LUTTE ANTI-BLANCHIMENT Automatiser la prévention : enjeux
Transcription
LUTTE ANTI-BLANCHIMENT Automatiser la prévention : enjeux
le conseil opérationnel LUTTE ANTI-BLANCHIMENT Automatiser la prévention : enjeux, dispositifs et outils à mettre en place Une table ronde organisée par Audisoft Consultants, le 22 septembre 2003 a permis de confronter les expériences de John Mair, Responsable anti-blanchiment Groupe, Lloyds, de Georges Cardon, Responsable projet anti-blanchiment, CNCE et de Laurent Texier, Associate Director Compliance, Barclays Capital. Avant cette table ronde, Marie Agnès Nicolet, Associée, Audisoft consultants, présentait les enjeux et les étapes clés d’un projet d’automatisation de la lutte anti-blanchiment UN CADRE REGLEMENTAIRE ETENDU ET UNE OBLIGATION DE MOYENS compte de tiers avec des personnes physiques ou morales agissant sous forme ou pour le compte de fonds fiduciaires ou de tout autre instrument de gestion d’un patrimoine d’affectation L’implication d’un intermédiaire finandont l’identité des constituants ou des cier dans un réseau de blanchiment bénéficiaires n’est pas connue. l’expose à un risque à la fois pénal, En application des textes juridique et de réputation. en vigueur, toute instituCe danger augmente consi- La solidité du tion financière est donc dérablement avec la sophis- dispositif antitenue à une obligation tication des moyens utilisés blanchiment repose de moyens et doit mettre par les blanchisseurs et en place un dispositif l’explosion du volume des fondamentalement efficient de vigilance sur la connaissance transactions mondiales. anti-blanchiment. du client La solidité de ce dispoL’ampleur du phénomène a sitif repose fondamentalement sur la conduit les régulateurs et les acteurs connaissance du client. Aucun outil mis des marchés financiers à intensifier la en place ne pourra fonctionner efficalutte contre cette forme de criminalité. cement si des principes de diligence ne sont pas strictement observés. Sous l’impulsion du GAFI, on assiste depuis peu à une accélération des Know Your Customer : les apports contraintes légales et réglementaires. du Comite de Bâle La loi NRE du 15 mai 2001 relative aux nouvelles régulations économiques est La connaissance fine du client, de à cet égard significative. Elle présente l’origine de ses fonds et de la façon des dispositions supplémentaires vidont celui-ci utilise son compte est un sant à renforcer la lutte contre le blanélément clé d’une politique de prévenchiment d’argent provenant d’activités tion des risques. Même si cela semble criminelles organisées. Elle a étendu quelquefois difficile à intégrer dans la l’obligation de vigilance et de déclaradémarche commerciale, c’est un prétion à TRACFIN à d’autres professions, requis indispensable pour optimiser susceptibles d’être utilisées par les l’utilisation d’outils et d’alertes. blanchisseurs pour diversifier leurs circuits de blanchiment. Les procédures commerciales, à l’ouverture d’un compte, doivent comElle a également renforcé le champ de porter une identification systématique déclaration de soupçon en instaurant des clients, avec l’adoption de mesures l’obligation de déclarer automatiquerenforcées pour les aspects particuliers ment toute opération dont l’identité (fiducies et mandataires, apporteurs du donneur d’ordre ou du bénéficiaire d’affaires, intermédiaires professionreste douteuse malgré les diligences nels, clients à distance) ou sensibles effectuées. (personnes publiques ou politiquement exposées). Au fil de la relation, une Ce même article prévoit encore une gestion proactive des comptes permetdéclaration systématique des opératra de comprendre l’activité du client et tions effectuées par les organismes de détecter toute opération suspecte financiers pour compte propre ou pour au regard d’un profil et d’un historique d’opérations. L’obligation de diligence des banques s’appuie largement sur le concept anglo-saxon de KYC ‘Know Your Customer’. Oeuvrant dans une perspective prudentielle large, le comité de Bâle a diffusé, à ce propos, en octobre 2001, un document destiné à encourager les institutions financières à mettre en oeuvre de façon proactive les diligences nécessaires dans le suivi de la clientèle nouvelle et existante. Ce premier document (Devoir de diligence des banques au sujet de la clientèle) a été complété par un second document consultatif, en août 2003 (Consolidated KYC Risk management). Il préconise une surveillance des comptes et des transactions à un niveau consolidé mondial ou, dans une approche de surveillance décentralisée, de partager l’information entre siège et filiales. Ces recommandations vont avoir des implications en termes de choix d’architecture et d’outils (mise en œuvre de bases de données consolidées, mécanismes de workflow, outils de reporting…). Le financement du terrorisme en ligne de mire Depuis les attentats du 11 septembre, la lutte contre le blanchiment s’est étendue aux circuits soupçonnés de financer le terrorisme. Les indices de soupçon de fonds illicites sont souvent similaires : démultiplication d’opérations, donneur d’ordre recherchant l’anonymat, opérations réalisées sans justification économique… . Des dispositions européennes adopUn existant devenu insuffisant tées fin 2001 prévoient en conséquence les mesures nécessaires à Peu de banques en France disposent l’identification, la détection, le gel ou aujourd’hui d’un système doté d’une la saisie de tous fonds destinés à être couverture fonctionnelle complète : utilisés en vue de commettre un acte de stockage des informations (dossiers terrorisme. Et très réclients et historiques cemment, en juin 2003, Le dispositif de vigilance d’alertes), détection le GAFI a révisé ses 40 suppose la mise en des opérations dourecommandations en place d’une organisation teuses, croisement de intégrant notamment un données, automatisacadre visant à détecter, interne adéquate, de tion de dossiers, foncprévenir et réprimer le procédures formalisées, tionnalités de reporting financement du terro- d’une formation du et de workflow, etc. risme. personnel appropriée, présent, de moyens de détection Jusqu’à La mise en place d’outils elles ont surtout fait pour lutter contre cette d’opérations suspectes appel à des outils de criminalité financière refiltrage, ou encore pose souvent sur des outils de filtrage. développé des requêtes informatiques Il s’agit de vérifier que des clients et des de détection d’opérations gros montant contreparties d’opérations ne figurent (supérieures à 150 000 euros) ou de pas sur les listes noires officielles. mouvements en espèce supérieurs à 8000 euros. Le GAFI préconise par ailleurs la mise Ces dispositions ne sont plus suffisanen place, au niveau de chaque pays, tes en regard de la volumétrie croisde bases de données regroupant les sante des opérations et de la créativité opérations en espèces supérieures à dont font preuve les blanchisseurs. certains seuils. C’est pourquoi le marché commence à se tourner vers des solutions logicielles AUTOMATISER POUR COMPLETER LE DISPOSITIF souvent dérivées d’outils de lutte contre la fraude, d’offres CRM (data mining) HUMAIN ou encore d’outils liés aux dispositifs compliance (analyse du comporteLe dispositif de vigilance anti-blanchiment atypique de clients). Autant de ment et de lutte contre le financement solutions qui viendront en renfort des du terrorisme suppose la mise en place dispositifs humains. d’une organisation interne adéquate, de procédures formalisées (écrites et Choisir un outil : une approche diffusées), d’une formation du personméthodologique nel appropriée, de moyens de détection d’opérations suspectes. L’évaluation de l’existant (technologie, En l’absence d’outils, les banques normes internes, organisation) et l’anas’exposent à quelques difficultés : la lyse des différents métiers de la banque volumétrie des opérations à contrôler permettront d’identifier les fonctionnaliest gigantesque ; les informations sont tés à mettre en œuvre et de les traduire disséminées ; l’approche par les seuils en règles de gestion et en flux de traiteproposée dans le cadre réglementaire ment dans les systèmes d’information : se révèle dans certains cas imparfaite et nécessite des règles de gestion plus Fonctionnalités d’alerte fines. filtrage des prospects, donneurs d’ordre ou bénéficiaires ; opérations atypiques Tout l’enjeu de l’automatisation repose par rapport à un profil ; remboursement donc sur la capacité des outils à asde crédit anticipé ; virements répétés surer une surveillance plus efficace, à de gros montants à l’étranger… mieux cibler les opérations à analyser Fonctionnalités de reporting communication d’informations entre compliance officer, correspondant tracfin et chargés de comptes ; filtrage des opérations en alerte, analysés, en attente ; pistes d’audit des opérations ressorties en alerte, des dossiers ayant fait l’objet d’une déclaration... Fonctionnalités d’aide à l’analyse collecte automatique des opérations sur une période donnée ; constitution de dossiers (informations sur le client, caractéristiques de l’opération, provenance et destination des fonds…). 4/ La mise en place d’un outil amène un changement culturel pour les opérationnels. Il est essentiel de les intégrer en amont de la démarche et de prévoir une formation adaptée. et à intégrer dans les dispositifs de prévention l’ensemble des acteurs qui auront un rôle dans l’analyse (du chargé de compte jusqu’au correspondant Tracfin). A partir de cette cartographie exhaustive des fonctionnalités, la banque va alors pouvoir définir ses priorités, en tenant compte de ses enjeux prudentiels et financiers et des éventuelles contraintes techniques. Le choix d’outil sera fonction de la couverture fonctionnelle recherchée, de critères techniques (volumétrie, nombres de postes, adaptation aux Systèmes d’Information existants…), d’éléments de coûts (tests, licences, maintenance, implémentation…), de la pérennité du fournisseur et de sa capacité à accompagner le client. Un test pilote sur une filiale, un site ou une application est par ailleurs souhaitable. Facteurs clés de succès Quatre facteurs clés de succès vont contribuer à ce que l’outil renforce efficacement le dispositif de lutte contre le blanchiment. 1/ Il ne faut pas perdre de vue les objectifs de départ et les règles fonctionnelles qui ont été définies. 2/ L’outil ne doit pas forcément présenter le plus haut niveau de sophistication. Il sera par exemple important d’arbitrer entre un progiciel fermé - de type système expert - ou plus ouvert qui permettra de définir ses propres règles de gestion. 3/ L’outil va vraisemblablement remonter un plus grand nombre d’alertes qu’une surveillance manuelle. L’organisation déployée doit être capable de faire face à ce surcroît d’alertes et de distribuer efficacement les différents niveaux de responsabilité. LUTTE ANTI-BLANCHIMENT L’exemple de trois banques UNE BANQUE A RESEAU : GROUPE DES CAISSES D’EPARGNE tèle une majorité d’institutionnels : contreparties bancaires et financières ou grandes entreprises du CAC 40. Le nombre des opérations est beaucoup moins important que celui d’une banBanque mutualiste, le Groupe Caisse que de détail, mais celles-ci portent sur d’Epargne dispose d’un réseau comdes montants souvent élevés. Dès lors, mercial de plus de 4500 agences, de les procédures de diligence et les indiLa liste des fonctionnalités filiales outre mer et de Georges Cardon, cateurs d’alerte doivent être adaptés. attendues d’une solution filiales spécialisées (asL’organisation de la mission anti-blaninformatique a tenu compsurance, affacturage…). Chef de mission chiment exige moins de ressources. te des choix de priorités, Sa diversification géo- et Responsable Intervenant sur des produits très techde niveaux d’alertes et de graphique et métier et la de projet antiniques, Barclays Capital a souhaité la l’existant technique au sein volumétrie de ses opé- blanchiment, confier au déontologue dont la fonction du Groupe. rations journalières l’ont CNCE : «Pour la le place naturellement au cœur des conduite, en septembre opérations. Sur la base d’un cahier 2002, à réfléchir à l’or- réussite du projet, La FSA (Financial Services Authority) des charges fonctionnel, ganisation de la mission la prise en main a édicté un certain nombre de règles rédigé en concertation anti-blanchiment et à par les chargés en matière de lutte anti-blanchiment et avec responsables métier l’opportunité de se doter de clientèle est un contrôle le respect de ces obligations et informaticiens, le choix d’une solution qui lui par les établissements. A ce titre, le de la Caisse d’Epargne volet important. permettrait d’automatiser régulateur a émis une recommandation L’accompagnement s’est porté vers une solucertains processus. forte auprès des banques pour la mise tion mixte : les fonctions au changement et en œuvre d’une politique KYC. de détection de noms sur Relevant du risque la formation doivent Barclays Capital a donc fait porter ses listes devraient, pour paropérationnel, la mission efforts sur l’identifi«vigilance anti-blan- figurer au cahier des tie, faire l’objet d’un Laurent Texier, cation des clients et d é v e l o p p e m e n t charges». chiment» a été placée des contreparties. interne tandis que Associate auprès du Directeur des Au-delà des procédules fonctions d’alerte prenant en Director Risques Groupe de la CNCE. Elle a en res automatisées ou compte les facteurs de risque, charge le pilotage de la mise en oeuvre Compliance, semi-automatisées les événements et les produits, des obligations réglementaires. Elle asseront prises en charge par un Barclays Capital : déjà existantes, la sure également l’animation et la coorcollecte d’informaprogiciel. A l’approche système « Nous avons fait dination de la fonction correspondant tions est fonction expert de type boîte noire, la porter l’effort sur «Tracfin» dans chaque établissement. d’un profil de risque. CNCE a opté pour une solution le respect de la Le client est analysé plus ouverte et évolutive. Très en amont d’un choix d’outil, le procédure Know non seulement en Groupe Caisse d’Epargne s’est inYour Customer. Notre regard de sa situaAccompagner et former terrogé sur son organisation et sur la tion géographique L’accompagnement au chan- système est simple refonte de ses normes internes : quels gement et la formation re- mais ne tolère aucun mais aussi de façon doivent être les niveaux d’engagement détaillée sur son présentent dans ce projet un du Groupe au delà des exigences écart ». activité. L’ensemble volet d’autant plus sensible que réglementaires ? comment traiter les des informations est l’analyse des alertes s’opère au clients sensibles ? comment optimiser mis à jour régulièrement et selon une niveau du réseau commercial. La prise la détection des opérations suspectes ? fréquence plus ou moins rapprochée en main des nouvelles procédures par comment former le personnel ? etc. les chargés de clientèle offre donc un en fonction de la catégorie de risque. défi important. Ce qui justifie leur intéPlusieurs groupes de travail réunissant gration très en amont dans la démarUn système simple mais incontourles caisses régionales, les filiales, les che de mise en place. nable banques d’outre mer, les responsables Barclays Capital a développé pour fonctionnels, le back office, les formale front office un système appelé teurs et les informaticiens ont travaillé UNE BANQUE AOS. Cette base de données perpendant près de douze mois pour metD’INVESTISSEMENT : met aux traders ou aux chargés de tre à plat l’existant et faire des choix en compte de renseigner les informaBARCLAYS CAPITAL matière de procédures, de partage des tions exigées par la procédure KYC responsabilités et d’équipement. lors de l’entrée en relation avec le Une attention particulière a été portée Au sein de Barclays Capital, la probléclient (que cette relation donne lieu ensuite à l’organisation administrative matique de lutte contre le blanchiment à l’ouverture d’un compte ou non). et au potentiel de gain de productiest un peu différente. Cette base permet de collecter, de vité. Les charges liées à la lutte antiBanque d’investissement du Groupe décrire et d’historiser les documents blanchiment, évaluées en nombre de Barclays, elle compte parmi sa clienjour/homme - avant mai 2002, date de la mise en place des procédures de contrôle des chèques - avaient triplé en deux ans. La recherche de performances a donc été un critère déterminant dans le choix d’une solution. juridiques, de crédit et d’identification client. Aucune opération n’est autorisée si l’identification du client n’a pas été menée à terme de manière complète et satisfaisante. AOS est connecté avec les systèmes de back office. L’ouverture d’un ticket de trading est automatiquement rapproché de la base. Toute incohérence génère un listing d’erreur qui sera remonté au plus haut niveau du management, interdisant ainsi aux traders d’ouvrir un ticket sans s’être pliés aux exigences KYC. Le système est simple mais exclut de s’affranchir des critères définis. Seul le compliance officer, en accord avec la Direction, peut déroger à la procédure, et ce de manière exceptionnelle. UNE BANQUE ANGLOSAXONNE LLOYDS TSB borateurs animent cette cellule et reportent au Responsable anti-blanchiment Groupe. La mission de cette équipe est bien entendu de veiller au respect des obligations légales mais aussi et surtout d’insuffler une véritable culture de lutte contre le blanchiment. La Lloyds attache une grande importance à une prise de conscience, par les managers et les employés, des enjeux de cette lutte contre le crime financier. La banque demandait depuis longtemps à ses employés d’observer et de rapporter toute transaction suspecte, mais en mode passif. Depuis deux ans, ils doivent observer une vigilance proactive. Une tâche devenue particulièrement difficile dès lors qu’il s’agit d’analyser 30 millions de transactions par jour. La banque a donc décidé d’enrichir son dispositif anti-blanchiment avec un outil. Pour la réussite de la démarche, il a Lloyds TSB est, en taille, la première été essentiel de trouver un sponsor en banque de détail britannique. Pour cetinterne. Son implication et sa position te seule activité banque de détail, elle au plus près du comité de direction ont emploie 45 000 collaborateurs, gère 16 permis d’éviter un relâchement d’intérêt millions de comptes et doit veiller sur à certains stades du projet. 30 millions de transactions journalières sur son marché domestique. La Lloyds Après six mois consacrés à l’évaluation est aussi un acteur majeur des différentes offres du sur les marchés internatio- John Mair, marché, c’est la solution naux et dans le métier de Responsable Searchspace qui a été l’assurance. retenue pour le suivi En Angleterre, au même anti-blanchiment des transactions dotitre qu’en France, le régu- Groupe, Lloyds mestiques. Six autres lateur exerce des pressions TSB : « Un outil mois ont été nécessaifortes sur les établisse- ne dispense pas res pour l’installation du ments financiers pour acprogiciel. Depuis un an, d’entretenir une célérer la mise en œuvre de la banque est en phase dispositifs de lutte contre le culture antid’optimisation de son blanchiment au blanchiment. système. En effet, c’est sein de la Banque. en production qu’il est Face à l’intelligence redou- Les deux sont réellement possible de table dont font preuve les mettre l’outil à l’épreublanchisseurs, l’exercice nécessaires et ve : valider les règles est de plus en plus comple- complémentaires ». de gestion, contrôler la xe. Bien sûr il faut détecter pertinence des alertes et la capacité à des opérations atypiques, mais aussi les traiter, tester l’impact d’un paramèdécouvrir des comportements criminels tre sur un autre…. derrière des transactions apparemment normales. Une culture anti-blanchiment La vigilance s’opère au sein des diLa mission anti-blanchiment a été vovisions. Chaque division, en charge lontairement confiée à une structure d’une dizaine de métiers, a nommé légère. Stratégique, elle est placée en un correspondant anti-blanchiment et ligne directe du Président. Sept collachaque métier dispose de son propre 12, rue de Castellane 75008 PARIS Tél : 01 43 12 50 50 Fax : 01 43 12 50 10 www.audisoft-consultants.com MLRO (Money Laundering Reporting Officer). Au sein du département informatique, l’unité TMU (Transaction Monitoring Unit) est chargée de veiller sur les transactions. De façon symptomatique, les travaux menés au sein de cette entité ne sont pas systématiquement communiqués aux opérationnels. Le danger serait grand de laisser suggérer qu’un outil puisse être le seul gardien de la lutte anti-blanchiment. Les gestionnaires doivent garder une responsabilité réelle dans leur approche client. Pour la Lloyds, le dispositif idéal jumelle les deux approches : une excellente culture anti-blanchiment et des outils pour automatiser les processus. John Mair a conclu son intervention en soulignant un point qu’il cite comme essentiel dans le succès de la lutte anti-blanchiment : Le succès ne peut venir que d’une excellente coopération entre secteur public et secteur privé, d’une prise de conscience de l’opinion publique, de l’appui des politiques et du relais des médias. De ce point de vue, certains pays sont plus avancés que d’autres....