REGULATORY ALERT – juin 2018

Lutte contre le blanchiment et le financement du terrorisme (LCB-FT)

Principaux apports du décret d’application de l’ordonnance 2016/1645 du 1er décembre 2016 ayant transposé la 4ème Directive européenne

La France se met en conformité avec la Directive 2015/849/UE (la « 4ème Directive ») avec la publication – le 20 avril dernier – du très attendu décret d’application de l’ordonnance 2016/1645 du 1er décembre 2016 (le « Décret »).

Dans l’attente de la publication de certains arrêtés1 et du renouvellement de la doctrine des autorités de supervisions concernées (2) pour l’application opérationnelle du dispositif LCB-FT, ce Décret met enfin en accord les parties législative et règlementaire du Code monétaire et financier (CMF).

Eu égard aux sanctions significatives encourues par les dirigeants ou les responsables de la conformité3, les entités assujetties doivent rapidement rechercher la conformité et profiter des ouvertures techniques de la réglementation pour digitaliser leur processus d’identification des clients et des bénéficiaires effectifs.

Le Décret offre toutefois un délai aux établissements – fixé au 1er octobre 2018 pour le coeur des dispositions – pour qu’ils se conforment aux nouvelles exigences. On peut relever que le Décret s’ajoute à un autre publié quelques semaines plus tôt sur le dispositif règlementaire sur le gel des avoirs, dont l’entrée en vigueur est également renvoyée au plus tard au 1er octobre 2018.

Il apporte surtout quelques éclairages intéressants ci-après détaillés.

Résumé
Au-delà des modifications sectorielles, le Décret met en oeuvre les avancées intéressantes de la 4ème Directive, autorisant les établissement assujettis à identifier leurs clients par des moyens innovants électroniques (issus du Règlement européen eIDAS).Cette partie de la réglementation incite les établissements assujettis à digitaliser leur démarche commerciale, dans le prolongement de la tendance règlementaire initiée depuis quelques années par le législateur et encore dernièrement par l’ordonnance n°2017-1433 du 4 octobre 2017 relative à la dématérialisation des relations contractuelles dans le secteur financier, pleinement applicable depuis le 1er avril 2018.Par ailleurs, le Décret est impactant sur les schémas de distribution des sociétés de gestion, dont les conventions devront être revues à la lumière du Décret d’ici le 1er octobre 2018.En outre, en accord avec les évolutions de la 4ème Directive, le Décret confirme la disparition d’un grand nombre de dispenses de vigilance, tout en permettant aux établissements assujettis de moduler leurs mesures d’identification en fonction de leur appréciation des risques de blanchiment de capitaux ou de financement du terrorisme.Enfin, le Décret invite les établissements, plus spécifiquement du secteur non financier, à revoir leur gouvernance et leur organisation interne.


1. Précisions sur l’identification des bénéficiaires effectifs – d’ores et déjà applicable

L’une des évolutions les plus notables de la 4ème Directive porte sur la création des registres centralisés nationaux des bénéficiaires effectifs (pour les sociétés immatriculées, les GIE, les placements collectifs sous forme de sociétés ou les fiducies), les établissements établis en France ayant dû, avant le 1er avril 2018, notifier aux greffes leurs bénéficiaires effectifs.

Or, les greffes avaient de façon discutable anticipé une disposition du Décret consacrant l’idée du bénéficiaire effectif « de substitution » ouverte aux établissements assujettis à la LCB-FT et qui peuvent retenir le dirigeant, lorsqu’en l’absence de soupçon de blanchiment, aucune personne physique n’a pu être identifiée.

2. Mesures de vigilance – applicables au 1er octobre 2018

2.1 Nécessité de vérifier l’identité du client et de son(ses) bénéficiaire(s) effectif(s)

Si la nécessité d’identifier et vérifier l’identité du client existait déjà, le Décret apporte des précisions quant aux modalités de vérification du bénéficiaire effectif, sur la base d’un cadre règlementaire déjà applicable au secteur banque.

La nouveauté réside dans le fait que les entités assujetties doivent recueillir autant d’informations sur le bénéficiaire effectif que sur le client lui-même, à l’entrée et tout au long 3

de la relation d’affaires, la fréquence de la mise à jour de ce recueil devant être adaptée au risque de blanchiment.

De façon plus intéressante, le Décret modifie les modalités de vérification de l’identité du client (voire du bénéficiaire effectif), avec l’introduction de moyens innovants d’identification électronique issus du Règlement européen eIDAS (ex : une signature électronique ou une reconnaissance visuelle), au lieu et place de la présentation ou la communication de documents d’identification de type CNI ou Kbis ou contrat de fiducie.

Conformément aux principes découlant de la 4ème Directive sur la classification des risques, les outils ou modalités retenus pour la vérification susvisée sont toutefois fonction du risque de blanchiment présenté par la relation d’affaires et doivent pouvoir être justifiées auprès des autorités de contrôle.

2.2 Encadrements contractuels de la tierce introduction et la correspondance bancaire

Le Décret invite à une attention plus importante sur les relations de correspondance bancaire ou de distribution d’instruments financiers avec des organismes financiers non-UE ou dont le droit n’est pas jugé équivalent au droit de l’UE, dont les stipulations devront notamment préciser les « modalités de contrôle du respect de la convention ».

En outre, le Décret requiert que la tierce introduction découle d’une convention écrite. Il précise également le contenu de cette convention et les modalités de contrôle des mesures de vigilance mises en oeuvre par le tiers. Cette évolution impacte ainsi les contrats existants.

2.3 Mesures de vigilance simplifiée

Le Décret confirme la fin des dispenses de vigilance (à l’exception des sociétés cotées). En conséquence, même si une vigilance simplifiée peut être appliquée aux clients qui sont des établissements assujettis, des autorités publiques ou des bénéficiaires de sommes déposées sur des comptes séquestre réglementés par la loi, il faudra désormais toujours entreprendre d’identifier ces clients et leurs bénéficiaires effectifs.

En outre, toute mesure de vigilance simplifiée (ex : différer la vérification de l’identité du client ou bénéficiaire effectif) ou autre simplification des mesures de vigilance (ex : diminuer la quantité d’informations collectées ou la qualité des sources d’informations utilisées) devra être justifiée par :

  • le recueil d’informations démontrant que le client ou le produit présente un faible risque ; et
  • la mise en oeuvre d’un dispositif général de surveillance et d’analyse des opérations adapté aux principales caractéristiques de la clientèle et des produits, permettant aux établissements assujettis de détecter toute transaction inhabituelle ou suspecte.

 

2.4 Mesures de vigilance complémentaires/renforcées

Si pour mémoire, le Décret ne peut que confirmer que les personnes politiquement exposées (PPE) incluent celles résidant en France, certaines évolutions peuvent être relevées, notamment celle concernant les conjoints/partenaires d’un ascendant (non ascendants) qui ne sont plus réputés PPE ou encore celle des personnes étroitement associées aux PPE, qui incluent désormais expressément les personnes physiques bénéficiaires de placements collectifs ou de patrimoines d’affectation.

Par ailleurs, dans l’appréhension des mesures de vigilance complémentaires requises lorsque le client ou son représentant n’est pas physiquement présent au moment de l’établissement de la relation d’affaires (pour lesquelles la réglementation requiert un minimum de deux mesures d’identification), le Décret vise deux mesures supplémentaires possibles (en réalité les mêmes mesures d’identification électronique applicables au KYC du client (susvisées), en imposant toutefois que les mesures sélectionnées « combinées entre elles, permettent la vérification de tous les éléments d’identification du client ».

3. Procédures et contrôle interne – applicables au 1er octobre 2018

Le Décret innove également sur les règles relatives à l’organisation du dispositif LCB-FT et le contrôle interne mais ses dispositions s’inspirent essentiellement des principes déjà contenus dans l’arrêté du 3 novembre 2014 sur le contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d’investissement. Les évolutions sont donc plutôt pour les établissements assujettis d’autres secteurs (non financier ou assurantiel).

En outre, le Décret précise en tant que de besoin que les établissements assujettis doivent s’assurer de la cohérence des opérations effectuées par un client avec la connaissance de la « relation d’affaires actualisée ». Par exemple il pourra être attendu d’un établissement assujetti qu’il dispose des outils informatiques nécessaires à même de l’alerter des virements non cohérents avec le profil de la relation d’affaires.

Enfin, le Décret apporte quelques évolutions institutionnelles telle que la confirmation indirecte que les établissements assujettis devront prendre en compte l’analyse spécifiquement française des risques de blanchiment de capitaux et de financement du terrorisme et les mesures d’atténuation de ces risques, telles que formulées par le conseil d’orientation de la lutte contre le blanchiment de capitaux et le financement du terrorisme.

4. Les évolutions purement sectorielles – essentiellement applicables au 1er octobre 2018

Dans les nouveautés sectorielles, on peut relever que :

  • le Décret ouvre de nouvelles perspectives aux établissements du secteur assurance et aux changeurs manuels, en autorisant leur externalisation des obligations de vigilance LCB-FT, à l’exclusion toutefois des déclarations de soupçons ;
  • dans la mesure où les sociétés de gestion sont devenues assujetties LCB-FT, même lorsqu’elles se limitent à commercialiser des parts d’OPC, elles devront opportunément
  • revoir leurs conventions de distribution avec les établissements assujettis investissant pour le compte de leurs clients, par exemple en les transformant en accords de tierce introduction ;
  • dans le secteur des services de paiement, le représentant permanent des prestataires de services de paiement non français est réaffirmé et la dispense de vigilance sur les prestations de services de paiement en ligne est supprimée ;
  • dans le secteur assurantiel, la dispense de vigilance reconnue au titre de l’« activité financière accessoire » est limitée aux intermédiaires en opérations d’assurance et dépend de plafonds de chiffre d’affaires et de contrats, dont les primes annuelles sont plafonnées à 1.000€ ; en outre, le Décret inclut une certaine souplesse dans l’identification des bénéficiaires de certains contrats d’assurance lorsque leur prime annuelle ne dépasse pas certains plafonds ;
  • dans le secteur des jeux et le contexte de l’identification nouvelle des clients par rapport aux mises de jeux, si en principe, la vérification de l’identité du client n’intervient que pendant l’établissement de la relation d’affaires, le moment de la vérification évolue.

 


1 – notamment celui modifiant le Règlement Général de l’Autorité des marchés financiers pour les sociétés de gestion.

2 – lignes directrices ou principes d’application sectoriels des autorités telles que l’ACPR, AMF, DGCCRF, TRACFIN, SCCJ.

3 – En plus des établissements eux-mêmes.