Dans le cadre de leurs obligations de conformité réglementaire, les banques et autres établissements financiers doivent définir et déployer des programmes de lutte contre le blanchiment d’argent (LCB) fondés sur le risque pour contrer les menaces de blanchiment d’argent et de financement du terrorisme auxquelles ils sont confrontés. Après avoir évalué les risques liés à leurs clients, les établissements doivent mettre en place des mesures de surveillance et de filtrage appropriées pour être alertés lorsque les clients se livrent à des activités pouvant être associées à des opérations de blanchiment d’argent. 

Néanmoins, une alerte LCB ne signifie pas forcément qu’une opération de blanchiment est en cours. La sensibilité des mesures de surveillance et de filtrage des transactions fait que les établissements sont souvent confrontés à un volume important d’alertes LCB faussement positives lorsqu’ils tentent de détecter de véritables activités criminelles. En fait, les faux positifs représentent une proportion non négligeable des alertes déclenchées par les mesures de surveillance et de filtrage des opérations de blanchiment. Selon certaines estimations, les faux positifs représenteraient environ 42 % des alertes de blanchiment et coûteraient plus de 3 milliards de dollars par an aux établissements financiers.

Qu’est-ce qu’un faux positif ?

Les paramètres des mesures de surveillance et de filtrage des transactions peuvent faire apparaître comme suspects certains comportements clients qui sont pourtant innocents. Ainsi, un client qui effectue plusieurs retraits d’espèces dans différentes agences bancaires le même jour peut déclencher une alerte LCB même s’il a de bonnes raisons professionnelles pour justifier ces transactions. De même, certaines conventions de nommage en arabe peuvent faire que des clients différents portent des noms très similaires si bien que les mesures de filtrage des sanctions les associent à tort à des noms figurant sur des listes de sanctions. 

Dans les deux cas de figure, l’équipe de conformité LCB de l’établissement doit examiner les alertes LCB faussement positives pour éventuellement geler les comptes des clients concernés dans le cadre de ses processus de remédiation. Dans certains cas, les établissements ne sont pas toujours en mesure d’identifier une alerte LCB comme étant un faux positif et de faire remonter l’alerte erronée jusqu’à une autorité financière. 

Le défi de la conformité

Les faux positifs représentent un défi en matière de conformité pour les établissements financiers implantés dans les juridictions du monde entier. Cependant, même si ces fausses alertes mobilisent beaucoup de ressources financières et humaines, les établissements ne peuvent pas toujours se permettre de réduire la sensibilité de leurs mesures de surveillance et de filtrage en raison des risques de se voir infliger des amendes, des dommages réputationnels voire des condamnations au pénal s’ils ne respectent pas leurs obligations réglementaires. En outre, les fausses alertes sont une expérience négative pour la clientèle et, compte tenu du travail administratif qu’ils imposent, ils nuisent aux efforts que font les établissements pour traiter les véritables incidents de blanchiment d’argent dans le cadre de la lutte mondiale contre la criminalité financière.

Trouver un moyen de réduire les faux positifs sans compromettre la précision et l’efficacité de la surveillance et du filtrage des transactions LCB doit être une priorité de l’équipe Conformité. En conséquence, les établissements doivent comprendre comment les faux positifs sont générés et savoir quelles stratégies peuvent contribuer à réduire les taux de fausses alertes.

Réduire le nombre de faux positifs

Même s’il n’est pas possible de les éliminer tous, plusieurs approches permettent aux établissements de réduire leurs taux de faux positifs, notamment au moyen des méthodes suivantes :

La structuration des données :

Les mesures de surveillance et de filtrage des transactions imposent aux établissements de traiter et d’analyser un gros volume de données provenant de sources diverses, souvent dans un format non structuré. Plus les données collectées dans le cadre du respect des procédures sont confuses, plus il est difficile de distinguer les faux positifs des véritables alertes LCB. 

En examinant plus attentivement le processus de capture des données et en structurant clairement ces données après leur acquisition, les établissements peuvent améliorer leurs taux de faux positifs. Concrètement, cela implique d’organiser les noms, par exemple, selon la fonction, le prénom et le nom de famille, plutôt que de répertorier chaque nom comme un point de données unique. Cette approche peut cependant créer une ambiguïté administrative et entraver les efforts de l’équipe Conformité visant à résoudre les problèmes d’identité des clients après les alertes LCB. 

La pertinence des données :

Pour déjouer les contrôles LCB, les criminels peuvent chercher à changer de nom ou se déplacer d’un pays à l’autre. C’est pourquoi, même si le volume de données LCB capturées est un critère important pour établir le profil précis d’un client, la pertinence de ces données reste cruciale pour le processus de vérification.

Les établissements doivent s’assurer que les données collectées sur leurs clients contribuent au processus LCB en raison de leur pertinence par rapport au profil de risque du client. En effet, un faux positif peut notamment être créé si un établissement n’actualise pas le changement de nom ou de résidence d’un client depuis une juridiction à haut risque vers une juridiction à faible risque. 

L’examen continu :

La conformité à la législation LCB ne doit pas être réduite à une formalité. Au contraire, les programmes LCB doivent évoluer et s’adapter à leur environnement à mesure que de nouvelles méthodes criminelles voient le jour ou que de nouvelles réglementations sont introduites. En conséquence, les établissements doivent procéder à un examen continu de leurs mesures de filtrage et de surveillance pour s’assurer que ces dernières restent toujours précises et efficaces. 

Dans cette perspective, il est possible d’ajuster ou de supprimer certains contrôles LCB en fonction de l’environnement réglementaire et de réduire ainsi les taux de faux positifs de manière fiable et contrôlée. De même, certaines méthodes de blanchiment d’argent pouvant devenir obsolètes en raison des progrès technologiques, cela contribue à réduire la charge de travail liée à la conformité LCB ainsi que les alertes générées par des mesures de détection obsolètes. 

Les technologies intelligentes :

Les technologies intelligentes sont un élément crucial du processus de conformité financière moderne. Mais grâce aux atouts des modèles intégrés d’intelligence artificielle (IA) et d’apprentissage automatique, les établissements peuvent renforcer l’efficacité et la précision de leur réponse LCB en créant des référentiels de données plus riches et plus pertinents afin d’évaluer les risques. 

En participant à la réduction du nombre de faux positifs, les algorithmes d’IA permettent aux établissements d’analyser les alertes LCB de manière plus rapide et précise qu’en s’appuyant sur une équipe Conformité composée d’humains. Dans la pratique, cela leur permet de rationaliser le processus de remédiation des alertes en identifiant et en priorisant certains cas puis en les portant à l’attention des responsables de la conformité qui devront ensuite les examiner. 

Quant aux modèles d’apprentissage automatique, ils viennent compléter l’intérêt de l’IA en termes de rapidité et d’efficacité en permettant aux systèmes LCB d’exploiter les données collectées en amont afin de réagir répondre plus efficacement aux alertes nouvelles et futures. Dans les faits, grâce à l’apprentissage automatique, les établissements peuvent procéder à des analyses sémantiques et statistiques sur les nouvelles alertes et identifier rapidement les données dupliquées ou redondantes donnant l’impression d’un comportement suspect. De même, les processus de filtrage intuitif fondés sur des modèles d’apprentissage automatique peuvent détecter les conventions de nommage des clients qui prêtent à confusion et qui génèrent des faux positifs sur les listes de sanctions. 

Même si l’IA et les modèles d’apprentissage automatique ne doivent pas être envisagés comme un moyen de remplacer l’expertise humaine dans le cadre du processus LCB, ces technologies peuvent aider l’équipe Conformité à traiter les fausses alertes de manière beaucoup plus structurée et efficace. Aussi, optimiser l’intégration de l’IA et de l’apprentissage automatique doit devenir un élément clé du processus LCB et une étape importante pour réduire le taux de faux positifs que doit gérer un établissement.

Étude de cas client

Découvrez comment Ebury a réduit ses taux de faux positifs de 60 % grâce à des ensembles de règles de surveillance des transactions sur mesure.

Lire l’étude de cas

The post Comment réduire le nombre de faux positifs en LCB ? appeared first on ComplyAdvantage.

Compte tenu des effets néfastes de la fraude et du blanchiment d’argent en termes financiers et réputationnels, les établissements financiers doivent être capables de coordonner efficacement leurs responsabilités en matière de LCB et de lutte contre la fraude pour empêcher les activités criminelles et se protéger des conséquences du non-respect de la réglementation.

Qu’est-ce que la fraude et le blanchiment d’argent et quel est leur lien ?

La fraude est un acte illégal fondé sur la tromperie afin de générer des revenus illégaux. Pour dissimuler leurs origines illicites, les criminels doivent blanchir les fonds dans le système financier légitime par le biais de différents canaux et méthodes. 

Lien entre la fraude et le blanchiment d’argent

Le lien de causalité entre fraude et blanchiment d’argent peut renseigner le processus de détection et de prévention de ces crimes par les établissements. En effet, imaginons qu’un client effectue un dépôt au moyen d’un chèque suspecté d’être frauduleux. Dans ce cas, l’équipe anti-fraude doit se protéger en enquêtant et en s’assurant que les fonds sont bien légitimes et qu’il n’y a pas de risque de perte financière pour l’établissement pour laquelle elle travaille. Ce processus peut aussi impliquer de demander des informations au client ou à tout établissement financier associé.

Cependant, même si l’équipe anti-fraude conclut que les fonds suspectés sont légitimes, il n’en reste pas moins que ces fonds sont peut-être blanchis pour dissimuler une origine criminelle. Si l’équipe chargée de lutter contre la fraude n’a pas besoin d’aller plus loin, l’équipe LCB doit quant à elle enquêter sur les risques liés au client et à la transaction. Le processus LCB doit donc comprendre une série de mesures prescrites d’obligation de vigilance et de filtrage du client ainsi qu’une coordination avec les autorités financières.

Définir l’anti-fraude et l’anti-blanchiment d’argent

La lutte contre la fraude et contre le blanchiment sont matérialisés par des ensembles de lois et de règlements destinés à décourager, prévenir et interpeller celles et ceux qui se livrent à de la fraude et qui dissimulent l’argent qu’ils en obtiennent illégalement.

Lorsqu’ils mènent leurs enquêtes, les équipes chargées de lutter contre le blanchiment d’argent et la fraude ont tendance à utiliser les mêmes outils et paramètres de détection, à savoir :

• Des logiciels de supervision des données et des transactions
• Des informations sur les comptes et les clients
• Des définitions de groupes de pairs
• Des listes de surveillance

Cependant, si les équipes en charge de la lutte contre la fraude et le blanchiment ont toutes deux pour mission de détecter et de prévenir la criminalité financière et si elles utilisent des méthodes similaires, leurs motivations sont différentes. En effet, d’un côté, l’équipe qui lutte contre la fraude s’attaque directement aux activités criminelles et protège les établissements contre des pertes financières immédiates et potentiellement importantes. De l’autre, l’équipe LCB se concentre sur la conformité à la réglementation et la nécessité de protéger le système financier lui-même, des missions qui, contrairement à la lutte contre la fraude, ne profitent généralement pas directement à l’établissement sur le plan financier.

Prévenir la fraude et le blanchiment d’argent

Les méthodes utilisées pour prévenir la fraude et empêcher le blanchiment sont assez différentes. Lorsqu’une fraude a été détectée, l’établissement peut empêcher concrètement l’activité criminelle en annulant les transactions suspectes. 

En revanche, en matière de LCB, il n’est pas toujours possible d’empêcher une activité suspecte de la même manière sous peine d’alerter le malfaiteur. Par conséquent, en matière de lutte contre le blanchiment, toute activité suspecte doit être étroitement surveillée et signalée aux autorités compétentes. C’est pourquoi les déclarations d’activité suspecte (SAR) sont essentielles et constituent une obligation légale dans de nombreuses juridictions. Les SAR font ensuite l’objet d’une enquête qui, au fur et à mesure, permet de créer une image à partir de caractéristiques comportementales, de la localisation géographique et de la plus grande vulnérabilité de certains secteurs par rapport à d’autres en matière de blanchiment. Ces informations aident les autorités financières à prévenir le blanchiment d’argent et à adapter leurs outils de prévention ainsi que leurs réglementations.

En juillet 2023, Tracfin, la cellule de renseignement financier de Bercy sous l’autorité du ministère de l’Économie et des Finances chargée de la LCB-FT, a indiqué avoir reçu 167 000 déclarations de soupçons en 2022, soit une augmentation de 46% par rapport à 2020. Le projet de transformation #Trac25, adopté en novembre 2022, a pour objectif de renforcer les capacités de collecte de renseignements et de moderniser le fonctionnement de Tracfin. Ceci afin de répondre aux évolutions technologiques futures et à la complexité croissante de la fraude et de la criminalité financière. Il comprend environ cinquante mesures opérationnelles à mettre en œuvre entre 2023 et 2025.

En février 2023, les statistiques indiquaient que la cellule britannique de renseignement financier (UK Financial Intelligence Unit ou UKFIU), qui fait partie de l’agence nationale britannique de lutte contre la criminalité (National Crime Agency ou NCA), recevait près d’un million de déclarations de soupçon par an. L’une des priorités de la NCA pour l’avenir est d’améliorer la qualité des déclarations de soupçon de blanchiment d’argent.

Détecter la fraude et le blanchiment d’argent

La fraude et le blanchiment d’argent peuvent être tous deux détectés au moyen de règles. Grâce aux technologies les plus récentes, les établissements peuvent s’informer sur les règles révisées par les autorités réglementaires. Cependant, pour éviter d’être détectés, les criminels ont tendance à changer leurs habitudes.

Pour découvrir les fraudes en temps réel, la supervision des transactions est donc un outil essentiel. La détection de la fraude tend à avoir une temporalité plus délicate que la détection d’opérations de blanchiment. Aussi, pour garantir une action rapide, il est essentiel de :

• Filtrer le nombre élevé de faux positifs (plus de 90 % selon IBM) et réduire le temps et les ressources humaines consacrés à leur examen
• S’assurer que les vrais positifs sont vraiment suspects

Lorsqu’une fraude a été détectée, le client est alerté et invité à vérifier l’opération frauduleuse. Si la fraude n’est pas détectée en temps réel, le client la repérera probablement après-coup puis la signalera. 

Mais si les cas de blanchiment d’argent ne sont pas traités dès leur découverte, les opérations de blanchiment peuvent continuer et passer inaperçues pendant des mois, voire des années. C’est pourquoi les équipes chargées de la fraude et de la LCB doivent être formées à la détection mutuelle des signaux d’alerte. 

Lutter contre la fraude et le blanchiment d’argent : coordination des équipes

De nombreux établissements choisissent de coordonner leurs mesures de lutte contre le blanchiment d’argent et la fraude pour lutter plus efficacement contre ces deux types de criminalité. Si elles travaillent ensemble, les équipes chargées de lutter contre la fraude et le blanchiment peuvent ainsi avoir une vision globale des menaces criminelles auxquelles elles sont confrontées et rationaliser la réponse globale à apporter en matière de conformité. Si l’intégration des activités de lutte contre le blanchiment et contre la fraude présente différents avantages, elle doit être réalisée avec prudence pour ne pas compromettre les obligations de conformité dans un environnement réglementaire de plus en plus complexe.

Les établissements peuvent choisir de fusionner la LCB et la lutte contre la fraude en un seul et même processus ou, a contrario, de continuer à laisser opérer séparément ces deux équipes qui échangeront toutefois plus étroitement sur leurs enquêtes respectives. Dans les deux cas de figure, les établissements doivent formaliser la relation entre leurs équipes LCB et anti-fraude et définir les caractéristiques de leur stratégie. Il peut s’agir notamment des éléments suivants :

• Un système unique de supervision des transactions qui intègre à la fois les règles relatives à la fraude et au blanchiment, parallèlement à des politiques et des processus appropriés en cas de transactions suspectes.
• La formation croisée des équipes chargées de la lutte contre le blanchiment et la fraude pour améliorer l’expertise interdépartementale et encourager la familiarisation avec les politiques correspondantes.
• Des réunions régulières entre chaque équipe au cours desquelles les employés fournissent un retour d’information à leurs homologues, discutent des stratégies et échangent des informations sur les dossiers.
• Un processus de remédiation des alertes au service de l’équipe LCB et de l’équipe anti-fraude et qui comprend des critères de référence pour une résolution des cas réussie.
• Une carte des flux de travail indiquant la progression des cas et attribuant des responsabilités aux employés ou aux équipes concernés.
• Un système unifié de gestion des cas permettant aux équipes LCB et anti-fraude de partager et d’échanger des dossiers dans le cadre de leurs enquêtes respectives.

Une technologie qui gère la lutte contre le blanchiment d’argent et la fraude

Des technologies comme l’apprentissage automatique (ou machine learning) sont cruciales dans la lutte contre la fraude et contre le blanchiment. L’IA s’avère extrêmement utile car elle permet d’identifier les facteurs de risque de LCB et de fraude qui sont trop granulaires ou impossibles à détecter au moyen de règles.

Dans le cadre de la LCB, les règles permettent aussi de respecter strictement les exigences réglementaires. L’IA peut aussi être utile pour certains cas d’utilisation, tels que :

• Le regroupement d’identités – Le regroupement des clients en groupes en fonction d’archétypes de comportement client avec attribution de niveaux de risque à chaque groupe.
• La définition de priorités – Lorsque les clients sont segmentés encore plus finement en fonction du risque de blanchiment d’argent perçu.

En outre, l’IA peut servir à résoudre des problèmes de qualité des données et enrichir les données sur les clients et les transactions. Par exemple, les établissements peuvent recourir à l’IA pour ajouter des coordonnées GPS à des transactions potentiellement suspectes. Cela permet ainsi de commencer à dresser un tableau des opérations de blanchiment d’argent qui, sinon, n’auraient pas été détectées.

Nos données et notre technologies

Les processus LCB et anti-fraude exigent tous deux la collecte et l’analyse de gros volumes de données. Cependant, cette démarche devient de plus en plus compliquée dans une structure où les équipes travaillent de manière coordonnée. Une technologie intelligente de lutte contre la criminalité financière offre un avantage non négligeable aux établissements qui cherchent à coordonner les processus de luttes contre le blanchiment et la fraude en accélérant et en affinant les processus.

Les solutions numériques et les outils d’IA peuvent aider les équipes à organiser et à aligner leurs objectifs de collecte et d’analyse des données. Associées à de l’expertise humaine, elles contribuent à combler les lacunes en matière d’enquête sur la fraude et le blanchiment d’argent.

The post Fraude et blanchiment d’argent : coordination contre les menaces criminelles appeared first on ComplyAdvantage.

L’ancienne solution de surveillance des transactions d’Ebury était devenue obsolète, engendrant d’importants retards dans les alertes et des inefficacités opérationnelles. De ce fait, l’équipe Conformité d’Ebury a cherché à établir un nouveau partenariat à long terme pour la surveillance des transactions afin de permettre à l’entreprise de passer à l’échelle supérieure tout en gérant ses risques de criminalité financière.

Une approche personnalisée

Les objectifs d’Ebury pour le partenariat tournaient autour de la création d’une bibliothèque de règles de surveillance des transactions non générique configurée pour atténuer des menaces spécifiques de blanchiment de capitaux et de financement du terrorisme auxquelles l’entreprise est confrontée. L’ambition d’Ebury était de réduire les fausses alertes mensuelles qu’elle recevait afin de libérer des ressources opérationnelles et de se concentrer sur les menaces réelles.

« Nous voulions un prestataire qui nous donnerait la possibilité de personnaliser nos règles en fonction de notre segmentation et nous fournirait les informations nécessaires pour comprendre l’efficacité et l’efficience de la plateforme. C’est quelque chose que ComplyAdvantage nous permet de faire. » – Miriam Crespillo, Directrice mondiale Surveillance des sanctions et des transactions, Ebury

ComplyAdvantage a aidé Ebury à atteindre ses objectifs stratégiques en mettant en œuvre une bibliothèque de règles de surveillance des transactions alignée sur les typologies de risques de l’industrie qui reflètent les différents segments de clientèle d’Ebury. ComplyAdvantage s’est assuré que chaque type de client serait pris en compte dans son ensemble de règles tout au long de la période de définition du périmètre et du développement.

Pour soutenir Ebury dans ses ambitions, ComplyAdvantage a examiné en profondeur les règles qui fonctionnaient bien pour Ebury et celles qui n’étaient plus adaptées compte tenu de la croissance de l’entreprise.

Collaboration proactive

Une attention particulière a été portée à la compréhension de l’approche basée sur les risques d’Ebury, afin de s’assurer que le nouvel ensemble de règles de surveillance des transactions répondrait à ses besoins et correspondrait à son appétence au risque. Ebury a collaboré avec les consultants de mise en œuvre des solutions technologiques de ComplyAdvantage pour définir son modèle de données et évaluer les règles personnalisées qu’elle souhaitait intégrer. Les ingénieurs de ComplyAdvantage ont intégré ces règles dans un environnement d’assurance qualité sécurisé pour qu’Ebury puisse les tester, les modifier et les affiner.

« La collaboration entre ComplyAdvantage et Ebury lors des tests et de la mise en œuvre du nouveau cadre de surveillance des transactions a été déterminante pour son lancement dans les délais, ce qui a permis une nette amélioration de l’efficacité et de l’efficience. » Miriam Crespillo, Directrice mondiale Surveillance des sanctions et des transactions, Ebury

Ensembles de règles de surveillance des transactions sur mesure

Le déploiement de la solution de surveillance des transactions de ComplyAdvantage a permis à Ebury de définir des règles et des seuils adaptés à son évaluation des risques. Cela signifie que ses analystes peuvent se concentrer sur les alertes importantes et identifier les risques réels. En adoptant une approche basée sur les risques et en adaptant l’ensemble de règles à ses clients, Ebury a travaillé avec l’équipe de mise en œuvre de ComplyAdvantage pour configurer des règles appropriées, atténuer les risques et réduire de 60 % les taux de faux positifs.

L’une de ces règles a été définie lorsque de nouvelles sanctions ont été imposées à la Russie à un rythme sans précédent à partir de février 2022. Selon Ignaat van der Meulen, Responsable du contrôle et de la surveillance des transactions chez Ebury, « chaque transaction envoyée en Russie devait être examinée en temps réel. ComplyAdvantage nous a aidés à mettre en œuvre rapidement une règle sur mesure qui bloquait toutes les transactions vers la Russie en temps réel. »

Un autre ensemble de règles sur mesure impliquait de fractionner la règle d’estimation annuelle pour permettre à Ebury de suivre les nouveaux clients à plus haut risque. En fractionnant la règle, ComplyAdvantage a également mis en place différents seuils pour les clients nouveaux et existants, en tenant compte de l’appétence au risque d’Ebury. Ce changement a amélioré l’approche d’Ebury basée sur les risques en permettant à ses équipes Conformité de se concentrer sur la surveillance de l’activité des nouveaux clients présentant les niveaux de risque les plus élevés.

La solution de surveillance des transactions de ComplyAdvantage a permis à Ebury de recueillir de nouvelles informations sur les activités des clients, permettant ainsi à la société de services financiers de détecter des typologies nouvelles ou émergentes et de définir des règles pour les atténuer.

Un partenariat de longue date

Désormais, Ebury travaille avec son responsable de la réussite client dédié qui comprend les objectifs et les stratégies de l’équipe Conformité pour assurer la réussite.

« Notre responsable de la réussite client joue un rôle clé. Il est très abordable et agit comme un filtre entre les équipes techniques du prestataire et nous lorsque nous souhaitons ajuster quelque chose d’un point de vue opérationnel. » Ignaat van der Meulen, Responsable du contrôle et de la surveillance des transactions, Ebury

À travers un plan de réussite collaboratif, des objectifs clairement définis, des business reviews trimestriels et un dialogue continu, le partenariat entre Ebury et ComplyAdvantage permet de suivre et de mesurer la réussite.

The post Ebury réduit de 60 % ses taux de faux positifs grâce à des ensembles de règles de supervision des transactions sur mesure appeared first on ComplyAdvantage.

Si tous ces facteurs sont importants, la mise en œuvre est un facteur tout aussi important et souvent négligé. La manière dont les prestataires mettent en œuvre les programmes de lutte contre le blanchiment de capitaux (LCB) de leurs clients est essentielle. Un processus de mise en œuvre lent risque de nuire à l’expérience client et de retarder le déploiement de nouveaux produits et services. Un support client inadéquat peut devenir à terme un problème chronique qui pèse sur les équipes Conformité si, par exemple, il nuit à la capacité à ajouter de nouvelles règles et fonctionnalités.

Alors comment les entreprises peuvent-elles déterminer si une mise en œuvre est « bonne » ? Voici cinq aspects clés à prendre en compte.

Mise en œuvre d’un logiciel de lutte contre le blanchiment de capitaux : 5 aspects clés à prendre en compte

1. Règles prédéfinies et documentation

Bien que les délais d’intégration varient en fonction de la complexité de la mise en œuvre et des exigences spécifiques du client, les prestataires peuvent prendre certaines mesures pour rendre le processus plus fluide. Pour les solutions LCB telles que la surveillance et le contrôle des transactions, les équipes Conformité doivent vérifier qu’elles disposent de capacités « prêtes à l’emploi », qui facilitent le processus d’installation. Par exemple, une bibliothèque prédéfinie de règles et de typologies. En plus de montrer à quoi ressemble un programme de bonnes pratiques, ces bibliothèques peuvent aider les équipes à tout mettre en place rapidement, sans avoir besoin de tout créer de A à Z.

En plus des règles prédéfinies, les entreprises devraient demander aux prestataires quelle documentation ils fournissent à l’appui de la mise en œuvre. Cela peut inclure une bibliothèque de règles, un guide API, des données factices pour les tests, etc. Tout cela aide les clients à démarrer plus rapidement et leur permet de se mettre à niveau à leur rythme.

Toutefois, les prestataires doivent être réalistes quant à la durée du processus de mise en œuvre. Avec des solutions efficaces et des ressources adéquates préparées du côté du client, les délais de mise en œuvre peuvent être courts.

2. Une approche personnalisée

Les fonctionnalités « prêtes à l’emploi » telles qu’une API REST doivent être prises en charge par des compétences techniques et personnelles internes pour gérer les demandes de mise en œuvre complexes et personnalisées. Certains clients auront inévitablement des ensembles de règles personnalisés à gérer ou rencontreront des difficultés particulières liées à la structure ou à la qualité de leurs données. Cela doit être pris en compte dès le départ pour garantir que le système de détection de la fraude et de lutte contre le blanchiment de capitaux fonctionnera efficacement après la mise en œuvre. Pour gérer ces demandes complexes, les entreprises doivent demander aux prestataires comment ils gèrent le processus de mise en œuvre. Chaque client devrait avoir un consultant en mise en œuvre dédié qui l’accompagnera jusqu’au lancement, garantissant la continuité du service et une réponse rapide aux questions et difficultés inévitables. Idéalement, ce consultant travaillera aussi bien à distance que sur place avec le client, selon ce qui lui permettra d’avancer plus rapidement.

TransferMate, l’un des principaux fournisseurs mondiaux d’infrastructure en tant que service pour les paiements B2B, permet aux particuliers d’effectuer facilement et à moindre coût des paiements à l’étranger. Mais comme elle opère dans plus de 201 pays et 141 devises, les risques et les typologies que ses équipes doivent surveiller ne sont pas toujours englobés dans des ensembles de règles prédéfinis. Au cours du processus de mise en œuvre avec ComplyAdvantage, les deux équipes ont échangé presque tous les jours. Alex Clements, Directeur mondial Enquêtes et surveillance financières chez ComplyAdvantage, a décrit cette approche comme « une équipe, deux entreprises ». L’entreprise a travaillé avec les consultants en mise en œuvre de ComplyAdvantage pour définir son modèle de données et évaluer les règles personnalisées qu’elle souhaitait intégrer pour la gestion des risques liés aux transactions. ComplyAdvantage a mis à profit son expertise de l’industrie pour aider TransferMate à atteindre ses objectifs, en partageant des idées et des bonnes pratiques.

3. Une solide connaissance de l’industrie

Certains prestataires de Regtech sont spécialisés dans certains secteurs d’activité comme la banque numérique ou les paiements. D’autres ont des clients de différents secteurs, avec des équipes de mise en œuvre et de réussite client dédiées à chacun. Bien que les deux approches puissent être fructueuses, il est indispensable que le fournisseur ait déjà travaillé avec des entreprises du secteur. Il sera ainsi capable de proposer des solutions prêtes à l’emploi pour surmonter les difficultés et obstacles inévitables. Cela permet également aux équipes de mise en œuvre d’être proactives, en proposant des solutions créatives qui peuvent aider les entreprises à obtenir la solution souhaitée plus rapidement ou plus efficacement que prévu.

Hampshire Trust Bank (HTB), une banque spécialisée basée au Royaume-Uni qui propose des solutions de financement d’entreprises, d’achats immobiliers et de développement, est confrontée à des problèmes de conformité propres à son modèle économique. En travaillant avec une équipe de mise en œuvre expérimentée chez ComplyAdvantage, la banque peut notamment chercher des moyens d’optimiser l’application de ses règles de surveillance des transactions pour des segments de clientèle spécifiques qui peuvent fonctionner d’une façon particulière.

4. Sandbox et approche itérative

Dès le premier jour de la mise en œuvre, les meilleurs prestataires auront un état d’esprit tendant à « tester et reproduire ». Cette approche devra commencer par une sandbox, permettant de démarrer immédiatement l’intégration. Une approche sandbox signifie également que la mise en œuvre peut être progressive, avec des livrables prêts immédiatement tandis que le travail sur d’autres aspects de la solution est en cours.

La mise en œuvre et la réussite client doivent aller de pair. Les responsables de la réussite client seront les représentants de première ligne de leurs clients lorsqu’ils expliqueront et travailleront sur le déploiement de nouvelles fonctionnalités du prestataire, ou lorsqu’ils gèreront les demandes de nouvelles fonctionnalités de leurs clients. Un responsable de la réussite client compétent et impliqué peut également recommander en amont des optimisations sur la base de son expérience avec d’autres clients similaires. Comme l’a expliqué Robin Jeffrey, Responsable de la Transformation chez HTB, à propos de son travail avec ComplyAdvantage : « Les autres produits que nous avons étudiés étaient plus rigides. ComplyAdvantage nous permet de nous concentrer sur l’amélioration continue, en adaptant la plateforme à mesure que nous apprenons et que le monde évolue. »

5. Flexibilité nécessaire pour s’adapter à l’évolution des risques

Les entreprises doivent également garder à l’esprit que la mise en œuvre n’est pas un processus que l’on fait « une bonne fois pour toutes ». Les décideurs en matière de conformité doivent évaluer la capacité des entreprises à introduire des changements au fil du temps, à mesure que de nouveaux risques apparaissent. Cherchez un fournisseur qui offre des fonctionnalités telles que la possibilité de créer rapidement de nouvelles règles sans avoir besoin de soumettre un ticket d’assistance. Attendre que l’équipe informatique du fournisseur mette en œuvre une modification des seuils de risque basée, par exemple, sur de nouvelles informations fournies par la police ou la justice pourrait conduire à ce qu’un comportement criminel passe inaperçu pendant des semaines, voire des mois.

Lumon, un fournisseur de services de paiement et de change, a dû réagir rapidement au début de la pandémie lorsqu’il a observé une augmentation soudaine de la fraude à l’investissement liée au COVID. « Dans les 48 heures suivant l’identification du problème, Lumon a développé et déployé de nouveaux ensembles de règles pour lutter contre la menace et empêcher que d’autres clients ne soient victimes d’escroqueries », explique Alessio Giorgi, Directeur de la conformité et MLRO de l’entreprise.

The post Programme de lutte contre le blanchiment de capitaux : pourquoi une bonne mise en œuvre du logiciel est-elle cruciale ? appeared first on ComplyAdvantage.

Qu’est-ce que l’obligation de vigilance simplifiée ?

L’obligation de vigilance simplifiée est le niveau le plus faible de vigilance à l’égard de la clientèle qu’un établissement financier puisse appliquer. La vigilance simplifiée est une procédure succincte de vérification de l’identité qui peut être appliquée aux clients éligibles lorsque le risque de blanchiment d’argent ou de financement du terrorisme est jugé très « faible ». Elle précède l’obligation de vigilance raisonnable, le niveau de vigilance le plus couramment appliqué aux clients présentant un risque faible ou moyen, et l’obligation de vigilance renforcée qui est le niveau le plus souvent appliqué aux clients qui présentent un risque élevé.

Obligation de vigilance renforcée

• Recueillez des informations supplémentaires sur l’identité du client
• Vérifiez des informations supplémentaires, y compris la provenance des fonds, l’origine de la richesse et le bénéficiaire ultime

Par rapport à des niveaux de vigilance plus élevés, la vigilance simplifiée mobilise des moyens moins intensifs pour collecter des informations. Malgré cela, la vigilance simplifiée doit toujours répondre aux quatre critères de la diligence raisonnable définis par le Groupe d’action financière (GAFI), l’organisme mondial de supervision de la criminalité financière, à savoir :

• L’identification et la vérification des clients
• L’identification et la vérification du bénéficiaire effectif 
• La compréhension de l’objectif et de la nature de la relation
• La supervision continue

Qui est concerné par l’obligation de vigilance simplifiée ?

Même si tout nouveau client potentiel doit faire l’objet de contrôles et d’une vérification de son identité, tous les clients ne sont pas pour autant éligibles à la vigilance simplifiée. En règle générale, seuls les types de clients suivants font l’objet d’une vigilance simplifiée en raison du faible risque BC-FT qui leur est inhérent :

• Les établissements financiers soumis à des obligations en matière de blanchiment d’argent et notamment les Directives anti-blanchiment de l’Union européenne (AMLD)
• Les entités qui doivent rendre des comptes à une institution communautaire et qui sont soumises à des procédures de freins et de contrepoids appropriées
• Les autorités publiques dont l’identité est accessible au public et dont les pratiques comptables sont transparentes
• Les clients proposant certaines polices d’assurance, certains produits de monnaie électronique ou certaines pensions

La liste établie ci-dessus peut toutefois varier selon la juridiction dans la mesure où tous les pays n’autorisent pas la vigilance simplifiée de la même manière ou dans les mêmes circonstances. Ainsi, au sein de l’UE, la quatrième directive anti-blanchiment (4AMLD) précise que les établissements ne peuvent plus appliquer automatiquement des mesures de vigilance simplifiée à une liste « prédéfinie » de clients. En lieu et place, ces établissements doivent désormais démontrer de manière active que le risque est faible et avoir de bonnes raisons de recourir à de la vigilance simplifiée.

Au Canada, les établissements peuvent appliquer la « méthode d’identification simplifiée » à sept types spécifiques d’entités définis par le Centre d’analyse des opérations et déclarations financières du Canada (FINTRAC), à condition que ces établissements consignent également les raisons pour lesquelles ils estiment qu’il n’existe qu’un faible risque BC-FT. En revanche, la loi néo-zélandaise de 2009 sur la lutte LCB-FT (Anti-Money Laundering and Countering Financing of Terrorism Act 2009) définit 19 types de clients pouvant faire l’objet d’une vigilance simplifiée.

Quand l’obligation de vigilance simplifiée s’impose-t-elle ?

Sur les 40 recommandations formulées par le GAFI, la Recommandation 10 porte sur les mesures de vigilance à l’égard de la clientèle et englobe la vigilance simplifiée. Le GAFI recommande que des mesures de vigilance raisonnable soient prises dans les cas suivants :

• L’établissement d’une relation d’affaires
• Des soupçons de blanchiment d’argent ou de financement du terrorisme
• Une interrogation de l’établissement sur la cohérence des données d’identification du client obtenues précédemment.
• La réalisation de transactions occasionnelles supérieures au seuil fixé (15 000 USD/EUROS)

Dans ces cas de figure, les établissements prendront souvent des mesures de vigilance raisonnable pour identifier le bénéficiaire effectif du compte, obtenir des informations sur l’objectif de la relation d’affaires et procéder à des vérifications de l’origine de la richesse et de la provenance des fonds. Cependant, s’il est prouvé que le risque BC-FT est faible et que le compte est lié à un type particulier d’institution ou d’activité financière, les établissements peuvent décider d’appliquer un ensemble simplifié de mesures de vigilance. 

Le GAFI propose une liste non-prescriptive de cas où la vigilance simplifiée peut être requise, à savoir :

• Une activité financière (autre que le transfert d’argent ou de valeur) qui est exercée par une personne physique ou morale de manière occasionnelle ou très limitée
• Un produit ou un service financier qui fournit des services limités et bien définis à certains types de clients
• Le revenu mensuel moyen d’un ménage qui est inférieur à un montant prédéterminé

Lors de l’identification de situations à faible risque justifiant la vigilance simplifiée, l’équipe Conformité doit s’assurer que les scénarios sont cohérents avec l’évaluation de l’ensemble des risques BC-FT identifiés au niveau d’un pays et d’une entreprise.

Quelles sont les différentes étapes de la vigilance simplifiée ?

1. La première étape de la vigilance simplifiée est connue sous le nom de programme d’identification des clients. Elle se produit lors de la phase d’entrée en relation d’affaires du client avant l’établissement de la relation commerciale. C’est lors de cette étape que les établissements doivent s’assurer que les sources qu’ils utilisent pour identifier leurs clients sont fiables et indépendantes pour atténuer le risque d’intégrer des criminels présentant des documents falsifiés par des experts. 
2. Une fois le client identifié, l’établissement doit déterminer le niveau de vigilance à appliquer. Cette décision doit être prise à la lumière de l’appétit pour le risque de l’établissement, qui s’appuie sur l’évaluation des risques à l’échelle de l’entreprise et qui doit également être le fondement des politiques et procédures de l’établissement. Ces politiques doivent indiquer le type de clients et de secteurs avec lesquels l’établissement est disposé à contracter.

Pour évaluer si la vigilance simplifiée correspond au niveau de vigilance approprié, l’équipe Conformité doit tenir compte de l’évaluation des risques réalisée par son établissement d’après les critères suivants :

• Le type de client
• La juridiction
• La profession
• Les produits et services proposés 
• Le type de compte
• La structure de la propriété

3. Si le client est considéré comme présentant un risque faible au regard des facteurs énumérés ci-dessus, un processus de vérification de l’identité simplifié et moins détaillé pourra être lancé. À ce stade, l’établissement peut utiliser des informations publiques ou s’appuyer sur un nombre réduit de documents pour vérifier l’identité du client. De plus, les bénéficiaires effectifs peuvent être identifiés sans qu’il soit nécessaire de rechercher des informations ou des documents supplémentaires pour vérifier leur identité. L’objectif et la nature d’une proposition de relation commerciale peuvent aussi être déduits de la nature/du type du client et du produit ou service souhaité.
4. Une fois que l’identité du client a été vérifiée et qu’il a été intégré avec succès, l’établissement doit prendre des mesures de supervision continue pour s’assurer que le client reste à faible risque. Si, au cours de cette phase, une activité inhabituelle est signalée, car ne correspondant pas au profil de risque du client, l’établissement peut décider de passer à un niveau de diligence raisonable supérieur.

Quelle est la différence entre la vigilance simplifiée et la vigilance accrue ?

Situées aux deux extrémités du spectre de l’obligation de vigilance, la vigilance simplifiée et la vigilance accrue diffèrent à bien des égards. Le tableau ci-dessous répertorie les différences entre ces deux types d’obligation de vigilance pour chaque élément du processus de connaissance du client (KYC).

En fin de compte, des mesures de diligence raisonable efficaces reposent sur une association d’expertise et de technologie. Les établissements doivent être prêts à faire preuve de souplesse au niveau de leur processus de vigilance raisonnable au fur et à mesure qu’évoluent les scores de risque des clients et les menaces criminelles. Même si les mesures de vigilance simplifiées sont moins gourmandes en temps et en ressources que les mesures de diligence raisonable ou de vigilance accrue, les établissements doivent toujours recourir à des systèmes autonomes capables d’actualiser le profil d’une entité dans les minutes qui suivent un changement sous peine que le profil de risque d’un client ne change et qu’il ne soit plus éligible à la vigilance simplifiée.

The post Qu’est-ce que l’obligation de vigilance simplifiée ? appeared first on ComplyAdvantage.

Cette obligation de vigilance accrue est particulièrement utile pour les clients à haut risque ou dont la valeur nette est forte ou pour ceux qui réalisent des transactions conséquentes ou inhabituelles qui exposent à de plus grands risques.

Chaque année, près de 2000 milliards de dollars de fonds illégaux circulent au sein du système financier mondial malgré les tentatives des gouvernements, des autorités de régulation et des établissements financiers de maintenir la stabilité financière par le biais de nouvelles législations, d’actions coercitives et répressives et d’une collaboration renforcée.

La connaissance des clients est cruciale pour les établissements qui tentent de se protéger contre le blanchiment de capitaux et le financement du terrorisme (BC-FT) tandis que l’obligation de vigilance accrue est un processus approfondi de la connaissance du client (KYC) qui peut se révéler utile.

À quoi sert l’obligation de vigilance accrue ?

Tous les pays membres du Groupe d’action financière (GAFI) sont tenus de faire respecter une obligation de vigilance à l’égard de la clientèle (CDD) dans le cadre de la réglementation LCB-FT de leur juridiction, conformément à la 10ème des 40 Recommandations du GAFI.

En outre, la recommandation 19 du GAFI stipule que les mesures de vigilance à l’égard de la clientèle doivent s’appliquer aux « relations d’affaires et aux transactions avec des personnes physiques et morales et des établissements financiers, pour les pays où le GAFI l’exige ». Les établissements doivent se doter d’un dispositif de KYC/LCB et prendre toutes les mesures CDD nécessaires pour les nouvelles relations d’affaires, pour les transactions occasionnelles en cas de soupçon de blanchiment d’argent ou de financement du terrorisme ou lorsque les justificatifs produits ne sont pas fiables. Plutôt qu’une obligation ponctuelle, la supervision doit être continue.

Dans ses recommandations sur la diligence accrue, le GAFI identifie les risques de blanchiment d’argent par rapport au client, au pays et au produit. L’obligation de vigilance accrue peut être exigée pour les personnes ou les situations à haut risque, et notamment pour :

• Une relation d’affaires menée dans des circonstances inhabituelles, par exemple, à une distance géographique inexpliquée entre l’établissement et le client.
• Des clients non-résidents ou faisant l’objet de sanctions économiques
• Des personnes morales ou des montages juridiques qui sont des moyens de détention d’actifs personnels
• Des entreprises qui ont des actionnaires désignés ou des actions au porteur
• Des entreprises qui reposent lourdement sur des opérations en espèces
• Une structure de propriété effective qui paraît inhabituelle ou excessivement complexe ou opaque
• Des pays qui n’ont pas mis en place de systèmes LCB-FT appropriés
• Des pays qui font l’objet de sanctions ou d’embargos ou avec des niveaux élevés de corruption ou d’activité criminelle
• Des pays qui financent ou soutiennent des activités terroristes ou dans lesquels sévissent des organisations terroristes désignées
• Des opérations de banque privée
• Des transactions ou relations commerciales anonymes ou à distance
• Des paiements reçus de tiers inconnus ou non-associés

En Europe, l’article 18 de la directive 4AMLD dispose que toute activité réalisée dans un pays inscrit sur la liste des pays tiers à haut risque doit faire l’objet d’une obligation de vigilance accrue.

De même, l’obligation de vigilance accrue peut s’imposer pour les personnes politiquement exposées (PPE). Les établissements financiers doivent adopter une approche fondée sur le risques pour déterminer les mesures à mettre en place et pendant combien de temps.

Bonnes pratiques du GAFI en matière de vigilance renforcée

Concrètement, les étapes de vigilance accrue recommandées par le GAFI sont notamment :

• L’accès à des informations d’identification supplémentaires provenant d’un plus large éventail de sources
• La réalisation de recherches supplémentaires
• La vérification de la provenance des fonds impliqués pour s’assurer qu’ils ne sont pas le produit d’activités criminelles
• La communication par le client d’informations supplémentaires sur l’objet et la nature des relations d’affaires
• La commande d’un dossier sur le client ou sur le bénéficiaire effectif.

Comment fonctionne le processus de vigilance accrue ?

Selon les recommandations du GAFI, les établissements doivent déployer des mesures de vigilance accrue fondées sur les risques LCB -FT spécifiques que présente chaque client, à savoir :

• L’obtention de justificatifs complémentaires sur l’identité du client
• L’établissement de la provenance des fonds ou de l’origine de la richesse
• Un examen minutieux de la nature de la relation d’affaires ou de l’objet d’une transaction
• La mise en place de procédures de supervision continue

Pour un grand nombre de personnes et d’entités identifiées, les mesures de vigilance renforcée feront partie intégrante de leur relation avec l’établissement.

Une vigilance accrue peut également être déclenchée par une alerte marquée comme devant être approfondie par le système de supervision des transactions. Il peut être nécessaire de demander un complément d’information, soit auprès d’un chargé de relation ou du client, sachant que l’établissement devra lancer une enquête interne et externe afin de mieux connaître le client et d’évaluer la transaction.

Identifiez les risques avant qu'ils ne se transforment en menaces

Assurez-vous que votre établissement a mis en place des mesures de vigilance accrue efficaces. Filtrez par rapport à la seule base de données mondiale et dynamique de listes de sanctions et de surveillance, de PPE et d’informations médiatiques négatives, le tout sous la forme de profils consolidés et structurés.

En savoir plus

Exigences renforcées en matière de LCB  

Les réglementations relatives à l’obligation de vigilance accrue imposent généralement aux établissements de conserver pendant au moins cinq ans les informations qu’ils recueillent, en l’occurrence des copies de tous les justificatifs d’identité (permis de conduire, actes de naissance, passeports, etc.) et des documents professionnels.

Les établissements doivent pouvoir se conformer rapidement et efficacement aux demandes de documents formulées par les régulateurs et permettre aux autorités de reconstituer différentes transactions, y compris les détails des sommes d’argent et les types de devise concernés.

Lorsque les mesures d’obligation de vigilance accrue sont à l’origine d’un soupçon ou d’une raison valable de soupçonner un client d’être impliqué dans une activité criminelle, l’établissement concerné doit déclarer ces informations sans délai à la Cellule de renseignement financier (CRF) de sa juridiction en communiquant une déclaration d’activités suspectes (SAR).

Les exigences réglementaires variant selon les pays, les établissements doivent s’informer sur celles en vigueur dans les régions où ils exercent.

Même si les informations médiatiques négatives ne sont pas une exigence réglementaire dans le cadre de l’obligation de vigilance accrue, elles peuvent s’avérer un outil puissant. En effet, elles peuvent renseigner sur une participation à des activités liées à du blanchiment d’argent, à de la fraude financière, à du trafic de stupéfiants, à de la traite d’êtres humains, à des menaces financières, à du crime organisé, à du terrorisme ou à d’autres activités criminelles.

En Europe, l’article 18 de la directive 4AMLD stipule que les entreprises implantées dans un pays figurant sur la liste des pays tiers à haut risque doivent faire l’objet d’une vigilance accrue. Les personnes politiquement exposées (PPE), leurs proches ou les membres de leur famille doivent également faire l’objet d’un examen approfondi.

Dans toutes les juridictions, les établissements devraient se tenir au courant de l’évolution constante des sanctions LCB. Un filtrage régulier est nécessaire pour s’assurer que les clients d’un établissement ne figurent sur aucune liste de surveillance. Les secteurs présentant un risque accru de blanchiment d’argent, notamment celui des jeux d’argent, sont souvent soumis à des obligations de vigilance accrue et de connaissance du client dans de nombreuses régions du monde.

Aux États-Unis, les recommandations du réseau de lutte contre la criminalité financière (FinCEN) préviennent que la portée des mesures d’obligation de vigilance raisonnable variera au cas par cas.

Obligation de vigilance raisonnable VS obligation de vigilance accrue

Il existe trois niveaux d’obligation de vigilance : simplifiée, raisonnable et accrue.

Plusieurs caractéristiques distinguent la vigilance accrue des traditionnelles politiques de vigilance :

• Rigueur et robustesse : Les politiques liées à l’obligation de vigilance accrue exigent nettement plus de justificatifs et d’informations détaillées que les obligations réglementaires de base que sont l’identification du client, l’établissement des bénéficiaires effectifs et la détermination de la nature et de l’objectif de la relation d’affaires.
• Assurance raisonnable : Les exigences doivent fournir une « assurance raisonnable » lors du calcul d’un niveau de risque lié à la KYC. Un investigateur responsable doit suivre toutes les étapes de recherche nécessaires et faire preuve de compétences et d’un jugement professionnels dans sa prise de décision.
• Informations détaillées : Le processus de vigilance accrue doit être documenté en détail, examiner attentivement le mode de capture des données et valider la fiabilité des sources d’information
• PPE : Une attention particulière doit être portée aux PPE qui occupent des fonctions susceptibles d’être exploitées pour des opérations de blanchiment.

Des mesures efficaces d’obligation de vigilance accrue reposent sur une association de technologies et d’expertise.

À mesure que les profils de risque et les comportements criminels évoluent, les établissements doivent être aussi flexibles et novateurs dans leur approche de vigilance accrue que pour d’autres aspects de leur politique LCB-FT. Même si la technologie fournit de précieux outils pour faciliter les processus de vigilance accrue, la vigilance humaine reste essentielle pour détecter et traiter les nouvelles menaces.

La vigilance accrue exige également une « assurance raisonnable » lors du calcul du niveau de risque lié à la KYC. Par conséquent, les professionnels chargés de prendre une décision doivent avoir effectué toutes les recherches nécessaires et fait preuve de compétences professionnelles et d’attention pour parvenir à leur jugement.

The post Qu’est-ce que l’obligation de vigilance renforcée ? appeared first on ComplyAdvantage.

Notre guide LCB-FT pour la France présente les bonnes pratiques pour identifier, hiérarchiser et atténuer les risques au cours de cette étape préliminaire. Ces étapes cruciales constituent le pilier de tout programme de conformité réussi avec des équipes qui doivent donc régulièrement mettre à jour leurs connaissances et tester leur programme par rapport aux fondamentaux.

Déployer une approche fondée sur le risque

Tous les risques n’étant pas égaux, l’équipe Conformité doit veiller à ne pas traiter toutes les menaces avec le même degré d’urgence et d’importance. Au contraire, les établissements doivent mettre en œuvre une approche fondée sur le risque (RBA) pour déployer des systèmes et des protocoles de gestion du risque suffisamment souples pour apporter une réponse efficace et proportionnée selon le niveau de risque.

Ce processus englobe la reconnaissance de l’existence de menaces pertinentes, l’évaluation des risques ainsi que le développement de stratégies de contrôle destinées à les atténuer et à les surveiller. Ce faisant, ces établissements amélioreront leur conformité et réduiront le coût global de la fonction Conformité en relativisant le besoin d’intervenir lorsque les menaces sont moins graves.

Comment évaluer le risque

En outre, au moment de l’entrée en relation d’affaires, l’équipe Conformité doit déterminer le niveau de risque que présente un client ou une transaction spécifique. Intégrée à l’approche RBA de l’établissement, une stratégie d’évaluation des risques peut aider à identifier quatre niveaux de risque ayant un impact direct sur la décision d’accepter ou non le nouveau client ainsi que sur le niveau de vigilance à appliquer.

En règle générale, les établissements définissent leur tolérance envers certains types de clients dans leur déclaration d’appétit pour le risque en tenant compte de tous les éléments de criminalité financière, y compris la lutte contre les pots-de-vin, la corruption et le blanchiment d’argent ainsi que la législation sur les sanctions.

Les niveaux de risque sont généralement calculés en associant les trois principaux types de risque, à savoir les risques liés au client, à la région et aux produits. Pour s’assurer que le type de client sera classé de manière appropriée, de nombreux établissements utilisent les codes de classification industrielle standard (codes SIC) publiés par les autorités de leur juridiction. Certains clients peuvent être considérés comme présentant un risque élevé selon certains facteurs tels que le secteur d’activité du client ou son statut résidentiel. De même, les établissements peuvent classer les juridictions en fonction du risque en se basant sur les publications du Groupe d’action financière (GAFI). Chaque produit ou service comporte aussi un niveau de risque différent. Ainsi, les secteurs de la banque privée et de la correspondance bancaire sont considérés comme présentant un risque plus élevé car les transactions peuvent être confidentielles et donc interprétées comme une tentative d’occulter la propriété.

Découvrez d’autres bonnes pratiques de gestion des risques dans chacune des sections du Guide de l’équipe Conformité dédié à l’entrée en relation d’affaires avec les clients et notamment :

• Comment déterminer le niveau d’obligation de vigilance approprié pour les différents clients
• L’importance de comprendre les structures de propriété effective (UBO)
• Comment signaler un comportement potentiellement suspect
• La formation requise pour les nouveaux membres de l’équipe Entrée en relation d’affaires

Après avoir passé en revue les cinq sections de la formation, testez vos connaissances à l’aide d’un questionnaire et recevez un certificat de réussite que vous pourrez partager avec votre réseau LinkedIn.

The post Comment hiérarchiser les risques lors de l’entrée en relation d’affaires appeared first on ComplyAdvantage.

L’approche actuelle

Depuis trente ans, les directives anti-blanchiment (AMLD) sont le socle de la politique de l’UE en matière de LCB-FT. Les États membres mettent généralement des années à remplir leur obligation de transposer dans leurs lois nationales ces règlements qui ne fixent que des normes minimum, ce qui laisse place à une grande diversité de variantes nationales. Au-delà de créer des défis en termes de conformité pour les établissements qui exercent dans plusieurs pays, ces disparités sont exploitées par les criminels.

Le plan LCB

Pour contrer les défaillances du système et après plusieurs scandales bancaires, la Commission a formulé une série de propositions de réforme de la LCB-FT en juillet 2021. Ce train de mesures comporte quatre textes législatifs :

• Un règlement visant à créer une autorité LCB (AMLA) pour superviser les régulateurs LCB nationaux et les établissements financiers systémiquement importants.
• Une nouvelle directive 6AMLD concernant les structures nationales chargées de la réglementation et de faire appliquer la loi. (À ne pas confondre avec la Directive 2018/1673 sur les infractions LCB-FT souvent aussi appelée 6AMLD.).
• Un nouveau Règlement LCB (AMLR) pour fournir un corpus réglementaire unique au secteur privé obligé.
• La révision du règlement sur les Transferts de fonds (TFR) pour faire entrer les prestataires de services de cryptoactifs (PSCA) dans le cadre réglementaire et les obliger à recueillir des informations sur l’émetteur et le bénéficiaire des transactions (la « règle de voyage »).

 Chacune de ces propositions est étudiée plus en détail dans notre Guide du nouveau cadre LCB-FT de l’Union européenne).

Développements récents

Un seul des quatre projets du plan est totalement entendu – le TFR – que le Parlement et le Conseil ont approuvé respectivement en avril et en mai 2023. L’entrée en vigueur du TFR en janvier 2025, à peu près en même temps que le règlement sur les marchés des crypto-actifs (MiCA), fait entrer un large éventail de PSCA dans la réglementation financière de l’UE.

Concernant les trois autres volets du train de mesures, les échanges se poursuivent. En juin et en décembre 2022, le Conseil a validé une position commune sur les propositions et, en avril 2023, le Parlement a formulé ses propositions d’amendements. Une discussion tripartite informelle, ou « trilogue», s’est ensuite engagée entre la Commission, le Conseil et le Parlement pour trouver un terrain d’entente.

Tout en soutenant le train de mesures global, le Conseil et le Parlement ont suggéré d’en renforcer les conditions. Le Conseil a ainsi demandé que l’AMLA soit plus puissante qu’initialement prévu et notamment dotée de pouvoirs directs pour faire appliquer la loi et surveiller certaines catégories d’établissements financiers les plus à risque tels que les PSCA. De même, le Conseil souhaite une plus grande transparence publique concernant les registres nationaux des bénéficiaires effectifs (BE). Pour sa part, le Parlement a suggéré des mesures plus contraignantes et de plus grande portée, notamment :

• Une autorité AMLA plus forte : Suite à l’élargissement des sanctions de l’UE contre la Russie depuis 2022, le Parlement a demandé que l’AMLA contribue à mettre en œuvre les sanctions financières de type saisies, confiscations et gels d’avoirs. Le Parlement propose en outre que l’AMLA procède à l’évaluation collégiale des registres des BE, serve d’arbitre entre les régulateurs nationaux et facilite la coopération entre les unités de renseignement financier (CRF).
• Une plus grande transparence concernant les BE : Le Parlement entend veiller à ce que les renseignements sur les BE pour les entreprises immatriculées en dehors de l’UE soient inclus dans les registres et que les registres de comptes bancaires, de portefeuilles de cryptoactifs et de coffres-forts soient accessibles à l’AMLA et aux CRF via une plateforme centralisée. De plus, il souhaite la création de registres pour les biens immobiliers et les actifs de grande valeur tels que les yachts et les véhicules motorisés (valant plus de 200 000 euros).
• L’abaissement des seuils des BE :Le Parlement propose d’abaisser à 15 % le seuil des BE, avec soit une participation soit des droits de vote ou à 5 %, avec une participation pour les secteurs à haut risque, comme défini par la Commission.
• L’élargissement du champ d’application : Le Parlement propose que les gestionnaires de patrimoine, les clubs de football de haut niveau et les agents de joueurs de football deviennent des entités obligées.
• L’abaissement des seuils d’obligation de vigilance : Le Parlement propose d’abaisser le seuil des obligations de vigilance à l’égard de la clientèle (à 5000 euros au lieu de 10 000 euros) pour les fournisseurs de biens précieux tels que les œuvres d’art. De même, il propose de fixer un plafond pour accepter le paiement de marchandises et de services sans obligation de vigilance jusqu’à 7000 euros en espèces et jusqu’à 1000 euros en crypto-monnaies.

Poursuites des discussions

Les sessions prévues au début de l’automne permettront de poursuivre les négociations intervenues en mai et en juin derniers. De réels progrès ont été enregistrés sur le règlement AMLR et la directive 6AMLD, mais il semblerait que des désaccords sur l’AMLA freinent le rythme. Dès lors, un autre vote final sur le train de mesures, à la fois par le Parlement et par le Conseil, ne devrait donc pas intervenir avant le dernier trimestre 2023 voire début 2024.

Si tel est le cas, la création de l’AMLA s’en trouverait fortement ralentie alors que la Commission espérait au départ en voir un état embryonnaire début 2023. En l’état actuel, il est peu probable que l’AMLA puisse entamer ses premières activités avant 2024, disposer de toutes ses ressources avant fin 2025 et engager des missions de surveillance en 2026. Le nouveau corpus réglementaire unique et la directive 6AMLD devraient être en place entre 18 mois et 2 à 3 ans après leur accord.

Ce qu’il faut retenir 

Pour les PSCA nouvellement obligés, il y a urgence à veiller à ce que des contrôles LCB-FT adaptés soient mis en place pour se conformer aux exigences des règlements TFR et MiCA. Pour les entités déjà tenues de respecter les règles LCB-FT, l’urgence est moindre. Néanmoins, tous les établissements qui exercent dans l’UE doivent faire très attention aux développements car les nouveaux mécanismes de surveillance et le corpus réglementaire unique, quel qu’en soit le format définitif, pourraient donner lieu à des exigences plus larges et plus contraignantes en termes de LCB-FT. Les établissements doivent être prêts à réagir rapidement pour s’assurer de respecter les exigences croissantes des autorités de réglementation, éviter des pénalités et limiter les coûts de mise en conformité.

The post Plan de réforme de la LCB de l’UE : le point sur son avancement appeared first on ComplyAdvantage.