Transport et sécurisation

La CSSF a défini une infrastructure permettant le transport des reportings des déclarants à travers des canaux de transmission offerts par des prestataires de services extérieurs. Le présent document donne les informations relatives à ces canaux de transmission et la sécurisation des fichiers passant par cette infrastructure.

 

Les canaux de transmission acceptés par la CSSF sont actuellement :

    

Prestataire de services

Canal de transmission

Contact

Bourse de Luxembourg

E-file

www.bourse.lu

CETRELSecurities S.A.

SOFiE SORT - ATLAS

www.cetrel-securities.lu

 

  

Informations sur les canaux de reporting 

       

Les informations et ressources nécessaires à l'utilisation correcte des canaux de transmission par les déclarants sont détaillées ci-dessous.

 

Transport : infrastructure des canaux de transmission

Les noms de fichier des différents reportings sont décrits dans la convention de noms de la CSSF, qui est, dorénavant, en anglais (la version française n'est pas maintenue, la dernière version reste disponible sous convention de noms FR - version non maintenue).

 

Les fichiers de retour sont de deux types différents :

- les accusés de réception (FBR)

- les résultats du traitement applicatif des fichiers reçus (FDB)

 

Les fichiers FBR sont tous en format XML et sont des instances du même schéma XML FileAcknowledge-v1.0. Tout fichier a été bien réceptionné à la CSSF si les 4 opérations effectués lors de la réception du fichier à la CSSF (vérification du nom de fichier, décryptage, vérification de signature,...) ont abouti correctement avec l'état 'A' - Accepted. Si une seule de ces opérations a résulté en l'état 'R' - Rejected, une bonne réception du fichier n'a pas eu lieu et le fichier devra être envoyé une deuxième fois. La CSSF ne génère des fichiers de retour FBR que pour ses propres reportings ainsi que pour tous les fichiers EDIFACT entrant (y inclus ceux de la BCL).

 

Le format des fichiers FDB dépend du type de reporting et un format commun n’est pas prévu en raison des différences entre les types de reporting. Seul un sous-ensemble des reportings actuels retournera un fichier FDB. Le détail est décrit dans la convention de noms mentionnée et dans les circulaires de la CSSF, notamment celles mentionnées ci-dessous.

 

Sécurisation : infrastructure PKI à utiliser

Tout fichier de reporting transmis à la CSSF par les canaux de transmission doit être encrypté selon les normes détaillés dans la circulaire CSSF 08/334. Avant tout envoi de fichiers, le certificat SSL Luxtrust utilisé par le déclarant pour effectuer sa signature électronique est à enregistrer auprès de la CSSF par la procédure décrite dans cette même circulaire.

 

Voici le certificat CSSF à utiliser pour encrypter les données (disponible en plusieurs formats) :

 

- Certificat de production CSSF en vigueur

- Certificat de test CSSF en vigueur

 

 

Champ d'application

Reporting

Circulaire CSSF

Utilisation canaux

Reporting TAF / MiFID

08/334

obligatoire

Reporting prudentiel comptable (format XBRL - FINREP)

(à l'exception des tableaux B 2.3 et B 6.3)

08/344

obligatoire

Reporting prudentiel sur l'adéquation des fonds propres 

(format XBRL - COREP)

08/344

obligatoire

Tableaux B 2.3, B 6.3 et B 4.4 (format EDIFACT)

08/344

obligatoire

ESP (Enquêtes spécifiques)

08/344

obligatoire

Reporting PSF

08/369

obligatoire

Sociétés d'investissement en capital à risque ("SICAR")

08/376

obligatoire

Reporting Banques - long form report et management letter

10/457

obligatoire

Sociétés de gestion chapitre 13

10/467

obligatoire

Notifications UCITS IV

11/509

obligatoire (alternative serveur de dépôt CSSF) 

Etablissements de paiement

11/511

obligatoire

Etablissements de monnaie électronique

11/522

obligatoire

Etablissements de crédit

www.eba.europa.eu

obligatoire

 

Par défaut, les enquêtes spécifiques passent donc par l'infrastructure des canaux de transmission. Au cas où un autre type de transmission serait utilisé pour une enquête spécifique précise, ceci sera marqué dans la lettre circulaire instaurant cette enquête spécifique.

 

Règles de validation désactivées pour les fichiers de type COFREP

Version EBA

Applicabilité pour rapports remis à la CSSF

Version

19 mai 2014

Dès le début de la production

eba.europa.eu

24 juin 2014

Dès le 26 juin 2014

eba.europa.eu

17 juillet 2014

Dès le 21 juillet 2014

eba.europa.eu

22 octobre 2014

Dès le 23 octobre 2014

eba.europa.eu

18 décembre 2014

Dès le 19 décembre 2014

eba.europa.eu

27 février 2015

Dès le 3 mars 2015

eba.europa.eu

10 mars 2015

Dès le 11 mars 2015

eba.europa.eu

8 mai 2015

Dès le 4 juin 2015

eba.europa.eu

9 juin 2015

Dès le 11 juin 2015

eba.europa.eu

15 juin 2015

Dès le 11 juin 2015

eba.europa.eu

9 septembre 2015

Dès le 10 septembre 2015

eba.europa.eu

10 décembre 2015

Dès le 10 décembre 2015

eba.europa.eu

4 mars 2016

Dès le 9 mars 2016

eba.europa.eu

10 mars 2016

Dès le 11 mars 2016

eba.europa.eu

9 septembre 2016

Dès le 12 septembre 2016

eba.europa.eu

9 décembre 2016

Dès le 13 décembre 2016

eba.europa.eu

18 janvier 2017

Dès le 20 janvier 2017

eba.europa.eu

10 mars 2017

Dès le 12 mars 2017

eba.europa.eu

9 juin 2017

Dès le 13 juin 2017

eba.europa.eu

11 septembre 2017

Dès le 12 septembre 2017

eba.europa.eu

8 décembre 2017

Dès le 14 décembre 2017

eba.europa.eu

9 mars 2018

Dès le 12 mars 2018

eba.europa.eu

17 avril 2018

Dès le 2 mai 2018

eba.europa.eu

11 juin 2018

Dès le 13 juin 2018

eba.europa.eu

10 août 2018

Dès le 10 août 2018

eba.europa.eu

10 septembre 2018

Dès le 11 septembre 2018

eba.europa.eu

11 décembre 2018

Dès le 12 décembre 2018

eba.europa.eu

8 mars 2019

Dès le 11 mars 2019

eba.europa.eu

 

 

     

Informations sur les canaux de notification

 

La circulaire CSSF 11/509 définit e.a. les procédures de notification initiale de la commercialisation des OPCVM luxembourgeois dans les pays de l’Union européenne. Les plus récentes informations et évolutions concernant la remise pratique des paquets de notification se trouvent dans le fichier « Notifications FAQ » (uniquement en anglais, version française non maintenue).

 

Lettre de notification XML

En accord avec la circulaire, chaque paquet de notification devra contenir une lettre de notification en XML (schéma XML notifletter.xsd) et une version PDF de cette même lettre de notification. Il est de la responsabilité du déclarant de veiller à l’unicité des informations contenues dans ces deux fichiers. La plus récente vérsion du schéma a été mise en production le 30 janvier 2012 ; elle comporte les modifications décrites dans le fichier « Notifications FAQ » (uniquement en anglais) dans les questions :

- Quelles sont les prochaines évolutions du schéma notifletter.xsd ?

- Que signifie l'état « Accepted by host » non mentionné dans la circulaire CSSF 11/509 ?

- Que signifie l'état « Force accepted by host » non mentionné dans la circulaire CSSF 11/509 ?

 

Retours de la CSSF

Les retours de la CSSF sont des fichiers XML des schémata suivants :

 

Code

Type

 

Schéma

Remarque

NOTFBR

Accusé de réception

FileAcknowledge-v1.0

selon standard canaux 08/334

NOTFDB

Retour après analyse dossier par CSSF

notificationreply.xsd

NOTFBH

Retour après analyse dossier par autorité host

notificationreply.xsd

 

 

Dépôt Web

Pour déposer un dossier de notification directement à la CSSF, il y a lieu de s’enregistrer sur le site https://register.cssf.lu/.

 

Suite à cet enregistrement, un courrier électronique avec un lien permettant de faire l’upload d’un paquet de notification sera envoyé à l’adresse e-mail enregistrée.

 

Dans la pratique, il est recommandé aux OPCVM de droit luxembourgeois qui désirent commercialiser leurs parts dans un autre État membre de l'UE d'utiliser les services offerts par CETREL Securities S.A. ou la Bourse de Luxembourg pour transmettre les fichiers de notification à la CSSF.