Le 2 juin dernier, l’Autorité de contrôle prudentiel et de résolution (ACPR) a condamné la BNP à une amende de 10 millions d’€ pour n’avoir pas mis en œuvre tous les moyens nécessaires pour lutter contre le blanchiment d’argent, mettant en avant « la faible efficacité […] des outils de détection des opérations atypiques réalisées par les clients ».

Depuis quelques années, dans un contexte de globalisation financière, de crise des subprimes et de montée en puissance du terrorisme, les législateurs ont considérablement accru le dispositif de lutte contre le blanchiment des capitaux et le financement du terrorisme. A l’échelle internationale, c’est le GAFI (Groupement d’Action Financière) qui émet des recommandations que les pays membres s‘engagent à faire appliquer à travers des lois nationales. En France, la cellule TRACFIN prend le relai.

Pour rappel, le blanchiment d’argent consiste à cacher l’origine de certains fonds car issus de crimes ou délits, tels que le trafic de stupéfiants, d’armes ou d’organes, la contrefaçon, la prostitution ou encore la fraude fiscale ou l’abus de biens sociaux.

Le blanchiment de capitaux passe par trois phases distinctes

Afin de garantir une lutte efficace contre le blanchiment d’argent, les banques sont assujetties à une obligation de vigilance et de connaissance des clients et de leurs activités bancaires. Un certain nombre de mesures préventives permettent d’acquérir cette connaissance.

  • Mesure n°1 – Vérifier l’identité des clients et les approuver

La connaissance du client étant un élément clé de la sécurité financière, le « Know Your Customer », KYC dans le jargon bancaire, est en plein développement. La vérification de l’identité du client est la première étape. L’établissement bancaire est tenu de faire des recherches sur les antécédents de son client, son pays d’origine, son activité et ses sources de revenus. Tous les documents doivent être récoltés et analysés pour vérifier l’identité du client et la véracité des informations transmises.

La vérification de l’identité des clients peut être une étape non seulement chronophage (vérification manuelle des documents, scan et archivage manuel etc.) mais également couteuse pour l’entreprise. C’est pourquoi les établissements bancaires se sont dotés de responsables conformité et d’analyse KYC.

Ce nouveau métier, en plein essor, nécessite une compétence à part entière : la capacité à analyser les liens capitalistiques des clients. Le processus d’identification est complexe, les informations récoltées doivent être suffisamment précises et explicites pour justifier aux autorités la bonne foi de l’établissement bancaire et les efforts mis en œuvre pour être conforme à la réglementation. C’est d’ailleurs cette négligence dans les moyens mis en œuvre et une vigilance parcellaire qui ont conduit la BNP à sa condamnation à 10 millions d’euros d’amende.

En parallèle des documents fournis par le client, la banque est chargée de contrôler la présence du client sur les listes de sanctions nationales ou internationales.

Toutes ces données client permettent de profiler au mieux le client afin de déterminer son niveau potentiel de risques lors d’une étape postérieure.

Notons que les preuves de l’identité du client doivent être archivées pendant 5 ans par l’établissement bancaire. Ce dernier doit être en mesure de prouver que tous les moyens et contrôles ont bien été mis en place pour connaître son client et éviter tout risque de blanchiment de capitaux.  

  • Mesure n°2 – Connaître les habitudes de son client

Les réglementations imposent également aux établissements bancaires de faire une déclaration de soupçons à l’organisme TRACFIN en cas de doute sur les activités d’un client.

 

Ceci explique, qu’une fois la relation commerciale engagée, les établissements bancaires doivent continuer la surveillance de leurs clients et de leurs activités afin de détecter toute transaction suspecte. Certaines opérations peuvent rapidement alerter l’établissement bancaire, tel qu’un dépôt fréquent de petites sommes en espèces par exemple.

Il est alors primordial de bien connaître les habitudes des comptes « risqués » pour détecter les fraudes en cas d’activité inhabituelle/douteuse.

  • Mesure n°3 – Gérer les risques

Grâce au profilage des clients décrit précédemment, les établissements bancaires sont capables :

1) d’identifier les clients susceptibles de présenter des risques

2) de déterminer le niveau de risques (moyen, élevé). Ces deux aspects permettent d’adapter les actions de suivi ainsi que les mesures mises en place.

Il est important que l’établissement bancaire ait préalablement défini la notion de risque et mette en place une méthodologie d’évaluation lui permettant de hiérarchiser les risques, de les piloter grâce à des indicateurs spécifiques, et d’identifier des actions préventives ou correctrices.

A noter que le marché offre aujourd’hui une diversité d’outils de cartographie des risques plus ou moins développés. Ces outils sont un support précieux pour les banques pour les aider à déterminer la probabilité d’occurrence d’un risque.

Exigence réglementaire, la lutte contre le blanchiment d’argent n’a cessé de s’accroître ces dernières années devenant un levier clé dans la lutte contre le terrorisme. Les mesures préventives présentées doivent non seulement permettre de répondre à ces exigences légales mais permettent également aux établissements bancaires de protéger leur réputation et leur image en garantissant un maximum de transparence à leurs clients et investisseurs. Cela pouvant s’avérer être un facteur de compétition décisif.