4e Directive LCB-FT : un projet d’évolution majeur ?

Ce regain d’activité fait suite à l’adoption en 2012 de nouvelles normes internationales en matière de LCB par le Groupe d’action financière [1] (GAFI) et répond aux évolutions de la criminalité, notamment sur le volet technologique. Actuellement sur le bureau du Parlement européen [2], cette proposition est en attente de première lecture. Comportant des enjeux financiers et sociétaux importants, le texte est conçu comme le pivot central autour duquel se fera l’articulation entre normes internationales et applications nationales.

Présentation du projet de directive

Selon l’article 324-1 du Code pénal, « le blanchiment est le fait de faciliter, par tout moyen, la justification mensongère de l’origine des biens ou des revenus de l’auteur d’un crime ou d’un délit ayant procuré à celui-ci un profit direct ou indirect. Constitue également un blanchiment le fait d’apporter un concours à une opération de placement, de dissimulation ou de conversion du produit direct ou indirect d’un crime ou d’un délit. ».

En tant que dépositaires de fonds et intermédiaires d’opérations financières, les institutions financières sont directement concernées. En effet, leur rôle les met dans une position d’observation idéale de l’ensemble des flux financiers, et leur aide dans l’identification des transactions douteuses est primordiale.  Elles ont donc dès le départ été impliquées par les autorités dans les efforts de LCB. Une observation fine du processus historique dans lequel le projet de directive s’inscrit révèle le rôle central qu’elles jouent depuis le début des années 1990.

Sources : Commission européenne , GAFI, TRACFIN, Fédrération bancaire française, Code monétaire et financier

Dernière itération du processus, en 2012 le GAFI a révisé les normes internationales afin d’améliorer la prise en compte du risque dans l’organisation de la LCB-FT. De son côté, la Commission européenne organisait dès 2010 une évaluation de la réglementation en place avec une étude externe [3]. Quelques mois après, elle publiait un rapport sur la base de consultations généralisées [4] avec en arrière-plan la lutte contre la fraude et l’évasion fiscale. Trois principales difficultés ont été identifiées avec le système juridique en vigueur au sein de l’UE :

1. une divergence croissante dans l’application des normes européennes au sein des Etats membres,
2. le caractère parfois inadéquat ou lacunaire des règles actuelles, notamment face aux évolutions de la criminalité,
3. le manque de concordance entre les règles de la troisième directive et les nouvelles normes internationales.

Source : Commission européenne, Proposition de Directive du Parlement Européen et du Conseil relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme, 5.2.2013

Cinq innovations principales structurent le projet de directive :

• La première et la plus significative est l’amélioration de la prise en compte de la notion de risque dans les activités de contrôle des transactions afin, d’une part d’en limiter l’impact en termes de volume d’activité pour les banques, et d’autre part de concentrer les efforts sur les activités et les publics les plus exposés. Il s’agit avant tout de sécuriser le cadre juridique de ces pratiques.
• La seconde concerne l’extension du champ d’application de la directive afin d’englober certains secteurs à risque grâce à un contrôle à la fois plus étendu et plus fin : jeux d’argent en ligne notamment et abaissement des seuils de déclaration.
• A cela s’ajoute une clarification des règles à l’égard de la clientèle dont le but est d’adapter le niveau de vigilance au niveau de risques tels qu’établis conjointement avec les institutions responsables de la LCB.
• La quatrième et plus emblématique des innovations est la création de nouvelles exigences pour les « personnes politiquement exposées » (PPE) (application de la directive aux PPE auxquelles sont attribuées des fonctions publiques importantes au niveau national, ainsi que les PPE travaillant pour des organisations internationales, mise en place de procédures appropriées fondées sur les risques pour de tels clients/bénéficiaires effectifs, garantie d’un suivi continu et renforcé d’une relation d’affaires avec une PPE, etc.).
• La dernière sert de support à toutes les autres puisqu’elle prévoit le renforcement des pouvoirs et de la coopération entre les différentes autorités responsables de la LCB-FT.

Clé de voute du dispositif, l’approche par les risques est expliquée et détaillée dans les publications du FATF (Financial Action Task Force)[5]. La procédure d’appréciation des risques consiste en une identification des menaces et faiblesses auxquelles sont confrontées les institutions. Elles sont ensuite analysées en fonction de leur nature, de leurs origines, de leur probabilité d’occurrence et des conséquences qu’elles peuvent avoir. Dans une troisième étape elles sont ensuite évaluées et donc priorisées afin d’identifier les stratégies de réponse à adopter.

Source : FATF

Ce schéma de fonctionnement permet de proportionner la vigilance à l’importance du risque mais il requiert par essence :

• un contrôle et une surveillance des risques constants,
• de procéder à une évaluation et à des mises à jour régulières,
• de disposer de mécanismes appropriés pour transmettre les informations aux institutions de supervision compétentes.

Les banques seraient donc obligées de disposer de politiques, de contrôles et de procédures leur permettant de gérer et d’atténuer efficacement les risques identifiés [6].

Conséquences et enjeux pour le secteur bancaire

Les systèmes d’information bancaires permettent un filtrage automatique des transactions et des clients à risque grâce à des paramétrages spécifiques (identification des personnes physiques, morales, organisations ou pays sous sanctions par exemple) permettant un premier contrôle. Néanmoins, la vérification humaine – en particulier dans les front offices de tous les métiers bancaires et dans les services de contrôle – demeure indispensable. L’arrivée de nouvelles exigences réglementaires influera donc les activités bancaires via les Systèmes d’Informations et les Ressources Humaines.

La première et principale contrainte sera la production d’une nouvelle cartographie des risques basée sur les nouvelles règles. Elle devrait nécessiter la mobilisation d’équipes dédiées et de compétences spécifiques en complément de l’existant. D’abord de manière ponctuelle pour produire le diagnostic initial et (re)-paramétrer les outils informatiques, puis de manière permanente pour les maintenir à jour des nouvelles menaces en lien avec les autorités de supervision (profils de vigilance).

Une formation étendue à l’ensemble des employés de la banque sur les nouvelles façons de procéder (formalisation des procédures et des processus, formations) est indispensable. Cela signifie la mise en place d’une conduite du changement qui peut être onéreuse dans un contexte de baisse des dépenses opérationnelles.

Du point de vue des ressources humaines, l’évolution de la réglementation requiert un travail de formation des personnels avec un renforcement des fonctions de contrôle et un besoin de diffusion de la culture LCB-FT à travers l’ensemble des branches de la banque. Le référent TRACFIN, chargé de transmettre les déclarations de soupçons, doit être clairement identifié et doit surtout entretenir une relation de confiance avec tous les employés. Par ailleurs, et fait relativement nouveau que les institutions mettent en avant, la sécurité, y compris physique, de ces derniers doit être assurée contre toute menace de représailles en cas de déclaration de soupçons, notamment dans les petites structures bancaires. C’est pourquoi, en plus de la formation nécessaire des employés en contact avec l’extérieur (banque de détail, banque privée, asset management, etc.), une pédagogie importante pour la clientèle est indispensable pour faire accepter le contrôle.

De nouvelles problématiques

Plusieurs points du projet de directive soulèvent des interrogations majeures pour le secteur bancaire. La première d’entre elle concerne les risques. La pratique de proportionner les contrôles aux profils de risques est déjà courante et le projet de directive vient apporter la sécurité juridique nécessaire à l’essor de la méthode. Néanmoins, la portée concrète du texte est encore peu claire. En particulier, la marge de manĹ“uvre laissée aux établissements bancaires dans la détermination des profils afin de concilier LCB-FT et bonnes relations avec la clientèle n’est pas définie, de même que la déclinaison des principes FATF. Par ailleurs, si les mécanismes de coordination prévus sont un pas en avant important, une banque opérant dans plusieurs pays européens n’est toujours pas autorisée à utiliser les mêmes modèles de risques partout et doit appliquer les règles de l’Etat membre d’accueil (art. 45-4 de la Proposition de Directive). La subjectivité dans la définition des critères de ces modèles génère donc un besoin d’harmonisation permanent, ne serait-ce que pour intégrer des menaces émergentes.

Cependant, cette convergence va à l’encontre des cultures propres tant aux institutions d’encadrement qu’aux banques nationales. Ces dernières ont toutes des exigences spécifiques, suivant leur modèle, leur taille, leur clientèle et leurs besoins. Les coĂťts de la mise en Ĺ“uvre du projet de directive ne seraient pas les mêmes pour tous et pourraient résulter en un avantage/handicap concurrentiel important, remodelant le marché. En outre, ces dépenses représentent un coĂťt net pour le secteur bancaire, sans que les questions de faisabilité, de délais ou même de compensation éventuelle pour les établissements les plus fragiles ne soient évoquées.

Se pose ensuite la question des calendriers. Le temps décisionnel européen est long, de même que celui de la transposition dans le droit des 27 pays européens. La mise en conformité par les institutions bancaires avec les mesures finales adoptées est également un chantier d’importance. En attendant, la criminalité évolue, de même que les normes et pratiques internationales, ce qui soulève la question de l’adéquation temporelle des mesures.

Le projet de directive s’inscrit in fine dans une logique de simplification juridique et d’harmonisation des méthodes autour de techniques permettant de proportionner les efforts aux risques mais ne répond pas à certaines problématiques majeures. Il requerra alors d’importants efforts d’adaptation de la part du secteur bancaire.

Sia Partners

[1] : Le Groupe d’action financière (GAFI) est un organisme intergouvernemental créé en 1989 par les Ministres de ses Etats membres. Les objectifs du GAFI sont l’élaboration des normes et la promotion de l’efficace application de mesures législatives, réglementaires et opérationnelles en matière de lutte contre le blanchiment de capitaux, le financement du terrorisme et les autres menaces liées pour l’intégrité du système financier international.

[2] : Mme Judith Sargentini (Pays-Bas, Groupe des Verts/Alliance libre européenne) est le rapporteur nommée sur le texte.

[3] : Deloitte, Final Study on the Application of the AntiMoney Laundering Directive, Décembre 2010.

[4] : Commission européenne, Rapport de la Commission au Parlement et au Conseil concernant l’application de la directive 2005/60/CE du Parlement européen et du Conseil relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme, 11 avril 2012.

[5] : FATF, National Money Laundering and Terrorist Financing Risk Assessment, Février 2013.

[6] : GAFI, Normes internationales sur la LCB-FT, Février 2012.