Les condamnations de l’ACPR à l’égard des établissements de crédit sont, et c’est heureux, de plus en plus rares. Par exemple, en 2023, cette situation ne s’est rencontrée qu’à deux reprises1. Il est encore moins fréquent que l’établissement concerné exerce un recours de pleine juridiction devant le Conseil d’État2. La décision sélectionnée attire par conséquent l’attention.
L’affaire intéressait la banque X. qui s’était vu infliger par la Commission des sanctions de l’ACPR, le 1er décembre 20223, un blâme et une sanction pécuniaire de 1 500 000 euros. Cet établissement de crédit demandait alors au Conseil d’État de bien vouloir annuler la décision du superviseur et, à titre subsidiaire, d’ordonner une enquête en application de l’article R. 623-1 du Code de justice administrative et surseoir à statuer jusqu’à ce que la Cour de justice de l’Union européenne (CJUE) se soit prononcée sur trois questions préjudicielles.
Le Conseil d’État rejette cependant la requête de l’établissement de crédit X. Sa décision est riche en enseignements tant sur la caractérisation des manquements que sur la proportionnalité de la sanction pécuniaire.
Confirmation des manquements
Sur la caractérisation des manquements, le Conseil d’État reprend successivement les griefs tirés de l’insuffisante connaissance de certains clients, du défaut de déclaration à Tracfin de certaines opérations suspectes et enfin de la mise en évidence de défaillances ponctuelles.
Prenons ici l’exemple du grief tiré de l’insuffisante connaissance de certains clients. Le droit applicable est rappelé4 avant que le Conseil d’État donne des précisions utiles à son propos.
En premier lieu, il indique qu’il résulte de ce droit que les établissements de crédit ont l’obligation, avant toute relation d’affaires, d’obtenir du client des éléments d’information adaptés à son profil de risque et en particulier, pour les personnes physiques et morales présentant un risque élevé, ceux permettant d’apprécier, respectivement, leurs revenus et patrimoine ou leur situation financière. Il appartient à l’établissement de crédit de prouver, par tous moyens, s’être acquitté de cette obligation. Dès lors, en exigeant la production de justificatifs des revenus et de la situation financière de certains clients que la requérante avait classés comme présentant un risque élevé, par exemple leurs avis d’imposition ou documents comptables, tout en lui laissant la possibilité de produire d’autres justificatifs, la Commission des sanctions a fait une exacte application de ces dispositions.
Le Conseil d’État précise que les dispositions précitées ne sont pas contraires à la directive 2015/849/UE du Parlement européen et du Conseil du 20 mai 2015, dont l’article 13, paragraphe 4, fait obligation aux États membres de veiller à ce que les entités assujetties soient en mesure de démontrer que les mesures de vigilance qu’elles appliquent, notamment l’évaluation et l’obtention d’informations sur l’objet et la nature envisagée de la relation d’affaires, sont appropriées au regard des risques de blanchiment de capitaux et de financement du terrorisme.
En deuxième lieu, il est rappelé que pour l’article L. 561-8 du Code monétaire et financier, à défaut d’avoir pu recueillir les éléments d’informations adaptés au profil de risque de son client, l’établissement de crédit est dans l’obligation de n’entretenir avec lui aucune relation d’affaires.
En conséquence, en estimant que le défaut de recueil d’informations ne pouvait être pallié par la mise en place de procédures alternatives instituées par la requérante, consistant en l’espèce en une réévaluation du risque par certains organes internes, la Commission des sanctions n’avait ni commis d’erreur d’appréciation, ni méconnu ces dispositions du Code monétaire et financier5.
En troisième lieu, il résulte du droit applicable6 que, pendant toute la durée de la relation d’affaires, les établissements de crédit doivent actualiser régulièrement la connaissance qu’ils en ont afin d’être à même d’exercer une vigilance constante et de pratiquer un examen attentif des opérations effectuées, en veillant à ce qu’elles soient cohérentes avec cette connaissance actualisée. De plus, la circonstance qu’une relation d’affaires soit inactive ne saurait, par elle-même, justifier l’absence d’actualisation des informations la concernant.
Or, en l’occurrence, dans 27 dossiers, dont deux comptes inactifs, la requérante n’avait pas respecté la fréquence d’actualisation qu’elle avait elle-même définie en fonction du niveau de risque de chaque client.
Dès lors, en considérant que, pour respecter son obligation légale, la requérante devait respecter la fréquence d’actualisation qu’elle avait fixée, sauf à ce qu’elle démontre que cette fréquence pouvait être relâchée au regard du profil de risque du client, la Commission des sanctions du superviseur, qui, ainsi qu’il vient d’être dit, n’avait pas à exclure les relations d’affaires inactives, avait fait une exacte application de ces dispositions.
Confirmation de la sanction prononcée
Concernant la proportionnalité de la sanction pécuniaire, la décision étudiée nous rappelle qu’il appartient en effet au Conseil d’État, saisi d’une requête dirigée contre une sanction pécuniaire prononcée par la Commission des sanctions de l’ACPR, de vérifier que son montant était, à la date à laquelle elle a été infligée, « proportionné à la gravité des manquements commis ainsi qu’au comportement et à la situation, notamment financière, de la personne sanctionnée ».
Or la juridiction observe ici la « gravité des manquements relevés », souligne une « carence d’ensemble de l’une des composantes du dispositif dont la mise en place est exigée par la législation », tout en prenant en compte la situation financière de l’établissement de crédit. Elle en conclut que la sanction en question n’était en aucun cas disproportionnée.
Par ailleurs, le Conseil d’État ajoute qu’il n’y a pas lieu d’interroger la CJUE à titre préjudiciel ni d’ordonner d’enquête en application de l’article R. 623-1 du Code de justice administrative.
