📄 Texte de loi
TEXTES COORDONNES (EXTRAITS)
LOI MODIFIEE DU 10 AOUT 1915 CONCERNANT LES SOCIETES
COMMERCIALES
[…]
Chapitre VII – Format, dépôt et publicité des comptes consolidés et du rapport
consolidé de gestion
Art. 1770-1. (1) Les comptes consolidés régulièrement approuvés par l’assemblée
générale dans les six mois de la clôture de l’exercice et le rapport consolidé de gestion
ainsi que le rapport établi par le ou les réviseurs d’entreprises agréés chargés du
contrôle légal des comptes consolidés ainsi que, le cas échéant, l’avis d’assurance
limitée sur l’information consolidée en matière de durabilité, font l’objet de la part de
la société qui a établi les comptes consolidés et le rapport consolidé de gestion d’un
dépôt et d’une publicité dans le mois qui suit l’approbation des comptes consolidés
par l’assemblée générale, conformément à l’article 100-13.
(2) Les comptes consolidés et le rapport consolidé de gestion sont établis dans une
seule et même langue. A cet effet, il est loisible à la société mère de recourir aux
langues allemande ou anglaise en lieu et place du français.
(3) En ce qui concerne le rapport consolidé de gestion, l'article 79, paragraphe 1er,
alinéas 2 et 3, de la loi modifiée du 19 décembre 2002 concernant le registre de
commerce et des sociétés ainsi que la comptabilité et les comptes annuels des
entreprises, est applicable.
(4) Les articles 80 et 81 de la loi précitée du 19 décembre 2002 sont applicables.
(5) Le paragraphe 32 ne s’applique pas aux sociétés dont les valeurs mobilières sont
admises à la négociation sur un marché réglementé d’un Etat membre au sens de
l’article 1er, point 31, de la loi modifiée du 30 mai 2018 relative aux marchés
d’instruments financiers.
Art. 1770-2. (1) Les entreprises mères soumises aux exigences prévues à l’article
1730-1 établissent leur rapport consolidé de gestion dans le format d’information
électronique précisé à l’article 3 du règlement délégué (UE) 2019/815 de la
Commission du 17 décembre 2018 complétant la directive 2004/109/CE du
Parlement européen et du Conseil par des normes techniques de réglementation
précisant le format d’information électronique unique et balisent leur information
consolidée en matière de durabilité, y compris les informations à publier prévues à
l’article 8 du règlement (UE) 2020/852 du Parlement européen et du Conseil du 18
juin 2020 sur l’établissement d’un cadre visant à favoriser les investissements
durables, conformément au format d’information électronique précisé dans ledit
règlement délégué.
(2) Les entreprises mères visées à l’article 1730-1 déposent et publient dans les
délais visés au paragraphe 1er de l’article 1770-1 leur rapport consolidé de gestion
dans le format visé au paragraphe 1er, accompagné de l’avis du réviseur
d’entreprises agréé visé à l’article 1750-1, paragraphe 2, point 1bis° de la présente
loi.
1/115
(3) L’exemption de dépôt et de publication du rapport consolidé de gestion visée à
l’article 1770-1, paragraphe 3 ne s’applique pas aux entreprises mères soumises aux
exigences relatives à l’information consolidée en matière de durabilité prévues à
l’article 1730-1. […]
Art. 1770-3.
(1) Lorsqu’elles rendent publics le rapport consolidé de gestion, y compris les
informations exigées à l’article 8 du règlement (UE) 2020/852, ainsi que les
comptes consolidés, le rapport d’assurance, les rapports de durabilité
concernant les entreprises de pays tiers et l’avis d’assurance y afférent et le
rapport consolidé sur les paiements effectués au profit de gouvernements visé
à l’article 1760-4, les entreprises visées à l’article 1730-1 communiquent ces
comptes, déclarations et rapports en même temps à l’organisme de collecte
pertinent visé au paragraphe 4 du présent article afin de les rendre accessibles
sur le point d’accès unique européen (« ESAP ») établi en vertu du règlement
(UE) 2023/2859 du Parlement européen et du Conseil du 13 décembre 2023
établissant un point d’accès unique européen fournissant un accès centralisé
aux informations publiées utiles pour les services financiers, les marchés des
capitaux et la durabilité (ci-après dénommé « règlement (UE) 2023/2859 »).
Les informations communiquées satisfont aux exigences suivantes :
a)
elles sont communiquées dans un format permettant l’extraction de
données au sens de l’article 2, point 3), du règlement (UE) 2023/2859 ou,
le cas échéant, dans un format lisible par machine au sens de l’article 2,
point 4), dudit règlement ;
b)
elles sont accompagnées des métadonnées suivantes :
i)
tous les noms de l’entreprise à laquelle les informations se
rapportent et, lorsque l’entreprise déclarante est une filiale
exemptée visée à l’article 1730-1, paragraphe 8, de la présente loi, le
nom de l’entreprise mère qui publie les informations au niveau du
groupe ;
ii)
l’identifiant d’entité juridique de l’entreprise et, lorsque l’entreprise
déclarante est une filiale exemptée visée à l’article 1730-1,
paragraphe 8, de la présente loi, l’identifiant d’entité juridique, s’il
est disponible, de l’entreprise mère qui publie les informations au
niveau du groupe, précisé conformément à l’article 7, paragraphe 4,
point b), du règlement (UE) 2023/2859 ;
iii)
la taille de l’entreprise, suivant la catégorie précisée conformément
à l’article 7, paragraphe 4, point d), du règlement (UE) 2023/2859 ;
2/115
iv)
les secteurs industriels des activités économiques de l’entreprise,
précisés conformément à l’article 7, paragraphe 4, point e), du
règlement (UE) 2023/2859 ;
v)
le type d’informations concerné, suivant la classification prévue par
l’article 7, paragraphe 4, point c), du règlement (UE) 2023/2859 ;
vi)
une mention précisant si les informations contiennent des données
à caractère personnel.
(2) Lorsqu’une entreprise a communiqué les informations visées au paragraphe
1er du présent article à l’organisme de collecte désigné en vertu de l’article 23bis
de la directive 2004/109/CE du Parlement européen et du Conseil du 15
décembre 2004 sur l'harmonisation des obligations de transparence
concernant l'information sur les émetteurs dont les valeurs mobilières sont
admises à la négociation sur un marché réglementé et modifiant la directive
2001/34/CE afin de rendre ces informations accessibles sur l’ESAP, cette
entreprise est réputée avoir rempli les obligations qui lui incombent au titre du
paragraphe 1er du présent article, pour autant que ces informations satisfont à
l’ensemble des exigences relatives aux métadonnées énoncées au paragraphe
1er, alinéa 2, du présent article.
(3) Aux fins du paragraphe 1er, alinéa 2, point b) ii), les entreprises obtiennent
un identifiant d’entité juridique.
(4) Au plus tard le 9 janvier 2028, aux fins de rendre les informations visées au
paragraphe 1er du présent article accessibles sur l’ESAP, au moins un
organisme de collecte au sens de l’article 2, point 2, du règlement (UE)
2023/2859 est désigné par voie de règlement grand-ducal.
[…]
Chapitre IV – Dispositions diverses
Art. 1790-2. (1) Les entreprises entre lesquelles existent les relations visées à l’article
1711-1, paragraphe 1er, ainsi que les autres entreprises qui sont dans une telle
relation avec une des entreprises ci-avant indiquées sont des entreprises liées au
sens du titre II de la loi modifiée du 19 décembre 2002 concernant le registre de
commerce et des sociétés ainsi que la comptabilité et les comptes annuels des
entreprises ainsi que du présent titre.
(2) L’expression « partie liée » a le même sens que dans les normes comptables
internationales adoptées conformément au règlement (CE) n° 1606/2002 du
Parlement européen et du Conseil du 19 juillet 2002 sur l’application des normes
comptables internationales.
(3) L’article 1711-2 et l'article 1711-3, paragraphe 2, s’appliquent.
(4) Les entreprises mères qui ne revêtent pas la forme juridique de société anonyme,
de société européenne (SE), de société en commandite par actions, de société à
responsabilité limitée ou de société visée à l’article 77, alinéa 2, points 2° et 3°, de
3/115
la loi précitée du 19 décembre 2002 et qui, de ce fait, ne sont pas tenues à établir des
comptes consolidés et un rapport consolidé de gestion sont exclues de l’application
du paragraphe 1er.
Art. 1790-3.
L’article 1770-3 prend effet à compter du 10 janvier 2028.
4/115
LOI MODIFIEE DU 17 JUIN 1992 RELATIVE AUX COMPTES DES
ETABLISSEMENTS DE CREDIT
[…]
Partie IV: Obligations en matière de publicité des documents comptables des
succursales d'établissements de crédit et d'établissements financiers de droit
étranger
[…]
Chapitre 3 – Publication d’informations en matière de durabilité concernant les
entreprises de pays tiers
[…]
Art. 114quater.
Les filiales et les succursales visées à l’article 114bis, paragraphe 1er, publient leur
rapport de durabilité, accompagné de l’avis d’assurance et, le cas échéant, de la
déclaration visée à l’article 114bis, paragraphe 2, alinéa 4, dans un délai de sept mois
à compter de la date de clôture du bilan de l’exercice pour lequel le rapport est établi.
Lesdits documents font l’objet d’une publication au recueil électronique des sociétés
et associations par le biais d’une mention de leur dépôt auprès du registre de
commerce et des sociétés conformément à l’article 100-13, paragraphe 3, de la loi
modifiée du 10 août 1915 concernant les sociétés commerciales et aux dispositions
du chapitre Vbis du titre Ier de la loi modifiée du 19 décembre 2002 concernant le
registre de commerce et des sociétés ainsi que la comptabilité et les comptes annuels
des entreprises.
Ces documents sont rendus accessibles au public gratuitement sur le site internet du
registre de commerce et des sociétés.
Partie IVbis : Accessibilité des informations sur le point d’accès unique
européen
Art. 114quinquies.
(1) A compter du 10 janvier 2028, lorsqu’ils rendent publics le rapport de
gestion, le rapport consolidé de gestion, y compris, pour les deux rapports, les
informations exigées à l’article 8 du règlement (UE) 2020/852, ainsi que les états
financiers annuels, les états financiers consolidés, le ou les rapports des
réviseurs d’entreprises agréés ou des cabinets de révision agréés, y compris
l’avis sur la conformité de l’information en matière de durabilité, les rapports
de durabilité concernant les entreprises de pays tiers et l’avis d’assurance y
afférent, la déclaration visée à l’article 114bis, paragraphe 2, alinéa 4, de la
présente loi, les établissements de crédit visés à l’article 70ter de la présente
loi, les entreprises mères d’un groupe visées à l’article 110-1 de la présente loi
et les entités visées à l’article 114bis de la présente loi, communiquent ces
états, déclarations et rapports en même temps à l’organisme de collecte
pertinent visé au paragraphe 5 du présent article afin de les rendre accessibles
sur le point d’accès unique européen (« ESAP ») établi en vertu du règlement
(UE) 2023/2859 du Parlement européen et du Conseil du 13 décembre 2023
5/115
établissant un point d’accès unique européen fournissant un accès centralisé
aux informations publiées utiles pour les services financiers, les marchés des
capitaux et la durabilité (ci-après dénommé « règlement (UE) 2023/2859 »).
(2) Les informations satisfont aux exigences suivantes :
a)
elles sont communiquées dans un format permettant l’extraction de
données au sens de l’article 2, point 3, du règlement (UE) 2023/2859 ou, le
cas échéant, dans un format lisible par machine au sens de l’article 2,
point 4, dudit règlement ;
b)
elles sont accompagnées des métadonnées suivantes :
i)
tous les noms de l’entreprise à laquelle les informations se
rapportent et, lorsque l’entreprise déclarante est une filiale exemptée
visée à l’article 110-1, paragraphe 4, alinéa 2, de la présente loi, le
nom de l’entreprise mère qui publie les informations au niveau du
groupe ;
ii)
l’identifiant d’entité juridique de l’entreprise et, lorsque l’entreprise
déclarante est une filiale exemptée visée à l’article 110-1, paragraphe
4, alinéa 2, de la présente loi, l’identifiant d’entité juridique, s’il est
disponible, de l’entreprise mère qui publie les informations au
niveau du groupe, précisé conformément à l’article 7, paragraphe 4,
lettre b), du règlement (UE) 2023/2859 ;
iii)
la taille de l’entreprise, suivant la catégorie précisée conformément
à l’article 7, paragraphe 4, lettre d), du règlement (UE) 2023/2859 ;
iv)
les secteurs industriels des activités économiques de l’entreprise,
précisés conformément à l’article 7, paragraphe 4, lettre e), du
règlement (UE) 2023/2859 ;
v)
le type d’informations concerné, suivant la classification prévue par
l’article 7, paragraphe 4, lettre c), du règlement (UE) 2023/2859 ;
vi)
une mention précisant si les informations contiennent des données
à caractère personnel.
(3) Lorsqu’une entreprise a communiqué les informations visées au paragraphe
1er du présent article à l’organisme de collecte désigné en vertu de l’article
23bis de la directive 2004/109/CE du Parlement européen et du Conseil du 15
décembre 2004 sur l'harmonisation des obligations de transparence
concernant l'information sur les émetteurs dont les valeurs mobilières sont
admises à la négociation sur un marché réglementé et modifiant la directive
2001/34/CE afin de rendre ces informations accessibles sur l’ESAP, cette
entreprise est réputée avoir rempli les obligations qui lui incombent au titre du
paragraphe 1er du présent article, pour autant que ces informations satisfont à
6/115
l’ensemble des exigences relatives aux métadonnées énoncées au paragraphe
2 du présent article.
(4) Aux fins du paragraphe 2, lettre b), point ii), les entreprises obtiennent un
identifiant d’entité juridique.
(5) Au plus tard le 9 janvier 2028, aux fins de rendre les informations visées aux
paragraphes 1er et 2 du présent article accessibles sur l’ESAP, au moins un
organisme de collecte au sens de l’article 2, point 2, du règlement (UE)
2023/2859 est désigné par voie de règlement grand-ducal.
[…]
7/115
LOI MODIFIEE DU 5 AVRIL 1993 RELATIVE AU SECTEUR FINANCIER
[…]
Art. 37-8. Obligations incombant aux établissements de crédit et aux entreprises
d’investissement qui font appel à des agents liés.
(1)
Un établissement de crédit ou une entreprise d’investissement peut faire appel
à des agents liés aux fins de promouvoir ses services, de démarcher des clients
ou des clients potentiels, de recevoir les ordres de ceux-ci et de les transmettre,
de placer des instruments financiers et de fournir des conseils sur de tels
instruments financiers et les services offerts.
(2)
Si un établissement de crédit ou une entreprise d’investissement décide de faire
appel à un agent lié, il assume la responsabilité entière et inconditionnelle de
toute action effectuée ou de toute omission commise par cet agent lié lorsque
ce dernier agit pour le compte de l’établissement de crédit ou de l’entreprise
d’investissement.
L’établissement de crédit ou l’entreprise d’investissement doit veiller à ce que
l’agent lié indique en quelle qualité il agit et quel établissement de crédit ou
entreprise d’investissement il représente lorsqu’il contacte un client ou un client
potentiel ou avant de traiter avec lui.
(3)
Les agents liés immatriculés au Luxembourg qui agissent pour compte d’une
entreprise d’investissement peuvent détenir, pour le compte et sous l’entière
responsabilité de cette entreprise d’investissement et en conformité avec les
dispositions de l’article 37-1, paragraphes (6), (7) et (8), les fonds et les
instruments financiers des clients au Luxembourg et dans les États membres
qui autorisent les agents liés à détenir les fonds des clients.
(4)
Les établissements de crédit et les entreprises d’investissement doivent
contrôler les activités de leurs agents liés de façon à assurer qu’ils continuent
de se conformer à la présente loi lorsqu’ils agissent par l’intermédiaire d’agents
liés.
(5)
La CSSF tient le registre des agents liés établis au Luxembourg.
L’immatriculation au registre tenu par la CSSF est subordonnée à la condition
que les agents liés jouissent d’une honorabilité professionnelle suffisante et
qu’ils possèdent les connaissances et les compétences générales,
commerciales et professionnelles adéquates pour fournir les services
d’investissement ou les services auxiliaires et pour communiquer avec précision
aux clients ou clients potentiels toutes les informations pertinentes sur le service
proposé. L’honorabilité s’apprécie sur base des antécédents judiciaires et de
tous les éléments susceptibles d’établir que les agents liés jouissent d’une
bonne réputation et présentent toutes les garanties d’une activité irréprochable.
La CSSF tient le registre des agents liés régulièrement à jour. Ce registre est
publié sur le site internet de la CSSF de sorte qu’il est accessible au public.
(6)
Les établissements de crédit et les entreprises d’investissement qui font appel
à des agents liés prennent les mesures adéquates afin d’éviter que les activités
des agents liés qui ne constituent pas des activités du secteur financier au sens
de la présente loi aient un impact négatif sur les activités exercées par les
8/115
agents liés pour le compte de l’établissement de crédit ou de l’entreprise
d’investissement.
(7)
Les établissements de crédit et les entreprises d’investissement ne sont
autorisés à engager que des agents liés immatriculés dans un registre public
tenu par une autorité administrative d’un État membre.
(8)
A compter du 10 janvier 2030, les informations visées au paragraphe 5,
alinéa 3, sont rendues accessibles sur le point d’accès unique européen
(ci-après, « ESAP ») établi en vertu du règlement (UE) 2023/2859 du
Parlement européen et du Conseil du 13 décembre 2023 établissant un
point d’accès unique européen fournissant un accès centralisé aux
informations publiées utiles pour les services financiers, les marchés des
capitaux et la durabilité (ci-après, « règlement (UE) 2023/2859 »). À cette
fin, l’organisme de collecte au sens de l’article 2, point 2), du règlement
(UE) 2023/2859 est le registre public tenu par la CSSF.
Les informations satisfont aux exigences suivantes :
1.
elles sont communiquées dans un format permettant l’extraction de
données au sens de l’article 2, point 3), du règlement (UE) 2023/2859
;
2.
elles sont accompagnées des métadonnées suivantes :
a)
tous les noms de l’agent lié auquel les informations se
rapportent ;
b)
s’il est disponible, l’identifiant d’entité juridique de l’agent lié,
précisé conformément à l’article 7, paragraphe 4, lettre b), du
règlement (UE) 2023/2859 ;
c)
le type d’informations concerné, suivant la classification
prévue par l’article 7, paragraphe 4, lettre c), du règlement (UE)
2023/2859 ;
d)
une mention précisant si les informations contiennent des
données à caractère personnel.
[…]
Art. 51-16. Dispositifs de contrôle interne et procédures de gestion des risques.
(1)
Les établissements de crédit et les entreprises d’investissement de droit
luxembourgeois appartenant à un conglomérat financier pour lequel la CSSF
assume la fonction de coordinateur doivent disposer, au niveau du conglomérat
financier, de procédures de gestion des risques et d’un dispositif de contrôle
interne adéquats, ainsi que d’une bonne organisation administrative et
comptable.
(2)
Les procédures de gestion des risques comprennent :
a)
une saine gestion et une bonne direction des affaires incluant
l’approbation et l’examen périodique des stratégies et politiques, pour
9/115
b)
c)
d)
(3)
Le dispositif de contrôle interne comprend :
a)
b)
(4)
l’ensemble des risques encourus, par les organes dirigeants appropriés
au niveau du conglomérat financier ;
des politiques adéquates en matière d’adéquation des fonds propres afin
d’anticiper l’impact des stratégies de développement sur le profil de
risques et les exigences en matière de fonds propres déterminées
conformément à l’article 51-13 ;
des procédures adéquates garantissant que les dispositifs de surveillance
des risques sont adaptés à l’organisation et que toutes mesures sont
prises pour que les systèmes mis en place au sein de chacune des entités
incluses dans la surveillance complémentaire soient cohérents, afin que
les risques puissent être mesurés, surveillés et maîtrisés au niveau du
conglomérat financier ;
des dispositifs mis en place pour participer à la réalisation et, le cas
échéant, au développement de mécanismes et de plans de sauvetage et
de résolution des défaillances appropriés. Ces dispositifs sont
régulièrement mis à jour.
des systèmes adéquats d’identification, de mesure et de gestion des
risques importants encourus et des procédures visant à garantir
l’adéquation des fonds propres au regard des risques encourus ;
des procédures comptables et de reporting saines permettant
l’identification, la mesure, le suivi et le contrôle des transactions
intragroupe et des concentrations de risques.
Les entités incluses dans la surveillance complémentaire en vertu de l’article
51-12 sont tenues de disposer d’un dispositif de contrôle interne qui assure la
production des données et informations nécessaires aux fins de la surveillance
complémentaire.
L’exigence visée à l’alinéa 1 s’applique également à la compagnie financière
holding mixte ayant son siège social au Luxembourg et aux entités de droit
luxembourgeois du secteur bancaire et du secteur des services
d’investissement appartenant à un conglomérat financier pour lequel une
autorité compétente autre que la CSSF assume la fonction de coordinateur.
Les entités visées à l’alinéa 1 fournissent, au niveau du conglomérat financier,
régulièrement à la CSSF les détails de leur structure juridique, de leur système
de gouvernance et de leur structure organisationnelle en incluant toutes les
entités réglementées, les filiales non réglementées et les succursales
d’importance significative.
Les entités visées à l’alinéa 1 publient annuellement, au niveau du conglomérat
financier, soit in extenso, soit par référence à des informations équivalentes,
une description de leur structure juridique, de leur système de gouvernance et
de leur structure organisationnelle.
10/115
(5)
Les établissements de crédit et les entreprises d’investissement de droit
luxembourgeois appartenant à un conglomérat financier pour lequel une
autorité compétente autre que la CSSF assume la fonction de coordinateur
doivent disposer de procédures de gestion des risques et d’un dispositif de
contrôle interne, ainsi que d’une bonne organisation administrative et
comptable, qui soient adéquats pour le conglomérat financier.
(6)
La CSSF en sa qualité de coordinateur exerce un contrôle prudentiel sur les
exigences des paragraphes (1), (2), (3) et du paragraphe (4), alinéas 1, 3 et 4.
(7)
A compter du 10 janvier 2030, lorsqu’elles publient des informations en
vertu du paragraphe 4 du présent article, les entités visées au paragraphe
4, alinéa 1er, du présent article communiquent ces informations en même
temps à l’organisme de collecte en vue de les rendre accessibles sur
l’ESAP. À cette fin, l’organisme de collecte au sens de l’article 2, point 2),
du règlement (UE) 2023/2859 est la CSSF.
Les informations satisfont aux exigences suivantes :
a)
elles sont communiquées dans un format permettant l’extraction de
données au sens de l’article 2, point 3), du règlement (UE) 2023/2859
ou, le cas échéant, dans un format lisible par machine au sens de
l’article 2, point 4), dudit règlement ;
b)
elles sont accompagnées des métadonnées suivantes :
i)
tous les noms de l’entité visée au paragraphe 4, alinéa 1 er, du
présent article à laquelle les informations se rapportent ;
ii)
l’identifiant d’entité juridique de l’entité visée au paragraphe 4,
alinéa 1er, du présent article, précisé conformément à l’article
7, paragraphe 4, lettre b), du règlement (UE) 2023/2859 ;
iii)
la taille de l’entité visée au paragraphe 4, alinéa 1 er, du présent
article, suivant la catégorie précisée conformément à l’article
7, paragraphe 4, lettre d), du règlement (UE) 2023/2859 ;
iv)
le type d’informations concerné, suivant la classification
prévue par l’article 7, paragraphe 4, lettre c), du règlement (UE)
2023/2859 ;
v)
une mention précisant si les informations contiennent des
données à caractère personnel.
Aux fins de l’alinéa 2, lettre b), point ii), les entités visées au paragraphe
4, alinéa 1er, du présent article obtiennent un identifiant d’entité juridique.
[…]
Art. 53-38. Exigences de publication.
(1)
La CSSF est habilitée à :
11/115
(2)
1.
exiger des entreprises d’investissement IFR non-PNI et des entreprises
d’investissement visées à l’article 46, paragraphe 2, du règlement (UE)
2019/2033 qu’elles publient, plus d’une fois par an, les informations
visées à l’article 46 dudit règlement, et à fixer les délais de cette
publication ;
2.
exiger des entreprises d’investissement IFR non-PNI et des entreprises
d’investissement visées à l’article 46, paragraphe 2, du règlement (UE)
2019/2033 qu’elles utilisent, pour les publications autres que les états
financiers, des supports et des lieux spécifiques, en particulier leurs sites
internet ;
3.
exiger des entreprises mères qu’elles publient une fois par an, soit
intégralement, soit en renvoyant à des informations équivalentes, une
description de leur structure juridique, ainsi que de la structure de
gouvernance et organisationnelle de leur groupe d’entreprises
d’investissement IFR, conformément à l’article 17, paragraphe 1bis,
alinéa 1er, et à l’article 18, paragraphe 1er, alinéas 1er et 2, paragraphe
3, paragraphe et paragraphe 18, alinéa 1er.
A compter du 10 janvier 2030, lorsqu’elles rendent publiques des
informations visées au paragraphe 1er, les entités y visées communiquent
ces informations en même temps à l’organisme de collecte en vue de les
rendre accessibles sur l’ESAP. A cette fin, l’organisme de collecte au sens
de l’article 2, point 2), du règlement (UE) 2023/2859 est la CSSF.
Les informations satisfont aux exigences suivantes :
1.
elles sont communiquées dans un format permettant l’extraction de
données au sens de l’article 2, point 3), du règlement (UE) 2023/2859
ou, le cas échéant, dans un format lisible par machine au sens de
l’article 2, point 4), dudit règlement ;
2.
elles sont accompagnées des métadonnées suivantes :
a)
tous les noms de l’entreprise d’investissement ou de
l’entreprise mère concernée à laquelle les informations se
rapportent ;
b)
l’identifiant d’entité juridique de l’entreprise d’investissement
ou de l’entreprise mère concernée, précisé conformément à
l’article 7, paragraphe 4, lettre b), du règlement (UE) 2023/2859 ;
c)
la taille de l’entreprise d’investissement ou de l’entreprise mère
concernée, suivant la catégorie précisée conformément à
l’article 7, paragraphe 4, lettre d), du règlement (UE) 2023/2859
;
d)
le type d’informations concerné, suivant la classification
prévue par l’article 7, paragraphe 4, lettre c), du règlement (UE)
2023/2859 ;
12/115
e)
une mention précisant si les informations contiennent des
données à caractère personnel.
Aux fins de l’alinéa 2, point 2, lettre b), les entreprises d’investissement et
les entreprises mères concernées obtiennent un identifiant d’entité
juridique.
[…]
Section 2 : Etablissements d’importance systémique.
Art. 59-3. Les établissements d’importance systémique.
(1)
La CSSF est l’autorité désignée luxembourgeoise visée à l’article 131,
paragraphe 1er de la directive 2013/36/UE. En agissant en vertu du présent
article, ainsi qu’en vertu des articles 59-8 et 59-9, la CSSF agit en sa qualité
d’autorité désignée et non pas en sa qualité d’autorité compétente telle que
définie à l’article 42. Lorsqu’elle agit en vertu du présent article la CSSF prend
ses décisions après concertation avec la Banque centrale du Luxembourg et
après avoir demandé l’avis du comité du risque systémique.
(2)
La CSSF recense les établissements d’importance systémique qui ont été
agréés au Luxembourg. Les établissements d’importance systémique sont soit
des EISm soit d’autres établissements d'importance systémique. Les EISm sont
recensés sur base consolidée.
(3)
Les EISm peuvent être :
(4)
a)
un groupe ayant à sa tête un établissement mère dans l’Union
européenne, une compagnie financière holding mère dans l’Union
européenne ou une compagnie financière holding mixte mère dans
l’Union européenne ; ou
b)
un établissement CRR qui n’est pas une filiale d’un établissement mère
dans l’Union européenne, d’une compagnie financière holding mère dans
l’Union européenne ou d’une compagnie financière holding mixte mère
dans l’Union européenne.
La méthode de recensement des EISm repose sur les catégories suivantes :
a)
la taille du groupe ;
b)
l'interconnexion du groupe avec le système financier ;
c)
la faculté de substitution des services ou de l'infrastructure financière
fournis par le groupe ;
d)
la complexité du groupe ;
e)
les activités transfrontières du groupe, c’est-à-dire les activités entre le
Luxembourg et un autre État membre ou un pays tiers.
Chacune des catégories reçoit une pondération égale et comprend des
indicateurs quantifiables.
La méthodologie produit un score global pour chaque entité évaluée visée au
paragraphe (2), qui permet de recenser les EISm et de les affecter dans une
sous-catégorie.
13/115
Les sous-catégories d'EISm sont au moins au nombre de cinq. Le seuil le plus
bas et les seuils entre chaque sous-catégorie sont définis par les scores de la
méthodologie de recensement visés aux alinéas 1er à 3. Les scores seuils entre
sous-catégories adjacentes sont définis clairement et respectent le principe
d'une augmentation linéaire constante de l'importance systémique entre
chaque sous-catégorie, qui entraîne une augmentation linéaire de l'exigence de
fonds propres de base de catégorie 1 supplémentaires, à l'exception de la souscatégorie 5 et de toute sous-catégorie plus élevée ajoutée. Aux fins du présent
alinéa, l'importance systémique désigne l'incidence attendue qu'aurait la
défaillance d'un EISm sur le marché financier mondial. La sous-catégorie la plus
basse se voit attribuer un coussin pour les EISm égal à 1 % du montant total
d'exposition au risque calculé conformément à l'article 92, paragraphe 3, du
règlement (UE) n° 575/2013 et le coussin attribué à chaque sous-catégorie
augmente par tranches d’au moins 0,5 % du montant total d'exposition au risque
calculé conformément à l'article 92, paragraphe 3, du règlement (UE) n°
575/2013 (…).
Sans préjudice de ce qui précède et sur la base des sous-catégories et des
scores seuil visés à l’alinéa 4, la CSSF peut, dans l'exercice d'une saine
surveillance :
a)
réaffecter un EISm d'une sous-catégorie inférieure à une sous-catégorie
supérieure ;
b)
affecter une entité visée au paragraphe (2) dont le score global est
inférieur à celui du score seuil de la sous-catégorie la plus basse à cette
sous-catégorie ou à une souscatégorie plus élevée, ce faisant la
désignant comme étant un EISm ;
c)
compte tenu du mécanisme de résolution unique, sur la base du score
global supplémentaire visé au paragraphe 4bis, réaffecter un EISm d’une
sous-catégorie supérieure à une sous-catégorie inférieure. »
(4bis) Une méthode supplémentaire de recensement des EISm repose sur les
catégories suivantes :
a)
les catégories visées au paragraphe 4, lettres a) à d) ;
b)
l’activité transfrontière du groupe, à l’exclusion des activités menées
dans les États membres participants visés à l’article 4 du règlement (UE)
n° 806/2014 du Parlement européen et du Conseil du 15 juillet 2014
établissant des règles et une procédure uniformes pour la résolution des
établissements de crédit et de certaines entreprises d’investissement
dans le cadre d’un mécanisme de résolution unique et d’un Fonds de
résolution bancaire unique, et modifiant le règlement (UE) n° 1093/2010,
ci-après « règlement SRMR ».
Chacune des catégories reçoit une pondération égale et comprend des
indicateurs quantifiables. Pour les catégories visées à l’alinéa 1er, lettre a), les
indicateurs sont les mêmes que les indicateurs correspondants déterminés en
application du paragraphe 4.
La méthode supplémentaire de recensement produit un score global
supplémentaire pour chaque entité évaluée visée au paragraphe 2, sur la base
14/115
duquel la CSSF peut prendre une des mesures visées au paragraphe 4, alinéa
5, lettre c).
(5)
Les autres établissements d’importance systémique sont recensés sur base
individuelle, sous-consolidée ou consolidée, selon le cas et sont un
établissement mère dans l'Union européenne, une compagnie financière
holding mère dans l'Union européenne, une compagnie financière holding mixte
mère de l'Union européenne ou un établissement CRR.
(5bis) Les autres EIS peuvent être soit un établissement CRR soit un groupe ayant à
sa tête un établissement mère dans l’Union européenne, une compagnie
financière holding mère dans l’Union européenne, une compagnie financière
holding mixte mère dans l’Union européenne, un établissement mère dans un
État membre, une compagnie financière holding mère dans un État membre ou
une compagnie financière holding mixte mère dans un État membre.
(6)
(7)
L’importance systémique des autres établissements d’importance systémique
est évaluée sur base d’une méthode qui prend en compte au moins un des
critères suivants :
a)
leur taille ;
b)
leur importance pour l'économie de l'Union européenne ou du
Luxembourg ;
c)
l'importance de leurs activités transfrontières ;
d)
l'interconnexion de l'établissement CRR ou du groupe avec le système
financier.
La CSSF notifie (…) au Comité européen du risque systémique (…) le nom des
EISm et des autres EIS ainsi que la sous-catégorie à laquelle est affecté chaque
EISm, et elle publie leurs noms. La notification expose l’ensemble des raisons
pour lesquelles la surveillance a été ou non exercée conformément au
paragraphe 4, alinéa 5, lettres a) à c). Elle rend publique la sous-catégorie à
laquelle est affecté chaque EISm.
La CSSF réexamine une fois par an le recensement des EISm et des autres
EIS ainsi que l'affectation des EISm dans les sous-catégories correspondantes.
Elle communique le résultat de cet exercice à l'établissement d'importance
systémique concerné et au Comité européen du risque systémique (…) et rend
publique la liste actualisée des établissements d'importance systémique
recensés ainsi que la sous-catégorie à laquelle chaque EISm recensé est
affecté.
(8)
A compter du 10 janvier 2030, les informations publiées en vertu du
paragraphe 7 sont rendues accessibles sur l’ESAP. A cette fin,
l’organisme de collecte au sens de l’article 2, point 2), du règlement (UE)
2023/2859 est la CSSF en sa qualité d’autorité désignée.
Les informations satisfont aux exigences suivantes :
a)
elles sont communiquées dans un format permettant l’extraction de
données au sens de l’article 2, point 3), du règlement (UE) 2023/2859
;
15/115
b)
elles sont accompagnées des métadonnées suivantes :
i)
tous les noms de l’établissement d'importance systémique
recensé auquel les informations se rapportent ;
ii)
s’il est disponible, l’identifiant d’entité juridique de
l’établissement d'importance systémique recensé, précisé
conformément à l’article 7, paragraphe 4, lettre b), du
règlement (UE) 2023/2859 ;
iii)
le type d’informations concerné, suivant la classification
prévue par l’article 7, paragraphe 4, lettre c), du règlement (UE)
2023/2859 ;
iv)
une mention précisant si les informations contiennent des
données à caractère personnel.
[…]
Art. 59-42. Informations à fournir.
(1)
Chaque entité d’un groupe établie au Luxembourg rend public si elle a ou non
conclu un accord de soutien financier de groupe en vertu de l’article 59-28, une
description des conditions générales de cet accord et le nom des entités du
groupe qui y sont parties. Ces informations doivent être actualisées au moins
une fois par an.
(2)
Les articles 431 et 434 du règlement (UE) n° 575/2013 s’appliquent.
(3)
A compter du 10 janvier 2030, lorsqu’elle rend publiques des informations
visées au paragraphe 1er, l’entité concernée communique ces
informations en même temps à l’organisme de collecte afin de les rendre
accessibles sur l’ESAP. À cette fin, l’organisme de collecte au sens de
l’article 2, point 2), du règlement (UE) 2023/2859 est la CSSF.
Les informations satisfont aux exigences suivantes :
a)
elles sont communiquées dans un format permettant l’extraction de
données au sens de l’article 2, point 3), du règlement (UE) 2023/2859
ou, le cas échéant, dans un format lisible par machine au sens de
l’article 2, point 4), dudit règlement ;
b)
elles sont accompagnées des métadonnées suivantes :
i)
tous les noms de l’entité concernée à laquelle les informations
se rapportent ;
ii)
l’identifiant d’entité juridique de l’entité concernée, précisé
conformément à l’article 7, paragraphe 4, lettre b), du
règlement (UE) 2023/2859 ;
16/115
iii)
la taille de l’entité concernée, suivant la catégorie précisée
conformément à l’article 7, paragraphe 4, lettre d), du
règlement (UE) 2023/2859 ;
iv)
le type d’informations concerné, suivant la classification
prévue par l’article 7, paragraphe 4, lettre c), du règlement (UE)
2023/2859 ;
v)
une mention précisant si les informations contiennent des
données à caractère personnel.
Aux fins de l’alinéa 2, lettre b), point ii), les entités concernées obtiennent
un identifiant d’entité juridique.
[…]
Art. 59-45. Administrateur temporaire.
(1)
Si le remplacement de la direction autorisée ou de l’organe de direction visés à
l’article 59-44 est jugé insuffisant par la CSSF pour remédier à la situation
financière significativement détériorée de l’établissement BRRD, la CSSF peut
nommer un administrateur temporaire, soit pour remplacer temporairement
l’organe de direction de l’établissement BRRD soit pour travailler
temporairement avec celui-ci (ci-après, l’ « administrateur temporaire »). La
CSSF fait son choix en fonction des circonstances et elle précise sa décision
au moment de la nomination. La CSSF rend publique la nomination de tout
administrateur temporaire, sauf lorsque celui-ci n’a pas le pouvoir de
représenter l’établissement BRRD.
(2)
Tout administrateur temporaire doit posséder les qualifications, les capacités et
les connaissances requises pour exercer ses fonctions et ne connaître aucun
conflit d’intérêts.
La CSSF précise les compétences, le rôle et les fonctions de l’administrateur
temporaire, au moment de la nomination de celui-ci, en fonction des
circonstances.
Ces compétences comprennent une partie ou la totalité des pouvoirs que les
statuts de l’établissement BRRD et la loi confèrent à l’organe de direction de
l’établissement BRRD, y compris celui d’exercer une partie ou la totalité des
fonctions administratives de ce dernier.
Le rôle et les fonctions de l’administrateur temporaire peuvent consister
notamment à déterminer la position financière de l’établissement BRRD, à gérer
les activités ou une partie des activités de celui-ci en vue de préserver ou de
rétablir sa position financière et à prendre des mesures pour rétablir la gestion
saine et prudente des activités de l’établissement BRRD. La CSSF précise toute
limite au rôle et aux fonctions de l’administrateur temporaire au moment de la
nomination.
Si la CSSF nomme un administrateur temporaire pour travailler avec l’organe
de direction de l’établissement BRRD, elle précise en outre, au moment de cette
17/115
nomination, toute obligation faite à l’organe de direction de l’établissement
BRRD de consulter celui-ci ou d’obtenir son accord avant de prendre certaines
décisions ou mesures.
La CSSF peut modifier les conditions de la nomination d’un administrateur
temporaire à tout moment.
La CSSF peut exiger que certains actes d’un administrateur temporaire soient
soumis à son autorisation préalable. Elle précise toute exigence de ce type au
moment de la nomination d’un administrateur temporaire ou lors de la
modification des conditions de nomination d’un administrateur temporaire.
En tout état de cause, l’administrateur temporaire ne peut convoquer une
assemblée générale des actionnaires de l’établissement BRRD et en établir
l’ordre du jour qu’avec l’autorisation préalable de la CSSF.
(3)
La CSSF peut nommer conformément au paragraphe (1) plusieurs
administrateurs temporaires pour un établissement BRRD.
(4)
La CSSF peut exiger d’un administrateur temporaire qu’il élabore, à des
intervalles fixés par elle et à la fin de son mandat, des rapports sur la position
financière de l’établissement BRRD et sur les mesures qu’il a prises depuis sa
nomination.
(5)
Le mandat d’un administrateur temporaire ne dure pas plus d’un an. Cette
période peut être renouvelée exceptionnellement si les conditions de
nomination de l’administrateur temporaire continuent d’être respectées. La
CSSF détermine si les conditions se prêtent au maintien d’un administrateur
temporaire et justifie toute décision en la matière auprès des actionnaires. La
CSSF a le pouvoir de destituer un administrateur temporaire à tout moment et
pour tout motif.
Un administrateur temporaire nommé en vertu du présent article n’est pas
considéré comme un dirigeant de fait.
La nomination d’un administrateur temporaire ne porte pas atteinte aux droits
reconnus aux actionnaires conformément au droit de l’Union européenne ou à
la législation sur les sociétés.
L’administrateur temporaire n’engage sa responsabilité qu’en cas de faute
lourde. Les actions contre l’administrateur temporaire, en sa qualité
d’administrateur temporaire, pour faits de ses fonctions se prescrivent par cinq
ans à partir de ces faits, ou, s’ils ont été celés par dol, à partir de la découverte
de ces faits.
(6)
A compter du 10 janvier 2030, les informations publiées en vertu du
paragraphe 1er sont rendues accessibles sur l’ESAP. À cette fin,
l’organisme de collecte au sens de l’article 2, point 2), du règlement (UE)
2023/2859 est la CSSF.
Les informations satisfont aux exigences suivantes :
a)
elles sont communiquées dans un format permettant l’extraction de
données au sens de l’article 2, point 3), du règlement (UE) 2023/2859
;
18/115
b)
elles sont accompagnées des métadonnées suivantes :
i)
tous les noms de l’établissement BRRD concerné auquel les
informations se rapportent ;
ii)
s’il est disponible, l’identifiant d’entité juridique de
l’établissement BRRD concerné, précisé conformément à
l’article 7, paragraphe 4, lettre b), du règlement (UE) 2023/2859 ;
iii)
le type d’informations concerné, suivant la classification
prévue par l’article 7, paragraphe 4, lettre c), du règlement (UE)
2023/2859 ;
iv)
une mention précisant si les informations contiennent des
données à caractère personnel.
[…]
Art. 59-49. Sanctions administratives et autres mesures administratives.
(1)
(2)
Sans préjudice de la partie V, la CSSF peut imposer les sanctions
administratives et autres mesures administratives visées au paragraphe (2) aux
établissements BRRD, aux établissements financiers et aux entreprises mères
dans l’Union européenne soumis à la surveillance de la CSSF, ainsi qu’aux
membres de leur organe de direction, à leurs dirigeants effectifs ou à toute autre
personne physique lorsqu’ils manquent :
a)
à l’obligation d’élaborer, de tenir à jour et d’actualiser les plans de
redressement et les plans de redressement de groupe, enfreignant
l’article 59-18, 59-19 ou 59-20 ; ou
b)
à l’obligation de notifier à la CSSF l’intention de fournir un soutien financier
de groupe, enfreignant l’article 59-37.
Dans les cas visés au paragraphe (1), la CSSF peut :
a)
faire une déclaration publique indiquant la personne physique,
l’établissement BRRD, l’établissement financier, l’entreprise mère dans
l’Union européenne ou toute autre personne morale responsable et la
nature de l’infraction ;
b)
enjoindre la personne physique ou morale responsable de mettre un
terme au comportement en cause et de s’abstenir de le réitérer
conformément à l’article 59 ;
c)
prononcer l’interdiction temporaire d’exercer des fonctions dans un
établissement BRRD ou une entité visée à l’article 59-16, lettre b), c) ou
d), à l’encontre de tout membre de l’organe de direction ou de la direction
autorisée de l’établissement BRRD ou de l’entité visée à l’article 59-16,
lettre b), c) ou d), ou de toute autre personne physique qui est tenu(e)
responsable ;
19/115
d)
imposer dans le cas d’une personne morale, des amendes
administratives à concurrence de 10% de son chiffre d’affaires annuel net
total pour l’exercice précédent ;
e)
imposer dans le cas d’une personne physique, des amendes
administratives d’un montant maximal de 5.000.000 euros ;
f)
des peines administratives atteignant au maximum deux fois le montant
de l’avantage retiré de l’infraction, lorsqu’il est possible de le déterminer.
Lorsque la personne morale visée à l’alinéa 1, lettre d) est une filiale d’une
entreprise mère, le chiffre d’affaires à prendre en considération est celui qui
ressort des comptes consolidés de l’entreprise mère ultime pour l’exercice
précédent.
(3)
Les sanctions administratives et autres mesures administratives sont effectives,
proportionnées et dissuasives. Lorsque la CSSF détermine le type de sanctions
administratives ou autres mesures administratives et le niveau des amendes
administratives, elle tient compte de toutes les circonstances prévues à l’article
63-4.
(4)
Dans l’exercice de ses pouvoirs d’infliger des sanctions administratives, la
CSSF et l’autorité de résolution luxembourgeoise coopèrent étroitement pour
faire en sorte que les sanctions administratives ou autres mesures
administratives produisent les résultats escomptés et la CSSF coordonne ses
actions avec les autres autorités compétentes et autorités de résolution dans le
cas de dossiers transfrontaliers.
(5)
La CSSF publie sur son site internet les sanctions administratives qu’elle inflige
à la suite d’infractions aux dispositions de la présente partie conformément à
l’article 63-3.
(6)
A compter du 10 janvier 2030, les informations publiées en vertu du
paragraphe 5 concernant des violations de dispositions de la présente
partie portant transposition de la directive 2014/59/UE sont rendues
accessibles sur l’ESAP. À cette fin, l’organisme de collecte au sens de
l’article 2, point 2), du règlement (UE) 2023/2859 est la CSSF.
Les informations satisfont aux exigences suivantes :
a)
elles sont communiquées dans un format permettant l’extraction de
données au sens de l’article 2, point 3), du règlement (UE) 2023/2859
;
b)
elles sont accompagnées des métadonnées suivantes :
i)
tous les noms de l’établissement BRRD concerné auquel les
informations se rapportent ;
ii)
s’il est disponible, l’identifiant d’entité juridique de
l’établissement BRRD concerné, précisé conformément à
l’article 7, paragraphe 4, lettre b), du règlement (UE) 2023/2859 ;
20/115
iii)
le type d’informations concerné, suivant la classification
prévue par l’article 7, paragraphe 4, lettre c), du règlement (UE)
2023/2859 ;
iv)
une mention précisant si les informations contiennent des
données à caractère personnel.
[…]
Art. 63-3. Publication des sanctions administratives imposées en vertu de l’article 631, 63-2 et 63-2ter
(1)
La CSSF publie sur son site internet les sanctions administratives qui ont acquis
force de chose décidée ou force de chose jugée et qui sont imposées en vertu
des articles 63-1, 63-2 ou 63-2ter, y compris les informations sur le type et la
nature de l’infraction et l’identité de la personne physique ou morale à laquelle
la sanction est imposée, sans délai injustifié, après que cette personne ait été
informée de ces sanctions. Les sanctions qui sont imposées en vertu de l’article
63-2ter sont publiées uniquement dans la mesure où la publication est
nécessaire et proportionnée
(2)
Par dérogation au paragraphe (1), la CSSF publie les sanctions d'une manière
anonyme, dans chacune des situations suivantes :
a)
lorsqu'une sanction est imposée à une personne physique et, il ressort
d'une évaluation préalable obligatoire que la publication des données
personnelles est disproportionnée ;
b)
lorsqu'une telle publication compromettrait la stabilité des marchés
financiers ou une enquête pénale en cours ;
c)
lorsque la publication causerait, pour autant que l'on puisse le déterminer,
un préjudice disproportionné aux établissements de crédit ou entreprises
d’investissement, ou aux personnes physiques en cause.
Alternativement, lorsque les situations visées au premier alinéa sont
susceptibles de cesser d'exister dans un délai raisonnable, la publication en
vertu du paragraphe (1) des sanctions administratives qui sont imposées en
vertu des articles 63-1 ou 63-2, peut être différée pendant ce délai.
(3)
Toute information publiée en vertu des paragraphes (1) et (2) demeure sur le
site internet de la CSSF pendant cinq ans. Les données à caractère personnel
figurant dans une telle publication ne sont maintenues sur le site internet de la
CSSF que pendant une période maximale de douze mois.
(4)
A compter du 10 janvier 2030, les informations publiées en vertu du
présent article, concernant des violations de dispositions portant
transposition de la directive 2013/36/UE ou de la directive (UE) 2019/2034
ou de dispositions du règlement (UE) n° 575/2013 ou du règlement (UE)
2019/2033, sont rendues accessibles sur l’ESAP. À cette fin, l’organisme
de collecte au sens de l’article 2, point 2), du règlement (UE) 2023/2859 est
la CSSF.
21/115
Les informations satisfont aux exigences suivantes :
1.
elles sont communiquées dans un format permettant l’extraction de
données au sens de l’article 2, point 3), du règlement (UE) 2023/2859
;
2.
elles sont accompagnées des métadonnées suivantes :
a)
tous les noms :
i)
de l’établissement de crédit ou de l’entreprise
d’investissement auquel ou à laquelle les informations se
rapportent, ou
ii)
le cas échéant, en ce qui concerne des violations de
dispositions portant transposition de la directive
2013/36/UE ou de dispositions du règlement (UE) n°
575/2013, tous les noms de la personne physique à
laquelle les informations se rapportent ;
b)
s’il est disponible, l’identifiant d’entité juridique de
l’établissement de crédit ou de l’entreprise d’investissement,
précisé conformément à l’article 7, paragraphe 4, lettre b), du
règlement (UE) 2023/2859 ;
c)
le type d’informations concerné, suivant la classification
prévue par l’article 7, paragraphe 4, lettre c), du règlement (UE)
2023/2859 ;
d)
une mention précisant si les informations contiennent des
données à caractère personnel.
[…]
Art. 63-3bis. Publication des sanctions administratives imposées en vertu de l’article
63-2bis.
(1)
La CSSF publie toute décision imposant une sanction ou une mesure
administrative en vertu de l’article 63-2bis sur son site internet sans délai
excessif après que la personne à qui la sanction a été infligée a été informée
de cette décision. Cette publication comprend des informations sur le type et la
nature de la violation commise et sur l’identité de la personne responsable.
Cette obligation ne s’applique pas aux décisions imposant des mesures dans
le cadre d'une enquête.
Par dérogation à l’alinéa 1er, si la publication de l’identité des personnes morales
ou des données à caractère personnel des personnes physiques est jugée
disproportionnée par la CSSF à l’issue d’une évaluation au cas par cas, ou si
une telle publication compromet la stabilité des marchés financiers ou une
enquête en cours, la CSSF :
22/115
1.
diffère la publication de la décision imposant la sanction ou mesure
jusqu’au moment où les motifs de la non-publication cessent d’exister
;
2.
publie la décision imposant la sanction ou mesure de manière
anonyme, si une telle publication anonyme garantit une réelle
protection des données à caractère personnel en cause ; ou
3.
ne publie pas la décision d’imposer une sanction ou une mesure,
lorsque les options envisagées aux points 1 et 2 sont jugées
insuffisantes :
a) pour éviter que la stabilité des marchés financiers ne soit
compromise ; ou
b) pour garantir la proportionnalité de la publication de cette décision,
lorsque les mesures concernées sont jugées mineures.
Au cas où il est décidé de publier une sanction ou mesure de manière anonyme,
la publication des données pertinentes peut être différée pendant une période
raisonnable s’il est prévu que, au cours de cette période, les motifs de la
publication anonyme cesseront d’exister.
Lorsque la CSSF rend publique une mesure ou sanction administrative, elle en
informe en même temps l’AEMF.
(2)
Lorsque la décision d’imposer une sanction ou une mesure fait l’objet d’un
recours, la CSSF publie aussi immédiatement cette information sur son site
internet, ainsi que toute information ultérieure sur le résultat dudit recours. En
outre, toute décision qui annule une décision précédente imposant une sanction
ou une mesure est elle aussi publiée.
(3)
La CSSF maintient toute publication au titre du présent article sur son site
internet pendant une période de cinq ans. Les données à caractère personnel
figurant dans une telle publication ne sont maintenues sur le site internet de la
CSSF que pendant une période maximale de douze mois.
La CSSF informe l’AEMF de toutes les sanctions administratives imposées
mais non publiées, conformément au paragraphe 1 er, point 3, y compris tout
recours contre celles-ci et le résultat dudit recours.
(4)
La CSSF fournit chaque année à l’AEMF des informations agrégées sur
l’ensemble des sanctions et mesures visées aux paragraphes 1 er et 2. Cette
obligation ne s’applique pas aux mesures prises dans le cadre d’une enquête.
(5)
A compter du 10 janvier 2030, les informations publiées en vertu des
paragraphes 1er et 2, concernant des violations de dispositions de la
présente loi portant transposition de la directive 2014/65/UE sont rendues
accessibles sur l’ESAP. A cette fin, l’organisme de collecte au sens de
l’article 2, point 2, du règlement (UE) 2023/2859 est la CSSF.
Les informations satisfont aux exigences suivantes :
23/115
1.
elles sont communiquées dans un format permettant l’extraction de
données au sens de l’article 2, point 3, du règlement (UE) 2023/2859
;
2.
elles sont accompagnées des métadonnées suivantes :
a)
tous les noms [de l’établissement de crédit,] de l’entreprise
d’investissement, ou de l’opérateur de marché à laquelle ou
auquel les informations se rapportent ;
b)
s’il est disponible, l’identifiant d’entité juridique [de
l’établissement de crédit,] de l’entreprise d’investissement ou
de l’opérateur de marché, précisé conformément à l’article 7,
paragraphe 4, lettre b), du règlement (UE) 2023/2859 ;
c)
le type d’informations concerné, suivant la classification
prévue par l’article 7, paragraphe 4, lettre c), du règlement (UE)
2023/2859 ;
d)
une mention précisant si les informations contiennent des
données à caractère personnel.
[…]
24/115
LOI MODIFIEE DU 8 DECEMBRE 1994 RELATIVE : – AUX COMPTES
ANNUELS ET COMPTES CONSOLIDES DES ENTREPRISES
D’ASSURANCES ET DE REASSURANCES DE DROIT
LUXEMBOURGEOIS – AUX OBLIGATIONS EN MATIERE
D’ETABLISSEMENT ET DE PUBLICITE DES DOCUMENTS
COMPTABLES DES SUCCURSALES D’ENTREPRISES D’ASSURANCES
DE DROIT ETRANGER
[…]
Partie IV : Obligations en matière de publicité des documents comptables des
succursales d’entreprises d’assurances de droit étranger
[…]
Chapitre 3 - Publication d’informations en matière de durabilité concernant les
entreprises de pays tiers
[…]
Article 128quater
Les filiales et les succursales visées à l’article 128bis, paragraphe 1er, publient leur
rapport de durabilité, accompagné de l’avis d’assurance et, le cas échéant, de la
déclaration visée à l’article 128bis, paragraphe 2, alinéa 4, dans un délai de sept mois
à compter de la date de clôture du bilan de l’exercice pour lequel le rapport est établi.
Lesdits documents font l’objet d’une publication au recueil électronique des sociétés
et associations par le biais d’une mention de leur dépôt auprès du registre de
commerce et des sociétés conformément à l’article 100-13, paragraphe 3, de la loi
modifiée du 10 août 1915 sur les sociétés commerciales et aux dispositions du
chapitre Vbis du titre Ier de la loi modifiée du 19 décembre 2002 concernant le registre
de commerce et des sociétés ainsi que la comptabilité et les comptes annuels des
entreprises.
Ces documents sont rendus accessibles au public gratuitement sur le site internet du
registre de commerce et des sociétés.
Partie IVbis : Accessibilité des informations sur le point d’accès unique
européen
Article 128quinquies
(1) A compter du 10 janvier 2028, lorsqu’elles rendent publics le rapport de
gestion, le rapport consolidé de gestion, y compris, pour les deux rapports, les
informations exigées à l’article 8 du règlement (UE) 2020/852, ainsi que les
comptes annuels, les comptes consolidés, le ou les rapports des réviseurs
d’entreprises agréés ou de cabinets de révision agréés, y compris l'avis sur la
conformité de l’information en matière de durabilité, les rapports de durabilité
concernant les entreprises de pays tiers et l’avis d’assurance y afférent, la
25/115
déclaration visée à l’article 128bis, paragraphe 2, alinéa 4,1 de la présente loi, le
rapport sur les paiements effectués au profit de gouvernements, et le rapport
consolidé sur les paiements effectués au profit de gouvernements, les
entreprises d'assurance visées à l'article 85-2 de la présente loi, les entreprises
mères d’un groupe visées à l'article 124-1 de la présente loi et les entités visées
à l'article 128bis de la présente loi, communiquent ces états, déclarations et
rapports en même temps à l’organisme de collecte pertinent visé au paragraphe
5 du présent article afin de les rendre accessibles sur le point d’accès unique
européen (« ESAP ») établi en vertu du règlement (UE) 2023/2859 du Parlement
européen et du Conseil du 13 décembre 2023 établissant un point d’accès
unique européen fournissant un accès centralisé aux informations publiées
utiles pour les services financiers, les marchés des capitaux et la durabilité, ciaprès « règlement (UE) 2023/2859 ».
(2) Les informations satisfont aux exigences suivantes :
a)
elles sont communiquées dans un format permettant l’extraction de
données au sens de l’article 2, point 3, du règlement (UE) 2023/2859 ou, le
cas échéant, dans un format lisible par machine au sens de l’article 2,
point 4, dudit règlement ;
b)
elles sont accompagnées des métadonnées suivantes :
i)
tous les noms de l’entreprise à laquelle les informations se
rapportent et, lorsque l’entreprise déclarante est une filiale exemptée
visée à l’article 124-1, paragraphe 4, alinéa 2,2 de la présente loi, le
nom de l’entreprise mère qui publie les informations au niveau du
groupe ;
ii)
l’identifiant d’entité juridique de l’entreprise et, lorsque l’entreprise
déclarante est une filiale exemptée visée à l’article 124-1, paragraphe
4, alinéa 2,3 de la présente loi, l’identifiant d’entité juridique, s’il est
disponible, de l’entreprise mère qui publie les informations au
niveau du groupe, précisé conformément à l’article 7, paragraphe 4,
lettre b), du règlement (UE) 2023/2859 ;
iii)
la taille de l’entreprise, suivant la catégorie précisée conformément
à l’article 7, paragraphe 4, lettre d), du règlement (UE) 2023/2859 ;
iv)
les secteurs industriels des activités économiques de l’entreprise,
précisés conformément à l’article 7, paragraphe 4, lettre e), du
règlement (UE) 2023/2859 ;
Tel qu’introduit par le projet de loi n° 8370.
Tel qu’introduit par le projet de loi n° 8370.
3
Cf. supra.
1
2
26/115
v)
le type d’informations concerné, suivant la classification prévue par
l’article 7, paragraphe 4, lettre c), du règlement (UE) 2023/2859 ;
vi)
une mention précisant si les informations contiennent des données
à caractère personnel.
(3) Lorsqu’une entreprise a communiqué les informations visées au paragraphe
1er du présent article à l’organisme de collecte désigné en vertu de l’article
23bis de la directive 2004/109/CE du Parlement européen et du Conseil du 15
décembre 2004 sur l'harmonisation des obligations de transparence
concernant l'information sur les émetteurs dont les valeurs mobilières sont
admises à la négociation sur un marché réglementé et modifiant la directive
2001/34/CE afin de rendre ces infor …
Explication IA à partir du texte officiel de la loi. Indicatif, ne remplace pas un conseil juridique.