Une décision LCB-FT de la Cour de Cassation
Réponse de la Cour de cassation confirmant sur le volet LCB-FT les faits de blanchiment reprochés à un établissement bancaire français, suite à une décision de la Cour d’appel de Paris en décembre 2021. Après une relaxe en première instance. La banque se voit ainsi reprochée un manque à son devoir de vigilance et une connaissance de l'origine frauduleuse des fonds ayant transité par ses comptes. Résultat une confirmation sur ce volet à une condamnation à 700.000 euros d'amende, dont 350.000 ferme. Son pourvoi contre cette décision a été rejetée.
Une défaillance dans un dispositif LCB-FT ne saurait ainsi être regardée que sous l’angle administratif (sanction de l’ACPR) mais également au pénal. En l’occurrence ici le manque de vigilance dans la surveillance d’une relation d’affaire avec une société qui aurait flouée, sur base d’un montage de type Ponzi pour un pseudo complexe touristique à Bali, de nombreux clients(près de 200) pour un préjudice estimé à près de 16 millions d’euros.
Un sujet à prendre en compte par les assujettis du fait du risque reputationnel et juridique encouru.
Des passages intéressants revenant sur la décision en appel permettent d’y voir plus clair dans l’histoire. Et de comprendre, à travers un exemple concret et jugé la nécessité d’effectuer de façon pragmatique (approche par les risques) un KYC et une surveillance des opérations, en évitant une approche « ticking the box ». Avoir une information et un document c’est bien. Le lire et l’interpréter par rapport à un risque c’est mieux.
Extraits (décision complète disponible en fin d'article) :
« l'établissement bancaire a reçu durant plusieurs années des signaux d'alarme pluriels, qu'il détaille, qui auraient dû l'intriguer et l'inquiéter, puis l'amener à faire part de ses soupçons. »
==> Avoir des redflags, nécessite de les analyser et de les mettre en perspective avec la surveillance de la relation d'affaires (surveillance des flux, mesures de vigilances complémentaires et renforcées: article L561-10, L561-10-2, et L561-10-1 du CMF notamment)
« 19. Les juges constatent que la gestionnaire du compte a sollicité un grand nombre de justificatifs auprès de M. [WW] [CG], qui ont été mis à disposition des organes de contrôle, notamment le service de lutte anti-blanchiment ([6]), mais que le traitement de ces informations n'a pas été approfondi avec la vigilance attendue, les experts juridiques du [6] n'ayant manifestement pas mis leurs compétences au service d'une analyse des contrats, pourtant suspects. »
« Ils constatent également que les spécialistes du chiffre n'ont pas effectué des investigations sur le caractère réaliste ou illusoire des taux de rendement promis. »
==> Avoir l'information c'est bien, l'analyser et l'interpréter c'est mieux. Est-ce trop beau pour être vrai? le document que mon client m'a fourni colle t il avec l'histoire (le KYC) de ce dernier? Cocher la case sans comprendre ce qu'elle contient en termes de risque et d'analyse demeure encore trop souvent d'actualité en matière de KYC.
« Ils retiennent que, lors de l'audience, le représentant de la banque, interpellé sur ce cloisonnement entre les gestionnaires de clientèle d'une part, et le [6] d'autre part, l'a justifié comme étant un moyen de protection, mais relèvent qu'une analyse partagée d'informations de nature à l'alerter aurait abouti à une articulation plus efficace de la réponse, précisant que, d'une part, la gestionnaire du compte aurait été moins isolée pour mesurer la gravité des agissements de son client, d'autre part, le, mieux informé, aurait déployé des moyens d'investigation plus poussés. Ils soulignent qu'il est manifeste que le manque de vigilance ainsi démontré résulte d'une faute collective. »
==> Un cloisonnement dans les équipes en charge du dispositif LCB-FT et de sa mise en oeuvre est un frein au partage de l'information et à la réactivité lors de la manifestation d'un risques BC-FT avéré.
« 23. Ils relèvent également que si la banque insiste sur le fait qu'elle n'a pas les moyens d'investigation des officiers de police judiciaire et qu'elle ne peut s'immiscer dans la vie privée de ses clients ou dans la gestion des entreprises, l'étude minutieuse des documents contractuels remis, et les investigations sur les taux susceptibles d'être pratiqués dans le Sud-Est asiatique entraient dans les pouvoirs de l'établissement sans constituer une atteinte au droit au respect de la vie privée du client et que d'ailleurs, la déclaration de soupçon du 23 juin 2014 visait des informations que la banque détenait depuis plusieurs mois. »
==> Avoir à disposition des documents recueillis dans le cadre de la vigilance constante nécessite une analyse de ces derniers. Une analyse qui permet d'associer un risque à une opération ou une relation d'affaires et en conséquence de prendre les mesures adéquates (surveillance renforcées, DS, voire clôture de la relation en fonction du risque en considération: L561-10-2, L561-15 voire L561-8 lorsque les éléments permettant de confirmer la justification ou la rationalité d'une opération ne sont pas communiqués)
« 24. Ils indiquent que l'établissement bancaire ne peut se prévaloir des conclusions du contrôle de l'Autorité de contrôle prudentiel et de résolution, pour affirmer qu'aucune faute ne peut lui être reprochée, et que ces conclusions, d'ordre très général, portant sur le dispositif mis en place dans la lutte contre le blanchiment et non pas sur la façon que la banque a eu de gérer le compte de la société [8], ne peuvent donc s'analyser comme un blanc-seing sur ce point. »
==> Un contrôle de l'ACPR a vocation à contrôler le dispositif LCB-FT dans son ensemble et non à considérer les dossiers au cas par cas, bien qu'un échantillonnage de dossiers soit effectué. Ainsi, un blanc seing lors d'une inspection ne signifie pas un blanc-seing sur l'ensemble du volet LCB-FT, la preuve en est.
« 25. Ils ajoutent que ces conclusions, qui contiennent quelques réserves, soulignent que des progrès restent à accomplir notamment dans la justification de l'activité professionnelle, du patrimoine et des revenus des clients, et que les outils informatiques sont robustes mais insuffisamment intégrés et assez peu conviviaux. »
==> Nécessité de mettre en perspective les éléments de connaissance actualisés de la relation d'affaires avec les opérations transitant par les comptes de celles ci (situation financière, objet social, opérations anticipées etc). Merci les LD de décembre 2021 de l'ACPR sur les obligations d'identification, de vérification et de connaissance de la relation d'affaires.
« 26. Ils observent que ces réserves concernent précisément les reproches susvisés dans la gestion du compte intéressant la présente procédure, à savoir un objet social flou de la société [8], évoquant patrimoine et bien-être, l'évocation dans l'objet social de la notion de « Conseil en investissement, gestion patrimoniale » avec des doutes sur la réunion des conditions permettant de dispenser des conseils sous le statut de conseil en investissements financiers, des flux disproportionnés par rapport au chiffre d'affaires et ne pouvant manifestement pas correspondre à des rémunérations de conseiller en investissement et gestion du patrimoine, des alertes informatiques efficaces mais constitutives de contrôles mécaniques non suivies des nécessaires approches humaines, expertes, croisées et distanciées permettant une approche globale du fonctionnement du compte. »
==> idem que supra
« 29. Elle relève que l'année 2012 est une année cruciale à plusieurs égards, le score du compte litigieux étant passé en alerte orange à la fin de cette année, les flux en provenance ou à destination de l'Indonésie ayant sensiblement augmenté, le Groupe d'action financière ayant inscrit l'Indonésie sur la liste grise des pays suspects en matière de lutte contre le blanchiment et les rapports d'activité [7] ayant notamment alerté les professionnels du crédit sur les risques liés à l'existence de chaînes de Ponzi. »
==> Ici un petit rappel aux obligations de vigilance renforcées et complémentaires à l'encontre des clients ou opérations exposées aux pays tiers à haut risques listés par la Commission européenne ou le GAFI (articles L561-10 et R561-20-4 du CMF)
« 30. Elle en déduit que c'est au cours de l'année 2012 que la [2] a pleinement disposé de l'information, sous la forme d'un faisceau d'indices, permettant de caractériser la conscience que l'établissement avait de l'origine frauduleuse des fonds, que c'est donc à partir de ce moment que la banque a manqué à son obligation de vigilance renforcée ainsi qu'à son devoir de procéder à une déclaration de soupçon et que son attitude peut s'analyser comme constituant l'apport, en connaissance de cause, d'un « concours » aux prévenus, la déclaration de soupçon effectuée le 23 juin 2014 étant nécessairement tardive.»
==> Les différents red flags internes (incohérence des opérations avec la situation financière et l'objet social) et externes (exposition à un pays listé GAFI) appuyés par une documentation recueillie, aurait du permettre d'éviter ou du moins remonter les faits délictuels reprochés à la société cliente.
