Partager ce contenu

Du rapport GAFI au règlement européen

Le GAFI[1] vient d’émettre son rapport d’évaluation sur le dispositif LCB-FT en France. Il est jugé positif, c’est-à-dire au niveau des meilleures pratiques. En effet, hormis quelques « lacunes » jugées peu significatives (notamment sur le périmètre des établissements financiers), le rapport confirme la qualité des éléments mis en place au niveau législatif et de la supervision. Cela ne veut pas dire qu’on blanchit moins en France qu’ailleurs ; cela signifie principalement que le cadre fourni aux assujettis leur permet de mettre en place un dispositif adapté et efficace (au regard de nos connaissances d’aujourd’hui). Ce cadre nous permet d’avoir l’assurance raisonnable qu’on blanchira moins qu’ailleurs.

À l’heure où l’Europe met en place un plan ambitieux autour de 6 Piliers[2] (priorités), il est intéressant de s’interroger si la route est encore longue avant d’être conforme aux prochaines évolutions réglementaires[3].

Si les projets en cours ne constituent pas en soi des révolutions, la collecte de données devient suffisamment significative pour que la CNIL fasse une mise en garde sur la nécessité de bien encadrer les données collectées[4].

Nous proposons dans un premier temps de faire la synthèse des recommandations du Gafi (et oui, tout n’est pas encore parfait …) pour, dans un deuxième temps,  identifier les principales composantes de la future réglementation en matière de LCB-FT.

1.   Le rapport du GAFI : très bien mais peut encore mieux faire

Notre objectif n’est pas de faire une revue exhaustive du rapport du GAFI qui est suffisamment précis et structuré pour faciliter la lecture de toute personne s’intéressant aux détails du dispositif.

Notre objectif est de mettre en exergue les principaux points d’amélioration, qui se traduiront sûrement un jour ou l’autre par une évolution de la réglementation, ceci afin de bien comprendre l’esprit du dispositif.

De plus, nous conseillons vivement la lecture de ce rapport à toute personne qui s’intègre dans une équipe LCB-FT : en effet, ce rapport traite de toutes les composantes structurantes du dispositif[5], dont la plupart ne font l’objet d’aucune remarque de la part du GAFI. Une excellente façon de revoir ses connaissances sur les attendus !

1.1.   Les points d’attention sur la connaissance client

Le dispositif de surveillance du devoir de vigilance relatif à la clientèle est considéré comme tout à fait satisfaisant par le GAFI. Quelques éléments sont néanmoins à  améliorer :

  • Sur les Personnes Politiquement Exposées (PPE) :
    • Revoir le périmètre des personnes proches du PPE et notamment son entourage familial (le périmètre actuel est considéré comme trop limitatif) ;
    • Être prudent sur le fait que les PPE qui ne le sont plus depuis plus d’un an puissent revenir en vigilance normale (notamment dans le cas de contrats d’assurance-vie). En effet, même si certains ex-PPE restent en vigilance renforcée, ce n’est pas exactement équivalent à l’application de mesures de vigilances complémentaires.
  • Les bénéficiaires effectifs (BE) :
    • La majorité des institutions financières cherche à identifier les BE de leurs clients, mais vise surtout le contrôle capitalistique et dans quelques cas se réfère uniquement au registre des bénéficiaires effectifs (RBE) pour vérifier les informations ;
    • Concernant les sanctions, le GAFI s’étonne de l’absence ou la faiblesse des sanctions dans les cas suivants :
      • Défaut de conservation des informations et de mise à jour des informations auprès du RCS ;
      • les sanctions administratives pour manquement à l’obligation de déclaration du statut d’intermédiaire (perte du droit de vote ou de pouvoir et privation du droit au dividende) ne sont ni proportionnées ni dissuasives.
    • Pour les associations, les fondations et les fonds de dotation, il n’existe pas d’obligation d’identification du BE au sens du GAFI[6].

1.2.   Les enjeux de la correspondance bancaire

C’est là encore un point récurrent d’attention.

Les relations de correspondance bancaire au sein de l’UE font l’objet d’une approche par les risques mais pas d’une vigilance renforcée systématique.

Le GAFI considère que ce dispositif est restrictif. Il invite ainsi à développer une approche par les risques au sein du périmètre UE (et non uniquement hors UE).

1.3.   Les points d’attention sur les zones géographiques

La France est largement conforme aux exigences liées à la vigilance vis-à-vis des pays présentant un risque élevé.

Le GAFI met l’attention sur le fait que la législation française ne permet pas de cibler des pays spécifiques qui ne seraient pas identifiés soit par le GAFI soit par la Commission Européenne. De plus, le fait de donner la possibilité dans le cadre de vigilance renforcée de limiter les relations d’affaires pourrait amener à faire du de-resking.

1.4.   Les points d’attention sur les nouveaux entrants

Les acteurs tels les PSAV[7] (prestataires de service d’actifs virtuels) bénéficient d’un dispositif allégé par rapport aux autres institutions financières qui ne se justifient pas.

Il en est ainsi :

  • Des obligations de communiquer de manière explicite à l’autorité leurs évaluations des risques ;
  • Concernant les virements, si les PSAV connaissent leurs obligations concernant les règles de virement d’actifs virtuels et indiquent avoir mis en place les mesures nécessaires pour les mettre en œuvre, l’accompagnement des informations sur le donneur d’ordre et le bénéficiaire avec le virement, dites « Travel Rule », pose un défi technologique et les clarifications des autorités nationales et européennes sont attendues.

Concernant les entreprises et professions non financières désignées (EPNFD), la supervision basée sur les risques en matière de LBC/FT est encore récente et reste insuffisante pour certains secteurs, notamment pour les agents immobiliers et les notaires qui sont impliqués dans un secteur immobilier exposé à des risques de blanchiment importants.

1.5.   Les enjeux des groupes vis-à-vis de leur(s) entité(s) à l’étranger

Là encore, la France respecte les attendus, notamment en matière de procédures et de contrôle interne.

Cependant le GAFI appelle à être vigilant, pour les entreprises mères, vis-à-vis de leurs filiales et succursales dans l’UE/EEE. En effet, dans ce cas, elles s’assurent que les entités respectent la réglementation locale mais n’ont pas l’obligation de s’assurer que cette réglementation est aussi restrictive que la réglementation en France.

1.6.   Les enjeux de de-risking

 

Le sujet est à nouveau abordé par le GAFI : certaines institutions financières tendent à éviter les risques au lieu de les atténuer (par exemple vis-à-vis de la clientèle PSAN ou des organisations à but non lucratif – OBNL[8]).

Vis-à-vis des organisations à but non lucratif, ces mêmes organisations se sont plaintes d’avoir des difficultés à accéder au système bancaire du fait d’une exclusion liée à la finalité de l’organisation. Ce point fait écho aux plaintes déposées récemment de la part d’associations vis-à-vis du comportement de certains établissements[9].

2.   Les principales composantes de la prochaine réglementation

Si le rapport GAFI sur la France est satisfaisant, l’Europe avance pour harmoniser les dispositifs en réglementant (ce qui permettra de faciliter la supervision des entités des grands groupes qui sont situés au sein de l’UE, la réglementation devant être la même).

En effet, l’avantage d’une réglementation européenne, c’est d’harmoniser les dispositifs[10] et de réduire ainsi les opportunités transfrontières. Ce règlement permet également d’élargir le périmètre des assujettis à de nouveaux acteurs dont les prestataires de services sur crypto-actifs ainsi que les prestataires de services de financement participatif autres que ceux régis par le règlement (UE) 2020/1503.

Ce projet de règlement sera complété de normes techniques rédigées par l’ALBC-FT (Autorité de lutte contre le blanchiment de capitaux et le financement du terrorisme[11]) qui précisera certains points, comme par exemple les seuils applicables aux transactions conclues à titre occasionnel et les critères permettant d’identifier les transactions liées.

À partir du projet de règlement[12], quels seront les principaux impacts sur les dispositifs ?

2.1.   Renforcer l’approche par les risques

Le règlement se veut encore plus précis sur les éléments à prendre en compte qui peuvent influencer la survenance des risques. Les points suivants sont concernés :

2.1.1.    Une augmentation de la granularité de la classification des risques (Art.8)

Les critères permettant d’adapter le niveau de vigilance augmentent afin de mieux appréhender les facteurs de risque sur la clientèle, les produits, etc. Si ces facteurs sont généralement pris en compte dans le profil de risque client[13], le règlement systématise l’affinage de l’approche par les risques.

La classification, document au cœur de cette approche, devra faire l’objet d’une attention spécifique de la part des instances de gouvernance, la classification étant l’expression de l’appétence au risque en matière LCB-FT (ou, à tout le moins, des arbitrages qui sont tolérés par l’organisation).

2.1.2.    Les règles de base de la vigilance

Les entités assujetties appliquent des mesures de vigilance à l’égard de la clientèle dans les cas suivants :

  1. Lorsqu’elles nouent une relation d’affaires ;
  2. Lorsqu’elles sont associées ou procèdent à titre occasionnel à une transaction d’un montant égal ou supérieur à 10 000 EUR, ou sa contre-valeur en monnaie nationale, que cette transaction soit exécutée en une fois ou au moyen de transactions liées, ou d’un seuil inférieur fixé ;
  3. Lorsqu’il y a suspicion de BC-FT, indépendamment de tous seuils, exemptions ou dérogations applicables ;
  4. Lorsqu’il existe des doutes concernant la véracité ou la pertinence des données précédemment obtenues aux fins de l’identification d’un client.

Lorsqu’une entité assujettie n’est pas en mesure de se conformer aux mesures définies, elle s’abstient d’exécuter une transaction ou de nouer une relation d’affaires, et met un terme à la relation d’affaires et envisage de transmettre à la CRF une déclaration de transaction suspecte au sujet du client conformément à l’article 50 (Art. 17).

Pas d’évolution sur la justification économique des demandes clients (Art. 20) :

Identification de l’objet et de la nature envisagée d’une relation d’affaires ou d’une transaction conclue à titre occasionnel :

  • L’objet du compte, de la transaction ou de la relation d’affaires envisagés ;
  • Le montant estimé et la justification économique des transactions ou activités envisagées ;
  • L’origine des fonds ;
  • La destination des fonds.

2.1.3.    Des seuils sur certains types de client

Dans le cadre des clients occasionnels[14], le seuil sera harmonisé :

  • Harmonisation des seuils de vigilance dans le cadre des clients occasionnels :
    • Le seuil sera ramené à 10 000 EUR (ce qui ne changera pas grand-chose pour la plupart des établissements en France notamment).

De plus, une vigilance devra être en place à l’égard de la clientèle lorsque l’établissement (y compris les PSAN) engage ou exécute à titre occasionnel une transaction qui constitue un transfert de fonds[15] ou un transfert de crypto-actifs au sens de l’article 3, point 10), dudit règlement, à hauteur d’un montant supérieur à 1 000 EUR ou sa contre-valeur en monnaie nationale (Art 15).

Rappelons les règles en France sur la clientèle occasionnelle :

La réglementation n’impose pas la mise en œuvre de mesures de vigilance à l’égard du client occasionnel et, le cas échéant, de son bénéficiaire effectif… sauf dans les cas suivants (art L 561-5 du CMF):

  • En cas de soupçon de BC-FT (art. L. 561-26 du CMF) ;
  • Soit, lorsque l’opération répond à l’une des conditions limitativement énumérées (II de l’art. R. 561-10 du CMF) :
    • Une opération de transmission de fonds, quel que soit son montant ;
    • Une opération de change manuel d’un montant > 1 000 € ou des opérations de change liées entre elles dont le montant cumulé est > 1 000 € ou encore de toute opération de change à distance, quel que soit son montant.

2.1.4.    Les pays tiers à risque en matière LCB-FT

Le règlement propose de distinguer 3 catégories de pays tiers à risque, cohérentes avec l’approche du GAFI :

  • Les pays tiers dont les dispositifs LCB-FT présentent des « carences stratégiques importantes », qui seront désignés comme les « pays tiers à haut risque »[16];
  • Les pays tiers dont les dispositifs de LCB-FT présentent des « faiblesses en matière de conformité » ;
  • Les pays tiers représentant une menace spécifique et grave pour le système financier de l’UE et le bon fonctionnement du marché intérieur.

Les pays tiers dont les dispositifs de LBC-FT présentent des faiblesses en matière de conformité, définis comme étant soumis à une « surveillance accrue » par le GAFI, seront en principe identifiés par la Commission et soumis à des mesures de vigilance renforcées propres à chaque pays, proportionnées aux risques.

2.2.   Renforcement de la connaissance client et des mises à jour

2.2.1.    Un renforcement de La qualité des dossiers[17]

Les dossiers relatifs à la connaissance client et leur vérification devront être réalisés, dans le cadre de client en vigilance allégée, dans les 30 jours suivant la date d’entrée en relation.

Par ailleurs, la mise à jour des dossiers client ne devrait pas se faire au-delà de 5 ans (ce qui peut avoir une incidence pour certains grands réseaux bancaires).

Enfin, dans le cadre de la tierce introduction, la transmission d’information[18] sur le client devra être faite dans les 5 jours ouvrables suivant l’entrée en relation[19].

2.2.2.    Encore et toujours des enjeux de connaissance des bénéficiaires effectifs et de PPE

L’objectif est avant tout d’harmoniser les dispositifs au niveau européen.

Le sujet est d’importance et le règlement se doit d’être précis sur les sujets sensibles comme la connaissance du(des) bénéficiaire(s) effectif(s) ou les Personnes Politiquement Exposées (PPE).

Pas de grandes évolutions de ce côté-là.

On peut noter néanmoins le périmètre des acteurs qui auront l’obligation de divulgation d’informations sur les bénéficiaires effectifs :

  • Les entités juridiques constituées en dehors de l’Union et aux trusts exprès ou constructions juridiques similaires administrés en dehors de l’Union dès lors qu’ils opèrent dans l’UE :
    • « Les informations sur les bénéficiaires effectifs d’entités juridiques constituées en dehors de l’Union ou sur les bénéficiaires effectifs de trusts exprès ou de constructions juridiques similaires administrés en dehors de l’Union sont consignées dans le registre central (a minima dans au moins un des registres des états membres si ces entités opèrent sur plusieurs pays ».
  • Aux actionnaires prête-noms (nominee shareholders) et dirigeants prête-noms (nominee directors) :
    • « Les actionnaires prête-noms et dirigeants prête-noms de sociétés ou d’autres entités juridiques conservent des informations adéquates, exactes et actuelles sur l’identité de leur mandant, ainsi que sur le ou les bénéficiaires effectifs de celui-ci, et déclarent ces informations, ainsi que leur statut, aux sociétés ou autres entités juridiques. » [20].

De plus, la proposition de règlement confirme l’exemption d’identification du bénéficiaire effectif pour les organismes de droit public au sens de la Directive 2014/24/UE.

Enfin, la recherche des pourcentages de détention, c’est bien ; s’assurer qu’il s’agit bien des personnes ayant le contrôle c’est encore mieux …

Quant aux PPE[21], l’approche par les risques est là encore à privilégier, tous les PPE n’étant pas forcément égaux au regard de leur exposition face à la corruption.

  • Cas spécifique des bénéficiaires d’assurance-vie :
    • Mesures raisonnables à prendre (voire plus selon les risques) des cas où le bénéficiaire est un PPE, au plus tard au moment du versement des prestations ou au moment de la cession, partielle ou totale, du contrat d’assurance.

2.2.3.    Le recours à la sous-traitance sous contrôle (Art. 38 et 39)

Là encore, le contexte se renforce.

Tout d’abord, le recours à des sous-traitants établis dans les pays tiers à risque identifiés par la Commission sera interdit. Cependant, les entités assujetties établies dans l’Union dont les succursales et les filiales sont établies dans ces pays tiers peuvent recourir à ces succursales et filiales lorsque toutes les conditions énoncées au paragraphe 3, points a) à c), sont remplies ; à savoir :

  • L’entité assujettie se fonde sur les informations fournies exclusivement par une entité assujettie qui fait partie du même groupe ;
  • La mise en œuvre effective des obligations liées à la LCB-FT est surveillée au niveau du groupe par l’autorité de surveillance de l’État membre d’origine.

De plus, les tâches suivantes ne peuvent en aucun cas être sous-traitées :

  1. L’approbation de l’évaluation des risques réalisée par l’entité assujettie ;
  2. Les contrôles internes mis en place conformément à l’article 7 (politiques, contrôles et procédures de l’entité qui externalise) ;
  3. L’élaboration et l’approbation des politiques, contrôles et procédures appliquées par l’entité assujettie pour se conformer aux exigences du présent règlement ;
  4. L’attribution d’un profil de risque à un client potentiel et l’établissement d’une relation d’affaires avec ce client ;
  5. La détermination des critères de détection des transactions et activités suspectes ou inhabituelles ;
  6. La déclaration à la CRF d’activités suspectes ou d’informations fondées sur des seuils conformément à l’article.

Lorsqu’une entité assujettie sous-traite une tâche autorisée, elle veille à ce que l’agent ou le prestataire de services externe applique les mesures et procédures qu’elle a adoptées (formalisme écrit, à tout le moins un contrat lorsque le prestataire n’appartient pas à l’établissement concerné). Ce qui supposera bien sûr de faire une revue de l’ensemble des sous-traitants qui traitent des prestations au titre de la LCB-FT afin de s’assurer de la conformité par rapport à ces évolutions.

2.2.4.    Encadrer pour faciliter les échanges au sein d’un Groupe (Art.13)

Pouvoir échanger des informations au sein d’un Groupe sur les clients ou les déclarations est un atout pour améliorer ses dispositifs et éviter des incohérences. Le projet de règlement précise ainsi les situations d’échange d’information :

  • Le KYC, à savoir l’identité et les caractéristiques du client, le(s) bénéficiaire(s) effectif(s)ou de la personne pour le compte de laquelle le client agit ;
  • La nature et l’objet de la relation d’affaires ;
  • Les déclarations de soupçon (communication encadrée en France par le code monétaire et financier).

Des clarifications doivent être apportées sur :

  • Les rôles et responsabilités des entreprises mères qui ne sont pas elles-mêmes des entités assujetties (par exemple le rôle de groupe automobile ou de grande distribution vis-à-vis des banques qu’elles détiennent) ;
  • L’extension des exigences groupe à d’autres structures similaires partageant une propriété, une gestion ou un contrôle de la conformité communs, tels que les réseaux ou partenariats, les GIE.

2.3.   Un renforcement des dispositifs de contrôle à l’égard du traitement des sanctions financières

Les dispositifs en matière de sanctions financières et de gel des avoirs sont d’importance dans des contextes où ces sanctions deviennent significatives ainsi que les enjeux associés. Les assujettis ont depuis longtemps une obligation de résultat et non de moyens.

Cependant, les sanctions régulières qui émaillent la jurisprudence de l’ACPR illustrent que tout n’est pas encore parfait. Le règlement se fait plus précis et contraignant notamment sur la nécessité d’identifier les facteurs qui réduiraient l’efficacité des dispositifs en place ainsi que les risques de contournement de ces dispositifs. Il ne s’agit plus uniquement de s’assurer que les listes sont à jour, intégrées dans les systèmes et que des analyses ont réalisé.

Les dispositifs devront aller plus loin, notamment dans l’anticipation des zones de vulnérabilité et l’élaboration de scénarii pertinents.

2.4.   Des précisions sur les rôles et responsabilités

Si ces évolutions sont déjà intégrées dans les établissements financiers en France (les éléments ci-après ne constituent ainsi pas une évolution), pour l’ensemble des assujettis, l’organisation doit être harmonisée, incluant le cadre de contrôle interne (art. 7) :

  • Nommer un responsable des enjeux de conformité parmi les instances exécutives qui est en charge notamment (Art.9) :
    • De la mise en œuvre des politiques, contrôles et procédures ainsi que du suivi des incidents et dysfonctionnements majeurs ;
    • De faire un état des lieux réguliers sur le dispositif de maitrise en matière LCB-FT à l’organe de direction ;
    • D’élaborer un rapport a minima annuel à l’organe de direction sur la mise en œuvre des politiques et dispositif de contrôles.
  • Nommer un responsable de la conformité, nommé par le conseil d’administration ou l’organe de direction, chargé :
    • De l‘application au quotidien des politiques en matière de LCB-FT ;
    • De veiller à la conformité du dispositif ;
    • De réaliser des reportings réguliers auprès de l’organe exécutif et de surveillance (notamment auprès du Conseil) ;
    • D’identifier et de gérer les situations de conflits d’intérêts.

2.5.   La protection des données personnelles (Art 56)

Le règlement précise les points d’attention au regard des données personnelles.

Dans la mesure où cela est strictement nécessaire aux fins de la prévention du blanchiment de capitaux et du financement du terrorisme, les entités assujetties peuvent traiter les catégories particulières de données à caractère personnel visées à l’article 9.

Les entités assujetties peuvent traiter les données à caractère personnel sous réserve que :

  • Les entités assujetties informent leurs clients ou clients potentiels ;
  • Les données proviennent de sources fiables, sont exactes et actuelles;
  • L’entité assujettie adopte des mesures pour garantir un niveau élevé de sécurité, en particulier en ce qui concerne la confidentialité.

De plus, il convient que l’entité veille à ce que :

  • Ces données à caractère personnel concernent le blanchiment de capitaux, ses infractions sous-jacentes ou le financement du terrorisme ;
  • Des procédures permettant de distinguer, dans le traitement de ces données, les allégations, les enquêtes, les procédures et les condamnations, en tenant compte du droit fondamental à accéder à un tribunal impartial, des droits de la défense et de la présomption d’innocence.

2.6.   Une harmonisation des formats des déclarations de soupçon

L’objectif du règlement est également de faciliter l’harmonisation des déclarations de soupçon auprès des CRF (Cellule de renseignement financier) afin d’amener l’ensemble des assujettis vers les meilleures pratiques européennes.

Les évolutions porteraient ainsi sur :

  • L’harmonisation des formats ;
  • La précision sur les délais de réponse à une demande d’informations soumise par la CRF :
    • Le délai de principe est de 5 jours ;
    • Délai pouvant être réduit à 24 heures selon le caractère urgent de la demande.

2.7.   Conclusion

Qu’il s’agisse des recommandations du GAFI ou de la proposition de règlement, nous sommes principalement dans le domaine de la clarification voire de la précision pour les établissements financiers concernés depuis de nombreuses années par les sujets LCB-FT. Les dispositifs ont muri et s’ils ne sont pas encore parfaits, c’est sans doute moins le fait d’un défaut de réglementation que d’une sensibilité des équipes ou de ressources suffisantes.

La proposition de règlement amènera ainsi principalement des ajustements dans les dispositifs. Les principes essentiels de la LCB-FT demeurent inchangés : l’approche par les risques, l’importance de connaître son client (incluant bien sûr le(s) bénéficiaire(s) effectif(s)) et la nécessaire vigilance restent de mise. Commençons déjà par bien appliquer ce qui est demandé et essayons de développer des réflexes de sécurité par rapport à ces sujets, à l’instar de la ceinture de sécurité en voiture…Quand un bip est émis quand elle n’est pas mise, cela aide à développer des réflexes et à changer ses habitudes !

Annexe – Les principales lignes directrices ABE sur AML depuis 2019
  • ‘The ML/TF Risk Factors Guidelines’ under Articles 17 and 18(4) of Directive (EU) 2015/849 : EBA/GL/2021/02.
  • EBA Guidelines on internal governance under Directive 2013/36/EU : EBA/GL/2021/05
  • Joint EBA and ESMA Guidelines on the assessment of the suitability of members of the
  • management body and key function holders : ESMA35-36-2319 EBA/GL/2021/06.
  • EBA Guidelines on policies and procedures in relation to compliance management and the rôle and responsibilities of the AML/CFT Compliance Officer under Article 8 and Chapter VI of Directive (EU) 2015/849 : EBA/CP/2021/31.
  • EBA Guidelines on outsourcing arrangements : EBA/GL/2019/02.
  • EBA Guidelines on ICT and security risk management : EBA/GL/2019/04.

 

Annexe – Rappel des axes de renforcement au niveau de l’Europe
  • Une proposition de règlement relatif à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux (ML) et du financement du terrorisme (TF).
  • Une proposition de directive (AMLD6) établissant les mécanismes que les États membres doivent mettre en place pour prévenir l’utilisation du système financier à des fins de blanchiment ou de financement du terrorisme, et abrogeant la directive (UE) 2015/8496.
  • Une proposition de refonte du règlement (UE) 2015/847 relatif aux informations accompagnant les transferts de fonds.
  • Une proposition de création d’une nouvelle autorité européenne chargée de lutter contre le blanchiment de capitaux : Authority for Anti-Money Laundering and Countering the Financing of Terrorism (‘AMLA’ or ‘the Authority’).

À noter également le renforcement du rôle de l’Autorité Bancaire Européenne (ABE) dans la LCB-FT : https://www.eba.europa.eu/sites/default/documents/files/document_library

 

Annexe (pour rappel, extrait de la précédente News letter AFGES)

Élément de base du rapport d’activité (rôle du Compliance officer) :

  • Sur l’évaluation des risques de blanchiment et de financement du terrorisme :
    • Une déclaration explicite indiquant si l’évaluation du risque de blanchiment et de financement du terrorisme à l’échelle de l’entreprise ou une révision de celle-ci, telle que visée à l’article 8, paragraphe 1, de la directive (UE) 2015/849, a été exigée par l’autorité compétente pour l’année de déclaration ;
    • Un résumé des principales conclusions de l’évaluation des risques visée à l’article 8, paragraphe 1, de la directive (UE) 2015/849, lorsqu’une telle mise à jour a été effectuée au cours de l’année écoulée ;
    • Une description de tout changement lié à la méthode utilisée par l’établissement pour évaluer le profil de risque du client individuel de la relation d’affaires en précisant dans quelle mesure elle est alignée sur l’évaluation du risque de blanchiment d’argent et de financement du terrorisme à l’échelle de l’établissement ;
    • La répartition des clients par catégorie de risque et par date d’entrée en relations, données issues des rapports remontés des métiers, y compris le nombre de dossiers non mis à jour ;
    • Un aperçu structuré du travail effectué par le responsable de la conformité en matière de LCB-FT au cours de l’année écoulée, y compris des informations et des données statistiques sur :
      • La nature, le nombre et le montant des transactions inhabituelles détectées ;
      • La nature, le nombre et le montant des transactions inhabituelles effectivement analysées ;
      • La nature, le nombre et le montant des déclarations de transactions ou d’activité suspectes à la CRF (selon les pays où la transaction a eu lieu).
      • Les informations agrégées sur les relations avec la clientèle qui ont été abandonnées clôturées en raison de préoccupations en matière de LBC/FT.
      • Nombre de demandes d’information reçues de la CRF ;
      • Nombre de requêtes judiciaires reçues ;
      • Nombre d’ordonnances exigeant le report de l’exécution d’une transaction ;
      • Nombre de réponses fournies à la CRF et décisions prises à l’égard de ces clients, c’est-à-dire si la relation d’affaires avec ces clients a été bloquée, suspendue, résiliée, etc.
      • Résumé des données statistiques ou des principaux indicateurs de risque relatifs aux risques de LCB-FT, afin de donner une image précise des risques de LCB-FT auxquels l’opérateur du secteur financier est exposé par le biais de ses clients, pays ou zones géographiques, de produits, de services, de transactions ou de canaux de distribution, en tenant compte des lignes directrices révisées de l’ABE sur les facteurs de risque de blanchiment et de financement du terrorisme[22].
    • Sur les politiques et procédures :
      • Informations synthétiques sur les mesures importantes prises et les procédures adoptées au cours de l’année, y compris le suivi des recommandations, des dysfonctionnements et des irrégularités identifiés dans le passé ainsi que des nouveaux problèmes, et irrégularités et les mesures proposées ;
      • La nature et le nombre des actions de contrôle de la conformité entreprises pour évaluer l’application des politiques, contrôles et procédures de LCB-FT de l’établissement ;
      • L’adéquation des outils de surveillance utilisés par l’établissement en matière de LCB-FT.
    • En matière de sensibilisation et de formation :
      • La nature et le montant des activités de formation en matière de LBC/FT, réalisées, planifiées, non finalisées, ainsi que le personnel concerné par ces activités de formation ;
      • Le plan de formation pour l’année prochaine pour évaluer l’adéquation de la formation et de l’enseignement dispensés :
        • Nombre d’heures de formation par type d’employés et par type de département/fonction et pourcentage d’employés ayant suivi la formation ;
        • Date de la participation à un séminaire, titre et durée du séminaire et modalité de diffusion (c’est-à-dire e-learning, en ligne et en face à face) ainsi que le nom des formateurs ;
        • Si la conférence/séminaire a été préparée au sein du secteur financier ou proposé par une organisation ou des consultants externes ; et
        • des informations résumées sur le programme/contenu des conférences/séminaires.
      • Une description de toute autre mesure adoptée par le responsable de la conformité en matière de LCB-FT ;
      • Toute autre information utile sur le fonctionnement de la fonction de responsable de la conformité en matière de LBC/FT et sur les mesures de prévention du LBC/FT que le responsable de la conformité en matière de LBC/FT considère comme pouvant être intéressante à porter à l’attention de l’organe de direction ;
      • Plan d’activités du responsable de la conformité en matière de LBC/FT pour l’année suivante ;
      • Activités de surveillance, y compris les communications à destination de l’établissement, menées par l’autorité compétente, les rapports soumis à l’organe de direction et les rapports de contrôle, les sanctions imposées, ainsi que la manière dont l’établissement s’est acquitté de ses obligations ;
      • L’état d’avancement des mesures correctives, sans préjudice de tout autre rapport périodique qui pourrait être exigé en cas d’activité de surveillance ou de mesures correctives.

 

Annexe – Rappel sur le contenu de la 5ème Directive européenne

La cinquième directive (UE) 2018/843 relative à la lutte contre le blanchiment de capitaux est entrée en vigueur en juin 2018. Les principales composantes portent sur :

  • Amélioration de la transparence notamment en matière de propriété des sociétés et des fiducies/trusts ;
  • Renforcement des contrôles concernant les pays tiers à risque ;
  • Renforcement des dispositifs contre les risques liés aux cartes prépayées et aux monnaies virtuelles ;

Renforcement de la coopération entre les cellules de renseignement financier nationales et favoriser les échanges d’informations entre les autorités de surveillance chargées de la lutte contre le blanchiment des capitaux et la Banque centrale européenne (BCE).

[1] http://www.fatf-gafi.org/ Pour rappel, le GAFI est un organisme intergouvernemental créé en 1989 par les ministres de ses états membres.  Les objectifs du GAFI sont l’élaboration des normes et la promotion de l’efficace application de mesures législatives, réglementaires et opérationnelles en matière de LCB-FT.

[2] Cf News letter AFGES Février 2022 – Point d’étape sur les dispositifs LCB-FT

[3] https://ec.europa.eu/info/publications/210720-anti-money-laundering-countering-financing-terrorism_fr

[4] https://www.cnil.fr/fr/blanchiment-de-capitaux-et-financement-du-terrorisme-la-cnil-et-ses-homologues-sadressent-aux

[5] Notamment un superbe glossaire des acronymes p. 340-343 ainsi que la synthèse des recommandations.

[6]A ce jour, principalement les représentants légaux des associations et le président pour les fonds de dotation, le président, directeur général ou membre du directoire pour les fondations.

[7] Comme le précise le GAFI, les PSAV semblent avoir une bonne compréhension des risques de BC/FT auxquels ils sont spécifiquement exposés (…)Cependant, en raison de leur récent assujettissement, il est encore difficile d’apprécier pleinement l’efficacité de leurs mesures préventives.

[8] Vis-à-vis des OBNL, le GAFI considère que l’approche par les risques réalisée par les autorités de supervision doit être affinée.

[9] « Le ministre de l’Intérieur, Gérald Darmanin, a écrit au ministre de l’Économie, Bruno Le Maire, pour qu’il favorise le «dialogue» entre la Fédération bancaire française (FBF) et les associations musulmanes, après que des mosquées du Rhône ont dénoncé des fermetures de comptes. »(Extrait Figaro 090622)

[10] La mise en œuvre de la Directive (UE) 2015/849 modifiée a généré des divergences d’application au niveau national.

[11] https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:52021PC0421&from=EN : pour voir le rôle et pouvoir de cette nouvelle autorité

[12] https://eur-lex.europa.eu/resource.html?uri=cellar:0a4db7d6-eace-11eb-93a8-01aa75ed71a1.0005.02/DOC_1&format=PDF

[13] En s’appuyant notamment sur les différents documents qui aident à déterminer ces facteurs comme les Orientations révisées de l’Autorité Bancaire Européenne sur les facteurs de risques de BC/FT

[14] Pour rappel, La nature des mesures de vigilance à mettre en œuvre à l’égard de la clientèle repose sur la distinction entre client en relation d’affaires et client occasionnel.

[15] Au sens de l’article 3, point 9), du règlement [insérer la référence – proposition de refonte du règlement (UE) 2015/847 — COM(2021)

[16] Dont les pays de la liste noire du GAFI

[17] Se référer également aux lignes directrices émises par l’ACPR sur l’identification et la vérification de l’identité et la connaissance de la clientèle

[18] Processus défini dans le cadre de l’article R561-13 du CMF en France.

[19] Pour rappel, la tierce introduction ne peut porter que sur la mise en œuvre des obligations :

  • – d’identification et de vérification de l’identité du client et le cas échéant, du bénéficiaire effectif ainsi que, pour les contrats d’assurance sur la vie ou de capitalisation, celle du bénéficiaire de ces contrats et, le cas échéant, du bénéficiaire effectif de ces derniers ;
  • – ainsi que de recueil des éléments de connaissance de la relation d’affaires.

[20] A ne pas confondre avec le « nominee» utilisé dans l’industrie des fonds d’investissement

 [21] Chaque État membre établit et met à jour une liste indiquant les fonctions précises qui, aux termes des dispositions législatives, réglementaires et administratives nationales, sont considérées comme étant des fonctions publiques importantes. De plus, la Commission publie une liste unique (à partir de ces listes) au Journal officiel de l’Union européenne. L’ALBC publie la liste sur son site internet.

[22] EBA Revised Guidelines on ML/TF Risk Factors: EBA/GL/2021/02

Restons-en contact !

Abonnez- vous à notre newsletter pour recevoir les articles d'analyse de nos experts et les actualités de nos formations.