Vergelijking NL / FR

Article 1. Le présent règlement vise notamment à assurer la transposition des directives 2004/39/CE et 2006/73/CE.

Art. 2. Pour l'application du présent règlement, il y a lieu d'entendre par :
1° la loi du 2 août 2002 : la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers;
2° la loi du 22 mars 1993 : la loi du 22 mars 1993 relative au statut et au contrôle des établissements de crédit;
3° la loi du 6 avril 1995 : la loi du 6 avril 1995 relative au statut et au contrôle des entreprises d'investissement;
4° la loi du 20 juillet 2004 : la loi du 20 juillet 2004 relative à certaines formes de gestion collective de portefeuilles d'investissement;
5° la loi du 11 janvier 1993 : la loi du 11 janvier 1993 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme;
6° la loi du 8 décembre 1992 : la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;
7° la directive 2004/39/CE : la directive 2004/39/CE du Parlement européen et du Conseil du 21 avril 2004 concernant les marchés d'instruments financiers, modifiant les directives 85/611/CEE et 93/6/CEE du Conseil et la directive 2000/12/CE du Parlement européen et du Conseil et abrogeant la directive 93/22/CEE du Conseil;
8° la directive 2006/73/CE : la directive 2006/73/CE de la Commission du 10 août 2006 portant mesures d'exécution de la directive 2004/39/CE du Parlement européen et du Conseil en ce qui concerne les exigences organisationnelles et les conditions d'exercice applicables aux entreprises d'investissement et la définition de certains termes aux fins de ladite directive;
9° le règlement européen : le règlement 1287/2006 de la Commission du 10 août 2006 portant mesures d'exécution de la directive 2004/39/CE du Parlement européen et du Conseil en ce qui concerne les obligations des entreprises d'investissement en matière d'enregistrement, le compte rendu des transactions, la transparence du marché, l'admission des instruments financiers à la négociation et la définition de termes aux fins de ladite directive;
10° la [1 FSMA]1 : [1 l'Autorité des services et marchés financiers]1;
11° compliance : une fonction indépendante au sein de l'organisation, axée sur l'examen et l'amélioration du respect, par l'établissement, de règles relatives à :
- l'intégrité des activités de l'établissement et
- la gestion du risque de réputation de l'établissement.
Ces règles découlent tant de la politique de l'établissement, visé à l'article 3, que de son statut légal et réglementaire et des autres dispositions légales et réglementaires applicables au secteur dont il relève;
12° audit interne : l'audit interne est, au sein de l'organisation, une fonction d'évaluation indépendante qui a pour objet :
- d'examiner et d'évaluer le bon fonctionnement, l'efficacité et l'efficience du contrôle interne;
- d'assister les personnes concernées, visées au 18°, dans l'exercice effectif de leurs responsabilités et de fournir à cet effet des analyses, évaluations, recommandations, avis et informations sur les activités examinées;
13° externalisation : tout accord, quelle que soit sa forme, entre un établissement et un prestataire de services en vertu duquel ce prestataire prend en charge un processus, un service ou une activité qui aurait autrement été pris en charge par l'établissement lui-même;
14° tâche opérationnelle essentielle ou importante : toute tâche qui, en cas d'anomalie ou de défaillance dans son exercice, est susceptible de nuire sérieusement à la capacité de l'établissement de se conformer en permanence aux conditions et aux obligations liées à son agrément ou aux autres obligations qui lui incombent en vertu du cadre légal auquel il est soumis, ou à ses performances financières, à la solidité ou la continuité de ses services et activités d'investissement.
Les tâches suivantes ne sont pas considérées comme des tâches essentielles ou importantes :
a) la fourniture à l'établissement de :
- services de conseil et autres services ne faisant pas partie des activités d'investissement de l'établissement, y compris la fourniture de conseils juridiques à l'établissement;
- les services afférents à la formation du personnel de l'établissement;
- les services de facturation;
- les services afférents à la sécurité des locaux et du personnel de l'établissement;
b) l'acquisition ou la mise à disposition de prestations normalisées, y compris des services fournissant des informations de marché ou des flux de données sur les prix;
15° cadre légal :
- pour les entreprises d'investissement : la loi du 6 avril 1995 et le chapitre II de la loi du 2 août 2002, ainsi que les dispositions prises en exécution de ces deux lois;
- pour les établissements de crédit : la loi du 22 mars 1993 et le chapitre II de la loi du 2 août 2002, ainsi que les dispositions prises en exécution de ces deux lois;
- pour les sociétés de gestion d'organismes de placement collectif : la partie III de la loi du 20 juillet 2004 et le chapitre II de la loi du 2 août 2002, ainsi que les dispositions prises en exécution de ces deux lois;
16° client de détail : tout client qui n'est pas traité comme un client professionnel au sens de l'article 2 de la loi du 2 août 2002;
17° pays tiers : tout pays non membre de l'Espace économique européen;
18° "personne concernée", dans le cas d'un établissement visé à l'article 3, l'une quelconque des personnes suivantes :
a) un administrateur, associé ou équivalent, gérant ou agent lié de l'établissement;
b) un administrateur, associé ou équivalent, ou gérant de tout agent lié de l'établissement;
c) un employé de l'établissement ou d'un agent lié de l'établissement, ainsi que toute autre personne physique dont les services sont mis à la disposition et placés sous le contrôle de l'établissement ou d'un agent lié de l'établissement et qui participe à la fourniture de services d'investissement et à l'exercice d'investissement et à l'exercice d'activités d'investissement par l'établissement;
d) une personne physique qui participe à la fourniture de services à l'établissement ou à son agent lié sur la base d'un contrat d'un contrat d'externalisation conclu aux fins de la fourniture de services d'investissement et de l'exercice d'activités d'investissement par l'établissement.

Art. 3. Le présent règlement est applicable :
- aux entreprises d'investissement de droit belge;
- aux établissements de crédit de droit belge qui fournissent des services d'investissement;
- aux succursales établies en Belgique des entreprises d'investissement et des établissements de crédit qui fournissent des services d'investissement, pour autant que ces succursales relèvent du droit d'un Etat non membre de l'Espace économique européen;
- aux sociétés de gestion d'organismes de placement collectif, à l'exception des articles 17 à 22 pour ce qui concerne l'externalisation des fonctions de gestion visées à l'article 3, 9°, de la loi du 20 juillet 2004.
Ces sociétés sont, pour l'application du présent règlement, désignées sous l'appellation commune d' "établissements".

Art. 4. Les établissements
a) établissent, mettent en oeuvre et gardent opérationnelle une structure organisationnelle précisant sous une forme claire et documentée les lignes de reporting et la répartition des fonctions et des responsabilités;
b) s'assurent que les personnes concernées sont bien au courant des procédures qui doivent être suivies en vue de l'exercice adéquat de leurs responsabilités;
c) établissent, mettent en oeuvre et gardent opérationnels des mécanismes de contrôle interne appropriés, conçus pour garantir le respect des décisions et des procédures à tous les niveaux de l'établissement;
d) emploient du personnel disposant des qualifications, des connaissances et de l'expertise requises pour exercer les responsabilités qui lui sont confiées;
e) établissent, mettent en oeuvre et gardent opérationnel, à tous les niveaux pertinents de l'établissement, un système efficace de reporting interne et de communication des informations;
f) enregistrent de manière adéquate et ordonnée le détail de leurs activités et de leur organisation interne;
g) s'assurent que le fait de confier des fonctions multiples à des personnes concernées ne les empêche pas ou n'est pas susceptible de les empêcher de s'acquitter de manière convenable, honnête et professionnelle de l'une de ces fonctions.
Dans ce cadre, les établissements tiennent compte de la nature, de l'échelle et de la complexité de leur activité, ainsi que de la nature et de l'éventail des services et des activités d'investissement ou des fonctions de gestion fournis ou exercées dans le cadre de cette activité.

Art. 5. Les établissements établissent, mettent en oeuvre et gardent opérationnels des systèmes et des procédures permettant de sauvegarder la sécurité, l'intégrité et la confidentialité des informations de manière appropriée eu égard à la nature des informations concernées.

Art. 6. Les établissements établissent, mettent en oeuvre et gardent opérationnelles des politiques appropriées de continuité de l'activité afin de garantir, en cas d'interruption de leurs systèmes et procédures, la sauvegarde de leurs données et fonctions essentielles et la poursuite de leurs services et activités d'investissement ou, en cas d'impossibilité, afin de permettre la récupération la plus rapide possible de ces données et fonctions et la reprise la plus rapide possible de leurs services et activités d'investissement.

Art. 7. Les établissements contrôlent et évaluent régulièrement l'adéquation et l'efficacité des systèmes, des mécanismes de contrôle interne et autres arrangements mis en place, et prennent des mesures appropriées pour remédier aux éventuelles défaillances.

Art. 8. Les établissements établissent, mettent en oeuvre et gardent opérationnelles des politiques et des procédures adéquates pour détecter les risques d'atteinte à l'intégrité ou à la réputation de l'établissement ou de défaillance de l'établissement dans le respect de ses obligations dans les domaines suivants :
1° le chapitre II, sections 7 et 9, de la loi du 2 août 2002, ainsi que les arrêtés d'exécution de ces dispositions;
2° les règles concernant la gestion des conflits d'intérêts lors de la fourniture de services d'investissement portant sur des instruments financiers, y compris celles applicables lors de la fourniture de services de conseil en investissement et lors de la production et de la diffusion de travaux de recherche en investissements;
3° les règles relatives aux transactions personnelles portant sur des instruments financiers, telles que visées à l'article 78 de l'arrêté royal du 3 juin 2007 portant les règles et modalités visant à transposer la directive concernant les marchés d'instruments financiers;
4° les règles d'incompatibilité applicables aux administrateurs et aux dirigeants effectifs des établissements;
5° la loi du 11 janvier 1993 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme;
6° la législation sur la vie privée, telle que prévue par la loi du 8 décembre 1992;
7° la politique de prévention en matière fiscale;
8° les domaines désignés par l'organe d'administration ou la direction effective de l'établissement.
La politique d'intégrité prévoit les mesures et les procédures adéquates pour réduire à un minimum les risques de non-respect des obligations susmentionnées ainsi que les risques auxiliaires et pour permettre à la [1 FSMA]1 d'exercer effectivement sa compétence de contrôle.
Les établissements peuvent, dans ce cadre, tenir compte de la nature, de l'échelle et de la complexité de leur activité, ainsi que de la nature et de l'éventail des services et des activités d'investissement ou des fonctions de gestion fournis ou exercées dans le cadre de cette activité.

Art. 9. Les établissements établissent et gardent opérationnelle une fonction de compliance permanente et efficace, fonctionnant de manière indépendante et investie des missions suivantes :
1° contrôler et, de manière régulière, évaluer l'adéquation et l'efficacité des mesures et des procédures mises en place en application de l'article 8, ainsi que des actions entreprises pour remédier à tout manquement de l'établissement à ces obligations;
2° conseiller et assister les personnes concernées responsables des services et des activités d'investissement ou des fonctions de gestion, afin qu'elles se conforment aux obligations au regard des règles visées à l'article 8.

Art. 10. § 1er. Afin de permettre à la fonction de compliance de s'acquitter de ses missions de manière appropriée et indépendante, les établissements veillent à ce que les conditions suivantes soient remplies:
a) la fonction de compliance dispose de l'autorité, des ressources et de l'expertise nécessaires et d'un accès à toutes les informations pertinentes;
b) un compliance officer est désigné; il est chargé de la fonction de compliance et des rapports y relatifs à la direction effective. Le cas échéant, le compliance officer dirige la cellule "Compliance";
c) les personnes concernées participant à la fonction de compliance ne peuvent être impliquées dans l'exécution des services et des activités qu'elles contrôlent;
d) le mode de détermination de la rémunération des personnes concernées participant à la fonction de compliance ne compromet pas et n'est pas susceptible de compromettre leur objectivité.
§ 2. Un établissement peut toutefois être dispensé de se conformer à certaines des obligations prévues aux points c) et d) du § 1er s'il est en mesure de démontrer que, compte tenu de la nature, de l'échelle et de la complexité de son activité, ainsi que de la nature et de l'éventail de ses services et activités d'investissement ou des fonctions de gestion qu'il exerce, ces obligations ne sont pas proportionnées et que sa fonction de compliance continue à être efficace.

Art. 11. Les établissements
1° établissent, mettent en oeuvre et gardent opérationnelles des politiques et des procédures adéquates de gestion des risques permettant de repérer les risques liés aux activités, aux processus et aux systèmes de l'établissement, et, le cas échéant, de déterminer le niveau de risque toléré par les établissements;
2° adoptent des arrangements, des processus et des mécanismes permettant de gérer efficacement les risques liés aux activités, aux processus et aux systèmes de l'établissement eu égard à son niveau de tolérance au risque;
3° contrôlent :
a) l'adéquation et l'efficacité de leurs politiques et procédures de gestion des risques;
b) la mesure dans laquelle l'établissement et les personnes concernées se conforment aux arrangements, aux processus et aux mécanismes adoptés en application du point 2°;
c) l'adéquation et l'efficacité des mesures prises pour remédier aux déficiences éventuelles au niveau de ces politiques, procédures, arrangements, processus et mécanismes, y compris toute défaillance des personnes concernées dans le respect de ces arrangements, processus ou mécanismes ou dans l'application de ces politiques et procédures.

Art. 12. Il convient d'inclure également, dans les risques visés à l'article 11, 1°, les risques associés à l'externalisation de tâches essentielles ou importantes ou de services ou d'activités d'investissement. Ces risques doivent notamment prendre en compte les risques associés à la relation entre l'établissement et le prestataire de services et les risques potentiels qui résultent de la concentration d'activités externalisées par de multiples établissements ou d'autres entités réglementées auprès d'un nombre limité de prestataires de services.

Art. 13. Lorsque cela est approprié et proportionné eu égard à la nature, à l'échelle et à la complexité de leur activité, ainsi qu'à la nature et à l'éventail des services et des activités d'investissement ou des fonctions de gestion fournis ou exercées dans le cadre de cette activité, les établissements établissent et gardent opérationnelle une fonction de gestion des risques fonctionnant de manière indépendante et chargée des tâches suivantes :
1° mettre en oeuvre les politiques et procédures visées à l'article 11, y compris l'identification, le suivi, l'évaluation et le contrôle;
2° faire rapport à la direction effective et la conseiller.
Dans les cas où un établissement n'est pas tenu, en vertu de l'alinéa 1er, d'établir et de garder opérationnelle une fonction de gestion des risques fonctionnant de manière indépendante, il doit néanmoins être en mesure de démontrer que les politiques et procédures qu'il a adoptées en application de l'article 11 satisfont aux exigences de cet article et sont d'une efficacité constante.

Art. 14. Lorsque cela est approprié et proportionné eu égard à la nature, à l'échelle et à la complexité de leur activité, ainsi qu'à la nature et à l'éventail des services et des activités d'investissement composant cette activité, les établissements établissent et gardent opérationnelle, sous la responsabilité de la direction effective, une fonction d'audit interne distincte et indépendante des autres fonctions et activités de l'établissement et dont les responsabilités sont les suivantes :
1° établir, mettre en oeuvre et maintenir un programme d'audit; ce programme s'appuie sur une analyse des risques méthodique, couvre toutes les activités et entités des établissements et vise à examiner et à évaluer l'adéquation et l'efficacité des systèmes, des mécanismes de contrôle interne et des arrangements de l'établissement;
2° formuler des recommandations fondées sur les résultats des travaux réalisés conformément au point 1°;
3° vérifier le respect de ces recommandations;
4° faire rapport à la direction effective.
L'obligation prévue à l'alinéa 1er en ce qui concerne la fonction d'audit interne est présumée être appropriée et proportionnée pour les établissements au sens de l'article 3 qui ne sont pas visés à l'alinéa 3.
L'obligation prévue à l'alinéa 1er en ce qui concerne la fonction d'audit interne est présumée ne pas être applicable pour les sociétés de gestion de portefeuille et de conseil en investissement qui fournissent uniquement des services de conseil en investissement et/ou des services de réception et de transmission d'ordres, à moins que la [1 FSMA]1 ait des raisons de considérer qu'une telle obligation est appropriée et proportionnée eu égard à la nature, à l'échelle et à la complexité de leur activité, ainsi qu'à la nature et à l'éventail des services et des activités d'investissement composant cette activité.

Art. 15. En fonction de la nature, de l'échelle et de la complexité de leur activité, ainsi que de la nature et de l'éventail des services et des activités d'investissement ou des fonctions de gestion fournis ou exercées dans le cadre de cette activité, l'établissement peut décider d'externaliser la fonction visée à l'article 14.
L'alinéa 1er ne porte pas atteinte à la possibilité d'externaliser dans un contexte de groupe.
Sans préjudice des dispositions des articles 17 à 22 du présent règlement, le contrat d'externalisation stipule que :
- la direction effective marquera préalablement son accord sur l'analyse des risques effectuée par l'expert et sur le plan établi;
- la direction effective ou son (ses) représentant(s), le (les) commissaire(s) ou ses (leurs) collaborateur(s) et la [1 FSMA]1 peuvent à tout moment prendre connaissance de tout document de l'expert relatif à sa mission, et notamment de son programme de travail et de ses documents de travail.
La direction effective suivra en permanence l'activité d'audit de l'expert et déterminera les personnes responsables du suivi de ses recommandations.
L'expert désigné doit, à tous égards, être totalement indépendant du commissaire ou de son bureau ainsi que du groupe dont relève le commissaire.

Art. 16. Les établissements établissent, mettent en oeuvre et gardent opérationnelles des procédures efficaces et transparentes en matière de traitement des plaintes adressées par des clients de détail existants ou potentiels.
Ces procédures garantissent un traitement raisonnable et rapide de ces plaintes.
Les établissements enregistrent ces plaintes et les mesures prises en vue de leur traitement.

Art. 17. Les établissements qui externalisent des tâches opérationnelles essentielles ou importantes, ou tout autre service ou activité d'investissement, demeurent pleinement responsables du respect de toutes les obligations qui leur incombent en vertu du cadre légal auquel ils sont soumis et se conforment en particulier aux conditions suivantes :
a) l'externalisation n'entraîne aucune délégation de la responsabilité de la direction effective;
b) ni la relation de l'établissement avec ses clients, ni ses obligations envers ceux-ci telles que définies dans les articles 27 et 28 de la loi du 2 août 2002 ne doivent être modifiées;
c) les conditions que l'établissement est tenu de remplir pour obtenir puis conserver son agrément ne doivent pas être altérées;
d) aucune des autres conditions auxquelles l'agrément de l'établissement a été subordonné ne doit être supprimée ou modifiée.

Art. 18. Les établissements agissent avec toute la compétence, le soin et la diligence requis lorsqu'ils concluent et appliquent un contrat d'externalisation confiant à un prestataire de services l'exercice de tâches opérationnelles essentielles ou importantes ou de services ou activités d'investissement, ou mettent fin à un tel contrat.
Les établissements sont en particulier tenus de prendre les mesures requises pour que les conditions suivantes soient remplies :
a) le prestataire de services dispose des capacités, de la qualité et des éventuels agréments requis par la législation pour exécuter les tâches, services ou activités externalisés de manière fiable et professionnelle;
b) le prestataire doit fournir les services externalisés de manière efficace, l'établissement définissant à cet effet des méthodes d'évaluation du niveau de performance du prestataire;
c) le prestataire de services doit surveiller de manière appropriée l'exécution des tâches externalisées et gérer de manière adéquate les risques associés à l'externalisation;
d) des mesures appropriées doivent être prises s'il apparaît que le prestataire de services risque de ne pas s'acquitter de ses tâches de manière efficace ou conforme aux dispositions légales et réglementaires en vigueur;
e) l'établissement doit conserver l'expertise nécessaire pour contrôler efficacement les tâches externalisées et gérer les risques associés à l'externalisation, et doit contrôler ces tâches et gérer ces risques;
f) le prestataire de services informe l'établissement de tout événement susceptible d'avoir un impact sensible sur sa capacité à exécuter les tâches externalisées de manière efficace et conforme aux dispositions légales et réglementaires en vigueur;
g) l'établissement doit pouvoir, si nécessaire, résilier le contrat d'externalisation sans que cela nuise à la continuité ou à la qualité des services prestés aux clients;
h) le prestataire de services doit apporter toute la collaboration voulue à la [1 FSMA]1 pour tout ce qui concerne les activités externalisées;
i) l'établissement, son commissaire, la [1 FSMA]1 ou, le cas échéant, d'autres autorités compétentes dont relève l'établissement doivent avoir un accès effectif aux données relatives aux activités externalisées et aux locaux professionnels du prestataire de services. La [1 FSMA]1 doit pouvoir exercer ces droits d'accès;
j) le prestataire de services doit assurer la protection des informations confidentielles ayant trait à l'entreprise d'investissement et à ses clients;
k) l'établissement et le prestataire de services doivent concevoir, mettre en place et garder opérationnel un plan d'urgence en vue de la gestion des risques de discontinuité. Ce plan prévoit un contrôle régulier des capacités de sauvegarde, dans tous les cas où cela apparaît nécessaire eu égard à la nature de la tâche, du service ou de l'activité externalisé.

Art. 19. En cas d'externalisation de tâches opérationnelles essentielles ou importantes ou de tout autre service ou activité d'investissement à un prestataire de services, les droits et obligations respectifs de l'établissement et du prestataire de services sont clairement définis et consignés dans un contrat écrit.

Art. 20. Lorsque l'établissement et le prestataire de services appartiennent au même groupe, l'établissement peut, en vue de se conformer aux dispositions de la présente section, prendre en compte la mesure dans laquelle l'établissement contrôle le prestataire de services ou peut exercer une influence sur ses actes.

Art. 21. Les établissements fournissent à la [1 FSMA]1, à sa demande, toutes les informations nécessaires pour lui permettre de vérifier que les activités externalisées sont exercées conformément aux exigences du présent règlement.

Art. 22. § 1er. Les établissements qui externalisent la gestion de portefeuille de clients de détail en la confiant à un prestataire de services situé dans un pays tiers doivent en outre veiller à ce que les conditions suivantes soient remplies :
1° le prestataire de services doit être agréé ou enregistré dans son pays d'origine aux fins de la prestation de ce service et il doit être soumis à un contrôle prudentiel;
2° il doit exister un accord de coopération approprié entre la [1 FSMA]1 et l'autorité de contrôle du prestataire de services.
§ 2. Si l'une ou les deux conditions mentionnées au § 1er ne sont pas remplies, un établissement ne peut externaliser des services de gestion de portefeuille en les confiant à un prestataire de services situé dans un pays tiers qu'après avoir notifié au préalable à la [1 FSMA]1 le contrat et le régime d'externalisation, ainsi que toutes les autres informations utiles, et à la condition que la [1 FSMA]1 n'ait pas formulé d'objections à ce contrat et à ce régime dans un délai d'un mois suivant la réception de la notification.
§ 3. Conformément aux articles 20bis de la loi du 22 mars 1993 et 62bis de la loi du 6 avril 1995, la [1 FSMA]1 publie sur son site internet une communication sur sa politique concernant les questions d'externalisation de services de gestion de portefeuille couvertes par le § 2.
Cette communication contient des exemples de cas dans lesquels, conformément au § 2, la [1 FSMA]1 ne formulera pas, ou ne formulera probablement pas, d'objection à une externalisation, bien qu'une ou les deux conditions visées au § 1er, 1° et 2°, ne soient pas remplies. Cette communication précisera les raisons pour lesquelles la [1 FSMA]1 estime que dans de tels cas, l'externalisation n'est pas de nature à compromettre la capacité des établissements à remplir leurs obligations au titre des articles 17 à 21.
§ 4. La [1 FSMA]1 publie une liste des autorités de contrôle de pays tiers avec lesquelles elle a conclu des accords de coopération prévus par le § 1er, 2°.

Art. 23. Les établissements conservent toutes les données requises en vertu de l'annexe du présent règlement pendant une période d'au moins cinq ans.
Les données qui fixent les droits et obligations respectifs de l'établissement et d'un client dans le cadre d'un contrat de prestation de services ou qui fixent les conditions que l'entreprise applique pour la fourniture de services au client, sont conservées au moins pendant toute la durée de la relation avec le client.
Toutefois, la [1 FSMA]1 peut, dans des circonstances exceptionnelles, exiger des établissements qu'ils conservent tout ou partie de ces données sur une période plus longue, dans la limite justifiée par la nature de l'instrument ou de la transaction, si cela lui est indispensable pour exercer ses fonctions de surveillance.
En cas de révocation de l'agrément d'un établissement, la [1 FSMA]1 peut exiger que l'établissement conserve les données détenues jusqu'à l'échéance de la période de cinq ans requise à l'alinéa 1er.

Art. 24. Les données sont conservées sur un support qui permet de stocker les informations de manière à ce qu'elles puissent être consultées ultérieurement par la [1 FSMA]1 et sous une forme et d'une manière qui satisfont aux conditions suivantes :
1° la [1 FSMA]1 doit pouvoir accéder facilement aux données. Elle doit pouvoir reconstituer chaque étape clé du traitement de toutes les transactions;
2° il doit être possible de vérifier aisément toute correction ou autre modification, ou l'état des données antérieur à ces corrections ou modifications;
3° il ne doit pas être possible de manipuler ou d'altérer les données de quelque autre façon que ce soit.

Art. 25. Les articles 23 et 24 du présent règlement sont également applicables aux :
1° succursales établies en Belgique d'établissements de crédit et d'entreprises d'investissement relevant du droit d'un Etat membre de l'Espace économique européen, pour ce qui est de leurs transactions effectuées sur le territoire belge;
2° les succursales établies en Belgique de sociétés de gestion d'organismes de placement collectif, pour ce qui est des services d'investissement qu'elles fournissent.

Art. 26. Le présent règlement entre en vigueur le 1er novembre 2007.
Bruxelles, le 5 juin 2007.
Le Président,
J.-P. SERVAIS

Art. N. Liste des données à conserver par les établissements
1. L'identité de chaque client ainsi que les informations nécessaires à son classement (client professionnel ou de détail ou contrepartie éligible).
2. Un dossier comprenant les contrats conclus avec les clients, les documents auxquels ces contrats font référence ainsi que les conditions générales applicables.
3. Dans le cadre de l'article 27, §§ 4 et 5, de la loi du 2 août 2002, les informations suivantes concernant le client ou le client potentiel : sa connaissance et son expérience et, pour la gestion de portefeuille et le conseil en investissement, sa capacité financière et ses objectifs d'investissement.
4. Les données relatives à toutes les transactions sur instruments financiers, que ces transactions soient conclues pour compte propre ou pour le compte d'un client. Dans le cas des transactions conclues pour le compte de clients, ces enregistrements contiennent tous les renseignements et spécificités relatifs à l'identité de ce client ainsi que les informations requises en vertu de la loi du 11 janvier 1993.
5. Concernant les ordres de clients acceptés par l'établissement : l'identité du client; dans ce cadre, il est loisible à l'établissement de distinguer les ordres acceptés en gestion de portefeuille et les ordres non liés à la gestion de portefeuille.
6. Les principes régissant l'allocation et le traitement des ordres des clients. Ces principes doivent permettre de réconcilier les opérations à tout moment.
7. Pour les ordres exécutés : l'identité du client, la date et l'heure de l'allocation de la transaction, l'instrument financier concerné et le montant.
8. Lorsqu'une transaction doit être réallouée, les principes et les raisons qui motivent cette réallocation.
9. Conformément au règlement européen : les données visées aux articles 7 et 8 du règlement européen.
10. Les rapports périodiques aux clients.
11. Les données et comptes relatifs aux fonds de clients et aux titres de clients, prévus par et en vertu des articles 77 à 77ter de la loi du 6 avril 1995.
12. Des données relatives aux clients dont les instructions sont à l'origine de l'utilisation d'instruments financiers, ainsi que le nombre d'instruments financiers utilisés appartenant à chaque client ayant donné son consentement, de façon à permettre une répartition correcte des pertes éventuelles.
13. Les communications publicitaires (sauf les communications orales) adressées à des clients de détail ou à des clients potentiels.
14. Les travaux de recherche en investissements produits par l'établissement qui sont disponibles sur un support durable.
15. Les données concernant les activités et l'organisation interne (organigrammes) de l'établissement.
16. Les politiques et procédures principales en matière de compliance.
17. La liste des conflits d'intérêts détectés ou potentiels, que l'établissement tient conformément à l'article 84 de l'arrêté royal du 3 juin 2007 portant les règles et modalités visant à transposer la directive concernant les marchés d'instruments financiers.
18. Les rapports de compliance.
19. Les rapports afférents à la gestion des risques.
20. Les rapports d'audit interne.
21. Les plaintes enregistrées émanant de clients de détail.
22. Les mesures prises en vue du traitement des plaintes émanant de clients de détail.
23. Conformément au règlement européen et pendant la période prévue par ce règlement : en cas d'internalisation systématique, l'historique des prix affichés visé à l'article 24, paragraphe 1er, b), du règlement européen.
24. Les données relatives aux transactions personnelles effectuées par les personnes concernées.
25. La politique en matière de conflit d'intérêts.
26. La politique d'exécution des ordres.
27. Les avertissements visés à l'article 27, §§ 5 et 6, de la loi du 2 août 2002.
28. Les avantages, au sens de l'article 7 de l'arrêté royal du 3 juin 2007 portant les règles et modalités visant à transposer la directive concernant les marches d'instruments financiers, dont l'établissement a informé le client.
29. Le fait qu'un client de détail a bénéficié de conseils en investissement, ainsi que l'instrument financier conseillé.
30. Les données relatives aux cas où, conformément aux directives 2004/39/CE et 2006/73/CE, l'établissement doit obtenir l'accord exprès du client.
Vu pour être annexé au règlement de la Commission bancaire, financière et des assurances du 5 juin 2007 relatif aux règles organisationnelles applicables aux établissements fournissant des services d'investissement.
Le Président,
J.-P. SERVAIS.
Vu pour être annexé à Notre arrêté du 19 juin 2007.
ALBERT
Par le Roi :
Le Vice-Premier Ministre et Ministre des Finances,
D. REYNDERS.