La sécurité financière

Introduction

La conformité a pour objectif principal de définir le champ d'application des différentes obligations réglementaires en regard de l'éthique et de la déontologie de l'établissement de crédit. La conformité définit les règles et les procédures à appliquer, préconise une organisation à mettre en place et s'assure de l'efficacité des contrôles.
La conformité est régulièrement en relation avec le régulateur local du pays dans lequel l'établissement de crédit exerce son activité.
La sécurité financière est une fonction qui est généralement rattachée, dans l'organigramme des établissements de crédit, au département conformité, aux côtés des fonctions risques et contrôle permanent, la fonction conformité étant elle-même rattachée à la direction générale.
La sécurité financière regroupe les programmes suivants :

  • Lutte contre le blanchiment des capitaux (AML/LAB)
  • Lutte contre le financement du terrorisme (CFT)
  • Respect des embargos commerciaux et financiers
  • Surveillance des opérations de marché

La sécurité financière repose sur un socle réglementaire, qui définit les obligations dans chacun des domaines concernés. Nous allons examiner les principales réglementations en vigueur et détailler ensuite chacun de ces programmes.

Le socle réglementaire

Le socle réglementaire s'apparente à un mille feuilles : différentes recommandations ou réglementations à des niveaux différents : communauté internationale, Union Européenne, Pays, etc.

Au niveau international, l'organisme de référence est le GAFI.

Le GAFI (Groupement d'Action FInancière ou FATF pour Financial Action Task Force) est un organisme international, sous l'égide des nations unies, créé à Paris en  1989. Il a pour vocation d'émettre des recommandations dans le domaine de la lutte contre le blanchiment des capitaux et dans la lutte contre le financement du terrorisme. Les pays membres du GAFI acceptent de fait les recommandations et s'engagent à mettre en œuvre les lois permettant l'application de ces recommandations. Les pays membres du GAFI s'engagent également à s'auto-évaluer à intervalles de temps réguliers dans le but d'améliorer leurs dispositifs respectifs.

Le GAFI a émis 40 recommandations (lutte anti blanchiment) + 9 recommandations spéciales (lutte contre le financement du terrorisme). Il s'est appuyé sur les conventions des Nations Unies de Vienne (1988) et Palerme (2001) qui ont défini puis élargi les principes de lutte contre le blanchiment des capitaux. Les recommandations issues du GAFI ont été approuvées par le comité de Bâle, qui avait émis également des recommandations dans le domaine de la lutte contre le blanchiment.

C'est aujourd'hui la référence principale dans le domaine de l'AML (Anti Money Laundering)

L'Union Européenne s'est inspirée des recommandations du GAFI pour établir les directives de lutte contre le blanchiment des capitaux. Trois directives Européennes ont été élaborées pour renforcer les dispositifs AML à mettre en œuvre. La dernière en date (3ème directive Européenne 2005/60/CE puis la directive de mise en œuvre 2006/70/CE) revêt  une importance particulière.

Une directive Européenne, au contraire d'un règlement qui a valeur d'application immédiate, doit être transposée par chaque pays en droit national pour pouvoir s'appliquer. Les pays membres de l'Union Européenne avaient jusqu'au 31 décembre 2007 pour transposer la 3ème directive. La France a choisi de transposer cette dernière par voie d'ordonnance le 30 Janvier 2009 (N° 2009-104).

L'ordonnance 2009-104 définit de manière précise les professions concernées, les obligations réglementaires, et les procédures à suivre pour définir les solutions de sécurité financière à déployer pour atteindre les objectifs de mise en conformité.

Les composantes d'un programme AML

La lutte contre le blanchiment des capitaux

Définition

Le blanchiment des capitaux peut se définir comme toute opération visant à cacher l'origine illicite des produits issus des crimes et délits. Les crimes et délits étaient à l'origine limités au domaine du trafic de  stupéfiants (production, distribution, vente) mais leur champ s'est considérablement élargi. On distingue  2 types de produits des crimes et délits :

  • L'argent noir, issu des crimes et délits suivants : trafic de stupéfiants, d'armes, contrebande, contrefaçon, escroquerie, extorsions de fonds, grand banditisme, vols, racket, prostitution, esclavagisme, travail des enfants, enlèvements, trafic d'organes, …
  • l'argent gris, issu des délits tels que piratage informatique, délit d'initié, fraude fiscale, trafic d'influence, abus de biens sociaux, financement de partis politiques, etc.

Cette distinction, fondée sur la gravité apparente du crime ou du délit sous jacent, ne reste cependant qu'accessoire, dans la mesure où les moyens de blanchir les capitaux restent identiques dans les 2 cas.

Le processus de blanchiment

Le blanchiment consiste à cacher l'origine des fonds pour donner une respectabilité aux produits issus de ces crimes. On distingue 3 phases dans le processus global de blanchiment :

  • La phase de placement qui consiste à injecter dans le système financier les sommes d'argent issues des crimes et des délits,
  • La phase d'empilement qui consiste à brouiller les pistes. Le but est d'effectuer un ensemble de transactions qui ont pour objectif d'empêcher toute traçabilité des mouvements de fonds pour remonter à l'opération d'origine et de « laver » ainsi l'argent sale,
  • La phase d'intégration qui consiste à investir les fonds lavés dans des placements honorables : biens immobiliers, titres, participations financières dans les entreprises, …

La lutte contre le blanchiment des capitaux (LAB - AML) consiste donc à mettre en place des mesures de vigilance au niveau des acteurs sociaux et économiques pour rendre plus difficiles toutes les étapes visant à blanchir les capitaux.

La lutte contre le financement du terrorisme

La lutte contre le financement du terrorisme consiste à empêcher le financement de toutes actions menées par des individus ou des groupes de personnes qui ont pour objectif de perpétrer des actions de destruction contre des personnes ou des biens. Le terrorisme qui s'est développé ces dernières années, en particulier depuis les événements de septembre 2001, est principalement le fait de groupes ou d'organisations considérant le terrorisme comme un moyen de véhiculer leurs idées, leur idéologie, leur volonté de séparatisme, ou toute autre forme de revendication, quelle qu'en soit la nature.

Le législateur a transcrit dans la loi des mesures visant à condamner les opérations de financement du terrorisme pour tenter de combattre ce fléau. Les 9 recommandations spéciales du GAFI ont été rédigées en ce sens, et les pays ont adapté leur arsenal législatif et juridique national pour criminaliser le financement du terrorisme.

Alors que le blanchiment des capitaux est une opération financière qui vise à cacher l'origine des fonds, le  financement du terrorisme, au contraire, utilise des techniques pour tenter de cacher la destination des fonds. A noter que les fonds utilisés pour financer le terrorisme peuvent être d'origine tout à fait légitime.

La lutte contre le financement du terrorisme s'effectue par identification et contrôle du donneur d'ordre, du destinataire effectif de la transaction, et ceci par filtrage par rapport à des listes de sanctions officielles.

La lutte contre le financement du terrorisme représente aujourd'hui un des moyens les plus efficaces pour prévenir son développement.

Le respect des embargos commerciaux et financiers

La communauté internationale, au travers de l'Organisation des Nations Unies (ONU), s'est dotée d'un arsenal juridique pour permettre le contrôle des flux monétaires. Parmi certaines mesures figure l'embargo commercial. Un embargo (généralement partiel), vise à restreindre les relations des pays membres avec le pays concerné et à encadrer strictement ce qu'il est permis de faire ou non en matière de commerce et d'échange. Les embargos se traduisent généralement par des mesures d'interdiction de certains types d'opérations, comme par exemple l'interdiction de commercer sur du matériel d'origine nucléaire ou militaire, ou encore l'interdiction d'exporter les ressources pétrolières d'un pays sous embargo.

Un embargo peut être bilatéral : blocus économique, commercial et financier décrété par les USA envers Cuba, ou international : interdiction de commerce des technologies liées au nucléaire avec l'Iran. C'est donc l'étude à la fois du droit international et du droit national qui permet d'identifier les restrictions d'activité financière et commerciale d'un pays avec les autres nations de la communauté internationale.

Le respect des embargos regroupe l'ensemble des mesures à mettre en œuvre pour s'assurer que les différentes transactions transitant par les établissements de crédit ne vont pas à l'encontre des restrictions relatives aux embargos en vigueur.

La surveillance des opérations de marché

La surveillance des marchés est une obligation de conformité qui vise à s'assurer que l'établissement de crédit n'utilise pas son accès privilégié aux marchés financiers pour en tirer profit au détriment de ses clients.
La surveillance des marchés regroupe les fonctions suivantes :

  • Détection des délits d'initiés. Les dirigeants des établissements de crédit, au même titre que les dirigeants des autres groupes cotés sur les marchés réglementés, sont formellement tenus de ne pas prendre de positions en bourse sur le titre représentant la société lorsqu'ils détiennent des informations dont le marché n'a pas encore pu prendre connaissance.
  • Meilleure exécution. L'établissement de crédit doit s'assurer que les ordres de bourse donnés par ses clients et exécutés sur le marché par l'intermédiaire de la table de négociation, sont conformes à ce qu'offrait le marché à l'heure précise où les ordres ont été exécutés. Dans le cas contraire, on pourrait suspecter l'établissement de crédit d'avoir agi pour tirer un profit immédiat de la différence constatée entre les conditions initiales de l'ordre et celles de son exécution.
  • Manipulation de cours. Cette problématique vise à s'assurer que l'établissement de crédit n'utilise pas son poids financier et son effet de levier sur certains titres pour faire évoluer le marché dans un sens qui lui est favorable. De même, il y a lieu de vérifier que l'évolution du cours de bourse est en adéquation avec les informations économiques disponibles sur l'entreprise et qu'elle n'est pas le résultat de l'entente entre parties pour le faire varier artificiellement. 
  • Conflits d'intérêts. Cette dernière problématique vise à identifier les éventuels conflits résultant de la multiplicité des activités bancaires au sein d'un grand groupe financier qui peut pousser, par exemple, l'établissement de crédit à conseiller à sa clientèle l'achat d'un titre spécifique et en même temps à se désengager de cette même entreprise, dans laquelle elle avait auparavant pris une participation capitalistique.

Mise en œuvre d'un programme de conformité

Après avoir détaillé ci-dessus les composantes d'un programme AML, nous allons analyser les moyens à mettre en œuvre au sein des établissements de crédit pour appliquer de manière opérationnelle les recommandations du GAFI et se conformer ainsi aux réglementations en vigueur (ordonnance 2009-104, code monétaire et financier)
La mise en œuvre des recommandations dans les établissements de crédit se traduit par :

  • Un processus approfondi de connaissance et de suivi des clients,
  • Le contrôle et la surveillance des transactions.

Si l'on voulait faire une analogie entre un établissement de crédit et une entreprise marchande, on pourrait comparer le client à un stock et la transaction à un flux. Lorsque l'entreprise marchande contrôle ses stocks et ses flux, l'établissement de crédit contrôlera ses clients et ses transactions.

Le processus de connaissance et de suivi des clients

Le KYC (Know Your Customers) désigne l'ensemble des processus que l'établissement de crédit met en œuvre pour assurer à la fois une connaissance approfondie de ses clients, mais également un suivi régulier de la clientèle car l'établissement de crédit dispose, par nature, d'une clientèle habituelle. A l'opposé, une clientèle occasionnelle définit toute personne qui ne rentre en contact avec un fournisseur que dans le cadre d'une transaction isolée (même si la personne effectuera d'autres transactions dans le futur). La relation cesse dès l'achèvement de la transaction.
Les obligations de conformité envers les clients bancaires peuvent se scinder en 2 groupes, selon que l'on se place dans le temps au cours de la relation commerciale:

  • Le processus de connaissance des clients lors de l'entrée en relation,
  • Le suivi régulier des clients pendant toute la durée de la relation commerciale.

Le processus de connaissance des clients lors de l'entrée en relation

Lors de l'entrée en relation, l'établissement de crédit va procéder à un certain nombre de tâches qui permettent à la fois de recueillir les informations ayant trait au client, mais également de contrôler ces mêmes informations pour vérifier leur véracité.

Les différentes obligations de conformité concernant l'entrée en relation des nouveaux clients sont listées ci-dessous :

  • Identification des clients,
  • Contrôle des informations d'identification des clients,
  • Contrôle des clients par rapport aux listes de sanction,
  • Qualification du risque de blanchiment des clients,
  • Consignation des pièces d'identification des clients,
  • Production des preuves des contrôles opérés en cas d'audit du régulateur,
  • Déclaration aux autorités compétentes en cas de soupçon.
Identification des clients

Tout d'abord, l'établissement de crédit va identifier son client. Les informations personnelles (dites « bio data ») tel que nom, prénoms, sexe, date de naissance, lieu de naissance, situation maritale, adresse, etc. seront demandées et enregistrées dans la « fiche client ».

La deuxième étape consiste à compléter la fiche client par les informations relatives à la relation commerciale. Par exemple, pour une banque privée, on va demander de manière formelle au client quelle est la politique de gestion de patrimoine qu'il veut se voir offrir (accès direct à la table de négociation, transferts d'ordre vers son attaché de compte ou GSM (gestion sous mandat)), sa sensibilité au risque financier (ce qui va conditionner la constitution de son portefeuille dans le cas d'une GSM), etc.

La dernière étape concerne peu la Sécurité Financière. Elle consiste à enregistrer les informations propres au contrat souscrit ou au produit acheté par le client. Les différents contrôles effectués à cette occasion (scoring client, contrôle auprès de la Banque de France, ...) ne rentrent pas dans le cadre de la Sécurité Financière, mais dans celui de la « gestion des risques client ».

Le contrôle de l'identification des clients

Après l'acquisition des informations personnelles, un contrôle est effectué au niveau des informations d'identité déclinées par le client. L'identité va être contrôlée par rapport à une pièce d'identité officielle : carte nationale d'identité, passeport en cours de validité, carte de séjour, … Dans le cas d'une ouverture de compte en présence du client, le chargé de clientèle pourra effectuer un contrôle visuel de la personne par rapport à la photo, le sexe et l'âge du client présents sur la pièce d'identité.

Le contrôle des informations d'adresse nécessitera la fourniture par le client d'une pièce probante (facture d'eau, de téléphonie fixe, etc.). L'établissement de crédit pourra également adresser un courrier de bienvenue au client et vérifier que le courrier ne revient pas en NPAI.

Le contrôle des clients par rapport aux listes de sanction

Lors de l'entrée en relation, l'établissement de crédit contrôle la présence éventuelle de son client sur une ou plusieurs listes de sanction, selon la réglementation en vigueur dans le pays. Les autorités officielles (nationales ou supranationales comme l'ONU ou l'Union Européenne) ont établi des listes de personnes sous sanction. Elles regroupent toutes les personnes physiques et morales qui sont frappées d'une mesure nationale ou internationale et avec lesquelles toute transaction est interdite. A l'origine les listes étaient constituées de personnalités liées au trafic de stupéfiants. Au fil du temps, compte tenu de leur activité, des individus ou des groupes ont été frappés de mesure d'embargo nominative : personnalités politiques de pays sous embargo, militaires poursuivis pour crime de guerre, trafiquants d'armes, etc.

De plus, il est demandé de procéder au blocage des fonds et au gel des avoirs lorsque ces personnes ou organisations ont été identifiées au sein de l'établissement de crédit, soit à l'entrée en relation, soit dans le cadre d'une transaction financière. Nous développerons la partie contrôle par filtrage lors de l'étude des obligations de conformité concernant les transactions.

Qualification du risque de blanchiment

Le contrôle par filtrage a été effectué lors de l'étape précédente. Il a été fait mention d'un contrôle par rapport aux listes de sanction officielles et publiques. Elles sont publiées par les états et les organismes supra nationaux. Il existe pour autant d'autres listes, qui ne sont pas d'ordre public. L'établissement de crédit pourra utiliser les outils de rapprochement pour élargir le champ des listes à analyser. En effet, tous les outils de contrôle par filtrage déployés dans les établissements de crédit sont capables d'intégrer des listes publiques mais également des listes privées ou « maison ». L'établissement de crédit peut, par exemple, effectuer un contrôle par rapport à une liste interne de fraudeurs, avec lesquels elle se trouve souvent confrontée, ou une liste « d'indésirables » car en opposition avec la déontologie et les valeurs que l'établissement de crédit veut appliquer.

La 3ème directive Européenne a repris les recommandations formulées par le GAFI concernant la surveillance des personnes exposées politiquement (PEP). Un PEP a été ainsi considéré comme une personne « à risque » du point de vue du blanchiment de capitaux et les établissements de crédit sont tenus d'identifier les PEP parmi leur clientèle dès l'ouverture de compte. Pour ce faire, il existe 2 méthodes d'identification :

  • Méthode déclarative : Les établissements de crédit modifient les formulaires que doit remplir tout nouveau client lors d'une ouverture de compte, pour faire figurer des questions portant par exemple sur la détention d'un mandat politique, ou l'exercice d'une fonction judiciaire. C'est sur la base de ces informations que l'établissement de crédit qualifie le client comme PEP ou non.
  • Méthode interrogative : Les établissements de crédit souscrivent un abonnement spécifique auprès d'un fournisseur de listes PEP. Ces listes sont intégrées dans les dispositifs de contrôle par filtrage et génèrent des alertes lors de rapprochement avec les clients de l'établissement de crédit.

D'une manière générale, l'établissement de crédit doit, au regard des contrôles qu'il a réalisés, qualifier le client en terme de risque lié au blanchiment. Cette qualification « risque » prend 3 valeurs : faible, normal ou élevé. Cette opération s'appelle « le profilage » du client. Des outils spécifiques existent pour aider les opérateurs à déterminer, de manière automatisée, le risque conformité d'un client donné. Le profilage, réalisé dans un premier temps lors de l'entrée en relation,  est ensuite mis à jour par un processus continu qui fait partie des obligations de conformité relatives au suivi de la clientèle. (Voir chapitre ci-dessous)

Consignation des pièces client

Après la phase d'identification du client et de son contrôle, l'établissement de crédit doit enregistrer les preuves d'identification du client et les archiver pendant une période fixée à 5 ans par le législateur. Cette consignation se fait par le biais de la numérisation des pièces apportées par le client pour attester de son identité (CNI, passeport, etc.). Les pièces numérisées constituent ainsi le dossier électronique du client. Généralement, en parallèle du processus de numérisation, les établissements de crédit constituent un dossier physique avec les photocopies des pièces d'identité. De la même manière l'établissement de crédit doit consigner les preuves qu'il a effectué les contrôles par rapport aux listes de sanction qui attestent que la relation d'affaires ainsi nouée est « conforme » à la réglementation.

Obligation de moyens

Les obligations réglementaires auxquelles les établissements de crédit sont assujettis sont de l'ordre de l'obligation de moyens. L'établissement de crédit est tenu de prendre en compte ses obligations de conformité et de prouver qu'il a mis en place des systèmes, des procédures, une organisation et des contrôles pour lutter efficacement contre le blanchiment de capitaux, le financement du terrorisme et le respect des embargos. L'établissement de crédit doit apporter la preuve qu'il s'est doté de moyens pour mettre en œuvre un dispositif conforme aux obligations réglementaires et en adéquation avec le niveau de risque lié à son activité. Le régulateur a été amené à prononcer des sanctions contre un organisme financier, non pas parce que les clients utilisaient ses produits pour blanchir des fonds illicites, mais uniquement parce qu'il n'avait pas mis en place de système opérationnel pour appréhender l'ensemble de ces risques.

L'obligation de moyens est considérée au sens large du terme. Outre le déploiement d'un système informatique, l'existence d'un service spécialisé et le contrôle des procédures, la formation des salariés de l'établissement de crédit aux problématiques de lutte contre le blanchiment doit être assurée à leur prise de fonction et régulièrement mise à jour. De plus, les procédures sur les sujets concernés (LAB, FT, embargos, KYC) doivent être rédigées et enregistrées dans un livre spécifique, puis diffusées et revues périodiquement.

La déclaration de soupçons

Dernière étape du processus de lutte contre le blanchiment de capitaux, l'établissement de crédit est tenu de déclarer les opérations susceptibles de provenir de fonds illicites ou destinés à financer des entités terroristes ou interdites. Cette déclaration de soupçon est effectuée à TRACFIN, organisme dépendant du ministère de l'économie et des finances. Après enquête, TRACFIN transmet, le cas échéant, le dossier au procureur de la république pour ouverture d'une procédure judiciaire.

Outre l'obligation de déclaration en cas de soupçon, l'établissement de crédit est tenu de ne pas divulguer au client ou à quiconque la déclaration ainsi établie. Cette obligation doit être respectée sous peine d'annulation de la procédure judiciaire envers la personne incriminée, même en cas de fait avéré. L'établissement de crédit est également tenu de fournir tout élément complémentaire que TRACFIN serait amené à lui demander dans le cadre de son enquête.

Le processus de suivi de la clientèle

Après que le client ait été identifié, puis contrôlé pendant la phase d'entrée en relation, il doit être suivi de manière régulière pendant toute la durée de la relation commerciale.
Les obligations de suivi de la clientèle reprennent et étendent celles concernant l'entrée en relation. Les obligations spécifiques de conformité sont les suivantes :

  • Balayage des bases clients,
  • Profilage des clients et des comptes,
  • Surveillance des opérations à risque.
Balayage des bases client

Le contrôle par rapport aux listes de sanction a été effectué lors de l'entrée en relation. A cette occasion, l'établissement de crédit a vérifié que son client n'était pas présent sur une liste de sanction. Toutefois, un client peut apparaitre sur une liste de sanction au cours de la relation commerciale. Il y a donc lieu de vérifier l'intégralité de la base clients par rapport aux listes de sanctions de façon régulière. Il est généralement pratiqué dans les établissements de crédits une fréquence de balayage de 1 fois tous les 3 mois. L'établissement de crédit est seul responsable du choix de la fréquence.

Le balayage des bases clients peut s'étendre aux listes de Personnes Exposées Politiquement (PEP). L'évaluation du risque de conformité des clients passe par un contrôle avec ce type de listes. En effet, la méthode déclarative n'est pas efficace dans la mesure où le client peut ne pas informer l'établissement de crédit d'un changement d'activité professionnelle comme par exemple l'exercice d'un mandat politique.

Il y a 3 facteurs de déclenchement d'un contrôle de base client :

  • Lors de la mise à jour des listes de sanction ou de PEP. Les listes officielles de sanctions ou de PEP évoluent de manière aléatoire. Elles peuvent faire l'objet de plusieurs modifications par semaine comme ne pas évoluer pendant un mois. La moyenne se situe aux environs d'une mise à jour par semaine.
  • A fréquence régulière, en fonction de la sensibilité de l'établissement de crédit à la problématique d'identification du risque de blanchiment de capitaux,
  • A l'initiative de l'établissement de crédit, lors d'un audit ou pour préparer la visite du régulateur, par exemple.

Le balayage périodique est à même de modifier le « score » conformité du client en fonction des résultats des rapprochements opérés. Il est d'ailleurs à noter que le score peut évoluer à la hausse ou à la baisse. En effet, les mesures d'embargo nominatif frappant une personne peuvent être levées et donc « améliorer » le score conformité du client.

Profilage des clients

Le balayage, s'il s'avère indispensable pour s'assurer de manière continue que les clients ne sont pas frappés de mesures de sanction, n'est cependant pas suffisant. Il faut, en complément, identifier les risques de blanchiment au travers des opérations qu'effectue la clientèle. Suite aux orientations de la 3ème directive Européenne, le législateur a introduit une nouvelle notion pour définir le profil du client : l'approche par les risques. Le principe consiste à déléguer entièrement à l'établissement de crédit l'identification préalable du risque de conformité (blanchiment des capitaux) et d'adapter les contrôles en fonction de ce risque. Compte tenu des masses importantes de données à traiter et du fait qu'une très large majorité de la clientèle utilise les instruments bancaires et financiers de manière parfaitement « normale », l'établissement de crédit est autorisé à ne surveiller attentivement qu'un nombre réduit de clients et de comptes. La concentration des moyens et des efforts à été préférée à un contrôle systématique et donc moins efficace. C'est dans ce cadre que le profilage de client s'avère indispensable. Les informations client, recueillies pendant la phase d'entrée en relation, vont permettre de calculer un score. Les informations qui participent au calcul du score conformité sont les suivantes : origine des fonds, pays de résidence du client, pays de résidence fiscale, nature et montant des opérations, zones géographiques dans lesquelles le client est amené à commercer, ordre de grandeur des actifs, nature des sous jacents, etc.

L'opération de scoring ainsi décrite reste statique. Mais le profilage client peut également s'appuyer sur des données dynamiques. En effet, l'utilisation réelle des comptes par les clients ainsi que les opérations effectuées peuvent amener à modifier le score au cours du temps. On surveillera en particulier le nombre de comptes d'un même client, le nombre de changements d'adresse effectués dans l'année, etc. Le changement de score d'un client peut automatiquement le faire changer de catégorie de risque et donc amener à une surveillance accrue de ses opérations.

La surveillance des opérations

Ce point sera abordé en détail dans le chapitre suivant. Il complète les obligations de conformité de suivi de la clientèle dans la mesure où les opérations effectuées par les clients sont susceptibles de modifier le risque client et donc d'impacter le système de profilage. Les alertes qui vont être générées et transmises aux opérateurs de conformité pour investigation peuvent être regroupées en 2 catégories :

  • Les alertes indiquant une différence entre l'utilisation prévue d'un compte et l'utilisation réelle de ce même compte,
  • Les alertes indiquant une possible opération de blanchiment par rapport à des motifs connus.

Les alertes indiquant une différence entre l'utilisation prévue et réelle sont généralement basées sur les faits suivants : commerce avec des pays sensibles, augmentation du  nombre de transactions, augmentation du montant unitaire des transactions, utilisation de devises, types d'opérations nouveaux, etc. Lors d'une opération d'un montant anormalement important, l'établissement de crédit se renseignera sur l'origine des fonds ainsi que sur la nature de l'opération. Toutes les opérations atypiques doivent être détectées et alerter l'établissement de crédit pour qu'il y porte une attention particulière.

Certaines opérations constituent des situations identifiées comme révélatrices de tentative de blanchiment : opérations de fractionnement (systématiquement en dessous des seuils de contrôle), dépôts espèces en nombre important, utilisation de comptes dormants, utilisation de comptes taxis (comptes avec une multiplicité d'ordres de virement et avec des soldes faibles),… et génèrent des alertes qui sont transmises aux opérateurs de conformité. Ces alertes méritent une attention particulière qui peut déboucher sur une déclaration de soupçons à TRACFIN.

Le contrôle et la surveillance des transactions

Le contrôle et la surveillance des transactions désignent l'ensemble des processus que l'établissement de crédit met en œuvre pour s'assurer que les transactions effectuées soit pour le compte de leur clientèle, soit en nom propre, sont conformes à la fois aux obligations réglementaires et au code de déontologie qu'il a établi en interne.
Le terme de transaction désigne tout type d'opération quel qu'en soit :

  • la portée : domestique, intra-européenne, internationale,
  • le sous jacent : paiement, opération titre, crédit documentaire, confirmation, etc.
  • le réseau utilisé : SIT, SWIFT, SEPA, etc.

La conformité des transactions concerne donc l'ensemble des activités bancaires au sens large : banque de détail, gestion d'actifs, banque de financement et d'investissement, banque privée, etc.
Les obligations de conformité envers les transactions bancaires sont de 3 natures différentes :

  • Contrôle du donneur d'ordre,
  • Filtrage en temps réel des transactions,
  • Monitoring des transactions.

Le contrôle du donneur d'ordre (GAFI SR7)

Le GAFI a émis 40 recommandations et 9 recommandations spéciales. Parmi ces dernières, la SR n° 7, spécifie l'obligation pour les établissements de crédit de faire figurer explicitement le donneur d'ordre des  transactions. Cette recommandation a été transcrite par l'Union Européenne sous la forme d'un règlement (règlement EU 1781). Les établissements de crédits sont donc tenus d'appliquer ce règlement, et de faire figurer les informations relatives au donneur d'ordre : nom et prénom, adresse, numéro de compte. Cette obligation rend ainsi possible d'opérer des contrôles de type filtrage (voir ci-dessous) sur le donneur d'ordre. D'autres pays ont également transcrit la recommandation GAFI SR7 dans leur droit national.

Le filtrage des transactions

Pour effectuer les contrôles relatifs aux embargos et à la lutte contre le financement du terrorisme, les organismes officiels ont publié des listes accessibles au public. Ce sont les mêmes listes que celles déjà mentionnées au chapitre précédent.

Le filtrage des transactions s'opère en temps réel de manière à ne pas faire transiter sur le réseau bancaire utilisé (SWIFT, SEPA, SIT) une transaction qui aurait alors valeur d'acceptation tacite (acceptation voulant dire responsabilité en cas de contrevenance aux lois en vigueur concernant la lutte anti- blanchiment, la lutte contre le financement du terrorisme et le respect des embargos). Ce processus s'appelle : filtrage en temps réel, filtrage à priori ou filtrage au fil de l'eau (before the fact). Pour être efficace, les contrôles par filtrage doivent être opérés en temps réel.

L'identification des entités (personnes physiques, personnes morales, organisations, pays, …) sous sanction s'opère généralement avec des outils automatisés de filtrage. Ces outils sont associés aux systèmes de gestion des transactions. Ils filtrent le contenu de tous les flux interceptés à la recherche d'une entité sous sanction présente dans les listes mentionnées. Le rapprochement se fait de manière élaborée, c'est-à-dire que ces filtres effectuent non pas des recherches exactes, mais des recherches approchées en tenant compte d'un certain nombre de différences potentielles : interversions de mots, répétition ou omission de lettres, gestion des abréviations et mots-clés, ressemblance phonétique, etc.

Lorsque les moteurs de filtrage ont identifié des ressemblances, les transactions, ainsi que les entités pour lesquelles le moteur a trouvé une correspondance, sont présentées à des opérateurs. Ces derniers ont pour rôle de décider de l'action à mener sur la transaction après une éventuelle investigation : libérer la transaction, ce qui a valeur d'acceptation, ou au contraire bloquer la transaction et éventuellement effectuer la déclaration de soupçon à l'autorité compétente.

Le monitoring des transactions

Pour lutter efficacement contre le blanchiment des capitaux, les établissements de crédit mettent en place des systèmes qui analysent les transactions en tenant compte d'un historique, et en compilant les données de provenance et de nature diverse : comptes bancaires, clients, transactions, etc. L'utilisation de solutions logicielles spécialisées est nécessaire eu égard au nombre important de transactions opérées par les établissements de crédit et de par l'impossibilité d'une surveillance manuelle des transactions. Il faut traiter des centaines de milliers, et plus souvent des millions d'enregistrements sur lesquels ont été ajoutées des données issues de calculs d'agrégats. Un système de monitoring de transactions opère généralement en  plusieurs phases :

  • Phase d'intégration de données :

Les fichiers concernant les clients, les comptes et les transactions sont générés en sortie des applications de gestion, contrôlés, puis intégrés dans la base de données de l'outil de monitoring,

  • Phase d'enrichissement :

Les agrégats et cumuls sont calculés puis ajoutés aux données existantes venant ainsi compléter les informations disponibles dans le référentiel de l'outil de monitoring. Les scores des clients et des comptes sont également recalculés en fonction de l'activité réelle issue des nouvelles transactions,

  • Phase de génération des alertes :

Des scénarios de blanchiment et de surveillance sont préalablement établis, codés puis exécutés sur les nouvelles données, afin de faire ressortir les opérations, les comptes et les clients qui nécessitent une investigation spécifique. Le but d'un outil de monitoring est de faire émerger d'une masse de données, les quelques opérations qui doivent alerter les opérationnels,

  • Phase d'investigation et de déclaration :

Suite à l'exécution des scénarios de blanchiment, le département conformité va investiguer sur les alertes générées par le système et recueillir des informations complémentaires auprès des chargés de compte. Cette investigation donnera lieu à un « classement sans suite », ou éventuellement à une déclaration de soupçon à TRACFIN.
De par les volumes importants de données à traiter, les systèmes de monitoring n'opèrent pas en temps réel mais en différé. Les processus d'intégration, de contrôle, de calcul d'agrégat et d'exécution de scénarios sont planifiés pour être lancés à heure fixe, et permettre de générer les alertes et le reporting dans les 24 heures suivant l'exécution des transactions.

Conclusion

Les obligations réglementaires de plus en plus nombreuses auxquelles doivent faire face les établissements de crédit nécessitent la mise en œuvre de véritables projets de mise en conformité incluant :

  • La mise en place de multiples outils professionnels (filtrage, abonnements aux listes de sanction et PEP, etc.)
  • l'établissement de procédures spécifiques adaptées aux obligations réglementaires, au risque encouru, aux dispositifs déployés et à la culture de l'entreprise,
  • des procédures et des moyens permettant d'atteindre les objectifs mentionnés et attestant d'une prise en compte réelle des problématiques de sécurité financière vis-à-vis du régulateur.

Les investissements en matière de Sécurité Financière ne trouvent leur point de retour sur investissement que sur le long terme. Il est vraisemblable que le contexte de la crise financière que nous traversons sera générateur de davantage de régulation en matière de contrôle des activités des établissements de crédit. Ces derniers pourront mettre à profit les investissements en matière de conformité et de Sécurité Financière qu'elles auront réalisé, pour transmettre et communiquer sur leurs valeurs et sur leur éthique. A n'en pas douter, cette attitude leur ouvrira de nouveaux horizons et de nouveaux marchés !