OBLIGATIONS SIMPLIFIÉES DE VIGILANCE A L’EGARD DE LA CLIENTÈLE
Section 1 : le risque de blanchiment moins élevé tel que visé par la Loi
« Lorsque les professionnels identifient un risque de blanchiment et de financement du terrorisme moins élevé, ils peuvent appliquer des mesures simplifiées de vigilance à l’égard de la clientèle.»
1.1 Situation de risque moins élevé
Lorsqu’ils évaluent les risques de blanchiment et de financement du terrorisme liés à certains types de clients, de zones géographiques et à des produits, services, transactions ou canaux de distribution particuliers, les professionnels tiennent compte au minimum des facteurs de situations de risque potentiellement moins élevé énoncés à l’annexe III (de la Loi ) »
L’application de mesures de vigilance simplifiées doit être basée sur une évaluation des risques attestant d’un risque faible.
Les facteurs de risque repris dans l’annexe ont déjà été mentionnés supra (client/produit/pays), le professionnel retiendra notamment un risque faible :
– (i) géographique : si situation/critères impliquent des États membres, un client originaire d’un État membre, pays tiers présentant un faible risque de corruption/ des systèmes efficaces LBC/FT.
– (ii) produits/services/transactions/canaux de distribution :
Une liste non exhaustive comprenant par exemple : les polices d’assurance vie à prime faible, contrats d’assurance retraite sans clause de rachat anticipé, les régimes de retraite en faveur des salariés, produits ou services financiers utilisés à des fins d’inclusions, produits présentant un risque fable de blanchiment ou financement du terrorisme qui sont contrôlés par d’autres facteurs tels que des limites ou la transparence en matière de propriété.
– (iii) clients : sociétés cotées sur un marché réglementé et soumises à des obligations d’information (en ce inclus une transparence des bénéficiaires effectifs), administrations/entreprises publiques, critères de résidence.
Quant à la monnaie électronique :
« (…) sur la base d’une évaluation des risques appropriée attestant de la faiblesse du risque, les professionnels sont autorisés à ne pas appliquer certaines mesures de vigilance à l’égard de la clientèle pour la monnaie électronique si toutes les conditions d’atténuation du risque suivantes sont remplies :
a) il n’est pas possible de recharger l’instrument de paiement, ou l’instrument est assorti d’une limite maximale mensuelle de 150 euros pour les opérations de paiement utilisable uniquement au Luxembourg ;
b) le montant maximal stocké sur un support électronique n’excède pas 150 euros.
c) l’instrument de paiement est utilisé exclusivement pour l’achat de biens ou de services ;
d) l’instrument de paiement ne peut être crédité au moyen de monnaie électronique anonyme
e) l’émetteur exerce un contrôle suffisant des transactions ou de la relation d’affaires pour être en mesure de détecter toute transaction inhabituelle ou suspecte.
La dérogation prévue à l’alinéa 1er n’est pas applicable en cas de remboursement en espèces ou de retrait d’espèces de la valeur monétaire de la monnaie électronique lorsque le montant remboursé est supérieur à 50 euros ou en cas d’opérations de paiement à distance au sens de l’article 4, point 6), de la directive (UE) 2015/2366 (…) lorsque le montant payé est supérieur à 50 euros par transaction ».
« Les établissements de crédit et les établissements financiers agissant comme acquéreurs acceptent uniquement les paiements effectués au moyen de cartes prépayées anonymes émises dans des pays tiers où de telles cartes répondent à des exigences équivalentes à celles énoncées aux alinéas 1ers et 2 ».
« En présence d’informations donnant à penser que le degré de risque n’est pas moins élevé, ou dès lors qu’il y a soupçon de blanchiment ou de financement du terrorisme ou lorsqu’il y a doute concernant la véracité ou la pertinence de données précédemment obtenues ou dans des cas spécifiques de risques plus élevés, l’application du présent régime des obligations simplifiées de vigilance n’est pas possible à ces clients, zones géographiques, produits, services, transactions ou canaux de distribution particuliers ».
Ainsi, le professionnel veille à ne pas appliquer une vigilance simplifiée s’il soupçonne un blanchiment/financement de terrorisme, même en présence de facteurs supposés impliquer des risques moins élevés.
1.2 Mesures de vigilance
Selon le GAFI, les institutions financières peuvent être autorisées à appliquer des mesures de vigilance simplifiées tenant compte de la nature de risques plus faibles.
Les mesures préconisées par le GAFI peuvent ainsi consister à vérifier l’identité du client/BE après l’établissement de la relation d’affaires, réduire la fréquence des mises à jour des éléments d’identification du client et l’intensité de la vigilance constante ou encore déduire l’objet et la nature envisagée de la relation d’affaires du type d’opération effectué.
« Lorsque les professionnels identifient un risque de blanchiment et de financement du terrorisme moins élevé, ils peuvent appliquer des mesures simplifiées de vigilance à l’égard de la clientèle.
(2) Avant d’appliquer des mesures simplifiées de vigilance à l’égard de la clientèle, les professionnels s’assurent que la relation d’affaires ou la transaction présente un degré de risque moins élevé.
Section 2 : Suggestions de mesures de vigilance simplifiées
Selon le Règlement CSSF n°12-02 :
Le Règlement CSSF n°20-05 énonce les mesures que le professionnel peut appliquer dans le cadre d’une relation d’affaires présentant un risque faible justifié :
- Pour les clients soumis à un régime d’autorisation/d’agrément ou d’enregistrement obligatoire à des fins de LBC/FT, vérifier que le client est soumis à ce régime, par exemple en effectuant une recherche sur le site officiel du régulateur et en documentant le résultat de la recherche
- La présomption qu’un paiement débité d’un compte détenu au nom du client, à titre individuel ou joint, auprès d’un établissement de crédit ou d’un établissement financier réglementé dans un pays de l’espace économique européen ou un pays tiers imposant des obligations LBC/FT équivalentes, remplit les exigences prévues à l’article 3 paragraphe 2, alinéa 1, point a) de la Loi
- L’acceptation exceptionnelle d’autres formes de pièce d’identité répondant aux critères de sources fiable et indépendante, par exemple une lettre adressée au client par un organisme gouvernemental ou autre organe public fiable, lorsque le client est dans l’impossibilité de fournir les justificatifs d’identité habituels, et pour autant qu’il n’y ait pas de motif de suspicion
- La mise à jour des informations relatives aux mesures de vigilance à l’égard de la clientèle uniquement dans le cas de certains événements déclencheurs, par exemple si le client demande un produit ou service nouveau ou plus risqué, ou en cas de changements dans le comportement ou le profil de transaction du client qui semblent indiquer que le risque associé à la relation n’est plus faible ;
- Pour les personnes prétendant agir pour compte du client et pour les initiateurs, promoteurs qui sont à la base du lancement d’un fonds d’investissement, l’obtention de l’information sur le pays de résidence de ces personnes au lieu de demander l’adresse postale complète ;
- Pour les personnes prétendant agir pour compte d’un client où le client est un établissement de crédit ou financier régulé, au lieu de demander l’identification complète de ces personnes, l’obtention d’une lettre confirmant que l’établissement a appliqué à ces personnes des mesures de vigilance et qu’il a effectué un contrôle régulier de ces personnes par rapport aux listes applicables de mesures restrictives en matière financière.
Les mesures de vigilance simplifiées selon les autorités de surveillance européennes :
Les orientations finales sur les facteurs de risque du comité mixte des Autorités européennes de supervision contiennent aussi des mesures de vigilance simplifiées que le professionnel peut appliquer, génériques et spécifiques selon les secteurs d’activité concernés.
2.1 Mesures de vigilance simplifiées « génériques »
Les mesures prônées par le comité mixte des autorités européennes concernant la vigilance simplifiée reposent sur l’adaptation. L’adaptation tant du moment choisi pour appliquer les mesures de vigilance que de la quantité d’informations obtenues aux fins d’identification ou de leur qualité/source, ou encore de la fréquence du contrôle des transactions.
Le professionnel appliquera à discrétion les mesures retenues par les orientations selon les cas de figure.
- Adaptation du moment choisi pour appliquer les mesures de vigilance :
(i) en vérifiant l’identité du client ou du BE pendant l’établissement de la relation d’affaires; ou
(ii) en vérifiant l’identité du client ou du BE dès que les transactions dépassent un seuil déterminé ou dès qu’un délai raisonnable s’est écoulé.
Le professionnel doit s’assurer:
a- que cela n’entraîne pas une exemption de facto des mesures de vigilance à l’égard de la clientèle
b- que le seuil ou le délai est fixé à un niveau raisonnablement faible/court (toutefois, en ce qui concerne le financement du terrorisme, les établissements devraient noter qu’un seuil bas pourrait à lui seul ne pas être suffisant pour réduire le risque)
c- qu’ils disposent de systèmes permettant de détecter quand le seuil ou la date limite est atteinte et
d- qu’ils ne reportent pas les mesures de vigilance à l’égard de la clientèle et ne retardent pas l’obtention d’informations pertinentes concernant le client lorsque la législation applicable, par exemple le règlement (UE) 2015/847, ou les dispositions du droit national exigent que ces informations soient obtenues dès le début.
- Adaptation de la quantité d’informations :
(i) en vérifiant l’identité sur la base des informations obtenues à partir d’un seul document ou d’une seule source de données fiable, crédible et indépendante; ou
(ii) en présumant la nature et l’objet de la relation d’affaires en raison du fait que le produit est conçu exclusivement pour un usage bien précis, tel qu’un régime de retraite d’entreprise ou une carte cadeau d’un centre commercial.
- Adapter la fréquence des mises à jour des mesures de vigilance à l’égard de la clientèle et des réexamens de la relation d’affaires, par exemple en les réalisant uniquement lors de la survenue d’événements déclencheurs, notamment lorsque le client souhaite souscrire un nouveau produit ou service ou qu’un certain seuil de transactions est atteint.
- Adapter la fréquence et l’intensité du contrôle des transactions, par exemple en contrôlant les transactions au-delà d’un certain seuil uniquement.
- Adapter la qualité ou la source des informations obtenues pour l’identification et la vérification de l’identité et la vigilance continue :
- En acceptant les informations obtenues du client plutôt que d’une source indépendante lors de la vérification de l’identité du bénéficiaire effectif
- En se fondant sur l’origine des fonds pour répondre à certaines obligations de vigilance, notamment lorsque les fonds proviennent de versements d’avantages sociaux ou lorsque les fonds ont été transférés d’un compte au nom du client d’un établissement situé dans l’EEE
2.2 Mesures de vigilance simplifiées par secteur d’activité
Tout comme pour l’évaluation des risques par secteurs d’activités, les orientations du comité mixte donnent des indications quant aux mesures de vigilance simplifiées à appliquer. Quelques exemples sont donnés ci-dessous, mais le professionnel est invité à consulter les orientations pour plus de détails.
- Banque de détail :
- Clients faisant l’objet d’un régime d’inscription ou d’autorisation obligatoire : vérifier l’identité sur la base de preuves attestant que le client est soumis à ce régime (recherche dans le registre public du régulateur)
- Vérification de l’identité du client et, le cas échéant, du BE pendant l’établissement de la relation d’affaires
- Acceptation d’autres formes d’identité répondant au critère de source “fiable et indépendante”, par ex. une lettre adressée au client par un organisme gouvernemental ou autre organe public fiable, lorsque le client n’est pas en mesure, pour des motifs raisonnables avérés, de fournir les justificatifs d’identité habituels, et pour autant qu’il n’y ait pas de motif de suspicion
- Gestion patrimoniale/Banque privée :
Le Comité mixte des autorités de surveillance européenne estime que les mesures de vigilance simplifiées ne sont pas appropriées dans le cadre de la gestion de patrimoine.Néanmoins, tout professionnel sera toujours en présence d’une série de critères de risque liés à son client qu’il appréciera au cas par cas dans son activité de banquier privé.
- Émission de monnaie électronique et services de paiement :
- Report de la vérification de l’identité du client ou du BE à une date ultérieure à l’établissement de la relation ou après le dépassement d’un certain seuil monétaire (faible)
- Vérification de l’identité du client sur la base d’un paiement débité d’un compte détenu au nom du client, à titre individuel ou joint, ou sur un compte sur lequel le client exerce un contrôle avéré auprès d’un établissement de crédit ou d’un établissement financier réglementé de l’EEE
- Vérification de l’identité à partir d’un moins grand nombre de sources, de sources moins fiables
- Présomption de la nature et de l’objet envisagé de la relation d’affaires lorsque ceux-ci sont évidents, par exemple dans le cas de certaines cartes cadeaux qui ne relèvent pas de l’exemption en circuit fermé/réseau fermé
- Réduction de l’intensité des contrôles tant qu’un certain seuil monétaire n’est pas atteint.