La base de connaissance par excellence de l'AML !

A

Autorité de Contrôle Prudentiel et de Résolution (ACPR)

Créée en 2010, l'ACPR est une autorité qui s'assure que les professionnels assujettis (du secteur bancaire, assurentiels, et assimilés) respectent les lois et devoirs qui leur incombent. Dès lors, elle contrôle aussi la mise en oeuvre des mesures de lutte contre le blanchiment de capitaux et le financement du terrorisme ("LCB-FT"), ainsi que leur effectivité. L'ACPR peut délivrer des agréments, mais aussi prononcer une sanction via la Commission des sanctions (CNS). Ces éléments font de l'ACPR une autorité chargée de veiller à la stabilité du système financier.

Actualisation de la connaissance client

Démarche effectuée par les professionnels assujettis pour mettre à jour les informations sur leurs clients, selon les articles L.561-5 et L.561-6 du Code Monétaire et Financier. Cette connaissance client est à actualiser tout au long de la relation d'affaires, la fréquence de cette actualisation dépendant du profil de risque du client concerné.

Agrément

Un agrément est délivré par l'ACPR, l'autorité des marchés financiers (AMF) ou toute autre autorité de régulation. Il octroie aux établissements le droit d'exercer dans leur domaine et de fournir des services et des produits dans le respect de la réglementation.

Anti-Money Laundering (AML) 1

Directive 91/308/CEE du Conseil, du 10 juin 1991, relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux.

L'AML1 a été adoptée en 1991, peu après la création du Groupe d'Action FInancière (GAFI), permettant ainsi aux Communautés Européennes (l'UE n'existait pas encore) de traduire, dans le droit communautaire, les 40 recommandations édictées par le GAFI.

Dans les grands lignes, voici ce que contenait cette première directive :

Etaient ainsi considérés comme "Professionnels assujettis" les établissements de crédits et certaines institutions financières.
Les clients devaient être identifiés au moyen d'un document probant
Les personnes (en dehors des clients) devaient aussi être identifiées si elles opéraient une transaction ou une opération supérieure à 15.000 Ecus (et oui, le terme €uro n'existait pas encore!)
Une conservation de 5 ans était déjà prévue pour tous les documents et informations concernant un client ou une transaction
Naissance du principe de la déclaration de soupçon (qui n'avait pas encore cette appellation: les professionnels devant informer, de leur propre initiative, [les] autorités de tout fait qui pourrait être l'indice d'un blanchiment de capitaux) et du droit de communication (obligation de fournir [aux] autorités, à leur demande, toutes les informations nécessaires conformément aux procédures prévues par la législation applicable)
Interdiction d'exécution des opérations constitutives de blanchiment de capitaux,
Confidentialité des déclarations de soupçon et des droits de communication,
Protection des personne ayant fait une déclaration de soupçon de bonne foi,
Déploiement d'un mécanisme de contrôle interne pour vérifier le respect des normes internes adoptées,
Obligation de sensibilisation

Anti-Money Laundering (AML) 2

La deuxième directive (n°2001/97/CE du 4 décembre 2001) est venu apporter quelques modifications à la première afin de renforcer la protection du système financier.

Elle apporte deux évolutions majeures :

- l'extension du champs d'application de cette règlementation : sont ainsi désormais soumis à la règlementation AML les commissaires aux comptes, les organismes de placement collectif, les changeurs manuels, les entreprises d’investissement et les sociétés de transfert de fonds.

- on passe d'une obligation de sensibilisation à une obligation de formation : les programmes doivent donner les clefs d’identification d’opérations pouvant être liées à une opération de blanchiment et les modalités de traitement et d’escalade interne afin que les opérations douteuses puissent, le cas échéant, être déclarées aux autorités

Anti-Money Laundering (AML) 3

Adoptée à la suite des attentats de Londres et de Madrid, la directive 2005/60/CE du 26 octobre 2005, dite "troisième directive" vient modifier en profondeur les deux directives précédentes.

Elle introduit 2 nouvelles notions : les mesures de vigilance et l'approche par les risques. Elle élargit par ailleurs son périmètre en englobant désormais la lutte contre le financement du terrorisme.

Elle distingue aussi, au sein de la connaissance client, l'obligation d'identification et de vérification d'identité du client.

Elle crée 3 notions distinctes les unes des autres : la relation d'affaires, le client occasionnel et le bénéficiaire effectif.

Anti-Money Laundering (AML) 4&5

La quatrième directive [(UE) 2015/849 du 20 mai 2015) et la cinquième directive [(UE) 2018/843 du 30 mai 2018) sont à considérer ensemble puisque la dernière ne fait qu'apporter des modifications à la 4ème.

Ces deux directives permettent de :

clarifier la notion de bénéficiaire effectif pour les situations où aucune personne ne correspond à la notion de bénéficiaire effectif : c'est alors le dirigeant principal de l’entreprise qui est considéré comme bénéficiaire effectif par défaut
d'imposer aux Etats membres à se doter d’un registre des bénéficiaires effectifs
d'élargir l'obligation de formation à la lutte contre le financement du terrorisme
d'étendre le champs d'application à de nouveaux professionnels assujettis : prestataires de services sur actifs numériques (ceux qui travaillent sur les crypto-actifs), agents immobiliers dans le cadre de leur activité de location (si les loyers sont supérieurs à 10.000€, etc.)
d'imposer aux entreprises de profiler le risque client sur la base d'une classification des risques qui doit inclure les facteurs allégeant et aggravants proposés en annexe des directives
d'intégrer dans la liste des fonctions des Personnes Politiquement Exposées(par exemple, la direction d'un parti politique).

Anti-Money laundering regulation (AMLR)

Le Règlement (UE) 2024/1624 du Parlement européen et du Conseil du 31 mai 2024 relatif à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme viendra remplacer dès le 10 juillet 2027 les précédentes directives ainsi que les lois et règlementations nationales au sein de l'Espace Economique Européen.

Outre une harmonisation complète de la règlementation LCB-FT au sein de l'Europe, le règlement :

élargit le champs de professionnels assujettis à de nouveaux secteurs (clubs de football, services aux trusts et assimilés, etc.)
crée de nouvelles obligations (telles que la gestion des conflits d'intérêts)
renforce et complète notamment les obligations déjà existantes (sur les mesures de vigilance client notamment)
impose une gouvernance encore plus stricte avec des notions de KYE (know your employee) et un dispositif bicéphale

Approche par les risques

Version officielle : L'approche par les risques est un principe qui sous-tend l'ensemble de la réglementation LCB-FT. Il impose que la mise en œuvre de la réglementation LCB-FT soit appropriée aux risques auxquels on est exposé. Par exemple, en matière de KYC, le principe de l'approche par les risques impose de renforcer les mesures de vigilance lorsqu'on est face à une situation/un client/une opération risqué(es) ; et permet d'alléger les mesures de vigilance lorsque ce risque est plus faible.

Le principe de l'approche par les risques impose nécessairement d'avoir identifié au préalable les risques auxquels un établissement est exposé et de les avoir classifiés.

Version AML Factory :Il fut un temps où les mesures de vigilance devaient être déployées en fonction de seuils préfixés. Ainsi, un transfert de fonds (virement, prélèvement, paiement par carte, etc.) n'avait pas lieu d'être analysé si son montant était inférieur à 10.000$ (et en plus l'€uro n'existait pas encore donc nous vous évitons la conversion vers le Franc ou encore le Deutsche Mark).

Sauf qu'une énorme affaire de blanchiment (impliquant le cartel de Cali et Franklin Jurado) a permis d'identifier que cette approche par les seuils avait permis de passer entre les mailles du filet des investigations pendant des années, ce qui avait donné lieu au blanchiment de 36 M° de dollars.

Ce scandale a donné lieu à la tenue d'une assemblée extraordinaire du GAFI en 1996 qui a décidé de refondre ses 40 recommandations pour mettre en place une approche par les risques (et non plus se cantonner à une approche par les seuils).

Résultat ? Aujourd'hui, les "professionnels assujettis" doivent déployer des analyses pour identifier les zones, les facteurs et les critères de risque des relations d'affaires et des transactions opérées afin d'identifier celles qui seraient atypiques

Archivage

Selon l'article L.561-12 du CMF, l'archivage correspond à l'obligation pour les professionnels assujettis de conserver les documents relatifs à un client pendant 5 ans après la fin de l'obligation de conservation. Les documents archivés ne sont pas en accès libre.

Argent

On appelle "Argent" la monnaie, qu'elle se présente sous une forme matérielle (monnaie fiduciaire : pièces, billets) ou immatérielle (monnaie scripturale : la monnaie inscrite en compte). On considère généralement que la monnaie remplit trois fonctions : c'est une unité de compte, une réserve de valeur et un intermédiaire des échanges.

Argent gris

L'argent gris est de l'argent obtenu de manière licite par un revenu du travail ou du capital, mais qui est devenu de l'argent sale parce qu'il a fait l'objet d'une infraction pénale. C'est notamment le cas dans les situations de fraude fiscale, où de l'argent obtenu légalement est soustrait a posteriori à l'impôt.

Argent noir

L'argent noir est l'argent obtenu grâce à une activité illégale constitutive d'une infraction pénale (exemple : trafic de stupéfiant).

Argent sale

Expression utilisée pour désigner les sommes qui proviennent d'une infraction pénale passible d'emprisonnement. Si cet argent est réintroduit dans l'économie légale en masquant son origine illicite, on parle alors de blanchiment d'argent. La notion d'argent sale couvre donc à la fois l'argent gris et l'argent noir.

Association Loi 1901

Version officielle : Une Association loi 1901 est une organisation à but non-lucratif en droit français. Cela signifie que les éventuels bénéfices générés ne peuvent pas être redistribués à ses membres. Une association doit être enregistrée en préfecture par son président pour disposer de la personnalité morale. Cette procédure est simple et rapide. Il est assez simple d'utiliser une association pour dissimuler l'identité d'une persone physique. Pour cette raison, entre autres, les associations doivent être considérées comme des clients à risque du point de vue de la réglementation LCB-FT.

Version AML Factory : Une Association loi 1901 peut être créée par toute personne dès lors qu'elles sont au moins 2 (7 si l'association est créée en Alsace-Moselle). La procédure est ultra simple : il faut simplement que les statuts comportent le titre, l'objet et le siège social. L'enregistrement est tout aussi simple mais n'est exigé que si les fondateurs souhaitent lui donner la "personnalité juridique" (par exemple, pour ouvrir un compte). Par la suite, l'Association loi 1901 évolue librement : aucune obligation de déclarer les modifications statutaires, ni même les modifications des membres du bureau, et encore moins les comptes de l'association.

Donc en réalité, quand vous faites face à une association, vous n'avez aucune idée de qui est derrière, qui la dirige (vraiment), qui et comment elle est financée, etc.

Une véritable opacité donc...

Raison pour laquelle les autorités estiment que les associations sont, par nature, fortement risquées en matière de blanchiment ou de financement du terrorisme

Assurance non-vie

Version officielle : Une assurance non-vie est un produit fourni par une compagnie d'assurance. Il permet au souscripteur, en échange du versement d'une prime à échéances régulières, d'être dédommagé par l'entreprise d'assurance lors de la réalisation d'un risque.

Version AML Factory : L'assurance non-vie est, comme son nom le laisse supposer, une assurance. Cela suppose donc que celui qui y souscrit verse une prime (d'assurance bien sûr) pour que l'assureur le couvre contre un risque.

Le fait qu'elle soit "non-vie" signifie que ladite assurance couvre des risques qui ne sont pas liés à la vie de l'assuré : elle va donc couvrir des biens (habitation par exemple), des choses (téléphone, ordinateur), des responsabilités (responsabilité civile personnelle ou professionnelle) ou encore des dettes.

Et donc, si le risque survient (le téléphone est volé, l'habitation subit un dégât des eaux, etc.), charge à l'assureur de rembourser / remplacer / réparer les dommages causés à l'objet de l'assurance

Assurance vie

Une assurance vie n'est pas à proprement parler un produit d'assurance. Il s'agit d'un placement financier qui permet à son souscripteur d'épargner en investissant des fonds soit dans des "fonds euros", soit dans des "unités de compte". Le capital investi dans les fonds euros est garanti par l'entreprise d'assurance qui fournit le contrat d'assurance-vie. Le capital investi dans les unités de compte ne l'est pas et est soumis aux variations des produits financiers dans lesquels les fonds sont investis.

Autorisation d'entrer en relation

L'autorisation d'entrer en relation nécessite la validation du dossier KYC, elle dépend du risque que présente le client. Ainsi, il existe deux cas où cette autorisation est plus difficile à obtenir :

Lorsque que le client est une PPE (il n'y a que l'exécutif ou personne à qui l'exécutif a délégué la tâche qui peut valider l'entrée en relation)
Lorsque le client compte effectuer des opérations avec des tiers domiciliés dans des pays à haut risque

Autorité des Marchés Financiers (AMF)

Créée en 2003, l'AMF est une autorité publique indépendante (API). Elle a pour mission d'informer les investisseurs, de veiller au bon fonctionnement des marchés d'instruments financiers et à ce que l'épargne investie dans les marchés financiers soit protégée. l'AMF a la possibilité d'effectuer des enquêtes ou des contrôles afin de vérifier la régularité des opérations et le respect des obligations des professionnels du milieu.

Autorité publique

Version officielle : Dans la réglementation LCB-FT, les autorités et organismes publics sont des clients éligibles à la vigilance allégée. Plus exactement, une autorité publique est considérée comme telle au sens de cette réglementation lorsque :

Son identité est accessible au public, transparente et certaine,
Ses activités et ses pratiques comptables sont transparentes,
Elle est responsable devant une institution de l'Union européenne ou une autorité nationale.

Version AML Factory : Outre le fait qu'une autorité publique détienne des prérogatives de services publics, une autorité ou un organisme public qui sont clients d'un professionnel assujetti peut faire l'objet de mesures de vigilance simplifiées.

Attention ! Ne peuvent en bénéficier que les autorités / organismes créés dans le cadre du traité sur l'Union européenne, des traités instituant les Communautés Européennes, issus du droit d'un des Etats membres de l'UE ou de tout engagement international auquel la France est partie.

Résultat ? Face à ces clients, il est possible :

de différer l'identification du client et de ses bénéficiaires effectifs pendant la relation d'affaires
de simplifier les mesures de vigilance (en réduisant la fréquence de la revue du dossier client, l'étendue des moyens mis en oeuvre, la quantité des données collectées, la diversité des sources utilisées
Must have : la preuve que ledit client est bien une autorité / un organisme public qui peut bénéficier "par défaut" de la vigilance allégée. Par exemple, pour une autorité publique française, l'acte (loi, décret, etc.) ayant créé ladite autorité doit être intégré dans le dossier KYC

Autorités Européennes de Surveillance (AES)

On appelle "Autorités européennes de surveillance" les trois autorités de supervision compétentes au niveau de l'Union européenne pour superviser les secteurs financier, bancaire et assurantiel. Il s'agit de l'ESMA (marchés financiers), l'EIOPA (assurances) et de l'EBA (banque et paiements).

Autorités nationales compétentes

Le terme "Autorités nationales compétentes" est généralement utilisé par les autorités européennes de surveillance. Il désigne les autorités de régulation et de supervision des différents Etats membres de l'Union européenne. En France, l'AMF et l'ACPR sont des "autorités nationales compétentes".

B

Bénéficiaire effectif (BE)

Il s'agit d'une personne physique qui détient 25% ou plus du capital ou du droit de vote d'une entreprise, ou qui, par d'autres moyens, exerce un pouvoir de contrôle.

Une Bénéficiaire Effectif (dit "BE" ou "UBO" pour Ultimate Beneficial Owner) est toujours une personne physique.

Un Bénéficiaire effectif est la personne pour le compte de laquelle une opération est exécutée ou une relation établie.

En général, lorsqu'il est question de BE, il est fait référence aux personnes morales (les entreprises), mais pas toujours.

Ainsi pour une personne physique : il peut y avoir un BE dans le cadre d'une relation d'affaires avec un mineur ou un majeur protégé (sous tutelle ou curatelle) :

Le Client est le représentant légal, le mineur est lui bénéficiaire effectif
Le Client est le tuteur ou le curateur, le majeur protégé est lui bénéficiaire effectif
Quant aux clients personnes morales, il s'agit de la personne :
- Qui détient (directement ou indirectement) 25% ou plus du capital ou des droits de vote de l'entreprise,
- Qui, par d'autres moyens, exerce un pouvoir de contrôle, de direction ou d'administration sur l'entreprise, par défaut, ce sont le (ou les) dirigeant(s) qui est (sont) dit(s) Bénéficiaire(s) Effectif(s)

Blanchiment

Le blanchiment est une infraction qui consiste à cacher ou à justifier de façon mensongère l’origine d’un revenu acquis de façon illégale. L'objectif final du blanchiment est de réinjecter l'argent (initialement sale) dans l'économie légale afin de pouvoir en profiter en toute impunité.

Le blanchiment se fait en plusieurs étapes : tout d'abord, le placement (introduire des fonds illégaux dans le système financier); puis l'empilage (multiplier les opérations financières pour brouiller les pistes); et enfin l'intégration (investir les fonds dans des circuits légaux afin d'en tirer des bénéfices).

C

Canaux de distribution

Tous les moyens d'acquisition utilisés pour obtenir de nouveaux clients afin de leur fournir le(s) service(sà proposé(s). Par exemple : site internet, intermédiaire, agent, IOBSP, etc.).

Caractéristique des clients

Version officielle : La caractéristique des clients comprend les données et informations brutes qui définissent le client, qui font de lui ce qu'il est.

Version AML Factory : Pour tout type de client, les caractéristiques suivants sont généralement utilisées : Statut PPE (ou non), Présence sur une liste de sanction (ou non), Existence d'Adverse Media (ou non), durée de la relation d'affaires (plus elle est longue, plus vous êtes censés connaître votre client.

Pour un client personne physique, ses caractéristiques peuvent être : son âge, son statut marital, sa nationalité, son pays de résidence, son activité professionnelle, sa catégorie socio-professionnelle, etc.

Pour un client personne morale, ce peut être : le statut juridique de la personne morale (société commerciale, auto-entrepreneur, EIRL, autorité publique, etc.), son secteur d'activité, sa domiciliation, son appartenance à un groupe, la complexité de sa chaîne de détention, etc.

Caractéristique des produits/services

Version officielle : Les caractéristiques des produits et services fournis par une entreprise permettent de déterminer le niveau de risque qu'ils soient utilisés à des fins de blanchiments de capitaux ou de financement du terrorisme.

Version AML Factory : En général, les entreprises qui proposent des services régulés bancaires, font la distinction entre ceux-ci (dépôt et retraits d'espèces, virement, prélèvement, réception-transmission d'ordre, conseil en investissement financier, etc.). L'objectif étant d'analyser chacun d'entre eux pour définir leur niveau de risque.

Par exemple, un dépôt d'espèces est plus risqué qu'un conseil en investissement financier (qui ne suppose pas de flux financier associé).

Dans les autres secteurs d'activité, il faut faire le même exercice. Dans le secteur de l'immobilier par exemple, une transaction est plus risquée qu'une location ; dans le secteur du jeu, les jeux en lignes sont a priori moins risqués que les jeux achetés en espèce chez un buraliste, etc.

Carte de paiement

Version officielle : Les cartes de paiement sont des instruments de paiement qui permettent de payer via un terminal de paiement électronique ou en ligne (TPE virtuel) et de retirer de l'argent depuis des distributeurs automatiques de billets.

Version AML Factory :
Les cartes de paiement sont en réalité ce qu'on appelle communément les "CB". Ce sont donc des cartes qui permettent de payer un bien ou un service ou de retirer de l'argent de façon dématérialisée.

Une carte de paiement peut être :
- physique (un morceau de plastique avec une puce)
- ou virtuelle (complètement digitale).

Une carte de paiement peut être :
- à débit immédiat (votre compte est prélevé du montant du paiement dans la foulée ou presque)
- ou à débit différé (tous vos achats sont comptabilisés en fin de mois, date à laquelle l'ensemble des opérations sont prélevées sur votre compte

Une carte de paiement peut être :
- "open-loop" (c'est à dire utilisable dans n'importe quel magasin / entreprise / hotel / restaurant, etc.)
- ou "filtered-loop", à savoir filtrée :
- par MCC (Merchant Category Code) : seuls certains types de magasins peuvent accepter votre carte (hotel, restaurants, essence, etc.) ; elles sont souvent utilisées pour les cartes d'entreprise
- par MID (Merchant IDentification) : seuls certains magasins prédéterminés peuvent accepter votre carte (par exemple : Carte Total utilisable uniquement chez Total)

Cellules de renseignement financier (CRF)

Version officielle : Une cellule de renseignement financier est une autorité publique chargée de collecter les déclarations d'opérations suspectes envoyées par les professionnels assujettis à la réglementation LCB-FT sur leur territoire. Elle dispose ensuite du pouvoir de conduire des enquêtes et de transmettre des informations aux services de police, administratif ou judiciaire compétents. Toutes les CRF de l'Union européenne coopèrent en échangeant des informations. En France, la CRF est TRACFIN, qui est un service à compétence nationale du ministère de l'économie. TRACFIN est également membre de la "communauté du renseignement" qui regroupe les différents services de renseignement français.

Version AML Factory: Les "CRF" ont 3 missions principales : 1/ recevoir les déclarations de soupçons, 2/ analyser celles-ci et opérer des investigations pour les qualifier et enfin 3/ transmettre aux autres autorités les résultats de leurs investigations pour que ces dernières puissent approfondir les enquêtes.

Elles peuvent ainsi informer :

les régulateurs (ACPR, AMF, Commission Nationale des Sanctions, etc.) lorsque les déclarations de soupçon laissent supposer que le dispositif LCB-FT est défaillant
les procureurs financiers afin qu'ils initient une enquête approfondie
les autres membres du renseignement (DGSE, DGSI, etc.)
leurs homologues à l'étranger

Certaines ont de vrais pouvoirs coercitifs (prononcer des amendes comme à Malte ou condamner à des peines de prison comme en Autriche) mais ce n'est pas le cas de Tracfin, notre CRF française (pour plus d'informations sur ses pouvoirs coercitifs, voir TRACFIN !)

Change manuel

Version officielle: Le change manuel est un service financier qui consiste dans l'échange immédiat d'espèces libellées dans deux devises différentes. Une opération de change manuel peut également ne pas être immédiate si le règlement est fait par un autre moyen de paiement (carte ou virement, par exemple).

Version AML Factory : Avant la naissance de l'€, chaque fois que vous quittiez votre pays d'origine, vous deviez passer par la case "changeur manuel" : vous échangiez (auprès du changeur manuel) des billets en Francs contre des billets en Lire (italienne) ou en Pesetas (Espagnoles) pour profiter pleinement des bonheurs de votre pays d'accueil (d'autant plus qu'à l'époque, les frais de retrait dans les pays tiers étaient colossaux !).

La naissance de l'€uro n'a (fort heureusement !) pas fait disparaître les changeurs manuels car ils permettent toujours d'échanger des € contre des $, des $ contre des £, etc.

Classification des risques

Version officielle : La classification des risques permet aux professionnels d'effectuer, sur la base de critères et d'indicateurs définis par l'article L.561-4-1 du Code monétaire et financier et par l'entreprise selon son secteur d'activités, une analyse des risques que représente un client. Cette dernière se réalise avant une entrée en relation d'affaires avec le client, ainsi que tout au long de cette relation.

Version AML Factory : La classification des risques est un document (jusque là, nous sommes d'accord!) qui a vocation à présenter l'analyse des risques auxquels l'entreprise est exposée selon 5 axes :

les caractéristiques de la clientèle,
les caractéristiques produits ou services proposés à la clientèle,
les canaux de distribution utilisés pour vendre ces produits ou services,
les conditions d'exécution des opérations,
le risque géographique.

Chacun de ces axes sera analysé :

au travers de thèmes, par exemple :

Clientèle : Typologie de client / Revenus / Secteur d'activité
Canaux de distribution : distribution en direct, à distance ou par des distributeurs pour les canaux de distributions, etc.),

eux-mêmes étant ventilés en critères, par exemple, pour la clientèle

Typologie de client : Personnes physiques ou personnes morales ?
Au sein des personnes morales : Sociétés commerciales, autoentrepreneurs, sociétés cotées, etc/

Et chacun des critères finaux sera évalué (avec un système de notes par exemple) comme étant faiblement risqué, moyennement risqué, risqué ou fortement risqué

A ne pas confondre avec le profilage du risque client (même s'il en découle !)

Client

Personne physique ou morale qui souscrit à un service fourni par un professionnel assujetti. Un client peut être dans une relation d'affaires ou être un client occasionnel.

Un client (en relation d'affaires) doit être identifié, faire l'objet d'une vérification d'identité et de mesures de connaissance client (KYC) et placé sous vigilance constante tout au long de la relation d'affaires.

Client occasionnel

Client qui ne souhaite réaliser qu’une opération ponctuelle ou plusieurs opérations liées entre elles. Il s'agit par exemple d'un client qui réalise ponctuellement une opération de change de devises dans un bureau de change.

Collecte des documents

Version officielle :Récupération des documents attestant des données fournies par le client quant à sa situation (personnelle, professionnelle, financière, etc.) dont le nombre et la qualité dépend de son profil de risque et/ou du niveau de vigilance qui lui est appliqué.

Version AML Factory : Hormis les cas du client occasionnel classique, vous êtes tenus de corroborer les informations détenues sur un client par des documents probants, qui confirment donc ces informations.

En fonction du type de client (personne physique ou morale), vous allez récolter des documents différents. Par exemple : le document officiel d'identité d'une personne physique (carte nationale d'identité, passeport, etc.) est différent de celui d'une personne morale (Extrait KBis, Extrait K, extrait D1).

De même, selon que le client est plus ou moins risqué et selon l'activité que vous exercez, vous demanderez plus ou moins de documents (par exemple, un avis d'imposition se justifie pour un client en risque élevé d'une banque privée, alors qu'un client en risque faible qui ouvre un compte de paiement ne se verra demander qu'un justificatif de domicile en sus de son document d'identité).

Vous devez donc déterminer, pour chaque type de client (personne physique ou morale) et pour chaque niveau de risque (faible, moyen, fort), voire selon un critère spécifique (statut PPE par exemple), la liste exacte des documents à récolter.

=> 1er intérêt : cela vous permet de constituer des dossiers KYC conformes,

=> 2nd intérêt (et non des moindres) : cela vous évitera des allers-retours avec votre client et donc cela accélèrera votre processus d'onboarding et limitera les frictions avec lui.

Commission nationale des sanctions (CNS)

La CNS est une institution indépendante qui est en charge de contrôler et, le cas échéant, de sanctionner les professionnels assujettis qui ne sont pas supervisés par d'autres autorités comme l'ACPR, l'AMF ou les ordres nationaux. Ainsi en est-il notamment des agents immobiliers ou des sociétés de domiciliation.

Communication systématique d'informations (CoSI)

Selon l'art.L561-15-1 du Code monétaire et financier, la Communication systématique d'informations (COSI) correspond à une information devant obligatoirement être transmise à TRACFIN par les prestataires de services de paiement, lorsque ces derniers observent des opérations de transfert de fonds (versement d'espèces/monnaie électronique) ou de retraits/dépôts d'espèces qui dépassent certains seuils définis par les articles R561-31-1 et R561-31-2 du Code monétaire et financier.

Différente des déclarations de soupçon, la COSI porte sur des opérations qui peuvent présenter des risques de lien avec le blanchiment de capitaux ou le financement du terrorisme.

Les seuils relatifs aux transmissions de fonds au-delà desquels une COSI doit être envoyée à TRACFIN sont les suivants :

- 1.000€ pour une opération unitaire

- 2.000€ cumulés (pour un même client) sur une période d'un mois calendaire)

Concernant les dépôts et retraits d'espèces, le seuil est de 10.000€ (unitaire ou cumulé sur un mois calendaire)

Comportement client

Le comportement d'un client doit nécessairement être pris en compte dans la vigilance constante appliquée, notamment pour détecter tout comportement suspect : s'il effectue des opérations différentes de celles habituelles, s'il pose des questions suspectes sur un sujet particulier, etc.

Une accumulation de signaux faibles peuvent par exemple précéder une opération de blanchiment ou de financement du terrorisme. S'en rendre compte et les intégrer dans la connaissance client peuvent améliorer l'analyse du fonctionnement du compte.

Compte bancaire

Ouvert auprès d'une banque (ou d'un établissement de crédit), un compte bancaire est utilisé pour pouvoir y déposer des fonds et y réaliser diverses opérations. Il centralise toutes les transactions (débitrices ou créditrices) financières d'un client.

Les opérations réalisables depuis un compte bancaire sont, bien sûr, tous les services de paiement (retrait et dépôt d'espèces, paiement par carte, virement, etc.) mais aussi y adosser un crédit, en tirer des chèques (ces deux derniers services ne pouvant pas être opérés depuis un compte de paiement).

Compte de dépôt

Un compte de dépôt est un compte bancaire ouvert par une personne physique et utilisé pour réaliser des opérations de dépôt et de paiement. On parle également de compte à vue.

Compte de paiement

Un compte de paiement est un compte ouvert auprès d'un établissement de paiement.

Il permet d'encaisser des fonds et de réaliser des opérations de paiement (dépôts et retraits d'espèces, virement, prélèvement ou paiement par carte, initiation de paiement, etc.).

Compte-titres

Un compte-titres est un compte qui permet de conserver des instruments financiers (par exemple des actions ou des obligations), et non des fonds (donc des euros ou tout autre devise).

Common Reporting Standard (CRS)

Le Common Reporting Standard (CRS) ou Norme Commune de Déclaration en français, a été élaborée par l’OCDE en 2014, en s’inspirant de la FATCA. Elle correspond à un échange automatique d'informations entre des pays qui sont partenaires et dans le cadre de la lutte contre l’évasion fiscale. Cette norme s’applique à chaque pays qui a signé le CRS et qui l’a transposée dans son droit national.

Le principe (simplifié) est le suivant : chaque pays signataire reçoit, de la part des institutions financières, des informations sur les soldes et gains enregistrés sur les comptes de personnes non résidantes fiscalement; ce qui permet à l'état signataire d'en informer le fisc du pays de résidence afin que celui-ci intègre ces revenus dans l'assiette de l'imposition de ladite personne.

Confidentialité des déclarations de soupçon

Version officielle : L'article L561-19 du CMF dispose que la déclaration de soupçon (DS) est confidentielle, cette dernière n'étant accessible que dans certains cas et sous certaines conditions.

Version AML Factory : La confidentialité d'une DS implique que ne doivent jamais être informés de l'existence d'une DS, de l'identité du (ou des) clients (ou prospects) et de son contenu ni le(s) client(s), ni une personne tierce à l'entreprise, ni même un collaborateur qui n'est pas inscrit sur la liste des personnes habilitées à en connaître.

En cas de non respect de cette obligation de confidentialité, la personne encourt une amende de 22.500€.

Connaissance client (KYC)

Ensemble d'informations et de documents qu'un professionnel assujetti doit collecter pour connaître effectivement ses clients.

Il ne s'agit pas uniquement de vérifier l'identité du client, mais aussi de s'assurer que les documents récoltés corroborent les données d'information dont il dispose sur le client afin de pouvoir assurer la vigilance constante sur la relation d'affaires.

Ainsi, une fine connaissance client permettra de classer sans suite certaines alertes non pertinentes (par exemple, un important dépôt en espèces et en chèque à la suite du mariage du client permet d'éviter de penser que c'est un trafiquant de drogue par exemple) ou au contraire de pouvoir identifier, sur une analyse plus globale du fonctionnement de son compte des opérations qui n'auraient pas lieu d'être et qui sont donc peut-être des opérations atypiques.

Conseil en investissement

C'est un service d'investissement qui permet de donner des conseils sur des instruments financiers.

Conseiller en investissement participatif

Intermédiaire qui, par le biais d'une plateforme, met en relation des porteurs de projets (qui recherchent des fonds pour financer leur projet) avec des individus (ou des entreprises) qui disposent de liquidités et sont enclins à les soutenir financièrement. L'activité des CIP concerne le financement en capital.

Conservation

L'obligation de conservation en matière d'AML impose au professionnel assujetti de conserver (et oui !) les documents et informations à sa disposition pendant une durée de 5 ans dont le point de départ varie :

- en cas de clôture du compte : 5 ans à compter de cette date,

- pour une opération considérée (et donc pour chacune d'entre elle) : 5 ans à compter de la date où l'opération a été exécutée

- pour une déclaration de soupçon : 5 ans à compter de l'envoi de celle-ci.

Contrôle de premier niveau

Il y a, au sein des sociétés du milieu bancaire, des contrôles des procédures internes divisés en plusieurs niveaux.

Le premier niveau (dit "contrôle de premier nvieau") est sous la responsabilité des opérationnels et leur hiérarchie. Il s'agit principalement de mener son activité tout en gérant les risques liés au milieu, donc d'appliquer les procédures et les contrôles qu'elles prévoient.

Contrôle de second niveau

Le contrôle de second niveau s'assure de la fiabilité des contrôles du niveau 1 et est effectué par des contrôleurs internes indépendants des opérationnels qui réalisent les contrôles de premier niveau (histoire d'éviter d'être juges et parties en même temps).

Contrôle périodique

Un contrôle périodique s'effectue après que l'opération ait été réalisée. Il se fait sous la forme d'un audit, avec une mission d'investigation.

En règle général, le contrôle périodique est opéré par ce que l'on appelle "l'Inspection générale" ou "l'Audit" (dans les grandes banques) ou encore un prestataire externe (cabinet de conseil).

Contrôle permanent

Le contrôle permanent regroupe les contrôles de premier et second niveau, les activités sont contrôlées au quotidien.

Contrôle sur pièces

Le contrôle sur pièces signifie qu'il est organisé sur la base de documents, qui peuvent être de plein de natures différentes (procédures, reportings, extractions IT, etc.)

Pour la matière qui nous intéresse, lorsque l'on parle de contrôle sur pièces, on fait référence au contrôle effectué par la (les) autorité(s) de supervision (ou de régulation) qui lui (leur) permet de vérifier que l'entreprise respecte bien les règles qui lui sont applicables.

Point important : c'est un contrôle qui se fait à distance (à la différence du contrôle sur place, beaucoup plus douloureux!).

De bons exemples pour les entreprises soumises au contrôle de l'ACPR : le Questionnaire Lutte-Anti-Blanchiment (QLB) transmis tous les 28 février de chaque année ou encore le Rapport Annuel de Contrôle Interne en matière LCB-FT.

Contrôle sur site

Le contrôle sur site correspond au moment où un régulateur ou un superviseur se déplace dans les locaux d'une entreprise afin d'effectuer une mission.

Un contrôle sur site est en général inopiné (il n'existe pas de délai de prévenance officiel, cela varie entre 1 et 3 semaines) et les inspecteurs peuvent rester dans les locaux jusque 6 mois.

Corruption

La corruption désigne le fait pour une personne détenant une fonction précise (qu'elle soit publique ou privée) d'accepter ou de demander un don ou un avantage afin de faire, ou au contraire de se retenir de faire, un acte qui entre dans le cadre de ses fonctions et qui avantage la personne qui l'a corrompue (lui ou la société qu'il représente).

Criblage de la base tiers

Le criblage de la base tiers correspond à la vérification de toute la base clients pour identifier si certains d'entre eux sont (ou ne sont plus) une Personne Politiquement Exposée (PPE) ou s'ils sont inscrits (ou sortis) d'une liste de sanctions.

Customer Due Diligence

"Customer Due Diligence" est le terme anglais qui correspond à la notion de mesures de vigilance standard, à savoir lorsqu'un client est en risque moyen.

D

Déclaration de soupçon (DS)

La déclaration de soupçon est effectuée par les professionnels assujettis, qui soupçonnent que certaines opérations financières effectuées par leur client sont liées à une infraction pénable passible d'emprisonnement ou à une opération de financement du terrorisme ou encore à une fraude fiscale.

Les déclarations de soupçons sont envoyées à une cellule de renseignement financier. En France, la CRF est un service à compétence nationale au sein du ministère de l'économie : TRACFIN.

Il existe 5 fondements pour envoyer une DS:

- suspicion d'une opération de blanchiment d'argent,

- suspicion d'une fraude fiscale,

- suspicion de financement du terrorisme

- DS complémentaire (qui est effectuée après l'envoi d'une première DS pour la compléter ou l'infirmer)

- suspicion d'une tentative de blanchiment, de fraude fiscale ou de financement du terrorisme.

Déclaration de soupçon complémentaire

Lorsqu'une personne ayant déjà fait l'objet d'une DS procède à des opérations suspectes a posteriori de la déclaration, le déclarant doit faire une déclaration de soupçon complémentaire à TRACFIN. Il peut dès lors regrouper plusieurs opération dans une DSC, en précisant les conditions de regroupement.

De manière générale, il est obligatoire de procéder à l'envoi d'une déclaration de soupçon complémentaire lorsqu'un déclarant possède des informations qui sont de nature à confirmer ou infirmer des informations transmises dans une DS précédente.

Direction Générale du Trésor (DGT)

La DGTrésor est une des directions administratives du ministère des finances. Elle a pour rôle de conseiller le gouvernement au niveau de sa politique économique, commerciale et financière, d'élaborer des prévisions, de participer à la la régulation du financement de l'économie, de gérer la dette de l'Etat, etc.

Elle joue également un rôle en matière de lutte contre le financement du terrorisme en gérant les mesures de gel des avoirs et le registre qui les contient.

Elle est également compétentes pour gérer les mesures d'embargo.

Directive européenne

Une directive européenne est un acte juridique de l'Union Européenne, qui donne aux Etats un objectif à atteindre selon un délai fixé, mais qui leur laisse le choix des moyens pour le faire.

A la différence d'un règlement européen, une directive doit être transposée en droit national : Les Etats membres doivent donc adopter une (ou des) loi(s) qui décline(nt) la directive pour définir les règles applicables dans leur pays (d'où certaines différences entre les règles LCB-FT d'un Etat à un autre).

Document officiel d'identité

C'est un document officiel qui permet d'attester de l'identité d'une personne physique (par exemple, une carte nationale d’identité, un passeport, un titre de séjour, le récépissé de demande de titre de séjour/carte de résidence ou de demande d’asile en cours de validité, etc.).

Pour être valablement accepté au sens de la réglementation LCB-FT, ce document doit comporter, en plus de l'identité de la personne physique, sa date et son lieu de naissance, sa photo, le nom de l'autorité qui a émis le document (par exemple, en France, les préfectures et sous-préfectures) et une date de validité (raison pour laquelle le permis de conduire ancienne génération - les roses - ne sont pas considérés comme un document officiel d'identité).

Domiciliation bancaire

La domiciliation bancaire correspond à la résidence de son compte bancaire, qui donne lieu à la détention d'un RIB.

Cela signifie donc que la domiciliation bancaire dépend de la résidence (du pays donc) de l'agence bancaire choisie pour domicilier ses revenus.

C'est un élément important (non obligatoire mais fortement conseillé) à prendre en compte dans l'appréciation du risque géographique de la relation d'affaires qui va naître avec le client.

Domiciliation physique

La domiciliation physique correspond au pays de résidence de la personne (physique ou morale) qui peut ainsi recevoir une correspondance.

Pour une personne physique, la domiciliation physique correspond à sa résidence fiscale (là où elle paie ses impôts).

Pour une personne morale, la domiciliation physique correspond à son lieu d'immatriculation.

C'est un élément primordial à prendre en compte dans l'appréciation du risque géographique de la relation d'affaires avec le client considéré.

Droit de communication

Version juridique : L'article L561-26 du CMF permet à TRACFIN de demander aux professionnels concernés, via un droit de communication, l'obtention de documents et d'éléments supplémentaires dans le cadre d'une enquête survenant à la suite d'un signalement.

Version AML Factory : Lorsque TRACFIN reçoit une information (via une DS d'un établissement, une communication opérée par l'un de ses homologues à l'étranger ou encore une information d'une autorité quelconque), elle peut disposer de numéris de comptes bancaires recensés dans la communication reçue.

Dans le cadre de ses investigations, elle va chercher à obtenir des informations sur les détenteurs et les transactions de ces comptes bancaires (ce qui lui permet donc de remonter la chaîne des flux financiers).

C'est ainsi qu'elle peut adresser à d'autres professionnels assujettis des Droits de communication portant sur un (ou des) compte(s) bancaire(s) afin d'obtenir l'identité de son titulaire et les relevés de compte associé afin d'enrichir ses investigations et pouvoir ensuite soit procéder à de nouveaux droits de communications vis-à-vis d'autres professionnels assujettis (pour poursuivre les investigations) soit transmettre un dossier étoffé à la justice afin que cette dernière puisse lancer une enquête policière avec une base de travail solide.

Attention, le fait de ne pas répondre à un droit de communication constitue une infraction pénale.

Droit d'opposition

Version juridique : Le droit d'opposition se trouve à l'article L561-24 du CMF et permet de bloquer une opération pendant 10 jours, période servant de délai pour une saisie pénale, qui suit le droit d'opposition.

Au cours de cette période, il est interdit pour le professionnel assujetti de mentionner les raisons de ce blocage à son client.

Version AML Factory: Si vous envoyez une déclaration de soupçon (DS) à TRACFIN, et que l'opération concerné n'est pas encore exécuté, TRACFIN est en droit de s'opposer à l'exécution de l'opération, qui ne peut donc être exécutée pendant les 10 jours suivants.

Etant donné que vous ne pouvez pas prévenir votre client d'une telle opposition, autant prévoir un bon argumentaire commercial pour éviter une friction avec ledit client ;-)

E

Egmont Group of Financial Intelligence Units

Le Groupe Egmont est un forum d'échanges regroupant 164 cellules de renseignement financier (CRF) du monde entier.

Il a pour objectif d'augmenter et de faciliter la coopération internationale dans la lutte contre le blanchiment de capitaux et le financement du terrorisme.

Il fournit notamment du soutien aux cellules nationales dans le but d'augmenter leur efficacité et leur autonomie.

Le Groupe Egmont gère également une plateforme sécurisée qui permet aux CRF membres d'échanger des informations sur leurs investigations.

Embargo

Les embargos sont des sanctions économiques internationales prises à l'encontre de pays.

Les mesures d'embargos sont prises afin de restreindre ou d'interdire complètement le commerce de biens ou de services vers les pays désignés.

Les biens désignés sont généralement les armes et le matériel de guerre, les équipements destinés à l'exploitation du pétrole, etc.

Un embargo peut être "total" (c'est donc toutes les relations commerciales avec ce pays qui sont gelées) ou bien "partiel" lorsque la mesure vise une (des) activité(s) / un (des) secteur(s) d'activité précis (dans ce cas, ce sont les relations commerciales en rapport avec le(s)dit(s) secteur(s) d'activité qui sont gelées.

Empilage (2e étape du blanchiment d'argent)

L’« empilage » est la deuxième étape (sur 3) pour blanchir de l’argent.

Il consiste à multiplier les transactions et opérations : l'objectif est de diversifier au maximum les modalités de transfert des fonds et de multiplier les opérations pour dissimuler la première.

Plus il y a d'opérations, plus il est difficile de remonter à la toute première, celle du Placement. Ainsi, il est plus difficile de savoir que l'origine de l'argent utilisé pour telle ou telle transaction est en fait de l'argent sale.

Il peut se faire grâce à des sociétés-écrans établies, impliquant différentes entreprises, personnes, produits, comptes, et même pays à travers de multiples opérations financières consécutives.

Bien entendu, plus il y a d'opérations et plus les frais à payer sont importants, mais rappelez-vous le principe de base : quand on blanchit de l'argent, on en perd (20 à 30 %)!

Environnement géographique

L'analyse de risque d'un client nécessite de prendre en compte son environnement géographique.

Cette notion englobe de nombreux éléments : sa nationalité, sa résidence ou son établissement, sa domiciliation bancaire, sa résidence fiscale, etc.

La résidence fiscale est un must have, la domiciliation bancaire est une bonne pratique, quant au reste, cela reste à votre libre appréciation.

Escalade

La procédure d'escalade désigne le processus par lequel une alerte survenue sur une opération atypique est traitée par les personnes chargées de son contrôle en premier niveau, puis par celles chargées de son contrôle en second niveau.

On dit alors que l'alerte, au fur et à mesure de son traitement, est "escaladée" au sein de l'organisation.

Par ailleurs, le processus d'escalade recouvre aussi le "chemin" emprunté par l'alerte, lorsque le doute s'aggrave : de l'alerte simple à l'examen renforcé puis à la déclaration de soupçon.

Etablissement de crédit

Un établissement de crédit (le terme juridique pour désigner une banque) est une personne morale dont l'activité principale est d'effectuer des opérations de banque. Il fournit les services de réception de fonds remboursables du public, l'octroi de crédits et tous les services de paiement et d'investissement.

L'agrément d'établissement de crédit est délivré par l'ACPR (en France) ou, selon les cas, par la Banque Centrale Européenne.

Etablissement de monnaie électronique

Un établissement de monnaie électronique est une personne morale autre qu'un établissement de crédit qui gère et émet de la monnaie électronique.

Un EME peut également fournir des services de paiement (dépôts et retraits d'espèces, virements, prélèvements, etc.).

L'agrément d'établissement de monnaie électronique est délivré par l'ACPR (en France).

Un EME peut recourir, pour vendre ses services, à des tiers d'autres personnes (morales ou physiques) qui sont en lien direct avec les clients finaux.

- un distributeur pour la partie monnaie électronique,

- un agent pour la partie services de paiement.

Dans ce cas, l'EME "loue" son agrément et reste responsable devant son régulateur, charge donc à lui de faire respecter ses obligations LCB-FT par ses distributeurs et agents.

Etablissement de paiement

Un établissement de paiement ("EP") est une personne morale dont l'activité habituelle est de fournir des services de paiement.

L'agrément d'établissement de paiement est accordé par l'ACPR (en France).

Un EP peut recourir, pour vendre ses services, à des agents : d'autres personnes (morales ou physiques) qui sont en lien direct avec les clients finaux.

Dans ce cas, l'EP "loue" son agrément et reste responsable devant son régulateur, charge donc à lui de faire respecter ses obligations LCB-FT par ses agents.

Examen renforcé

Lorsque les professionnels assujettis détectent une opération suspecte sur le compte d'un client (opération complexe, ou au montant inhabituellement élevé, ou dont la justification n'est pas claire) ou encore un comportement suspect, ils procèdent à une première analyse de la situation par rapport à la connaissance qu'ils ont de leur client.

Si cette première analyse ne permet pas de lever le doute, ils se doivent de vérifier les informations auprès de ce dernier et de procéder à une analyse approfondie : c'est ce qu'on appelle l'examen renforcé.

Si à la fin de ce dernier, des soupçons demeurent, une déclaration de soupçon doit être adressée à Tracfin.

Dans tous les cas, et quelque soit le niveau jusqu'où monte l'analyse opérée, toutes les investigations et les conclusions de l'analyse doivent être consignées avec une piste d'audit complète.

Exécution d'ordres

L'exécution d'ordres est un service d'investissement. Il consiste à conclure un accord d'achat ou de vente portant sur un ou plusieurs instruments financiers (actions, obligations, dérivés, etc.) pour le compte d'un client.

Externalisation

En matière LCB-FT, les professionnels assujettis peuvent recourir à des prestataires externes pour respecter leurs obligations. Il s'agit par exemple des fournisseurs de listes de gel des avoirs et de PPE, des outils de vérification d'identité en vidéo, etc.

Si l'externalisation répond à la qualification de Prestation de Services Essentielle Externalisées ("PSEE"), alors l'externalisation doit obéir à certaines règles : pas de délégation de la responsabilité vers le prestataire, supervision de la prestation dans le dispositif de contrôle interne, clauses contractuelles obligatoires telles que le droit d'audit par le régulateur, etc.

Attention: à ne pas confondre avec La Tierce Introduction

Extrait K-bis

Un extrait K-bis est le document officiel d’identité d’une personne morale inscrite au registre du commerce et des sociétés (RCS) en France.

Evaluation du profil de risque du client

Pour évaluer le profil de risque d'un client, il convient de prendre en compte a minima les 5 prismes d'analyse suivants (les 5 blocs de la classification des risques) :

- ses caractéristiques en tant que client (personne physique / morale, âge / ancienneté de l'existence, résidence / domiciliation, etc.)

- les caractéristiques des produits ou services qui lui sont fournis,

- le canal de distribution utilisé pour l'avoir en tant que client (en direct, par démarchage ou appel entrant, via un site internet, via un tiers, etc.)

- les opérations sous-jacentes (les conditions dans lesquelles la relation d'affaires va être organisées)

- le risque géographique (la provenance et/ou la destination des fonds).

Cette évaluation permet de déterminer le niveau de risque du client (faible, moyen, fort par exemple) et donc le niveau de vigilance qu'il faut déployer (simplifié, standard, complémentaire, renforcé).

L'évaluation d'un client évolue au fil du temps (par exemple parce que ses caractéristiques changent), soit au regard des transactions et opérations qu'il exécute font augmenter son niveau de risque (grand nombre d'alerte ou DS) ou au contraire diminuer ce profil de risque (par exemple parce que la connaissance client est suffisamment forte avec des transactions / opérations qui s'inscrivent toujours dans la même logique économique).

F

Foreign Account Tax Compliance Act (FATCA)

Le Foreign Account Tax Compliance Act est une loi fiscale américaine. Elle impose aux institutions financières non-américaines de déclarer au fisc américain toutes les informations pertinentes au sujet des citoyens américains (les "US-Persons") qui détiennent des avoirs dans leurs livres.

Faux positif

Un faux positif est une alerte qui survient par erreur. Il s'agit par exemple d'une alerte indiquant un match sur une personne politiquement exposée (PPE) qui est en fait un homonyme ou bien d'une alerte sur une opération atypique qui n'a en réalité rien de suspect.

Fiduciaire

Dans le cadre d'une fiducie, d'un trust (ou d'un dispositif juridique équivalent), le fiduciaire (ou trustee) est la personne qui doit gérer un ensemble de biens confiés par le constituant (ou settlor) pour un certain temps au profit d'un (ou de plusieurs) bénéficiaire(s).

Voir aussi : Trustee

Financement du terrorisme (FT)

Afin de pouvoir financer leurs activités, les terroristes ont besoin de fonds.

Le financement du terrorisme correspond donc à différentes actions (collecte de fonds, gestion de fonds ou conseils donnés pour réunir ou gérer des fonds) pouvant mener au financement d'actes terroristes ou à la préparation et/ou la réalisation d'actes terroristes.

Fraude fiscale

La fraude fiscale consiste à mentir ou à commettre un acte frauduleux dans le but de réduire l'assiette de l'impôt ou le montant à payer.

Fréquence de la mise à jour des KYC

L'obligation de vigilance constante oblige à mettre à jour le dossier KYC de chaque client en relation d'affaires à une certaine fréquence.

La fréquence de mise à jour des dossiers KYC dépend généralement du profil de risque du client : plus le client présente des risques, plus la mise à jour du KYC est fréquente.

Ainsi, un client présentant un risque de BC-FT très élevé pourrait voir son dossier KYC être mis à jour tous les 6 mois, tandis qu'à un client présentant un risque de BC-FT faible pourrait voir son dossier n'être mis à jour que tous les 3 ou 4 ans.

Aucun texte ne prévoit de fréquence prédéfinie pour chaque niveau de risque. Toutefois, les pratiques de Place sont les suivantes :

risque faible : mise à jour tous les 3 ans (en risque très faible, cela peut même aller jusque 5 ans, c'est d'ailleurs ce que prévoir AMLR),
risque moyen : mise à jour tous les 2 ans (passage à 3 ans avec AMLR),
risque fort : mise à jour annuelle (confirmé par AMLR).

G

Gel des avoirs

Le gel des avoirs est une procédure qui permet de geler les fonds ou les ressources économiques d'une personne (physique ou morale).

Il s'agit d'une sanction économique prononcée par une autorité publique, qu'elle soit nationale (par exemple, en France, la Direction générale du Trésor) ou internationale (par exemple la Commission Européenne ou l'ONU).

Lorsqu'ils détectent parmi leurs clients une personne frappée par une telle mesure, ils doivent bloquer les fonds et ressources qu'ils détiennent pour leur compte et ne peuvent plus leur fournir de produits ou de services financiers (ils doivent donc faire en sorte que plus rien ne sorte vers l'extérieur).

Ils doivent également informer les autorités (pour les professionnels français : la DGTrésor) lorsque cela arrive.

Les mesures de gel des avoirs doivent être mises en oeuvre sans délai par les professionnels assujettis à la LCB-FT, raison pour laquelle le criblage (aussi appelé "screening") doit être quotidien.

Gestion sous mandat

La gestion sous mandat est un service d'investissement. Il consiste, pour un prestataire de services d'investissement, à gérer un portefeuille d'instruments financiers pour le compte de son client.

Groupe d'Action Financière Internationale (GAFI)

Le Groupe d'Action Financière Internationale (GAFI ou FATF pour Financial Action Task Force) est une organisation internationale qui élabore des normes et promeut la mise en oeuvre de mesures réglementaires, législatives et opérationnelles contre "le blanchiment des capitaux, le financement du terrorisme et les menaces contre le système financier international".

Il publie notamment des recommandations (40 au total).

Créé en 1989, il compte actuellement 39 membres (Etats et autres organisations internationales).

Son organe de décision, la plénière, se réunit 3 fois par an en février, juin et octobre. C'est notamment au cours de la pleinière que le GAFI met à jour la liste des pays à déficiences stratégiques (qui doivent être en liste rouge dans votre propre référentiel) et les pays soumis à contre-mesure (en liste noire dans votre référentiel).

Aux côtés de collaborateurs internationaux, le Groupe travaille à protéger le secteur financier, notamment en identifiant les risques et vulnérabilités des différents acteurs.

Groupement d'intérêts économiques (GIE)

Un groupement d'intérêts économiques (GIE) est un statut juridique qui peut être adopté par une entreprise, qui dispose alors de la personnalité morale. Il s'agit, comme une société classique, d'une association de plusieurs personnes physiques ou morales qui mettent en commun des ressources pour développer une activité. Dans le cas d'un GIE, il ne s'agit pas tant de démarrer une nouvelle activité de zéro, mais plutôt de permettre aux membres du groupement de développer en commun une activité économique déjà existante.

H

Homonymie

L'homonymie est un phénomène qui nous intéresse au regard des dispositifs de filtrage (screening / criblage) des professionnels assujettis.

Lorsque les clients filtrés sont des homonymes (que cela concerne des personnes politiquement exposées ou des personnes sur liste de sanction), une alerte va survenir et s'avérera être un faux positif.

I

Identification

L'identification est le processus qui consiste à collecter les informations sur l'identité du client. Les informations à collecter sont différentes en fonction de la typologie du client.

Pour une personne physique, il s'agit de ses nom et prénom, date et lieu de naissance.

Pour une personne morale, il s'agit de sa forme juridique, de sa dénomination, de son numéro d'immatriculation, ainsi que de l'adresse de son siège social et éventuellement de celle du lieu de direction effective de l'activité.

L'obligation d'identification porte sur le client et, le cas échéant, sur son représentant et/ou son/ses bénéficiaire(s) effectif(s).

Identité

L'identité correspond à l'ensemble de données qui permet d'individualiser une personne physique ou morale.

Dans le cadre de la LCB-FT, l'identité d'une personne fait partie de l'obligation de connaissance client (et c'est l'identification qui permet de connaître son identité).

Information de soupçon

Un information de soupçon est l'équivalent de la déclaration de soupçon (les deux étant à destination de TRACFIN) mais l'information de soupçon est émise, non pas par un professionnel assujetti, mais par un organisme public.

Instrument de paiement

Un instrument de paiement est un dispositif qui permet à un client de transférer des ordres de paiement à sa banque ou son prestataire de services de paiement afin de réaliser des opérations.

Par exemple, une carte de paiement, une page permettant de passer un ordre de virement ou encore un mandat de prélèvement sont des instruments de paiement ; ces 3 supports permettant d'ordonner un paiement.

Intégration (3e étape du blanchiment d'argent)

L’« Intégration » est la dernière étape du blanchiment d’argent.

L’intégration, ce sont toutes les méthodes (possibles et imaginables) qui vont permettre aux capitaux acquis de manière criminelle (argent noir, argent gris), préalablement placés (étape 1) et empilés (étape 2), d’être récupérés par la personne qui commet le blanchiment en capitaux propres. Par exemple, collecter des dividendes d'une entreprise acquise avec de l'argent sale, ou des loyers d'un immeuble.

L’objectif est de permettre à l’argent blanchi au cours des étapes précédentes, de réintégrer l’économie légale au profit de la personne qui s’est cachée derrière les opérations des étapes précédentes. L’origine initiale (sale) de l’argent étant désormais indétectable, le criminel peut désormais en tirer profit sans éveiller aucun soupçon et surtout sans se faire démasquer !

Intermédiaire en financement participatif (IFP)

Un intermédiaire en financement participatif est un professionnel dont l'activité consiste à mettre en relation :

- Des porteurs de projets à la recherche de financements ; et

- Des particuliers souhaitant financer ces projets.

La mise en relation faite par les IFP peut concerner les financements sous forme de prêt(s) et/ou de don(s).

J

Justificatif de domicile (JDD)

Un justificatif de domicile est un document permettant de justifier avec suffisamment de certitude l'adresse d'une personne physique.

Il peut s’agir d’une facture de téléphone, d'électricité ou de gaz, d’eau, d’une quittance de loyer (d'un organisme social ou d'une agence immobilière) ou encore d’un titre de propriété, d’un avis d'imposition, d’un certificat de non-imposition, d’une taxe d'habitation, d’une attestation ou d’une attestation d'assurance du logement, etc.

K

Know Your Business (KYB)

Là où le KYC (Know Your Customer) désigne l'ensemble des informations détenues et documents collectés sur un client personne physique, le KYB (Know Your Business) désigne l'ensemble des informations détenues et documents collectés sur un client personne morale.

Know Your Customer (KYC)

Ensemble d'informations et de documents qu'un professionnel assujetti doit collecter pour connaître effectivement ses clients.

Know Your Employee (KYE)

L'acronyme KYE renvoie à la connaissance de ses employés sous le prisme de la réglementation LCB-FT.

S'il n'est pas nécessaire de réaliser un KYC, un profilage de risque et l'application de mesures de vigilance à l'instar de celles applicables aux clients, une bonne pratique consiste à intégrer des aspects LCB-FT dans sa politique de recrutement.

Notamment, il est souhaitable de "screener" les employés occupant un poste sensible en matière LCB-FT sur les listes de gel des avoirs ou de vérifier leur casier judiciaire.

Know Your Intermediary (KYI)

La connaissance des intermédiaires est importante car ces intermédiaires sont des personnes (physiques ou morales) qui permettent à l'entreprise d'entrer en relation avec des clients finaux.

Cette connaissance est importante à 2 titres :

- parce que c'est l'un des angles d'analyse de la classification des risques (les canaux de distribution),

- parce que vous entretenez des relations d'affaires à long terme avec eux et donc vous avez des relations financières et commerciales (et donc ils sont quelque peu assimilables à des clients)

Il faut pouvoir étudier leurs antécédents, la qualité des services et produits fournis, leur capacité à suivre les mesures LCB-FT, etc.

Know Your Network (KYN)

Know Your Network (KYN), que l'on peut traduire littéralement par "connaissez votre réseau" signifie qu'il est important pour les sociétés et les professionnels de connaître les liens entre les entités membres de leur réseaux et les relations de ces entités.

Know Your Product (KYP)

L'expression "Know Your Product" signifie qu'un professionnel assujetti doit évaluer les risques de blanchiment et de financement du terrorisme associés aux caractéristiques d'un produit ou d'un service régulé.

C'est d'ailleurs grâce à cette analyse qu'il est en mesure d'établir le bloc "caractéristiques des produits / services" dans sa classification des risques.

Know Your Transactions (KYT)

Cette procédure permet d'identifier les opérations potentiellement risquées et les caracrétisques qui font d'elles des transactions normales afin de savoir lesquelles constituent des opérations atypiques (ce qui veut dire "bizarre" dans le langage commun) pouvant, le cas échéant, devenir suspectes parce que liées à du blanchiment ou de la fraude.

L

Lignes Directrices

Les lignes directrices sont des documents émis par des autorités publiques - régulateurs, superviseurs, etc. Elles ont pour objectif d'expliquer aux assujettis certains aspects de la réglementation et de donner des indications sur l'interprétation à avoir de la réglementation.

Par exemple, l'ACPR a émis des lignes directrices sur le KYC, sur les PPE, etc. Elle a également émis des lignes directrices conjointes avec TRACFIN sur la déclaration de soupçon.

Liste blanche

On appelle "Liste blanche" la liste des pays faiblement risqués au sens de la réglementation LCB-FT.

Actuellement, il s'agit uniquement des pays membres de l'Union européenne ("UE") et de l'Espace économique européen ("EEE") donc un total maximum de 30 pays (et oui, le Royaume-Uni n'en fait plus partie depuis le Brexit).

Attention, un pays membre de l'EEE peut très bien être intégré à la liste de pays à déficiences stratégiques par le GAFI. Dans ce cas, il n'est plus considéré comme pays en liste blanche mais doit être intégré en liste rouge.

Challenge : êtes-vous capable de citer les 30 pays membres de l'EEE ?!

Challenge n°2 : savez-vous quel(s) est (sont) le(s) pays européen présentant des déficiences stratégiques selon le GAFI ?

Liste grise

Font partie de la "liste grise" les pays qui ne font partie d'aucune des 3 autres listes que sont la liste blanche, la liste rouge et la liste noire.

Les pays de cette liste (qui couvre le plus grand nombre de pays en réalité) ne sont pas particulièrement risqués mais ils ne sont pas jugés comme ayant un niveau d'exigence aussi fort que les pays européens (qui appartiennent, sauf exception décidée par le GAFI, à la liste blanche).

Liste noire

Les pays en "liste noire" sont les plus risqués.

Il est, dans l'immense majorité des cas, interdit de réaliser des transactions avec ces pays.

Sont en "liste noire" la Corée du Nord et l'Iran.

Voir aussi : Pays soumis à contre-mesures

Liste rouge

Les pays en "liste rouge" sont les pays risqués au sens de la réglementation LCB-FT.

Quatre listes distinctes de pays à haut risque doivent être prises en compte :

- la liste des pays à déficiences stratégiques édictée par le GAFI,

- la liste des "Pays Tiers à Haut Risque" (PTHR) de l'Union européenne (https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELLAR:1abb1fe2-b1fb-11ea-bb7a-01aa75ed71a1),

- La liste des juridictions non coopératives fiscalement du Conseil de l'Europe (https://www.consilium.europa.eu/en/policies/eu-list-of-non-cooperative-jurisdictions/)

- la liste des territoires et juridictions non coopératives fiscalement de la France (https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000043210322).

Liste de sanctions

On appelle listes de sanctions l'ensemble des mesures de gel des avoirs, qui imposent aux professionnels assujettis de réaliser des opérations bancaires ou financières pour le compte des personnes désignées.

Les listes de sanction sont éditées (et mises à jour) par différentes autorités.

En Europe, les listes impératives à prendre en compte sont celles émises par les autorités suivantes :

- l'ONU,

- l'Union Européenne,

- la liste locale (à savoir celle du pays dans lequel vous êtes domicilié).

Voir aussi : Gel des avoirs

Listes pays

Afin de gérer l'appréciation du risque géographique, les professionnels assujettis établissent des listes de pays en fonction de leur niveau de risque.

Sont généralement utilisées les 4 catégories de listes suivantes :

- liste blanche,

- liste rouge,

- liste grise,

- liste noire.

Les listes pays doivent être établies conformément aux préconisations de certaines autorités publiques : le GAFI, l'Union européenne et le ministère de l’Économie en France (voir en ce sens l'explication de texte pour le contenu de chacune de ces listes dans ce glossaire).

Liste des cellules de renseignements financiers (CRF) en europe

- Autriche : (A-FIU) Austrian Financial Intelligence Unit

- Belgique : (CTIF-CFI) Belgian Financial Intelligence Processing Unit

- Bulgarie : (FID-SANS) Financial Intelligence Directorate - State Agency for National Security

- Chypre : (MOKAS) Unit for Combating Money Laundering

- Croatie : (AMLO) Anti-Money Laundering Office

- République Tchèque : (FAU-CR) Financial Analytical Unit

- Allemagne : (FIU) Zentralstelle für Finanztransaktionsuntersuchungen

- Danemark : (SØIK) Hvidvasksekretariatet Stadsadvokaten for Særlig Økonomisk Kriminalitet

- Estonie : (FIU) Estonia Financial Intelligence Unit

- Espagne : (SEPBLAC) Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias Banco de Espana

- Finlande : (KRP) National Bureau of Investigation Financial Intelligence Unit

- France : TRACFIN (Traitement du renseignement et action contre les circuits financiers clandestins)

- Grèce : (HAMLC) - Hellenic Anti-Money Laundering and Anti-Terrorism Financing Commission

- Hongrie : (HFIU) Hungarian Financial Intelligence Unit

- Ireland : (MLIU) Bureau of Fraud Investigation

- Italy : (UIF)Unità di Informazione Finanziaria

- Lettonie : (FID) Financial intelligence unit of Latvia

- Lituanie : (FCIS) Financial Crime Investigation Service Under the Ministry of the Interior of the Republic of Lithuania

- Luxembourg : (FIU-LUX) Cellule de Renseignement Financier

- Malte : (FIAU) Financial Intelligence Analysis Unit

- Pays-Bas : (FIU - Netherlands) Financial Intelligence Unit Nederland

- Pologne : (GIIF) General Inspector of Financial Information

- Portugal : (UIF-Portugal) Financial Information Unit

- Roumanie : (ONPCSB) National Office for the Prevention and Control of Money Laundering

- Suède : (NFIS) National Criminal Intelligence Service, Financial Unit

- Slovénie : (OMLP) Office for Money Laundering Prevention

- Slovaquie : (FSJ) Financial Intelligence Unit of the Bureau of Organised Crime

- Grande-Bretagne : (NCA) National Crime Agency

Lutte contre le blanchiment d'argent (LCB)

C'est une expression utilisée pour désigner les réglementations et les politiques ayant pour but d'obliger les institutions financières et les sociétés à surveiller leur client, afin de prévenir les risques de blanchiment de capitaux.

Lutte contre le financement du terrorisme (LFT)

M

Mesures de vigilance complémentaires

Ces mesures s'imposent aux professionnels assujettis pour certains types de clients. Les mesures de vigilance complémentaire doivent être mises en oeuvre, lorsque :

- Le client/son représentant n'est pas présent physiquement lors de l'identification,

- Le client est une Personne Politiquement Exposée (PPE),

- Le produit ou l'opération utilisée peut faciliter l'anonymat de cette dernière,

- L'opération se fait avec une personne (physique ou morale) provenant d'un territoire ou d'un Etat se trouvant dans les listes du GAFI et dont la réglementation LCB-FT est faible, voire inexistante (sont visés ici les pays en liste rouge).

Définitions connexes: Vigilance renforcée; Mesures de vigilance renforcés

Mesures de vigilance renforcées

Les mesures de vigilance renforcées s'appliquent en cas de risque fort présenté par une relation d'affaires. Cela implique que les professionnels assujettis se renseignent auprès de leur client sur l'origine des fonds qu'ils utilisent, sur leur destination, ainsi que l'objet de l'opération et son bénéficiaire.

Définitions connexes : Vigilance renforcée

Mesures de vigilance simplifiées

Les mesures de vigilance simplifiées sont prises lorsque le niveau de risque du client est faible.

Les mesures de vigilance simplifiées s'appliquent par exemple dans certains cas prévus par la réglementation au regard :

- du type de client (c'est un professionnel assujetti domicilié dans un pays membre de l'EEE, une société cotée dans un pays membre de l'EEE ou une autorité publique de l'EEE ou de l'UE ou du droit international)

- du produit considéré (assurance-vie < 1.000€, monnaie électronique < 150€, etc.)

Attention, dans cette hypothèse, le dossier KYC (ou KYB) constitué doit contenir la preuve du bénéfice de la vigilance allégée (par exemple : la preuve que l'entreprise est coté sur Euronext.

Les mesures de vigilance simplifiées peuvent aussi s'appliquer si le score du client le place dans le niveau de risque faible.

Définition connexe : Vigilance allégée

Monnaie électronique

La monnaie électronique est une valeur monétaire (et non des euros) stockée sur des supports électroniques ou magnétiques tels que des cartes prépayées.

Juridiquement, elle correspond à une créance contre l’émetteur.

Dans la vraie vie, pour visualiser, les cartes cadeaux que l'on achète (et donc que l'on charge) pour qu'un tiers (à qui on l'a offerte) puisse s'acheter quelque chose est une carte de monnaie électronique (le tout sans rentrer dans les détails de la monnaie électronique exemptée, c'est encore un autre sujet ;-)

N

Notes d'information

La note d'information permet au service de TRACFIN d'informer certains destinataires (art.561-31 du CMF) sur certains points, dans la mesure où elle ne ne permettent pas de mettre en évidence des faits susceptibles de relever du blanchiment d’une infraction punie d’une peine privative de liberté supérieure à un an, ou du financement du terrorisme, mais qu'elles peuvent aider les destinataires dans l'exercice de leur fonction.

Numéro SIREN

Le numéro SIREN (Système d'Identification du Répertoire des Entreprises) est un numéro d'identification attribué à une société inscrite au Registre du commerce et des sociétés. Il est composé de 9 chiffres.

Numéro SIRET

Le numéro SIRET signifie Système d'identification du répertoire des établissements. Il est composé des 9 chiffres du SIREN + 5 chiffres propres à chaque établissement.

O

Obligations déclaratives

L’obligation déclarative correspond au fait que les professionnels assujettis doivent déclarer des opérations suspectes, via des déclarations de soupçon, des COSI ou des déclarations faites à la Direction générale du Trésor pour mise en œuvre des mesures de gel des avoirs.

Obligation de moyens

En matière de lutte contre le blanchiment (et non pas en matière de lutte contre le financement du terrorisme), la réglementation prescrit des obligations de moyens.

Cela signifie que les professionnels assujettis doivent mettre en œuvre tous les moyens nécessaires pour atteindre les objectifs prescrits par la réglementation : connaissance des clients, détection des opérations suspectes, etc.

Cependant, si malgré tous les moyens déployés, une (ou des) opération(s) sont constitutives d'une opération de blanchiment ou de financement du terrorisme, ils ne seront pas sanctionnés parce qu'ils ne sont tenus qu'à une obligation de moyen.

Obligation de résultat

En matière de gel des avoirs (et donc de lutte contre le financement du terrorosme), les professionnels assujettis ont une obligation de résultat. Il en est de même pour l'identification des Personnes Politiquement Exposées (PPE)

Par exemple, si grâce au screening, il s'avère qu'un prospect est inscrit sur une liste de sanction, il est interdit d'entrer en relation (et aucune excuse ne sera valable...)

De même, si un client est nouvellement inscrit sur une liste de sanction, ses comptes / produits / services doivent être bloqués pour l'empêcher de pouvoir transférer ses fonds / ressources ailleurs.

Office of Foreign Assets Control (OFAC)

Dépendant du Département du Trésor américain, l'OFAC est un organisme de contrôle financier qui se charge de délivrer les sanctions internationales américaines en matière financière.

C'est donc lui qui édicte la liste de sanctions pour le compte des Etats-Unis.

Organisation des Nations Unies (ONU)

L'ONU est une organisation internationale, dont les objectifs principaux sont le maintien de la paix et la sécurité internationale. Elle compte 193 pays membres, 6 organes principaux et 15 agences spécialisées.

Plusieurs conventions de l'ONU sont liés aux objectifs de la LCB-FT, telles que :

- la Convention de Vienne de 1988 qui a, pour la première fois, imposé aux Etats de créer une infraction pénale de blanchiment pour les produits issus du trafic de stupéfiants,

- la Convention internationale de 1999 pour la répression du financement du terrorisme,

- la Convention de 2000 contre la criminalité organisée transnationale (UNTOC),

- la Convention de 2004 contre la corruption (UNCAC).

Opération atypique

Une opération atypique est une opération "bizarre", parce que ces caractéristiques font naître un soupçon aux yeux des professionnels assujettis.

Doivent être considérées comme des opérations atypiques celles qui sont d'un montant inhabituellement élevé, qui sont anormalement complexes ou qui n'ont pas de justification économique ou d'objet licite.

Pour permettre l'identification des opérations atypiques, il faut définir des scenarii qui se fondent sur des critères et/ou des seuils notamment financiers (en €), numéraires (en nombre) et/ou temporels (sur une seule opération donnée ou bien par exemple en montant cumulé sur période prédéterminée ou encore en comparaison donc période similaire précédente).

Les scenarii peuvent d'ailleurs prendre en compte :

- uniquement des données transactionnelles : encaissement d'un montant cumulé de plus de X€ sur une période de 7 jours consécutifs

- ou intégrer en sus des données du KYC : toute transaction d'un montant supérieur à X€ pour un client en risque fort / un client PPE, etc.

Opérations fractionnées

On appelle "opération fractionnée" plusieurs opérations distinctes mais liées entre elles, en particulier lorsqu'elles sont réalisées par un même client.

Lorsque des opérations présentent certaines caractéristiques similaires, elles doivent être considérées comme étant une seule opération au regard de la réglementation LCB-FT.

En particulier, si deux opérations occasionnelles liées entre elles dépassent le montant de 1 000 €, alors il faudra collecter la pièce d'identité du client. On considère que plusieurs opérations sont liées entre elles, notamment quand elles sont rapprochées dans le temps.

P

Pays d'immatriculation

Le pays d'immatriculation est le pays dans lequel une société est immatriculée. Il correspond au pays d'établissement.

Le pays d'immatriculation peut être pris en compte dans la classification des risques au titre du risque géographique.

Pays de résidence

Le pays de résidence correspond au pays où un client (personne physique) réside, bien que ses comptes puissent être situés dans un autre pays.

En fonction de la localisation et du risque du pays en termes de blanchiment et de financement du terrorisme, le client peut être placé sous vigilance renforcée.

Pays et Territoires Non Coopératifs en matière fiscale (PTNC)

Certains pays sont considérés par la France et/ou par l'Union européenne comme non-coopératifs en matière fiscale.

Ce sont notamment des pays qui refusent de partager des informations en matière fiscale et ne sont pas transparents dans ce domaine.

Les juridictions non-coopératives en matière fiscale doivent être considérées comme des pays tiers à haut risque et donc être intégrées dans votre liste rouge.

Pays Tiers à Haut Risque

Identifiés par le GAFI et la Commission européenne, ces pays sont considérés comme présentant un risque élevé en matière de blanchiment de capitaux et de financement du terrorisme.

Leur identification est utile à la qualification du risque géographique.

Ces pays sont considérés à haut risque notamment car leur réglementation nationale n'est pas à la hauteur des standards internationaux définis dans les recommandations du GAFI.

Voir aussi : Juridictions présentant des défaillances stratégiques

Pays soumis à contre-mesures

Les pays soumis à contre-mesure sont les pays qui font partie de la liste noire du GAFI ; ils doivent d'ailleurs apparaître aussi dans votre propre liste noire.

Il est en principe interdit de réaliser des opérations financières avec ces pays.

Pays Tiers Equivalent (PTE)

Sont considérés comme des pays tiers équivalents (au sens de la réglementation LCB-FT) les pays peu risqués dont la réglementation répond aux standards des recommandations du GAFI. Actuellement, il s'agit des pays de l'Union européenne et des 3 membres (en sus) de l'Espace économique européen.

Au sens plus large, sont des pays tiers équivalents ceux qui appliquent sur un domaine des obligations réglementaires équivalentes à celles applicables en France. Par exemple, cette notion est utilisée pour identifier les sociétés cotées qui sont soumises à un certain niveau d'exigence réglementaire en matière d'obligation de transparence.

Personne morale (PM)

Une personne morale est une entité à qui on reconnaît une existence légale et qui peut donc conclure des contrats (ex: société commerciale, association, commune, etc).

Personne physique (PP)

Une personne physique est un individu comme vous, moi ou Karim Benzema.

Personne Politiquement Exposée (PPE)

Le statut de PPE peut aussi être attribué à un proche de la personne initialement considérée comme PPE, car leur proximité en fait une personne tout autant à risque en ce qui concerne la corruption, le détournement de fonds, etc.

Il s'agit des conjoints, des enfants et de leurs conjoints, et de leurs parents : ce sont les "RCA" (les Relative Close Associates).

il s'agit également de leurs associés d'affaires notoires (par exemple Martin Bouygues et Nicolas Sarkozy) et des personnes avec qui elles sont conjointement bénéficiaires effectifs d'une même société.

Voir aussi : RCA

Personne Politiquement Exposée et Parents et Proches Associés (PPE et PA)

Il s'agit des conjoints, des enfants et de leurs conjoints, et de leurs parents : ce sont les "RCA" (les Relative Close Associates)

Placement (1re étape du blanchiment d'argent)

Le « Placement », première étape (sur 3) pour blanchir de l’argent.

L’objectif ici est que l’argent sale (argent noir, argent gris) soit « placé » (et oui !) sur un compte ou dans un produit ou encore dans un service permettant de réaliser une première transaction financière (pour lancer ensuite l’étape 2 “Empilage”).

Le placement peut être effectué de manières différentes : dépôt sur un compte bancaire, achat de cartes prépayées, etc. Ces opérations peuvent être justifiées par de faux documents.

C’est l’étape la plus risquée du process global pour blanchir de l’argent car c’est en général lors de cette étape que les systèmes de détection des opérations atypiques se déclenchent.

Placement collectif

Correspond à ce qu'on appelle juridiquement un fonds d’investissement, à savoir un support sur lequel des individus placent leurs fonds, qui sont ensuite gérés par un gérant qui investit ces fonds dans des actifs financiers.

Prélèvement

Le prélèvement est une opération de transferts de fonds d'un compte de paiement à un autre.

Il est différent du virement sous plusieurs angles :

- le virement est initié par le payeur alors que le prélèvement est initié par le bénéficiaire,

- le prélèvement peut être "répudié" c'est-à-dire que le payeur (celui qui s'est fait prélevé) peut contredire le prélèvement soit quant à son existence (il n'aurait pas dû être prélevé) soit par rapport au montant prélevé. Le virement n'est pas répudiable.

Prestataire de Service sur Actifs Numériques (PSAN)

Les prestataires de services sur actifs numériques (PSAN) sont des prestataires enregistrés ou agréés pour fournir des services relatifs aux cryptoactifs (monnaies virtuelles, NFT, etc.).

Les services sur actifs numériques recouvrent la conservation, l'échange, l'achat, la vente d'actifs numériques pour le compte de tiers, mais aussi l'exploitation d'une plateforme de négociation d'actifs numériques, etc.

Les PSAN doivent être enregistrés ou agréés auprès de l'AMF.

Produit Criminel Brut

Le produit criminel brut correspond à la richesse produite annuellement par l'économie de nature criminelle.

C'est sous terme qu'on désigne l'ensemble de l'argent sale généré chaque année dans le monde (et qui n'est pas sans rappelé le Produit Interieur Brut... comme si c'était un pays à part entière et qui serait le 5ème pays le plus riche de la planète).

Professionnel assujetti

On appelle professionnels assujettis les professions soumises à la réglementation LCB-FT. Il s'agit de la plupart des professions financières et de certaines professions non-financières. On y retrouve par exemple les professionnels de la banque, de l'assurance, de la finance, du droit, du chiffre, des jeux, de l'immobilier, etc.

La liste complète des professionnels assujettis se trouve dans l’article L 561-2 du CMF.

Q

Questionnaire de Lutte anti-Blanchiment (QLB)

Questionnaire à remplir et envoyer chaque année à l'ACPR (tous les 28 février), obligatoire pour tous les professionnels assujettis soumis au contrôle de l'ACPR.

Il permet à l'ACPR de mieux réaliser ses contrôles et d'avoir une vision globale de l'application de la réglementation LCB-FT chez les professionnels assujettis.

R

Réception-Transmission d'Ordres (RTO)

La Réception-transmission d'ordres est un service d'investissement. Il consiste à recevoir de la part d'un client un ordre d'achat ou de vente sur un instrument financier et de le transmettre à un autre prestataire qui va êre chargé d'exécuter l'ordre.

Rapport Annuel de Contrôle Interne (RACI)

Le RACI est le rapport annuel de contrôle interne qui doit être remis à l'ACPR. Il doit décrire les évolutions du dispositif de contrôle interne, les résultats des contrôles, les plans d'action mis en œuvre, etc. sur l'ensemble des activités et processus de l'entreprise.

Les professionnels assujettis concernés par le RACI sont les entités soumises à la supervision de l'ACPR. Il existe également un RACI dédié à la LCB-FT.

Recommandations du GAFI

Les Recommandations du GAFI fixent des standards réglementaires internationaux en matière de lutte contre le blanchiment des capitaux, le financement du terrorisme et le financement de la prolifération des armes de destruction massive.

Les pays, par leurs cadres juridiques, administratifs et opérationnels propres, doivent mettre en œuvre une réglementation LCB-FT en se fondant sur ces recommandations.

Ainsi, par exemple, les directives européennes en matière LCB-FT sont largement inspirées des recommandations du GAFI.

Il existe 40 recommandations édictées par le GAFI et qui couvrent l'ensemble des standards internationaux exigés par cet organe international. Elles concernent par exemple l'existence et les pouvoirs des CRF, l'obligation de la connaissance client, etc.

Lorsque le GAFI procède à une évaluation d'un pays, c'est chacune de ces recommandations qui va être passée au crible, que ce soit au regard de la législation / règlementation du pays considéré, de la mise en oeuvre par les professionnels assujettis de ces règles ou encore du contrôle de ces règles par les autorités compétentes (superviseur / régulateur).

Voir aussi : GAFI

Lien : 40 Recommandations du GAFI

Registre des Bénéficiaires Effectifs (RBE)

Registre qui liste l'identité des bénéficiaires effectifs de toutes les sociétés enregistrées dans un pays donné. Ce sont les sociétés qui doivent elles-mêmes transmettre les informations permettant aux autorités compétentes de mettre à jour ce registre.

Il contient plusieurs informations, telles que le nom, le nom d'usage, le pseudonyme, les prénoms, le mois, l'année de naissance, le pays de résidence et la nationalité du bénéficiaire effectif, ainsi que la nature et l'étendue des intérêts effectifs qu'il détient dans la société ou l'entité.

Tous les pays membres de l'UE et de l'EEE sont tenus (par les directives européennes) de tenir un registre des Bénéficiaires Effectifs accessibles aux professionnels assujettis.

Règlement européen

C'est un acte législatif européen obligatoire qui s'applique directement (à la différence des directives européennes) à tous les Etats membres de l'Union Européenne sans avoir à passer par une mesure de transposition nationale.

Ainsi par exemple, le "RGPD" (Règlement Général de Protection des Données) édictent les règles que tous les Etats membres (et les personnes physiques et morales de ces pays) doivent respecter.

Et bientôt, la LCB-FT disposera de son propre règlement européen... Youpi !

Régulateur

Un régulateur est une autorité - généralement une autorité publique - qui dispose de trois pouvoirs principaux sur un secteur ou une profession donnée : édicter des règles sectorielles, en contrôler le respect et en sanctionner les manquements.

Par exemple, l'AMF est le régulateur des marchés financiers en France.

L'ACPR est sensé être un simple "superviseur" des secteurs bancaire et assurantiel en France car elle ne dispose pas, par opposition à l'AMF, d'un règlement général qui donne des règles contraigantes. Toutefois, depuis plusieurs mois, ses sanctions s'appuient de plus en plus sur les lignes directrices qu'elle édicte, elle devient donc peu à peu un régulateur elle aussi (mais à titre officieux).

Relation d'affaires

Une relation d'affaires est une relation professionnelle ou commerciale qui est supposée s’inscrire dans la durée, et qui se caractérise par la réalisation de plusieurs opérations successives entre les contractants.

C'est le statut de relation d'affaires qui impose que soient déployées des mesures de vigilance à l'encontre de la personne concernée (à la différence d'un client occasionnel par exemple) et qui explique l'existence du KYI (Know Your Intermediary).

Représentant légal

Individu qui est mandaté par une autre personne (physique ou morale) pour la représenter. On parle généralement du représentant légal d'une entreprise.

Requête d'une autorité

Lorsqu'une autorité fait une requête (une demande) auprès de professionnels dans le but d'otenir une information, ils sont obligés d'y répondre.

Responsabilité administrative

La responsabilité administrative est le fait pour un professionnel assujetti d'être responsable devant son régulateur ou superviseur de la réglementation propre à son secteur.

Ainsi, par exemple, les établissements bancaires peuvent être sanctionnés par la Commission des sanctions (CNS) de l'ACPR en cas de manquement à la réglementation LCB-FT.

Responsabilité pénale

La responsabilité pénale recouvre le fait de pouvoir être condamné pénalement en cas de commission d'une infraction - c'est à dire une peine prononcée par un juge et pouvant être une peine d'emprisonnement.

Risque de non-conformité

Le risque de non-conformité correspond au fait que le professionnel assujetti ne respecte pas des dispositions législatives et réglementaires, des normes et des usages professionnels et déontologiques propres à ses activités.

Cela constitue donc un risque de sanction administrative, de perte financière ou d’atteinte à la réputation.

Risque faible

Le risque faible signifie qu'un client et sa relation d'affaires présentent peu de risques en termes de blanchiment ou de financement du terrorisme.

Cela appelle donc à un niveau de vigilance allégé.

Risque fort

Le risque fort signifie qu'un client et sa relation d'affaires présentent des risques élevés en termes de blanchiment ou de financement du terrorisme.

Cela appelle donc à un niveau de vigilance renforcé.

Voir aussi : Mesures de vigilance renforcé

Risque moyen

Le risque moyen signifie qu'un client ou une relation d'affaires présentent un niveau de risque moyen en termes de blanchiment ou de financement du terrorisme.

Cela appelle donc à un niveau de vigilance standard.

Risque géographique

Risque lié à la situation géographique d'un individu effectuant des opérations financières : résidence ou compte en banque situé dans des zones ou territoires géographiques sujets à des risques plus élevés en termes de LCB-FT ou de fraude fiscale.

Risque opérationnel

Le risque opérationnel est le risque de pertes qui provient d’une possible inadéquation ou défaillance dans certains processus, ou d’autres facteurs comme le personnel et les systèmes internes ou des évènements extérieurs, ce qui comprend le risque juridique et des risques de fraudes internes et externes.

S

Sanctions financières internationales

Les sanctions financières internationales sont des sanctions prononcées à l'encontre d'entités, de personnes physiques ou morales, voire d'Etats. Il s'agit par exemple d'un gel des fonds, des ressources, par une restriction de l'accès à certains services financiers, de mesures d'embargos, etc.

Screening

Dans la démarche de la connaissance client, le screening est un processus par lequel un établissement compare les informations d'identification d'un client à des listes de sanctions, de PPE, etc. C'est un processus en trois étapes:

1) Génération d'alertes (comparaison des données clients avec les différentes listes)

2) Traitement des alertes

3) Si nécessaires, analyses approfondies, puis prise de décision sur le statut du client.

Le screening peut aussi être appelé "criblage" ou "filtrage".

SEPA Direct Débit

SDD est, en matière LCB-FT, l'acronyme désignant le mot anglais "Standard Due Diligence" soit les mesures de vigilance standard.

C'est aussi l'acronyme pour "SEPA Direct Debit", qui est le schéma SEPA du prélèvement.

Acronyme français : SDD

A ne pas confondre avec : Standard Due Diligence (SDD)

Standard Due Diligence (SDD)

SDD est, en matière LCB-FT, l'acronyme désignant le mot anglais "Standard Due Diligence" soit les mesures de vigilance standard.

C'est aussi l'acronyme pour "SEPA Direct Debit", qui est le schéma SEPA du prélèvement.

Acronyme anglais: SDD

A ne pas confondre avec : SEPA Direct débit (SDD)

Société cotée

Une société cotée (sous-entendu, "cotée en bourse") est une société dont au moins une partie des actions peut être échangée sur un marché financier (en bourse donc).

Suivi des relations d'affaires

Le suivi des relations d'affaires est un processus par lequel un établissement maintient un niveau de vigilance adéquat tout au long de la relation d'affaires en fonction des risques représentés par le client et dans le respect de la réglementation.

En effet, une relation d'affaires doit être contrôlée tout au long de sa durée.

Le suivi d'une relation d'affaires recouvre à la fois :

- le mantien à jour de la connaissance client,

- la mise à jour à fréquence prédéterminée du dossier KYC (ou KYB),

- la supervision des transactions et du comportement client.

Supervision des transactions

Cela correspond à la supervision des transactions des clients, à savoir l’analyse des informations et de l’historique des opérations de ce dernier, afin d’avoir une vision globale de son activité.

Cela permet aux établissements financiers de pouvoir détecter des anomalies et de les signaler (Déclarations de soupçon), afin d’empêcher l’utilisation de leurs services à des fins de blanchiment de capitaux ou de financement du terrorisme.

T

Techniques de blanchiment

Les techniques de blanchiment de capitaux sont variées et nombreuses. Chaque technique peut être utilisée soit pour l'étape 1 (placement), soit pour l'étape 2 (empilage), soit pour l'étape 3 (intégration) ; dans ce cas, on parle de techniques simples ; les techniques complexes permettant de combiner 2 ou 3 étapes à la fois.

Tierce introduction

La tierce introduction est un processus qui permet d'entrer en relation avec un client en se reposant sur les mesures de vigilance effectuées par un autre professionnel assujetti.

A ne pas confondre avec : Externalisation

Traçabilité

La notion de traçabilité recouvre le fait d’être en mesure de tracer toutes les données ou documents d'un élément du dispositif LCB-FT. Elle est en lien avec la notion de piste d’audit.

La traçabilité permet ainsi de remonter une chaîne opérationnelle : qui a fait quoi sur un dossier KYC, à quelle date et quelle une opération a été exécutée, etc.

En matière LCB-FT, tout élement doit être intégralement traçable et ce, jusque 5 ans en arrière.

Gare à vous en cas de contrôle du régulateur si la traçabiliré n'est pas concluante…

Traitement du Renseignement et Action contre les Circuits FINanciers clandestins (TRACFIN)

TRACFIN est une cellule de renseignement financier (CRF) sous l'autorité du ministère chargé de l'économie. TRACFIN permet de lutter contre le blanchiment de capitaux et contre le financement du terrorisme. C'est à TRACFIN que les professionnels assujettis envoient les déclarations de soupçons, qu'elle sera ensuite chargé d'étudier et d'analyser.

Site web : TRACFIN

Transfert de fonds

La notion de transfert de fonds n'est pas tout à fait la même que celle de transmission de fonds.

Un transfert de fonds, au sens du règlement n° 2015/847, désigne toute opération par laquelle un payeur met des fonds à la disposition d'un bénéficiaire (cela couvre donc tant les paiements par carte, que les virements, les prélèvements, les transmissions de fonds, etc.).

A ne pas confondre avec : Transmission de fonds

Transmission de fonds

La transmission de fonds est un service de paiement.

Il correspond à un transfert de fonds entre un payeur et un bénéficiaire, sans ouverture de compte de paiement.

C'est par exemple le service fourni par Western Union ou encore Moneygram, etc.

A ne pas confondre avec : Transfert de fonds

Trust

Acte juridique dans lequel un individu (le constituant) transfère de manière irrévocable des actifs au Trust et les laisse sous la gestion d'une autre personne (le Trustee), pour le compte d'un ou plusieurs bénéficiaires.

Voir aussi: Fiduciaire

U

Uhh, rien pour l’instant !

V

Vérification d'identité

La vérification d'identité est un processus par lequel un établissement vérifie les informations sur l'identité d'un client par la collecte d'un document d'identité.

C'est aussi au niveau de la vérification d'identité qu'il est procédé au screening d'un prospect pour vérifier s'il est une PPE ou encore inscrit sur une liste de sanctions.

Vigilance allégée

Niveau de vigilance correspondant à une estimation faible des risques présents dans la relation d'affaires, notamment si le client est établi en France ou dans un pays dont les normes LCB-FT sont équivalentes aux françaises.

Vigilance renforcée

Niveau de vigilance correspondant à une estimation que les risques présents dans la relation d'affaires sont élevés. Des mesures de vigilance renforcées doivent être prises, si des facteurs de risques particuliers sont présents : PPE, opérations réalisées dans un état où la legislation n'est pas en faveur de la LCB-FT, etc.

Vigilance standard

Niveau de vigilance correspondant à une estimation que les risques présents dans la relation d'affaires sont modérés après identification du client et analyse des opérations envisagées au début de la relations d'affaires.

Virement

Le virement est une opération bancaire qui consiste à transférer une somme d'argent d'un compte à un autre, à l'initiative du payeur.

W

Woah !

X

C’est à cause de cette lettre qu’on ne gagne jamais au Scrabble…

Y

Yar!

Z

C’est l’heure d’une ziesta !