Quelles sont les obligations réglementaires concernant les bénéficiaires effectifs ?
La loi Sapin 2 du 8 novembre 2016, complétée par l’Ordonnance du 1er décembre 2016, ainsi que la transposition de la 4e directive européenne adoptée en mai 2015 imposent aux établissements financiers une obligation en matière de recherche des bénéficiaires effectifs de leurs clients corporate. Simple dans son énoncé, cette obligation est plus complexe dans sa mise en œuvre.
Rappelons tout d’abord la définition d’un bénéficiaire effectif (BE), soit toute personne physique détenant plus de 25 % du capital. Mais il s’avère que, même dans les textes, cette définition est beaucoup plus large : en définitive, en l’absence de BE identifié, les banques sont tenues de faire une étude sur les dirigeants ou toute autre personne exerçant un contrôle au sein de la société. Cela va donc beaucoup plus loin que la seule identification des propriétaires de l’entreprise et cela demande des investigations beaucoup plus importantes, d’autant que les textes précisent qu’il faut également identifier les BE dans les entités détenues par la société cliente. Il faut donc rechercher les BE dans les participations ascendantes, parmi les actionnaires, mais aussi descendantes, dans les filiales, lors de l’entrée en relation, mais aussi tout au long de la durée de vie du contrat. La recherche de BE doit être constamment mise à jour.
Quels sont les moyens à mettre en œuvre pour rechercher les bénéficiaires effectifs ?
Selon les textes, la recherche doit être adéquate, exacte et actualisée, mais les mesures à prendre ne sont pas précisées ; ce sera à la jurisprudence de préciser ces notions. On peut néanmoins citer Axa qui, en 2016, s'est vue infliger une amende de 2,5 millions d’euros par l’ACPR pour manque de process ; il n’y avait pas de corruption avérée, mais les procédures internes mises en place ont été jugées insuffisantes par l'Autorité.
L'actualisation induit une mise à jour régulière, sans que la fréquence soit précisée. En pratique, les banques vont faire des mises à jour en fonction des risques : une société qui présente un risque plus important fera l'objet de mises à jour plus fréquentes et la périodicité adoptée dépendra des process mis en place par chaque établissement.
Car une des grandes nouveautés de la 4e directive LCB-FT, reprise et accentuée dans la 5e directive LCB-FT adoptée le 19 avril par le Parlement européen, est la mise en place d’une approche par les risques. Recueillir de l’information ne suffit plus : il faut qu’elle soit traitée dans un modèle de risques, qui permettra d’évaluer le risque de corruption, de blanchiment ou de financement du terrorisme. Pour autant, aucun texte aujourd’hui ne précise de quoi doivent être composés ces modèles de risques, si ce n’est qu’ils doivent correspondre à la cartographie des risques établie par les entités assujetties aux directives LCB-FT. Ainsi, une banque doit d’abord définir sa cartographie des risques, puis, à partir de là, construire un modèle d’évaluation des risques.
Le BE va être intégré dans ce modèle qui va évaluer le risque que le tiers avec qui la banque est engagée pratique des actes de corruption ou de blanchiment d’argent. Mais le BE est un élément du risque à évaluer parmi d’autres, comme la localisation géographique (le risque pays), ou l’activité (le risque sectoriel).
L’output est d’avoir un niveau de risque. On peut imaginer avoir un système de modélisation des risques à trois niveaux – élevé, modéré et faible –, avec à la clé un process qui refuse systématiquement en cas de demande d’entrée en relation avec une entité classée en risque élevé, exige une analyse approfondie de la part des services compétents en interne pour un risque modéré, et accepte sans autre autorisation nécessaire dans le cas d’un risque faible.
Les banques pourront-elles également s'appuyer sur le registre national ?
La transposition de la directive européenne anti-blanchiment oblige en effet toutes les sociétés établies sur le territoire français à déclarer leurs BE auprès des greffes dans un registre national. Celui-ci est opérationnel en France depuis avril dernier. En cas de manquement à cette obligation, les sanctions vont de 6 mois de prison pour les personnes physiques à 7 500 euros d’amende pour les sociétés, ce qui est très faible : pour un système mafieux, les enjeux à la clé sont bien supérieurs aux sanctions encourues. Ce registre centralisé est mis à disposition de certaines catégories de personnes listées par décret, incluant les établissements de crédit, les antiquaires, les avocats, les mutuelles, les fonds de pension, les trusts, les établissements de jeu ou encore les autorités. Toutefois, les modalités d’accès à ce registre ne sont pas encore fixées. Aujourd’hui, elles s’orientent vers la désignation d’une personne référente au sein de l'entité concernée, qui sera seule habilitée à faire les demandes, ces dernières devant se faire une par une. Ce dernier point va poser un problème opérationnel, car de plus en plus de due diligence sont aujourd'hui nécessaires et il sera très chronophage de devoir faire ses demandes au cas par cas. Se pose enfin la question de savoir comment ces informations vont être actualisées.
Toutefois, une banque ne pourra pas prétendre ne pas avoir trouvé de BE si celui-ci ne figure pas dans le registre. La consultation du registre n’est pas suffisante et il lui faudra aller au-delà, faire une étude du groupe et rechercher les BE avec des mesures « adéquates ».
Quels autres moyens peuvent déployer les banques pour faire les recherches sur les bénéficiaires effectifs ?
Elles peuvent faire elles-mêmes des recoupements sur les informations dont elles disposent et enfin recourir à des services externes spécialisés comme ceux de Bureau van Dijk, car il peut être parfois ardu d'identifier les BE dans des montages précisément conçus pour les masquer. Ainsi une participation évaluée à un niveau minoritaire dans les déclarations faites au registre national ou dans les statuts, peut s’avérer majoritaire par le biais des participations croisées ou circulaires sous-jacentes. Ce système de participations circulaires est tellement propice aux systèmes de blanchiment d’argent que certains pays qui ont des enjeux importants dans la lutte contre les mafias comme l’Italie, interdisent ce type de détention à plus de 10 %. Mais ces montages restent aujourd’hui légaux en France. Ces recherches peuvent s'avérer encore plus complexes quand il faut chercher l'information dans d'autres pays qui ne sont pas aussi structurés que la France en matière déclarations des entreprises, sans oublier l'actualisation régulière de ces informations.
Il peut s’avérer plus avantageux en termes de temps de passer par un prestataire extérieur, dont c’est l’activité principale et qui peut mutualiser les recherches sur plusieurs clients.
Quels sont les impacts opérationnels de cette recherche de BE pour les banques ?
Le premier point déjà évoqué est qu'elles devront désigner leur référent, seule personne habilitée à faire des demandes au registre national des BE. Ensuite, il s’agit d’informations assez délicates qui ne peuvent pas être diffusées à tout le monde, même à l’intérieur de la société. Il va donc falloir protéger en interne cette information et en organiser sa circulation, pour ne la transmettre qu’aux personnes habilitées (les Compliance Officers), également définies par décret.
Enfin, certaines obligations de la loi Sapin 2 sont contradictoires avec celles prévues par la CNIL. La loi Sapin 2 oblige à conserver toutes sortes d’informations, notamment les études des lanceurs d’alerte, alors que la CNIL demande que les informations soient supprimées quand le dossier est clos. Quelle règle les sociétés vont-elles privilégier ?
