Nous poursuivons notre feuilleton AMLD4 & AMLD5 en examinant aujourd’hui la notion de facteurs de risque d’une relation. Pour rappel, les articles 15 à 18 de AMLD4 évoquent les obligations de vigilance et par conséquence l’évaluation du risque qu’il y a à entrer en relation avec un client.

De par mes nombreux échanges avec des professionnels, j’ai pu constater que la notion de risque est un élément très, mais alors très subjectif, car enfin, il faut le reconnaître, cataloguer un client potentiel en risque élevé peut pousser à refuser une relation … Et donc à perdre un client. Ou aussi, le fait de relever des éléments de risque peut pousser à des investigations plus approfondies pouvant déboucher sur des choses pas très claires … Situation vécue comme inopportune par beaucoup.

Fort heureusement, la 4° Directive comporte une Annexe III qui liste un certain nombre d’éléments indicatifs d’un risque potentiellement plus élevé. On peut donc se référer à cette liste pour tenter d’éliminer autant que faire se peut, les appréciations subjectives du risque.

Ces éléments sont classés en trois catégories : les facteurs de risque liés aux clients, ceux liés aux produits, services, transactions ou facteurs de distribution.

Facteurs de risque liés aux clients

Dans cette catégorie, on retrouve principalement tout ce qu’un professionnel digne de ce nom va considérer comme « anormal » ou « bizarre » :

1. les relations d’affaires se déroulant dans des circonstances inhabituelles. Par exemple, le client que l’on retrouve systématiquement dans des lieux publics et/ou en dehors des heures ouvrables. Pour ma part, j’ai souvent tendance à vouloir rencontrer un nouveau client dans ses locaux. Et je peux vous dire que j’en ai eu, des surprises … la société s’étant présentée comme une multinationale, mais en fait, ayant ses activités sur 15m2, sans même une chaise pour s’assoir … Autre situation à risque, celle du client sympa, ne regardant pas du tout à la dépense, mais super, super pressé … En forçant le professionnel à aller vite, il veut lui faire avaler des couleuvres.
2. les clients résidant dans des zones géographiques à haut risque. 1stKYC inclut la « liste de Bâle » qui liste l’ensemble des juridictions mondiales et évalue le niveau de risque de chaque juridiction. Lorsqu’un client est créé dans 1stKYC, la notion de pays de résidence intervient automatiquement dans le calcul du niveau de risque du client.
3. les personnes morales ou constructions juridiques qui sont des structures de détention d’actifs personnels. Là, je dois vous avouer avec du mal avec cette règle. Qu’est ce qu’exactement une « détention d’actifs personnels » ? La détention de parts de sociétés commerciales, de holding ou de sociétés civiles immobilières pourrait être visée, pourtant, ce sont des techniques de gestion patrimoniale sur lesquelles ne plane aucune ambiguïté pour autant qu’il s’agisse de structures transparentes. Par contre, j’aurais tendance à être d’accord lorsque l’on se retrouve face à des structures dont le seul but est de détenir un yacht, une voiture de luxe, un avion ou un immeuble strictement personnel.
4. les sociétés ayant un actionnariat opaque. Là, nous nous trouvons devant un élément de risque indiscutable. Depuis au moins 5 ans, diverses législations européennes ou nationales font la chasse aux parts au porteur, aux sociétés offshore en tant qu’actionnaire. Il est donc tout à fait logique que cet élément soit considéré comme un facteur de risque important.
5. les sociétés dont la structure de propriété paraît inhabituelle ou exagérément complexe au regard de la nature de leurs activités. Lorsque l’on se retrouve face à des montages du style « usine à gaz », il y a lieu de de prendre du recul et d’essayer de comprendre le pourquoi d’un tel montage. Je me suis assez fréquemment retrouvé dans cette situation, ma conclusion étant que dans un cas sur deux, l’incorporateur ou le « conseiller » à l’origine du montage n’avait eu comme objectif que de maximiser ses honoraires. Bel exemple de déontologie. Dans les autres cas, il y avait manifestement un souhait d’opacité. Donc le risque est bien présent !
6. les activités nécessitant beaucoup d’espèces. Le recours à des espèces pour effectuer des transactions est indiscutablement un facteur d’opacité. Donc de risque. A ce facteur, j’en ajouterai un autre, à savoir le recours à des transactions en dehors du système bancaire comme la compensation, ou encore le règlement de transactions via les comptes-courant des associés.

Facteurs de risque liés aux produits, aux services, aux transactions ou aux canaux de distribution

1. la banque privée. Très honnêtement, je ne comprends pas bien cet élément. A moins que l’on ne veuille envisager certaines officines peu regardantes. Les banques privées européennes que je connais, ont une réputation à tenir sur les places financières et disposent de services de compliance qui font souvent le désespoir de leurs commerciaux. Leurs propres services de compliance passent énormément de temps à faire du reporting aux autorités de tutelle. En cas de doute, aller un peu plus en profondeur sur la qualité de la banque ne gâche rien.
2. les produits ou transactions susceptibles de favoriser l’anonymat. Est pointé à nouveau ici le manque de transparence. Les cartes de paiement prépayées anonymes ont vu leur montant maximal ramené à 150€ par AMLD5. Quoique l’étau se referme de plus en plus sur ce genre de transaction, il convient de rester vigilant lorsque l’on traite des montants significatifs.
3. les relations d’affaires ou transactions qui n’impliquent pas la présence physique des parties et qui ne sont pas assorties de certaines garanties telles qu’une signature électronique. A nouveau, nous nous retrouvons dans le cadre d’une transaction pas forcément douteuse mais n’étant pas d’une certitude totale. Dans le cadre de transactions via Internet, on commence à trouver ses systèmes de vérification de l’identité lors d’entrée en relation à distance. Une toute prochaine version de 1stKYC qui verra le jour début 2022 inclura une vérification du document d’identité. De nombreuses firmes travaillent sur la question, mais on ne pourra réellement progresser que lorsque les Autorités voudront vraiment collaborer, par exemple en incluant systématiquement une puce NFC sécurisée dans tous les documents d’identité.
4. les paiements reçus de tiers inconnus ou de personnes non associées. Cela tombe sous le sens. A nouveau un manque de clarté dans une transaction.
5. les nouveaux produits et nouvelles pratiques commerciales, notamment les nouveaux mécanismes de distribution, et utilisation de technologies nouvelles ou en cours de développement pour des produits nouveaux ou préexistants. C’est une démarche classique que de vouloir abuser les Tiers en prétextant que l’on est dans la nouveauté ou dans l’innovation. La personne que l’on tente d’abuser, n’étant pas toujours au fait des questions techniques ou novatrices, aura tendance à acquiescer, peut-être pour ne pas perdre la face. S’il y a quelque chose que l’on ne comprend pas, ayons recours au bon sens. Et ne perdons pas de vue le diction « Dans le doute, abstiens toi ».

Facteurs de risque géographiques

1. les pays identifiés par des sources crédibles … comme n’étant pas dotés de systèmes efficaces de lutte contre le blanchiment de capitaux et le financement du terrorisme. Au sein de notre groupe 1stKYC, tout comme avec des clients et d’autres professionnels, nous avons longuement réfléchi sur cette notion de « source crédible » et recherché quelles elles pouvaient bien être. Trois sources ont été identifiées : la liste du GAFI, la liste de l’Union européenne et la liste de Bâle. Les deux premières brillent par leur brièveté. Par contre, la troisième est quasiment exhaustive et quantifie la notion de risque pour tous les pays du monde. 1stKYC intègre les trois listes, mais c’est surtout à la liste de Bâle qu’il est fait référence, car en l’absence d’indication dans les deux premières listes, doit-on nécessairement conclure que le pays de résidence du client est d’office bon ? La liste de Bâle introduit des nuances dont 1stKYC tient compte.
2. les pays identifiés par des sources crédibles comme présentant des niveaux significatifs de corruption ou d’autre activité criminelle. Cet élément est intégré dans la liste de Bâle et donc également pris en compte.
3. les pays faisant l’objet de sanctions, d’embargo ou d’autres mesures similaires imposés, par exemple, par l’Union européenne ou par les Nations unies. Pour ce point, nous nous référons à la base de données ACURIS qui intègre plus de 350 listes de sanctions de par le monde. Cette liste reprend aussi bien les personnes physiques que morales, visées par les sanctions internationales.
4. les pays qui financent ou soutiennent des activités terroristes ou sur le territoire desquels opèrent des organisations terroristes désignées. Cet élément est également intégré dans la liste ACURIS dont il est fait mention ci-dessus

Voila ébauchée rapidement la question du risque. On pourrait écrire des volumes. Ne perdez pas de vue que je suis à l’écoute de vos remarques et suggestions.