ERMES - Qu'est-ce que c'est ?
ERMES - Echange de Renseignements par Messagerie en Environnement Sécurisé - est une plateforme de déclaration en ligne qui existe depuis 2012. Elle permet aux professionnels assujettis à la lutte contre le blanchiment de capitaux et le financement de terrorisme d’envoyer à Tracfin leur déclaration ou information de soupçon (DS), ainsi que d’effectuer des communications systématiques d’informations (COSI).
ERMES permet également d'échanger des fichiers et des informations avec Tracfin, notamment en répondant à ses demandes de droits de communication, en application de l’article L. 561-25 du code monétaire et financier.
Ce système bénéficie d'un haut niveau de sécurité qui assure la confidentialité des données envoyées. L’interface est gratuite et accessible 24 heures sur 24, 7 jours sur 7.
ERMES - Qui est concerné ?
L’inscription à ERMES est strictement réservée :
- aux personnes assujetties aux obligations de lutte contre le blanchiment de capitaux et le financement de terrorisme, mentionnées à l’article L. 561-2 du code monétaire et financier, qui sont tenues de transmettre des déclarations de soupçon à Tracfin, dans les conditions prévues à l’article L. 561-15 du code monétaire et financier, et des communications systématiques d’informations (COSI), dans les conditions prévues à l’article R. 561-31-1 ;
- aux personnes mentionnées aux articles L. 561-27 et L. 561-28 du code monétaire et financier, qui peuvent transmettre à Tracfin toute information utile à l’accomplissement de ses missions ;
- aux personnes mentionnées à l'art. L. 561-25 II bis à II quater susceptibles de ne recevoir et de répondre qu’aux droits de communication de Tracfin.
Les particuliers ou les professionnels non mentionnés aux articles du code monétaire et financier précédemment cités ne sont pas concernés par ERMES et ne peuvent pas transmettre de déclaration à Tracfin.
Toute inscription sur ERMES par une personne non mentionnée par ces dispositions légales sera rejetée par Tracfin.
Afin de vérifier l'appartenance des personnes s'inscrivant aux services ERMES à l'une des catégories professionnelles susmentionnées, des documents sont demandés lors de l'inscription (ex : Kbis ou équivalent, fiche INSEE, statuts, etc.). Ces documents sont exclusivement utilisés par Tracfin en soutien de cette vérification.
ERMES prend en compte les spécificités liées aux échanges avec les avocats (13° de l'article L.561-2 du CMF).
Prérequis techniques
L'accès à ERMES nécessite de disposer des éléments suivants :
- Une connexion internet haut débit ;
- L'autorisation des protocoles https ;
- Une adresse électronique. Les serveurs de messagerie mettant en œuvre un dispositif d'anti-spam avec confirmation (type « mailinblack ») devront être en mesure d'accepter les messages en provenance d'ERMES à partir de l’adresse : tracfin-nepasrepondre@ermes.finances.gouv.fr ;
- Un navigateur internet acceptant les cookies : Mozilla Firefox (version 88 ou version ESR 78 ou supérieure), Microsoft Edge, Google Chrome ou autres navigateurs basés sur Chromium (Opera, Vivaldi, etc. - version 90 ou supérieure), Safari (version 14 ou supérieure) ;
- Un lecteur de document DOCX ou ODT pour télécharger le formulaire de désignation à renseigner et joindre lors de l'inscription ;
- Un lecteur de document PDF pour lire les accusés de réception ou les récapitulatifs de déclaration ou information de soupçon transmis via ERMES ;
- Un antivirus à jour ;
- Dans le cas d'une authentification forte, un certificat d'authentification 2* ou 3* au sens du référentiel général de sécurité (RGS) sous réserve qu'ils soient sur support physique (carte à puce, clé USB, etc.).
Concernant les certificats d'authentification répondant aux critères RGS 3 * ou RGS 2 *
La liste des autorités habilitées à délivrer des certificats compatibles avec ERMES est disponible ici :
ListeDesAC_Ermes.pdf
- https://www.lsti-certification.fr
S'inscrire
Les inscriptions doivent être effectuées via le formulaire de demande d'inscription accessible par le menu « Demande d'inscription » sur la page d'accueil d'ERMES.
Selon les professions, seront requises les informations suivantes :
- Les coordonnées de l’utilisateur ;
- Les coordonnées de l'organisme de l'utilisateur ;
- Le choix d'un rôle (déclaranti ou correspondanti) ;
- Le formulaire de désignation signé par une personne ès-qualités (représentant légal figurant sur le Kbis ou équivalent, personne figurant sur un arrêté de nomination pour les déclarants publics, ou personne ayant reçu une délégation de signature du représentant légal). Les documents de désignation peuvent être téléchargés dans le parcours d’inscription :
- document de désignation pour les professions financières et non financières assujetties aux obligations de lutte contre le blanchiment de capitaux et le financement de terrorisme : au format DOCX (73 Ko) ou ODT (64 Ko) ;
- document de désignation pour les déclarants publics ou personnes chargées d’une mission de service public : au format DOCX (48 Ko) ou ODT (67 Ko)
- Le procès-verbal d’élection ou délégation de signature pour la profession Bâtonnier ;
- Les justificatifs permettant d’identifier l’organisme de l’utilisateur et la qualité de la personne qui l’a désigné ;
- Le choix d'un mode d'authentification (un déclarant peut s’inscrire en authentification simple ou forte ; un correspondant doit obligatoirement s’inscrire en authentification forte). L'authentification forte par certificat nécessite d’importer dans ERMES la partie publique de ce certificat (fichier .cer). La procédure est disponible ici.
Une fois l'inscription effectuée, il est possible de procéder immédiatement à la saisie et à l'envoi d'une déclaration ou information de soupçon à Tracfin.
2 rôles et 2 modes d'authentification
Les 2 rôles sont :
- Déclarant ;
- Correspondant.
NB : La profession Bâtonnier a un rôle spécifique qui permet seulement de valider une déclaration de soupçon transmise par un avocat ou une CARPA. Il permet également de gérer les droits de communication entre Tracfin et ces derniers.
Les 2 modes d'authentification sont :
- Authentification simple : par identifiant et mot de passe ;
- Authentification forte : par un certificat d'authentification.
Un certificat d'authentification est un moyen numérique utilisé pour identifier une personne physique ou morale. Ce certificat peut être assimilé à une carte d'identité numérique. Il permet aux utilisateurs d'ERMES de se connecter au site par le mode d'authentification forte.
Rôle et modes d’authentification
Un rôle « déclarant » peut choisir son mode d’authentification (simple ou forte), alors que le rôle « correspondant » doit nécessairement utiliser une authentification forte.
| Rôle / mode d’authentification |
Authentification simple |
Authentification forte |
| Déclarant |
OUI |
OUI |
| Correspondant |
Non |
OUI |
2 types de déclaration, 4 modalités de déclaration et 5 modalités de COSI
Les 2 types de déclaration sont :
- Déclaration de soupçon initiale ou complémentaire (DS) ;
- Communications systématiques d’informations (COSI V1/v2).
Les 4 modalités de déclaration sont :
- Formulaire en ligne de déclaration unitaire à saisir manuellement sur la plateforme ERMES ;
- Import par lot d’un fichier XML (V2) et validation des brouillons sur la plateforme ERMES ;
- Import par lot Serics d’un fichier XML (V2) hors de la plateforme ERMES et validation des brouillons sur la plateforme ERMES ;
- Envoi Serics unitaire d’un fichier XML (V2) hors de la plateforme ERMES, directement à Tracfin.
Les 5 modalités de COSI sont :
- Formulaire en ligne de COSI V1 unitaire à saisir manuellement sur la plateforme ERMES ;
- Envoi par lot d’un fichier XML (COSI V1) sur la plateforme ERMES, directement à Tracfin ;
- Envoi par lot Serics d’un fichier XML (COSI V1) hors de la plateforme ERMES, directement à Tracfin ;
- Envoi par lot d’un fichier XML (COSI V2) sur la plateforme ERMES, directement à Tracfin ;
- Envoi par lot Serics d’un fichier XML (COSI V2) hors de la plateforme ERMES, directement à Tracfin ;
NB : Pour les traitements de gros volumes d’informations, les imports et envois par lot sont recommandés. Pour plus d’informations, veuillez contacter le support technique.
Type de déclaration, modalité de déclaration et mode d’authentification
Les informations ou déclarations de soupçon et les COSI V1 peuvent être effectuées soit via les formulaires en ligne en authentification simple, soit via les imports ou envois par lot (de fichiers XML), seulement en authentification forte.
Les COSI V2 ne peuvent être effectuées que par envoi par lot, et sont donc réservées aux utilisateurs en authentification forte.
NB :
- Il est possible d’effectuer des COSI V1 via le formulaire en ligne mais cette solution fastidieuse n’est en réalité possible que pour un nombre réduit de déclarations. Au-delà d’un certain volume de déclarations, seul l’envoi par lot est réellement utilisable.
- L’import Serics nécessite également une connexion par authentification forte.
- L’import d’un fichier XML permet de créer des brouillons de déclaration sur la plateforme ERMES à valider avant l’envoi par le déclarant, à la différence de l’envoi d’un fichier XML qui permet une transmission directe à Tracfin.
Rôle, type de déclaration et mode d’authentification
Le rôle « déclarant », quel que soit le mode d’authentification, permet de rédiger des déclarations ou informations de soupçon. Pour envoyer des communications systématiques d’informations (COSI) à Tracfin ou procéder à des imports ou envois par lot, le déclarant doit impérativement choisir le mode d’authentification forte.
Le rôle « correspondant », en authentification forte, permet uniquement de rédiger des brouillons de déclaration ou d’information de soupçon qu’un déclarant de la même entité pourra signer et envoyer à Tracfin.
Résumé des possibilités entre rôle, types d’authentification, types de déclaration et modalités de déclaration.
Le tableau ci-dessous résume les différents types et modalités de déclaration offerts à un utilisateur, en fonction du rôle et du type d’authentification :
| Rôle et authentification / Type et modalité de déclaration |
DS unitaire via formulaire |
DS via import ou envoi par lots |
COSI V1 via formulaire |
COSI V1 via import par lots |
COSI V2 via formulaire |
COSI V2 via import par lots |
| Déclarant en authentification simple |
OUI |
Non |
OUI |
Non |
N'EXISTE PAS |
Non |
| Déclarant en authentification forte |
OUI |
OUI |
OUI |
OUI |
N'EXISTE PAS |
OUI |
| Correspondant (authentification forte) |
OUI (brouillon seulement) |
OUI (brouillon seulement) |
Non |
Non |
N'EXISTE PAS |
Non |
| Bâtonnier (authentification simple ou forte) |
Non |
Non |
Non |
Non |
N'EXISTE PAS |
Non |
Le tableau ci-dessous résume par ailleurs les fonctionnalités possibles par type d’authentification :
| Fonctionnalité |
Authentification simple |
Authentification forte |
| Formulaire de déclaration ou d’information de soupçon (DS) |
X |
X |
| Formulaire de communications systématiques d’informations (COSI) |
X |
X |
| Accès aux brèves |
X |
X |
| Suivi des déclarations ou informations |
X |
X |
| Synthèse de l'activité |
|
X |
| Mode décloisonné |
|
X |
| Rapport |
|
X |
| Brouillons multiples |
|
X |
| Workflow de validation correspondant / déclarant |
|
X |
| Import et envoi par lot des déclarations de soupçon |
|
X |
| Import et envoi par lot des communications systématiques d’informations (COSI) |
|
X |
| Réception et réponse aux droits de communication (échanges sécurisés de fichiers) |
X |
X |
| Réception et réponse aux appels à vigilance (AAV) |
X |
X |
Quel mode d'authentification choisir ?
Le choix du mode d'authentification peut se faire en fonction de la fréquence d'utilisation du site ERMES :
- Le mode d'authentification simple est adapté aux utilisateurs ponctuels ou occasionnels de la procédure de déclaration ;
- Le mode d'authentification forte est recommandé pour les utilisateurs réguliers de la procédure de déclaration.
Utiliser ERMES
Un support technique est mis à disposition pour répondre aux problèmes techniques et informatiques dans la rubrique « Contact / support » de la page d'accueil ERMES.
Un formulaire est également disponible dans la rubrique « Contact / support » de la page d'accueil ERMES pour contacter Tracfin, pour toutes les demandes opérationnelles directement liées au contenu de la déclaration ou information de soupçon ou sur la gestion du compte (mise à jour des informations).
Une FAQ reprend sous forme de questions/réponses les interrogations les plus fréquemment remontées.