Conformité Blog

5e loi sur le blanchiment d’argent, OFAC & Co.: Un guide de contrôle des partenaires commerciaux dans la pratique

|

La 5e loi sur le blanchiment d’argent est en vigueur en UE depuis janvier 2020 et élargit le cercle des entités assujetties à un contrôle. Mais le processus de vérification n’est pas seulement influencé par la LBA! Dans une brève interview, Carsten Ettmann, Senior Business Consultant dans les risques et la compliance aborde les thématiques de premier plan dans ce contexte..

La 5e directive européenne sur le blanchiment d’argent est entrée en vigueur en janvier 2020. D’après vous, quelles sont les dispositions complémentaires les plus importantes pour l’économie du pays?

L’OBLIGATION clairement stipulée de mettre en place un système de gestion des risques et de la compliance est la nouveauté la plus marquante. Sur cette base, il est également obligatoire de respecter les devoirs de diligence. En règle générale, cela recouvre les devoirs généraux de diligence, c’est-à-dire l’identification claire du partenaire commercial, des UBO et des PEP.

En Allemagne ou en Autriche, ne suffit-il pas simplement de consulter le registre de transparence?

Clairement, non! D’après le nouveau paragraphe 23a de la loi allemande sur le blanchiment d’argent, les parties soumises à cette législation doivent immédiatement signaler toute incohérence à l’autorité responsable de la tenue des registres si les données qui leur parviennent sur les ayants droit économiques et les données dont elles disposent ne coïncident pas. L’autorité responsable de la tenue des registres doit donc mettre en place visiblement une mesure sur la page Internet du registre de transparence, où il doit être possible de notifier les incohérences. Le seul fait de mentionner que des incohérences sont possibles et doivent être communiquées montre que la consultation du registre de transparence n’est pas suffisante pour se conformer à ses obligations concernant la détermination d’un UBO.

De plus, il est stipulé que les parties soumises à la loi allemande sur le blanchiment d’argent ne doivent pas exclusivement se fier aux indications figurant dans le registre de transparence et doivent procéder à des vérifications complémentaires orientées sur le risque.

Qui plus est, le registre de transparence est en cours de création. Cela signifie que les premières années, il ne comportera sans doute que peu d’informations, en particulier sur les entreprises internationales qui présentent des structures de propriété complexes.

La disposition est la même dans la loi autrichienne sur le blanchiment d’argent: il est possible d’identifier le bénéficiaire effectif dans le registre de transparence. Mais cela ne suffit pas pour la vérification du propriétaire UBO.

La gestion des risques est obligatoire pour les entreprises assujetties à la loi sur le blanchiment d’argent, mais quelles sont les mesures concernées au final?

De manière générale, il faut au minimum respecter les obligations suivantes:

Les risques potentiels de blanchiment d’argent et de financement du terrorisme doivent être d’abord identifiés (donc déterminer quels sont les risques existants grâce à un atlas des risques) puis évalués (donc les associer à des probabilités de survenance et dans l’idéal, prévoir des scénarios individuels)

Ces risques potentiels concernent en particulier

  • les clients, les pays ou zones géographiques;
  • les produits, services et transactions;
  • les canaux de distribution;
  • les autres technologies et les nouvelles technologies

Il faut également s’en tenir au principe suivant: Not documented – not done! Les étapes d’identification et d’évaluation et leurs résultats doivent être documentés. La loi sur le blanchiment d’argent prévoit également une vérification et une actualisation régulières des informations. Un monitoring automatisé simplifie ce processus.

De ce fait, les contrôles des partenaires commerciaux s’effectuent automatiquement. Quels sont les avantages d’un processus automatisé?

C’est avant tout un gain de temps et un gain de travail grâce à l’accélération du workflow. Les processus manuels sont allégés. La diminution du taux d’erreurs humaines dans les processus et les étapes de travail est un deuxième facteur essentiel qui plaide en faveur d’une automatisation du processus de contrôle. Mais ce sont loin d’être les seules raisons!

Et où l’automation atteint-il ses limites?

Avec ce que l’on appelle les «faux positifs»: la vérification de données ne peut que s’appuyer sur de potentiels résultats positifs. Lors de la vérification de listes de sanction ou de l’identification des PEP, il est nécessaire d’enregistrer des niveaux de confiance qui conduisent généralement à de faux positifs, donc à des résultats supposés sur des listes qui, en réalité, ne constituent pas du tout de bons résultats. C’est là que la possibilité de l’automatisation s’arrête. Pourtant, un système adapté de gestion des risques et de la compliance permet sans aucun doute de réduire au minimum la nécessité d’une intervention manuelle. Compte tenu de ce qui précède, nous vous recommandons avant tout une tâche essentielle: la gestion de vos données de base – qui répond notamment aux exigences élevées de compliance.

Le propriétaire économique est au centre de ces processus. Et si je ne parviens pas à identifier d’UBO lors du contrôle de mon partenaire commercial?

Il peut arriver de ne pas identifier de personne physique même après des vérifications approfondies. Il est également possible de douter du fait que la personne identifiée soit un ayant droit économique. Dans de tels cas, la loi prévoit que l’UBO peut être soit le représentant légal, soit le gérant associé, soit le partenaire du partenaire contractuel.

Si l’UBO ne peut être clairement identifié, il convient de rechercher l’un de ces «UBO fictifs». Dans ce cas, la loi autrichienne sur le blanchiment d’argent prévoit également l’identification du gérant associé, du directeur et des membres du niveau de direction le plus élevé. En Suisse, ces règles sont moins strictes.

Jusqu’à aujourd’hui, nous nous sommes quasiment limités à un contrôle de nos partenaires commerciaux au moment de leur intégration. Est-ce suffisant ou faut-il vraiment s’astreindre à un monitoring permanent?

Le législateur exige explicitement la mise à jour des données sans expliquer concrètement à quels intervalles les données doivent être à nouveau vérifiées. Encore une fois, le «bon» monitoring suit un principe de gestion des risques et de la compliance! C’est-à-dire qu’il faut effectuer un monitoring au regard du risque des données considérées. Les facteurs de réduction et d’accroissement des risques sont stipulés dans les annexes de la loi sur le blanchiment d’argent.