Principales stratégies de gestion des risques BC-FT

L’absence ou l’inadéquation de programmes de gestion des risques de BC-FT expose les entreprises à de sérieux risques en matière de réputation et de conformité qui peuvent être à l’origine de lourdes amendes et de mesures répressives infligées par les autorités de régulation. Maîtriser donc les paramètres capables d’identifier une plus grande probabilité qu’un client soit impliqué dans des opérations de blanchiment d’argent (BC) ou de financement du terrorisme (FT) est une responsabilité que les établissements financiers ne doivent pas prendre à la légère. Alors, quelles stratégies de gestion des risques les entreprises peuvent-elles mettre en place ?

1. Intégrer une approche fondée sur le risque

Les établissements qui ciblent des risques de criminalité financière pertinents et qui choisissent les bons outils, en les utilisant avec précision, augmentent grandement leurs chances de perturber l’activité criminelle. Effectivement, une approche fondée sur le risque est essentielle selon le Groupe d’action financière (GAFI) et les autorités de réglementation français comme L’Autorité de contrôle prudentiel et de résolution (ACPR) l’ACPR et l’Autorité des marchés financiers (AMF). 

Cependant, si l’expression « l’approche fondée sur le risque »  n’est pas mise en pratique dans la lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT) aussi largement et profondément qu’elle le devrait, elle risque d’etre vidé de son sens. En gardant cela à l’esprit, comment les entreprises peuvent-elles intégrer la philosophie fondée sur le risque à l’ensemble de leurs activités LCB-FT ? 

• Cibler les vrais risques : Bien que de nombreuses évaluations des risques traitentdes risques génériques tels que le blanchiment, le financement du terrorisme, ou l’évasion des sanctions, une véritable évaluation des risques doit approfondir des catégories plus spécifiques telles que les crimes sous-jacents du blanchiment d’argent.  Elle ne se limitera pas à une simple formalité et sera suffisamment détaillée pour constituer un outil précieux pour élaborer des éléments spécifiques du programme LCB-FT d’un établissement.
• Choisir des outils fondés sur le risque : Lorsqu’ils recrutent du personnel chargé de la conformité LCB-FT, les établissements doivent se demander si le candidat connaît les règles et les règlements et s’il a un état d’esprit orienté sur le risque. Ces mêmes établissements doivent en outre déployer des outils ayant fait leurs preuves dans la détection de risques réels, dont la réduction du volume de faux positifs, l’analyse des comportements, la détection d’anomalies, et d’autres nouvelles méthodes de détection des risques, souvent augmenté par l’intelligence artificielle.

En France, selon la décision de l’ACPR du 27 novembre 2012 : 

« S’il n’est pas imposé de se doter d’outils automatisés de filtrage des bases clientèle et des opérations…un dispositif automatisé est cependant très souhaitable. Un tel dispositif est nécessaire, lorsque la taille de l’organisme ainsi que la nature et le volume de ses activités ne permettent pas une détection manuelle en temps réel. »

Source: ACPR

La mise en place de tels outils automatisés devient rapidement la norme quand l’activité de la structure est amenée à croître rapidement. Elle permet notamment d’assurer un filtrage quotidien pour identifier les risques. À ce moment-là, le paramétrage de cet outil s’avérera primordial afin d’assurer la réduction au minimum des faux positifs, mais aussi la détection des cas avérés.

2. Procéder à une évaluation des différents types de risques

À mesure que les établissements se développent et mûrissent, il est souvent utile d’intégrer l’évaluation des risques BC-FT à un cadre plus large afin d’identifier les risques inhérents à la criminalité financière tout en fournissant un processus structuré pour évaluer les modifications à apporter aux cadres LCB-FT. C’est ce qu’on appelle une « évaluation des risques à l’échelle de l’entreprise ».

Cette évaluation repose sur trois concepts-clés :

1. Le risque inhérent : Le niveau de la criminalité financière et des risques liés au type d’activité de l’entreprise.
2. L’efficacité des contrôles : L’impact des politiques, des processus et des procédures de LCB-FT sur l’atténuation de ces risques inhérents.
3. Le risque résiduel : Tout risque restant ainsi que les mesures à prendre pour l’accepter ou l’atténuer davantage.

L’évaluation du risque s’appuie généralement sur un modèle examinant des catégories-clés comme :

• La profession et les revenus d’un client classique ou le type d’activité et le chiffre d’affaires d’un client commercial. Il faut aussi prendre en compte le risque LCB-FT associé au secteur d’activité du client. 

• La localisation et les régions d’opération, certaines juridictions étant jugées plus risquées par l’Union Européene (UE). D’autres risques spécifiques pourraient être pris en compte, notamment dans les économies présentant des risques de corruption et de pots-de-vin.

• Les produits utilisés, les principaux points de vente, les crédits contractés, les devises étrangères, etc. Certaines associations de produits et de profils clients peuvent être jugées plus risquées que d’autres, notamment l’association d’un compte étudiant avec des facilités de change.

• Les canaux susceptibles d’être utilisés, notamment le déplacement en agence, le téléphone ou les services en ligne. 

• Les types de transactions, notamment les transferts de fonds ou électroniques. Un volume élevé de transactions en espèces est souvent perçu comme un risque plus élevé. Une autre question-clé concerne le risque géographique et la probabilité d’un important trafic transfrontalier vers des juridictions à plus haut risque.

• Autres facteurs de risque élevé, par exemple si le client est une personne politiquement exposée (PPE) ou s’il est étroitement lié à une PPE, l’exposant à d’éventuels risques de corruption et de pots-de-vin.

Grâce à des données normalisées, les nouveaux clients sont évalués selon le risque qu’ils présentent, avec une note globale de risque élevé-moyen-faible ainsi qu’une note plus granulaire qui les classera dans différentes catégories au sein de chaque groupe.

3. Comprendre les risques actuels

Dans le cadre de cette discussion plus large concernant l’importance d’intégrer étroitement une approche fondée sur le risque aux processus d’un établissement, il convient de souligner certains risques LCB-FT majeurs que les établissements en France doivent prendre en compte pour définir leurs évaluations des risques.

Pour aider les établissements financiers à se tenir informés des typologies émergentes, les régulateurs publient régulièrement des ressources d’orientation qui comprennent des informations sur des indicateurs spécifiques à la criminalité dans le but d’en faciliter la détection. 

Les clients classés dans la catégorie de risque élevé doivent faire l’objet d’une vigilance renforcée accrue (EDD). Les assujettis devront s’assurer de développer une connaissance adaptée de leurs clients en situation de risque fort, notamment via la collecte de tout document probant. 

La 5e directive de l’UE explicite les raisons de la collecte d’informations supplémentaires sur :

• Les antécédents et la réputation du client/de l’entreprise cliente
• Les sources de revenus ou de richesse d’un client
• Les détails relatifs à la propriété effective d’un client commercial et sa source de richesse/revenus
• L’activité et le chiffre d’affaires d’un client commercial
• La nature de la relation d’affaires
• Les motivations des futurs types de transactions

LCB-FT et conformité en France : guide pratique

Découvrez les principales responsabilités en matière de conformité en lien avec le régime LCB-FT de la France et comment les fintechs doivent réagir en utilisant une approche fondée sur le risque.

Téléchargez le guide