LUTTE ANTI-BLANCHIMENT Automatiser la prévention : enjeux

le conseil opérationnel
LUTTE ANTI-BLANCHIMENT
Automatiser la prévention : enjeux, dispositifs et
outils à mettre en place
Une table ronde organisée par Audisoft Consultants, le 22 septembre 2003 a permis de confronter les
expériences de John Mair, Responsable anti-blanchiment Groupe, Lloyds, de Georges Cardon, Responsable
projet anti-blanchiment, CNCE et de Laurent Texier, Associate Director Compliance, Barclays Capital. Avant
cette table ronde, Marie Agnès Nicolet, Associée, Audisoft consultants, présentait les enjeux et les étapes
clés d’un projet d’automatisation de la lutte anti-blanchiment
UN CADRE REGLEMENTAIRE
ETENDU ET UNE OBLIGATION
DE MOYENS
compte de tiers avec des personnes
physiques ou morales agissant sous
forme ou pour le compte de fonds fiduciaires ou de tout autre instrument
de gestion d’un patrimoine d’affectation
L’implication d’un intermédiaire finandont l’identité des constituants ou des
cier dans un réseau de blanchiment
bénéficiaires n’est pas connue.
l’expose à un risque à la fois pénal,
En application des textes
juridique et de réputation.
en vigueur, toute instituCe danger augmente consi- La solidité du
tion financière est donc
dérablement avec la sophis- dispositif antitenue à une obligation
tication des moyens utilisés blanchiment repose
de moyens et doit mettre
par les blanchisseurs et
en place un dispositif
l’explosion du volume des fondamentalement
efficient de vigilance
sur
la
connaissance
transactions mondiales.
anti-blanchiment.
du client
La solidité de ce dispoL’ampleur du phénomène a
sitif repose fondamentalement sur la
conduit les régulateurs et les acteurs
connaissance du client. Aucun outil mis
des marchés financiers à intensifier la
en place ne pourra fonctionner efficalutte contre cette forme de criminalité.
cement si des principes de diligence ne
sont pas strictement observés.
Sous l’impulsion du GAFI, on assiste
depuis peu à une accélération des
Know Your Customer : les apports
contraintes légales et réglementaires.
du Comite de Bâle
La loi NRE du 15 mai 2001 relative aux
nouvelles régulations économiques est
La connaissance fine du client, de
à cet égard significative. Elle présente
l’origine de ses fonds et de la façon
des dispositions supplémentaires vidont celui-ci utilise son compte est un
sant à renforcer la lutte contre le blanélément clé d’une politique de prévenchiment d’argent provenant d’activités
tion des risques. Même si cela semble
criminelles organisées. Elle a étendu
quelquefois difficile à intégrer dans la
l’obligation de vigilance et de déclaradémarche commerciale, c’est un prétion à TRACFIN à d’autres professions,
requis indispensable pour optimiser
susceptibles d’être utilisées par les
l’utilisation d’outils et d’alertes.
blanchisseurs pour diversifier leurs
circuits de blanchiment.
Les procédures commerciales, à
l’ouverture d’un compte, doivent comElle a également renforcé le champ de
porter une identification systématique
déclaration de soupçon en instaurant
des clients, avec l’adoption de mesures
l’obligation de déclarer automatiquerenforcées pour les aspects particuliers
ment toute opération dont l’identité
(fiducies et mandataires, apporteurs
du donneur d’ordre ou du bénéficiaire
d’affaires, intermédiaires professionreste douteuse malgré les diligences
nels, clients à distance) ou sensibles
effectuées.
(personnes publiques ou politiquement
exposées). Au fil de la relation, une
Ce même article prévoit encore une
gestion proactive des comptes permetdéclaration systématique des opératra de comprendre l’activité du client et
tions effectuées par les organismes
de détecter toute opération suspecte
financiers pour compte propre ou pour
au regard d’un profil et d’un historique
d’opérations.
L’obligation de diligence des banques
s’appuie largement sur le concept
anglo-saxon de KYC ‘Know Your Customer’.
Oeuvrant dans une perspective prudentielle large, le comité de Bâle a
diffusé, à ce propos, en octobre 2001,
un document destiné à encourager
les institutions financières à mettre
en oeuvre de façon proactive les
diligences nécessaires dans le suivi
de la clientèle nouvelle et existante.
Ce premier document (Devoir de diligence des banques au sujet de la
clientèle) a été complété par un second
document consultatif, en août 2003
(Consolidated KYC Risk management).
Il préconise une surveillance des comptes et des transactions à un niveau consolidé mondial ou, dans une approche
de surveillance décentralisée, de partager l’information entre siège et filiales.
Ces recommandations vont avoir des
implications en termes de choix d’architecture et d’outils (mise en œuvre
de bases de données consolidées,
mécanismes de workflow, outils de
reporting…).
Le financement du terrorisme en
ligne de mire
Depuis les attentats du 11 septembre,
la lutte contre le blanchiment s’est
étendue aux circuits soupçonnés de
financer le terrorisme.
Les indices de soupçon de fonds
illicites sont souvent similaires :
démultiplication d’opérations, donneur d’ordre recherchant l’anonymat,
opérations réalisées sans justification
économique…
.
Des dispositions européennes adopUn existant devenu insuffisant
tées fin 2001 prévoient en conséquence les mesures nécessaires à
Peu de banques en France disposent
l’identification, la détection, le gel ou
aujourd’hui d’un système doté d’une
la saisie de tous fonds destinés à être
couverture fonctionnelle complète :
utilisés en vue de commettre un acte de
stockage des informations (dossiers
terrorisme. Et très réclients et historiques
cemment, en juin 2003, Le dispositif de vigilance d’alertes), détection
le GAFI a révisé ses 40 suppose la mise en
des opérations dourecommandations
en
place d’une organisation teuses, croisement de
intégrant notamment un
données, automatisacadre visant à détecter, interne adéquate, de
tion de dossiers, foncprévenir et réprimer le procédures formalisées,
tionnalités de reporting
financement du terro- d’une formation du
et de workflow, etc.
risme.
personnel appropriée,
présent,
de moyens de détection Jusqu’à
La mise en place d’outils
elles ont surtout fait
pour lutter contre cette d’opérations suspectes
appel à des outils de
criminalité financière refiltrage, ou encore
pose souvent sur des outils de filtrage.
développé des requêtes informatiques
Il s’agit de vérifier que des clients et des
de détection d’opérations gros montant
contreparties d’opérations ne figurent
(supérieures à 150 000 euros) ou de
pas sur les listes noires officielles.
mouvements en espèce supérieurs à
8000 euros.
Le GAFI préconise par ailleurs la mise
Ces dispositions ne sont plus suffisanen place, au niveau de chaque pays,
tes en regard de la volumétrie croisde bases de données regroupant les
sante des opérations et de la créativité
opérations en espèces supérieures à
dont font preuve les blanchisseurs.
certains seuils.
C’est pourquoi le marché commence à
se tourner vers des solutions logicielles
AUTOMATISER POUR
COMPLETER LE DISPOSITIF souvent dérivées d’outils de lutte contre
la fraude, d’offres CRM (data mining)
HUMAIN
ou encore d’outils liés aux dispositifs
compliance (analyse du comporteLe dispositif de vigilance anti-blanchiment atypique de clients). Autant de
ment et de lutte contre le financement
solutions qui viendront en renfort des
du terrorisme suppose la mise en place
dispositifs humains.
d’une organisation interne adéquate,
de procédures formalisées (écrites et
Choisir un outil : une approche
diffusées), d’une formation du personméthodologique
nel appropriée, de moyens de détection
d’opérations suspectes.
L’évaluation de l’existant (technologie,
En l’absence d’outils, les banques
normes internes, organisation) et l’anas’exposent à quelques difficultés : la
lyse des différents métiers de la banque
volumétrie des opérations à contrôler
permettront d’identifier les fonctionnaliest gigantesque ; les informations sont
tés à mettre en œuvre et de les traduire
disséminées ; l’approche par les seuils
en règles de gestion et en flux de traiteproposée dans le cadre réglementaire
ment dans les systèmes d’information :
se révèle dans certains cas imparfaite
et nécessite des règles de gestion plus
Fonctionnalités d’alerte
fines.
filtrage des prospects, donneurs d’ordre
ou bénéficiaires ; opérations atypiques
Tout l’enjeu de l’automatisation repose
par rapport à un profil ; remboursement
donc sur la capacité des outils à asde crédit anticipé ; virements répétés
surer une surveillance plus efficace, à
de gros montants à l’étranger…
mieux cibler les opérations à analyser
Fonctionnalités de reporting
communication d’informations entre
compliance officer, correspondant
tracfin et chargés de comptes ; filtrage
des opérations en alerte, analysés, en
attente ; pistes d’audit des opérations
ressorties en alerte, des dossiers ayant
fait l’objet d’une déclaration...
Fonctionnalités d’aide à l’analyse
collecte automatique des opérations
sur une période donnée ; constitution
de dossiers (informations sur le client,
caractéristiques de l’opération, provenance et destination des fonds…).
4/ La mise en place d’un outil amène
un changement culturel pour les opérationnels. Il est essentiel de les intégrer
en amont de la démarche et de prévoir
une formation adaptée.
et à intégrer dans les dispositifs de
prévention l’ensemble des acteurs
qui auront un rôle dans l’analyse (du
chargé de compte jusqu’au correspondant Tracfin).
A partir de cette cartographie exhaustive des fonctionnalités, la banque va
alors pouvoir définir ses priorités, en
tenant compte de ses enjeux prudentiels et financiers et des éventuelles
contraintes techniques.
Le choix d’outil sera fonction de la
couverture fonctionnelle recherchée,
de critères techniques (volumétrie,
nombres de postes, adaptation aux
Systèmes d’Information existants…),
d’éléments de coûts (tests, licences,
maintenance, implémentation…), de la
pérennité du fournisseur et de sa capacité à accompagner le client.
Un test pilote sur une filiale, un site ou
une application est par ailleurs souhaitable.
Facteurs clés de succès
Quatre facteurs clés de succès
vont contribuer à ce que l’outil
renforce efficacement le dispositif de lutte contre le blanchiment.
1/ Il ne faut pas perdre de vue les objectifs de départ et les règles fonctionnelles qui ont été définies.
2/ L’outil ne doit pas forcément présenter le plus haut niveau de sophistication.
Il sera par exemple important d’arbitrer
entre un progiciel fermé - de type système expert - ou plus ouvert qui permettra
de définir ses propres règles de gestion.
3/ L’outil va vraisemblablement remonter un plus grand nombre d’alertes
qu’une surveillance manuelle. L’organisation déployée doit être capable
de faire face à ce surcroît d’alertes
et de distribuer efficacement les différents niveaux de responsabilité.
LUTTE ANTI-BLANCHIMENT
L’exemple de trois banques
UNE BANQUE A RESEAU :
GROUPE DES CAISSES
D’EPARGNE
tèle une majorité d’institutionnels :
contreparties bancaires et financières
ou grandes entreprises du CAC 40. Le
nombre des opérations est beaucoup
moins important que celui d’une banBanque mutualiste, le Groupe Caisse
que de détail, mais celles-ci portent sur
d’Epargne dispose d’un réseau comdes montants souvent élevés. Dès lors,
mercial de plus de 4500 agences, de
les procédures de diligence et les indiLa
liste
des
fonctionnalités
filiales outre mer et de
Georges Cardon,
cateurs d’alerte doivent être adaptés.
attendues d’une solution
filiales spécialisées (asL’organisation de la mission anti-blaninformatique a tenu compsurance, affacturage…). Chef de mission
chiment exige moins de ressources.
te
des
choix
de
priorités,
Sa diversification géo- et Responsable
Intervenant sur des produits très techde niveaux d’alertes et de
graphique et métier et la de projet antiniques, Barclays Capital a souhaité la
l’existant technique au sein
volumétrie de ses opé- blanchiment,
confier au déontologue dont la fonction
du
Groupe.
rations journalières l’ont
CNCE
:
«Pour
la
le place naturellement au cœur des
conduite, en septembre
opérations.
Sur la base d’un cahier
2002, à réfléchir à l’or- réussite du projet,
La FSA (Financial Services Authority)
des
charges
fonctionnel,
ganisation de la mission la prise en main
a édicté un certain nombre de règles
rédigé
en
concertation
anti-blanchiment et à par les chargés
en matière de lutte anti-blanchiment et
avec responsables métier
l’opportunité de se doter
de clientèle est un
contrôle le respect de ces obligations
et informaticiens, le choix
d’une solution qui lui
par les établissements. A ce titre, le
de
la
Caisse
d’Epargne
volet
important.
permettrait d’automatiser
régulateur a émis une recommandation
L’accompagnement s’est porté vers une solucertains processus.
forte auprès des banques pour la mise
tion mixte : les fonctions
au changement et
en œuvre d’une politique KYC.
de
détection
de
noms
sur
Relevant
du
risque la formation doivent
Barclays Capital a donc fait porter ses
listes
devraient,
pour
paropérationnel, la mission
efforts sur l’identifi«vigilance
anti-blan- figurer au cahier des tie, faire l’objet d’un
Laurent
Texier,
cation des clients et
d
é
v
e
l
o
p
p
e
m
e
n
t
charges».
chiment» a été placée
des
contreparties.
interne
tandis
que
Associate
auprès du Directeur des
Au-delà des procédules fonctions d’alerte prenant en Director
Risques Groupe de la CNCE. Elle a en
res automatisées ou
compte les facteurs de risque,
charge le pilotage de la mise en oeuvre
Compliance,
semi-automatisées
les
événements
et
les
produits,
des obligations réglementaires. Elle asseront prises en charge par un Barclays Capital : déjà existantes, la
sure également l’animation et la coorcollecte
d’informaprogiciel. A l’approche système « Nous avons fait
dination de la fonction correspondant
tions
est
fonction
expert
de
type
boîte
noire,
la
porter l’effort sur
«Tracfin» dans chaque établissement.
d’un profil de risque.
CNCE a opté pour une solution
le respect de la
Le client est analysé
plus ouverte et évolutive.
Très en amont d’un choix d’outil, le
procédure Know
non seulement en
Groupe Caisse d’Epargne s’est inYour
Customer.
Notre
regard de sa situaAccompagner
et
former
terrogé sur son organisation et sur la
tion
géographique
L’accompagnement au chan- système est simple
refonte de ses normes internes : quels
gement et la formation re- mais ne tolère aucun mais aussi de façon
doivent être les niveaux d’engagement
détaillée sur son
présentent dans ce projet un
du Groupe au delà des exigences
écart ».
activité. L’ensemble
volet d’autant plus sensible que
réglementaires ? comment traiter les
des informations est
l’analyse des alertes s’opère au
clients sensibles ? comment optimiser
mis
à
jour
régulièrement
et selon une
niveau
du
réseau
commercial.
La
prise
la détection des opérations suspectes ?
fréquence
plus
ou
moins
rapprochée
en
main
des
nouvelles
procédures
par
comment former le personnel ? etc.
les chargés de clientèle offre donc un
en fonction de la catégorie de risque.
défi important. Ce qui justifie leur intéPlusieurs groupes de travail réunissant
gration très en amont dans la démarUn système simple mais incontourles caisses régionales, les filiales, les
che de mise en place.
nable
banques d’outre mer, les responsables
Barclays Capital a développé pour
fonctionnels, le back office, les formale front office un système appelé
teurs et les informaticiens ont travaillé
UNE BANQUE
AOS. Cette base de données perpendant près de douze mois pour metD’INVESTISSEMENT :
met aux traders ou aux chargés de
tre à plat l’existant et faire des choix en
compte de renseigner les informaBARCLAYS CAPITAL
matière de procédures, de partage des
tions exigées par la procédure KYC
responsabilités et d’équipement.
lors de l’entrée en relation avec le
Une attention particulière a été portée
Au sein de Barclays Capital, la probléclient (que cette relation donne lieu
ensuite à l’organisation administrative
matique de lutte contre le blanchiment
à l’ouverture d’un compte ou non).
et au potentiel de gain de productiest un peu différente.
Cette base permet de collecter, de
vité. Les charges liées à la lutte antiBanque d’investissement du Groupe
décrire et d’historiser les documents
blanchiment, évaluées en nombre de
Barclays, elle compte parmi sa clienjour/homme - avant mai 2002, date de
la mise en place des procédures de
contrôle des chèques - avaient triplé en
deux ans. La recherche de performances a donc été un critère déterminant
dans le choix d’une solution.
juridiques, de crédit et d’identification
client. Aucune opération n’est autorisée
si l’identification du client n’a pas été
menée à terme de manière complète et
satisfaisante.
AOS est connecté avec les systèmes
de back office. L’ouverture d’un ticket
de trading est automatiquement rapproché de la base. Toute incohérence
génère un listing d’erreur qui sera
remonté au plus haut niveau du management, interdisant ainsi aux traders
d’ouvrir un ticket sans s’être pliés aux
exigences KYC. Le système est simple
mais exclut de s’affranchir des critères
définis. Seul le compliance officer, en
accord avec la Direction, peut déroger
à la procédure, et ce de manière exceptionnelle.
UNE BANQUE ANGLOSAXONNE
LLOYDS TSB
borateurs animent cette cellule et reportent au Responsable anti-blanchiment
Groupe. La mission de cette équipe est
bien entendu de veiller au respect des
obligations légales mais aussi et surtout d’insuffler une véritable culture de
lutte contre le blanchiment. La Lloyds
attache une grande importance à une
prise de conscience, par les managers
et les employés, des enjeux de cette
lutte contre le crime financier.
La banque demandait depuis longtemps à ses employés d’observer et de
rapporter toute transaction suspecte,
mais en mode passif. Depuis deux
ans, ils doivent observer une vigilance
proactive. Une tâche devenue particulièrement difficile dès lors qu’il s’agit
d’analyser 30 millions de transactions
par jour. La banque a donc décidé
d’enrichir son dispositif anti-blanchiment avec un outil.
Pour la réussite de la démarche, il a
Lloyds TSB est, en taille, la première
été essentiel de trouver un sponsor en
banque de détail britannique. Pour cetinterne. Son implication et sa position
te seule activité banque de détail, elle
au plus près du comité de direction ont
emploie 45 000 collaborateurs, gère 16
permis d’éviter un relâchement d’intérêt
millions de comptes et doit veiller sur
à certains stades du projet.
30 millions de transactions journalières
sur son marché domestique. La Lloyds
Après six mois consacrés à l’évaluation
est aussi un acteur majeur
des différentes offres du
sur les marchés internatio- John Mair,
marché, c’est la solution
naux et dans le métier de Responsable
Searchspace qui a été
l’assurance.
retenue pour le suivi
En Angleterre, au même anti-blanchiment
des transactions dotitre qu’en France, le régu- Groupe, Lloyds
mestiques. Six autres
lateur exerce des pressions TSB : « Un outil
mois ont été nécessaifortes sur les établisse- ne dispense pas
res pour l’installation du
ments financiers pour acprogiciel. Depuis un an,
d’entretenir
une
célérer la mise en œuvre de
la banque est en phase
dispositifs de lutte contre le culture antid’optimisation de son
blanchiment au
blanchiment.
système. En effet, c’est
sein de la Banque.
en production qu’il est
Face à l’intelligence redou- Les deux sont
réellement possible de
table dont font preuve les
mettre l’outil à l’épreublanchisseurs,
l’exercice nécessaires et
ve : valider les règles
est de plus en plus comple- complémentaires ». de gestion, contrôler la
xe. Bien sûr il faut détecter
pertinence des alertes et la capacité à
des opérations atypiques, mais aussi
les traiter, tester l’impact d’un paramèdécouvrir des comportements criminels
tre sur un autre….
derrière des transactions apparemment
normales.
Une culture anti-blanchiment
La vigilance s’opère au sein des diLa mission anti-blanchiment a été vovisions. Chaque division, en charge
lontairement confiée à une structure
d’une dizaine de métiers, a nommé
légère. Stratégique, elle est placée en
un correspondant anti-blanchiment et
ligne directe du Président. Sept collachaque métier dispose de son propre
12, rue de Castellane
75008 PARIS
Tél : 01 43 12 50 50
Fax : 01 43 12 50 10
www.audisoft-consultants.com
MLRO (Money Laundering Reporting
Officer).
Au sein du département informatique,
l’unité TMU (Transaction Monitoring
Unit) est chargée de veiller sur les transactions. De façon symptomatique, les
travaux menés au sein de cette entité
ne sont pas systématiquement communiqués aux opérationnels. Le danger
serait grand de laisser suggérer qu’un
outil puisse être le seul gardien de la
lutte anti-blanchiment. Les gestionnaires doivent garder une responsabilité
réelle dans leur approche client.
Pour la Lloyds, le dispositif idéal jumelle les deux approches : une excellente culture anti-blanchiment et des
outils pour automatiser les processus.
John Mair a conclu son intervention en
soulignant un point qu’il cite comme
essentiel dans le succès de la lutte
anti-blanchiment :
Le succès ne peut venir que d’une
excellente coopération entre secteur
public et secteur privé, d’une prise de
conscience de l’opinion publique, de
l’appui des politiques et du relais des
médias.
De ce point de vue, certains pays sont
plus avancés que d’autres....