La 6e directive de l’Union européenne contre le blanchiment d’argent et le financement du terrorisme est entrée en vigueur le 3 décembre 2020 et doit être mise en œuvre par les institutions financières d’ici le 3 juin 2021, après transposition au niveau national.
Après les 4e et 5e directives, qui ont renforcé les dispositions existantes en matière de LCB/FT, la 6e directive propose une approche transversale de la lutte contre la criminalité financière avec un élargissement des infractions de blanchiment et un renforcement des sanctions pénales. Dans un contexte de fortes mutations technologiques, c’est l’occasion pour les institutions financières de se transformer.
De nouvelles infractions de blanchiment et un renforcement pénal
L’évolution réglementaire majeure de la 6e directive est l’élargissement des infractions de blanchiment de capitaux à 22 autres infractions que tous les États membres de l'UE ont érigées en infraction pénale dans leur législation nationale
La 6e directive étend la responsabilité pénale aux personnes morales ainsi qu'aux personnes physiques ayant un pouvoir de représentation, d’autorité ou exerçant un contrôle en son sein. Concrètement, cela signifie qu’une personne morale sera considérée comme coupable du crime de blanchiment d’argent s’il est établi qu’elle n’a pas empêché un « esprit dirigeant » de l’entreprise de mener l’activité illégale encourant une peine minimale d'emprisonnement de 4 ans.
En complément, des mesures punitives ont été introduites pour les personnes morales comprenant notamment la confiscation des activités commerciales, l'exclusion de l'accès au financement public ou même la liquidation judiciaire.
Les mutations technologiques : vecteurs de criminalité financière…
Dès 2019, TRACFIN, dans son rapport d’analyse des tendances de risques de blanchiment de capitaux et de financement du terrorisme
En effet, on constate un accroissement des fraudes favorisées par la digitalisation des relations d’affaires. Elles se traduisent notamment par le recyclage de faux documents d’identité et l’exploitation de preuves d’identité frauduleusement usurpées (utilisation de documents d’identité volés conjuguée à l’usage d’un VPN ou du réseau TOR pour masquer l’adresse IP de l’utilisateur).
On constate également une augmentation des pratiques cybercriminelles pouvant prendre diverses formes telles que le vol direct par piratage informatique de l’argent ou des données sensibles, le vol indirect, par « hameçonnage » (ou phishing), l’exploitation des vulnérabilités d’un système d’information via un « logiciel malveillant » (ou malware), ou l’utilisation du cyberespace Deep ou Dark pour conduire anonymement des activités criminelles ou blanchir les bénéfices d’escroqueries.
Bien qu’ouvrant de nouvelles voies à des pratiques criminelles, les mutations technologiques répondent avant tout à l’évolution des habitudes de consommation et permettent la mise à disposition de nouveaux produits et services à une clientèle toujours plus digitale.
…et des opportunités de transformation
Les mutations technologiques et l’élargissement des infractions entrant dans le champ du blanchiment de capitaux doivent être vus comme des opportunités de mutualisation et d’harmonisation des dispositifs LCB/FT, d’amélioration de la gestion des données clients et de transformation de l’organisation.
En effet, jusqu’à présent, les établissements mettent en œuvre des dispositifs de lutte contre l’argent du blanchiment et du terrorisme, contre la fraude, et contre la corruption. Mais trop souvent, ces dispositifs sont distincts et fonctionnent en silos, alors qu’ils présentent des similarités fortes dans les traitements mis en œuvre, même s’ils n’adressent pas les mêmes catégories d’infractions. L’élargissement des infractions entrant dans le champ du blanchiment de capitaux va multiplier les interactions nécessaires entre ces différents dispositifs. Ainsi les adaptations pour se mettre en conformité avec la 6e directive LCB-FT peuvent être l’occasion de revoir plus largement l’organisation de ces différents dispositifs de lutte contre la criminalité, pour les harmoniser, en mutualiser au mieux les moyens et en faciliter les interactions.
Les opportunités de transformation et de mutualisation prennent alors de multiples formes comme la mise en œuvre d’une communication transverse des équipes de Sécurité Financière avec les équipes anticorruption ou de cybersécurité, le partage et la centralisation des données, l’élargissement des vérifications KYC (informations négatives élargies, nouvelles listes d’interdiction, nouvelles typologies de clients à risque), la gestion centralisée des alertes, le partage d’informations d’analyse et d’investigation, la mise en place de scénarios croisés de détection des opérations atypiques, la formation des collaborateurs et plus largement la gestion des incidents et des dispositifs de maîtrise des risques.
On peut citer également des initiatives récentes autour du processus de connaissance des clients avec une offre FinTech de contrôles automatisés de documents ou d’authentification du client par reconnaissance biométrique, ou encore l’utilisation de blockchain privatives en consortium de banques pour faciliter le partage d’informations relatives aux clients, améliorer l’efficacité opérationnelle et diminuer les coûts d’analyse KYC.
Une approche transversale de la réglementation
En conclusion, la 6e directive n’est pas seulement un renforcement du cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme, elle encourage une approche transversale de la réglementation associant notamment les exigences liées à la lutte contre la corruption de la loi Sapin 2, celles sur le devoir de vigilance ou celles visées par la Déclaration de performance extra-financière et complétée du Plan d’action de l’UE sur la finance durable.
Elle est un tournant dans la façon d’appréhender la sécurité financière de manière plus globale, dans un contexte de mutations technologiques, vers la convergence de plusieurs métiers réunis dans la lutte contre la criminalité financière.
