Lutte antiblanchiment et financement du terrorisme : quelles bonnes pratiques pour être prêts ?

Expert en certification à la Cour des comptes

La nouvelle norme professionnelle applicable aux experts-comptables dans le domaine de la lutte contre le blanchiment des capitaux et le financement du terrorisme (dite « NPLAB »), en vigueur depuis le 1er octobre 2019, apporte des précisions, quant aux obligations à respecter, touchant notamment à la classification des risques. Celle-ci fait l’objet de l’un des premiers griefs soulevés par les autorités de contrôle des services financiers lors de sanctions publiées à l’encontre de grands groupes, d’autres critères figurant également dans leur jurisprudence. En tirant leçon de ces expériences, un tour d’horizon concret des bonnes pratiques dans les services financiers en la matière pourrait s’avérer précieux pour les professionnels du chiffre.

S’y retrouver dans les abréviations

En préambule, une réponse à ce que d’aucuns pourraient légitimement se demander : pourquoi les sigles diffèrent-ils selon les sources et recouvrent-ils la même réalité ? Selon les secteurs et les institutions, les abréviations désignant la lutte contre le blanchiment des capitaux et le financement du terrorisme sont variables : à l’origine dénommée « lutte anti-blanchiment » (LAB), la terminologie s’est enrichie en devenant « lutte contre le blanchiment et le financement du terrorisme » (LCB/FT) pour se nommer également « lutte contre le blanchiment des capitaux et le financement du terrorisme » (LBC/FT).
La première abréviation est utilisée par TRACFIN et l’Ordre des experts-comptables, la deuxième par l’Autorité de contrôle prudentiel et de résolution (ACPR) et l’Autorité des marchés financiers (AMF), tandis que la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) et le Groupe d’action financière (GAFI) utilisent la troisième. Toutes ces abréviations répondent à une réglementation issue de la transposition en droit national de directives européennes sur ce sujet.

Réactualiser sa classification des risques

Démarche analytique visant à apprécier le niveau de risque théorique de son portefeuille, rappelons que la classification des risques est à distinguer de la méthode de cartographie des risques. La différence d’appellation correspond à un exercice bien différent. Il serait erroné de la construire sur la base d’une cartographie telle que l’on trouve dans le domaine de la gestion des risques (risk management). La classification, quant à elle, relève d’une démarche réalisée par les fonctions de conformité (compliance), qui s’articule selon des axes recommandés par les autorités de contrôle en fonction de l’activité sectorielle. Ainsi, l’AMF en préconisait deux (clients, modalités ou conditions de l’opération) étendus avec la IVème directive (clients, produits-services, transactions, canaux de distribution, facteurs géographiques), l’ACPR en retenait quatre pour les banques et les assurances, portés à cinq avec la IVème directive (produit, client, opération, canal de distribution, pays), l’Ordre des experts-comptables en définit quatre (caractéristiques des clients, activité des clients, localisation des clients, nature des missions du cabinet).

La classification des risques est une obligation professionnelle depuis 2010, qui nécessite d’être régulièrement actualisée, a fortiori avec l’entrée en vigueur de la NPLAB. En effet, pour chacun des axes, la classification des risques permet d’aboutir à un degré d’exposition aux risques de blanchiment et de financement du terrorisme (faible, moyen, élevé) conduisant à la mise en œuvre de deux niveaux de vigilance (standard, par exemple pour un degré d’exposition faible ou moyen, et renforcé, notamment pour un degré d’exposition élevé). La combinaison de ces éléments et de l’analyse de risque déterminent principalement si une mission proposée au cabinet doit être acceptée ou maintenue, voire refusée, sachant qu’un risque élevé ne présuppose pas nécessairement un refus de mission, mais se traduira notamment par des mesures de vigilance renforcée. Or, les niveaux de vigilance sont passés de trois (allégée, standard, renforcée) à deux (standard, renforcée). Ces niveaux déterminent les diligences définies par le cabinet dans le recueil d’informations pour sa connaissance du client et du bénéficiaire effectif. La révision de ces niveaux de vigilance appelle une réactualisation de la classification des risques antérieurement élaborée.

Cet exercice demeure difficile à réaliser, y compris dans les services financiers, car il suppose d’effectuer l’analyse théorique d’un portefeuille en fonction d’éléments de réponse propres à sa structure. Une telle classification des risques diffère donc entre cabinets, et elle ne saurait être dupliquée. C’est pourquoi les modalités d’application fournies par l’Ordre des experts-comptables aiguillent la réflexion, mais ne peuvent se substituer à une analyse individuelle qui fournira les réponses pour chacun des axes. 

Les caractéristiques des clients (forme juridique, taille, présence physique, représentant du client ou intermédiaire, bénéficiaire effectif, personne politiquement exposée dite « PPE »…) et la nature des missions proposées par le cabinet constituent les premiers éléments à appréhender. Concernant l’activité des clients, il s’agit souvent de répertorier les secteurs de clients existants ou potentiels, en s’appuyant notamment sur les produits ou services proposés, les conditions de transaction (paiements en espèces) et les canaux de distribution (opacité sur l’identité des acheteurs ou fournisseurs, mode de vente favorisant l’anonymat). La localisation des clients doit s’apprécier au regard de l’origine ou de la destination des fonds (à l’étranger et selon la zone d’activité en France si l’on considère qu’elle abrite une criminalité non négligeable pouvant présenter des risques en matière de blanchiment et de financement du terrorisme). Une bonne pratique concernant cet axe « localisation » consiste à adjoindre à la procédure de son cabinet et dans les supports de formation la liste ou les liens internet – qu’il conviendra d’actualiser par la mise en place d’alertes – vers les pays à risques répertoriés par le GAFI, les pays frappés de sanctions internationales fournis par la Direction générale du Trésor, ainsi que les pays et territoires non coopératifs en matière fiscale (PTNC). Les situations atypiques (domiciliation en boite postale ou chez un tiers, pays différent du pays de résidence fiscale, changement relativement fréquent d’adresse…) devraient également faire l’objet d’une évaluation selon cet axe.

De manière générale, si des seuils de vigilance différenciés sont appliqués pour la hiérarchisation des risques et leur cotation, il conviendra d’en conserver les hypothèses et la justification écrite. La mise en œuvre de deux niveaux de vigilance devra également se traduire par une formalisation des diligences à effectuer qui tiendra compte de la suppression du troisième niveau antérieurement mis en place (liste de documents à demander au client, questions supplémentaires, entretien…).

Affiner la formalisation de son devoir de vigilance

Dans le manuel de procédures proposé par le Conseil supérieur de l’Ordre des experts-comptables lors de la précédente norme à destination des petites structures, la fiche relative à la détermination du niveau de risque permet de matérialiser l’appréciation portée sur chaque client 1. En cas de doute sur une opération (complexité, montant inhabituellement élevé, sans justification économique ou objet licite…), une analyse doit être menée, par exemple à l’aide de la fiche d’examen d’une opération particulière. Un formulaire peut également être créé, en y intégrant les points d’attention issus de la classification des risques réalisée par le cabinet, permettant de consigner les changements intervenus dans la situation du client, de ses opérations ou de la mission, nécessitant une réévaluation de son risque et un examen renforcé. Il conviendra de décrire précisément dans les procédures et les supports de formation le circuit de remontée de ces formulaires, afin de faciliter la transmission des cas douteux pour analyse approfondie.

Si le doute ne peut être levé après examen renforcé, l’expert-comptable chargé de la mission concernée devra effectuer une déclaration de soupçon. Pour rappel, une déclaration de soupçon s’applique à toutes les sommes ou opérations qui participeraient au financement du terrorisme ou proviendraient d’une infraction passible d’une peine privative de liberté supérieure à un an, ce qui inclut notamment l’abus de biens sociaux, l’abus de confiance, l’escroquerie, la banqueroute, le faux et l’usage de faux, le travail dissimulé, mais également la fraude fiscale en présence de l’un des seize critères définis par l’article D 561-32-1 du Code monétaire et financier (CMF). Une nouveauté résultant de la NPLAB réside dans la possibilité, d’après ses modalités d’application, pour procéder à une déclaration de soupçon, de recourir à un expert-comptable responsable d’une autre mission pour le même client, si le responsable de la mission n’est pas expert-comptable. Cette disposition élargit le cercle des déclarants d’un cabinet et vise à assurer une continuité d’activité, qui n’était pas prévue dans la précédente norme ne permettant pas à l’expert-comptable de déléguer la réalisation d’une déclaration de soupçon.

Ce souci de continuité d’activité est requis par la réglementation 2 pour la fonction de correspondant TRACFIN, tout en précisant que l’identité des personnes désignées doit être communiquée sans délai à TRACFIN et à l’autorité de contrôle. Pour l’heure, la NPLAB indique que ce correspondant, qui n’est pas nécessairement expert-comptable, doit être porté à la seule connaissance de TRACFIN. En tout état de cause, l’actualisation des noms de correspondant et de déclarant TRACFIN devra être connue de tous les collaborateurs du cabinet, et la transposition d’une bonne pratique issue des secteurs financiers pourrait consister à désigner un suppléant pour le correspondant TRACFIN. Il pourrait en être de même pour la désignation du responsable du contrôle interne dans les cabinets comptant plus de deux experts-comptables, afin d’éviter une vacance de poste.

La NPLAB mentionne ERMES, le service de transmission informatisé des déclarations de soupçon remplaçant TéléDS, sachant que le mode de déclaration « papier » (sur pdf remplissable) envoyé par voie postale à TRACFIN est également possible. Ce mode de déclaration manuel doit être assorti de mesures garantissant la confidentialité des accusés de réception émanant de TRACFIN.

La NPLAB prévoit toujours la conservation des déclarations de soupçon de manière sécurisée et confidentielle, donc en dehors du dossier permanent du client, puisque celles-ci ne sont accessibles qu’aux personnes dûment habilitées. Il s’avère important d’informer l’ensemble des collaborateurs du cabinet, tant par les procédures que par les supports de formation, de la stricte confidentialité de l’existence et du contenu des déclarations de soupçon (transmissibles uniquement à TRACFIN, au Comité LAB du Conseil supérieur de l’Ordre des experts-comptables, voire à l’instance disciplinaire de l’Ordre des experts-comptables) du fait des sanctions pénales encourues, ainsi que des contrôles menés auprès de clients en matière de lutte contre le blanchiment et de financement du terrorisme. En revanche, il était bien précisé, dès la première norme, la nécessité de modifier les modèles de lettres de mission en vue d’informer les clients que le cabinet collectait des informations en vue de satisfaire à ses obligations dans ce domaine.

Pour les structures de grande taille ou organisées en réseau, la question pourrait se poser d’offrir une option existante dans le secteur financier, censée alors être retranscrite dans les procédures de communication intragroupe, qui consiste à donner l’accès aux déclarations de soupçon aux personnes chargées du contrôle périodique ou permanent des risques relatifs au blanchiment et au financement du terrorisme. Ce point n’apparaît pas explicité pour l’instant par la NPLAB, qui prévoit la possibilité de partage d’information pour un même client et une même opération au sein de ces organisations, mais il favoriserait la mise en œuvre du plan annuel de vérification de la conformité.

Transposer l’ensemble de son dispositif actualisé dans les procédures et les supports de formation

Une réactualisation de la classification des risques, constituant la « colonne vertébrale » du dispositif de lutte contre le blanchiment des capitaux et le financement du terrorisme implique la mise à jour des procédures et supports de formation. L’indication de la version et de la date des documents est essentielle, dans la mesure où la réglementation, l’organisation et les appréciations des risques évoluent constamment.

Dans ce dispositif, la formation constitue un élément fondamental. La précédente norme prévoyait déjà qu’elle soit régulière. Dans le secteur financier, des questionnaires annuels de l’autorité de contrôle demandent le nombre et le pourcentage de personnes formées. Dès lors, une bonne pratique pourrait consister à tenir un tableau de bord, tenant compte de l’arrivée des nouveaux collaborateurs, afin de disposer de tels chiffres sur les formations suivies au sein du cabinet, qu’elles soient en présentiel ou à distance (e-learning).
Il conviendrait de dresser une liste des participants sur une feuille d’émargement, afin de justifier que le cabinet a satisfait à cette obligation, tout en conservant les supports matérialisant ces formations. Pour les plus grandes structures, un ciblage du personnel dit « exposé », c’est-à-dire amené à manipuler ou à travailler sur des dossiers de clients, pourrait également sélectionner les destinataires de ces formations.

L’une des valeurs ajoutées qu’apporteraient les procédures et les supports de formation relatifs à la lutte contre le blanchiment et le financement du terrorisme 3, outre la connaissance du dispositif mis en place dans le cabinet, concerne la description de situations atypiques devant attirer l’attention. Déjà, dans son rapport annuel 2009, TRACFIN avait énuméré 18 cas d’infractions sous-jacentes au blanchiment, mais des exemples plus récents et adaptés dans les différentes publications du Conseil supérieur de l’Ordre des experts-comptables pourraient être cités. Le but de cette démarche vise à éveiller les collaborateurs du cabinet à ces risques pouvant générer un doute par la présentation de cas concrets.

Si seul un expert-comptable est habilité à effectuer des déclarations de soupçon qui doivent être conservées de manière confidentielle, il n’en est pas de même pour les procédures et les formulaires relatifs à la lutte contre le blanchiment et le financement du terrorisme. Ceux-ci ont, au contraire, vocation à être largement diffusés au sein du cabinet, afin de lutter contre la méconnaissance et l’absence de réflexes, dans ce domaine, des collaborateurs amenés à traiter des dossiers de clients. Le stockage sur le disque dur de l’expert-comptable ou en réseau partagé pour les seuls associés, de tels documents, ne favorise pas la bonne appropriation de l’information et le respect de la NPLAB au sein du cabinet.

Se préparer au contrôle de l’Ordre des experts-comptables

L’autorité de contrôle est l’Ordre des experts-comptables, notamment le Comité LAB. En cas de manquements dans l’application de la NPLAB, les sanctions peuvent être disciplinaires et/ou pécuniaires. La NPLAB indique que la sanction disciplinaire peut aller jusqu’à l’interdiction temporaire d’exercer des responsabilités dirigeantes au sein du cabinet, tout en fournissant simplement la référence de l’article 53 de l’ordonnance n° 45-2138 du 19 septembre 1945 (prévoyant « la radiation du tableau comportant interdiction définitive d’exercer la profession »), tandis que la précédente norme citait explicitement la radiation. Dans le secteur financier, l’ACPR peut aller jusqu’au retrait d’agrément et effectue une diffusion publique de ses sanctions. L’article L 561-36-3 du Code monétaire et financier prévoit en effet la possibilité de rendre publiques les sanctions prononcées, mais la NPLAB n’évoque pas ce point.

Les attentes vis-à-vis des cabinets d’expertise comptable peuvent paraître considérables, surtout s’agissant de petites structures. Pourtant, la profession échappe à d’autres obligations, qui s’imposent au secteur financier (gel des avoirs, tierce introduction, délai d’opposition de TRACFIN dans la suspension d’une opération 4…) et sont difficiles à appliquer dans des organisations de petite taille. Il en est ainsi pour certaines mutuelles, formant un marché très atomisé, dont les obligations vis-à-vis de l’ACPR sont les mêmes que dans les sociétés d’assurance cotées.

Autre différence avec le secteur financier : la supervision du respect des obligations. Dans les banques et les assurances, l’ACPR adresse annuellement aux organismes un questionnaire, assurant son contrôle permanent, à l’issue duquel les institutions reçoivent un courrier contenant une appréciation sur leur dispositif LCB/FT, les insuffisances, voire les lacunes, relevées à partir des réponses au questionnaire. Elles doivent corriger sans délai les défaillances identifiées et adresser une réponse circonstanciée sur chacun des points évoqués, accompagnée d’un plan d’actions correctrices.

Il ne faudrait pas en déduire à tort que, dès lors qu’un expert-comptable constate que des opérations de clients transitent par des secteurs aussi réglementés que la banque ou l’assurance, les contrôles ont été réalisés en amont et qu’il se trouve exonéré de diligences en matière de lutte contre le blanchiment et le financement du terrorisme. La conclusion à en tirer consisterait plutôt à penser, qu’outre les contrôles qualité réalisés par l’Ordre des experts-comptables sur les petites structures, de tels questionnaires de supervision pourraient un jour s’appliquer à la profession 5. Dans ce cas, la mise en œuvre effective et l’actualisation du dispositif conforme à la NPLAB devront pouvoir être justifiées. 

 

Pour aller plus loin

Arrêté du 17 juillet 2019 portant agrément des normes professionnelles relatives aux obligations de la profession d’expertise comptable en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (JO du 4 août 2019).

Lignes directrices conjointes du Conseil supérieur de l’Ordre des experts-comptables et de TRACFIN sur la déclaration de soupçon.

Abécédaire de la profession comptable (Ordre des experts-comptables, avril 2013).

Guide d’application de la norme blanchiment (Ordre des experts-comptables, Collection Pratique professionnelle, octobre 2011).

Norme « BLANCHIMENT », Notice destinée aux collaborateurs des cabinets d’expertise comptable (Ordre des experts-comptables, Comité Blanchiment).

Lutte contre le blanchiment et le financement du terrorisme, Exemple de manuel de procédures à destination des petites structures d’exercice professionnel (Ordre des experts-comptables).

Précision : Les comparaisons avec les pratiques du secteur financier, dont les autorités de contrôle sont l’ACPR et l’AMF, proviennent de l’expérience professionnelle antérieure de l’auteur dans le secteur de la banque, de l’assurance, de l’épargne et de sociétés cotées.

 

1. Sur le site de l’Ordre « ReflexLAB », vous trouverez des fiches, qui seront mises à jour régulièrement, afin de vous aider dans l’élaboration du manuel de procedures.

2. Art. R 561-24 du CMF.

3. Sur ce point, voir sur « ReflexLAB », la nouvelle norme expliquée en 31 vidéos avec des documents et des quiz permettant l’obtention d’une attestation de suivi.

4. Avec le maniement de fonds récemment autorisé aux experts-comptables par la loi PACTE, cette obligation s’imposera également à eux.

5. Il est prévu un nouveau dispositif de contrôle spécifique dès 2020.

Approfondissez la question sur