Audrey SUDAYA-BOYER, Chef du service du droit de la LAB

Le dispositif de contrôle de la conformité:
attentes et recommandations du superviseur
Audrey Sudara-Boyer
ACPR
Chef du service du droit de la lutte
anti-blanchiment et du contrôle
interne
28/05/2015
Audrey Sudara-Boyer
1
Sommaire
I.
Le dispositif de contrôle de la conformité
II. Points d’attention en matière de conformité
III. Le contrôle par l’ACPR du dispositif de contrôle de la
conformité
IV. Un contexte de sanctions significatives au plan
international
28/05/2015
Audrey Sudara-Boyer
2
I – Le dispositif de contrôle de la conformité
 La définition du risque de non-conformité :
«Le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative ou
d’atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités bancaires et
financières, qu’elles soient de nature législative ou réglementaire, nationales ou européennes directement
applicables, ou qu’il s’agisse de normes professionnelles et déontologiques, ou d’instructions des dirigeants
effectifs prises notamment en application des orientations de l’organe de surveillance».
 Définition nationale, prévue à l’article 10 p) de l’arrêté du 3 novembre 2014 relatif au contrôle
interne
 Reprise de la définition figurant dans l’ancien règlement du CRBF n° 97-02 sous réserve d’une
adaptation des termes issus de la transposition de CRD 4
 Le champ de la conformité est très large, puisqu’il couvre toutes les règles professionnelles et les
instructions internes
 Dispositif de contrôle de la conformité et missions du responsable conformité :




Dispositions prévues aux articles 28 à 42 de l’arrêté du 3/11/2014 ;
Reprise de celles figurant dans l’ancien règlement n° 97-02
Dispositions essentiellement nationales
Champ d’application : les établissements du secteur de la banque (EC, SF, EI, EP, EME) ;
application au niveau consolidé ou sous-consolidé
Principe de proportionnalité : Les établissements mettent en œuvre les obligations de manière adaptée et
proportionnée à la taille, au volume de leurs activités, aux implantations ainsi qu’à la nature, à l’échelle et à la
complexité des risques inhérents à leur modèle d’entreprise et à leurs activités.

→ Pour le secteur de l’assurance : la fonction de vérification de la conformité figure parmi les fonctions
clés du système de gouvernance (ordonnance de transposition de la directive dite « Solvabilité 2 » du 2
avril 2014)
28/05/2015
Audrey Sudara-Boyer
3
I – Le dispositif de contrôle de la conformité
Organe de surveillance et dirigeants effectifs
28/05/2015
Chargé de veiller à la cohérence et à l’efficacité du contrôle du risque de non-conformité
Positionnement élevé au sein de l’établissement/ Indépendance vis-à-vis des fonctions commerciales, financières et
comptables/Rend compte de l’exercice de sa mission au responsable du contrôle permanent, s’il est différent du
responsable du contrôle de la conformité (ou directement aux dirigeants effectifs), et directement à l’organe de
surveillance
En fonction de la taille de l’entreprise, la responsabilité du contrôle permanent et du contrôle périodique peut être
confiée à une seule personne (article 18 de l’arrêté du 3/11/2014)
Agents dédiés au contrôle permanent et au contrôle périodique
Contrôle périodique
Responsable du contrôle de la conformité/du contrôle permanent et/ou périodique
Dotation de moyens suffisants (personnel, système d’information, accès aux informations internes et externes)
Expérience, formation et positionnement adéquat du personnel concerné
Autres
Directions
Contrôles permanent 2ème
niveau
Examen au moins deux fois par an de l’activité et des résultats du contrôle de la conformité par l’organe de surveillance
Définition par les dirigeants effectifs de procédures permettant de garantir la séparation des tâches et de prévenir les conflits
d’intérêts, conformément aux orientations de l’organe de surveillance
Faculté pour tout dirigeant (comme tout préposé) de faire part au responsable de la conformité d’interrogations sur d’éventuels
dysfonctionnements dans la mise en œuvre effective des obligations de conformité
Contrôles
1er niveau
Contrôle permanent
Organes
dirigeants
 Le cadre organisationnel du dispositif de contrôle de la conformité
Opérationnels
Formation aux procédures de contrôle de la conformité, adaptée aux opérations qu’ils effectuent.
Enjeu : insuffler une véritable culture de la conformité
Audrey Sudara-Boyer
4
I – Le dispositif de contrôle de la conformité
Le dispositif de contrôle de la conformité repose notamment sur :
 La mise en place de procédures de contrôle des opérations réalisées
 La mise en place de procédures d’approbation préalable systématique pour les nouveaux produits et
les transformations significatives de produits existants
 La mise en place de procédures de centralisation des informations relatives aux éventuels
dysfonctionnements dans la mise en œuvre des obligations de conformité :
 possibilité pour les salariés ou dirigeants de faire part au responsable de la conformité de leurs
interrogations vis-à-vis d’une opération
 Suivi adapté et efficace des dysfonctionnements constatés et des mesures correctrices prises pour y
remédier
 Une veille réglementaire aux fins de suivi régulier des modifications pouvant intervenir dans les textes
applicables aux opérations doit être mise en place.
 La formation de l’ensemble des personnels concernés aux impératifs de conformité adaptés aux
opérations qu’ils effectuent.
28/05/2015
Audrey Sudara-Boyer
5
II – Points d’attention en matière de conformité
1- La lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT)
De manière générale, le contrôle permanent du dispositif LCB-FT fait partie intégrante du dispositif de
contrôle de la conformité, le responsable du contrôle de la conformité veille au caractère adapté des
dispositifs et procédures et notamment au respect des obligations en matière de LCB-FT
Actualités :
→ Plan d’action du Ministre des finances du 18 mars 2015 en matière de lutte contre le financement du
terrorisme (LFT) et plan d’action du GAFI dans ce domaine ; communiqué de la DGTrésor de fin janvier 2015
sur la lutte contre le financement de DAECH
→ Adoption par le Parlement européen de la 4ème directive anti-blanchiment et de la refonte du règlement
sur les informations devant accompagner les transferts de fonds ; publication à prévoir en juin prochain
avec un délai maximal de transposition de 2 ans
→ Révision en cours des lignes directrices conjointes ACPR-Tracfin sur la déclaration de soupçon,
notamment pour intégrer :
-
les nouvelles obligations de communication systématique d’information à Tracfin-COSIprévues à l’article L. 561-15-1 du CMF (pour les transmissions de fonds et à compter du 1er janvier
2016, pour les dépôts/retraits d’espèces supérieurs à 10 000 euros) ;
-
la jurisprudence de la Commission des sanctions de l’ACPR en matière d’obligation de vigilance,
notamment d’examen renforcé, et d’obligation de déclaration de soupçon, y inclus de fraude fiscale
(une déclaration de soupçon de fraude fiscale doit être effectuée en présence d’au moins un des 16
critères de fraude fiscale prévus à l’article D. 561-32-1 du CMF)
28/05/2015
Audrey Sudara-Boyer
7
II – Points d’attention en matière de conformité
 Focus sur les principales nouveautés à venir avec le paquet législatif anti-blanchiment
 Un renforcement de l’approche par les risques :

Analyse supranationale des risques BC-FT par la Commission européenne dans les 2 ans suivant l’entrée
en vigueur de la 4ème directive; risques liés aux activités transfrontalières affectant le marché intérieur

Analyse nationale des risques BC-FT : un premier rapport public sur la menace a été élaboré en 2012

Publication d’une liste noire européenne énumérant les États tiers à l’EEE, dont la législation est
défaillante en matière de LCB-FT: mesures de vigilance renforcées à mettre en œuvre à l’égard des
personnes physiques ou morales établies dans un des États ou juridictions figurant sur la liste noire;
interdiction de recourir à des tiers introducteurs établis dans ces États ou juridictions, ou d’y offrir des
services de correspondance bancaire

Situations présentant un risque faible ou plus élevé présentées en annexe de la 4ème directive et enrichies
par des orientations des autorités européennes de supervision sur les facteurs de risques et les
mesures de vigilance allégées ou renforcées à mettre en place (consultation publique à venir sur ces
orientations)

Des mesures de vigilance minimales devront être mises en œuvre, même en cas de risque faible : plus
d’exonération totale de vigilance ; cette exigence de mesures de vigilance minimales facilitera la mise en
œuvre de l’obligation de déclaration de soupçon.
28/05/2015
Audrey Sudara-Boyer
8
II – Points d’attention en matière de conformité
 Des développements spécifiques sur le bénéficiaire effectif :

Définition du bénéficiaire effectif maintenue mais précisée : faute d’être en mesure d’identifier, sur
la base des critères existants, le bénéficiaire effectif, personne physique, il convient de vérifier
l’identité des dirigeants, considérés alors comme bénéficiaires effectifs par défaut

La directive prévoit l’accès des organismes financiers aux informations sur les bénéficiaires
effectifs des sociétés et autres entités juridiques ,telles que les trusts ou les fiducies

La mise en œuvre de la 4ème directive permettra aux établissements de mieux remplir leurs
obligations de vigilance. L’ACPR contrôle le respect des obligations d’identification et de vérification
de l’identité du bénéficiaire effectif ; l’exigence du superviseur se fondera sur les nouveaux
instruments qui seront mis en place.
 L’élargissement de la notion de personnes politiquement exposées :



28/05/2015
La définition des PPE ne porte plus que sur les fonctions exercées (approche exclusivement
« fonctionnelle » ; suppression du critère de non résidence).
Absence de distinction selon que les PPE sont nationales, ressortissantes de l’Union Européenne ou
de pays tiers
Les mesures de vigilance renforcées dédiées aux PPE s’appliqueront tant aux clients qu’aux
bénéficiaires effectifs, du moment que l’un d’entre eux est une PPE.
Audrey Sudara-Boyer
9
II – Points d’attention en matière de conformité
 Le renforcement de la transparence sur les virements et transmissions de fonds (refonte du


règlement sur les transferts de fonds)
Introduction de mesures de transparence relatives aux bénéficiaires, en sus de celles concernant
les donneurs d’ordre
Introduction d’obligations spécifiques pour les prestataires de services de paiement (PSP)
intermédiaires :
 Obligation de définir et mettre en œuvre des procédures efficaces, fondées sur les risques,
pour déterminer s’il y a lieu d’exécuter, de rejeter ou de suspendre un transfert de fonds pour
lequel les informations requises sur le donneur d’ordre ou le bénéficiaire sont manquantes ou
incomplètes
 Obligation de prendre les mesures de suivi qui s’imposent déjà aux PSP du bénéficiaire en cas
d’informations manquantes ou incomplètes : demander la communication des informations;
en cas d’omissions répétées, faire une déclaration à l’ACPR, clôturer la relation d’affaires ou
encore effectuer une déclaration à Tracfin en cas de soupçon.
 Restrictions à l’émission de monnaie électronique « anonyme »:



28/05/2015
Exclusivement pour l’achat de biens ou services
Lorsque les instruments de monnaie électronique ne sont pas rechargeables
Capacité de chargement limitée à 250 euros.
Audrey Sudara-Boyer
33
II – Points d’attention en matière de conformité
 Mise en œuvre d’un dispositif LCB-FT au niveau du groupe (obligations d’ores et déjà en vigueur
en France)
 Obligation de définir, à l’échelle du groupe, des procédures LCB-FT cohérentes et adaptées
notamment aux implantations :
→ Les procédures couvrent le partage des informations au sein du groupe aux fins de LCB-FT, en
particulier les informations relatives aux relations d’affaires présentant un risque élevé et aux
dossiers constitués dans le cadre d’un examen renforcé concernant des clients communs à plusieurs
entités du groupe (article L. 511-34 du CMF) ainsi que les informations portant sur le contenu et
l’existence d’une déclaration de soupçon (article L. 561-20 du CMF).
 Obligation de mettre en œuvre dans les succursales et filiales à l’étranger des mesures au
moins équivalentes en matière de vigilance et de conservation des documents (article L. 56134 du CMF)
→ Lorsque le droit local fait obstacle à la mise en œuvre de mesures équivalentes, l’ACPR doit être
informée
→ La 4ème directive introduit des pouvoirs spécifiques pour le superviseur de la maison-mère du
groupe en cas d’impossibilité de mise en œuvre de mesures suffisantes pour traiter efficacement les
risques BC-FT dans les implantations étrangères, allant jusqu’à la fermeture de l’entité concernée.
 Contrôle interne au niveau du groupe afin notamment de s’assurer que les instructions de
la maison-mère sont respectées et que les informations pertinentes remontent effectivement
28/05/2015
Audrey Sudara-Boyer
33
II – Points d’attention en matière de conformité
2- Le gel des avoirs : LFT et sanctions économiques
 Les règlements européens portant mesures restrictives
 Mise en œuvre des décisions du Comité des sanctions de l’ONU (par exemple, règlements européens
Al Qaïda et Afghanistan/Talibans; règlement portant mesures restrictives à l’encontre de l’Iran),
 Prise par l’UE de sanctions autonomes, notamment :
→ des mesures de gel à l’encontre de personnes identifiées comme finançant ou susceptibles de financer
des activités terroristes (règlement n°2580/2001 du 27 décembre 2001) ;
→ des régimes de sanctions à l’encontre de certains pays, incluant des mesures de gel (exemples récents
de l’Ukraine et de la Russie)
 Le dispositif national de gel des avoirs (articles L. 562-1 et suivants du CMF) : mise en œuvre
régulière de ce dispositif national, via des arrêtés du Ministère des Finances, essentiellement dans le
cadre de la LFT (plus de 100 personnes gelées depuis 2012)
 Obligation de mettre en place « immédiatement » les mesures de gel et d’informer « sans délai » la
Direction générale du Trésor (Article R. 562-2 du CMF) :
Mise en œuvre d’un dispositif adapté et efficace de détection des fonds, instruments financiers ou
ressources économiques détenus par des personnes ou entités soumises à des mesures de gel ainsi que
des opérations au bénéfice de ces personnes (notamment, filtrage des entrées en relation d’affaires au
regard des listes européenne et nationale et filtrage de la clientèle existante lors de la publication de
nouvelles listes ou de leur mise à jour, traitement des alertes/homonymies dans les meilleurs délais)
28/05/2015
Audrey Sudara-Boyer
10
III – Le contrôle par l’ACPR du dispositif de
contrôle de la conformité
 L’ACPR est compétente pour contrôler le respect par les organismes financiers assujettis à son
contrôle, y inclus les EC importants surveillés directement par la BCE sur le plan prudentiel, des
dispositions en matière de conformité, LCB-FT, protection de la clientèle :
 supervision sur base consolidée et sous-consolidée ;
 contrôle permanent et contrôle sur place
 Suites données aux contrôles : lettres de suite, mesures de police administrative ou, le cas échéant,
ouverture d’une procédure disciplinaire devant la Commission des sanctions de l’ACPR.
 Exemples de décisions de la Commission des sanctions de l’ACPR dont les griefs portent
principalement sur le dispositif de contrôle de la conformité :
 Décision du 24 octobre 2012 n° 2011-02 : dispositif de conformité au niveau du groupe
(aucun contrôle sur la gestion des alertes dans les entités locales dans le cadre du dispositif de
contrôle ; carences concernant l’encadrement et la surveillance des dispositifs de contrôle de la
conformité au niveau local ; absence de procédures formalisées de remontée des dossiers
individuels- procédure d’escalade…)
 Décision du 25 juin 2013 n° 2012-03 : moyens des responsables du contrôle de la conformité
insuffisants ; retard à définir les procédures propres à remédier aux dysfonctionnements relatifs
à la conformité des activités transfrontalières dans l’organisation de l’établissement

Depuis 2010, 13 décisions de sanctions comportant des griefs en matière de LCB-FT, dont une
comportant des griefs en matière de mesures restrictives à l’encontre de l’Iran ; plusieurs
décisions de sanctions en matière de commercialisation et de protection de la clientèle,
notamment en 2014
28/05/2015
Audrey Sudara-Boyer
12
IV – Un contexte de sanctions significatives au
plan international
 Exercice d’activité à l’étranger dans le respect des règlementations locales
 Effets au-delà des implantations locales des sanctions pour violations des lois locales atteignant la
maison mère
 Domaines particulièrement sensibles (embargos et autres mesures restrictives, fiscal, corruption,
concurrence, IBOR et règles de marché etc…)
 Rappel :
La conformité doit être pilotée au niveau du groupe en tenant compte :

Des implantations locales

Des réglementations locales applicables

Des impacts pour la maison-mère
28/05/2015
Audrey Sudara-Boyer
13