GUIDE DE

SÉCURITÉ FINANCIÈRE

Compliance
Groupe
Des principes et pratiques,
pour une sécurité commune
SOMMAIRE
I. AVANT PROPOS 4

II. LE SOCLE REGLEMENTAIRE 6

DE LA SECURITE FINANCIERE
Niveau 1 : Les recommandations internationales 8
Niveau 2 : La réglementation locale 12

III. L’ORGANISATION DE LA FONCTION 14

CONFORMITE

IV. LE DISPOSITIF GROUPE EN MATIERE 16

DE SECURITE FINANCIERE
4.1. Connaissance client et obligation de vigilance 18
4.2. Surveillance continue des clients et opérations 21
4.3. Déclaration à la cellule de renseignement financier 24

V. LES 5 REGLES A RETENIR EN MATIERE 26

DE SECURITE FINANCIERE

3
I. AVANT PROPOS

La protection de la réputation de la place financière et la poursuite de

développement du Groupe BMCE Bank Of Africa à l’international, notamment
en Afrique, contraignent désormais ce dernier à appliquer les standards les
plus exigeants en matière de sécurité financière.
Des enjeux croissants qui ont encouragé notre Groupe à mettre en place un
dispositif complet, qui concerne aussi bien l’entité centrale que les filiales, et ce,
dans un objectif global de conformité aux obligations juridiques et réglementaires.
Dédié à l’ensemble des collaborateurs de la Conformité du Groupe BMCE Bank
Of Africa, « Le guide de sécurité financière » a été élaboré afin de compléter
le socle normatif mis en place par la Compliance Groupe à destination des
filiales et donner à travers un document pratique et pédagogique les règles
essentielles et les bons réflexes à avoir sur les sujets, de connaissance client,
de lutte contre le blanchiment, et de financement du terrorisme ainsi que le
respect des embargos financiers.

Bonne lecture

4
 Financement du terrorisme
est le fait de financer une
entreprise/groupement terroriste
en fournissant, en réunissant ou en
gérant des fonds, des valeurs ou des
biens quelconques ou en donnant
des conseils à cette fin.

RAPPEL Respect des embargos

financiers consiste en l’application
des restrictions / sanctions
appliquées aux relations financières
à l’encontre d’un pays, secteur
d’activité ou personnes déterminées,
dans un but de mettre une pression
politique ou de cessation d’un conflit.
Blanchiment de capitaux
est un délit pénalement sanctionné
qui consiste à donner une
apparence légitime à des fonds
provenant d’activités illicites (trafic
de stupéfiants, crimes, corruption,
fraudes, vols, proxénétisme, trafic
d’armes…).

Ce document ne remplace pas les politiques et les

procédures formelles mises en place par le Groupe
BMCE Bank Of Africa qui doivent être strictement
appliquées.

5
II. LE SOCLE
REGLEMENTAIRE
DE LA SECURITE
FINANCIERE

6
Le socle réglementaire, qui définit les obligations
retenues par le Groupe BMCE Bank Of Africa dans
chacun des domaines concernés de la sécurité
financière est constitué de 2 niveaux :
• Niveau 1 : Les recommandations internationales
• Niveau 2 : La réglementation locale

7
 NIVEAU 1
Les recommandations internationales

Les recommandations internationales sont le fruit de réflexions qui ont été engagées au niveau
international suite aux évolutions du contexte politico-économique mondial et à la croissance
des risques liés aux actes de blanchiment et du financement du terrorisme.
Elles constituent une base pour la bonne application des réglementations locales en la matière
et se positionnent comme référentiels pour l’ensemble des groupes bancaires internationaux.

8
 Recommandations Internationales

Recommandations du Groupe d’Action

Financière International - GAFI (version
Février 2012 mise à jour en Février 2016)

Les recommandations du GAFI définissent un cadre complet et cohérent de mesures

devant être mises en œuvre par les pays afin de lutter contre le blanchiment de capitaux
et le financement du terrorisme, ainsi que le financement de la prolifération des armes de
destruction massive.

Les pays disposant de cadres juridiques, administratifs et opérationnels et de systèmes

financiers différents, ne peuvent pas tous adopter des mesures identiques pour parer à ces
menaces. Ainsi, les recommandations du GAFI constituent des normes internationales que les
pays devraient mettre en œuvre au moyen de mesures adaptées à leur situation particulière.

Les recommandations du GAFI définissent les mesures essentielles que les pays devraient
mettre en place pour :

• Identifier les risques et développer des politiques et une coordination au niveau

national ;
• Agir contre le blanchiment de capitaux, le financement du terrorisme et le financement
de la prolifération ;
• Mettre en œuvre des mesures préventives pour le secteur financier et les autres
secteurs désignés ;
• Doter les autorités compétentes (par exemple, les autorités chargées des enquêtes,
les autorités de poursuite pénale et les autorités de contrôle) des pouvoirs et des
responsabilités nécessaires et mettre en place d’autres mesures institutionnelles ;
• Renforcer la transparence et la disponibilité des informations sur les bénéficiaires
effectifs des personnes morales ;
• Faciliter la coopération internationale sur le sujet.

9
 Les normes édictées par le Comité de Bâle pour une
gestion saine des risques de blanchiment de capitaux
et de financement du terrorisme (Janvier 2014)

Conscient que les banques risquent d’être utilisées, intentionnellement ou non, pour des activités
criminelles, le Comité de Bâle sur le contrôle bancaire a publié des lignes directrices expliquant
comment intégrer les risques de blanchiment de capitaux (BC) et de financement du terrorisme
(FT) à leur gestion globale des risques.

Ces lignes directrices visent expressément les banques, les groupes bancaires, les autorités
de contrôle bancaire, et fournissent les composantes essentielles pour une gestion saine des
risques liés au blanchiment d’argent et au financement du terrorisme. Parmi les principes
recommandés on cite :

• Se doter de politiques et procédures appropriées, notamment de critères stricts

de vigilance à l’égard de la clientèle, garantissant un haut degré d’éthique et de
professionnalisme dans le secteur financier et empêchant que la banque ne soit utilisée,
intentionnellement ou non, dans le cadre d’activités criminelles ;

• Détecter et analyser les risques de BC/FT présents au sein de la banque, établir et

appliquer des politiques et procédures proportionnées à ces risques ;

• Avoir une parfaite connaissance des risques de BC/FT inhérents à sa clientèle, ses
produits, ses canaux de distribution et son offre de services (y compris les produits qui
sont en cours de développement ou qu’elle s’apprête à commercialiser), ainsi qu’aux
États et territoires dans lesquels elle-même ou ses clients travaillent ;

• Mettre en place un cadre de gouvernance approprié permettant d’approuver et de

superviser les politiques de risques, de gestion des risques et de conformité ;

• Procéder à des vérifications de conformité sur échantillons et examiner les rapports

d’anomalie afin d’alerter la direction générale ou le conseil d’administration s’il apparaît
que l’encadrement ne s’acquitte pas des procédures de LBC/FT de manière satisfaisante ;

• Conduire des programmes de formation continue afin que leur personnel soit
correctement formé à l’application des politiques et procédures de LBC/FT ;

• Se doter de politiques et procédures appropriées pour la sélection des candidats

à un emploi et des salariés en poste afin d’assurer un degré élevé d’éthique et de
professionnalisme…

10
 La 4ème Directive anti-blanchiment et financement du
terrorisme (La directive (UE) 2015/849 du Parlement
européen et du Conseil du 20 mai 2015)

Cette directive s’annonce dans la continuité de la 3ème directive qui se focalise sur la manière
d’appréhender la prévention et la détection du blanchiment au sein des établissements financiers
en apportant de notions nouvelles (relations d’affaires, personne politiquement exposée,
bénéficiaire effectif), en introduisant l’approche par les risques et la nécessité de disposer d’une
classification des risques, et l’obligation de disposer de mesures de vigilances différenciées
(allégées, complémentaires, renforcées).

La 4ème directive apporte plus de précisions sur le dispositif à mettre en place :

• Adaptation du système d’information et des référentiels afin de stocker et gérer les

données nouvelles (bénéficiaire effectif, PPE) ;

• Révision de l’approche par les risques en modifiant la partie relative aux obligations de
vigilances à l’égard de la clientèle à faible risque ;

• Obligations incombant les établissements de dimension internationale (la définition d’une

politique LCB/FT Groupe, les échanges d’informations intra-groupe …).

Depuis l’entrée en vigueur de ces directives, les établissements bancaires

internationaux ont déployé des efforts significatifs dans le but de se conformer aux
nouvelles exigences et maîtriser les risques encourus.

11
NIVEAU 2
La réglementation locale

La réglementation locale est, au sens large, l’ensemble des indications, de lois, de prescriptions,
de règles, et autres textes juridiques régissant principalement l’activité bancaire et émanant des
instances de régulation sur lesquelles les banques devraient s’aligner pour être « conformes » à la
législation en vigueur et éviter les sanctions et pénalités liées à la non-conformité.
Au Maroc, la réglementation qui régit les établissements de crédit représente un haut niveau
d’exigence en matière de lutte contre le blanchiment d’argent, le financement du terrorisme et le
respect des embargos et s’alignent sur les exigences présentées par le GAFI et le Comité de Bâle.

12
Les principaux textes réglementaires sont :
Loi 13-10 modifiant et complétant la loi 43/05 relative à la lutte contre le
blanchiment de capitaux publiée le 03 janvier 2011

modifiant et complétant le Code Pénal et la loi 43-05 relative à la lutte

Loi 145-12 contre le blanchiment de capitaux

Loi 03/03 sur le terrorisme

Circulaire de BAM modifiant et remplaçant la circulaire 41/G/2007 relative à l’obligation de

n°02/G/2012 vigilance incombant aux établissements de crédit

Circulaire de BAM du 30 octobre 2014 qui abroge la 40/G/2007 relative au Contrôle Interne
n°4/W/2014

Directives de relatives à la déclaration de soupçons et à la communication

l’UTRF d’information

A ce socle réglementaire s’ajoutent les textes régissant les filiales du Groupe en Afrique et en
Europe, on note parmi ces textes :
de lutte contre le blanchiment de capitaux et le financement du terrorisme
Dispositif dans l’UEMOA

Règlement 01/03 portant sur la prévention et répression du blanchiment des capitaux et du

CEMAC-UMAC financement du terrorisme en Afrique Centrale

Règlement COBAC relatif aux diligences des établissements assujettis en matière de lutte contre le
R-2005/01 blanchiment des capitaux et le financement du terrorisme en Afrique Centrale

Loi Malgache 20 portant sur le blanchiment, le dépistage, la confiscation et la coopération

du 19/08/2004 internationale en matière de produits du crime

Instruction N° du 3 août 2007 relative à la prévention et à la lutte contre le blanchiment

006/2007-CSBF de capitaux et le financement du terrorisme

Guideline on proceeds of Crime and Money Laundering CBK/PG/08 (Central Bank of

Kenya)

Anti laundring Financial Conduct Authority (UK)…

regulations

Règle du mieux disant déontologique : Les normes du Groupe priment sur les
dispositions locales dès lors que ces dernières sont d’un niveau d’exigence inférieur. A
contrario, si les règles locales sont plus rigoureuses que les normes Groupe, les entités
concernées appliquent ces règles locales et en informe le Groupe.

13
III. L’ORGANISATION
DE LA FONCTION
CONFORMITE

L’organisation de la fonction Conformité doit répondre aux principes cités par le Groupe
dans le but de répondre aux obligations réglementaires en la matière et assurer une
homogénéisation au sein de la Filière.
Chaque filiale est tenue de disposer d’une entité dédiée à la conformité*, directement
rattachée à la Direction Générale, qui doit à minima couvrir les domaines de la
conformité définis par le Groupe.
L’entité doit mettre à disposition de la fonction conformité des profils expérimentés et
spécialisés. Elle doit également leur fournir les moyens nécessaires à la bonne réalisation
de leur mission (outils et systèmes d’informations, procédures, locaux dédiés…).
Afin de traiter les sujets relatifs à la sécurité financière, une gouvernance appropriée
pourrait être mise en place au niveau des filiales/entités du Groupe BMCE Bank Of
Africa. Cette gouvernance se matérialise par la mise en place de deux comités : Comité
Compliance Entité et Comité AML.

* Sauf dispositions réglementaires contraires, et si la taille de l’établissement, la nature

et le volume d’activité le permet. Cette fonction peut éventuellement être regroupée
avec les Risques ou le Contrôle Permanent.

14
 Comité conformité
Le Comité Conformité est une instance
émanant de la fonction Conformité
au niveau de chaque entité du Groupe
BMCE Bank Of Africa dont l’objectif est
d’aborder les sujets relatifs à la conformité
(sécurité financière, déontologie et éthique
professionnelle, protection des données
à caractère personnel…) et d’évaluer
l’efficacité du dispositif en place et son
adéquation avec les normes Groupe.
Ce comité est également responsable
du suivi des opérations traitées et des
soupçons déclarés (LAB, FT, embargos,
fraude, corruption, traitement de données
personnelles, conflits d’intérêt) et de suivre
l’avancement des projets en cours de
déploiement.
Comité AML
(Anti Money Laundering)
Il s’agit d’un Comité créé, dans le but
d’aborder les sujets relatifs à la lutte-
anti blanchiment et au financement du
terrorisme et de réaliser les arbitrages
nécessaires sur les cas de soupçons avant
de décider de les déclarer ou pas aux
autorités compétentes.
Ce Comité est généralement composé
du Responsable conformité, Responsable
Sécurité financière (si existant) ainsi que les
contrôleurs.
15
IV. LE DISPOSITIF
GROUPE EN MATIERE
DE SECURITE
FINANCIERE

16
Conscient des enjeux croissants liés à la lutte contre le
blanchiment de capitaux, le financement du terrorisme et le
respect des sanctions internationales et dans un contexte en forte
évolution réglementaire, le Groupe BMCE Bank Of Africa a mis en
place un dispositif complet de sécurité financière, constitué d’un
ensemble de règles et principes à mettre en œuvre par l’ensemble
des filiales.

1.
Connaissance
client
et l’obligation
2.
Surveillance
de vigilance continue des
opérations
3 ETAPES et clients

fondamentales

3. Déclaration des soupçons

à la cellule de
renseignement financier

17
 1 Connaissance client et obligation de vigilance

La connaissance client – « Know Your Customer » (KYC) est au cœur des règles de la sécurité
financière mis en place par le Groupe BMCE Bank ; il s’agit d’une obligation permanente qui
s’applique dès l’entrée en relation et se poursuit tout au long de la relation.

18
La mise en place des principes de connaissance client demeure de la responsabilité des
Responsables Conformité au niveau des entités qui doivent s’assurer que le dispositif en place
est en adéquation avec la réglementation en vigueur et respecte les principes préconisés par le
Groupe.

L’application de ces principes incombe aux entités opérationnelles (réseau), qui grâce à leur
contact avec la clientèle s’assurent de :

L’IDENTIFICATION
complète et systématique des clients permanents et
occasionnels, des mandataires et des bénéficiaires LA CONNAISSANCE
effectifs conformément aux procédures d’entrée en
relation en vigueur ; un intérêt extrême et de l’origine du patrimoine et des
systématique doit être porté à l’authentification de fonds confiés ou à confier
la documentation et de son bien-fondé

LA COMPRÉHENSION
de l’activité et des motivations du client
dans la relation d’affaires ainsi que de
l’adéquation entre les fonds détenus, les
opérations ordonnées et l’activité
déclarée
LA CONSTITUTION
systématique des dossiers KYC renfermant
l’ensemble des justificatifs requis et leur mise à
jour régulière. Il est également primordial de
procéder au contrôle de la conformité
apparente des documents d’identification pour
éviter à l’entité tout risque lié à l’usurpation
d’identité ou au faux et usage de faux en
application de la réglementation en vigueur

L’obligation de vigilance fait partie du processus de connaissance client. Elle consiste en

l’application de contrôles adéquats et de diligences adaptées, en fonction du profil que représente
le client, en se basant sur les informations retenues à l’entrée en relation ou durant la relation
client (identité, secteur d’activité, profession, type d’opérations à réaliser, origine des fonds…).

Les procédures internes détaillent les diligences à appliquer selon la nature et le niveau de
risques (client, opération, produit) mis en avant, et ce dans le respect des règles imposées par la
réglementation locale.

19
 Généralement, on distingue trois types de vigilance :
Vigilance normale
Équivaut à un risque médian
correspondant à des
caractéristiques clients et
transactions ne présentant
pas de facteurs alarmant en
termes de blanchiment et de
financement du terrorisme ou
de violation d’embargos.
> Pays sous embargo
> Pays risqué
> Adresse réelle de résidence
> Origine/destination
des biens
Opérations
> Opérations
cohérrentes avec
le profil client
> Opérations passant
par des intermédiaires
20
Vigilance allégée
Le risque est jugé faible chez
certains clients notamment les
filiales du Groupe, certaines
banques et établissements
financiers, les sociétés cotées
sur un marché règlementé,
les autorités ou organes
publics assujettis à des
obligations de lutte contre
le blanchiment de capitaux
et contre le financement du
terrorisme conformes aux
Recommandations du GAFI.
Pays
Personnes
VIGILANCE
Produits
Vigilance renforcée
Si le risque est jugé élevé (cas
d’une Personne Politiquement
Exposée par exemple).
Des mesures de vigilance
complémentaires doivent
être prises si le pays, les
personnes, les produits ou les
opérations ont été relevés.
> Personnes figurant dans
une liste de sanctions
> PPE
> Profession sensible
> Bénéficiaire effectif
> Biens ou services
soumis à embargo
> Biens ou services
difficiles à identifier
2 Surveillance continue des clients et opérations
La surveillance continue des clients et des opérations qu’ils réalisent est une composante
principale dans le dispositif de sécurité financière mis en place par le Groupe.
Elle consiste en l’application de contrôles adéquats et de diligences adaptées, en fonction du
profil que représente le client, en se basant sur les informations retenues à l’entrée en relation
ou durant la relation client (identité, secteur d’activité, profession, type d’opérations à réaliser,
origine des fonds…).
La surveillance continue est un processus qui implique le réseau et les entités responsables de la
conformité au sein de l’entité.

21
 RÔLE du réseau

L’obligation des entités opérationnelles consiste en la remontée de toute opération qui

se présente dans des conditions inhabituelles de complexité et ne paraît pas avoir de
justification économique probante ou d’objet licite apparent. Il faut donc se renseigner sur
l’origine et la destination des sommes en jeu, ainsi que l’identité des bénéficiaires, consigner
les caractéristiques des opérations dans un document à conserver, et remonter l’opération au
Responsable Conformité au sein de l’entité selon les procédures internes en vigueur.

RÔLE de la fonction Conformité

La fonction Conformité est responsable de la mise en place du dispositif permettant la

prévention, remontée, traitement et déclaration des situations représentant un risque de
blanchiment d’argent, financement du terrorisme ou violation d’embargos. Elle est également
responsable de la réalisation d’un certain nombre de contrôles qui permettent de détecter
toute opération ou profil suspicieux :

Profilage
Il s’agit de surveiller la cohérence des opérations réalisées par le client par rapport à son profil
(activité, revenus, historique des opérations, …). Les alertes sont remontées par numéro tiers
en prenant en considération les scénarios prédéfinies dans un outil dédié au profilage. Le
comportement d’un tiers est considéré comme suspect s’il accumule un score précis (défini
dans le paramétrage de l’outil). Les alertes remontées quotidiennement par l’outil de profilage
font l’objet d’une revue sommaire afin d’identifier celles méritant une analyse approfondie, au
vu du score élevé et de la complexité de l’opération. Cette analyse consiste à vérifier le bien
fondée de l’alerte :
• La nature de l’opération
• Le bien-fondé économique
• Le montant de l’opération
• L’historique des alertes remontées
• Les feeds back déjà saisis

22
Si l’analyse initiale laisse planer le doute, le chargé du cas procède à une analyse approfondie
du comportement et du profil du tiers qui peut être complétée par les informations recueillies
auprès des Agences et Centres d’Affaires domiciliataires des comptes concernés. Suite à
ces investigations, un statut est attribué au cas de soupçons qui sera par la suite déclaré,
abandonné ou conservé.

Filtrage
Il s’agit de filtrer les clients et transactions selon les 6 différentes listes de sanctions retenues
par le Groupe BMCE Bank Of Africa. Une alerte est remontée en cas de correspondance
même approximative, entre les éléments d’identification d’un client qu’il soit personne physique
ou morale, et les éléments d’identification figurant sur les listes de sanctions. Ainsi, une alerte
est générée sur l’outil de filtrage. Le chargé du cas étudie l’alerte et mène les investigations
nécessaires (demande de renseignements auprès de l’agence ou du correspondant bancaire,
analyse des mouvements de compte, analyse des contreparties …) avant d’attribuer un statut
à l’alerte générée.

Liste de
l’ONU
Liste
locale

LISTES
d’embargos
adoptées
Liste de
l’OFAC USA
Liste
étrangère
unilatérale
UK, France

Liste UE

23
 3 Déclaration à la cellule de renseignement financier

La réglementation en matière de sécurité financière oblige les établissements financiers à déclarer

à un organisme spécialisé (cellule de renseignement financier compétente) toute opération
ou tentative d’opération susceptible de constituer un risque de blanchiment de capitaux, de
financement du terrorisme ou de violation d’embargos.

24
En cas d’opérations inhabituelles ou de présence d’un client représentant un soupçon de
blanchiment, financement du terrorisme ou violation d’embargos, les chargés de clientèle/
d’affaires sont tenus de procéder à une Déclaration d’Opération Inhabituelle destinée à la
fonction Conformité qui procédera aux investigations nécessaires afin de confirmer ou non le
bien-fondé du soupçon.

Après l’étude du soupçon remonté à la Conformité (par le réseau et automatiquement par les
outils de filtrage et de profilage mis en place) et le passage par un comité dédié (Comité AML
si existant), une déclaration officielle de soupçon, selon un format et un canal prédéfinis, est
transmise à la cellule ou l’organisme étatique compétent qui doit analyser les faits représentés, et
décider s’il y a une présomption suffisante, de transmettre le dossier au procureur pour jugement.

Il faut noter que la Conformité doit s’abstenir de faire des déclarations qui sont uniquement
motivées par des éléments de contexte, d’où l’intérêt de faire les investigations nécessaires et
d’apporter les éléments de preuves qui vont appuyer la déclaration de soupçon en question.

1 Qu’elle soupçonne de participer au blanchiment, au

financement du terrorisme ou à la violation d’embargos

La Conformité
doit déclarer les
opérations et 2 De nature complexe ou d’un montant inhabituelle-
ment élevé, ou sans justification juridique, sur
lesquels l’examen approfondi et les investigations
n’ont pas pu relever le soupçon
sommes :
3 Pour lesquelles l’identité du bénéficiaire
effectif n’a pas pu être établie

La déclaration se fait d’une façon strictement confidentielle, et comprend

notamment l’identité de la personne concernée, le descriptif des opérations
suspectes, l’origine et la destination des fonds ainsi que les éléments
d’analyse conduisant à la déclaration en question.

25
V. LES 5 REGLES A
RETENIR EN MATIERE
DE SECURITE
FINANCIERE

2. > Assurer une

surveillance
continue des
clients et des
opérations
1. > Bien
réalisées 3.
connaitre
son client > Appliquer
REGLES DE les diligences
LA SECURITE
nécessaires
par profil
FINANCIERE de risque
> Se doter de
l’organisation
et de la > Remonter
gouvernance rapidement les
adéquate cas de soupçons
4.
5.

26
 Compliance
Groupe
Des principes et pratiques,
pour une sécurité commune

Pour plus d’information contactez :

M. Hassan AZDOUD
Responsable sécurité financière
Group
Compliance Groupe
Compliance
Tél. : +212 522 49 83 03
hazdoud@bmcebank.co.ma
Des principes et pratiques,
pour une sécurité commune
CMCE 2016