Package Européen : le règlement relatif à la prévention de l’utilisation du système financier aux fins du BC-FT

par Karim Djedid | 16 Fév 2022

Le package européen présenté par la Commission européenne vise à redéfinir, clarifier et renforcer le dispositif actuelde lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT).

Après le Règlement instituant une nouvelle Autorité de LCB-FT, le point dans ce deuxième article sur le Règlement relatif à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et de financement du terrorisme (BC-FT).

Pourquoi recourir à un règlement européen ?

Le recours à un Règlement, d’application directe dans l’ensemble des États membres, permet de palier les faiblesses inhérentes aux directives européennes.

une transposition inégale de la directive (ue) 2015/849 modifiée

Le cadre européen de LCB-FT repose actuellement principalement sur des directives. Le recours à cette technique législative garantit un niveau d’harmonisation minimal et trouve sa justification dans la nécessité d’accommoder les approches déjà existantes au niveau national. A la différence des règlements européens, les directives européennes ne sont pas d’application directe et doivent donc être transposées dans l’ordre juridique interne des États membres. Si ces derniers demeurent libres de choisir les moyens appropriés pour cette transposition, ils n’en demeurent pas moins tenus à une obligation de résultat. En cas d’absence de transposition ou de transposition incomplète, la Commission dispose du pouvoir d’enclencher, en dernier ressort, une procédure d’infraction au droit de l’UE. Dans les faits, la transposition par les États membres de la Directive (UE) 2015/849 modifiée s’est révélée complexe et inégale. Le contenu même de ses obligations a parfois été interprété différemment par les législateurs nationaux, comme en témoignent les approches divergentes retenues par les États membres concernant l’identification des bénéficiaires effectifs (section 4-1). Dans son Rapport Spécial, la Cour des comptes européennes a en outre souligné que de nombreux États membres n’ont pas coopéré pleinement avec la Commission et que celle-ci a manqué de ressources pour évaluer la transposition de la Directive. Les disparités ainsi constatées en matière de transposition ont nui à la cohérence au niveau européen du dispositif de LCB–FT. Les [Autorités Européennes de Surveillance](https://www.eba.europa.eu/sites/default/documents/files/document_library/Publications/Reports/2020/931093/EBA Report on the future of AML CFT framework in the EU.pdf) ont par ailleurs évoqué la possibilité que certains établissements financiers souhaitant exercer leurs activités au sein du marché intérieur aient cherché à profiter de ces disparités en obtenant une autorisation dans l’État membre qui disposait du régime LCB-FT le plus permissif, révélant ainsi une pratique de forum shopping

un règlement d’application directe pour tous les états membres

Pour remédier aux problèmes ainsi identifiés, la Commission propose de changer d’instrument législatif et d’adopter un Règlement européen. D’application directe à l’ensemble des États membres, le Règlement devrait permettre d’atteindre une harmonisation maximale des règles de LCB-FT. En matière de contenu, la proposition législative ne se contente pas de transférer les dispositions déjà existantes dans un Règlement : elle introduit des modifications de fond, en tout premier lieu en ce qui concerne son champ d’application.

un règlement européen au champ d’application étendu

Les obligations de LCB-FT sont élargies à de nouvelles professions et entités. Parallèlement, le seuil de déclenchement des mesures de vigilance est rabaissé.

l’extension du champ d’application « ratione personae»

Pour faire face aux risques nouveaux et émergents, la proposition de Règlement étend le champ d’application des obligations professionnelles à de nouvelles catégories :

• les prestataires de services sur crypto-actifs (en ligne avec la proposition de Règlement « MICA »)

• les prestataires de services de financement participatif autres que ceux régis par le Règlement (UE) 2020/1503

• les fournisseurs de services d’immigration par l’investissement

• les personnes négociant des pierres et métaux précieux

• les prêteurs hypothécaires et les prêteurs à la consommation, les intermédiaires de crédit hypothécaire et de crédit à la consommation qui ne sont pas des établissements de crédit ou des établissements financiers

La proposition de Règlement aligne également la définition des fonds d’investissement avec les directives en vigueur et précise que les gestionnaires des fonds d’investissement entrent dans le champ « ratione personae » du Règlement

Cette précision revêt une signification particulière pour les fonds d’investissement sans personnalité juridique. En revanche, les professionnels et les activités ci-dessous sont exclus du périmètre LCB-FT ou bénéficient d’une exemption :

• les négociants en biens, précédemment inclus dans le champ de la Directive (UE) 2015/849 modifiée, sont exclus du périmètre LCB-FT en raison de la proposition d’interdiction des opérations en espèces de plus de 10.000€[

• les transactions intra-groupe pour gérer les finances du groupe sont également exclues, dans la mesure où elles n’ont pas lieu à l’égard des clients

• sous conditions, les États membres ont également la possibilité d’exempter certains prestataires de services de jeux d’argent et de hasard et certaines activités financières des exigences en matière de LCB-FT.

un seuil rabaissé pour les mesures de vigilance en cas de transactions occasionnelles

La Directive (UE) 2015/849 modifiée prévoit un seuil de principe de 15.000€ pour le déclenchement des mesures de vigilance à l’égard de la clientèle. Certains États membres, le jugeant trop élevé, avaient abaissé ce seuil dans leur ordre juridique, ce qui a eu pour effet de créer des divergences et des opportunités de forum shopping

La hauteur de ce plafond posait également question dans certains secteurs à risques comme celui des bureaux de change. Pour remédier à ces problèmes, le seuil de principe pour l’application des mesures de vigilance en présence de transactions occasionnelles passera de 15.000€ à 10.000€.

Par l’effet du Règlement, ce seuil sera d’application directe pour tous les États membres. La révision de ce plafond sera réservée à l’Autorité qui pourra, au travers de normes techniques de réglementation, le rabaisser pour certains secteurs à risque. Ainsi, un nombre plus important d’entités seront concernés par les exigences de LCB-FT, dont la toute première obligation est de réaliser une évaluation des risques. Dans ce domaine aussi, la proposition de Règlement innove en étendant son périmètre.

de nouvelles dispositions en matière d’évaluation des risques

Le Règlement prévoit de nouvelles mesures afin de limiter les risques en lien avec le financement de la prolifération d’armes de destruction massive, et instaure une nouvelle méthodologie pour identifier les pays à risque.

le financement de la prolifération : nouvelle frontière en matière d’évaluation et de gestion des risques

Tenant compte des derniers amendements apportés aux recommandations du Groupe d’Action Financière (GAFI), la proposition de Règlement introduit l’obligation pour les entités assujetties d’identifier, évaluer, gérer et atténuer les risques de non-exécution et de contournement des sanctions financières ciblées en matière de financement de la prolifération. Les sanctions financières en question sont des mesures de gel des avoirs et d’interdiction de mises à disposition directe ou indirecte de fonds et de ressources économiques. Elles sont prévues dans les décisions 2010/413/PESC et (PESC) 2016/849 du Conseil et les règlements (UE) 267/2012 et 2017/1509, tels que modifiés. Ces mesures concernent plus particulièrement des personnes ou entités impliquées dans le développement d’armes nucléaires, de missiles balistiques ou d’autres armes de destruction massive en lien avec l’Iran et la Corée du Nord. Ayant recours à des techniques de plus en plus sophistiquées pour échapper aux dispositifs de screening à l’entrée en relation d’affaires (par exemple, via le recours à des sociétés écrans afin d’échapper aux sanctions internationales), une approche « tick the box » n’est plus suffisante et les entités assujetties devront donc identifier le risque de non-exécution et de contournement de ce dispositif. Il est probable que les prochaines lignes directrices publiées par l’Autorité incluront des facteurs de risque liés à cet aspect spécifique du financement de la prolifération. Cette obligation particulière touchera également les États membres qui devront réaliser une évaluation nationale des risques liés au financement de la prolifération. La Commission sera quant à elle mobilisée sur l’identification des pays tiers présentant des risques de BC–FT.

une plus grande granularité dans l’identification des pays tiers présentant des risques particuliers de bc-ft

Un autre changement important concerne la liste dressée par la Commission des pays tiers à haut risque. Le 7 mai 2020, la Commission avait publié une nouvelle méthodologie pour identifier ces pays. La liste actuelle comprend :

• les pays désignés par le Groupe d’Action Financière comme présentant des risques plus élevés (liste noire des juridictions à hauts risques et liste grise des juridictions sous surveillance);

• les pays évalués comme tels par l’UE.

Le Rapport Spécial de la Cour des comptes européenne a particulièrement critiqué la méthodologie employée et la Commission elle-même en a reconnu les limites. En particulier, la liste actuelle n’opère qu’une distinction formelle entre les pays de la liste noire du GAFI et les autres. L’application a priori indifférenciée de l’intégralité des mesures de vigilance renforcées quel que soit le niveau de risque posé par le pays peut être difficile à justifier, surtout pour les pays ne figurant sur aucune des listes du GAFI. Pour répondre à ces critiques, la proposition de Règlement distingue trois catégories de pays tiers présentant des risques particuliers de BC-FT, avec pour chacune d’entre elles un régime de vigilance différencié, proportionné au niveau de risque :

• les pays tiers dont les dispositifs LCB-FT présentent des « carences stratégiques importantes », qui seront désignés comme les « pays tiers à haut risque » : la liste inclura par hypothèse les pays figurant sur la liste noire du GAFI. Pour les relations d’affaires impliquant ces pays, l’intégralité des mesures de vigilance renforcées prévues par le Règlement s’appliquera, sans compter l’application de contre-mesures éventuelles

• les pays tiers dont les dispositifs de LCB-FT présentent des « faiblesses en matière de conformité » : la liste inclura par hypothèse les pays tiers figurant sur la liste grise du GAFI. Vis-à-vis de ces pays, la Commission sélectionnera les mesures de vigilance renforcées à mettre en œuvre

• les pays tiers représentant une menace spécifique et grave pour le système financier de l’UE et le bon fonctionnement du marché intérieur : il s’agira d’une liste autonome, pour lesquelles les mesures de vigilance différeront selon que la menace identifiée constituera une « carence stratégique importante » ou une « faiblesse en matière de conformité » .

La proposition de Règlement introduit donc une granularité supplémentaire dans les mesures de vigilance à adopter, conforme à la « risk-based approach ».

une augmentation des variables de risque

Au-delà de l’évaluation des risques pays, l’approche par les risques sort dans l’ensemble renforcée par la proposition de Règlement : la liste (non-exhaustive) des variables de risques à prendre en compte pour l’exercice des mesures de vigilance passe en effet de 3 à 15. Il sera donc nécessaire d’adapter les outils de conformité à ces nouveaux critères de risques. L’impact de cette augmentation doit néanmoins être relativisé : la proposition de Règlement formalise ici des éléments de risques qui étaient déjà connus et qui figuraient en substance dans les [Orientations révisées de l’Autorité Bancaire Européenne sur les facteurs de risques de BC/FT](https://www.eba.europa.eu/sites/default/documents/files/document_library/Publications/Guidelines/2021/963637/Final Report on Guidelines on revised ML TF Risk Factors.pdf), comme les facteurs de risques liés à l’activité professionnelle ou commerciale ou à la réputation du client ou du bénéficiaire effectif. A bien des égards, la proposition de Règlement consolide donc et clarifie plus qu’elle ne révolutionne les obligations de vigilance à l’égard de la clientèle. C’est notamment le cas s’agissant de deux concepts fondamentaux introduits par la Directive (UE) 2015/849 : les bénéficiaires effectifs d’une part et les personnes politiquement exposées (PPEs) d’autre part.

bénéficiaires effectifs et PPEs : clarifications

Les notions de bénéficiaires effectifs et de PPEs sont précisées et les principes d’identification accrus.

bénéficiaires effectifs: éclaircissement et renforcement

Dans un certain nombre de cas, le contenu des obligations de la Directive (UE) 2015/849 a été interprété de manière différente par les États membres. La Commission l’a notamment constaté en matière d’identification du bénéficiaire effectif :

Source: EU Commission, Staff working document establishing an impact assessment accompanying the Anti-money laundering package, Brussels, 20.07.2021, SWD(2021) 190 final, p.16.

Pour couper court à ces divergences d’interprétation**, il est désormais précisé que** l’analyse du contrôle par d’autres moyens est un exercice concomitant, et non ultérieur, à l’étude du pourcentage de participation au capital ou de détention des droits de vote, laquelle s’effectue à tout niveau de participation. Pour garantir plus avant une identification cohérente des bénéficiaires effectifs, la Commission sera par ailleurs habilitée à adopter une liste des constructions et entités juridiques qui devraient être soumises aux mêmes exigences d’identification des bénéficiaires effectifs que les trusts exprès.

En outre, l’obligation de divulgation d’informations sur les bénéficiaires effectifs est étendue :

• aux entités juridiques constituées en dehors de l’Union et aux trusts exprès ou constructions juridiques similaires administrés en dehors de l’Union dès lors qu’ils opèrent dans l’UE, en entrant par exemple dans une relation d’affaires avec une entité assujettie

• aux actionnaires prête-noms (nominee shareholders) et dirigeants prête-noms (nominee directors), ces deux termes devant néanmoins être distingués du concept de « nominee» utilisé dans l’industrie des fonds d’investissement pour désigner les établissements souscrivant dans un fonds pour le compte d’investisseurs sous-jacents.

Enfin, il est à noter que la proposition de Règlement prévoit une exemption supplémentaire à l’obligation d’identification du bénéficiaire effectif : elle ne s’appliquera pas aux organismes de droit public au sens de la Directive 2014/24/UE . Cette exemption allégera ainsi de manière significative les obligations des entités assujetties en présence de tels clients.

des exigences clarifiées vis-à-vis des PPEs

S’agissant des PPEs, la liste des personnes occupant une fonction publique importante a été clarifiée.

Pour les personnes qui n’occupent plus une fonction publique importante, la proposition de Règlement précise qu’il s’agira d’appliquer « une ou plusieurs des mesures » de vigilance renforcées prévues pour les PPEs (jusqu’à ce qu’elles soient réputées ne plus présenter de risque et en tout état de cause pendant au moins douze mois). Les PPEs pouvant présenter des niveaux de risque différents, l’Autorité publiera des orientations sur ce sujet, ainsi que sur les critères d’identification des personnes connues pour être étroitement associées aux PPEs.

Pour rappel, les [orientations révisées de l’Autorité Bancaire Européenne](https://www.eba.europa.eu/sites/default/documents/files/document_library/Publications/Guidelines/2021/963637/Final Report on Guidelines on revised ML TF Risk Factors.pdf) sur les facteurs de risques avaient déjà introduit une flexibilité dans l’évaluation du niveau de risque lié à la présence de PPEs dans le cas des administrations ou des entreprises publiques. Ces précisions sont d’une valeur précieuse car elles permettent d’affiner la mise en œuvre des mesures de vigilance, dont le cadre sort globalement renforcé par la proposition de Règlement.

un encadrement plus strict des mesures de vigilance

Les mesures de vigilance seront davantage contraintes dans le temps et leur exécution par des tiers sous-traitants considérablement limitée.

encadrement dans le temps de certaines mesures de vigilance à l’égard de la clientèle

Le Règlement limite davantage dans le temps le respect des exigences LCB-FT. C’est également le cas s’agissant des mesures de vigilance à l’égard de la clientèle. Ainsi :

• dans le cadre des mesures de vigilance simplifiées, l’identité du client et du bénéficiaire effectif devra être vérifiée au plus tard 30 jours après l’établissement de la relation d’affaires

• la fréquence de mise à jour des informations relatives au client ne devra en aucun cas dépasser cinq ans

• dans le contexte d’un recours à la tierce introduction, les informations et documents obtenus par le tiers introducteur devront être fournis à l’entité assujettie dans un délai de cinq jours ouvrables

un recours plus restreint à la sous-traitance

... lire la suite sur le blog de la Conformité

Tous les jours, GRACES.community sélectionne, gratuitement, pour vous le ou les articles importants pour votre prochaine veille réglementaire.

A propos de GRACES.community : pionner et leader des recrutements en Compliance, Ethiques, Gouvernance, Risques !

Proposer une offre de job : https://graces.community/recruteur/

Consulter les offres qui vous correspondent : https://app.graces.community/register/