L’ACPR en dit plus sur la relation d’affaires

Les lignes directrices constituent un document explicatif sans caractère contraignant en lui-même. Elles visent ainsi à faciliter l’élaboration et la mise en place par les organismes financiers [1] de leur système préventif de lutte contre le blanchiment et le financement du terrorisme (LCB-FT). Le 12 décembre 2021, l’Autorité de contrôle prudentiel et de résolution (ACPR) a rendu publiques, sur son site Internet, de nouvelles lignes directrices qui répondent à une demande des organismes financiers soumis à son contrôle.

Parmi les nombreux sujets abordés (voir encadré), la relation d’affaires. « Relations d’affaires » ou « client occasionnel » ? La question est importante : l’ACPR a déjà eu l’occasion de sanctionner des défaillances en matière de connaissance de la clientèle, en présence de clients considérés à tort comme occasionnels [2] .

Tout d’abord, la relation d’affaires fait l’objet d’une définition spécifique prévue à l’article L. 561-2-1 du Code monétaire et financier qui est propre au domaine de la LCB-FT. Celle-ci concerne :

– le client et, le cas échéant, la personne qui agit pour son compte en vertu de la loi ou d’un contrat ;

– le cas échéant, le (ou les) bénéficiaire(s) effectif(s) du client ;

– ainsi que, pour les contrats d’assurance sur la vie ou de capitalisation, le bénéficiaire du contrat et, le cas échéant, son bénéficiaire effectif.

Une personne est alors considérée comme engagée dans une relation d’affaires avec un organisme financier tant en présence d’un contrat prévoyant la réalisation de plusieurs opérations successives entre les cocontractants. Tel est aussi le cas en l’absence de contrat. Dans cette situation, il faudra cependant que le client bénéficie de manière régulière de l’intervention de l’organisme financier « pour la réalisation de plusieurs opérations ou d’une opération présentant un caractère continu » [3] .

La durée de la relation est déterminante

Deux observations s’imposent : d’une part, la signature d’un contrat ou des conditions générales d’utilisation d’un service ou d’un produit n’est pas en soi suffisante pour caractériser une relation d’affaires ; d’autre part, la durée de la relation commerciale ou professionnelle est un « élément déterminant pour qualifier une relation d’affaires » [4] . Ainsi, dès lors que la relation commerciale ou professionnelle s’inscrit dans une certaine durée, la fréquence à laquelle le client sollicite l’intervention de l’organisme financier est sans incidence sur la caractérisation de la relation d’affaires [5] . En revanche, lorsque les opérations réalisées sont par nature ponctuelles (change manuel, transmission de fonds etc.), leur fréquence sera déterminante pour qualifier une relation d’affaires [6] .

Le client occasionnel, lui, est le client « de passage » qui sollicite l’intervention d’un organisme financier pour la réalisation d’une opération isolée ou de plusieurs opérations présentant un lien entre elles. Songeons, par exemple, à plusieurs opérations de change manuel effectuées sur une courte période par un même client en fonction de ses besoins, lors d’un séjour à l’étranger.

Un cas particulier est toutefois envisagé : lorsqu’une personne remet à un organisme financier des espèces pour les verser sur le compte d’un des clients de ce dernier. Dans ce cas, elle est considérée comme un client occasionnel « sauf si elle a été mandatée par ce client pour agir sur son compte » [7] , comme ce peut être le cas d'un employé d'une personne morale.

Le montant des opérations, en absolu, ne peut être un critère

Les organismes financiers concernés sont tenus de définir dans leurs procédures internes, de manière suffisamment opérationnelle, des critères pertinents au regard « des caractéristiques de leur activité, de leur clientèle et de la nature des produits ou services offerts », afin de distinguer leurs clients en relation d’affaires de leurs clients occasionnels [8] . Ils doivent alors prendre en compte la répétition d’opérations de même nature sur une période déterminée, « au regard des habitudes globales de la clientèle, indépendamment de tout franchissement de seuil » [9] . En revanche, il est précisé que le montant des opérations n’est pas en soi un critère de distinction approprié.

Enfin, il est attendu des organismes financiers de se doter, comme le prévoit l’article R. 561-38 du Code monétaire et financier, d’un dispositif de suivi et de surveillance leur permettant de détecter les cas dans lesquels les critères sont remplis et d’identifier ainsi leurs relations d’affaires [10] . En revanche, le droit applicable n’impose pas aux professionnels de créer un dispositif automatisé, même si ce dernier peut se révéler nécessaire au regard, notamment de la taille de l’organisme, du nombre de ses établissements ou encore de la nature de ses activités.

L'identité du client à vérifier avant toute chose

Les lignes directrices abordent ensuite les mesures de vigilance à l’égard de la clientèle en relation d’affaires. Ce passage est le plus long du document (pp. 7-33). Plusieurs questions y sont successivement abordées :

– la complémentarité des obligations d’identification et de vérification de l’identité du client ;

– la personne agissant pour le compte du client ;

– le bénéficiaire effectif ;

– le bénéficiaire d’un contrat d’assurance sur la vie ou de capitalisation et, le cas échéant, son bénéficiaire effectif ;

– la nouvelle identification et vérification de l’identité en cours de relation d’affaires ;

– et, enfin, la connaissance de la relation d’affaires.

Dans la majorité des cas, la vérification de l'identité du client doit être réalisée avant l’établissement de la relation d’affaires. La procédure est encadrée par les articles R. 561-5-1 et R. 561-5-2 du Code monétaire et financier, précisément analysés par les lignes directrices.

C’est ainsi, notamment, que pour le 3° de l’article R. 561-5-1 la vérification de l’identité d’un client personne physique, repose sur la présentation de l’original d’un document officiel d’identité, en cours de validité et comportant une photographie. Il peut ainsi s’agir d’une carte nationale d’identité, d’un passeport, d’un titre de séjour, du permis de conduire sécurisé au format européen ou encore le récépissé de demande de titre de séjour. Surtout, dans un tel cas, le client doit être physiquement présent dans le même lieu que le préposé de l’organisme financier ou que la personne agissant pour le compte de l’organisme, « aux fins de l’identification au moment de l’établissement de la relation d’affaires » [11] . Cette solution exclut alors le recours à la vidéoconférence.

Il est à noter que le caractère officiel du document d’identité n’impose pas qu’il soit délivré par les autorités françaises. Cependant, les lignes directrices reconnaissent que les documents d’identité rédigés exclusivement en langue étrangère, dans un alphabet autre que l’alphabet latin, n’apportent une garantie réelle que s’ils sont traduits en langue française. Cette traduction doit être conservée.

Les nouvelles technologies, en complément

On rappellera que lorsque, pour vérifier l’identité des clients, les mesures envisagées aux 1° à 4° de l’article L. 561-5-1 ne peuvent pas être appliquées, les organismes assujettis sont tenus de mettre en œuvre au moins deux des mesures prévues par l’article R. 561-5-2 du code. Parmi ces mesures, figurent notamment : le recueil d’une copie d’un document d’identité ; la mise en œuvre des mesures de vérification et de certification de la copie du document d’identité par un tiers indépendant ; ou encore le fait que le premier paiement des opérations soit effectué en provenance d’un compte ouvert au nom du client auprès d’un organisme financier établi dans un État membre de l’Union européenne.

Les lignes directrices précisent que le recours à de nouvelles technologies (biométrie, vidéoconférences) peut être utilisé, en plus, aux fins de vérification de l’identité du client, « dès lors que celui-ci répond aux exigences prévues aux articles R. 561-5-1 ou R. 561-5-2 » [12] , c'est-à-dire uniquement si les conditions précitées (et d'autres encore non reprises ici) ont été respectées.

De la notion de bénéficiaire effectif

Le bénéficiaire effectif est, d’après l’article L. 561-2-2 du code, la (ou les) personne(s) physique(s) :

– soit qui contrôle(nt), directement ou indirectement, le client, lorsque ce dernier est une personne morale (société, association, fondation etc.) ou une construction juridique de type fiducie ou trust ;

– soit pour la(es)quelle(s) une opération est exécutée ou une activité réalisée.

Ce bénéficiaire effectif doit être distingué du client, du bénéficiaire d’un contrat ou d’une opération ou encore du tiers pour le compte duquel l’organisme exécute des opérations.

Il est alors rappelé, par les lignes directrices étudiées, que lorsque le client est une personne morale ou une construction juridique, le (ou les) bénéficiaire(s) effectif(s) sont les personnes physiques qui répondent aux critères énoncés aux articles R. 561-1 à R. 561-3-0 du Code monétaire et financier. Ces critères s’imposent alors pour la détermination du bénéficiaire effectif du client en relation d’affaires ou du client occasionnel. Ils s’appliquent également pour l’identification des bénéficiaires effectifs des bénéficiaires des contrats d’assurance sur la vie ou de capitalisation. Bien évidemment, les organismes financiers doivent, comme l’exige l’article R. 561-7 du Code monétaire et financier, être en mesure de justifier auprès de l’ACPR que les mesures prises pour la détermination du bénéficiaire effectif sont conformes aux articles précités. Sur ce point, les lignes directrices précisent que la consultation du registre des bénéficiaires effectifs des personnes morales, envisagé par les articles L. 561-46 à L. 561-50 [13] , est « un élément d’aide important permettant de conforter l’organisme financier dans ses recherches visant à déterminer le bénéficiaire effectif » [14] .

Le cas des clients sociétés est étudié plus en détail. Il est rappelé que, pour l’article R. 561-1, alinéa 1^er, du code, les bénéficiaires effectifs sont :

– la ou les personnes physiques qui détiennent, directement ou indirectement, plus de 25 % du capital ou des droits de vote de la société ;

– ou la ou les personnes physiques qui exercent le contrôle sur une société.

Recourir au registre approprié

Les lignes directrices précisent que si les organismes financiers n’ont pu déterminer une ou des personnes physiques qui répondent à l’un de ces critères, ils doivent alors rechercher s’il n’existe pas une ou des personnes physiques qui pourraient être considérées comme bénéficiaires effectifs au sens de l’autre critère.

Les cas des placements collectifs, des personnes morales autres que les sociétés et des fiducies et des structures juridiques étrangères équivalentes sont également successivement abordés. Il en va de même des hypothèses plus spécifiques des bénéficiaires effectifs en dernier ressort et des personnes morales de droit public ou des sociétés de capitaux publics.

Sans surprise les modalités particulières d’identification et de vérification de l’identité du bénéficiaire effectif sont développées. Il est notamment indiqué que, sauf situation de risque BC-FT élevé, et en l’absence de tout soupçon, les organismes financiers doivent vérifier l’identité du bénéficiaire effectif des personnes morales et entités en recueillant un extrait pertinent du registre. Il peut s’agir, pour les personnes morales françaises, du registre tenu par les greffes ou par l’INPI de façon équivalente. Pour les personnes morales étrangères, il peut s’agir des registres étrangers tenus par les autorités publiques des pays concernés. Bien évidemment, en cas de doute sur l’exactitude des données en question, les professionnels sont tenus de vérifier l’identité du bénéficiaire effectif par tout autre moyen adapté. Cette situation peut d’ailleurs avoir une incidence sur la détermination du profil de risque de la relation d’affaires.

Un préavis de deux mois en cas de rupture

Il résulte de l’article L. 561-8, I, du Code monétaire et financier que les organismes financiers sont tenus de mettre un terme à la relation d’affaires préalablement établie, lorsqu’ils sont dans l’impossibilité :

– soit de vérifier l’identité du client et, le cas échéant, du bénéficiaire effectif, ou de recueillir des éléments nécessaires à la connaissance de la relation d’affaires, dans l’hypothèse où la mise en œuvre de ces diligences a été différée en raison du faible risque de BC-FT et de la nécessité de ne pas interrompre l’exercice normal de l’activité de l’organisme financier ;

– soit de procéder à une nouvelle identification et vérification de l’identité du client et, le cas échéant, du bénéficiaire effectif, lorsque les éléments précédemment obtenus ne sont plus exacts ou pertinents ;

– soit de mettre à jour la connaissance de la relation d’affaires sur des éléments pertinents et nécessaires à l’exercice de la vigilance constante.

Les lignes directrices nous donnent alors des précisions notables. D’abord, il est indiqué que ces dispositions ont un caractère impératif [15] . En conséquence, elles s’appliquent également lorsqu’un établissement de crédit reçoit injonction de la Banque de France d’ouvrir un compte dans le cadre du droit au compte. Ensuite, et surtout, à une époque où certains établissements de crédit sont accusés de clôturer trop facilement des comptes de dépôt, les lignes directrices considèrent que « lors de la clôture d’un compte en application de ces dispositions, les établissements respectent néanmoins le délai de préavis de 2 mois » [16] . Au final, les professionnels de la banque se trouvent ici en présence d’un document important permettant d’orienter utilement leurs pratiques afin d’être en conformité avec les exigences de la loi et du règlement, mais également les décisions de la Commission des sanctions de l’ACPR. Bien que dépourvues de valeur juridique, elles sont donc à connaître !