Antiblanchiment : quoi de neuf après le big bang de la troisième directive ?

Suite à la transposition de la 3e directive sur la lutte antiblanchiment, l’ACP a publié en mars et septembre 2011 ses lignes directrices d’application des textes concernant la tierce introduction (qui consiste à confier à un tiers la mise en œuvre des obligations de vigilance), les échanges d’information et l’identification de bénéficiaires effectifs.

La tierce introduction consiste à confier à un tiers la mise en œuvre des obligations de vigilance.

L'auteur

Revue de l'article

Cet article est extrait de
Revue Banque n°744

Post-Marché : une nouvelle architecture

Après les textes de transposition de la 3e directive concernant la lutte antiblanchiment, lesquels avaient vu le jour en 2009 (ordonnance en janvier, décret en juillet, arrêté et décret en septembre), l’année 2011 a été fertile en textes d’application. Après les « principes d’application sectoriels de l’ACP [1] relatifs aux virements de fonds » diffusés en 2010, qui prévoyaient la déclaration à l’ACP en cas de réception par un établissement de virements d’un même prestataire de services de paiement avec omission régulière des informations sur le donneur d’ordre, l’année 2011 a été celle des « lignes directrices ». En effet, en mars 2011, ont été diffusées les lignes directrices relatives à la tierce introduction [2], sujet sur lequel les établissements bancaires s’étaient posé un certain nombre de questions.

Les précisions apportées sur la tierce introduction

Les lignes directrices reprécisent tout d’abord la notion de tierce introduction et, notamment, le fait que ne sont considérés comme tiers introducteurs que des établissements déjà assujettis à des obligations de vigilance de lutte antiblanchiment et contre le financement du terrorisme (LCB/FT) et soumis au contrôle d’une autorité de supervision, en Europe ou dans un pays tiers équivalent. C’est ainsi que la tierce introduction n’est pas une externalisation qui doit être contrôlée selon les normes de contrôle de l’établissement. L’externalisation est caractérisée par le fait que le prestataire agira au nom et pour le compte de l’organisme financier, le prestataire appliquant donc les procédures de LCB/FT de l’organisme financier qui s’assure de leur mise en œuvre effective. Les courtiers en assurance relèveront donc de la tierce introduction car ils sont soumis aux exigences de lutte antiblanchiment, mais pas les agents généraux ou mandataires d’assurance.

Les lignes directrices mettent en exergue les diligences à mener sur les tiers introducteurs et notamment la sélection de ces tiers par une approche par les risques qui doit résulter des propres analyses des organismes financiers, mais aussi des conclusions des instances internationales comme le GAFI, des sanctions publiques dont les tiers introducteurs ont pu faire l’objet ainsi que des griefs retenus en matière de LCB/FT.

La tierce introduction au sein d’un groupe bancaire et financier est également possible, à la condition que des systèmes d’évaluation et de gestion des risques LCB/FT soient mis en œuvre globalement au sein du groupe.

Contrôler les tiers introducteurs

Les lignes directrices insistent également sur les dangers de « ​chaînes » de tiers introducteurs qui devraient être prohibées, ainsi que sur la nature de l’information recueillie si le tiers introducteur est à l’étranger. En effet, pour établir une relation d’affaires, il faut que l’organisme financier, outre les éléments d’identification de la relation d’affaires et de ses bénéficiaires effectifs, dispose des éléments concernant l’objet et la nature des relations prévues. Il s’agit donc de s’assurer que le tiers introducteur à l’étranger détient bien des éléments conformes à ce que demande la réglementation française. Dans ce cadre, le régulateur recommande la mise en place d’une convention (qui permet de fixer les éléments que le tiers introducteur doit collecter), même s’il est rappelé que cette convention n’est pas obligatoire. Celle-ci doit pouvoir préciser le canal et les moyens de transmission des informations collectées par le tiers introducteur, les modalités de conservation de ces dernières,  les interlocuteurs privilégiés au sein de chaque entité. Il est ainsi attendu que l’établissement puisse disposer des informations collectées par le tiers introducteur.

Les dispositions propres à la tierce introduction doivent être contrôlées par l’établissement qui utilise cette possibilité. Il ne s’agit pas de contrôler le tiers introducteur comme un prestataire externe, mais de sélectionner, parmi les contrôles des prestations essentielles ou importantes externalisées, celles qui pourraient être adéquates. Ces contrôles doivent permettre de s’assurer que le tiers introducteur est en mesure de fournir copie des documents dans les délais prévus par la réglementation.

Par ailleurs, si le tiers introducteur applique des diligences allégées en dehors des cas prévus par la réglementation française, il faudra, dans la convention, réduire cette possibilité aux seuls cas prévus par la réglementation française.

Les diligences complémentaires prévues en cas de risques élevés peuvent être réalisées par le tiers introducteur, mais les lignes directrices de l’ACP ne le recommandent pas. En revanche, il est bien rappelé que les obligations de vigilance constante et d’examen attentif des opérations ne relèvent pas de la tierce introduction. Une responsabilité contractuelle entre le tiers introducteur et l’organisme financier peut cependant être organisée, ce dernier restant responsable vis-à-vis de son autorité de tutelle.

Les échanges d’informations au sein d’un groupe…

En mars 2011, des lignes directrices relatives aux échanges d’informations au sein d’un groupe et hors groupe ont également été diffusées.

Les organismes financiers peuvent échanger les informations nécessaires à la vigilance en matière de LCB/FT avec les organismes financiers d’un même groupe (hors les changeurs manuels) établis en France, mais aussi à l’étranger (si le droit applicable localement le leur permet). Il n’est en revanche pas demandé de mettre en place un fichier unique de tous les clients d’un groupe. Mais pour les clients de plusieurs entités du même groupe, le régulateur s’attend à ce que les éléments d’information relatifs à des situations d’anomalies soient transmis entre les entités du groupe qui ont une relation d’affaires avec ce client et également les informations concernant la mise en œuvre d’un examen renforcé sur des opérations d’un client. Les lignes directrices insistent sur la nécessaire confidentialité des informations transmises. Sans transmettre le dossier complet, les informations  doivent être suffisantes pour permettre aux autres entités du groupe d’adapter leur niveau de vigilance.

De même, les personnes mentionnées aux articles 1 à 6 du L. 561-2 du CMF (établissements de crédit, entreprises d’investissement, assurances, mutuelles, CIF…) s’informent du contenu des déclarations de soupçon ; le contenu de ces échanges d’information doit être suffisant pour que le niveau de vigilance soit proportionné aux risques, mais limité aux éléments strictement nécessaires. Par ailleurs, ces échanges d’informations doivent respecter les normes de protection des données personnelles et de secret professionnel.

Le cadre dans lequel ces échanges d’informations se réalisent doit être formalisé dans les procédures des établissements concernés, avec notamment les personnes dûment habilitées à transmettre ou à avoir accès aux informations échangées concernant les clients.

…et intergroupes

Concernant les échanges d’informations intergroupes, les lignes directrices remettent en exergue l’article L. 561-21 du CMF qui précise que ces échanges peuvent avoir lieu lorsque les établissements interviennent pour un même client et dans une même transaction. Pour que ces échanges d’informations soient possibles, plusieurs conditions  doivent être réunies :

  • ils doivent intervenir entre même type de structures régulées : établissements de paiement entre eux, changeurs manuels entre eux ou autres types de structures régulées comme établissements de crédit, assurance, mutuelles, CIF, etc., entre elles ;
  • comme pour les échanges d’informations intra-groupes, les procédures devront encadrer précisément l’identité des personnes habilitées pour procéder à ces échanges, les précautions à prendre pour que les personnes dont les opérations ont fait l’objet d’une déclaration à Tracfin ne soient pas informées et les dispositions permettant de n’utiliser ces informations que dans le cadre de la LCB/FT.

Identifier les bénéficiaires effectifs

Enfin, l’ACP a émis en septembre 2011 des lignes directrices sur les bénéficiaires effectifs.

De nombreuses questions s’étaient posées sur l’application des dispositions réglementaires liées à la transposition de la 3e directive sur ce point. Les lignes directrices ont le mérite d’intégrer en annexe des exemples, cas pratiques et schémas, qui permettent de savoir dans quel cas s’applique la réglementation et dans quel cas elle ne s’applique pas.

Les lignes directrices font état des dispositions applicables dans le cas où l’on recherche les bénéficiaires effectifs des sociétés, des personnes morales autres que les sociétés, des fiducies, des patrimoines d’affectation relevant d’un droit étranger.

Les exemples développés en annexe des lignes directrices évoquent successivement les sites de ventes en ligne (où les clients des sites marchands d’un établissement de paiement ne sont pas considérés comme  des bénéficiaires effectifs mais comme des utilisateurs du système), les cartes prépayées destinées à régler des frais professionnels et des transmissions de fonds.

Sont également évoqués le démembrement de propriété d’actions entre un nu-propriétaire et un usufruitier, puis des schémas de chaînes de détention ayant pour but de mettre en exergue la nécessité d’identifier les personnes physiques possédant indirectement 25 % du capital ou des droits de vote. Les groupes familiaux et l’exercice d’un pouvoir de contrôle par un « conseil de famille » dont les constituants sont considérés comme bénéficiaires effectifs sont également évoqués, ainsi que les associations loi 1901 et les cas où n’existe aucun bénéficiaire effectif au sens des critères réglementaires et législatifs.

Enfin, la dernière annexe précise les modalités de vérification de l’identité des bénéficiaires effectifs. Ce sujet est épineux et de nombreux établissements ont considéré qu’ils ne vérifieraient l’identité des bénéficiaires effectifs déclarés par leurs clients qu’en cas de risque fort. L’ACP précise que les organismes financiers  peuvent accepter, lorsque les justificatifs des bénéficiaires effectifs ne sont pas disponibles, des déclarations signées des clients, lorsque le risque de blanchiment est faible. En revanche, les comptes rendus d’entretiens réalisés par les commerciaux de la banque sont jugés intéressants, mais ne seront pas suffisants.

Indéniablement, ces dernières lignes directrices, au-delà du rappel réglementaire, par la mise en perspective de cas pratiques, permettent de mieux cerner la problématique posée et de répondre à certaines interrogations tant des établissements bancaires que des établissements de paiement.

Exercer une veille constante

C’est dans cette forme que les lignes directrices pourront véritablement être utiles à la profession, par l’interprétation de certains points obscurs, ou ambigus de la réglementation, mais également par une prise de position claire et par l’exemple de cas pratiques. En revanche, il faudra bien s’assurer que les lignes directrices ne viennent pas contredire des dispositions antérieures.

Il s’agira donc pour les organismes financiers d’exercer une veille constante sur les nouvelles publications qui sont toutes assez détaillées, pour adapter en permanence leurs dispositifs et leurs procédures.

 

 

[1] www.banque-france.fr/acp.

[2] La tierce introduction est définie comme le recours à un tiers pour la mise en œuvre des obligations de lutte antiblanchiment et contre le financement du terrorisme.

 

Articles du(des) même(s) auteur(s)

Sur le même sujet