La reconversion, parent pauvre des politiques d…
Une nouvelle directive au niveau européen
Au niveau européen, la nouvelle directive relative à la prévention de l’utilisation du système financier aux fins de blanchiment de capitaux ou du financement du terrorisme, dite "4ème Directive", a été adoptée en seconde lecture par le Parlement européen le 20 Mai 2015 ainsi que la version révisée du règlement européen sur les informations relatives aux virements de fonds.
Ces deux textes permettront aux Etats-membres de l'Union Européenne d'être en accord avec, respectivement, les recommandations n°12 et n°16 du GAFI[1]. La Directive entrera en vigueur dans 2 ans, délai qui permettra aux banques de se mettre en conformité, et le règlement 20 jours après sa publication au Journal Officiel.
En France, le ministère des finances et des comptes publics a présenté le 18 Mars 2015 une série de mesures pour lutter contre le financement du terrorisme, dont les premières seront applicables dès le 1er Septembre 2015.
Ces évolutions réglementaires vont avoir des impacts de niveaux variés, de faible à forte intensité, sur les acteurs du secteur bancaire.
Pour faciliter la mise en place d’une approche par les risque, la 4ème Directive indique des facteurs de risque, relatifs (1) aux clients, (2) aux produits, services, transactions ou canaux de distribution et (3) à la zone géographique.
En fonction de ces facteurs de risque, les entités soumises à obligations doivent donc déterminer le profil de risque de chaque client et lui affecter un niveau de vigilance adéquat : simplifié, normal, renforcé. Les choix de la banque devront pouvoir être justifiés auprès des autorités de surveillance.
La prise en compte de ces facteurs de risque impliquera une revue de la cartographie globale des risques et une actualisation des profils de risque client.
La 4ème Directive indique que sont considérées comme PPE, et donc devant faire l’objet d’une vigilance complémentaire, les personnes chargées de fonctions publiques importantes ou ayant des fonctions importantes dans une organisation internationale, ainsi que les membres de leur famille et toute personne connue pour leur être étroitement associées.
A l'issue de la période de 12 mois suivant la cessation des fonctions ayant induit la qualification du client comme PPE, il appartiendra à l'établissement bancaire de procéder à une nouvelle analyse du profil du risque du client
La Commission européenne, en coopération avec les Etats-Membres et les organisations internationales, aura la responsabilité d’établir la liste relative aux PPE, au niveau national, qui sont ou ont été chargées de fonctions importantes dans une organisation internationale.
Chaque établissement bancaire va devoir balayer sa base de données pour identifier les PPE nationaux qui ne le seraient pas déjà et mettre en place les mesures de vigilance complémentaire nécessaires.
La précision des critères d’identification des BE pour les sociétés et les entités juridiques va faciliter le travail des équipes en charge de l’identification client.
Les sociétés doivent désormais mettre à disposition, au sein d’un registre public central, accessible en ligne, les informations sur leurs bénéficiaires effectifs. Toutefois, la Directive 2012/17/UE prévoyait déjà l’interconnexion entre les registres du commerce des différents Etats-Membres (mise en application: 07/06/2014, www.ebr.org).
La banque devra vérifier dans le registre public central les BE lors de l’entrée en relation et des revues régulières. Il n’a pas encore été évoqué de flux de données relatives aux BE intégrable directement dans les systèmes d’information des banques pour filtrage, ce qui implique, à ce jour, une vérification manuelle.
Dans le cas où des entités du groupe seraient situées dans des pays tiers où les obligations LCB-FT seraient moins strictes que celles de l’Union Européenne, ces entités ont l’obligation d’appliquer les dispositions en vigueur sur le territoire de l’entreprise-mère. En cas d’impossibilité, du fait de la législation du pays tiers, elles doivent en informer les autorités de surveillance de l’Etat-Membre de l’entreprise-mère. Dans les cas extrêmes, les autorités de surveillance auxquelles est rattachée l’entreprise-mère peuvent demander au groupe de cesser ses activités dans le pays d’accueil.
L’impact de cette obligation est faible dans la mesure où la majorité des établissements bancaires ont déjà mis en place des politiques LCB-FT au niveau de leur groupe.
Lorsque le virement de fonds est effectué au sein de l’Union Européenne, bénéficiaire et donneur d’ordre établis dans l’Union, les informations obligatoires pour les deux parties sont le nom, le prénom et le numéro de compte ou l’identifiant de transaction unique. C’est aussi le cas lorsque le prestataire de services de paiements (PSP) du bénéficiaire est établi en dehors de l’Union Européenne et que le montant de la transaction est inférieur à 1.000 €.
Par ailleurs, le PSP du bénéficiaire (ou le PSP intermédiaire) doit, quant à lui, s’assurer de la présence et de l’exhaustivité des informations relatives au donneur d’ordre accompagnant le virement de fonds. Cette détection doit être documentée dans des procédures dédiées, qui comprendront aussi les actions à mettre en œuvre en cas d’absence ou d’incomplétude des informations (exécution, rejet, suspension pour demande d’informations complémentaires) et des mesures de suivi à prendre.
En cas d’omissions répétées des informations relatives au donneur d’ordre, le PSP du bénéficiaire peut prendre des mesures spécifiques (avertissement, rejet systématique, fin de la relation d’affaires) et déclarer les faits aux autorités de surveillance.
Ce nouveau règlement va impliquer pour les banques des vérifications supplémentaires des informations relatives au donneur d’ordre, ainsi que la mise en place, ou la revue, de scénarios permettant la détection des informations obligatoires (absence, complétude).
La France a décidé de mettre en place des mesures complémentaires de lutte contre le financement du terrorisme qui poursuivent trois objectifs : identifier, surveiller, agir.
Les banques, pour se conformer à ces nouvelles mesures, vont devoir revoir le paramétrage des seuils d’opérations dans leurs outils S.I., et mettre en place des actions complémentaires de vigilance et de déclaration systématique à Tracfin (cumul > 10.000€).
La 4ème directive met aussi en place d'autres évolutions qui peuvent impacter, bien que dans une moindre mesure, le secteur bancaire :
La volonté d’harmonisation des instances européennes avec les normes internationales, et plus particulièrement les recommandations du GAFI, est une avancée positive pour tous les acteurs.
Toutefois, les pratiques de blanchiment de capitaux et de financement du terrorisme évoluent très rapidement et le processus législatif ne permet pas toujours de s’adapter assez rapidement à ses mutations. Une veille active des pratiques de blanchiment recensées (publications Tracfin, documentation GAFI, évaluations nationales…etc.) doit être menée pour permettre aux établissements bancaires de lutter efficacement contre le blanchiment de capitaux et le financement du terrorisme.
[1] Groupe d'Action Financière