TECH NEWS
CSSF 20/747 : répondre efficacement à ce nouvel enjeu réglementaire
Les organismes de crédit sont désormais tenus d’alimenter quotidiennement un système central rassemblant toutes les données des comptes bancaires et coffres-forts détenus chez eux. Afin d’aider les banques à se mettre en conformité, AlSego a développé une solution facilitant l’établissement des rapports quotidiens que les banques doivent envoyer au régulateur dans ce contexte.
January 27, 2021
Adoptée le 25 mars 2020, une nouvelle législation prévoit l’instauration d’un système central de recherche de données concernant des comptes de paiement, des comptes bancaires identifiés par un numéro IBAN et des coffres-forts tenus par des établissements de crédit au Luxembourg. La gestion dynamique de ce registre centralisé, qui s’organise au niveau de la CSSF, s’appuiera sur les données qui devront lui être transmises quotidiennement par les banques, selon les modalités définies dans la circulaire CSSF 20/747.
Exigence de mise en conformité
Dans ce contexte, beaucoup de banques doivent se mettre en conformité. « Cette nouvelle réglementation constitue une mesure supplémentaire en faveur de la lutte contre le blanchiment d’argent et le financement des activités criminelles », explique Laurent Busser, Chief Technology Officer au sein d’AlSego, société éditrice de solutions informatiques dédiées au monde bancaire.
Ce nouveau registre doit permettre d’identifier directement le titulaire de chaque compte, qu’il s’agisse de personnes physiques ou de personnes morales. Pour ces dernières, il est aussi demandé de préciser qui sont leurs bénéficiaires économiques.
La mise en production de la procédure de transmission quotidienne d’informations vers la CSSF aurait dû être effective à la fin de l’année dernière. Pour les équipes compliance, c’est aujourd’hui devenu un dossier prioritaire. On estime aujourd’hui que seulement 25% des banques luxembourgeoises répondent aux nouvelles exigences du régulateur.
Effectuer un travail sur la donnée
« La difficulté réside dans le fait qu’elles ne disposent pas toujours des données requises. Un important travail doit être mené autour des données, pour s’assurer de disposer des bons prénoms et noms, des données de la carte d’identité, de l’adresse exacte des titulaires des comptes, explique Laurent Busser. Dans beaucoup de cas, notamment pour de très anciens comptes, le système ne permettait pas de saisir les données requises au moment d’enregistrer ces données. »
Au-delà, cette nouvelle réglementation implique des acteurs concernés de mettre en œuvre un nouveau reporting quotidien vers la CSSF, en tenant compte des spécifications techniques.
Fiabiliser les données transmises
« Afin d’aider nos clients à se mettre en conformité vis-à-vis de la circulaire CSSF 20/747, nous avons mis en place une solution d’échange technique, qui permet de transmettre automatiquement les données au régulateur dans le respect du protocole de sécurité établi. A cela s’ajoute un module de normalisation des données, pour mettre l’information dont dispose la banque au format accepté par la CSSF et pour s’assurer que le rapport ne contient pas d’erreur, explique Laurent Busser. Avant chaque envoi, un contrôle de validation est effectué. »
La solution d’AlSego permet aussi de facilement retrouver l’information à corriger lorsqu’une demande de correction ou de précision est effectuée par le régulateur. « L’enjeu, en la matière, est que le régulateur va communiquer sur une valeur anonymisée. Nous allons donc aider la banque à réconcilier l’information avec la bonne valeur au cœur du fichier », assure Laurent Busser.
Gains de temps et d’efficacité
« Le fichier envoyé à la CSSF , selon la banque, peut représenter plus de 500 Mo de données, qu’il faut envoyer quotidiennement, 365 jours par an, en s’assurant qu’il soit exhaustif et qu’il ne comporte aucune erreur, assure le Chief Technology Officer. Notre solution facilite le travail des acteurs de la compliance, en effectuant un contrôle précis, en faisant remonter des alertes avant envoi à la CSSF, en accompagnant le suivi des erreurs. Pour les équipes, cela peut représenter un gain de temps conséquent et permet de réagir efficacement à toute demande du régulateur. »
L’autre avantage est que la solution, déployée au niveau de la banque, lui permet d’effectuer ce reporting sans devoir s’appuyer sur une plateforme tierce. La solution définie par AlSego évolue aussi avec les précisions d’ordre technique apportées au fur et mesure par le régulateur, pour garantir aux organismes de crédit qu’ils répondent bien aux exigences définies.