Entrée en vigueur le 28 juin 2021
Modifié par : Arrêté du 25 février 2021 - art. 6
Les entreprises assujetties établissent, dans les mêmes conditions, une documentation qui précise les moyens destinés à assurer le bon fonctionnement du contrôle interne, y compris le contrôle interne du dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme et de gel des avoirs et d'interdiction de mise à disposition ou d'utilisation des fonds ou ressources économiques prévue par l'arrêté du 6 janvier 2021 relatif au dispositif et au contrôle interne en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme et de gel des avoirs et d'interdiction de mise à disposition ou d'utilisation des fonds ou ressources économiques, notamment :
a) Les différents niveaux de responsabilité ;
b) Les attributions dévolues et les moyens affectés au fonctionnement des dispositifs de contrôle interne ;
c) Les règles qui assurent l'indépendance de ces dispositifs dans les conditions prévues aux articles 14 à 21 et par l'arrêté du 6 janvier 2021 relatif au dispositif et au contrôle interne en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme et de gel des avoirs et d'interdiction de mise à disposition ou d'utilisation des fonds ou ressources économiques ;
d) Les procédures relatives à la sécurité, à la gestion des opérations et des changements des systèmes d'information ainsi qu'à la continuité d'activité ;
e) Une description des systèmes de mesure, de limitation et de surveillance des risques ;
f) Le mode d'organisation du dispositif de contrôle de la conformité ;
g) Pour les prestataires de services d'investissement et les entreprises mentionnées aux 3 et 4 de l'article L. 440-2 et aux 4 et 5 de l'article L. 542-1 du code monétaire et financier, le mode d'organisation de la gestion de trésorerie dans le cadre de l'exécution des services d'investissement ou de compensation et les conditions dans lesquelles est suivie la trésorerie prévisionnelle ainsi que les procédures mises en place pour veiller au respect des dispositions relatives au cantonnement des fonds de la clientèle des entreprises d'investissement.
L'enjeu majeur réside dans le fait que ces nouveaux acteurs ne sont pas agréés auprès de l'Autorité de contrôle prudentiel et de résolution (ACPR) et ne sont donc pas soumis à une obligation spécifique de sécurité, comme peuvent l'être les prestataires de services de paiement (Arrêté 3-11-2014, art. 255). Dès lors, cette externalisation de services bancaires ne nuit-elle pas aux obligations de sécurité propres aux prestataires de services de paiement ? Pourquoi recourir au banking as a service (BaaS) ? […] Pour les autres services qui ne sont pas visés dans cet article, l'externalisation est permise, […]
Lire la suite…