Sélectionner une page
Le groupe Wolfsberg : rôle et importance dans une industrie mouvante

Le groupe Wolfsberg : rôle et importance dans une industrie mouvante

Temps de lecture estimé : 9 min

Rédaction WEB : JUST DEEP CONTENT

Qu’est-ce que le groupe Wolfsberg ? Quel est son rôle dans la lutte contre les risques LCB-FT ? Quelles actions a-t-il mené depuis 20 ans ? Quels sont les défis et actions à venir ?

 

Créé dans les années 2000 à la suite de la recommandation du Groupe d’action financière (GAFI) sur la lutte contre le blanchiment d’argent, le groupe Wolfsberg est un groupe informel de banques internationales.

Le groupe est composé de 13 acteurs majeurs du secteur bancaire international. Il s’est accordé sur un ensemble de directives globales de bonnes pratiques à portée non réglementaire, afin d’adopter un code de conduite commun visant à enrayer le blanchiment de capitaux et le financement du terrorisme. Ce Groupe, à l’initiative d’UBS, Crédit Suisse et Citigroup, a été rejoint par Banco Santander, Bank of America, Barclays, Deutsche Bank, Goldman Sachs, HSBC, JP Morgan Chase, MUFG Bank, Société Générale et Standard Chartered Bank.

Le groupe Wolfsberg s’est donné pour mission de promouvoir des normes de conformité élevées pour lutter contre le blanchiment d’argent et le financement du terrorisme dans le secteur bancaire mondial.

Il a élaboré une série de principes directeurs pour aider les banques à identifier, évaluer et gérer les risques de blanchiment d’argent et de financement du terrorisme dans leurs activités quotidiennes.

Ce groupe est également impliqué dans l’élaboration de textes réglementaires, en collaborant avec des organisations telles que le GAFI, le Comité de Bâle sur le contrôle bancaire et d’autres régulateurs régionaux.

En collaboration avec certaines organisations non gouvernementales comme Transparency International, le groupe Wolfsberg se réunit régulièrement afin d’échanger et produire des guides de standards et orientations opérationnelles à portée non réglementaires. Le but est de décrire, de manière précise, le rôle que doivent jouer les institutions financières dans la lutte contre le blanchiment de capitaux et de lutte contre le terrorisme.

Les différents participants à ce groupe estiment que la mise en place de ces principes permettra aux établissements financiers de mieux connaître, classifier et gérer les risques de blanchiment et financement du terrorisme auxquels ils font face au quotidien. Une connaissance de ses propres risques à travers une cartographie, des échanges et retours d’expérience et une harmonisation des standards des institutions financières autour du globe permettront de prévenir les flux financiers à caractère criminel.

Pour cela, les membres de ce groupe s’engagent à mettre en place des contrôles et processus robustes afin de lutter contre la délinquance financière.

SOMMAIRE

  • Groupe Wolfsberg : quels objectifs et standards ?
  • Groupe Wolfsberg : quelles contributions en termes de gestion des risques de blanchiment et de financement du terrorisme ?
  • Groupe Wolfsberg : nouveaux challenges et agenda dans un environnement évolutif

 

Groupe Wolfsberg : quels objectifs et standards ?

 

Les principes du groupe Wolfsberg servent de code de conduite pour les banques dans le monde entier.

Ces principes ont pour but :

  • d‘harmoniser la compréhension et le contrôle des risques de blanchiment de capitaux et les règles en termes de connaissance client (KYC, Know Your Customer)
  • et d’encourager les banques à s’échanger des informations pour optimiser et ajuster les moyens à disposition dans la gestion des risques.

En développant des guides et publiant des orientations pour l’encadrement et la gestion des risques des potentiels flux criminels liés à la lutte anti-blanchiment, au financement du terrorisme et à la connaissance client, cette gouvernance fait des acteurs bancaires et financiers un pivot de leur propre surveillance financière.

Pour cela, le Groupe se fixe des lignes directrices et met en place des ateliers et travaux réguliers afin de publier des notes à portée internationales. A travers ses parties prenantes diverses et variées, et son expertise dans les différents secteurs financiers, le groupe Wolfsberg s’est construit une réputation et est devenu une organisation non-gouvernementale clé dans le domaine.

L’objectif premier de ce groupe de banques est de développer des standards en termes de lutte anti-blanchiment, connaissance client et financement du terrorisme afin d’orienter les institutions financières dans la rédaction de leur corpus procédural en ligne avec les réglementations internationales.

Ces standards sont revus régulièrement afin de prendre en compte et englober les évolutions du marché, les nouvelles activités financières ainsi que les nouvelles spécificités géographiques.

La portée d’intervention du groupe s’étend aux domaines de la corruption, de la gestion des personnes politiquement exposées, aux sanctions économiques, à l’utilisation de l’intelligence artificielle, aux secteurs financiers émergents …

Les notes et mises en avant des meilleurs pratiques pour encadrer les risques liés à la LCB-FT (Lutte contre le Blanchiment des Capitaux et le Financement du Terrorisme), sans portée réglementaire, deviennent des standards internationaux clé, notamment le Questionnaire Wolfsberg. Il s’agit d’une évaluation continue des risques, effectuée au niveau de l’entreprise, qui examine ses risques inhérents, les mesures de réduction du risque et leur efficacité, ainsi que les risques résiduels.

Ces orientations publiées par le groupe viennent en complément des textes réglementaires parfois théoriques, en apportant une approche fondée sur les risques.

Elles donnent une vue d’ensemble des indicateurs de risques qu’une institution devra envisager lorsqu’elle établira une relation commerciale avec un prospect en fonction des zones géographiques et produits proposés. Par définition, les clients et produits financiers les plus risqués devront être soumis à un devoir de surveillance accru.

De ce fait, la principale ligne directrice du groupe Wolfsberg est la transparence, en accord avec les textes réglementaires publiés par les différents législateurs autour du globe.

Cette transparence prônée par le groupe Wolfsberg afin de lutter contre le blanchiment de capitaux comporte deux volets principaux :

  • l’origine et la destination des fonds
  • la connaissance continue des bénéficiaires effectifs des entités.

A noter :

Les principes LCB-FT publiés par le groupe n’ont pas de portée légale directe mais affectent directement le secteur financier et bancaire y adhérant volontairement. Ces principes, établis en étroite collaboration avec les autorités compétentes dans les différentes zones géographique, correspondent à un standard de gestion des risques financiers et bancaires.

 

Nous pouvons résumer les actions de ce groupe en quatre points :

  • Le développement de standards sectoriels basés sur les textes réglementaires applicables et normes internationales. Cela inclut pour partie la connaissance client, le « risk assessment », et le développement de nouveaux outils de gestion d’alertes.
  • La promotion des meilleures pratiques de marché. Le groupe promeut la mise en place des meilleures pratiques de gestion des risques LCB-FT dans le secteur financier. Il encourage ainsi le partage d’information et de connaissances entre les membres et la mise en place de ces dernières.
  • La collaboration avec les régulateurs locaux et régionaux. Le groupe travaille en étroite association avec les régulateurs afin de promouvoir des mesures efficaces de gestion des risques de non-conformité.
  • L’amélioration de l‘image du secteur bancaire en promouvant les meilleures pratiques et en démontrant la proactivité du secteur bancaire lui-même et sa prise de conscience total de ces sujets, incluant la transparence, l’intégrité et l’éthique.Haut du formulaire

 

Groupe Wolfsberg : quelles contributions en termes de gestion des risques de blanchiment et de financement du terrorisme ?

 

Depuis sa création il y a 23 ans, le groupe Wolfsberg a contribué de manière significative à la gestion des risques de blanchiment d’argent et de financement du terrorisme.

Voici en 4 points ses principales contributions :

  • Le développement de principes et de normes : le groupe Wolfsberg a produit plusieurs principes, normes et notes d’orientation pour aider les banques à gérer les risques de blanchiment d’argent et de financement du terrorisme. Ces normes et principes visent à promouvoir des pratiques efficaces de lutte contre le blanchiment d’argent et le financement du terrorisme dans le secteur bancaire.

En plus de 20 ans, le groupe wolfsberg a publié pas moins de 20 standards allant du financement du terrorisme à l’évasion fiscale en passant par les personnes politiquement exposées ou encore les banques correspondantes.

Le « correspondant banking » est un exemple parfait de l’adaptation du groupe Wolfsberg aux évolutions de marché. En 2004, le groupe a publié un questionnaire de 28 questions auxquelles les institutions financières devaient répondre pour satisfaire les critères. A ce jour, le questionnaire a été adapté et le nombre de questions est passé à 128 pour prendre en compte d’une part la complexité des activités et des techniques potentielles de blanchiment observées et d’autre part la réglementation croissante. Le questionnaire inclut ainsi divers sujets comme les sanctions internationales, la lutte anti-corruption et autres délits financiers.

  • La promotion de la transparence : le groupe Wolfsberg a encouragé les banques à améliorer leur transparence en matière de lutte contre le blanchiment d’argent et le financement du terrorisme, en :
    • promouvant la divulgation de données et d’informations utiles aux autorités de régulation et aux organismes chargés de la lutte contre le blanchiment d’argent et le financement du terrorisme. Par exemple, le groupe a publié des notes d’orientation pour aider les banques à comprendre ce qu’elles doivent divulguer en termes d’informations relatives à la lutte contre le blanchiment d’argent et le financement du terrorisme.
    • encourageant les banques à communiquer de manière transparente avec leurs clients. Par exemple, le groupe a développé des principes de « due diligence » afin d’encourager les banques à communiquer clairement avec leurs clients sur les exigences en matière de lutte contre le blanchiment d’argent et le financement du terrorisme.
    • soutenant les efforts de transparence de l’industrie bancaire en général, en travaillant avec d’autres organisations et associations afin de développer des normes de divulgation pour les banques et d’encourager une plus grande transparence.

En incitant les acteurs financiers à améliorer leur transparence et adapter leurs ressources disponibles en fonction des risques auxquels ils font face, le groupe Wolfsberg a contribué à renforcer les pratiques de lutte contre le blanchiment d’argent et le financement du terrorisme dans le secteur bancaire, tout en renforçant la confiance du public dans le système financier.

  • La collaboration avec les autorités de régulation : le groupe Wolfsberg a travaillé en étroite association avec les autorités de régulation et les organismes chargés de la lutte contre le blanchiment d’argent et le financement du terrorisme. Les membres du groupe soutiennent l’élaboration de normes internationales et de règles applicables à la LCB-FT. Le groupe, avec son importance croissante au gré des années, participe à des discussions et donne son avis dans le cadre de l’établissement des nouvelles lois. La première consultation avec le privé s’est faite par le GAFI, en 2005, au sujet de l’approche par les risques. Depuis, de multiples consultations se font du public vers le privé et inversement.
  • La promotion de la formation et de l’éducation : le groupe Wolfsberg favorise la formation et l’éducation des banques sur les risques de blanchiment d’argent et de financement du terrorisme. Le groupe organise des ateliers et des formations pour les membres, ainsi que pour les acteurs de l’industrie et les parties prenantes, afin de sensibiliser à la lutte contre le blanchiment d’argent et le financement du terrorisme.

 

Source : The Wolfsberg Group

 

Le groupe Wolfsberg a ainsi joué un rôle important et proactif à travers les années dans la promotion de pratiques efficaces de lutte contre le blanchiment d’argent et le financement du terrorisme dans le secteur bancaire.

Ses normes, principes et notes d’orientation ont contribué à renforcer les pratiques de LCB-FT, tout en renforçant la collaboration entre les banques, les autorités de régulation et les organismes chargés de la lutte contre le blanchiment d’argent et le financement du terrorisme.

 

Groupe Wolfsberg : nouveaux challenges et agenda dans un environnement évolutif

 

Les priorités du groupe Wolfsberg sont publiées annuellement et sont axées sur la promotion de pratiques exemplaires en matière de lutte contre le blanchiment d’argent et le financement du terrorisme dans le secteur bancaire et financier.

Les membres du groupe se réunissent régulièrement pour discuter des enjeux actuels et des nouveaux défis auxquels est confronté le secteur. Ces sujets sont d’une importance accrue en cette période où de nouveaux et nombreux produits financiers sont controversés et où le contexte géopolitique est au plus tendu depuis la création du groupe dans les années 2000.

Parmi les nouveaux challenges auxquels le groupe Wolfsberg doit faire face, on peut citer :

  • l’émergence de nouveaux acteurs et de nouvelles technologies, telles que la blockchain
  • l’importance croissante des cryptomonnaies dans le secteur financier,
  • la nécessité de coordination internationale dans la lutte contre le blanchiment d’argent et le financement du terrorisme, notamment en raison de l’augmentation des flux de capitaux transfrontaliers et des risques d’opacité dans leur origine et leur destination. Cette coopération internationale ne peut se réaliser sans la prise en compte des sujets géopolitiques.
  • les évolutions réglementaires en cours dans différents pays et régions du monde, pouvant donner naissance à de nouvelles pratiques de blanchiment et de financement du terrorisme.

L’agenda du Groupe Wolfsberg est constitué de sujets plus traditionnels tels que :

  • la connaissance client
  • la correspondance bancaire
  • le filtrage des transactions financières qui est une des priorités de beaucoup de régulateurs à travers le monde
  • ainsi que le sujet de l’évasion fiscale qui requiert des mises à jour constantes afin de s’adapter aux évolutions de marchés, des produits financiers et techniques utilisées.

En plus de ces sujets phares, le groupe doit traiter de nouveaux thèmes comme les nouvelles méthodes de paiement, incluant les cryptomonnaies qui ne sont pas régulés et qui peuvent représenter un risque élevé de circulation de flux d’origine criminelle ou à destination d’organisations criminelles.

Une autre préoccupation urgente est le sujet lié aux principes ESG (Environnement, Social et Gouvernance).

Toutes les priorités citées nécessitent une action rapide, efficace et collective pour traiter le problème à sa source afin de bloquer tout flux criminel et imposer des contrôles basés sur les risques en prenant en compte trois critères principaux :

  • le type de produit,
  • le type d’investisseur
  • et la localisation géographique.

L’indépendance du groupe est un atout majeur dans l’établissement de normes rapides afin d’aider les institutions financières dans la lutte contre le blanchiment de capitaux et le financement du terrorisme et de répondre de manière proportionnée à un secteur extrêmement évolutif.

 

Ainsi, depuis sa création il y a plus de 20 ans, le groupe Wolfsberg est un acteur de « soft-law » clé dans la lutte contre le blanchiment d’argent et le financement du terrorisme.

Alors que les défis en matière de lutte contre le blanchiment d’argent et le financement du terrorisme ne cessent d’évoluer, le groupe Wolfsberg continue à développer des pratiques et des normes adaptées à ces nouveaux enjeux. Le groupe joue un rôle important dans la promotion de la transparence et de l’intégrité du secteur financier, en travaillant pour renforcer la confiance du public dans les institutions financières et en contribuant à la sécurité économique et financière mondiale.

 

 

Auteur

Jules CHARTIER

Assistant Vice-Président Sécurité Financière , Diplômé du Cycle Expert Conformité de l’ESBanque

Package européen : une nouvelle Autorité de lutte contre le blanchiment de capitaux et le financement du terrorisme

Package européen : une nouvelle Autorité de lutte contre le blanchiment de capitaux et le financement du terrorisme

Temps de lecture estimé : 13 min

Rédaction WEB : JUST DEEP CONTENT

Le règlement européen du 20 juillet 2021 institue une nouvelle Autorité LCB-FT : quels sont ses fonctions ? Ses pouvoirs ? Explications.

 

 

Le 7 mai 2020, la Commission européenne a présenté un plan d’action visant à renforcer les règles de l’Union européenne (UE) en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT).

Cette initiative s’inscrit dans un contexte marqué par des scandales d’ampleur ayant impliqué des établissements de crédit de l’UE. Ces cas ont mis en lumière l’état de fragmentation du dispositif anti-blanchiment européen, constaté par la Cour des comptes européenne à l’issue de son audit sur l’action LCB-FT de l’UE dans le secteur bancaire.

Cet état de morcellement du dispositif anti-blanchiment au sein du marché intérieur concerne notamment les règles LCB-FT applicables dans les États membres ainsi que la coordination et l’échange d’informations entre les Cellules de Renseignement Financier (CRF). Comme l’a observé la Commission, ces déficiences ne sont pas sans conséquences pour l’intégrité du système financier européen.

 

Source : EU Commission, Staff working document establishing an impact assessment accompanying the Anti-money laundering package, Brussels, 20.07.2021, SWD(2021) 190 final, p.24.

 

Pour y remédier, la Commission a présenté le 20 juillet 2021 quatre propositions législatives (paquet législatif) :

Si le contenu du paquet législatif doit encore être négocié par le Parlement européen et le Conseil, le législateur européen entend aller vite et il est nécessaire pour les professionnels de la conformité d’anticiper dès à présent les changements envisagés.

Nous vous proposons un tour d’horizon des principaux éléments à retenir, en 3 articles que nous publierons successivement.

Le point dans ce premier sujet sur la nouvelle autorité de LCB-FT.

pourquoi une nouvelle autorité de lcb-ft ?

Face à la disparité des moyens déployés par chaque État membre de l’Union européenne et au manque de collaboration entre CRF, une Autorité européenne dédiée à la LCB-FT s’avère nécessaire.

lcb-ft : un cadre de surveillance perfectible

Le dispositif européen de LCB-FT attribue aux États membres une compétence de principe pour la surveillance des professionnels soumis à ce cadre (les entités assujetties).

Partant, la qualité et l’efficacité de la supervision sur le territoire européen dépendent essentiellement des ressources et des pouvoirs que les Etats membres décident d’attribuer à leur autorité de surveillance. Dans les faits, ceux-ci varient grandement d’un État membre à un autre.

Pour un secteur financier de dimension comparable, la Commission a ainsi relevé que la Finlande n’affectait que 10 personnes à sa surveillance, contre 27 en Autriche, en dépit de la présence sur son territoire de groupes financiers importants. Même à prérogatives égales, certaines autorités de surveillance se montrent réticentes à déployer l’intégralité de leur arsenal de supervision. La Commission a ainsi relevé le cas d’une autorité qui n’avait jamais imposé de sanctions ou d’autres mesures similaires de surveillance, son approche ayant été délibérément « non intrusive et fondée sur la confiance ».

Ces divergences d’approche sont d’autant plus problématiques lorsque la surveillance d’une entité ou d’un groupe nécessite l’implication de plusieurs autorités de surveillance. Comme en ont témoigné les échanges entre l’autorité danoise et son homologue estonien dans l’affaire Danske Bank, un manque de coopération entre autorités a par ailleurs été observé dans les cas présumés de blanchiment transfrontière. Dans l’ensemble, l’absence de supervision au niveau européen n’a pas permis de garantir un traitement égal des entités les plus à risque sur le territoire européen.

Example: Danske Bank

One example of the limits of such arrangements is the alleged money laundering case involving Danske Bank’s Estonian branch, where suspected payments worth EUR 200 billion were processed for non-resident clients between 2007 and 2015. The lack of cooperation between the Danish and Estonian supervisors in this case was revealed in a series of public statements by the two authorities.4 This affected their capacity to intervene to remedy the shortcomings in the bank. In fact, despite the regulatory measures taken since 2015, the remedies imposed did not prove sufficient and the Estonian AML/CFT supervisor had to order the bank to close its Estonian operations in 2019. While more recent cases have seen better cooperation between national AML/CFT supervisors, such a voluntary approach is insufficient to ensure that all entities implement in a coherent and effective manner common rules and are all subject to supervision of the highest quality.

Source: EU Commission, Staff working document establishing an impact assessment accompanying the Anti-money laundering package, Brussels, 20.07.2021, SWD (2021) 190 final, p.10.

des obstacles à la coopération et l’échange d’information entre les crf

La Commission a également constaté que certaines CRF ne disposaient pas toutes des mêmes pouvoirs et ressources. Ces différences peuvent notamment porter sur la possibilité d’accéder à des informations d’ordre financier, administratif et répressif.

En l’absence de tout soutien complémentaire, les difficultés financières, matérielles et humaines d’une CRF peuvent avoir un impact direct sur les autres CRF, car elles limitent de facto la qualité et la quantité des informations pouvant être échangées entre elles, de même que leur capacité de coopération.

D’autres obstacles de nature technique entravent également leur collaboration. Bénéficiant du principe d’indépendance opérationnelle et d’autonomie, certaines CRF ont développé leur propre plateforme et leur propre format de déclaration des activités et transactions suspectes, limitant ainsi la comparabilité des informations collectées. Il en résulte une difficulté à détecter de manière rapide et efficace les cas de BC-FT transfrontières et à identifier des typologies et tendances au niveau de l’UE, d’autant que les CRF font peu usage de la possibilité de conduire entre elles des analyses communes.

Parmi les options envisagées pour remédier aux déficiences constatées tant du côté des autorités de surveillance que des CRF, la Commission a donc opté pour la création sui generis d’une Autorité dédiée à la LCB-FT.

A la différence de l’Autorité Bancaire Européenne, l’Autorité disposera de pouvoirs étendus pour assurer une surveillance directe et indirecte des entités assujetties et pour jouer un rôle de soutien et de coordination des CRF.

une surveillance directe de certaines entités du secteur financier

La création de l’Autorité ne vise pas à remplacer les autorités nationales de surveillance. Sur le modèle du Mécanisme de Supervision Unique, l’Autorité exercera une surveillance directe sur un certain nombre d’entités du secteur financier.

la sélection des entités assujetties soumises à la surveillance directe de l’Autorité

Le choix de ces entités assujetties du secteur financier sera fonction de critères objectifs portant principalement sur leur niveau de risque intrinsèque et leur activité transfrontière :

  • un établissement de crédit sera sélectionné s’il présente un profil de risque intrinsèque élevé dans au moins quatre États membres et qu’il a fait l’objet d’une enquête de surveillance ou d’une autre enquête publique pour violation substantielle de ses obligations dans au moins l’un de ces États membres au cours des trois années précédentes
  • un établissement financier sera sélectionné s’il présente un profil de risque intrinsèque élevé dans au moins un Etat membre où il est établi ou exerce des activités par l’intermédiaire d’une filiale ou d’une succursale, et dans au moins cinq autres États membres dans lesquels il exerce des activités en prestation directe de services ou via un réseau de représentants.

La liste des entités faisant l’objet d’une surveillance directe sera rendue publique et revue tous les trois ans.

des pouvoirs de surveillance étendus

En pratique, cette surveillance sera assurée à l’échelle du groupe par une équipe composée de membres du personnel de l’Autorité et des superviseurs nationaux concernés.

L’Autorité sera investie de pouvoirs étendus, parmi lesquels :

  • exiger le renforcement des dispositifs, processus, mécanismes et stratégies
  • exiger la présentation d’un plan de mise en conformité et fixer un délai pour sa mise en œuvre, y compris, le cas échéant, les améliorations à apporter au plan d’audit au regard de sa portée et du délai prévu
  • exiger l’application d’une politique ou d’un traitement spécifique des clients, des transactions ou des canaux de distribution
  • restreindre ou limiter l’activité économique, les opérations ou le réseau des établissements constituant l’entité assujettie sélectionnée, ou demander la cession des activités qui font peser des risques excessifs de BC-FT
  • imposer la mise en œuvre de mesures visant à réduire les risques de BCFT inhérents aux activités, produits et systèmes de l’entité assujettie sélectionnée
  • imposer des modifications de la structure de gouvernance 
  • exiger la communication de toute donnée ou information nécessaire à l’exécution des missions de l’Autorité, la production de tout document ou imposer des obligations déclaratives supplémentaires ou plus fréquentes
  • imposer des exigences spécifiques concernant des clients, transactions ou activités présentant des risques élevés
  • proposer le retrait de l’agrément de l’entité assujettie sélectionnée à l’autorité ayant délivré cet agrément.

L’Autorité disposera également de prérogatives en matière d’informations, d’enquêtes générales et d’inspections sur place, d’astreintes et de sanctions administratives dont le montant maximal, selon la violation constatée, pourra atteindre 10 millions d’euros ou 10% du chiffre d’affaires.

La surveillance des autres entités assujetties s’exercera quant à elle selon d’autres modalités.

une surveillance indirecte des autres entités assujetties

Les entités assujetties non sélectionnées resteront néanmoins sous une surveillance indirecte de l’Autorité européenne de LCB-FT. Celle-ci exercera également un contrôle sur les superviseurs du secteur financier.

un principe de surveillance indirecte assorti d’une exception notable

Conformément aux principes européens de proportionnalité et de subsidiarité, les autorités non sélectionnées resteront soumises à la supervision des autorités nationales de surveillance. L’Autorité disposera quant à elle de pouvoirs de surveillance indirecte pour s’assurer de la qualité et de l’efficacité de cette supervision.

L’Autorité sera néanmoins habilitée, dans des circonstances exceptionnelles, à superviser directement une entité non sélectionnée. En présence d’indices de violations substantielles des obligations LCB-FT par cette dernière, l’Autorité pourra demander à son superviseur financier de réaliser une enquête, de prendre les mesures nécessaires pour mettre fin à ces pratiques ou le cas échéant, d’envisager d’imposer des sanctions à cette entité.

Si le superviseur financier ne se conforme pas à la demande de l’Autorité, cette dernière pourra saisir la Commission d’une demande de transfert des missions et des pouvoirs de l’autorité nationale de surveillance vis-à-vis de l’entité assujettie. Cette demande devra notamment inclure une description des mesures que l’Autorité entend prendre à l’égard de l’entité assujettie. La décision de la Commission autorisant le transfert encadrera dans le temps l’exercice des pouvoirs de l’Autorité.

L’ensemble des établissements financiers sont donc concernés directement ou indirectement. Les AISP (Account Information Services Provider) et PISP (Payment Initiation Services Provider) devraient probablement entrer dans le champ d’application de ces nouveaux Règlements.

« superviser les superviseurs »

Les superviseurs du secteur financier seront également soumis à des cycles d’évaluation par l’Autorité.

Cette dernière pourra ainsi procéder à des contrôles périodiques pour s’assurer qu’ils disposent notamment des ressources et des pouvoirs nécessaires à l’accomplissement de leurs missions. Le cas échéant, des mesures de suivi, sous la forme d’orientations et de recommandations, pourront être adoptées et adressées aux autorités nationales de surveillance.

L’Autorité sera également habilitée à leur adresser des invitations à agir et des instructions lorsqu’elle dispose d’indices de violations substantielles des obligations LCB-FT de la part d’une entité non sélectionnée, telles que la réalisation d’enquêtes ou l’imposition de sanctions.

Les superviseurs du secteur non-financier feront l’objet d’une surveillance de moindre intensité, reposant principalement sur un examen par les pairs. Les rapports établis à cette fin pourront comporter des mesures de suivi sous forme d’orientations et de recommandations.

L’Autorité disposera néanmoins de pouvoirs d’enquêtes qu’elle pourra mettre en œuvre en cas de violation ou de non-application par le superviseur de ses obligations de surveillance. Le cas échéant, la Commission pourra émettre un avis formel imposant à l’autorité de surveillance de prendre les mesures qui s’imposent.

Au-delà de ses pouvoirs de surveillance, l’Autorité aura également à sa disposition des outils pour assurer une convergence des meilleures pratiques de supervision.

un rôle de promotion des meilleures pratiques, de coordination et de soutien des autorités de surveillance

Au titre de ses compétences générales, l’Autorité disposera du pouvoir d’adopter des normes techniques de réglementation et d’exécution, de publier des avis, des recommandations ou des orientations.

Elle établira une méthode de surveillance harmonisée fondée sur les risques, et précisera notamment la méthodologie à appliquer pour classer les entités assujetties en fonction de leur profil de risque résiduel.

L’objectif affiché par la Commission est d’aboutir à un système de surveillance intégré, basé sur des méthodologies communes de supervision et sur la promotion des standards de supervision les plus élevés.

Ce système de surveillance intégré comprendra ainsi un mécanisme d’assistance mutuelle à la demande des autorités qui rencontrent des difficultés. L’Autorité pourra ainsi être saisie en cas de désaccord entre plusieurs autorités nationales de surveillance sur les mesures à prendre conjointement vis-à-vis d’une entité assujettie. Cette assistance pourra également prendre la forme de détachements de personnel, d’échanges de bonnes pratiques de surveillance et de programmes de formation.

De manière générale, la proposition de Règlement dispose expressément que l’Autorité et les superviseurs nationaux sont tenus par un devoir de coopération loyale et une obligation d’échange d’informations. Lors du scandale de Danske Bank, de nombreux membres du conseil des superviseurs avaient fait valoir que les obligations de coopération et de supervision n’étaient pas claires et inconditionnelles.

L’Autorité coordonnera le cas échéant les activités de surveillance, y compris les contrôles thématiques qui pourraient être menés conjointement par les superviseurs nationaux. Elle facilitera et jouera un rôle, enfin, dans la constitution et l’organisation des travaux des collèges de surveillance.

Elle occupera un rôle similaire de soutien et de coordination pour les CRF.

un rôle de soutien et de coordination des crf

Pour remédier aux lacunes affectant le fonctionnement des CRF, l’approche adoptée par la Commission diffère de celle retenue vis-à-vis des autorités de supervision.

En effet, les États membres s’étant montrés dans l’ensemble opposés à la création d’une CRF au niveau européen, la Commission propose d’attribuer directement à l’Autorité un certain nombre de prérogatives pour améliorer la coopération entre les CRF.

A ce titre, elle soutiendra et coordonnera les travaux des CRF, au travers notamment d’un mécanisme d’assistance mutuelle similaire à celui prévu pour les autorités nationales de surveillance.  Elle assurera également un hébergement stable à la plateforme FIU.NET, le réseau de communication sécurisé destiné à l’échange d’informations et à la coopération entre les CRF.

Pour favoriser l’échange d’informations et la comparabilité des données, l’Autorité élaborera des normes et des modèles communs de déclarations de transactions suspectes.

Elle encouragera par ailleurs la conduite d’analyses communes entre plusieurs CRF, en contribuant notamment à l’identification des cas éligibles à ce types d’analyses et en formulant des méthodes et des procédures pour leur réalisation.

Source : Karim DJEDID pour l’ESBanque

La superposition d’une nouvelle institution à l’échelon de l’UE servira ainsi à renforcer le dispositif de surveillance et le réseau des CRF. La dualité des missions de l’Autorité se matérialise jusque dans son organisation.

organisation et recours contre les décisions prises par l’autorité

S’agissant de son organisation, l’Autorité disposera de deux organes de direction collégiaux :

  • un conseil exécutif, habilité à prendre, entre autres, des décisions à l’égard des entités assujetties ou des autorités de surveillance
  • un conseil général, pouvant adopter des projets de normes techniques de réglementation et d’exécution, des avis, des recommandations, des orientations ou des décisions. Il se réunira en deux compositions distinctes, sous la présidence de l’Autorité :
    • une composition « surveillance » qui réunira notamment les dirigeants des autorités nationales de surveillance. Elle pourra émettre entre autres un avis sur les décisions rendues par une équipe de surveillance à l’égard d’une entité assujettie sélectionnée, avant que la décision finale soit prise par le conseil exécutif
    • une composition « CRF » qui regroupera notamment les responsables des CRF des États membres, accomplira les missions et rendra les décisions qui lui sont dévolues.

Les décisions prises par le conseil exécutif vis-à-vis des entités placées sous sa surveillance directe pourront être contestées devant une commission administrative de réexamen. La commission pourra émettre des avis sur la décision prise par le conseil exécutif.

En principe, les avis rendus par la commission de réexamen n’auront pas d’effet suspensif, mais le conseil exécutif peut, sur proposition de la commission de réexamen, suspendre l’application de sa décision si les circonstances l’exigent. Le conseil exécutif rendra sa nouvelle décision sans être lié par l’avis adopté par la commission de réexamen. La Cour de justice de l’UE restera compétente pour contrôler la légalité des décisions adoptées par l’Autorité.

Source : Karim DJEDID pour l’ESBanque

S’agissant de ses ressources humaines et financières, l’Autorité disposera, à pleine capacité, d’un effectif de 250 personnes et d’un budget annuel de 45,6 millions d’euros dont à peu près 75% seront supportés, au travers de redevances.

 La création de l’Autorité aura ainsi pour première conséquence un coût financier pour les entités assujetties qui seront soumises à ces redevances.

Source : Karim DJEDID pour l’ESBanque

calendrier et impacts attendus

La proposition de Règlement entrera en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’UE (JOUE). La création de l’Autorité est prévue pour 2023 et la surveillance directe des entités sélectionnées devrait débuter à partir de 2026.

Les professionnels de la conformité devront donc le cas échéant composer avec un niveau supplémentaire de supervision.

Pour les entités qui n’ont jamais fait l’expérience du Mécanisme de Supervision Unique, il s’agira là d’une situation totalement nouvelle. Du fait de ses exigences au niveau groupe, la supervision directe par l’Autorité pourrait également avoir des effets sur les filiales et les succursales d’une entité sélectionnée, même lorsqu’elles sont établies en dehors de l’UE.

Concernant les missions de l’Autorité vis-à-vis des CRF, l’adoption de modèles et de normes communs de déclaration pourrait potentiellement se traduire pour les entités assujetties par des opérations d’ajustements des systèmes et des départements dédiés à la rédaction de ces déclarations.

Le Règlement relatif à la prévention de l’utilisation du système financier aux fins de BC-FT et la Sixième Directive contiennent par ailleurs de nombreuses et nouvelles obligations pour les entités assujetties. Nous les aborderons dans nos prochains articles.

 

Sources : 

Trade finance et Conformité LCB-FT

Trade finance et Conformité LCB-FT

Temps de lecture estimé : 10 min

Rédaction WEB : JUST DEEP CONTENT

La règlementation LCB-FT concerne aussi le financement du commerce international ou trade finance. Comment s’applique ces règles ? Comment suivre ces risques ? Explications.

 

 

Le financement du commerce international est aujourd’hui soumis aux règlementations de lutte contre le blanchiment de capitaux et financement du terrorisme (LCB-FT) et à leurs sanctions. Ces exigences sont telles qu’aujourd’hui les banquiers exerçant dans le trade finance les considèrent comme les principaux obstacles au bon déroulement des transactions internationales.

Pourtant, cette activité de trade finance, encadrée par les règles de la Chambre de commerce internationale (ICC), n’était pas, jusqu’alors, reconnu comme une activité à risque du point de vue de la conformité. Ces préoccupations résultent des recommandations successives du GAFI (Groupe d’action financière ou Financial Action Task Force, FATF) qui, depuis 2006, ont classé les activités de trade finance en « risque élevé », contraignant ainsi les banques à mettre en place des évaluations spécifiques de ces risques et des renforcements dans le contrôle de ces opérations.

C’est parce que les banques jouent un rôle majeur comme fournisseur de services de gestion des flux, de sécurisation et de financement aux entreprises importatrices et exportatrices dans le cadre de leurs transactions commerciales, que les régulateurs se sont intéressés à ces instruments bancaires comme vecteur de blanchiment de capitaux au sein des échanges internationaux.

Point sur le cadre réglementaire qui s’impose désormais aux banques dans cette activité et leur approche pour s’y conformer.

le trade finance : une activité exposée aux risques de bc-ft

La nature même des opérations de trade finance expose les banques aux risques de blanchiment de capitaux et financement du terrorisme (BC-FT).

les banques au cœur de la supply chain mondiale

L’environnement du commerce international est un écosystème global, fragmenté et complexe se caractérisant par une multitude d’acteurs interagissant les uns avec les autres, ainsi que des géographies différentes aux risques politiques, financiers, réglementaires et juridiques plus ou moins élevés.

 

Source : BCG SIBOS 2017: Digital Innovation in Trade Finance – Have we reached a tipping point?, p.6.

 

Les banques y occupent une place particulière, se situant au carrefour de :

  • flux physiques : commerce longue distance de marchandises, d’équipements, de matières premières brutes ou semi-transformées, de services. Du producteur au client final (end-user), la chaîne d’approvisionnement et de commercialisation est composée de nombreux intervenants : transformateurs, transporteurs et logisticiens, douanes et organismes gouvernementaux, sociétés de négoce, organismes d’inspection et de contrôle, assureurs …
  • flux documentaires : ces acteurs génèrent, à chaque étape, des documents nécessaires à la bonne réalisation de la transaction (facture commerciale, certificat d’origine, liste de colisage, certificat d’entreposage, documents de transport, connaissement maritime (Bill of lading ou BL), lettre de voiture (Contrat de transport international de marchandises par route ou CMR), lettre de transport aérien (LTA), police d’assurance…). On parle de milliards de pages de documents chaque année !

Selon le cabinet BCG (Boston Consulting Group), l’accomplissement d’une seule opération de trade finance peut impliquer plus de 5000 interactions de champ de données (data field interactions) dans les documents.

 

Source : Global Trade – Securing Future Growth (ICC Global Survey on Trade Finance), (2018), p.136.

 

Or, cette chaîne documentaire est essentielle pour l’industrie du trade finance puisque les documents matérialisent l’opération commerciale sous-jacente, objet du paiement et/ou du financement.

Les banques fondent ainsi leur opinion sur la transaction à partir des documents qu’elles ont en leur possession. Rappelons à titre d’exemple, l’article 5 des RUU (Règles et Usances Uniformes) 600 : « les banques ont à considérer des documents à l’exclusion des marchandises, services ou prestations auxquels les documents peuvent se rapporter ».

  • flux financiers : les banques sont des tiers de confiance en la matière et agissent comme intermédiaire entre les parties. Elles ont développé une gamme de produits et de services bancaires allant de la gestion des flux et des risques d’une transaction internationale jusqu’à son financement. Ces instruments peuvent être plus ou moins complexes selon les situations, les géographies, la nature des risques et les besoins des parties.

 

Source : Synthèse des auteurs d’après l’étude du cabinet McKinsey & Company, Capturing the New Wave of Trade Finance, January 2010.

 

conformité et trade finance : les enjeux

Comme l’ensemble du commerce mondial, le trade finance n’échappe pas aux méthodes de détournement de ses instruments à des fins de blanchiment et de financement du terrorisme. Elles sont nombreuses et variées : surfacturation ou sous-facturation, expédition « fantôme »…

Source : The Wolfsberg Group, ICC and BAFT Trade Finance Principles, 2019 amendment, p. 12.

 

Si dans de rares cas, elles cachent des opérations frauduleuses (la pandémie de Covid 19 a vu quelques fraudes retentissantes à Singapour (ZenRock, Hin Leong), Dubaï (Phoenix Commodities) et Londres (Greensill)), la plupart du temps, il s’agit d’opérations « classiques » de blanchiment et de fraude fiscale.

Pour identifier ces risques, il est nécessaire de comprendre les caractéristiques des opérations de trade finance :

 

  • cette activité est faiblement digitalisée et le process de traitement des opérations est encore largement manuel, avec de nombreux documents que les gestionnaires doivent manipuler et vérifier afin de s’assurer que les conditions soient remplies pour déclencher le paiement ou le financement.
  • les volumes des transactions sont importants impliquant des géographies à risque et moins réglementées.
  • certaines opérations, notamment les crédits documentaires de gros montant (équipement, matières premières), les financements de créances commerciales, les financements transactionnels destinés aux sociétés de négoce peuvent se révéler très complexes dans leur mise en place et leur suivi.
  • les aspects physiques et documentaires de la transaction ne sont pas facilement reliés. A titre d’exemple, lors de la notification d’un crédit documentaire, la banque notificatrice ne connaît pas à l’avance quelle compagnie maritime sera utilisée et ne peut donc pas faire les premiers contrôles sur le navire. Il lui faudra donc attendre la production du connaissement maritime (bill of lading) pour identifier le navire (numéro IMO (International Marine Organisation)), son pavillon et son propriétaire, ainsi que son port de départ. Par ailleurs, la marchandise transportée n’est pas statique, elle peut avoir été transbordée dans un port qui pourrait être sous embargo. Dans ce cas, il est nécessaire d’avoir de bons outils de suivi des navires (vessel track & trace).
  • certaines marchandises (ou composants intégrés dans des équipements) peuvent avoir un double usage (dual-use goods), ou bien faire l’objet de réglementations spécifiques (animaux sauvages ou espèces protégées, bois, diamants…).
  • le facteur temps est décisif :
    • soit du fait des règles s’appliquant aux instruments de trade finance. C’est le cas pour le crédit documentaire, stipulant « que les banques disposeront chacune d’un maximum de 5 jours ouvrés suivant le jour de présentation pour déterminer si une présentation est conforme» (article 14 des RUU 600),
    • soit du fait du client, selon l’intérêt clientèle évidemment, qui peut vouloir récupérer au plus vite ses marchandises afin de ne pas payer de « surestaries».
Zoom sur le recours du crédit documentaire comme outil de blanchiment

Tracfin, dans son rapport 2015 , a mis en lumière le rôle des crédits documentaires « constituant un outil central du financement du commerce international». Plusieurs dossiers ont été examinés sous cette angle (exportateur français de produits transformés en aluminium, société pétrolière, sociétés d’import-export).

Source : Tracfin

 

le trade finance: quelle règlementation lcb-ft ?

En matière de trade finance, la règlementation LCB-FT doit nécessairement avoir un caractère international. Mais elle doit également permettre de détecter les risques à chaque étape opérationnelle et niveau de contrôle.

un corpus de textes au niveau mondial et national

Depuis 2011, le Groupe Wolfsberg entretient un dialogue de plus en plus étroit avec l’ICC afin d’optimiser la diffusion de ses principes auprès de ses membres. Le but est d’élever et de standardiser le niveau de pratique de la Financial Crime Compliance (FCC) au sein du secteur du trade finance.

Pour rappel, le Groupe Wolfsberg est une association non gouvernementale de treize banques mondiales. Son objectif est d’élaborer des normes de l’industrie financière pour la lutte contre le blanchiment d’argent, de connaître les clients et de lutter contre les politiques de financement du terrorisme (LCB-FT).

Dans son rapport en 2016 sur l’activité de correspondance bancaire, le GAFI souligne que le trade finance fait partie des activités de correspondance bancaire présentant un risque élevé dans le domaine de LCB-FT.

En France, d’après l’analyse de l’ACPR en 2019 sur les risques de LCB-FT, les opérations de trade finance présentent une « menace modérée, avec néanmoins des variations importantes en fonction des zones géographiques, des secteurs et des produits ».

identification et impact des risques de non-conformité dans le trade finance

Dans une opération de trade finance, l’identification des risques de non-conformité est primordiale tout au long de l’opération, à partir de la réception des instructions du donneur d’ordre par la banque jusqu’à la réalisation du paiement.

Les questions importantes à mettre en évidence concernent :

  • la vérification du donneur d’ordre,
  • les parties intervenantes,
  • les lois applicables,
  • leur extraterritorialité en lien avec les embargos et le gel des avoirs.

Par ailleurs, les risques de non-conformité sont également importants lors des contrôles sur la marchandise qui est également l’objet principal des opérations. Cette étape nécessite l’intervention des experts et la participation active des collaborateurs du Front Office. Elle est indispensable afin d’éviter l’impact des risques de non-conformité sur l’établissement.

En outre, les échanges avec les autorités compétentes en cas de doute sur les listes des personnes désignées ou sur les biens à double usage font également partie du processus d’identification des risques.

les lignes de défense de la banque et leurs interactions

Face à ces menaces et risques de LCB-FT , les banques sont contraintes de mettre en place une organisation et une cartographie des risques appropriées, ainsi que des outils de conformité spécifiques, car chaque établissement a ses propres clients et opérations aux risques distincts.

Lors de l’élaboration de leur cartographie, les institutions financières doivent également tenir compte de facteurs nationaux tels que l’indice de perception de la corruption, la liste des pays déficients du GAFI, le risque souverain et de crédit …

Il est nécessaire de déterminer les critères d’analyse des clients et des opérations individuelles, à partir desquels des mesures pourront être prises :

  • risques liés aux parties impliquées, au type d’opération, à la valeur monétaire de l’opération
  • lignes directrices des autorités ou organisations internationales
  • relation d’affaires avec le client ou non
  • tous les facteurs qui peuvent soit augmenter, soit réduire le risque de criminalité financière dans une opération
  • rôle de l’établissement dans l’opération (banque émettrice, notificatrice …) car les opérations de trade finance peuvent impliquer un certain nombre d’établissements dont les responsabilités dans la conduite des opérations sont interdépendantes.

Après avoir élaboré une cartographie adaptée, les établissements sont tenus de mettre en place un dispositif de contrôle avec la participation de plusieurs collaborateurs afin de maitriser les risques.

Les principes Wolfsberg proposent une organisation basée sur les trois lignes de défense :

Source : The Wolfsberg Group, ICC and BAFT Trade Finance Principles, 2019 amendment, p. 23.

 

les risques de réputation et des sanctions dans les opérations de trade finance

Les établissements exerçant des opérations de trade finance encourent des risques de sanction du fait de manquement aux règlementations LCB-FT, tel par exemple le classement du risque des opérations.

Par ailleurs, en dehors des sanctions nationales, les sanctions internationales, notamment, américaines constituent également un risque important à prendre en considération.

Ces sanctions administratives ou financières peuvent nuire à la réputation de l’établissement et engendrer un risque potentiel de perte d’opérations avec ses partenaires.

trade finance : la cartographie des risques et leurs contrôles

La cartographie des risques et les contrôles doivent être adaptés à la spécificité des opérations de trade finance.

nature des risques en trade finance

Les risques sont inhérents aux opérations de trade finance et il est indispensable d’analyser la nature de ces risques. Il peut s’agir :

  • de risque de blanchiment avec la possible utilisation des opérations de trade finance pour dissimuler un transfert de fonds. Ceci notamment lorsque l’opération concerne certaines zones à risques, même si ce type de transactions est plus difficilement accessible aux groupes terroristes.
  • du rapatriement de fonds sous une apparence licite ou l’export des biens d’origine douteuse avec la couverture d’une opération de financement du commerce international.
  • d’opérations servant en fait à financer des infractions à des embargos sur des biens ou des pays destinataires de ces biens.

Par ailleurs, la multi-facturation (émission de plusieurs factures pour une même transaction) permet également d’apporter une justification économique à des transferts de fonds d’origine douteuse, ce qui constitue également un risque de blanchiment.

trade finance : dispositifs et contrôles de conformité

Pour éviter ces situations, les établissements sont contraints de mettre en place un dispositif de contrôle adapté en tenant compte des spécificités de leur activité via la cartographie des risques.

Dans un premier temps, les questions importantes à mettre en évidence concernent la vérification du donneur d’ordre et des parties intervenantes, afin de lever les doutes légitimes sur les partenaires.

Par ailleurs, les lois applicables, leur extraterritorialité en lien avec les embargos et le gel des avoirs, sont également des éléments indispensables pour le dispositif de contrôle de conformité.

Concernant les risques de surfacturation de la marchandise, les opérationnels doivent être en mesure de vérifier le prix des biens et des services liés et d’identifier toute activité non usuelle.

Enfin, en cas de doute, la communication avec les autorités peut également être envisagée dans le dispositif de contrôle.

Exemple de suivi (non exhaustif) des contrôles des opérations de trade finance dans le cadre des obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) :

 

Source : David Leboiteux, Trade Finance – Principes et fondamentaux, 3e édition (RB Edition, 2020), p. 43.

 

actions et prévention dans les opérations de trade finance

Au-delà de la mise en place d’une méthode de contrôle adaptée à l’activité de l’établissement, il est également indispensable d’actualiser ce dispositif en tenant compte des évolutions réglementaires.

Pour ce faire, il est possible de mettre à la disposition des collaborateurs les listes de sanctions ou d’externaliser le processus de screening avec un audit sur les résultats afin d’en garantir la fiabilité.

Les banques mettent également en place des procédures dites « drapeaux rouges » (red flags), automatisées ou non. Il s’agit de signaux d’alerte concernant l’identification de points de contrôles, devant conduire à un rejet de l’opération ou à un complément d’information (Enhanced Due Diligence).

Les liens entre la « première ligne de défense » (business line) et le département de la conformité sont essentiels. Les chargés d’affaires comme les gestionnaires administratifs doivent être réactifs pour demander des informations complémentaires à leurs clients.

Par ailleurs, un dispositif de formation efficace et adapté doit être mise en place pour les métiers de la conformité et des risques et pour chaque niveau de contrôle. L’objectif est de sensibiliser le personnel sur ces risques, les procédures en vigueur et les conséquences en termes de sanctions en cas de manquement.

Enfin, les échanges avec les autorités sont une étape indispensable en cas de doute sur une nouvelle réglementation.

 

Auteurs
Le Anh Dong  et David Leboiteux

Le Anh Dong Chargé de Conformité, Diplômé du Cycle Expert Conformité de L’ESBanque

David Leboiteux Senior Trade Finance Manager

LCB-FT, lutte anti-corruption : comment choisir ses outils de Conformité ?

LCB-FT, lutte anti-corruption : comment choisir ses outils de Conformité ?

Temps de lecture estimé : 12 min

Rédaction WEB : JUST DEEP CONTENT

Le choix des outils de conformité est une étape cruciale dans la LCB-FT et la lutte anti-corruption. Comment les choisir ? Quelles bonnes questions se poser ?

Pour mettre en œuvre un programme de conformité, il convient d’identifier préalablement les obligations réglementaires que l’on doit couvrir et procéder ensuite au choix des outils les mieux adaptés à ses besoins.

Les obligations et besoins sont définis en fonction de la réglementation LCB-FT en vigueur, de l’évolution perpétuelle de ce socle réglementaire, ainsi que des règlementations anti-corruption telles que la loi Sapin II.

Les moyens devant être mis en œuvre dépendent fortement du domaine d’activité, de la taille de l’entreprise assujettie, de la classification de la relation client (occasionnelle ou régulière).

Une fois qu’un dispositif cible est défini, éventuellement après recours à des cabinets spécialisés pour l’accompagnement dans la définition des besoins conformité, se pose ensuite le choix crucial des outils à mettre en œuvre.

outils de conformité : objectifs et périmètre

Avant de choisir ses outils de Conformité, il est indispensable de bien en mesurer les objectifs et connaître les domaines à couvrir.

lcb-ft, lutte contre la corruption : quels sont les objectifs des outils de conformité ?

Ces outils doivent s’intégrer dans le dispositif global (organisationnel, procédural, technique …) des sociétés assujetties afin de permettre :

  • l’identification des tiers
  • la vérification de l’identité des tiers, voire l’enrichissement des données
  • la classification des risques
  • la mise en place et suivi des mesures de gel des avoirs
  • la déclaration et information aux autorités compétentes (ex: TRACFIN)
  • la conservation de toutes les diligences, décisions… effectuées sur un tiers

In-fine, les outils mis en place par une société assujettie doivent permettre une application précise de la politique conformité décidée en fonction des obligations légales mais également de l’appétence aux risques de chacun.

Ces dispositifs sont soumis à un contrôle permanent ainsi qu’à des audits réguliers. Des comptes doivent être rendus à de nombreuses personnes ayant des rôles différents et objectifs différents (responsables opérationnels, management board, inspection générale, auditeurs, régulateurs…).

Certaines de ces personnes mettent en jeu leur responsabilité pénale vis-à-vis des obligations que doivent remplir leur(s) dispositif(s) LCB-FT et anti-corruption.

Rappel : LCB-FT, Origine règlementaire et cadre actuel 

Historique :

Initiée vers les années 1990 avec les premières recommandations issues du Groupe d’Action Financière (GAFI), la lutte financière contre le blanchiment des capitaux est devenue un sujet mondial et prioritaire après les attentats du 11 septembre 2001. Aux États-Unis le « Patriot Act » d’octobre 2011 a été les prémices de nombreuses obligations à travers le monde (directives européennes, dispositifs nationaux, nouvelles recommandations du GAFI/FATF…). La crise financière de 2008 a conduit à une extension des domaines de conformité, notamment avec la prise en compte du risque systémique du secteur financier.

À l’origine, les réglementations anti-blanchiment ciblaient principalement l’activité de trafic de drogue et concernaient exclusivement les banques et les établissements financiers. Depuis, les activités criminelles visées par les réglementations se sont considérablement élargies. Le périmètre des acteurs concernés a également été très notablement étendu.

Les règlementations et législations françaises sont issues principalement des règlements EU et des Directives européennes retranscrites ensuite en droit français (code monétaire et financier, code pénal, code du commerce…).

D’autres instances, organismes ou régulateurs se sont insérés dans la sphère internationale : BCE, Nations Unies, GAFI/FATF, Trésor Américain (OFAC) et son extra-territorialité …

Le périmètre des secteurs assujettis s’est élargi au secteur financier (banques, établissements de crédit…), au secteur non-financier dit Gatekeeper  (professions du chiffre, experts-comptables, commissaires aux comptes,… ), aux professions du droit (avocats, huissiers, notaires …) et autres professions (agents Immobiliers, casinos, commissaires-priseurs,…).

Impacts pour le secteur bancaire :

Les banques et les établissements financiers sont donc depuis l’origine le bras armé de cette lutte contre le blanchiment de capitaux et contre le financement du terrorisme.

Les organes de contrôles et de régulation ont été constitués pour donner un cadre juridique, permettre le suivi et le contrôle des mesures demandées au secteur financier.

  • L’AMF et l’ACPR pour la France,
  • La BCE pour les établissements systémiques européens.

Pour le secteur financier, cela s’est traduit par de véritables transformations aux niveaux organisationnel, procédural, et de l’outillage.

L’arrêté du 3 Novembre 2014 a réglementé les fonctions de contrôle permanent et de conformité.

Le dispositif organisationnel de la banque s’est articulé autour de 3 lignes de défense (LOD – Line Of Defense) pour mettre en œuvre un programme LCB-FT efficace :

  • LOD1 – les métiers en contact de la clientèle et/ou de leurs activités et transactions
  • LOD2 – les départements Conformité et Risques
  • LOD3 – les départements Audit et Inspection Générale

En termes de responsabilité, le responsable de la conformité est pénalement responsable au premier chef, ainsi que le responsable de l’établissement.

Méthodologie de mise en œuvre :

Les fondements du dispositif LCB-FT repose sur 3 piliers :

  • une cartographie des risques pour identifier les secteurs, départements, activités impactées
  • une approche par les risques qui doit permettre de définir la politique à mettre en œuvre
  • le contrôle par une autorité de tutelle

Le cadre procédural et l’outillage IT (Information Technology) sont indispensables et prioritaires compte tenu de la multiplicité des départements impliqués et de la complexité des procédures. Les contrôles conformité demandés doivent être mis en œuvre, mais également les contrôles permettant de s’assurer de leur application effective et de leur pertinence, ainsi que le reporting induit. On peut résumer ainsi les obligations à pourvoir :

  • mettre en œuvre le programme de conformité
  • vérifier son exécution périodique (journalière, mensuelle, annuelle)
  • vérifier sa pertinence, corriger les anomalies, le modifier et l’évaluer
  • rendre compte à la hiérarchie et aux autorités de contrôle
Entre les différents rapports et dashboards nécessaires ainsi que les nombreux impératifs imposés par les Autorités de contrôles, il est indispensable de s’équiper d’outils permettant d’automatiser les différentes tâches.

outils de conformité : identification des domaines lcb-ft et anti-corruption à couvrir

Les domaines de conformité à couvrir vont mécaniquement définir les outils et fournisseurs potentiels. Chaque thème définit des acteurs et des solutions généralement tous différents. Les sujets principaux sont :

  • le profilage client
  • le criblage client
  • le filtrage des transactions
  • le monitoring des transactions
  • la surveillance des opérations de marché

Nous ne mentionnons pas à dessein les outils de type anti-fraude ou cyber sécurité qui sont à la marge des problématiques purement conformité. Ces sujets sont généralement adressés par des services différents au sein des grandes entreprises assujetties, comme dans le milieu bancaire par exemple.

  • Profilage Client

Le profilage client est une brique du dispositif KYC (Know Your Customer) visant, tout d’abord, à identifier le tiers. Cela se traduit par la collecte de documents officiels et d’informations (généralement déclarées par le tiers lui-même).

L’étape suivante est de vérifier la véracité et la validité de ces informations et documents.

Grâce à des sources externes, en plus de contrôler les informations collectées, il est possible d’enrichir ces données. Par exemple, lorsque le tiers est une société, des fournisseurs gouvernementaux de données permettent d’obtenir de nombreuses informations telles que : la forme juridique, le capital social, les adresses des différents établissements … mais également les personnes physiques représentants légaux et/ou bénéficiaires effectifs desdites sociétés.

Cela permet ensuite de définir le risque de blanchiment et de sécurité financière du client existant ou à intégrer. Il se fait par analyse des différents critères (nationalité, activités professionnelles, exposition au risque, zones géographiques …) qui conduit mécaniquement à un scoring conformité (traditionnellement un indicateur vert-orange-rouge). Ce scoring vise à définir les procédures, l’organisation et les outils à mettre en œuvre pour le suivi des clients.

  • Criblage Client

Le criblage client, quant à lui, a pour objectif d’identifier si le tiers en question fait l’objet d’un programme national ou international de gel des avoirs, si la personne est politiquement exposée (ou proche de quelqu’un exposé politiquement) ou encore si la personne fait courir un risque de réputation pour l’entreprise. Il se fait par comparaison de l’identité du client (généralement son nom, prénom, date et lieu de naissance) par rapport à des listes prévues à cet effet.

Cette comparaison ne doit pas se faire sur une similitude « stricte » mais à travers de la « logique floue ». D’ailleurs l’ACPR n’a pas hésité, lors d’une de ses dernières sanctions (ACPR Commission des sanctions – Procédure n°2020-06 – Grief N°11) , à considérer comme un grief fondé qu’une logique floue avec un seuil de détection ou ressemblance à 99% contre des listes de Personnes Politiques Exposées était trop restrictive et ne permettait donc pas une détection efficace.

Le criblage client doit également identifier si le tiers est en relation avec un pays sous embargo ou sous vigilance. Cette identification doit être assez précise afin de se baser sur des données cohérentes (lieu de naissance, lieux de résidence, pays de résidence fiscale, nationalités …)

Le criblage client vise à préciser le profilage client et notamment le scoring de risque.

Ce criblage doit se faire à l’entrée en relation mais également de manière régulière afin de prendre les mesures nécessaires dans un délai très court. Les listes « gels des avoirs / sanction », Personnes Politiquement Exposées (PPE), risque de réputation, pays à risques… évoluent régulièrement. Le régulateur accorde communément un délai de 48 heures entre la parution des nouveaux noms dans les listes électroniques et la re-criblage complet de la base client par l’entreprise.

  • Filtrage des transactions

Le filtrage des transactions est une obligation LCB-FT visant à vérifier que la transaction du client n’est pas soumise à sanction internationale (contrepartie sous sanction) ou à embargo commercial (restriction d’activité pour certains pays).

Le filtrage des transactions doit être effectué en temps-réel. En effet, en cas d’alerte avérée, la transaction doit absolument être bloquée avant que les fonds ne soient virés.

Le filtrage brut des transactions peut être complété par des outils complémentaires renforçant le dispositif de détection afin de palier, par exemple, toute fraude interne visant à contourner le moteur de détection principal.

  • Monitoring des transactions

Le monitoring des transactions vise plutôt à identifier des risques de blanchiment ou des transactions anormales en rapport avec les habitudes du client. Cette surveillance des transactions s’effectue aujourd’hui majoritairement a posteriori.

Par exemple des opérations de débit / crédit d’un montant bien supérieur aux ressources du client est un indicateur avancé d’un soupçon de blanchiment.

Le monitoring des transactions s’opère sur la base de scénarios, codés généralement sous forme de règles dans les outils de détection LCB-FT. La pertinence d’un outil de monitoring des transactions s’évalue également par rapport à la capacité de l’entreprise à ajouter de nouveaux scénarios basés sur des cas réels de tentatives de blanchiment auxquelles l’entreprise est confrontée.

  • Surveillance des opérations de marché

Enfin la surveillance des opérations de marché est une activité très spécifique qui vise à s’assurer de la conformité des opérations et déceler par exemple des manipulations de cours ou des délits d’initiés. Elle ne concerne que des entreprises du milieu bancaire ou financier.

Source : Aurélien Zachayus, AP Solutions IO – pour l’ESBanque

outil de conformité : les fonctionnalités indispensables

Un outil de conformité digne de ce nom doit assurer des fonctionnalités de base indispensables pour permettre de valider l’ensemble du dispositif de conformité mise en œuvre par l’entreprise.

traçabilité et piste d’audit conformité

La piste d’audit est obligatoire et permet de tracer toutes les opérations effectuées au travers de l’outil.

Sans piste d’audit, l’entreprise assujettie n’est pas en mesure de prouver au régulateur qui l’auditionne les actions qu’elle a mises en œuvre et démontrer la pertinence de son dispositif vis-à-vis de la politique conformité « théorique » qu’elle a décrite dans ses procédures. Ce point est essentiel.

définition de la politique conformité

Un outil n’est que le reflet opérationnel de la politique de sécurité financière que met en place l’entreprise.

Un outil de conformité doit permettre d’enregistrer les critères et les règles qui définissent l’appétence au risque. Il est difficile, sans cette fonctionnalité, de prouver au régulateur que les outils répondent à l’objectif défini.

La souplesse de paramétrage d’un outil est donc primordiale. On utilise communément le terme de « Model Validation » pour définir cette cohérence.

gestion des listes de conformité

Les autorités de contrôles sont extrêmement vigilantes sur la fréquence de mise à jour des différentes listes (sanction / gels des avoirs, PPE / RCA (Relatives and closes associates)…). Elles vérifient également les contrôles opérés durant ces mises à jour, afin de s’assurer de la pertinence, de la qualité et de l’exhaustivité de ces listes.

sécurité du système

Les obligations RGPD (Règlement Général sur la Protection des Données) ont mis en exergue les risques que font peser sur l’entreprise un outil ne répondant pas aux critères de sécurité demandés.

Il peut s’agir d’accès non autorisés, de fuite de données, d’indisponibilité du système et interruption de service, de perte de données, d’annulation des procédures de type déclaration de soupçon si les personnes en sont averties, entre autres risques.

pertinence de scores et des détections

Les outils de conformité définissent des scores et remontent des alertes qui sont autant d’input pour des systèmes types GRC (Governance Risk and Compliance) ou KYC (Know Your Customer).

Des scores imparfaits aboutissent à la mise en œuvre de procédures de contrôle inadaptées. Des alertes non pertinentes engorgent les services en charge de leur qualification et peuvent augmenter le risque conformité intrinsèque.

Les algorithmes codés dans les outils doivent être pertinents et efficaces. La pertinence des détections va optimiser le temps et les ressources nécessaires aux équipes conformité pour revoir les alertes et procéder aux contrôles demandés par les scores.

performance de l’outil conformité

Ce point n’est pas à négliger car les piètres performances d’un outil en regard des volumes que soumet l’entreprise (nombre de clients, nombre de transactions) peuvent ralentir ou interrompre l’exécution des contrôles conformité.

Le risque opérationnel devient dans ce cas un risque conformité. Et l’entreprise peut être mise en défaut d’exécution.

inter connectivité de l’outil conformité

Le temps est révolu des systèmes monolithiques imposant leurs propres format, fermé aux autres applications et ne respectant pas les standards IT (Information Technology).

Le marché à laisser place aux systèmes SaaS (Software as a Service), bâtis autour d’APIs (Application Programming Interface) programmables, ouverts vers l’extérieur, respectant les derniers standards Web (Web Services par exemple).

Un outil de ce type minimise les phases projets d’intégration, permet à l’entreprise de choisir des outils ciblés et non plus des solutions « tout-en-un », et garantit l’évolutivité du système IT. La tendance actuelle pour les entreprises est de choisir les meilleurs outils du marché et de les interconnecter au sein de leur système IT au travers de ces APIs programmables.

L’intégration de la brique « conformité » devient ainsi quasiment transparente d’un point de vue technique, mais surtout fonctionnel.

Imaginez, lors d’une entrée en relation digitale, l’interrogation en temps réel du moteur de criblage des tiers. En cas de suspicion, le parcours client peut instantanément s’adapter en proposant à l’utilisateur une étape supplémentaire pour compléter le KYC et ainsi accélérer la prise de décision des opérateurs conformité au moment de l’investigation.

Source : Aurélien Zachayus, AP Solutions IO – pour l’ESBanque

outil de conformité : les challenges à venir

L’évolution des outils de conformité est loin d’être terminée et ils doivent encore relever plusieurs défis.

corrélation des données

Les différents outils dont nous parlons ne sont pas corrélés entre eux. Le profilage client n’est quasiment jamais disponible lors de la revue des transactions, de même que l’historique des transactions est rarement un entrant du scoring client.

recours à l’onpendata

De plus en plus de données sont maintenant disponibles en Open Data. C’est une tendance de fonds que l’on observe de la part des acteurs en possession de ces données, au premier rang desquels nous trouvons les Etats.

Les projets d’adaptation des systèmes d’information prennent du temps à se mettre en œuvre mais le périmètre des données disponibles s’étend progressivement. Ces gisements de données accessibles gratuitement aux professionnels vont transformer durablement l’approche des parcours client et des contrôles de conformité.

Les avantages à s’appuyer sur des jeux de données issus de l’Open Data sont clairement identifiés :

  • amélioration de la qualité des données concernant les individus et les entreprises,
  • digitalisation des parcours client,
  • réduction des coûts en limitant les besoins en abonnement à des sources de données privées.

Les changements que l’on peut prévoir avec l’émergence de l’Open Data sont les suivants :

  • recours plus systématique à des APIs d’acquisition ou de contrôle de données par le SI (Système d’Information) de l’entreprise
  • arrivée de nouveaux entrants sur le marché RegTech (Regulatory Technology) pour des coûts d’équipement abordables
  • optimisation des outils conformité et réduction des alertes. Citons par exemple l’augmentation des seuils de détection sur des données client dorénavant corrélées et consolidées.

L’Open Data représente pour la conformité une opportunité réelle et une tendance de fonds.

 intelligence artificielle et big data

L’Intelligence Artificielle (IA) couplée au Big Data sera dans les années à venir une aide cruciale et un accélérateur de transformation pour les outils de conformité.

Tout d’abord, le Big Data permettra d’assimiler et de structurer d’énormes quantités de données, puis de les analyser afin de mettre en évidence de nouvelles typologies de risque ou d’alertes.

L’autre enjeu de l’Intelligence Artificielle sera d’automatiser la revue de certains cas, grâce à des scenarii et/ou phases d’apprentissage (exemple : écarter des faux-positifs). L’IA sera particulièrement efficace dans la prédiction d’un niveau de similitude et de ressemblance, ce qui permettra de prioriser et catégoriser la revue des alertes LCB-FT.

Le challenge pour les directions conformité se traduira alors par la réponse aux questions suivantes : vais-je déléguer les revues et décisions à un robot ? Qui restera responsable des décisions prises par un système basé sur l’IA ?

bénéficier des performances du cloud

Le Cloud fournit par définition une extensibilité permettant de dimensionner les infrastructures en regard des volumes en jeu et d’aplatir les pics d’activité grâce au dimensionnement à la demande. Les solutions Saas ont un atout à jouer si elles savent tirer parti de ses plateformes, en les mutualisant sur l’ensemble de leur parc client.

Le choix des outils de conformité est donc une étape cruciale, devant être menée de façon réfléchie et suivant une méthode et une analyse rigoureuse. De cette sélection d’outils dépendra en effet l’efficacité des processus de conformité LCB-FT mais également la réduction des risques.

L’évolution technologique n’étant qu’à son début, ces outils vont prendre une place essentielle dans les fonctions conformité, notamment grâce aux potentialités ouvertes par l’Intelligence Artificielle. Le professionnel de la Conformité se doit de connaitre ces outils, leur évolution et les adapter de manière idoine à ses activités, plus particulièrement dans le domaine de la LCB-FT.

Auteurs
Aurélien Zachayus   et Miriasi Thouch   

Aurélien Zachayus – Expert Outils Conformité, Co-fondateur AP Solutions IO
Miriasi Thouch – Expert Conformité Senior de L’ESBanque – Ancien membre de la Commission des sanctions de l’AMF

Rapport 2022 d’évaluation mutuelle de la France par le GAFI : succès et améliorations

Rapport 2022 d’évaluation mutuelle de la France par le GAFI : succès et améliorations

Temps de lecture estimé : 13 min

Rédaction WEB : JUST DEEP CONTENT

Les conclusions du rapport 2022 d’évaluation mutuelle du GAFI sont un véritable succès pour la France. Sur quels points ? Quels axes d’amélioration restent nécessaires ?

 

 

Le GAFI (Groupe d’action financière ou Financial Action Task Force-FATF en anglais) vient de publier le 17 mai dernier son rapport d’évaluation du dispositif LCB-FT de la France. Ce rapport de 348 pages fait suite à une évaluation poussée et détaillée de deux ans visant à effectuer une revue de l’ensemble du dispositif LCB-FT français, tant de son environnement juridique, judicaire qu’opérationnel.

Lors de son émission, le rapport d’évaluation mutuelle du GAFI qui, de coutume, est redouté de tous les pays, a été accueilli par les applaudissements des autorités françaises.

En quoi consiste le rapport d’évaluation mutuelle du GAFI ? Que faut-il retenir du rapport 2022 ? Pourquoi considérons-nous que cette évaluation est une victoire pour la France ? Celle-ci peut-elle mieux faire ? Explications.

qu’est-ce que le rapport d’évaluation mutuelle du gafi ?

Dans son objectif de lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT), le GAFI dispose de deux outils de contrôle de ses membres : un rapport d’évaluation mutuelle de respect des recommandations émises et un classement par liste.

objectif principal du gafi : la lcb-ft

L’un des objectifs principaux du GAFI est d’élaborer des normes non contraignantes, appelées recommandations, au nombre de 40 actuellement. Ces normes ont fait l’objet de plusieurs revues successives depuis 1990. Après 2001, la lutte contre le financement du terrorisme est devenue une priorité.

Comme le GAFI le mentionne lui-même, ces normes ne sont pas contraignantes par nature mais l’objectif de l’organisme est de s’efforcer de « susciter la volonté politique nécessaire pour effectuer les reformes législatives et réglementaires nécessaires » parmi ses pays membres et au-delà.

Les recommandations constituent donc le socle normatif que les pays doivent déployer au sein de leur dispositif national.

Rappel : création et composition du GAFI :

Créé en 1989 lors du Sommet de l’Arche à Paris rassemblant les pays du G7, le GAFI est un organisme intergouvernemental dont l’objectif principal vise à lutter contre le blanchiment d’argent et le financement du terrorisme et contre les autres menaces visant l’intégrité du système financier international (telles que la prolifération nucléaire). Bien que logé en son sein, le GAFI est un organisme distinct de l’OCDE. 

A l’heure actuelle, le GAFI compte 38 membres dont 36 pays et territoires et 2 organisations régionales (Conseil de Coopération du Golfe et Commission européenne).

Pour le cas français, le socle normatif se base essentiellement sur les directives AML (Anti-money Laundering) transposées en droit national au sein du Code monétaire et financier (par décrets, arrêtés et ordonnances de transposition). Ces normes s’ajoutent aux dispositions et mesures nationales indépendantes des mesures européennes. Le paquet AML européen dont le projet a été publié en été 2021 changera quelque peu la donne sur ce point d’ici quelques années.

Chaque recommandation fait par ailleurs l’objet d’une note interprétative permettant de mieux apprécier la recommandation d’un point de vue opérationnel.

Le GAFI publie également de manière régulière des guidelines permettant aux pays et assujettis d’appréhender les risques émergents en termes de criminalité financière (actifs virtuels, structures opaques, trafic d’êtres humains, braconnage ).

Source : Mustapha Bouzizoua pour l’ESBanque

déroulement d’une évaluation mutuelle par le gafi

Les évaluations menées par le GAFI se base sur une méthodologie dédiée, mise à jour en 2013, et présentant notamment :

  • les principes de conformité technique (environnement et pouvoirs juridiques et législatifs)
  • les notions d’efficacité ainsi que les méthodologies utilisées pour leur évaluation, qui sert de base à l’évaluation finale du pays et aux conclusions du rapport d’évaluation mutuelle
  • un modèle de rapport d’évaluation mutuelle en son annexe II.

D’après sa méthodologie de 2013, le GAFI affirme que « la partie de la Méthodologie relative à la conformité technique permet l’examen de la mise en œuvre des obligations spécifiques des Recommandations du GAFI, y compris le cadre législatif et les moyens contraignants, et l’existence, les pouvoirs et les procédures des autorités compétentes », tandis que l’efficacité a vocation à :

  • « (a) focaliser davantage le GAFI sur les résultats,
  • (b) identifier dans quelle mesure le système de LBC/FT national répond aux objectifs des normes du GAFI et identifier les faiblesses systémiques
  • et (c) permettre aux pays de donner un ordre de priorité aux mesures visant à améliorer leur système. Aux fins de la présente Méthodologie, le niveau d’efficacité se définit comme « le niveau de réalisation des résultats escomptés ».

A chaque évaluation mutuelle d’un pays membre, une délégation, constituée d’experts étrangers associés à l’organisme, évalue la conformité technique et l’efficacité du déploiement des recommandations du GAFI et plus largement du dispositif national LCB-FT. Une attention particulière est portée sur les zones à risques du pays.

L’organisation de ces revues fait l’objet d’une procédure transparente et dédiée : « Procedures for the FATF Fourth Round of AML/CFT Mutual Evaluations »

Le processus d’évaluation mutuelle demeure depuis son origine un des piliers des travaux du GAFI : il est l’outil principal de la surveillance que le GAFI exerce sur le système financier international et l’instrument principal destiné à la constitution de ses listes.

le système de listes du gafi :  grise ou noire ?

Toute évaluation mutuelle d’un pays par le GAFI aboutit à des projets de constats puis de rapports.

Comme dans tout audit ou inspection réglementaire, ces travaux, après avoir fait l’objet d’échanges contradictoires et de réunions de conclusions, se finalisent par l’émission d’un rapport définitif présenté en séance plénière du GAFI.

Les suites du rapport peuvent prendre différents aspects :

  • soit le rapport est positif,
  • soit des déficiences sur certaines recommandations sont observées et feront l’objet d’un suivi (souvent sur deux ans avec plan d’actions du pays à l’appui),
  • soit des carences significatives sont observées.

Dans ce dernier cas, afin d’accentuer la pression et pousser le pays défaillant à « corriger le tir », le GAFI utilise un système qui peut s’avérer réputationnellement destructeur pour le pays : le système de listes.

Une liste grise et une liste noire sont mises à jour trois fois par an au sein du document « Déclaration publique du GAFI » :

  • La liste grise, communément appelée « pays tiers à haut risque » ou « appel à vigilance renforcée » conduit à des principes de rétorsion, et notamment la nécessité pour les pays membres d’appliquer des mesures de vigilance renforcées à l’encontre du pays listé (en France ces mesures se matérialisent par les articles L561-10 3° et R561-20-4 du Code monétaire et financier). Une liste similaire existe au niveau européen, établie par la commission européenne.
  • La liste noire est quant à elle établie pour lister les pays non coopératifs. Elle compte aujourd’hui deux pays, l’Iran et la Corée du Nord, notamment du fait des programmes nucléaires en place.

La liste grise compte aujourd’hui les pays suivants, le dernier ajouté ayant été Gibraltar le 18 Juin 2022 :

Source : Mustapha Bouzizoua pour l’ESBanque

rapport 2022 d’évaluation mutuelle de la france par le gafi : un dispositif exemplaire pour les entités financières

Achevée le 3 mars 2022, l’évaluation mutuelle du dispositif LCB-FT de la France par le GAFI s’est concrétisée par l’émission d’un rapport plus qu’encourageant et dont les résultats ont été considérés comme très positifs dans plusieurs domaines.

L’équipe d’évaluation a notamment noté les atouts du dispositif national, tant sur le volet de la lutte contre le blanchiment de capitaux, que sur le plan de la lutte contre le financement du terrorisme et de la prolifération, reconnue comme une priorité nationale. A cet égard de très bons résultats concernant la conformité technique mais aussi le niveau global d’efficacité ont été notés, plaçant la France en championne de la LCB-FT.

Rappel de l’évaluation de 2011 :

La précédente évaluation mutuelle de la France par le GAFI était intervenue en 2011 et avait été réalisée selon l’ancienne méthodologie du GAFI de 2004. Bien que le dispositif français ait été considéré comme solide, plusieurs lacunes avaient été remontées par l’organisme. A cette époque, la France transposait à peine la directive européenne 2005/60/CE, dite troisième directive LCB-FT dans son droit national, par l’ordonnance n° 2009-104 du 30 janvier 2009 complétée de ses décrets et renforcée notamment la même année par l’arrêté du 2 septembre 2009.

Bien que le dispositif ait été considéré comme répondant en grande parties aux attentes du GAFI, notamment sur la conformité technique (infractions poursuivies, arsenal juridique, pouvoir des autorités judiciaires et de supervision), certaines faillent furent mises en avant.

Les commentaires principaux du GAFI dans le cadre de ses conclusions émises au sein du rapport de 2011, mettaient notamment en exergue la nécessité de renforcer la coordination des services français (notamment la coopération entre services de renseignement, dont Tracfin (Traitement du Renseignement et Actions contre les Circuits Financiers Clandestins), et les autorités judiciaires) ainsi que leur coopération avec les superviseurs nationaux (malgré la création du COLB (Conseil d’Orientation de la Lutte contre le Blanchiment des Capitaux et le financement du terrorisme) en 2010).

Par ailleurs, le GAFI notait des lacunes dans la supervision, le niveau de conformité et l’appropriation des risques LCB-FT des assujettis du secteur non financier.

De plus, l’évaluation mettait en lumière la nécessité d’un renforcement des ressources, notamment au niveau des effectifs, au sein des différents départements impliqués dans la lutte contre le blanchiment de capitaux et le financement du terrorisme, dans les services de renseignement, de supervision et avant tout au sein des autorités de poursuites judiciaires.

Enfin, un point notable du GAFI concernait le dispositif LCB-FT déployé au niveau des collectivités territoriales d’outre-mer. Bien que ces territoires soient réglementairement soumis aux mêmes exigences réglementaires que la métropole française, l’organisme avait noté quelques défaillances majeures, l’extrait suivant de la communication officielle de l’évaluation étant explicite à ce sujet : « […] il persiste néanmoins un certain risque de déperdition des efforts de communication et de sensibilisation des autorités à l’égard des professions assujetties du fait de l’éloignement géographique. Ainsi, bien qu’un droit identique (à quelques exceptions marginales près) soit en vigueur sur tout le territoire français, les évaluateurs ont identifié dans le rapport plusieurs situations où il y a lieu de douter de l’effectivité de la mise en œuvre des mesures de LAB/CFT dans les territoires situés en outre-mer. »

rapport du gafi de mars 2022 : un dispositif lcb-ft robuste et sophistiqué

Le cadre LCB-FT français a été qualifié de « robuste et sophistiqué » sur de nombreux points.

Notamment, le GAFI a présenté le dispositif français comme, « très efficace » en matière :

  • « d’enquête et de poursuite pour la lutte contre le financement du terrorisme,
  • de confiscation des avoirs criminels et de coopération internationale ».

Sur ces critères d’évaluation, la France obtient d’excellente notes et fait office de très bon élève.

Le renforcement du dispositif français a largement contribué au niveau de conformité technique très positivement évalué par le GAFI. Plusieurs réformes clés ont été applaudies par le GAFI et notamment :

  • la mise en place de la « présomption simple de l’origine frauduleuse des biens ou revenus » depuis 2013 (autrement appelé blanchiment autonome avec le renversement de la charge de la preuve).
  • la tenue du registre des bénéficiaires effectifs depuis la transposition de la 4ème directive et le renforcement de son contrôle avec la 5ème directive (ce sujet faisant également partie intégrante de la 6ème directive en cours).

La France obtient également de très bons résultats au niveau de l’exploitation et la dissémination du renseignement financier, Tracfin étant présenté comme moteur dans le domaine. Il en va de même pour les enquêtes et les poursuites en matière de blanchiment de capitaux, ainsi que de la mise en œuvre des sanctions financières ciblées (lutte contre le financement du terrorisme ou contre le financement de la prolifération des armes de destruction massive).

De même les risques LCB-FT français, reflétés dans l’ANR (Analyse Nationale des Risques) de fin 2019 du COLB, sont très bien compris. Cette compréhension est renforcée par les ASR (analyses sectorielles des risques) et les publications de la cellule de renseignement financier Tracfin (rapports annuels d’activité, lettres d’informations ou rapports annuels tendances et analyses).

Au niveau des assujettis, la contribution du secteur privé financier (mise en œuvre des mesures de vigilance) ainsi que la qualité de sa supervision, ont été largement saluées. Le secteur financier, notamment bancaire (à quelques exceptions près pour les institutions financières de petite taille) y est montré comme extrêmement mature et totalement au fait des risques LCB-FT auxquels il est exposé.

Point d’amélioration majeur par rapport à 2011, de bons progrès ont été notés pour certaines professions non financières, dites Gatekeepers (notaires, avocats, administrateurs judiciaires) dans la compréhension des risques inhérents à leurs activités, ainsi que dans le respect des obligations déclaratives (avec quelques nuances cependant pour les avocats).

malgré des lacunes identifiées

 Plusieurs lacunes ont néanmoins été remontées lors de cette évaluation mutuelle de la France par le GAFI.

Les associations à risques

Le GAFI remarque certaines vulnérabilités des OBNL (organismes à but non lucratifs, autrement dit les associations), notamment en matière de gestion du risque de financement du terrorisme.

Malgré le rôle précurseur et leader de la France en matière de lutte contre le financement du terrorisme, le GAFI note « une incapacité » en France à « recenser le nombre précis d’associations dans chaque catégorie de risque », ainsi qu’un manque de sensibilisation du secteur. Les mesures de contrôles sont par ailleurs trop larges et non ciblées sur les risques inhérents du secteur.

Les mesures d’exemptions non justifiées

Le GAFI note que la « France a aussi introduit certaines exemptions des standards du GAFI qui ne sont pas toujours justifiées au regard des analyses de risque réalisées (PPE (Personnes Politiquement Exposées) et correspondance bancaire) », ainsi que la tierce introduction.

Le reproche fait à la France tient, concernant les relations de correspondance bancaire, à la nonapplication de mesures de vigilances renforcées lorsque celles-ci sont intra-UE/EEE. Il en va de même pour le recours à la tierce introduction, c’est-à-dire le recours à un tiers pour la mise en œuvre des obligations de LCB-FT.

Cette présomption d’équivalence dans la mise en œuvre des régimes LBCFT et les outils utilisés  n’est pas basée sur une évaluation des risques. Le reproche fait par le GAFI est que cette évaluation des risques propres à chaque pays n’est pas appuyée par les conclusions des rapports d’évaluation mutuelle des pays UE/EEE faites par le GAFI.

Concernant les PPE, une critique faite par le GAFI est la rédaction de l’article R561-18 du Code monétaire et financier, et notamment l’abandon de toutes mesures de vigilance renforcées lorsque la PPE en question aurait quitté ses fonctions depuis plus d’un an. Le GAFI reproche en ce sens à la France de tenir une définition des PPE limitée à ce délai d’un an après leur fonction, alors même que l’analyse nationale des risques de la France par la COLB n’identifie pas « les PPE ayant quitté leur fonction comme un scénario à risque plus faible ».

Le secteur non financier

Tout comme cela avait été noté lors de l’évaluation précédente de la France, et malgré quelques progrès pour les notaires ou les avocats, le GAFI note un manque de sensibilisation du secteur non financier (dit EPNFD : entreprises et professions non financières désignées) et notamment du secteur immobilier et des sociétés de domiciliation.

Pour ces professions, le GAFI note un manque de connaissance qui se traduit par des dispositifs LCB-FT insatisfaisants. Les mesures de vigilance ne sont pas adaptées et les schémas de blanchiments non connus et compris. De même, les obligations découlant des exigences réglementaires du Code monétaire et financiers ne sont que partiellement intégrées.

Les ressources

La GAFI note également quelques lacunes au niveau des effectifs des autorités de poursuite et d’enquêtes, venant ralentir ou défavoriser un cadre LCB-FT pourtant à la pointe de la lutte. Les ressources avaient déjà été la cible des critiques du GAFI en 2011. Malgré des efforts significatifs, le GAFI ne donne pas entière satisfaction sur le sujet.

La tenue de statistiques

La France a également été quelque peu critiquée concernant sa tenue de données statistiques. Les informations deTracfin ne sont pas visées par les remarques de l’organisme. Ce sont surtout les données manquantes sur les saisies, les confiscations et l’entraide pénale qui sont pointées du doigt.

Source : Rapport d’évaluation mutuelle de la France par le GAFI – mai 2022

 

rapport 2022 du gafi : les recommandations d’amélioration

Le GAFI a également formulé des recommandations pour parfaire ce dispositif.

nécessité de formation et de contrôle des assujettis du secteur non financier

Ces recommandations concernent notamment les métiers de l’immobilier, ainsi que des services de domiciliation et les OBNL (associations). En plus du besoin de pédagogie pour ces secteurs, il est nécessaire de renforcer les mesures de surveillance ou contrôle ciblé. Des échanges de places doivent être développés également entre professionnels de ces secteurs (à la manière de la Fédération Bancaire Française pour les banques, ou France Assureurs pour les organismes d’assurances). Un échange de bonnes pratiques ne pourra que renforcer la culture conformité au sein de ses secteurs.

Ces échanges doivent également faire intervenir les superviseurs appropriés ou les organismes d’autorégulation, afin de développer un réel partenariat public-privé. Pour les OBNL, l’octroi d’une certification internationale ISO (International Organization for Standardization) ou autre accréditation relative à l’efficacité de la lutte contre le financement du terrorisme devrait un plus pour alléger les mesures de vigilances, sans pour autant assujettir ces dernières au titre de l’article L561-2 du Code monétaire et financier.

Lorsque plusieurs indicateurs de risques sont réunis (présence au sein d’un pays sensible au terrorisme, dons en espèces au-delà d’un certain seuil ou encore exposition à des pays sous sanctions internationale), il devrait être nécessaire d’appliquer des mesures de vigilances complémentaires en lien avec les publications du GAFI.

une revue de l’analyse nationale des risques (anr).

La dernière datant de fin 2019, il serait judicieux que le COLB publie une nouvelle analyse des risques.

Cela est d’autant plus nécessaire que la crise Covid-19 a engendré de nouveaux risques et que l’environnement des actifs virtuels ne cesse de se développer, ainsi que d’autres nouveaux acteurs du marché.

le renforcement des vigilances vis-à-vis des pep (personnes politiquement exposées)

Il est important de s’assurer que la définition actuelle des personnes politiquement exposées réponde bien aux risques identifiés par l’ANR. Ceci au regard du délai d’un an que nous avons précédemment mentionné, mais également des fonctions prises en compte. Les maires de grandes villes par exemple ne font pas aujourd’hui l’objet d’une telle classification.

La France fait figure de leader dans la lutte contre le blanchiment de capitaux et le financement du terrorisme. Le GAFI a noté des résultats très encourageants au niveau de la conformité technique et d’efficacité, malgré un secteur non financier parfois insatisfaisant (notamment dans les secteurs immobiliers).

Des progrès significatifs ont été notés, notamment en termes de collaboration et de partage d’information au niveau local, mais également avec les homologues étrangers. La France est par ailleurs à la pointe contre le financement du terrorisme, en témoigne l’initiative de 2018 « No Money For Terror », malgré quelques lacunes concernant les OBNL. Une clause de rendez-vous est fixée en juin 2025 pour évaluer le suivi des actions recommandées du GAFI.

Auteur
Mustapha Bouzizoua 
Head of Policy Oversight (Financial Crimes and Regulatory  Compliance, Continental Europe
Membre du jury pour le Cycle Expert Métiers Conformité de l’ESBanque

Package Européen : le règlement relatif à la prévention de l’utilisation du système financier aux fins du BC-FT

Package Européen : le règlement relatif à la prévention de l’utilisation du système financier aux fins du BC-FT

Temps de lecture estimé : 18 min

Rédaction WEB : JUST DEEP CONTENT

Le package européen présenté par la Commission européenne vise à redéfinir, clarifier et renforcer le dispositif actuel de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT).

Après le Règlement instituant une nouvelle Autorité de LCB-FT, le point dans ce deuxième article sur le Règlement relatif à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et de financement du terrorisme (BC-FT).

pourquoi recourir à un règlement européen ?

Le recours à un Règlement, d’application directe dans l’ensemble des États membres, permet de palier les faiblesses inhérentes aux directives européennes.

une transposition inégale de la directive (ue) 2015/849 modifiée

Le cadre européen de LCB-FT repose actuellement principalement sur des directives.

Le recours à cette technique législative garantit un niveau d’harmonisation minimal et trouve sa justification dans la nécessité d’accommoder les approches déjà existantes au niveau national. A la différence des règlements européens, les directives européennes ne sont pas d’application directe et doivent donc être transposées dans l’ordre juridique interne des États membres.

Si ces derniers demeurent libres de choisir les moyens appropriés pour cette transposition, ils n’en demeurent pas moins tenus à une obligation de résultat. En cas d’absence de transposition ou de transposition incomplète, la Commission dispose du pouvoir d’enclencher, en dernier ressort, une procédure d’infraction au droit de l’UE.

Dans les faits, la transposition par les États membres de la Directive (UE) 2015/849 modifiée s’est révélée complexe et inégale. Le contenu même de ses obligations a parfois été interprété différemment par les législateurs nationaux, comme en témoignent les approches divergentes retenues par les États membres concernant l’identification des bénéficiaires effectifs (section 4-1).

Dans son Rapport Spécial, la Cour des comptes européennes a en outre souligné que de nombreux États membres n’ont pas coopéré pleinement avec la Commission et que celle-ci a manqué de ressources pour évaluer la transposition de la Directive.

Les disparités ainsi constatées en matière de transposition ont nui à la cohérence au niveau européen du dispositif de LCBFT. Les Autorités Européennes de Surveillance ont par ailleurs évoqué la possibilité que certains établissements financiers souhaitant exercer leurs activités au sein du marché intérieur aient cherché à profiter de ces disparités en obtenant une autorisation dans l’État membre qui disposait du régime LCB-FT le plus permissif, révélant ainsi une pratique de forum shopping.

un règlement d’application directe pour tous les états membres

Pour remédier aux problèmes ainsi identifiés, la Commission propose de changer d’instrument législatif et d’adopter un Règlement européen.

D’application directe à l’ensemble des États membres, le Règlement devrait permettre d’atteindre une harmonisation maximale des règles de LCB-FT.

En matière de contenu, la proposition législative ne se contente pas de transférer les dispositions déjà existantes dans un Règlement : elle introduit des modifications de fond, en tout premier lieu en ce qui concerne son champ d’application.

un règlement européen au champ d’application étendu

Les obligations de LCB-FT sont élargies à de nouvelles professions et entités. Parallèlement, le seuil de déclenchement des mesures de vigilance est rabaissé.

l’extension du champ d’application « ratione personae»

Pour faire face aux risques nouveaux et émergents, la proposition de Règlement étend le champ d’application des obligations professionnelles à de nouvelles catégories :

  • les fournisseurs de services d’immigration par l’investissement
  • les personnes négociant des pierres et métaux précieux
  • les prêteurs hypothécaires et les prêteurs à la consommation, les intermédiaires de crédit hypothécaire et de crédit à la consommation qui ne sont pas des établissements de crédit ou des établissements financiers.

La proposition de Règlement aligne également la définition des fonds d’investissement avec les directives en vigueur et précise que les gestionnaires des fonds d’investissement entrent dans le champ « ratione personae » du Règlement. Cette précision revêt une signification particulière pour les fonds d’investissement sans personnalité juridique.

En revanche, les professionnels et les activités ci-dessous sont exclus du périmètre LCB-FT ou bénéficient d’une exemption :

  • les négociants en biens, précédemment inclus dans le champ de la Directive (UE) 2015/849 modifiée, sont exclus du périmètre LCB-FT en raison de la proposition d’interdiction des opérations en espèces de plus de 10.000€
  • les transactions intra-groupe pour gérer les finances du groupe sont également exclues, dans la mesure où elles n’ont pas lieu à l’égard des clients
  • sous conditions, les États membres ont également la possibilité d’exempter certains prestataires de services de jeux d’argent et de hasard et certaines activités financières des exigences en matière de LCB-FT.

un seuil rabaissé pour les mesures de vigilance en cas de transactions occasionnelles

La Directive (UE) 2015/849 modifiée prévoit un seuil de principe de 15.000€ pour le déclenchement des mesures de vigilance à l’égard de la clientèle.

Certains États membres, le jugeant trop élevé, avaient abaissé ce seuil dans leur ordre juridique, ce qui a eu pour effet de créer des divergences et des opportunités de forum shopping. La hauteur de ce plafond posait également question dans certains secteurs à risques comme celui des bureaux de change.

Pour remédier à ces problèmes, le seuil de principe pour l’application des mesures de vigilance en présence de transactions occasionnelles passera de 15.000€ à 10.000€.

Par l’effet du Règlement, ce seuil sera d’application directe pour tous les États membres. La révision de ce plafond sera réservée à l’Autorité qui pourra, au travers de normes techniques de réglementation, le rabaisser pour certains secteurs à risque.

Ainsi, un nombre plus important d’entités seront concernés par les exigences de LCB-FT, dont la toute première obligation est de réaliser une évaluation des risques. Dans ce domaine aussi, la proposition de Règlement innove en étendant son périmètre.

de nouvelles dispositions en matière d’évaluation des risques

Le Règlement prévoit de nouvelles mesures afin de limiter les risques en lien avec le financement de la prolifération d’armes de destruction massive, et instaure une nouvelle méthodologie pour identifier les pays à risque.

le financement de la prolifération : nouvelle frontière en matière d’évaluation et de gestion des risques

Tenant compte des derniers amendements apportés aux recommandations du Groupe d’Action Financière (GAFI), la proposition de Règlement introduit l’obligation pour les entités assujetties d’identifier, évaluer, gérer et atténuer les risques de non-exécution et de contournement des sanctions financières ciblées en matière de financement de la prolifération.

Les sanctions financières en question sont des mesures de gel des avoirs et d’interdiction de mises à disposition directe ou indirecte de fonds et de ressources économiques. Elles sont prévues dans les décisions 2010/413/PESC et (PESC) 2016/849 du Conseil et les règlements (UE) 267/2012 et 2017/1509, tels que modifiés.

Ces mesures concernent plus particulièrement des personnes ou entités impliquées dans le développement d’armes nucléaires, de missiles balistiques ou d’autres armes de destruction massive en lien avec l’Iran et la Corée du Nord. Ayant recours à des techniques de plus en plus sophistiquées pour échapper aux dispositifs de screening à l’entrée en relation d’affaires (par exemple, via le recours à des sociétés écrans afin d’échapper aux sanctions internationales), une approche « tick the box » n’est plus suffisante et les entités assujetties devront donc identifier le risque de non-exécution et de contournement de ce dispositif.

Il est probable que les prochaines lignes directrices publiées par l’Autorité incluront des facteurs de risque liés à cet aspect spécifique du financement de la prolifération.

Cette obligation particulière touchera également les États membres qui devront réaliser une évaluation nationale des risques liés au financement de la prolifération. La Commission sera quant à elle mobilisée sur l’identification des pays tiers présentant des risques de BCFT.

une plus grande granularité dans l’identification des pays tiers présentant des risques particuliers de bc-ft

Un autre changement important concerne la liste dressée par la Commission des pays tiers à haut risque. Le 7 mai 2020, la Commission avait publié une nouvelle méthodologie pour identifier ces pays. La liste actuelle comprend :

  • les pays évalués comme tels par l’UE.

Le Rapport Spécial de la Cour des comptes européenne a particulièrement critiqué la méthodologie employée et la Commission elle-même en a reconnu les limites. En particulier, la liste actuelle n’opère qu’une distinction formelle entre les pays de la liste noire du GAFI et les autres. L’application a priori indifférenciée de l’intégralité des mesures de vigilance renforcées quel que soit le niveau de risque posé par le pays peut être difficile à justifier, surtout pour les pays ne figurant sur aucune des listes du GAFI.

Pour répondre à ces critiques, la proposition de Règlement distingue trois catégories de pays tiers présentant des risques particuliers de BC-FT, avec pour chacune d’entre elles un régime de vigilance différencié, proportionné au niveau de risque :

  • les pays tiers dont les dispositifs LCB-FT présentent des « carences stratégiques importantes », qui seront désignés comme les « pays tiers à haut risque » : la liste inclura par hypothèse les pays figurant sur la liste noire du GAFI. Pour les relations d’affaires impliquant ces pays, l’intégralité des mesures de vigilance renforcées prévues par le Règlement s’appliquera, sans compter l’application de contre-mesures éventuelles
  • les pays tiers dont les dispositifs de LCB-FT présentent des « faiblesses en matière de conformité » : la liste inclura par hypothèse les pays tiers figurant sur la liste grise du GAFI. Vis-à-vis de ces pays, la Commission sélectionnera les mesures de vigilance renforcées à mettre en œuvre
  • les pays tiers représentant une menace spécifique et grave pour le système financier de l’UE et le bon fonctionnement du marché intérieur : il s’agira d’une liste autonome, pour lesquelles les mesures de vigilance différeront selon que la menace identifiée constituera une « carence stratégique importante » ou une « faiblesse en matière de conformité ».

La proposition de Règlement introduit donc une granularité supplémentaire dans les mesures de vigilance à adopter, conforme à la « risk-based approach ».

une augmentation des variables de risque

Au-delà de l’évaluation des risques pays, l’approche par les risques sort dans l’ensemble renforcée par la proposition de Règlement : la liste (non-exhaustive) des variables de risques à prendre en compte pour l’exercice des mesures de vigilance passe en effet de 3 à 15.

Il sera donc nécessaire d’adapter les outils de conformité à ces nouveaux critères de risques.

L’impact de cette augmentation doit néanmoins être relativisé : la proposition de Règlement formalise ici des éléments de risques qui étaient déjà connus et qui figuraient en substance dans les Orientations révisées de l’Autorité Bancaire Européenne sur les facteurs de risques de BC/FT, comme les facteurs de risques liés à l’activité professionnelle ou commerciale ou à la réputation du client ou du bénéficiaire effectif.

A bien des égards, la proposition de Règlement consolide donc et clarifie plus qu’elle ne révolutionne les obligations de vigilance à l’égard de la clientèle. C’est notamment le cas s’agissant de deux concepts fondamentaux introduits par la Directive (UE) 2015/849 : les bénéficiaires effectifs d’une part et les personnes politiquement exposées (PPEs) d’autre part.

bénéficiaires effectifs et PPEs : clarifications

Les notions de bénéficiaires effectifs et de PPEs sont précisées et les principes d’identification accrus.

bénéficiaires effectifs: éclaircissement et renforcement

Dans un certain nombre de cas, le contenu des obligations de la Directive (UE) 2015/849 a été interprété de manière différente par les États membres. La Commission l’a notamment constaté en matière d’identification du bénéficiaire effectif :

Source: EU Commission, Staff working document establishing an impact assessment accompanying the Anti-money laundering package, Brussels, 20.07.2021, SWD(2021) 190 final, p.16.

Pour couper court à ces divergences d’interprétation, il est désormais précisé que l’analyse du contrôle par d’autres moyens est un exercice concomitant, et non ultérieur, à l’étude du pourcentage de participation au capital ou de détention des droits de vote, laquelle s’effectue à tout niveau de participation.

Pour garantir plus avant une identification cohérente des bénéficiaires effectifs, la Commission sera par ailleurs habilitée à adopter une liste des constructions et entités juridiques qui devraient être soumises aux mêmes exigences d’identification des bénéficiaires effectifs que les trusts exprès.

En outre, l’obligation de divulgation d’informations sur les bénéficiaires effectifs est étendue :

  • aux entités juridiques constituées en dehors de l’Union et aux trusts exprès ou constructions juridiques similaires administrés en dehors de l’Union dès lors qu’ils opèrent dans l’UE, en entrant par exemple dans une relation d’affaires avec une entité assujettie
  • aux actionnaires prête-noms (nominee shareholders) et dirigeants prête-noms (nominee directors), ces deux termes devant néanmoins être distingués du concept de « nominee» utilisé dans l’industrie des fonds d’investissement pour désigner les établissements souscrivant dans un fonds pour le compte d’investisseurs sous-jacents.

Enfin, il est à noter que la proposition de Règlement prévoit une exemption supplémentaire à l’obligation d’identification du bénéficiaire effectif : elle ne s’appliquera pas aux organismes de droit public au sens de la Directive 2014/24/UE. Cette exemption allégera ainsi de manière significative les obligations des entités assujetties en présence de tels clients.

des exigences clarifiées vis-à-vis des PPEs

S’agissant des PPEs, la liste des personnes occupant une fonction publique importante a été clarifiée.

Pour les personnes qui n’occupent plus une fonction publique importante, la proposition de Règlement précise qu’il s’agira d’appliquer « une ou plusieurs des mesures » de vigilance renforcées prévues pour les PPEs (jusqu’à ce qu’elles soient réputées ne plus présenter de risque et en tout état de cause pendant au moins douze mois).

Les PPEs pouvant présenter des niveaux de risque différents, l’Autorité publiera des orientations sur ce sujet, ainsi que sur les critères d’identification des personnes connues pour être étroitement associées aux PPEs. Pour rappel, les orientations révisées de l’Autorité Bancaire Européenne sur les facteurs de risques avaient déjà introduit une flexibilité dans l’évaluation du niveau de risque lié à la présence de PPEs dans le cas des administrations ou des entreprises publiques.

Ces précisions sont d’une valeur précieuse car elles permettent d’affiner la mise en œuvre des mesures de vigilance, dont le cadre sort globalement renforcé par la proposition de Règlement.

un encadrement plus strict des mesures de vigilance

Les mesures de vigilance seront davantage contraintes dans le temps et leur exécution par des tiers sous-traitants considérablement limitée.

encadrement dans le temps de certaines mesures de vigilance à l’égard de la clientèle

Le Règlement limite davantage dans le temps le respect des exigences LCB-FT. C’est également le cas s’agissant des mesures de vigilance à l’égard de la clientèle. Ainsi :

  • dans le cadre des mesures de vigilance simplifiées, l’identité du client et du bénéficiaire effectif devra être vérifiée au plus tard 30 jours après l’établissement de la relation d’affaires
  • la fréquence de mise à jour des informations relatives au client ne devra en aucun cas dépasser cinq ans
  • dans le contexte d’un recours à la tierce introduction, les informations et documents obtenus par le tiers introducteur devront être fournis à l’entité assujettie dans un délai de cinq jours ouvrables

un recours plus restreint à la sous-traitance

S’agissant de l’exécution des mesures de vigilance par les tiers, il est à noter que la proposition de Règlement restreint substantiellement les possibilités de recours à la sous-traitance et aux prestataires de services externalisés.

Elle précise que le recours à des sous-traitants établis dans les pays tiers à risque identifiés par la Commission sera interdit. En outre, elle prévoit qu’un certain nombre de tâches ne pourront en aucun cas être sous-traitées, parmi lesquelles :

  • l’attribution d’un profil de risque à un client potentiel et l’établissement d’une relation d’affaires avec ce client
  • la détermination des critères de détection des transactions et activités suspectes ou inhabituelles.

Le cas échéant, une revue des contrats de sous-traitance sera nécessaire pour s’assurer du respect de ces dispositions. Ces restrictions pourraient potentiellement amener les professionnels à repenser leur organisation en matière de tâches LCB-FT.

des exigences supplémentaires en matière d’organisation interne

Les obligations relatives aux groupes de sociétés sont renforcées. Les rôles et les responsabilités des fonctions de conformité sont clarifiés.

politiques, contrôles et procédures : focus sur le groupe

Des clarifications sont apportées concernant les politiques, contrôles et procédures, plus particulièrement au niveau du groupe. Ainsi entre les entités d’un groupe, le partage d’informations devra porter sur :

  • l’identité et les caractéristiques du client, de ses bénéficiaires effectifs ou de la personne pour le compte de laquelle le client agit
  • la nature et l’objet de la relation d’affaires 
  • les soupçons selon lesquels des fonds proviennent d’une activité criminelle ou sont liés au financement du terrorisme et qui ont été déclarés à la Cellule de Renseignement Financier (CRF), sauf instruction contraire de cette dernière.

L’Autorité élaborera des normes techniques de réglementation pour spécifier les exigences minimales applicables aux politiques du groupe, et pour préciser davantage les normes en matière de partage d’informations.

Pour assurer une mise en œuvre cohérente des exigences de groupe, l’Autorité traitera également :

  • du rôle et des responsabilités des entreprises mères qui ne sont pas elles-mêmes des entités assujetties
  • de l’extension des exigences groupe à d’autres structures similaires partageant une propriété, une gestion ou un contrôle de la conformité communs, tels que les réseaux ou partenariats.

Ce souci de garantir un certain alignement des pratiques se manifeste également dans une définition plus détaillée des rôles et des responsabilités des fonctions de conformité.

une description plus détaillée des rôles et responsabilités des fonctions de conformité

Dans son rapport sur le futur cadre européen de la LCB-FT, l’Autorité Bancaire Européenne a observé que certains États membres n’exigent pas la désignation d’un « compliance officer » suffisamment senior pour reporter aux membres de la direction autorisée et du conseil d’administration.

Si la proposition de Règlement réaffirme la dualité des fonctions envisagée dans la Directive (UE) 2015/849 modifiée, elle en change quelque peu la terminologie tout en clarifiant les tâches associées à ces postes.

Sous réserve de l’application du principe de proportionnalité, les entités assujetties auront l’obligation de désigner :

  • un gestionnaire de la conformité, parmi les membres exécutifs du conseil d’administration (ou de l’organe de direction équivalent, et à défaut d’un tel organe, d’un membre élevé de la hiérarchie), chargé :
    • de la mise en œuvre des politiques, contrôles et procédures et de la réception des informations concernant les faiblesses importantes ou significatives de ces politiques, contrôles et procédures
    • de faire régulièrement rapport sur ces questions à l’organe de direction
    • pour les entreprises mères, de superviser les politiques, contrôles et procédures à l’échelle du groupe
    • de présenter une fois par an à l’organe de direction (ou plus fréquemment si nécessaire) un rapport sur la mise en œuvre des politiques, contrôles et procédures internes, et de tenir informé l’organe de direction des résultats de réexamens éventuels
  • un responsable de la conformité, nommé par le conseil d’administration ou l’organe de direction, chargé :
    • de l ‘application au quotidien des politiques en matière de LCB-FT
    • d’approuver l’évaluation des membres du personnel chargés des tâches liées à la LCB-FT. Pour prévenir tout conflit d’intérêts, ces derniers sont par ailleurs empêchés de réaliser des tâches LCB-FT à l’égard de clients ou clients potentiels avec lesquels ils entretiennent une relation privée ou professionnelle étroite et doivent informer à cet effet le responsable de la conformité
    • de signaler les transactions suspectes à la CRF.

Sur ce dernier point, le responsable de la conformité devra être attentif aux nouvelles modalités d’interaction avec la CRF.

coopération avec les autorités : clarifications

Afin de renforcer la coopération avec les autorités et en accroître l’efficacité, le Règlement prévoit d’harmoniser les déclarations de transactions suspectes et de préciser les délais de réponse aux demandes d’information de la CRF.

vers un modèle commun de déclaration des transactions suspectes

Comme le précise la proposition de Règlement instituant l’Autorité chargée de la LCB-FT, cette dernière élaborera un projet de normes techniques d’exécution visant à uniformiser le format à adopter pour la déclaration des transactions suspectes.

Cette mesure figure au nombre de celles pouvant avoir un impact sur l’organisation des entités assujetties, au même titre que les délais de réponse aux demandes d’information des CRF.

des délais de réponse à respecter pour répondre aux demandes d’informations de la crf

Parmi les clarifications apportées en matière de coopération avec les autorités, des délais précis sont désormais à respecter pour répondre à une demande d’informations soumise par la CRF :

  • le délai de principe est de 5 jours 
  • Pour les cas justifiés et urgents, ce délai peut être réduit par une CRF à 24 heures.

De l’évaluation des risques à la coopération avec les autorités, la proposition de Règlement renforce et clarifie le cadre existant. Des dispositions supplémentaires sont également prévues pour certaines opérations considérées à risque.

des restrictions supplémentaires concernant des situations à risque

Certains contextes à risque tels les comptes anonymes, les actions au porteur mais aussi les paiements en espèces subissent de nouvelles restrictions.

comptes anonymes, actions au porteur et souscription d’actions au porteur : de nouvelles interdictions

La proposition de Règlement restreint également l’usage d’instruments anonymes :

  • les interdictions relatives à la tenue de comptes anonymes sont étendues et notamment aux portefeuilles de crypto-actifs
  • les entreprises non répertoriées ne peuvent plus émettre des bons au porteur (elles devront donc enregistrer ces actions)
  • l’émission de bons de souscriptions d’actions au porteur est également interdite sauf sous forme non intermédiée.

paiement en argent liquide d’un montant élevé : de nouvelles limites

La proposition de Règlement s’attaque également aux paiements en argent liquide.

Des rapports du GAFI et d’Interpol, tout comme la dernière évaluation supranationale des risques de BC-FT, ont ainsi révélé qu’en matière de blanchiment de capitaux, « cash is still king ».

Selon une étude d’impact commandée par la Commission, l’introduction de limites en matière de paiement en espèce pourrait avoir des effets bénéfiques en matière de LCB-FT. Dans les faits, certains États membres comme la France ont déjà édicté de telles mesures.

En orange, les pays n’ayant pas introduit de limites pour les paiements en espèces. En Pologne et en Hongrie, les limites existent uniquement pour les relations d’affaires en B2B. En France, cette limite atteint 15,000€ pour les non-résidents.
Source : EU Commission, Staff working document establishing an impact assessment accompanying the Anti-money laundering package, Brussels, 20.07.2021, SWD(2021) 190 final, p.112.
La proposition de Règlement introduit une limite de 10.000€ pour les paiements en argent liquide, que la transaction soit exécutée en une fois ou en plusieurs opérations liées.

Les paiements ou dépôts effectués dans les locaux d’un établissement de crédit resteront autorisés, mais ils devront être déclarés à la CRF.

Ce seuil est en ligne avec la réglementation existante en matière de transport d’argent liquide entrant ou sortant de l’UE. 

Si la condamnation pénale de Natwest a révélé que le recours aux dépôts massifs d’espèces aux fins de blanchiment n’a pas disparu, ce retour à une approche par les seuils ne mettra probablement pas un terme aux tentatives de « smurfing » mais permettra aux CRF d’identifier entre autres les cas où des dépôts massifs sont effectués par plusieurs mules dans différents établissements à la fois.

La proposition de Règlement précise que les seuils inférieurs qui auront déjà été établis par les États membres continueront de s’appliquer.

calendrier et impacts attendus

En matière de calendrier, le Règlement entrera en vigueur le 20ème jour suivant la date de sa publication au JOUE. Il ne deviendra cependant applicable que trois ans après son entrée en vigueur. Pour permettre à l’Autorité d’être pleinement opérationnelle en 2026, il est probable que le Règlement soit publié au JOUE au plus tard dans le courant de l’année 2023.

Les nouvelles obligations relatives à l’identification et la gestion des risques liés au financement de la prolifération constitueront sans doute une nouvelle frontière pour les entités qui, à la différence de celles proposant des services de « trade finance », sont moins au fait de ces problématiques.

Dans ses lignes directrices relatives à l’évaluation et à l’atténuation des risques liés au financement de la prolifération, le GAFI prévoit la possibilité pour les États d’exempter certains secteurs de cette obligation lorsqu’il est démontré qu’ils présentent un risque faible de financement de la prolifération.

La proposition de Règlement ne semble pas quant à elle prévoir cette possibilité. Par conséquent, l’ensemble des entités assujetties devront par hypothèse ajouter une composante « FP » à leur propre dispositif de LCB-FT.

Le changement de méthodologie de la Commission vis-à-vis des pays tiers permettra d’ajuster davantage les mesures de vigilance renforcées au niveau de risque identifié. Cela étant, ce progrès nécessitera pour les entités assujetties de calibrer davantage leur évaluation du risque pays et leur dispositif d’entrée en relation d’affaires.

Cette nouvelle méthodologie ne résout pas, au demeurant, le cas des États membres désignés par le GAFI comme devant être soumis à une surveillance renforcée (tel est le cas de Malte à la date de rédaction de cet article). Elle ne pense pas davantage son articulation avec d’autres listes adoptées au niveau de l’UE, comme la liste des juridictions non-coopératives à des fins fiscales.

Sans doute les nouvelles restrictions introduites en matière de sous-traitance poseront des difficultés dans certains secteurs. Il reste à déterminer si ces dispositions auront vocation à s’appliquer pleinement dans l’industrie des fonds d’investissement, où l’agent de registre et de transfert procède lui-même à l’évaluation des risques liés aux investisseurs et au « transaction monitoring » sur la base de ses propres modèles.

En matière d’organisation interne, la désignation d’un gestionnaire et d’un responsable de la conformité pourrait également poser des difficultés dans certains États membres. Au Luxembourg, la Commission de Surveillance du Secteur Financier prévoit la possibilité pour les sociétés de gestion et les fonds d’investissement de désigner l’ensemble des membres du conseil d’administration comme personne responsable de la conformité aux obligations LCB-FT (RR). Or, la proposition de Règlement ne prévoit pas cette possibilité. Elle n’envisage pas davantage, en dehors de l’hypothèse groupe, que la fonction de responsable de conformité puisse être exercée par une partie tierce. Cette pratique est pourtant courante au Luxembourg, le conseil d’administration du fonds pouvant nommer comme personne responsable du contrôle de la conformité (RC) le compliance officer de la société de gestion ou de l’agent de registre et de transfert.

Sans doute, les clarifications apportées par la proposition de Règlement se traduiront donc par des ajustements en matière de politiques, de contrôles et d’organisation internes. L’étendue de ces ajustements devrait néanmoins être relativisée, dans la mesure où la proposition de Règlement n’entend pas révolutionner le cadre existant. Les principes fondamentaux de la LCB-FT demeurent en effet inchangés : l’approche par les risques et la possibilité d’appliquer des mesures de vigilance simplifiée ou renforcée, les exigences en matière d’organisation interne, les grands principes relatifs à la coopération avec les autorités continueront de s’appliquer.

Si ces dispositions sont désormais intégrées dans un Règlement, ce dernier n’épuisera pas l’intégralité du dispositif LCB-FT : l’adoption d’une Sixième Directive et la refonte du Règlement relatif aux informations accompagnant les transferts de fonds figurent en effet à l’agenda de la Commission, sujets de notre prochain article.

 Sources :