La lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB/FT) ou AML (Anti-Money Laundering) ne se résume pas au KYC. La loi anti-blanchiment (LAB) comprend l’ensemble des procédures, politiques et contrôles mis en œuvre pour prévenir, décourager et combattre la criminalité financière, en particulier le blanchiment d’argent et le financement du terrorisme.
De nombreux fournisseurs de solutions informatiques entretiennent volontairement la confusion entre le KYC et la LAB, laissant penser qu’appliquer une procédure de KYC assure ipso facto la conformité LAB de l’entité assujettie. C’est inexact ! La LAB a une portée bien plus large et englobe de nombreuses mesures, dont le KYC, mais aussi l’organisation interne de l’entité assujettie, la formation permanente du personnel, la mise en place d’une approche globale fondée sur les risques, la réévaluation permanente des clients, la détection des opérations suspectes, la dénonciation des soupçons et la conservation des informations requises par les autorités.

La lutte contre le blanchiment de capitaux repose sur une approche fondée sur les risques. 

Le système normatif de prévention impose aux entités assujetties d’adopter une approche fondée sur les risques ou RBA (Risk Based Approach), consistant à identifier et évaluer les risques de blanchiment de capitaux. Selon leur importance, l’entité assujettie consacrera des ressources proportionnées à leur prévention. Concrètement, une situation à risque élevé se verra affectée davantage de ressources, tandis qu’une situation à risque faible en mobilisera moins. Cette approche tend à atteindre une allocation optimale des ressources disponibles.

L’approche fondée sur les risques implique que les risques soient identifiés et quantifiés. 

Pour adopter cette approche, il faut d’abord identifier et ensuite quantifier les risques de blanchiment auxquels le professionnel est exposé. À l’instar d’une maladie, il faut d’abord la déceler et la diagnostiquer pour pouvoir la traiter adéquatement. Ces risques sont de différentes natures et requièrent différentes attentions.

Le KYC ou la connaissance du client. 

Au premier chef des risques à identifier et quantifier, il y a ceux propres au client. Il faut donc connaître au mieux son client : ses activités, les marchés sur lesquels il intervient, les produits qu’il fabrique et/ou commercialise, ses clients, ses liens familiaux, l’origine de sa fortune ou des fonds qu’il investit, la nature et la durée de la relation avec lui, etc. C’est ce que l’on appelle communément le KYC (Know Your Customer).
Si le KYC n’est pas suffisant par lui-même pour assurer la conformité de l’entité assujettie, il revêt toutefois une importance capitale. La conformité nécessite un processus KYC fiable, car sans établir la véritable identité des clients et des personnes qui en dernier ressort contrôlent le client, sans connaître leurs activités professionnelles, l’origine de leurs revenus et de leur patrimoine, sans comprendre la portée de la relation avec le client, on ne saurait détecter des activités criminelles ou instaurer une politique de vigilance fondée sur les risques valable. C’est en identifiant avec certitude, en comprenant l’activité du client et la portée de la relation contractuelle que l’on peut apprécier concrètement le profil de risque de ce dernier.

Le KYT ou la connaissance des transactions réalisées.

Il convient également d’apprécier le risque que représentent les opérations financières réalisées par le client. Pour ce faire, il faut y porter une certaine attention pour déterminer lesquelles revêtent un caractère atypique ou suspect. Le professionnel appréciera leur légalité, les comparera aux pratiques généralement admises dans le secteur d’activité du client et aux opérations habituellement réalisées par ce client. Cette surveillance des opérations réalisées par le client porte l’acronyme de KYT (Know Your Transactions).
Cette connaissance des transactions découle de la surveillance continue des opérations et de la mise en place de procédures internes de détection et d’analyse des opérations atypiques, mais aussi de la bonne connaissance du client (KYC). Une opération réalisée par un client actif dans un certain secteur d’activité peut être anodine, alors que la même opération sera atypique ou suspecte si réalisée par un client présentant un autre profil. Pour en juger, il faut connaître le profil du client. De même, un client considéré comme présentant un profil de risque faible lors de la procédure de KYC mais qui enchaîne des opérations atypiques devrait faire l’objet d’une réévaluation du risque qu’il représente. L’attention portée aux opérations réalisées par le client permet de mieux cerner ce dernier et la nature de son activité. Il s’agit de fait d’une mesure de KYC continu, fondée sur la connaissance et l’analyse des transactions réalisées durant la relation d’affaires.

Le KYB ou la connaissance de son activité, de son cabinet, de son business.

À ces deux connaissances s’ajoute une troisième. Le professionnel devra connaître son affaire/son cabinet et les risques auxquels il s’expose. Il devra identifier les éventuelles lacunes qui affectent son organisation face aux risques de blanchiment, l’exposition globale aux risques de son organisation fondée sur la composition de sa clientèle, la nature de ses activités, les juridictions dans lesquelles il déploie ses activités et la nature des opérations qu’il traite. Bref, il devra connaître son activité et juger du risque global auquel il est exposé. On dira, en anglais, KYB: Know Your Business.

La connaissance adéquate de son activité permet au professionnel assujetti de juger au mieux les risques individuels que représentent chacun de ses clients. La somme des risques individuels de tous ses clients révèle le risque global que représente l’activité. La connaissance de son activité par le professionnel facilite la détection d’opérations atypiques. La survenance d’opérations atypiques influera sur le profil individuel de risque du client qui les réalise et de ce fait sur le risque global auquel l’entité assujettie est exposée.

En conclusion, la LAB ne se limite donc pas à l’évaluation individuelle du risque client ou KYC. La LAB institue comme norme l’approche globale fondée sur les risques. Ce sont bien LES risques qu’il convient d’appréhender. Seule l’approche globale, considérant l’ensemble des risques et leurs rétroactions respectives, obéit aux prescrits de la LAB. C’est la raison pour laquelle nous avons, chez FID-Manager, conçu notre module « LAB » comme une procédure intégrée qui répond à toutes les nécessités des professionnels comptables en matière de KYC (identification, vérification, screening approfondi du client et des éventuels bénéficiaires effectifs), de KYT (détection, traitement et archivage des opérations atypiques) et de KYB (analyse du risque global du cabinet, veille normative, tendances et typologie).
Au fil de nos prochaines publications, nous analyserons chacun des aspects de la LAB abordés aujourd’hui et les réponses efficientes qu’y apporte FID-Manager.