Constatations relatives à la mise en œuvre des modifications règlementaires dans le domaine de la LBA

Conseils pratiques pour éviter les risques

Detlev M. Basse Responsable Conseil juridique, Financial Services, Zurich                  BDO

Taulant Avdija Associé, Responsable Regulatory & Compliance Suisse, Genève,       BDO

1. Introduction

L’année dernière, des changements importants sont entrés en vigueur en matière de lutte contre le blanchiment d’argent et du respect des obligations de diligence. Ces changements entraînent des répercussions directes sur les règlements et directives internes ainsi que sur les processus et les exigences en matière de documentation. Dans ce contexte, il a également fallu réviser les contrôles internes (SCI). Nous énumérons ci-dessous les principales modifications de la LBA et les attentes de la FINMA :

• Obligation de vérifier et de documenter de manière adéquate l’ayant droit économique
• Obligation de mettre à jour périodiquement les données du client sur la base d’une analyse de risques selon les critères de l'art. 13, al. 2, OBA-FINMA
• Obligation de réaliser une analyse des risques annuelle selon les instructions publiées dans la Communication FINMA sur la surveillance 05/2023 au sens de l'art. 25, al. 2, OBA-FINMA, en tenant compte du domaine d’activité et de la nature des relations d’affaires gérées

2. Statut actuel de la mise en œuvre chez les intermédiaires financiers

Nous vous présentons ci-dessous les constatations faites lors des audits effectués ainsi que les mesures proposées pour garantir le respect des exigences réglementaires.

2.1 Exigences générales en matière de documentation

Un élément fondamental pour éviter les constatations, en particulier les irrégularités, consiste en l’obligation d’établir une documentation physique ou électronique compréhensible pour des tiers (autorité de surveillance et sociétés d’audit). Il est notamment important de garantir la traçabilité d’un processus opérationnel, par exemple les principes concrets permettant l’identification de l'ayant droit économique, mais également la traçabilité chronologique, soit la date d’exécution et le nom du mandataire, ainsi que toute référence à d’autres documents pertinents. L’expérience montre que les exigences en matière de documentation formelle sont souvent négligées. Il ne suffit pas de dire : « Je connais mes clients ».

2.2 Vérification de l’ayant droit économique

L'intermédiaire financier doit disposer d'un processus de vérification indépendant des ayants droit économiques. Le contenu de l’auto-déclaration du client sur l’ayant droit économique - malgré le caractère officiel du document - doit néanmoins être contrôlé au moyen de documents appropriés et explicites, comme un KYC complet comprenant la raison de l’acceptation de la relation d’affaires, la formation, les antécédents et les activités commerciales du client, l’origine de la fortune, l’origine des fonds, l’utilisation prévue des avoirs, le comportement en matière de transactions, etc.

Une enquête open source est également susceptible de fournir des informations sur la partie au contrat. Les dispositions de l’art. 4 LBA en relation avec l'art. 2, let. f, OBA-FINMA, respectivement les art. 56 ss ou les art. 59 ss OBA-FINMA font foi[1].

Les dernières constatations montrent que les exigences légales pour la vérification de l'ayant droit économique n’ont pas encore été mises œuvre correctement. Il ne suffit pas d'indiquer séparément « Ayant droit économique vérifié » ou de classer les copies de passeports. Le processus de vérification doit être consigné par écrit comme base de la traçabilité. Il s'agit en fait d’une vérification de plausibilité et non d’une exigence de preuve. L'intermédiaire financier doit également consigner le nom de la personne qui a effectué la vérification pour lui et à quel moment cela a été fait.

2.3 Mise à jour périodique des données du client

S’agissant de l’obligation de mise à jour périodique des données des clients en fonction des risques prévue à l’art. 7, al. 1bis, LBA, les intermédiaires financiers conviennent que cette mise à jour doit se faire annuellement pour les PEP étrangères[2]. Il est toujours plus important pour un intermédiaire financier d'évaluer les risques associés aux relations clients de manière précise. Si cette évaluation n'est pas correcte, l’intermédiaire financier court le risque que les mises à jour annuelle ne soient pas effectuées adéquatement (par ex. vérification des critères de risques pour un contrôle annuel). Ne pas documenter correctement un processus peut être considéré comme une violation des obligations de diligence et entraîner des conséquences relevant du droit de la surveillance.
La fréquence des mises à jour en fonction du niveau de risque du client doit être consignée dans une directive contraignante. Les délais définis doivent impérativement être respectés.

Cette obligation de mise à jour s’applique à toutes les données du client liées à la relation d'affaires, y compris d’un point de vue de la protection des données. Cela concerne aussi bien les données de base pour l’identification formelle que les autres données (par ex. le contenu du KYC). Le processus de resoumission et d’évaluation de la poursuite d’une relation d'affaires comportant des risques accrus doit être structuré et documenté. Ce processus comprend la demande motivée de poursuivre la relation d’affaires ou d'y mettre un terme ainsi que le procès-verbal de la séance de l’organe décisionnel.

2.4 Faible propension au risque et forte proportion de sociétés de domicile à l’étranger - une contradiction

Une analyse des risques LBA au sens de l'art. 25, al. 2 OBA-FINMA nécessite de déterminer le nombre exact de relations d'affaires et d’indiquer la part de clients suisses et étrangers, de clients privés et commerciaux, de PEP et de relations d'affaires comportant des risques accrus, de sociétés opérationnelles et de sociétés de domicile, ainsi que les entrées et sorties par rapport à l’année précédente. Il faut structurer les données des clients, notamment selon les critères suivants : le domicile de la partie au contrat, ainsi que l’ayant droit économique/le détenteur du contrôle, la nationalité et, dans le cas de personnes morales ou de sociétés, les domaines d’activité économique (utilisation du code NOGA[3]) ainsi que le nombre de relations d’affaires avec des sociétés de domicile ou des structures complexes (cf. art. 13, al. 2, let. h, OBA-FINMA).

S'agissant des analyses de risques évaluées, la FINMA critique le manque de définition adéquate de la tolérance au risque de blanchiment. Cette définition devrait permettre de mettre en place une analyse des risques robuste en établissant des limites et des éléments structurels précis.

La tolérance au risque doit être en adéquation avec la stratégie de l’entreprise et son modèle économique. Prétendre simplement que la « propension au risque est faible » n’est pas suffisant. La pratique montre que des relations d’affaires à risques accrus sont souvent acceptées sur la base de décisions dites « exception to policy » (par ex. des relations domiciliées dans un pays qui figure sur la « liste grise » du GAFI). C’est clairement une contradiction dans la mise en œuvre où l’exception devient la règle. Il manque dans de nombreux cas un processus clair pour réduire les risques et surveiller les relations d'affaires approuvées « à titre exceptionnel ».

Conformément aux exigences requises par la FINMA en matière d'analyses de risques, il faut clairement identifier pour chaque catégorie de risque de blanchiment d’argent le risque inhérent, le risque de contrôle et le risque net qui en résulte. La portée de l’évaluation des risques est ainsi plus importante, mais requiert également de la part des personnes responsables plus de temps et d’expertise en matière de conformité et de risque. Il peut être judicieux de faire appel à des tiers spécialisés dans l’externalisation des tâches de gestion des risques et de compliance.

3. Conclusion

La révision des règlements, directives et processus de travail doit être systématique, sans oublier d'harmoniser les modifications avec le SCI. C’est une évidence dans le concept de structures complexes, car si un changement n’est pas intégré dans une directive, il manque alors la base essentielle à l’évaluation des risques accrus de blanchiment d’argent caractéristiques de ce genre de structures.

L'externalisation de la gestion des risques et de la compliance à des tiers permet non seulement de soulager les petites entités telles que les gestionnaire de fortune indépendants, mais aussi de réduire considérablement les risques juridiques et réglementaires.

Biographies

Dr. Detlev M. Basse est conseiller juridique principal chez BDO Financial Services depuis janvier 2023. Auparavant, il a occupé des postes de direction dans le domaine juridique et de la conformité dans des banques en Suisse orientale et au Liechtenstein, ainsi que le poste de responsable de la conformité dans une société de valeurs mobilières à Zurich. Il possède une vaste et diverse expérience des questions juridiques et de conformité dans le secteur financier, tant au niveau national qu'international. Sa spécialisation réside dans le soutien des gestionnaires de fortune externes (EAM) en matière de conformité. Ses domaines de spécialisation professionnelle comprennent la lutte contre le blanchiment d'argent, la mise en œuvre des obligations de diligence et la conformité pratique aux exigences de protection des données selon le RGPD de l'UE et la loi fédérale révisée sur la protection des données. Il est un conférencier reconnu pour la formation sur les sujets de conformité dans le secteur financier.

Taulant Avdija, associé, est avocat et responsable Regulatory & Compliance chez BDO Financial Services. Il détient un CAS en régulation financière et un CAS en droit de la finance numérique. Il conseille et soutient les banques et les intermédiaires financiers dans la mise en œuvre de nouvelles exigences réglementaires. Au cours des dix dernières années, il a été impliqué dans des projets majeurs d'enquête et de remédiation en matière de lutte contre le blanchiment d'argent. Il joue un rôle actif dans la formation des acteurs du secteur financier, intervenant régulièrement en tant que formateur pour diverses institutions.

[1] Identification des ayants droit économiques de la société et des actifs ou des ayants droit économiques des actifs.

[2] cf. Art. 19, al. 1, let. a, OBA-FINMA.

[3] Les activités économiques (NOGA) sont dérivées de la nomenclature statistique des activités économiques dans la Communauté européenne (NACE). La nouvelle version (NOGA 2025) sera intégrée dans les statistiques de l’OFS à partir de 2026 (cf. https://www.bfs.admin.ch/bfs/fr/home/statistiques/industrie-services/nomenclatures/noga.html).