Bénéficiaires effectifs : l’harmonisation maximale est-elle compatible avec l’approche par les risques ?

La transparence des bénéficiaires effectifs constitue un enjeu majeur dans la lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC-FT). En effet, les réseaux criminels mettent en place des structures complexes injustifiées avec des multiples niveaux de propriété et de contrôle pour dissimuler les bénéficiaires effectifs. De telles pratiques ont été accentuées lors de l’adoption des trains de sanctions à l’encontre de la Russie afin de contourner les sanctions prononcées. Le dernier paquet européen a vocation à répondre à cette problématique.

Le single rulebook consacre un chapitre entier à la transparence des bénéficiaires effectifs. À la clef, un relèvement substantiel des exigences est fixé avec une granularité inédite dans les obligations fixées pour identifier et vérifier l’identité du bénéficiaire effectif. Ces caractéristiques s’inscrivent dans l’objectif d’harmonisation maximale des diligences à réaliser en la matière au sein de l’Union.

Pour mémoire, les bénéficiaires effectifs sont des personnes physiques détenant directement ou indirectement une participation au capital d’une société ou contrôlant directement ou indirectement une société par une participation au capital ou par d’autres moyens. Le single rulebook relève les exigences en matière d’identification des bénéficiaires effectifs. Ainsi, la propriété par une participation au capital a été étendue¹ en fixant une participation directe ou indirecte à hauteur d’au moins 25 % des actions ou des droits de vote ou de tout autre type de participation au capital de la société. Une différence avec l’article R. 561-1 du Code monétaire et financier où il est seulement question d’un seuil à plus de 25 % du capital ou des droits de vote fixé. Le renforcement se poursuit par la possibilité pour la Commission de fixer des seuils spécifiques pour les catégories d’entités présentant un risque élevé de blanchiment de capitaux et de financement du terrorisme en prenant en compte leurs secteurs d’activité. Ce seuil est fixé à un maximum de 15 % de la participation au capital de la société avec la possibilité pour la Commission d’ajuster ce seuil dans la fourchette de 15 % à 25 % en fonction du risque élevé de BC-FT généré par une catégorie d’entités². Par ailleurs, il convient de noter la règle particulière fixée en cas de coexistence d’une participation au capital et d’un contrôle dans la structure de propriété aboutissant à identifier des personnes comme étant des bénéficiaires effectifs, alors que les règles actuellement applicables en France ne l’exigent pas³.

Le renforcement de la transparence des bénéficiaires effectifs se matérialise également par l’obligation d’identifier systématiquement tous les différents modes de détention ou de contrôle, incluant le contrôle par d’autres moyens⁴. Ce dernier est davantage réalisé en cas d’absence d’identification d’une détention directe ou indirecte d’une participation au capital ou d’un contrôle direct ou indirect par une participation au capital. Il s’agira d’identifier de manière exhaustive tous les modes de contrôle exercés par un bénéficiaire effectif sans en faire prévaloir l’un sur l’autre. Ce renforcement de la transparence aboutit à une totale transparence des modalités de détention et de contrôle exercées. L’analyse par d’autres moyens fait l’objet d’une définition commune au sein de l’Union⁵ répondant ainsi à l’objectif d’harmonisation maximale des règles d’identification du bénéficiaire effectif.

Par ailleurs, le single rulebook dresse une liste commune au sein de l’Union de données précises à recueillir pour identifier le bénéficiaire effectif ⁶. Il relève les exigences en la matière par le recueil de données supplémentaires correspondant à l’adresse de résidence, le recueil de toutes les nationalités, le numéro de document d’identité et, lorsqu’il existe, le numéro personnel unique d’identification attribué à la personne par son pays de résidence habituelle, ainsi qu’une description générale du type de document concerné.

Enfin, une modification importante doit être relevée portant sur la suppression de la notion de bénéficiaire effectif en dernier ressort. En cas d’absence d’identification de bénéficiaire effectif, ou en cas de doute, les établissements doivent identifier les Senior Managing Officials (SMO) correspondant aux personnes occupant des postes à un niveau élevé de la hiérarchie au sein de l’entité. Des définitions distinctes de SMOs ont été fixées pour les établissements assujettis⁷ et les entités⁸, là où la simplification réglementaire prône la fixation d’une unique définition en déterminant un périmètre réduit et adapté aux personnes d’un niveau élevé de la hiérarchie en tant que SMO.

Concernant l’obligation de vérification de l’identité, le single rulebook fixe des modalités alternatives⁹. Certaines d’entre elles seront rarement utilisées car peu adaptées telle que la collecte de la pièce d’identité. Il est possible de recourir par ailleurs à un procédé d’identification électronique ayant le niveau substantiel ou élevé, tel que défini par le règlement e-IDAS, ou à des services de confiance qualifiés pertinents prévus par le règlement précité ou, enfin, à des sources fiables incluant les registres publics autres que le registre des bénéficiaires effectifs, excepté en cas de vigilance simplifiée.

Si le renforcement des règles applicables en matière de transparence des bénéficiaires effectif est nécessaire pour améliorer la maîtrise du risque au sein de l’Union, il ne doit pas s’effectuer au détriment du principe de proportionnalité. Tout l’enjeu du single rulebook et des normes afférentes est de concilier l’objectif légitime d’harmonisation maximale et l’approche par les risques afin de cibler les mesures idoines à mettre en place pour les hypothèses présentant un risque élevé de BC-FT au sein de l’Union. Or, il renforce la transparence avec un niveau de granularité tel, que l’attention s’est portée sur la réduction de la place laissée à l’approche par les risques. Le RTS Know Your Client (KYC) envisagé accentue cette granularité si bien que le point d’attention devient une véritable inquiétude. Ainsi, dans le cadre de la vigilance renforcée, le single rulebook liste une série de mesures¹⁰ pouvant être appliquée par les établissements « de manière proportionnée » au risque élevé de blanchiment de capitaux et de financement du terrorisme.

Mais le projet de RTS KYC est beaucoup plus prescriptif : il détermine de manière précise la nature des mesures de vigilance devant être mises en œuvre a minima¹¹ par les établissements. La réputation du bénéficiaire effectif doit être évaluée, ainsi que le risque généré par son activité, incluant celle exercée par le passé. Ces diligences sont strictement similaires à celles exigées pour le client, alors que la nature de la relation entretenue avec chacun d’eux et le risque généré impactent de manière distincte la relation d’affaires. Il en est de même concernant les diligences relatives à la vérification de l’origine des fonds et du patrimoine du bénéficiaire effectif¹². Une adaptation des diligences à réaliser pour le bénéficiaire effectif, à partir d’une approche par les risques, permettrait de mieux équilibrer l’harmonisation maximale et le principe de proportionnalité.

Cet équilibre pourrait également être amélioré en intégrant une exemption d’identification des bénéficiaires effectifs des sociétés cotées situées au sein de l’Union ou soumises à des obligations de publicité conformes au droit de l’Union ou encore à des normes internationales équivalentes garantissant une transparence adéquate des informations relatives à la propriété du capital, suivant les conditions fixées en France par l’article R. 561-8 du Code monétaire et financier. Cette exemption ne génère pas de risque en matière de blanchiment, tout en exonérant les établissements de la réalisation de diligences sur les bénéficiaires effectifs pour cette typologie de sociétés.

Dans le même ordre d’idées, l’alignement des obligations fixées pour les bénéficiaires effectifs aux personnes identifiées comme étant des SMO gagnerait à être révisé afin de fixer des diligences distinctes à ces deux catégories de personnes. En effet, le single rulebook opère, à juste titre, une distinction entre les bénéficiaires effectifs et les SMO, ces derniers n’étant pas des bénéficiaires effectifs. Pour autant, les mêmes obligations sont fixées pour ces deux catégories de personnes, alors même que chacune d’entre elles a des rôles très distincts au sein de l’entité avec un impact différent au niveau du risque de blanchiment. La fixation d’obligations distinctes et adaptées aux SMO permettrait de mieux cibler la nature des mesures à mettre en place au regard du risque de blanchiment généré et par suite, de concilier la maîtrise du risque et l’optimisation du dispositif à mettre en place par les établissements. Cette approche raisonnable gagnerait à être davantage prise en compte dans le paquet LBC-FT et les normes afférentes afin de trouver l’équilibre nécessaire entre l’harmonisation maximale et le principe de proportionnalité.

Enfin, il convient d’évoquer en quelques mots le registre des bénéficiaires effectifs (RBE). C’est un outil majeur au service de la transparence. Le renforcement des diligences applicables aux bénéficiaires effectifs contribue à l’amélioration de sa qualité et de sa fiabilité. C’est pourquoi, le paquet européen LBC-FT fixe des règles précises afin d’harmoniser l’utilisation du RBE au sein de l’Union notamment en encadrant strictement les modalités de signalement des divergences par les établissements¹³. L’accélération de la fiabilisation du RBE doit relever d’un effort émanant à la fois des établissements assujettis et des entités. La France a, sur ce point, pris un peu d’avance au niveau européen avec la loi visant à sortir la France du piège du narcotrafic promulguée le 13 juin dernier. Cette loi prévoit la radiation d’office au registre du commerce et des sociétés de toute entité n’ayant pas satisfait à ses obligations de déclaration et de mise à jour des bénéficiaires à l’expiration d’un délai de trois mois à compter de la mise en demeure.

Enfin, les conditions d’accès au RBE ont été modifiées par la nouvelle directive LBC-FT afin de restreindre l’accès aux personnes justifiant d’un intérêt légitime, telles que par exemple les journalistes ou les acteurs de la société civile engagés pour la transparence des personnes morales. Cette modification vise à prendre en compte la position arrêtée par l’arrêt rendu par la Cour de justice de l’Union européenne le 22 novembre 2022. La Cour, réunie en grande chambre, avait prononcé l’invalidité de la disposition de la précédente directive LBC-FT prévoyant l’accès au RBE à tout membre du grand public, en raison de l’ingérence grave dans les droits à la vie privée et à la protection des données à caractère personnel garantis par la charte des droits fondamentaux de l’Union et de son caractère disproportionné au regard de la finalité LBC-FT poursuivie.

En conclusion, le paquet UE LBC-FT et ses normes de niveau 2 fixent un cadre réglementaire strict avec un niveau de granularité élevé, rendant difficile l’équilibre, pourtant nécessaire, à trouver entre l’harmonisation maximale et l’approche par les risques. Or, l’amélioration de la prévention et de la maîtrise du risque de BC-FT au sein de l’Union implique nécessairement de concilier avec subtilité ces deux impératifs. À défaut, cela présenterait le risque de mettre en place des mesures disproportionnées au regard du risque de BC-FT généré par l’établissement, avec comme double effet néfaste d’une part, de fragiliser la compétitivité des banques situées au sein de l’Union et d’autre part, de ne pas optimiser les mesures là où le risque de BC-FT est élevé.