35,016 Views

Pourquoi utiliser une stratégie de contrôle basée sur le risque dans le cadre d'un programme de CED ?

Programme EDD

Êtes-vous une entreprise considérée comme "réglementée" dans le cadre de la lutte AMLCTF AML? Avez-vous souvent affaire à des clients à haut risque ? Votre pays dispose-t-il de réglementations strictes assorties de sanctions sévères en cas de non-respect ? Votre entreprise souhaite-t-elle équilibrer les risques et la conformité lors de l'intégration de clients à haut risque ?

Il existe une solution pour vous. Le contrôle renforcé (Enhanced Due Diligence - EDD) est un processus qui offre un examen plus approfondi des clients et des partenariats commerciaux considérés comme à haut risque au moment de l'évaluation des risques.

Quand l'EDD est-elle nécessaire ?

Selon le FATFcertains secteurs d'activité et certaines relations d'affaires exposent votre entreprise à des clients à haut risque, tels que des personnes politiquement exposées ou des entités à haut risque opérant dans des pays sanctionnés. Ces clients, en raison de leur position ou de leur lieu de résidence, peuvent faire l'objet d'une utilisation abusive à des fins de blanchiment d'argent et de financement du terrorismeML/TF. De telles situations exigent une diligence raisonnable qui va au-delà des processus habituels de KYC . L'approche basée sur le risque de l'EDD permet d'établir cette diligence.

Les risques encourus par un client sont évalués sur la base des politiques de l'entreprise, des services sectoriels et des réglementations locales. Les entreprises et les organisations adoptent de plus en plus ce type d'évaluation des risques KYC au moment de l'accueil du client et au cours des nouvelles relations d'affaires. Un client est classé comme étant à faible risque ou à à haut risque sur la base de facteurs de risque tels que la situation géographique ou les structures de propriété, comme les sociétés écrans.

Une stratégie d'évaluation et de suivi fondée sur les risques aide une entreprise à comprendre de bout en bout les différents niveaux de risques que présente un client et à les réduire sans compromettre la croissance et les bénéfices de l'entreprise.

Facteurs à prendre en compte pour déterminer si un client a besoin d'un programme d'EDD

  1. Risques liés aux clients
  2. Lorsque le client est une personne politiquement exposéePPE)ou exposée à une PPE par relation ou association.
  3. Lorsqu'une personne ou une entité figure sur une liste de sanctions ou une liste de surveillance : Ressortissants spécialement désignés (SDN) et personnes bloquées, terroristes mondiaux spécialement désignés (SDGT), liste tenue par l'OFAC et d'autres organismes tels que l'ONU, l'UE et le Trésor de Sa Majesté, etc.
  4. Lorsqu'un client est un professionnel du droit ou qu'il détient des actifs pour le compte de clients.
  5. Lorsqu'un client est un actionnaire, ou Administrateur disqualifié.
  6. Risques géographiques : 

Lorsque le client ou l'entité appartient à l'une des juridictions suivantes :

  1. Pays faisant l'objet de sanctions ou de listes de surveillance (gris, noir), comme l'Iran, la Corée du Nord, le Pakistan.
  2. Les pays qui ne sont pas membres du FATF ou de ses partenaires tels que le Groupe Asie-Pacifique sur le blanchiment de capitaux.
  3. Les pays ne disposant pas de mesures satisfaisantes en matière AML, comme l'Iran.
  4. Les régimes connus pour leurs niveaux élevés de corruption, tels que le Venezuela, le Yémen et la Somalie.
  5. Les pays figurant sur la liste noire pour leurs activités de financement du terrorisme, tels que la Syrie et le Soudan.
  6. Les juridictions connues pour avoir désigné des organisations terroristes opérant sur leur territoire, telles que la Somalie et le Pakistan.
  7. Les pays de l'UE qui ont des exigences particulières qui donnent droit à des mesures de CED. La cinquième directive sur le blanchiment de capitaux (5AMLD), article 9 (2) de la directive 2018/843, exige que les clients des pays tiers à haut risque énumérés par la Commission de l'UE soient soumis au programme de conformité EDD.
  8. Type de risque pour l'entreprise/le secteur d'activité 
  9. Lorsque l'entreprise appartient à un secteur présentant un risque élevé de ML/TF: jeux d'argent, sports et paris, crypto-monnaies, institutions financières (IF), assurances, immobilier, produits de luxe de grande valeur.
  10. Entreprises à forte intensité de liquidités : les entreprises de services monétaires (ESM), microfinancementles jeux d'argent et les casinos, les sports et les paris.
  11. Entreprises et professionnels non financiers désignés (EPNFD) qui fournissent des services pour le compte de clients : avocats et agents immobiliers, comptables et cabinets d'experts-comptables, agents immobiliers, prestataires de services aux sociétés et fiducies.
  12. Les entreprises qui effectuent des transactions transfrontalières et/ou qui traitent avec de nombreux clients offshore ou non-résidents : les négociants en métaux précieux, l'immobilier, les entreprises de services monétaires, les institutions financières, les bourses de crypto-monnaies.
  13. Services bancaires fondés sur un modèle de revenus élevés et de confidentialité : banque privée et banque de correspondance, banque ouverte, banque virtuelle.
  14. Fintech de bout en bout et entreprises de commerce électronique basées sur des plateformes virtuelles : prêts alternatifs, applications de négociation d'actions, systèmes de paiement en ligne, gestion de patrimoine automatisée, fournisseurs de commerce électronique.
  15. Risques liés aux transactions

Les transactions qui appartiennent à l'une des catégories suivantes :

  1. au-delà des seuils limites fixés en fonction de la juridiction d'exploitation ou du type d'entreprise ou d'industrie ;
  2. suspectes ou anormales ;
  3. avec des PPE et des personnes sanctionnées ;
  4. les échanges de monnaies virtuelles, s'ils sont interdits dans ce pays ;
  5. avec des entités ou des pays sanctionnés ;
  6. impliquant le commerce de marchandises interdites présentant des risques de ML/TF , telles que les armes, les matières nucléaires
  7. Risques liés aux structures de propriété et aux relations commerciales

Relations avec l'un des éléments suivants : appeler l'EDD :

  1. Firmes Shell;
  2. Bénéficiaires effectifs ultimes;
  3. Administrateurs disqualifiés.

 

Quelles sont les options possibles lorsqu'un client est considéré comme présentant un risque élevé ?

Organigramme des clients à haut risque

Options disponibles lorsqu'un client est considéré comme présentant un risque élevé

Dans un écosystème mondial, les risques sont inhérents à la plupart des entreprises et des secteurs. Que faire alors si un client est considéré comme potentiellement à haut risque au moment de l'évaluation des risques ? L'élimination des risques n'est pas toujours une solution viable, car elle entraîne la perte d'activités et de clients. L'autre solution consiste à opter pour des solutions EDD. Lorsque vous devez faire face à des risques spécifiques liés à l'activité de vos clients ou à la nature de vos opérations, le déploiement de solutions personnalisées basées sur l'informatique en nuage est l'option privilégiée. Ces solutions identifient les principaux facteurs de risque et utilisent une procédure de diligence renforcée - en collectant des informations supplémentaires sur les clients dans un format bien structuré pour les vérifier dans diverses bases de données et réglementations.

Les données sont organisées de manière à ce que l'utilisateur puisse y accéder facilement. L'entreprise peut ainsi déposer des rapports d'activité suspecte (SAR )et rester en conformité en permanence, ce qui contribue à préserver la confiance des actionnaires et l'image de marque de l'entreprise.

La sécurité des données est assurée conformément au GDPR et à d'autres normes de conformité.

En cas d'incident ML/TF , l'entreprise est protégée contre toute sanction potentielle car elle peut prouver qu'elle est conforme aux règles de l'EDD.

Comme ces solutions logicielles personnalisent la collecte des données et la validation basée sur des règles en fonction d'exigences spécifiques, elles constituent des méthodes éprouvées de mise en conformité avec la directive sur la protection des données. Elles sont faciles à utiliser et permettent de générer des rapports automatisés en continu. Faut-il s'étonner que l'utilisation de programmes automatisés de contrôle des exportations soit devenue la pratique de référence pour les entreprises ayant des clients à haut risque ?