- Banques
- Professionnels du secteur financier (PSF)
- Etablissements de paiement/de monnaie électronique
- Véhicules et gestionnaires d'investissement
- Marchés d'actifs financiers
- Surveillance macroprudentielle
- Indices de référence
- Systèmes d'informations des entités surveillées
- EMIR
- Dépositaires centraux de titres
- MiFID II/MiFIR
- PRIIPs
- Reporting légal
- Criminalité financière
- Profession de l'audit
- FinTech
- Finance islamique
Transport et sécurisation
La CSSF a défini une infrastructure permettant le transport des reportings des déclarants à travers des canaux de transmission offerts par des prestataires de services extérieurs. Le présent document donne les informations relatives à ces canaux de transmission et la sécurisation des fichiers passant par cette infrastructure.
Les canaux de transmission acceptés par la CSSF sont actuellement :
Prestataire de services | Canal de transmission | Contact |
Bourse de Luxembourg | E-file | |
CETRELSecurities S.A. | SOFiE SORT - ATLAS |
Informations sur les canaux de reporting
Les informations et ressources nécessaires à l'utilisation correcte des canaux de transmission par les déclarants sont détaillées ci-dessous.
Transport : infrastructure des canaux de transmission
Les noms de fichier des différents reportings sont décrits dans la convention de noms de la CSSF, qui est, dorénavant, en anglais (la version française n'est pas maintenue, la dernière version reste disponible sous convention de noms FR - version non maintenue).
Les fichiers de retour sont de deux types différents :
- les accusés de réception (FBR)
- les résultats du traitement applicatif des fichiers reçus (FDB)
Les fichiers FBR sont tous en format XML et sont des instances du même schéma XML FileAcknowledge-v1.0. Tout fichier a été bien réceptionné à la CSSF si les 4 opérations effectués lors de la réception du fichier à la CSSF (vérification du nom de fichier, décryptage, vérification de signature,...) ont abouti correctement avec l'état 'A' - Accepted. Si une seule de ces opérations a résulté en l'état 'R' - Rejected, une bonne réception du fichier n'a pas eu lieu et le fichier devra être envoyé une deuxième fois. La CSSF ne génère des fichiers de retour FBR que pour ses propres reportings ainsi que pour tous les fichiers EDIFACT entrant (y inclus ceux de la BCL).
Le format des fichiers FDB dépend du type de reporting et un format commun n’est pas prévu en raison des différences entre les types de reporting. Seul un sous-ensemble des reportings actuels retournera un fichier FDB. Le détail est décrit dans la convention de noms mentionnée et dans les circulaires de la CSSF, notamment celles mentionnées ci-dessous.
Sécurisation : infrastructure PKI à utiliser
Tout fichier de reporting transmis à la CSSF par les canaux de transmission doit être encrypté selon les normes détaillés dans la circulaire CSSF 08/334. Avant tout envoi de fichiers, le certificat SSL Luxtrust utilisé par le déclarant pour effectuer sa signature électronique est à enregistrer auprès de la CSSF par la procédure décrite dans cette même circulaire.
Voici le certificat CSSF à utiliser pour encrypter les données (disponible en plusieurs formats) :
- Certificat de production CSSF en vigueur
- Certificat de test CSSF en vigueur
Champ d'application
Reporting | Circulaire CSSF | Utilisation canaux |
Reporting TAF / MiFID | obligatoire | |
Reporting prudentiel comptable (format XBRL - FINREP) (à l'exception des tableaux B 2.3 et B 6.3) | obligatoire | |
Reporting prudentiel sur l'adéquation des fonds propres (format XBRL - COREP) | obligatoire | |
Tableaux B 2.3, B 6.3 et B 4.4 (format EDIFACT) | obligatoire | |
ESP (Enquêtes spécifiques) | obligatoire | |
Reporting PSF | obligatoire | |
Sociétés d'investissement en capital à risque ("SICAR") | obligatoire | |
Reporting Banques - long form report et management letter | obligatoire | |
Sociétés de gestion chapitre 13 | obligatoire | |
Notifications UCITS IV | obligatoire (alternative serveur de dépôt CSSF) | |
Etablissements de paiement | obligatoire | |
Etablissements de monnaie électronique | obligatoire | |
Etablissements de crédit | obligatoire |
Par défaut, les enquêtes spécifiques passent donc par l'infrastructure des canaux de transmission. Au cas où un autre type de transmission serait utilisé pour une enquête spécifique précise, ceci sera marqué dans la lettre circulaire instaurant cette enquête spécifique.
Règles de validation désactivées pour les fichiers de type COFREP
Version EBA | Applicabilité pour rapports remis à la CSSF | Version |
19 mai 2014 | Dès le début de la production | |
24 juin 2014 | Dès le 26 juin 2014 | |
17 juillet 2014 | Dès le 21 juillet 2014 | |
22 octobre 2014 | Dès le 23 octobre 2014 | |
18 décembre 2014 | Dès le 19 décembre 2014 | |
27 février 2015 | Dès le 3 mars 2015 | |
10 mars 2015 | Dès le 11 mars 2015 | |
8 mai 2015 | Dès le 4 juin 2015 | |
9 juin 2015 | Dès le 11 juin 2015 | |
15 juin 2015 | Dès le 11 juin 2015 | |
9 septembre 2015 | Dès le 10 septembre 2015 | |
10 décembre 2015 | Dès le 10 décembre 2015 | |
4 mars 2016 | Dès le 9 mars 2016 | |
10 mars 2016 | Dès le 11 mars 2016 | |
9 septembre 2016 | Dès le 12 septembre 2016 | |
9 décembre 2016 | Dès le 13 décembre 2016 | |
18 janvier 2017 | Dès le 20 janvier 2017 | |
10 mars 2017 | Dès le 12 mars 2017 | |
9 juin 2017 | Dès le 13 juin 2017 | |
11 septembre 2017 | Dès le 12 septembre 2017 | |
8 décembre 2017 | Dès le 14 décembre 2017 | |
9 mars 2018 | Dès le 12 mars 2018 | |
17 avril 2018 | Dès le 2 mai 2018 | |
11 juin 2018 | Dès le 13 juin 2018 | |
10 août 2018 | Dès le 10 août 2018 | |
10 septembre 2018 | Dès le 11 septembre 2018 | |
11 décembre 2018 | Dès le 12 décembre 2018 | |
8 mars 2019 | Dès le 11 mars 2019 |
Informations sur les canaux de notification
La circulaire CSSF 11/509 définit e.a. les procédures de notification initiale de la commercialisation des OPCVM luxembourgeois dans les pays de l’Union européenne. Les plus récentes informations et évolutions concernant la remise pratique des paquets de notification se trouvent dans le fichier « Notifications FAQ » (uniquement en anglais, version française non maintenue).
Lettre de notification XML
En accord avec la circulaire, chaque paquet de notification devra contenir une lettre de notification en XML (schéma XML notifletter.xsd) et une version PDF de cette même lettre de notification. Il est de la responsabilité du déclarant de veiller à l’unicité des informations contenues dans ces deux fichiers. La plus récente vérsion du schéma a été mise en production le 30 janvier 2012 ; elle comporte les modifications décrites dans le fichier « Notifications FAQ » (uniquement en anglais) dans les questions :
- Quelles sont les prochaines évolutions du schéma notifletter.xsd ?
- Que signifie l'état « Accepted by host » non mentionné dans la circulaire CSSF 11/509 ?
- Que signifie l'état « Force accepted by host » non mentionné dans la circulaire CSSF 11/509 ?
Retours de la CSSF
Les retours de la CSSF sont des fichiers XML des schémata suivants :
Code | Type
| Schéma | Remarque |
NOTFBR | Accusé de réception | selon standard canaux 08/334 | |
NOTFDB | Retour après analyse dossier par CSSF | ||
NOTFBH | Retour après analyse dossier par autorité host |
Dépôt Web
Pour déposer un dossier de notification directement à la CSSF, il y a lieu de s’enregistrer sur le site https://register.cssf.lu/.
Suite à cet enregistrement, un courrier électronique avec un lien permettant de faire l’upload d’un paquet de notification sera envoyé à l’adresse e-mail enregistrée.
Dans la pratique, il est recommandé aux OPCVM de droit luxembourgeois qui désirent commercialiser leurs parts dans un autre État membre de l'UE d'utiliser les services offerts par CETREL Securities S.A. ou la Bourse de Luxembourg pour transmettre les fichiers de notification à la CSSF.
