Sélectionner une page
Gatekeepers : avocat, comptables, notaires, quel rôle dans la connaissance client ?

Gatekeepers : avocat, comptables, notaires, quel rôle dans la connaissance client ?

Temps de lecture estimé : 11 min

Rédaction WEB : JUST DEEP CONTENT

Les gatekeepers deviennent les acteurs clés de la lutte contre le blanchiment de capitaux. Qui sont-ils ? Quels sont leurs rôles et obligations règlementaires ?

La lutte contre le blanchiment de capitaux et le financement du terrorisme prend place plus que jamais sur tous les fronts, gouvernementaux avec notamment le Groupe Egmont ou encore le Comité de Bâle, bancaire avec le Groupe Wolfsberg ou international avec le GAFI.

Au quotidien, cette action repose en grande partie sur les institutions financières et intermédiaires financiers assujettis. Cette lutte passe par la connaissance client en collectant, analysant et contrôlant les informations fournies par les clients aux institutions financières (processus KYC, Know Your Costumer) mais son champ d’application s’est étendu en intégrant les recommandations et orientations du GAFI. Le rapport de 2013 du GAFI souligne notamment le rôle central des « gatekeepers », gardiens du système financier en termes de LCB-FT.

Il n’y a pas de définition instituée de la notion de « gatekeeper », mais le GAFI la définit brièvement comme une personne ou entreprise non-financière et toutes professions qui peuvent recevoir la confiance d’une tierce personne. Ceci inclut les avocats, notaires, agents immobiliers, fiducies, casinos, comptables et autres professions indépendantes.

Les récents scandales et fuites de données massives relatives à des montages financiers très complexes pouvant mener à de l’évasion fiscale, corruption et blanchiment de capitaux montrent le rôle central que jouent les gatekeepers dans ce combat. Ces professions, par leur expertise, sont en effet au premier rang de la provenance et de la destination de fonds mais aussi de l’identification des bénéficiaires effectifs de personnes morales.

Gatekeepers et obligations LCB-FT

 

Les gatekeepers ont naturellement une position centrale dans les processus de lutte contre le blanchiment des capitaux et par conséquent des obligations règlementaires spécifiques.

 

Rôle des gatekeepers dans la LCB-FT

Le blanchiment d’argent suit un processus en trois étapes :

  • Le placement: introduction de l’argent provenant de crime dans le système financier d’un pays
  • L’empilage: consistant à cacher l’origine des fonds en multipliant les opérations bancaires et financières ou en ayant recours à des montages financiers complexes
  • L’intégration: investissement de l’argent d’origine frauduleuse dans des circuits légaux

Source : Gatekeepers’ roles as a fundamental key in money laundering – Paku Utama ,Indonesia Law Review – May August 2016

 

Les gatekeepers se trouvent généralement à une étape clé et sensible du processus de blanchiment : le placement.

C’est notamment par ces intermédiaires que peut transiter l’argent d’origine illicite pour être intégrée au système financier classique et par conséquent que le processus de blanchiment peut commencer. En pratique, toutes les transactions à but de blanchiment ne suivent pas toujours les trois étapes. De par leur connaissance et expertise du système financier, les fraudeurs et leurs intermédiaires peuvent combiner certaines étapes.

 

Les gatekeepers, à l’entrée des systèmes financiers, peuvent donc être vulnérables et approchés par les criminels voulant blanchir des capitaux. Ayant des connaissances accrues des systèmes financiers, des divers régimes fiscaux et des réglementations offshore souvent non-équivalentes, les gatekeepers sont sollicités pour :

  • Créer et gérer des contrats légaux souvent complexes comme les trusts dans le droit anglo-saxon (fiducie) ou encore des fondations qui peuvent être utilisés pour cacher l’origine des fonds et les bénéficiaires effectifs
  • Acheter ou vendre des biens immobiliers: le transfert de propriété est une technique utilisée par les blanchisseurs afin d’intégrer des fonds d’origine illégale dans le système financier
  • Servir de tiers introducteur auprès d’institutions financières régulées dans des pays équivalent
  • Fournir des conseils fiscaux pour optimiser les charges fiscales ou placer des titres en cachant le détenteur final de ces derniers.

 

Les gatekeepers jouent donc un rôle essentiel pour le système financier dans la connaissance clients.  Ils sont en première ligne de la détection des opérations de blanchiment de capitaux et ne doivent pas céder à des actions de corruption visant à utiliser leur expertise pour crédibiliser et cacher ces actions criminelles.

 

Gatekeepers et obligations réglementaires LCB-FT

Le blanchiment de capitaux est défini pénalement comme un délit qui consiste à masquer, par tout moyen, l’origine des biens et/ou revenus issus d’un crime ou d’un délit. Est aussi considéré comme blanchiment le fait d’apporter un concours à une opération de placement, de dissimulation de l’origine ou la conversion de fonds d’origine illicite.

Les institutions financières classiques comme les banques, mais aussi les notaires, avocats ou encore comptables, sont des professions considérées comme « gatekeeper », c’est à dire celui qui garde la porte d’entrée au système financier.

 

A ce jour, le dispositif mis en place dans le monde économique et financier repose sur une évaluation des risques LCB-FT par les professionnels propres à chaque activité, et ceci pour tout type de clients et opérations effectuées.  Ces professionnels doivent mener les diligences adaptées aux types de risques engendrés par la situation et y consacrer les ressources nécessaires.

À minima, des procédures de contrôles et de gouvernance simples doivent être mises en place (vérification de l’identité du client et du bénéficiaire effectif). Il relève de la responsabilité des « gatekeepers » d’effectuer cette évaluation du risque et de mettre en place les processus adaptés au risque de blanchiment rencontré.

 

Les obligations réglementaires ont progressivement été renforcées par les différents textes de loi transposant les directives européennes anti-blanchiment mais aussi avec l’aide du GAFI dont les recommandations font office de véritables références sur le marché.

Ces textes affirment et précisent notamment les obligations des « gatekeepers ». Ces professions sont ainsi soumises aux obligations :

  • de vigilance et de déclaration de soupçon
  • de mise en place des systèmes d’évaluation et de gestion des risques de blanchiment de capitaux et de financement du terrorisme,
  • de diffusion de procédures et d’informations régulières à l’ensemble des employés afin de les sensibiliser et les former à ces risques.

 

Ces obligations se traduisent de manière pratique par l’identification des clients, de l’objet de la relation d’affaires et la nature de cette dernière. Tout processus d’identification du client doit être adapté au niveau de risque LCB-FT évalué lors de l’évaluation des risques préalablement effectuée sur le client, afin d’adapter le niveau de vérification nécessaire.

Pour éviter toute opacité, les « gatekeepers » ne peuvent plus opposer le secret professionnel pour se soustraire à leurs obligations, notamment réglementaires, en termes de déclaration de soupçon.

En incluant ces professions au spectre réglementaire de la lutte contre le blanchiment de capitaux et le financement du terrorisme, les régulateurs ont pour objectif d’optimiser la connaissance client afin de contrecarrer les montages de blanchiment des criminels.

 

Gatekeepers et connaissance client : un rôle clé dans la première ligne de défense LCB-FT

 

Le terme de KYC (Know Your Customer ou Connaissance client), maintenant familier des professions financières, englobe à la fois les obligations réglementaires imposées aux assujettis autour de la lutte contre le blanchiment d’argent et le financement du terrorisme, ainsi que tous les processus associés découlant de ces obligations.

Ce processus de connaissance client vise à vérifier le profil des clients (personne morale et personnes physiques) avant d’entrer en relation d’affaire mais aussi tout au long de cette dernière. Cette connaissance client permet de monitorer l’adéquation des opérations effectuées par le client avec son objectif et la nature de la relation d’affaire.

 

L’enjeu principal est la lutte contre la criminalité financière (blanchiment, financement du terrorisme, fraude financière, évasion fiscale…).

Les derniers scandales financiers et fuites de données massives relatifs au blanchiment (Panamas Papers, Pandora Papers, Danske Bank …) soulignent l’importance de la connaissance client. Cette obligation est devenue l’une des priorités des régulateurs à l’échelle européenne.  Leur action s’est traduite par le durcissement des réglementations et des obligations s’appliquant aux personnes assujettis. De manière justifiée, les régulateurs font de la connaissance client (KYC) une pierre angulaire de la lutte contre le blanchiment de capitaux.

Le KYC, va bien au-delà de la simple application de la réglementation, c’est aussi un point clé de la relation d’affaire avec le client.

Une connaissance client maitrisée permet non seulement de se conformer aux obligations réglementaires mais permet aussi d’optimiser l’approche commerciale afin de proposer des produits adaptés au profil client.

 

Les « gatekeepers », souvent sollicités pour des opérations plus complexes pouvant présenter un risque accru de fraude ou de blanchiment, sont d’autant plus concernés par la connaissance client. L’expertise de ces professionnels est recherchée par les criminels dans l’objectif de dissimuler l’origine des fonds en leur possession. Leurs compétences permettent en effet de créer des montages et structures financières complexes, impliquant souvent des juridictions à haut risque de blanchiment et fraude, où les institutions financières sont peu regardantes et les régulateurs peu actifs en termes de contrôle et de sanctions.

Il appartient donc à chaque entité assujettie de définir leur propre évaluation des risques LCB-FT, en tenant en compte de différents facteurs (géographie, produits et services proposés, canal de distribution… ) et de définir leur process internes afin d’appliquer le niveau de vigilance adaptés à la situation.

 

Mais alors comment mettre en place une connaissance client efficiente dans la lutte contre le blanchiment de capitaux ?

Une bonne connaissance client passe avant tout par une collecte de document afférent aux clients afin de pouvoir établir un lien entre les fonds du client, sa situation personnelle et professionnelle et ses objectifs relatifs à la relation d’affaire.

Tous les documents recueillis doivent être analysés par les professionnels des établissements assujettis afin de vérifier leur véracité et lien avec la situation établie par le client.

Une fois le profil du client établi et sa situation patrimoniale vérifiée, les opérations pourront être effectuées en adéquation avec les objectifs d’investissement originairement établis.

 

Une bonne connaissance client passe par l’établissement et le respect de procédures et de règles de gouvernance. Les établissements assujettis ont la responsabilité de mettre en place le cadre de connaissance client et la vérification des dossiers clients, au minima par un contrôle dit des quatre yeux.

Cette transparence entre le client et l’établissement assujetti permet une meilleure compréhension des opérations et activités réalisées et un meilleur conseil et orientation de la part des professionnels.

Avec leurs connaissances extrêmement pointues sur des sujets sensibles de blanchiment de capitaux, tels que les différents systèmes fiscaux à travers le monde, et leur pouvoir de certification de documents des clients potentiellement dans des pays à haut risques, les « gatekeepers » se trouvent être une porte d’entrée privilégiée des criminels.

 

Ce processus de KYC, obligation réglementaire et véritable pierre angulaire de la LCB-FT, est à la base de toute déclaration de soupçon et demande de justification d’opérations effectuées par les divers clients. Sans connaissance client, il est impossible de déclarer aux autorités compétentes et de documenter toute situation potentiellement à haut risque, comportement anormal ou tout soupçon aussi bien en raison d’incohérence dans le dossier client ou d’opération sans objectif économique clair et justifié. Sans connaissance client et sans recherche et transparence de la part des « gatekeepers », la lutte contre le blanchiment de capitaux et de financement du terrorisme se trouve dans l’impasse.

 

Avec le renforcement des textes réglementaires, les contrôles toujours plus pointus des régulateurs et l’application stricte au quotidien des obligations, on observe depuis plusieurs années, selon les rapports de TRACFIN, une conséquente augmentation des déclarations de soupçon par les « gatekeepers ». Ces derniers sont une source croissante de déclarations auprès des autorités compétentes. Ceci s’explique par leur niveau d’exposition au risque de blanchiment.

Néanmoins, les gatekeepers font souvent parti de petite entreprises et leurs moyens consacrés à la lutte anti-blanchiment sont parfois limités en terme humain, de budget et d’outils de détection.

 

Depuis plusieurs années, les secteurs se dotent de moyens de plus en plus importants et automatisés afin d’appréhender au mieux le risques de LCB-FT. Par exemple, le Conseil Supérieur du Notariat (CSN) a ouvert un accès à une base de données afin d’identifier les personnes politiquement exposées (PEP) ou biens les individus dont la notoriété est à prendre en compte lors de l’évaluation des risques client. De nombreux outils d’information et séances de formation sont aussi développés sur le marché afin d’augmenter la sensibilité des collaborateurs exposés et de détecter les « negative news » concernant les clients. Ces efforts traduisent la prise de conscience réelle de ces professions sur les enjeux de blanchiment.

 

La transparence avec les régulateurs compétents mais aussi entre les régulateurs régionaux reste néanmoins insuffisante. En effet, le dernier bilan de TRACFIN montre que 53% des déclarations de soupçon lui étant remontées ne comportent pas de pièce justificative, ce qui oblige le régulateur à actionner son droit de communication afin de recueillir les informations nécessaires. Par ailleurs, une partie non négligeable des déclarations de soupçon effectuées repose sur des critères et analyses fragiles ne constituant pas de faisceaux d’indices clairs.

Enfin, la création prochaine d’une autorité compétente en termes de LCB-FT à l’échelle européenne, va permettre d’améliorer la coordination entre les régulateurs européens et donner des orientations claires et harmonisées aux pays de l’union européenne.

 

Gatekeepers : forces et faiblesses dans la lutte contre le blanchiment de capitaux

 

Exposés par leurs compétences spécifiques sur des montages complexes, mais aussi du fait de leur parfaite connaissance de réglementations offshore, les « gatekeepers » peuvent faire face à des risques intrinsèques.

Ces vulnérabilités sont liées aux services qu’ils fournissent, à leur expertise dans le domaine juridique et fiscal, à la nature des relations d’affaires entretenues avec les clients et au grand secret professionnel régnant encore dans le secteur.

Les compétences de certains professionnels, notamment les avocats, peuvent être exploitées à des fins de blanchiment et/ou fraude fiscale. Ils peuvent être sollicités pour la mise en place de montages complexes, tels que les empilements de personnes morales « écrans ». La création de ces multiples entités permet d’ouvrir des comptes bancaires dans des pays différents afin de rendre l’origine des fonds très opaque ou de cacher le bénéficiaire effectif des fonds. Selon l’Analyse Nationale des Risques (ANR) réalisée en France, les vulnérabilités propres à la profession d’avocat restent élevées en ce qui concerne le blanchiment de capitaux.

 

Le secteur de l’immobilier est lui aussi au cœur du sujet du blanchiment. Ce phénomène, déjà connu depuis plusieurs années, a été remis en lumière récemment avec la crise Ukrainienne. Comme cela a été souligné́ dans la dernière évaluation de la France par le GAFI, les investissements immobiliers sont une stratégie prisée d’intégration de fonds d’origine illicite.

Les « gatekeepers » et autres entités assujetties sont dans l’obligation de se conformer aux différentes réglementations en vigueur dans leur juridiction, notamment lors de la mise en place de structures juridiques complexes pouvant cacher des fonds d’origines illicites ou des personnes sous sanctions. Le risque est alors extrêmement élevé, puisque ces professions peuvent se transformer en « facilitateur » dans des schémas de corruption ou blanchiment de capitaux. Malgré leurs obligations, les « gatekeepers » sont néanmoins moins régulés que les institutions financières et soumis à moins d’obligations réglementaires selon le GAFI. Ces obligations de transparence envers le régulateur sont en effet en contradiction avec le secret professionnel et la confidentialité qui régissent souvent ces professions.

 

Afin d’aider ces « gatekeepers », dont le rôle est clé dans la LCB-FT,  le GAFI met à disposition une liste de red flags permettant aux entités assujettis de détecter certains comportements suspicieux et tout autre comportement anormal ou suspicieux. Parmi les situations identifiées devant attirer l’attention des gatekeepers, on peut citer :

  • la recherche d’une confidentialité absolue par le client, son souhait d’éviter toute rencontre en passant par un intermédiaire, son refus de fournir certains document requis pour passer des transactions, le fait que le client soit une personne politiquement exposée, ou ait déjà été jugé coupable de crime ou connu pour avoir des liens avec des criminels ou encore curieux sur les processus de contrôle …
  • des parties prenantes résidents dans un pays à haut risque LCB-FT, n’ayant pas de raison économique, répétant des transactions non justifiées sur une courte période ou tentant de dissimuler le nom des bénéficiaires effectifs
  • concernant la source des fonds : une récente augmentation de capital pour une nouvelle entité, un collatéral localisé dans des pays à haut risque LCB-FT, des transactions de montants n’ayant aucun lien avec le bien exporté/importé, des fonds fournis selon une méthode de paiement inhabituelle …

 

En tant que professions exposées au risque de blanchiment de capitaux, les gatekeepers sont au centre des recommandations du GAFI et des réglementations locales, afin de mettre en place un cadre procédural et de contrôle efficace.

Les pays et gouvernements du monde entier ont ajouté de nouvelles responsabilités incombant à certains professionnels comme les avocats, les comptables/commissaires aux comptes, les auditeurs et autres intermédiaires financiers qui ont le pouvoir de bloquer ou faciliter l’entrée d’argent issue de crime dans le système financier. Dans l’Union Européenne, les 40 recommandations du GAFI sont déjà intégrées à la règlementation et couvrent ainsi les avocats, juristes et autres gatekeepers.

 

Les responsabilités de ces professionnels, gatekeepers, inclues l’identification et la connaissance clients, l’établissement de due diligence selon le niveau de risque du client établi lors du « client risk assessment », la conservation des documents clients et la déclaration de toute activité suspicieuse aux autorités compétentes.

Certaines de ces règles interdisent la divulgation aux clients ou tiers parties engagées dans la relation client de toute information relative à une analyse approfondie et/ou déclaration relative à ces derniers. Des sanctions financières, pénales ou encore administratives peuvent être engagées à cet égard contre les gatekeepers, qui deviennent ainsi des acteurs clés de la première ligne de défense contre le risque de LCB-FT.

 

Auteur
Jules CHARTIER​

Assistant Vice-Président Sécurité Financière , Diplômé du Cycle Expert Conformité de l’ESBanque

LCB-FT, lutte anti-corruption : comment choisir ses outils de Conformité ?

LCB-FT, lutte anti-corruption : comment choisir ses outils de Conformité ?

Temps de lecture estimé : 12 min

Rédaction WEB : JUST DEEP CONTENT

Le choix des outils de conformité est une étape cruciale dans la LCB-FT et la lutte anti-corruption. Comment les choisir ? Quelles bonnes questions se poser ?

Pour mettre en œuvre un programme de conformité, il convient d’identifier préalablement les obligations réglementaires que l’on doit couvrir et procéder ensuite au choix des outils les mieux adaptés à ses besoins.

Les obligations et besoins sont définis en fonction de la réglementation LCB-FT en vigueur, de l’évolution perpétuelle de ce socle réglementaire, ainsi que des règlementations anti-corruption telles que la loi Sapin II.

Les moyens devant être mis en œuvre dépendent fortement du domaine d’activité, de la taille de l’entreprise assujettie, de la classification de la relation client (occasionnelle ou régulière).

Une fois qu’un dispositif cible est défini, éventuellement après recours à des cabinets spécialisés pour l’accompagnement dans la définition des besoins conformité, se pose ensuite le choix crucial des outils à mettre en œuvre.

outils de conformité : objectifs et périmètre

Avant de choisir ses outils de Conformité, il est indispensable de bien en mesurer les objectifs et connaître les domaines à couvrir.

lcb-ft, lutte contre la corruption : quels sont les objectifs des outils de conformité ?

Ces outils doivent s’intégrer dans le dispositif global (organisationnel, procédural, technique …) des sociétés assujetties afin de permettre :

  • l’identification des tiers
  • la vérification de l’identité des tiers, voire l’enrichissement des données
  • la classification des risques
  • la mise en place et suivi des mesures de gel des avoirs
  • la déclaration et information aux autorités compétentes (ex: TRACFIN)
  • la conservation de toutes les diligences, décisions… effectuées sur un tiers

In-fine, les outils mis en place par une société assujettie doivent permettre une application précise de la politique conformité décidée en fonction des obligations légales mais également de l’appétence aux risques de chacun.

Ces dispositifs sont soumis à un contrôle permanent ainsi qu’à des audits réguliers. Des comptes doivent être rendus à de nombreuses personnes ayant des rôles différents et objectifs différents (responsables opérationnels, management board, inspection générale, auditeurs, régulateurs…).

Certaines de ces personnes mettent en jeu leur responsabilité pénale vis-à-vis des obligations que doivent remplir leur(s) dispositif(s) LCB-FT et anti-corruption.

Rappel : LCB-FT, Origine règlementaire et cadre actuel 

Historique :

Initiée vers les années 1990 avec les premières recommandations issues du Groupe d’Action Financière (GAFI), la lutte financière contre le blanchiment des capitaux est devenue un sujet mondial et prioritaire après les attentats du 11 septembre 2001. Aux États-Unis le « Patriot Act » d’octobre 2011 a été les prémices de nombreuses obligations à travers le monde (directives européennes, dispositifs nationaux, nouvelles recommandations du GAFI/FATF…). La crise financière de 2008 a conduit à une extension des domaines de conformité, notamment avec la prise en compte du risque systémique du secteur financier.

À l’origine, les réglementations anti-blanchiment ciblaient principalement l’activité de trafic de drogue et concernaient exclusivement les banques et les établissements financiers. Depuis, les activités criminelles visées par les réglementations se sont considérablement élargies. Le périmètre des acteurs concernés a également été très notablement étendu.

Les règlementations et législations françaises sont issues principalement des règlements EU et des Directives européennes retranscrites ensuite en droit français (code monétaire et financier, code pénal, code du commerce…).

D’autres instances, organismes ou régulateurs se sont insérés dans la sphère internationale : BCE, Nations Unies, GAFI/FATF, Trésor Américain (OFAC) et son extra-territorialité …

Le périmètre des secteurs assujettis s’est élargi au secteur financier (banques, établissements de crédit…), au secteur non-financier dit Gatekeeper  (professions du chiffre, experts-comptables, commissaires aux comptes,… ), aux professions du droit (avocats, huissiers, notaires …) et autres professions (agents Immobiliers, casinos, commissaires-priseurs,…).

Impacts pour le secteur bancaire :

Les banques et les établissements financiers sont donc depuis l’origine le bras armé de cette lutte contre le blanchiment de capitaux et contre le financement du terrorisme.

Les organes de contrôles et de régulation ont été constitués pour donner un cadre juridique, permettre le suivi et le contrôle des mesures demandées au secteur financier.

  • L’AMF et l’ACPR pour la France,
  • La BCE pour les établissements systémiques européens.

Pour le secteur financier, cela s’est traduit par de véritables transformations aux niveaux organisationnel, procédural, et de l’outillage.

L’arrêté du 3 Novembre 2014 a réglementé les fonctions de contrôle permanent et de conformité.

Le dispositif organisationnel de la banque s’est articulé autour de 3 lignes de défense (LOD – Line Of Defense) pour mettre en œuvre un programme LCB-FT efficace :

  • LOD1 – les métiers en contact de la clientèle et/ou de leurs activités et transactions
  • LOD2 – les départements Conformité et Risques
  • LOD3 – les départements Audit et Inspection Générale

En termes de responsabilité, le responsable de la conformité est pénalement responsable au premier chef, ainsi que le responsable de l’établissement.

Méthodologie de mise en œuvre :

Les fondements du dispositif LCB-FT repose sur 3 piliers :

  • une cartographie des risques pour identifier les secteurs, départements, activités impactées
  • une approche par les risques qui doit permettre de définir la politique à mettre en œuvre
  • le contrôle par une autorité de tutelle

Le cadre procédural et l’outillage IT (Information Technology) sont indispensables et prioritaires compte tenu de la multiplicité des départements impliqués et de la complexité des procédures. Les contrôles conformité demandés doivent être mis en œuvre, mais également les contrôles permettant de s’assurer de leur application effective et de leur pertinence, ainsi que le reporting induit. On peut résumer ainsi les obligations à pourvoir :

  • mettre en œuvre le programme de conformité
  • vérifier son exécution périodique (journalière, mensuelle, annuelle)
  • vérifier sa pertinence, corriger les anomalies, le modifier et l’évaluer
  • rendre compte à la hiérarchie et aux autorités de contrôle
Entre les différents rapports et dashboards nécessaires ainsi que les nombreux impératifs imposés par les Autorités de contrôles, il est indispensable de s’équiper d’outils permettant d’automatiser les différentes tâches.

outils de conformité : identification des domaines lcb-ft et anti-corruption à couvrir

Les domaines de conformité à couvrir vont mécaniquement définir les outils et fournisseurs potentiels. Chaque thème définit des acteurs et des solutions généralement tous différents. Les sujets principaux sont :

  • le profilage client
  • le criblage client
  • le filtrage des transactions
  • le monitoring des transactions
  • la surveillance des opérations de marché

Nous ne mentionnons pas à dessein les outils de type anti-fraude ou cyber sécurité qui sont à la marge des problématiques purement conformité. Ces sujets sont généralement adressés par des services différents au sein des grandes entreprises assujetties, comme dans le milieu bancaire par exemple.

  • Profilage Client

Le profilage client est une brique du dispositif KYC (Know Your Customer) visant, tout d’abord, à identifier le tiers. Cela se traduit par la collecte de documents officiels et d’informations (généralement déclarées par le tiers lui-même).

L’étape suivante est de vérifier la véracité et la validité de ces informations et documents.

Grâce à des sources externes, en plus de contrôler les informations collectées, il est possible d’enrichir ces données. Par exemple, lorsque le tiers est une société, des fournisseurs gouvernementaux de données permettent d’obtenir de nombreuses informations telles que : la forme juridique, le capital social, les adresses des différents établissements … mais également les personnes physiques représentants légaux et/ou bénéficiaires effectifs desdites sociétés.

Cela permet ensuite de définir le risque de blanchiment et de sécurité financière du client existant ou à intégrer. Il se fait par analyse des différents critères (nationalité, activités professionnelles, exposition au risque, zones géographiques …) qui conduit mécaniquement à un scoring conformité (traditionnellement un indicateur vert-orange-rouge). Ce scoring vise à définir les procédures, l’organisation et les outils à mettre en œuvre pour le suivi des clients.

  • Criblage Client

Le criblage client, quant à lui, a pour objectif d’identifier si le tiers en question fait l’objet d’un programme national ou international de gel des avoirs, si la personne est politiquement exposée (ou proche de quelqu’un exposé politiquement) ou encore si la personne fait courir un risque de réputation pour l’entreprise. Il se fait par comparaison de l’identité du client (généralement son nom, prénom, date et lieu de naissance) par rapport à des listes prévues à cet effet.

Cette comparaison ne doit pas se faire sur une similitude « stricte » mais à travers de la « logique floue ». D’ailleurs l’ACPR n’a pas hésité, lors d’une de ses dernières sanctions (ACPR Commission des sanctions – Procédure n°2020-06 – Grief N°11) , à considérer comme un grief fondé qu’une logique floue avec un seuil de détection ou ressemblance à 99% contre des listes de Personnes Politiques Exposées était trop restrictive et ne permettait donc pas une détection efficace.

Le criblage client doit également identifier si le tiers est en relation avec un pays sous embargo ou sous vigilance. Cette identification doit être assez précise afin de se baser sur des données cohérentes (lieu de naissance, lieux de résidence, pays de résidence fiscale, nationalités …)

Le criblage client vise à préciser le profilage client et notamment le scoring de risque.

Ce criblage doit se faire à l’entrée en relation mais également de manière régulière afin de prendre les mesures nécessaires dans un délai très court. Les listes « gels des avoirs / sanction », Personnes Politiquement Exposées (PPE), risque de réputation, pays à risques… évoluent régulièrement. Le régulateur accorde communément un délai de 48 heures entre la parution des nouveaux noms dans les listes électroniques et la re-criblage complet de la base client par l’entreprise.

  • Filtrage des transactions

Le filtrage des transactions est une obligation LCB-FT visant à vérifier que la transaction du client n’est pas soumise à sanction internationale (contrepartie sous sanction) ou à embargo commercial (restriction d’activité pour certains pays).

Le filtrage des transactions doit être effectué en temps-réel. En effet, en cas d’alerte avérée, la transaction doit absolument être bloquée avant que les fonds ne soient virés.

Le filtrage brut des transactions peut être complété par des outils complémentaires renforçant le dispositif de détection afin de palier, par exemple, toute fraude interne visant à contourner le moteur de détection principal.

  • Monitoring des transactions

Le monitoring des transactions vise plutôt à identifier des risques de blanchiment ou des transactions anormales en rapport avec les habitudes du client. Cette surveillance des transactions s’effectue aujourd’hui majoritairement a posteriori.

Par exemple des opérations de débit / crédit d’un montant bien supérieur aux ressources du client est un indicateur avancé d’un soupçon de blanchiment.

Le monitoring des transactions s’opère sur la base de scénarios, codés généralement sous forme de règles dans les outils de détection LCB-FT. La pertinence d’un outil de monitoring des transactions s’évalue également par rapport à la capacité de l’entreprise à ajouter de nouveaux scénarios basés sur des cas réels de tentatives de blanchiment auxquelles l’entreprise est confrontée.

  • Surveillance des opérations de marché

Enfin la surveillance des opérations de marché est une activité très spécifique qui vise à s’assurer de la conformité des opérations et déceler par exemple des manipulations de cours ou des délits d’initiés. Elle ne concerne que des entreprises du milieu bancaire ou financier.

Source : Aurélien Zachayus, AP Solutions IO – pour l’ESBanque

outil de conformité : les fonctionnalités indispensables

Un outil de conformité digne de ce nom doit assurer des fonctionnalités de base indispensables pour permettre de valider l’ensemble du dispositif de conformité mise en œuvre par l’entreprise.

traçabilité et piste d’audit conformité

La piste d’audit est obligatoire et permet de tracer toutes les opérations effectuées au travers de l’outil.

Sans piste d’audit, l’entreprise assujettie n’est pas en mesure de prouver au régulateur qui l’auditionne les actions qu’elle a mises en œuvre et démontrer la pertinence de son dispositif vis-à-vis de la politique conformité « théorique » qu’elle a décrite dans ses procédures. Ce point est essentiel.

définition de la politique conformité

Un outil n’est que le reflet opérationnel de la politique de sécurité financière que met en place l’entreprise.

Un outil de conformité doit permettre d’enregistrer les critères et les règles qui définissent l’appétence au risque. Il est difficile, sans cette fonctionnalité, de prouver au régulateur que les outils répondent à l’objectif défini.

La souplesse de paramétrage d’un outil est donc primordiale. On utilise communément le terme de « Model Validation » pour définir cette cohérence.

gestion des listes de conformité

Les autorités de contrôles sont extrêmement vigilantes sur la fréquence de mise à jour des différentes listes (sanction / gels des avoirs, PPE / RCA (Relatives and closes associates)…). Elles vérifient également les contrôles opérés durant ces mises à jour, afin de s’assurer de la pertinence, de la qualité et de l’exhaustivité de ces listes.

sécurité du système

Les obligations RGPD (Règlement Général sur la Protection des Données) ont mis en exergue les risques que font peser sur l’entreprise un outil ne répondant pas aux critères de sécurité demandés.

Il peut s’agir d’accès non autorisés, de fuite de données, d’indisponibilité du système et interruption de service, de perte de données, d’annulation des procédures de type déclaration de soupçon si les personnes en sont averties, entre autres risques.

pertinence de scores et des détections

Les outils de conformité définissent des scores et remontent des alertes qui sont autant d’input pour des systèmes types GRC (Governance Risk and Compliance) ou KYC (Know Your Customer).

Des scores imparfaits aboutissent à la mise en œuvre de procédures de contrôle inadaptées. Des alertes non pertinentes engorgent les services en charge de leur qualification et peuvent augmenter le risque conformité intrinsèque.

Les algorithmes codés dans les outils doivent être pertinents et efficaces. La pertinence des détections va optimiser le temps et les ressources nécessaires aux équipes conformité pour revoir les alertes et procéder aux contrôles demandés par les scores.

performance de l’outil conformité

Ce point n’est pas à négliger car les piètres performances d’un outil en regard des volumes que soumet l’entreprise (nombre de clients, nombre de transactions) peuvent ralentir ou interrompre l’exécution des contrôles conformité.

Le risque opérationnel devient dans ce cas un risque conformité. Et l’entreprise peut être mise en défaut d’exécution.

inter connectivité de l’outil conformité

Le temps est révolu des systèmes monolithiques imposant leurs propres format, fermé aux autres applications et ne respectant pas les standards IT (Information Technology).

Le marché à laisser place aux systèmes SaaS (Software as a Service), bâtis autour d’APIs (Application Programming Interface) programmables, ouverts vers l’extérieur, respectant les derniers standards Web (Web Services par exemple).

Un outil de ce type minimise les phases projets d’intégration, permet à l’entreprise de choisir des outils ciblés et non plus des solutions « tout-en-un », et garantit l’évolutivité du système IT. La tendance actuelle pour les entreprises est de choisir les meilleurs outils du marché et de les interconnecter au sein de leur système IT au travers de ces APIs programmables.

L’intégration de la brique « conformité » devient ainsi quasiment transparente d’un point de vue technique, mais surtout fonctionnel.

Imaginez, lors d’une entrée en relation digitale, l’interrogation en temps réel du moteur de criblage des tiers. En cas de suspicion, le parcours client peut instantanément s’adapter en proposant à l’utilisateur une étape supplémentaire pour compléter le KYC et ainsi accélérer la prise de décision des opérateurs conformité au moment de l’investigation.

Source : Aurélien Zachayus, AP Solutions IO – pour l’ESBanque

outil de conformité : les challenges à venir

L’évolution des outils de conformité est loin d’être terminée et ils doivent encore relever plusieurs défis.

corrélation des données

Les différents outils dont nous parlons ne sont pas corrélés entre eux. Le profilage client n’est quasiment jamais disponible lors de la revue des transactions, de même que l’historique des transactions est rarement un entrant du scoring client.

recours à l’onpendata

De plus en plus de données sont maintenant disponibles en Open Data. C’est une tendance de fonds que l’on observe de la part des acteurs en possession de ces données, au premier rang desquels nous trouvons les Etats.

Les projets d’adaptation des systèmes d’information prennent du temps à se mettre en œuvre mais le périmètre des données disponibles s’étend progressivement. Ces gisements de données accessibles gratuitement aux professionnels vont transformer durablement l’approche des parcours client et des contrôles de conformité.

Les avantages à s’appuyer sur des jeux de données issus de l’Open Data sont clairement identifiés :

  • amélioration de la qualité des données concernant les individus et les entreprises,
  • digitalisation des parcours client,
  • réduction des coûts en limitant les besoins en abonnement à des sources de données privées.

Les changements que l’on peut prévoir avec l’émergence de l’Open Data sont les suivants :

  • recours plus systématique à des APIs d’acquisition ou de contrôle de données par le SI (Système d’Information) de l’entreprise
  • arrivée de nouveaux entrants sur le marché RegTech (Regulatory Technology) pour des coûts d’équipement abordables
  • optimisation des outils conformité et réduction des alertes. Citons par exemple l’augmentation des seuils de détection sur des données client dorénavant corrélées et consolidées.

L’Open Data représente pour la conformité une opportunité réelle et une tendance de fonds.

 intelligence artificielle et big data

L’Intelligence Artificielle (IA) couplée au Big Data sera dans les années à venir une aide cruciale et un accélérateur de transformation pour les outils de conformité.

Tout d’abord, le Big Data permettra d’assimiler et de structurer d’énormes quantités de données, puis de les analyser afin de mettre en évidence de nouvelles typologies de risque ou d’alertes.

L’autre enjeu de l’Intelligence Artificielle sera d’automatiser la revue de certains cas, grâce à des scenarii et/ou phases d’apprentissage (exemple : écarter des faux-positifs). L’IA sera particulièrement efficace dans la prédiction d’un niveau de similitude et de ressemblance, ce qui permettra de prioriser et catégoriser la revue des alertes LCB-FT.

Le challenge pour les directions conformité se traduira alors par la réponse aux questions suivantes : vais-je déléguer les revues et décisions à un robot ? Qui restera responsable des décisions prises par un système basé sur l’IA ?

bénéficier des performances du cloud

Le Cloud fournit par définition une extensibilité permettant de dimensionner les infrastructures en regard des volumes en jeu et d’aplatir les pics d’activité grâce au dimensionnement à la demande. Les solutions Saas ont un atout à jouer si elles savent tirer parti de ses plateformes, en les mutualisant sur l’ensemble de leur parc client.

Le choix des outils de conformité est donc une étape cruciale, devant être menée de façon réfléchie et suivant une méthode et une analyse rigoureuse. De cette sélection d’outils dépendra en effet l’efficacité des processus de conformité LCB-FT mais également la réduction des risques.

L’évolution technologique n’étant qu’à son début, ces outils vont prendre une place essentielle dans les fonctions conformité, notamment grâce aux potentialités ouvertes par l’Intelligence Artificielle. Le professionnel de la Conformité se doit de connaitre ces outils, leur évolution et les adapter de manière idoine à ses activités, plus particulièrement dans le domaine de la LCB-FT.

Auteurs
Aurélien Zachayus   et Miriasi Thouch   

Aurélien Zachayus – Expert Outils Conformité, Co-fondateur AP Solutions IO
Miriasi Thouch – Expert Conformité Senior de L’ESBanque – Ancien membre de la Commission des sanctions de l’AMF

Rapport 2022 d’évaluation mutuelle de la France par le GAFI : succès et améliorations

Rapport 2022 d’évaluation mutuelle de la France par le GAFI : succès et améliorations

Temps de lecture estimé : 13 min

Rédaction WEB : JUST DEEP CONTENT

Les conclusions du rapport 2022 d’évaluation mutuelle du GAFI sont un véritable succès pour la France. Sur quels points ? Quels axes d’amélioration restent nécessaires ?

 

 

Le GAFI (Groupe d’action financière ou Financial Action Task Force-FATF en anglais) vient de publier le 17 mai dernier son rapport d’évaluation du dispositif LCB-FT de la France. Ce rapport de 348 pages fait suite à une évaluation poussée et détaillée de deux ans visant à effectuer une revue de l’ensemble du dispositif LCB-FT français, tant de son environnement juridique, judicaire qu’opérationnel.

Lors de son émission, le rapport d’évaluation mutuelle du GAFI qui, de coutume, est redouté de tous les pays, a été accueilli par les applaudissements des autorités françaises.

En quoi consiste le rapport d’évaluation mutuelle du GAFI ? Que faut-il retenir du rapport 2022 ? Pourquoi considérons-nous que cette évaluation est une victoire pour la France ? Celle-ci peut-elle mieux faire ? Explications.

qu’est-ce que le rapport d’évaluation mutuelle du gafi ?

Dans son objectif de lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT), le GAFI dispose de deux outils de contrôle de ses membres : un rapport d’évaluation mutuelle de respect des recommandations émises et un classement par liste.

objectif principal du gafi : la lcb-ft

L’un des objectifs principaux du GAFI est d’élaborer des normes non contraignantes, appelées recommandations, au nombre de 40 actuellement. Ces normes ont fait l’objet de plusieurs revues successives depuis 1990. Après 2001, la lutte contre le financement du terrorisme est devenue une priorité.

Comme le GAFI le mentionne lui-même, ces normes ne sont pas contraignantes par nature mais l’objectif de l’organisme est de s’efforcer de « susciter la volonté politique nécessaire pour effectuer les reformes législatives et réglementaires nécessaires » parmi ses pays membres et au-delà.

Les recommandations constituent donc le socle normatif que les pays doivent déployer au sein de leur dispositif national.

Rappel : création et composition du GAFI :

Créé en 1989 lors du Sommet de l’Arche à Paris rassemblant les pays du G7, le GAFI est un organisme intergouvernemental dont l’objectif principal vise à lutter contre le blanchiment d’argent et le financement du terrorisme et contre les autres menaces visant l’intégrité du système financier international (telles que la prolifération nucléaire). Bien que logé en son sein, le GAFI est un organisme distinct de l’OCDE. 

A l’heure actuelle, le GAFI compte 38 membres dont 36 pays et territoires et 2 organisations régionales (Conseil de Coopération du Golfe et Commission européenne).

Pour le cas français, le socle normatif se base essentiellement sur les directives AML (Anti-money Laundering) transposées en droit national au sein du Code monétaire et financier (par décrets, arrêtés et ordonnances de transposition). Ces normes s’ajoutent aux dispositions et mesures nationales indépendantes des mesures européennes. Le paquet AML européen dont le projet a été publié en été 2021 changera quelque peu la donne sur ce point d’ici quelques années.

Chaque recommandation fait par ailleurs l’objet d’une note interprétative permettant de mieux apprécier la recommandation d’un point de vue opérationnel.

Le GAFI publie également de manière régulière des guidelines permettant aux pays et assujettis d’appréhender les risques émergents en termes de criminalité financière (actifs virtuels, structures opaques, trafic d’êtres humains, braconnage ).

Source : Mustapha Bouzizoua pour l’ESBanque

déroulement d’une évaluation mutuelle par le gafi

Les évaluations menées par le GAFI se base sur une méthodologie dédiée, mise à jour en 2013, et présentant notamment :

  • les principes de conformité technique (environnement et pouvoirs juridiques et législatifs)
  • les notions d’efficacité ainsi que les méthodologies utilisées pour leur évaluation, qui sert de base à l’évaluation finale du pays et aux conclusions du rapport d’évaluation mutuelle
  • un modèle de rapport d’évaluation mutuelle en son annexe II.

D’après sa méthodologie de 2013, le GAFI affirme que « la partie de la Méthodologie relative à la conformité technique permet l’examen de la mise en œuvre des obligations spécifiques des Recommandations du GAFI, y compris le cadre législatif et les moyens contraignants, et l’existence, les pouvoirs et les procédures des autorités compétentes », tandis que l’efficacité a vocation à :

  • « (a) focaliser davantage le GAFI sur les résultats,
  • (b) identifier dans quelle mesure le système de LBC/FT national répond aux objectifs des normes du GAFI et identifier les faiblesses systémiques
  • et (c) permettre aux pays de donner un ordre de priorité aux mesures visant à améliorer leur système. Aux fins de la présente Méthodologie, le niveau d’efficacité se définit comme « le niveau de réalisation des résultats escomptés ».

A chaque évaluation mutuelle d’un pays membre, une délégation, constituée d’experts étrangers associés à l’organisme, évalue la conformité technique et l’efficacité du déploiement des recommandations du GAFI et plus largement du dispositif national LCB-FT. Une attention particulière est portée sur les zones à risques du pays.

L’organisation de ces revues fait l’objet d’une procédure transparente et dédiée : « Procedures for the FATF Fourth Round of AML/CFT Mutual Evaluations »

Le processus d’évaluation mutuelle demeure depuis son origine un des piliers des travaux du GAFI : il est l’outil principal de la surveillance que le GAFI exerce sur le système financier international et l’instrument principal destiné à la constitution de ses listes.

le système de listes du gafi :  grise ou noire ?

Toute évaluation mutuelle d’un pays par le GAFI aboutit à des projets de constats puis de rapports.

Comme dans tout audit ou inspection réglementaire, ces travaux, après avoir fait l’objet d’échanges contradictoires et de réunions de conclusions, se finalisent par l’émission d’un rapport définitif présenté en séance plénière du GAFI.

Les suites du rapport peuvent prendre différents aspects :

  • soit le rapport est positif,
  • soit des déficiences sur certaines recommandations sont observées et feront l’objet d’un suivi (souvent sur deux ans avec plan d’actions du pays à l’appui),
  • soit des carences significatives sont observées.

Dans ce dernier cas, afin d’accentuer la pression et pousser le pays défaillant à « corriger le tir », le GAFI utilise un système qui peut s’avérer réputationnellement destructeur pour le pays : le système de listes.

Une liste grise et une liste noire sont mises à jour trois fois par an au sein du document « Déclaration publique du GAFI » :

  • La liste grise, communément appelée « pays tiers à haut risque » ou « appel à vigilance renforcée » conduit à des principes de rétorsion, et notamment la nécessité pour les pays membres d’appliquer des mesures de vigilance renforcées à l’encontre du pays listé (en France ces mesures se matérialisent par les articles L561-10 3° et R561-20-4 du Code monétaire et financier). Une liste similaire existe au niveau européen, établie par la commission européenne.
  • La liste noire est quant à elle établie pour lister les pays non coopératifs. Elle compte aujourd’hui deux pays, l’Iran et la Corée du Nord, notamment du fait des programmes nucléaires en place.

La liste grise compte aujourd’hui les pays suivants, le dernier ajouté ayant été Gibraltar le 18 Juin 2022 :

Source : Mustapha Bouzizoua pour l’ESBanque

rapport 2022 d’évaluation mutuelle de la france par le gafi : un dispositif exemplaire pour les entités financières

Achevée le 3 mars 2022, l’évaluation mutuelle du dispositif LCB-FT de la France par le GAFI s’est concrétisée par l’émission d’un rapport plus qu’encourageant et dont les résultats ont été considérés comme très positifs dans plusieurs domaines.

L’équipe d’évaluation a notamment noté les atouts du dispositif national, tant sur le volet de la lutte contre le blanchiment de capitaux, que sur le plan de la lutte contre le financement du terrorisme et de la prolifération, reconnue comme une priorité nationale. A cet égard de très bons résultats concernant la conformité technique mais aussi le niveau global d’efficacité ont été notés, plaçant la France en championne de la LCB-FT.

Rappel de l’évaluation de 2011 :

La précédente évaluation mutuelle de la France par le GAFI était intervenue en 2011 et avait été réalisée selon l’ancienne méthodologie du GAFI de 2004. Bien que le dispositif français ait été considéré comme solide, plusieurs lacunes avaient été remontées par l’organisme. A cette époque, la France transposait à peine la directive européenne 2005/60/CE, dite troisième directive LCB-FT dans son droit national, par l’ordonnance n° 2009-104 du 30 janvier 2009 complétée de ses décrets et renforcée notamment la même année par l’arrêté du 2 septembre 2009.

Bien que le dispositif ait été considéré comme répondant en grande parties aux attentes du GAFI, notamment sur la conformité technique (infractions poursuivies, arsenal juridique, pouvoir des autorités judiciaires et de supervision), certaines faillent furent mises en avant.

Les commentaires principaux du GAFI dans le cadre de ses conclusions émises au sein du rapport de 2011, mettaient notamment en exergue la nécessité de renforcer la coordination des services français (notamment la coopération entre services de renseignement, dont Tracfin (Traitement du Renseignement et Actions contre les Circuits Financiers Clandestins), et les autorités judiciaires) ainsi que leur coopération avec les superviseurs nationaux (malgré la création du COLB (Conseil d’Orientation de la Lutte contre le Blanchiment des Capitaux et le financement du terrorisme) en 2010).

Par ailleurs, le GAFI notait des lacunes dans la supervision, le niveau de conformité et l’appropriation des risques LCB-FT des assujettis du secteur non financier.

De plus, l’évaluation mettait en lumière la nécessité d’un renforcement des ressources, notamment au niveau des effectifs, au sein des différents départements impliqués dans la lutte contre le blanchiment de capitaux et le financement du terrorisme, dans les services de renseignement, de supervision et avant tout au sein des autorités de poursuites judiciaires.

Enfin, un point notable du GAFI concernait le dispositif LCB-FT déployé au niveau des collectivités territoriales d’outre-mer. Bien que ces territoires soient réglementairement soumis aux mêmes exigences réglementaires que la métropole française, l’organisme avait noté quelques défaillances majeures, l’extrait suivant de la communication officielle de l’évaluation étant explicite à ce sujet : « […] il persiste néanmoins un certain risque de déperdition des efforts de communication et de sensibilisation des autorités à l’égard des professions assujetties du fait de l’éloignement géographique. Ainsi, bien qu’un droit identique (à quelques exceptions marginales près) soit en vigueur sur tout le territoire français, les évaluateurs ont identifié dans le rapport plusieurs situations où il y a lieu de douter de l’effectivité de la mise en œuvre des mesures de LAB/CFT dans les territoires situés en outre-mer. »

rapport du gafi de mars 2022 : un dispositif lcb-ft robuste et sophistiqué

Le cadre LCB-FT français a été qualifié de « robuste et sophistiqué » sur de nombreux points.

Notamment, le GAFI a présenté le dispositif français comme, « très efficace » en matière :

  • « d’enquête et de poursuite pour la lutte contre le financement du terrorisme,
  • de confiscation des avoirs criminels et de coopération internationale ».

Sur ces critères d’évaluation, la France obtient d’excellente notes et fait office de très bon élève.

Le renforcement du dispositif français a largement contribué au niveau de conformité technique très positivement évalué par le GAFI. Plusieurs réformes clés ont été applaudies par le GAFI et notamment :

  • la mise en place de la « présomption simple de l’origine frauduleuse des biens ou revenus » depuis 2013 (autrement appelé blanchiment autonome avec le renversement de la charge de la preuve).
  • la tenue du registre des bénéficiaires effectifs depuis la transposition de la 4ème directive et le renforcement de son contrôle avec la 5ème directive (ce sujet faisant également partie intégrante de la 6ème directive en cours).

La France obtient également de très bons résultats au niveau de l’exploitation et la dissémination du renseignement financier, Tracfin étant présenté comme moteur dans le domaine. Il en va de même pour les enquêtes et les poursuites en matière de blanchiment de capitaux, ainsi que de la mise en œuvre des sanctions financières ciblées (lutte contre le financement du terrorisme ou contre le financement de la prolifération des armes de destruction massive).

De même les risques LCB-FT français, reflétés dans l’ANR (Analyse Nationale des Risques) de fin 2019 du COLB, sont très bien compris. Cette compréhension est renforcée par les ASR (analyses sectorielles des risques) et les publications de la cellule de renseignement financier Tracfin (rapports annuels d’activité, lettres d’informations ou rapports annuels tendances et analyses).

Au niveau des assujettis, la contribution du secteur privé financier (mise en œuvre des mesures de vigilance) ainsi que la qualité de sa supervision, ont été largement saluées. Le secteur financier, notamment bancaire (à quelques exceptions près pour les institutions financières de petite taille) y est montré comme extrêmement mature et totalement au fait des risques LCB-FT auxquels il est exposé.

Point d’amélioration majeur par rapport à 2011, de bons progrès ont été notés pour certaines professions non financières, dites Gatekeepers (notaires, avocats, administrateurs judiciaires) dans la compréhension des risques inhérents à leurs activités, ainsi que dans le respect des obligations déclaratives (avec quelques nuances cependant pour les avocats).

malgré des lacunes identifiées

 Plusieurs lacunes ont néanmoins été remontées lors de cette évaluation mutuelle de la France par le GAFI.

Les associations à risques

Le GAFI remarque certaines vulnérabilités des OBNL (organismes à but non lucratifs, autrement dit les associations), notamment en matière de gestion du risque de financement du terrorisme.

Malgré le rôle précurseur et leader de la France en matière de lutte contre le financement du terrorisme, le GAFI note « une incapacité » en France à « recenser le nombre précis d’associations dans chaque catégorie de risque », ainsi qu’un manque de sensibilisation du secteur. Les mesures de contrôles sont par ailleurs trop larges et non ciblées sur les risques inhérents du secteur.

Les mesures d’exemptions non justifiées

Le GAFI note que la « France a aussi introduit certaines exemptions des standards du GAFI qui ne sont pas toujours justifiées au regard des analyses de risque réalisées (PPE (Personnes Politiquement Exposées) et correspondance bancaire) », ainsi que la tierce introduction.

Le reproche fait à la France tient, concernant les relations de correspondance bancaire, à la nonapplication de mesures de vigilances renforcées lorsque celles-ci sont intra-UE/EEE. Il en va de même pour le recours à la tierce introduction, c’est-à-dire le recours à un tiers pour la mise en œuvre des obligations de LCB-FT.

Cette présomption d’équivalence dans la mise en œuvre des régimes LBCFT et les outils utilisés  n’est pas basée sur une évaluation des risques. Le reproche fait par le GAFI est que cette évaluation des risques propres à chaque pays n’est pas appuyée par les conclusions des rapports d’évaluation mutuelle des pays UE/EEE faites par le GAFI.

Concernant les PPE, une critique faite par le GAFI est la rédaction de l’article R561-18 du Code monétaire et financier, et notamment l’abandon de toutes mesures de vigilance renforcées lorsque la PPE en question aurait quitté ses fonctions depuis plus d’un an. Le GAFI reproche en ce sens à la France de tenir une définition des PPE limitée à ce délai d’un an après leur fonction, alors même que l’analyse nationale des risques de la France par la COLB n’identifie pas « les PPE ayant quitté leur fonction comme un scénario à risque plus faible ».

Le secteur non financier

Tout comme cela avait été noté lors de l’évaluation précédente de la France, et malgré quelques progrès pour les notaires ou les avocats, le GAFI note un manque de sensibilisation du secteur non financier (dit EPNFD : entreprises et professions non financières désignées) et notamment du secteur immobilier et des sociétés de domiciliation.

Pour ces professions, le GAFI note un manque de connaissance qui se traduit par des dispositifs LCB-FT insatisfaisants. Les mesures de vigilance ne sont pas adaptées et les schémas de blanchiments non connus et compris. De même, les obligations découlant des exigences réglementaires du Code monétaire et financiers ne sont que partiellement intégrées.

Les ressources

La GAFI note également quelques lacunes au niveau des effectifs des autorités de poursuite et d’enquêtes, venant ralentir ou défavoriser un cadre LCB-FT pourtant à la pointe de la lutte. Les ressources avaient déjà été la cible des critiques du GAFI en 2011. Malgré des efforts significatifs, le GAFI ne donne pas entière satisfaction sur le sujet.

La tenue de statistiques

La France a également été quelque peu critiquée concernant sa tenue de données statistiques. Les informations deTracfin ne sont pas visées par les remarques de l’organisme. Ce sont surtout les données manquantes sur les saisies, les confiscations et l’entraide pénale qui sont pointées du doigt.

Source : Rapport d’évaluation mutuelle de la France par le GAFI – mai 2022

 

rapport 2022 du gafi : les recommandations d’amélioration

Le GAFI a également formulé des recommandations pour parfaire ce dispositif.

nécessité de formation et de contrôle des assujettis du secteur non financier

Ces recommandations concernent notamment les métiers de l’immobilier, ainsi que des services de domiciliation et les OBNL (associations). En plus du besoin de pédagogie pour ces secteurs, il est nécessaire de renforcer les mesures de surveillance ou contrôle ciblé. Des échanges de places doivent être développés également entre professionnels de ces secteurs (à la manière de la Fédération Bancaire Française pour les banques, ou France Assureurs pour les organismes d’assurances). Un échange de bonnes pratiques ne pourra que renforcer la culture conformité au sein de ses secteurs.

Ces échanges doivent également faire intervenir les superviseurs appropriés ou les organismes d’autorégulation, afin de développer un réel partenariat public-privé. Pour les OBNL, l’octroi d’une certification internationale ISO (International Organization for Standardization) ou autre accréditation relative à l’efficacité de la lutte contre le financement du terrorisme devrait un plus pour alléger les mesures de vigilances, sans pour autant assujettir ces dernières au titre de l’article L561-2 du Code monétaire et financier.

Lorsque plusieurs indicateurs de risques sont réunis (présence au sein d’un pays sensible au terrorisme, dons en espèces au-delà d’un certain seuil ou encore exposition à des pays sous sanctions internationale), il devrait être nécessaire d’appliquer des mesures de vigilances complémentaires en lien avec les publications du GAFI.

une revue de l’analyse nationale des risques (anr).

La dernière datant de fin 2019, il serait judicieux que le COLB publie une nouvelle analyse des risques.

Cela est d’autant plus nécessaire que la crise Covid-19 a engendré de nouveaux risques et que l’environnement des actifs virtuels ne cesse de se développer, ainsi que d’autres nouveaux acteurs du marché.

le renforcement des vigilances vis-à-vis des pep (personnes politiquement exposées)

Il est important de s’assurer que la définition actuelle des personnes politiquement exposées réponde bien aux risques identifiés par l’ANR. Ceci au regard du délai d’un an que nous avons précédemment mentionné, mais également des fonctions prises en compte. Les maires de grandes villes par exemple ne font pas aujourd’hui l’objet d’une telle classification.

La France fait figure de leader dans la lutte contre le blanchiment de capitaux et le financement du terrorisme. Le GAFI a noté des résultats très encourageants au niveau de la conformité technique et d’efficacité, malgré un secteur non financier parfois insatisfaisant (notamment dans les secteurs immobiliers).

Des progrès significatifs ont été notés, notamment en termes de collaboration et de partage d’information au niveau local, mais également avec les homologues étrangers. La France est par ailleurs à la pointe contre le financement du terrorisme, en témoigne l’initiative de 2018 « No Money For Terror », malgré quelques lacunes concernant les OBNL. Une clause de rendez-vous est fixée en juin 2025 pour évaluer le suivi des actions recommandées du GAFI.

Auteur
Mustapha Bouzizoua 
Head of Policy Oversight (Financial Crimes and Regulatory  Compliance, Continental Europe
Membre du jury pour le Cycle Expert Métiers Conformité de l’ESBanque

Trade finance et Conformité LCB-FT

Trade finance et Conformité LCB-FT

Temps de lecture estimé : 10 min

Rédaction WEB : JUST DEEP CONTENT

La règlementation LCB-FT concerne aussi le financement du commerce international ou trade finance. Comment s’applique ces règles ? Comment suivre ces risques ? Explications.

 

 

Le financement du commerce international est aujourd’hui soumis aux règlementations de lutte contre le blanchiment de capitaux et financement du terrorisme (LCB-FT) et à leurs sanctions. Ces exigences sont telles qu’aujourd’hui les banquiers exerçant dans le trade finance les considèrent comme les principaux obstacles au bon déroulement des transactions internationales.

Pourtant, cette activité de trade finance, encadrée par les règles de la Chambre de commerce internationale (ICC), n’était pas, jusqu’alors, reconnu comme une activité à risque du point de vue de la conformité. Ces préoccupations résultent des recommandations successives du GAFI (Groupe d’action financière ou Financial Action Task Force, FATF) qui, depuis 2006, ont classé les activités de trade finance en « risque élevé », contraignant ainsi les banques à mettre en place des évaluations spécifiques de ces risques et des renforcements dans le contrôle de ces opérations.

C’est parce que les banques jouent un rôle majeur comme fournisseur de services de gestion des flux, de sécurisation et de financement aux entreprises importatrices et exportatrices dans le cadre de leurs transactions commerciales, que les régulateurs se sont intéressés à ces instruments bancaires comme vecteur de blanchiment de capitaux au sein des échanges internationaux.

Point sur le cadre réglementaire qui s’impose désormais aux banques dans cette activité et leur approche pour s’y conformer.

le trade finance : une activité exposée aux risques de bc-ft

La nature même des opérations de trade finance expose les banques aux risques de blanchiment de capitaux et financement du terrorisme (BC-FT).

les banques au cœur de la supply chain mondiale

L’environnement du commerce international est un écosystème global, fragmenté et complexe se caractérisant par une multitude d’acteurs interagissant les uns avec les autres, ainsi que des géographies différentes aux risques politiques, financiers, réglementaires et juridiques plus ou moins élevés.

 

Source : BCG SIBOS 2017: Digital Innovation in Trade Finance – Have we reached a tipping point?, p.6.

 

Les banques y occupent une place particulière, se situant au carrefour de :

  • flux physiques : commerce longue distance de marchandises, d’équipements, de matières premières brutes ou semi-transformées, de services. Du producteur au client final (end-user), la chaîne d’approvisionnement et de commercialisation est composée de nombreux intervenants : transformateurs, transporteurs et logisticiens, douanes et organismes gouvernementaux, sociétés de négoce, organismes d’inspection et de contrôle, assureurs …
  • flux documentaires : ces acteurs génèrent, à chaque étape, des documents nécessaires à la bonne réalisation de la transaction (facture commerciale, certificat d’origine, liste de colisage, certificat d’entreposage, documents de transport, connaissement maritime (Bill of lading ou BL), lettre de voiture (Contrat de transport international de marchandises par route ou CMR), lettre de transport aérien (LTA), police d’assurance…). On parle de milliards de pages de documents chaque année !

Selon le cabinet BCG (Boston Consulting Group), l’accomplissement d’une seule opération de trade finance peut impliquer plus de 5000 interactions de champ de données (data field interactions) dans les documents.

 

Source : Global Trade – Securing Future Growth (ICC Global Survey on Trade Finance), (2018), p.136.

 

Or, cette chaîne documentaire est essentielle pour l’industrie du trade finance puisque les documents matérialisent l’opération commerciale sous-jacente, objet du paiement et/ou du financement.

Les banques fondent ainsi leur opinion sur la transaction à partir des documents qu’elles ont en leur possession. Rappelons à titre d’exemple, l’article 5 des RUU (Règles et Usances Uniformes) 600 : « les banques ont à considérer des documents à l’exclusion des marchandises, services ou prestations auxquels les documents peuvent se rapporter ».

  • flux financiers : les banques sont des tiers de confiance en la matière et agissent comme intermédiaire entre les parties. Elles ont développé une gamme de produits et de services bancaires allant de la gestion des flux et des risques d’une transaction internationale jusqu’à son financement. Ces instruments peuvent être plus ou moins complexes selon les situations, les géographies, la nature des risques et les besoins des parties.

 

Source : Synthèse des auteurs d’après l’étude du cabinet McKinsey & Company, Capturing the New Wave of Trade Finance, January 2010.

 

conformité et trade finance : les enjeux

Comme l’ensemble du commerce mondial, le trade finance n’échappe pas aux méthodes de détournement de ses instruments à des fins de blanchiment et de financement du terrorisme. Elles sont nombreuses et variées : surfacturation ou sous-facturation, expédition « fantôme »…

Source : The Wolfsberg Group, ICC and BAFT Trade Finance Principles, 2019 amendment, p. 12.

 

Si dans de rares cas, elles cachent des opérations frauduleuses (la pandémie de Covid 19 a vu quelques fraudes retentissantes à Singapour (ZenRock, Hin Leong), Dubaï (Phoenix Commodities) et Londres (Greensill)), la plupart du temps, il s’agit d’opérations « classiques » de blanchiment et de fraude fiscale.

Pour identifier ces risques, il est nécessaire de comprendre les caractéristiques des opérations de trade finance :

 

  • cette activité est faiblement digitalisée et le process de traitement des opérations est encore largement manuel, avec de nombreux documents que les gestionnaires doivent manipuler et vérifier afin de s’assurer que les conditions soient remplies pour déclencher le paiement ou le financement.
  • les volumes des transactions sont importants impliquant des géographies à risque et moins réglementées.
  • certaines opérations, notamment les crédits documentaires de gros montant (équipement, matières premières), les financements de créances commerciales, les financements transactionnels destinés aux sociétés de négoce peuvent se révéler très complexes dans leur mise en place et leur suivi.
  • les aspects physiques et documentaires de la transaction ne sont pas facilement reliés. A titre d’exemple, lors de la notification d’un crédit documentaire, la banque notificatrice ne connaît pas à l’avance quelle compagnie maritime sera utilisée et ne peut donc pas faire les premiers contrôles sur le navire. Il lui faudra donc attendre la production du connaissement maritime (bill of lading) pour identifier le navire (numéro IMO (International Marine Organisation)), son pavillon et son propriétaire, ainsi que son port de départ. Par ailleurs, la marchandise transportée n’est pas statique, elle peut avoir été transbordée dans un port qui pourrait être sous embargo. Dans ce cas, il est nécessaire d’avoir de bons outils de suivi des navires (vessel track & trace).
  • certaines marchandises (ou composants intégrés dans des équipements) peuvent avoir un double usage (dual-use goods), ou bien faire l’objet de réglementations spécifiques (animaux sauvages ou espèces protégées, bois, diamants…).
  • le facteur temps est décisif :
    • soit du fait des règles s’appliquant aux instruments de trade finance. C’est le cas pour le crédit documentaire, stipulant « que les banques disposeront chacune d’un maximum de 5 jours ouvrés suivant le jour de présentation pour déterminer si une présentation est conforme» (article 14 des RUU 600),
    • soit du fait du client, selon l’intérêt clientèle évidemment, qui peut vouloir récupérer au plus vite ses marchandises afin de ne pas payer de « surestaries».
Zoom sur le recours du crédit documentaire comme outil de blanchiment

Tracfin, dans son rapport 2015 , a mis en lumière le rôle des crédits documentaires « constituant un outil central du financement du commerce international». Plusieurs dossiers ont été examinés sous cette angle (exportateur français de produits transformés en aluminium, société pétrolière, sociétés d’import-export).

Source : Tracfin

 

le trade finance: quelle règlementation lcb-ft ?

En matière de trade finance, la règlementation LCB-FT doit nécessairement avoir un caractère international. Mais elle doit également permettre de détecter les risques à chaque étape opérationnelle et niveau de contrôle.

un corpus de textes au niveau mondial et national

Depuis 2011, le Groupe Wolfsberg entretient un dialogue de plus en plus étroit avec l’ICC afin d’optimiser la diffusion de ses principes auprès de ses membres. Le but est d’élever et de standardiser le niveau de pratique de la Financial Crime Compliance (FCC) au sein du secteur du trade finance.

Pour rappel, le Groupe Wolfsberg est une association non gouvernementale de treize banques mondiales. Son objectif est d’élaborer des normes de l’industrie financière pour la lutte contre le blanchiment d’argent, de connaître les clients et de lutter contre les politiques de financement du terrorisme (LCB-FT).

Dans son rapport en 2016 sur l’activité de correspondance bancaire, le GAFI souligne que le trade finance fait partie des activités de correspondance bancaire présentant un risque élevé dans le domaine de LCB-FT.

En France, d’après l’analyse de l’ACPR en 2019 sur les risques de LCB-FT, les opérations de trade finance présentent une « menace modérée, avec néanmoins des variations importantes en fonction des zones géographiques, des secteurs et des produits ».

identification et impact des risques de non-conformité dans le trade finance

Dans une opération de trade finance, l’identification des risques de non-conformité est primordiale tout au long de l’opération, à partir de la réception des instructions du donneur d’ordre par la banque jusqu’à la réalisation du paiement.

Les questions importantes à mettre en évidence concernent :

  • la vérification du donneur d’ordre,
  • les parties intervenantes,
  • les lois applicables,
  • leur extraterritorialité en lien avec les embargos et le gel des avoirs.

Par ailleurs, les risques de non-conformité sont également importants lors des contrôles sur la marchandise qui est également l’objet principal des opérations. Cette étape nécessite l’intervention des experts et la participation active des collaborateurs du Front Office. Elle est indispensable afin d’éviter l’impact des risques de non-conformité sur l’établissement.

En outre, les échanges avec les autorités compétentes en cas de doute sur les listes des personnes désignées ou sur les biens à double usage font également partie du processus d’identification des risques.

les lignes de défense de la banque et leurs interactions

Face à ces menaces et risques de LCB-FT , les banques sont contraintes de mettre en place une organisation et une cartographie des risques appropriées, ainsi que des outils de conformité spécifiques, car chaque établissement a ses propres clients et opérations aux risques distincts.

Lors de l’élaboration de leur cartographie, les institutions financières doivent également tenir compte de facteurs nationaux tels que l’indice de perception de la corruption, la liste des pays déficients du GAFI, le risque souverain et de crédit …

Il est nécessaire de déterminer les critères d’analyse des clients et des opérations individuelles, à partir desquels des mesures pourront être prises :

  • risques liés aux parties impliquées, au type d’opération, à la valeur monétaire de l’opération
  • lignes directrices des autorités ou organisations internationales
  • relation d’affaires avec le client ou non
  • tous les facteurs qui peuvent soit augmenter, soit réduire le risque de criminalité financière dans une opération
  • rôle de l’établissement dans l’opération (banque émettrice, notificatrice …) car les opérations de trade finance peuvent impliquer un certain nombre d’établissements dont les responsabilités dans la conduite des opérations sont interdépendantes.

Après avoir élaboré une cartographie adaptée, les établissements sont tenus de mettre en place un dispositif de contrôle avec la participation de plusieurs collaborateurs afin de maitriser les risques.

Les principes Wolfsberg proposent une organisation basée sur les trois lignes de défense :

Source : The Wolfsberg Group, ICC and BAFT Trade Finance Principles, 2019 amendment, p. 23.

 

les risques de réputation et des sanctions dans les opérations de trade finance

Les établissements exerçant des opérations de trade finance encourent des risques de sanction du fait de manquement aux règlementations LCB-FT, tel par exemple le classement du risque des opérations.

Par ailleurs, en dehors des sanctions nationales, les sanctions internationales, notamment, américaines constituent également un risque important à prendre en considération.

Ces sanctions administratives ou financières peuvent nuire à la réputation de l’établissement et engendrer un risque potentiel de perte d’opérations avec ses partenaires.

trade finance : la cartographie des risques et leurs contrôles

La cartographie des risques et les contrôles doivent être adaptés à la spécificité des opérations de trade finance.

nature des risques en trade finance

Les risques sont inhérents aux opérations de trade finance et il est indispensable d’analyser la nature de ces risques. Il peut s’agir :

  • de risque de blanchiment avec la possible utilisation des opérations de trade finance pour dissimuler un transfert de fonds. Ceci notamment lorsque l’opération concerne certaines zones à risques, même si ce type de transactions est plus difficilement accessible aux groupes terroristes.
  • du rapatriement de fonds sous une apparence licite ou l’export des biens d’origine douteuse avec la couverture d’une opération de financement du commerce international.
  • d’opérations servant en fait à financer des infractions à des embargos sur des biens ou des pays destinataires de ces biens.

Par ailleurs, la multi-facturation (émission de plusieurs factures pour une même transaction) permet également d’apporter une justification économique à des transferts de fonds d’origine douteuse, ce qui constitue également un risque de blanchiment.

trade finance : dispositifs et contrôles de conformité

Pour éviter ces situations, les établissements sont contraints de mettre en place un dispositif de contrôle adapté en tenant compte des spécificités de leur activité via la cartographie des risques.

Dans un premier temps, les questions importantes à mettre en évidence concernent la vérification du donneur d’ordre et des parties intervenantes, afin de lever les doutes légitimes sur les partenaires.

Par ailleurs, les lois applicables, leur extraterritorialité en lien avec les embargos et le gel des avoirs, sont également des éléments indispensables pour le dispositif de contrôle de conformité.

Concernant les risques de surfacturation de la marchandise, les opérationnels doivent être en mesure de vérifier le prix des biens et des services liés et d’identifier toute activité non usuelle.

Enfin, en cas de doute, la communication avec les autorités peut également être envisagée dans le dispositif de contrôle.

Exemple de suivi (non exhaustif) des contrôles des opérations de trade finance dans le cadre des obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) :

 

Source : David Leboiteux, Trade Finance – Principes et fondamentaux, 3e édition (RB Edition, 2020), p. 43.

 

actions et prévention dans les opérations de trade finance

Au-delà de la mise en place d’une méthode de contrôle adaptée à l’activité de l’établissement, il est également indispensable d’actualiser ce dispositif en tenant compte des évolutions réglementaires.

Pour ce faire, il est possible de mettre à la disposition des collaborateurs les listes de sanctions ou d’externaliser le processus de screening avec un audit sur les résultats afin d’en garantir la fiabilité.

Les banques mettent également en place des procédures dites « drapeaux rouges » (red flags), automatisées ou non. Il s’agit de signaux d’alerte concernant l’identification de points de contrôles, devant conduire à un rejet de l’opération ou à un complément d’information (Enhanced Due Diligence).

Les liens entre la « première ligne de défense » (business line) et le département de la conformité sont essentiels. Les chargés d’affaires comme les gestionnaires administratifs doivent être réactifs pour demander des informations complémentaires à leurs clients.

Par ailleurs, un dispositif de formation efficace et adapté doit être mise en place pour les métiers de la conformité et des risques et pour chaque niveau de contrôle. L’objectif est de sensibiliser le personnel sur ces risques, les procédures en vigueur et les conséquences en termes de sanctions en cas de manquement.

Enfin, les échanges avec les autorités sont une étape indispensable en cas de doute sur une nouvelle réglementation.

 

Auteurs
Le Anh Dong  et David Leboiteux

Le Anh Dong Chargé de Conformité, Diplômé du Cycle Expert Conformité de L’ESBanque

David Leboiteux Senior Trade Finance Manager

Package Européen : le règlement relatif à la prévention de l’utilisation du système financier aux fins du BC-FT

Package Européen : le règlement relatif à la prévention de l’utilisation du système financier aux fins du BC-FT

Temps de lecture estimé : 18 min

Rédaction WEB : JUST DEEP CONTENT

Le package européen présenté par la Commission européenne vise à redéfinir, clarifier et renforcer le dispositif actuel de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT).

Après le Règlement instituant une nouvelle Autorité de LCB-FT, le point dans ce deuxième article sur le Règlement relatif à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et de financement du terrorisme (BC-FT).

pourquoi recourir à un règlement européen ?

Le recours à un Règlement, d’application directe dans l’ensemble des États membres, permet de palier les faiblesses inhérentes aux directives européennes.

une transposition inégale de la directive (ue) 2015/849 modifiée

Le cadre européen de LCB-FT repose actuellement principalement sur des directives.

Le recours à cette technique législative garantit un niveau d’harmonisation minimal et trouve sa justification dans la nécessité d’accommoder les approches déjà existantes au niveau national. A la différence des règlements européens, les directives européennes ne sont pas d’application directe et doivent donc être transposées dans l’ordre juridique interne des États membres.

Si ces derniers demeurent libres de choisir les moyens appropriés pour cette transposition, ils n’en demeurent pas moins tenus à une obligation de résultat. En cas d’absence de transposition ou de transposition incomplète, la Commission dispose du pouvoir d’enclencher, en dernier ressort, une procédure d’infraction au droit de l’UE.

Dans les faits, la transposition par les États membres de la Directive (UE) 2015/849 modifiée s’est révélée complexe et inégale. Le contenu même de ses obligations a parfois été interprété différemment par les législateurs nationaux, comme en témoignent les approches divergentes retenues par les États membres concernant l’identification des bénéficiaires effectifs (section 4-1).

Dans son Rapport Spécial, la Cour des comptes européennes a en outre souligné que de nombreux États membres n’ont pas coopéré pleinement avec la Commission et que celle-ci a manqué de ressources pour évaluer la transposition de la Directive.

Les disparités ainsi constatées en matière de transposition ont nui à la cohérence au niveau européen du dispositif de LCBFT. Les Autorités Européennes de Surveillance ont par ailleurs évoqué la possibilité que certains établissements financiers souhaitant exercer leurs activités au sein du marché intérieur aient cherché à profiter de ces disparités en obtenant une autorisation dans l’État membre qui disposait du régime LCB-FT le plus permissif, révélant ainsi une pratique de forum shopping.

un règlement d’application directe pour tous les états membres

Pour remédier aux problèmes ainsi identifiés, la Commission propose de changer d’instrument législatif et d’adopter un Règlement européen.

D’application directe à l’ensemble des États membres, le Règlement devrait permettre d’atteindre une harmonisation maximale des règles de LCB-FT.

En matière de contenu, la proposition législative ne se contente pas de transférer les dispositions déjà existantes dans un Règlement : elle introduit des modifications de fond, en tout premier lieu en ce qui concerne son champ d’application.

un règlement européen au champ d’application étendu

Les obligations de LCB-FT sont élargies à de nouvelles professions et entités. Parallèlement, le seuil de déclenchement des mesures de vigilance est rabaissé.

l’extension du champ d’application « ratione personae»

Pour faire face aux risques nouveaux et émergents, la proposition de Règlement étend le champ d’application des obligations professionnelles à de nouvelles catégories :

  • les fournisseurs de services d’immigration par l’investissement
  • les personnes négociant des pierres et métaux précieux
  • les prêteurs hypothécaires et les prêteurs à la consommation, les intermédiaires de crédit hypothécaire et de crédit à la consommation qui ne sont pas des établissements de crédit ou des établissements financiers.

La proposition de Règlement aligne également la définition des fonds d’investissement avec les directives en vigueur et précise que les gestionnaires des fonds d’investissement entrent dans le champ « ratione personae » du Règlement. Cette précision revêt une signification particulière pour les fonds d’investissement sans personnalité juridique.

En revanche, les professionnels et les activités ci-dessous sont exclus du périmètre LCB-FT ou bénéficient d’une exemption :

  • les négociants en biens, précédemment inclus dans le champ de la Directive (UE) 2015/849 modifiée, sont exclus du périmètre LCB-FT en raison de la proposition d’interdiction des opérations en espèces de plus de 10.000€
  • les transactions intra-groupe pour gérer les finances du groupe sont également exclues, dans la mesure où elles n’ont pas lieu à l’égard des clients
  • sous conditions, les États membres ont également la possibilité d’exempter certains prestataires de services de jeux d’argent et de hasard et certaines activités financières des exigences en matière de LCB-FT.

un seuil rabaissé pour les mesures de vigilance en cas de transactions occasionnelles

La Directive (UE) 2015/849 modifiée prévoit un seuil de principe de 15.000€ pour le déclenchement des mesures de vigilance à l’égard de la clientèle.

Certains États membres, le jugeant trop élevé, avaient abaissé ce seuil dans leur ordre juridique, ce qui a eu pour effet de créer des divergences et des opportunités de forum shopping. La hauteur de ce plafond posait également question dans certains secteurs à risques comme celui des bureaux de change.

Pour remédier à ces problèmes, le seuil de principe pour l’application des mesures de vigilance en présence de transactions occasionnelles passera de 15.000€ à 10.000€.

Par l’effet du Règlement, ce seuil sera d’application directe pour tous les États membres. La révision de ce plafond sera réservée à l’Autorité qui pourra, au travers de normes techniques de réglementation, le rabaisser pour certains secteurs à risque.

Ainsi, un nombre plus important d’entités seront concernés par les exigences de LCB-FT, dont la toute première obligation est de réaliser une évaluation des risques. Dans ce domaine aussi, la proposition de Règlement innove en étendant son périmètre.

de nouvelles dispositions en matière d’évaluation des risques

Le Règlement prévoit de nouvelles mesures afin de limiter les risques en lien avec le financement de la prolifération d’armes de destruction massive, et instaure une nouvelle méthodologie pour identifier les pays à risque.

le financement de la prolifération : nouvelle frontière en matière d’évaluation et de gestion des risques

Tenant compte des derniers amendements apportés aux recommandations du Groupe d’Action Financière (GAFI), la proposition de Règlement introduit l’obligation pour les entités assujetties d’identifier, évaluer, gérer et atténuer les risques de non-exécution et de contournement des sanctions financières ciblées en matière de financement de la prolifération.

Les sanctions financières en question sont des mesures de gel des avoirs et d’interdiction de mises à disposition directe ou indirecte de fonds et de ressources économiques. Elles sont prévues dans les décisions 2010/413/PESC et (PESC) 2016/849 du Conseil et les règlements (UE) 267/2012 et 2017/1509, tels que modifiés.

Ces mesures concernent plus particulièrement des personnes ou entités impliquées dans le développement d’armes nucléaires, de missiles balistiques ou d’autres armes de destruction massive en lien avec l’Iran et la Corée du Nord. Ayant recours à des techniques de plus en plus sophistiquées pour échapper aux dispositifs de screening à l’entrée en relation d’affaires (par exemple, via le recours à des sociétés écrans afin d’échapper aux sanctions internationales), une approche « tick the box » n’est plus suffisante et les entités assujetties devront donc identifier le risque de non-exécution et de contournement de ce dispositif.

Il est probable que les prochaines lignes directrices publiées par l’Autorité incluront des facteurs de risque liés à cet aspect spécifique du financement de la prolifération.

Cette obligation particulière touchera également les États membres qui devront réaliser une évaluation nationale des risques liés au financement de la prolifération. La Commission sera quant à elle mobilisée sur l’identification des pays tiers présentant des risques de BCFT.

une plus grande granularité dans l’identification des pays tiers présentant des risques particuliers de bc-ft

Un autre changement important concerne la liste dressée par la Commission des pays tiers à haut risque. Le 7 mai 2020, la Commission avait publié une nouvelle méthodologie pour identifier ces pays. La liste actuelle comprend :

  • les pays évalués comme tels par l’UE.

Le Rapport Spécial de la Cour des comptes européenne a particulièrement critiqué la méthodologie employée et la Commission elle-même en a reconnu les limites. En particulier, la liste actuelle n’opère qu’une distinction formelle entre les pays de la liste noire du GAFI et les autres. L’application a priori indifférenciée de l’intégralité des mesures de vigilance renforcées quel que soit le niveau de risque posé par le pays peut être difficile à justifier, surtout pour les pays ne figurant sur aucune des listes du GAFI.

Pour répondre à ces critiques, la proposition de Règlement distingue trois catégories de pays tiers présentant des risques particuliers de BC-FT, avec pour chacune d’entre elles un régime de vigilance différencié, proportionné au niveau de risque :

  • les pays tiers dont les dispositifs LCB-FT présentent des « carences stratégiques importantes », qui seront désignés comme les « pays tiers à haut risque » : la liste inclura par hypothèse les pays figurant sur la liste noire du GAFI. Pour les relations d’affaires impliquant ces pays, l’intégralité des mesures de vigilance renforcées prévues par le Règlement s’appliquera, sans compter l’application de contre-mesures éventuelles
  • les pays tiers dont les dispositifs de LCB-FT présentent des « faiblesses en matière de conformité » : la liste inclura par hypothèse les pays tiers figurant sur la liste grise du GAFI. Vis-à-vis de ces pays, la Commission sélectionnera les mesures de vigilance renforcées à mettre en œuvre
  • les pays tiers représentant une menace spécifique et grave pour le système financier de l’UE et le bon fonctionnement du marché intérieur : il s’agira d’une liste autonome, pour lesquelles les mesures de vigilance différeront selon que la menace identifiée constituera une « carence stratégique importante » ou une « faiblesse en matière de conformité ».

La proposition de Règlement introduit donc une granularité supplémentaire dans les mesures de vigilance à adopter, conforme à la « risk-based approach ».

une augmentation des variables de risque

Au-delà de l’évaluation des risques pays, l’approche par les risques sort dans l’ensemble renforcée par la proposition de Règlement : la liste (non-exhaustive) des variables de risques à prendre en compte pour l’exercice des mesures de vigilance passe en effet de 3 à 15.

Il sera donc nécessaire d’adapter les outils de conformité à ces nouveaux critères de risques.

L’impact de cette augmentation doit néanmoins être relativisé : la proposition de Règlement formalise ici des éléments de risques qui étaient déjà connus et qui figuraient en substance dans les Orientations révisées de l’Autorité Bancaire Européenne sur les facteurs de risques de BC/FT, comme les facteurs de risques liés à l’activité professionnelle ou commerciale ou à la réputation du client ou du bénéficiaire effectif.

A bien des égards, la proposition de Règlement consolide donc et clarifie plus qu’elle ne révolutionne les obligations de vigilance à l’égard de la clientèle. C’est notamment le cas s’agissant de deux concepts fondamentaux introduits par la Directive (UE) 2015/849 : les bénéficiaires effectifs d’une part et les personnes politiquement exposées (PPEs) d’autre part.

bénéficiaires effectifs et PPEs : clarifications

Les notions de bénéficiaires effectifs et de PPEs sont précisées et les principes d’identification accrus.

bénéficiaires effectifs: éclaircissement et renforcement

Dans un certain nombre de cas, le contenu des obligations de la Directive (UE) 2015/849 a été interprété de manière différente par les États membres. La Commission l’a notamment constaté en matière d’identification du bénéficiaire effectif :

Source: EU Commission, Staff working document establishing an impact assessment accompanying the Anti-money laundering package, Brussels, 20.07.2021, SWD(2021) 190 final, p.16.

Pour couper court à ces divergences d’interprétation, il est désormais précisé que l’analyse du contrôle par d’autres moyens est un exercice concomitant, et non ultérieur, à l’étude du pourcentage de participation au capital ou de détention des droits de vote, laquelle s’effectue à tout niveau de participation.

Pour garantir plus avant une identification cohérente des bénéficiaires effectifs, la Commission sera par ailleurs habilitée à adopter une liste des constructions et entités juridiques qui devraient être soumises aux mêmes exigences d’identification des bénéficiaires effectifs que les trusts exprès.

En outre, l’obligation de divulgation d’informations sur les bénéficiaires effectifs est étendue :

  • aux entités juridiques constituées en dehors de l’Union et aux trusts exprès ou constructions juridiques similaires administrés en dehors de l’Union dès lors qu’ils opèrent dans l’UE, en entrant par exemple dans une relation d’affaires avec une entité assujettie
  • aux actionnaires prête-noms (nominee shareholders) et dirigeants prête-noms (nominee directors), ces deux termes devant néanmoins être distingués du concept de « nominee» utilisé dans l’industrie des fonds d’investissement pour désigner les établissements souscrivant dans un fonds pour le compte d’investisseurs sous-jacents.

Enfin, il est à noter que la proposition de Règlement prévoit une exemption supplémentaire à l’obligation d’identification du bénéficiaire effectif : elle ne s’appliquera pas aux organismes de droit public au sens de la Directive 2014/24/UE. Cette exemption allégera ainsi de manière significative les obligations des entités assujetties en présence de tels clients.

des exigences clarifiées vis-à-vis des PPEs

S’agissant des PPEs, la liste des personnes occupant une fonction publique importante a été clarifiée.

Pour les personnes qui n’occupent plus une fonction publique importante, la proposition de Règlement précise qu’il s’agira d’appliquer « une ou plusieurs des mesures » de vigilance renforcées prévues pour les PPEs (jusqu’à ce qu’elles soient réputées ne plus présenter de risque et en tout état de cause pendant au moins douze mois).

Les PPEs pouvant présenter des niveaux de risque différents, l’Autorité publiera des orientations sur ce sujet, ainsi que sur les critères d’identification des personnes connues pour être étroitement associées aux PPEs. Pour rappel, les orientations révisées de l’Autorité Bancaire Européenne sur les facteurs de risques avaient déjà introduit une flexibilité dans l’évaluation du niveau de risque lié à la présence de PPEs dans le cas des administrations ou des entreprises publiques.

Ces précisions sont d’une valeur précieuse car elles permettent d’affiner la mise en œuvre des mesures de vigilance, dont le cadre sort globalement renforcé par la proposition de Règlement.

un encadrement plus strict des mesures de vigilance

Les mesures de vigilance seront davantage contraintes dans le temps et leur exécution par des tiers sous-traitants considérablement limitée.

encadrement dans le temps de certaines mesures de vigilance à l’égard de la clientèle

Le Règlement limite davantage dans le temps le respect des exigences LCB-FT. C’est également le cas s’agissant des mesures de vigilance à l’égard de la clientèle. Ainsi :

  • dans le cadre des mesures de vigilance simplifiées, l’identité du client et du bénéficiaire effectif devra être vérifiée au plus tard 30 jours après l’établissement de la relation d’affaires
  • la fréquence de mise à jour des informations relatives au client ne devra en aucun cas dépasser cinq ans
  • dans le contexte d’un recours à la tierce introduction, les informations et documents obtenus par le tiers introducteur devront être fournis à l’entité assujettie dans un délai de cinq jours ouvrables

un recours plus restreint à la sous-traitance

S’agissant de l’exécution des mesures de vigilance par les tiers, il est à noter que la proposition de Règlement restreint substantiellement les possibilités de recours à la sous-traitance et aux prestataires de services externalisés.

Elle précise que le recours à des sous-traitants établis dans les pays tiers à risque identifiés par la Commission sera interdit. En outre, elle prévoit qu’un certain nombre de tâches ne pourront en aucun cas être sous-traitées, parmi lesquelles :

  • l’attribution d’un profil de risque à un client potentiel et l’établissement d’une relation d’affaires avec ce client
  • la détermination des critères de détection des transactions et activités suspectes ou inhabituelles.

Le cas échéant, une revue des contrats de sous-traitance sera nécessaire pour s’assurer du respect de ces dispositions. Ces restrictions pourraient potentiellement amener les professionnels à repenser leur organisation en matière de tâches LCB-FT.

des exigences supplémentaires en matière d’organisation interne

Les obligations relatives aux groupes de sociétés sont renforcées. Les rôles et les responsabilités des fonctions de conformité sont clarifiés.

politiques, contrôles et procédures : focus sur le groupe

Des clarifications sont apportées concernant les politiques, contrôles et procédures, plus particulièrement au niveau du groupe. Ainsi entre les entités d’un groupe, le partage d’informations devra porter sur :

  • l’identité et les caractéristiques du client, de ses bénéficiaires effectifs ou de la personne pour le compte de laquelle le client agit
  • la nature et l’objet de la relation d’affaires 
  • les soupçons selon lesquels des fonds proviennent d’une activité criminelle ou sont liés au financement du terrorisme et qui ont été déclarés à la Cellule de Renseignement Financier (CRF), sauf instruction contraire de cette dernière.

L’Autorité élaborera des normes techniques de réglementation pour spécifier les exigences minimales applicables aux politiques du groupe, et pour préciser davantage les normes en matière de partage d’informations.

Pour assurer une mise en œuvre cohérente des exigences de groupe, l’Autorité traitera également :

  • du rôle et des responsabilités des entreprises mères qui ne sont pas elles-mêmes des entités assujetties
  • de l’extension des exigences groupe à d’autres structures similaires partageant une propriété, une gestion ou un contrôle de la conformité communs, tels que les réseaux ou partenariats.

Ce souci de garantir un certain alignement des pratiques se manifeste également dans une définition plus détaillée des rôles et des responsabilités des fonctions de conformité.

une description plus détaillée des rôles et responsabilités des fonctions de conformité

Dans son rapport sur le futur cadre européen de la LCB-FT, l’Autorité Bancaire Européenne a observé que certains États membres n’exigent pas la désignation d’un « compliance officer » suffisamment senior pour reporter aux membres de la direction autorisée et du conseil d’administration.

Si la proposition de Règlement réaffirme la dualité des fonctions envisagée dans la Directive (UE) 2015/849 modifiée, elle en change quelque peu la terminologie tout en clarifiant les tâches associées à ces postes.

Sous réserve de l’application du principe de proportionnalité, les entités assujetties auront l’obligation de désigner :

  • un gestionnaire de la conformité, parmi les membres exécutifs du conseil d’administration (ou de l’organe de direction équivalent, et à défaut d’un tel organe, d’un membre élevé de la hiérarchie), chargé :
    • de la mise en œuvre des politiques, contrôles et procédures et de la réception des informations concernant les faiblesses importantes ou significatives de ces politiques, contrôles et procédures
    • de faire régulièrement rapport sur ces questions à l’organe de direction
    • pour les entreprises mères, de superviser les politiques, contrôles et procédures à l’échelle du groupe
    • de présenter une fois par an à l’organe de direction (ou plus fréquemment si nécessaire) un rapport sur la mise en œuvre des politiques, contrôles et procédures internes, et de tenir informé l’organe de direction des résultats de réexamens éventuels
  • un responsable de la conformité, nommé par le conseil d’administration ou l’organe de direction, chargé :
    • de l ‘application au quotidien des politiques en matière de LCB-FT
    • d’approuver l’évaluation des membres du personnel chargés des tâches liées à la LCB-FT. Pour prévenir tout conflit d’intérêts, ces derniers sont par ailleurs empêchés de réaliser des tâches LCB-FT à l’égard de clients ou clients potentiels avec lesquels ils entretiennent une relation privée ou professionnelle étroite et doivent informer à cet effet le responsable de la conformité
    • de signaler les transactions suspectes à la CRF.

Sur ce dernier point, le responsable de la conformité devra être attentif aux nouvelles modalités d’interaction avec la CRF.

coopération avec les autorités : clarifications

Afin de renforcer la coopération avec les autorités et en accroître l’efficacité, le Règlement prévoit d’harmoniser les déclarations de transactions suspectes et de préciser les délais de réponse aux demandes d’information de la CRF.

vers un modèle commun de déclaration des transactions suspectes

Comme le précise la proposition de Règlement instituant l’Autorité chargée de la LCB-FT, cette dernière élaborera un projet de normes techniques d’exécution visant à uniformiser le format à adopter pour la déclaration des transactions suspectes.

Cette mesure figure au nombre de celles pouvant avoir un impact sur l’organisation des entités assujetties, au même titre que les délais de réponse aux demandes d’information des CRF.

des délais de réponse à respecter pour répondre aux demandes d’informations de la crf

Parmi les clarifications apportées en matière de coopération avec les autorités, des délais précis sont désormais à respecter pour répondre à une demande d’informations soumise par la CRF :

  • le délai de principe est de 5 jours 
  • Pour les cas justifiés et urgents, ce délai peut être réduit par une CRF à 24 heures.

De l’évaluation des risques à la coopération avec les autorités, la proposition de Règlement renforce et clarifie le cadre existant. Des dispositions supplémentaires sont également prévues pour certaines opérations considérées à risque.

des restrictions supplémentaires concernant des situations à risque

Certains contextes à risque tels les comptes anonymes, les actions au porteur mais aussi les paiements en espèces subissent de nouvelles restrictions.

comptes anonymes, actions au porteur et souscription d’actions au porteur : de nouvelles interdictions

La proposition de Règlement restreint également l’usage d’instruments anonymes :

  • les interdictions relatives à la tenue de comptes anonymes sont étendues et notamment aux portefeuilles de crypto-actifs
  • les entreprises non répertoriées ne peuvent plus émettre des bons au porteur (elles devront donc enregistrer ces actions)
  • l’émission de bons de souscriptions d’actions au porteur est également interdite sauf sous forme non intermédiée.

paiement en argent liquide d’un montant élevé : de nouvelles limites

La proposition de Règlement s’attaque également aux paiements en argent liquide.

Des rapports du GAFI et d’Interpol, tout comme la dernière évaluation supranationale des risques de BC-FT, ont ainsi révélé qu’en matière de blanchiment de capitaux, « cash is still king ».

Selon une étude d’impact commandée par la Commission, l’introduction de limites en matière de paiement en espèce pourrait avoir des effets bénéfiques en matière de LCB-FT. Dans les faits, certains États membres comme la France ont déjà édicté de telles mesures.

En orange, les pays n’ayant pas introduit de limites pour les paiements en espèces. En Pologne et en Hongrie, les limites existent uniquement pour les relations d’affaires en B2B. En France, cette limite atteint 15,000€ pour les non-résidents.
Source : EU Commission, Staff working document establishing an impact assessment accompanying the Anti-money laundering package, Brussels, 20.07.2021, SWD(2021) 190 final, p.112.
La proposition de Règlement introduit une limite de 10.000€ pour les paiements en argent liquide, que la transaction soit exécutée en une fois ou en plusieurs opérations liées.

Les paiements ou dépôts effectués dans les locaux d’un établissement de crédit resteront autorisés, mais ils devront être déclarés à la CRF.

Ce seuil est en ligne avec la réglementation existante en matière de transport d’argent liquide entrant ou sortant de l’UE. 

Si la condamnation pénale de Natwest a révélé que le recours aux dépôts massifs d’espèces aux fins de blanchiment n’a pas disparu, ce retour à une approche par les seuils ne mettra probablement pas un terme aux tentatives de « smurfing » mais permettra aux CRF d’identifier entre autres les cas où des dépôts massifs sont effectués par plusieurs mules dans différents établissements à la fois.

La proposition de Règlement précise que les seuils inférieurs qui auront déjà été établis par les États membres continueront de s’appliquer.

calendrier et impacts attendus

En matière de calendrier, le Règlement entrera en vigueur le 20ème jour suivant la date de sa publication au JOUE. Il ne deviendra cependant applicable que trois ans après son entrée en vigueur. Pour permettre à l’Autorité d’être pleinement opérationnelle en 2026, il est probable que le Règlement soit publié au JOUE au plus tard dans le courant de l’année 2023.

Les nouvelles obligations relatives à l’identification et la gestion des risques liés au financement de la prolifération constitueront sans doute une nouvelle frontière pour les entités qui, à la différence de celles proposant des services de « trade finance », sont moins au fait de ces problématiques.

Dans ses lignes directrices relatives à l’évaluation et à l’atténuation des risques liés au financement de la prolifération, le GAFI prévoit la possibilité pour les États d’exempter certains secteurs de cette obligation lorsqu’il est démontré qu’ils présentent un risque faible de financement de la prolifération.

La proposition de Règlement ne semble pas quant à elle prévoir cette possibilité. Par conséquent, l’ensemble des entités assujetties devront par hypothèse ajouter une composante « FP » à leur propre dispositif de LCB-FT.

Le changement de méthodologie de la Commission vis-à-vis des pays tiers permettra d’ajuster davantage les mesures de vigilance renforcées au niveau de risque identifié. Cela étant, ce progrès nécessitera pour les entités assujetties de calibrer davantage leur évaluation du risque pays et leur dispositif d’entrée en relation d’affaires.

Cette nouvelle méthodologie ne résout pas, au demeurant, le cas des États membres désignés par le GAFI comme devant être soumis à une surveillance renforcée (tel est le cas de Malte à la date de rédaction de cet article). Elle ne pense pas davantage son articulation avec d’autres listes adoptées au niveau de l’UE, comme la liste des juridictions non-coopératives à des fins fiscales.

Sans doute les nouvelles restrictions introduites en matière de sous-traitance poseront des difficultés dans certains secteurs. Il reste à déterminer si ces dispositions auront vocation à s’appliquer pleinement dans l’industrie des fonds d’investissement, où l’agent de registre et de transfert procède lui-même à l’évaluation des risques liés aux investisseurs et au « transaction monitoring » sur la base de ses propres modèles.

En matière d’organisation interne, la désignation d’un gestionnaire et d’un responsable de la conformité pourrait également poser des difficultés dans certains États membres. Au Luxembourg, la Commission de Surveillance du Secteur Financier prévoit la possibilité pour les sociétés de gestion et les fonds d’investissement de désigner l’ensemble des membres du conseil d’administration comme personne responsable de la conformité aux obligations LCB-FT (RR). Or, la proposition de Règlement ne prévoit pas cette possibilité. Elle n’envisage pas davantage, en dehors de l’hypothèse groupe, que la fonction de responsable de conformité puisse être exercée par une partie tierce. Cette pratique est pourtant courante au Luxembourg, le conseil d’administration du fonds pouvant nommer comme personne responsable du contrôle de la conformité (RC) le compliance officer de la société de gestion ou de l’agent de registre et de transfert.

Sans doute, les clarifications apportées par la proposition de Règlement se traduiront donc par des ajustements en matière de politiques, de contrôles et d’organisation internes. L’étendue de ces ajustements devrait néanmoins être relativisée, dans la mesure où la proposition de Règlement n’entend pas révolutionner le cadre existant. Les principes fondamentaux de la LCB-FT demeurent en effet inchangés : l’approche par les risques et la possibilité d’appliquer des mesures de vigilance simplifiée ou renforcée, les exigences en matière d’organisation interne, les grands principes relatifs à la coopération avec les autorités continueront de s’appliquer.

Si ces dispositions sont désormais intégrées dans un Règlement, ce dernier n’épuisera pas l’intégralité du dispositif LCB-FT : l’adoption d’une Sixième Directive et la refonte du Règlement relatif aux informations accompagnant les transferts de fonds figurent en effet à l’agenda de la Commission, sujets de notre prochain article.

 Sources : 

LCB-FT : des risques accrus suite à la pandémie de Covid 19

LCB-FT : des risques accrus suite à la pandémie de Covid 19

Temps de lecture estimé : 10 min

Rédaction WEB : JUST DEEP CONTENT

Fraude au commerce sanitaire, usurpation d’identité, cybercriminalité, détournement de fonds… Quels sont les nouveaux risques LCB-FT suite à la crise de Covid-19 ?

 

La pandémie Covid-19 apparue au premier trimestre 2020 est un événement inédit. Cette situation exceptionnelle a contraint les gouvernements à mettre en place différentes mesures dont l’objectif principal est de restreindre l’évolution de la pandémie et limiter l’impact sur la situation.

Parallèlement et indépendamment de la volonté gouvernementale, la crise liée à la pandémie a créé les conditions propices au développement des infractions. Les mesures mises en place par les Etats peuvent offrir aux criminels et aux terroristes de nouvelles opportunités de collecte frauduleuse et de blanchiment de fonds dont l’origine est illégale.

Dans ce contexte, le Groupe d’action financière (GAFI – organisme intergouvernemental indépendant), et TRACFIN (service de renseignement français chargé de la lutte contre la fraude fiscale, le blanchiment d’argent et le financement du terrorisme) ont constitué des analyses et des recommandations  qu’ils mettent à la disposition des professionnels.

Quelles situations deviennent les plus propices à la fraude et au blanchiment de capitaux ? Quelles formes revêtent ces opérations ? Le point sur cet accroissement des risques LCB-FT.

les risques lcb-ft liés au commerce de matériels sanitaires

La pandémie a créé un besoin inédit de matériel sanitaire dans le monde entier et les fraudeurs profitent de cette occasion pour réaliser de fausses ventes (masques, matériel sanitaire…). Dans ce contexte, les risques LCB-FT (Lutte Contre le Blanchiment et le Financement du Terrorisme) sont donc accrus.

vente fictive de matériel sanitaire et risques de fraude

Il s’agit de ventes dont les produits ne sont jamais livrés ou lorsque les fournisseurs sont des criminels qui se présentent comme des professionnels du secteur médical.

Les fonds issus de ces ventes fictives avec les acheteurs tels que les hôpitaux, entreprises publiques ou privées sont transférés aux comptes bancaires des fraudeurs à la fin de l’opération.

D’après l’analyse de TRACFIN dans la plupart des cas, les professionnels doivent être vigilants à certains indicateurs d’alertes tels que :

  • les modifications d’objet social depuis le premier trimestre 2020 avec une possibilité de travailler dans le secteur du commerce de matériel sanitaire
  • les documents présentant des éléments incohérents pour justifier l’achat de matériel sanitaire
  • les sites internet présentant les caractéristiques de sites fictifs : fautes d’orthographe …

faux ordres de virement dans le commerce de matériel sanitaire

Ce risque est étroitement lié à l’augmentation des ventes de matériel en raison de la pandémie.

Dans ce cas de figure, les criminels s’immiscent frauduleusement dans les ventes entre les fournisseurs et les clients en communicant de nouvelles coordonnées bancaires via une adresse e-mail ressemblant fortement à celle du vendeur. On observe très peu de différences avec l’adresse électronique véritable (une lettre, un trait…).

TRACFIN attire ainsi l’attention des professionnels sur « le formalisme des commandes et la conformité des coordonnées de messagerie du donneur d’ordre » pour prévenir ce type de risque.

Par ailleurs, l’organisme a également constaté que les fonds frauduleux sont majoritairement transférés sur des comptes en Asie. Autrement dit, les virements destinés aux clients localisés en Asie en lien avec le commerce de matériel sanitaire doivent être considérés comme une alerte pour les professionnels durant cette période.

fraude et escroquerie aux aides contre la pandémie de Covid-19

Les mesures gouvernementales liées à la pandémie consistant à restreindre les déplacements (confinement, restriction de voyages internationaux) ont créé involontairement des nouvelles occasions pour les criminels.

usurpation d’identité de fonctionnaires et risques de fraude aux aides publiques

D’après le rapport du GAFI, des criminels profitent de la pandémie pour contacter des personnes physiques en se présentant comme des salariés de la fonction publique, et en particulier des fonctionnaires du service des impôts.

Ils demandent alors des renseignements bancaires personnels soi-disant nécessaires à l’obtention d’une réduction d’impôt dans le cadre des mesures mis en place par le gouvernement. Aux Etats-Unis, le Département du Trésor alerte ainsi publiquement les particuliers sur ces risques de fraude.

Dans la pandémie actuelle, le GAFI précise qu’ « il est probable que les cas d’usurpation d’identité de fonctionnaires se multiplient à mesure que les gouvernements du monde entier versent des subventions et des crédits d’impôt à leurs ressortissants, attisant la convoitise des criminels qui tentent de tirer parti de ces paiements ».

Par conséquent, il est nécessaire d’informer les clients de leur droit de ne pas communiquer certaines informations et de signaler aux autorités les cas suspects via les portails dédiés, tel celui mis en place par le FBI américain (Internet Crime Complaint Center IC3).

risque de fausse collecte de dons dans la lutte contre la pandémie

Aussi bien le GAFI que TRACFIN soulignent dans leurs rapports l’augmentation de fausses collectes de fonds liée à la pandémie.

Les fraudeurs adoptent différentes stratégies d’hameçonnage (phishing) consistant à obtenir du destinataire d’un courriel qu’il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers. Dans ce cas de figure, ces criminels créent des sites internet frauduleux d’appels aux dons fictifs pour recueillir des fonds. Leur stratégie peut par exemple prendre la forme d’un e-mailing de diffusion d’une campagne de collectes pour la recherche contre le Covid-19, en faveur d’une fausse association. Les cagnottes en ligne avec un appel de collecte de fonds en faveur des pays en difficultés sont également un scénario utilisé par les criminels.

Face à ce nouveau risque, des campagnes de sensibilisation contre le phishing sont déployées afin d’apporter des mesures de protection autonomes aux particuliers. Il est également recommandé aux professionnels d’alerter leurs clients sur ce type de risque potentiel lié à la pandémie. En outre, les cagnottes en ligne créées durant cette période et en lien avec le Covid-19 doivent faire l’objet d’une surveillance renforcée de la part des professionnels.

Source : EULER-HERMES – DFCG – 2021

placements et investissements frauduleux dans des entreprises de traitement potentiel de Covid-19

Dans son rapport, le GAFI souligne qu’il existe « des offres faisant valoir à tort que des produits ou services de sociétés cotées en bourse permettraient de prévenir, de détecter ou de traiter le Covid-19 ». Il s’agit encore de tentatives d’escroquerie dont l’objectif est d’obtenir illégalement des fonds avant de les transférer légalement aux comptes personnels des malfaiteurs.

Face à cette situation, l’agence européenne EUROPOL recommande aux particuliers :

  • d’obtenir des conseils d’investissement de la part des professionnels qualifiés avant de placer leurs fonds.
  • de rejeter la prospection téléphonique (cold call) proposant des opportunités d’investissement alors qu’aucun contact préalable avec le vendeur n’a eu lieu.
  • d’être vigilant sur les offres promettant des investissements sécurisés avec une garantie de rentabilité élevée.
  • de contacter la police en cas de suspicion.

Ces mesures peuvent être intégrées aux campagnes de communication des professionnels dans le but de sensibiliser leurs clients aux risques exposés.

les opérations à distance : risques accrus depuis la crise de covid-19

Dans le cadre de la pandémie, la limitation de déplacement accompagnée des fermetures des commerces non-essentiels a obligé la population à effectuer des opérations à distance, créant de nouvelles conditions favorables pour les malfaiteurs.

vérification de l’identité de la clientèle à distance

Pour les professionnels, connaître son client est fondamental afin de s’assurer que les fonds impliqués ne soient pas liés à la criminalité.

 Du fait de la pandémie, l’accès personnalisé aux services bancaires devient plus difficile et les opérations à distance sont recommandées par les autorités afin de réduire le risque de propagation du virus. Cette situation est un nouveau défi pour les professionnels dans la lutte contre le blanchiment et le financement du terrorisme (LCB-FT), aussi bien lors de l’intégration d’un nouveau client que lors d’une transaction.

D’après le GAFI, certaines institutions financières « pourraient ne pas disposer des moyens nécessaires pour vérifier l’identité des clients à distance ». Lorsque les opérations à distance sont basées sur une identification numérique fiable, elles ne sont pas nécessairement à haut risque et peuvent constituer des opérations normales. Par ailleurs, l’organisme encourage l’utilisation des solutions d’identification numérique pour faciliter les opérations pendant la durée de cette pandémie.

utilisation des crypto-monnaies dans des opérations de blanchiment liées au Covid-19

Avec l’évolution des nouvelles technologies, les monnaies virtuelles, telles que le Bitcoin, sont utilisées comme des outils de paiement ou d’investissement par leurs utilisateurs internationaux.  (cf. https://www.economie.gouv.fr/particuliers/cryptomonnaies-cryptoactifs).

Cependant, ces actifs virtuels n’ont pas de statut légal en droit français et leur fonctionnement et leurs caractéristiques, notamment leur caractère anonyme, favorisent le contournement des règles relatives à la lutte contre le blanchiment des capitaux ou peuvent participer au financement du terrorisme.

Le rapport du GAFI mentionne ainsi une affaire en lien avec les actifs virtuels et le COVID-19.  D’après les faits exposés, un vendeur du Darknet a été arrêté pour des accusions de distribution illégale de médicaments contre le COVID et de blanchiment d’argent en encaissant ses paiements en Bitcoin.

Ces crypto-monnaies doivent toujours faire l’objet d’une surveillance renforcée de la part des professionnels, surtout en période de pandémie où les transactions en ligne sont plus nombreuses.

la cybercriminalité accrue par la pandémie de Covid-19

Les criminels profitent de l’inquiétude et des communications liées au COVID-19 pour attaquer davantage la population sensibilisée sur leur santé.

attaques d’hameçonnage

D’après l’Organisation Mondiale de la Santé (OMS), les pirates profitent de la pandémie pour envoyer des courriels frauduleux et des messages via les réseaux sociaux incitant les destinataires à cliquer sur des liens malveillants, ou à ouvrir des pièces jointes permettant ensuite d’avoir accès au nom d’utilisateur et au mot de passe de la personne.

Il existe également des cas où les criminels se présentent frauduleusement comme l’OMS ou le Fonds de réponse solidaire COVID-19 pour demander le paiement des factures.

Dans ce contexte, l’OMS rappelle qu’elle ne demande jamais des identifiants personnels ou des coordonnées bancaires et encourage les victimes à signaler rapidement les escroqueries sur leur site.

Il est également recommandé aux professionnels de sensibiliser leur clientèle sur ce risque.

attaques de rançongiciel

Selon le GAFI, les cybercriminels profitent des communications liées au COVID-19 pour installer sur les appareils des victimes des applications malveillantes et verrouiller l’accès jusqu’à la réception d’un paiement.

Ces attaques visent en particulier les entités publiques (villes, hôpitaux) dont l’objectif est de réclamer des rançons. Il s’agit dans la majorité des cas d’actions à l’encontre des agents en télétravail à domicile. Ce cadre ne garantit pas la sécurité informatique en raison de connexions sortant du réseau sécurisé de l’entreprise.

Pendant la période de télétravail, il est important de sensibiliser tous les utilisateurs sur la sécurité informatique par des « gestes barrières » indispensables, telles que la mise à jour des logiciels, la limitation des droits administrateurs, la signalisation au responsable de la sécurité informatique de l’entreprise en cas d’anomalie dans l’utilisation du poste de travail.

le détournement de fonds publics dans le contexte de pandémie

La crise induite par le Covid-19 oblige les gouvernements à injecter des fonds dans l’économie pour aider la population à surmonter les difficultés financières (perte de l’emploi, arrêt d’activité). Des criminels peuvent tenter de recevoir frauduleusement ses fonds ou les détourner.

risque de corruption en lien avec les aides internationales

Avec la pandémie, de nombreux pays ont besoin d’une aide financière d’urgence de la part de la communauté internationale. Les institutions financières internationales mettent en garde contre le risque de détournement de cette aide financière par des fonctionnaires corrompus, notamment dans les pays où le système politique et juridique n’est pas encore stable.

Les marchés publics tels que l’achat du matériel sanitaire est un contexte qui, selon le GAFI, pourrait favoriser le détournement de fonds publics. Ces achats passent en effet par des processus informels d’urgence sans passer par les procédures habituelles de marchés publics.

Ce constat est également confirmé par une communication de l’ONU dans laquelle « Le Secrétaire général a invité instamment tous les gouvernements et tous les dirigeants à faire preuve de transparence et de responsabilité et à utiliser les instruments prévus dans la Convention des Nations Unies contre la corruption ».

Par conséquent, le GAFI a précisé dans son rapport que « les pays bénéficiant d’une aide économique de la part d’organisations internationales telles que le FMI peuvent recevoir des recommandations supplémentaires pour la mise en œuvre de mesures ciblées de LBC/FT destinées à garantir que ces fonds ne soient pas détournés à d’autres fins (notamment de corruption ou de blanchiment de capitaux) ».

sollicitations frauduleuses des aides publiques

Les aides publiques en faveur de la population sont des mesures nécessaires durant la pandémie. Certains acteurs économiques essaient néanmoins de solliciter frauduleusement ces aides, accroissant les risques de fraude et de blanchiment massif de capitaux.

Certaines sociétés essaient ainsi de bénéficier abusivement des mesures de relances, malgré leur situation économique stable pendant la pandémie.

Face à risque, TRACFIN précise que « L’examen des données financières des sociétés sollicitant les dispositifs d’aides publiques doivent ainsi faire l’objet d’une vigilance particulière ».

 

la multiplication des opérations en espèces dans le contexte de covid-19

La pandémie et son nouveau contexte économique a accru les inquiétudes des particuliers sur une éventuelle défaillance du système bancaire. Cette crainte les incite à recourir aux retraits d’espèces.

Ce besoin fondamental de la population de disposer de fonds en espèces peut favoriser les dissimulations des activités de blanchiment de capitaux.

Le GAFI donne des exemples de situations à risque afin de sensibiliser les professionnels. Il s’agit par exemple :

  • des retraits d’espèces avec COVID-19 comme objet ou motif
  • des retraits d’espèces pour acheter de l’or dont la traçabilité est difficile
  • des retraits frauduleux par les criminels dans les distributeurs automatiques

Malgré cette multiplication des retraits, le système bancaire peut lutter contre le risque de blanchiment en améliorant le système de paiement sans contact.

C’est aussi l’occasion pour les banques d’encourager leurs clients à utiliser ce mode de paiement de contacts indirects, non seulement pour leur facilité d’utilisation, mais aussi pour réduire le risque de propagation du COVID-19.

La pandémie du COVID-19 est une situation inédite, pour le secteur médical amenés à développer de nouvelles recherches, pour les gouvernements dans les mesures de relances économiques déployées, pour le secteur financier en prise à de nouveaux challenges financiers et des risques accrus de blanchiment, et pour les criminels eux-mêmes à la recherche de nouveaux moyens de contourner les mesures de vigilance en place.

On constate ainsi, par les analyses et études des fraudes révélées, que la pandémie a créé de nouvelles et nombreuses occasions pour les criminels de dissimuler et de blanchir les fonds d’origine illicite (le détournement de fonds publics, le recours au secteur financier non réglementé, le télétravail, la cybercriminalité …).

 Les professionnels doivent bien sûr renforcer leur niveau de vigilance face à cet accroissement de risques. Ils doivent également renforcer leur partage d’informations et d’expériences, en lien avec les autorités de contrôle nationales et internationales, afin de lutter efficacement contre cette criminalité.

Auteur
Le Anh Dong  
Chargé de Conformité, Diplômé du Cycle Expert Conformité de L’ESBanque