Avertissement CSSF : tresorwacht.com usurpe frauduleusement des entités luxembourgeoises
La Commission de Surveillance du Secteur Financier (CSSF) a publié un avertissement public le 29 juin 2026 concernant le site Internet www.tresorwacht.com, qui s’associe frauduleusement à deux sociétés luxembourgeoises régulées : Indylux Capital S.à r.l et Kherty Finance S.à r.l. Aucune de ces entités n’a de lien avec les activités promues sur le site. Pour les responsables conformité, auditeurs et cabinets comptables travaillant avec des contreparties basées au Luxembourg ou dans l’UE, cette alerte nécessite une attention immédiate.
Ce que dit l’avertissement de la CSSF
L’allégation centrale
La CSSF indique clairement que tresorwacht.com fait frauduleusement référence à Indylux Capital S.à r.l et Kherty Finance S.à r.l. Le régulateur confirme que ces deux entités luxembourgeoises légitimes n’ont aucun lien avec le site ou ses services. Le site mentionne également des adresses à Haarlem (Pays-Bas) et à Londres (Royaume-Uni) sous les noms d’opérateurs apparents, détails que la CSSF signale comme faisant partie de la présentation trompeuse.
Pourquoi deux noms d’entités apparaissent
Les sites frauduleux citent fréquemment des sociétés réelles et agréées pour gagner en crédibilité. En invoquant les noms d’entités supervisées par la CSSF, les opérateurs de tresorwacht.com ont probablement cherché à créer une fausse impression de conformité réglementaire, une tactique destinée à tromper d’éventuels clients ou contreparties effectuant des vérifications superficielles.
Risques de conformité pour les entreprises et les auditeurs
Lacunes dans la vérification des contreparties
Cet avertissement rappelle concrètement que les seuls noms d’entités ne suffisent pas pour vérifier une contrepartie. Le fait qu’un nom d’entreprise figure sur une liste supervisée par la CSSF ne signifie pas que tout site invoquant ce nom est autorisé. Les procédures d’intégration robustes doivent recouper directement le registre officiel de la CSSF, confirmer le siège social à partir des propres registres du régulateur et obtenir des documents qui ne peuvent être reproduits à partir d’un seul dépôt public.
Exposition en matière de LCB et KYC
Les entreprises soumises au cadre de la directive anti-blanchiment de l’UE sont confrontées à un risque concret : transiger ou canaliser des fonds via une entité usurpatrice pourrait, selon les circonstances, constituer un manquement aux obligations de diligence raisonnable à l’égard de la clientèle. L’avertissement de la CSSF met effectivement les entités supervisées en demeure. Continuer à traiter avec tresorwacht.com après cette publication serait difficile à défendre dans le cadre d’un examen réglementaire ultérieur. Les équipes conformité doivent examiner sans délai leurs listes de contreparties existantes au regard de cet avertissement.
Ce n’est pas la première fois que la CSSF doit agir contre des sites qui s’approprient l’identité de sociétés luxembourgeoises régulées. L’avertissement antérieur de la CSSF concernant l’usurpation d’identité de gestionnaires de fonds luxembourgeois a montré un schéma constant : les fraudeurs exploitent le poids réputationnel du secteur financier du Grand-Duché pour cibler les investisseurs et partenaires commerciaux dans toute l’UE.
Mesures immédiates pour les équipes conformité
Actions à mener dès maintenant
Trois mesures pratiques découlent directement de cet avertissement :
Consultez le registre de la CSSF. Vérifiez que toute contrepartie que vous associez à Indylux Capital S.à r.l ou Kherty Finance S.à r.l correspond exactement à l’entité autorisée figurant au registre publié par la CSSF, et non à un site invoquant ces noms.
Bloquez et documentez. Si tresorwacht.com apparaît dans un dossier client, une note d’investissement ou une documentation de fonds, signalez-le immédiatement, enregistrez la date de découverte et faites remonter l’information via la chaîne de signalement des activités suspectes de votre entreprise, conformément aux règles nationales de transposition en matière de LCB.
Mettez à jour votre filtrage des actualités défavorables. Ajoutez le domaine du site et les adresses listées par la CSSF à vos listes de surveillance internes. Les bases de données de médias défavorables et d’alertes réglementaires devraient capter rapidement cette information, mais un complément manuel est une bonne pratique pour ce type d’alerte de premier niveau.
Les entreprises qui ont mis à jour leurs procédures internes conformément aux règles de notification de la CSSF pour les gestionnaires de fonds fournissant des services annexes disposent déjà de canaux de remontée. Appliquez ces canaux ici.
Foire aux questions
Qu’a exactement dit la CSSF à propos de tresorwacht.com ?
La CSSF a déclaré que le site fait frauduleusement référence à deux sociétés luxembourgeoises, Indylux Capital S.à r.l et Kherty Finance S.à r.l, et a confirmé qu’aucune de ces sociétés n’a de lien avec le site ou ses activités.
Indylux Capital S.à r.l et Kherty Finance S.à r.l font-elles l’objet d’une enquête ?
Non. L’avertissement de la CSSF précise que les deux entités sont légitimes et n’ont aucun lien avec tresorwacht.com. L’avertissement les protège des préjudices réputationnels causés par l’utilisation frauduleuse de leurs noms.
Que doit faire une entreprise si elle a déjà traité avec tresorwacht.com ?
Examinez toutes les transactions ou communications impliquant le site, évaluez si un signalement d’opération suspecte est requis en vertu des règles LCB de votre juridiction et consultez sans délai votre responsable conformité ou votre conseiller juridique.
Cet avertissement s’applique-t-il uniquement au Luxembourg ?
La compétence de la CSSF est limitée au Luxembourg, mais l’avertissement est accessible au public et les obligations LCB à l’échelle de l’UE signifient que toute entreprise supervisée dans l’UE qui transige avec une entité frauduleuse après qu’un régulateur a émis un avertissement s’expose à un éventuel contrôle de surveillance, quel que soit son lieu d’établissement.
Comment les entreprises peuvent-elles vérifier si une entité luxembourgeoise est réellement autorisée ?
Consultez le registre public officiel de la CSSF à l’adresse cssf.lu, confirmez le siège social et le périmètre d’agrément de l’entité, et ne vous fiez jamais uniquement aux informations fournies par la contrepartie elle-même ou sur un site tiers.
Source : CSSF Luxembourg
