valeur du « Bitcoin » et les déclarations de certains dans la presse mondiale sur la potentialité de l’utilisation des crypto-monnaies comme des montages financiers favorables aux fameuses chaines de Ponzi3, démontrent le questionnement des acteurs économiques et professionnels du secteur face au développement sans contrôle de telles activités.
Le présent ouvrage a ainsi pour objectif, sans se vouloir exhaustif, de présenter quelques-unes des différentes questions juridiques et réglementaires qui se posent aujourd’hui concernant le secteur des technologies financières dans lequel évoluent ces nouveaux acteurs que sont les Fintechs, Regtechs et Assurtechs, ainsi de présenter certaines règles en vigueur et celles à venir.
1. Voy. Article « les Fintechs drainent un record de capitaux dans le monde », Les Echos, 28 janvier 2018.
2. Voy. www.lhoft.com : “We host Fintech firms in our co-working facility and support them and our members in their growth. We partner with larger corporates from the financial services and technology industries to help them meet their innovation goals as well as to access the right people and resources. We also enable venture capital firms / investors, government agencies, financial services / fintech associations to fulfil their Fintech ambitions”.
3. Déclarations sur CNBC du 6 février 2018 d’Augustin Carsten directeur général de la banque des règlements internationaux (BRI) appelant les banques centrales à mettre fin à ce qu'il a qualifié de pyramide de Ponzi les crypto-monnaies telles que le Bitcoin, Voy. aussi « la BCE ne contrôlera pas le Bitcoin », Paperjam, 15 février 2018.
CHAPITRE 1
Les Fintechs
Section 1. Définition des activités poursuivies par les Fintechs
Section 2. Problématiques juridiques communes aux Fintechs
Section 3. Les Fintechs offrant des services d’investissement
Section 4. Les Fintechs offrant des services de paiement
Section 5. Les Fintechs offrant des services de financement
Section 1
DÉFINITION DES ACTIVITÉS POURSUIVIES PAR LES FINTECHS
Exemples luxembourgeois
7 Comme rapidement indiqué en introduction du présent ouvrage, le terme Fintech est la contraction des mots finance et technologies. Cette notion semble être apparue à la suite de la crise financière de 2007 – 2008 où le secteur économique a vu l’émergence de petites sociétés qualifiées d’innovantes (start-up) actives dans le domaine de l’Internet et des technologies numériques, des applications mobiles, ou dans le domaine de l’intelligence artificielle. Pour beaucoup de ces nombreux acteurs nouveaux, il s’agissait de proposer à leurs potentiels clients des services touchant au domaine bancaire et financier de manière plus efficace et à moindre coût.
Il existe ainsi plusieurs catégories de Fintechs.
8 Les Fintechs dont la clientèle est le grand public, tels que par exemple les plateformes de services bancaires alternatives 100 % digitales ne disposant d’aucun guichet, d’aucune agence physique et qui proposent par exemple l’ouverture de compte bancaire lié à des cartes de paiement à bas coût (Compte Nickel par exemple où il est permis d’ouvrir un tel compte en France auprès des buralistes partenaires, entreprise rachetée par Bnp Paribas), les applications informatiques de gestion de finances personnelles (Bankin ou Linxo par exemple) ou d’investissement automatisé que l’on qualifie aujourd’hui de « robots advisers ».
9 Certaines Fintechs s’adressent plutôt aux professionnels du secteur financier, aux entreprises ou aux grands comptes en proposant par exemple des services d’affacturage dématérialisés ou encore la gestion du paiement des factures clients.
10 Enfin, d’autres ont pour activité de mettre en relation des porteurs de projet des commerçants avec des investisseurs particuliers ou professionnels. L’exemple classique de ce type d’activité correspond aux plates-formes de financement participatif « crowdfunding ».
11 Au Grand-Duché de Luxembourg, pour ne citer que certains exemples, ont ainsi émergées des sociétés telles qu’OLKY qui offre aux professionnels, entreprises, grands comptes et même administrations, des services de paiement spécialisés et dématérialisés. OLKY a développé une solution intelligente d’encaissement et de recouvrement au travers de sa plateforme informatique, intégrée au système informatique de ses clients, et lui permet, notamment, grâce à un système dit de « fractionnement-représentation », d’optimiser le recouvrement des factures restées impayées. Ce système permet ainsi le fractionnement des prélèvements automatiques opérés par ses clients sur leurs propres clients consommateurs afin d’être en mesure de prélever une fraction des sommes dues lorsque seule cette fraction est disponible sur les comptes des consommateurs débiteurs de ses clients. OLKY a même été reconnue, dès 2014, comme l’une des plus innovantes du marché.
Citons encore l’arrivée récente au Grand-Duché de Luxembourg de la plateforme d’échange de crypto-monnaie « BitFlyer », qui permet l’échange de « Bitcoins » courant janvier 2018, ou encore moins récent le britannique « Bitstamp » ou encore la Fintech chinoise « ChinaUnionPay ».
Dans le domaine bancaire plus classique, « Keytrade Bank » Luxembourg, banque en ligne a mis en place pour ses clients, un service informatique d’investissement géré par un « robot conseiller » et propose ainsi via ce dernier au client investisseur la gestion discrétionnaire de leurs avoirs par le biais d’un outil informatique dédié « KeyPrivate ».
12 Au travers de ces quelques exemples d’activités développées par ces nouveaux acteurs du secteur bancaire et financier, il nous paraît évident que le recours à ces nouvelles technologies entraîne certains bouleversements dans les systèmes juridiques classiques et entraîne également des questionnements légitimes des juristes quant à la réglementation applicable à ces sociétés, leur soumission à une supervision d’une autorité étatique, ou encore des interrogations sur la collecte et le traitement des données à caractère personnel, les conséquences en terme de procédures de « Know Your Customer » et lutte contre le blanchiment d’argent et le financement du terrorisme.
Section 2
PROBLÉMATIQUES JURIDIQUES COMMUNES AUX FINTECHS
13 Au regard des activités développées et poursuivies par les Fintechs, on est en droit de se demander si ces dernières génèrent des risques économiques et juridiques différents ou nouveaux.
Certains de ces risques nous sont plutôt familiers et connus dans le secteur bancaire, tels que notamment le risque lié à la solvabilité des emprunteurs dans le cadre des activités développées par les Fintechs liés aux services bancaires 100 % digitaux, ou dans le cadre de la collecte de fonds sur les plates-formes de financement participatif.
D’autres risques peuvent également se manifester dans le cadre des activités financières de « trading à haute fréquence », où la possibilité de manipulation des cours de bourse et de marché est donné au regard de la faculté technologique permettant aux logiciels spécialisés de générer des ordres d’achat et de vente de manière automatisée et à haute cadence.
14 Certaines problématiques touchent à la nature même de la technique employée par ces Fintechs, lesquelles par l’usage intensif d’algorithmes puissants, permettent en fonction de la programmation initiale effectuée, la génération et l’exécution automatique de contrats ou de paiements liés à ces contrats. En ce sens, des questions relatives au contrôle du codage informatique, des responsabilités découlant d’un mauvais codage informatique se posent nécessairement.
15 Enfin, les Fintechs génèrent bien évidemment des risques liés à la criminalité économique et financière internationale laquelle pourrait y voir un moyen nouveau permettant de maquiller des opérations de blanchiment d’argent. Nous reviendrons sur certains de ses problèmes de manière plus spécifique mais nous concentrerons nos réflexions sur certaines problématiques juridiques évoquées aux paragraphes 1 à 6 de la présente section.
§ 1. – PROCÉDUREKNOW YOUR CUSTOMER (KYC) ETLOISANTI-BLANCHIMENT
A. Droit commun applicable au secteur bancaire
16 Tout professionnel du secteur bancaire et financier qu’il soit luxembourgeois européen est soumis à un environnement réglementaire strict en matière d’identification de ses clients et de lutte contre le blanchiment d’argent et le financement du terrorisme. À ce titre au Grand-Duché de Luxembourg, les banquiers et autres professionnels du secteur financier relevant de la loi du 5 avril 1993 sur le secteur financier tel que modifiée, sont soumis à des obligations particulières en la matière.
17 Ainsi, l’article 3 de la loi du 12 novembre 2004 relative à la lutte contre le blanchiment d’argent et le financement du terrorisme telle que modifiée dispose que :
« (1) Les professionnels sont obligés d’appliquer des mesures de vigilance à l'égard de leur clientèle dans les cas suivants :
a)lorsqu'ils nouent une relation d'affaires ;
b)lorsqu'ils concluent, à titre occasionnel, une transaction d'un montant de 15.000 euros au moins, que la transaction soit effectuée en une seule ou plusieurs opérations entre lesquelles un lien semble exister ;
c)lorsqu'il y a suspicion de blanchiment ou de financement du terrorisme, indépendamment de tous seuils, exemptions ou dérogations applicables ;
d)lorsqu'il existe des doutes concernant la véracité ou la pertinence des données précédemment obtenues aux fins de l'identification d'un client. Un Règlement grand-ducal peut modifier le montant du seuil prévu au présent paragraphe.
(2) Les mesures de vigilance à l'égard de la clientèle comprennent :
a)l'identification du client et la vérification de son identité, sur la base de documents, de données ou d'informations de source fiable et indépendante ;
b)le cas échéant, l'identification du bénéficiaire effectif et la prise de « mesures raisonnables » pour vérifier son identité, de telle manière que le professionnel ait l'assurance de connaître ledit bénéficiaire effectif, ainsi que, pour les personnes morales, les fiducies et les constructions juridiques similaires, la prise de « mesures raisonnables » pour comprendre la structure de propriété et de contrôle du client ;
c)l'obtention d'informations sur l'objet et la nature envisagée de la relation d'affaires ;
d)l'exercice d'une vigilance constante de la relation d'affaires, notamment en examinant les transactions conclues pendant toute la durée de cette relation d'affaires et, si nécessaire, sur l'origine des fonds, de manière à vérifier que ces transactions sont cohérentes par rapport à la connaissance qu'a le professionnel de son client, de ses activités commerciales et de son profil de risque, et en tenant à jour les documents, données ou informations détenus…
(4) la vérification de l’identité du client et du bénéficiaire effectif doit avoir lieu avant l’établissement d’une relation d’affaires ou de l’exécution de la transaction ».
L’article 3-2 (2) de la loi modifiée du 12 novembre 2004 dispose encore que « lorsque le client n’était pas physiquement présent aux fins d’identification, les professionnels doivent prendre des mesures spécifiques appropriées pour compenser ce risque élevé notamment en appliquant une plusieurs des mesures suivantes :
a)des mesures garantissant que l’identité du client est établie au moyen de documents, donnés informations supplémentaires ;
b)des mesures complémentaires assurant la vérification ou la certification des documents fournis ou exigeant une attestation de confirmation de la part d’un établissement de crédit d’un établissement financier soumis à la présente loi soumise à des obligations professionnelles équivalentes en matière de lutte contre le blanchiment d’argent et contre le financement du terrorisme
c)des mesures garantissant que le premier paiement des opérations soit effectué au moyen d’un compte ouvert au nom du client auprès d’un établissement de crédit soumis à la présente loi soumis à des obligations professionnelles équivalentes en matière de lutte contre le blanchiment d’argent et contre le financement du terrorisme »
18 À cela s’ajoute les dispositions du Règlement grand-ducal du 1er février 2010 portant précision de certaines dispositions de la loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment d’argent et le financement du terrorisme donnant des précisions sur les obligations des banquiers et professionnels du secteur financier en matière d’obligation de vigilance à l’égard de la clientèle.
19 Enfin, le régulateur luxembourgeois, la Commission de surveillance du secteur financier (CSSF) a arrêté un Règlement CSSF no 12-02 du 14 décembre 20121 relatif à la lutte contre le blanchiment d’argent et contre le financement du terrorisme lequel édicte des règles strictes et détaillées en matière de vigilance à l’égard de la clientèle, d’acceptation et d’identification des nouveaux clients, de vérification d’identité des mandataires des clients et des obligations en matière d’information sur l’objet et la nature des relations d’affaires, et d’obligation de vigilance constante relative aux transactions bancaires.
Au titre des règles permettant l’identification des clients, le Règlement CSSF 12-02 décrits dans sa section 3 des mesures d’identification et de vérification d’identité à suivre par les professionnels du secteur financier visé à l’article 2 de la loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment d’argent et le financement du terrorisme. Ainsi, pour les clients personne physique, les professionnels du secteur financier doivent recueillir et enregistrer les noms, prénoms du client, lieu et date de naissance, nationalité et adresse.
La vérification d’identité doit en outre être réalisée au moyen de la production d’un document d’identification officielle en cours de validité et émanant d’une autorité publique (carte d’identité en cours de validité, passeport, carte de séjour). Ces documents doivent bien évidemment présenter une photo du client, ainsi que sa signature.
La CSSF dans son Règlement no 12-02 avait également abordé la question dans son article 27, de l’identification à distance des clients en exigeant des professionnels la mise en place de procédures, de techniques et procédés stricts pour la vérification de l’identité et des droits et pouvoirs d’accès du client ou de son mandataire aux services proposés par le professionnel du secteur financier. À l’époque néanmoins il n’existait aucune autre précision pratique en matière d’identification à distance des clients.
20 Or, à l’heure de la banque 100 % digitale, de la suppression de nombreuses agences bancaires et de la possibilité offerte aux clients d’ouvrir des comptes bancaires en ligne et de souscrire à des solutions de paiement via des plates-formes Internet dédiées à cet effet, la question de l’identification à distance de ses nouveaux clients est devenue un enjeu important.
Or, nul doute que les Fintechs actives dans le domaine bancaire et financier, sont et seront soumises aux mêmes règles prudentielles que les acteurs classiques que sont les banquiers et les professionnels du secteur financier en matière de KYC et procédure de lutte contre le blanchiment d’argent.
Dans ces conditions, comment concilier les impératifs de la loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment d’argent et le financement du terrorisme avec les pratiques des Fintechs en matière d’identification à distance ou par le biais d’instruments techniques numériques de l’identité des clients ?
B. L’identification à distance du client
21 Afin de répondre à l’exigence de l’identification via des procédés et techniques strictes de vérification, certaines sociétés des technologies de l’information se sont lancées dans ce marché en proposant des procédures d’identification des clients par le biais d’instruments de nouvelles technologies.
À titre d’exemple, certaines Fintechs propose notamment aux clients de se prendre en photo par un « selfie », de photographier son passeport, sa carte d’identité et autres justificatifs de domicile. Ces données prises par le téléphone mobile du client sont ensuite adressées un serveur informatique de la Fintech qui vérifie alors si les données adressées par le client sont cohérentes et permettent ainsi de l’identifier. Ces vérifications se font bien évidemment par le croisement d’informations en les comparant avec des données de base préexistantes.
22 C’est ainsi qu’au Grand-Duché de Luxembourg, afin de s’adapter aux pratiques de certains acteurs en matière de nouvelles technologies, la CSSF a introduit la possibilité pour les professionnels du secteur financier d’identifier leurs clients sur base d’une vidéoconférence en publiant sur son site internet un formulaire sous forme de questions-réponses2 permettant aux professionnels du secteur financier de se référer aux règles y édictées pour organiser les procédures d’identification de clients à distance par vidéo conférence.
23 Le régulateur luxembourgeois a notamment permis que les professionnels amenés à effectuer l’identification du client à distance, puisse le faire par voie de vidéoconférence soit par le biais de procédés techniques internes, soit par le biais de procédés techniques de vidéoconférence fournie par un prestataire externe. Dans cette dernière hypothèse un banquier qui sous-traiterait cette procédure d’identification à une Fintech spécialisée en la matière, devrait au préalable effectuer un audit et un contrôle de ce prestataire externe quant à ses procédures anti-blanchiment d’argent et financement du terrorisme ainsi qu’un audit en termes de sécurité3.
24 Dans ce formulaire de questions-réponses, le régulateur décrit également la procédure permettant l’identification par voie de vidéoconférence d’un client et impose à ce titre des mesures préalables à toute tenue d’une vidéo conférence d’identification, aux professionnels de collecter des données relatives à l’identité du client (notamment par le fait de compléter un formulaire en ligne reprenant les données personnelles du client, nom, prénom, date et lieu de naissance, photo, carte d’identité, etc.).
La CSSF interdit toutefois toute procédure d’identification à distance lorsque dès le départ il existe des suspicions ou des doutes relatifs à une situation de blanchiment d’argent ou de financement du terrorisme, ou s’il y a des doutes sur la véracité des documents et informations produites précédemment par le client – prospect générant un risque de blanchiment d’argent ou de financement du terrorisme4.
25 La CSSF a, par la publication de ce formulaire, quelque peu pris de l’avance par rapport aux dispositions de la Directive européenne 2015/849 du Parlement et du conseil du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme (4e Directive blanchiment) laquelle n’a à ce jour toujours pas été transposée en droit luxembourgeois.
26 Un projet de loi (dossier parlementaire no 7128) a été déposé et est aujourd’hui en examen et discussion à la chambre des députés. Rappelons que la 4e Directive en question précisait dans son « Considérant » (19) « les nouvelles technologies offrent aux entreprises et aux clients des solutions rentables et efficaces en termes de temps et devrait dès lors être pris en compte au moment de l’évaluation des risques. Les autorités compétentes à des entités assujetties devraient faire preuve d’initiative dans la lutte contre les méthodes nouvelles et inédites de blanchiment de capitaux ». La 4e Directive laisse la possibilité aux banques d’externaliser la procédure d’identification des clients à un tiers sous certaines conditions (voir article 25 et suivants), notamment à condition que ce prestataire externe soit lui-même soumis aux dispositions de la 4e Directive, ou qu’il applique à l’égard des clients des mesures de vigilance et de conservation des documents compatibles avec les mesures prévues dans la 4e Directive.
La 4e Directive contient en outre un nombre important de règles applicables aux professionnels du secteur financier en matière d’obligation de vigilance à l’égard de la clientèle5.
27 Ce faisant, en édictant son formulaire sous forme de questions-réponses, le régulateur luxembourgeois permettant sous certaines conditions l’identification des clients via vidéoconférence par un prestataire externe, a anticipé les règles de la 4e Directive en imposant notamment aux professionnels du secteur financier ayant recours à des prestataires externes pour l’identification de clients via vidéoconférence, de se soumettre eux-mêmes aux dispositions des règles prudentielles en matière de lutte contre le blanchiment d’argent et le financement du terrorisme6.
28Le régulateur souligne cependant que le professionnel du secteur financier restera en tout état de cause responsable du respect des obligations prudentielles en matière d’identification du client, de lutte contre le blanchiment d’argent et le financement du terrorisme même en cas d’externalisation de cette prestation à un tiers.
C. Identification par signature électronique
29 Les premiers pas en cette matière à Luxembourg résultent de la loi du 14 août 2000 relative au commerce électronique et modifiant certaines dispositions du Code civil et du Nouveau code de procédure civile, à intégrer un article 1322-1 au Code civil disposant que la signature peut être manuscrite ou électronique, cette dernière se définissant comme « un ensemble de données, liées de façon indissociable à l’acte, qui en garantit l’intégrité et satisfait aux conditions posées à l’alinéa premier du présent article ». Toutefois, à cette époque, il n’existait pas de procédure ou de cadre juridique sécurisant permettant aux acteurs de disposer de la certitude de pouvoir identifier l’auteur signant un document par voie électronique.
Ainsi, afin d’instaurer un climat de confiance et une sécurité juridique dans le cadre des transactions électroniques au sein de l’Union européenne, il a été décidé de concevoir un socle européen commun favorisant l’identification électronique notamment pour les services publics, mais aussi pour les entreprises du secteur privé.
30
