Conseils de l’ACPR sur les bonnes pratiques de KYC pour une vigilance efficace

24 juin 2021

Sommaire

Altares recevait le 17 juin 2021, dans le cadre de sa 5ème Matinée Compliance consacrée à la réglementation LCB-FT, plusieurs experts du sujet dont Monsieur Berthot, Directeur Deuxième Direction du contrôle des banques à l’ACPR, venu partager ses conseils en matière de bonnes pratiques de KYC.

L’ACPR, l’Autorité de Contrôle Prudentiel et de Résolution, regroupe les personnes qui participent à la lutte contre le blanchiment d’argent et le financement du terrorisme. Les équipes au sein de l’ACPR exercent des activités de contrôle permanent (supervisions quotidiennes) et des contrôles sur place dans les établissements assujettis à la réglementation.

Sont aujourd’hui concernées par la 6ème Directive européenne, 26 000 organisations, parmi elles 1200 Banques et Assurances et près de 24 000 courtiers en assurance et autres assujettis (notaires, avocats, experts-comptables, professionnels de l’immobilier, commissaires-priseurs, agents sportifs, …)

Aux assujettis à la réglementation LCB-FT, l’ACPR met en exergue 5 points de vigilance :

  1. L’identification et la vérification d’identité
  2. La connaissance actualisée de la clientèle
  3. Le recours à des tiers
  4. La connaissance adaptée
  5. Le contrôle interne

L’identification et la vérification d’identité : un dispositif rénové

Les textes imposent des mesures différentes selon la manière dont l’entrée en relation se fait et distinguent clairement une entrée en relation en face à face d’une entrée en relation à distance. La réglementation a évolué et prévoit le recours à des moyens électroniques dans des conditions simplifiées. L’utilisation des nouvelles technologies est aujourd’hui permise lors d’une entrée en relation à distance.

Et pour les personnes morales, la vérification est facilitée par le recueil de l’extrait du registre officiel de moins de 3 mois auprès des greffes des tribunaux de commerce.

Avec la 6ème Directive Européenne, le cadre juridique qui traite des bénéficiaires effectifs est renforcé. Les entreprises assujetties à la réglementation LCB-FT se doivent d’identifier la structure de propriété et de contrôle du client et de consulter le registre des BE lors de toute nouvelle entrée en relation d’affaires ; il leur faut aussi être en mesure d’apporter les preuves et justifications des mesures prises.

La connaissance actualisée de la clientèle : une approche par les risques

L’ACPR recommande une collecte des informations relatives à la clientèle tout au long de la relation, depuis son entrée en relation jusqu’à sa fin, pour permettre une connaissance actualisée de ses partenaires business.

La nature des informations (justificatifs) à collecter et leur fréquence de mise à jour doit varier selon une approche par les risques : c’est le principe de proportionnalité, érigé en bonne pratique par l’ACPR.

Le recours à des tiers est permis mais l’assujetti reste seul responsable

Le recours à l’externalisation des procédures de vérification de la clientèle est autorisé, mais l’organisme bancaire ou plus globalement l’assujetti reste pleinement responsable. Ce dernier est notamment tenu de contrôler les moyens mis en œuvre par le tiers.

L’ACPR revient sur deux points de vigilance en cas de recours à un tiers : 1. l’information auprès de l’ACPR 2. les clauses du contrat d’externalisation qui doivent préciser certains éléments comme les mécanismes de secours assurant la continuité de service ou la protection des informations confidentielles.

La connaissance adaptée au profil de risque

L’ACPR érige en bonne pratique la recherche de cohérence de bout en bout dans le processus de contrôle mis en place dans l’entreprise. Il doit exister un lien essentiel entre la connaissance de la clientèle, la détermination du profil de risque de cette dernière et l’intensité de la vigilance exercée.

Le contrôle interne LCB-FT intégré au contrôle interne général

Il ne doit pas y avoir deux dispositifs de contrôle interne dans les organisations, l’un qui serait relatif à la réglementation FCB-FT, le second au système général. Le dispositif de contrôle interne LCB-FT participe à l’ensemble du dispositif de contrôle interne général : il est intégré !

L’ACPR précise qu’une seule personne peut exercer les 2 fonctions mais qu’il y a un principe de non-cumul pour les organismes les plus grands ou les plus risqués.

En conclusion, l’ACPR précise que lors des contrôles effectués, elle s’intéresse particulièrement à la conformité et l’effectivité du dispositif mis en place dans l’entreprise. Ses contrôles vont porter sur le traitement des alertes, l’identification des incidents importants et le suivi des actions correctrices et enfin la réalisation des obligations déclaratives comme la publication du rapport annuel.

Quelles sont les Sanctions en cas de manquement ?

Serge Durox, Avocat Associé du Cabinet Franklin, également invité de cette 5ème Matinée de la Compliance rappelle que les sanctions pour manquement à la réglementation LCB-FT peuvent être extrêmement sévères et qu’elles suivent un principe de proportionnalité à la gravité.

Quand les manquements deviennent des griefs, les sanctions prises à l’encontre des organisations vont crescendo de l’avertissement (le plus anodin), en passant par le blâme, l’interdiction d’effectuer certaines opérations, la potentielle suspension des dirigeants effectifs et jusqu’au retrait partiel ou total de l’agrément ; elles peuvent s’accompagner de sanctions pécuniaires pouvant atteindre jusqu’à 100 millions d’euros et même 10% du chiffre d’affaires de l’entreprise.

Serge Durox donne en exemple 3 sanctions récentes prises à l’encontre d’entreprises pour manquement à la réglementation LCB-FT :

  • ING BANK France du 24 février 2021 Blâme et sanction pécuniaire de 3 millions €
  • CARDIF ASSURANCE-VIE du 29 avril 2021 Blâme et sanction pécuniaire de 2,5 millions €
  • CARREFOUR BANQUE SA du 7 mai 2021 Blâme et sanction pécuniaire de 1,5 million €

Pour en savoir plus sur les moyens mis en œuvre pour lutter contre le blanchiment d’argent et le financement du terrorisme nous vous invitons à revoir l’intégralité de la 5ème Matinée de la Compliance, avec les interventions de Christophe Curtelin du Cabinet Vasco, Mustapha Bouzizoua de l’ACAMS, Véronique Haccoun et Stéphane Goncalves tous deux chez EY et enfin Valérie Strzys d’Altares.

Altares Dun & Bradstreet

Altares Dun & Bradstreet

Expert de l’information sur les entreprises, Altares collecte, structure, analyse et enrichit les données BtoB afin de les rendre « intelligentes » et faciliter la prise de décision pour les directions générales et opérationnelles des entreprises. Le groupe propose son expertise sur toute la chaine de valeur de la data. Partenaire exclusif en France, au Benelux et au Maghreb de Dun & Bradstreet, 1er réseau international d’informations BtoB, Altares se positionne comme le partenaire de référence des grands comptes, ETI, PME et organisations publiques, en leur offrant un accès privilégié à ses bases de données sur 500 millions d’entreprises dans 220 pays.

Bienvenu sur notre espace d’aide en ligne, veuillez choisir une des options ci-dessous.

Prenez rendez-vous avec un expert