Règlement financier mondial 2022

Réglementation financière au Danemark

Classé par une étude de 2021 comme le pays le plus cybersécurisé au monde, le Danemark a donné la priorité à la cybersécurité tout en poursuivant des objectifs ambitieux en matière de numérisation.

Aperçu du pays

Classé par une étude de 2021 comme le pays le plus cybersécurisé aumonde1, le Danemark a donné la priorité à la cybersécurité en même temps qu'à d'ambitieux objectifs de numérisation. La stratégie de croissance numérique du pays, lancée en janvier 2018, alloue 134 millions d'euros par an (environ 159 millions de dollars) - jusqu'en 2025 - à des initiatives numériques. Cette stratégie vise à renforcer la réputation du Danemark en tant qu'économie et société numériques solides, avec des initiatives cherchant à attirer des entreprises technologiques étrangères, à exploiter les technologies émergentes telles que l'IA et le big data, à renforcer la cybersécurité et à intégrer davantage les technologies numériques dans les routines des citoyens et des entreprises. Grâce à sa stabilité sociale et politique, à sa richesse et à sa population favorable à la technologie, le Danemark est en bonne voie pour accomplir sa mission et consolider son statut de pôle mondial de l'innovation.

L'essor rapide de la fintech au Danemark a contribué à sa transformation numérique. La fintech s'est de plus en plus intégrée au secteur financier, stimulant la concurrence et l'innovation dans le pays nordique. Des initiatives gouvernementales telles que le Forum Fintech et le FT Lab, un bac à sable réglementaire, ont joué un rôle déterminant pour garantir que le secteur est bien soutenu.

Bien que la pandémie de COVID-19 ait entraîné une contraction de 3,3 % du PIB du Danemark, la reprise post-COVID a été forte et rapide, avec une expansion prévue du PIB de 2,8 % en 2021.2 Ce paysage résilient attirera les startups loin des centres européens plus durement touchés, d'autant plus que le plan de relance danois comprend un soutien financier notable pour les PME.

L'agenda numérique danois 2021 se concentre sur le renforcement des mesures de lutte contre le blanchiment d'argent, l'économie numérique et la relance post-pandémique. L'identité numérique NemID sera remplacée par MitID, une infrastructure d'identité numérique améliorée qui éliminera progressivement l'ancienne d'ici 2022. L'initiative Project 27 (P27) - une collaboration entre les banques danoises, finlandaises et suédoises qui vise à établir le premier système de paiement transfrontalier et interdevises en temps réel du monde - est au point mort, mais pourrait révolutionner le secteur des paiements lors de son lancement prévu en 2022. Le Danemark a déjà abandonné l'idée d'une monnaie numérique de banque centrale à la suite d'une étude réalisée en 2016-17.

Parallèlement au déploiement de MitID, le Danemark et les autres États membres de l'UE se préparent à la mise en place des portefeuilles d'identité numérique européens dans le cadre de la réforme de l'eIDAS. Il reste à voir ce qu'il adviendra de MitID. Un scénario probable est que MitID pourrait être amélioré pour se conformer au système de portefeuille numérique de l'UE. Au moment de la publication de ce rapport, la situation n'est pas claire.

Autorités de régulation financière

Banque centrale : LaDanmarks Nationalbank est la banque centrale du Danemark. Membre du Système européen de banques centrales, elle est responsable de l'émission de la monnaie et de la stabilité monétaire.

Agence de protection des données : L'Agence danoise de protection des données (Datatilsynet) veille au respect des règles de protection des données personnelles.

L'Autorité danoise de surveillance financière (Finanstilsynet ou DFSA) est responsable de la réglementation des marchés financiers au Danemark.

Politiques, lois et règlements

Le décret modifié sur la communication d'informations pour l'évaluation des risques en vertu de la loi sur le blanchiment d'argent entre en vigueur le 1er juillet 2021

Le décret sur la communication d'informations à utiliser dans le cadre de l'évaluation des risques par le Finanstilsynet danois des entreprises et des personnes couvertes par la loi sur le blanchiment d'argent a été modifié et est entré en vigueur. Le décret a été élargi pour s'appliquer aux fournisseurs de services d'actifs virtuels (VASPS), qui comprennent les fournisseurs de portefeuilles numériques, les bourses de crypto-monnaies et les banques qui gèrent des crypto-actifs. Un rapport du Groupe d'action financière (GAFI) de février 2021 sur les progrès du Danemark dans le renforcement de son cadre de lutte contre le blanchiment de capitaux et le financement du terrorisme a noté que le pays avait résolu la plupart des défaillances techniques identifiées dans un rapport d'évaluation mutuelle de 2017. Cependant, le GAFI a rétrogradé le Danemark à "partiellement conforme" sur une recommandation relative à la réglementation des nouvelles technologies, en ce qui concerne les exigences de conformité pour les VASP. L'agence a critiqué le manque d'action du Danemark dans l'identification des PSVA non enregistrés et dans l'exclusion de son champ d'application des échanges entre plusieurs types d'actifs virtuels, des transferts d'actifs virtuels et des services financiers liés à l'offre et/ou à la vente d'actifs virtuels par un émetteur. Le décret modifié est une étape clé pour assurer la pleine conformité avec la recommandation du GAFI et renforcer les mesures de lutte contre le blanchiment d'argent à mesure que les crypto-monnaies gagnent en popularité. L'UE et les différents États membres étendent rapidement leurs cadres réglementaires aux monnaies virtuelles, comme c'est le cas pour le 5AMLD et le MiCA.

La banque Hvidbjerg effectue son premier paiement en utilisant sa nouvelle infrastructure d'identité numérique, 12 mai 2021

La Hvidbjerg Bank et BEC Financial Technologies ont effectué le premier paiement utilisant MitID, l'infrastructure d'identité numérique tant attendue qui remplacera NemID. MitID, qui sera plus flexible et plus sûre que son prédécesseur, est une application qui peut être utilisée pour approuver les connexions et les paiements. Une fois que MitID aura été suffisamment testée, elle sera lancée dans tout le Danemark, avec une période de transition de six mois jusqu'à ce que NemID soit complètement supprimée. En raison de retards, la solution sera probablement prête à l'été 2022.

L'Agence de protection des données met à jour les lignes directrices sur le consentement, 09 mai 2021

L'Agence danoise de protection des données a publié ses lignes directrices actualisées sur le consentement, dans le cadre du traitement des données personnelles en vertu du Règlement général sur la protection des données (RGPD) de l'UE. Les mises à jour comprennent la clarification suivante : "Il est maintenant clair que les autorités publiques ne peuvent pas, en principe, traiter des données personnelles sur la base du consentement." En effet, les lignes directrices soulignent que le consentement n'est que l'une des "nombreuses bases juridiques équivalentes que le responsable du traitement des données peut utiliser pour traiter les données à caractère personnel", de sorte que l'octroi du consentement ne remplace pas ces autres moyens. Les lignes directrices fournissent des indications supplémentaires sur la détermination du consentement légal.

L'autorité de surveillance financière publie un rapport sur le projet AML et technologie, 28 avril 2021

L'autorité danoise de surveillance financière (DFSA) a publié un rapport sur un projet AML et technologie (AML/TEK), qui propose sept initiatives visant à rationaliser les procédures de vigilance à l'égard de la clientèle. Le thème principal du projet est l'amélioration de la coopération et de la communication entre les secteurs dans la lutte contre le blanchiment d'argent. Les sept initiatives sont les suivantes

  1. 1. Soutien à la mise en place d'une infrastructure commune partagée pour la mise en œuvre des mesures de vigilance à l'égard de la clientèle, en mettant l'accent sur le dialogue et la prise de décision pour garantir le respect de la loi sur le blanchiment de capitaux
  2. 2. La création d'un mécanisme de validation des données des entreprises dans le registre central des entreprises
  3. 3. Utilisation de la solution d'identité numérique MitID pour la vérification de l'identité
  4. 4. Création d'une solution numérique pour la vérification des personnes politiquement exposées (PEP)
  5. 5. Collaboration intersectorielle pour l'identification de scénarios généralisés concernant la surveillance des transactions
  6. 6. Meilleur accès aux données gouvernementales
  7. 7. Le partage des signaux de risque

Les propositions ont été soumises à une consultation publique.

Proposition de dispositions complémentaires au règlement sur l'ENISA, 23 février 2021

Le ministère du Commerce et de l'Industrie a présenté la proposition L 174, qui ajoute des dispositions complémentaires au règlement sur l'ENISA (Agence de l'Union européenne pour la cybersécurité) sur la certification de la cybersécurité des technologies de l'information et de la communication et abroge le règlement (UE) n° 526/2013. Adoptée à l'unanimité, la proposition établit un système européen de cybersécurité au Danemark. Les entreprises danoises doivent obtenir une certification pour leurs produits, services et processus qui reposent sur des technologies de l'information et de la communication. L'autorité danoise chargée de la sécurité des technologies conduira le processus de certification et aura le pouvoir de révoquer les certifications si les exigences ne sont pas respectées.

Laloi danoise sur les paiements est publiée au journal officiel le 27 novembre 2020

La loi danoise sur les paiements, qui complète la directive révisée sur les services de paiement (PSD2), décrit les exigences pour les émetteurs de monnaie électronique et les fournisseurs de services de paiement de demander une licence auprès de l'Autorité de surveillance financière. Les entreprises qui fournissent des services d'information sur le crédit doivent également demander une licence auprès de la DFSA selon une procédure similaire, mais moins rigoureuse. Une fois l'agrément obtenu, les sociétés fournissant des informations sur le crédit seront traitées comme des sociétés de services de paiement et devront se conformer à la loi sur les paiements. Cette loi permet de mieux prendre en compte une variété croissante d'acteurs dans le secteur des paiements qui évolue rapidement, en particulier avec l'afflux de sociétés fintech au Danemark et dans la région nordique.

En réponse aux questions sur la mise en œuvre de la loi sur les paiements, l'autorité danoise de surveillance financière et l'autorité danoise de la concurrence et de la consommation ont publié des lignes directrices sur l'article 63, le 11 février 2021. L'article 63 prévoit l'obligation pour les banques de donner aux établissements de paiement l'accès aux services de compte de paiement afin qu'ils puissent effectuer des transactions. Les lignes directrices soulignent l'importance de cet accès et le rôle des établissements de paiement dans le renforcement de la concurrence. Bien que l'article 63 n'empêche pas les banques de mettre fin à l'accès des établissements de paiement aux services de comptes de paiement, cette décision ne doit pas être prise de manière arbitraire.

L'Autorité de surveillance financière publie des orientations sur la loi relative à la prévention du blanchiment de capitaux et du financement du terrorisme, 02 novembre 2020

La DFSA a publié ses lignes directrices révisées concernant la loi sur le blanchiment d'argent. Les changements comprennent un processus KYC plus rigoureux, des obligations de déclaration aux conseils d'administration des entreprises et des modifications pour l'obtention et la vérification des preuves d'identité des bénéficiaires effectifs. Les lignes directrices traitent également de l'infrastructure technique des API, qui peut limiter la quantité d'informations visibles par les prestataires de services d'initiation de paiement (PISP), telles que l'identité du payeur. Les PISP doivent toujours contrôler et évaluer les transactions de leurs clients pour détecter les risques de blanchiment d'argent. Bien que les PISP ne présentent pas un risque de blanchiment de capitaux aussi élevé que les autres prestataires de services de paiement, ils sont toujours tenus de procéder à une évaluation des risques liés à la relation avec le client. Les sociétés fournissant des services d'information sur les comptes (AISP) ne relèvent pas de la loi sur le blanchiment de capitaux.

Bien que le Danemark ait traditionnellement connu un faible taux de criminalité financière, Danske Bank et Nordea font néanmoins l'objet d'enquêtes en raison de lacunes dans leurs cadres respectifs de lutte contre le blanchiment d'argent. Avec l'augmentation de la criminalité financière due à une pandémie et la croissance rapide des méthodes criminelles sophistiquées, le Danemark est particulièrement désireux de renforcer ses mesures de lutte contre le blanchiment d'argent et le financement du terrorisme (LBC/FT).

Avec sept autres pays nordiques et baltes, le Danemark a conclu un accord avec le Fonds monétaire international (FMI), qui a été chargé de procéder à une évaluation du paysage de la région en matière de lutte contre le blanchiment d'argent et le financement du terrorisme. Les résultats et les recommandations de cette évaluation sont attendus pour le milieu de l'année 2022.

Nouvelle stratégie nationale pour la cybersécurité et la sécurité de l'information, 16 novembre 2020

Le Danemark a publié les termes de référence de sa nouvelle stratégie nationale pour la cybersécurité et la sécurité de l'information, qui devrait être publiée en 2021. Les quatre principes fondamentaux sont l'ancrage de la gestion et le renforcement des compétences, la robustesse et la résilience, la coopération et l'organisation, ainsi que les efforts et contributions internationaux. L'accent mis sur une approche harmonisée et intersectorielle a été de plus en plus adopté dans l'UE et dans les différents États membres.


Référence :

1. Bischoff, Paul. "Quels sont les pays qui ont la pire (et la meilleure) cybersécurité ? Comparitech, 24 mars 2021. https://www.comparitech.com/blog/vpn-privacy/cybersecurity-by-country/.

2. "Le contexte économique du Danemark Nordea. https://www.nordeatrade.com/se/explore-new-market/denmark/economical-context.


*AVERTISSEMENT : Ces informations représentent l'interprétation par OneSpan des exigences de conformité à la date de publication. Veuillez noter que les interprétations ou les exigences des lois applicables ne sont pas toutes bien établies et que leur application dépend des faits et du contexte. Les informations contenues dans ce document ne doivent pas être considérées comme un conseil juridique ou comme un moyen de déterminer comment la loi s'applique à votre entreprise ou à votre organisation. Nous vous encourageons à demander l'avis de votre conseiller juridique sur les lois qui s'appliquent spécifiquement à votre entreprise ou organisation et sur la manière de les respecter. Ces informations sont fournies "en l'état" et peuvent être mises à jour ou modifiées sans préavis. OneSpan décline toute responsabilité quant au contenu de ces documents.

Dernière mise à jour : Novembre 2021