Le stakhanovisme du dispositif de LCB-FT: au-delà des exigences règlementaires

Anis GHARBI est expert en conformité réglementaire et Directeur Risque & Conformité chez Vneuron, éditeur de logiciels international, spécialisé dans la conformité réglementaire et la transformation digitale. Vneuron opère auprès de plus de 200 institutions financières en Europe, Afrique et au Moyen-Orient.

L'évaluation de l'efficacité d’un dispositif LCB-FT diffère fondamentalement de son appréciation technique, qui demeure une revue cadrée et limitée à sa stricte adéquation avec les textes réglementaires.

L'évaluation de l'efficacité vise quant à elle à évaluer le dispositif LCB-FT dans une approche transversale, une approche d’amélioration continue (PDCA) - qui en plus de sa conformité règlementaire - s’intéresse à son évolution temporelle, à l’extension de son périmètre d’exploitation, à sa scalabilité et à son positionnement dans la gouvernance du contrôle interne.

Le présent article offre aux professionnels de la conformité et aux acteurs du contrôle interne des propositions d’améliorations stratégiques, visant à déchaîner le dispositif LCB-FT de ses objectifs réglementaires classiques et le faire tendre vers l’efficacité.  

Proposition 1: Elargir le devoir de vigilance relatif à la clientèle pour couvrir les relations professionnelles (Fournisseurs et Prestataires de Services);

Veiller à ne pas entrer en relation commerciale avec un client sanctionné (Occasionnel ou habituel) et s’accommoder à prendre des mesures de vigilance renforcées à l’égard d’un client politiquent exposé (PPE), demeurent des obligations règlementaires strictes, mais insuffisantes pour lutter efficacement contre la criminalité financière et garantir la pérennité et la bonne réputation de l’ établissement. Penser à filtrer les tiers avec lesquels l’établissement entretient des relations professionnelles (Fournisseurs, Prestataires de services, etc.) et à adopter une approche par les risques à leur encontre, serait une mesure très intéressante pour élargir l’angle de défense relatif à la LCB-FT, couper la route aux acteurs de la criminalité financière et étendre la conformité de l’établissement aux textes de la loi anti-corruption (Sapin II) qui imposent aux entreprises un contrôle continu du référentiel tiers.

Proposition 2: Considérer les clients fortunés comme des porteurs de risque, au même titre que les PPE;

Pour comprendre le fondement d'une telle proposition, il est important de comprendre pourquoi le GAFI s'intéresse aux PPE. Il convient de rappeler que les différentes enquêtes internationales menées sur le sujet ainsi que les scandales internationaux rendus public (tel que les Panama Papers en 2016) ont démontré comment, compte tenu de leur position d'influence, les PPE disposent d'un niveau de risque de fraude, d'évasion fiscale et de blanchiment d'argent plus élevé que la moyenne.

Dans cette optique et dans une approche prudentielle, il serait approprié de considérer les clients aisés comme étant des clients à risque, une reconnaissance systématique du pouvoir du capital et de la gouvernance des fortunés qui détiennent les moyens de contrôle et de détournement de l'agenda politique.

Bien qu'ils ne correspondent pas nécessairement au profil PPE, dont l'identification répond à des critères stricts de la réglementation, les personnes fortunées tout comme les PIS (Personne d'Intérêt Spécial) peuvent être incluses dans des listes de surveillance non officielles de l'industrie, consolidées à partir d'information publique, notoire ou manifeste, afin d'être identifiées par les assujettis et mises dans le collimateur de la vigilance renforcée.

Proposition 3 : Établir une jointure entre l'ERM (Entreprise Risk Management) et le dispositif LCB-FT;

Le dispositif LCB-FT, basé essentiellement sur une approche individuelle par les risques (Matrice des risques), consiste à évaluer le niveau de risque de blanchiment d’argent que présente chaque relation d’affaire entretenue par l’établissement et détermine le niveau de vigilance à entreprendre à son égard. Une telle approche doit être parfaitement synchronisée avec l’approche globale par les risques (ERM) considérée comme étant l’ultime point de départ de l’approche prudentielle de l’établissement, tenant compte de sa stratégie, de son environnement social, de son emplacement géographique, de ses procédures, de son organisation, de ses marchés, etc.

Une telle synchronisation permet un meilleur calibrage des risques et une meilleure structuration des contrôles. Cette approche permet de donner à la hiérarchie des éléments de décision fiables et percutants en adéquation avec l’appétence au risque de l’établissement, afin de pouvoir approuver ou désapprouver par exemple, l’entrée en relation avec un client à risque en se basant sur un mécanisme d’appréciation du risque rationnel et industrialisé.

Proposition 4 : Exploiter les moteurs de règles AML pour surveiller les risques de fraude et de corruption; 

La majorité des dispositifs LCB-FT nouvelle génération disposent de moteurs de règles assez puissants, de moteurs d’inférence et de raisonnements sémantiques qui gèrent des règles métiers, capables d’analyser le flux transactionnel et d’identifier des opérations suspectes en les comparant à des scénarios prédéfinis de blanchiment d’argent.

Par analogie à ce principe, il serait intéressant d’exploiter la force de calcul de ces moteurs de règles afin d’analyser les différentes transactions commerciales et professionnelles gérées par l’établissement pour identifier les tentatives et les actes de fraude et de corruption et réduire l’exposition au risque.

Proposition 5 : Elargir le devoir de vigilance pour couvrir la base des prospects et amoindrir la barrière règlementaire à l’entrée en relation;

Les exigences règlementaires ont considérablement alourdi le processus d’onboarding commercial géré par les assujettis. En effet, un délai moyen de 90 min a été mesuré par certaines sociétés d’assurances pour dérouler le processus de souscription avec un client PPE (Name Screening, KYC, Calcul du Score du risque, Approbation tracée et auditable de la hiérarchie, Souscription, Règlement de la prime, etc.).

Afin d’amoindrir ces contraintes règlementaires, réduire le délai d’onboarding commercial et préserver une meilleure expérience client, il serait intéressant de commencer à appliquer certaines mesures de vigilance dès la phase de prospection, tels que le renseignement de la fiche KYC, le filtrage continu par rapport aux listes de sanctions et aux listes PPE, ainsi que la demande préalable de l’autorisation de la direction générale ou de la hiérarchie pour approuver ou désapprouver le projet d’entrée en relation avec un client à risque, telle qu’une PPE.

Une telle approche permet de sécuriser la base des prospects de l’établissement et de liquider en toute conformité une bonne partie des mesures de vigilance, en amont de l’entrée en relation.

La nouvelle approche de la conformité s’étend à tous les référentiels normatifs et réglementaires (Sapin II, LCB-FT, RGPD, ISO 37001, ISO 26000, etc.) afin de faire face à l’émergence d’un nouvel impératif: celui de répondre aux exigences éthiques contemporaines pour une maîtrise globale des risques de non-conformité.

Anis Gharbi