Académique Documents
Professionnel Documents
Culture Documents
com/fr 1
LCB-FT et conformité
en France : guide pratique
2 LCB-FT et conformité en France : guide pratique ComplyAdvantage.com/fr 3
Contenus
32 Assurance
16 L
’identification, la vérification de l’identité 48 Points clés à retenir
et la connaissance de la clientèle
49 Se tourner vers l’avenir
18 O
bligation de vigilance à l’égard des
bénéficiaires effectifs
20 Personnes politiquement exposées (PPE)
24 La déclaration de soupçon
4 LCB-FT et conformité en France : guide pratique ComplyAdvantage.com/fr 5
Introduction
Une enquête mondiale menée par ComplyAdvantage
auprès de 800 décideurs en matière de conformité sur
l’état de la criminalité financière, a mis en exergue le fait
« La LCB-FT est un sujet d’ampleur mondial, un
vrai défi sociétal. Combat moral, c’est une bataille
que 49% des entreprises françaises se préparent pour une
difficile mais indispensable qui se mène à tous
augmentation de la criminalité financière en 2023 et 97 %
les niveaux des systèmes financiers et de ses
2022 a été une année définie et façonnée des professionnels français de la conformité financière
ré-évaluent leur approche au risque.
acteurs. Elle exige des efforts et des moyens
importants et permanents. Importants car les
par des sanctions et une criminalité Pour renforcer les pratiques de LCB-FT, la France a
mis en place d’importantes réformes, de la création
dispositifs mis en place doivent former un tout
cohérent et robuste. Un acteur du système, un
«
L’évolution du cadre
Depuis fin 2020, le législateur européen
semble donner la priorité à l’usage de
règlements plutôt que de directives
1. Contrôle
L’Autorité de contrôle prudentiel et de résolution
(ACPR) est une autorité administrative indépendante Celui-ci est exercé par des contrôles sur pièces
adossée à la Banque de France. Elle a été créée en (par exemple au travers de l’examen des réponses
2010, d’abord sous le nom d’ACP (Autorité de contrôle apportées aux questionnaires en matière de LCB-FT)
prudentiel) à la suite de la crise financière internationale, et sur place, dont la combinaison vise à assurer une
puis en 2013 elle se voit attribuer une nouvelle mission analyse détaillée et approfondie de l’activité des
de résolution des établissements de crédit et des personnes assujetties. Les personnes chargées de la
entreprises d’investissement (BRRD) et devient l’ACPR. conduite du contrôle sur place doivent être dûment
habilitées. Conformément à l’article R. 612-22 du
Code monétaire et financier, cette habilitation peut
Objectifs prendre plusieurs formes :
« Une grande partie des sanctions prononcées par doivent permettre de guider la gestion des risques
«
l’ACPR concerne le dispositif LCB-FT et le dispositif au sein d’un établissement assujetti
complémentaire en matière de gel des avoirs. Il est
donc primordial pour tout Compliance Officer et Christophe Rougé
autre agent opérant au sein du contrôle interne d’un Directeur Risques, Conformité et
assujetti, de se tenir au courant des jurisprudences Contrôle interne chez Market Pay
de l’ACPR, qui sont riches d’enseignements et qui
12 LCB-FT et conformité en France : guide pratique ComplyAdvantage.com/fr 13
Système financier
16 LCB-FT et conformité en France : guide pratique ComplyAdvantage.com/fr 17
Concernant les clients et bénéficiaires effectifs personnes Le terme mis à la relation d’affaires Identification et vérification
physiques, les organismes financiers doivent :
Les organismes doivent mettre un terme à la relation d’identité des bénéficiaires effectifs
• déterminer dans leurs procédures internes, selon une d’affaires préalablement établie :
approche par les risques, si la justification de l’adresse du
domicile est un élément à recueillir et, le cas échéant, quel 1. lorsqu’ils sont dans l’impossibilité de vérifier l’identité
est le justificatif à recueillir. du client et, le cas échéant, du bénéficiaire effectif, ou de
Étape 1 Étape 2
• recueillir la profession et/ou la fonction exercée de recueillir des éléments nécessaires à la connaissance de
Déterminer l’identité du bénéficiaire effectif Vérifier ces éléments d’identification sur
manière suffisamment claire et précise, les revenus ou la relation d’affaires (article L.561-8 du CMF).
(collecte des noms, prénoms, date et lieu de naissance) présentation de tout document probant
les ressources ainsi que le patrimoine s’il permet de 2. lorsqu’ils ne peuvent pas procéder à une nouvelle – Article R. 561-5 du CMF (extrait d’infogreffe ou Data INPI)
comprendre les opérations qui seront réalisées. identification et vérification de l’identité du client – Article R. 561-5 du CMF.
• recueillir des éléments relatifs à l’origine des fonds. et, le cas échéant, du bénéficiaire effectif, alors que les Exception : sociétés cotées ou sociétés détenues à
plus de 75% par une société cotée. Comme le client est La consultation systématique du
• se renseigner sur la destination des fonds dans certaines éléments précédemment obtenus ne sont plus exacts
détenu à plus de 75% par la société cotée, déterminer le registre des bénéficiaires effectifs
situations. ou pertinents.
bénéficiaire effectif du client reviendrait à identifier les (RBE) est obligatoire avec la date de
• se renseigner sur la nature des liens existants avec les 3. lorsque les organismes n’arrivent pas à mettre à bénéficiaires effectifs de la société cotée. collecte de l’extrait afin de vérifier
tiers lorsqu’il y en a. jour la connaissance de la relation d’affaires sur des l’identité des bénéficiaires effectifs
éléments pertinents et nécessaires à l’exercice de la des clients personnes morales. Le
Concernant les clients personnes morales, il faut recueillir : vigilance constante. Suivant l’approche par les risques, les assujettis mettent en cas échéant, il est nécessaire pour
œuvre des mesures de vigilance simplifiées, complémentaires les assujettis d’établir la preuve de
• l’adresse du siège social et/ou renforcées. L’ACPR a créé un tableau (page 57) dans l’exactitude des documents alternatifs
aux RBE collectés et de leur date de
Obligation de
• l’objet social ses Lignes directrices relatives à l’IDV et le KYC de la clientèle
catégorisant l’identification et la vérification d’identité des collecte (ex : CERFA, DBE)
• la dénomination sociale ainsi que les représentants légaux
vigilance à l’égard des
bénéficiaires effectifs selon une approche par les risques.
• les mêmes éléments que les personnes physiques sur Mesures supplémentaires : Lorsque le
risque de BC-FT est élevé et/ou en cas
•
l’origine/la destination des fonds
le secteur d’activité
bénéficiaires effectifs de doute ou de suspicion, l’assujetti
• sa situation financière.
« Le registre des bénéficiaires effectifs (RBE) national tel peut vérifier l’identité du bénéficiaire
effectif en collectant des informations
Conformément à l’article L. 561-2-2 du Code monétaire qu’en place aujourd’hui s’avère être un outil facilement
et financier, le bénéficiaire effectif se définit comme utilisable au quotidien, mais peu efficace dans le cadre et documents complémentaires
Concernant les constructions juridiques, les organismes la ou les personnes physiques, soit qui contrôlent en des obligations incombant aux assujettis en matière (rapport annuel, pièce d’identité,
financiers doivent analyser notamment les éléments figurant dernier lieu, directement ou indirectement, le client d’identification et vérification des bénéficiaires effectifs. statuts de l’association, registre
au contrat, dont son objet, le contexte de sa création et les lorsque ce dernier est une personne morale ou une En effet, la bonne actualisation de ce dernier laisse des actionnaires du client, procès-
liens existants entre les constituants. construction juridique du type fiducie ou trust, soit pour largement à désirer. Certaines sources privées s’avèrent verbaux des assemblées générales,
laquelle ou lesquelles une opération est exécutée ou une souvent davantage à jour que le RBE lui-même. De plus, organigrammes étayés par des
Quant aux sociétés nouvellement créées qui n’ont pas activité exercée. Au sein des sociétés, le bénéficiaire il convient de noter la difficulté supplémentaire pour les justificatifs tels qu’une attestation
d’information à fournir sur leur situation financière, il faut effectif désigne « la ou les personnes physiques qui soit assujettis lorsqu’il s’agit d’identifier et vérifier l’identité de fournie par un notaire, un cabinet
recueillir, par exemple, un bilan prévisionnel et le volume détiennent, directement ou indirectement, plus de 25% bénéficiaires effectifs de sociétés étrangères notamment d’avocat etc.)
de facturation attendu clients/fournisseurs, le niveau de du capital ou des droits de vote, soit exercent, par tout européennes. L’accès aux RBE étrangers étant parfois
charge moyen mensuel, les antériorités professionnelles du autre moyen, un pouvoir de contrôle sur les organes de matériellement impossible, lorsque l’autorité du pays Personnes morales ou entités relevant
dirigeant et des éventuels associés, et les moyens matériels, gestion, d’administration ou de direction de la société ou n’accorde pas l’accès à ce dernier pour de multiples d’autres juridictions : Lorsque le
financiers et humains mis en place dans le cadre de la sur l’assemblée générale de ses associés. » raisons, ou selon des modalités incompatibles avec la bénéficiaire effectif ne figure pas
réalisation du projet d’entreprise. temporalité d’une entrée en relation d’affaires, en raison dans un registre étranger officiel, les
Lignes directrices de l’AMF du délai de réponse. De ce fait, les assujettis ont tout assujettis peuvent, en cas de risque
Les organismes doivent et de l’ACPR intérêt à mettre en place d’autres moyens d’identification faible de BC-FT et sous réserve de
et de vérification d’identité des BE lorsque cela est le justifier, vérifier l’identité de cette
analyser les éléments Le DOC-2019-16 de l’AMF précise au regard des apports possible, en collectant par exemple les statuts des entités, personne sur la base d’une déclaration
remplie et signée par le client.
d’information nécessaires ou des 4ème et 5ème directives, les obligations de vigilance
à l’égard des clients et de leurs bénéficiaires effectifs.
ou en se dotant d’outils spécialisés dans l’identification
des BE, en complément de la consultation des RBE.
«
pertinents à la connaissance En effet, dans le cadre de la prévention de l’utilisation du
Il est obligatoire pour les établissements
système financier aux fins de blanchiment de capitaux
de la relation d’affaires pendant et de financement du terrorisme, il est indispensable
Julien Ramel assujettis d’obtenir et de conserver des
informations exactes et actualisées sur
Directeur conformité et contrôle
toute sa durée et selon une que les assujettis déterminent les personnes physiques
considérées comme bénéficiaires effectifs, dans les
interne / RSSI chez Webhelp leurs bénéficiaires effectifs tout au long
approche par les risques. conditions prévues par la réglementation. Payment Services de leur relation d’affaires.
20 LCB-FT et conformité en France : guide pratique ComplyAdvantage.com/fr 21
Les différents régimes juridiques de gel des avoirs Article 11 de l’arrêté du 6 janvier Article 12 de l’arrêté du 6 janvier
2021 2021
• Parmi les différents régimes juridiques de gel des avoirs, il y a
les résolutions du Conseil de sécurité des Nations Unies Les organismes assujettis doivent se doter d’un Les procédures internes en matière de gel des
(CSNU). Elles ne créent d’obligations de geler les avoirs des dispositif permettant de détecter : avoirs et d’interdiction de mise à disposition
ou d’utilisation des fonds ou ressources
personnes ou entités désignées qu’une fois transposées
• Toute opération réalisée au bénéfice d’une économiques doivent notamment prévoir :
en droit interne car elles s’imposent aux États, et non
personne faisant l’objet d’une mesure de
aux organismes financiers, en l’absence de transposition.
gel et d’interdiction de mise à disposition • Les modalités d’analyse des alertes, lorsqu’une
Cependant, les organismes financiers doivent prendre en
ou d’utilisation des fonds et ressources mesure de gel et d’interdiction de mise à
compte, dans le cadre de leur dispositif LCB-FT, les mesures
économiques. disposition ou d’utilisation des fonds et
de gel non encore transposées, dans la mise en œuvre de
ressources économiques génère une alerte ;
mesures de vigilance adaptées. • Les fonds et ressources économiques détenus,
appartenant, possédés ou contrôlés par des • Les modalités de mise en œuvre de ces
• Il y a également les règlements européens portant des
personnes qui font l’objet d’une de ces mesures mesures ;
mesures restrictives. L’UE peut adopter des règlements
avant l’entrée en relation d’affaires et tout au • Les modalités de levée de ces mesures,
européens lui permettant de transposer dans son ordre
long de celle-ci. notamment lorsque les arrêtés ou règlements
juridique les résolutions du CSNU prévoyant des mesures de
gel, et d’imposer des mesures de gel de manière autonome. qui les prévoient ne sont plus en vigueur ou en
Le site internet de la DG Trésor publie et met à jour ces cas d’autorisation de déblocage ;
règlements européens. • Et les modalités d’information du ministre
• De plus, il y a les arrêtés de mise en œuvre des résolutions du chargé de l’économie lors de la mise en œuvre
CSNU et des décisions du Conseil de l’UE dans les pays et des mesures prévues aux articles L. 562-4,
territoires d’outre-mer. L. 562-7 et R. 562-3 du CMF et des mesures
prévues dans les règlements européens
• Enfin, il y a les mesures nationales de gel prises dans le Fréquence du filtrage
portant mesures restrictives.
cadre de la lutte contre le financement du terrorisme sur
• avant toute entrée en relation d’affaires
le fondement de l’article L. 562-2 du CMF et les mesures
nationales de gel prises sur le fondement de l’article L. 562-3 • avant l’exécution de toute opération
qui constituent le dispositif national.
Caractère suspect
validé (ou réfuté)
Source: DGTrésor
• L’identité de l’établissement assujetti ;
• La synthèse de la déclaration :
motifs de la déclaration, période des
faits considérés, nombre de personnes physiques
et morales déclarées, nombre d’opérations etc. ;
Strictement confidentiel
28 LCB-FT et conformité en France : guide pratique ComplyAdvantage.com/fr 29
Exemple
TRACFIN a été averti d’activités suspectes d’un étudiant
étranger en poste au sein d’une entreprise française. Il déposait
d’importantes sommes en espèces sur son compte bancaire
Les prestataires de services et recevait des fonds en provenance de pays étrangers. Nous
detaillons le processus de détection ci-dessous :
sur actifs numériques
Les prestataires de services sur actifs numériques (PSAN) 01. 02. 03. 04.
ont vu le jour grâce à la loi PACTE du 22 mai 2019 pour
certains services spécifiques comme l’achat, la vente ou la La législation entourant les différents Les sommes ont Le KYC réalisé Les actifs sont TRACFIN est alerté sur
conservation d’actifs, mais ce n’est que lors de la publication acteurs du monde des actifs numériques est été converties en par la plateforme transférés vers une les critères suivants :
de l’ordonnance du 9 décembre 2020 que ces derniers ont aujourd’hui en pleine évolution, cette dernière cryptoactifs pour plus révèle l’identité d’un seconde plateforme - L a remise d’espèces
réellement fait leur entrée dans le monde des assujettis aux tend d’ailleurs à se durcir du fait du caractère de 180 000€ sur une ressortissant français dirigée par des sur un compte sans
obligations LCB-FT. extrêmement risqué de ce secteur encore mal première plateforme qui travaille dans une ressortissants du même justification.
connu du législateur et des régulateurs. société française de pays que l’étudiant - L a réception de virements
Ici encore, les actifs numériques peuvent permettre aux services informatiques. étranger. L’objectif élevés en France par une
criminels et aux terroristes : Le français était était de masquer personne suspecte par
rapport à son train de vie.
titulaire d’un compte les opérations du
• De détourner et complexifier largement les modes de cryptoactifs sur une ressortissant français - Virements en provenance
Par exemple, la DéFi, la finance décentralisée, utilise les smart de personnes sans lien
opératoires classiques de BC-FT notamment en première plateforme. Il via les opérations de
contracts qui correspondent à des programmes informatiques avec le client.
mélangeant les opérations entre une monnaie ayant a, par le passé, réalisé l’étudiant étranger.
pouvant réaliser toutes sortes de tâches lorsque toutes les - Conversion d’importantes
des opérations sur
cours légal et les différentes devises d’actifs existantes. conditions prédéfinies sont remplies. Néanmoins, ces smart disponibilités bancaires
des sites du dark web en crypto actifs sans
Ces agissements contribueront une nouvelle fois à contracts ne prévoient pas à ce jour de contrôles en termes de
(possiblement de l’achat justification.
masquer l’origine illicite des fonds ou à brouiller la LCB-FT. Ce risque n’est donc pas couvert.
de biens illicites).
destination de ces derniers.
Les entreprises doivent connaître les indicateurs de risque Indicateurs de risque de fraude en assurance-vie
qui peuvent être utilisés pour générer des alertes de contrôle (y compris les placements d’épargne et l’assurance pension) :
des clients et des transactions. • Le financement de l’investissement est assuré par une
source inhabituelle (par exemple, un tiers).
Indicateurs de risque de fraude en assurance non-vie :
Assurance • Sinistre survenu peu de temps après la souscription de • Transactions entrantes en provenance de paradis fiscaux
qui s’écartent de ce que l’on peut attendre (fréquence /
la police d’assurance
montant), c’est-à-dire les paiements excédentaires.
Le secteur de l’assurance inclut le cas des assurances-vie, Les risques de criminalité financière peuvent survenir dans • Sinistre qui s’écarte de ce que l’on peut attendre d’un
non-vie et les contrats de capitalisation. les cas suivants : • Remboursement ou règlement de créances sortantes
bien assuré similaire
vers un paradis fiscal
Selon l’INSEE, l’assurance-vie constitue une part importante 1. Un assureur accepte le paiement des primes en • Le rachat ou le remboursement d’un investissement /
de l’épargne des Français. La plupart des produits espèces (pratique peu courante) d’une assurance sur un compte différent du compte • Transactions impliquant un règlement en espèces
d’assurance-vie sont conçus pour le long terme et certains de financement.
2. L’assureur rembourse les primes lors de l’annulation • Transactions vers/en provenance d’un trust ou d’une
ne sont versés qu’en cas de survenance d’un événement
ou du rachat de la police, y compris lorsque la prime fondation qui s’écartent de ce que l’on peut attendre
vérifiable, comme le décès ou la retraite. Toutefois,
est remboursée sur un compte autre que la source de
certains présentent des caractéristiques d’épargne ou • Changement de bénéficiaire en étroite relation avec le
financement initiale
d’investissement, qui peuvent inclure des options de retraits remboursement de l’assurance
ou de rachats totaux et/ou partiels à tout moment. 3. L’assureur ne parvient pas à établir la source des
investissements en tenant compte des risques,
En général, les risques de BC-FT associés au secteur de l’assureur vend des polices transférables, des
l’assurance sont plus faibles que ceux associés à d’autres transactions d’investissement qui impliquent des
produits financiers (par exemple, les prêts, les services de fiducies, des titulaires de mandat, l’absence de
paiement) ou à d’autres secteurs. De nombreux produits « connaissance du client » (KYC). Qu’est-ce que cela signifie pour mon entreprise ? Ces
d’assurance ne sont pas facilement accessibles ou risques associés à l’assurance-vie ouvrent alors la porte
suffisamment flexibles pour être le premier véhicule de Pour ce qui est des contrats de capitalisation au porteur, au blanchiment et à la fraude fiscale. En effet, l’objectif
choix des blanchisseurs d’argent. Cependant, il existe des l’article R. 561-19 du CMF impose des mesures de vigilance est de pouvoir opacifier l’identité du réel bénéficiaire ou
risques de fraude à l’assurance et des risques de criminalité supplémentaires lors du remboursement quand il s’avère de s’assurer une fiscalité réduite de manière illégale. À
financière contre lesquels il est important de se prémunir. que le porteur est une personne différente du souscripteur, ce titre, les organismes d’assurance-vie ont l’obligation
Par exemple, le risque que les fonds utilisés pour acheter notamment de recueillir auprès du porteur des informations de mettre en place certaines mesures de vigilance
une assurance soient le produit d’un crime. Il existe sur les modalités d’entrée en possession du bon, titre ou notamment précisées par l’ACPR, et doivent connaître
également un risque que les fonds retirés des contrats contrat, ainsi que, le cas échéant, des justificatifs permettant les indicateurs de risque qui peuvent être utilisés pour
d’assurance-vie soient utilisés pour financer le terrorisme. de corroborer ces informations. générer des alertes.
L’assurance-vie est vendue par le biais de divers canaux Concernant les assurances non-vie, comme les assurances
de distribution et une part importante des polices de véhicules ou encore de biens immobiliers, les risques
d’assurance-vie est vendue par le biais d’intermédiaires où en termes de BC-FT sont moindres. Bien que certains
l’assureur-vie n’a que peu ou pas de contact direct avec le types d’assurance peuvent être propices à une fraude, elles
preneur d’assurance. Dans un certain nombre de cas, les n’assurent pas d’épargne.
intermédiaires ont la première interaction avec le client.
L’article L561-5 du Code monétaire et financier impose
aux personnes concernées, lors de l’adhésion ou de la
souscription par un client d’un contrat d’assurance-vie ou
de capitalisation, d’identifier et de vérifier également
l’identité des bénéficiaires de ces contrats et, le cas
échéant, des bénéficiaires effectifs de ces bénéficiaires.
Alia Mahmud
spécialiste des affaires réglementaires
chez ComplyAdvantage
Soumission de la campagne Fonds blanchis
De faux investisseurs
Activités criminelles
financent la campagne
36 LCB-FT et conformité en France : guide pratique ComplyAdvantage.com/fr 37
Le secteur associatif comme secteur à risque est pointé Ce secteur d’activité professionnel est considéré comme
du doigt depuis déjà quelques années notamment par le à risque, notamment par TRACFIN.
GAFI, et ce dans le cadre du financement du terrorisme.
haut risque but non lucratif, et on distingue trois types d’associations : des chiffres d’affaires ou des opérations incohérentes
par rapport à leur taille ou leur ancienneté. En effet, on
1. Les associations déclarées et publiées au journal retrouve cette typologie de clientèle au sein de PSP
officiel (JOAFE) ouvrant des comptes de paiement à destination de
Monnaie électronique (cartes prépayées) professionnels (sociétés ; entrepreneurs individuels) afin
2. Les associations agréées de leur permettre la réception de fonds issus de leurs
La monnaie électronique, bien que davantage encadrée
clients et le versement de fonds vers leurs employés ou
ces dernières années, reste encore exposée à des risques 3. Les associations reconnues d’utilité publique
leurs fournisseurs.
importants de BC-FT. Les cartes prépayées constituent
un des supports le plus risqué aujourd’hui du fait de la
De plus, en fonction de leur objet social, certaines auront Il n’est toutefois pas rare d’observer que ces structures
méconnaissance de l’origine des fonds et de l’identité de
l’obligation d’être enregistrées au tribunal du greffe de ne comptant que très peu d’employés (moins de cinq)
l’individu lorsque ces dernières sont rechargées à partir
commerce et disposeront d’un KBIS. arrivent pourtant à réaliser sous un mois plus d’une
d’espèces. En effet, même si la 5ème Directive est venue
dizaine de virements s’apparentant à des salaires, ou
réduire le plafond à 150 euros, montant au-dessus duquel
Certains domaines seront néanmoins plus risqués que perçoivent des sommes pouvant s’apparenter aux
un KYC est nécessaire, ces cartes peuvent encore être
d’autres comme les associations à but religieux ou cultuel ; paiements de certains travaux en provenance d’individus
utilisées à des fins de blanchiment d’argent. Ces cartes
les associations humanitaires… notamment de par leur ou sociétés qui ne semblent avoir aucun lien réel avec la
permettent ainsi de payer de manière anonyme dans
rayonnement géographique parfois international dans société en BTP.
tous les commerces ou e-commerces acceptant son
utilisation en tant que moyen de paiement. Elles s’achètent des pays eux-mêmes considérés comme à risque. Si
les associations peuvent être utilisées à des fins de On soupçonne donc fortement que ces mouvements de
très facilement lorsque les distributeurs de monnaie
blanchiment d’argent ou de détournement de fonds, voire fonds soient issus de trafics en tout genre, parfois du
électronique sont de simples buralistes qui détiennent un
d’abus de biens sociaux comme une société classique, le travail dissimulé et que l’activité de BTP déclarée par le
mandat pour émettre de la monnaie électronique au nom
risque est davantage accru en matière de financement du client soit fictive et serve uniquement à permettre du
et pour le compte d’un établissement assujetti. On peut
terrorisme. En effet, certaines associations vont afficher blanchiment d’argent ou du financement du terrorisme.
par la suite les retrouver sur des sites e-commerce ayant
une activité de façade où là encore des mules viendraient un objet social à but non lucratif d’apparence légale, pour
réaliser de fausses transactions pour acheter des biens ou lesquelles les fonds qui seront collectés iraient finalement
services fictifs dans le but de justifier des bénéfices dont au profit d’entreprises terroristes à l’étranger.
l’origine serait illégale. Ces cartes rendent ainsi possible
comme d’autres secteurs cités plus haut, l’introduction
d’argent d’origine illicite dans les circuits économiques et
financiers.
La gestion du risque
ou gouvernementales.
de BC-FT
fonction du type de client rencontré (personne morale ou
personne physique), ainsi que le niveau de risque de BC-FT
que présente ce dernier.
d’affaires
utilisation du compte est primordiale. S’agit-il de
en demandant certains documents qu’il ne sera pas en
l’ouverture d’un compte secondaire ou principal ?
capacité de se procurer autrement.
Quelles seront les sources de revenus qui vont alimenter
Avant l’entrée en relation d’affaires avec les clients, les
En ce qui concerne les sociétés, l’ACPR admet aujourd’hui le compte ? Quels sont les revenus annuels estimés ?
entreprises ont besoin de prendre en compte plusieurs
dans ses lignes directrices, que la seule collecte d’un
exigences clés : • Pour une association, la situation sociale, le lieu
KBIS directement via les greffes des tribunaux de
géographique du public aidé par l’association, la nature
commerce, Data Inpi ou un document équivalent en droit
des dépenses attendues.
L’identification et la vérification (ID&V) étranger (point 42) suffit sans qu’il soit nécessaire de
mettre en place une deuxième mesure complémentaire. • Pour une entité publique, la situation sociale des
Auparavant, l’ID&V des nouveaux clients se faisait en face administrés et du personnel et la nature des aides ou
à face, le personnel de l’établissement vérifiait et faisait Pour les associations qui ne seraient pas inscrites au RCS
des financements.
une copie de la pièce d’identité en présence du client. et qui ne disposent pas de premier compte, l’assujetti
Aujourd’hui, la technologie permet de réaliser une grande devra être rusé et demander en plus d’un extrait du
partie de ce processus en ligne. Journal officiel (collectable directement par l’assujetti)
la certification de tout document probant comme : des
Processus qui s’est d’ailleurs simplifié très récemment statuts, un témoin de parution ou encore l’extrait du
Journal officiel fournit par le prospect. Là encore, une approche par les risques est de
avec la certification du tout premier Prestataire de
mise, il ne faut pas négliger la collecte de tout
vérification d’identité à distance (PVID) en France
Attention cependant, la mise en place (obligatoire) de document probant qui permettrait d’appuyer
par l’Agence nationale des systèmes de sécurité de
ces mesures complémentaires d’entrée en relation à les éléments déclaratifs du client, notamment
l’information (ANSSI). Sans cette certification PVID,
distance n’exonère pas d’une connaissance appropriée de dans le cadre d’un examen renforcé durant la
nombre d’assujettis rencontraient des difficultés pour
la relation d’affaires selon une approche par les risques, relation d’affaires.
mener à bien les premières étapes qui composent l’entrée
en relation d’affaires à distance. notamment via la collecte de tout document probant jugé
utile au bon déroulé du processus.
En effet, en fonction de la typologie de client rencontrée,
les difficultés pouvaient, de par leur lourdeur, dissuader
les clients d’aller jusqu’au bout de leur inscription La connaissance du client (KYC)
et impacter fortement l’assujetti quand il s’agissait
La connaissance du client doit créer une image complète
d’appliquer les deux mesures complémentaires attendues.
du statut économique et financier d’un client ou d’une
Si l’utilisation d’un PVID permet désormais d’opérer une
entreprise durant l’entrée en relation d’affaires. La collecte
entrée en relation à distance facilitée pour les personnes
d’informations sur les clients est donc au cœur du
physiques avec la collecte d’un document d’identité et
processus CDD/KYC. En ce qui concerne la supervision
la possibilité de comparer ce document à une vidéo ou
des risques de criminalité financière, ces informations
un selfie du client (mesures 1 et 5 prévues par le CMF
client constituent le point de référence de ce qui est
à l’article R.561-5-2), des difficultés peuvent subsister
« normal » ou « inhabituel » concernant ce dernier.
concernant les personnes morales.
Des formulaires de connaissance client peuvent être
remplis en ligne et enrichis en utilisant des plateformes de
Certains types d’entités rencontrent plus de difficultés que
données commerciales
d’autres pour l’ouverture de compte de paiement ou de
40 LCB-FT et conformité en France : guide pratique ComplyAdvantage.com/fr 41
Le filtrage
Le filtrage est nécessaire pour identifier des personnes Les autorités de tutelle attendent aujourd’hui de ces outils Grâce à des données normalisées, les nouveaux clients
potentiellement à haut risque. Les établissements comparent que leur paramétrage concernant le taux de concordance ne sont évalués selon le risque qu’ils présentent, avec une
les noms des clients avec des listes de sanctions, en veillant soit pas de 100% lors de la détection d’individus sur listes de note globale de risque élevé-moyen-faible ainsi qu’une
à ce que les « vraies correspondances » ne fassent pas l’objet sanctions ou PPE. En effet, les assujettis doivent mettre en note plus granulaire qui les classera dans différentes
d’une entrée en relation d’affaires validée et soient signalées place des taux de concordance permettant la prise en compte catégories au sein de chaque groupe.
aux autorités nationales compétentes. d’erreurs dans les noms, prénoms ou date de naissance des
individus ou encore de traductions issues d’alphabets différents
Lors de l’évaluation des solutions de filtrage des PPE dans du latin ou de différences phonétiques. Ces paramétrages sont
le cadre de l’enquête sur l’état de la criminalité financière, d’autant plus importants que la détection de personnes sous
37% des entreprises ont répondu que les parents et proches listes de sanctions relève d’une obligation de résultat. « Même si la réglementation n’exige pas le recueil
associés seraient le domaine auquel leur entreprise accorde de la nationalité dans le cadre de l’attribution
le plus d’importance. Ceux-ci sont beaucoup plus difficiles à Néanmoins, le filtrage n’est qu’une première étape puisque si du niveau de risque, la typologie de clientèle
identifier, car la définition du concept varie selon le pays. L’UE l’outil s’avère efficace pour remonter des alertes pertinentes, il rencontrée par un assujetti peut nécessiter
a suivi les recommandations du GAFI en définissant les PPE conviendra de traiter ces dernières dans les temps et assurer la collecte de cette information. En effet, la
comme des « personnes chargées d’une fonction publique les investigations nécessaires par un analyste qualifié. nationalité peut être extrêmement utile non
de premier ordre ». Désormais, la définition concerne aussi seulement pour déterminer le profil de risque,
les fonctionnaires nationaux et étrangers ainsi que les parents mais également diminuer le nombre d’alertes
et proches associés. Là encore, les établissements financiers L’évaluation du risque client et de faux positifs dans le cadre du filtrage
doivent vérifier d’éventuelles correspondances contre les listes sur listes PPE et gel des avoirs. Les alertes
disponibles et prendre les mesures d’atténuation des risques L’évaluation du risque s’appuie généralement sur un modèle traitées par les assujettis sont souvent pauvres
qui s’imposent si une vraie correspondance est trouvée. examinant des catégories-clés comme : en informations (éléments sur la date de
naissance ou le genre de la personne absents
En France, l’ACPR précise depuis sa décision du 27 • La profession et les revenus d’un client classique ou le ou incohérents) et ne permettent pas d’éliminer
novembre 2012 que type d’activité et le chiffre d’affaires d’un client commercial. efficacement les cas d’homonymie ou de faux
Il faut aussi prendre en compte le risque BC-FT associé au positifs tandis qu’une information comme la
secteur d’activité du client. nationalité pourrait permettre de compenser le
« S’il n’est pas imposé de se • La localisation et les régions d’opération, certaines
manque de précision d’une correspondance.
doter d’outils automatisés de juridictions étant jugées plus risquées par l’UE. D’autres À ce titre, le Comité de Bâle prévoit d’ailleurs
filtrage des bases clientèle et risques spécifiques pourraient être pris en compte, la nationalité comme élément à recueillir lors
de l’ouverture d’un compte dans le cadre de la
notamment dans les économies présentant des risques de
des opérations… un dispositif corruption et de pots-de-vin. refonte de son guide général en 2016.
«
automatisé est cependant très • Les produits utilisés, les principaux points de vente, les
Hervé Caremel
souhaitable. Un tel dispositif est crédits contractés, les devises étrangères, etc. Certaines
Responsable conformité
associations de produits et de profils clients peuvent être
nécessaire, lorsque la taille de jugées plus risquées que d’autres, notamment l’association
chez Up Déjeuner
l’organisme ainsi que la nature d’un compte étudiant avec des facilités de change.
même profil tous les médias Une meilleure alternative est l’utilisation de l’intelligence
défavorables à une entité en artificielle (IA), et plus particulièrement la technique
d’apprentissage automatique liée au traitement du
termes de risques. langage naturel (NLP).
44 LCB-FT et conformité en France : guide pratique ComplyAdvantage.com/fr 45
La récurrence des constats concernant les dispositifs Vue d’ensemble des processus CDD
automatisés démontre que les attendus ne sont pas
toujours bien maîtrisés. L’ACPR envisage donc de « L’analyse des scénarios a permis d’identifier
compléter le corpus de lignes directrices dans le but de : 7 grandes familles de scénarios. On note
notamment la faible prévalence des scénarios
dédiés à la comparaison des opérations et des
– Synthétiser les principes et les attentes dans un
ressources des clients. Les tests préalables
seul document à la mise en place de scénarios, le suivi de
– Exploiter les résultats de la revue thématique afin performance et la revue des scénarios sont
des opérations longues et coûteuses pour
de mutualiser l’expérience des assujettis
certains établissements. Les normes édictées
– Promouvoir les bonnes pratiques par le GAFI imposent aux entreprises d’évaluer
dans quelles mesures les comportements
Il n’est pas envisagé d’imposer des scénarios que les de leurs clients sont conformes aux attentes
établissements devraient mettre en œuvre : définies lors de leur entrée en relation
d’affaires. D’autres juridictions comptent
– La diversité des assujettis (taille, organisation, aussi sur les entreprises pour superviser les
activité, business model) est incompatible avec comptes de leurs clients et rechercher des
une solution unique. caractéristiques de comportements financiers
suspects susceptibles d’indiquer de la fraude,
– En France, l’ANR, l’ASR et les publications du blanchiment, du financement du terrorisme,
TRACFIN identifient des risques nationaux de l’évasion fiscale ou de la corruption. Cela se
qui doivent nourrir les dispositifs automatisés traduira donc par l’application et l’actualisation
des établissements, mais les dispositifs de de seuils de significativités définis par
l’assujetti afin d’assurer la détection de ces
surveillance doivent être adaptés aux risques
comportements. Ces seuils peuvent concerner
auxquels les établissements qui les mettent en
le volume de transactions sur une période
œuvre sont exposés. donnée, des montants cumulés sur une période
– Les établissements conserveraient la donnée, la fréquence des transactions ou
l’inactivité du compte. L’utilisation de code MCC
responsabilité de concevoir et mettre en œuvre
(Merchant Category Codes) peut permettre
des scénarios adaptés.
de détecter des opérations atypiques et
– Il est envisagé de décrire les bonnes pratiques notamment des transmissions de fonds. Cette
en matière de scénarios face à un risque donné, utilisation est imparfaite pour au moins deux
raisons : certains codes MCC sont mal attribués,
sans aller au niveau du paramétrage.
ou les entreprises exercent une activité
secondaire pour laquelle elles n’ont pas le même
code MCC que pour leur activité principale. Cela
est particulièrement vrai pour les opérations
à risque que sont les transmissions de fonds
réalisées par différents commerces comme les
supérettes, les boutiques de téléphonie, les
locations de voiture dans certains DOM CROM.
«
Hervé Caremel
Responsable conformité
chez Up Déjeuner
46 LCB-FT et conformité en France : guide pratique ComplyAdvantage.com/fr 47
Marie-Virginie Arras
Head of compliance /
MLRO chez BCB France
48 LCB-FT et conformité en France : guide pratique ComplyAdvantage.com/fr 49
3. Des procédures qui s’apparentent généralement à des • Des dossiers concernant des alertes, y compris les
guides pratiques et il s’agit du document qui sera révisé détails des enquêtes menées et des décisions prises
le plus souvent. • Des copies des rapports statutaires émis, notamment
les déclarations d’activités suspectes
À titre d’exemple, une politique EDD définit la nécessité
d’identifier les clients à haut risque pour veiller à ce que • Des rapports internes conduisant à prendre des
le contrôle et les services en place soient proportionnels décisions sur la nature ou sur la fin potentielle d’une
au risque. Le document relatif aux processus expliquera relation avec un client.
l’évaluation, l’éventail des éléments à prendre en compte
et des outils à utiliser pour l’obligation EDD ainsi que les Selon l’article L561-12 du CMF, les entreprises sont tenues
résultats potentiels. Quant aux procédures, elles décrivent de conserver toute information pertinente relative à de la
l’exécution de ces tâches à chaque étape, notamment via le criminalité financière de manière sécurisée et pendant une
filtrage configuré de la couverture médiatique négative. durée de cinq ans.
50 LCB-FT et conformité en France : guide pratique ComplyAdvantage.com/fr 51
4 COMMENT est exécutée ma transaction ? Quels sont Qu’est-ce que cela signifie ? Le règlement
les termes et conditions de l’exécution de la transaction distingue deux catégories d’investisseurs : les
ou de l’échange ? Moyen de paiement utilisé. investisseurs avertis et non-avertis, qui seront
soumis à un test de connaissances et à une
5 OU se trouve mon client ? Lieu de résidence. simulation de leur capacité financière. S’agissant
de la LCB-FT, les intermédiaires en financement
2. Quel suivi ? C’est le dispositif de suivi et de contrôle
permanent du profil de mes clients, de leur activité et
participatif mentionnés à l’article L. 548-2 du CMF
sont assujettis à la LCB-FT et au titre de ce service,
Janvier 2025
de leurs transactions. Il doit permettre de détecter des les ECSP le seront aussi.
Que se passera-t-il ? L’entrée en application du
comportements dits atypiques. règlement européen MiCA
3. Quel niveau de vigilance ? Le niveau du suivi est “ajusté”
Qu’est-ce que cela signifie ? Ce règlement viendra
au profil de mes clients et au suivi de son évolution : simple,
encadrer uniformément tous les prestataires des États
normal ou renforcé. membres, avec un unique statut de “Crypto-Assets
4. Quelles alertes ? Le dispositif de contrôle, associé à la Services Provider - CASP”.
gouvernance mise en place, me permet de remplir mes
obligations déclaratives d’alertes et de sanctions.
52 LCB-FT et conformité en France : guide pratique ComplyAdvantage.com/fr 53
A propos de A propos de
ComplyAdvantage RegSharp
ComplyAdvantage est la principale source de technologie de détection et de données sur le risque RegSharp est un cabinet de conseil en conformité tourné vers l’innovation, composé uniquement
de criminalité financière fondée sur l’IA dans l’industrie financière. ComplyAdvantage a pour mission d’experts de la réglementation financière et bancaire et plus particulièrement celle encadrant les
de neutraliser le risque de blanchiment d’argent, de financement du terrorisme, de corruption, ainsi nouveaux services de paiement, la monnaie électronique, les services en financement participatif
que tous les autres crimes à caractère financier. Plus de 1000 entreprises dans 75 pays comptent sur ainsi que les services sur crypto-actifs. Les consultants définissent et participent à la mise en place
ComplyAdvantage pour comprendre le risque lié aux entités avec lesquelles elles font affaire, grâce des dispositifs de lutte contre le blanchiment d’argent et le financement du terrorisme au sein des
à la seule base de données globale et en temps réel au monde de personnes et de sociétés. La établissements assujetis.
société identifie quotidiennement des dizaines de milliers d’événements à risque à partir de millions
de points de données structurés et non structurés. ComplyAdvantage possède quatre plateformes RegSharp développe une approche pragmatique de la conformité avec l’objectif permanent
mondiales implantées à New York, Londres, Singapour et Cluj-Napoca. La société est soutenue par de trouver un équilibre entre le respect de la réglementation et la création de valeur de ses
Goldman Sachs, Ontario Teachers’, Index Ventures et Balderton Capital. clients. Outre une expertise réglementaire pointue, RegSharp a su développer une connaissance
approfondie du fonctionnement des organes de supervision et de contrôle dans l’espace européen
(BIS/BCBS, OCDE/FATF, ESMA/EBA, AMF/ACPR, FCA, BNB...). Le travail réalisé depuis plus de 15
complyadvantage.com/fr
ans par ses consultants a fait de RegSharp un cabinet de conseil reconnu par ces instances.
www.regsharp.com
Nos clients
Nos clients
Contact Contact
EMEA EMEA
France France