Guide LCB FT Conformite ComplyAdvantage Regsharp

ComplyAdvantage.
com/fr 1
LCB-FT et conformité
en France : guide pratique
2 LCB-FT et conformité en France : guide pratique ComplyAdvantage.com/fr 3
Contenus
04 Introduction 28 Secteurs à haut risque
28 Banques et entreprises de paiements
06 L’évolution du cadre réglementaire 30 Prestataires de services sur actifs numériques
32 Assurance
08 Les autorités et organismes en matière de LCB-FT 33 Financement participatif
08 Groupe d’action financière 35 Autres secteurs à haut risque
09 L’Autorité des marchés financiers
10 L’Autorité de contrôle prudentiel et de résolution

36 La gestion du risque de BC-FT
12 TRACFIN 36 L’entrée en relation d’affaires
13 La Direction Générale du Trésor 41 La vigilance constante
14 C
ollaborations entre les autorités et 46 L’obligation déclarative
organismes compétents
47 Documentation et tenue des registres
15 Obligations clés pour les professions assujetties
15 L’approche par les risques 48 Conclusion
16 L
’identification, la vérification de l’identité 48 Points clés à retenir
et la connaissance de la clientèle
49 Se tourner vers l’avenir
18 O
bligation de vigilance à l’égard des
bénéficiaires effectifs
20 Personnes politiquement exposées (PPE)
22 La mise en œuvre des mesures de gel des avoirs
24 La déclaration de soupçon
Introduction
Une enquête mondiale menée par ComplyAdvantage
auprès de 800 décideurs en matière de conformité sur
l’état de la criminalité financière, a mis en exergue le fait
« La LCB-FT est un sujet d’ampleur mondial, un
vrai défi sociétal. Combat moral, c’est une bataille
que 49% des entreprises françaises se préparent pour une
difficile mais indispensable qui se mène à tous
augmentation de la criminalité financière en 2023 et 97 %
les niveaux des systèmes financiers et de ses
2022 a été une année définie et façonnée des professionnels français de la conformité financière
ré-évaluent leur approche au risque.
acteurs. Elle exige des efforts et des moyens
importants et permanents. Importants car les
par des sanctions et une criminalité Pour renforcer les pratiques de LCB-FT, la France a
mis en place d’importantes réformes, de la création
dispositifs mis en place doivent former un tout
cohérent et robuste. Un acteur du système, un
financière d’une ampleur sans précédent.

dispositif qui est défaillant et c’est tout le système
d’institutions dédiées, telles que l’Office central de lutte
qui défaille. Permanent car les systèmes, les
contre la corruption et les infractions financières et
dispositifs en place qui démontrent leur efficacité,
fiscales (OCLCIFF), l’Agence française de lutte contre la
à un moment deviennent rapidement obsolètes
corruption (AFA) et le Parquet national financier (PNF) au
si des moyens ne sont pas déployés pour les
développement de la coopération transfrontalière avec les
ajuster, les adapter : la créativité des criminels
autorités internationales partenaires et la rationalisation
est sans limite. L’essor des crypto-monnaies et
du traitement des affaires judiciaires liées à la délinquance
des différentes blockchains nous le démontre.
Alia Mahmud financière en Europe. Le Secrétariat général de la Défense
Enfin, la LCB-FT est un effort à déployer à tous
Spécialiste des affaires réglementaires et de la Sécurité nationale, coordonnateur des politiques
les niveaux de chaque institution financière (ou
interministérielles de sécurité et de défense, participe
internationales, ComplyAdvantage plus généralement chaque assujetti) : du chargé
aussi à la LCB-FT à travers différents organismes qui
de clientèle qui réalise le “KYC” de son nouveau
lui sont rattachés, tels que l’Agence nationale de la
client à l’organe dirigeant qui alloue les moyens
sécurité des systèmes d’information (ANSSI), dont le
pour mettre en place un système d’information et
rôle d’autorité prudentielle est renforcé dans le dispositif
humain adapté.
d’entrée en relation d’affaires des établissements régulés.
Enfin, TRACFIN joue un rôle central pour la LBC-FT,
Ce sont les éléments composant un dispositif
« De la traite des êtres humains et des ayant considérablement contribué à l’adoption de la
LCB-FT, tous dépendants les uns des autres
directive européenne de 2019 sur l’accès aux informations
espèces sauvages au trafic de stupéfiants, Ce rapport fournit une vue approfondie des que nous avons voulu rappeler et illustrer dans
financières pour les forces de l’ordre. Cependant, certains
à l’exploitation des enfants, le coût humain ce guide. Bonne lecture !
«
cadres réglementaires, des obligations et des risques liés au trafic de drogue dans les territoires
de la criminalité financière est un défi niveaux de risque inhérents et résiduels dans ultramarins ou aux profits du commerce illégal dans les
mondial très réel. En 2022, la criminalité certains secteurs. Il présente également un territoires d’outre-mer restent encore peu connus et
Bruno Joanides
environnementale a généré entre 100 et aperçu des meilleures pratiques pour s’assurer insuffisamment contrôlés.
Président chez RegSharp
281 milliards de dollars de gains criminels. que vos cadres de lutte contre le blanchiment
L’échec de la lutte contre la criminalité d’argent et le financement du terrorisme
financière est lourdement sanctionné. Des (LCB-FT) sont robustes, et capables de
mesures de lutte contre le blanchiment s’adapter à un paysage de risques incertains.
d’argent prises en 2022 ont donné lieu à Enfin, il présente des idées clés sur la manière
de gérer le risque tout au long du cycle de
des pénalités supérieures à 3 milliards
vie du client, notamment en procédant à un
de dollars.
contrôle préalable et à un contrôle renforcé, en
remontant les alertes, en documentant et en
Le Forum économique mondial estime signalant les activités suspectes aux autorités
que 2,4 milliards de dollars provenant de réglementation et aux services répressifs.
d’activités telles que la prostitution forcée,
le terrorisme et le trafic de stupéfiants
seront blanchis par l’intermédiaire des
marchés financiers et des systèmes
bancaires du monde entier. En ce qui
concerne le trafic d’espèces sauvages, on
estime que le commerce illégal représente
entre 7 et 23 milliards de dollars par an, dont
une grande partie est blanchie à travers le
système financier mondial et utilisée pour
financer d’autres crimes. »
«
L’évolution du cadre
Depuis fin 2020, le législateur européen
semble donner la priorité à l’usage de
règlements plutôt que de directives
réglementaire qui nécessitent une transposition. Ce

changement, s’il s’avère pérenne dans
les prochaines années, est le bienvenu,
puisque les règlements européens, étant
Interrogées sur les domaines de la fonction de conformité qui seraient à risque lors d’un audit, d’application directe, permettront une
48% des entreprises françaises ont répondu la connaissance de la réglementation. Cette frise harmonisation de la mise en place des
Décembre 2022
chronologique donne un aperçu des réglementations au niveau de l’Union européenne (UE) et outils de lutte contre le blanchiment ou
de la France, et de ce que cela signifie pour les entreprises réglementées. le financement du terrorisme au sein Juillet 2021 Candidature de la ville de
des dispositifs nationaux des pays. Paris pour accueillir la future
Quatre propositions législatives
Aujourd’hui, de nombreuses disparités Autorité européenne de la
sont présentées par la
Octobre 2001 Mai 2020 persistent au sein de l’Union européenne
quant à la transposition des différentes
Commission, y compris la
LCB-FT – l’AMLA.
création d’une nouvelle

directives. Ces disparités peuvent Paris met en avant le rôle de la
Les huit recommandations Un plan d’action est autorité européenne chargée
entraîner des difficultés opérationnelles à France en matière de LCB-FT,
spéciales (RS) du GAFI sont Juillet 2018 adopté par la Commission
se conformer aux attentes du législateur
de la LCB-FT
« l’excellente notation » du
publiées européenne pour une politique
pour certains assujettis présents dans dispositif LCB-FT français
La 5ème directive globale de l’Union en matière « L’objectif est d’améliorer la
plusieurs pays européens. par le GAFI ainsi que ses
Ces recommandations, anti-blanchiment (5 AMLD) de prévention du BC-FT détection des transactions et
suivant ses précédentes 40 synergies avec ce dernier. La
entre en vigueur dans la activités suspectes, et de combler
recommandations, “définissent Ces actions s’appuient sur les nouvelle AMLA doit être créée
législation européenne les lacunes des dispositifs
un cadre complet et cohérent de conclusions du paquet législatif en 2024, en vue d’un exercice
utilisés par les criminels pour
mesures devant être mises en La 5e directive renforce le anti-blanchiment 2019, qui a mis effectif à partir de 2026, et son
blanchir des produits illicites ou
œuvre par les pays afin de lutter régime LCB-FT de l’UE pour en évidence la fragmentation Julien Ramel implantation géographique
financer des activités terroristes
contre le blanchiment de capitaux répondre à un certain nombre des règles, la supervision Directeur conformité et contrôle devrait être connue dans le
par l’intermédiaire du système
et le financement du terrorisme, de questions émergentes inégale et les limites de la interne / RSSI chez Webhelp courant de l’année 2024.
financier.
ainsi que le financement de concernant la lutte contre le coopération entre les cellules Payment Services
la prolifération des armes de blanchiment et le financement de renseignement financier
destruction massive.” du terrorisme. dans l’ensemble de l’UE.
Décembre 2020 Mars 2021 Décembre 2022

La directive 2018/1673 Le règlement Disclosure entre Le Conseil européen adopte
Octobre 2004 Décembre 2016 Novembre 2020 d’octobre 2018 renforcant le en vigueur sa position sur le renforcement
dispositif national de LCB-FT des règles en matière de
Une neuvième recommandation La 4ème directive (4 AMLD) Le Conseil ECOFIN invite en vigueur. Ce règlement européen a pour LCB-FT
du GAFI est publiée est transposée dans le Code la Commission à donner la ambition d’encadrer à plusieurs
monétaire et financier priorité aux travaux relatifs Elle est nommée la 6 AMLD (ou niveaux l’intégration des Le paquet de règles LCB-FT
Cette recommandation spéciale au règlement unique de l’UE. 6ème directive LCB-FT) par enjeux ESG par les acteurs des sera étendu à l’ensemble du
est relative aux passeurs Les obligations pour les entités nombre de professionnels, mais marchés financiers. secteur des crypto-monnaies
de fonds. réglementées comprennent : Cela permettra la mise en en réalité la 6 AMLD n’a pas et des intermédiaires de
l’évaluation des risques, l’IDV, place d’une surveillance au encore vu le jour. Elle est prévue financement tiers, et prévoit la
L’AMF souhaiterait que la
les mesures de diligence niveau européen de la LCB-FT, dans l’AML package adopté clarification des dispositions
réglementation européenne
raisonnable, l’obligation des ainsi que d’un mécanisme de en mars 2023 par le Parlement relatives à l’externalisation et
prévoit des exigences quant
déclaration, le contrôle interne coordination et de soutien pour européen qui inclut 3 textes, la clarification des autorités
à la transparence sur les
et l’établissement de rapports, les cellules de renseignement dont la future 6AMLD. de surveillance.
méthodologies adoptées, les
ainsi que la mise en œuvre des financier (CRF).
données utilisées, les objectifs
mesures de gel des avoirs.
des produits, la gestion
des conflits d’intérêts et les
procédures de contrôle interne.
Les autorités et L’Autorité des

marchés financiers
organismes en
matière de LCB-FT
L’Autorité des marchés financiers (AMF) est une autorité
publique indépendante créée par la loi de sécurité financière
de 2003 et chargée de la protection et de la surveillance des
marchés financiers français et de leurs acteurs dans le cadre
de la LCB-FT.
Il existe différentes autorités qui permettent de réguler, de
contrôler et d’accompagner les organismes financiers en matière
de blanchiment de capitaux et de financement du terrorisme, mais Objectifs
aussi en matière de fraude.
L’AMF a trois objectifs qui sont :
Groupe d’action financière 1. La protection des investissements dans les

produits financiers ;
Le Groupe d’action financière (GAFI) est une institution 2. La bonne information des investisseurs sur les
intergouvernementale qui compte 37 pays membres. Fondé en produits financiers ;
1989, le GAFI est l’une des organisations les plus influentes et
les plus importantes en matière de lutte contre le blanchiment 3. Le maintien de l’ordre sur les marchés financiers.
d’argent et le financement du terrorisme (LCB-FT) ainsi que d’autres
formes de criminalité financière. Lors de sa fondation, le GAFI était
responsable de la lutte contre le blanchiment des capitaux en raison Pouvoirs
du danger qu’il posait au système financier mondial. Par conséquent,
il recherchait les tactiques les plus courantes de lutte contre le Afin d’identifier et de prévenir le blanchiment des capitaux
blanchiment et à comprendre les mesures qui existaient déjà, afin de (BC), le financement du terrorisme (FT) et d’autres activités
rédiger ses 40 recommandations pour l’avenir en matière de LCB-FT. criminelles frauduleuses, l’AMF est habilitée à établir des
règles, mener des audits et des enquêtes, imposer des
Les recommandations du GAFI ont pour but : sanctions et infliger des amendes aux établissements qui
contreviennent à leurs obligations de conformité. L’AMF
peut également destituer des personnes physiques au sein
• D’identifier les risques et de développer des politiques et
d’un établissement financier, qu’il s’agisse de dirigeants, de
une coordination afin de faciliter la coopération salariés ou de mandataires sociaux d’une société ou de toute
internationale ; personne agissant pour le compte d’une entité financière.
• D’agir contre le BC-FT ;
• De mettre en œuvre des mesures préventives pour le

secteur financier et d’autres secteurs ;
• De doter les autorités compétentes des pouvoirs et

responsabilités nécessaires ;
• De mettre en place des mesures institutionnelles ;
• D’améliorer la transparence et la disponibilité des informations

sur les bénéficiaires effectifs des personnes morales.
Après les attaques du 11 septembre 2001, le financement du

terrorisme est devenu une préoccupation mondiale, ainsi que d’autres
types de criminalité financière. Le GAFI a donc modifié sa mission et
a mis à jour les recommandations données aux pays membres pour
y inclure des mesures contre le financement du terrorisme. De plus,
il évalue régulièrement ses États membres au regard de ses normes,
fournissant des conseils pour améliorer les lacunes découvertes lors
de ses évaluations mutuelles.
L’Autorité de contrôle Pouvoirs
prudentiel et de résolution Pour l’accomplissement de ses missions, l’ACPR dispose

de pouvoirs de :
1. Contrôle
L’Autorité de contrôle prudentiel et de résolution
(ACPR) est une autorité administrative indépendante Celui-ci est exercé par des contrôles sur pièces
adossée à la Banque de France. Elle a été créée en (par exemple au travers de l’examen des réponses
2010, d’abord sous le nom d’ACP (Autorité de contrôle apportées aux questionnaires en matière de LCB-FT)
prudentiel) à la suite de la crise financière internationale, et sur place, dont la combinaison vise à assurer une
puis en 2013 elle se voit attribuer une nouvelle mission analyse détaillée et approfondie de l’activité des
de résolution des établissements de crédit et des personnes assujetties. Les personnes chargées de la
entreprises d’investissement (BRRD) et devient l’ACPR. conduite du contrôle sur place doivent être dûment
habilitées. Conformément à l’article R. 612-22 du
Code monétaire et financier, cette habilitation peut
Objectifs prendre plusieurs formes :
Son rôle est d’assurer le contrôle du secteur bancaire et

assurantiel en France avec pour principaux objectifs :
1. Préserver la stabilité financière ; En amont Avant Pendant Après

2. Assurer la protection de la clientèle des secteurs de
la banque et de l’assurance ;
3. Lutter contre le blanchiment de capitaux et le

Préparation d’une Préparation de l’arrivée • Inspection sur site • Lettre de suivi
financement du terrorisme ;
procédure de gestion du régulateur : prévoir et sur pièces
• Mise en oeuvre des
4. Mettre en place des dispositifs de prévention des crises du contrôle (assure la la documentation, les • Restitution orale recommandations
dans les domaines de la banque et de l’assurance et de gestion du contrôle accès aux informations
prudentiel depuis la et aux outils • Rapport final
« résolution » en cas de faillite d’un établissement ;
réception de la lettre • Phase contradictoire
5. Représenter la France au sein de l’UE et sur la de mission jusqu’à la
scène mondiale. C’est pourquoi l’ACPR promeut la réception du rapport
convergence des normes et des bonnes pratiques définitif)
Dans le cadre d’un audit, l’ACPR
financières internationales. peut demander à contrôler un
ou plusieurs agent(s) sur place
ou sur pièces.
2. Sanction
À la suite des audits menés par l’ACPR, l’assujetti
peut se voir infliger des sanctions disciplinaires
(avertissement, blâme, radiation de l’ORIAS etc.)
et/ou des sanctions pénales (qui ne peuvent être
prononcées que par le juge pénal), ainsi que la
publication des sanctions au Journal officiel de la
République française et sur le site internet de l’ACPR.
« Une grande partie des sanctions prononcées par doivent permettre de guider la gestion des risques
«
l’ACPR concerne le dispositif LCB-FT et le dispositif au sein d’un établissement assujetti
complémentaire en matière de gel des avoirs. Il est
donc primordial pour tout Compliance Officer et Christophe Rougé
autre agent opérant au sein du contrôle interne d’un Directeur Risques, Conformité et
assujetti, de se tenir au courant des jurisprudences Contrôle interne chez Market Pay
de l’ACPR, qui sont riches d’enseignements et qui
TRACFIN La Direction Générale du Trésor

TRACFIN est l’acronyme de Traitement du renseignement et Pouvoirs La Direction générale du Trésor (DGTrésor) est une
action contre les circuits financiers clandestins. Ce service direction du ministère de l’Économie, des Finances et de
de renseignement est placé sous l’autorité du ministère de Afin d’accomplir ses missions, TRACFIN peut accéder la Souveraineté industrielle et numérique. En matière de Les mesures de gel constituent une restriction
l’Économie, des Finances et de la Souveraineté industrielle à des informations pertinentes dans le cadre de ses LCB-FT, la DGTrésor joue un rôle primordial sur le plan temporaire au droit de propriété. Ces
et numérique. TRACFIN recueille et enrichit les informations investigations depuis des sources publiques ou privées. Il a mesures sont donc différentes des saisies
international, européen et national.
relatives à des opérations financières suspectes qu’il reçoit, également le droit de demander les documents nécessaires ou confiscations qui sont prononcées par les
notamment sous forme de déclarations de soupçon que les auprès des professions assujetties pour aider dans ses autorités judiciaires. Quand il y a une mesure
professions assujetties sont obligées de lui déclarer. Il reçoit recherches, et de communiquer en toute confidentialité Objectifs de gel des avoirs qui est décidée, il y a une
également des informations de soupçon transmises par les avec des cellules de renseignement équivalentes dans interdiction de mise à disposition de fonds ou
différents organismes publics ou chargés d’une mission de d’autres juridictions dans le cadre de ses missions. Au niveau international, la DGTrésor siège et représente la de ressources économiques au profit de ceux
service public. Cependant, TRACFIN n’est pas habilité à délégation française au sein du GAFI. Au niveau européen, qui en font l’objet. Par ailleurs, concernant
traiter les informations transmises par des particuliers. Dans son rapport intitulé TRACFIN 2021-2023 : Un Service elle joue un rôle de coordination des autorités compétentes l’adoption de mesures restrictives spécifiques
en mouvement, l’organe d’enquête met en évidence son au sein des administrations françaises afin de porter une dans le cadre de la lutte contre le terrorisme,
identité duale, qui est au cœur de sa mission : voix unie au sein des instances européennes. La DGTrésor il est interdit de fournir des services financiers
Objectifs conduit également les travaux de transposition des directives aux personnes ou entités faisant l’objet d’une
4. En tant que cellule de renseignement financier (CRF), européennes. Au niveau national, la DGTrésor organise mesure de gel.
TRACFIN a trois objectifs principaux qui sont :
TRACFIN répond au Code monétaire et financier l’action des différentes autorités de supervision et de
français. À ce titre, il lutte contre le blanchiment d’argent contrôle des entreprises assujetties à la LCB-FT.
1. La lutte contre la criminalité économique et financière ;
et le financement du terrorisme (LCB-FT) et les circuits
2. La lutte contre la fraude aux finances publiques ; financiers clandestins. Pouvoirs
3. La défense des intérêts fondamentaux de la Nation. 5. En tant que service de renseignement, il est encadré par
En matière de gel des avoirs, une « Liste unique » a été
le Code de la sécurité intérieure et fait partie d’un cercle
éditée par la Direction Générale du Trésor incluant toutes les
TRACFIN collecte, analyse, exploite et enrichit tout restreint du renseignement français. De ce fait, TRACFIN personnes et entités listées au titre des dispositifs nationaux
renseignement pouvant établir l’origine ou la destination protège les intérêts économiques français, combat le et européens. Les mesures de gel s’inscrivent dans le cadre
délictueuse d’une opération financière. crime organisé et le terrorisme, et soutient « les intérêts de régimes de sanctions économiques ou financières
fondamentaux de la Nation. » décidées par l’Organisation des Nations Unies (ONU),
l’UE ou par des États. Il s’agit de restreindre les relations
économiques et financières avec un État, des personnes,
des entités ou des groupements de fait pour des objectifs
d’intérêt général, comme la lutte contre le terrorisme, la lutte
contre la prolifération des armes de destruction massive, la
coercition en réaction à des violations graves des droits de
l’homme ou à des actes menaçant la paix.
Collaborations entre les autorités Obligations clés

et organismes compétents
pour les professions
assujetties
L’AMF coopère avec l’ACPR et TRACFIN pour communiquer l’AMF au niveau des enquêtes. Par ailleurs, en 2021, l’AMF et
les risques de BC-FT aux professions assujetties. En TRACFIN ont publié des lignes directrices conjointes pour
effet, en 2010 a été établi le Pôle commun de l’AMF et éclaircir les obligations de déclaration auprès de TRACFIN.
l’ACPR, qui publie notamment un rapport annuel sur les Outre la collaboration qu’il effectue avec l’AMF, TRACFIN est
pratiques commerciales et fournit des informations pour aussi amené à collaborer avec ses homologues étrangers.
mieux protéger les clients des secteurs de la banque, de Il est à noter qu’il y a plus de 160 cellules de renseignement
l’assurance et des services financiers. financier à travers le monde. Par ailleurs, TRACFIN est membre
Les lignes directrices de l’ACPR et de l’AMF décrites Lignes directrices de l’AMF
ci-dessous présentent les obligations s’imposant aux
de la délégation française conduite par la DGTresor. Ainsi, elle professions assujetties à la LCB-FT et placées sous
du 18 janvier 2021
De plus, TRACFIN reçoit des signalements quant aux apporte sa contribution en tant que service opérationnel dans leur supervision. L’objectif est de les accompagner dans
opérations et comportements suspects et il collabore avec le cadre des travaux et évaluations effectués par le GAFI. Afin d’identifier les risques auxquels son activité l’expose,
l’élaboration et la mise en place de leur dispositif préventif
l’assujetti doit analyser :
LCB-FT. Les sections suivantes examinent chaque
obligation clé en matière de LCB-FT.
• Le risque produit, c’est-à-dire la nature des produits et
services offerts, les conditions des transactions proposées,
L’approche par les risques les canaux de distribution utilisés ;
RÉGLEMENTATION INVESTIGATION L’approche par les risques permet aux entreprises

• Le risque pays, c’est-à-dire le pays ou territoire d’origine
ou de destination des fonds. Il faut également prendre en
d’améliorer l’efficacité de leur dispositif LCB-FT en adaptant
compte les pays/territoires dans lesquels les clients et/ou
les mesures prises aux risques encourus ainsi qu’en
optimisant les moyens dédiés à cette lutte. Cette approche bénéficiaires effectifs sont installés, ont leur activité et/ou
HCSF s’impose aux entités assujetties, mais aussi aux autorités leur siège social, ou avec lesquels ils ont des liens effectifs,
européennes et nationales, et exige que les risques soient ainsi que les pays/territoires dans lesquels les fonds ont
identifiés, évalués et classés par niveau avant que des été générés ;
ACPR Pôle commun AMF TRACFIN mesures d’atténuation soient mises en place. En fonction
• Le risque client, c’est-à-dire les caractéristiques des
de la classification des risques, l’assujetti peut déterminer
l’étendue de ses obligations de vigilance avant d’entrer en clients et des relations d’affaires ;
Professions assujetties : Professions assujetties :
relation d’affaires avec un client. • Le risque lié aux canaux de distribution (c’est-à-dire
les entrées en relation à distance ou en présentiel).
Assurances Marchés financiers
Il est également important de prendre en compte les facteurs
considérés comme aggravants ou atténuants dans l’évaluation
des risques.
Banques Clients Sociétés cotées
Système financier
L’identification, la L’identification et la vérification de l’identité du client

occasionnel
vérification de l’identité et la Concernant l’identification et la vérification de l’identité du
connaissance de la clientèle client occasionnel, la réglementation n’impose pas la mise

en œuvre de mesures de vigilance à son égard. Cependant,
conformément à l’article L. 561-5 du CMF, les organismes
financiers identifient et vérifient l’identité de leur client
L’identification, la vérification de l’identité et la connaissance de la occasionnel et, le cas échéant du bénéficiaire effectif, en cas
clientèle sont des mesures obligatoires pour les entités assujetties de soupçon de BC-FT ou lorsque l’opération répond à l’une
afin de prévenir les risques, notamment de BC-FT, d’usurpation des conditions limitativement énumérées au II de l’article R.
d’identité et de fraude fiscale. 561-10 du CMF, avant de réaliser l’opération.
• L’identification consiste en l’établissement de l’identité L’identification et la vérification de l’identité de la

du client. relation d’affaires
• La vérification de l’identité consiste en une vérification
• L’identification doit être faite avant l’entrée en relation
à partir de documents afin de s’assurer que le client est bien
d’affaires avec le client, ainsi que la connaissance de l’objet
celui qu’il prétend être.
et de la nature de la relation. Les exceptions à la mise en
• La connaissance de la clientèle est une œuvre de ces mesures sont détaillées dans les lignes
connaissance poussée afin de s’assurer de la directrices de l’ACPR.
destination et de la provenance des fonds et de
• La vérification de l’identité d’un client repose sur
détecter toute opération anormale.
la présentation de tout document probant avant
Il est également important de prendre en compte les facteurs l’établissement de la relation d’affaires. Les éléments à
considérés comme aggravants ou atténuants dans l’évaluation recueillir sont précisés à l’article R. 561-5 du CMF. Les
des risques. mesures peuvent être mises en œuvre en présence
du client ou à distance, sauf en ce qui concerne la
Lignes directrices de l’ACPR présentation d’un document d’identité original qui
du 16 décembre 2021 nécessite la présence physique du client ou de la personne
agissant pour son compte. Ce n’est qu’en cas de risque
La distinction nécessaire entre client occasionnel
faible, à justifier à l’ACPR, que la vérification de l’identité
et relation d’affaires
du client et du bénéficiaire effectif peut être différée, et ce
dans les conditions prévues à l’article R. 561-6 du CMF.
1. Relation d’affaires : s’il y a la présence d’un contrat qui prévoit
la réalisation de plusieurs opérations successives et qui crée
des obligations continues pour les co-contractants ou lorsqu’il
y a absence de contrat mais qu’il y a la réalisation de plusieurs A noter : les entrepreneurs individuels sont identifiés
opérations ou d’une opération présentant un caractère continu. comme des personnes physiques.
La durée de la relation est un élément déterminant pour qualifier
une relation d’affaires (article L. 561-2-1 du CMF). La notion de
relation d’affaires renvoie donc à la notion de client habituel. La mise à jour de l’identification et de la vérification
2. Client occasionnel : un client « de passage » qui sollicite de l’identité de la relation d’affaires
un organisme financier pour des opérations isolées ou pour
Les organismes financiers doivent procéder à une nouvelle
plusieurs opérations liées (exemple : un touriste souhaitant
identification et vérification de l’identité du client et, le cas
effectuer plusieurs opérations de change au cours de
échéant du bénéficiaire effectif, lorsqu’ils ont de bonnes
son séjour). raisons de penser que l’identité de cette (ces) personne(s)
et les éléments d’identification déjà obtenus ne sont
plus exacts ou pertinents. En cas de risque faible, les
organismes financiers peuvent se contenter de simples
informations déclaratives. En revanche, en cas de risque
élevé, ils doivent recueillir des documents corroborant
les déclarations du client (voir notamment l’arrêté du 2
septembre 2009, pris en application de l’article R. 561-12).
Concernant les clients et bénéficiaires effectifs personnes Le terme mis à la relation d’affaires Identification et vérification
physiques, les organismes financiers doivent :
Les organismes doivent mettre un terme à la relation d’identité des bénéficiaires effectifs
• déterminer dans leurs procédures internes, selon une d’affaires préalablement établie :
approche par les risques, si la justification de l’adresse du
domicile est un élément à recueillir et, le cas échéant, quel 1. lorsqu’ils sont dans l’impossibilité de vérifier l’identité
est le justificatif à recueillir. du client et, le cas échéant, du bénéficiaire effectif, ou de
Étape 1 Étape 2
• recueillir la profession et/ou la fonction exercée de recueillir des éléments nécessaires à la connaissance de
Déterminer l’identité du bénéficiaire effectif Vérifier ces éléments d’identification sur
manière suffisamment claire et précise, les revenus ou la relation d’affaires (article L.561-8 du CMF).
(collecte des noms, prénoms, date et lieu de naissance) présentation de tout document probant
les ressources ainsi que le patrimoine s’il permet de 2. lorsqu’ils ne peuvent pas procéder à une nouvelle – Article R. 561-5 du CMF (extrait d’infogreffe ou Data INPI)
comprendre les opérations qui seront réalisées. identification et vérification de l’identité du client – Article R. 561-5 du CMF.
• recueillir des éléments relatifs à l’origine des fonds. et, le cas échéant, du bénéficiaire effectif, alors que les Exception : sociétés cotées ou sociétés détenues à
plus de 75% par une société cotée. Comme le client est La consultation systématique du
• se renseigner sur la destination des fonds dans certaines éléments précédemment obtenus ne sont plus exacts
détenu à plus de 75% par la société cotée, déterminer le registre des bénéficiaires effectifs
situations. ou pertinents.
bénéficiaire effectif du client reviendrait à identifier les (RBE) est obligatoire avec la date de
• se renseigner sur la nature des liens existants avec les 3. lorsque les organismes n’arrivent pas à mettre à bénéficiaires effectifs de la société cotée. collecte de l’extrait afin de vérifier
tiers lorsqu’il y en a. jour la connaissance de la relation d’affaires sur des l’identité des bénéficiaires effectifs
éléments pertinents et nécessaires à l’exercice de la des clients personnes morales. Le
Concernant les clients personnes morales, il faut recueillir : vigilance constante. Suivant l’approche par les risques, les assujettis mettent en cas échéant, il est nécessaire pour
œuvre des mesures de vigilance simplifiées, complémentaires les assujettis d’établir la preuve de
• l’adresse du siège social et/ou renforcées. L’ACPR a créé un tableau (page 57) dans l’exactitude des documents alternatifs
aux RBE collectés et de leur date de
Obligation de
• l’objet social ses Lignes directrices relatives à l’IDV et le KYC de la clientèle
catégorisant l’identification et la vérification d’identité des collecte (ex : CERFA, DBE)
• la dénomination sociale ainsi que les représentants légaux
vigilance à l’égard des
bénéficiaires effectifs selon une approche par les risques.
• les mêmes éléments que les personnes physiques sur Mesures supplémentaires : Lorsque le
risque de BC-FT est élevé et/ou en cas
•
l’origine/la destination des fonds
le secteur d’activité
bénéficiaires effectifs de doute ou de suspicion, l’assujetti
• sa situation financière.
« Le registre des bénéficiaires effectifs (RBE) national tel peut vérifier l’identité du bénéficiaire
effectif en collectant des informations
Conformément à l’article L. 561-2-2 du Code monétaire qu’en place aujourd’hui s’avère être un outil facilement
et financier, le bénéficiaire effectif se définit comme utilisable au quotidien, mais peu efficace dans le cadre et documents complémentaires
Concernant les constructions juridiques, les organismes la ou les personnes physiques, soit qui contrôlent en des obligations incombant aux assujettis en matière (rapport annuel, pièce d’identité,
financiers doivent analyser notamment les éléments figurant dernier lieu, directement ou indirectement, le client d’identification et vérification des bénéficiaires effectifs. statuts de l’association, registre
au contrat, dont son objet, le contexte de sa création et les lorsque ce dernier est une personne morale ou une En effet, la bonne actualisation de ce dernier laisse des actionnaires du client, procès-
liens existants entre les constituants. construction juridique du type fiducie ou trust, soit pour largement à désirer. Certaines sources privées s’avèrent verbaux des assemblées générales,
laquelle ou lesquelles une opération est exécutée ou une souvent davantage à jour que le RBE lui-même. De plus, organigrammes étayés par des
Quant aux sociétés nouvellement créées qui n’ont pas activité exercée. Au sein des sociétés, le bénéficiaire il convient de noter la difficulté supplémentaire pour les justificatifs tels qu’une attestation
d’information à fournir sur leur situation financière, il faut effectif désigne « la ou les personnes physiques qui soit assujettis lorsqu’il s’agit d’identifier et vérifier l’identité de fournie par un notaire, un cabinet
recueillir, par exemple, un bilan prévisionnel et le volume détiennent, directement ou indirectement, plus de 25% bénéficiaires effectifs de sociétés étrangères notamment d’avocat etc.)
de facturation attendu clients/fournisseurs, le niveau de du capital ou des droits de vote, soit exercent, par tout européennes. L’accès aux RBE étrangers étant parfois
charge moyen mensuel, les antériorités professionnelles du autre moyen, un pouvoir de contrôle sur les organes de matériellement impossible, lorsque l’autorité du pays Personnes morales ou entités relevant
dirigeant et des éventuels associés, et les moyens matériels, gestion, d’administration ou de direction de la société ou n’accorde pas l’accès à ce dernier pour de multiples d’autres juridictions : Lorsque le
financiers et humains mis en place dans le cadre de la sur l’assemblée générale de ses associés. » raisons, ou selon des modalités incompatibles avec la bénéficiaire effectif ne figure pas
réalisation du projet d’entreprise. temporalité d’une entrée en relation d’affaires, en raison dans un registre étranger officiel, les
Lignes directrices de l’AMF du délai de réponse. De ce fait, les assujettis ont tout assujettis peuvent, en cas de risque
Les organismes doivent et de l’ACPR intérêt à mettre en place d’autres moyens d’identification faible de BC-FT et sous réserve de
et de vérification d’identité des BE lorsque cela est le justifier, vérifier l’identité de cette
analyser les éléments Le DOC-2019-16 de l’AMF précise au regard des apports possible, en collectant par exemple les statuts des entités, personne sur la base d’une déclaration
remplie et signée par le client.
d’information nécessaires ou des 4ème et 5ème directives, les obligations de vigilance
à l’égard des clients et de leurs bénéficiaires effectifs.
ou en se dotant d’outils spécialisés dans l’identification
des BE, en complément de la consultation des RBE.
«
pertinents à la connaissance En effet, dans le cadre de la prévention de l’utilisation du
Il est obligatoire pour les établissements
système financier aux fins de blanchiment de capitaux
de la relation d’affaires pendant et de financement du terrorisme, il est indispensable
Julien Ramel assujettis d’obtenir et de conserver des
informations exactes et actualisées sur
Directeur conformité et contrôle
toute sa durée et selon une que les assujettis déterminent les personnes physiques
considérées comme bénéficiaires effectifs, dans les
interne / RSSI chez Webhelp leurs bénéficiaires effectifs tout au long
approche par les risques. conditions prévues par la réglementation. Payment Services de leur relation d’affaires.
Personnes politiquement Les organismes financiers doivent notamment :
« A l’instar du filtrage des PPE et des listes de «

exposées (PPE) • définir et mettre en œuvre des procédures Suite à la nouvelle définition des PPE issue de
sanctions, la connaissance des bénéficiaires l’arrêté précité, tant l’identification des nouvelles
effectifs devra bientôt être actualisée en temps permettant de détecter les clients ou
personnes par les fournisseurs que le traitement
réel. Actuellement, la majorité des établissements bénéficiaires effectifs ayant la qualité de PPE à
des alertes par les assujettis seront rendus
assujettis la renouvelle seulement annuellement, l’entrée en relation d’affaires mais aussi tout au long
Lignes directrices de l’ACPR difficiles. Les fournisseurs d’outils de filtrage
voire même tous les 2 ans. Avec la mise à disposition de celle-ci. Le dispositif de détection doit être adapté devront considérablement élargir le contenu et la
d’informations à jour par chaque pays de l’UE via Les lignes directrices de l’ACPR indiquent que les PPE à l’activité, la structure, l’organisation ou encore la définition des PPE pour la France, et notamment
leurs registres officiels, cela ne paraît plus acceptable sont des personnes considérées comme exposées à taille de l’organisme. les dirigeants d’entreprises ou d’État. Ils devront
et il est fort probable que les régulateurs changent des « risques plus élevés » de blanchiment de capitaux, créer des profils pour les membres du conseil
leurs recommandations en la matière. Néanmoins, • procéder à une actualisation plus fréquente d’administration et les cadres supérieurs de
notamment de corruption, en raison des fonctions
la qualité et la facilité d’accès de cette information qu’elles exercent ou ont cessé d’exercer depuis moins des éléments de connaissance de l’objet et plusieurs centaines d’entreprises, étant précisé
diffère grandement d’un registre à l’autre, raison pour d’un an. Les fonctions exercées par des PPE sont les de la nature de la relation d’affaires avec une qu’ils ne pourront pas s’appuyer sur l’existence
laquelle de nombreux établissements s’équipent fonctions politiques, juridictionnelles ou administratives. PPE, et à une surveillance plus étroite des de listes préétablies des entreprises répondant
d’outils permettant d’agréger les données de La qualité de PPE couvre également les proches d’une aux critères visés, et qu’ils se heurteront à
opérations réalisées.
plusieurs pays au sein de la même interface. Ces PPE. Par ailleurs, même si un client présente un risque l’absence de disponibilité des informations sur
plateformes permettent d’ailleurs également de élevé, s’il n’entre pas dans la définition de PPE, seules les • recueillir des éléments d’information sur la les entreprises publiques et de listes de titulaires
monitorer les éventuelles évolutions d’actionnariat mesures de vigilance renforcée prévues à l’article L. 561- source des revenus des PPE et une estimation des fonctions concernées.
dans la base client.
«
10-1 peuvent être appliquées. de leur patrimoine.
Les assujettis devront également faire
Baptiste Forestier • recueillir des informations sur l’activité et la face à une augmentation du nombre de faux
Les mesures de vigilance spécifiques aux PPE
Directeur Conformité situation financière du client lorsqu’il est une positifs importante et à la complexité de lever
chez Hero Les mesures de vigilance spécifiques aux PPE, dites personne morale ou une construction juridique les alertes notamment du fait que les données
« complémentaires » dans le Code monétaire et avec un bénéficiaire effectif qui est une PPE. Ils mises à disposition par les fournisseurs seront
financier (CMF), s’appliquent en complément de celles doivent aussi recueillir des informations sur les vraisemblablement partielles, limitées ou plus
prévues pour l’identification, la vérification de l’identité fonds de la PPE. difficiles à trouver du fait que ces individus ne
du client, et le cas échéant, du bénéficiaire effectif ainsi bénéficient pas d’une grande notoriété ou
font preuve d’une certaine discrétion.
«
que celles prévues pour le recueil et l’actualisation des Par ailleurs, la décision d’entrer en relation d’affaires
informations relatives notamment à l’objet et à la nature avec une PPE ne peut être prise que par un membre de
de la relation. En effet, une PPE peut représenter un l’organe exécutif ou une personne habilitée à cet effet
Hervé Caremel
certain niveau de risque pour l’établissement. Pour en par celui-ci. Lorsque le client, ou son bénéficiaire effectif,
Responsable conformité
savoir plus sur la gestion du niveau de risque lié aux PPE, devient une PPE au cours de la relation d’affaires,
consultez le rapport « Le défi des PPE ». l’autorisation de poursuivre cette dernière doit être chez Up Déjeuner
obtenue dans les mêmes conditions.
Les mesures de vigilance complémentaires doivent être
précisées dans les procédures internes de l’organisme. L’arrêté du 17 mars 2023 est venu modifier et préciser
Elles ne doivent pas empêcher les PPE de réaliser la liste des fonctions politiques, administratives et
des opérations financières normales lorsqu’elles ne juridictionnelles élevées, en fixant la liste des fonctions
présentent pas de caractéristiques différentes de celles nationales politiquement exposées en application de
des autres clients. l’article R. 561-18 du Code monétaire et financier.
Les dispositions de cet arrêté s’appliquent également
à Wallis-et-Futuna et entrent en vigueur le 1er avril
2023 (sauf pour celles du 8° de l’article 1er qui entrent
en vigueur le 1er novembre 2023 pour toute nouvelle
relation d’affaires et le 1er avril 2024 pour toute relation
d’affaires existante).
La mise en œuvre des L’obligation d’avoir un dispositif de détection
mesures de gel des avoirs

L’Arrêté du 6 janvier 2021 précise les exigences de gel des avoirs et de mise en œuvre des sanctions
réglementaires applicables à certains organismes économiques internationales, telles que décrites dans
Lignes directrices conjointes de la DGTrésor assujettis aux obligations de LCB-FT. Ce texte a le Code monétaire et financier (CMF) et l’Arrêté du 3
et de l’ACPR pour objectif de consolider et détailler les différentes novembre 2014 relatif au contrôle interne.
exigences applicables en matière de LCB-FT,
Le gel peut viser des personnes physiques ou morales et
des groupements de fait sans personnalité juridique, tels que
des groupes terroristes. Dans cette dernière hypothèse, les
organismes financiers doivent geler les avoirs des personnes
dont ils savent qu’ils agissent pour le compte de ces groupements.
Les différents régimes juridiques de gel des avoirs Article 11 de l’arrêté du 6 janvier Article 12 de l’arrêté du 6 janvier
2021 2021
• Parmi les différents régimes juridiques de gel des avoirs, il y a
les résolutions du Conseil de sécurité des Nations Unies Les organismes assujettis doivent se doter d’un Les procédures internes en matière de gel des
(CSNU). Elles ne créent d’obligations de geler les avoirs des dispositif permettant de détecter : avoirs et d’interdiction de mise à disposition
ou d’utilisation des fonds ou ressources
personnes ou entités désignées qu’une fois transposées
• Toute opération réalisée au bénéfice d’une économiques doivent notamment prévoir :
en droit interne car elles s’imposent aux États, et non
personne faisant l’objet d’une mesure de
aux organismes financiers, en l’absence de transposition.
gel et d’interdiction de mise à disposition • Les modalités d’analyse des alertes, lorsqu’une
Cependant, les organismes financiers doivent prendre en
ou d’utilisation des fonds et ressources mesure de gel et d’interdiction de mise à
compte, dans le cadre de leur dispositif LCB-FT, les mesures
économiques. disposition ou d’utilisation des fonds et
de gel non encore transposées, dans la mise en œuvre de
ressources économiques génère une alerte ;
mesures de vigilance adaptées. • Les fonds et ressources économiques détenus,
appartenant, possédés ou contrôlés par des • Les modalités de mise en œuvre de ces
• Il y a également les règlements européens portant des
personnes qui font l’objet d’une de ces mesures mesures ;
mesures restrictives. L’UE peut adopter des règlements
avant l’entrée en relation d’affaires et tout au • Les modalités de levée de ces mesures,
européens lui permettant de transposer dans son ordre
long de celle-ci. notamment lorsque les arrêtés ou règlements
juridique les résolutions du CSNU prévoyant des mesures de
gel, et d’imposer des mesures de gel de manière autonome. qui les prévoient ne sont plus en vigueur ou en
Le site internet de la DG Trésor publie et met à jour ces cas d’autorisation de déblocage ;
règlements européens. • Et les modalités d’information du ministre
• De plus, il y a les arrêtés de mise en œuvre des résolutions du chargé de l’économie lors de la mise en œuvre
CSNU et des décisions du Conseil de l’UE dans les pays et des mesures prévues aux articles L. 562-4,
territoires d’outre-mer. L. 562-7 et R. 562-3 du CMF et des mesures
prévues dans les règlements européens
• Enfin, il y a les mesures nationales de gel prises dans le Fréquence du filtrage
portant mesures restrictives.
cadre de la lutte contre le financement du terrorisme sur
• avant toute entrée en relation d’affaires
le fondement de l’article L. 562-2 du CMF et les mesures
nationales de gel prises sur le fondement de l’article L. 562-3 • avant l’exécution de toute opération
qui constituent le dispositif national.
Les listes de gel des avoirs

Dispositif de détection Paramétrage du filtrage et
Les entreprises soumises à la juridiction française sont Traitement des alertes
et de filtrage élimination des homonymes
spécifiquement soumises aux listes européenne et française de gel
des avoirs. Elles peuvent consulter les listes fournies par les Etats
voisins et les autres pays membres de l’UE pour s’informer sur leur
clientèle, mais il leur est expressément interdit par l’article 5 du
règlement n°2271/96 de se conformer à d’autres listes publiées par
les États-Unis, sauf autorisation de la Commission de l’UE.
La déclaration de soupçon Détection d’une

anomalie
Lignes directrices conjointes de l’ACPR
et de TRACFIN
Lorsqu’une opération atypique a été détectée…
Détection d’opération atypique

et déclaration de soupçon
Analyse de l’opération
Les professions assujetties doivent déclarer (examen renforcé)
à TRACFIN les opérations portant sur des
sommes dont ils soupçonnent ou ont de bonnes
raisons de soupçonner :
...l’organisme doit se renseigner auprès du
client sur l’origine des fonds et la destination
• qu’elles proviennent d’une infraction passible des sommes ainsi que sur l’objet de
d’une peine privative de liberté supérieure l’opération et l’identité de la personne qui
à un an en bénéficie. L’examen renforcé consiste
notamment à mettre à jour le dossier client et
• qu’elles participent au financement du
à collecter les documents nécessaires.
terrorisme (article L. 561-15 du CMF)
• qu’elles proviennent d’une fraude fiscale.
Caractère suspect
validé (ou réfuté)
• Si l’examen justifie la cohérence de

La déclaration de soupçon doit être faite : Exemple de questions à se poser pour
l’opération avec la connaissance du client,
l’analyse de l’opération :
l’organisme doit actualiser sa connaissance
• A l’entrée en relation : une analyse de la situation
du client. Tous les changements doivent
doit être faite afin de procéder à un examen • Les éléments figurant dans le dossier
être justifiés, consignés, et communiqués à
renforcé. Si cet examen renforcé confirme le du client permettent-ils de comprendre
l’autorité de tutelle lors de la remise annuelle
doute de BC-FT, une déclaration de soupçon la justification économique ou l’objet de
du rapport de contrôle interne.
doit être envoyée à TRACFIN (article L561- 8 l’opération atypique examinée ?
du CMF) ; • Si l’examen justifie une opération
• Dans la classification des risques, à quelle
exceptionnelle, l’organisme doit collecter et
• Dans le cadre de la surveillance des flux et catégorie le client est-il rattaché ?
sauvegarder tous les éléments justificatifs.
des comportements : obligation d’effectuer • A-t-il récemment effectué d’autres
un examen renforcé de toute opération opérations atypiques ?
particulièrement complexe ou d’un montant
inhabituellement élevé ou ne paraissant pas • Le client a-t-il été interrogé au sujet de
avoir de justification économique ou d’objet licite. cette opération ?
Déclaration de soupçon
Si l’examen n’a pas pu éliminer le soupçon

de BC-FT, il s’agit d’une opération ou d’un
comportement atypique qui doit faire l’objet
d’une déclaration de soupçon.
La déclaration de soupçon Régime de sanctions à

Une fois la déclaration de soupçon envoyée à TRACFIN l’encontre de la Russie
et conformément à l’article L561-24 du CMF, TRACFIN
Principe
peut notifier son droit d’opposition avant l’écoulement
(article L561-16 alinéa 1 du CMF) du délai d’exécution de l’opération. Dans ce cas, Dans le cadre d’une étude, 60% des institutions financières Ainsi, les sociétés de gestion de portefeuille ont l’obligation
l’exécution de l’opération est reportée de 10 jours, à françaises ont modifié leur modèle d’entreprise en réponse à d’ajouter les personnes morales et physiques visées par
La déclaration de soupçon est préalable à
l’échéance de ces 10 jours et seulement si le Président l’invasion de l’Ukraine par la Russie, 38 % d’entre elles ayant ces sanctions à leur dispositifs afin de leur bloquer toute
l’exécution de l’opération.
du Tribunal de Grande Instance de Paris ou le Procureur procédé à des gels d’actifs et 48 % à un arrêt des entrées en souscription à des organismes de placement collectif ou toute
de la République n’a pas prorogé ce délai ou ordonné relations d’affaires. prestation de services de gestion discrétionnaire de portefeuille.
le séquestre provisoire des fonds ou des comptes de Mais également, d’examiner l’impact de ces mesures sur le
paiement concernés, l’organisme pourra prendre la Afin de contrer l’agression militaire de la Russie en Ukraine, passif des fonds pour lesquels ils disposent d’informations
décision d’exécuter ou non l’opération. l’UE a adopté le 24 février 2022, des mesures restrictives à sur les détenteurs finaux, ainsi que sur leurs clients et, plus
Dérogation son encontre. Ces mesures sont applicables directement et largement, sur toutes les personnes physiques et morales
(article L561-16 alinéa 2 du CMF) Concernant les déclarations complémentaires, sans délai à l’ensemble des personnes physiques et morales qui ont déjà une relation d’affaires avec elles. Les sanctions à
l’organisme doit porter sans délai à la connaissance opérant sur le territoire de l’UE. l’encontre des personnes ou entités russes concernent non
La déclaration peut porter sur des opérations de TRACFIN toute information de nature à infirmer, seulement les relations d’affaires existantes ou futures, mais
déjà exécutées dans les cas suivants : également la possibilité d’acquérir et de céder certains titres.
conforter ou modifier les éléments contenus dans
une déclaration déjà réalisée. Sanctions affectant le secteur financier
• Lorsqu’il a été impossible de surseoir
à leur exécution On trouve dans ces mesures restrictives, cinq séries de Focus sur les interdictions des citoyens
Confidentialité et archivage sanctions, parmi lesquelles des gels d’avoirs individuels et résidents russes
• Lorsque leur report aurait pu nuire au affectant certaines personnes ou entités, et des sanctions
déroulement d’investigations en cours Conformément à l’article R561-22 du CMF, les résultats économiques affectant notamment le secteur financier. On y La mesure restrictive de l’UE du 25 février 2023 contient 121
lorsqu’une demande a été effectuée par de l’examen renforcé prescrit à l’article L561-10-2 du trouve notamment l’interdiction: nouvelles mesures de gel (87 personnes, 34 entités dont 3
les autorités compétentes CMF sont consignés par écrit et conservés pendant banques russes) à mettre en œuvre sans délai.
la durée de la relation d’affaires et durant les cinq ans • de vendre des valeurs mobilières (y compris sous
• orsque le soupçon est apparu postérieurement
L
suivant la cessation de la relation d’affaires (article forme de crypto-actifs) libellées dans toute monnaie De plus, de nouvelles obligations de déclaration ont été
à la réalisation de l’opération en cause. L561-12 du CMF). La confidentialité de la déclaration de officielle d’un État membre de l’UE et émises après le 12 ajoutées parmi lesquelles les :
soupçon est prévue à l’article L561-18 du CMF. Elle porte
avril 2022.
sur l’existence, le contenu ainsi que les suites données. • obligations de déclaration plus détaillées sur les
La déclaration de soupçon ne peut en aucun cas être • des parts d’organismes de placement collectif (OPC) fonds et les ressources économiques appartenant aux
communiquée à l’intéressé ou à des tiers. offrant une exposition à ces valeurs mobilières, à tout
Contenu de la déclaration nationaux ou personnes physiques ou morales établies
personnes et entités listées qui ont été gelés ou ont fait
(article R561-31 du CMF) l’objet d’un mouvement peu avant l’inscription.
en Russie.
• obligations de communication d’informations aux États
La déclaration peut être établie par écrit (formulaire • de la fourniture de services de « portefeuille, compte membres et à la Commission sur les réserves immobilisées
ou via télédéclaration) ou verbalement. Elle doit ou dépôt de crypto-actifs » à ces mêmes personnes.
comprendre : et les actifs de la Banque centrale de Russie.
Source: DGTrésor
• L’identité de l’établissement assujetti ;
• L’identité du déclarant TRACFIN ;
• La synthèse de la déclaration :
motifs de la déclaration, période des
faits considérés, nombre de personnes physiques
et morales déclarées, nombre d’opérations etc. ;
• L’identité de la (des) personne(s) à déclarer ;
• L’analyse des faits et des indices de blanchiment ;
• Préciser son délai d’exécution, si l’opération n’a

pas encore été exécutée.
Strictement confidentiel
Secteurs à haut risque Exemple 1 : la cavalerie

Le client crée ici un compte bancaire professionnel pour de prestations de services. Le client va émettre de fausses
son entreprise et déclare à la banque avoir des clients factures servant à justifier le transfert de l’argent, mais
professionnels. Par la suite il va recevoir des virements il ne s’agit en aucun cas du paiement de prestations.
L’ACPR et TRACFIN ont établi une liste des secteurs Le rapport d’analyse nationale des risques BC-FT importants depuis d’autres sociétés (susceptibles d’être Les sommes peuvent être importantes et proviennent
considérés comme à risque dans leur analyse sectorielle rendu par le Conseil d’orientation de la lutte contre le des « shell company »), avec pour justificatif le paiement généralement de pays étrangers.
en 2019 et leur analyse de 2020. Nous examinons les blanchiment de capitaux et le financement du terrorisme
risques par secteurs. (COLB) en janvier 2023 pointe d’ailleurs du doigt les
agents et distributeurs de ces mêmes assujettis que sont
les banques, les établissements de paiement ou encore
les établissements de monnaie électronique. Ces fragilités 01. 02. 03. 04.
traduisent de la nécessité d’une mise en place complète de
dispositifs LCB-FT comprenant une connaissance client Un client pro déclare Le client pro Le client transfert les La banque détecte les
adaptée et à jour, une évaluation des risques des services à sa banque l’utilisation réceptionne des sommes reçues vers des opérations atypiques
ou produits financiers fournis, une surveillance des flux professionnelle d’un paiements de montants sociétés étrangères
Banques et entreprises adéquate ou encore un dispositif de gel des avoirs efficace. compte élevés de la part d’une
Le COLB considère toutefois dans son rapport que le risque société étrangère
de paiements de BC-FT des banques de détail reste moins élevé que les
établissements de paiement car leur dispositif LCB-FT est
Les principaux risques de BC-FT et de fraude dans les jugé plus mature. En effet, les agents et distributeurs de
banques et les prestataires de services de paiement prestataires de services de paiement (PSP) ne sont pas
proviennent de : directement assujettis aux obligations LCB-FT, quand bien
même ils peuvent faire l’objet de contrôle de la part des
autorités de tutelle (à condition que leurs activités entrent
• L’usurpation d’identité dès l’entrée en relation d’affaires
dans le périmètre géographique de ces dernières). Ainsi,
issue d’un vol d’identité préalable (notamment via le
si le contrôle interne permanent mené par l’établissement
phishing). Ces usurpations peuvent aussi bien concerner mandant sur ses agents ou distributeurs est insuffisant, les Exemple 2 : usurpation d’identité
les personnes physiques que les personnes morales. risques de BC-FT augmentent.
• L’utilisation de comptes « mule » souvent utilisés Les cas rencontrés lors des déclarations de soupçon comptes de passage. La banque peut alors être prévenue
touchent l’ouverture de comptes par une population sans directement par la personne faisant l’objet de l’usurpation
comme des comptes de passage pour brouiller l’origine
rapport avec la clientèle cible habituelle (personnes âgées, d’identité (suite à la réception de mails ou courriels
et la destination des fonds (notamment grâce au
ou ayant tout juste la majorité). Le compte est crédité l’informant de l’ouverture d’un compte à son nom) ou
fractionnement des sommes qui seront déposées sur Qu’est-ce que cela signifie pour mon entreprise ? par des particuliers sans lien apparent. Les virements par sa banque. Généralement l’argent réceptionné est
plusieurs comptes « mule »). La mise en place des obligations LCB-FT permet entrants aux montants élevés proviennent certainement transféré directement vers des moyens de paiement
d’éviter ou de détecter rapidement ces comportements, d’escroqueries. Il n’y a aucune justification quant à l’origine « anonymes » comme des cartes prépayées rechargées
• Les comptes de paiement ou comptes courants et leur
notamment via la mise en place de processus KYC des flux. Les comptes ouverts fonctionnent comme des avec l’argent du compte.
utilisation constituent la plus grande menace en termes
efficaces incluant une connaissance client adaptée et
de BC-FT puisque les volumes qui transitent grâce et de dispositifs de surveillance des flux performants
via ces derniers sont colossaux. En cas de surveillance pour détecter tout comportement atypique.
des transactions insuffisante ou inadaptée de la part des
établissements financiers, des opérations constituant 01. 02. 03. 04.
des infractions pénales, peuvent se produire sans être
Déclaration d’une Le client vole l’identité Le client réceptionne La banque détecte des
détectées ou parfois tardivement. utilisation classique du d’un individu (victime) ou envoie des fonds vers operations atypiques
compte par un client et ouvre un compte des cartes prépayées
(usurpateur) à son nom
L’utilisation d’espèces comme moyen

d’alimentation d’un compte contribue à masquer
l’origine illicite de fonds issus de trafic de
drogues ou encore trafic d’armes et à intégrer
ces derniers dans les circuits économiques
nationaux et a fortiori internationaux.
Exemple
TRACFIN a été averti d’activités suspectes d’un étudiant
étranger en poste au sein d’une entreprise française. Il déposait
d’importantes sommes en espèces sur son compte bancaire
Les prestataires de services et recevait des fonds en provenance de pays étrangers. Nous
detaillons le processus de détection ci-dessous :
sur actifs numériques
Les prestataires de services sur actifs numériques (PSAN) 01. 02. 03. 04.
ont vu le jour grâce à la loi PACTE du 22 mai 2019 pour
certains services spécifiques comme l’achat, la vente ou la La législation entourant les différents Les sommes ont Le KYC réalisé Les actifs sont TRACFIN est alerté sur
conservation d’actifs, mais ce n’est que lors de la publication acteurs du monde des actifs numériques est été converties en par la plateforme transférés vers une les critères suivants :
de l’ordonnance du 9 décembre 2020 que ces derniers ont aujourd’hui en pleine évolution, cette dernière cryptoactifs pour plus révèle l’identité d’un seconde plateforme - L a remise d’espèces
réellement fait leur entrée dans le monde des assujettis aux tend d’ailleurs à se durcir du fait du caractère de 180 000€ sur une ressortissant français dirigée par des sur un compte sans
obligations LCB-FT. extrêmement risqué de ce secteur encore mal première plateforme qui travaille dans une ressortissants du même justification.
connu du législateur et des régulateurs. société française de pays que l’étudiant - L a réception de virements
Ici encore, les actifs numériques peuvent permettre aux services informatiques. étranger. L’objectif élevés en France par une
criminels et aux terroristes : Le français était était de masquer personne suspecte par
rapport à son train de vie.
titulaire d’un compte les opérations du
• De détourner et complexifier largement les modes de cryptoactifs sur une ressortissant français - Virements en provenance
Par exemple, la DéFi, la finance décentralisée, utilise les smart de personnes sans lien
opératoires classiques de BC-FT notamment en première plateforme. Il via les opérations de
contracts qui correspondent à des programmes informatiques avec le client.
mélangeant les opérations entre une monnaie ayant a, par le passé, réalisé l’étudiant étranger.
pouvant réaliser toutes sortes de tâches lorsque toutes les - Conversion d’importantes
des opérations sur
cours légal et les différentes devises d’actifs existantes. conditions prédéfinies sont remplies. Néanmoins, ces smart disponibilités bancaires
des sites du dark web en crypto actifs sans
Ces agissements contribueront une nouvelle fois à contracts ne prévoient pas à ce jour de contrôles en termes de
(possiblement de l’achat justification.
masquer l’origine illicite des fonds ou à brouiller la LCB-FT. Ce risque n’est donc pas couvert.
de biens illicites).
destination de ces derniers.
• De perdurer avec des identités pseudonymisées qui

concourent à rendre parfois impossible la traçabilité
de toutes les transactions ou des individus à l’origine Qu’est-ce que cela signifie pour mon entreprise ?
de ces dernières. En effet, du fait des différentes Conformément au décret n° 2021-387 du 2 avril 2021
blockchains et technologies utilisées, les actifs relatif à la lutte contre l’anonymat des actifs virtuels, les
PSAN sont tenus d’identifier et de vérifier l’identité de
numériques connaissent peu de limites frontalières.
tous leurs clients, y compris leurs clients occasionnels.
La réglementation ne permet en tout cas pas à ce jour
Ainsi, les critères retenus pour identifier une clientèle en
d’imposer des limites quant à la géographie relation d’affaires ou des clients occasionnels doivent
des transactions. être suffisamment précis, adaptés au modèle d’affaires
et conformes à l’article L. 561-2-1 du Code monétaire
Le rapport d’analyse nationale des risques LCB-FT et financier, afin de mettre en œuvre des mesures de
du COLB de 2023 fait également état de blockchains vigilance adaptées. Afin de veiller à l’exercice d’une
créées spécifiquement dans le but d’assurer une identité vigilance constante et à la surveillance des opérations,
pseudonymisée et la non-traçabilité des transactions via les PSAN doivent s’assurer de disposer d’informations
des techniques cryptographiques complexes ou encore le suffisamment précises, notamment sur la profession,
fait que les actifs numériques fassent l’objet d’infrastructures le secteur d’activité et les revenus du client. Pour la
complexes permettant l’opacification des transactions. surveillance des opérations, il appartient au prestataire
Les risques de ce secteur sont d’autant plus accrus de définir des scénarios et seuils d’alerte ou d’autres
qu’aujourd’hui ces actifs ont vocation à être utilisés par mesures de détection permettant de couvrir l’ensemble
une part de plus en plus importante de la population. des risques, notamment pour identifier les opérations
devant faire l’objet d’un examen renforcé au sens de
l’article L. 561-10-2 du CMF.
Les entreprises doivent connaître les indicateurs de risque Indicateurs de risque de fraude en assurance-vie
qui peuvent être utilisés pour générer des alertes de contrôle (y compris les placements d’épargne et l’assurance pension) :
des clients et des transactions. • Le financement de l’investissement est assuré par une
source inhabituelle (par exemple, un tiers).
Indicateurs de risque de fraude en assurance non-vie :
Assurance • Sinistre survenu peu de temps après la souscription de • Transactions entrantes en provenance de paradis fiscaux
qui s’écartent de ce que l’on peut attendre (fréquence /
la police d’assurance
montant), c’est-à-dire les paiements excédentaires.
Le secteur de l’assurance inclut le cas des assurances-vie, Les risques de criminalité financière peuvent survenir dans • Sinistre qui s’écarte de ce que l’on peut attendre d’un
non-vie et les contrats de capitalisation. les cas suivants : • Remboursement ou règlement de créances sortantes
bien assuré similaire
vers un paradis fiscal
Selon l’INSEE, l’assurance-vie constitue une part importante 1. Un assureur accepte le paiement des primes en • Le rachat ou le remboursement d’un investissement /
de l’épargne des Français. La plupart des produits espèces (pratique peu courante) d’une assurance sur un compte différent du compte • Transactions impliquant un règlement en espèces
d’assurance-vie sont conçus pour le long terme et certains de financement.
2. L’assureur rembourse les primes lors de l’annulation • Transactions vers/en provenance d’un trust ou d’une
ne sont versés qu’en cas de survenance d’un événement
ou du rachat de la police, y compris lorsque la prime fondation qui s’écartent de ce que l’on peut attendre
vérifiable, comme le décès ou la retraite. Toutefois,
est remboursée sur un compte autre que la source de
certains présentent des caractéristiques d’épargne ou • Changement de bénéficiaire en étroite relation avec le
financement initiale
d’investissement, qui peuvent inclure des options de retraits remboursement de l’assurance
ou de rachats totaux et/ou partiels à tout moment. 3. L’assureur ne parvient pas à établir la source des
investissements en tenant compte des risques,
En général, les risques de BC-FT associés au secteur de l’assureur vend des polices transférables, des
l’assurance sont plus faibles que ceux associés à d’autres transactions d’investissement qui impliquent des
produits financiers (par exemple, les prêts, les services de fiducies, des titulaires de mandat, l’absence de
paiement) ou à d’autres secteurs. De nombreux produits « connaissance du client » (KYC). Qu’est-ce que cela signifie pour mon entreprise ? Ces
d’assurance ne sont pas facilement accessibles ou risques associés à l’assurance-vie ouvrent alors la porte
suffisamment flexibles pour être le premier véhicule de Pour ce qui est des contrats de capitalisation au porteur, au blanchiment et à la fraude fiscale. En effet, l’objectif
choix des blanchisseurs d’argent. Cependant, il existe des l’article R. 561-19 du CMF impose des mesures de vigilance est de pouvoir opacifier l’identité du réel bénéficiaire ou
risques de fraude à l’assurance et des risques de criminalité supplémentaires lors du remboursement quand il s’avère de s’assurer une fiscalité réduite de manière illégale. À
financière contre lesquels il est important de se prémunir. que le porteur est une personne différente du souscripteur, ce titre, les organismes d’assurance-vie ont l’obligation
Par exemple, le risque que les fonds utilisés pour acheter notamment de recueillir auprès du porteur des informations de mettre en place certaines mesures de vigilance
une assurance soient le produit d’un crime. Il existe sur les modalités d’entrée en possession du bon, titre ou notamment précisées par l’ACPR, et doivent connaître
également un risque que les fonds retirés des contrats contrat, ainsi que, le cas échéant, des justificatifs permettant les indicateurs de risque qui peuvent être utilisés pour
d’assurance-vie soient utilisés pour financer le terrorisme. de corroborer ces informations. générer des alertes.
L’assurance-vie est vendue par le biais de divers canaux Concernant les assurances non-vie, comme les assurances
de distribution et une part importante des polices de véhicules ou encore de biens immobiliers, les risques
d’assurance-vie est vendue par le biais d’intermédiaires où en termes de BC-FT sont moindres. Bien que certains
l’assureur-vie n’a que peu ou pas de contact direct avec le types d’assurance peuvent être propices à une fraude, elles
preneur d’assurance. Dans un certain nombre de cas, les n’assurent pas d’épargne.
intermédiaires ont la première interaction avec le client.
L’article L561-5 du Code monétaire et financier impose
aux personnes concernées, lors de l’adhésion ou de la
souscription par un client d’un contrat d’assurance-vie ou
de capitalisation, d’identifier et de vérifier également
l’identité des bénéficiaires de ces contrats et, le cas
échéant, des bénéficiaires effectifs de ces bénéficiaires.
A noter : La fraude à l’assurance est un risque pour les produits

d’assurance vie et non-vie. Elle est commise lorsqu’un individu
obtient frauduleusement une compensation financière pour un
dommage ou un préjudice qui n’a pas eu lieu, ou en réclamant
un paiement plus élevé pour un objet qui a été endommagé
ou volé. L’auteur de la fraude peut être l’assuré ou un tiers
intermédiaire, et la tentative de fraude et de réclamation peut
être soit opportuniste, soit bien organisée. Les fraudeurs
peuvent utiliser des données personnelles pour se faire passer
pour un assuré innocent afin de payer des indemnités fausses
ou exagérées.
« Il est manifeste que de nombreuses plateformes

de crowdfunding ont été prises de court par
l’engouement pour leurs offres de services.
Financement participatif Associé aux cryptomonnaies et aux médias

sociaux, le financement participatif augmente
les risques de financement du terrorisme en
Le financement participatif fait référence aux plateformes En effet, dès l’entrée en vigueur du règlement 2020/1503
en ligne dédiées au financement de projets ayant besoin de du 7 octobre 2020 sur les prestataires européens de permettant à des acteurs malveillants d’utiliser
fonds pour voir le jour, qui inclut notamment les cagnottes en services de financement (PSFP ou ESCP) participatif l’influence des plateformes de crowdfunding
ligne. Comme l’explique l’UE, « le financement participatif le 10 novembre 2023, il y aura une unification de la et les technologies liées aux cryptomonnaies
est une forme de plus en plus répandue de financement réglementation en matière de financement participatif au pour obtenir le soutien de partisans et collecter
participatif pour les petites et moyennes entreprises niveau européen. Cela facilitera ainsi la mise en relation des fonds. Les responsables Conformité
(PME). » Ce type de financement repose généralement sur entre investisseurs et entreprises ayant besoin d’un d’établissements proposant des services
des investissements de faibles montants avec plusieurs financement.
financiers décentralisés doivent maîtriser la
investisseurs. Il constitue un type d’intermédiation dans
réglementation émergente concernant l’espace
le cadre duquel un prestataire exploite une plateforme
numérique en accès public afin de faciliter la mise en relation des cryptomonnaies et du crowdfunding
d’investisseurs ou de prêteurs potentiels et d’entrepreneurs Qu’est-ce que cela signifie pour mon entreprise ? pour déployer des solutions de contrôle de
à la recherche de financements. De manière générale, le financement participatif peut la criminalité financière à la fois pertinentes,
tout à fait être utilisé dans le cadre du blanchiment efficaces et évolutives. Cela nécessitera
Aujourd’hui en France, trois statuts sont à distinguer : d’argent avec des mules qui participent à un projet aussi d’adapter les règles de supervision
fictif. Ce secteur peut aussi être utilisé dans le cadre des transactions aux typologies et aux
1. Les intermédiaires en financement participatif pour les du financement du terrorisme ou de tous types de
comportements uniques que les établissements
prêts à titre gratuit, les dons et les cagnottes en lignes trafic puisque l’objet du financement peut être illicite,
doivent identifier. Les fournisseurs de
et les fonds reversés à des sociétés écrans. Si la
2. Les conseillers en investissements participatifs destination finale des fonds est problématique, plateformes de financement participatif doivent
qui seront abrogés le 10 novembre 2023 concernant l’origine illicite des fonds l’est tout autant puisque le quant à eux se familiariser avec la nouvelle
les financements sous forme de titres financiers financement participatif tel qu’il est régit aujourd’hui réglementation européenne relative aux
ou minibons ne permet pas de justifier les sommes injectées dans prestataires de services de crowdfunding. Les
les projets. Il est donc nécessaire de renforcer les banques et autres fournisseurs travaillant avec
3. Les prestataires de services en financement participatif, processus de conformité pour réduire les risques des entreprises de financement participatif
qui ne seront pas soumis aux obligations LCB-FT avant BC-FT, et l’usage détourné du financement participatif.
doivent se soumettre à une obligation de
fin 2023, et qui permettent les prêts à titre onéreux.
vigilance accrue avant d’accepter un partenariat,
sous peine de s’exposer aux risques de
criminalité financière et de mauvaise publicité
qui en découlent.
«
Alia Mahmud
spécialiste des affaires réglementaires
chez ComplyAdvantage
Soumission de la campagne Fonds blanchis
Campagne validée Rémunération en actions Virements transfrontaliers
De faux investisseurs
Activités criminelles
financent la campagne
Secteur associatif Secteur du BTP (bâtiment et travaux publics)
Le secteur associatif comme secteur à risque est pointé Ce secteur d’activité professionnel est considéré comme
du doigt depuis déjà quelques années notamment par le à risque, notamment par TRACFIN.
GAFI, et ce dans le cadre du financement du terrorisme.
Autres secteurs à Les associations font notamment partie des organismes à

Les risques de BC-FT pour ce secteur se caractérisent
par des sociétés de création souvent récentes réalisant
haut risque but non lucratif, et on distingue trois types d’associations : des chiffres d’affaires ou des opérations incohérentes
par rapport à leur taille ou leur ancienneté. En effet, on
1. Les associations déclarées et publiées au journal retrouve cette typologie de clientèle au sein de PSP
officiel (JOAFE) ouvrant des comptes de paiement à destination de
Monnaie électronique (cartes prépayées) professionnels (sociétés ; entrepreneurs individuels) afin
2. Les associations agréées de leur permettre la réception de fonds issus de leurs
La monnaie électronique, bien que davantage encadrée
clients et le versement de fonds vers leurs employés ou
ces dernières années, reste encore exposée à des risques 3. Les associations reconnues d’utilité publique
leurs fournisseurs.
importants de BC-FT. Les cartes prépayées constituent
un des supports le plus risqué aujourd’hui du fait de la
De plus, en fonction de leur objet social, certaines auront Il n’est toutefois pas rare d’observer que ces structures
méconnaissance de l’origine des fonds et de l’identité de
l’obligation d’être enregistrées au tribunal du greffe de ne comptant que très peu d’employés (moins de cinq)
l’individu lorsque ces dernières sont rechargées à partir
commerce et disposeront d’un KBIS. arrivent pourtant à réaliser sous un mois plus d’une
d’espèces. En effet, même si la 5ème Directive est venue
dizaine de virements s’apparentant à des salaires, ou
réduire le plafond à 150 euros, montant au-dessus duquel
Certains domaines seront néanmoins plus risqués que perçoivent des sommes pouvant s’apparenter aux
un KYC est nécessaire, ces cartes peuvent encore être
d’autres comme les associations à but religieux ou cultuel ; paiements de certains travaux en provenance d’individus
utilisées à des fins de blanchiment d’argent. Ces cartes
les associations humanitaires… notamment de par leur ou sociétés qui ne semblent avoir aucun lien réel avec la
permettent ainsi de payer de manière anonyme dans
rayonnement géographique parfois international dans société en BTP.
tous les commerces ou e-commerces acceptant son
utilisation en tant que moyen de paiement. Elles s’achètent des pays eux-mêmes considérés comme à risque. Si
les associations peuvent être utilisées à des fins de On soupçonne donc fortement que ces mouvements de
très facilement lorsque les distributeurs de monnaie
blanchiment d’argent ou de détournement de fonds, voire fonds soient issus de trafics en tout genre, parfois du
électronique sont de simples buralistes qui détiennent un
d’abus de biens sociaux comme une société classique, le travail dissimulé et que l’activité de BTP déclarée par le
mandat pour émettre de la monnaie électronique au nom
risque est davantage accru en matière de financement du client soit fictive et serve uniquement à permettre du
et pour le compte d’un établissement assujetti. On peut
terrorisme. En effet, certaines associations vont afficher blanchiment d’argent ou du financement du terrorisme.
par la suite les retrouver sur des sites e-commerce ayant
une activité de façade où là encore des mules viendraient un objet social à but non lucratif d’apparence légale, pour
réaliser de fausses transactions pour acheter des biens ou lesquelles les fonds qui seront collectés iraient finalement
services fictifs dans le but de justifier des bénéfices dont au profit d’entreprises terroristes à l’étranger.
l’origine serait illégale. Ces cartes rendent ainsi possible
comme d’autres secteurs cités plus haut, l’introduction
d’argent d’origine illicite dans les circuits économiques et
financiers.
Cependant, les limites à l’utilisation de ces cartes

prépayées sont de plus en plus nombreuses, et au-
delà du plafond de 150 euros pour lequel un KYC est
nécessaire, la réglementation est venue interdire leur
utilisation lorsqu’elles sont émises uniquement en vue de
l’acquisition de biens ou services de consommations, dont
l’achat d’actifs numériques.
Enfin, un nouveau décret a été publié le 3 février

2023, relatif à la vérification de l’identité de la clientèle
pour certains produits et services à faible risque de
blanchiment de capitaux et de financement du terrorisme.
Ce décret permet notamment sous certaines conditions de
différer la vérification d’identité lors de l’entrée en relation
d’affaires pour les personnes physiques.
La gestion du risque
ou gouvernementales.
Il conviendra toutefois d’adapter la connaissance client en
de BC-FT
fonction du type de client rencontré (personne morale ou
personne physique), ainsi que le niveau de risque de BC-FT
que présente ce dernier.
Des questions spécifiques devront être posées afin de

Nous avons répertorié les secteurs considérés comme monnaie électronique chez une fintech, quid d’une société cadrer au mieux le profil du client :
présentant un risque élevé de blanchiment d’argent, de qui souhaite ouvrir son premier compte de paiement chez
financement du terrorisme ou encore de fraude. Dans un établissement qui ne permet pas le dépôt de capital • Pour une société, outre les interrogations classiques sur
cette section, nous étudions comment gérer et atténuer constitutif de cette dernière, ou encore des associations la provenance et la destination des fonds, des questions
efficacement ces risques notamment à l’aide d’outils non inscrites au RCS et ne disposant pas de KBIS ni de
sur le chiffre d’affaires de l’année n-1 et de l’année en
automatisés ou encore de l’intelligence artificielle. premier compte ouvert pour espérer l’application des
cours ou encore sur le nombre d’employés actuels et à
mesures 1 et 3 du CMF ?
venir peuvent être pertinentes.
L’entrée en relation Pour cela, les assujettis doivent solliciter le potentiel
client et parfois augmenter les délais d’entrée en relation
• Pour une personne physique, anticiper la future
d’affaires
utilisation du compte est primordiale. S’agit-il de
en demandant certains documents qu’il ne sera pas en
l’ouverture d’un compte secondaire ou principal ?
capacité de se procurer autrement.
Quelles seront les sources de revenus qui vont alimenter
Avant l’entrée en relation d’affaires avec les clients, les
En ce qui concerne les sociétés, l’ACPR admet aujourd’hui le compte ? Quels sont les revenus annuels estimés ?
entreprises ont besoin de prendre en compte plusieurs
dans ses lignes directrices, que la seule collecte d’un
exigences clés : • Pour une association, la situation sociale, le lieu
KBIS directement via les greffes des tribunaux de
géographique du public aidé par l’association, la nature
commerce, Data Inpi ou un document équivalent en droit
des dépenses attendues.
L’identification et la vérification (ID&V) étranger (point 42) suffit sans qu’il soit nécessaire de
mettre en place une deuxième mesure complémentaire. • Pour une entité publique, la situation sociale des
Auparavant, l’ID&V des nouveaux clients se faisait en face administrés et du personnel et la nature des aides ou
à face, le personnel de l’établissement vérifiait et faisait Pour les associations qui ne seraient pas inscrites au RCS
des financements.
une copie de la pièce d’identité en présence du client. et qui ne disposent pas de premier compte, l’assujetti
Aujourd’hui, la technologie permet de réaliser une grande devra être rusé et demander en plus d’un extrait du
partie de ce processus en ligne. Journal officiel (collectable directement par l’assujetti)
la certification de tout document probant comme : des
Processus qui s’est d’ailleurs simplifié très récemment statuts, un témoin de parution ou encore l’extrait du
Journal officiel fournit par le prospect. Là encore, une approche par les risques est de
avec la certification du tout premier Prestataire de
mise, il ne faut pas négliger la collecte de tout
vérification d’identité à distance (PVID) en France
Attention cependant, la mise en place (obligatoire) de document probant qui permettrait d’appuyer
par l’Agence nationale des systèmes de sécurité de
ces mesures complémentaires d’entrée en relation à les éléments déclaratifs du client, notamment
l’information (ANSSI). Sans cette certification PVID,
distance n’exonère pas d’une connaissance appropriée de dans le cadre d’un examen renforcé durant la
nombre d’assujettis rencontraient des difficultés pour
la relation d’affaires selon une approche par les risques, relation d’affaires.
mener à bien les premières étapes qui composent l’entrée
en relation d’affaires à distance. notamment via la collecte de tout document probant jugé
utile au bon déroulé du processus.
En effet, en fonction de la typologie de client rencontrée,
les difficultés pouvaient, de par leur lourdeur, dissuader
les clients d’aller jusqu’au bout de leur inscription La connaissance du client (KYC)
et impacter fortement l’assujetti quand il s’agissait
La connaissance du client doit créer une image complète
d’appliquer les deux mesures complémentaires attendues.
du statut économique et financier d’un client ou d’une
Si l’utilisation d’un PVID permet désormais d’opérer une
entreprise durant l’entrée en relation d’affaires. La collecte
entrée en relation à distance facilitée pour les personnes
d’informations sur les clients est donc au cœur du
physiques avec la collecte d’un document d’identité et
processus CDD/KYC. En ce qui concerne la supervision
la possibilité de comparer ce document à une vidéo ou
des risques de criminalité financière, ces informations
un selfie du client (mesures 1 et 5 prévues par le CMF
client constituent le point de référence de ce qui est
à l’article R.561-5-2), des difficultés peuvent subsister
« normal » ou « inhabituel » concernant ce dernier.
concernant les personnes morales.
Des formulaires de connaissance client peuvent être
remplis en ligne et enrichis en utilisant des plateformes de
Certains types d’entités rencontrent plus de difficultés que
données commerciales
d’autres pour l’ouverture de compte de paiement ou de
Le filtrage
Le filtrage est nécessaire pour identifier des personnes Les autorités de tutelle attendent aujourd’hui de ces outils Grâce à des données normalisées, les nouveaux clients
potentiellement à haut risque. Les établissements comparent que leur paramétrage concernant le taux de concordance ne sont évalués selon le risque qu’ils présentent, avec une
les noms des clients avec des listes de sanctions, en veillant soit pas de 100% lors de la détection d’individus sur listes de note globale de risque élevé-moyen-faible ainsi qu’une
à ce que les « vraies correspondances » ne fassent pas l’objet sanctions ou PPE. En effet, les assujettis doivent mettre en note plus granulaire qui les classera dans différentes
d’une entrée en relation d’affaires validée et soient signalées place des taux de concordance permettant la prise en compte catégories au sein de chaque groupe.
aux autorités nationales compétentes. d’erreurs dans les noms, prénoms ou date de naissance des
individus ou encore de traductions issues d’alphabets différents
Lors de l’évaluation des solutions de filtrage des PPE dans du latin ou de différences phonétiques. Ces paramétrages sont
le cadre de l’enquête sur l’état de la criminalité financière, d’autant plus importants que la détection de personnes sous
37% des entreprises ont répondu que les parents et proches listes de sanctions relève d’une obligation de résultat. « Même si la réglementation n’exige pas le recueil
associés seraient le domaine auquel leur entreprise accorde de la nationalité dans le cadre de l’attribution
le plus d’importance. Ceux-ci sont beaucoup plus difficiles à Néanmoins, le filtrage n’est qu’une première étape puisque si du niveau de risque, la typologie de clientèle
identifier, car la définition du concept varie selon le pays. L’UE l’outil s’avère efficace pour remonter des alertes pertinentes, il rencontrée par un assujetti peut nécessiter
a suivi les recommandations du GAFI en définissant les PPE conviendra de traiter ces dernières dans les temps et assurer la collecte de cette information. En effet, la
comme des « personnes chargées d’une fonction publique les investigations nécessaires par un analyste qualifié. nationalité peut être extrêmement utile non
de premier ordre ». Désormais, la définition concerne aussi seulement pour déterminer le profil de risque,
les fonctionnaires nationaux et étrangers ainsi que les parents mais également diminuer le nombre d’alertes
et proches associés. Là encore, les établissements financiers L’évaluation du risque client et de faux positifs dans le cadre du filtrage
doivent vérifier d’éventuelles correspondances contre les listes sur listes PPE et gel des avoirs. Les alertes
disponibles et prendre les mesures d’atténuation des risques L’évaluation du risque s’appuie généralement sur un modèle traitées par les assujettis sont souvent pauvres
qui s’imposent si une vraie correspondance est trouvée. examinant des catégories-clés comme : en informations (éléments sur la date de
naissance ou le genre de la personne absents
En France, l’ACPR précise depuis sa décision du 27 • La profession et les revenus d’un client classique ou le ou incohérents) et ne permettent pas d’éliminer
novembre 2012 que type d’activité et le chiffre d’affaires d’un client commercial. efficacement les cas d’homonymie ou de faux
Il faut aussi prendre en compte le risque BC-FT associé au positifs tandis qu’une information comme la
secteur d’activité du client. nationalité pourrait permettre de compenser le
« S’il n’est pas imposé de se • La localisation et les régions d’opération, certaines
manque de précision d’une correspondance.
doter d’outils automatisés de juridictions étant jugées plus risquées par l’UE. D’autres À ce titre, le Comité de Bâle prévoit d’ailleurs
filtrage des bases clientèle et risques spécifiques pourraient être pris en compte, la nationalité comme élément à recueillir lors
de l’ouverture d’un compte dans le cadre de la
notamment dans les économies présentant des risques de
des opérations… un dispositif corruption et de pots-de-vin. refonte de son guide général en 2016.
«
automatisé est cependant très • Les produits utilisés, les principaux points de vente, les
Hervé Caremel
souhaitable. Un tel dispositif est crédits contractés, les devises étrangères, etc. Certaines
associations de produits et de profils clients peuvent être
nécessaire, lorsque la taille de jugées plus risquées que d’autres, notamment l’association
chez Up Déjeuner
l’organisme ainsi que la nature d’un compte étudiant avec des facilités de change.
et le volume de ses activités ne • Les canaux susceptibles d’être utilisés, notamment le
permettent pas une détection déplacement en agence, le téléphone ou les services

en ligne.
manuelle en temps réel. » • Les types de transactions, notamment les transferts de
fonds ou électroniques. Un volume élevé de transactions
La mise en place de tels outils automatisés devient rapidement en espèces est souvent perçu comme un risque plus élevé.
la norme quand l’activité de la structure est amenée à croître Une autre question-clé concerne le risque géographique et
rapidement. Elle permet notamment d’assurer un filtrage
la probabilité d’un important trafic transfrontalier vers des
quotidien. À ce moment-là, le paramétrage de cet outil s’avérera
juridictions à plus haut risque.
primordial afin d’assurer la réduction au minimum des faux
positifs, mais aussi la détection des cas avérés. • Autres facteurs de risque élevé, par exemple si le client
est une PPE ou s’il est étroitement lié à une PPE, l’exposant
à d’éventuels risques de corruption et de pots-de-vin.
L’obligation de vigilance accrue (EDD) Vigilance constante

Les clients classés dans la catégorie de risque élevé La Direction LCB-FT de l’ACPR a mené en
L’objectif premier de la vigilance constante est de pouvoir
doivent faire l’objet d’une vigilance accrue. La 5e 2022 une revue thématique publiée le 26
rester confiant quant à l’identité du client, à ses relations et
directive de l’UE explicite les raisons de la collecte avril 2023 sur les dispositifs automatisés
au type d’activité dans laquelle il est impliqué. L’obligation de
d’informations supplémentaires sur : mis en place par les organismes financiers
vigilance constante se décompose donc en trois tâches :
contrôlés par l’ACPR pour la mise en
• Les antécédents et la réputation du client/ œuvre de leurs obligations en matière de
• Le filtrage continu des clients sur les listes de surveillance des opérations au regard de
de l’entreprise cliente sanctions/PPE : Les assujettis procéderont à un filtrage la lutte contre le blanchiment des capitaux
• Les sources de revenus ou de richesse d’un client quotidien de leurs clients et assureront l’implémentation et le financement du terrorisme (LCB-FT).
automatique des nouvelles listes de sanctions ou PPE L’objectif de cette revue est de faire un
• Les détails relatifs à la propriété effective d’un client état des lieux du fonctionnement et des
dès qu’elles évoluent, ou, pour les clients à haut risque,
commercial et sa source de richesse/revenus performances des outils de surveillance
dès que les bases de données sont mises à jour.
des opérations utilisés par les organismes
• L’activité et le chiffre d’affaires d’un client commercial
• Le filtrage continu des transactions : Les assujettis supervisés. Le collège de l’ACPR statuera
• La nature de la relation d’affaires continueront à superviser les transactions des clients sur l’opportunité de prolonger cet exercice
pour détecter d’éventuelles correspondances entre les par l’édiction de lignes directrices sur
• Les motivations des futurs types de transactions
noms des contreparties et notamment les listes de ce thème, en lien avec sa Commission
consultative sur la LCB-FT.
sanctions et de supervision.
• La supervision continue des transactions : Les normes

Les assujettis devront s’assurer de développer
édictées par le GAFI imposent aux entreprises d’évaluer
une connaissance adaptée de leurs clients
dans quelles mesures les comportements de leurs clients
en situation de risque fort, notamment via la
collecte de tout document probant. sont conformes aux attentes définies lors de leur entrée
en relation d’affaires. D’autres juridictions comptent
aussi sur les entreprises pour superviser les comptes
de leurs clients et rechercher des caractéristiques de
En France, l’obligation de vigilance accrue exige aussi comportement financier suspect susceptibles d’indiquer
l’approbation de la direction générale de l’établissement de la fraude, du blanchiment, du financement du
en cas de relation d’affaires à haut risque, en cas de terrorisme, de l’évasion fiscale ou de la corruption. Cela se
détection de PPE, ainsi que la mise en place d’une
traduira donc par l’application et l’actualisation de seuils
supervision continue et renforcée de l’activité du client,
de significativités définis par l’assujetti afin d’assurer la
essentiellement pour valider le comportement attendu.
détection de ces comportements. Ces seuils peuvent
L’un des outils les plus souvent utilisés dans le cadre concerner le volume de transactions sur une période
de l’obligation de vigilance accrue est le filtrage de donnée, des montants cumulés sur une période donnée
Grâce au traitement NLP, la couverture médiatique négative, c’est-à-dire la

disponibilité d’informations relatives à des affaires
et la frèquence des transactions ou l’inactivité du compte.
il est possible d’identifier, ou jugements en lien avec une quelconque infraction

financière reconnue pénalement en droit français. Dans La plupart des pays européens ne précisent pas
de catégoriser et bien des cas, les établissements procèdent à un filtrage comment ces contrôles sont réalisés si bien que certains
d’interconnecter rapidement en utilisant des mots-clés (par exemple le nom du client et
un mot à risque tel que « crime ») ou bien des chaînes de
établissements continuent de procéder à ces contrôles
manuellement. En France toutefois, nombre d’assujettis
des personnes, des mots-clés pour rechercher des sujets de préoccupation sont dotés là encore d’outils automatisés internes ou
entreprises et des risques potentiels dans un moteur de recherche. Toutefois, ces

techniques sont à la fois imprécises et inefficaces et
externes permettant le filtrage et blocage de toute
opération considérée comme anormale.
pour compiler en un seul et donnent des résultats inégaux et non systématiques.
même profil tous les médias Une meilleure alternative est l’utilisation de l’intelligence
défavorables à une entité en artificielle (IA), et plus particulièrement la technique
d’apprentissage automatique liée au traitement du
termes de risques. langage naturel (NLP).
La récurrence des constats concernant les dispositifs Vue d’ensemble des processus CDD
automatisés démontre que les attendus ne sont pas
toujours bien maîtrisés. L’ACPR envisage donc de « L’analyse des scénarios a permis d’identifier
compléter le corpus de lignes directrices dans le but de : 7 grandes familles de scénarios. On note
notamment la faible prévalence des scénarios
dédiés à la comparaison des opérations et des
– Synthétiser les principes et les attentes dans un
ressources des clients. Les tests préalables
seul document à la mise en place de scénarios, le suivi de
– Exploiter les résultats de la revue thématique afin performance et la revue des scénarios sont
des opérations longues et coûteuses pour
de mutualiser l’expérience des assujettis
certains établissements. Les normes édictées
– Promouvoir les bonnes pratiques par le GAFI imposent aux entreprises d’évaluer
dans quelles mesures les comportements
Il n’est pas envisagé d’imposer des scénarios que les de leurs clients sont conformes aux attentes
établissements devraient mettre en œuvre : définies lors de leur entrée en relation
d’affaires. D’autres juridictions comptent
– La diversité des assujettis (taille, organisation, aussi sur les entreprises pour superviser les
activité, business model) est incompatible avec comptes de leurs clients et rechercher des
une solution unique. caractéristiques de comportements financiers
suspects susceptibles d’indiquer de la fraude,
– En France, l’ANR, l’ASR et les publications du blanchiment, du financement du terrorisme,
TRACFIN identifient des risques nationaux de l’évasion fiscale ou de la corruption. Cela se
qui doivent nourrir les dispositifs automatisés traduira donc par l’application et l’actualisation
des établissements, mais les dispositifs de de seuils de significativités définis par
l’assujetti afin d’assurer la détection de ces
surveillance doivent être adaptés aux risques
comportements. Ces seuils peuvent concerner
auxquels les établissements qui les mettent en
le volume de transactions sur une période
œuvre sont exposés. donnée, des montants cumulés sur une période
– Les établissements conserveraient la donnée, la fréquence des transactions ou
l’inactivité du compte. L’utilisation de code MCC
responsabilité de concevoir et mettre en œuvre
(Merchant Category Codes) peut permettre
des scénarios adaptés.
de détecter des opérations atypiques et
– Il est envisagé de décrire les bonnes pratiques notamment des transmissions de fonds. Cette
en matière de scénarios face à un risque donné, utilisation est imparfaite pour au moins deux
raisons : certains codes MCC sont mal attribués,
sans aller au niveau du paramétrage.
ou les entreprises exercent une activité
secondaire pour laquelle elles n’ont pas le même
code MCC que pour leur activité principale. Cela
est particulièrement vrai pour les opérations
à risque que sont les transmissions de fonds
réalisées par différents commerces comme les
supérettes, les boutiques de téléphonie, les
locations de voiture dans certains DOM CROM.
«
Hervé Caremel
chez Up Déjeuner
Filtrage et supervision des transactions Enquêtes

Dans le cas du filtrage des tiers, les plateformes Le filtrage et la supervision en continu génèrent des alertes qu’il
contrôlent les noms des clients et des contreparties pour faut ensuite examiner. Un examen peut souvent être réalisé par la
vérifier s’il existe des correspondances dans les listes personne chargée de la conformité, mais dans le cas de volumes
existantes. Lorsqu’une correspondance potentielle est de clients et de transactions plus élevés, la plupart des entreprises
trouvée, les systèmes déclenchent une alerte qui peut disposent d’équipes d’analystes qui étudient les alertes au moyen de
alors être étudiée par un responsable de la conformité systèmes de gestion de cas.
ou un analyste.
Le schéma ci-dessous présente le processus en détail :
En revanche, concernant la supervision des transactions,
les plateformes appliquent des seuils de significativité ou
de scénarios d’activités atypiques. Lorsque dans le cadre
d’une transaction, une correspondance est établie et une Modèle de base de l’obligation de vigilance constante
alerte est déclenchée avant d’être examinée.
En règle générale, les plateformes classiques de

supervision des transactions analysent les transactions
a posteriori, ce qui génère un taux élevé de faux positifs
longtemps après que l’argent suspect ait quitté le compte.
Interrogés sur le principal domaine qu’ils

prévoient d’améliorer en 2023, 36% des
« En ce qui concerne les PSAN, deux outils de

responsables conformité ont répondu
l’investissement dans la mise à niveau de
surveillance sont à mettre en place en matière
leurs anciens systèmes technologiques.
de flux puisqu’ils opèrent généralement à la fois
avec des monnaies FIAT et des crytpoactifs. A
ce titre, un outil de surveillance spécialement
conçu pour les flux transitant sur la blockchain
Des solutions innovantes permettent de plus en plus
doit être utilisé par les PSAN, en plus des outils
une supervision en temps réel des transactions qui
classiques.
peuvent enrichir des alertes en fournissant des données
supplémentaires qui aideront à avoir une vision globale
Néanmoins, certaines transactions relatives à
du client.
des cryptoactifs génèrent parfois des difficultés
de traitement lorsque ces dernières génèrent
des alertes, notamment lorsqu’elles sont issues
de gros “exchanges” ou encore de casinos.
Ces cas sont opérationnellement complexes à
traiter, on parle de cas d’exposition indirecte où
la remontée jusqu’à l’origine exacte des fonds
s’avère difficile.
Les plus grosses plateformes d’échanges

sont très rarement amenées à répondre aux
sollicitations d’autres PSAN dans le cadre de
leur examen renforcé. Pourtant, ces transactions
doivent être considérées comme risquées et
faire l’objet d’une attention particulière de la part
du département conformité de l’assujetti.
«
Marie-Virginie Arras
Head of compliance /
MLRO chez BCB France
Examens des clients L’obligation déclarative

Les analystes pourraient examiner une alerte et conclure Cette obligation constitue l’un des deux piliers
qu’il y a une raison de penser que l’activité est inhabituelle, fondamentaux avec l’obligation de vigilance que doivent
mais qu’il n’existe pas de preuves suffisantes pour la respecter les assujettis. En effet, elle intervient suite à
signaler aux autorités. Ils transmettent alors le dossier aux la détection de transactions atypiques pour lesquelles
personnes chargées de superviser les informations de l’analyste n’a pas pu prouver le caractère légitime de ces
la vigilance constante et leur demandent de réexaminer dernières. Il s’agit ici de procéder à la rédaction et l’envoi
le profil et le comportement du client. Cet examen peut d’une déclaration de soupçon auprès de la cellule de
conduire à des modifications des informations de base sur
le client, mais aussi à une évolution de l’évaluation du risque
renseignement financier française, TRACFIN. En fonction
de la gravité de la situation, l’établissement financier peut
« En complément, l’obligation de formation
client qui se traduira évidemment par la prise des mesures annuelle des assujettis ainsi que leurs agents
naturellement décider de mettre fin à la relation d’affaires
de diligence raisonnables appropriées. Cela peut aussi est primordiale. Au-delà de répondre à une
s’il ne souhaite pas assumer le risque qu’elle présente.
conduire éventuellement à une modification de la nature de exigence réglementaire, elle permet à chaque
À noter que l’obligation déclarative inclut également la
la relation si les variations sont suffisamment importantes, acteur du dispositif LCB-FT d’assurer a minima
déclaration à la Direction Générale du Trésor de toute
voire à la fin de la relation d’affaires. une veille réglementaire annuelle, et surtout
personne étant sur liste de sanctions.
d’assurer une gestion des risques efficaces. Se
Parallèlement aux examens s’appuyant sur des événements tenir informé des risques du secteur LCB-FT
inhabituels, les entreprises doivent aussi programmer des permet une gestion saine du contrôle interne au
sein de chaque assujetti.
«
examens périodiques et réguliers pour s’assurer que les
procédures CDD/KYC sont bien à jour. Cela s’inscrit dans le
cadre de la vigilance constante et selon une approche par Christophe Rougé
les risques.
Directeur Risques, Conformité et
Contrôle interne chez Market Pay
Généralement on observe la revue périodique des dossiers
clients selon 3 catégories :
1. Tous les 3 ans pour les clients à risque faible

Documentation et tenue
2. Tous les 2 ans pour les clients à risque moyen des registres
3. Tous les ans pour les clients à risque élevé Un établissement financier devra chercher à rédiger trois Pour collaborer avec les autorités, il est essentiel de conserver
documents : des données de qualité, cohérentes et qui concernent tous les
domaines des opérations de conformité. Il s’agit notamment :
1. Des politiques qui définissent et codifient les
obligations à respecter. Celles-ci servent de guide à • Des données CDD/KYC des clients stockées dans les
l’entreprise et attestent auprès des régulateurs qu’elle systèmes CRM
connaît ses responsabilités. • Des données relatives aux transactions
2. Des processus qui précisent ce qui est fait pour • Des données d’archivage relatives aux DAS transmises :
satisfaire aux exigences des politiques souvent Selon l’article L561-12 CMF
de manière schématique. Les processus font plus
régulièrement l’objet de modifications que les • Des données d’alerte destinées aux systèmes d’analyse
politiques. et de supervision
3. Des procédures qui s’apparentent généralement à des • Des dossiers concernant des alertes, y compris les
guides pratiques et il s’agit du document qui sera révisé détails des enquêtes menées et des décisions prises
le plus souvent. • Des copies des rapports statutaires émis, notamment
les déclarations d’activités suspectes
À titre d’exemple, une politique EDD définit la nécessité
d’identifier les clients à haut risque pour veiller à ce que • Des rapports internes conduisant à prendre des
le contrôle et les services en place soient proportionnels décisions sur la nature ou sur la fin potentielle d’une
au risque. Le document relatif aux processus expliquera relation avec un client.
l’évaluation, l’éventail des éléments à prendre en compte
et des outils à utiliser pour l’obligation EDD ainsi que les Selon l’article L561-12 du CMF, les entreprises sont tenues
résultats potentiels. Quant aux procédures, elles décrivent de conserver toute information pertinente relative à de la
l’exécution de ces tâches à chaque étape, notamment via le criminalité financière de manière sécurisée et pendant une
filtrage configuré de la couverture médiatique négative. durée de cinq ans.
Conclusion A noter: Le mécanisme « Ce passporting peut être lourd de

conséquences, avec notamment l’obligation de
de “passporting” européen nommer un représentant maîtrisant la langue
Points clés à retenir Se tourner vers l’avenir se généralise.
française ainsi que de déclarer les opérations
atypiques à la cellule de renseignement
Les régimes suivants vont évoluer : financier du siège de l’établissement et à celle
Les autorités clés sont : Le système de passeport européen pour les du pays dans lequel s’exerce le passeport.
banques et les sociétés de services financiers Dans la mesure où le représentant permanent
1. L’AMF, qui régule la place financière. Elle réglemente et permet aux entreprises agréées dans un État participe à la mise en œuvre des obligations en
contrôle donc les acteurs de l’écosystème des fintechs membre de l’UE ou de l’EEE d’exercer librement
(financements participatifs, PSFP ou encore les prestataires 1er juillet 2023 leurs activités dans un autre État membre.
matière de LCB-FT au regard des fonctions qui
lui sont légalement assignées (correspondant
de services sur actifs numériques, PSAN). Ces passeports constituent le fondement du et déclarant TRACFIN, déclarations à la DGT
Que se passera-t-il ? Les exigences réglementaires marché unique des services financiers de sur le gel des avoirs, réponses aux demandes
2. L’ACPR, qui assure la continuité des activités de ses s’agissant des “Prestataires de Services sur Actifs l’UE. Si vous êtes un établissement financier de l’ACPR), les EP et les EME doivent s’assurer
acteurs, la protection de ses clients et le contrôle Numériques” PSAN seront renforcées lors de Français, vous pouvez bénéficier du passeport que la personne nommée à ce poste :
de l’application de la réglementation LCB-FT du l’enregistrement obligatoire auprès de l’AMF des européen si vous répondez aux conditions
nouveaux entrants. définies par l’ACPR ici. • Possède une expérience, une qualification
secteur financier (établissements de crédits, banques,
établissements de paiement, monnaie électronique). et une position hiérarchique adéquate
Qu’est-ce que cela signifie ? Ce renforcement
pour lui permettre d’assurer ces missions
3. La DGTrésor, qui joue un rôle primordial en matière de des exigences du régulateur à l’enregistrement ne
modifie pas les obligations existantes en matière de (voir considérant 5 du règlement délégué
LCB-FT qui s’opère à plusieurs niveaux : international,
LCB-FT. Le régime d’agrément classique, toujours 2018/1108 sur les points de contact
européen et national, et se concentre sur l’élaboration de
optionnel, ainsi que ce nouveau régime français centraux). Il paraît indispensable à l’ACPR
normes robustes, efficaces et lisibles. Au niveau national,
d’enregistrement renforcé, seront applicables « Si l’arrivée de MiCA au sein de l’Union
que cette personne justifie d’une expérience
elle coordonne l’action des différentes autorités de Européenne et en France est la bienvenue,
jusqu’à l’entrée en application du règlement professionnelle et de connaissances
supervision et de contrôle des entités assujetties à la lutte il reste à préciser aux assujettis l’obtention
européen MiCA, courant janvier 2025. solides dans le domaine de la lutte
contre le blanchiment de capitaux. concrète d’un agrément PSCA (Prestataire
de services sur cryptoactifs) qui va sans anti-blanchiment. Les qualifications et
Mes obligations LCB-FT : nulle doute différer de l’agrément optionnel l’expérience demandées pourraient toutefois
aujourd’hui proposé par la loi PACTE de 2019, varier selon l’importance de l’activité de
qui n’est d’ailleurs détenu par aucun PSAN l’EP/EME en France
1. Quel(s) risque(s) ? Les 5 axes de risques et les 5 questions
à l’heure actuelle. Il serait pertinent que les
à se poser. • Bénéficie ensuite de formations adaptées
1 QUI est mon client ? Un particulier, un professionnel…
10 novembre 2023 régulateurs clarifient l’obtention de ce nouvel
agrément, qui entrera en application dès à ses fonctions et aux activités de
janvier 2025.
« «
l’établissement.
2 QUELLE est la nature de mon produit, de mon Que se passera-t-il ? Le nouveau statut issu du
règlement européen “European crowdfunding
service ? Un actif financier, un conseil…
service providers” ECSP sera obligatoire pour Marie-Virginie Arras Hervé Caremel
3 DE QUELLE MANIÈRE mon produit et/ou mon service toutes les activités de financement participatif sous Head of compliance / Responsable conformité
est distribué ? Physiquement, à distance. forme de souscription de titres et/ou de prêts. MLRO chez BCB France chez Up Déjeuner
4 COMMENT est exécutée ma transaction ? Quels sont Qu’est-ce que cela signifie ? Le règlement
les termes et conditions de l’exécution de la transaction distingue deux catégories d’investisseurs : les
ou de l’échange ? Moyen de paiement utilisé. investisseurs avertis et non-avertis, qui seront
soumis à un test de connaissances et à une
5 OU se trouve mon client ? Lieu de résidence. simulation de leur capacité financière. S’agissant
de la LCB-FT, les intermédiaires en financement
2. Quel suivi ? C’est le dispositif de suivi et de contrôle
permanent du profil de mes clients, de leur activité et
participatif mentionnés à l’article L. 548-2 du CMF
sont assujettis à la LCB-FT et au titre de ce service,
Janvier 2025
de leurs transactions. Il doit permettre de détecter des les ECSP le seront aussi.
Que se passera-t-il ? L’entrée en application du
comportements dits atypiques. règlement européen MiCA
3. Quel niveau de vigilance ? Le niveau du suivi est “ajusté”
Qu’est-ce que cela signifie ? Ce règlement viendra
au profil de mes clients et au suivi de son évolution : simple,
encadrer uniformément tous les prestataires des États
normal ou renforcé. membres, avec un unique statut de “Crypto-Assets
4. Quelles alertes ? Le dispositif de contrôle, associé à la Services Provider - CASP”.
gouvernance mise en place, me permet de remplir mes
obligations déclaratives d’alertes et de sanctions.
A propos de A propos de
ComplyAdvantage RegSharp
ComplyAdvantage est la principale source de technologie de détection et de données sur le risque RegSharp est un cabinet de conseil en conformité tourné vers l’innovation, composé uniquement
de criminalité financière fondée sur l’IA dans l’industrie financière. ComplyAdvantage a pour mission d’experts de la réglementation financière et bancaire et plus particulièrement celle encadrant les
de neutraliser le risque de blanchiment d’argent, de financement du terrorisme, de corruption, ainsi nouveaux services de paiement, la monnaie électronique, les services en financement participatif
que tous les autres crimes à caractère financier. Plus de 1000 entreprises dans 75 pays comptent sur ainsi que les services sur crypto-actifs. Les consultants définissent et participent à la mise en place
ComplyAdvantage pour comprendre le risque lié aux entités avec lesquelles elles font affaire, grâce des dispositifs de lutte contre le blanchiment d’argent et le financement du terrorisme au sein des
à la seule base de données globale et en temps réel au monde de personnes et de sociétés. La établissements assujetis.
société identifie quotidiennement des dizaines de milliers d’événements à risque à partir de millions
de points de données structurés et non structurés. ComplyAdvantage possède quatre plateformes RegSharp développe une approche pragmatique de la conformité avec l’objectif permanent
mondiales implantées à New York, Londres, Singapour et Cluj-Napoca. La société est soutenue par de trouver un équilibre entre le respect de la réglementation et la création de valeur de ses
Goldman Sachs, Ontario Teachers’, Index Ventures et Balderton Capital. clients. Outre une expertise réglementaire pointue, RegSharp a su développer une connaissance
approfondie du fonctionnement des organes de supervision et de contrôle dans l’espace européen
(BIS/BCBS, OCDE/FATF, ESMA/EBA, AMF/ACPR, FCA, BNB...). Le travail réalisé depuis plus de 15
complyadvantage.com/fr
ans par ses consultants a fait de RegSharp un cabinet de conseil reconnu par ces instances.
www.regsharp.com
Nos clients
Nos clients
Contact Contact
EMEA EMEA
France France
Demander une démonstration Prendre contact

54 LCB-FT et conformité en France : guide pratique
Avertissement : Ce document est destiné à des informations générales

uniquement. Les informations présentées ne constituent pas un
avis juridique. ComplyAdvantage et Regsharp n’acceptent aucune
responsabilité pour les informations contenues dans le présent
document et déclinent et excluent toute responsabilité quant au contenu
ou aux mesures prises sur la base de ces informations.

Guide LCB FT Conformite ComplyAdvantage Regsharp

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Guide LCB FT Conformite ComplyAdvantage Regsharp

Transféré par

Droits d'auteur :

Formats disponibles

ComplyAdvantage.

04 Introduction 28 Secteurs à haut risque

28 Banques et entreprises de paiements

06 L’évolution du cadre réglementaire 30 Prestataires de services sur actifs numériques

08 Les autorités et organismes en matière de LCB-FT 33 Financement participatif

08 Groupe d’action financière 35 Autres secteurs à haut risque

09 L’Autorité des marchés financiers

10 L’Autorité de contrôle prudentiel et de résolution

15 Obligations clés pour les professions assujetties

15 L’approche par les risques 48 Conclusion

22 La mise en œuvre des mesures de gel des avoirs

financière d’une ampleur sans précédent.

réglementaire qui nécessitent une transposition. Ce

création d’une nouvelle

Décembre 2020 Mars 2021 Décembre 2022

Les autorités et L’Autorité des

Groupe d’action financière 1. La protection des investissements dans les

• De mettre en œuvre des mesures préventives pour le

• De doter les autorités compétentes des pouvoirs et

• De mettre en place des mesures institutionnelles ;

• D’améliorer la transparence et la disponibilité des informations

Après les attaques du 11 septembre 2001, le financement du

L’Autorité de contrôle Pouvoirs

prudentiel et de résolution Pour l’accomplissement de ses missions, l’ACPR dispose

Son rôle est d’assurer le contrôle du secteur bancaire et

1. Préserver la stabilité financière ; En amont Avant Pendant Après

3. Lutter contre le blanchiment de capitaux et le

TRACFIN La Direction Générale du Trésor

Collaborations entre les autorités Obligations clés

RÉGLEMENTATION INVESTIGATION L’approche par les risques permet aux entreprises

L’identification, la L’identification et la vérification de l’identité du client

connaissance de la clientèle client occasionnel, la réglementation n’impose pas la mise

• L’identification consiste en l’établissement de l’identité L’identification et la vérification de l’identité de la

Personnes politiquement Les organismes financiers doivent notamment :

« A l’instar du filtrage des PPE et des listes de «

La mise en œuvre des L’obligation d’avoir un dispositif de détection

mesures de gel des avoirs

Les listes de gel des avoirs

La déclaration de soupçon Détection d’une

Détection d’opération atypique

• qu’elles proviennent d’une fraude fiscale.

• Si l’examen justifie la cohérence de

Si l’examen n’a pas pu éliminer le soupçon

La déclaration de soupçon Régime de sanctions à

• L’identité du déclarant TRACFIN ;

• L’identité de la (des) personne(s) à déclarer ;

• L’analyse des faits et des indices de blanchiment ;

• Préciser son délai d’exécution, si l’opération n’a

Secteurs à haut risque Exemple 1 : la cavalerie

L’utilisation d’espèces comme moyen

• De perdurer avec des identités pseudonymisées qui

A noter : La fraude à l’assurance est un risque pour les produits

« Il est manifeste que de nombreuses plateformes

Financement participatif Associé aux cryptomonnaies et aux médias

Campagne validée Rémunération en actions Virements transfrontaliers

Secteur associatif Secteur du BTP (bâtiment et travaux publics)

Autres secteurs à Les associations font notamment partie des organismes à

Cependant, les limites à l’utilisation de ces cartes

Enfin, un nouveau décret a été publié le 3 février

Il conviendra toutefois d’adapter la connaissance client en

Des questions spécifiques devront être posées afin de

et le volume de ses activités ne • Les canaux susceptibles d’être utilisés, notamment le

permettent pas une détection déplacement en agence, le téléphone ou les services

L’obligation de vigilance accrue (EDD) Vigilance constante

• L’identité de la (des) personne(s) à déclarer ;

• L’analyse des faits et des indices de blanchiment ;