Qu'est-ce que l'obligation de vigilance simplifiée ?

Avant d’entrer en relation avec un nouveau client, un établissement financier doit déterminer le niveau de vigilance à appliquer. Cette décision sera fonction d’un certain nombre de facteurs qui, associés, permettent d’obtenir un score de risque concernant le client et qui indique s’il présente un risque faible, moyen ou élevé de blanchiment d’argent et/ou de financement du terrorisme (BC-FT).

Qu’est-ce que l’obligation de vigilance simplifiée ?

L’obligation de vigilance simplifiée est le niveau le plus faible de vigilance à l’égard de la clientèle qu’un établissement financier puisse appliquer. La vigilance simplifiée est une procédure succincte de vérification de l’identité qui peut être appliquée aux clients éligibles lorsque le risque de blanchiment d’argent ou de financement du terrorisme est jugé très « faible ». Elle précède l’obligation de vigilance raisonnable, le niveau de vigilance le plus couramment appliqué aux clients présentant un risque faible ou moyen, et l’obligation de vigilance renforcée qui est le niveau le plus souvent appliqué aux clients qui présentent un risque élevé.

Obligation de vigilance renforcée

• Recueillez des informations supplémentaires sur l’identité du client
• Vérifiez des informations supplémentaires, y compris la provenance des fonds, l’origine de la richesse et le bénéficiaire ultime

Par rapport à des niveaux de vigilance plus élevés, la vigilance simplifiée mobilise des moyens moins intensifs pour collecter des informations. Malgré cela, la vigilance simplifiée doit toujours répondre aux quatre critères de la diligence raisonnable définis par le Groupe d’action financière (GAFI), l’organisme mondial de supervision de la criminalité financière, à savoir :

• L’identification et la vérification des clients
• L’identification et la vérification du bénéficiaire effectif 
• La compréhension de l’objectif et de la nature de la relation
• La supervision continue

Qui est concerné par l’obligation de vigilance simplifiée ?

Même si tout nouveau client potentiel doit faire l’objet de contrôles et d’une vérification de son identité, tous les clients ne sont pas pour autant éligibles à la vigilance simplifiée. En règle générale, seuls les types de clients suivants font l’objet d’une vigilance simplifiée en raison du faible risque BC-FT qui leur est inhérent :

• Les établissements financiers soumis à des obligations en matière de blanchiment d’argent et notamment les Directives anti-blanchiment de l’Union européenne (AMLD)
• Les entités qui doivent rendre des comptes à une institution communautaire et qui sont soumises à des procédures de freins et de contrepoids appropriées
• Les autorités publiques dont l’identité est accessible au public et dont les pratiques comptables sont transparentes
• Les clients proposant certaines polices d’assurance, certains produits de monnaie électronique ou certaines pensions

La liste établie ci-dessus peut toutefois varier selon la juridiction dans la mesure où tous les pays n’autorisent pas la vigilance simplifiée de la même manière ou dans les mêmes circonstances. Ainsi, au sein de l’UE, la quatrième directive anti-blanchiment (4AMLD) précise que les établissements ne peuvent plus appliquer automatiquement des mesures de vigilance simplifiée à une liste « prédéfinie » de clients. En lieu et place, ces établissements doivent désormais démontrer de manière active que le risque est faible et avoir de bonnes raisons de recourir à de la vigilance simplifiée.

Au Canada, les établissements peuvent appliquer la « méthode d’identification simplifiée » à sept types spécifiques d’entités définis par le Centre d’analyse des opérations et déclarations financières du Canada (FINTRAC), à condition que ces établissements consignent également les raisons pour lesquelles ils estiment qu’il n’existe qu’un faible risque BC-FT. En revanche, la loi néo-zélandaise de 2009 sur la lutte LCB-FT (Anti-Money Laundering and Countering Financing of Terrorism Act 2009) définit 19 types de clients pouvant faire l’objet d’une vigilance simplifiée.

Quand l’obligation de vigilance simplifiée s’impose-t-elle ?

Sur les 40 recommandations formulées par le GAFI, la Recommandation 10 porte sur les mesures de vigilance à l’égard de la clientèle et englobe la vigilance simplifiée. Le GAFI recommande que des mesures de vigilance raisonnable soient prises dans les cas suivants :

• L’établissement d’une relation d’affaires
• Des soupçons de blanchiment d’argent ou de financement du terrorisme
• Une interrogation de l’établissement sur la cohérence des données d’identification du client obtenues précédemment.
• La réalisation de transactions occasionnelles supérieures au seuil fixé (15 000 USD/EUROS)

Dans ces cas de figure, les établissements prendront souvent des mesures de vigilance raisonnable pour identifier le bénéficiaire effectif du compte, obtenir des informations sur l’objectif de la relation d’affaires et procéder à des vérifications de l’origine de la richesse et de la provenance des fonds. Cependant, s’il est prouvé que le risque BC-FT est faible et que le compte est lié à un type particulier d’institution ou d’activité financière, les établissements peuvent décider d’appliquer un ensemble simplifié de mesures de vigilance. 

Le GAFI propose une liste non-prescriptive de cas où la vigilance simplifiée peut être requise, à savoir :

• Une activité financière (autre que le transfert d’argent ou de valeur) qui est exercée par une personne physique ou morale de manière occasionnelle ou très limitée
• Un produit ou un service financier qui fournit des services limités et bien définis à certains types de clients
• Le revenu mensuel moyen d’un ménage qui est inférieur à un montant prédéterminé

Lors de l’identification de situations à faible risque justifiant la vigilance simplifiée, l’équipe Conformité doit s’assurer que les scénarios sont cohérents avec l’évaluation de l’ensemble des risques BC-FT identifiés au niveau d’un pays et d’une entreprise.

Quelles sont les différentes étapes de la vigilance simplifiée ?

1. La première étape de la vigilance simplifiée est connue sous le nom de programme d’identification des clients. Elle se produit lors de la phase d’entrée en relation d’affaires du client avant l’établissement de la relation commerciale. C’est lors de cette étape que les établissements doivent s’assurer que les sources qu’ils utilisent pour identifier leurs clients sont fiables et indépendantes pour atténuer le risque d’intégrer des criminels présentant des documents falsifiés par des experts. 
2. Une fois le client identifié, l’établissement doit déterminer le niveau de vigilance à appliquer. Cette décision doit être prise à la lumière de l’appétit pour le risque de l’établissement, qui s’appuie sur l’évaluation des risques à l’échelle de l’entreprise et qui doit également être le fondement des politiques et procédures de l’établissement. Ces politiques doivent indiquer le type de clients et de secteurs avec lesquels l’établissement est disposé à contracter.

Pour évaluer si la vigilance simplifiée correspond au niveau de vigilance approprié, l’équipe Conformité doit tenir compte de l’évaluation des risques réalisée par son établissement d’après les critères suivants :

• Le type de client
• La juridiction
• La profession
• Les produits et services proposés 
• Le type de compte
• La structure de la propriété

3. Si le client est considéré comme présentant un risque faible au regard des facteurs énumérés ci-dessus, un processus de vérification de l’identité simplifié et moins détaillé pourra être lancé. À ce stade, l’établissement peut utiliser des informations publiques ou s’appuyer sur un nombre réduit de documents pour vérifier l’identité du client. De plus, les bénéficiaires effectifs peuvent être identifiés sans qu’il soit nécessaire de rechercher des informations ou des documents supplémentaires pour vérifier leur identité. L’objectif et la nature d’une proposition de relation commerciale peuvent aussi être déduits de la nature/du type du client et du produit ou service souhaité.
4. Une fois que l’identité du client a été vérifiée et qu’il a été intégré avec succès, l’établissement doit prendre des mesures de supervision continue pour s’assurer que le client reste à faible risque. Si, au cours de cette phase, une activité inhabituelle est signalée, car ne correspondant pas au profil de risque du client, l’établissement peut décider de passer à un niveau de diligence raisonable supérieur.

Quelle est la différence entre la vigilance simplifiée et la vigilance accrue ?

Situées aux deux extrémités du spectre de l’obligation de vigilance, la vigilance simplifiée et la vigilance accrue diffèrent à bien des égards. Le tableau ci-dessous répertorie les différences entre ces deux types d’obligation de vigilance pour chaque élément du processus de connaissance du client (KYC).

En fin de compte, des mesures de diligence raisonable efficaces reposent sur une association d’expertise et de technologie. Les établissements doivent être prêts à faire preuve de souplesse au niveau de leur processus de vigilance raisonnable au fur et à mesure qu’évoluent les scores de risque des clients et les menaces criminelles. Même si les mesures de vigilance simplifiées sont moins gourmandes en temps et en ressources que les mesures de diligence raisonable ou de vigilance accrue, les établissements doivent toujours recourir à des systèmes autonomes capables d’actualiser le profil d’une entité dans les minutes qui suivent un changement sous peine que le profil de risque d’un client ne change et qu’il ne soit plus éligible à la vigilance simplifiée.