Open Banking

Lutte contre le blanchiment et le financement du terrorisme : un bilan mitigé dans le secteur de la banque et de l’assurance

29 octobre 2012

Le 19 octobre dernier, l’Autorité de Contrôle Prudentiel (ACP) a communiqué  sur les résultats des contrôles effectués, lors des deux dernières années pour les secteurs de la banque et de l’assurance.

Malgré les progrès notoires réalisés par les organismes bancaires ces deux dernières années (notamment dans le cadre de l’application de la 3ème Directive relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme), l’ACP recommande aux organismes de poursuivre leurs efforts, compte tenu de la parution prochaine de la 4ème Directive.

Bien que l’ACP tienne compte des spécificités propres à chacun des secteurs, les établissements d’assurances devront  accélérer leur mise en conformité tant sur l’assurance vie que sur l’IARD.

Cette conférence à visée pédagogique a permis à l’ensemble des acteurs des deux secteurs de faire un bilan avec le régulateur sur leurs axes de progrès et les prochains thèmes de contrôles auxquels ils seront soumis.

L’intégralité de la présentation est disponible sur le site de l’ACP : http://www.acp.banque-france.fr/fileadmin/user_upload/acp/Communication/Conferences/20121019-controle-LAB.pdf

 

RETOUR SUR LES CONTRÔLES RÉALISÉS EN MATIÈRE DE LCB/FT POUR LE SECTEUR DE LA BANQUE

Contrôles sur pièces

Suite aux contrôles sur pièces effectués, l’ACP a souligné les efforts notables réalisés par les banques dans l’adaptation de leur dispositif aux obligations de LCB/FT. Néanmoins, de nombreux axes d’amélioration sont à initier par les banques notamment en matière de :

  • Mise  en œuvre des obligations de vigilance (Identification du bénéficiaire effectif, des PPE)
  • Établissement de la classification et des profils de risques (scoring)
  • Gouvernance du dispositif de LCB/FT et échanges d’informations (la publication dans le rapport annuel d’un paragraphe dédié à la LCB/FT, communication intra groupe, l’importance du backtesting des outils et de leur interfaçage)
  • Dispositif de déclaration de soupçon (délais trop longs, déclarations peu précises parfois incompréhensibles, volume de déclarations variant de 1 à 5 d’un établissement à un autre…)
  • Dispositif de gel des avoirs (importance de la mise à jour des listes)  ne pas se contenter des listes fournies par les éditeurs
  • Dispositifs de contrôle permanent et périodique (l’implication insuffisante de la Conformité au sein même du dispositif de LCB/FT, une fonction Audit Interne parfois trop superficielle)
  • Formations et information du personnel (le contenu doit être adapté aux activités de l’établissement)
  • Prise en compte de l’activité opérationnelle (mise à jour des dossiers clients, déclaration de soupçon…) des collaborateurs du service LCB/FT au sein du plan de contrôle permanent

Afin d’éviter certaines dérives, l’ACP a souligné que les modifications de paramétrage des outils de surveillance proposées par le responsable de la LCB/FT doivent être validées par l’organe exécutif. Il est ainsi rappelé que les opérationnels ne doivent pas disposer de droits d’accès aux paramètres des outils pour pouvoir les modifier.

Contrôles sur place

Les contrôles sur place ont révélé deux points d’attention importants :

  • Le respect des dispositions du règlement européen 1781/2006 sur tous les virements de fonds, toutes les monnaies, envoyés/reçus par un Prestataire de Service de Paiement (PSP) établi  au sein de l’EEE ou effectués au sein de l’EEE.

Le règlement européen 1781/2006 va être amené à évoluer dans les prochains mois et une publication sera très certainement annoncée conjointement à la publication de la proposition de la 4ème Directive LCB/FT.

Afin d’optimiser le traitement et l’exploitation des messages envoyés par le PSP donneur d’ordre au PSP du bénéficiaire il conviendrait que les PSP utilisent l’option F pour compléter le champ 50 du MT103. Plus les informations échangées seront complètes et normalisées,  plus il sera possible de réduire le nombre de messages non-conformes.

Il est aussi possible de limiter le nombre de messages non-conformes en procédant à une politique de « riposte graduée » de façon à maitriser le nombre de flux provenant de ce PSP.

Dès lors que l’établissement opte pour l’option F, il convient alors de s’assurer de la modification des conventions de compte des banques correspondantes.

  • L’utilisation du dispositif LCB/FT pour lutter contre la fraude documentaire

La fraude documentaire est une menace croissante depuis 2010 et concerne la plupart des réseaux bancaires et notamment le crédit à l’habitat (risque global avéré à minima à une centaine de millions d’euros). C’est la première fois qu’un tel sujet est abordé par l’ACP.

L’usage de faux documents est facilité par l’offre de kits sur internet. La fraude documentaire a une dimension communautaire « bouche à oreille » et est commise à des fins pécuniaires. Elle peut être le fait d’actions en bande organisée et peut parfois utiliser une complicité interne au sein de la banque prêteuse.

  • Si les documents ayant servi à l’identification du client sont faux, la relation d’affaires doit cesser (articles L 561-8 et R 561-14 du CMF) ; Une déclaration de soupçon peut être effectuée le cas échéant.
  • Si les documents d’identification ne sont pas faux mais les justificatifs ayant entrainé la délivrance du prêt le sont alors une déclaration de soupçon doit être réalisée si l’établissement a des soupçons sur des revenus non déclarés.

En fonction de l’existence ou non d’un préjudice, l’établissement financier effectue un dépôt de plainte.

Axes de contrôles futurs

Lors de ses prochains contrôles l’ACP s’attachera notamment à s’assurer que les établissements financiers achèvent d’adapter leur dispositif conformément à la 3ème directive.

Les contrôles porteront plus particulièrement sur les axes suivants :

  • la mise à jour des dossiers de la clientèle est primordiale (documentation du stock de dossiers clients, identification du bénéficiaire effectif…)
  • la formation des collaborateurs doit être adaptée au contexte et aux activités de l’établissement financier : décliner les formations suivant les tâches réalisées par les collaborateurs
  • la formalisation des dispositifs en termes d’approche par les risques
  • la fiabilisation du dispositif de déclaration de soupçon (la construction du dispositif, sa mise en œuvre opérationnelle, le traitement des déclarations…)
  • le renforcement des approches « groupe » et l’articulation avec les dispositifs de contrôle interne consolidés
  • la fiabilisation des informations concernant le donneur d’ordre accompagnant les virements de fonds

 

LES INSUFFISANCES MARQUANTES CONSTATÉES DANS LES DISPOSITIFS LCB/FT DES ÉTABLISSEMENTS D’ASSURANCES

Les contrôles sur place et sur pièces ont révélés de nombreuses insuffisances dans les dispositifs LCB/FT des organismes d’assurances.

  • Organisation du dispositif : une organisation parfois trop cloisonnée et une remontée lente des informations aux déclarants TRACFIN qui se solde par des déclarations de soupçon tardives. La multiplicité des acteurs et notamment des déclarants TRACFIN ne permet pas une vision exhaustive de l’activité déclarative.
  • Classification des risques : elle doit permettre la mise en place d’un dispositif de vigilance efficace. La classification des risques doit aussi répertorier les risques spécifiques à chaque organisme et non s’arrêter aux seuls risques recensés dans les textes réglementaires.
  • Formation : en 2012 près d’un tiers des organismes n’a pas formé ses collaborateurs exposés aux risques de LCB/FT.  L’ACP rappelle que cette exigence de base doit être remplie sans délai.
  • Connaissance de la clientèle : le stock des dossiers clients avec lesquels l’organisme est entré en relation avant 2009 doit être enrichi. Ces travaux doivent être suivis et des contrôles réguliers doivent être effectués.
  • Vigilance constante : l’ACP rappelle que le seuil de 150K€ n’existe plus et que les organismes ne peuvent plus articuler leurs mesures de vigilance constantes sur ce simple seuil. La vigilance constante consiste en la vérification de la cohérence des opérations réalisées par le client avec la connaissance actualisée que devrait en avoir l’établissement.
  • Gel des avoirs : le système de détection des personnes concernées par un gel des avoirs doit permettre leur identification dès l’entrée en relation. Toutes modifications des listes de personnes concernées par un gel d’avoir doivent entrainer une vérification sans délai de la totalité du portefeuille clients.
  • Déclarations de soupçon : les déclarations doivent être effectuées rapidement et normalement sans délai. Tout délai doit faire l’objet d’une justification. Les organismes d’assurances sont eux aussi soumis à la déclaration de soupçon en matière de fraude fiscale. L’identification d’un seul critère défini par le décret rend la déclaration de soupçon obligatoire.
  • Contrôle interne : l’ACP rappelle que le contrôle interne du dispositif LCB/FT ne se limite pas aux contrôles effectués par le contrôle périodique ou l’audit. L’ACP constate dans certains organismes qu’il manque un véritable contrôle permanent et rappelle que le contrôle permanent ne peut consister uniquement en des contrôles effectués par des opérationnels ou par leur hiérarchie.

Le dispositif LCB/FT doit faire l’objet d’une partie dédiée dans le rapport de contrôle interne qui est insuffisante à ce jour pour la majorité des organismes d’assurances. Enfin, l’ACP attend une formalisation concrète des résultats de contrôles effectués et des mesures correctrices prises.

  • Assurances IARD : les organismes d’assurances en IARD ne sont pas exemptés des obligations LCB/FT. Tous les éléments collectés auprès du client pour tarifer sa prime de risque doivent aussi être examinés au titre de la LCB/FT.

 

L’ACP a déjà mené de nombreux travaux en matière de LCB/FT, et poursuivra ses contrôles sur ce thème. Afin de renforcer l’efficacité de son action, elle continuera à œuvrer à la convergence entre les deux secteurs tout en tenant compte des spécificités propres à chacun d’entre eux.

Ecrit par Bertille Vallette.

Newsletter

Inscrivez-vous à notre newsletter pour recevoir nos dernières actualités*

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé de gestion des Clients et Prospects (CRM).

Le Responsable de traitement est la société weave, 37 rue du rocher 75008 Paris RCS Paris 802 396 085.

Elles sont destinées à l’activité marketing du groupe weave ainsi quà celle de ses filiales, à l’exclusion de tout transfert hors de l’UE. Elles sont conservées pour une durée conforme aux dispositions légales (par exemple 3 ans pour les données prospects).

Ce traitement nécessite votre consentement que vous pourrez retirer à tout moment sans que cela ne remette en cause sa licéité.

Conformément à la loi « Informatique et Libertés » et au règlement européen n°2016/679, vous bénéficiez d’un droit d’accès, de rectification ou d’effacement, ainsi que d’un droit à la portabilité de vos données ou de limitation du traitement. Vous pouvez également pour des raisons tenant à votre situation particulière, vous opposer au traitement de vos données et donner des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (www.cnil.fr).

Vous pouvez exercer vos droits en nous contactant à l’adresse vosdonnees@weave.eu.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour mesurer notre audience, vous proposer des contenus et des offres personnalisées, ainsi que des fonctionnalités de partage sur les réseaux sociaux. En savoir plus sur notre politique de cookies et notre charte des données personnelles