Cadre réglementaire

1) les juridictions à haut risque à l’encontre desquelles s’imposent des mesures de vigilance renforcées et, le cas échéant, des contre-mesures
2) les juridictions soumises au processus de surveillance renforcée du GAFI

Version du 25 février 2025

complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation précisant le contenu et les délais pour la notification initiale des incidents majeurs liés aux TIC, et pour les rapports intermédiaire et final y afférents, et le contenu de la notification volontaire en ce qui concerne les cybermenaces importantes

définissant des normes techniques d’exécution pour l’application du règlement (UE) 2022/2554 du Parlement européen et du Conseil en ce qui concerne les formulaires, modèles et procédures types permettant aux entités financières de notifier un incident majeur lié aux TIC et de notifier une cybermenace importante

complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation précisant les critères utilisés pour identifier les entités financières tenues d’effectuer des tests d’intrusion fondés sur la menace, les exigences et les normes régissant le recours à des testeurs internes, les exigences relatives au périmètre et à la méthodologie des tests ainsi qu’à l’approche à suivre pour chaque phase des stades de test, de résultats, de clôture et de correction et le type de coopération en matière de surveillance et les autres types de coopération pertinents qui sont nécessaires pour l’exécution des tests d’intrusion fondés sur la menace et pour la facilitation de la reconnaissance mutuelle

complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation relatives à l’harmonisation des conditions permettant l’exercice des activités de supervision

portant

1° mise en œuvre du règlement (UE) 2023/606 du Parlement européen et du Conseil du 15 mars 2023 modifiant le règlement (UE) 2015/760 en ce qui concerne les exigences relatives aux politiques d’investissement et aux conditions de fonctionnement des fonds européens d’investissement à long terme et la définition des actifs éligibles à l’investissement, les obligations en matière de composition et de diversification du portefeuille et l’emprunt de liquidités et d’autres dispositions des statuts des fonds ;

2°  mise en œuvre du règlement (UE) 2023/1114 du Parlement européen et du Conseil du 31 mai 2023 sur les marchés de crypto-actifs, et modifiant les règlements (UE) n° 1093/2010 et (UE) n° 1095/2010 et les directives 2013/36/UE et (UE) 2019/1937 ;

3° mise en œuvre du règlement (UE) 2023/1113 du Parlement européen et du Conseil du 31 mai 2023 sur les informations accompagnant les transferts de fonds et de certains crypto-actifs, et modifiant la directive (UE) 2015/849 ;

4° transposition de l’article 38 du règlement (UE) 2023/1113 du Parlement européen et du Conseil du 31 mai 2023 sur les informations accompagnant les transferts de fonds et de certains crypto-actifs, et modifiant la directive (UE) 2015/849 ;

5° mise en œuvre du règlement (UE) 2023/2631 du Parlement européen et du Conseil du 22 novembre 2023 sur les obligations vertes européennes et la publication facultative d’informations pour les obligations commercialisées en tant qu’obligations durables sur le plan environnemental et pour les obligations liées à la durabilité ;

6° modification de: a) la loi modifiée du 16 juillet 2019 relative à l’opérationnalisation de règlements européens dans le domaine des services financiers ; b) la loi modifiée du 5 avril 1993 relative au secteur financier ; c) la loi modifiée du 23 décembre 1998 portant création d’une commission de surveillance du secteur financier ; d)    la loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment et contre le financement du terrorisme ; e) la loi modifiée du 10 novembre 2009 relative aux services de paiement ; f) la loi modifiée du 7 décembre 2015 sur le secteur des assurances.

Questionnaire 2024 relatif à la criminalité financière

définissant des normes techniques d’exécution pour l’application du règlement (UE) 2022/2554 du Parlement européen et du Conseil en ce qui concerne les modèles types pour le registre d’informations

modifiant la circulaire CSSF 19/732 du 20 décembre 2019 : Prévention du blanchiment d’argent et du financement du terrorisme : clarifications concernant l’identification et la vérification de l’identité du(des) bénéficiaire(s) effectif(s)

établissant des règles harmonisées concernant l’intelligence artificielle et modifiant les règlements (CE) n° 300/2008, (UE) n° 167/2013, (UE) n° 168/2013, (UE) 2018/858, (UE) 2018/1139 et (UE) 2019/2144 et les directives 2014/90/UE, (UE) 2016/797 et (UE) 2020/1828 (règlement sur l’intelligence artificielle) (Texte présentant de l’intérêt pour l’EEE)

complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation précisant les critères de classification des incidents liés aux TIC et des cybermenaces, fixant des seuils d’importance significative et précisant les détails des rapports d’incidents majeurs

complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation précisant le contenu détaillé de la politique relative aux accords contractuels sur l’utilisation de services TIC soutenant des fonctions critiques ou importantes fournis par des prestataires tiers de services TIC

complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation précisant les outils, méthodes, processus et politiques de gestion du risque lié aux TIC et le cadre simplifié de gestion du risque lié aux TIC

modifiant la directive (UE) 2019/1153 en ce qui concerne l’accès des autorités compétentes aux registres centralisés des comptes bancaires par l’intermédiaire du système d’interconnexion et les mesures techniques visant à faciliter l’utilisation des relevés de transactions

complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil en déterminant le montant des redevances de supervision à percevoir par le superviseur principal auprès des prestataires tiers critiques de services TIC et les modalités de paiement de ces redevances

concernant des mesures restrictives en raison de la situation en Russie

établissant des modèles pour certains formulaires ainsi que des règles techniques pour l’échange effectif d’informations au titre du règlement (UE) 2018/1672 du Parlement européen et du Conseil relatif aux contrôles de l’argent liquide entrant dans l’Union ou sortant de l’Union