Norme professionnelle relative à la lutte contre le blanchiment et
Transcription
Norme professionnelle relative à la lutte contre le blanchiment et
Norme professionnelle relative à la lutte contre blanchiment et contre le financement du terrorisme le Cette norme professionnelle a été adoptée lors de l'assemblée générale de l'Institut des Réviseurs d’Entreprises du 20 juin 2013. Cette norme professionnelle abroge et remplace la précédente norme professionnelle sur le même sujet adoptée à l’occasion de l’assemblée générale du 21 juin 2012. INDEX I. INTRODUCTION ET DATE D’ENTREE EN VIGUEUR II. CHAMP D’APPLICATION III. LOI ET REGLEMENT : REFERENCES A CONSULTER IV. DISPOSITIONS PRATIQUES Section 1 - Analyse des risques Section 2 - Mesures d’identification et de vérification de l’identité à l’égard des clients et des bénéficiaires effectifs Section 3 - Mesures d’identification et de vérification de l’identité à l’égard des mandataires des clients Section 4 - Obtention d’informations sur l’objet et la nature envisagée de la relation d’affaires Section 5 - Mesures de vigilance simplifiées à l’égard de la clientèle Section 6 - Mesures de vigilance renforcées à l’égard de la clientèle Section 7 - Vigilance constante (prévue à l’article 3 paragraphe 2 point d) de la loi modifiée du 12 novembre 2004 et à l’article 1 paragraphe 3 du Règlement grand-ducal) Section 8 - Le Réviseur d’entreprises agissant en qualité de domiciliataire Section 9 - Exécution des mesures de vigilance par des tiers Section 10 - Procédures internes de fonctionnement Section 11 - Formation et sensibilisation des Réviseurs d’entreprises, employés et collaborateurs Section 12 - Information à la cellule de renseignement financier V. DISPOSITIONS DIVERSES Section 1 - Lettre de mission respectivement de déclarations de la direction Section 2 - Programmes de travail pour les missions d’assurance Section 3 - Contrôle de l’IRE Adoptée lors de l’assemblée générale du 20 juin 2013 Page 1 sur 14 Norme professionnelle relative à la lutte contre blanchiment et contre le financement du terrorisme I. le INTRODUCTION ET DATE D’ENTREE EN VIGUEUR INTRODUCTION 1. La présente norme professionnelle a pour objet de préciser les diligences professionnelles à respecter par les réviseurs d’entreprises, les réviseurs d’entreprises agréés, les cabinets de révision, les cabinets de révision agréés et leurs collaborateurs pour diminuer le risque voire éviter d’être utilisés à des fins de blanchiment et/ou de financement du terrorisme. 2. Par « réviseur(s) d’entreprises », « réviseur(s) d’entreprises agréé(s)», « cabinet(s) de révision » ou « cabinet(s) de révision agréé(s) » il y a lieu de se référer aux définitions présentées à la loi du 18 décembre 2009 relative à la profession de l’audit. 3. La norme professionnelle renvoie aux dispositions de la loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment et contre le financement du terrorisme (la « loi modifiée du 12 novembre 2004 ») applicables à la profession de réviseur d’entreprises et du règlement grand-ducal du 1er février 2010 portant précision de certaines dispositions de la loi modifiée du 12 novembre 2004, et apportant des précisions pratiques relatives à l’application de certaines de ces dispositions (le « règlement grand-ducal »). 4. Pour toutes définitions des notions mentionnées dans cette norme professionnelle, prière de se référer à la loi modifiée du 12 novembre 2004 et aux règlements en vigueur. DATE D’ENTREE EN VIGUEUR 5. Cette norme professionnelle, adoptée par l’assemblée générale du 20 juin 2013, abroge et remplace la précédente version adoptée par l’assemblée générale du 21 juin 2012. Elle est d’application immédiate. Toutefois, les réviseurs d’entreprises, réviseurs d’entreprises agréés, cabinets de révision ou cabinets de révision agréés disposent d’un délai jusqu’au 31 décembre 2013 pour se conformer aux dispositions de la section 8 de la présente norme professionnelle. II. CHAMP D’APPLICATION 6. La présente norme professionnelle s’applique à chaque réviseur d’entreprises, réviseur d’entreprises agréé, cabinet de révision et cabinet de révision agréé, et concerne l’ensemble des activités professionnelles notamment celles prévues à l’article 1 point (29) de la loi du 18 décembre 2009 relative à la profession de l’audit, indépendamment du véhicule sociétaire éventuel ou de la structure au travers desquels ces activités sont exercées, que ce véhicule ou cette structure soit ou non inscrit au registre public des réviseurs d’entreprises agréés et des cabinets de révision agréés ou à la liste des membres de l’Institut des Réviseurs d’Entreprises (« IRE »). 7. La notion d’activités professionnelles comprend notamment l’expertise comptable, le conseil fiscal ou le conseil économique ainsi que l’assistance apportée par un réviseur d’entreprises, un réviseur d’entreprises agréé, un cabinet de révision ou un cabinet de révision agréé à son client dans la préparation ou la réalisation de transactions concernant : ‒ ‒ ‒ ‒ ‒ l’achat et la vente de biens immeubles ou d’entreprises commerciales ; la gestion de fonds, de titres ou d’autres actifs, appartenant au client ; l’ouverture ou la gestion de comptes bancaires ou d’épargne ou de portefeuilles ; l’organisation des apports nécessaires à la constitution, à la gestion ou à la direction de sociétés ; la constitution, la domiciliation, la gestion ou la direction de fiducies, de sociétés ou de structures similaires ; ‒ toute autre transaction financière ou immobilière lorsque le réviseur d’entreprises agit au nom de son client ou pour le compte de celui-ci. Adoptée lors de l’assemblée générale du 20 juin 2013 Page 2 sur 14 Norme professionnelle relative à la lutte contre blanchiment et contre le financement du terrorisme le 8. La notion d’activités professionnelles comprend également les prestations de services aux sociétés et fiducies. 9. Les activités du réviseur d’entreprises et du réviseur d’entreprises agréé non liées à son activité professionnelle mais en rapport avec sa vie privée sont exclues du champ d’application de la présente norme professionnelle. 10. Le réviseur d’entreprises, le réviseur d’entreprises agréé, le cabinet de révision ou le cabinet de révision agréé est obligé de veiller au respect des obligations définies ci-après également par ses succursales et par ses filiales, au Luxembourg et à l’étranger, dans lesquelles il dispose de moyens juridiques lui permettant d’imposer sa volonté sur la conduite des affaires. 11. Lorsque les normes minimales en matière de lutte contre le blanchiment et contre le financement du terrorisme des pays d’accueil sont différentes de celles applicables au Luxembourg, les succursales et filiales dans les pays d’accueil doivent appliquer la norme la plus rigoureuse, dans la mesure où les textes législatifs et réglementaires du pays d’accueil le permettent. 12. Les réviseurs d’entreprises, les réviseurs d’entreprises agréés, les cabinets de révision et les cabinets de révision agréés ainsi que leurs succursales et leurs filiales, au Luxembourg et à l’étranger sont désignés ci-après par «Réviseur(s) d’entreprises» sauf si la précision s’avère nécessaire. III. LOI ET REGLEMENT : REFERENCES A CONSULTER Les obligations professionnelles découlant de la législation en matière de lutte contre le blanchiment et le financement du terrorisme se résument comme suit : Références à la loi modifiée du 12 novembre 2004 Obligations de vigilance à l’égard de la clientèle Obligations à caractère général Période de détention des documents Obligations simplifiées de vigilance à l’égard de la clientèle Obligations renforcées de vigilance à l’égard de la clientèle Exécution des mesures de vigilance par des tiers Obligations d’organisation interne adéquate Procédures internes de fonctionnement Formation et sensibilisation des réviseurs d’entreprises, employés et collaborateurs Obligations de coopérer avec les autorités Information et coopération avec la cellule de renseignement financier Non exécution d’une transaction Non information aux clients et personnes tierces Références au Règlement er Grand-Ducal du 1 février 2010 Article 3 Article 3 (6) Article 3-1 Article 1 Article 1 (5) Article 2 Article 3-2 Article 3 Article 3-3 Article 6 Article 4 (1) Article 4 (2) Article 7 (1), (2), (4) et (5) Article 7 (3) Article 5 (1), (1bis), (2), (4) et (4bis) Article 8 Article 5 (3) et (3bis) Article 5 (5) Adoptée lors de l’assemblée générale du 20 juin 2013 Page 3 sur 14 Norme professionnelle relative à la lutte contre blanchiment et contre le financement du terrorisme IV. le DISPOSITIONS PRATIQUES Section 1 - Analyse des risques 13. Pour les besoins de l’article 3 paragraphe 3 de la loi modifiée du 12 novembre 2004, le Réviseur d’entreprises doit identifier les risques de blanchiment ou de financement de terrorisme auxquels il est exposé. Il doit ensuite élaborer une méthodologie pour catégoriser ces risques, puis définir et mettre en place des mesures ayant pour objectif de mitiger les risques ainsi déterminés. Il doit consigner les résultats de cette analyse par écrit. Cette analyse des risques doit mettre en évidence les clients à qui sont appliquées des mesures de vigilance renforcées, respectivement des mesures de vigilance simplifiées, et comment ces mesures sont exécutées concrètement. 14. Le Réviseur d’entreprises classe l’ensemble de ses clients selon différents niveaux de risque par rapport au blanchiment et au financement du terrorisme. En dehors des cas où le niveau de risque est à considérer comme élevé en vertu de la loi modifiée du 12 novembre 2004 ou du Règlement grand-ducal, ce niveau est évalué suivant une combinaison cohérente de facteurs de risque définis par chaque réviseur d’entreprises en fonction de l’activité qu’il exerce et qui sont inhérents aux catégories de risques suivants : ‒ ‒ ‒ clients ; pays ou zones géographiques ; produits, services, transactions. Lors de l’évaluation du niveau de risque, le Réviseur d’entreprises doit prendre en compte les variables de risques liées aux catégories de risques susmentionnées. Ces variables, prises en compte de manière individuelle ou combinée, peuvent augmenter ou diminuer le risque potentiel de blanchiment ou de financement du terrorisme. Ces variables peuvent notamment être les suivantes : ‒ ‒ L’objet d’une relation d’affaires ; La régularité ou la durée de la relation d’affaires. 15. L’évaluation du niveau de risque à attribuer à un client doit être préalable à l’acceptation du client par le Réviseur d’entreprises. Lors du suivi de la relation d’affaires, le Réviseur d’entreprises veille à l’évolution des risques et adapte son évaluation en fonction de toute modification significative les affectant ou de tout nouveau risque. 16. Il appartient à chaque Réviseur d’entreprises d’apprécier si un Etat membre ou un pays tiers imposent des obligations équivalentes à celles prévues par la loi modifiée du 12 novembre 2004 ou la directive européenne applicable en fonction des circonstances particulières de l’espèce. Les raisons menant à la conclusion qu’un Etat membre ou un pays tiers impose des obligations équivalentes doivent être documentées au moment de la prise de décision et doivent se baser sur des informations pertinentes et à jour. Les obligations imposées par un Etat membre sont présumées être équivalentes, excepté dans le cas où des informations pertinentes laissent à penser que cette présomption ne peut pas être maintenue. La conclusion que des obligations sont équivalentes doit régulièrement faire l’objet d’une revue, notamment lorsque de nouvelles informations pertinentes sont disponibles sur le pays concerné. La conclusion qu’un Etat membre ou un pays tiers impose des obligations équivalentes à celles prévues par la loi modifiée du 12 novembre 2004 ou la directive européenne applicable ne dispense pas le Réviseur d’entreprises d’effectuer une évaluation des risques conformément à la présente section lors de l’acceptation du client et ne dispense notamment pas le Réviseur d’entreprises de l’obligation d’appliquer des mesures de vigilance renforcées dans les situations qui par leur nature peuvent présenter un risque élevé de blanchiment ou de financement du terrorisme. Adoptée lors de l’assemblée générale du 20 juin 2013 Page 4 sur 14 Norme professionnelle relative à la lutte contre blanchiment et contre le financement du terrorisme le Section 2 - Mesures d’identification et de vérifications de l’identité à l’égard des clients et des bénéficiaires effectifs 17. La vérification de l'identité du client et du bénéficiaire effectif doit avoir lieu avant l'établissement d'une relation d'affaires, l'exécution de la mission ou l’exécution de la transaction. Toutefois la vérification de l'identité du client et du bénéficiaire effectif peut avoir lieu durant l'établissement d'une relation d'affaires s'il est nécessaire de ne pas interrompre l'exercice normal des activités et lorsqu'il y a un faible risque de blanchiment ou de financement du terrorisme. Dans de telles situations, ces vérifications sont faites le plus tôt possible après le premier contact. Les conditions suivantes doivent être réunies : ‒ ‒ ‒ le risque de blanchiment et de financement du terrorisme est faible ; la vérification de l’identité est effectuée dans les plus brefs délais après le premier contact avec le client. L’impossibilité de vérifier l’identité des personnes concernées dans le délai prescrit par les procédures internes doit faire l’objet d’un rapport interne qui sera transmis au responsable du contrôle de la LBC/FT du Réviseur d’entreprises aux fins requises par ces procédures internes ; la vérification de l’identité a pu être effectuée avant la fin des travaux du Réviseur d’entreprises (ou « avant la prestation/livraison du service final ». 18. La politique d’acceptation des clients doit prévoir les procédures à suivre lors d’un soupçon ou indice de blanchiment ou de financement du terrorisme en cas de non aboutissement d’une entrée en contact avec un client potentiel. Les raisons d’un refus de la part du client ou du Réviseur d’entreprises de nouer une relation d’affaires ou d’effectuer une transaction doivent être documentées, et ce, même si le refus de la part du Réviseur d’entreprises ne découle pas de la constatation d’un indice de blanchiment ou de financement du terrorisme. 19. Le Réviseur d’entreprises peut accepter comme nouveau client (ou commencer une prestation de services pour) une société en voie de formation pour autant que les conditions suivantes soient réunies : ‒ ‒ le Réviseur d’entreprises identifie et vérifie l’identité des fondateurs de la société conformément à l’article 3 paragraphe 2 de la loi modifiée du 12 novembre 2004. Il obtient de la part des fondateurs une déclaration qu’ils agissent, soit pour leur propre compte, soit pour des bénéficiaires effectifs qu’ils nomment, et, le cas échéant, le Réviseur d’entreprises prend les mesures d’identification et de vérification de l’identité à l’égard de ces derniers ; dans les plus brefs délais après la constitution de la société, le Réviseur d’entreprises complète les mesures d’identification et de vérification de l’identité à l’égard de la société ainsi que, le cas échéant, à l’égard de ses bénéficiaires effectifs. L’impossibilité de vérifier l’identité des personnes concernées dans le délai prescrit par les règles internes doit être rapportée au responsable du contrôle de la LBC/FT du Réviseur d’entreprises aux fins requises par ces procédures internes. 20. Identification Aux fins de l’identification des clients conformément à l’article 3 paragraphe 2 point a) de la loi modifiée du 12 novembre 2004, le Réviseur d’entreprises doit recueillir et enregistrer au minimum les informations suivantes : En ce qui concerne les clients qui sont des personnes physiques : ‒ ‒ ‒ ‒ nom et prénom ; lieu et date de naissance ; nationalité ; adresse ; Adoptée lors de l’assemblée générale du 20 juin 2013 Page 5 sur 14 Norme professionnelle relative à la lutte contre blanchiment et contre le financement du terrorisme le Le cas échéant, numéro d’identification national officiel. En ce qui concerne les clients qui sont des personnes morales ou des constructions juridiques : ‒ ‒ ‒ ‒ ‒ dénomination ; forme juridique ; adresse du siège social, et, si elle est différente, celle de l’un des principaux lieux d’activité ; le cas échéant, numéro d’identification national officiel ; dirigeants (pour les personnes morales) et administrateurs ou personnes exerçant des positions similaires (pour les constructions juridiques) ; ‒ dispositions régissant le pouvoir d’engager la personne morale ou la construction juridique ; ‒ autorisation d’entrer en relation. 21. Bénéficiaire effectif Le « bénéficiaire effectif d’une personne morale ou d’une construction juridique » au sens de l’article 1 paragraphe 7 de la loi modifiée du 12 novembre 2004 et de l’article 1 paragraphe 2 du Règlement grand-ducal consiste en une ou plusieurs personnes physiques qui en dernier lieu, directement ou indirectement, possèdent ou contrôlent, en fait ou en droit, une personne morale ou une construction juridique. Cela peut être dans certaines circonstances le cas même si les seuils de participation ou de contrôle tels qu’indiqués à l’article 1 paragraphe 7 point a) i) et point b) i) et iii) de la loi modifiée du 12 novembre 2004 ne sont pas atteints. 22. Au moment de l’identification des clients, et en vue des obligations d’identification et de vérification du bénéficiaire effectif, le Réviseur d’entreprises doit déterminer si les clients agissent pour leur propre compte ou, le cas échéant, pour le compte d’autres personnes conformément à l’article 1 paragraphe 2 du Règlement grand-ducal. Par exemple, un moyen afin d’assurer l’identification du bénéficiaire effectif et que celui-ci agit pour son propre compte est de lui demander une déclaration explicite à cet égard et de s’engager à communiquer tout changement ultérieur sans délai au Réviseur d’entreprises. Cette déclaration doit obligatoirement être émise par le bénéficiaire effectif ou une personne habilitée à le représenter. Le doute n’est pas forcément levé par une déclaration des clients ou par le fait qu’un tiers affirme être le bénéficiaire effectif. S’il n’est pas possible au Réviseur d’entreprises de prendre des mesures raisonnables en vue d’obtenir des informations sur l’identité réelle des personnes pour le compte desquelles ces clients agissent, il doit s’abstenir de traiter avec le(s) client(s) et, le cas échéant, il est tenu d’en informer, de sa propre initiative, le procureur d’Etat auprès du tribunal d’arrondissement de Luxembourg (« Cellule de Renseignement Financier » ou « CRF »). Dans d’autres circonstances, durant sa mission, le réviseur d’entreprises pourra déterminer que la personne s’étant déclarée comme bénéficiaire ne l’est manifestement pas : dans ce cas il devra identifier le bénéficiaire effectif et à moins de situations liées à un problème de sécurité des personnes, si le bénéficiaire effectif réel persiste à ne pas se déclarer ou reste inconnu, le réviseur d’entreprises devra informer de sa propre initiative, le procureur d’Etat auprès du tribunal d’arrondissement de Luxembourg. 23. Le Réviseur d’entreprises veillera à conserver constamment à jour la documentation relative à l'identification des clients et des bénéficiaires effectifs ainsi que les travaux relatifs à la connaissance adéquate de son client, de ses activités commerciales, de son profil de risque, et de l’objet et la nature de la relation d’affaires. Adoptée lors de l’assemblée générale du 20 juin 2013 Page 6 sur 14 Norme professionnelle relative à la lutte contre blanchiment et contre le financement du terrorisme le Section 3 - Mesures d’identification et de vérification de l’identité à l’égard des mandataires des clients 24. Le Réviseur d’entreprises doit prendre connaissance des pouvoirs de représentation d’une personne agissant au nom d’un client (mandataire) et procède à la vérification de ces pouvoirs au moyen de documents susceptibles de faire preuve dont ils prennent copie. Sont notamment visés : ‒ les représentants légaux des clients qui sont des personnes physiques incapables ; ‒ les personnes physiques ou morales autorisées à agir au nom des clients en vertu d’un mandat ; ‒ les personnes autorisées à représenter des clients qui sont des personnes morales ou des constructions juridiques dans leurs relations avec le Réviseur d’entreprises. 25. L’identification et la vérification de l’identité et des pouvoirs d’agir des mandataires de personnes morales ou des personnes déléguées par les dits mandataires peuvent se limiter aux principaux mandataires ou personnes déléguées agissant au nom de la société dans ses relations avec le Réviseur d’entreprises. L’identification et la vérification de l’identité de ces personnes doivent être les mêmes que pour les clients personnes physiques. La vérification de cette identification n’est pas requise en cas de vigilance simplifiée. Section 4 - Obtention d’informations sur l’objet et la nature envisagée de la relation d’affaires 26. L’obligation du Réviseur d’entreprises de connaître ses clients comprend celle de recueillir et d’enregistrer, au moment de l’identification du client, des informations le cas échéant sur l’origine des fonds du client et les types de transactions pour lesquelles le client sollicite une relation d’affaires, ainsi que toutes les informations adéquates permettant de déterminer la finalité de la relation d’affaires envisagée dans le chef du client conformément à l’article 3 paragraphe 2 point c) de la loi modifiée du 12 novembre 2004. Ces informations devront permettre au Réviseur d’entreprises d’exercer une vigilance constante effective à l’égard du client. 27. En toutes circonstances, le Réviseur d’entreprises doit pouvoir démontrer qu’il a acquis une connaissance adéquate de son client, de ses activités commerciales, de son profil de risque, et de l’objet et la nature de la relation d’affaires. Cette documentation, régulièrement mise à jour, doit être documentée par écrit, consignée et conservée selon les dispositions en vigueur. Le Réviseur d’entreprises doit en fonction de sa mission également inclure au dossier un résumé de sa conversation avec le client ou autres notes qu'il jugera utiles afin d'étayer son jugement et plus particulièrement les connaissances obtenues de l’identité et des activités de ce client et du bénéficiaire effectif. Section 5 - Mesures de vigilance simplifiées à l’égard de la clientèle 28. Mesures de vigilance simplifiées à l’égard de la clientèle Dans le cas où le client est un établissement soumis à la supervision prudentielle exercée soit par la Commission de Surveillance du Secteur Financier soit par le Commissariat aux Assurances, le Réviseur d’entreprises pourra se limiter à documenter que son client est règlementé, et, le cas échéant, les éléments qui établissent que la personne morale est effectivement soumise à une obligation d’identification équivalente. Il s’assurera notamment que son client n’est pas une société bancaire écran. Les dispositions relatives à la connaissance adéquate qu’a le Réviseur d’entreprises de son client, de ses activités commerciales, de son profil de risque, et de l’objet et la nature de la relation d’affaires restent d’application ainsi que celles relatives aux exigences des normes internationales d’audit (« ISA ») telles qu’adoptées pour le Luxembourg par la CSSF. La connaissance adéquate qu’a le Réviseur d’entreprises de son client comprend notamment l’identification du client, des bénéficiaires effectifs et des principaux mandataires. Adoptée lors de l’assemblée générale du 20 juin 2013 Page 7 sur 14 Norme professionnelle relative à la lutte contre blanchiment et contre le financement du terrorisme le Section 6 - Mesures de vigilance renforcées à l’égard de la clientèle 29. Mesures de vigilance renforcées à l’égard de la clientèle Sans préjudice des cas où des mesures de vigilance renforcées sont spécifiquement prescrites par la loi modifiée du 12 novembre 2004 ou le Règlement grand-ducal, les mesures de vigilance renforcées qui peuvent être appliquées à des relations d’affaires présentant un risque plus élevé comprennent, par exemple : ‒ ‒ ‒ ‒ ‒ l’obtention d’informations supplémentaires sur le client et la mise à jour plus régulière des données d’identification du client et du bénéficiaire effectif ; l’obtention d’informations supplémentaires sur la nature envisagée de la relation d’affaires ; l’obtention d’informations sur les raisons des transactions envisagées ou réalisées ; la vérification auprès de sources indépendantes et fiables d’informations supplémentaires recueillies ; la mise en œuvre d’une surveillance renforcée de la relation d’affaires par l’augmentation du nombre et de la fréquence des contrôles et la sélection des schémas de transactions qui nécessitent un examen plus approfondi. Les procédures afin de déterminer si le client ou son mandataire ou bénéficiaire effectif est une personne politiquement exposée (« PEP »), telles que définies à l’article 1er paragraphes 10, 11 et 12 de la loi modifiée du 12 novembre 2004 et requises à l’article 3-2 paragraphe 4 point a) de cette loi peuvent comprendre, notamment, la sollicitation d’informations pertinentes auprès du client, le recours à des informations publiquement disponibles ou l’accès à des bases de données informatiques sur les personnes politiquement exposées. Le Réviseur d’entreprises doit appliquer chacune des obligations de vigilance à l'égard de la clientèle énoncées aux paragraphes précédents, mais peuvent en ajuster la portée en fonction du risque associé au type de client, de relation d'affaires, de produit ou de transaction concerné. Le Réviseur d’entreprises doit être en mesure de prouver que l'étendue des mesures est appropriée au vu des risques de blanchiment et de financement du terrorisme. Les procédures mises en place afin de déterminer si le client ou son mandataire ou bénéficiaire effectif est un PEP s’étendront également aux membres directs de leur famille et aux personnes connues pour leur être étroitement associées. Section 7 - Vigilance constante (prévue à l’article 3 paragraphe 2 point d) de la loi modifiée du 12 novembre 2004 et à l’article 1 paragraphe 3 du Règlement grand-ducal) 30. Lors de mandats qui s'échelonnent dans le temps et/ou de mandats répétitifs, le devoir de vigilance constante inclut pour le Réviseur d'entreprises l’obligation de vérifier et, le cas échéant, de mettre à jour la documentation relative à l'identification et à la vérification de l’identité des clients et des bénéficiaires effectifs, le cas échéant des mandataires, ainsi que les travaux relatifs à la connaissance adéquate de son client, de ses activités commerciales, de son profil de risque, et de l’objet et la nature de la relation d’affaires. Cette mise à jour est recommandée sur base régulière ou, lorsque le Réviseur d’entreprises a connaissance de changement(s) significatif(s), dans un délai adéquat. L’étendue et la régularité de la mise à jour est fonction de l’approche basée sur les risques tels que définis par le Réviseur d’entreprises dans ses procédures. 31. La notion de « vigilance constante » est à interpréter en fonction de la nature de la mission du Réviseur d’entreprises. Ainsi, dans une mission prévue à l’article 1 point (29) lettres a) et b) de la loi du 18 décembre 2009 relative à la profession de l’audit, cette « vigilance constante » s’exécute au moment de la réalisation des travaux d’audit. 32. Les mesures de vigilances mentionnées ci-dessus à l’égard de la clientèle et, le cas échéant, des bénéficiaires effectifs sont obligatoires pour toute prestation de service, quelle que soit son importance ou le montant des honoraires du Réviseur d'entreprises, qu'elle soit effectuée en une seule ou plusieurs prestations. Adoptée lors de l’assemblée générale du 20 juin 2013 Page 8 sur 14 Norme professionnelle relative à la lutte contre blanchiment et contre le financement du terrorisme le Le Réviseur d’entreprises est tenu de détecter les opérations complexes ou transactions inhabituelles telles que visées à l’article 3 paragraphe 7 de la loi modifiée du 12 novembre 2004 et à l’article 1 paragraphe 3 du Règlement grand-ducal en tenant compte, notamment de : ‒ du volume des montants impliqués ; ‒ l’existence de divergences par rapport à la nature, au volume ou à la fréquence des transactions normalement effectuées par le client dans le cadre de la relation d’affaires concernée ou l’existence de divergences par rapport à la nature, au volume ou à la fréquence des transactions habituellement pratiquées dans le cadre de relations d’affaires comparables ; ‒ l’existence de divergences par rapport aux déclarations faites par le client lors de la procédure d’acceptation par rapport à l’objet et à la nature de la relation d’affaires, notamment en ce qui concerne la provenance ou la destination des fonds impliqués. Le devoir de vigilance constante inclut l’obligation de vérifier et, le cas échéant, de mettre à jour dans un délai adéquat déterminé par le Réviseur d’entreprises en fonction de son évaluation des risques, les documents, données ou informations collectés lors de l’accomplissement des obligations de vigilance à l’égard de la clientèle. Section 8 - Le Réviseur d'entreprises agissant en qualité de domiciliataire : 33. Le Réviseur d’entreprises veillera à s’assurer, en continu, que les transactions de la société dont il assure la domiciliation sont cohérentes par rapport à la connaissance qu'a le Réviseur d’entreprises de son client, de ses activités commerciales et de son profil de risque. Un Réviseur d’entreprises ne peut pas exercer, à titre principal ou accessoire, une activité de domiciliation de sociétés qui se limiterait à la mise à disposition d’une adresse et d’un service courrier, sans exercer d’autres activités telles que mentionnées à l’article 1 point (29) deuxième alinéa de la loi du 18 décembre 2009 relative à la profession de l’audit. Afin de pouvoir exercer ses obligations professionnelles découlant de la législation relative à la lutte contre le blanchiment et contre le financement du terrorisme et de la présente norme professionnelle, un Réviseur d’entreprises qui domicilie une société doit obligatoirement prester au moins un des services suivants en plus du service de domiciliation : ‒ tenue de la comptabilité ; ‒ établissement des comptes annuels et/ou des comptes consolidés ; ‒ établissement des déclarations fiscales ; ‒ commissariat au sens de l’article 62 de la loi modifiée du 10 août 1915 concernant les sociétés commerciales ; ‒ mandat d’administrateur ou de gérant. Section 9 - Exécution des mesures de vigilance par des tiers 34. Tiers introducteurs L’intervention d’un tiers introducteur au sens de l’article 3-3 de la loi modifiée du 12 novembre 2004 est soumise aux conditions suivantes : ‒ Le Réviseur d’entreprises doit s’assurer, préalablement à l’intervention de celui-ci, qu’il répond à la qualité de tiers introducteur telle que précisée à l’article 3-3 paragraphe 1 de la loi modifiée du 12 novembre 2004 et à l’article 6 paragraphe 3 du Règlement grand-ducal. La documentation ayant servi à la vérification de la qualité du tiers introducteur doit être conservée en conformité avec les dispositions de l’article 3 paragraphe 6 point a) de la loi modifiée du 12 novembre 2004 ; ‒ Le tiers introducteur s’engage préalablement, par écrit, à remplir les obligations telles que précisées à l’article 6 paragraphes 1 et 2 du Règlement grand-ducal, nonobstant toute règle de confidentialité ou de secret professionnel applicable au tiers introducteur le cas échéant. Adoptée lors de l’assemblée générale du 20 juin 2013 Page 9 sur 14 Norme professionnelle relative à la lutte contre blanchiment et contre le financement du terrorisme le Les dispositions relatives à la connaissance adéquate qu’a le Réviseur d’entreprises de son client, de ses activités commerciales, de son profil de risque, et de l’objet et la nature de la relation d’affaires restent d’application ainsi que celles relatives aux exigences des ISAs telles qu’adoptées pour le Luxembourg par la CSSF. La connaissance adéquate qu’a le Réviseur d’entreprises de son client comprend notamment l’identification du client, des bénéficiaires effectifs et des principaux mandataires. 35. Externalisation Le contrat entre le Réviseur d’entreprises et le tiers intervenant dans le cadre d’une relation d’externalisation telle que visée par l’article 3-3 paragraphe 5 de la loi modifiée du 12 novembre 2004 doit inclure, au minimum : ‒ Une description détaillée des mesures de vigilance et procédures à mettre en œuvre, dans le respect de la loi modifiée du 12 novembre 2004 et du Règlement grand-ducal, en particulier, des informations et documents à réclamer et à vérifier par le tiers délégué ; ‒ Les conditions relatives à la transmission des informations au Réviseur d’entreprises, dont notamment la mise à disposition immédiate, sans opposition de règles de confidentialité ou de secret professionnel ou d’autres obstacles quelconques, des informations recueillies dans le cadre de l’accomplissement des obligations de vigilance à l’égard de la clientèle, et la transmission, sur demande et sans délai, d’une copie ou des originaux des documents probants obtenus à cet égard. 36. Les procédures internes du Réviseur d’entreprises souhaitant recourir à un tiers introducteur ou procéder à une externalisation doivent contenir des dispositions détaillées sur les procédures à suivre en cas de recours à un tiers introducteur ou en cas d’externalisation, ainsi que sur les critères relatifs déterminant le choix du tiers. Le Réviseur d’entreprises doit effectuer un contrôle régulier du respect par le tiers de ses engagements découlant du contrat. Section 10 - Procédures internes de fonctionnement 37. Les procédures, politiques et mesures de contrôle interne telles que visées à l’article 4 paragraphe 1 de la loi modifiée du 12 novembre 2004 et à l’article 7 paragraphe 1 du Règlement grand-ducal doivent tenir compte des particularités du Réviseur d’entreprises telles que, notamment, son activité, sa structure, sa taille, son organisation et ses ressources. La politique de lutte contre le blanchiment et le financement du terrorisme (« LBC/FT ») du Réviseur d’entreprises doit viser toutes ses obligations professionnelles et doit comprendre, notamment : ‒ la politique d’acceptation des clients et la description détaillée des procédures à suivre lors d’une entrée en relation d’affaires (p.ex. : par types de métiers) ; ‒ le détail des procédures quant à l’identification, l’évaluation, la surveillance, la gestion et l’atténuation des risques de blanchiment ou de financement du terrorisme. Ces procédures doivent permettre de suivre l’évolution des risques identifiés, de les réévaluer régulièrement et d’identifier toute modification significative les affectant ou tout nouveau risque ; ‒ la procédure d’acceptation et de suivi des relations d’affaires ; ‒ les procédures à suivre en cas de recours à un tiers introducteur ; ‒ les procédures à suivre en cas de recours à des tiers intervenant dans le cadre d’un contrat d’externalisation ; ‒ les procédures à respecter afin de suivre l’évolution des relations d’affaires ainsi que des transactions effectuées pour les clients, en vue, notamment, de la détection de transactions suspectes ; ‒ les procédures à suivre en cas de soupçon ou d’indice de blanchiment ou de financement du terrorisme ; ‒ les procédures à suivre en cas de début de prestation de services avant l’achèvement des mesures de vérification de l’identité du client et, le cas échéant, du bénéficiaire effectif ; Adoptée lors de l’assemblée générale du 20 juin 2013 Page 10 sur 14 Norme professionnelle relative à la lutte contre blanchiment et contre le financement du terrorisme le ‒ le programme de formation et de sensibilisation du personnel en matière de LCB/FT ; ‒ la définition exacte des responsabilités respectives des diverses fonctions au sein du personnel en matière de LBC/FT ; ‒ La description détaillée des mesures à suivre lors de la révélation ou d’un soupçon de blanchiment ; ‒ Les modalités de coopération, notamment avec la cellule de renseignement financier, afin de permettre de répondre de manière rapide et complète à toute demande d’informations des autorités luxembourgeoises responsables de la lutte contre le blanchiment et contre le financement du terrorisme incluant l’obligation de déclaration des opérations suspectes ; ‒ Les mesures relatives à la conservation des pièces. 38. En vue du respect de l’article 2 paragraphe 2 de la loi modifiée du 12 novembre 2004 et de l’article 4 du Règlement grand-ducal, et sous réserve d’autres législations applicables, le Réviseur d’entreprises coordonne sa politique LBC/FT avec ses succursales et filiales à l’étranger. 39. La politique LBC/FT doit faire l’objet d’une validation initiale et d’un contrôle régulier par le responsable du contrôle de la LBC/FT en vue de l’adapter, au besoin, à l’évolution des activités, de la clientèle et des normes et mesures en matière de LBC/FT. 40. Le Réviseur d’entreprises doit disposer de procédures et mettre en place des mécanismes de contrôle lui permettant, lors de l’acceptation des clients et du suivi des relations d’affaires, de détecter notamment : ‒ Les personnes à risque élevé (PEP, personnes, entités visées par des interdictions ou mesures restrictives en matière fiscale) ; ‒ Les fonds en provenance ou à destination de personnes visées par des interdictions ou mesures restrictives, ou de pays non équivalents ; ‒ Les opérations complexes ou inhabituelles. 41. Le Réviseur d’entreprises désignera une personne responsable du contrôle de la lutte contre le blanchiment et le financement du terrorisme ainsi que des communications avec la Cellule de Renseignement Financier au niveau de la direction. Cette personne aura nécessairement les compétences spécifiques en matière de LCB/FT ainsi que le pouvoir d’engager le cabinet de révision et, le cas échéant, le(s) autre(s) structure(s) dans laquelle (lesquelles) il dispose de moyens juridiques lui permettant d’imposer sa volonté sur la conduite des affaires. Section 11 - Formation et sensibilisation des Réviseurs d'entreprises, employés et collaborateurs 42. Ces mesures comprennent la participation du Réviseur d’entreprises, de ses collaborateurs et employés concernés à des programmes spéciaux de formation continue. 43. Le programme de sensibilisation et de formation comportera notamment : ‒ Un programme spécial de formation continue à intervalle régulier s'adressant, en particulier mais non exclusivement, aux personnels affectés aux missions ainsi qu’aux personnels responsables du respect des règles relatives à la LCB/FT, afin de les informer, de faire un rappel ou de maintenir à jour leurs connaissances sur : o les procédures du cabinet ; o les différents aspects des lois et obligations en matière de lutte contre le blanchiment et le financement du terrorisme notamment des obligations relatives au devoir de vigilance vis-à-vis de la clientèle et de déclaration des opérations suspectes ; o les normes professionnelles de l’IRE ; o des exemples d’opérations susceptibles d’être liées au blanchiment et au financement du terrorisme et de les instruire sur la manière de procéder en pareil cas. Adoptée lors de l’assemblée générale du 20 juin 2013 Page 11 sur 14 Norme professionnelle relative à la lutte contre blanchiment et contre le financement du terrorisme le Pour les autres personnels d’autres moyens de sensibilisation peuvent être utilisés (réunions d’information, notes, courriels, etc.) : ‒ La diffusion régulière d'informations notamment sur la législation et réglementation, les publications des autorités de tutelle, de surveillance, de la Cellule de Renseignement Financier, de la Commission européenne et du GAFI ainsi que sur l'expérience acquise. Section 12 - Information à la Cellule de Renseignement Financier 44. Si le Réviseur d’entreprises a des doutes relatifs à une situation spécifique, il est recommandé à celui-ci de prendre un premier contact téléphonique avec la Cellule de Renseignement Financier afin d’obtenir des éclaircissements sur les suites à donner. 45. Un modèle de déclaration peut être téléchargé à partir du site internet de la Cellule de Renseignement Financier. 46. Il est entendu que la transmission des informations à la Cellule de Renseignement Financier doit être faite dès qu’un d’indice de blanchiment ou de financement du terrorisme est identifié. La législation ne prévoit pas que le Réviseur d’entreprises procède à une analyse approfondie des faits qui semblent douteux, ni à une qualification pénale de ces faits qui, elle, est réservée aux autorités judiciaires. L’indice de blanchiment ou de financement du terrorisme s’apprécie non seulement eu égard à la nature d’une transaction mais aussi en référence aux circonstances qui entourent la transaction et à la qualité des personnes impliquées. 47. L’examen d’une opération par rapport à la qualité des personnes impliquées peut notamment couvrir le cas de PEP ainsi que celui de personnes en provenance de pays dont le dispositif anti-blanchiment est considéré comme déficient. Exceptions à l’obligation d’informer la Cellule de Renseignement Financier 48. Dans le cadre de ses activités professionnelles, le Réviseur d’entreprises peut être amené à assister un avocat agissant dans le cadre d’une mission judiciaire ou à effectuer une mission d'expertise judiciaire. 49. Dans le cadre d’une mission d’expertise judiciaire, le Réviseur d’entreprises est dispensé de ses obligations de vigilance à l’égard du « client » visé par l’expertise judiciaire dans la mesure où dans le cadre de cette expertise judiciaire, le Réviseur d’entreprises ne tombe pas dans le champ d’application de l’article 3 paragraphe 1 de la loi modifiée du 12 novembre 2004. Cependant, l’obligation d’informer la Cellule de Renseignement Financier d’un soupçon de blanchiment et/ou de financement du terrorisme, découvert au cours de l’expertise judiciaire, reste d’application. 50. Pour l’assistance à un avocat dans le cadre d’une mission judiciaire, l’obligation d’informer la Cellule de Renseignement Financier ne s’applique pas au Réviseur d’entreprises pour ce qui concerne les informations reçues du client de l’avocat ou obtenues sur ce client, lors de l’évaluation de sa situation juridique ou dans l’exercice de la mission de défense ou de représentation de ce client dans une procédure judiciaire ou concernant une telle procédure, y compris dans le cadre de conseils relatifs à la manière d’engager ou d’éviter une telle procédure, que ces informations soient reçues ou obtenues avant, pendant ou après cette procédure. Adoptée lors de l’assemblée générale du 20 juin 2013 Page 12 sur 14 Norme professionnelle relative à la lutte contre blanchiment et contre le financement du terrorisme V. le DISPOSITIONS DIVERSES Section 1 - Lettre de mission respectivement de déclarations de la direction 51. En application des règlements et/ou normes professionnelles applicables aux missions d’assurance et aux missions de services connexes, qu’elles soient légales ou contractuelles, mais également pour l’ensemble de leurs activités professionnelles, le Réviseur d'entreprises est tenu d’obtenir une lettre de mission définissant les termes et les conditions de la mission. 52. La lettre de mission doit inclure, notamment, un paragraphe : ‒ définissant les devoirs et obligations des parties dans le cadre de l’application de la législation et règlementation concernant la LCB/FT ; ‒ par lequel les clients s'engagent à donner accès à tout changement dans l'identité des bénéficiaires effectifs. 53. Lorsque la mission d’assurance est effectuée auprès d’un client soumis à la surveillance prudentielle de la Commission de Surveillance du Secteur Financier (« CSSF ») ou du Commissariat aux Assurances (« CAA »), le mandat que le professionnel du secteur financier donne à son Réviseur d'entreprises pour le contrôle des comptes annuels doit, selon la réglementation applicable, comporter la mission de vérifier également le respect des obligations légales et réglementaires relatives à la LCB/FT, ainsi que la bonne application des procédures internes en la matière (se référer aux circulaires CSSF, respectivement CAA, y relatives). 54. En application des règlements et/ou normes professionnelles applicables aux missions d’assurance, le réviseur d'entreprises est tenu d’obtenir une lettre de déclarations de la direction. Le contenu variera selon la nature de la mission d’assurance. 55. Lorsque la mission d’assurance a été exécutée auprès d’un client professionnel visé par la loi modifiée du 12 novembre 2004 le client doit déclarer qu'il : ‒ a établi et mis en application les procédures de prévention du blanchiment et de prévention du financement du terrorisme telles que stipulées par les lois, règlements et, s’il y a lieu, circulaires de l'autorité de supervision auquel il est rattaché ; ‒ a mis à la disposition du Réviseur d'entreprises les informations obtenues sur base desquelles il a procédé à l'identification et à la vérification de l’identité des clients et, le cas échéant, des bénéficiaires effectifs ; ‒ a mis à la disposition du Réviseur d'entreprises, une liste exhaustive de clients et, le cas échéant, des bénéficiaires effectifs pour lesquels les procédures d'identification et de connaissance des activités du client sont à compléter. 56. Lorsque la mission d’assurance a été exécutée auprès d’un client soumis à la surveillance prudentielle de la CSSF ou du CAA et qui est visé par la loi modifiée du 12 novembre 2004, le client doit déclarer qu’il a communiqué au Réviseur d’entreprises, conformément à la législation et la réglementation qui lui est applicable, toutes les informations et tous les documents permettant au Réviseur d’entreprises de vérifier le respect des obligations légales et réglementaires en matière de LCB/FT. A cet égard, le client confirmera notamment par écrit au Réviseur d’entreprises la communication de toute déclaration qu’il aurait effectuée auprès de la Cellule de Renseignement Financier et, le cas échéant, de l'autorité de supervision ainsi que des montants totaux des fonds engagés. 57. Selon la nature des clients autres que ceux soumis à la surveillance prudentielle de la CSSF ou du CAA ou, plus généralement, visés par la loi modifiée du 12 novembre 2004 et selon la nature des missions, le Réviseur d'entreprises appréciera la pertinence de chacune des dispositions mentionnées aux paragraphes précédents et les adaptera au besoin. Adoptée lors de l’assemblée générale du 20 juin 2013 Page 13 sur 14 Norme professionnelle relative à la lutte contre blanchiment et contre le financement du terrorisme le 58. L’obtention d’une lettre de déclarations ne relève pas le Réviseur d’entreprises de son obligation d’exercer son scepticisme professionnel vis-à-vis des déclarations du client et de mettre en œuvre les règlements de l’autorité de supervision de la profession de l’audit et les normes professionnelles de l’IRE. Section 2 - Programmes de travail pour les missions d'assurance 59. Le Réviseur d'entreprises doit exercer son scepticisme professionnel à toutes les étapes de sa mission d'assurance et ainsi diminuer le risque d'être utilisé à des fins de blanchiment et de financement du terrorisme. 60. Le Réviseur d'entreprises doit mettre en place des procédures d'audit lui permettant d'obtenir une assurance raisonnable : ‒ que ses travaux ou son honorabilité professionnelle ne sont pas utilisés pour faciliter une opération de blanchiment et de financement du terrorisme ; ‒ que son client, si ce dernier est visé par la loi modifiée du 12 novembre 2004, a mis en œuvre les procédures internes adéquates afin de prévenir le risque d'être utilisé à fins de blanchiment et de financement du terrorisme. 61. Dans le cadre d'un audit d’un établissement de crédit, d’un professionnel du secteur financier ou d’un professionnel du secteur des assurances, le Réviseur d'entreprises pourra utiliser notamment le questionnaire IRE relatif à la LCB/FT. 62. Dans le cadre d'un audit auprès d'un autre mandant, le Réviseur d'entreprises doit inclure à son programme de travail des diligences s'inspirant notamment du questionnaire IRE relatif à la LCB/FT et l'adaptera compte tenu du type et de l'activité de l'entité auditée. 63. Dans le cadre d'un audit de groupe, le Réviseur d'entreprises qui assume la responsabilité des comptes consolidés s'assurera que les auditeurs des filiales / succursales de ce groupe ont pris en considération les risques liés au blanchiment et financement du terrorisme. Section 3 - Contrôle de l’IRE 64. Le contrôle du respect des obligations prévues à la présente norme professionnelle et à la législation relative à la LCB/FT par les Réviseurs d’entreprises fait partie intégrante des attributions de l’IRE conformément à l’article 31 lettre d) de la loi du 18 décembre 2009 relative à la profession de l’audit. Ce contrôle fait l’objet d’une norme professionnelle spécifique. Adoptée lors de l’assemblée générale du 20 juin 2013 Page 14 sur 14