La législation relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme (ci-après dénommée législation BC/FT ou AML, pour Anti Money Laundering) impose des devoirs et des obligations aux institutions financières ainsi qu’à leurs collaborateurs. Tout manquement au prescrit légal est passible d’une sanction pénale.
Chaque collaborateur doit être conscient qu’il peut être considéré comme personnellement responsable en cas de non-observation des mesures présentées au sein de cette politique.
Les politiques AML sont établies afin de correspondre aux législations belges et européennes applicables, mais également aux recommandations émises par les autorités de contrôle belges, européennes, internationales, ainsi que par les différents groupes de travail ou d’action en matière de blanchiment de capitaux et de financement du terrorisme. Par exemple, le Groupe d’Action Financière (GAFI) ou l’Autorité Bancaire Européenne.
Ce document décrit les politiques et les procédures mises en place par l’entreprise dans la cadre de la lutte contre le blanchiment.
L’entreprise adopte les principes suivants comme politique AML :
Définitions de « blanchiment », « origine illicite » et « financement du terrorisme »
L’entreprise s’assure que ses collaborateurs comprennent bien ce qui constitue le blanchiment, l’origine illicite ou le financement du terrorisme.
Gouvernance et organisation interne AML appropriée
L’entreprise se dote d’un haut responsable AML à travers son président de comité de direction qui pilote la politique AML de l’entreprise. L’entreprise nomme également un AMLCO en la personne du Compliance Officer qui contrôle le respect de la réglementation AML par l’entreprise.
Gestion du risque AML intégré dans la gestion globale des risques
Le risque AML est un risque parmi d’autre auxquels l’entreprise est exposée. Par souci de cohérence, la gestion du risque AML fait partie intégrante, et respecte, le canevas de gestion des risques, ainsi que la politique et procédures de gestion globale des risques de l’entreprise.
Une évaluation individuelle du risque AML pour chaque client
L’entreprise maintient dans son système informatique un formulaire structuré d’évaluation du risque AML pour chaque client incluant les risques client, géographie, opération et canal, ainsi qu’un score total du risque AML d’un client : « faible », « standard » ou « élevé ».
Intolérance des situations AML suspectes et démesurément risquées
L’entreprise s’interdit de nouer des relations commerciales avec des personnes à propos desquelles elle a des doutes (ex. authenticité, légalité, légitimité des activités) ou comportant un « risque élevé » de BC/FT, tel que défini dans ses procédures d’évaluation des risques AML.
Identification des clients et de leurs bénéficiaires effectifs
L’entreprise identifie ses clients et, le cas échéant, leurs bénéficiaires effectifs, vérifie les données d’identification de ceux-ci, ainsi que la présence de ces personne sur des listes d’embargos financiers.
Conservation des documents
L’entreprise conserve une copie de tous les documents liés à l’identification et aux opérations effectuées.
Vigilance AML constante
L’entreprise exerce une vigilance constante à l’égard des relations d’affaires et des opérations conclues entre l’entreprise et ses clients. Par exemple, à chaque mise à jour de listes d’embargos ou sanctions financières, l’entreprise évalue si l’un de ses clients y apparait.
Formation du personnel
Les collaborateurs de l’entreprise sont sensibilités au sujet AML au travers de formation interne dispensée par l’AMLCO ou externe par des institutions reconnues (ex. Febelfin).
Coopération interne et externe sur les sujets AML
L’entreprise coopère activement et utilement, tant en interne au travers des collaborateurs du service client avec le Compliance Officer, qu’en externe, au travers du Compliance Officer avec la Cellule de Traitement des Informations Financières (CTIF) en communiquant toutes les opérations atypiques et en répondant aux demandes d’informations.
Politiques et procédures AML spécifiques
Afin de maitriser les risques AML l’entreprise se dote de politiques et procédures spécifiques en matière d’acceptation client, d’identification des caractéristiques des clients et de la nature de leur relation d’affaires, de mise à jour des dossiers clients, de vigilance à l’égard des transactions atypiques, de signalement des opérations atypiques en interne, et en externe à la CTIF, de respect des sanctions financières. L’ensemble de ces politiques et procédures font l’objet de documents séparés dans le dossier d’agrément de SGPCI.
Les procédures suivantes mettent en place les principes de la politique AML de l’entreprise.
Les activités de blanchiment de capitaux concernent les comportements au caractère intentionnel portant sur :
la conversion ou le transfert de capitaux ou d’autres biens dans le but de dissimuler ou de déguiser leur origine illicite ou d’aider toute personne qui est impliquée dans la réalisation de l’infraction d’où proviennent ces capitaux ou ces biens, à échapper aux conséquences juridiques de ses actes ;
la dissimulation ou le déguisement de la nature, de l’origine, de l’emplacement, de la disposition, du mouvement ou de la propriété de capitaux ou des biens dont on connaît l’origine illicite ;
l’acquisition, la détention ou l’utilisation de capitaux ou de biens dont on connaît l’origine illicite;
la participation à l’un des actes visés aux trois points précédents, l’association pour commettre ledit acte, les tentatives de le perpétrer, le fait d’aider, d’inciter ou de conseiller quelqu’un à le commettre ou le fait d’en faciliter l’exécution.
L’origine de capitaux ou de biens est illicite lorsque ceux-ci proviennent de la réalisation d’une infraction liée :
au terrorisme ou au financement du terrorisme ;
à la criminalité organisée ;
au trafic illicite de stupéfiants ;
au trafic illicite d’armes, de biens et de marchandises (en ce compris les mines anti-personnel et/ou les sous-munitions) ;
au trafic de main-d’œuvre clandestine ;
au trafic d’êtres humains ;
à l’exploitation de la prostitution ;
à l’utilisation illégale, chez les animaux, de substances à effet hormonal ou au commerce illégal de telles substances ;
au trafic illicite d’organes ou de tissus humains ;
à la fraude au préjudice des intérêts financiers des institutions européennes ;
à la fraude fiscale, organisée ou non ;
à la fraude sociale ;
au détournement par des personnes exerçant une fonction publique et à la corruption ;
à la criminalité environnementale grave ;
à la contrefaçon de monnaie ou de billets de banque ;
à la contrefaçon de biens ;
à la piraterie ;
à un délit boursier, un appel public irrégulier à l’épargne ou à la fourniture de services d’investissement, au commerce de devises ou au transfert de fonds sans agrément ;
à une escroquerie, un abus de confiance, un abus de biens sociaux, une prise d’otages, un vol ou une extorsion, une infraction liée à l’état de faillite ;
à une fraude informatique.
Le financement du terrorisme concerne le fait de réunir ou de fournir des fonds ou d’autres moyens matériels, par quelque moyen que ce soit, directement ou indirectement, avec l’intention qu’ils soient utilisés ou en sachant qu’ils seront utilisés, en tout ou en partie, par une organisation terroriste ou par un terroriste agissant seul, même en l’absence de lien avec un acte terroriste précis.
Afin de respecter la législation AML, l'entreprise a désigné un responsable de la prévention du blanchiment de capitaux et du financement du terrorisme dans son comité de direction, en la personne de son président.
Son rôle est de vérifier si les mesures opérationnelles sont prises et de s'assurer que celles-ci sont proportionnelles aux conclusions de l'évaluation globale des risques en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme.
Le département commercial agit comme la source primaire d’information et de défense en terme AML. En effet, ce sont les collaborateurs commerciaux qui établissent une fiche d’évaluation AML individuelle par client et rapportent les risques observés au Compliance Officer.
A côté du haut responsable AML, l’entreprise désigne un comité AML (i.e. « AMLCO ») est en charge de l’application de la politique et des procédures AML au sein de l'entreprise ainsi que la sensibilisation et de la formation des collaborateurs.
Au vu de la taille de l’entreprise et son profil de risque, l’entreprise nomme le Compliance Officer comme AMLCO. Le Compliance Officer est donc responsable de l’ensemble des missions réglementées affectée habituellement à l’AMLCO.
Le Compliance Officer rapporte régulièrement des sujets AML au haut responsable AML, à savoir le président du comité de direction.
Il est bon de rappeler ici un principe de base, à savoir que le Compliance Officier a tout droit d’initiative et d’indépendance en matière de contrôles, d’examens et d’actions liés à des sujets AML.
Bien que dans ses devoirs d’enquêtes le Compliance Officer peut faire appel aux différents départements et organes de direction de l’entreprise pour clarifier sa compréhension ou affiner son opinion, c’est lui in fine qui décide des contrôles et actions à prendre en termes d’AML, notamment lorsqu’il estime qu’une opération atypique est suspicieuse et doit être déclarée à la CTIF.
Le Compliance Officer, ne joue pas uniquement un rôle réactif quand un signalement d’une transaction ou d’un fait atypique lui est fait.
Il joue également un rôle proactif dans l’identification des transactions atypiques. Par exemple, il reçoit périodiquement et de façon automatique des rapports, en provenance du système informatique de l’entreprise, qui mettent en lumière les transactions qui apparaissent comme atypiques, selon une liste de critères que le Compliance Officer définit en collaboration avec le département IT.
Par ces rapports automatisés, le Compliance Officer est alerté des opérations qui constituent un « drapeau rouge » et doivent faire l’objet d’un examen de vigilance approfondi de sa part.
Conformément à la législation applicable, l'entreprise adopte une approche d’évaluation globale des risques AML (EGR) qui s’intègre dans l’évaluation globale des risques de l’entreprise.
Identification : une description et classification des risques AML existants et émergents ;
Analyse d’impact : évaluation quantitative et qualitative de la probabilité et de la sévérité ;
Appétence : choix explicite du conseil d’administration sur la tolérance vis-à-vis de l’impact ;
Diffusion : mesures de réduction existantes, y compris évaluation du risque résiduel ;
Monitoring : évaluation du caractère suffisant ou insuffisant des mesures de réduction ;
Reporting : communication et trace du rapport d’analyse du risque global AML ;
Réponse : plan d’actions ambitieux lorsqu’une mesures de diffusion est insuffisante ;
Rétablissement : réévaluation de l’évaluation globale des risque AML annuellement.
Dans le cadre de cette évaluation globale des risques AML, l'entreprise tient compte des caractéristiques de ses clients, des produits, services, transactions ou opérations qu’elle propose, des pays ou zones géographiques concernées, ainsi que des canaux de distribution auxquels elle a recours.
Chaque risque est évalué selon une grille d’évaluation présentée dans le fichier Excel de gestion des risques évoqué ci-dessus. L’évaluation porte sur la vraisemblance du risque de se manifester et de la sévérité qu’une manifestation du risque représenterait pour l’entreprise.
Cette analyse débouche sur une exposition globale de l’entreprise à chaque risque individuel. Cette exposition globale sur un risque peut être « faible », « standard » ou « élevée ».
L’entreprise évalue ensuite quel est son appétit pour la prise de chaque risque. En particulier, si l’entreprise se veut tolérance par rapport à un risque global évalué comme élevé, l’entreprise devra mettre en place des mesures de réduction du risque, qui auront pour effet de faire passer le risque résiduel global à standard ou faible.
Si le risque résiduel reste élevé, la politique de gestion du risque de l’entreprise veut qu’elle gère ce risque en refusant cette situation de risque et refuse donc d’entrer en relation avec un client qui se trouverait dans une situation de risque élevé. Ce type de risque doit être géré avec des mesures de vigilance accrues et ces mesures accrues est que l’entreprise ne préfère ne prendre aucun risque et refuser le client.
Si le risque est standard (aussi appelé indifféremment « risque normal » ou « risque ordinaire »), l’entreprise pourra adopter des mesures de vigilance ordinaires. Si le risque est faible, l’entreprise pourra adopter des mesures de vigilance simplifiées.
Pour chaque client, le département commercial de l’entreprise remplit une fiche d’information AML dans son système informatique.
Cette fiche d’information évalue, au travers d’une vingtaine de questions, le risque AML total que présente un client en particulier. Le questionnaire évalue le risque sous les axes nature du client, géographie, nature des opérations et canal de distribution :
|
*AML Client | |
|
Collaborator Knows Person? |
Yes/No |
|
Intermediary Relationship Context |
|
|
Is ID verified? |
Yes/No |
|
All Data Obtained? |
Yes/No |
|
Incomplete Data Reason |
|
|
Is Traded? |
Yes/No |
|
Relationship involves PEP? |
Yes/No |
|
Financial Sanctions List |
Display |
|
Is On Financial Sanction List? |
Yes/No |
|
AML Client Risk |
Low/Standard/High |
|
*AML Transaction | |
|
Funds Origin |
|
|
Funds Origin Context |
|
|
Is Transaction Amount > 250.000€? |
Yes/No |
|
Is Transaction Amount > 1.000.000€? |
Yes/No |
|
Is Proportionate Transaction? |
Yes/No |
|
Not Proportionate Transaction Reason |
|
|
Is First Transaction Of Kind? |
Yes/No |
|
Same Transaction Of Kind Context |
|
|
Payment Done From |
|
|
Is Payer Currency Exchange? |
Yes/No |
|
Currency Exchange Name |
|
|
Third Party Payer Relationship |
|
|
Clients Acts In Own Name? |
Yes/No |
|
Clients Acts For Third Party |
Yes/No |
|
Accepts Proccessing Time? |
Yes/No |
|
Not Accepts Processing Time Reason |
|
|
Is Transaction Normal? |
Yes/No |
|
Not Normal Transaction Reason |
|
|
AML Transaction Risk |
Low/Standard/High |
|
*AML Geography | |
|
Has Address? |
Yes/No |
|
No Address Reason |
|
|
AML Geographic Region |
|
|
AML Geographic Risk |
Low/High/Standard |
|
*AML Channel | |
|
Is Physically Identified? |
Yes/No |
|
Is Authentified? |
Yes/No |
|
AML Channel Risk |
Low/High/Standard |
|
*AML Summary | |
|
Is AML Accepted? |
Yes/No |
|
Additonnal AML Comments |
|
|
Is Declared to CTIF? |
Yes/No |
|
AML Global Risk |
Low/High/Standard |
En fonction des réponses fournies, le système calcule un risque total AML du client. Ce risque peut être « faible », « standard » ou « élevé ». L’entreprise se refuse d’entrer en relation commerciale avec des clients qui ont un risque AML « élevé ».
Une description détaillée de la façon dont est conduite cette évaluation est disponible dans le document 5.2 relatif à la politique et aux procédures d’évaluation clients. En particulier, le lecteur trouvera dans ce document une explication approfondie du framework, propre à l’entreprise, d’évaluation des risques AML.
L’AMLCO et le haut responsable AML reçoivent de façon hebdomadaire un rapport AML en provenance du système informatique de l’entreprise. Ce rapport mettra en lumière la répartition des clients de l’entreprise dans les catégories AML de risque faible, standard ou élevé, ainsi que les clients pour lesquels le profil AML est inexistant ou incomplet.
|
Nombre total de clients sur la période écoulée |
|
|
Personnes physiques |
|
|
Personnes morales |
|
|
Clients en risque faible |
|
|
Clients en risque standard |
|
|
Clients en risque élevé |
|
|
Clients domiciliés en Belgique |
|
|
Clients domiciliés en EU |
|
|
Clients domiciliés hors EU |
|
|
Clients domiciliés dans pays à haut risque AML |
|
|
Clients identifiés en présence physique |
|
|
Clients identifiéss à distance |
|
|
Clients PPE |
|
|
Clients PPE Belgique et pays non à haut risque |
|
|
Clients PPE pays à haut risque |
|
|
Production totale |
|
|
Nouveaux contrats sur l’année civile écoulée |
|
|
Nombre de rapports internes relatifs à des opérations atypiques |
|
|
Nombre de déclarations à la CTIF |
|
|
Nombre de cas soumis à des sanctions financières ou emargos |
|
En outre, à chaque fois qu’un client passe en risque AML « élevé » dans le système informatique, l’AMLCO sera alerté par un e-mail afin de prendre les mesures qui s’impose rapidement. Cette alerte peut, par exemple, être déclenchée par un collaborateur du département commercial qui modifie la fiche AML du client, le programme qui vérifie quotidiennement la présence des clients de l’entreprise au sein de liste d’embargos, ou le programme qui vérifie l’origine géographique des transferts de fonds vers les portefeuilles clients (ex. depuis le Luxembourg).
L'entreprise s’assure de l’efficacité des dispositions mises en œuvre en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme afin d’en déceler les lacunes éventuelles et d’y remédier.
La présente politique et les procédures AML, ainsi les politiques et procédures AML détaillées qui en découlent, sont revues par l’AMLCO annuellement ou lorsqu’une modification substantielle affecte la capacité de l'entreprise à appliquer les modalités définies. Elles sont validées par le comité de direction et approuvée par le conseil d’administration.
Le Compliance Officer est responsable de faire respecter cette politique et de mettre en œuvre ces procédures au sein de l’entreprise.
L’entreprise doit déterminer les conditions auxquelles elle s’astreint pour accepter d’entrer en relation d’affaires avec ses clients ou d’intervenir dans l’exécution d’opérations occasionnelles pour ses clients. Elle doit donc encadrer le processus décisionnel quant à l’entrée en relation d’affaires ou à l’exécution de l’opération occasionnelle, et quant à la nature et à l’intensité des mesures de vigilance à mettre en œuvre. Ce document décrit la politique et les procédures d’acceptation des clients sous la lentille de la réglementation anti-blanchiment et financement du terrorisme (i.e. AML).
L’entreprise adopte les principes suivants comme politique d’acceptation des clients sous l’angle AML :
Protection de la réputation de l’entreprise comme principe directeur
La politique d'acceptation client vise à prévenir le risque de réputation de l’entreprise. En effet, la réputation de l'entreprise pourrait être gravement entachée du fait de relations ou d'opérations qu'elle aurait nouées avec un client convaincu de blanchiment de capitaux ou de financement du terrorisme, spécialement si, par son comportement, l'entreprise n'a pas effectivement concouru pleinement à l'application du prescrit légal et réglementaire.
Attention permanente aux risques AML du client
De manière générale, le collaborateur doit assurer une attention permanente aux risques de mise en cause de la réputation de l'entreprise et de ses collaborateurs. Le collaborateur doit s'assurer, dans la mesure du possible, de l'honorabilité du client.
Identification formelle du client
Le client doit être complètement identifié selon les procédures de l’entreprise. En particulier, l’entreprise veille non seulement à identifier ses clients (i.e. mettre un nom sur la personne du client), mais aussi à les authentifier (i.e. s’assurer que le client est bien qui il prétend être). Cette nuance est particulièrement importante dans le cadre de la fourniture de services à distance, via internet, par l’entreprise à ses clients.
Identification sur base de documents
Chaque client (c-à-d chaque personne physique et/ou chaque personne morale) doit être identifié sur base de copies de documents probants et de sources fiables et indépendantes.
Conservation des documents
Les copies de documents doivent être conservés au sein d’un système centralisé sous format électronique.
Enregistrement du client dans la base de données
Chaque client doit être enregistré dans la base de données du système informatique de l'entreprise. Les données sont conservées le temps nécessaire en accordance avec les délais prescrits par la réglementation.
Pas de relation contractuelle sans identification complète
Aucune personne (physique ou morale) ne peut être acceptée comme client tant que la procédure d’identification n’est pas complétée.
Lien avec la Belgique
Le client doit avoir un lien avec la Belgique que ce soit en termes d’établissement ou de ressources ou de liens historiques, relationnels ou familiaux. L’entreprise considère comme atypique qu’une personne étrangère en tout point à la Belgique fasse appel à ses services.
Refus de relations d’affaires
L’entreprise refuse l’entrée en relation d’affaires avec toute personne dont elle estime que le risque global de cette personne est « élevé ». C’est par exemple le cas quand la personne est reprise dans des listes belge, de l’Union européenne ou des Nations Unies des personnes ou entités sous sanctions financière, avec toute personne résidant au sein d'un pays sous embargo.
L’entreprise doit identifier chaque client, ses caractéristiques, la finalité et la nature de la relation. L’entreprise met au point des principes et modalités d’identification et de vérification, en fonction des risques de chaque situation individuelle.
L’entreprise adopte les principes suivants comme politique concernant l’identification des caractéristiques du client, de la finalité et de la nature de la relation d'affaires :
Identification des caractéristiques du client
Au-delà des données d’identification formelle du client, l’entreprise collecte et traite également des données qui ont trait à d’autres caractéristiques du client, comme ses données socio-démographique, des données comportementales et des données d’intérêt AML (ex. PEP, UBO).
Mesures particulières pour les PEP
Des mesures spécifiques sont prises en ce qui concerne les Personnes Exposées Politiquement (PEP), nonobstant leur pays de résidence.
Mesures particulières pour les UBO des personnes morales
Pour les clients personnes morales, l’entreprise identifie l’ensemble de ses bénéficiaires effectifs (UBO), dont les caractéristiques d’honorabilité en termes d’AML est aussi évaluée (ex. Sont-ils PEP ? Sont-ils soumis à des sanctions financières ?).
Identification de la nature et de la relation d’affaires
L’entreprise détermine pourquoi le client est client. En particulier, le client fait-il appel à la gestion de portefeuille et/ou à l’intermédiation en assurance-vie ? Le client souhaite-t-il faire croître son capital sur le long terme ou générer une rente à court terme de son capital placé avec l’entreprise ?
L’entreprise doit s’assurer que les informations relatives à l’identité de ses clients, aux documents permettant de vérifier cette identité, ainsi qu’à toute données d’intérêt AML soit à jour. Le document suivant décrit la politique et les procédures de mise à jour des données clients.
L’entreprise adopte les principes suivants comme politique de mise à jour et d’examen périodique des données clients :
Importance d’avoir des données à jour
Afin de participer efficacement à la lutte contre le blanchiment et contre le financement du terrorisme, il est important que l’entreprise puisse détecter les opérations atypiques sur des informations actuelles. De manière plus générale, l’entreprise doit maintenir des données à jour dans son système informatique afin d’offrir des services pertinents à ses clients.
Eléments à mettre à jour
L’entreprise tient à jour les informations collectées dans le cadre de l’identification et de la vérification de l’identité des clients, de leurs caractéristiques, ainsi que de l’objet et la nature de la relation commerciale ou des opérations envisagées. L’entreprise considère que les informations MiFID font partie intégrante de la relation d’affaires et doivent également tenue à jour.
Fréquence et modalités de la mise à jour
Les données clients sont mises à jour à des fréquences différentes suivants le type et l’importance de chaque donnée. Certaines données sont mises à jour au fil de la relation client par un conseiller (ex. changement d’adresse), d’autres sont mise à jour au moins une fois tous les 5 ans (ex. profil MiFID), d’autres, enfin, sont mises à jour quotidiennement de façon automatisée sur les éléments AML critiques (ex. vérification de sanctions financières).
Gouvernance et rigueur dans la mise à jour
Le département commercial de l’entreprise, par l’intermédiaire de sa fonction de service client, est responsable de la mise à jour des données clients dans leur ensemble. Pour certaines données d’intérêt AML, c’est le Compliance Officer qui est responsable de la bonne mise à jour des données, le cas échéant, par l’intermédiaire d’un programme informatique automatisé. Lors de la mise à jour de ces informations, l’entreprise applique le même degré de rigueur et de sérieux que pour la collecte initiale des informations avant le début de la relation commerciale.
Pouvoir de résiliation de la relation
Si après avoir demandé au client une mise à jour de ces données, ce dernier n’obtempère pas, l’entreprise se réserve le droit de mettre fin à la relation d’affaires.
Mise à jour, puis examen, puis action
La mise à jour n’est pas une fin en soi. Chaque mise à jour doit faire l’objet d’un examen, même sommaire, d’impact général et, plus particulièrement, de risques (AML ou autres) encourus par l’entreprise consécutivement au changement. Cet examen peut déboucher sur des actions spécifiques à prendre (ex. signature d’une mise à jour de convention de gestion de portefeuille ou signalement d’une opération atypique à l’AMLCO).
L’entreprise doit procéder à un examen attentif des opérations et transactions financières effectuées par ses clients pendant la durée de la relation d’affaires. Cette obligation vise à surveiller les opérations occasionnelles des clients et à prêter attention aux faits intrigants et transactions atypiques qui, s’ils sont suspects, doivent être déclarés à la CTIF.
L’entreprise adopte les principes suivants comme politique de vigilance à l’égard des transactions des clients :
Evolution du risque individuel AML d’un client au fil des transactions
Le risque individuel AML d’un client est défini au moment de l’entrée en relation d’affaires et évolue dans le temps, notamment au fil des transactions effectuées par le client. Dès lors, un client en risque faible peut par exemple passer en risque normal ou élevé suite à une transaction particulière.
Définition claire de transaction « à risque », « atypique », et « suspicieuse »
L’entreprise définit ce qu’elle entend comme transactions à risque (i.e. tous transferts entrant ou sortant de liquidités ou de titres), atypique (i.e. anormale par rapport à la typologie du client), et suspicieuse (i.e. atypique avec soupçon caractérisé de fraude ou d’irrégularité AML).
Vigilance constante et contrôle permanent sur transactions à risque
L’entreprise adopte une vigilance constante sur toutes les transactions clients, mais focalise plus particulièrement sur les transactions identifiées comme à risque. Un contrôle permanent des transactions à risque est réalisé afin de détecter les opérations considérées comme étant atypiques par rapport au profil du client.
Justification des transactions atypiques par le client
En cas d’identification de transaction atypique, et en l’absence de preuve d’irrégularité, l’entreprise demandera de prouver le bienfondé de la transaction.
Signalement interne et externe des transactions atypiques
Toute transaction atypique est portée à la connaissance de l’AMLCO pour analyse. Si l’AMLCO n’obtient pas justification probante légitimant le caractère atypique, la transaction devient suspicieuse et sera déclarée à la CTIF par l’AMLCO.
Refus d’opérations occasionnelles
L'entreprise n'accepte en aucun cas les clients occasionnels. Pour toutes les opérations, l'ouverture d'un compte est exigée.
Gouvernance du contrôle des transactions
L’AMLCO est le responsable ultime du contrôle des transactions. Le département commercial joue un rôle de première ligne dans la classification des transactions. Le Compliance Officer, dans son rôle d’AMLCO, est le relais privilégié pour l’analyse des opérations atypiques.
Lorsque des faits ou opérations atypiques sont détectées, le collaborateur doit les signaler à l’AMLCO (i.e. le Compliance Officer), afin que celui-ci puisse effectuer une analyse et, le cas échéant, assurer le respect par l’entreprise de son obligation de déclaration de soupçon à la CTIF.
L’entreprise adopte les principes suivants comme politique de signalement interne des opérations atypiques à l’AMLCO :
AMLCO = Compliance Officer
L’AMLCO de l’entreprise est son Compliance Officer.
Signalement systématique
Chaque fois qu’il détecte une opération atypique – et sans la moindre exception –, le collaborateur la signale au Compliance Officer.
Rapidité du signalement
Lorsqu’il détecte une opération atypique, le collaborateur en informe dans les meilleurs délais le Compliance Officer.
Signalement complet et structuré
Le collaborateur s’arrange fournir au Compliance Officer une information complète et structurée concernant l’opération, son contexte et le contexte du client.
L’entreprise doit fréquemment vérifier la présence ou non de ses clients sur des listes nationales et internationales de sanctions financières.
L’entreprise adopte les principes suivants comme politique en termes de sanctions financières :
Liste des bases de données vérifiées
L’entreprise vérifie la présence de ses clients au sein de liste de gel officielles du Gouvernement Belge, de l’Union Européenne ou de l’ONU.
Automatisation et critères de matching
L'entreprise met en place un algorithme de contrôle automatisé au sein de son infrastructure informatique afin de comparer les noms de ses clients avec ceux repris sur les bases de données susmentionnées.
Périodicité des vérifications
L’algorithme de vérification tourne une fois par jour. Le résultat de l’algorithme est systématiquement envoyé comme rapport par e-mail à l’AMLCO (i.e. le Compliance Officer), au haut responsable AML (i.e. président du comité de direction), et au responsable du département commercial.
Plan d’actions en cas de match
L’AMLCO (i.e. le Compliance Officer) possède un plan d’action clair en cas de suspicion de présence d’un client dans une des bases de données contrôlées, y compris un signalement éventuel à la CTIF.
Collaboration avec le dépositaire
L’entreprise collabore avec son dépositaire dans l’identification de présence de ses clients sur des listes de sanctions. En effet, le dépositaire a les mêmes obligations mais des procédures peut-être différentes qui sont complémentaires à celles de l’entreprise et renforce le respect de ces obligations.
1 Le canevas EGR présenté par la Banque Nationale de Belgique (BNB) prévoit 3 étapes : (1) Identification les risques, (2) Analyser les risques, et (3) Encadrez / réduire les risques.
Afin de maintenir un canevas unique en matière que gestion des risques en son sein, l’entreprise fait le choix de ne pas exactement utiliser le même canevas avec les mêmes dénomination que celui de BNB, mais de conserver la structure d’approche de gestion des risques qu’elle utilise pour l’évaluation de tous ses risques.
Bien entendu, l’approche de l’entreprise couvre l’ensemble des points recommandés et exigés par la BNB. Seules les dénominations sont différentes. L’esprit recommandé par la BNB derrière l’évaluation globale des risques AML est également scrupuleusement observé.