30 JUILLET 2018. - Arrêté royal portant approbation du règlement de l'Autorité des services et marchés financiers relatif à la prévention du blanchiment de capitaux et du financement du terrorisme

PHILIPPE, Roi des Belges, A tous, présents et à venir, Salut.

Vu la loi du 2 août 2002Documents pertinents retrouvés type loi prom. 02/08/2002 pub. 04/09/2002 numac 2002003392 source ministere des finances Loi relative à la surveillance du secteur financier et aux services financiers fermer relative à la surveillance du secteur financier et aux services financiers, l'article 64 ;

Vu la loi du 18 septembre 2017Documents pertinents retrouvés type loi prom. 18/09/2017 pub. 06/10/2017 numac 2017013368 source service public federal economie, p.m.e., classes moyennes et energie, service public federal interieur, service public federal justice et service public federal finances Loi relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces fermer relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces, les articles 33, § 1er, alinéa 3, et 86, § 1er ;

Sur la proposition du Ministre des Finances, Nous avons arrêté et arrêtons :

Article 1er.Le règlement de l'Autorité des services et marchés financiers du 3 juillet 2018 relatif à la prévention du blanchiment de capitaux et du financement du terrorisme, annexé au présent arrêté, est approuvé.

Art. 2.Le Ministre qui a les Finances dans ses attributions est chargé de l'exécution du présent arrêté.

Donné à l'Ile-d'Yeu, le 30 juillet 2018.

PHILIPPE Par le Roi : Le Ministre des Finances, chargé de la Lutte contre la Fraude fiscale, J. VAN OVERTVELDT

Annexe à l'arrêté royal du 30 juillet 2018 portant approbation du Règlement du 3 juillet 2018 de l'Autorité des services et marchés financiers relatif à la prévention du blanchiment de capitaux et du financement du terrorisme Règlement de l'Autorité des services et marchés financiers relatif à la prévention du blanchiment de capitaux et du financement du terrorisme L'Autorité des services et marchés financiers, Vu la loi du 2 août 2002Documents pertinents retrouvés type loi prom. 02/08/2002 pub. 04/09/2002 numac 2002003392 source ministere des finances Loi relative à la surveillance du secteur financier et aux services financiers fermer relative à la surveillance du secteur financier et aux services financiers, l'article 64 ;

Vu la loi du 18 septembre 2017Documents pertinents retrouvés type loi prom. 18/09/2017 pub. 06/10/2017 numac 2017013368 source service public federal economie, p.m.e., classes moyennes et energie, service public federal interieur, service public federal justice et service public federal finances Loi relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces fermer relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces, les articles 33, § 1er, alinéa 3, et 86, § 1er, Arrête : TITRE 1er. - Dispositions générales CHAPITRE 1er. - Définitions

Article 1er.Pour l'application du présent règlement, on entend par : 1° "la loi" : la loi du 18 septembre 2017Documents pertinents retrouvés type loi prom. 18/09/2017 pub. 06/10/2017 numac 2017013368 source service public federal economie, p.m.e., classes moyennes et energie, service public federal interieur, service public federal justice et service public federal finances Loi relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces fermer relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces ;2° "la FSMA" : l'Autorité des services et marchés financiers ;3° "entité assujettie" : une entité assujettie visée à l'article 5, § 1er, 11° à 20°, de la loi ;4° "personne exerçant la fonction d'AMLCO" : la ou les personne(s) exerçant la fonction visée à l'article 9, § 2, de la loi ;5° "activité réglementée" : une activité exercée par une entité assujettie et qui relève des compétences de contrôle de la FSMA en vertu de l'article 85, § 1er, 4° de la loi ;6° "opération occasionnelle" : une opération telle que visée à l'article 21, § 1er, 2°, a) ou b), de la loi ;7° "opération atypique" : une opération qui n'est pas cohérente par rapport aux caractéristiques du client, à l'objet et à la nature de la relation d'affaires ou de l'opération concernée, ou au profil de risque du client et qui, de ce fait, est susceptible d'être liée au blanchiment de capitaux ou au financement du terrorisme ;8° "contrat numéroté" : un contrat dont le libellé ne comprend pas l'identité du client ou qui est enregistré par l'entité assujettie dans sa base de données sans mention de cette identité ;9° "contrepartie professionnelle" : un client qui est un client professionnel au sens de l'article 2, alinéa 1er, 28°, de la loi du 2 août 2002Documents pertinents retrouvés type loi prom. 02/08/2002 pub. 04/09/2002 numac 2002003392 source ministere des finances Loi relative à la surveillance du secteur financier et aux services financiers fermer relative à la surveillance du secteur financier et aux services financiers, tel que précisé à l'annexe de l'arrêté royal du 19 décembre 2017 portant les règles et modalités visant à transposer la Directive concernant les marchés d'instruments financiers, ou qui est une contrepartie éligible au sens de l'article 2, alinéa 1er, 30° de la loi précitée du 2 août 2002, tel que précisé à l'article 3 de l'arrêté royal précité du 19 décembre 2017. Les termes utilisés dans le présent règlement non définis par ce dernier s'entendent au sens de celui qui leur est conféré par la loi. CHAPITRE 2. - Champ d'application

Art. 2.Le présent règlement s'applique aux entités assujetties visées à l'article 5, § 1er, 11° à 20°, de la loi qui relèvent des compétences de la FSMA en vertu de l'article 85, § 1er, 4° de la loi.

TITRE 2. - Processus d'évaluation globale et de classification des risques CHAPITRE 1er. - Evaluation globale des risques des entités assujetties

Art. 3.L'évaluation globale des risques visée à l'article 16 de la loi répond aux exigences suivantes : 1° elle est réalisée: - lorsque l'entité assujettie est une personne morale, sous la responsabilité de la personne exerçant la fonction d'AMLCO et approuvée par la direction effective ;ou - lorsque l'entité assujettie est une personne physique, sous la responsabilité de la personne exerçant la fonction d'AMLCO et, si cette personne n'est pas l'entité assujettie, approuvée par cette dernière ; 2° elle couvre les activités réglementées exercées par l'entité assujettie en Belgique, ainsi que ces mêmes activités lorsqu'elles sont exercées en libre prestation de services dans un autre Etat membre ou dans un pays tiers et, le cas échéant, est cohérente eu égard aux autres activités qu'elle exerce ;3° elle fait l'objet d'une procédure spécifique qui en détermine les modalités, en ce compris celles de sa mise à jour, prévue à l'article 17 de la loi.Cette mise à jour est réalisée chaque fois que se produit un événement susceptible d'avoir un impact significatif sur un ou plusieurs risques. La personne exerçant la fonction d'AMLCO vérifie en outre au moins une fois par an que l'évaluation des risques reste à jour, et il mentionne ses conclusions et, le cas échéant, les mises à jour à opérer, dans le rapport visé à l'article 8.

Art. 4.En vue d'appliquer des mesures de vigilance appropriées aux risques, les entités assujetties définissent, sous la responsabilité de la personne exerçant la fonction d'AMLCO, des catégories de risques. Pour ce faire, elles se basent sur les risques identifiés dans le cadre de l'évaluation globale des risques visée à l'article 16 de la loi et regroupent au sein d'une même catégorie les situations qui appellent des mesures de vigilance identiques.

Les entités assujetties veillent à ce que les catégories de risques visées à l'alinéa 1er soient définies de façon à leur permettre, le cas échéant, au moment de l'évaluation individuelle des risques qui sera réalisée conformément à l'article 19, § 2, de la loi, de classer un client (tenant compte des particularités de la relation d'affaire ou de l'opération concernée) dans une autre catégorie de risques que celle dans laquelle il devrait théoriquement être classé sur la base de l'évaluation globale des risques réalisée conformément à l'article 16 de la loi. La définition des catégories de risques permet également aux entités assujetties de prendre en compte les cas de vigilance accrue visés aux articles 37 à 39 et 41 de la loi.

Art. 5.Les entités assujetties consignent par écrit, sur support papier ou électronique, la manière dont les risques de BC/FT qu'elles ont identifiés et évalués, en application de l'article 16 de la loi, sont pris en considération dans le cadre des politiques, y compris la politique d'acceptation des clients visée au titre 3 du présent règlement, des procédures et des mesures de contrôle interne qu'elles définissent conformément à l'article 8 de la loi. Elles tiennent cet écrit à disposition de la FSMA, en vue de satisfaire à l'exigence de l'article 17, alinéa 2, de la loi. CHAPITRE 2. - Evaluation des risques au niveau des groupes

Art. 6.Les entités assujetties qui ont des filiales ou des succursales dans un autre Etat membre ou dans un pays tiers, ou qui ont des filiales qui sont des entités assujetties en Belgique, prennent les mesures appropriées pour s'assurer que leurs succursales et filiales procèdent, chacune pour ce qui la concerne, à une évaluation globale des risques de BC/FT auxquels elles sont exposées dans leurs pays d'établissement, et qu'elles lui communiquent leurs évaluations globales des risques.

TITRE 3. - Organisation et contrôle interne CHAPITRE 1er. - Organisation et contrôle interne au sein des entités assujetties Section 1re. - Fonction de conformité (compliance)

Art. 7.Lorsque l'entité assujettie est une personne morale, le haut dirigeant responsable désigné conformément à l'article 9, § 1er, al. 1er, de la loi fait partie de l'organe de direction effective de l'entité assujettie lorsqu'un tel organe existe. A défaut, cette personne est désignée parmi les membres de l'organe légal d'administration de l'entité assujettie.

Art. 8.La personne exerçant la fonction d'AMLCO, établit et transmet une fois par an au moins un rapport d'activité à la direction effective et à l'organe légal d'administration. Ce rapport permet à la direction effective de prendre connaissance de l'évolution des risques de BC/FT auxquels l'entité assujettie est exposée et de s'assurer de l'adéquation des politiques, procédures et mesures de contrôle interne mises en oeuvre en application de l'article 8 de la loi.

Lorsque l'entité assujettie est une personne physique, le rapport visé à l'alinéa précédent est établi par la personne exerçant la fonction d'AMLCO et si cette personne n'est pas l'entité assujettie, transmis à cette dernière. Ce rapport d'activité permet à l'entité assujettie de s'assurer de l'adéquation des politiques, procédures et mesures de contrôle interne mises en oeuvre en application de l'article 8 de la loi.

Une copie du rapport annuel d'activité est systématiquement adressée à la FSMA et, le cas échéant, au commissaire réviseur agréé de l'organisme. Les organismes visés à l'article 5, § 1er, 19°, de la loi, sont dispensés de cette transmission annuelle, mais conservent les rapports annuels pendant la durée fixée à l'article 60 de la loi, les tiennent à la disposition de la FSMA, et les lui communiquent sans délai à sa demande. Section 2. - Procédures internes

Sous-section 1re. - Politique d'acceptation des clients

Art. 9.§ 1er. Les entités assujetties définissent et mettent en oeuvre une politique d'acceptation des clients appropriée aux activités réglementées qu'elles exercent et aux risques de BC/FT auxquels elles sont exposées, leur permettant de soumettre l'entrée en relation d'affaires ou l'exécution d'opérations occasionnelles avec les clients à un examen préalable des risques de BC/FT associés au profil du client et à la nature de la relation d'affaires ou de l'opération occasionnelle souhaitée, ainsi qu'à des mesures de vigilance appropriées en fonction des risques identifiés. § 2. La politique d'acceptation des clients permet notamment aux entités assujetties de concourir pleinement à la prévention du BC/FT par une prise de connaissance et un examen appropriés des caractéristiques de leurs clientèles, des produits, services ou opérations qu'elles proposent, des pays ou zones géographiques concernées et des canaux de distribution auxquels elles ont recours.

Dans leur politique d'acceptation des clients, les entités assujetties répartissent les clients en fonction des catégories de risques visées à l'article 4. § 3. La politique d'acceptation des clients permet également de mettre en oeuvre les Dispositions contraignantes relatives aux embargos financiers.

Art. 10.La politique d'acceptation des clients des entités assujetties soumet à un examen approprié et à un pouvoir de décision à un niveau hiérarchique adéquat l'acceptation des clients susceptibles de présenter des niveaux particuliers de risque, notamment ceux : 1° qui sont identifiés comme présentant un risque élevé en application de l'article 19, § 2, de la loi et, au minimum, ceux qui sont visés aux articles 37 à 39 et 41 de la loi ;2° qui sollicitent la conclusion de contrats numérotés visés à l'article 11. Elle tient compte, le cas échéant, du fait qu'il n'a pas été possible de recueillir des informations pertinentes concernant l'adresse du client qui constitue une personne physique ou, le cas échéant, concernant la date et le lieu de naissance du ou des bénéficiaires effectifs du client, pour déterminer s'il y a lieu d'appliquer les mesures visées à l'alinéa 1er au client concerné.

Sous-section 2. - Contrats numérotés

Art. 11.La conclusion de contrats numérotés est soumise à la condition que les procédures internes définies par l'entité assujettie en application de l'article 8 de la loi prévoient : 1° les conditions auxquelles ces contrats peuvent être conclus ;2° les modalités de leur fonctionnement ;3° que ces conditions et modalités ne peuvent faire obstacle à l'exécution des obligations découlant des dispositions visées à l'article 8, § 1er, points 1° et 3°, de la loi et de celles du présent règlement. Sous-section 3. - Collecte, vérification et mise à jour des données d'identification

Art. 12.Lorsqu'il existe des raisons de douter que la personne qui souhaite réaliser une opération dans le cadre d'une relation d'affaires antérieurement nouée est effectivement le client identifié en vue de cette relation d'affaires ou son mandataire autorisé et identifié, les entités assujetties identifient et vérifient l'identité du client conformément aux articles 26 à 32 de la loi.

Art. 13.Les procédures internes définies par l'entité assujettie en application de l'article 8 de la loi prévoient en outre : 1° des règles précises quant aux documents probants ou sources fiables et indépendantes d'information acceptés par l'entité assujettie aux fins de la vérification de l'identité conformément à l'article 27, § 1er, de la loi, en fonction des caractéristiques des personnes concernées, de l'évaluation individuelle des risques réalisée en application de l'article 19, § 2, de la loi, et de la catégorisation des risques réalisées en application de l'article 4 du présent règlement. L'acceptation, aux fins de la vérification de l'identité, d'une technologie particulière d'identification au titre de document probant ou de source fiable et indépendante d'information au sens de l'article 27, § 1er, précité de la loi, résulte d'une analyse de la fiabilité de cette technologie ; 2° lorsqu'il ressort de l'évaluation individuelle des risques réalisée conformément à l'article 19, § 2, alinéa 1er, de la loi, que le risque associé au client et à la relation d'affaires ou à l'opération occasionnelle est faible : a) les informations qui, conformément à l'article 26, § 3, de la loi, peuvent ne pas être recueillies par l'entité assujettie ;b) les informations qui, conformément à l'article 27, § 3, de la loi, peuvent ne pas être vérifiées ;3° lorsqu'il ressort de l'évaluation individuelle des risques réalisée conformément à l'article 19, § 2, alinéa 1er, de la loi, que le risque associé au client et à la relation d'affaires ou à l'opération occasionnelle est élevé : a) les informations qui, conformément à l'article 26, § 4, de la loi, sont considérées par l'entité assujettie comme permettant de distinguer de façon incontestable la personne concernée de toute autre, ainsi que les informations complémentaires à recueillir, au besoin, à cette fin;b) les mesures à prendre par l'entité assujettie pour s'assurer avec une attention accrue que les documents ou sources d'information auxquels elle a recours pour vérifier ces informations lui permettent, conformément à l'article 27, § 4, de la loi, d'acquérir un degré élevé de certitude quant à sa connaissance de la personne concernée ;4° les mesures à prendre par l'entité assujettie lorsqu'elle identifie le ou les mandataire(s) d'un client, conformément à l'article 22 de la loi, ou le ou les représentant(s) d'un client, et qu'elle vérifie leur identité, pour s'assurer des pouvoirs de représentation de la ou des personne(s) concernée(s) ;5° les mesures à prendre par l'entité assujettie pour comprendre, en application de l'article 23, § 1er, alinéa 2, de la loi, la structure de propriété et de contrôle du client ou du mandataire qui est une société, une personne morale, une fondation, une fiducie, un trust ou une construction juridique similaire ;6° les mesures à prendre par l'entité assujettie pour identifier et vérifier l'identité des bénéficiaires effectifs de ses clients, des mandataires de ses clients ou des bénéficiaires de contrats d'assurance vie, en complément de la consultation des registres visés à l'article 29 de la loi, le cas échéant.

Art. 14.Sans préjudice de l'identification et de la vérification de l'identité des clients qui sont des contreparties professionnelles, ainsi que de leurs bénéficiaires effectifs, conformément aux articles 21, 23 et 26 de la loi et au présent règlement, et pour autant que les entités assujetties qui entrent en relation avec ces contreparties ou qui effectuent des opérations avec elles s'assurent que celles-ci et leurs opérations ne présentent pas de risques élevés de BC/FT, les entités assujetties peuvent faire porter l'identification des employés du client qui sont mandatés par celui-ci pour conclure les opérations en son nom sur le nom, le prénom, la date et lieu de naissance et le grade hiérarchique ou les fonctions de ces employés dans l'organigramme du client, à l'exclusion de leur adresse.

Les procédures internes des entités assujetties qui recourent à la faculté prévue à l'alinéa premier énumèrent limitativement les catégories de contreparties professionnelles, ainsi que les catégories de relations d'affaires ou d'opérations, auxquelles ces modalités particulières d'identification et de vérification de l'identité des mandataires des clients peuvent être appliquées.

Art. 15.Les entités assujetties qui exercent la faculté de dérogation prévue à l'article 31 de la loi et vérifient l'identité des personnes visées aux articles 21 à 24 de la loi au cours de la relation d'affaires définissent, dans leurs procédures internes, des mesures appropriées garantissant que les conditions énoncées à l'article 31 précité sont réunies.

Art. 16.Lorsque les entités assujetties ne peuvent satisfaire à leurs obligations d'identification et de vérification de l'identité d'un client, de ses mandataires ou de ses bénéficiaires effectifs dans les délais visés aux articles 30 et 31 de la loi, ou à leurs obligations de mise à jour de ces données d'identification conformément à la loi, elles peuvent appliquer des mesures restrictives alternatives à la clôture, requise en vertu de l'article 33, § 1er, alinéa 1er, de la loi, de la relation d'affaires qui aurait déjà été nouée, si celle-ci consiste en un contrat de prêt, dont la résiliation unilatérale exposerait l'entité assujettie à un préjudice grave et disproportionné. Dans ce cas, l'entité assujettie refuse toute augmentation du montant prêté et met fin à la relation d'affaires dans les meilleurs délais.

Dans le cas visé à l'alinéa 1er, les entités assujetties exercent, à l'égard de la relation d'affaires, une vigilance proportionnée au niveau de risque réévalué, conformément à l'article 19, § 2, de la loi, en tenant compte du fait qu'il n'a pas été mis fin à cette relation d'affaires. Les entités assujetties refusent, en outre, de nouer toute autre relation d'affaires avec le client concerné et d'exécuter toute opération occasionnelle avec ce client.

Sous-section 4. - Examen des opérations 1. Détection des opérations atypiques Art.17. Les entités assujetties précisent par écrit à l'intention de leurs préposés qui sont en contact direct avec les clients ou chargés de l'exécution de leurs opérations : 1° les critères appropriés leur permettant de détecter les opérations atypiques ;2° la procédure requise en vue de soumettre ces opérations à une analyse spécifique sous la responsabilité de la personne exerçant la fonction d'AMLCO, conformément aux articles 45 et 46, de la loi, afin de déterminer si ces opérations peuvent être suspectées d'être liées au blanchiment de capitaux ou au financement du terrorisme.

Art. 18.Les entités assujetties mettent en oeuvre un système de surveillance permettant de détecter les opérations atypiques qui, le cas échant, auraient pu ne pas l'être par leurs préposés, mandataires ou sous-traitants visés à l'article 20, qui sont en contact direct avec les clients ou chargés de l'exécution de leurs opérations.

Ce système de surveillance doit : 1° couvrir l'intégralité des contrats des clients et de leurs opérations qui sont, respectivement, conclus ou effectuées à l'intervention de l'entité assujettie ;2° être basé sur des critères précis et pertinents, fixés par chaque entité assujettie en tenant compte, notamment, des caractéristiques de sa clientèle, des produits, services ou opérations qu'elle propose, des pays ou zones géographiques concernées et des canaux de distribution auxquels elle a recours, et être suffisamment discriminants pour permettre de détecter effectivement les opérations atypiques ;3° permettre une détection rapide de ces opérations afin de vérifier qu'elles sont cohérentes par rapport aux caractéristiques du client, à l'objet et à la nature de la relation d'affaires ou de l'opération envisagée et au profil de risque du client ;4° être automatisé, sauf si l'entité assujettie peut démontrer que la nature, le nombre et le volume des opérations à surveiller ne le requièrent pas ;5° faire l'objet d'une procédure de validation initiale et d'un réexamen périodique de sa pertinence en vue de l'adapter, au besoin, en fonction de l'évolution de la clientèle à laquelle l'entité assujettie s'adresse, des produits, services ou opérations qu'elle propose, des pays ou zones géographiques concernées et des canaux de distribution auxquels elle a recours. Les critères visés à l'alinéa 2, 2°, tiennent compte notamment du risque particulier de BC/FT qui est lié aux opérations réalisées par les clients dont l'acceptation a été soumise à des règles renforcées en vertu de la politique d'acceptation des clients visée au titre 3. 2. Analyse des opérations atypiques Art.19. Les entités assujetties adoptent, conformément à l'article 8, §§ 1er et 2, de la loi, des procédures appropriées, permettant d'effectuer dans les plus brefs délais, en fonction des circonstances, une analyse des opérations atypiques dans le but de déterminer, conformément aux articles 45 et 46 de la loi, s'il y a lieu de déclarer des soupçons à la CTIF en application de l'article 47 de la loi.

Sous-section 5. - Exécution des obligations en matière de prévention du BC/FT par des mandataires, des sous-traitants ou des tiers introducteurs

Art. 20.Les entités assujetties qui recourent à l'intervention de mandataires ou sous-traitants agissant sur leurs instructions et sous leur contrôle et leur responsabilité pour nouer ou entretenir des relations d'affaires avec les clients ou pour réaliser avec eux des opérations occasionnelles précisent par écrit à ces intervenants les procédures d'identification et de vérification à mettre en oeuvre, dans le respect de la loi et du présent règlement. Elles s'assurent du respect de ces procédures.

Art. 21.Les entités assujetties précisent par écrit à l'intention de leurs mandataires et sous-traitants visés à l'article 20 qui sont en contact direct avec les clients ou chargés de l'exécution de leurs opérations : 1° les critères appropriés leur permettant de détecter les opérations atypiques ;2° la procédure requise en vue de soumettre ces opérations à une analyse spécifique sous la responsabilité de la personne exerçant la fonction d'AMLCO, conformément aux articles 45 et 46 de la loi, afin de déterminer si ces opérations peuvent être suspectées d'être liées au blanchiment de capitaux ou au financement du terrorisme.

Art. 22.Lorsqu'une entité assujettie recourt à un tiers introducteur conformément à l'article 42 de la loi, les procédures internes de l'entité assujettie concernée prévoient : 1° que l'entité assujettie vérifie préalablement et conserve la documentation sur laquelle elle s'est fondée pour vérifier que le tiers introducteur répond aux conditions fixées à l'article 43, § 1er, 3°, et § 2, alinéa 2, de la loi ;2° que le tiers introducteur s'engage préalablement, par écrit : a) à fournir immédiatement à l'entité assujettie les informations concernant l'identité des clients qu'il introduira et, le cas échéant, de ses mandataires et bénéficiaires effectifs, et concernant les caractéristiques du client et l'objet et la nature envisagée de la relation d'affaires, qui sont nécessaires à l'exécution des obligations de vigilance qui lui ont été confiées conformément à l'article 42 de la loi;b) à fournir sans délai à l'entité assujettie, à première demande, une copie des documents probants ou sources fiables d'information au moyen desquels il a vérifié l'identité des clients et, le cas échéant, de ses mandataires et bénéficiaires effectifs. Sous-section 6. - Déclaration de soupçons

Art. 23.Lorsqu'une entité assujettie procède à une déclaration de soupçons en application de l'article 47 de la loi, elle procède à une réévaluation individuelle des risques de BC/FT, conformément à l'article 19, § 2, de la loi, en tenant compte notamment de la particularité que le client concerné a fait l'objet d'une déclaration de soupçon. Elle décide, sur la base de cette réévaluation et de la politique d'acceptation des clients visée à l'article 8, § 2, 1°, de la loi, de maintenir la relation d'affaires moyennant la mise en oeuvre de mesures de vigilance adaptées aux risques ainsi réévalués, ou d'y mettre fin.

Sous-section 7. - Surveillance en matière d'embargos financiers

Art. 24.Les entités assujetties mettent en oeuvre un système de surveillance permettant de s'assurer du respect des Dispositions contraignantes relatives aux embargos financiers.

Ce système de surveillance doit : 1° couvrir l'intégralité contrats des clients et de leurs opérations qui sont, respectivement, conclus ou effectuées à l'intervention de l'entité assujettie ;2° permettre une détection rapide des éventuelles infractions aux dispositions visées à l'alinéa 1er ou en temps réel, lorsque ces dispositions le requièrent ;3° être automatisé, sauf si l'entité assujettie peut démontrer que la nature, le nombre et le volume des opérations à surveiller ne le requièrent pas ;4° faire l'objet d'une procédure de validation initiale et d'une mise à jour régulière. Sous-section 8. - Preuve de l'exécution des obligations en matière de prévention du BC/FT et d'embargos financiers

Art. 25.Afin d'être en mesure de démontrer à la FSMA qu'elles se conforment aux obligations qui leur sont imposées en matière de prévention du BC/FT et d'embargos financiers, et de permettre à cette dernière d'exercer les compétences de contrôle qui lui sont dévolues par la loi, notamment en faisant usage des prérogatives visées à l'article 99 de la loi, les entités assujetties conservent, sur support papier ou électronique, l'ensemble des mesures qu'elles ont effectivement mises en oeuvre dans le cadre du processus visant à se conformer à ces obligations (en particulier, aux fins de l'exécution des obligations de vigilance visées au Livre II, Titre 3, de la loi, de celles relatives à l'analyse des opérations atypiques et à la déclaration de soupçons visées au Livre II, Titre 4, de la loi et des Dispositions contraignantes relatives aux embargos financiers). Elles conservent cette justification pendant la durée fixée à l'article 60 de la loi. CHAPITRE 2. - Organisation et contrôle interne au sein des groupes

Art. 26.Les entités assujetties qui ont des filiales ou des succursales dans un autre Etat membre ou dans un pays tiers, ou qui ont des filiales établies en Belgique qui sont des entités assujetties, définissent leurs politiques et procédures de prévention du BC/FT à l'échelle du groupe conformément à l'article 13 de la loi sur la base d'une évaluation des risques auxquels le groupe est exposé, en tenant compte des risques identifiés conformément à l'article 6 par chacune des filiales et succursales qui font partie de ce groupe.

Art. 27.Les entités assujetties qui font partie d'un groupe dont l'entreprise-mère est une entité assujettie relevant du droit d'un autre Etat membre ou d'un pays tiers évaluent, sous la responsabilité de la personne exerçant la fonction d'AMLCO, avant de les mettre en oeuvre, si les politiques et les procédures de prévention du BC/FT définies à l'échelle du groupe sont conformes aux dispositions visées à l'article 8 de la loi et de celles du présent règlement. Dans le cas contraire, elles sollicitent de leur maison-mère une dispense d'application de la politique et des procédures définies au niveau du groupe afin de garantir la conformité avec les dispositions législatives et réglementaires précitées. A défaut de pouvoir conformer les mesures imposées par le groupe auxdites dispositions par l'application de cette procédure de dispense, elles en avertissent la FSMA. TITRE 4. - Dispositions finales

Art. 28.Le présent règlement entre en vigueur le 1er janvier 2019, à l'exception de ses articles 1 à 6 (inclus) qui entrent en vigueur le jour de la publication au Moniteur belge de l'arrêté royal qui approuve le présent règlement.

Art. 29.Le règlement de la Commission bancaire, financière et des assurances du 23 février 2010 relatif à la prévention du blanchiment de capitaux et du financement du terrorisme, approuvé par arrêté royal du 16 mars 2010, est abrogé.

Bruxelles, le 3 juillet 2018.

Le Président, J.-P. SERVAIS Vu pour être annexé à Notre arrêté du 30 juillet 2018 portant approbation du règlement du 3 juillet 2018 de l'Autorité des services et marchés financiers relatif à la prévention du blanchiment de capitaux et du financement du terrorisme.

PHILIPPE Par le Roi : Le Ministre des Finances, J. VAN OVERTVELDT