Cet article appartient au dossier : Assurance, ENASS Papers 17.

4e directive LCB-FT : quel impact pour les assureurs non-vie ?

Avec la 4e directive LCB-FT qui requalifie la vigilance « allégée » en vigilance « simplifiée », les entités non-vie se trouvent désormais dans l’obligation de mettre en place un véritable dispositif LCB-FT. Elles doivent qualifier leurs risques, définir leur dispositif de surveillance et maîtrise les risques LCB-FT, mais aussi élaborer un dispositif de contrôle interne spécifique.

L'auteur

  • Laurent Guerel
    • Concepteur de solutions techniques et opérationnelles aux obligations réglementaires

Pour en savoir plus

Revue de l'article

Cet article est extrait de
Banque & Stratégie n°380

ENASS PAPERS 17

Le 1er octobre, la 4e directive LCB-FT (Lutte contre le blanchiment de capitaux et le financement du terrorisme) prendra effet en France. Même si cette nouvelle directive ne modifie pas le principe de gestion par les risques établi préalablement, elle vient (ainsi que le décret publié le 20 avril 2018 au JO) préciser les attentes réglementaires, entraînant une nécessaire déclinaison opérationnelle plus structurée. Cette évolution impacte tout particulièrement les entités assurantielles non-vie, se considérant souvent comme exemptées d’obligation de vigilance aux risques LCB-FT de par la spécificité des produits commercialisés présentant un risque faible.

En effet, désormais, la vigilance « allégée » est requalifiée en vigilance « simplifiée ». Bien plus qu’une figure de style, cette évolution de qualification entraîne l’obligation de mettre en place un véritable dispositif LCB-FT et cela même pour les entités dont les activités sont peu exposées aux risques LCB-FT.

Cette évolution se traduit par un niveau de vigilance adapté à l’activité, justifié à partir de l’analyse de son exposition aux risques et justifiable par son dispositif opérationnel effectif. Ainsi, désormais, à l’identique des entités des branches vie, les entités non-vie se doivent de qualifier leurs risques, de définir leur dispositif de surveillance et de maîtrise les risques LCB-FT, mais aussi d’élaborer un dispositif de contrôle interne spécifique.

L’enjeu prioritaire réside dans la mise en place d’un dispositif opérationnel simple, adapté aux activités et répondant à l’ensemble des thématiques et attentes relevées dans les textes réglementaires, les lignes directrices des autorités de contrôles ou encore les sanctions de l’ACPR. Ainsi, il est désormais nécessaire pour les entités non-vie :

  • d’avoir une organisation interne dédiée sur le sujet ;
  • de mettre en œuvre des processus intégrés en production (commercialisation, souscription, indemnisation) permettant une connaissance client adaptée ;
  • de déployer une surveillance des opérations atypiques.

Connaître son client pendant toute la relation d’affaires

L’enjeu opérationnel principal est d’identifier son client lors de la contractualisation mais également de suivre l’évolution de ce dernier pendant toute la relation d’affaires, ainsi que (plus largement) toute personne en lien avec le contrat : bénéficiaires lors du sinistre, payeur de prime, bénéficiaires effectifs des personnes morales.

Aussi bien pour les personnes physiques et morales, l’identification doit désormais systématiquement passer par la collecte des informations présentes sur des justificatifs d’identité ; nécessité opérationnelle que l’on pouvait déjà prévoir suite aux lignes directrices communes de l’ACPR & Tracfin relatives au traitement du gel des avoirs de juin 2016.

Ainsi, le processus de connaissance client peut s'avérer plus complexe que précédemment (notamment dans le cadre des contrats collectifs), se traduisant par une modification des recueils d’informations, des processus de gestion des données et de contrôle. L’ensemble de ces points entraîne une réflexion autour des outils :

  • saisie et gestion de ces nouvelles données (disponibilité, qualité, historisation) ;
  • connexion avec différents outils : aide à la vente, souscription, gestion, sinistre ;
  • démarche de remédiation et de mise à jour périodique du stock ;
  • filtrage des portefeuilles et des flux financiers par l’exploitation de listes de sanctions et désormais des personnes politiquement exposées locales ;
  • traçabilité et contrôle des vigilances effectuées et des analyses.

Repérer les comportements atypiques

Pour compléter le dispositif, les entités non-vie se doivent de mettre en place une vigilance sur les opérations. Une démarche qu’il est possible de lier étroitement au dispositif de lutte contre la fraude, afin d’optimiser le dispositif opérationnel et mutualiser les outils.

La fraude à l’assurance étant souvent liée à des infractions sous-jacentes au blanchiment, une première démarche opérationnelle peut être d’exploiter les scénarios de fraude et les alertes remontées dans ce cadre comme « faits générateurs » d’analyse sous le prisme LCB-FT. En complément, des scénarios spécifiques peuvent être développés en privilégiant l’exploitation des critères listés dans les principes sectoriels de l’ACPR.

Stratégie autour de la production : vie ou non-vie, des besoins similaires

Dispositif à aménager ou à créer, les organismes ne peuvent donc s’affranchir de la mise en place d’un dispositif adapté afin d’être en conformité et cela quelle que soit son exposition aux risques LCB-FT, notamment pour répondre à l’obligation de résultat attendu dans le cadre du gel des avoirs.

Il faut donc désormais (re)définir l’organisation opérationnelle ainsi que l’architecture technique ; deux éléments structurants dans le cadre d’une réflexion transversale. En effet, pour chacune des obligations réglementaires suivantes, LCB-FT, contrats en déshérence, DDA, Ficovie ou encore FATCA/CRS, il est nécessaire de définir une stratégie de production commune qui englobe l’approche organisationnelle et la mutualisation technique, fondée notamment sur la disponibilité d’un nombre croissant de données et de leurs exploitations.

Dans ce contexte et avec un environnement réglementaire fortement évolutif, l’anticipation est une nécessité. Apporter, par construction l’agilité et la réactivité, doit permettre de capitaliser et ne plus « courir » après la collecte des données à chaque nouvelle réglementation. Ainsi, l’outil doit s’enrichir de « services » et répondre à plusieurs contextes d’utilisation dans une logique de gain de productivité, d’agilité et de meilleure maîtrise des risques. Cette offre de services « réglementaires » peut notamment s’appuyer sur :

  • l’acquisition de données externes (centralisation, publication et diffusion des dernières mises à jour permettant à la fois de réduire la charge interne et de bénéficier du savoir du prestataire, voire de lui léguer une partie de la responsabilité) ;
  • des référentiels, garantissant la disponibilité en un lieu unique et partagé d’une donnée de qualité à forte plus-value (exemples : référentiel Clients, Activités, Produits) ;
  • une valorisation des traitements (qualification des alertes) permettant, sous forme de score, d’harmoniser les échanges et pratiques entre plusieurs métiers ou applications ;
  • des socles de données regroupant toutes les données précédemment identifiées au sein d’un même entrepôt de données et accessibles indépendamment des contraintes opérationnelles des applications pour une exploitation pluri-réglementaire (par exemple, les données relatives aux personnes morales dans le cadre de LCB-FT, CRS, FATCA) ;
  • la manipulation de ces données, dans une logique « bac à sable » (en dehors de la production), pour appréhender le profil risque d’un portefeuille/client et ainsi définir/revoir la classification des risques.

L'innovation et l’externalisation comme catalyseur pour relever de nouveaux défis

Il est indéniable que la pression de la réglementation et la nécessaire « rentabilité » poussent les acteurs à industrialiser leurs démarches. Automatisation des processus, solutions KYC externalisées, machine learning, dématérialisation du stockage interne, l'innovation technologique et l’exploitation d’expertises externes se révèlent être de véritables facilitateurs et piliers des dispositifs réglementaires « cible ».

Trois axes prioritaires peuvent, dès à présent, être traités avec les offres disponibles sur le marché :

  • optimiser les infrastructures IT : les acteurs SI sauront conseiller les métiers sur les modèles opportuns, notamment concernant les solutions en mode SaaS permettant de bénéficier de solution optimisée pour un coût nettement inférieur au développement interne : implémentation rapide, expertise métier spécifique, pas/peu de maintenance technique et opérationnelle en interne, sécurité assurée (RGPD imposant un même niveau de vigilance de l’ensemble des acteurs) ;
  • minimiser les charges de collectes internes en exploitant au maximum les référentiels existant sur le marché ;
  • automatiser les tâches récurrentes pour accompagner les opérationnels dans les processus métier : aide à la décision, recherche Web dans le cadre des alertes, extraction structurée de document (texte, photos), API.
 

Sommaire du dossier

ENASS Papers 17

Sur le même sujet