Réglementation

La tyrannie
de la lutte antiblanchiment

Créé le

15.03.2023

-

Mis à jour le

20.03.2023

Pour en finir avec la tyrannie de la lutte antiblanchiment et pour revenir à une pratique pleine et entière du droit bancaire et financier (libre propos).

La tyrannie de la lutte antiblanchiment
Pierre Storrer
  • Avocat au Barreau de Paris Storrer & Associés

Tyrannie ? Le constat, en tout cas notre constat, est simple : il devient presque impossible de « faire » du droit bancaire et financier, pleinement et sereinement. Il n’est presque plus un dossier, une consultation, un contrat, etc., qui ne soit parasité par une question relative à la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB/FT), quand ce n’est pas la protection des données à caractère personnel qui prend toute la place. L’une ou l’autre en viennent à reléguer en arrière-plan (c’est un comble) le sujet principal de droit bancaire et financier que l’on avait pourtant à traiter.

Or si l’on veut bien qu’une discipline juridique s’exerce dans un environnement plus large, mêlant diverses réglementations et préoccupations, autre chose est qu’elle soit tyrannisée, comme phagocytée, par des considérations (la LCB/FT, en premier lieu, et de plus en plus, le Règlement général sur la protection des données ou « RGPD »), sans doute importantes, mais qui devraient demeurer accessoires.

On ne s’étonnera pas, ensuite, qu’au sein des établissements financiers, les directions de la conformité (compliance)1 prennent le pas sur les directions juridiques... en attendant que les DPO (Data Protection Officers) y aillent de leurs mises en gardes paralysantes.

Un peu d’histoire

Comment en est-on arrivé là ? Au tournant des années 1980, le Conseil de l’Europe a cru bon d’appeler à ce que le système bancaire soit associé à la stratégie globale de lutte des États membres contre le transfert et le « blanchissage » des capitaux d’origine criminelle. La première pierre, sans doute, du « rôle préventif » des établissements bancaires était posée : la répression des actes criminels, menée par les autorités de justice et de police compétentes, méritait d’être doublée par l’intervention préventive du système bancaire qui, par profession, connaît ses clients2.

Le Comité de Bâle ne pouvait demeurer à l’écart de ce « mauvais coup » et, au prix de cette considération psychologisante : « Les banques et autres institutions financières peuvent servir inconsciemment d’intermédiaires pour le transfert ou le dépôt de fonds d’origine criminelle », appelait les dirigeants de banques, au nom de « principes de déontologie » (lesquels ? laquelle ?), à « s’assurer que l’identité de toute personne en relation d’affaires avec leur institution est convenablement établie », à « décourager la pratique d’opérations qui n’apparaissent pas conformes à la loi », et à « réaliser la coopération avec les autorités chargées de veiller au respect des lois »3.

C’est alors (en 1989) que fut créé, et installé à Paris, le Groupe d’action financière (Gafi), dont chacune des mises à jour successives des « quarante recommandations » initiales (1990)4 rythmeront bientôt les directives européennes de LCB/FT : la première en 19915, la deuxième en 20016, la troisième en 20057, la quatrième en 20158 et la cinquième en 20189 (notons qu’à partir de la troisième directive, s’adjoint un règlement relatif aux informations concernant le donneur accompagnant les « virements de fonds »10, expression remplacée ensuite par celle de « transfert de fonds »11).

Au fil de ces textes – recommandations-sources du Gafi suivies de lois européennes que l’on qualifiera dès lors de « dérivées » –, le volet préventif, et privé (celui, donc, qui pèse sur les établissements bancaires et apparentés), de LCB/FT a exagérément gonflé, au point que l’on a pu assez vite y voir un « transfert de responsabilité »12 de la puissance publique vers les acteurs privés du système bancaire. Si bien que l’on ne s’étonne plus guère de la perte d’autonomie du droit bancaire et financier, devenu la porte d’entrée de la régulation des flux financiers. Et ce n’est pas le nouveau train (package) de propositions législatives, publiées en juillet 202113, qui contredira ce mouvement de fond, dès lors qu’il entend renforcer le cadre institutionnel de l’Union par l’édiction d’un véritable volet préventif « intégré » (comme on parle de « marché unique intégré ») auquel seront soumises les entités assujetties.

L’heure des comptes

Il existe à l’évidence une « tension » entre la libre prestation de services financiers (et la libre circulation des capitaux) et la police des opérations de paiement, sous la forme de la prévention des « flux d’argent illicite », pour reprendre les premiers mots de la directive (UE) 2015/849 ; une tension, voire une contradiction, entre la promotion d’une banque et d’une finance « ouvertes » (open banking ou open finance), et même « inclusives », et la multiplication des obligations de vigilance, de déclaration de soupçons ou de gel des avoirs au nom de la LCB/FT. Alors, il peut bien être proclamé qu’« un équilibre devrait être recherché entre, d’une part, les objectifs visant à protéger la société contre la criminalité et à sauvegarder la stabilité et l’intégrité du système financier de l’Union et, d’autre part, la nécessité de créer un environnement réglementaire qui permette aux entreprises de développer leurs activités sans avoir à encourir des coûts disproportionnés pour se conformer aux normes »14. Il n’empêche, force est de constater que la conformité a pris le pas sur la liberté du commerce et de l’industrie... de l’argent. Sans même évoquer cette réalité, dérangeante, qu’à force de traquer le blanchiment ou le financement du terrorisme, se profile un risque nouveau : celui du de-risking (ce phénomène qui voit les institutions financières ne pas nouer, ou mettre fin à, une relation d’affaires plutôt que prendre le risque de la LCB/FT), que l’Autorité bancaire européenne tente, plus ou moins vainement, de « tacler »15.

Et puisqu’il est question de coûts, tournons-nous vers un tout récent rapport de la Cour des comptes consacré à « l’évolution du dispositif français de lutte contre le blanchiment » et couvrant les dix dernières années (2012-2022). Un chiffre retient immédiatement l’attention : le blanchiment de capitaux (on ne sait trop pourquoi la Cour évince le financement du terrorisme) représenterait 3 % du PIB mondial et 1,3 % de celui de l’Union européenne16. Au bilan des établissements financiers, n’a-t-on jamais calculé le coût de la conformité, en particulier LCB/FT ? Gageons qu’il dépasse les chiffres précités. Mais, surtout, la Cour des comptes constate que « les coûts et bénéfices associés à la lutte contre le blanchiment n’ont fait l’objet d’aucune étude », alors que « les acteurs de la LCB rencontrés par la Cour se sont montrés intéressés par cette démarche d’évaluation des coûts, notamment parce que certaines professions assujetties estiment qu’elles effectuent une mission au profit de l’État sans contrepartie »17.

Voilà qui est intéressant : évaluer les coûts et bénéfices de la LCB/FT en tant qu’elle participe d’une mission d’intérêt général, clairement dissociée des affaires commerciales d’une banque, d’un établissement de paiement, d’une entreprise d’investissement. Cette dissociation, faut-il remarquer, a été on ne peut plus clairement rappelée par la Cour de cassation, il y a peu : « Les obligations de vigilance et de déclaration imposées aux organismes financiers en application des articles L. 561-5 à L. 561-22 du code monétaire et financier (...) ont pour seule finalité la lutte contre le blanchiment de capitaux et le financement du terrorisme. (...) Il s’en déduit que la victime d’agissements frauduleux ne peut se prévaloir de l’inobservation des obligations de vigilance et de déclaration précitées pour réclamer des dommages-intérêts à l’organisme financier18. »

Partage des tâches

Partant, il serait temps que les établissements assujettis à la LCB/FT puissent trouver du côté des autorités publiques (policières, administratives, judiciaires) les outils qui leur permettraient – à partir, on ne le nie pas, du « point de vue » privilégié qui est le leur, i. e. l’entrée en relation d’affaires – de satisfaire mieux et à moindre coûts à leurs obligations de vigilance et autres.

S’agissant, par exemple, de la vérification d’identité à distance, est-il bien de la responsabilité des établissements, fussent-ils fintechs, de se doter des outils technologiques propres à satisfaire les exigences réglementaires (dont eIDAS) ? Concernant cet autre volet de la LCB/FT qu’est le gel des avoirs, a-t-on besoin de près de 50 pages de doctrine du Trésor et de l’ACPR pour nous expliquer... qu’il n’y a rien à expliquer puisque les assujettis sont tenus à une obligation de résultat19 ? Au lieu de bénéficier des ressources mutualisées de l’État, les organismes financiers sont tenus de souscrire à de coûteux abonnements commerciaux qui leur donneront accès aux différentes listes de gel...

Il faut dire que la puissance publique est occupée à d’autres tâches, notamment celle d’être au rendez-vous des exercices d’évaluation mutuelle menée sous l’égide du Gafi et qui donne lieu à d’assez pitoyables manifestations d’infantilisation avancée, telle celle, récente, de la France : « Lutte contre le blanchiment : la France se classe parmi les meilleurs États au monde »20.

La protection des données

À défaut d’alléger ou de partager le fardeau des mesures antiblanchiment, l’éclaircie peut venir d’ailleurs, d’un autre droit « tyrannique », pourtant celui de la protection des données à caractère personnel, assis sur l’emblématique RGPD. L’hypothèse n’est plus tout à fait d’école, depuis que la grande chambre de la Cour de justice de l’Union européenne, dans l’affaire des Luxembourg Business Registers, a invalidé une disposition de la directive (UE) 2015/848 (quatrième directive LCB/FT), introduite par la directive (UE) 2018/843 (cinquième directive), obligeant les États à rendre accessibles « dans tous les cas à tout membre du grand public » les informations sur les bénéficiaires effectifs des sociétés et autres entités juridiques21.

Si ce qui ressemble à un grand arrêt retient notre attention, c’est que, par-delà la convocation, toujours un peu pompeuse, des articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne, il ne craint pas d’apprécier, s’agissant de LCB/FT, les « limites du strict nécessaire » et de « l’exigence de proportionnalité »22. Mais l’on regrette cependant qu’il ne vise pas plus directement un principe qui, dans le RGPD, nous semble cardinal : celui de la « minimisation des données », au sens où celles-ci doivent être « adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées »23.

Minimisation voire, pourquoi pas, « frugalité » : une LCB/FT plus frugale, dans ses moyens comme dans ses finalités, serait la bienvenue. D’ailleurs, tant l’EDPS (European Data Protection Supervisor) que l’EDPB (European Data Protection Board) se sont tour à tour inquiétés de la trop grande « imprécision » du paquet LCB/FT, publié le 20 juillet 2021. Par exemple, le premier affirme clairement que « le paquet législatif LBC [sic] devrait identifier les catégories de données à caractère personnel qui doivent être traitées par les entités assujetties pour satisfaire aux obligations en matière de LBC-FT [sic], au lieu de s’en remettre systématiquement aux normes techniques de réglementation », de sorte que « le paquet législatif LBC [sic] devrait notamment préciser quels types de catégories particulières de données à caractère personnel devraient être traitées par les entités assujetties, en tenant compte des principes de nécessité et de proportionnalité, eu égard aux différentes activités et mesures à prendre (identification, vigilance à l’égard de la clientèle, signalement aux CRF), et à la finalité spécifique poursuivie (à savoir la lutte contre le blanchiment de capitaux ou le financement du terrorisme)24 ». Quant à la lettre publique envoyée par le second au Conseil, à la Commission ainsi qu’au Parlement européen, le simple fait qu’elle rappelle : « It is therefore crucial that AML legislative proposals are in line with the General Data Protection Regulation (“the GDPR”)25 », montre à l’évidence que la lutte antiblanchiment s’est construite et développée en marge de la directive de 1995 puis du RGPD.

On se prendrait dès lors à espérer que le droit de la protection des données puisse servir à juguler les excès de la LCB/FT. Ce serait déjà ça...

À retrouver dans la revue
Revue Banque Nº879
Notes :
1 Par ex., cf. Guidelines on Policies and Procedures in Relation to Compliance Management and the Role and Responsibilities of the AML/CFT Compliance Officer under Article 8 and Chapter VI of Directive (EU) 2015/849, EBA/GL/2022/05, 14 juin 2022.
2 Cf. Conseil de l’Europe, Recommandation n° R (80) 10 relative aux mesures contre le transfert et la mise à l’abri des capitaux d’origine criminelle, 27 juin 1980.
3 Comité de Bâle sur le contrôle bancaire, Prévention de l’utilisation du système bancaire pour le blanchiment de fonds d’origine criminelle, déc. 1988, pt 6.
4 Les quarante recommandations du Groupe d’action financière sur le blanchiment de capitaux, 1990.
5 Dir. 91/308/CEE du Conseil, du 10 juin 1991 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux.
6 Dir. 2001/97/CE du Parlement européen et du Conseil du 4 déc. 2001 modifiant la directive 91/308/CEE du Conseil relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux.
7 Dir. 2005/60/CE du Parlement européen et du Conseil du 26 octobre 2005 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme.
8 Dir. (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) no 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission.
9 Dir. (UE) 2018/843 du Parlement européen et du Conseil du 30 mai 2018 modifiant la directive (UE) 2015/849 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme ainsi que les directives 2009/138/CE et 2013/36/UE.
10 Cf. Règl. (CE) n° 1781/2006 du Parlement européen et du Conseil du 15 novembre 2006 relatif aux informations concernant le donneur d’ordre accompagnant les virements de fonds.
11 Cf. Règl. (UE) 2015/847 du Parlement européen et du Conseil du 20 mai 2015 sur les informations accompagnant les transferts de fonds et abrogeant le règlement (CE) no 1781/2006.
12 H. Synvet, « Le banquier face au blanchiment des capitaux », Revue de droit bancaire et financier n° 6, nov. 2007, Étude 22, n° 5.
13 Composé d’un règlement instituant une nouvelle autorité de l’Union en matière de LCB/FT, d’un règlement sur la LCB/FT, contenant des règles directement applicables, d’une sixième directive remplaçant la directive 2015/849/UE et, enfin, de la révision du règlement 2015/847/UE de 2015 sur les transferts de fonds afin de garantir la traçabilité des transferts de crypto-actifs.
14 Dir. (UE) 2015/849, précit., cons. 2.
15 « EBA Consults on new Guidelines to Tackle De-risking », Press release, 6 déc. 2022.
16 Cf. Cour des comptes, « L’évolution du dispositif français de lutte contre le blanchiment – Exercices 2012-2022 », février 2023, p. 4.
17 Cour des comptes, précit., p. 52.
18 Cass. com. 21 sept. 2022, n° 21-12.335, Bull. civ. IV, p. 81.Cf. P. Storrer.
« Il y a vigilance (LCB-FT) et vigilance (dommages et intérêts pour inexécution) », Revue Banque n° 874, déc. 2022, p. 63.
19 Cf. ACPR, Lignes directrices conjointes de la Direction Générale du Trésor et de l’Autorité de contrôle prudentiel et de résolution sur la mise en œuvre des mesures de gel des avoirs, juin 2016, mise à jour au 16 juin 2021, pt 10.
20 Revue ACPR, juill. 2022, ajoutant, entre autres, que « la France a obtenu l’une des deux meilleures notes pour 37 des 40 recommandations et pour 9 des 11 résultats immédiats ».
21 Cf. CJUE, gde ch., 22 nov. 2022, aff. C-37/20 et C/601/20, WM et Sovim SA c/ Luxembourg Business Registers, concl. av. gén. G. Pitruzella.
22 CF. CJUE 22 nov. 2022, précit., pts 64 et 65.
23 RGPD, art. 5, c).
24 Cf. EDPS, Avis 12/2021 sur le paquet de propositions législatives relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB/FT, 22 sept. 2021).
25 Cf. CNIL, « Blanchiment de capitaux et financement du terrorisme : la CNIL et ses homologues s’adressent aux législateurs européens », 9 juin 2022.