Décryptage et enjeux de la 5ème Directive LCB-FT

La 5ème Directive fait évoluer la 4ème Directive sur 5 points principaux [3], en : 

1. Approfondissant la gestion des Bénéficiaires Effectifs (BE). 
2. Abaissant les seuils de liquidités soumis aux procédures LCB-FT.
3. Approfondissant la question des Pays Tiers à Haut Risque (PTHR) et des Pays Tiers Equivalents (PTE).
4. Allégeant le processus d’Entrée En Relation (EER) et d’Identification Numérique. 
5. Allégeant le périmètre d’assujettissement concernant les activités immobilières et la tierce introduction et en élargissant son périmètre d’application aux Prestataires de Services sur Actifs Numériques (PSAN).

1. La 5ème Directive approfondit la question de la gestion des Bénéficiaires Effectifs (BE). En effet, la 5D clarifie les règles sur l’identification et l’enregistrement des bénéficiaires, en : 

• Identifiant les parties et conduisant une due diligence concernant les BE qui contrôlent plus de 25% des actions ou droits de vote d’une société.
• Maintenant des registres des BE. 
• Alimentant le fichier FICOBA avec les informations sur le BE, les locataires de coffres et « toute personne prétendant agir au nom du client ». 
• Interdisant aux entreprises d’agir en tant que Directeurs. 
• Elargissant l’inscription des BE sur des registres centraux partagés.

2. La 5ème Directive abaisse les seuils de liquidités soumis aux procédures LCB-FT, notamment concernant la monnaie électronique avec un encadrement requis plus strict, en :

• Abaissant les seuils de transactions de 250 € à 150 € pour l’exonération de KYC.
• Contraignant les acquéreurs à refuser les paiements provenant de cartes prépayées lorsque celles-ci sont issues de pays tiers « non-équivalents » à la France en matière de lutte contre le blanchiment.

3. La 5ème Directive approfondit également la question des pays à risque, en adoptant une approche par les risques et en renforçant les mesures de vigilance et d’atténuation.

Directive (UE) 2018/843 du Parlement européen et du Conseil, Art 12 « Les relations d’affaires ou les transactions impliquant des pays tiers à haut risque devraient être limitées lorsque d’importantes lacunes sont recensées dans le dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme des pays tiers concernés, à moins que des mesures d’atténuation ou des contre-mesures supplémentaires adéquates soient appliquées. (…) Conformément aux obligations internationales, les États membres devraient être autorisés à exiger des entités assujetties, le cas échéant, qu’elles appliquent des mesures d’atténuation supplémentaires qui complètent les mesures de vigilance renforcées à l’égard de la clientèle, selon une approche fondée sur les risques et en prenant en compte les spécificités des relations d’affaires ou des transactions. »

C’est donc un changement de philosophie qui a trait à la fois aux Pays Tiers à Hauts Risques (PTHR) et au Pays Tiers Equivalents (PTE). Outre, une philosophie d’approche par les risques et des mesures renforcées de vigilance et d’atténuation des risques, qui concernent les PTHR, la liste blanche des pays pour lesquels il existait une présomption réglementaire de risque LCB-FT faible (ex. La Suisse) sera supprimée, et l’évaluation des pays sera désormais à la main des assujettis.

4. La 5ème Directive allège les Entrées En Relation (EER).

Concernant les EER, à distance : 

• L’identification numérique est possible avec un niveau de garantie substantiel, contre élevé précédemment.
• Les Entrées En Relation à distance ne nécessiteront plus de mesure supplémentaire (ex : collecte d’un second document d’identité) pour les identifications numériques avec un niveau « substantiel ».  Dans les autres cas, il sera possible d’appliquer de nouvelles mesures s’appuyant sur les nouvelles technologies.

Concernant les EER : 

• Allègement des diligences relatif au justificatif de domicile. 

5. La 5ème Directive allège le périmètre d’assujettissement concernant les activités immobilières et la tierce introduction et élargit son périmètre d’application aux Prestataires de Services sur Actifs Numériques (PSAN).

Concernant les activités immobilières, on notera un certain allégement sur le périmètre d’assujettissement :

• Seront considérées comme assujetties les entités dont la location pour les loyers est supérieure à 10k€ et réalisant une activité de transaction. 
• L’activité de syndic n’est plus considérée comme entité assujettie.
• Il doit être rappelé pour les professionnels de l’immobilier, en particulier les agents immobiliers (les administrateurs de biens, l’activité de gestion n’étant pas concernée) l’impérieuse nécessité de disposer de procédures internes d’identification, d’évaluation et de gestion des risques, où le KYC sera systématique.

Concernant la tierce introduction, on notera une suppression de l’obligation de disposer d’une convention interne au groupe.

Concernant les Prestataires de Services sur Actifs Numériques (PSAN) agissant dans le secteur des cryptoactifs (monnaie virtuelle notamment), ils seront désormais contraints à un enregistrement ou agrément auprès des autorités compétentes. 

Ces évolutions vont nécessiter, de la part des entités assujetties, de lancer des projets d’implémentation, et ce sur 3 axes majeurs : 

• Le processus KYC 
• Les pays à haut risque 
• Les activités spécifiques

Les entités assujetties vont devoir revoir largement leurs politiques et procédures respectives pour être conformes aux nouvelles réglementations en vigueur, et ce notamment dans l’atténuation des risques LCB-FT. La problématique des nouvelles technologies financières, comme vecteur de risque et donc comme besoin de contrôles nouveaux et innovants, se pose aussi aux entités assujetties. 

Les entités assujetties devront mettre en place des projets afin de faire face aux impacts opérationnels de la 5D, que nous avons identifiés, et ce sur 3 axes : les projets relatifs au processus KYC, aux pays à haut risque et aux activités spécifiques. 

Le premier axe impacté par les amendements de la 5D est relatif au processus KYC, dont les impacts opérationnels et projets à mettre en place sont conséquents : 

Concernant les Bénéficiaires Effectifs, dont la criticité des impacts est très élevée, les entités assujetties devront notamment : 

1. Combiner une consultation, dorénavant obligatoire, du Registre National des BE (RNBE) et un Recueil indépendant des informations clients, partenaires, fournisseurs, etc. 

• Cela implique des projets IT et organisationnels pour la consultation systématique du RNBE (ex : intégration d’API dans les parcours clients (consultation automatisée du RNBE), modification des normes et process d’entrée en relation pour les segments de clients « Corporate »). 

2. Escalader au tribunal de commerce toute « divergence » entre les données KYC et les informations du RNBE. En cas d’absence d’enregistrement, les sociétés seront sanctionnées pour « non transmission de l’information aux Banques et pour non dépôt de l’information au registre », les entités devant aussi remonter ces manques. 

• Ces évolutions impliquent des projets IT et organisationnels pour détecter et remonter les divergences entre les données KYC collectées et le RNBE (ex : implémentation d’un outil de détection et contrôle des informations RNBE, définition de contrôles de deuxième niveau pour vérifier la transmission systématique des divergences).

Concernant les données transmises au FICOBA (fichier national des comptes bancaires et assimilés), dont la criticité des impacts est élevée, les entités assujetties devront notamment :

• Alimenter le fichier FICOBA avec les informations sur le BE, les locataires de coffres et « toute personne prétendant agir au nom du client ». 
• Elargir le périmètre aux comptes de paiement.

Concernant l’Echange Automatique d’Information, dont la criticité des impacts est élevée, les entités assujetties devront notamment ajouter la référence à la directive échange d’informations à des fins fiscales dans le processus de vigilance constante. Cette évolution implique l’intégration de l’EAI dans le KYC, la classification des risques et dans le score client. 

Concernant l’Identification Numérique et les Entrées En Relation à distance, on notera un certain allégement : 

1. L’identification numérique est possible avec un niveau de garantie substantiel, contre élevé précédemment.
    
2. Les entrées en relation à distance ne nécessiteront plus de mesure supplémentaire (ex : collecte d’un second document d’identité) pour les identifications numériques avec un niveau « substantiel ».  

• Cela implique notamment des projets IT et organisationnels à différents niveaux pour la mise en place de dispositifs d’identification numérique (ex : intégration d’outils de reconnaissance faciale 3D, modification des normes, process et parcours d’entrée à relation à distance, modification des plans de contrôle permanent KYC à distance, formation des équipes).

Le deuxième axe impacté par les amendements de la 5D est relatif aux pays à risque, dont les impacts opérationnels et projets à mettre en place sont importants bien que moins nombreux que pour les activités liées au processus KYC :

Concernant les Pays Tiers Equivalents (PTE), dont la criticité est très élevée, les entités assujetties devront notamment :

1. Supprimer la « liste blanche » de pays pour lesquels il existait une présomption réglementaire de risque LCB-FT faible (ex. la Suisse).
    
2. Mettre en place une évaluation des pays à la main des assujettis. 

• Ces évolutions auront un impact direct sur la classification Pays / Scoring pays par les entités assujetties, qui devront revoir l’ensemble de leurs dispositifs liés (ex : projets IT et organisationnels liés au scoring KYC, surveillance des transactions, etc.).

Concernant les opérations en lien avec des pays tiers à haut risque (PTHR), dont la criticité des impacts est élevée, les entités assujetties devront notamment : 

1. Réintroduire une approche par les risques.
    
2. Mettre en place des mesures d’atténuation du risque supplémentaires.
    
3. Mettre en place des échanges d’informations concernant les Déclarations de Soupçon avec les entités du groupe localisées dans des PTHR.

• Ces évolutions impliquent notamment des projets IT et organisationnels pour mettre à jour les référentiels de PTHR dans des délais raisonnables et réaliser des diligences spécifiques en ligne avec les exigences de la 5ème Directive (ex : projet de mise à jour du référentiel pays et des outils KYC, opérations, scoring KYC, scénario de détection, etc., mise à jour des procédures de diligences KYC pour les opérations en lien avec un PTHR, mise à jour de procédure de traitement d’alerte, plan de contrôle permanent spécifique PTHR).

Le troisième axe impacté par les amendements de la 5D est relatif aux activités spécifiques, qui bien qu’élargissant son périmètre à la monnaie électronique, allège les activités immobilières et la tierce introduction :

Concernant la monnaie électronique, dont la criticité des impacts est élevée, les entités assujetties devront l’encadrer plus strictement en : 

1. Abaissant les seuils de transactions de 250 € à 150 € pour l’exonération de KYC.
    
2. Contraignant les acquéreurs à refuser les paiements provenant de cartes prépayées lorsque celles-ci sont issues de pays tiers « non-équivalents » à la France en matière de lutte contre le blanchiment.

• Il conviendra de mettre en place les dispositifs automatisés au sein des Systèmes d’Information monétiques pour limiter à 50 EUR les opérations à distance (ex : paiement en ligne) ne nécessitant pas d'identification des clients. Au-delà de ce montant il convient aux entités assujetties de réaliser un process KYC (ex : projet d’évolution des SI monétiques pour modifier les seuils d’opération avec exonération de KYC, project d’évolution des procédures et contrôle permanent en cohérence).
• Il conviendra également aux entités assujetties de mettre en place les dispositifs pour détecter les opérations cartes émises par des pays tiers non équivalent aux exigences prévues par le droit de l’UE (ex : projet d’évolution des systèmes monétiques pour détecter ces opérations, projet pour faire évoluer les procédures et le contrôle permanent en cohérence).

Concernant les activités immobilières, on notera un certain allégement sur le périmètre d’assujettissement :

• Seront considérées comme assujetties les entités dont la location pour les loyers est supérieure à 10k€ et réalisant une activité de transaction. 
• L’activité de syndic n’est plus considérée comme entité assujettie.
• Les entités devront néanmoins réaliser des diligences KYC pour les agents.

Concernant la tierce introduction, on notera une suppression de l’obligation de disposer d’une convention interne au groupe. Mesure qui doit se retranscrire dans les procédures Groupe des entités assujetties. 
 

La liste des impacts pour les entités assujetties présentée dans le cadre de ce décryptage n’est pas exhaustive mais a fait l’objet d’une étude approfondie par Sia Partners, qui possède l’expertise réglementaire et opérationnelle pour accompagner les entités dans le défi de transposition opérationnelle de la Directive. L’expérience et l’expertise de Sia Partners lui permet d’apporter des solutions conformes et innovantes qui permettront à ses clients de bénéficier d’un avantage face à ces concurrents. 

Références

[1] Lutte contre le blanchiment des capitaux et le financement du terrorisme
[2] 5ème Directive
[3] Il s’agit des principaux points ayant un impact opérationnel pour les entités assujetties. Cette liste ne se veut pas exhaustive des évolutions de la 5ème Directive