La reconversion, parent pauvre des politiques d…
La 4ème directive doit désormais être approuvée par le Parlement (en Mars ou Avril 2015) et le Conseil des ministres de l'UE. La transposition en droit national par les Etats membres devra ensuite être menée d'ici deux ans.
L'examen de la 4ème Directive de LCB-FT (proposée en Février 2013 pour compléter la 3ème Directive[1])par les Commissions des affaires économiques et des libertés civiles le 27 janvier 2014 est l'occasion de rappeler l'obligation pour les établissements bancaires de mettre en place et de maintenir un dispositif de LCB-FT efficace. Lors de cet examen, une nouvelle disposition, proposée par les députés, a été adoptée : la création de registres centraux dans les pays de l'Union Européenne listant les informations liées aux propriétaires « effectifs »[2] finaux des sociétés et de toutes autres entités légales, y compris les fiducies (trusts).[3] L'alimentation de ces registres centraux va contraindre les banques à être plus attentives à l'identification des bénéficiaires effectifs des comptes qu'elles détiennent et des opérations qu'elles traitent. Ce processus d'identification est encore insuffisant voire incomplet pour de nombreux agents économiques soumis aux obligations de LCB-FT.
Aujourd'hui, au regard de la volumétrie des opérations et des bases clients et face aux obligations réglementaires accrues, une politique de lutte anti-blanchiment et contre le financement du terrorisme ne se conçoit pas sans le recours à des outils informatiques.
Ces outils LCB-FT sont principalement utilisés pour le filtrage automatique des opérations traitées et des tiers concernés versus des listes de sanction (pays sous embargo, personnes « blacklistées », Personnes Politiquement Exposées...) et pour le profilage - scanning des opérations des clients versus des scénarios LCB-FT paramétrés propres à chaque institution (comportements suspects).
Ces outils représentent donc un prérequis incontournable à une LCB-FT efficace. Toutefois, leur performance dépend entièrement de la fiabilité des données qui les alimentent et de leur paramétrage. De la qualité de ce paramétrage, en termes de seuils, de scénarios, de champs à filtrer, de critères orthographiques dépendra la pertinence, la qualité et le nombre d'alertes à traiter par les équipes LCB-FT. Cette nécessaire qualité a d'ailleurs été mentionnée par l'ACPR comme point d'attention dans les bilans de ses contrôles[4].
Désormais, tous les fournisseurs d'outils LCB-FT proposent des packages de scénarios ou de critères standard. Toutefois, même si ceux-ci peuvent servir de base au paramétrage, les spécificités de la banque doivent être prises en compte. Les choix et critères de paramétrage, initiaux ou ultérieurs, doivent être validés par l'organe exécutif, documentés et archivés afin de permettre à la banque d'expliciter et justifier à tout moment ses choix aux autorités de tutelle.
Par ailleurs, il est important de rappeler, ce critère étant souvent négligé, qu'il est impératif de dimensionner le paramétrage des outils en fonction de la taille des équipes dédiées au traitement des différentes alertes. Cela peut apparaître réducteur, dans le sens où le nombre d'alertes pourrait être diminué artificiellement, mais une équipe qui ne pourrait absorber l'analyse et le traitement des alertes générées représenterait tout autant un risque pour la banque. De fait, la défaillance dans le traitement des alertes ou leur mauvaise exploitation ont aussi été identifiées par l'ACPR comme un point d'attention pour les organismes bancaires.
Enfin, les modalités de paramétrage doivent être maitrisées en interne dans l'organisation. La connaissance technique de l'outil permet de ne pas dépendre entièrement du fournisseur lorsque des ajustements, mineurs ou majeurs, sont nécessaires. Cette connaissance est essentielle tant pour des raisons de sécurité et de fiabilité du paramétrage que pour des raisons plus pragmatiques de coûts.
En premier lieu, pour s'assurer que les outils utilisés sont toujours efficaces et adaptés aux dernières évolutions réglementaires et technologiques, une veille doit être organisée au sein des équipes IT ou LCB-FT pour suivre les livraisons des différentes versions / adaptations proposées par le fournisseur.
Il est vrai que le contrat qui lie la banque au fournisseur prévoit les modalités d'acquisition et d'implémentation des nouvelles versions. Toutefois, il n'est pas inutile de rappeler qu'une migration effectuée entre deux versions trop éloignées l'une de l'autre peut s'avérer complexe et nécessiter un investissement plus conséquent.
En second lieu, la politique LCB-FT de la banque doit s'adapter aux évolutions de la réglementation et de ses propres activités, que celles-ci soient nouvelles, qu'elles soient abandonnées ou qu'elles représentent désormais une plus faible ou plus forte volumétrie... En effet, le paramétrage des outils de filtrage et de profilage se doit d'être le reflet de la politique LCB-FT de l'organisation, en tenant compte de la situation économique et réglementaire actuelle de son marché.
Au vu de la diversité des éléments à prendre en compte, l'adaptation du paramétrage doit être faite à une fréquence régulière : une base de révision annuelle peut être considérée comme appropriée.
La revue périodique du paramétrage est, comme nous l'avons évoqué, essentielle à la qualité de la politique LCB-FT de la banque.
Néanmoins, dans la mesure où la réglementation européenne laisse à chaque banque le soin de définir librement sa politique, cette revue interne peut ne pas être exhaustive.
Lorsque cela est possible, il est avantageux de participer au panel clients du prestataire ayant fourni la solution afin de mettre en avant les évolutions souhaitées et de monitorer les besoins exprimés par les autres institutions.
Il est bénéfique de confronter ses pratiques internes à celles des autres banques, plus particulièrement dans le cas de lancement de nouvelles activités. Un accompagnement dédié à la revue du paramétrage ou à la définition de nouveaux scénarios peut être envisagé, et, éventuellement, la conduite d'un benchmark sur les best practices.
[1] Troisième directive de lutte contre le blanchiment et contre le financement du terrorisme (LCB-FT) adoptée le 26 Octobre 2005 et transposée en 2009 en droit national des Etats membres
[2] Un propriétaire "effectif" détient ou contrôle une entreprise ainsi que ses activités, et autorise, en fin de compte, les transactions - que cette propriété soit exercée directement ou par un mandataire (définition extraite du communiqué de presse Justice et affaires intérieures / Affaires économiques et monétaires du 27/01/2015, cf. note ci-dessous)
[3] Communiqué de presse Justice et affaires intérieures / Affaires économiques et monétaires : « Blanchiment d'argent: des registres centraux pour lutter contre les infractions fiscales et le financement du terrorisme » (27-01-2015)
[4] Bilan des contrôles dans le secteur de la banque 11 janvier 2013 - Ivy-Stevan GUIHO, Inspecteur de la Banque de France
Bilan des contrôles sur place - 7 décembre 2011 - Edouard FERNANDEZ-BOLLO, Secrétaire Général Adjoint