Transport et sécurisation

L’ensemble des informations relatives à la transmission auprès de la CSSF des reportings requis dans le cadre de la supervision prudentielle exercée par la CSSF sont disponibles sur cette page.

La transmission de reportings auprès de la CSSF doit être effectuée à travers des plateformes mises à disposition par des prestataires de services externes.

La CSSF accepte actuellement les reportings transmis par l’intermédiaire des prestataires de services suivants :

Tout fichier de reporting transmis à la CSSF par les canaux de transmission externes doit être encrypté selon les normes détaillées dans la circulaire CSSF 08/334.

Avant tout envoi de fichiers, le certificat SSL Luxtrust utilisé par le déclarant pour effectuer sa signature électronique est à enregistrer auprès de la CSSF par la procédure décrite dans cette même circulaire.

Vous trouverez ci-dessous les certificats publics de la CSSF à utiliser afin d’encrypter les données transmises.

Vous trouverez ci-dessous les spécifications techniques à respecter pour transmettre les catégories de reportings suivants.

Tous les autres reportings non-repris dans cette liste (CSDR, MMFR, SFTR, MiFIR, etc.) font l’objet de spécifications techniques dédiées disponibles directement dans les pages relatives aux réglementations et reportings afférents.

• COREP/FINREP reporting
• ESP – Special enquiries
• SIC – SICAR reporting
• PFS – Reporting PFS and support PFS
• EDP – Payment institutions reporting
• EME – Electronic money institution
• SGO – Management companies reporting
• OPC – Fund XML reporting
• DOC – Non-structured electronic documents
• NOT – UCITS notifications
• OTH – Other
• OCB – Other reportings for CSSF and BCL
• AIF – AIFM and AIF reportings
• SUF – XBRL reportings for subfund-based structured products

La nomenclature à respecter pour les reportings est décrite dans la convention de noms correspondante.

Les fichiers de retours pour ces reportings sont de deux types différents :

• les accusés de réception (FBR)

Les fichiers FBR sont tous en format XML et sont des instances du même schéma XML FileAcknowledge-v1.0. Tout fichier a été bien réceptionné à la CSSF si les 4 opérations effectuées lors de la réception du fichier à la CSSF (vérification du nom de fichier, décryptage, vérification de signature,…) ont abouti correctement avec l’état ‘A’ – Accepted. Si une seule de ces opérations a résulté en l’état ‘R’ – Rejected, une bonne réception du fichier n’a pas eu lieu et le fichier devra être envoyé une deuxième fois. La CSSF ne génère des fichiers de retour FBR que pour ses propres reportings ainsi que pour tous les fichiers EDIFACT entrant (y inclus ceux de la BCL).

• les résultats du traitement applicatif des fichiers reçus (FDB)

Le format des fichiers FDB dépend du type de reporting et un format commun n’est pas prévu en raison des différences entre les types de reporting. Seul un sous-ensemble des reportings actuels retournera un fichier FDB. Le détail est décrit dans la convention de noms mentionnée ci-dessus et dans les circulaires de la CSSF, notamment celles mentionnées ci-dessous.

Dans le cas où un autre canal de transmission devrait être utilisé pour la transmission d’un de ces reportings (par exemple les enquêtes spécifiques – ESP), une circulaire dédiée précisera les modalités afférentes.

La circulaire CSSF 11/509 définit e.a. les procédures de notification initiale de la commercialisation des OPCVM luxembourgeois dans les pays de l’Union européenne. Les informations concernant la remise pratique des paquets de notification initiale se trouvent dans le fichier « Notifications FAQ ».

En accord avec la circulaire, chaque paquet de notification devra contenir une lettre de notification initiale en XML (schéma XML notifletter.xsd) et une version PDF de cette même lettre de notification. Il est de la responsabilité du déclarant de veiller à l’unicité des informations contenues dans ces deux fichiers.

Les retours de la CSSF se composent de fichiers XML basés sur les schémas ci-dessous :

Dans la pratique, il est recommandé aux OPCVM de droit luxembourgeois qui désirent commercialiser leurs parts dans un autre État membre de l’UE d’utiliser les services offerts par les canaux de transmission externes acceptés par la CSSF pour transmettre les fichiers de notification.

Il est toutefois possible de déposer un dossier de notification directement à la CSSF, en s’enregistrant sur le site https://register.cssf.lu/. Suite à cet enregistrement, un courrier électronique avec un lien permettant de faire l’upload d’un paquet de notification sera envoyé à l’adresse courriel enregistrée.