La Financial Conduct Authority (FCA) a publié, le 4 mai 2016, l’étude qu’elle a confiée à un prestataire extérieur sur la réduction du risque lié à la Lutte antiblanchiment (« LAB ») et la Lutte contre le financement du terrorisme (« LFT ») au sein du secteur bancaire
L’objectif était, pour la FCA, d’obtenir un document succinct sur les véritables raisons qui sous-tendent la réduction du risque, sur la nature de ces actions de réduction, sur leur importance et sur leur impact. La part jouée par la Lutte antiblanchiment (« LAB ») et la Lutte contre le financement du terrorisme (« LFT ») parmi ces raisons devait également être évaluée.
Cet article passe en revue les points soulevés dans le rapport et émet quelques observations du point de vue de la lutte contre la criminalité financière.
Une confirmation de ce que l’on sait déjà…
Les conclusions du rapport confirment ce qui a été déjà largement commenté par certains membres de la communauté anticriminalité financière, à savoir, que les banques se sont engagées et continueront de s’engager dans la voie de la réduction du risque, en refusant d’ouvrir de nouveaux comptes ou en clôturant des comptes existants. Le rapport confirme également que les secteurs les plus pénalisés par ce processus sont les entreprises de services monétaires, les prêteurs sur gages, les organismes caritatifs et les sociétés de technologie financière (ou FinTech). Il confirme aussi, le fait bien connu, que les relations de banque correspondante et autres relations interbancaires ont accusé un recul. Mais ce que le rapport ne précise pas, c’est le rôle joué par les thématiques LAB/LFT (ce qu’il attribue à l’absence de statistiques bancaires en la matière) dans ces conséquences. Il n’est fait aucune allusion au bien-fondé éventuel pour les banques de maintenir de telles statistiques et à la possibilité que ces statistiques puissent les aider à gagner en visibilité sur ces thématiques.
Les éléments déclenchant le processus de diminution du risque
Le rapport identifie des « éléments déclencheurs » à l’origine de ce processus. Parmi ces éléments, des coûts de conformité plus élevés, des exigences réglementaires plus rigoureuses et l’effet dissuasif que peut avoir toute poursuite et pénalité judiciaire, civile ou réglementaire. Une fois encore, en l’absence de données statistiques, le rapport ne produit aucun éclairage satisfaisant, ni sur l’impact des éléments déclencheurs concernés, ni sur la possibilité pour certains d’entre eux de peser plus lourd que d’autres.
Comportement du régulateur et conséquences inattendues
Le rapport analyse tout particulièrement les « éléments déclencheurs » que sont l’approche par les risques et l’évaluation du risque présenté par les clients bancaires. Tout au long du document, des faiblesses dans l’application de la méthodologie en matière d’approche par les risques sont relevées et l’impact réel et l’influence de la conduite réglementaire sur les activités de diminution du risque mentionnés.
Le rapport note, à ce jour, l’absence de toute méthode quantitative reconnue, pour évaluer les facteurs de risque en matière de LAB/LFT, aussi bien au niveau individuel que collectif. Il est attendu des banques basées en Grande-Bretagne, qu’elles développent leurs propres unités de mesure et de pondération. Le rapport avance que les banques répondent aux « signaux » envoyés par les autorités de surveillance, qui fixent les normes LAB/LFT. Les secteurs les plus affectés par le processus de réduction du risque ont tous été identifiés comme tels par ces autorités de surveillance et, par conséquent, comme requérant une surveillance supplémentaire. Ces « signaux » sont également envoyés durant les inspections réglementaires de routine ou durant les visites sur sites. La conséquence inattendue de ces « signaux » a été le refus de relations d’affaires nouvelles ou l’éjection de relations existantes par les banques. Le rapport note que certaines de ces relations ont l’impression d’une « tolérance zéro » à l’égard des risques de criminalité financière de la part de leurs régulateurs. Toute perception contraire est accueillie avec scepticisme. Tout particulièrement si l’on considère la portée juridictionnelle extraterritoriale de certains régulateurs, tels que l’OFAC. Ces observations, ne sont pas nouvelles, encore une fois, ainsi que constaté très récemment dans le cadre de la reprise des activités commerciales avec l’Iran.
La méthodologie appliquée par les régulateurs pour évaluer la pertinence et l’efficacité de l’approche par les risques d’une banque est un aspect qui n’a pas été étudié dans ce rapport. La pression exercée sur les régulateurs, particulièrement suite à la crise financière de 2008, par différentes parties prenantes, montre qu’ils rechignent à confirmer aux institutions la justesse de leur approche, de peur d’être tenus co-responsables au cas où leurs conseils s’avèreraient ensuite avoir été mal avisés.
Le rapport ignore également la dichotomie entre le concept de gestion du risque et l’aspect prescriptif de plusieurs obligations réglementaires en matière de LAB. Lorsque des exigences spécifiques doivent être appliquées, la flexibilité en matière d’atténuation des risques s’en trouve considérablement réduite. Ceci compromet l’efficacité potentielle d’une approche par les risques, en empêchant les ressources d’être allouées plus raisonnablement là où le risque aura été identifié comme étant le plus criant. Cela ne peut être fait, lorsque, faisant fi des résultats de l’évaluation du risque, des mesures de due diligence approfondies doivent être appliquées à tous les clients considérés comme à haut risque par les obligations et attentes prescriptives réglementaires.
Il semble, par conséquent, d’un point de vue des coûts et de l’approche par les risques, que l’option la plus efficace pour réduire les risques de crimes financiers soit de les éviter carrément ou de mettre un terme aux relations pour lesquelles le coût engendré par les contrôles surpasse le bénéfice financier généré par la relation d’affaires sur le long terme.
Les clients à haut risque doivent-ils faire les frais des contrôles LAB/LFT ?
Le rapport note que dans certains cas, les banques considèrent que le risque de criminalité financière sous-jacent est trop important pour être réduit. Dans le langage de la gestion du risque, cela signifie que le risque résiduel de ces relations ne peut pas être atténué à un niveau tel que la banque puisse le maîtriser. Le rapport rappelle que « dans des cas comme ceux-là, aucune dépense supplémentaire engagée par la banque, même si elle s’avère être rationnelle, ne saurait écarter le risque d’une activité criminelle ou décharger la banque de la responsabilité réglementaire qui lui incombe ».
Dans d’autres cas, lorsque des risques élevés peuvent être réduits, le rapport avance que les banques n’ont pas encore saisi l’opportunité de retenir les clients à haut risque en transférant les coûts engendrés par des contrôles en matière de criminalité financière approfondis sur le client. Cependant, faire payer les clients pour financer les coûts engendrés par les mesures additionnelles en matière de due diligence ou de contrôles, ne fonctionne que s’il est possible de réduire effectivement les risques en jeu. Ceci peut également créer un malentendu pour des clients qui penseraient être couverts par une sorte de « police d’assurance » (au cas où la banque se retrouverait par la suite pénalisée par un régulateur pour avoir accepté le client ou avoir mis en place des contrôles anticriminalité financière insuffisants).
Une telle posture est considérée comme non éthique, note le rapport. « Certaines banques ont pensé que cela pouvait être assimilé à un “pot de vin”, versé afin de garder les activités indésirables en portefeuille. Des inquiétudes ont également été exprimées, quant à la divulgation des cotations de risques aux clients, qui serait une mauvaise pratique et les amènerait à se “jouer” du système. Certaines se sont inquiétées du fait que la FCA pourrait voir d’un mauvais œil cette différence de prix et y voir un exemple de traitement non équitable entre les clients ».
Ces préoccupations sont tout à fait justifiées mais ne sont pas traitées de façon substantielle dans le rapport. Ce qui est ignoré également est la façon dont certains clients pourraient voir leur accès au système bancaire limité. Cela pourrait certainement se produire, les clients à haut risque mais fortunés restant les seuls capables de payer les frais nécessaires pour financer les contrôles qui s’imposent et qui permettent l’accès au système bancaire britannique. Ceci pourrait résulter sur le long terme en une distinction entre ces clients à haut risque qui peuvent se permettre la « prime de risque » et ceux qui ne le peuvent pas.
Coût de la conformité : un pas en avant, deux pas en arrière
Le rapport n’approfondit pas non plus la problématique liée au coût engendré par la découverte d’un KYC défaillant d’un client existant. Cela peut également mener à une surveillance réglementaire et à l’obligation de mise en place d’un programme de rattrapage accéléré, exigeant des rapports d’avancement régulier du projet au régulateur. Reste à déterminer si un justificatif de domicile mis à jour aidera à identifier une transaction en inadéquation avec l’activité prévisible du client. En conséquence, la décision de simplement clôturer les comptes dont les KYC sont défaillants est une façon d’éviter les risques potentiels liés à la criminalité financière, tout en répartissant les ressources plus efficacement à destination des clients dont le KYC est en règle. Bien que le rapport mentionne rapidement les coûts en personnels engendrés par une telle activité de « rattrapage », un examen complémentaire aurait été utile.
Propension au risque : qui veut un menu à la carte ?
Les régulateurs à travers le monde n’ont pas encore défini clairement ce que recouvrait le concept de « propension au risque acceptable ». Le rapport cite quelques exemples communiqués par les banques. Il reconnaît également que le British Banker Association (BBA) a lancé un appel au débat pour trouver une position commune avec la FCA, en matière d’application pratique de l’approche par les risques et de propension au risque. Là aussi, le rapport aurait bénéficié d’un examen
Le rapport note que les banques doivent également de prendre en compte la façon dont le régulateur évaluera leur approche. Il a été conclu que les banques étaient a priori tentées de réduire le risque afin de minimiser les difficultés avec leurs régulateurs. La tolérance vis-à-vis du risque est par conséquent fonction du niveau de risque réglementaire perçu (ou de l’incertitude) qu’une banque est prête à accepter.
Considérations finales
J’ai personnellement remarqué que les banques se détournaient de la réduction du risque de criminalité financière au profit de la diminution du risque réglementaire de criminalité financière. De plus en plus, un tournant s’est opéré en faveur des régulateurs dans une tentative de les « satisfaire » et de leur prouver sa conformité vis-à-vis des réglementations (avec a contrario, moins de compréhension et de réduction de l’aspect « risque » de la criminalité financière de l’activité en elle-même). Un malaise est apparu, une attention plus grande a été portée sur l’évitement de la surveillance du régulateur et une attention moindre sur le fait de travailler en collaboration pour s’attaquer à la criminalité financière. Bien que des initiatives, telles que le groupe de travail sur le renseignement en matière de LAB (Joint Money Laundering Intelligence Taskforce – JMLIT), œuvrent afin de changer la situation, une approche plus consistante entre régulateurs locaux, nationaux et supranationaux en matière d’interprétation et de compréhension de l’approche par les risques serait bienvenue.
Bien qu’il n’existe aucune recette miracle selon les auteurs du rapport pour en terminer avec la réduction des risques ou le « derisking », je dirais, pour ma part, que le problème ne sera pas résolu en transférant les coûts de conformité sur les clients. La solution pour réduire les risques pourrait bien être de rediriger son attention sur l’approche par les risques et de se demander si la panoplie des exigences règlementaires aide ou empêche les banques à réduire les risques de criminalité financière. Soit il est possible de faire confiance aux banques en matière d’évaluation du risque, de mettre en place des contrôles pour les réduire et d’allouer les ressources qui s’imposent en conséquence, soit le cadre réglementaire en la matière continuera à évoluer vers un système coûteux, prescriptif ou basé sur des règles qui verront ce processus de réduction global des risques augmenter.
