Mise en œuvre de la 5AMLD – Où en sommes-nous ?

La mise en œuvre de la 5ème directive LCB (5AMLD) reste inégale

La 5ème directive anti-blanchiment de l’UE (5AMLD) devait être transposée en droit national au plus tard le 10 janvier 2020. Un peu plus d’un an plus tard, et après une autre mise à jour de la directive européenne anti-blanchiment avec la directive 6AMLD, plusieurs pays n’ont toujours pas transposé intégralement la 5AMLD dans leur législation nationale. D’où la question suivante : comment les entreprises peuvent-elles s’adapter à un environnement réglementaire aussi incertain et qui varie selon le pays ? Cet article fournit une vue d’ensemble de la 5AMLD et un bilan de sa mise en œuvre par différents pays de l’UE et fait le point sur la manière dont la 5AMLD a été adoptée dans différents domaines. Il examine aussi les conséquences de la situation actuelle pour les entreprises.

5AMLD : rappel

La 5ème directive anti-blanchiment (5AMLD) a été adoptée en mai 2018 pour actualiser la réglementation existante en matière de lutte contre le blanchiment d’argent (LCB) afin d’améliorer le cadre existant et de contrer plus efficacement le financement du terrorisme (FT). Cette démarche s’inscrivait dans le contexte d’une série d’attaques terroristes sur le continent européen entre 2016 et 2017, de l’essor des crypto-monnaies et dans la foulée des Panama Papers qui ont révélé les avoirs à l’étranger de nombreux hommes politiques de l’Union européenne (UE). L’UE devait également adopter les nouvelles recommandations de l’organisme mondial de normalisation de la lutte contre le blanchiment d’argent et le financement du terrorisme, le Groupe d’action financière (GAFI). La directive 5AMLD introduit donc de nombreuses nouvelles mesures pour empêcher l’utilisation du système financier européen à des fins illicites. Plusieurs de ces mesures sont présentées ci-dessous.

De nouvelles entités obligées concernées

Les obligations en matière de lutte contre le blanchiment d’argent et le financement du terrorisme ont été étendues aux auditeurs, aux conseillers externes et aux conseillers fiscaux, aux agents immobiliers, aux fournisseurs de services d’échange de monnaie fiduciaire et de cryptomonnaie, aux fournisseurs de portefeuilles de dépôt, ainsi qu’aux galeries, aux salles de vente aux enchères et aux intermédiaires dans les ports francs se livrant au commerce d’œuvres d’art d’une valeur supérieure à 10 000 euros. Ces entreprises étaient tenues de se conformer à toutes les lois et réglementations applicables en matière de LCB/FT.

Pays tiers à haut risque

L’UE s’est engagée à publier une liste des pays tiers à haut risque, c’est-à-dire les pays non membres de l’UE, la 5AMLD prévoyant des mesures spécifiques de vigilance renforcée (EDD) pour les entreprises clientes et leurs filiales basées dans ces contrées. Ces mesures portaient entre autres sur l’obtention d’informations supplémentaires sur les clients et les registres des bénéficiaires effectifs (RBE), notamment la nature de la relation commerciale, les preuves de l’origine des fonds et de l’origine de la richesse ainsi que les motifs des transactions envisagées ou effectuées. La directive 5AMLD exigeait aussi d’obtenir l’approbation de la Haute direction d’entités obligées pour commencer ou poursuivre une relation d’affaires. Concernant les filiales de clients établis dans des pays tiers à haut risque, l’interdiction pour ces dernières de détenir un compte et l’obligation d’avoir davantage de garanties ou de lancer un audit externe des succursales et des filiales figuraient parmi les mesures supplémentaires. Des modifications ont également été apportées aux obligations de vigilance accrue pour les relations de correspondance bancaire lorsqu’une banque fournit des services à une autre – le « répondant » – dans un pays où cette dernière n’est pas présente, ce qui est souvent le cas pour les banques européennes travaillant avec des établissements répondants sur les marchés émergents. Dans le cadre de la 5AMLD, les établissements répondants implantés dans des pays tiers à haut risque ont fait l’objet d’une vigilance accrue (EDD) de la part de leurs correspondants dans l’UE, l’objectif étant de faire évoluer la relation ou d’y mettre fin si les risques ne pouvaient pas être atténués.

Instruments financiers anonymes

Les comptes, livrets ou coffres anonymes ont été interdits par la 5AMLD. Une limite de transaction mensuelle inférieure à 150 euros (contre 250 euros auparavant) a également été introduite pour les cartes prépayées anonymes, imposant ainsi une obligation de vigilance à l’égard des détenteurs de cartes créditées d’un montant supérieur. Des limites de paiement en ligne de 50 euros ont également été introduites.

Vérification d’identité électronique (IDV)

La directive 4AMLD autorisait auparavant l’IDV à distance, mais la 5AMLD a également sanctionné spécifiquement l’utilisation de plateformes électroniques qui devaient être réglementées, reconnues, approuvées ou acceptées par les autorités nationales compétentes. Les entreprises pouvaient donc adopter la vérification électronique en apportant la preuve que des programmes nationaux d’identification électronique étaient bien en place et à condition d’utiliser un fournisseur agréé.

Obligation de vigilance accrue pour les transactions

Du temps de la directive 4AMLD, les entreprises étaient tenues à une obligation de vigilance accrue (EDD) pour les transactions « sans motif légal ou économique apparent » qui étaient complexes et d’un montant inhabituel ou qui présentaient des caractéristiques inhabituelles. Cependant, avec la 5AMLD, l’obligation de vigilance accrue s’est renforcée au point d’imposer des contrôles plus serrés au cas où une grande complexité, un volume inhabituel, une caractéristique inhabituelle ou l’absence d’un motif légal ou économique apparent venait à être identifié.

Listes de personnes politiquement exposées (PPE)

Les pays étaient tenus de publier une liste nationale et fonctionnelle des PPE et non pas les seuls noms de ces mêmes PPE. En théorie, cela devait permettre aux entreprises d’identifier plus facilement les PPE de haut rang, par opposition aux fonctionnaires présentant un risque moindre de blanchiment d’argent.

Registres des bénéficiaires effectifs

En vertu de la directive 4AMLD, les pays étaient tenus de mettre en place des registres publics centraux contenant des informations sur le nom, le mois et l’année de naissance ainsi que le pays de résidence des bénéficiaires effectifs d’une entreprise, c’est-à-dire les personnes détenant 25 % ou plus des actions. La directive 5AMLD exigeait que ces listes soient accessibles au public et interconnectées au niveau national pour faciliter la coopération internationale et qu’elles soient également étendues aux trusts et autres montages juridiques similaires. Les sociétés étaient tenues de vérifier ces registres dans le cadre de leur propre processus d’obligation de vigilance à l’égard des clients (CDD) et de signaler au registre central toute différence identifiée avec les informations sur la propriété effective fournies par le client.

Défis de la mise en œuvre au niveau national 

Si de nombreux pays ont totalement transposé et mis en œuvre ces mesures, les résultats restent inégaux et plusieurs pays n’y sont pas parvenus, ce qui a conduit la Commission européenne (CE), le bras bureaucratique de l’UE, à engager une procédure publique contre ces pays pour non-conformité. Si 70 % des pays ont bien mis en œuvre la 5AMLD, 30 % manquent encore à l’appel. Les pays qui ont partiellement adopté la directive 5AMLD sont la Belgique, l’Espagne, la Hongrie, l’Irlande, les Pays-Bas, la Pologne et la République tchèque. Seule Chypre a été identifiée comme n’ayant mis en œuvre aucune mesure malgré l’annonce du lancement de son registre des bénéficiaires effectifs. L’UE a lancé des « procédures pour infraction » contre 22 pays qui n’ont pas procédé à ou qui ont retardé « la notification de mesures nationales de transposition ou de leur caractère incomplet », à savoir l’Autriche, la Belgique, Chypre, la Croatie, le Danemark, l’Espagne l’Estonie, la France, la Grèce, la Hongrie, l’Irlande, la Lituanie, le Luxembourg, Malte, les Pays-Bas, la Pologne, le Portugal, la République tchèque, la Roumanie, la Slovaquie, la Slovénie et la Suède.

Si les procédures pour infraction ne débouchent sur aucune action, les pays peuvent être renvoyés en dernier recours devant la Cour de justice de l’UE et se voir infliger des amendes. Les pays suivants ont déjà été renvoyés devant cette cour pour ne pas avoir mis en œuvre la directive 4AMLD dont la date limite était fixée à mai 2018 : l’Autriche en raison de sa législation sur les paris et les jeux d’argent, la Belgique pour la faiblesse des mécanismes à la disposition de la cellule de renseignement financier (CRF) pour échanger des informations et les Pays-Bas pour ses lacunes persistantes concernant les informations disponibles sur les bénéficiaires effectifs. Quant à la Roumanie, elle a été condamnée à une amende de 3 millions d’euros et l’Irlande à une amende de 2 millions d’euros pour n’avoir pas transposé correctement la directive 4AMLD.

AIM

Réduisez le bruit grâce une couverture médiatique négative fiable

Les informations médiatiques négatives sont partout, mais seul un bon outil vous permet de trouver celles que vous devez connaître.

En savoir plus

Défis de la mise en œuvre pour les entreprises

Si la 5AMLD a été adoptée avec succès, la question qui demeure est de savoir comment les entreprises l’ont mise en œuvre. Cette section examine plusieurs domaines-clés pour comprendre les situations complexes auxquelles les entreprises font face lorsqu’elles exercent des activités dans l’UE tout en maintenant leur conformité à la réglementation LCB/FT.

Pays tiers à haut risque

L’application des exigences relatives aux pays tiers à haut risque a connu un début difficile. L’UE définit les pays tiers à haut risque comme ceux qui représentent une menace pour le système financier de l’UE en raison de programmes LCB/FT déficients. L’UE a initialement publié une liste en 2019 qui a fait l’objet de critiques soutenues de la part de certains pays y figurant, notamment l’Arabie saoudite et les États-Unis qui se sont opposés à la  mise sur liste noire de territoires américains si bien que cette liste a été remplacée par une nouvelle liste publiée en 2020 et qui s’appuie sur une méthodologie différente. Cette nouvelle méthodologie intègre un processus visant à accroître la transparence du processus d’inscription sur la liste, notamment en communiquant avec les pays concernés dans la foulée des premières informations obtenues et en accordant un délai à ces mêmes pays pour qu’ils renforcent leur cadre de lutte contre le blanchiment d’argent et le financement du terrorisme avant de les placer sur la liste en l’absence de résultats. Compte tenu du retard pris pour publier cette liste, il a été difficile pour les entreprises d’appliquer l’obligation de vigilance imposée par la 5AMLD que l’UE espère désormais mise en place.

Pays tiers à haut risque

• Afghanistan
• Bahamas
• Barbade
• Botswana
• Cambodge
• République populaire démocratique de Corée (RPDC)
• Ghana
• Iran
• Iraq
• Jamaïque
• Maurice
• Myanmar
• Nicaragua
• Pakistan
• Panama
• Syrie
• Trinité-et-Tobago
• Ouganda
• Vanuatu
• Yemen
• Zimbabwe

Les entités opérant dans l’UE doivent s’assurer que la liste de l’UE est bien intégrée à leurs politiques et processus de lutte contre le blanchiment d’argent et le financement du terrorisme et de connaissance du client (KYC). L’objectif est notamment d’actualiser les indicateurs de risque élevé utilisés pour calculer les niveaux de risque liés aux clients et déterminer ensuite les exigences en matière de vigilance et de supervision et aussi d’adapter les systèmes de supervision des transactions pour identifier les transactions suspectes liées aux pays à risque élevé.

Actifs virtuels

L’extension des exigences en matière de LCB/FT aux actifs virtuels (AV) a été inégale et quelque peu controversée. Par exemple, alors que la 5AMLD n’exige que la réglementation des échanges de cryptomonnaie vers de la monnaie fiduciaire, certains pays ont choisi d’aller plus loin et de réglementer également les échanges entre cryptomonnaies. De nombreuses entreprises ont invoqué le fardeau de la conformité lié à la 5AMLD pour justifier la fermeture ou la relocalisation de leurs activités dans des juridictions où la réglementation est inexistante ou plus souple. En Estonie, les entreprises ont connu la « grande purge cryptographique ». Initialement considéré comme un marché progressiste et favorable à l’industrie de la cryptomonnaie, les rapports publics indiquent que la cellule nationale de renseignement financier (CRF) estonienne a révoqué plus de 1000 licences depuis la promulgation de la législation LCB/FT inspirée de la 5AMLD, soit environ 70 % des entreprises de monnaie virtuelle opérant dans le pays.

Dans toute l’Europe, les fournisseurs de services d’actifs virtuels (VASP) doivent s’enregistrer en matière de surveillance LCB/FT, même si les types d’activités concernés varient selon les États. Dans certains pays l’enregistrement se fait auprès du régulateur financier ou de la banque centrale tandis que dans d’autres pays l’enregistrement s’effectue auprès de la cellule CRF. Et tandis que certains pays ont autorisé les fournisseurs VASP à opérer sur leurs marchés sans être contraints d’être physiquement présents dans ces mêmes pays, d’autres obligent les fournisseurs à avoir une représentation dans le pays concerné et à s’enregistrer auprès des registres d’entreprises nationaux.

Les fournisseurs VASP qui cherchent à entrer sur le marché européen doivent donc maîtriser les exigences nationales spécifiques en matière de licence et savoir s’ils doivent établir des bureaux pour offrir des services aux clients locaux. Les fournisseurs d’actifs virtuels devront veiller à la mise en place de programmes LCB/FT pour gérer leurs risques de manière adéquate et à pouvoir le prouver. Ces programmes seront articulés autour d’évaluations des risques, de processus CDD/KYC, de filtrages, de supervision des transactions blockchain, de formations et de rapports. L’industrie de la cryptomonnaie étant relativement récente, le niveau d’expertise interne en matière de LCB/FT peut varier considérablement. Les entreprises qui cherchent à intégrer des fournisseurs VASP en tant que clients devront aussi savoir comment ces futurs clients opèrent. Il s’agit notamment de connaître les conditions d’agrément de leurs clients, les éventuelles restrictions appliquées par les régulateurs locaux au traitement des paiements liés aux cryptomonnaies par les sociétés de services financiers et d’évaluer les cadres LCB/FT et aussi de comprendre les risques de criminalité financière inhérents à leurs clients et les mesures qu’ils ont prises pour les gérer.

Registres des bénéficiaires effectifs

À l’instar d’autres exigences, la création de registres des bénéficiaires effectifs n’a pas été homogène. Un rapport de Global Witness a souligné qu’à la date de la mise en œuvre, seuls 5 pays (dont le Royaume-Uni à l’époque) avaient entièrement et correctement mis en place un registre des bénéficiaires effectifs (UBO) accessible au public, les autres pays mettant partiellement en œuvre les exigences. Et même lorsque les registres étaient en place, il y avait des problèmes, notamment un accès limité aux données. Une enquête récente sur le registre des sociétés du Luxembourg baptisée OpenLux a révélé que plus de 10 000 entrées concernaient des sociétés étrangères dont le registre UBO était situé dans une juridiction secrète et que 80 % des fonds d’investissement privés n’avaient pas fourni de déclaration de propriété effective. Des organisations de la société civile ont signalé que, dans ce cas comme dans d’autres, la qualité des données varie et que les registres ne disposent pas des pouvoirs nécessaires pour vérifier les informations soumises par les entreprises et s’assurer que les données restent exactes et à jour.

Parmi les autres problèmes rencontrés, citons les obstacles à l’accès aux données, notamment avec l’introduction par certains pays d’un accès payant aux informations sur les bénéficiaires effectifs ou le fait de conditionner le droit de recherche à la possession d’une certaine citoyenneté, de certains types de documents personnels ou du bon numéro d’identification fiscale de l’entreprise. Certaines juridictions ont également pris des dispositions pour que les entreprises soient averties lorsqu’elles font l’objet une recherche, ce qui peut décourager les personnes craignant que leur démarche soit signalée.

Outre l’obligation de soumettre les informations sur les bénéficiaires effectifs en temps voulu, les entreprises opérant dans l’UE doivent vérifier l’identité des bénéficiaires effectifs conformément aux exigences et aux seuils locaux. Les entreprises peuvent faire des économies de coûts et accéder aux registres nationaux pour valider les informations, mais cet avantage n’est qu’apparent car il s’accompagne d’une incertitude quant à la qualité ou à l’exhaustivité des informations, ce qui oblige à travailler avec un fournisseur de données éprouvé afin que le processus CDD/KYC soit optimal. En outre, la 5AMLD impose aux entreprises de notifier au bureau d’enregistrement toute anomalie qu’elles découvrent.

Listes de PPE fonctionnelles

Si la publication de listes de PPE fonctionnelles par les États membres dans le cadre de la 5AMLD a été bien accueillie par le secteur, l’autorité compétente responsable de ces listes n’est pas la même d’un pays à l’autre si bien que leur identification peut être souvent très difficile pour le secteur privé. En France, par exemple, la liste des fonctions entrant dans la définition des PPE figure dans un arrêté publié par le ministre de l’économie tandis que dans d’autres pays elle peut être publiée par le régulateur national ou d’autres ministères. Même si l’UE finira par publier un jour une liste consolidée au niveau européen, peu d’informations publiques circulent quant à sa disponibilité effective. Et malgré les bonnes intentions destinées à aider les entreprises privées, ces efforts ont jusqu’à présent entraîné davantage de problèmes et de charges administratives pour les entreprises qui cherchent à identifier les PPE dans leur portefeuille de clients.

Les entreprises ont donc besoin d’une stratégie puissante pour détecter les PPE. Une solution consiste à effectuer des recherches en interne et maintenir des listes de PPE fonctionnelles qui peuvent évoluer ou non, bref une méthode qui peut s’avérer chronophage et coûteuse. Il est également possible de travailler avec des fournisseurs de données qui gèrent des listes de PPE fonctionnelles qui permettent de filtrer plus efficacement des clients potentiels. Dans tous les cas, les entreprises doivent prendre des mesures appropriées pour se conformer à l’obligation de vigilance accrue, sachant que malgré certaines bonnes intentions portées par la 5AMLD, ces responsabilités continuent de reposer très largement sur les épaules du secteur privé.

Commencez dès maintenant

Pour savoir comment garantir la conformité de votre entreprise, demandez une présentation de nos solutions LCB.