« Il faut veiller à ce que les nouveaux entrants soient soumis à des obligations de vigilance appropriées »

Quelles sont les principales avancées réglementaires intervenues en 2016 en matière de lutte anti-blanchiment et contre le financement du terrorisme ?

2016 a été une année importante du point de vue de la réglementation sur la détection des opérations de blanchiment et, surtout, compte tenu du contexte, du financement du terrorisme. Un « plan d’action pour renforcer la lutte contre le financement du terrorisme » a été engagé en février au niveau européen dont certaines mesures sont d’ores et déjà venues modifier la 4e directive anti-blanchiment [1] , mais nous ne sommes pas encore entrés dans une phase opérationnelle. Au niveau national, l’année a été rythmée par la mise en œuvre d’éléments non législatifs issus du plan d’action pour la lutte contre le financement du terrorisme annoncé par Michel Sapin en mars 2015 ; et surtout par le vote de la « Loi Urvoas » en juin 2016 [2] . Les Pouvoirs Publics français ont marqué une volonté de plus en plus pressante de limiter les transactions en liquide. Ainsi le plan d’action prévoit une nouvelle réduction du plafond des paiements en liquide, par définition peu traçables. Le fichier des comptes bancaires (FICOBA) est étendu aux comptes de paiement ce qui était plus que nécessaire pour avoir une vision exhaustive de l’activité financière d’une personne et éviter les failles de sécurité financière : on peut même s’étonner que cela n’ait pas été le cas auparavant ! L’utilisation des cartes prépayées anonymes est réduite, en raison également de leur manque de traçabilité, un danger sur lequel la FBF a souvent alerté les Pouvoirs Publics. Une mesure similaire est à l’étude dans le plan d’action européen.

Mais la principale innovation issue de la loi Urvoas est une nouvelle procédure, l’« appel à vigilance », qui donne la possibilité à Tracfin de demander aux banques d’exercer des vigilances renforcées sur des personnes ou des opérations dans certaines zones géographiques, dont on peut supposer qu’elles sont liées au financement du terrorisme.

Cela fait bien sûr très longtemps que les banques sont engagées en matière de prévention de la détection du blanchiment, sur le signalement des opérations suspectes, via les déclarations de soupçon faites auprès de Tracfin. Le sens de cette démarche en bottom up consistait jusqu’à présent à demander aux banques d’être vigilantes, de connaître leurs clients selon le principe know Your Customer (KYC), et donc de se placer en situation de pouvoir détecter les opérations inhabituelles. Cette nouvelle mesure marque une inversion du sens des flux dans un sens top down, et elle est potentiellement très utile.

Toutefois, cette procédure posait avec une acuité renouvelée la problématique de responsabilité pénale des établissements. Dans toutes ces opérations de détection du blanchiment ou du financement du terrorisme, la banque peut avoir deux attitudes :

• soit elle repère des opérations inhabituelles et ferme le compte, pour éviter d’être ensuite accusée de complicité d’un éventuel délit ;
• soit elle maintient le compte, et c’est évidemment ce que privilégie Tracfin : à partir du moment où un compte suspect a été identifié, il préfère que la relation d’affaires soit maintenue et que la banque continue à faire des déclarations régulières, pour étoffer son enquête. Mais la responsabilité de la banque pourrait alors être engagée.

Cette question se pose de manière encore plus prégnante avec la nouvelle procédure : par définition, lorsque Tracfin demande à une banque d’exercer des vigilances renforcées sur un compte, même si celle-ci n’a pas vocation à savoir pourquoi, elle a toutes les raisons de penser que le titulaire de ce compte est susceptible de commettre des actes répréhensibles, voire d’une extrême gravité. Cela peut entraîner des responsabilités très lourdes.

Nous avons donc obtenu des Pouvoirs Publics que cette question soit réglée dans la Loi Sapin 2, qui établit clairement que si la relation d’affaires est maintenue à la demande des Pouvoirs Publics, la responsabilité de la banque ne pourra pas être engagée.

Quelles seront les conséquences opérationnelles de ces dispositions ?

Il est encore trop tôt pour en évaluer les conséquences opérationnelles. Cela dépendra de la volumétrie de ce qui sera demandé par Tracfin ; de même la notion de zone géographique devra être précisée, car cela définira l’ampleur des mesures à mettre en œuvre. L’intérêt collectif est que Tracfin ne soit pas noyé sous une quantité d’informations difficilement exploitables et que les banques ne soient pas contraintes à organiser une vigilance renforcée sur une quantité de personnes trop considérable. Nous y travaillons avec les autorités.

Qu’en est-il du rôle des nouveaux entrants en matière de lutte anti-blanchiment et contre le financement du terrorisme ?

Comme déjà évoqué, les comptes de paiement sont désormais déclarés dans le fichier Ficoba, mais il est étonnant que cette mesure soit aussi récente.

Tracfin de son côté, dans son rapport annuel remis début décembre à Michel Sapin, souhaite que les acteurs du crowdfunding soient également concernés par les obligations de prévention du blanchiment et du financement du terrorisme.

Un domaine préoccupant, sur lequel Tracfin s’est d’ailleurs déjà exprimé, est celui des monnaies virtuelles de type bitcoin. On peut en effet craindre que tous les circuits dans lesquels interviennent des échanges monétaires qui ne sont pas soumis aux obligations de détection du blanchiment ou du financement du terrorisme, soient très vite utilisés précisément à cette fin. Car avec la 4e directive ne seront assujettis à ces obligations que ceux qui fournissent le service de change entre monnaie virtuelle et monnaie officielle.

La question se pose également pour les nombreuses FinTechs qui se créent dans le domaine des paiements en proposant des solutions très innovantes, mais qui restent potentiellement en dehors du champ de la réglementation « blanchiment/financement du terrorisme ».

Il faut également veiller à ce que les nouveaux entrants créés par la DSP2, agrégateurs ou initiateurs de paiements, soient soumis à des obligations de vigilance appropriées. C’est un enjeu sur lequel nous serons très attentifs, pour plusieurs raisons. D’abord pour une raison d’efficacité : un agrégateur de paiement peut avoir a priori une vision à 360° de son client. Il est donc particulièrement bien placé pour contribuer à la détection d’opérations inhabituelles. Mais cela relève également d’une question d’égalité de concurrence car le respect de ces obligations a un coût significatif.

Enfin et surtout, cela pose un problème global d’intégrité du secteur financier, une valeur très importante du point de vue des banques. L’existence de failles de sécurité – même hors des banques – jetterait un discrédit global sur le secteur. C’est vrai en matière de sécurité financière comme pour la cybersécurité.

Donc, nous souhaitons que les Pouvoirs Publics veillent à soumettre au même type d’obligations et de contrôles effectifs tous ceux qui exercent le même type d’activités.

Ces obligations devraient-elles concerner également les opérateurs Télécom ou les réseaux sociaux qui gèrent de plus en plus d’opérations financières ?

Il faut considérer deux situations :

• les opérateurs Télécom ou Internet, qui se lancent dans des opérations de paiement, sont le plus souvent – comme c’est le cas pour le service Apple Pay – adossés à un intermédiaire bancaire, qui sera alors normalement soumis à toutes les obligations ;
• en revanche, les opérateurs Télécom, mais plus encore les opérateurs Internet ou les réseaux sociaux, sont à même de repérer de nombreuses informations comme, par exemple, une consultation assidue de certains sites. La question peut se poser de savoir s’ils ne devraient pas être soumis de la même façon que les banques à un système de type « déclaration de soupçon ». Cela soulève bien sûr, un questionnement autour des libertés publiques, mais celui-ci a pu être résolu pour les banques, en dépit de l’existence du secret bancaire. C’est d’ailleurs pour cela qu’a été intercalée une cellule de renseignement financier comme Tracfin qui documente les dossiers dans la confidentialité.

Qu’en est-il de la 4e directive anti-blanchiment ?

Cette directive est transposée par l’ordonnance du 1er décembre 2016 [3] . Elle comprend quelques nouveautés, dont une me paraît insuffisamment identifiée : la surveillance des personnalités politiquement exposées. Celle-ci, qui existait jusqu’à présent pour les personnalités étrangères, va être étendue aux personnalités nationales. Cela suppose tout d’abord d’en donner une définition claire. Un certain nombre de personnes publiques, notamment politiques, ainsi que leur entourage, vont ainsi faire l’objet d’un questionnement beaucoup plus détaillé par leur banque que par le passé. Il est facile d’imaginer les problèmes relationnels que les banques risquent de rencontrer ! Il faut donc une pédagogie des Pouvoirs Publics sur cette nouveauté.

Un autre point important de cette directive concerne l’identification des bénéficiaires effectifs des trusts et des personnes morales, ainsi que des dispositions sur les échanges d’information entre établissements.

Par ailleurs, la proposition de modification de la 4e directive proposée en juillet 2016, comporte des précisions sur l’identification électronique. Avec la numérisation croissante de la relation bancaire et le développement des banques sur Internet, certains établissements ne voient jamais leurs clients. Il faut donc substituer à la connaissance client traditionnelle des éléments de connaissance numériques.

Les règles de vigilance ont été harmonisées, leur mise en œuvre est-elle homogène dans les différents pays européens ?

L’harmonisation des obligations au niveau européen est très avancée. Ensuite, il est plus compliqué de savoir si tous les pays européens appliqueront les textes avec la même vigilance que la France, qui est très avancée. C’est une évaluation qui est faite notamment par le GAFI. Mais si on fait l’analogie avec le contrôle prudentiel, ce n’est que depuis que nous avons le même superviseur à Francfort que nous allons progressivement vers une application totalement homogène des règles. Le contrôle de la prévention du blanchiment et du terrorisme dans les banques reste aujourd’hui au niveau national.