Les exigences de conformité ont engendré une multitude de textes réglementaires, directives, lois et autres décrets, accompagnés de formulaires à remplir et de processus à concevoir et administrer. Elles ont également donné naissance à une avalanche d’acronymes, dont la compréhension n’est pas toujours évidente.
« Les PPE et leurs RCA doivent être intégrés au KYC dans le cadre de l’AML, surtout si les BE sont concernés par de l’AME »
Si, pour un expert en matière de lutte contre le blanchiment et le financement du terrorisme, cette phrase est claire comme de l’eau de roche, ce n’est pas le cas pour un novice. Comme dans de nombreux métiers où le jargon fait office de langage au quotidien, une clarification d’impose.
AML (Anti Money Laundering) : l’arsenal de la conformité
L’AML regroupe l’ensemble des lois, des régulations et des processus destinés à lutter contre le blanchiment d’argent. Selon la Direction générale du Trésor, « la lutte contre le blanchiment poursuit un double objectif : prévenir les activités criminelles en les privant de fonds ; et assurer la solidité, l’intégrité et la stabilité du système économique et financier ». Cette mission s’attaque à trois risques principaux : les fraudes fiscales, sociales et douanières, le trafic de stupéfiants et les vols et escroqueries.
Rappelons que le blanchiment repose sur trois étapes :
- Le placement, qui consiste à injecter des fonds d’origine criminelle sous forme d’argent liquide dans des activités économiques et financières.
- L’empilement, qui se traduit par la conversion, le déplacement et la dispersion des fonds de manière à dissimuler leur origine illégale.
- L’intégration, pour réintroduire les fonds dans des activités économiques légales.
Les Personnes Politiquement Exposées (PPE) : des cibles privilégiées
Les PPE sont des personnes qui sont considérées « comme exposées à des risques plus élevés de blanchiment de capitaux ou de corruption », selon la définition de l’ACPR (Autorité de Contrôle Prudentiel et de Résolution). On trouve dans cette catégorie les personnes qui exercent des fonctions administratives, politiques, juridictionnelles, que ce soit au niveau local, national ou international ou qui ont cessé d’exercer de telles fonctions depuis moins d’un an. Les Personnes Politiquement Exposées (PPE) sont désignées comme telles en raison de leurs accès privilégiés aux ressources publiques ou privées. En occupant des fonctions stratégiques, elles peuvent potentiellement détourner leur influence à des fins illicites, telles que le blanchiment de capitaux, la corruption ou encore le financement du terrorisme.
Concrètement, cette catégorie impose aux établissements financiers des obligations de vigilance renforcées. Cela se traduit par des demandes d’informations plus poussées auprès des personnes concernées sur leur situation professionnelle, familiale, financière et patrimoniale. Ces vérifications portent notamment sur l’origine des fonds déposés sur un compte ou un contrat d’assurance-vie, ainsi que sur la composition du patrimoine.
RCA (Relative Close Associates) : la famille et les amis de mes amis sont aussi des cibles potentielles
Les personnes désignées par l’acronyme RCA regroupent les proches des PPE tels que les conjoints, les enfants, les parents. Cela inclut également les personnes étroitement liées, notamment dans le cadre d’une entreprise, d’une entité juridique ou d’une relation d’affaires, commerciale ou juridique, comme les avocats.
KYC (Know Your Customer) : bannir les clients fantômes
L’approche KYC consiste à préalablement vérifier l’identité des clients avant toute relation commerciale ou financière.
Trois aspects sont ainsi privilégiés :
– L’identification du client, avec la collecte et la vérification des documents d’identité. – L’évaluation du profil et des risques des clients, en fonction de leurs activités, de leur situation financière et de l’origine des fonds concernés par la transaction. – La surveillance continue, avec un suivi précis des transactions, afin de détecter des comportements suspects ou inhabituels.
AME (ADVERSE MEDIA ENTITIES) : eviter la mauvaise reputation
La non-conformité d’une entreprise ou d’une organisation peut rapidement faire l’objet d’une médiatisation. À l’ère des réseaux sociaux, des fake news et d’une opinion publique de plus en plus attentive aux comportements exemplaires des entreprises, une vigilance accrue est indispensable pour prévenir tout risque réglementaire ou juridique. Cette vigilance repose sur une veille rigoureuse et continue de l’ensemble des médias – y compris les sites web, blogs et réseaux sociaux – afin de surveiller ce qui est publié sur les clients, partenaires et fournisseurs. Nouer ou renforcer des relations commerciales avec des entités perçues négativement par les médias représente ainsi un risque majeur. Mais, selon le State of Adverse Media Screening huit entreprises sur dix s’appuient encore sur des processus manuels pour gérer ce risque réputationnel, alors que des outils d’automatisation existent et que, dans ce domaine, l’intelligence artificielle a déjà démontré son efficacité. N’oublions pas que le filtrage des médias défavorables constitue un élément essentiel des procédures de vigilance raisonnable à l’égard de la clientèle (CDD : Customer Due diligence) des établissements, au même titre que les autres filtrages (sanctions, personnes politiquement exposées).
Ces cinq acronymes illustrent parfaitement le grand principe de la lutte contre le blanchiment : savoir exactement avec qui l’on fait affaire (les personnes exposées ou non) et avec qui une entreprise ou une organisation interagit, tout en restant dans les clous de la réglementation. En théorie, c’est simple : si on applique ce principe à la lettre, on reste en conformité. Mais en pratique… c’est un peu comme monter un meuble sans notice : ça semble facile, jusqu’à ce qu’on se retrouve avec des pièces en trop et une étagère qui penche !
L’automatisation pour garantir la conformité
Une difficulté majeure émerge : comment identifier rapidement et efficacement les PPE et les clients à risques ? Inutile d’imaginer effectuer manuellement cette tâche. Les volumes sont trop importants et les mises à jour deviendraient rapidement un casse-tête. Certes, il existe des sources ouvertes et de multiples bases de données, mais elles sont de qualités très inégales, comme le souligne l’Agence française anticorruption, pour qui « il y a trop d’informations et trop de bases. »
La gestion automatisée des listes de conformité et de surveillance est donc incontournable, car les autorités de contrôle sont toujours très vigilantes quant à la fréquence des mises à jour des différentes listes, qu’elles soient nationales, internationales, privées ou intergouvernementales. En cas de non-conformité, les amendes peuvent être très élevées et la responsabilité pénale des dirigeants engagée.
S’équiper d’une solution spécifique permet de garantir une conformité à 100%. Une solution telle que AP Scan identifie les personnes sensibles (PPE et RCA) sur la base de règles de scoring totalement paramétrables avec de la logique floue, de la traçabilité, de l’intelligence augmentée et de l’enrichissement de données. De même, la remédiation KYC est indispensable, pour nettoyer et mettre à jour les informations sur les clients.
La lutte contre le blanchiment et le financement du terrorisme reste une question de gestion optimisée de multiples données, transformées en informations, elles-mêmes transformées en connaissances. Intégrer ces pratiques, dans le cadre de processus automatisés, assurera la conformité règlementaire des entreprises.
Pour en savoir plus :
