Lutte contre le blanchiment des capitaux : le millefeuille règlementaire français

Adoptée en 2005, la troisième directive européenne promettait une véritable révolution règlementaire. La France a jugé bon d'en compléxifier l'application.

Adoptée en 2005, la troisième directive européenne promettait une véritable révolution règlementaire non seulement en élargissant le champ d’application mais encore les obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LAB/FT). Alors que les mesures nationales d’exécution étaient attendues pour le 15 décembre 2007, la France s’est enfin soumise à ses obligations communautaires longtemps après l’expiration du délai initial et a jugé bon d’en complexifier la lecture et son application par un enchevêtrement inextricable de textes se renvoyant les uns les autres.

Le KYC (Know Your Customer)
L'identification du tiers qu'il soit client, client occasionnel ou bénéficiaire effectif illustre la première difficulté de mise en oeuvre de la transposition. Outre les possibles incertitudes d'identification du tiers quel qu'il soit, entrainant en principe une déclaration de soupçon systématique, l'insertion de la notion de bénéficiaire effectif et de personne politiquement exposée, dont l'identification est impérative, engendre d'évidentes difficultés de mise en oeuvre notamment en cas de ramifications multiples de sociétés. Cela peut par ailleurs engendrer la création de prestataires de services spécialisés dans le prisme du KYC, amenant ainsi aux problématiques liées à l'externalisation des diligences clients (responsabilité, contrôle des prestations, confidentialité). A ce stade, une évidente réflexion financière doit être menée, que la solution soit trouvée en interne (par l'ajout d'une charge non négligeable en ETP) ou en externe (par un déblocage budgétaire conséquent).
 
La classification des risques
La règlementation énonce clairement une exigence de classification des risques. Ceci implique un profilage des clients à chaque entrée en relation et tout au long de la relation, pour déterminer le risque qu'ils portent, en fonction de leurs éléments personnels ou patrimoniaux. Cependant, pour une efficience du dispositif dans son ensemble et dans l'optique d'une maîtrise respectable de l'exposition au risque de blanchiment, il serait opportun que les établissements assujettis disposent en sus de cette classification, d'une réelle cartographie qui leur permettrait de piloter la LAB/FT au sein de leur périmètre. Par ce biais, non seulement les données propres au blanchiment seraient prises en compte mais aussi celles issues du fonctionnement même de l'entité, via la maîtrise du risque, le tout s'inscrivant dans la démarche de contrôle interne, imposé de surcroît par la transposition.
 
Les degrés de vigilance
En fonction du profilage réalisé et donc de l'appréciation du niveau de risque existant (ex. : faible, moyen ou fort), il conviendra alors, pour les opérationnels d'appliquer à leurs clients les trois degrés de vigilance exigés par la règlementation (vigilance allégée, normale ou renforcée). Pour une meilleure opérationnalité du dispositif, il appartiendra d'ailleurs aux professionnels d'inclure peut-être dans la notion de vigilance renforcée les mesures complémentaires expressément citées par les normes (personne politiquement exposée, produit favorisant l'anonymat, absence physique du client à l'entrée en relation, etc.)
La contrainte principale résulte de la vigilance normale, qui correspondant au final à un risque moyen, donc à la plus grande partie des clients. Or, il faut avouer que la vigilance normale n'est pas si exempte d'obstacles. A titre d'exemple, le recueil de documents (pas moins de six pour les personnes physiques et sept pour les personnes morales), sont autant de risques de perte du développement commercial que de retard dans le traitement des cas réellement suspects. De la même manière, la revue et la réévaluation qui doivent être périodiques restent de l'apanage du front, dont le travail initial s'en trouve surchargé d'autant.
 
Opérationnalité et mise en conformité
Si certaines entités ont anticipé la transposition, ce n'est pas le cas d'une grande majorité, et ce quelque soit le secteur. A cela, une règle semble se profiler : « ne vous précipitez pas ! ». Car si l'intention initiale est de montrer patte blanche aux autorités de contrôle, il est préférable de reconnaître un dispositif en construction que d'en livrer un qui serait impraticable. Par ailleurs, il serait souhaitable d'appréhender la LAB/FT comme une réelle opportunité d'approfondir son expertise métier et de participer à un dessein plus vaste, celui de la lutte contre des fléaux imposés à l'humanité.
Mais si cette ambition était flagrante dans la deuxième directive puisqu'elle imposait ces obligations pour des crimes précis : trafic d'êtres humains, d'organes, de stupéfiants, etc. ; la troisième directive illustre désormais une législation de droit commun dont le message est plus difficile à faire passer au niveau opérationnel.
 
Et pour conclure...
Le triptyque « maîtrise des risques, conformité règlementaire et opérationnalité » doit prévaloir sur la mise en œuvre des nouvelles obligations. Aussi, pouvons nous affirmer qu'il n'y a pas un dispositif, mais autant de dispositifs qu'il existe de professionnels assujettis.
Enfin, la LAB/FT peut révéler l'opportunité de développer la « culture risque » des équipes, nécessité incontournable dans un contexte où les risques opérationnels, la fraude, le blanchiment, la corruption, etc. sont au cœur des préoccupations.