Manuel AML 30000 Annexe 3

AML 30000
MANUEL PORTANT ELEMENTS DE METHODOLOGIE ET DE DE PROCEDURES POUR L’EVALUATION EN

VUE DE LA CERTIFICATION DE LA CONFORMITE TECHNIQUE ET DE L’EFFECTIVITE DES DISPOSITIFS
LBA/FT DES INSTITUTIONS FINANCIERES
ANNEXE 1
Diligences à la charge de l’entité évaluée
1 Evaluation des risques et application d’une approche basée sur les

risques
1.1 Identification et Evaluation des risques
1.2 Documentation des évaluations
1.3 Mesures de vigilance renforcées suivant l’approche fondée sur les
risques
1.4 Mesures de vigilance simplifiées suivant l’approche fondée sur les
risques
1.5 Mesures de vigilance constante
2 Devoir de vigilance, relatif à la clientèle
3 Mesures supplémentaires dans le cas de clients et d’activités
spécifiques
3.1 Diligences liées aux relations avec les « personnes politiquement
exposées » (PPE)
3.2 Diligences liées aux relations de Correspondant bancaire
3.3 Diligences liées aux nouvelles technologies
3.4 Diligences liées aux virements électroniques
3.4.1 Diligences liées aux virements électroniques transfrontaliers qualifiés
3.4.2 Diligences liées aux virements électroniques nationaux
3.5 Diligences liées aux cas de recours aux tiers
3.6 Diligences liées aux contrôles internes et aux succursales et filiales à
l’étranger
3.7 Diligences liées aux pays présentant un risque plus élevé
4 Conservation des documents
5 Déclaration des opérations suspectes et non-divulgation
5.1 Déclaration des opérations suspectes
5.2 Divulgation et confidentialité
6 Gel des avoirs et autres mesures restrictives
7 Qualité des solutions informatiques
8 Renforcement des capacités (Capacity building)
8.1 Adéquation du dispositif de gestion des Ressources Humaines
8.2 Le dispositif interne de connaissance des employés « Know Your
1
AML 30000
Employee »
8.3 Le dispositif interne de formation
8.4 La communication avec les employés
9 Eléments pertinents de gouvernement d’entreprise (Corporate
governance)
9.1 L’organe délibérant (Conseil d’Administration ; Conseil de
surveillance ; etc.) et autres organes internes compétents
9.1.1 L’organe délibérant
9.1.2 L’organe chargé de la gestion des risques (émanation de l’organe
délibérant)
9.2 L’organe exécutif (Direction générale ; Directoire ; etc.)
9.3 La structure interne chargée du contrôle de conformité
9.4 Le Contrôle interne du dispositif LBC-FT
9.5 L’audit interne
9.6 L’audit externe
2
AML 30000
1. Evaluation des risques et application d’une approche basée sur les

risques
1.1 Identification et Evaluation des risques
- L’entité évaluée a-t-elle procédé à l’identification et à l’évaluation des

risques de blanchiment de capitaux et de financement du terrorisme (BC-
FT) ?
- L’entité évaluée comprend-elle :

a. la nature de ses risques de BC-FT.
b. le niveau de ses risques de BC-FT.
- L’entité évaluée a-t-elle pris en compte dans le cadre de l’exercice

d’identification des risques, les éléments suivants ?
a. Clients ;
b. Pays ou zones géographiques ;
c. Produits et services ;
d. Opérations ;
e. Canaux de distribution.
- L’entité évaluée a-t-elle, dans le cadre de l’évaluation des risques BC-FT, pris
en compte d’autres facteurs pertinents :
a. Taille de l’entreprise ;
b. Nature de l’activité ;
c. Autre(s)
- L’entité évaluée s’est-elle assurée au préalable, que l’identification et

l’évaluation des risques a été réalisée par des compétences internes ou
externes qui ont une connaissance et une maitrise à même de leur permettre
de conduire ou de piloter l’exercice d’identification et d’évaluation des
risques BC-FT suivant l’approche basée sur les risques ?
- L’évaluation des risques a-t-elle été validée par :

a. La Direction Générale ;
b. Le CA ;
c. Autres organes internes (Comité des risques, Comité d’Audit, etc.).

3
AML 30000
- Le Rapport sur l’identification et l’évaluation des risques a-t-il été soumis à

une revue externe (Auditeur (s) externe(s) ou autre expertise externe ?
1.2 Documentation des évaluations
- L’entité évaluée a-t-elle consigné par écrit, les résultats de l’exercice

d’identification et d’évaluation ?
- Les données ayant servi de base pour l’identification et l’évaluation des

risques BC-FT sont-elles complètes et compréhensibles afin que la haute
direction puisse disposer de tous les éléments nécessaires pour valider les
résultats de l’exercice d’identification et d’évaluation ?
- L’entité évaluée a-t-elle eu connaissance, lors de l’exercice d’identification

et d’évaluation des risques, des sources d’information suivantes :
a. documents du GAFI décrivant l’approche basée sur les risques,
notamment :
 Recommandations du GAFI ;
 Notes interprétatives du GAFI,
 Lignes directrices du GAFI ;
b. Textes contraignants produits par les autorités locales (Lois, textes
réglementaires à caractère général ou spécial, textes produits par les
autorités de contrôle ou de régulation, la CRF locale, etc. ;
c. Evaluation Nationale des Risques.
- L’entité évaluée s’est-elle conformée et dans quelle mesure, aux sources

précitées dans le cadre de l’exercice d’identification et d’évaluation des
risques BA/FT ?
- L’entité évaluée impose-t-elle une revue régulière dans le temps pour

l’identification et l’évaluation des risques BC/FT ?
- L’entité évaluée impose-t-elle de mettre à jour l’identification et l’évaluation

des risques suite à tout événement affectant de manière significative le degré
d’exposition aux risques BC-FT de ses activités ?
- A titre d’exemple, l’entité évaluée impose-t-elle à ses structures internes
d’identifier les risques BA/FT liés à ce qui suit :
 Nouvelles catégories de clientèle.
 Nouveaux produits.
4
AML 30000
 Nouveaux services.
 Nouvelles opérations.
 Nouveaux canaux de distribution ?
- L’entité évaluée dispose-t-elle d’une structure interne ou externe mandatée

pour mettre à jour l’identification et l’évaluation des risques LBC/FT ?
- L’entité évaluée dispose-t-elle de mécanismes adaptés pour communiquer

les informations sur l’évaluation des risques aux autorités compétentes ?
- L’entité évaluée adapte-t-elle la nature et l’étendue des évaluations des

risques de BC-FT à la nature et au volume de l’activité commerciale ?
- L’entité évaluée dispose-t-elle de mécanismes pour comprendre de manière

permanente les risques BA/FT ?
- L’entité évaluée communique-t-elle les informations sur l’évaluation des

risques aux personnels concernés ?
- Afin d’atténuer de manière satisfaisante les risques BC-FT, l’entité évaluée

a-t-elle élaboré et fait approuver par la haute direction :
a. Des politiques LBC-FT (Y compris des politiques à l'échelle du groupe),
b. Des contrôles internes LBC/FT ; et
c. des programmes LBC/FT
- L’entité évaluée dispose-t-elle à cet effet, des outils et des procédures

utiles ?
- L’entité évaluée a-t-elle soumis les politiques, les contrôles internes et les
programmes LBC/FT à l’approbation de la haute direction ?
- L’entité évaluée surveille-telle la mise en œuvre de ces contrôles et les

renforce-t-elle si nécessaire ?
- L’entité évaluée s’assure-t-elle que les mesures prises pour gérer et

atténuer les risques, qu’ils soient plus élevés ou plus faibles, sont conformes
aux obligations nationales et aux orientations des autorités compétentes ?
L’entité évaluée prend-elle des mesures efficaces pour les atténuer ?
5
AML 30000
1.3 Mesures de vigilance renforcées suivant l’approche fondée sur les

risques
Lorsque des risques plus élevés sont identifiés, l’entité évaluée dispose-t-elle
de règles qui imposent à ses employés concernés :
a. D’obtenir, des informations supplémentaires sur le client et sur le
bénéficiaire effectif par exemple (profession, volume des actifs, informations
disponibles dans des bases de données publiques, sur internet, etc.).
b. De mettre à jour les données d’identification du client et du
bénéficiaire effectif ?
- L’entité évaluée obtient-elle des informations supplémentaires sur la nature

envisagée de la relation d’affaires ?
- L’entité évaluée obtient-elle des informations sur l’origine des avoirs du

client et du bénéficiaire effectif ?
- L’entité évaluée obtient-elle des informations sur les raisons (ou les motifs)
des opérations envisagées ou réalisées ?
- Dans les cas cités aux paragraphes précédents, l’entité évaluée obtient-elle
l’autorisation de la haute direction, pour l’entrée en relation d’affaires ou sa
continuité ?
- L’entité évaluée a-t-elle mis en œuvre des mesures renforcées ou

spécifiques en ce qui concerne :
a. Les personnes politiquement exposées ;
b. Les relations de correspondant bancaire ;
c. Les nouvelles technologies ;
d. Les virements électroniques ;
e. Les pays présentant un risque plus élevé identifiés par le GAFI
- L’entité évaluée a-t-elle mis en œuvre une surveillance renforcée de la

relation d’affaires notamment par :
a. L’augmentation du nombre et de la fréquence des contrôles ; et
b. La sélection des schémas d’opérations qui nécessitent un examen plus
approfondi ?
6
AML 30000
1.4 Mesures de vigilance simplifiées suivant l’approche fondée sur les

risques
- L’entité évaluée prend-elle, lorsque des risques plus faibles sont identifiés,
et lorsque les autorités compétentes l’y autorisent, des mesures simplifiées
pour gérer et atténuer ces risques ?
1.5 Mesures de vigilance constante
- L’entité évaluée a-t-elle :

a. Mis en œuvre des mesures de vigilance à l’égard de la clientèle afin
d’identifier et de vérifier l’identité de ses clients (y compris de leurs
bénéficiaires effectifs) ? ;
b. Exerce-t-elle une vigilance constante ?
- L’entité évaluée prend-elle en compte lors de l’évaluation des risques, tous

les facteurs de risques pertinents avant de décider quel est le niveau de
risque global et le niveau approprié des mesures d’atténuation à appliquer ?
- L’entité évaluée différencie-t-elle l’étendue de ces mesures en fonction du

type et du niveau des divers facteurs de risques ?
- L’entité évaluée s’assure-t-elle que les documents, données et informations

obtenues lors de l’exercice du devoir de vigilance restent à jour et
pertinents ?
2. Devoir de vigilance, relatif à la clientèle
- L’entité évaluée s’abstient-elle de tenir :

a. Des comptes anonymes.
b. Des livrets ou autres titres d’épargne anonymes.
c. Des comptes sous des noms manifestement fictifs.
d. Des livrets ou autres titres d’épargne sous des noms manifestement
fictifs ?
- L’entité évaluée soumet-elle les titulaires et les bénéficiaires de comptes

anonymes ou de livrets d'épargne anonymes existants aux mesures de
vigilance à l'égard de la clientèle :
a. Dès que possible et,
7
AML 30000
b. En tout état de cause, avant que ces comptes ou livrets ou autres titres ne
soient utilisés de quelque façon que ce soit ?
- L’entité évaluée applique-t-elle les mesures de vigilance à l’égard du client

et du bénéficiaire effectif :
a. Lors de l’établissement de la relation d’affaires.
b. Lorsqu’elle effectue des opérations occasionnelles :
 Supérieures au seuil désigné par les lois applicables dans la juridiction
d’implantation.
 Sous forme de virements électroniques, quel qu’en soit le montant.
 Il existe un soupçon de blanchiment de capitaux ou de financement du
terrorisme.
 Il existe un doute sur la véracité ou la pertinence des données
d’identification du client précédemment obtenues.
- L’entité évaluée identifie-t-elle le client, personne physique, et le

bénéficiaire effectif moyennant un formulaire « connaître votre client- KYC »
dûment renseigné par le client ?
- L’entité évaluée vérifie-t-elle l’identité du client et du bénéficiaire effectif au

moyen de documents, données et informations de sources fiables et
indépendantes ?
- L’entité évaluée prend-t-elle des mesures raisonnables pour vérifier

l’identité du client de sorte d’avoir l’assurance de savoir qui est le
bénéficiaire effectif ?
- L’entité évaluée vérifie-t-elle lors de l’accomplissement des mesures de

vigilance relatives à la clientèle, que toute personne prétendant agir pour le
compte du client est autorisée à le faire ?
- L’entité évaluée impose-t-elle à ses personnels concernés de :

a. Comprendre et, le cas échéant ;
b. Obtenir des informations sur l’objet et la nature envisagée de la
relation d’affaires qui permettent l’identification de la nature de l’activité du
client, la nature de ses transactions et leur volume et la nature des produits
financiers qui lui sont appropriés ?
- L’entité évaluée obtient-elle des informations pertinentes sur l’objet de la

relation d’affaires et sa nature ?
8
AML 30000
- L’entité évaluée vérifie-t-elle si :

a. Le client est interdit d’exercer certaines activités ;
b. Le client est soumis à l’obligation de séparer entre les comptes
personnels et les comptes professionnels ?
- L’entité évaluée établit-elle un profil de risque pour le client sur la base des
informations énumérées aux points précédents pour faciliter le suivi de ses
transactions et l’examen attentif des opérations financières qui y sont liées ?
- L’entité évaluée a-t-elle dûment instruit ses personnels de refuser

l’établissement d’une relation d’affaires ou la réalisation d’une opération
lorsque les mesures de vigilance relatives à la clientèle n’ont pu être mises en
œuvre que de façon incomplète.
- L’entité évaluée assure-t-elle un examen attentif des opérations effectuées

pendant toute la durée de la relation d’affaires, afin de s’assurer qu’elles sont
cohérentes avec :
a. La connaissance du client ;
b. La connaissance des activités commerciales du client ;
c. La connaissance du profil de risque du client, ce qui comprend, le cas
échéant, l’origine des fonds ?
- L’entité évaluée détermine-t-elle l’étendue de chacune des mesures de

vigilance indiquées aux points ci-dessus, en se fondant sur l’approche fondée
sur les risques ?
- L’entité évaluée s’assure-t-elle que les documents, données et informations

obtenues dans l’exercice du devoir de vigilance restent à jour et restent
pertinents ?
- L’entité évaluée identifie-t-elle le client personne morale ou construction

juridique ?
- L’entité évaluée vérifie-t-elle-t-elle l’identité du client personne morale ou

construction juridique ?
- L’entité évaluée comprend-elle la nature de l’activité du client ainsi que sa

structure de propriété et de contrôle ?
9
AML 30000
- L’entité évaluée effectue-t-elle les diligences énumérées aux points ci-

dessus à tout client occasionnel (toute personne qui réalise une opération
sans avoir de relation contractuelle ou habituelle avec L’entité évaluée) qui
réalise :
a. Une opération financière dont la valeur est égale ou supérieure au
seuil désigné par la loi ?
b. Une opération de change de devises dont la valeur est égale ou
supérieure à la contre-valeur du seuil désigné par la loi ?
c. Une opération financière qui comprend un virement électronique quel
que soit le montant ?
d. Dans tous les cas, lorsqu’il existe :
 Un soupçon de blanchiment d’argent ou de financement du terrorisme ?
 Une suspicion quant à la véracité ou à la pertinence des données
d’identification du client précédemment obtenues ?
 Une répétition de ces opérations par le même bénéficiaire ou à son
profit ?
- L’entité évaluée vérifie-t-elle l’identité du client et du bénéficiaire effectif

avant ou pendant l’établissement d’une relation d’affaires ?
- L’entité évaluée procède-t-elle à une nouvelle identification en cas de :

a. Doute quant à la véracité ou à la pertinence des informations fournies
sur l'identité du client.
b. Soupçon de blanchiment d'argent ou de financement du terrorisme ?

après l’établissement de la relation, dès que cela est raisonnablement
possible dès lors que :
a. Les risques de blanchiment de capitaux et de financement du terrorisme
sont efficacement gérés.
b. Il est essentiel de ne pas interrompre le déroulement normal des affaires.
c. Il est essentiel de ne pas interrompre le déroulement normal des affaires ?
- L’entité évaluée adopte-t-elle des procédures de gestion des risques en ce

qui concerne les conditions dans lesquelles un client pourra bénéficier de la
relation d’affaires avant la vérification, qui comprennent un ensemble de
mesures telles que :
10
AML 30000
a. La limitation du nombre, du type et/ou du montant des opérations

pouvant être réalisées.
b. La surveillance des opérations importantes ou complexes dépassant
celles attendues pour ce type de relations ?
- L’entité évaluée s’abstient-elle, chaque fois qu’il n’est possible de respecter

les obligations ci-dessus (dont l’étendue est modulée de façon appropriée en
fonction de l’approche fondée sur les risques) :
a. D’ouvrir le compte.
b. D’établir la relation d’affaires ou d’effectuer l’opération.
c. De mettre un terme à la relation d’affaires.
d. D’envisager de faire une déclaration d’opération suspecte concernant
le client ?
- L’entité évaluée cherche-t-elle, en cas de soupçon de blanchiment de

capitaux ou de financement du terrorisme nourri lors de l’établissement
d’une relation d’affaires, ou au cours de cette relation, ou en cas d’opérations
occasionnelles, à identifier le client et le bénéficiaire effectif, qu’il soit
permanent ou occasionnel et à vérifier leur identité nonobstant toute
exemption ou applicabilité d’un seuil désigné par la loi ?
- L’entité évaluée vérifie-t-elle l’identité du client et du bénéficiaire effectif de

tous les nouveaux clients ?

des clients existants, selon leur importance relative et les risques qu’ils
représentent ?
- L’entité évaluée exerce-t-elle le devoir de vigilance vis-à-vis des relations

existantes en temps opportun, en tenant compte de l’existence des mesures
de vigilance relatives à la clientèle antérieures et du moment où elles ont été
mises en œuvre ainsi que de la pertinence des informations obtenues ?
- L’entité évaluée a-t-elle mis en place un contrôle par échantillonnage

permettant de s'assurer de la qualité de traitement des dossiers KYC pour les
entrées en relation ?

permettant de s'assurer de la qualité de traitement des dossiers KYC pour les
11
AML 30000
revues périodiques ?

permettant de s'assurer que les dossiers KYC sont complets ?
3. Mesures supplémentaires dans le cas de clients et d’activités spécifiques
3.1 Diligences liées aux relations avec les « Personnes politiquement

exposées »(PPE)
- L’entité évaluée dispose-t-elle de systèmes appropriés de gestion des

risques permettant de déterminer si le client ou le bénéficiaire effectif est :
a. Une PPE ?
b. Un membre de la famille d’une PPE ? ou
c. Une personne étroitement associée à une PPE ?
- L’entité évaluée prend-elle des mesures raisonnables pour déterminer si un

client ou un bénéficiaire effectif est une PPE nationale ou une personne qui
exerce ou a exercé une fonction importante au sein de ou pour le compte
d’une organisation internationale ?
- L’entité évaluée obtient-elle l’autorisation de la haute direction d’établir (ou

de poursuivre, s’il s’agit d’un client existant) une relation avec une PPE, un
membre de la famille d’une PPE ou une personne étroitement associée à
une PPE ?
- L’entité évaluée prend-elle des mesures raisonnables pour établir l’origine

du patrimoine et l’origine des fonds ?
- L’entité évaluée assure-t-elle une surveillance continue et renforcée à

l’égard de la relation d’affaires ?
- L’entité évaluée applique-t-elle, lorsque la relation d’affaires avec de telles

personnes présente un risque plus élevé, les mesures des points ci-dessus.
3.2 Diligences liées aux relations de Correspondant bancaire
- L’entité évaluée a-t-elle mis en place des règles spécifiques en matière de

correspondance bancaire ?
- L’entité évaluée rassemble-t-elle suffisamment d’informations sur le

12
AML 30000
correspondant afin :
a. De pleinement comprendre la nature de ses activités et
b. D’évaluer, sur la base d’informations publiquement disponibles, sa
réputation et la qualité du contrôle dont il est l’objet, ce qui implique
notamment de savoir si le correspondant a fait l’objet d’une enquête ou de
mesures de la part d’une autorité de contrôle en matière de blanchiment de
capitaux ou de financement du terrorisme ?
- L’entité évaluée vérifie-t-elle si le correspondant étranger est :

a. Agréé par une autorité compétente
b. Soumis au contrôle de son pays d’origine ou du pays dans lequel il est
établi ?
- L’entité évaluée évalue-t-elle les contrôles mis en place par le

correspondant en matière de LBC/FT ?
- L’entité évaluée obtient-elle l’autorisation de la haute direction avant

d’établir de nouvelles relations de correspondant bancaire ?
- L’entité évaluée comprend-elle clairement les responsabilités respectives de

chaque institution ?
- L’entité évaluée a-t-elle l’assurance, en ce qui concerne les comptes de

passage1 que :
a. Le correspondant a appliqué des mesures de vigilance aux clients ayant
un accès direct aux comptes de la banque correspondante ;
b. Le correspondant est en mesure de fournir les informations
pertinentes s’y rapportant sur demande de la banque correspondante ?
- L’entité évaluée applique-t-elle les critères ci-dessus, aux relations similaires

(par exemple, celles qui sont établies dans le but de réaliser des opérations
sur les valeurs mobilières ou des transferts de fonds, pour le compte de la
banque à l’étranger en tant que mandant ou pour le compte de ses clients ?
- L’entité évaluée s’abstient-elle d’établir ou de poursuivre une relation de

correspondant bancaire avec des banques fictives ?
- L’entité évaluée s’assure-t-elle que ses correspondants bancaires

1
(Comptes de correspondants, utilisés directement par des tiers pour réaliser des opérations pour leur propre
compte)
13
AML 30000
n’autorisent pas les banques fictives à utiliser leurs comptes ?
- L’entité évaluée recueille-t-elle suffisamment d’informations, de manière

continue par la suite sur les banques clientes pour parfaitement comprendre
la nature de leurs activités et évaluer correctement les risques BC/FT en
continu ?
3.3 Diligences liées aux nouvelles technologies
- L’entité évaluée identifie-t-elle au préalable, les risques de blanchiment de

capitaux ou de financement du terrorisme pouvant résulter :
a. Du développement de nouveaux produits et de nouvelles pratiques
commerciales, y compris de nouveaux mécanismes de distribution.
b. De l’utilisation de technologies nouvelles ou en développement, en lien
c. avec de nouveaux produits ou des produits préexistants.
- L’entité évaluée évalue-t-elle au préalable, les risques de blanchiment de

capitaux ou de financement du terrorisme pouvant résulter des évènements
cités au paragraphe précédent.
- L’entité évaluée prend-elle les mesures appropriées pour gérer et atténuer

les risques liés à l’utilisation de nouvelles technologies d’information et de
communication ?
3.4 Diligences liées aux virements électroniques
- L’entité évaluée a-t-elle mis en place des règles spécifiques de traitement

des opérations de virements électroniques de fonds ?
- L’entité évaluée inclut-elle les informations requises et exactes sur le

donneur d’ordre et sur le bénéficiaire :
a. Le nom du donneur d’ordre.
b. Le nom du bénéficiaire.
c. Un numéro de compte pour chacun ou un numéro de référence unique
d’opération ?
- L’entité évaluée vérifie-t-elle l’exactitude de ces informations et les

informations relatives à son client lorsqu’il existe un soupçon de
blanchiment de capitaux ou de financement du terrorisme ?
14
AML 30000
- L’entité évaluée œuvre-t-elle à ce que ces informations accompagnent le

virement électronique ou le message qui s’y rapporte tout au long de la
chaîne de paiement ?
- L’entité évaluée surveille-t-elle les virements électroniques afin de détecter

ceux qui ne comportent pas les informations requises sur le donneur d’ordre
et/ou le bénéficiaire et prendre les mesures appropriées ?
- L’entité évaluée prend-elle, dans le cadre du traitement des virements

électroniques, des mesures de gel et s’interdire de conduire des opérations
avec les personnes et entités désignées, conformément aux obligations des
Résolutions du Conseil de sécurité des Nations Unies pertinentes, telles que
la résolution 1267 (1999) et les Résolutions ultérieures et la Résolution 1373
(2001), relatives à la prévention et la répression du terrorisme et du
financement du terrorisme ?
- L’entité évaluée s’assure-t-elle que des informations élémentaires sur le

donneur d’ordre et le bénéficiaire de virements électroniques sont
immédiatement disponibles :
a. Aux autorités de poursuite pénale et/ou aux autorités judiciaires
concernées,
b. À la Cellule de Renseignements Financiers.
c. Aux institutions financières du donneur d’ordre, des intermédiaires et du
bénéficiaire ?
3.5 Virements électroniques transfrontaliers qualifiés
- L’entité évaluée s’assure-t-elle que les informations accompagnant les

virements électroniques qualifiés contiennent toujours :
a. le nom du donneur d’ordre
b. le numéro de compte du donneur d’ordre dès lors qu’un tel compte est
utilisé pour réaliser l’opération
c. l’adresse du donneur d’ordre, ou son numéro d’identité nationale ou son
numéro d’identification client ou sa date et son lieu de naissance
d. le nom du bénéficiaire
e. le numéro de compte du bénéficiaire dès lors qu’un tel compte est utilisé
pour réaliser l’opération ?
- L’entité évaluée s’assure-t-elle des conditions d’exonération des obligations

ci-dessus lorsque plusieurs virements électroniques transfrontaliers émanent
15
AML 30000
d’un donneur d’ordre ?
3.6 Virements électroniques nationaux
- Les informations accompagnant les virements électroniques nationaux

incluent-elles les informations sur le donneur d’ordre requises pour les
virements électroniques transfrontaliers (à moins que ces informations
puissent être mises à disposition de l’institution financière du bénéficiaire et
des autorités concernées par d’autres moyens) ?
- L’entité évaluée en tant qu’institution du donneur d’ordre, est-t-elle en

mesure de mettre les informations à disposition dans les trois (3) jours
ouvrables à compter de la réception de la demande émanant soit de
l’institution financière du bénéficiaire soit des autorités compétentes
appropriées.
-L’entité évaluée en tant qu’’institution financière du donneur d’ordre,

s’assure-t-elle que les virements électroniques qualifiés contiennent les
informations requises et exactes sur le donneur d’ordre et sur le
bénéficiaire ?
- L’entité évaluée en tant qu’’institution financière du donneur d’ordre,

s’assure-t-elle que les virements électroniques transfrontaliers inférieurs à
tout seuil applicable contiennent le nom du donneur d’ordre et le nom du
bénéficiaire ainsi qu’un numéro de compte pour chacun ou un numéro de
référence unique d’opération ?

conserve-t-elle toutes les informations recueillies sur le donneur d’ordre et le
bénéficiaire ?

autorise-t-elle l’exécution des virements électroniques s’ils ne respectent pas
les obligations ci-dessous ?
- L’entité évaluée en tant qu’’institution financière intermédiaire, s’assure-t-

elle dans une chaine de virements électroniques, que toutes les informations
sur le donneur d’ordre et le bénéficiaire y restent rattachées ?
- L’entité évaluée en tant qu’’institution financière intermédiaire, s’assure-t-
16
AML 30000
elle, dans le cas de limites d’ordre technique faisant obstacle à la

transmission des informations avec le virement électronique national
correspondant, de toutes les informations reçues de l’institution financière
du donneur d’ordre ou de l’intermédiaire ?
- L’entité évaluée en tant qu’’institution financière intermédiaire, prend-t-elle

des mesures raisonnables pour identifier les virements électroniques
transfrontaliers pour lesquels il manque les informations requises sur le
donneur d’ordre et le bénéficiaire ?
L’entité évaluée en tant qu’’institution financière intermédiaire, dispose-t-

elle de politiques et de procédures efficaces fondées sur le risque pour
décider :
a. Quand exécuter, rejeter ou suspendre les virements électroniques qui
ne comportent pas les informations requises sur le donneur d’ordre ou
le bénéficiaire
b. Des actions consécutives appropriées ?
- L’entité évaluée en tant qu’institution financière du bénéficiaire, prend-telle

des mesures raisonnables pour détecter les virements électroniques
transfrontaliers pour lesquels il manque les informations requises sur le
donneur d’ordre et le bénéficiaire ?
- Ces mesures incluent-elle notamment, une surveillance a postériori ou une

surveillance en temps réel lorsque cela est possible ?
- L’entité évaluée en tant qu’institution financière du bénéficiaire, vérifie-t-

elle pour les virements électroniques qualifiés, l’identité du bénéficiaire
lorsque cela n’a pas été fait précédemment ?
- L’entité évaluée en tant qu’institution financière du bénéficiaire, conserve-t-

elle toutes les informations recueillies conformément à la réglementation en
vigueur ?
- L’entité évaluée en tant qu’institution financière du bénéficiaire, dispose-t-

elle de politiques et de procédures efficaces fondées sur le risque pour
décider :
a. Quand exécuter, rejeter ou suspendre les virements électroniques qui
ne comportent pas les informations requises sur le donneur d’ordre ou
17
AML 30000
le bénéficiaire
b. Des actions consécutives appropriées ?
3.7 Diligences liées au recours à des tiers
- Dans le cas de recours à un tiers, l’entité évaluée s’assure-t-elle que le tiers

est soumis à des obligations de vigilance relative à la clientèle ?

est soumis à des obligations de conservation de documents ?

est soumis à une réglementation, un contrôle et une discipline
professionnelle.
- Si l’entité évaluée recourt à l’externalisation de tout ou partie de son

dispositif de contrôle interne pour la gestion du risque de blanchiment de
capitaux et de financement du terrorisme, continue-t-elle à assurer toutes les
obligations mises à sa charge en vertu de la réglementaire en la matière ?
- Si l’entité évaluée fait appel à un tiers pour s’acquitter de l’obligation de

connaissance du client, prévoit-elle de prendre les mesures adéquates pour
s’assurer que :
a. Le tiers est à même de fournir des copies des données d’identification et
autres documents relatifs aux devoirs de vigilance relatifs à la clientèle ?
b. Le tiers est soumis à une réglementation et surveillance relative à la
LCB/FT, et que
c. Le prestataire est une construction juridique dont l’identité est claire et
facilement identifiable ?
3.8 Diligences liées aux contrôles internes et aux succursales et filiales à

l’étranger
- L’entité évaluée met-elle en œuvre des programmes de LBC/FT, à l’échelle

du groupe, s’il existe, adaptés à l’activité des succursales et filiales
majoritaires, y compris des politiques et procédures de partage des
informations requises aux fins du devoir de vigilance relatif à la clientèle et de
gestion du risque de blanchiment de capitaux et de financement du
terrorisme au sein du groupe et des garanties adéquates en matière de
18
AML 30000
confidentialité et d’utilisation des informations échangées ?
- L’entité évaluée s’assure-t-elle que les succursales et filiales majoritaires à

l’étranger appliquent, au moyen des programmes du groupe financier contre
le blanchiment de capitaux et le financement du terrorisme, des mesures de
LBC/FT conformes aux obligations du pays d’origine en matière de LBA/FT ?
- L’entité évaluée applique-t-elle des mesures supplémentaires appropriées

afin de gérer les risques de blanchiment de capitaux et de financement du
terrorisme et en informer les autorités de contrôle du pays d’origine, lorsque
le pays d’accueil ne permet pas la mise en œuvre appropriée des mesures ci-
dessus ?
- L’entité évaluée envisage-t-elle des actions de contrôle supplémentaires,

parmi lesquelles, la mise en œuvre de contrôles supplémentaires sur le
groupe financier, lorsque les mesures supplémentaires ne sont pas
suffisantes et, le cas échéant, cesser les opérations dans le pays d’accueil ?
- L’entité évaluée fournit-elle aux fonctions de conformité, d’audit, et/ou de

LBC/FT au niveau du groupe, lorsque ceci est nécessaire aux fins de la LBC/FT,
les informations (autorisées par les lois en vigueur) sur les clients, les
comptes et les opérations des succursales et filiales ?
3.9 Diligences liées aux pays présentant un risque plus élevé
- L’entité évaluée applique-t-elle des mesures de vigilance renforcées

efficaces et proportionnels aux risques, aux relations d’affaires et opérations
avec les personnes, physiques ou morales, ainsi qu’avec les institutions
financières, des pays pour lesquels le GAFI appelle à le faire ?
- L’entité évaluée applique-t-elle des mesures spécifiques de vigilance

renforcée décidées par les autorités du pays ?
4. Conservation des documents
- L’entité évaluée a-t-elle mis en place des règles qui définissent :

a. Les documents à conserver afin de documenter les mesures de vigilance
relatives aux clients et aux opérations
b. la durée de conservation ?
- L’entité évaluée conserve-t-elle, pendant les délais réglementaires en

19
AML 30000
vigueur, à compter de la fin de la relation d’affaires ou de la date de

l’opération occasionnelle :
a. Tous les documents obtenus dans le cadre des mesures de vigilance
relatives à la clientèle (par exemple, la copie des documents officiels
d’identification tels que les cartes d’identité, les passeports, les permis de
conduire ou d’autres documents similaires, ou les informations figurant dans
ces documents),
b. Les livres de comptes et la correspondance commerciale, y compris les
résultats de toute analyse réalisée (par exemple, les recherches visant à
établir le contexte et l’objet des opérations complexes d’un montant
anormalement élevé).
c. Tous les documents :
 Nécessaires relatifs aux opérations, nationales et internationales, afin
de répondre rapidement aux demandes d’information des autorités
compétentes.
 Suffisants pour permettre la reconstitution d’opérations particulières (y
compris les montants et, le cas échéant, les devises en cause) afin de fournir,
si nécessaire, des preuves dans le cadre de poursuites relatives à une activité
criminelle.
- L’entité évaluée crée-t-elle un dossier pour chaque client à l’effet d’y

conserver une copie des documents officiels de celui-ci et dont la conformité
à l’original est certifiée par l’agent en charge du client ?
- L’entité évaluée met-elle à la disposition des autorités compétentes

nationales, les informations obtenues dans le cadre des mesures de vigilance
relatives à la clientèle et les documents relatifs aux opérations ?
5. déclaration des opérations suspectes et non-divulgation
5.1 Déclaration des opérations suspectes
- L’entité évaluée dispose-t-elle d’un manuel interne de procédures

permettant notamment d’aider à la prise de décision en matière de
déclaration des opérations ou des transactions susceptibles d’être liées au
blanchiment d’argent ou au financement du terrorisme ?
- L’entité évaluée en a-t-elle remis copie aux agents chargés de la détection

de ces opérations ou transactions ?
20
AML 30000
- L’entité évaluée a-t-elle désigné un correspondant de la CRF locale, chargé

de l’examen des opérations ou transactions suspectes et, le cas échéant, de
leur déclaration ?
- L’entité évaluée communique-t-elle à la CRF locale, la décision de

désignation du correspondant (et si tel était le cas, de son suppléant) avec
indication de sa qualité, sa fonction ainsi que de ses coordonnées et
adresses ?
- L’entité évaluée permet-elle au correspondant d’assister aux réunions

périodiques des correspondants avec la CRF locale et de lui fournir, dans les
meilleurs délais, tous les documents et informations qu’elle demande ?
- L’entité évaluée fait-elle immédiatement une déclaration d’opération

suspecte à la CRF locale, lorsqu’elle:
a. Suspecte ; ou
b. A des motifs raisonnables de suspecter, que des fonds sont le produit
d’une activité criminelle ou ont un rapport avec le financement du
terrorisme ?
- L’entité évaluée a-t-elle déclaré des opérations suspectes ?
- Les procédures prévoient-elles l’obligation de déclaration des opérations

même après la réalisation de l’opération et ce lorsque de nouveaux
renseignements sont susceptibles de lier ladite opération ou transaction aux
produits d’actes illicites qualifiés par la loi de délit ou de crime, ou au
financement de personnes en rapport avec des infractions terroristes ?
- Les opérations non cohérentes avec les éléments de connaissance du client

font-elles l’objet d’un examen attentif et d’une demande de renseignements
complémentaires pour s’assurer qu’elles ne sont pas suspectes ?
- L’entité évaluée procède-t-elle à la suspension immédiate de l’exécution de

l’opération ou de la transaction si l’examen périodique fait apparaître
l'existence d'un soupçon ?
- Les transactions inhabituelles ainsi détectées font-elles l’objet d’un

examen attentif ?
21
AML 30000
- Si oui, est-ce que les résultats de cet examen sont consignés par écrit ?
- L’entité évaluée gèle-t-elle, si l’ordre en est donné par l’autorité

compétente, les fonds objet de la déclaration ?
- L’entité évaluée dépose-t-elle les fonds objet de la déclaration dans un
compte d’attente ?
- L’entité évaluée informe-t-elle la CRF locale de toutes nouvelles

informations concernant la personne objet de la déclaration et qui seraient
de nature à confirmer ou infirmer les motifs de soupçon indiqués dans la
déclaration ?
5.2 Divulgation et confidentialité
- L’entité évaluée a-t-elle défini dans un document, les règles de déontologie

et de professionnalisme en matière de déclaration de soupçon notamment
celles relatives à l’obligation de confidentialité ?
- L’entité évaluée impose-t-elle à ses personnels concernés de ne pas

divulguer le fait qu’une déclaration d’opération suspecte ou une information
s’y rapportant est communiquée à la CRF locale ?
- L’entité évaluée informe-t-elle le client, lorsque le délai du gel dûment

ordonné est expiré ainsi que le délai du gel ordonné par l’autorité
compétente, sur le tribunal compétent pour connaître le sort de la
transaction et dans tous les cas, du sort de la transaction dès qu’il prend
connaissance de l’existence de poursuites judiciaires à son encontre ?
6. Gel des avoirs et autres mesures restrictives
- L’entité évaluée a-t-elle mis en place des mesures internes d’exécution

des décisions de gel des avoirs, notamment :
a. Une structure ou une personne nommément désignée ? ;
b. Un manuel de procédures ou tout autre document équivalent,
définissant dans le cadre de l’exécution des décisions de gel les rôles de
chaque intervenant.
- L’entité évaluée est-elle en mesure d’identifier et d’appliquer les décisions

de gel des avoirs prises par les autorités compétentes (nationales et
22
AML 30000
internationales) ?
- Les procédures en place prévoient-elles de geler, sans délai et sans

notification préalable, les fonds et autres biens des personnes et entités
concernés par les désignations relevant des régimes de sanctions relatifs
aux Résolutions pertinentes du Conseil de Sécurité des Nations-Unies ?
- Les procédures en place prévoient-elles de déclarer aux autorités

compétentes tous les biens gelés et les mesures prises ?
- L’entité évaluée vérifie-t-elle avant d’établir une relation d’affaires ou

d’exécuter une opération ponctuelle avec de nouveaux clients que le nom
du client (et du bénéficiaire effectif) ne figure pas dans les listes des
terroristes avérés ou suspectés, émises par les autorités compétentes
(nationales et internationales) ?
- L’entité évaluée effectue-t-elle une surveillance continue pour s’assurer

que les clients existants (occasionnels et bénéficiaires effectifs) ne figurent
pas dans ces listes ?
7. Qualité des solutions informatiques
- L’entité évaluée dispose-elle de solutions informatiques capables de

prendre en charge :
a. l'identification de la clientèle
b. le profilage des clients
c. le profilage des comptes
d. le profilage des risques
e. le profilage des produits
f. le profilage des opérations

g. le profilage des canaux de distribution ?
- L’entité évaluée dispose-elle de solutions informatiques capables de filtrer

les personnes et entités sanctionnées conformément aux :
a. Résolutions pertinentes du Conseil de sécurité des Nations-Unies ;
b. Listes publiées par les autorités locales compétentes ;
c. Autres listes produites par les autorités étrangères.
23
AML 30000
- L’entité évaluée dispose-elle de solutions informatiques capables de

prendre en charge :
a. le traitement des opérations et des transactions inhabituelles ?
b. le traitement des opérations et des transactions suspectes ?
c. les déclarations de soupçon ?
- Les solutions informatiques déployées sont-elles internes ou externalisées ?
- Si les solutions sont externalisées, l’entité évaluée s’assure-t-elle que les

obligations mises à sa charge par le cadre légal et réglementaire en la
matière, sont respectées ?
- Les solutions déployées couvrent-t-elles tous les clients, les comptes et les
opérations de l’entité évaluée ?
- Les solutions déployées permettent-t-elles de gérer les alertes ?

- Les solutions déployées prennent-t-elle en charge les seuils de détection des
opérations ou des transactions suspectes ou inhabituelles ?
- Les seuils de détection prennent-ils en compte le risque de fractionnement

des montants ?
- Les solutions déployées permettent-t-elles d’établir des critères internes

additionnels de surveillance ?
- Les critères de risque des paramètres installés dans les solutions sont-ils
adaptés à l’évaluation des risques de l’entité évaluée ?
- Les solutions déployées font-t-elles l’objet d’une mise à jour en vue de les
adapter à l’évolution de l’activité de l’entité évaluée et à son environnement
légal et réglementaire ?
8. Renforcement des capacités (Capacity building)
8.1 Adéquation du dispositif de gestion des Ressources Humaines
- L’entité évaluée dispose-t-elle d'une organisation claire du personnel
24
AML 30000
impliqué directement dans l'application du dispositif de LBC/FT ?
- L’entité évaluée a-t-elle désigné une (des) personne(s) responsable(s) de la

mise en œuvre du dispositif BC/FT ?
- L’entité évaluée a-t-elle affecté un budget spécifique à la gestion du

dispositif de LBC/FT ?
- Le Responsable LBC/FT dispose-t-il de ressources suffisantes pour

s’acquitter efficacement de toutes ses missions et jouer un rôle central et
proactif dans le dispositif ?
- Le Responsable LBC/FT connaît il parfaitement le dispositif, les exigences

légales et réglementaires et les risques BC/FT découlant de l’activité ?
- Le Responsable LBC/FT juge-t-il suffisantes, les ressources mises à sa

disposition pour gérer le dispositif LCB/FT et si non, en a-t-il informé la
hiérarchie ?
8.2 Le dispositif interne de connaissance des employés « Know Your

Employee »
- L’entité évaluée dispose-t-elle de politiques et de procédures appropriées

pour la sélection des candidats à un emploi et des salariés en poste afin
d’assurer un degré élevé d’éthique et de professionnalisme notamment en
matière de LBC-FT ?
- L’entité évaluée réalise-t-elle des « Due Diligence» à l’égard de ses

nouveaux collaborateurs lors du processus de recrutement (dans le cadre du
programme « Know Your Employee » incorporant notamment des
problématiques relatives à la LBC/FT ?
8.3 Le dispositif interne de formation
- L’entité évaluée a-t-elle :

a. Approuvé un budget suffisant pour la formation LBC/FT.
b. Arrêté des programmes annuels de formation ?
25
AML 30000
- La formation est-elle appropriée et proportionnelle ?
- En particulier, la formation porte-elle au minimum sur :

 La règlementation et les règles et procédures internes ainsi que sur les
typologies
 Une explication des procédures décrivant les opérations / transactions
pour lesquelles des diligences renforcées sont requises pour les risques
identifiés ;
 Les procédures d'escalade des cas suspects aux responsables LCB/FT
 La formation Groupe LBC / FT (si applicable) ?
- L’entité évaluée adopte-t-elle l’« Approche Basée sur les Risques » aux

diverses méthodes disponibles pour la formation ?
- Les formations dispensées fournissent-t-elles des informations pertinentes :

a. Dirigés vers les employés concernés (personnel en contact avec la
clientèle, ou en charge des opérations) ;
b. Détaillés suivant le profil des employés, la complexité des produits, la
fréquence, etc. ?
- Les formations dispensées sont-elles validées par des tests ?
- L'entité évaluée a-t-elle identifié les collaborateurs les plus exposés aux
risques liés à la LBC/FT (incluant le Senior Management) pour leur dispenser
une formation dédiée?
- Le contenu de la formation des diverses catégories d’employés est-il adapté

aux besoins et au profil de risque de l’entité ?
- L’organisation des formations et des supports est-elle adaptée aux

responsabilités ou aux fonctions des employés afin qu’ils disposent de
connaissances et d’informations suffisantes pour appliquer efficacement les
politiques et les procédures de LBC/FT de l’entité ?
- Y a-t-il eu des communications de la Direction à l'ensemble des employés,

relatives au respect des obligations en matière de LBC/FT ?
- Les équipes de l’organe de contrôle de conformité de l'entité évaluée

reçoivent-elles régulièrement des formations concernant la LBC / FT ?
26
AML 30000
- Y a-t-il au sein de l'entité évaluée, des exceptions ou des dispenses à la

formation LBC/FT pour un département ayant une exposition aux risques
BC/FT ?
- Tous les nouveaux employés de l’entité évaluée sont-ils systématiquement

formés au cours des premiers mois de leur recrutement ?
- Les problématiques relatives à la LBC/FT sont-elles incluses dans les

formations obligatoires que doivent suivre les nouveaux employés ?
- Des cours de mise à niveau sont-ils assurés afin de rappeler leurs obligations
aux employés et d’actualiser leurs connaissances et leur expertise ?
- Les résultats des formations obligatoires que doivent suivre les nouveaux
employés sont-ils conservés en tant que pistes d'audit ?
- L'entité évaluée est-elle en mesure de suivre les taux de réalisation, par les
employés, des formations relatives à la LBC/FT ?
- Le Senior Management de l'entité évaluée est-il régulièrement informé du

taux de réalisation des formations LBC/FT parmi les collaborateurs ?
- Le Senior Management de l'entité évaluée s’assure-t-elle que l'expérience

de ses collaborateurs relevant de l’organe de contrôle de conformité est
appropriée pour répondre aux problématiques de LBC/FT ?
8.4. La communication avec les employés
- Les politiques et procédures LBC-FT sont –elles clairement énoncées par

écrit et diffusées à l’ensemble du personnel ?
- Les employés de l’entité évaluée, dont notamment le personnel du réseau,

est-il informé en temps opportun, de toutes les procédures et toutes les
règles à respecter en matière de lutte contre le blanchiment d’argent et le
financement du terrorisme ?
- Les politiques et les procédures de l’entité évaluée :
27
AML 30000
a. Donnent-elles des instructions claires aux employés ;

b. Décrivent-elles de manière suffisamment précise, leurs obligations ;
c. Donnent-elles des indications sur les moyens permettant de maintenir la
conformité de l’activité de la banque à la réglementation en matière LBC-
FT ?
9. Eléments pertinents de gouvernement d’entreprise (Corporate

governance)
9.1 L’organe délibérant (Conseil d’Administration ; Conseil de surveillance ;

etc.)2 et autres organes internes compétents
9.1.1 L’organe délibérant
- L’organe délibérant de l’entité évaluée a-t-il arrêté une politique interne de

gestion des risques de BC-FT ?
- La politique globale de gestion du risque BC-FT approuvée par l’organe

délibérant, exclut-elle du périmètre d’activité de l’entité évaluée, certains
secteurs d’activités ou certaines relations à risque élevé (secteur pétrolier, les
casinos, etc.) ?
- L’organe délibérant de l’entité évaluée surveille-t-il les risques de BC/FT ?
- L’organe délibérant de l’entité évaluée assure-t-il le suivi de l’évaluation

interne des risques BC/FT ?
- L’organe délibérant de l’entité évaluée reçoit-il systématiquement, des

rapports de gestion concernant la LBC/FT ?
- Si oui, à quelle fréquence ?
- L’organe délibérant de l’entité évaluée dispose-t-il d’un tableau de bord lui

permettant de suivre les risques et les travaux LBC/FT ?
- L’organe délibérant de l’entité évaluée inscrit-t-il dans son ordre du jour,

aux fins de délibération, les travaux effectués par les organes de contrôle
périodique et permanent ?
2
Ou toute autre dénomination équivalente.
28
AML 30000
- L’organe délibérant de l’entité évaluée examine-t-il les rapports établis par

les autorités de supervision compétentes de la juridiction d’implantation et
des auditeurs externes ?
- L’organe délibérant de l’entité évaluée assure-t-il le suivi des

Recommandations de l’organe de contrôle de la conformité et de l’organe
d’audit interne ?
9.1.2 L’organe chargé de la gestion des risques (émanation de l’organe

délibérant)
- L’entité évaluée dispose- t-elle d’un « Comité des Risques » émanant de

l’organe délibérant ?
- Le Comité des risques de l’entité évaluée assiste-t-il l’organe délibérant

dans la conception et la mise à jour d’une politique de gestion des risques
BC/FT ?
- Le Comité des risques de l’entité évaluée assiste-t-il l’organe délibérant

dans sa mission de contrôle exercé sur l'organe exécutif en ce qui concerne le
respect de la politique arrêtée en matière de gestion des risques BA/FT ?
- Le Comité des risques de l’entité évaluée procède-t-il à l’appréciation de la

cohérence des systèmes de mesure, de surveillance et de maîtrise des
risques BA/FT ?
- Le Comité des risques de l’entité évaluée a-t-il validé des seuils au-delà
desquels des opérations pourraient être considérées comme inhabituelles ou
suspectes ?
9.2 L’organe exécutif (Direction générale ; Directoire ; etc.)3
- L’organe exécutif de l’entité évaluée est-il impliqué dans la gestion du

risque de BC/FT :
a. Validation des programmes d'audit ;
b. Examen et validation des rapports de contrôles périodique et permanent
3
Ou tout autre dénomination équivalente.
29
AML 30000
effectués ; et
c. Suivi des recommandations formulées ?
- L’organe exécutif communique-t-il à l’organe délibérant, des rapports sur

les modalités de gestion des risques BC/FT, notamment en ce qui concerne :
a. La mise en place des procédures
b. La surveillance du bon fonctionnement du dispositif
c. La politique de formation du personnel de l’entité
d. La politique d'information du personnel de l'établissement

e. Le suivi des alertes et des déclarations de soupçon ?
- La fréquence des rapports communiqués par L’organe exécutif à l’organe

délibérant en ce qui concerne la gestion des risques BC/FT est-elle
pertinente ?
- Les questions relatives au dispositif LCB/FT sont-elles inscrites à l’ordre du

jour des réunions de l’organe exécutif ?
- Le programme de Sécurité LBC/FT a-t-il été formellement approuvé par

l’organe exécutif dans un processus formalisé (comité, compte rendu,
mémo) ?
9.3 La structure interne chargée du contrôle de conformité
- Quel est le rattachement de la structure interne chargée du contrôle de

conformité :
a. L’organe exécutif
b. L’organe délibérant
c. Autre organe ?
- La structure interne chargée du contrôle de conformité est-elle formelle et

indépendante ?
- L’entité évaluée a-t-elle désigné un responsable à la tête de la structure

interne de contrôle de conformité ?
- Quelle est le nombre d’employés affectés à l’organe interne de contrôle de

Conformité ?
30
AML 30000
- La structure chargée du contrôle du dispositif LBC-FT est-elle rattachée à la

structure interne du contrôle de conformité ou en est-elle dissociée ?
- L’entité évaluée a-t-elle un programme de conformité LBC-FT ?
- La structure chargée du contrôle du dispositif LBC-FT de l’entité évaluée est-

elle investie de pouvoirs lui permettant d’assurer pleinement son rôle dans le
suivi réglementaire et légal des procédures utilisées en la matière ?
9.4 Le Contrôle interne du dispositif LBC-FT
- Le dispositif interne LBC-FT est-il pris en charge par le système de contrôle

interne ?
- La structure chargée du contrôle du dispositif LBC-FT de l’entité évaluée est-

elle également chargée de la déclaration des opérations suspectes ?
- La structure chargée du contrôle du dispositif LBC-FT est-elle chargée de

surveiller en continu l’exécution de toutes les obligations de l’entité en
matière de LBC-FT ?
- Cette responsabilité implique-t-elle de procéder à des vérifications de

conformité « sur échantillons » et d’examiner les rapports d’anomalies afin
d’alerter l’organe exécutif ou l’organe délibérant s’il apparaît que les
procédures LBC-FT ne sont pas observées de manière satisfaisante ?
- La structure chargée du contrôle du dispositif LBC-FT est-elle l’interlocuteur

des autorités internes et externes pour toutes les questions relatives à la
LCA/FT, y compris les autorités de contrôle ou la CRF locale ?
9.5 L’audit interne
- L’entité évaluée a-t-elle établi des politiques applicables à la conduite des

audits internes visant à vérifier :
a. L’adéquation des politiques et procédures de LBC-FT aux risques détectés
b. L’application par le personnel des politiques et procédures de l’entité
c. L’efficacité de la supervision de la conformité LBC-FT et du contrôle y
31
AML 30000
affecté y compris les paramètres des critères d’alerte

d. L’efficacité de la formation dispensée au personnel concerné ?
- La périodicité de l’audit interne du dispositif de contrôle interne pour la

gestion des risques BA/FT :
a. Tient-elle en compte la nature, le volume et la complexité des opérations
de l’entité évaluée
b. Respecte-t-elle le délai réglementaire s’il y en a ?
- L’entité évaluée a-t-elle établi des règles de contrôle capables d'évaluer

l'efficacité du dispositif ?
9.6 L’audit externe
- L’entité évaluée a-t-elle fait l’objet de rapports d’audit externe en matière

de LAB-FT ?
- Des constatations pertinentes ont- elles été dégagées par cet examen ?
- Ces rapports ont-ils donné lieu à des sanctions ?
- Les rapports des auditeurs ont-ils été pris en charge et ont-ils fait l’objet
d’un suivi régulier ?
- Quels sont les organes qui ont été désignés pour la prise en charge des
rapports d’audit externe ?
- Des délais pertinents ont-ils été mis en place pour la clôture des
Recommandations des auditeurs externes ?
- L’organe délibérant a-t-il été averti du contenu des rapports d’audit

externe ?
32
AML 30000
ANNEXE 3
Liste des entretiens
- Représentant du Comité des risques relevant du Conseil d’administration ;
- Représentant du Comité d’audit interne relevant du Conseil d’administration ;
- Responsable des services chargés de la gestion/administration des ressources

humaines ;
- Responsable des services chargés de la gestion/administration de la

formation ;
- Responsable des services chargés de l’établissement des prévisions

budgétaires et de l’exécution des autorisations budgétaires ;
- Responsable des services chargés de des relations avec les correspondants

bancaires ;
- Responsable des services chargés de l’exécution des virements électroniques ;
- Responsable des services chargés de la gestion des systèmes d’information ;
- Responsable des services chargés du FrontOffice ;
- Responsable des services chargés de Contrôle de conformité ;
- Responsable des services chargés du Contrôle interne ;
- Responsable des services chargés de l’audit interne ;
- Représentants des filiales et succursales à caractère financier;
- Responsable des relations avec les tiers et apporteurs d’affaires ;
33
AML 30000
34

Manuel AML 30000 Annexe 3

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Manuel AML 30000 Annexe 3

Transféré par

Droits d'auteur :

Formats disponibles

AML 30000

MANUEL PORTANT ELEMENTS DE METHODOLOGIE ET DE DE PROCEDURES POUR L’EVALUATION EN

1 Evaluation des risques et application d’une approche basée sur les

1. Evaluation des risques et application d’une approche basée sur les

1.1 Identification et Evaluation des risques

- L’entité évaluée a-t-elle procédé à l’identification et à l’évaluation des

- L’entité évaluée comprend-elle :

- L’entité évaluée a-t-elle pris en compte dans le cadre de l’exercice

- L’entité évaluée s’est-elle assurée au préalable, que l’identification et

- L’évaluation des risques a-t-elle été validée par :

c. Autres organes internes (Comité des risques, Comité d’Audit, etc.).

- Le Rapport sur l’identification et l’évaluation des risques a-t-il été soumis à

1.2 Documentation des évaluations

- L’entité évaluée a-t-elle consigné par écrit, les résultats de l’exercice

- Les données ayant servi de base pour l’identification et l’évaluation des

- L’entité évaluée a-t-elle eu connaissance, lors de l’exercice d’identification

- L’entité évaluée s’est-elle conformée et dans quelle mesure, aux sources

- L’entité évaluée impose-t-elle une revue régulière dans le temps pour

- L’entité évaluée impose-t-elle de mettre à jour l’identification et l’évaluation

- L’entité évaluée dispose-t-elle d’une structure interne ou externe mandatée

- L’entité évaluée dispose-t-elle de mécanismes adaptés pour communiquer

- L’entité évaluée adapte-t-elle la nature et l’étendue des évaluations des

- L’entité évaluée dispose-t-elle de mécanismes pour comprendre de manière

- L’entité évaluée communique-t-elle les informations sur l’évaluation des

- Afin d’atténuer de manière satisfaisante les risques BC-FT, l’entité évaluée

- L’entité évaluée dispose-t-elle à cet effet, des outils et des procédures

- L’entité évaluée surveille-telle la mise en œuvre de ces contrôles et les

- L’entité évaluée s’assure-t-elle que les mesures prises pour gérer et

L’entité évaluée prend-elle des mesures efficaces pour les atténuer ?

1.3 Mesures de vigilance renforcées suivant l’approche fondée sur les

- L’entité évaluée obtient-elle des informations supplémentaires sur la nature

- L’entité évaluée obtient-elle des informations sur l’origine des avoirs du

- L’entité évaluée a-t-elle mis en œuvre des mesures renforcées ou

- L’entité évaluée a-t-elle mis en œuvre une surveillance renforcée de la

1.4 Mesures de vigilance simplifiées suivant l’approche fondée sur les

1.5 Mesures de vigilance constante

- L’entité évaluée a-t-elle :

- L’entité évaluée prend-elle en compte lors de l’évaluation des risques, tous

- L’entité évaluée différencie-t-elle l’étendue de ces mesures en fonction du

- L’entité évaluée s’assure-t-elle que les documents, données et informations

2. Devoir de vigilance, relatif à la clientèle

- L’entité évaluée s’abstient-elle de tenir :

- L’entité évaluée soumet-elle les titulaires et les bénéficiaires de comptes

- L’entité évaluée applique-t-elle les mesures de vigilance à l’égard du client

- L’entité évaluée identifie-t-elle le client, personne physique, et le

- L’entité évaluée vérifie-t-elle l’identité du client et du bénéficiaire effectif au

- L’entité évaluée prend-t-elle des mesures raisonnables pour vérifier

- L’entité évaluée vérifie-t-elle lors de l’accomplissement des mesures de

- L’entité évaluée impose-t-elle à ses personnels concernés de :

- L’entité évaluée obtient-elle des informations pertinentes sur l’objet de la

- L’entité évaluée vérifie-t-elle si :

- L’entité évaluée a-t-elle dûment instruit ses personnels de refuser

- L’entité évaluée assure-t-elle un examen attentif des opérations effectuées

- L’entité évaluée détermine-t-elle l’étendue de chacune des mesures de

- L’entité évaluée s’assure-t-elle que les documents, données et informations

- L’entité évaluée identifie-t-elle le client personne morale ou construction

- L’entité évaluée vérifie-t-elle-t-elle l’identité du client personne morale ou

- L’entité évaluée comprend-elle la nature de l’activité du client ainsi que sa

- L’entité évaluée effectue-t-elle les diligences énumérées aux points ci-

- L’entité évaluée vérifie-t-elle l’identité du client et du bénéficiaire effectif

- L’entité évaluée procède-t-elle à une nouvelle identification en cas de :

b. Soupçon de blanchiment d'argent ou de financement du terrorisme ?

- L’entité évaluée vérifie-t-elle l’identité du client et du bénéficiaire effectif

- L’entité évaluée adopte-t-elle des procédures de gestion des risques en ce