Les banques et autres établissements financiers doivent mettre en œuvre un programme de conformité en matière de lutte contre le blanchiment d’argent (LCB) pour détecter et prévenir les activités de blanchiment d’argent et de financement du terrorisme (LCB-FT) et satisfaire ainsi aux obligations réglementaires qui en découlent. En raison de ces contraintes administratives et pour assumer leurs responsabilités et garantir l’efficacité et l’efficience de leurs mesures LCB, les banques devraient mettre en place une checklist (liste de contrôle) de conformité pour accompagner et renseigner leur programme LCB.
La checklist de la conformité en LCB pour les banques
Selon le GAFI, l’adoption d’une approche fondée sur le risque est indispensable pour que les banques puissent évoluer de manière efficace dans le paysage complexe des transactions financières. Cette méthode consiste à adapter des mesures préventives et de vigilance proportionnelles au niveau de risque associé à divers critères. Les principaux éléments que les banques qui adoptent une approche fondée sur le risque doivent prendre en compte sont :
- Les offres de produits et leurs risques inhérents : Il est vital de comprendre les risques liés aux différents produits financiers proposés. Les produits à haut risque, dont les virements internationaux ou les comptes d’actions au porteur anonymes, nécessitent un examen plus rigoureux que les transactions standard. Les établissements bancaires ayant une connaissance nuancée du profil de risque de chacun de leurs produits peuvent allouer leurs ressources de manière judicieuse.
- Les clients et leurs relations : Comme les clients ne présentent pas tous les mêmes risques, une évaluation complète des risques doit tenir compte de différents aspects dont le comportement du client, l’origine des fonds et la nature de ses transactions. Les personnes fortunées, les personnes politiquement exposées (PPE) ou les entités évoluant dans des secteurs à haut risque doivent être soumises à une surveillance accrue pour garantir la conformité de l’établissement et décourager les activités financières illicites.
- Les régions où la banque opère : Les considérations géographiques jouent un rôle clé dans l’évaluation des risques. Certaines régions peuvent présenter des risques plus élevés en matière de blanchiment d’argent en raison de l’ampleur des activités de blanchiment, de l’instabilité économique ou de la faiblesse des cadres réglementaires régionaux. Les établissements bancaires doivent donc adapter leurs mesures de conformité en fonction de ces critères en appliquant des mesures de vigilance accrue (EDD) dans les régions identifiées comme étant à haut risque.
- Activité transactionnelle : Analyser les transactions permet aux banques d’identifier les anomalies et les signaux d’alerte potentiels. Des transactions inhabituelles ou complexes peuvent être synonymes de risques plus élevés et exiger un examen plus approfondi. En déployant des systèmes de surveillance des transactions qui signalent les activités irrégulières, les banques peuvent réagir rapidement à d’éventuelles activités de blanchiment.
- La tolérance globale de l’établissement aux risques et les domaines où il est prêt à prendre des risques plus importants : Chaque banque définit sa propre tolérance au risque en fonction de son appétit pour le risque, de sa stratégie commerciale et de son environnement réglementaire. Définir des seuils de tolérance au risque bien clairs permet d’aligner les efforts de conformité sur les objectifs généraux de l’établissement, ce qui garantit une approche équilibrée tout en évitant une surconformité et une exposition à des risques inutiles.
3. Élaborer des politiques internes en matière de lutte contre le blanchiment d’argent
L’une des missions essentielles du responsable de la conformité nouvellement nommé sera de documenter de manière exhaustive les politiques et les procédures de la banque en matière de LCB. Pour les établissements opérant aux États-Unis, ces politiques et procédures doivent être conformes à la Loi sur le secret bancaire (BSA) et à la réglementation sur la conformité LCB définies dans la règle 3310 de la FINRA, l’Autorité de réglementation de l’industrie financière.
Selon les produits proposés par l’établissement et les marchés sur lesquels il évolue, les politiques internes d’une banque en matière de LCB doivent s’appuyer sur les pratiques suivantes :
- Une checklist pour s’assurer de la conformité des nouveaux produits
- Des procédures de signalement en interne et de déclaration de transactions suspectes
- Des procédures de surveillance des transactions
- Un processus complet d’entrée en relation d’affaires avec la clientèle dont une procédure d’identification solide
- L’identité de la ou des personnes responsables de l’exécution des opérations quotidiennes et du reporting du programme de conformité
Pour en savoir plus, les établissements peuvent consulter le modèle gratuit de liste de contrôle LCB destiné aux petites et moyennes entreprises qui est édité par la FINRA.
4. Mettre en place un programme de formation en matière de LCB
La vérification de l’identité est un élément essentiel d’une stratégie LCB-FT fondée sur le risque. En effet, pour déployer les mesures adéquates, les banques doivent savoir en amont à qui elles ont affaire et quels sont les éventuels risques encourus.
Une checklist LCB doit donner la priorité à la vérification de l’identité via des mesures CDD et EDD pour les clients à haut risque. Un processus de CDD cohérent doit reposer sur les éléments suivants :
- L’identification du client en obtenant son identité, son adresse, sa date de naissance et d’autres informations et données personnelles issues d’une source fiable
- La définition de la nature et des objectifs de la relation d’affaires entre la banque et son client
- L’identification du bénéficiaire effectif ultime (UBO), c’est-à-dire la ou les personnes qui profitent des activités d’une personne ou d’un groupe de personnes, si une entreprise ou un tiers travaille pour le compte d’un client
- L’évaluation et le classement des risques en fonction du client
Les banques ont également la responsabilité de savoir si leurs clients sont des PPE. En raison du risque accru de corruption, de pots-de-vin et de blanchiment d’argent, les clients ayant un statut de PPE font souvent l’objet de mesures EDD. Par conséquent et dans l’idéal, les banques devraient ajouter le filtrage des PPE à leur liste de contrôle LCB, non seulement au cours du processus d’entrée en relation d’affaires mais aussi tout au long de cette relation, afin de pouvoir détecter tout changement de statut.
6. Filtrer les clients par rapport aux listes de sanctions et de surveillance
Les établissements bancaires doivent s’assurer de ne pas faire affaire avec des personnes, des entreprises ou des pays figurant sur des listes de sanctions internationales. Dans cette optique, la checklist LCB d’une banque doit inclure un processus de filtrage des sanctions tenant compte de toutes les listes pertinentes, y compris celles publiées par les autorités nationales et internationales. C’est ainsi qu’aux États-Unis, par exemple, les banques doivent vérifier si leurs clients figurent sur la liste des sanctions du Bureau de contrôle des avoirs étrangers (OFAC) et sur celle du Conseil de Sécurité des Nations Unies (UNSC).
Bonnes pratiques en matière de filtrage des sanctions :
- Veillez à collecter des données de haute qualité sur les clients auprès de sources vérifiées
- Utilisez la bonne technologie pour automatiser et accélérer le filtrage des sanctions
- Assurez la formation des équipes concernées en vous appuyant sur des informations exactes et adaptées à votre établissement
- Assurez-vous que les parties prenantes connaissent les mesures à prendre en cas d’alerte
7. Surveiller les transactions
La surveillance des transactions est une obligation réglementaire essentielle pour les banques et un élément crucial de toute checklist de conformité bancaire. Les banques doivent surveiller les transactions de leurs clients pour détecter toute activité suspecte par rapport à leur profil de risque en tenant compte des éléments suivants :
- Des transactions au-dessus des seuils réglementaires
- Des transactions inhabituelles, par exemple d’un montant anormalement élevé ou bien un nombre élevé de transactions
- Des caractéristiques transactionnelles inédites
- Des transactions avec des pays à haut risque
- Des transactions avec des PPE ou des personnes sous sanctions
- Une couverture médiatique négative concernant un client
8. Signaler les activités suspectes
Une activité suspecte concernant les comptes bancaires et les transactions d’un client est souvent une indication de son implication dans du financement du terrorisme, du blanchiment d’argent ou d’autres activités illicites. Il est donc essentiel de s’appuyer sur un puissant processus pour transmettre des déclarations d’activités suspectes (SAR) aux autorités financières.
Ce processus SAR doit être simple et exécuté sans que l’entité soupçonnée en soit informée :
- Vérification de l’identité de l’entité concernée
- Détails de la transaction
- Motif des soupçons
- Toute autre information nécessaire selon la juridiction où opère l’établissement
9. Conserver les documents relatifs au processus de LCB en banque
Il est essentiel de consigner chaque étape du processus de LCB. En effet, les banques ont besoin d’évaluer le niveau de risque en s’appuyant sur les informations dont elles disposent sur leurs clients. Même s’il n’existe aucun ensemble d’exigences normalisé et applicable à tout type d’établissement à propos de la conservation des documents, un établissement doit néanmoins pouvoir produire une documentation pertinente sur la procédure d’entrée en relation d’affaires et démontrer pourquoi un client spécifique a été accepté et le parcours qu’il a dû suivre. La durée de conservation de ces informations par un établissement dépend des lois et règlements en vigueur dans sa juridiction.
Voici les types de documents qui doivent être conservés :
- Documents relatifs à l’identification et à la vérification du client
- Informations sur la transaction et le rôle de l’établissement dans celle-ci
- Documents relatifs à la vigilance CDD préparés pendant le processus d’entrée en relation d’affaires
- Imprimés indiquant si le client est sanctionné, s’il est une PPE ou s’il fait l’objet d’un traitement médiatique défavorable
- Informations obtenues sur la source de la richesse et l’origine des fonds du client
- Informations auxquelles il n’a pas été donné suite, y compris la preuve de la décision de ne pas agir
- Dossiers de clients n’ayant pas été acceptés et les raisons du refus
- Échanges entre l’équipe chargée du compte et l’équipe en charge de l’entrée en relation d’affaires
- Preuves de remontée d’informations interne ou externe et des décisions qui en découlent
- Documents produits dans le cadre de l’obligation de vigilance EDD et de la surveillance continue
De plus, les établissements doivent conserver une trace de leurs politiques formelles d’évaluation fondée sur les risques, de LCB-FT et de conformité aux sanctions. Toute modification de ces politiques doit être consignée.
10. Utiliser des outils et des technologies de LCB automatisés
Publié initialement
14 novembre 2024, mis à jour 14 novembre 2024