Ces dernières années, le paysage des services financiers en France a connu des changements importants. Toutefois, les autorités de régulation mettent en permanence l’accent sur la lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT). La réglementation française fixe des exigences claires concernant les principales obligations d’un établissement et notamment le contenu de son programme LCB-FT.
Cependant, lorsqu’il s’agit de déployer ce programme, différents défis apparaissent que l’on peut regrouper dans trois domaines : le papier, le personnel et les plateformes. L’entreprise doit pouvoir fournir des explications claires pour les activités documentées (au format numérique voire physique)et avoir le personnel capable d’exécuter les processus ainsi que les plateformes pour les aider à accomplir leur mission.
L’élément papier : la documentation et la tenue des registres
Lors de la création d’une nouvelle entreprise, il est essentiel de définir dès le départ une approche de documentation complète et conforme aux exigences réglementaires. Il s’agit d’un fondement de la relation entre l’entreprise et les auditeurs indépendants ainsi que les régulateurs, et de leur fournir des preuves tangibles que l’établissement comprend et agit selon ses responsabilités. Sans ces documents, la confiance s’effondre immédiatement : il n’y aura aucun repère pour évaluer la conduite de l’établissement.
Que doit donc recouvrir l’élément « papier » ? Un établissement financier devra chercher à rédiger trois documents :
- Des politiques qui définissent et codifient les obligations à respecter. Celles-ci servent de guide à l’entreprise et attestent auprès des régulateurs qu’elle connaît ses responsabilités.
- Des processus qui précisent ce qui est fait pour satisfaire aux exigences des politiques, souvent schématiques. Les processus font plus régulièrement l’objet de modifications que les politiques.
- Des procédures qui s’apparentent généralement à des guides pratiques. Il s’agit du document qui sera révisé le plus souvent.
À titre d’exemple, une politique d’obligation de vigilance accrue (EDD) définit la nécessité d’identifier les clients à haut risque pour veiller à ce que les contrôles et les services en place soient proportionnels au risque. Le processus expliquera l’évaluation, l’éventail des éléments à prendre en compte et des outils à utiliser pour l’obligation EDD ainsi que les résultats potentiels. Quant aux procédures, elles décrivent l’exécution de ces tâches à chaque étape, notamment via un filtrage configuré de la couverture médiatique négative.
Le personnel
Au fur et à mesure que l’établissement se développe, il faudra embaucher du personnel supplémentaire pour étoffer l’équipe chargée de la conformité à la législation LCB-FT. Même si la taille de cette équipe et sa structure dépendent de la nature de l’activité à un moment donné, il est essentiel que les responsabilités de chaque équipe soient clairement formulées et bien comprises par chacun. Pour cela, il est non seulement nécessaire de les documenter, mais aussi d’assurer des formations efficaces et complètes au personnel concerné.
La croissance d’un établissement amène souvent à la création de plusieurs équipes, chacune se consacrant à un domaine particulier de la LCB-FT. Ces équipes sont généralement structurées d’après ce que l’on appelle les « trois lignes de défense ». Il s’agit des personnes qui traitent les risques au quotidien (première ligne), de celles qui développent le programme de LCB-FT (deuxième ligne) et de celles qui évaluent les résultats (troisième ligne). En fin de compte, l’équipe chargée de la fonction LCB-FT peut devenir un département important et étendu.
Les plateformes
La technologie constitue la dernière série de problèmes concrets auxquels les établissements sont souvent confrontés. Pour toute activité de LCB-FT, même mineure, de multiples plateformes seront probablement utilisées à tout moment pour collecter, conserver et traiter les données :
-
- Des systèmes de gestion de la relation client (CRM) pour l’accueil, la gestion des données des clients, l’évaluation du risque client et la gestion continue de la relation.
- Des plateformes d’identification et de vérification (ID&V) pour saisir les éléments d’identification, souvent sous forme numérique.
- Des outils de filtrage pour les sanctions, les personnes politiquement exposées (PPE) et les médias défavorables.
- Des outils de supervision des transactions.
- Des systèmes de gestion des cas (CMS) pour gérer les enquêtes.
Le simple fait de disposer d’un outil est souvent considéré comme suffisant dans de nombreux établissements moins matures, en particulier lorsque cet outil a la réputation d’être largement utilisé par les services financiers traditionnels. Mais en réalité, il ne suffit pas d’avoir déployé une plateforme et, pour remplir efficacement les obligations LCB-FT, ces plateformes doivent être adaptées aux besoins de l’établissement.
En effet, les plateformes traditionnelles sont de moins en moins capables de gérer à elles seules les nouvelles attentes en matière de conformité LCB-FT ainsi que la complexité croissante des risques de criminalité financière. Lente et coûteuse, la supervision manuelle est aussi une source d’erreurs. Les établissements financiers s’intéressent donc de plus en plus à une automatisation fondée sur l’intelligence artificielle afin de découvrir plus facilement les risques cachés. En France, la plupart des établissements gérant un volume important de transactions s’appuient sur des outils automatisés pour définir leurs différents seuils d’alerte et superviser leurs transactions.
LCB-FT et conformité en France : guide pratique
Découvrez les principales responsabilités en matière de conformité en lien avec le régime LCB-FT de la France et comment les fintechs doivent réagir en utilisant une approche fondée sur le risque.
Téléchargez le guide