AP Solutions IO est heureux de revenir vers vous pour commenter et disséquer la dernière condamnation de l’ACPR, principalement sur des sujets Lutte Contre le Blanchiment et le Financement du Terrorisme (LCB-FT).
L’ACPR sanctionne à nouveau un groupe d’Assurance Mutuelle français à hauteur de 4 millions d’euros.
Cette sanction est principalement axée sur le dispositif de criblage et de détection des personnes sensibles que doivent mettre en œuvre les professions assujetties.
Les principaux reproches de l’ACPR :
- Une nouveauté sur la qualité de données, qui fera jurisprudence :
la qualité et la quantité des données en entrée en relation est clairement jugée insuffisante, avec des demandes explicites de l’ACPR d’avoir :- La date de naissance (ou a-minima l’année de naissance)
- Le Pays de naissance
- Les représentants/Bénéficiaires Effectifs d’une personne morale
- Détection par « exact match », c’est-à-dire sans approximation orthographique (strictement le même nom) : INTERDIT.
Cela était déjà présent dans les dernières condamnations. Là, c’est rappelé avec force : on ne peut se baser sur une concordance orthographique absolue. La “logique floue” est demandée. - Périodicité hebdomadaire pour la mise-à-jour des listes Gels des Avoirs/Sanction hebdomadairement : INSUFFISANT.
- Absence de détection d’une relation d’affaire en cours sanctionnée : Le stock client ne doit pas être omis lors du criblage, notamment suite à la MAJ des listes Gels des Avoirs/Sanctions.
Rentrons dans le détail !
Qualité du criblage
Le criblage doit absolument s’effectuer par un moteur de détection à « logique floue » (approximation orthographique) et non simplement en « exact match ». Un criblage pertinent nécessite une qualité de données de la base clients importante (nom et prénom distincts, date de naissance et pays de naissance renseignés, genre, etc.).
L’ACPR conteste un taux de concordance de 99% pour la détection des Personnes Exposées Politiquement !
L’avis d’APS : Il est indispensable d’effectuer des recherches avec approximation orthographique. En général, le seuil de tolérance pour les Sanctions et Gel des Avoirs reste bas, ce qui a pour conséquence d’augmenter le nombre d’alertes. Concernant les Personnes Exposées Politiquement, leurs proches (RCA) et/ou les Personnes sous mauvaise réputation (Adverse Media), les seuils peuvent être augmentés (cependant sans arriver au « strict matching » ou simili) afin de limiter le nombre d’alertes.
Pour rappel, en matière de LCB-FT, les professions assujetties ont des obligations de résultats concernant la détection des personnes sous sanction et/ou gels des avoirs. Alors qu’elles ont des obligations de moyen concernant la détection des PEP, RCA, AME,…
Mise à jour des listes
Également rapporté par l’ACPR, des mises à jour de listes (Gels des Avoirs, Personnes Exposées Politiquement…) trop peu fréquentes (hebdomadaire par exemple).
L’avis d’APS : Il est indispensable que votre dispositif LCB-FT intègre quotidiennement et de manière automatisée, a-minima l’ensemble des listes de Sanctions et Gels des Avoirs mais également les listes de Personnes Exposées Politiquement, leurs proches (RCA) et/ou les Personnes sous mauvaise réputation (Adverse Media), Pays à risques,…
Fréquence et périmètre de criblage
L’ACPR estime que des fréquences de criblage mensuelles ou même hebdomadaires restent insuffisantes, notamment en ce qui concerne les obligations en matière de détection des Gels des Avoirs.
L’avis d’APS : Il est indispensable que votre outil de criblage filtre quotidiennement l’ensemble de votre portefeuille clients. Ce screening automatisé ne doit alors faire ressortir que les nouvelles alertes ou alertes ayant subi un changement majeur. Dans un souci de productivité, les alertes précédemment décidées n’ayant pas subi de changement majeur ne doivent pas être resoumises à la décision d’un opérateur/analyste LCB-FT.
Qualité et quantité de données
Comme la plupart des sanctions depuis le début de l’année, cette dernière n’échappe pas aux reproches concernant le niveau et la qualité de la connaissance client :
- Des informations trop vagues, trop imprécises ne permettent pas un profilage client et une classification des risques acceptables.
- De plus, les justificatifs permettant de prouver l’identité du client mais également la connaissance de ce client sont indispensables.
- La connaissance client basée sur le déclaratif reste tolérée pour des clients jugés à « risque faible » mais est déconseillée.
L’avis d’APS : Il est indispensable que toute action, décision (manuelle ou automatique), pièce justificative, commentaire, etc. soient tracés et conservés dans votre outil LCB-FT, avec possibilité de les mettre à disposition à tout moment. Les rapports de contrôle de l’ACPR prouvent que les enquêteurs savent exactement quoi demander pour vérifier la mise en conformité des dispositifs LCB-FT. De plus, votre dispositif doit absolument être capable d’intégrer et analyser n’importe quelles données que vous pourriez lui transmettre. La qualité de ces informations transmises est essentielle pour que l’ACPR considère votre dispositif LCB-FT comme adéquat.