Download - APPROCHE FONDÉE SUR LES RISQUES EN MATIÈRE DE CONTRÔLE

APPROCHE FONDEacuteE SUR LES RISQUES EN MATIEgraveRE DE CONTROcircLE

Le Groupe drsquoaction financiegravere (GAFI) est un organisme intergouvernemental indeacutependant dont la mission consiste agrave

eacutelaborer et promouvoir des strateacutegies de protection du systegraveme financier mondial face au blanchiment de capitaux

au financement du terrorisme et au financement de la prolifeacuteration drsquoarmes de destruction massive Les

Recommandations du GAFI se sont imposeacutees comme les normes internationales en matiegravere de lutte contre le

blanchiment de capitaux (LBC) et de financement du terrorisme (LFT)

Pour obtenir des informations compleacutementaires sur le GAFI veuillez consulter le site wwwfatf-gafiorg

Ce document etou toute carte qursquoil pourrait contenir estsont publieacute(e)s sans preacutejudice du statut de tout territoire

de la souveraineteacute srsquoexerccedilant sur ce dernier du traceacute des frontiegraveres et limites internationales et du nom drsquoun(e)

quelconque territoire ville ou reacutegion quelconque territoire ville ou reacutegion

Reacutefeacuterence de citation

GAFI (2021) Approche fondeacutee sur les risques en matiegravere de controcircle GAFI Paris France httpswwwfatf-gafiorgfrpublicationsdocumentslignes-directrices-afr-controcirclehtml

copy 2021 GAFIOCDE Tous droits reacuteserveacutes Cette publication ne doit pas ecirctre reproduite ou traduite sans autorisation eacutecrite preacutealable Toute demande drsquoautorisation agrave cet effet pour tout ou partie de cette publication doit ecirctre adresseacutee au secreacutetariat du GAFI 2 rue Andreacute Pascal 75775 Paris Cedex 16 France (fax +33 1 44 30 61 37 ou par courriel contactfatf-gafiorg) Creacutedits photos photo de couverture copyGettyimages

Remerciements Les autoriteacutes de controcircle examinent les moyens deacuteployeacutes par les acteurs du secteur priveacute pour mettre en œuvre les veacuterifications lieacutees agrave la lutte contre le blanchiment de capitaux et pour deacuteclarer leurs soupccedilons Le controcircle efficace et fondeacute sur les risques est une composante essentielle des dispositifs performants de lutte contre le blanchiment de capitaux Lrsquoobjectif de ce document consiste agrave guider les autoriteacutes de controcircle pour appreacutecier les risques associeacutes aux secteurs superviseacutes et adapter leurs ressources en conseacutequence Il aborde diffeacuterentes strateacutegies permettant de geacuterer les difficulteacutes qursquoil est freacutequent de rencontrer Ces lignes directrices srsquoappuient sur le travail des membres de lrsquoeacutequipe projet nommeacutes ci-dessous et sur les preacutecieux eacuteclairages du reacuteseau mondial constitueacute par les membres du GAFI et les Organismes reacutegionaux de type GAFI reacuteunissant au total plus de 200 juridictions Elles beacuteneacuteficient eacutegalement de lrsquoapport de consultations informelles meneacutees avec diffeacuterentes organisations repreacutesentatives du secteur priveacute ou actives dans le domaine de lrsquoinclusion financiegravere Le travail preacuteparatoire agrave la reacutedaction de ces lignes directrices a eacuteteacute superviseacute par Jun Yuan Tay (Monetary Authority of Singapore) Philippe Bertho (Autoriteacute de controcircle prudentiel et de reacutesolution de France) Hamish Armstrong (Jersey Financial Services Commission) avec le concours de Shana Krishnan Jay Song et Ben Aldersey du Secreacutetariat du GAFI Lrsquoeacutequipe projet a reccedilu des contributions significatives de Joo Seng Quek (Monetary Authority of Singapore) Julien Escolan et Fadma Bouharchich (ACPR France) Damian Brennan (Central Bank of Ireland) Ke Chen et Grace Jackson (Fonds Moneacutetaire International) Kuntay Celik (Banque Mondiale) Carolin Gardner (Autoriteacute bancaire europeacuteenne) Claire Wilson (UK Gambling Commission) Melanie Knight et Lee Adams (UK Office for Professional Body AML Supervision (OPBAS)) Lesya Yevchenko (Bureau du surintendant des institutions financiegraveres (BSIF) Canada) Marlene Manuel-Fevrier (Department of Finance Canada) Mike Hertzberg (US Treasury avec le concours de diffeacuterentes autoriteacutes de controcircle des Eacutetats-Unis) Juliana Petribu et Izabela Correa (Banque centrale du Breacutesil) Tomohito Tatsumi et Arisa Matsuzawa (Financial Services Agency Japon) et Alexandr Kuryanov (Rosfinmonitoring Russia)

2 | LIGNES DIRECTRICES RELATIVES AU CONTROcircLE FONDEacute SUR LES RISQUES

copy GAFIOCDE 2021

Table des matiegraveres

Acronymes 4 Reacutesumeacute 5

PREMIEgraveRE PARTIE LIGNES DIRECTRICES DE HAUT NIVEAU RELATIVES AU CONTROcircLE FONDEacute SUR LES RISQUES 7

1 Introduction 7 11 Objectifs et champ drsquoapplication 7 12 Eleacutements pertinents parmi les recommandations et la meacutethodologie drsquoeacutevaluation du GAFI 8 13 Dispositifs de controcircle courants 11 14 Caracteacuteristiques drsquoun dispositif efficace de controcircle fondeacute sur les risques 13 15 Vue drsquoensemble du processus de controcircle fondeacute sur les risques 13

2 Compreacutehension du risque par les autoriteacutes de controcircle 15 21 Quels sont le peacuterimegravetre et la finaliteacute des eacutevaluations du risque par les autoriteacutes de controcirclethinsp 15 22 Quels sont les eacuteleacutements du processus drsquoeacutevaluation du risque par les autoriteacutes de controcirclethinsp 18 23 De quelles informations lrsquoautoriteacute de controcircle a-t-elle besoin pour identifier et comprendre les risquesthinsp 25 24 Comment les autoriteacutes de controcircle assurent-elles la mise agrave jour de leur connaissance du risquethinsp 27

3 Approche fondeacutee sur les risques en matiegravere de controcircle 29 31 Qursquoest-ce qursquoune strateacutegie de controcirclethinsp 29 32 Comment les strateacutegies de controcircle peuvent-elles traiter les risques identifieacutesthinsp 30 33 Comment les autoriteacutes de controcircle peuvent-elles adapter leur approche pour varier la nature la freacutequence lrsquointensiteacute et lrsquoorientation de leur actionthinsp 31 34 Comment les autoriteacutes de controcircle peuvent-elles utiliser une combinaison drsquooutils agrave distance et sur site pour renforcer leur approche fondeacutee sur le risquethinsp 34 35 Comment les autoriteacutes de controcircle devraient-elles traiter les secteurs et entiteacutes associeacutes agrave un risque plus faiblethinsp 36 36 Comment les autoriteacutes de controcircle peuvent-elles progressivement eacutelaborer une approche fondeacutee sur les risques plus rigoureusethinsp 39 37 Comment appliquer les actions correctives et lrsquoeacuteventail des sanctions possibles dans le cadre drsquoun controcircle fondeacute sur le risquethinsp 41 38 Comment les autoriteacutes de controcircle devraient-elles mesurer lrsquoefficaciteacute de leur approche fondeacutee sur les risquesthinsp 43 39 Coopeacuteration nationale y compris entre autoriteacutes de controcircle en matiegravere de LBCFT et de controcircle prudentiel 46 310 La coopeacuteration internationale pour mettre en place une approche fondeacutee sur les risques en matiegravere de controcircle 47

4 Questions transversales 50 41 Utilisation de la technologie par les autoriteacutes de controcircle (laquo SupTech raquo) 50 42 Engagement aupregraves du secteur priveacute 51 43 Recours agrave des tiers 52

Annexe A Vue drsquoensemble des outils du controcircle 55

LIGNES DIRECTRICES RELATIVES AU CONTROcircLE FONDEacute SUR LES RISQUES | 3

copy GAFIOCDE 2021

DEUXIEgraveME PARTIE STRATEacuteGIES FACE AUX DIFFICULTEacuteS COURAMMENT OBSERVEES EN MATIERE DE CONTROcircLE FONDEacute SUR LE RISQUE ET EXEMPLES FOURNIS PAR CERTAINES JURIDICTIONS 58

Objectifs et champ drsquoapplication 58 Vue drsquoensemble des difficulteacutes identifieacutees agrave lrsquooccasion des eacutevaluations mutuelles 58

5 Strateacutegie de reacuteponse aux difficulteacutes de lrsquoeacutevaluation des risques de BCFT 59 51 Deacuteconnexion ou deacutefaut drsquoalignement avec lrsquoENR 59 52 Nouveaux domaines de responsabiliteacute en matiegravere de controcircle identification de la population reacuteglementeacutee 60 53 Nouveaux domaines de responsabiliteacute en matiegravere de controcircle identification et compreacutehension des risques 61 54 Difficulteacutes de lrsquoeacutevaluation des risques agrave lrsquoeacutechelle de lrsquoentiteacute 62 55 Renforcer la compreacutehension du risque sur la dureacutee 64 56 Engager un dialogue avec drsquoautres autoriteacutes pour compleacuteter lrsquoeacutevaluation du risque 65 57 Difficulteacutes concernant la collecte des donneacutees 66 58 Consideacuterations speacutecifiques aux autoriteacutes de controcircle des EPNFD 68 59 Autres recommandations 69

6 Application du controcircle fondeacute sur le risque 71 61 Deacuteterminer les phases de la mise en place drsquoun controcircle fondeacute sur le risque 71 62 Insuffisance des ressources ou inexpeacuterience des collaborateurs 72 63 Controcircler des secteurs ougrave les entiteacutes sont nombreuses et ougrave lrsquoinformation sur le risque est limiteacutee 73 64 Des audits internes et externes de trop faible qualiteacute 74 65 Consideacuterations speacutecifiques aux autoriteacutes de controcircle des EPNFD 75 66 Le rocircle des organismes drsquoautoreacutegulation pour les EPNFD 76

TROISIEgraveME PARTIE EXEMPLES DE DIFFEacuteRENTS PAYS 84

Objectifs et champ drsquoapplication 84 7 Surveillance des institutions financiegraveres 84

71 Eacutevaluation des risques et surveillance fondeacutee sur le risque 84 72 Utilisation de la technologie par les autoriteacutes de controcircle (laquo SupTech raquo) 92 73 Engagement aupregraves du secteur priveacute 94 74 Outils de controcircle agrave distance 96 75 Coopeacuteration nationale 98 76 Consideacuterations speacutecifiques au secteur des STFV 102

8 Controcircle des EPNFD 105 81 Eacutevaluation des risques 105 82 Deacuteployer une approche fondeacutee sur les risques en matiegravere de controcircle des EPNFD 107 83 Coordination et partage drsquoinformations 110

9 Controcircle des prestataires de services lieacutes aux actifs virtuels (PSAV) 112 91 Identifier la population des PSAV 112 92 Identification du risque dans le secteur des PSAV 112


copy GAFIOCDE 2021

Acronymes

ARP Automatisation robotiseacutee de processus

BC Blanchiment de capitaux

CRF Cellule de renseignements financiers

EPNFD Entreprises et professions non financiegraveres deacutesigneacutees

ERC Eacutevaluation du risque par les autoriteacutes de controcircle

LCBFT Lutte contre le blanchiment de capitaux et le financement du terrorisme

FT Financement du terrorisme

GAFI Groupe drsquoaction financiegravere

IF Institution financiegravere

IG Information de gestion

OAR Organisme drsquoautoreacutegulation

PSAV Prestataires de services lieacutes aux actifs virtuels

PSTS Prestataires de services aux trusts et aux socieacuteteacutes

STFV Services de transfert de fonds ou de valeurs


copy GAFIOCDE 2021

Reacutesumeacute

1 On protegravege plus efficacement les populations en luttant contre le blanchiment de capitaux ou le financement du terrorisme (LBCFT) en amont plutocirct qursquoen poursuivant les auteurs drsquoinfractions deacutejagrave commises Les autoriteacutes de controcircle de la LBCFT1 contribuent de faccedilon cruciale agrave la protection du systegraveme financier et drsquoautres secteurs contre une utilisation abusive par les criminels et terroristes (1) en sensibilisant les entiteacutes reacuteglementeacutees2 et en renforccedilant leur connaissance des risques en matiegravere de LBCFT en imposant des obligations reacuteglementaires en facilitant et en encourageant les bonnes pratiques (2) en veillant au respect des obligations en matiegravere de LCB-FT et en srsquoassurant de leur mise en oeuvre (3) en prenant des mesures approprieacutees lorsque des non-conformiteacutes sont identifieacutees Pour assurer cette mission de maniegravere efficace et efficiente les autoriteacutes de controcircle doivent impeacuterativement adopter une approche fondeacutee sur les risques

2 Lrsquoapproche fondeacutee sur les risques implique drsquoadapter speacutecifiquement lrsquoaction de lrsquoautoriteacute de controcircle aux risques eacutevalueacutes Selon cette approche les autoriteacutes de controcircle peuvent allouer leurs ressources qui sont limiteacutees de faccedilon agrave atteacutenuer efficacement les risques en matiegravere de LBCFT qursquoelles ont identifieacutes en coheacuterence avec les prioriteacutes deacutefinies au niveau national Cette adaptation speacutecifique de lrsquoactiviteacute de controcircle en vue de traiter les risques pertinents en matiegravere de LBCFT limitera la possibiliteacute pour les criminels de blanchir le produit de leurs activiteacutes illicites et pour les terroristes de financer leurs opeacuterations tout en ameacuteliorant la qualiteacute des informations dont disposent les autoriteacutes de poursuite peacutenale Elle garantira eacutegalement que les controcircles ne font pas peser une charge excessive sur des secteurs des entiteacutes et des activiteacutes preacutesentant un risque plus faible Cet aspect est essentiel pour assurer le maintien ou le renforcement de lrsquoinclusion financiegravere qui pourrait permettre drsquoabaisser le niveau global des risques de BCFT en renforccedilant la transparence Une approche fondeacutee sur les risques est rigoureuse si elle comprend des strateacutegies approprieacutees permettant de traiter tout lrsquoeacuteventail des risques des secteurs et entiteacutes preacutesentant des risques plus eacuteleveacutes agrave ceux preacutesentant un risque plus faible Correctement mise en œuvre une approche fondeacutee sur les risques est plus reacuteactive allegravege la charge de travail et deacutelegravegue davantage de deacutecisions aux personnes qui sont les mieux placeacutees pour les prendre

3 Les eacutevaluations mutuelles montrent que la transition vers une approche du controcircle fondeacutee sur les risques est un processus complexe Les autoriteacutes de controcircle doivent posseacuteder une bonne connaissance des risques disposer drsquoune base leacutegale solide (un mandat et des pouvoirs adapteacutes) beacuteneacuteficier drsquoun appui politique et organisationnel mais eacutegalement de capaciteacutes et de ressources adeacutequates pour reacuteussir le deacuteploiement drsquoune approche rigoureuse du controcircle fondeacutee sur les risques Le passage drsquoune approche fondeacutee sur la reacuteglementation agrave une approche fondeacutee sur les risques demande du temps Cette transition implique un changement de culture au sein de

1 Pour les besoins de ces lignes directrices lrsquoexpression autoriteacutes de controcircle deacutesigne les autoriteacutes compeacutetentes deacutesigneacutees et les

organismes non-publics chargeacutes de responsabiliteacutes visant agrave assurer le respect par les institutions reacuteglementeacutees de leurs obligations en matiegravere de LBCFT et inclut les organismes drsquoautoreacutegulation (OAR) deacutesigneacutes pour assurer cette fonction

2 Conformeacutement aux normes du GAFI cette cateacutegorie comprend les institutions financiegraveres (IF) les prestataires de services drsquoactifs virtuels (PSAV) les entreprises et professions non financiegraveres deacutesigneacutees (EPNFD) qui sont des casinos agents immobiliers neacutegociants en meacutetaux preacutecieux et pierres preacutecieuses avocats notaires et autres professions juridiques indeacutependantes et comptables prestataires de services aux trusts et aux socieacuteteacutes Elle peut eacutegalement inclure les autres entreprises et professions qursquoun pays a deacutecideacute drsquoinscrire dans cette cateacutegorie en se fondant sur lrsquoappreacuteciation du risque


copy GAFIOCDE 2021

lrsquoautoriteacute de controcircle des investissements dans le renforcement des capaciteacutes et la formation du personnel en plus du deacuteveloppement et de la mise en œuvre drsquoun ensemble complet drsquooutils de controcircle Pour accompagner cet exercice le GAFI propose des lignes directrices de haut niveau dans la premiegravere partie de ce document dans la deuxiegraveme partie des conseils pratiques pour traiter les difficulteacutes freacutequemment rencontreacutees dans la mise en œuvre et dans la troisiegraveme partie des exemples fournis par des pays preacutesentant des strateacutegies et exemples de controcircles drsquoentreprises et professions non financiegraveres deacutesigneacutees (EPNFD) et de prestataires de services drsquoactifs virtuels (PSAV) La lecture de ces lignes directrices devrait srsquoaccompagner de lrsquoeacutetude des lignes directrices relatives au financement de la prolifeacuteration (FP) agrave paraicirctre qui preacutesentent les nouvelles obligations qui srsquoimposent depuis octobre 2020 aux pays et entiteacutes reacuteglementeacutes pour appreacutecier les risques en matiegravere de financement de la prolifeacuteration (FP) et mettre en œuvre des mesures fondeacutees sur cette eacutevaluation du risque


copy GAFIOCDE 2021

PREMIEgraveRE PARTIE LIGNES DIRECTRICES DE HAUT NIVEAU RELATIVES AU CONTROcircLE FONDEacute SUR LES RISQUES

1 Introduction

11 Objectifs et champ drsquoapplication

4 Lrsquoobjectif de ces lignes directrices non contraignantes consiste agrave preacuteciser et expliquer comment les autoriteacutes de controcircle devraient appliquer une approche fondeacutee sur le risque dans leurs activiteacutes en conformiteacute avec les normes du GAFI En plus de preacutesenter les attentes communes les lignes directrices se veulent prospectives en identifiant les pratiques innovantes qui peuvent contribuer agrave ameacuteliorer lrsquoefficaciteacute du controcircle des dispositifs de LBCFT et donc lrsquoensemble du systegraveme de LBCFT

5 Ces lignes directrices mettent lrsquoaccent sur la meacutethodologie drsquoensemble qui devrait permettre agrave une autoriteacute de controcircle srsquoappuyant sur sa connaissance des risques drsquoallouer ses ressources et de choisir des outils approprieacutes au niveau de risque de faccedilon agrave assurer efficacement sa mission de controcircle en matiegravere de LBCFT Si les lignes directrices identifient certaines des speacutecificiteacutes du controcircle du secteur financier par rapport au controcircle drsquoautres secteurs leur objectif nrsquoest pas drsquoidentifier ou de traiter des risques sectoriels Elles sont compleacutementaires des orientations preacutesenteacutees par drsquoautres lignes directrices du GAFI relatives agrave lrsquoapproche fondeacutee sur les risques concernant speacutecifiquement certains secteurs3

6 Ces lignes directrices nrsquoinvitent pas agrave privileacutegier un cadre institutionnel particulier pour lrsquoorganisation des controcircles Les mesures institutionnelles et autres moyens que les juridictions mettent en œuvre pour appliquer un controcircle fondeacute sur les risques et faire appliquer la loi en la matiegravere devraient ecirctre adapteacutes speacutecifiquement au contexte de chaque juridiction Ces dispositifs peuvent inclure le cadre institutionnel et reacuteglementaire existant (par exemple la reacuteglementation prudentielle applicable aux secteurs concerneacutes) en fonction de lrsquoampleur et de la complexiteacute des secteurs reacuteglementeacutes et du niveau des risques de BCFT (y compris les menaces et vulneacuterabiliteacutes) auxquels ils sont exposeacutes Dans ces lignes directrices toute reacutefeacuterence aux pratiques appliqueacutees par une juridiction en particulier est mentionneacutee agrave titre

3 Le site Internet du GAFI propose des lignes directrices pour les secteurs suivants Professions juridiques (2019) Comptables

(2019) Prestataires de services aux trusts et aux socieacuteteacutes (2019) Opeacuterations sur valeurs mobiliegraveres (2018) Assurance-vie (2018) Services de transfert de fonds ou de valeurs (2016) Monnaies virtuelles (2015) Secteur bancaire (2014) Cartes preacutepayeacutees paiements mobiles et services de paiement en ligne (2013) Casinos (2008) Neacutegociants en pierres et meacutetaux preacutecieux (2008) Agents immobiliers (2008) Diffeacuterentes ressources sont eacutenumeacutereacutees agrave la Section 612


copy GAFIOCDE 2021

drsquoexemple uniquement et ne doit pas ecirctre consideacutereacutee comme une pratique valideacutee par le GAFI ou dont lrsquoefficaciteacute est garantie

12 Eleacutements pertinents parmi les recommandations et la meacutethodologie drsquoeacutevaluation du GAFI

7 Les obligations relatives au controcircle fondeacute sur les risques sont deacutefinies dans les recommandations du GAFI le GAFI appreacutecie lrsquoefficaciteacute du controcircle en matiegravere de LBCFT en application du reacutesultat immeacutediat 3 de la meacutethodologie du GAFI

8 La recommandation 1 (R1) et sa note interpreacutetative (NIR1) preacutesentent lrsquoapproche fondeacutee sur les risques (AFR) et la recommandation 2 (R2) souligne lrsquoimportance de la coopeacuteration des acteurs de la LBCFT agrave lrsquoeacutechelle nationale y compris avec les autoriteacutes de controcircle et entre elles La R1 et la NIR1 imposent aux juridictions drsquoidentifier drsquoeacutevaluer et de comprendre les risques de blanchiment de capitaux et de financement du terrorisme et drsquoappliquer une AFR pour prendre des mesures drsquoatteacutenuation agrave la mesure des risques identifieacutes Cette obligation srsquoapplique aux activiteacutes des autoriteacutes de controcircle La NIR1 impose aux autoriteacutes de controcircle pour deacuteterminer la faccedilon drsquoappliquer lrsquoAFR drsquoexaminer et de prendre en compte les profils de risque et les eacutevaluations eacutetablis par les institutions financiegraveres et les entreprises et professions non financiegraveres deacutesigneacutees LrsquoAFR preacutesenteacutee agrave la recommandation 1 pose les bases de lrsquoallocation des ressources et de la mise en œuvre des mesures visant agrave lutter contre le blanchiment de capitaux et le financement du terrorisme LrsquoAFR srsquoapplique pour deacuteterminer

bull quelles entiteacutes il convient de soumettre au reacutegime de LBCFT de la juridiction et dans quelle mesure ces entiteacutes sont soumises aux obligations du reacutegime

bull de quelle faccedilon ces entiteacutes devraient se conformer aux obligations en matiegravere de LBCFT

bull comment organiser le controcircle de ces entiteacutes (notamment lrsquoampleur la freacutequence et lrsquointensiteacute des actions de controcircle)

9 En octobre 2020 le GAFI a mis agrave jour la R1 et la NIR1 pour y ajouter une obligation pour les pays les institutions financiegraveres et les entreprises et professions financiegraveres non deacutesigneacutees drsquoeacutevaluer les risques de financement de la prolifeacuteration (FP) tels qursquoils sont deacutefinis dans les normes Cela signifie que les autoriteacutes de controcircle ont deacutesormais lrsquoobligation drsquoexaminer la faccedilon dont les entiteacutes qursquoelles controcirclent ou surveillent sont exposeacutees agrave des risques de FP et de srsquoassurer de la mise en œuvre effective des sanctions financiegraveres cibleacutees (SFC) Le GAFI travaille agrave lrsquoeacutelaboration de lignes directrices concernant lrsquoeacutevaluation et lrsquoatteacutenuation du risque de FP que les autoriteacutes de controcircle devraient prendre en compte pour deacuteterminer quelle approche du controcircle et de la surveillance appliquer agrave ces questions sachant que les autoriteacutes de controcircle et les entiteacutes controcircleacutees peuvent utiliser les dispositifs deacutejagrave en place en matiegravere de LBCFT et de SFC pour srsquoacquitter de leurs nouvelles obligations concernant le FP plutocirct que de creacuteer de nouveaux instruments drsquoeacutevaluation du risque ou de controcircle de conformiteacute

10 La recommandation 26 (R26) impose le controcircle fondeacute sur les risques des institutions financiegraveres la recommandation 28 (R28) impose la surveillance ou le controcircle fondeacute sur les risques des EPNFD et la recommandation 15 (R15) impose la


copy GAFIOCDE 2021

surveillance ou le controcircle fondeacute sur les risques des PSAV4 Les NIR15 26 et 28 recommandent aux autoriteacutes de controcircle drsquoallouer leurs ressources deacutedieacutees au controcircle en se fondant sur les risques Il faut pour cela que les entiteacutes de controcircle connaissent les risques de BCFT dans leur juridiction leur secteur et les entiteacutes et puissent acceacuteder agrave distance et sur place agrave toutes les informations pertinentes concernant ces risques

11 En compleacutement les recommandations 15 27 et 28 preacutevoient que les autoriteacutes de controcircle soient doteacutees de pouvoirs leur permettant drsquoimposer un ensemble de sanctions efficaces proportionneacutees et dissuasives (conformeacutement agrave la recommandation 35) en cas de non-respect des obligations de LBCFT

12 Les normes du GAFI mentionnent agrave la fois le laquo controcircle raquo et les laquo systegravemes de surveillance raquo des entiteacutes reacuteglementeacutees (voir R14 R15 R26 et R28) 5

bull Les institutions financiegraveres soumises aux Principes fondamentaux devraient respecter les obligations en matiegravere drsquoautorisation et de controcircle preacutesenteacutees dans les Principes fondamentaux applicables et dans la recommandation 26 Toutes les autres institutions financiegraveres (STFV ou prestataires de services de change de devises) et les PSAV doivent impeacuterativement ecirctre enregistreacutes ou agreacuteeacutes et soumis agrave des actions de controcircle ou de surveillance agrave la mesure des risques existants en matiegravere de BCFT conformeacutement aux recommandations 14 15 et 26

bull Les casinos devraient ecirctre agreacuteeacutes reacuteglementeacutes et controcircleacutes conformeacutement agrave la recommandation 28 Les EPNFD autres que les casinos devraient ecirctre soumises agrave des dispositifs efficaces de surveillance assurant qursquoelles respectent leurs obligations en matiegravere de LBCFT Ces mesures devraient ecirctre prises en fonction des risques conformeacutement agrave la recommandation 28

13 Les notions de laquo controcircle raquo et de laquo dispositifs de surveillance raquo mettent en œuvre un ensemble drsquoactiviteacutes et drsquooutils dont disposent les autoriteacutes de controcircle qursquoil convient drsquoutiliser selon une approche fondeacutee sur le risque Pour les besoins de ces lignes directrices le fait drsquoavoir mis en place des laquo dispositifs de surveillance raquo implique une diffeacuterence drsquoapproche et drsquoaxe de travail de la part des autoriteacutes de controcircle plutocirct qursquoune diffeacuterence fondamentale sur le plan des outils disponibles et des actions entreprises

bull Lrsquoobservation continue des activiteacutes des entiteacutes reacuteglementeacutees au titre drsquoun laquo dispositif de surveillance raquo est geacuteneacuteralement moins intrusive qursquoun reacutegime classique de controcircle Par exemple les entiteacutes peuvent ne pas ecirctre habituellement soumises agrave des cycles drsquoinspection reacuteguliers Neacuteanmoins dans le cadre drsquoun systegraveme de surveillance les autoriteacutes de controcircle devraient ecirctre en capaciteacute de recourir agrave diffeacuterents types drsquointerventions notamment

4 La recommandation 28 preacutevoit que les entreprises et professions non financiegraveres deacutesigneacutees soient soumises agrave une autoriteacute de

controcircle ou aux mesures drsquoun organisme drsquoautoreacutegulation (OAR) approprieacute si cet organisme peut garantir que ses membres respectent leurs obligations en matiegravere de LBCFT

5 Certaines entiteacutes peuvent fournir des services recouvrant plusieurs de ces activiteacutes deacutesigneacutees Si ces entiteacutes ne doivent pas impeacuterativement relever de deux reacutegimes de controcircle seacutepareacutes il est important que les activiteacutes couvertes soient soumises aux obligations pertinentes des normes Par exemple quand un casino eacutechange des fonds en actifs virtuels (partiellement ou exclusivement) cette activiteacute devrait ecirctre soumise agrave toute obligation suppleacutementaire imposeacutee par la recommandation 15 et sa note interpreacutetative


copy GAFIOCDE 2021

intrusives lorsque des risques sont identifieacutes et ne pas se limiter agrave des actions agrave distance

bull Les interventions reacutealiseacutees au titre drsquoun laquo systegraveme de surveillance raquo sont plus reacuteactives agrave certains risques speacutecifiques (ou mateacuterialiseacutes) que les interventions drsquoun reacutegime classique de controcircle Toutefois une surveillance efficace neacutecessite un ensemble de mesures proactives (par exemple deacuteclarations peacuteriodiques de donneacutees mise agrave jour peacuteriodique de lrsquoeacutevaluation du risque afin drsquoidentifier tout changement du profil de risque suivi continu de donneacutees ou drsquoeacuteveacutenements pertinents comme les deacuteclarations drsquoopeacuterations suspectes ou drsquoautres eacuteveacutenements preacutesentant un risque significatif mais eacutegalement certaines interventions actives aupregraves des entiteacutes le cas eacutecheacuteant) visant agrave deacutetecter les eacutevolutions significatives du risque et agrave y reacuteagir Par exemple le systegraveme de surveillance contribue agrave deacutetecter les entiteacutes qui sont constamment en infraction agrave leur devoir de vigilance relatif agrave la clientegravele ou de deacuteclaration drsquoopeacuterations suspectes ou qui peuvent avoir faciliteacute des flux financiers illicites cette infraction constituant le fondement neacutecessaire pour deacuteclencher une intervention de controcircle plus intrusive

14 Pour deacuteterminer si les dispositifs de surveillance sont approprieacutes les autoriteacutes de controcircle doivent prendre en consideacuteration les risques de BCFT du secteur drsquoactiviteacute Par exemple si les normes preacutevoient que la plupart des EPNFD soient soumises agrave des laquo systegravemes de surveillance raquo dans de nombreux pays les secteurs des EPNFD agrave risque plus eacuteleveacute sont soumis agrave un niveau de supervision relevant du laquo controcircle raquo selon les critegraveres du GAFI Au titre drsquoun systegraveme de surveillance les autoriteacutes de controcircle ont eacutegalement lrsquoobligation de fournir des directives adeacutequates et un retour drsquoinformation pour srsquoassurer que les entiteacutes respectent leurs obligations en matiegravere de LBCFT et drsquoecirctre en mesure drsquoappliquer des sanctions efficaces proportionneacutees et dissuasives en conformiteacute avec la recommandation 35

15 Les autoriteacutes de controcircle utilisent largement lrsquoexpression laquo surveillance raquo pour qualifier diffeacuterentes actions notamment les actions ou processus deacuteployeacutes pour examiner les eacutevolutions des profils de risque ou deacutetecter des comportements atypiques Il est difficile drsquoeacutetablir une ligne de deacutemarcation claire entre les notions de laquo controcircle raquo et de laquo surveillance raquo eacutetant donneacute que ces deux aspects integravegrent des activiteacutes relevant de lrsquoeacuteventail des outils agrave la disposition des autoriteacutes de controcircle Dans ces lignes directrices laquo surveillance raquo ou laquo dispositifs de surveillance raquo font reacutefeacuterence agrave lrsquoutilisation de ces expressions dans les recommandations susmentionneacutees du GAFI davantage qursquoagrave leur acception geacuteneacuterale En outre ces lignes directrices ne srsquoappliquent pas au contexte de la surveillance des organismes agrave but non lucratif (OBNL) viseacutes par la reacuteglementation 8

16 Les deux questions essentielles les plus pertinentes pour ces lignes directrices conformeacutement agrave la partie laquo efficaciteacute raquo de la meacutethodologie dans le reacutesultat immeacutediat 3 (RI3) de la Meacutethodologie du GAFI sont les suivantes

bull Question essentielle 32 Dans quelle mesure les autoriteacutes de controcircle identifient-elles et srsquoassurent-elles drsquoune compreacutehension continue des risques de BCFT dans les secteurs financiers et lrsquoensemble des autres secteurs pour chacun des secteurs et types drsquoinstitutions et pour les institutions individuellesthinsp

bull Question essentielle 33 En vue drsquoatteacutenuer les risques dans quelle mesure les autoriteacutes de controcircle controcirclent-elles ou surveillent-elles en fonction du


copy GAFIOCDE 2021

risque le degreacute de respect par les institutions financiegraveres les EPNFD et les PSAV de leurs obligations de LBCFTthinsp

17 Drsquoautres aspects des normes et de la meacutethodologie du GAFI sont tout aussi importants en ce qui concerne lrsquoapproche fondeacutee sur les risques mais nrsquoentrent pas dans le champ drsquoapplication de ces lignes directrices Par exemple

bull la reacuteglementation 34 et la question essentielle 36 soulignent qursquoil est important que les autoriteacutes de controcircle eacutetablissent des lignes directrices assurent un retour drsquoinformation et fassent la promotion drsquoune bonne compreacutehension par les entiteacutes reacuteglementeacutees de leurs obligations en matiegravere de LBCFT et des risques de BCFT Les autoriteacutes de controcircle ne pourront jamais conduire des inspections que dans une partie de la population des entiteacutes reacuteglementeacutees Tout programme de controcircle global doit donc comporter des lignes directrices claires des mesures drsquoeacuteducation et des strateacutegies de sensibilisation innovantes agrave destination des entiteacutes reacuteglementeacutees pour les aider agrave prendre la mesure des risques de BCFT et de leurs obligations en matiegravere de LBCFT Ces initiatives bien qursquoelles nrsquoimpliquent pas neacutecessairement le recours au pouvoir reacuteglementaire permettent aux autoriteacutes de controcircle de promouvoir lrsquoadoption drsquoune approche fondeacutee sur les risques dans le respect des obligations de LBCFT autant que possible et aupregraves du plus grand nombre possible drsquoentiteacutes reacuteglementeacutees

bull Les recommandations 15 26 et 28 et la question essentielle 31 soulignent les obligations relatives agrave lrsquoentreacutee sur le marcheacute dont le respect devrait eacutegalement srsquoinscrire dans une approche fondeacutee sur le risque de sorte que les autoriteacutes de controcircle puissent adapter leurs mesures aux risques potentiels (par exemple diffeacuterentes structures de proprieacuteteacute des entiteacutes)

bull La question essentielle 34 relative agrave lrsquoapplication de sanctions efficaces proportionneacutees et dissuasives est abordeacutee briegravevement agrave la section 37 de ces lignes directrices La publication laquo Guidance on Effective Supervision and Enforcement by AMLCFT Supervisors of the Financial Sector and Law Enforcement raquo du GAFI (lignes directrices pour un controcircle et une mise en œuvre efficaces par les autoriteacutes de controcircle de la LBCFT dans les secteurs des finances et de lrsquoapplication de la loi) apporte un eacuteclairage compleacutementaire sur ce point

bull La question essentielle 35 relative agrave la deacutemonstration faite par les autoriteacutes de controcircle que leurs actions ont un impact sur le niveau de conformiteacute des entiteacutes reacuteglementeacutees est abordeacutee briegravevement agrave la section 38

13 Dispositifs de controcircle courants

18 Il existe diffeacuterents dispositifs de controcircle permettant de prendre en consideacuteration le contexte et les risques des juridictions Le GAFI se concentre davantage sur les reacutesultats davantage que sur les proceacutedures en ce sens il ne prescrit aucun cadre reacuteglementaire particulier pour le controcircle tant que les reacutesultats du controcircle traitent efficacement les risques de BCFT Lrsquoefficaciteacute de la communication et de la coordination entre les autoriteacutes de controcircle en matiegravere de LBCFT et le cas eacutecheacuteant drsquoautres autoriteacutes de controcircle pertinentes notamment autoriteacutes de controcircle prudentiel organismes drsquoautoreacutegulation banques centrales ministegravere des finances


copy GAFIOCDE 2021

et autres autoriteacutes compeacutetentes dont les cellules de renseignements financiers (CFR) et les autoriteacutes de poursuites peacutenales est essentielle pour srsquoassurer que la juridiction applique globalement une approche performante fondeacutee sur les risques

19 Agrave titre drsquoexemple les dispositifs de controcircle couramment observeacutes en matiegravere de LBCFT preacutesentent les caracteacuteristiques suivantes

bull Il existe une autoriteacute de controcircle unique en matiegravere de LBCFT chargeacutee du controcircle des obligations de LBCFT de lrsquoensemble des entiteacutes reacuteglementeacutees (cette tacircche est geacuteneacuteralement exerceacutee par lrsquoautoriteacute qui assure eacutegalement la mission de CFR ou par lrsquoautoriteacute de controcircle prudentiel)

bull Certains aspects du controcircle sont inteacutegreacutes par exemple le controcircle en matiegravere de LBCFT et le controcircle prudentiel du secteur financier etou la CRF ou lrsquoautoriteacute fiscale ou une autre autoriteacute compeacutetente est responsable du controcircle en matiegravere de LBCFT de tout ou partie des secteurs non financiers

bull Le controcircle en matiegravere de LBCFT srsquoinscrit dans un modegravele deacutecentraliseacute dans lequel plusieurs agences etou OAR sont responsables du controcircle en matiegravere de LBCFT de faccedilon transversale sur diffeacuterents secteurs et au sein de ces secteurs La CRF ou une autre autoriteacute compeacutetente peut aussi jouer un rocircle dans la supervision ou la coordination du controcircle de tout ou partie des secteurs des EPNFD

20 Il est important de prendre en consideacuteration le cadre reacuteglementaire pertinent drsquoune juridiction au moment drsquoeacutelaborer des modegraveles pour lrsquoeacutevaluation du risque et le controcircle fondeacute sur les risques Chaque modegravele preacutesente des avantages et des inconveacutenients sur le plan des ressources de lrsquoexpertise et de lrsquoefficaciteacute eacuteconomique de la disponibiliteacute des informations neacutecessaires agrave lrsquoeacutevaluation des risques et du niveau de conformiteacute de la coordination des approches du controcircle agrave lrsquoeacutechelle nationale et internationale ainsi que drsquoautres facteurs Selon le modegravele retenu lrsquoimpact souhaiteacute ou impreacutevu sera diffeacuterent sur lrsquoefficaciteacute globale et lrsquoallocation des ressources Par exemple le niveau drsquoattention accordeacutee au secteur des EPNFD peut varier fortement entre une juridiction comportant une seule autoriteacute de controcircle en matiegravere de LBCFT (couvrant eacutegalement diffeacuterents secteurs financiers) et une juridiction dans laquelle il existe une autoriteacute de controcircle distincte pour les EPNFD qui envisage par conseacutequent lrsquoeacutevaluation des risques agrave une eacutechelle diffeacuterente et selon une perspective speacutecifique Il est important de mener une eacutevaluation nationale du risque (ENR) complegravete6 et drsquoorganiser une veacuteritable coopeacuteration nationale pour srsquoassurer que les autoriteacutes de controcircle coordonnent leurs actions et ajustent leur eacutevaluation des risques et leur approche du controcircle de faccedilon approprieacutee Si les fonctions consideacutereacutees sont assureacutees par diffeacuterentes autoriteacutes dans le cadre de leurs mandats respectifs (par exemple CRF + autoriteacute de controcircle prudentiel + autoriteacute de controcircle en matiegravere de LBCFT) le pays doit ecirctre capable de rassembler toutes les informations neacutecessaires pour permettre une visualisation drsquoensemble des risques Il est important que le pays srsquoassure qursquoil existe une correacutelation entre le risque sectoriel et les ressources dont dispose lrsquoautoriteacute de controcircle responsable de ce secteur Les sections 212 et 39 apportent des informations compleacutementaires agrave ce sujet

6 Ou drsquoautres formes drsquoeacutevaluations du risque de BCFT coordonneacutees agrave lrsquoeacutechelle nationale


copy GAFIOCDE 2021

14 Caracteacuteristiques drsquoun dispositif efficace de controcircle fondeacute sur les risques

21 Dans le cadre drsquoun dispositif de controcircle fondeacute sur les risques efficace lrsquoautoriteacute de controcircle identifie eacutevalue et comprend les risques en matiegravere de BCFT dans les secteurs et les entiteacutes relevant de son champ de compeacutetence et travaille en continu agrave lrsquoatteacutenuation effective de ces risques Ce travail neacutecessite de mettre en œuvre un systegraveme rigoureux drsquoeacutevaluation des risques rendant possible lrsquoidentification la mesure le controcircle et la surveillance de BCFT mais eacutegalement une approche du controcircle fondeacutee sur les risques rendant possible des actions de controcircle en temps opportun pour traiter les changements significatifs ou lrsquoeacuteleacutevation du niveau de risque Plus preacuteciseacutement lrsquoautoriteacute de controcircle

bull Acquiert et entretient une bonne compreacutehension des risques de BCFT agrave lrsquoeacutechelle du secteur et de lrsquoentiteacute en srsquoappuyant sur une solide eacutevaluation des risques inheacuterents et de la qualiteacute des mesures drsquoatteacutenuation mais aussi sur les informations apporteacutees par lrsquoeacutevaluation nationale des risques de BC FT (voir section 2 en particulier les nouvelles obligations drsquoeacutevaluer le risque de FP et de se reacutefeacuterer aux lignes directrices du GAFI concernant le FP agrave paraicirctre

bull Deacuteveloppe et met en œuvre une strateacutegie de controcircle mettant efficacement lrsquoaccent sur les risques de BCFT les plus eacuteleveacutes ou eacutemergents tout en srsquoassurant que des strateacutegies approprieacutees fondeacutees sur le risque sont en place pour traiter de maniegravere efficace et efficiente les risques moins eacuteleveacutes de faccedilon efficace sans deacutegrader plus que neacutecessaire lrsquoaccessibiliteacute et lrsquoutilisation des services financiers (voir section 3 )

bull Exerce une influence favorable sur le comportement des entiteacutes en srsquoassurant qursquoelles mettent en place des politiques efficaces de LBCFT et lorsque des problegravemes sont identifieacutes en fournissant des lignes directrices cibleacutees et un retour drsquoinformation en ordonnant etou supervisant des actions correctrices ou en exerccedilant ses pouvoirs de mise en application de faccedilon dissuasive et proportionneacutee au risque au contexte et agrave lrsquoimportance des problegravemes identifieacutes

bull Surveille lrsquoeacutevolution de lrsquoenvironnement du risque et preacuteserve son agiliteacute pour identifier les risques eacutemergents et y reacuteagir rapidement (par exemple voir section 24)

bull Est doteacutee de lrsquoexpertise des pouvoirs de lrsquoautonomie et des outils neacutecessaires et des ressources adapteacutees pour assurer sa mission

bull Se coordonne avec les autres autoriteacutes compeacutetentes le cas eacutecheacuteant dont la CRF les autoriteacutes de poursuites peacutenales et les autres organismes de controcircle mais eacutegalement avec ses homologues agrave lrsquoeacutetranger en partageant lrsquoinformation en hieacuterarchisant les risques et en menant des activiteacutes de controcircle conjoint lorsque cela est approprieacute (voir les sections 39 et 310)

15 Vue drsquoensemble du processus de controcircle fondeacute sur les risques

22 Le processus de controcircle fondeacute sur les risques comporte deux eacuteleacutements principaux comme le montrent le scheacutema suivant et les explications fournies plus loin dans ces lignes directrices (1) lrsquoidentification et la compreacutehension des risques et (2) lrsquoatteacutenuation de ces risques


copy GAFIOCDE 2021

Figure 11 Vue drsquoensemble drsquoun processus de controcircle fondeacute sur les risques

Eacutevaluation nationale des risques

Approche du controcircle fondeacutee sur les risques bull Eacutetablir des strateacutegies de controcircle et des plans

drsquoinspection bull Deacuteterminer la combinaison approprieacutee drsquooutils de

controcircle bull Ajuster la nature la freacutequence lrsquointensiteacute et le ou

les thegravemes prioritaires du controcircle

Com

preacuteh

ensio

n du

risq

ue

Exeacutecution de la strateacutegiedu plan de controcircle

Actions de sensibilisationactions correctives et sanctions (si cela est justifieacute)

bull Lignes directrices cibleacutees et retour drsquoinformation aux entiteacutes bull Application des outils de sanction notamment peacutenaliteacutes

administratives et financiegraveres

Atteacute

nuat

ion

du ri

sque

Circuit de retour drsquoinformation (les observations nourrissent la connaissance que les entiteacutes et les secteurs reacuteglementeacutes ont des risques)

Eacutevaluation du risque agrave lrsquoeacutechelle du secteur et de lrsquoentiteacute bull Eacutevaluation du risque

inheacuterent bull Eacutevaluation des efforts

drsquoatteacutenuation bull Eacutevaluation du risque

reacutesiduel

Mises agrave jour de la connaissance du risque bull Observations des missions de controcircle bull Risques eacutemergents et tendances bull Eacuteveacutenements preacutesentant un risque significatif

ou actualiteacute deacutefavorable et autres informations concernant le risque obtenues par la coopeacuteration internationalenationale et lrsquoeacutechange avec le secteur drsquoactiviteacute

bull Revoir la meacutethodologie drsquoeacutevaluation et les informations sous-jacentes


copy GAFIOCDE 2021

2 Compreacutehension du risque par les autoriteacutes de controcircle

21 Quels sont le peacuterimegravetre et la finaliteacute des eacutevaluations du risque par les autoriteacutes de controcirclethinsp

23 Pour appliquer une approche du controcircle fondeacute sur le risque les autoriteacutes de controcircle doivent tout drsquoabord comprendre lrsquoexposition des secteurs et des entiteacutes reacuteglementeacutees aux risques en matiegravere de BCFT Les autoriteacutes de controcircle entreprennent une eacutevaluation du risque pour acqueacuterir la neacutecessaire compreacutehension neacutecessaire de leurs risques en matiegravere de BCFT pour la documenter et la mettre agrave jour La finaliteacute de lrsquoeacutevaluation des risques consiste agrave aider les autoriteacutes de controcircle agrave planifier leurs activiteacutes en tenant compte du risque agrave deacuteterminer quelle attention doit ecirctre accordeacutee aux secteurs viseacutes et aux entiteacutes de ces secteurs agrave identifier les risques qursquoil convient de consideacuterer comme prioritaires Le peacuterimegravetre de lrsquoeacutevaluation des risques doit couvrir les menaces la vulneacuterabiliteacute et les conseacutequences des aspects expliqueacutes en deacutetail dans de preacuteceacutedentes lignes directrices du GAFI7

24 Comme indiqueacute au paragraphe 9 le GAFI a introduit en octobre 2020 une obligation pour les pays et les entiteacutes reacuteglementeacutes drsquoeacutevaluer les risques en matiegravere de financement de la prolifeacuteration (FP) en compleacutement des risques de BCFT Cela signifie que les autoriteacutes de controcircle ont deacutesormais lrsquoobligation drsquoeacutevaluer la faccedilon dont les entiteacutes qursquoelles controcirclent ou surveillent sont exposeacutees agrave des risques de FP et de prendre en compte cette eacutevaluation pour appliquer des mesures fondeacutees sur le risque La lecture de ces lignes directrices devrait srsquoaccompagner de lrsquoeacutetude des lignes directrices du GAFI relatives agrave lrsquoeacutevaluation et agrave lrsquoatteacutenuation des risques de financement de la prolifeacuteration (FP) agrave paraicirctre

211 Eacutevaluation du risque agrave lrsquoeacutechelle du secteur et de lrsquoentiteacute

25 Pour bien comprendre les risques dans le deacutetail crsquoest-agrave-dire agrave lrsquoeacutechelle de lrsquoentiteacute il faut tout drsquoabord identifier les risques inheacuterents et les lacunes courantes des controcircles en matiegravere de LBCFT agrave lrsquoeacutechelle du secteur Pour acqueacuterir une connaissance complegravete du risque les autoriteacutes de controcircle devraient mettre en place et maintenir une eacutevaluation continue du risque des secteurs8 et des entiteacutes etou groupes au sein de ces secteurs

26 Les diffeacuterentes approches de lrsquoeacutevaluation des risques adopteacutees par les autoriteacutes de controcircle des obligations de LBCFT deacutependent des dispositifs de controcircle appliqueacutes dans la juridiction (voir section 13) du nombre de secteurs controcircleacutes et du nombre drsquoentiteacutes distinctes au sein de chaque secteur Par exemple les autoriteacutes de controcircle de LBCFT des banques peuvent choisir drsquoeacutevaluer le risque de chaque entiteacute relevant de leur peacuterimegravetre drsquoaction ou de regrouper diffeacuterentes banques preacutesentant des caracteacuteristiques similaires notamment sur le plan de la taille de la structure et de lrsquoexposition au risque de BCFT Par conseacutequent lrsquointensiteacute des actions de controcircle appliqueacutee agrave ces diffeacuterents regroupements pourra varier

27 Le cas eacutecheacuteant en tenant compte des risques identifieacutes et de leur importance les autoriteacutes de controcircle des EPNFD peuvent deacuteterminer les risques au niveau de lrsquoentiteacute

7 Lignes directrices du GAFI (2013) laquo National Money Laundering and Terrorist Financing Risk Assessment raquo (eacutevaluation du risque

national en matiegravere de blanchiment de capitaux et de financement du terrorisme) et Lignes directrices du GAFI (2019) laquo Terrorist Financing Risk Assessment raquo (eacutevaluation du risque en matiegravere de financement du terrorisme)

8 Dans certains cas lrsquoeacutevaluation du risque sectoriel peut ecirctre inteacutegreacutee au processus drsquoeacutevaluation nationale des risques


copy GAFIOCDE 2021

en srsquoappuyant sur les eacutevaluations des risques meneacutees agrave lrsquoeacutechelle du secteur lorsqursquoil est possible drsquoidentifier clairement des cateacutegories drsquoentiteacutes et de les deacutefinir selon des caracteacuteristiques speacutecifiques (par exemple classe drsquoactiviteacute modegravele drsquoaffaires ou structure profil de clientegravele et risques geacuteographiques) Si les autoriteacutes de controcircle srsquoappuient sur les eacutevaluations du risque sectoriel pour appreacutehender les risques drsquoentiteacutes speacutecifiques lrsquoeacutevaluation du risque doit ecirctre suffisamment nuanceacutee pour consideacuterer chacune des cateacutegories drsquoentiteacutes identifieacutees et leurs risques en matiegravere de BCFT Par exemple dans le secteur des prestataires de services aux trusts et aux socieacuteteacutes (PSTS) les PSTS intervenant comme agents de formation de personnes morales peuvent ecirctre identifieacutes comme preacutesentant un risque plus eacuteleveacute par rapport agrave drsquoautres PSTS

28 Identifier les risques speacutecifiques agrave diffeacuterents secteurs est essentiel pour deacutefinir les prioriteacutes des actions de controcircle dans un secteur Pour deacuteterminer le risque drsquoun secteur dans sa globaliteacute il est neacutecessaire de prendre en compte la nature des modegraveles drsquoaffaires au sein de ce secteur les activiteacutes et les profils de risque (par exemple le volume drsquoaffaires les profils de clientegravele) des entiteacutes du secteur Il peut eacutegalement ecirctre utile de reacutepartir les entiteacutes en sous-secteurs afin de regrouper diffeacuterents types de risques (par exemple au sein du secteur bancaire on pourra identifier des risques sous-sectoriels correspondant aux banques proposant principalement des services de deacutetail aux banques priveacutees ou banques drsquoinvestissement sur un critegravere de similariteacute de la clientegravele des canaux de distribution des types de produits et services etc qursquoelles fournissent) Dans ce contexte pour deacutecider srsquoil convient de reacutealiser une eacutevaluation du risque sous-sectoriel les autoriteacutes de controcircle devraient eacutegalement prendre en compte le nombre drsquoentiteacutes du secteur la nature et la diversiteacute des activiteacutes professionnelles des entiteacutes du secteur leur volume drsquoaffaires speacutecifique et le degreacute de conformiteacute pour chaque type drsquoentiteacute Elles consideacutereront eacutegalement la taille ou drsquoautres caracteacuteristiques du secteur par rapport agrave drsquoautres secteurs Pour deacutefinir une meacutethodologie drsquoeacutevaluation du risque les entiteacutes de controcircle devraient consideacuterer les dispositifs de controcircle en matiegravere de LBCFT de la juridiction pour le secteur financier les PSAV et les EPNFD car ces dispositifs peuvent avoir un impact sur lrsquoatteacutenuation du risque (par exemple certains secteurs peuvent ne pas faire lrsquoobjet de controcircles adeacutequats et donc introduire un risque suppleacutementaire pour drsquoautres secteurs connexes)

29 La compreacutehension du risque de BCFT agrave lrsquoeacutechelle du secteur est eacutegalement importante pour deacutefinir les prioriteacutes des actions de controcircle entre les diffeacuterents secteurs en particulier en cas de pluraliteacute des autoriteacutes de controcircle Un cadre efficace de controcircle fondeacute sur les risques implique que lrsquoautoriteacute de controcircle comprenne le risque des secteurs qursquoelle controcircle relativement aux risques drsquoautres secteurs Agrave deacutefaut il est possible qursquoelle consacre un temps et des efforts disproportionneacutes au traitement drsquoun risque qui est important pour elle mais pas pour la juridiction dans sa globaliteacute

30 Les eacutevaluations du risque agrave lrsquoeacutechelle de lrsquoentiteacute contribuent agrave lrsquoidentification de lrsquoexposition speacutecifique de cette entiteacute aux risques de BCFT et permettent de deacuteterminer le degreacute et lrsquoorientation des actions de controcircle requises Les risques inheacuterents auxquels une entiteacute donneacutee est exposeacutee sont variables par exemple en fonction de la nature de ses activiteacutes de sa taille du profil de sa clientegravele et de son degreacute drsquointeraction avec les juridictions agrave haut risque Lrsquoappreacuteciation du caractegravere approprieacute des mesures drsquoatteacutenuation est eacutegalement variable drsquoune entiteacute agrave lrsquoautre


copy GAFIOCDE 2021

bull Agrave lrsquoeacutechelle de lrsquoentiteacute les eacutevaluations du risque peuvent impliquer drsquoobtenir des informations sur les donneacutees des opeacuterations et drsquoautres informations relatives aux activiteacutes de lrsquoentiteacute (produits services clients canaux de distribution et implantations geacuteographiques) et drsquoeacutevaluer dans quelle mesure ces informations affectent lrsquoexposition de lrsquoentiteacute aux risques de BCFT Ce travail peut comprendre la comparaison des volumes et des types drsquoactiviteacute drsquoentiteacutes homologues afin de deacuteterminer les entiteacutes preacutesentant un risque plus eacuteleveacute par rapport agrave la laquo moyenne raquo de leur secteur Il peut aussi comprendre lrsquoanalyse drsquoun peacuterimegravetre plus large de donneacutees sur les entiteacutes en eacutetudiant notamment les modegraveles opeacuterationnels de lrsquoentiteacute ses politiques et proceacutedures les deacuteclarations drsquoopeacuterations suspectes transmises par lrsquoentiteacute etc pour acqueacuterir une bonne connaissance des risques et des controcircles de lrsquoentiteacute Dans certains cas on pourra obtenir une eacutevaluation preacuteliminaire des risques agrave lrsquoeacutechelle de lrsquoentiteacute en srsquoappuyant sur diffeacuterents critegraveres

bull Les autoriteacutes de controcircle appreacutecient souvent la qualiteacute des mesures drsquoatteacutenuation drsquoune institution agrave lrsquoaide de notes pondeacutereacutees et de grilles de notation adapteacutees aux risques sectoriels et aux risques inheacuterents agrave lrsquoeacutechelle de lrsquoentiteacute En drsquoautres termes toutes les non-conformiteacutes nrsquoont pas la mecircme importance

31 Une approche courante de la notation du risque reacutesiduel preacutesenteacute par chaque secteur ou entiteacute consiste agrave creacuteer une matrice des risques eacutevolutive et iteacuterative dans lequel on inscrit sur un axe les notes correspondant aux risques de BCFT inheacuterents et sur un autre axe les vulneacuterabiliteacutes ou la qualiteacute des mesures drsquoatteacutenuation et de LBCFT La probabiliteacute qursquoil y ait effectivement une occurrence de BCFT doit eacutegalement ecirctre prise en compte9 Il convient de deacutefinir des indicateurs de risque adapteacutes agrave chaque secteur pour eacutevaluer les risques inheacuterents Certains indicateurs peuvent srsquoappliquer agrave la plupart des secteurs tandis que drsquoautres seront speacutecifiques agrave certains secteurs ou sous-secteurs

32 Agreacuteger les eacutevaluations du risque de BCFT de diffeacuterentes entiteacutes nrsquoeacutequivaut pas agrave une eacutevaluation du risque sectoriel mais peut aider les autoriteacutes de controcircle agrave identifier des risques communs en matiegravere de BCFT Agrave lrsquoeacutechelle du secteur les eacutevaluations du risque des entiteacutes apportent aux autoriteacutes compeacutetentes des informations importantes sur les lacunes du secteur et des reacutegimes nationaux ce qui leur permet de concevoir une reacuteponse approprieacutee pouvant consister agrave publier de nouvelles reacuteglementations ou agrave modifier les textes existants agrave appliquer des mesures renforceacutees agrave diffuser des lignes directrices pour guider les controcircles

212 Eacutevaluation du risque par les autoriteacutes de controcircle et Eacutevaluation nationale des risques

33 Les interactions entre lrsquoeacutevaluation du risque par les autoriteacutes de controcircle et le processus drsquoENR sont agrave double sens Drsquoune part la connaissance que les autoriteacutes de controcircle ont des secteurs et des entiteacutes relevant de leur mandat permet drsquoalimenter lrsquoENR Drsquoautre part la connaissance des risques par les autoriteacutes de controcircle devrait ecirctre informeacutee par lrsquoENR et conforme agrave cette eacutevaluation nationale qui integravegre lrsquoapport de nombreuses parties prenantes de la LBCFT Lrsquoensemble permettra de compiler les informations et les eacuteclairages sur les risques provenant drsquoautres autoriteacutes et entiteacutes (notamment autres autoriteacutes de controcircle et de

9 Agrave titre drsquoexemple voir wwwfcaorgukpublicationopbasopbas-sourcebookpdf section 49


copy GAFIOCDE 2021

poursuites peacutenales instances judiciaires et douaniegraveres CRF et autres services de renseignements) En outre lrsquoeacutechange drsquoinformations pertinentes sur le risque peut eacutegalement deacutecouler de la mise en place de groupes de travail reacuteunissant diffeacuterentes autoriteacutes nationales assumant une responsabiliteacute en matiegravere de LBCFT et de reacuteunions drsquoeacutechange avec le secteur priveacute Il est essentiel que les autoriteacutes de controcircle deacuteveloppent indeacutependamment leur propre compreacutehension des risques pour eacuteclairer le processus drsquoENR Si les autoriteacutes de controcircle fondent leur connaissance du risque sectoriel sur lrsquoENR il leur appartient de deacuteterminer si lrsquoanalyse de lrsquoENR reacutepond agrave leurs besoins drsquoinformation (par exemple est-elle suffisamment agrave jour et offre-t-elle un niveau de deacutetail suffisantthinsp) et de la compleacuteter si neacutecessaire

34 Voici diffeacuterents exemples des interactions entre les eacutevaluations du risque par les autoriteacutes de controcircle et lrsquoENR

bull Les activiteacutes agrave risque eacuteleveacute ou moins eacuteleveacute que les autoriteacutes compeacutetentes ont identifieacute au cours du processus drsquoENR devraient correspondre agrave lrsquoapproche adopteacutee par les autoriteacutes de controcircle pour superviser lrsquoapproche fondeacutee sur les risques du respect des obligations de LBCFT mises en œuvre par les entiteacutes

bull Reacutevision de la modeacutelisation des risques inheacuterents ou de lrsquoeacutevaluation des controcircles en fonction des risques identifieacutes par lrsquoENR

bull Controcircle continu des entiteacutes qui contribue agrave etou remet en cause ou confirme lrsquoidentification du risque dans lrsquoENR

bull Compreacutehension des produits et services drsquoinclusion financiegravere y compris des risques associeacutes agrave lrsquoexclusion financiegravere et eacutevaluation du risque neacutecessaire pour justifier des exemptions ou un niveau approprieacute de veacuterifications preacutealables

22 Quels sont les eacuteleacutements du processus drsquoeacutevaluation du risque par les autoriteacutes de controcirclethinsp

221 Eacutevaluation des risques inheacuterents

35 Les risques inheacuterents sont les risques de BCFT intrinsegraveques drsquoun secteur ou des activiteacutes drsquoune entiteacute avant toute application de controcircles de LBCFT Les risques inheacuterents sont associeacutes aux dimensions drsquoune entreprise (nature ampleur et complexiteacute) ou aux caracteacuteristiques de leur activiteacute (en ce qui concerne la clientegravele les produits et services les implantations geacuteographiques et les canaux de distribution) Certaines dimensions ou caracteacuteristiques preacutesentent des risques plus ou moins eacuteleveacutes que drsquoautres La note interpreacutetative de la recommandation 10 propose diffeacuterents exemples de possibles facteurs de risque plus ou moins eacuteleveacute (voir les paragraphes 15 agrave 17) et les lignes directrices du GAFI pour une analyse sectorielle fondeacutee sur les risques10 ainsi que les rapports typologiques peuvent aider les autoriteacutes de controcircle agrave eacutevaluer les risques inheacuterents drsquoun secteur ou drsquoune entiteacute en particulier

36 Les autoriteacutes de controcircle devraient allouer des ressources adeacutequates pour srsquoassurer drsquoacqueacuterir une bonne compreacutehension des risques inheacuterents des entiteacutes

10 Diffeacuterentes ressources sont eacutenumeacutereacutees agrave la Section 612


copy GAFIOCDE 2021

reacuteglementeacutees en mettant agrave profit leur propre connaissance des activiteacutes du secteur ou en mobilisant des experts dans les domaines consideacutereacutes

37 Comme lrsquoindique la recommandation 1 les entiteacutes reacuteglementeacutees ont lrsquoobligation drsquoeacutevaluer les risques de BCFT auxquels leurs activiteacutes sont exposeacutees Les eacutevaluations du risque par les entiteacutes reacuteglementeacutees peuvent contribuer agrave eacuteclairer la compreacutehension du risque par les entiteacutes de controcircle et leur permettre drsquoobtenir des informations sur des cateacutegories de risques (par exemple produits services clients canaux de distribution et implantations geacuteographiques) relevant speacutecifiquement de lrsquoentiteacute concerneacutee Elles peuvent aussi contribuer agrave renforcer la compreacutehension par les autoriteacutes de controcircle des risques existant au sein drsquoun secteur ou agrave lrsquoeacutechelle de lrsquoentiteacute Les autoriteacutes de controcircle devraient fournir des lignes directrices et preacuteciser leurs attentes concernant les eacutevaluations des risques par les entiteacutes De cette faccedilon les eacutevaluations du risque agrave lrsquoeacutechelle de lrsquoentiteacute transmises aux autoriteacutes de controcircle seront mieux organiseacutees et plus informatives et renforceront leur connaissance des risques agrave lrsquoeacutechelle des entiteacutes

38 En compleacutement des cateacutegories de risques reacutefeacuterenceacutees par la recommandation 1 les autoriteacutes de controcircle de LBCFT doivent eacutegalement prendre en compte pour concevoir leur eacutevaluation du risque drsquoautres informations dont elles disposent au travers de leurs actions de controcircle (voir encadreacute 21 ci-dessous) notamment les types de risques speacutecifiques agrave lrsquoentiteacute comme lrsquoimportance systeacutemique de lrsquoentiteacute au sein de son secteur drsquointervention pour ce qui concerne la LBCFT et ses principaux indicateurs financiers En consideacuterant ces diffeacuterents facteurs les autoriteacutes de controcircle devraient prendre en compte les caracteacuteristiques des secteurs examineacutes ainsi que les facteurs contextuels et exercer leur jugement pour deacuteterminer quelles sont les implications sur les risques en matiegravere de BCFT Par exemple

bull Une institution dont les parts de marcheacute augmentent consideacuterablement ou qui change de modegravele drsquoaffaires pourrait ecirctre plus encline agrave prendre des risques qursquoune institution dont le modegravele opeacuterationnel et la clientegravele sont eacutetablis et preacutesentent un moindre risque

bull Pour les entiteacutes qui font partie drsquoun plus grand groupe drsquoentiteacutes les autoriteacutes de controcircle peuvent aussi ecirctre ameneacutees agrave consideacuterer les risques poseacutes par drsquoautres aspects des activiteacutes du groupe notamment la complexiteacute des opeacuterations commerciales les risques geacuteographiques associeacutes aux diffeacuterents pays dans lesquels le groupe intervient ainsi que les normes de LBCFT qui y sont appliqueacutees etc11

bull Il peut ecirctre porteacute agrave la connaissance des autoriteacutes de controcircle lrsquoexistence de beacuteneacuteficiaires effectifs ou de administrateurs drsquoentiteacutes dont lrsquoaptitude et lrsquohonorabiliteacute sont discutables et font naicirctre des doutes quant agrave la capaciteacute etou la volonteacute de lrsquoentiteacute ou du groupe agrave eacutetablir et mettre en œuvre un cadre rigoureux de LBCFT ainsi qursquoagrave deacutefinir une position ferme des instances de direction sur ces questions

bull Les difficulteacutes en matiegravere de LBCFT et de controcircle prudentiel se renforcent souvent mutuellement dans les institutions connaissant de graves problegravemes Certaines banques ont parfois assoupli ou abandonneacute leurs controcircles en

11 Voir Basel Committee on Banking Supervision Guidelines on Sound Management of risks related to money laundering and terrorist

financing (reacuteviseacute en juillet 2020) paragraphes 63 ndash 83 agrave propos des risques concernant la LBCFT des entiteacutes drsquoun groupe et du contexte transfrontalier et les paragraphes 89 et 90 agrave propos des consideacuterations relatives au controcircle inteacutegrant ces risques


copy GAFIOCDE 2021

matiegravere de LBCFT dans lrsquoespoir drsquoattirer des fonds illicites afin de reacutesoudre des problegravemes de treacutesorerie ou de solvabiliteacute De mecircme la perte de chiffre drsquoaffaires intervenant apregraves que les autoriteacutes de controcircle ont constateacute des infractions aux obligations de LBCFT peut avoir des conseacutequences importantes sur la nature et le volume de lrsquoactiviteacute voire entraicircner des problegravemes de treacutesorerie ou de solvabiliteacute en particulier pour une banque de taille modeste ou speacutecialiseacutee

bull Lrsquoentiteacute ou le secteur propose dans une large part ses services agrave des personnes ou des organisations exclues des services financiers et a mis en place des mesures drsquoatteacutenuation adeacutequates pour limiter les risques associeacutes agrave ses produits et services Si ces services nrsquoeacutetaient pas assureacutes les risques pourraient ecirctre transfeacutereacutes vers lrsquoeacuteconomie non reacuteglementeacutee ougrave les risques ne font lrsquoobjet drsquoaucune mesure drsquoatteacutenuation

Encadreacute 21 Cateacutegories utiliseacutees pour eacutevaluer les risques inheacuterents auxquels sont exposeacutees les entiteacutes reacuteglementeacutees

Les autoriteacutes de controcircle peuvent examiner

bull Le risque lieacute au type drsquoentiteacute le secteur drsquoactiviteacute dans lequel lrsquoentiteacute intervient lrsquoimportance de lrsquoentiteacute dans son secteur etou sa part de marcheacute la complexiteacute de ses opeacuterations de sa structure commerciale ou de son modegravele drsquoaffaires et de sa strateacutegie (notamment preacutevisions drsquoextension agrave de nouveaux segments de marcheacute ou agrave de nouvelles reacutegions fusions et acquisitions) les informations concernant la structure de son capital et ses beacuteneacuteficiaires effectifs qui sont susceptibles drsquoaccroicirctre les risques de BCFT les principaux indicateurs financiers (par exemple croissance des actifs et des deacutepocircts flux de treacutesorerie notamment transfrontaliers)

bull Risque client autres facteurs notamment deacutemographiques offre speacutecialiseacutee de produits et services pour certaines cateacutegories de clients y compris selon que le client est une personne physique ou morale ou repreacutesente un meacutecanisme juridique selon le type drsquoentreprise cliente des services selon que le client est ressortissant national ou eacutetranger et selon que certaines cateacutegories de clients sont concerneacutees (par exemple personnes politiquement exposeacutees)

bull Risque geacuteographique empreinte geacuteographique des opeacuterations de lrsquoentiteacute sur le territoire national et agrave lrsquointernational (y compris lorsque les opeacuterations concernent le transfert et la reacuteception de fonds avec le lieu drsquoimplantation des clients et de reacutesidence des beacuteneacuteficiaires effectifs) marcheacutes desservis etc soliditeacute du cadre juridique de LBCFT agrave lrsquoeacutetranger reacutegissant les activiteacutes de lrsquoentiteacute facteurs contextuels (par exemple niveau de corruption de criminaliteacute de terrorisme) et leur influence possible sur lrsquoapproche adopteacutee par lrsquoentiteacute en particulier dans ses relations avec les prestataires de services en ligne les groupes financiers ou autres


copy GAFIOCDE 2021

bull Risque lieacute aux produits et services nature et caracteacuteristiques des produits et services (par exemple anonymat volume et rapiditeacute des opeacuterations dureacutee des contrats etc) Les revenus geacuteneacutereacutes par ces opeacuterations ont eacutegalement une grande importance pour appreacutecier le profil de risque de lrsquoentiteacute

bull Risque lieacute aux canaux de distribution caracteacuteristiques des canaux de distribution utiliseacutes notamment la capaciteacute agrave identifierveacuterifier de faccedilon fiable lrsquoidentiteacute des clients au moyen drsquoune proceacutedure drsquointeacutegration agrave distance ou numeacuterique12 produits ou services remis exclusivement par courrier teacuteleacutephone Internet etc ou par des intermeacutediaires (et dans ce cas la nature de leurs relations avec lrsquoentiteacute)

bull Risque lieacute aux transactions les types de transaction de flux financiers les informations et analyses reccedilues de la CRF concernant les rapports sur les transactions de lrsquoentiteacute peuvent apporter des eacuteclairages compleacutementaires et des informations veacuterifieacutees de faccedilon indeacutependante

Note Cette liste nrsquoest pas exhaustive Pour obtenir des informations plus complegravetes consulter les diffeacuterentes lignes directrices publieacutees par le GAFI agrave propos de lrsquoapproche sectorielle fondeacutee sur le risque et la liste des ressources utiles fournie en fin de volume des preacutesentes lignes directrices Voir aussi les lignes directrices du GAFI relatives au FP agrave paraicirctre pour obtenir des informations deacutetailleacutees sur la pertinence de ces diffeacuterentes cateacutegories dans lrsquoeacutevaluation du risque de FP

222 Eacutevaluation des efforts drsquoatteacutenuation

39 Les dispositifs et controcircles de LBCFT deacutesignent les mesures mises en place par une entiteacute pour atteacutenuer les risques de BCFT Diffeacuterentes approches sont possibles pour eacutevaluer le caractegravere adeacutequat des controcircles13 mais les autoriteacutes de controcircle ne doivent pas srsquoarrecircter agrave lrsquoobservation de lrsquoexistence de controcircles et proceacutedures speacutecifiques (par exemple les mesures de vigilance relatives agrave la clientegravele la tenue des archives la surveillance des opeacuterations etc) mais eacutevaluer eacutegalement lrsquoefficaciteacute et la rigueur drsquoensemble des dispositifs de LBCFT pour deacuteterminer notamment si lrsquoenvironnement geacuteneacuteral de gouvernance de lrsquoentreprise et sa culture de la conformiteacute permettent de deacuteployer des controcircles internes rigoureux et efficaces en matiegravere de LBCFT

40 Les autoriteacutes de controcircle devraient utiliser diffeacuterents outils pour faciliter la surveillance proactive des entiteacutes afin drsquoeacutevaluer le caractegravere adeacutequat de leurs systegravemes ou controcircles de LBCFT Elles pourraient ainsi recueillir peacuteriodiquement des informations sur les principaux controcircles de LBCFT existants dans un secteur pour identifier de faccedilon preacutecoce les entiteacutes dont les controcircles preacutesentent drsquoimportantes lacunes etou pour identifier les lacunes et theacutematiques de controcircle communes agrave diffeacuterentes entiteacutes Elles pourraient aussi utiliser lrsquoanalyse de donneacutees pour analyser les deacuteclarations drsquoopeacuterations suspectes transmises par les entiteacutes

12 Voir le document FATFrsquos Digital ID Guidance (lignes directrices du GAFI sur lrsquoidentification numeacuterique) 13 Certaines juridictions peuvent avoir mis en place des meacutecanismes permettant drsquoeacutevaluer objectivement les proceacutedures de gestion

du risque de BCFT et les controcircles drsquoune entiteacute en appliquant une meacutethodologie de notation drsquoautres peuvent effectuer cette eacutevaluation de faccedilon plus subjective ou appliquer une combinaison de diffeacuterentes meacutethodes


copy GAFIOCDE 2021

reacuteglementeacutees afin drsquoidentifier les faiblesses potentielles des controcircles appliqueacutes par certaines entiteacutes en particulier Prises ensemble ces approches proactives peuvent renforcer la capaciteacute des autoriteacutes de controcircle agrave identifier les entiteacutes agrave risque pour organiser un controcircle cibleacute ou souligner la neacutecessiteacute de fournir des lignes directrices de controcircle plus larges afin drsquoameacuteliorer certaines pratiques de controcircle sur lrsquoensemble du secteur consideacutereacute

41 Les autoriteacutes de controcircle devraient reacutealiser une eacutevaluation globale des systegravemes et des controcircles de LBCFT en place au sein drsquoune entiteacute (voir exemples dans lrsquoEncadreacute 22 ci-dessous) Pour deacuteterminer si lrsquoentiteacute reacuteunit les conditions neacutecessaires pour appliquer efficacement les mesures drsquoatteacutenuation du risque de BCFT il est important de precircter attention au niveau de surveillance exerceacutee par les conseils drsquoadministration et les instances dirigeantes des entiteacutes (qui sont responsables en dernier ressort des mesures de LBCFT de lrsquoentiteacute) Ces derniegraveres anneacutees plusieurs manquements agrave la conformiteacute en matiegravere de LBCFT survenus agrave grande eacutechelle ont reacutesulteacute soit drsquoune faute intentionnelle des dirigeants du conseil drsquoadministration et parfois des proprieacutetaires des institutions concerneacutees ou alors qursquoils en eacutetaient informeacutes soit de lrsquoinsuffisance des mesures de surveillance Il est donc essentiel que les autoriteacutes de controcircle en matiegravere de LBCFT aient connaissance de lrsquoappeacutetence pour le risque des proprieacutetaires du conseil drsquoadministration et des dirigeants de lrsquoentiteacute reacuteglementeacutee Les autoriteacutes de controcircle peuvent obtenir ces informations en examinant les procegraves-verbaux des conseils drsquoadministration et les documents de politique de lrsquoentiteacute et par des eacutechanges avec drsquoautres autoriteacutes de controcircle (y compris de controcircle prudentiel et de bonne conduite le cas eacutecheacuteant) mais il leur faudra acqueacuterir une compreacutehension plus globale de la dynamique de controcircle reacuteelle et de lrsquoappeacutetence pour le risque de lrsquoentiteacute consideacutereacutee (et de ses beacuteneacuteficiaires effectifs) Il est important de rencontrer les dirigeants les administrateurs les proprieacutetaires et les cadres supeacuterieurs de lrsquoentiteacute le cas eacutecheacuteant pour eacutevaluer leur compeacutetence Maintenir une veille sur les informations libres drsquoaccegraves et les indicateurs drsquoappeacutetence pour le risque (par exemple une politique de croissance agressive) peut eacutegalement aider agrave eacutevaluer lrsquoappeacutetence pour le risque de lrsquoentiteacute Les autoriteacutes de controcircle pourront deacutevelopper des indicateurs de risque (voir les exemples preacutesenteacutes dans lrsquoencadreacute 21 ci-dessous) qui les aideront agrave identifier le non-respect intentionnel ou par neacutegligence des obligations de LBCFT Les mesures de controcircle agrave lrsquoeacutechelle du groupe jouent un rocircle important dans la compreacutehension de la dynamique agrave lrsquoœuvre et de la toleacuterance au risque au sein du groupe

Encadreacute 22 Eacutevaluer les systegravemes et controcircles LBCFT des entiteacutes Pour eacutevaluer les systegravemes et controcircles de LBC des entiteacutes de maniegravere globale les autoriteacutes de controcircle doivent prendre en compte le caractegravere adeacutequat des eacuteleacutements suivants

bull supervision par le conseil drsquoadministration et les dirigeants

bull nombre de salarieacutes qualifieacutesexpeacuterimenteacutes doteacutes de lrsquoautoriteacute et de ressources approprieacutees

bull politiques et proceacutedures de LBCFT et conflits avec drsquoautres politiques et proceacutedures par exemple reacutemuneacuteration indexeacutee sur le chiffre drsquoaffaires

bull service ou personne responsable de la gestion du risque


copy GAFIOCDE 2021

bull service ou personne responsable de la conformiteacute

bull controcircles internes (p ex mesures de vigilance relatives agrave la clientegravele suivi des transactions etc)

bull gestion des systegravemes drsquoinformation

bull tests indeacutependants (audit interne et externe)

bull formation du personnel agrave la LBCFT

Cette liste est agrave la fois incomplegravete (il peut y avoir drsquoautres facteurs agrave prendre en compte) et pas toujours applicable si lrsquoon considegravere la taille et les caracteacuteristiques de lrsquoentiteacute cibleacutee Par exemple il conviendra drsquoadapter les facteurs pour les petites entreprises qui nrsquoont pas neacutecessairement de conseil drsquoadministration ou de fonction de conformiteacute seacutepareacutee

42 Pour identifier et eacutevaluer les mesures drsquoatteacutenuation des facteurs de risque inheacuterents les autoriteacutes de controcircle devraient tenir compte des risques propres agrave leur juridiction et aux secteurs qursquoelles controcirclent mais aussi de la taille et des caracteacuteristiques des entiteacutes Par exemple lrsquoENR meneacutee par Singapour a identifieacute le blanchiment de capitaux fondeacute sur les transactions commerciales lrsquoabus de personnes morales et la corruption comme les risques cleacutes auxquels sont exposeacutees les institutions financiegraveres Lrsquoautoriteacute de controcircle du secteur financier de Singapour la Monetary Authority of Singapore a pris ces risques en consideacuteration pour dresser une liste drsquoindicateurs de risques inheacuterents utiliseacutes pour recueillir des informations pertinentes aupregraves des IF et pour eacutevaluer les controcircles mis en place par les IF pour atteacutenuer ces menaces et risques cleacutes identifieacutes En Allemagne les autoriteacutes de controcircle eacutevaluent le caractegravere adeacutequat du systegraveme de suivi des transactions mis en place par une institution financiegravere selon des critegraveres tels que le modegravele eacuteconomique de lrsquoentiteacute et le volume de ses transactions

43 Lrsquoeacutevaluation par lrsquoautoriteacute de controcircle des mesures drsquoatteacutenuation drsquoune entiteacute doit se fonder sur ses interactions avec lrsquoentiteacute et sur sa connaissance de lrsquoentiteacute mais peut le cas eacutecheacuteant ecirctre compleacuteteacutee par les reacutesultats de travaux reacutealiseacutes par des tiers Les autoriteacutes de controcircle ne devraient se fier agrave ces travaux de tiers que dans la mesure ougrave elles sont convaincues de leur rigueur et srsquoils ne sont pas en contradiction avec leur propre appreacuteciation des systegravemes et controcircles de LBCFT de lrsquoentiteacute Voir la section 43 agrave propos du recours agrave des tiers pour obtenir des informations compleacutementaires Voici quelques exemples de travaux de tiers

bull Rapports produits par les auditeurs externes de lrsquoentiteacute la CRF les autoriteacutes de controcircle eacutetrangegraveres des pays drsquoorigine pour les entiteacutes opeacuterant agrave lrsquoeacutetranger et les autoriteacutes de controcircle nationales pour les entiteacutes eacutetrangegraveres opeacuterant dans la juridiction Si la loi le permet lrsquoautoriteacute de controcircle peut mandater un tiers pour reacutealiser pour son compte des examens ou des audits cibleacutes en matiegravere de LBCFT

bull Les autoriteacutes de controcircle de LBCFT du secteur financier qui ont accegraves au travail de controcircle prudentiel ou de surveillance des pratiques peuvent prendre en compte des facteurs plus larges de gestion du risque qui ont un impact sur la situation geacuteneacuterale du programme de LBCFT de lrsquoentiteacute Ces facteurs compleacutementaires sont par exemple la qualiteacute de la gouvernance et de


copy GAFIOCDE 2021

la surveillance des laquo trois lignes de deacutefense raquo14 lrsquoeacutetat des controcircles opeacuterationnels la qualiteacute et la disponibiliteacute des donneacutees dans lrsquoensemble de lrsquoorganisation Les informations issues du travail de controcircle prudentiel ou de surveillance des pratiques sont particuliegraverement utiles lorsqursquoelles reacutevegravelent des divergences drsquoappreacuteciation entre le controcircle prudentiella surveillance des pratiques et le travail des autoriteacutes de controcircle de LBCFT en ce qui concerne la gouvernance drsquoensemble drsquoune entiteacute Ces divergences suggegraverent alors la neacutecessiteacute de reacuteexaminer la probleacutematique

223 Eacutevaluation des risques reacutesiduels

44 Les risques reacutesiduels sont les risques en matiegravere de BCFT qui demeurent apregraves que les systegravemes et controcircles de LBCFT ont eacuteteacute appliqueacutes pour traiter les risques inheacuterents Par exemple une entiteacute dont les controcircles de LBCFT sont faibles ne preacutesentera pas forceacutement un risque eacuteleveacute si les risques inheacuterents agrave ses activiteacutes sont faibles eacutegalement (cependant au fil du temps les lacunes des controcircles pourront ecirctre exploiteacutees par des criminels entraicircnant une modification de lrsquoexposition au risque inheacuterent de lrsquoentiteacute) Une entiteacute preacutesentant un niveau eacuteleveacute de risques inheacuterents ne sera pas neacutecessairement consideacutereacutee comme eacutetant agrave haut risque si elle applique des controcircles de LBCFT rigoureux permettant de reacuteduire les risques reacutesiduels Lrsquoeacutevaluation du risque reacutesiduel ne devrait pas srsquoinscrire dans une approche purement quantitative fondeacutee uniquement sur une notation numeacuterique du risque Si les autoriteacutes de controcircle ont des doutes significatifs quant agrave lrsquoimpact potentiel sur le systegraveme du risque de BCFT auquel une entiteacute est exposeacutee elles devraient pouvoir tenir compte de ces preacuteoccupations dans lrsquoeacutevaluation du risque reacutesiduel

45 Les autoriteacutes de controcircle devraient avoir conscience de lrsquoimpossibiliteacute drsquoatteacutenuer totalement les risques inheacuterents quelle que soit la rigueur des controcircles de LBCFT Il restera par conseacutequent toujours des risques reacutesiduels que les entiteacutes reacuteglementeacutees devront geacuterer en fonction du degreacute drsquoappeacutetence pour le risque de lrsquoinstitution

46 Geacuteneacuteralement les modegraveles de risque des autoriteacutes de controcircle envisagent autant les risques inheacuterents que les risques reacutesiduels Par exemple une note eacuteleveacutee de risques inheacuterents est geacuteneacuteralement le signe qursquoil est neacutecessaire de proceacuteder agrave un examen plus approfondi de sorte que les autoriteacutes de controcircle puissent eacutevaluer la situation et intervenir si neacutecessaire pour renforcer les mesures drsquoatteacutenuation du risque de lrsquoentiteacute Le risque reacutesiduel peut avoir une influence sur lrsquointensiteacutele peacuterimegravetre des actions et permet le cas eacutecheacuteant de deacutefinir des prioriteacutes entre diffeacuterentes entiteacutes (par exemple section 714)

47 Lorsqursquoelles deacuteterminent le niveau admissible de risque reacutesiduel les autoriteacutes de controcircle peuvent prendre en consideacuteration diffeacuterents facteurs dont lrsquoimpact potentiel drsquoun risque reacutesiduel eacuteleveacute sur la juridiction et sa population de controcircle les eacuteventuelles conseacutequences involontaires drsquoune application excessive des mesures drsquoatteacutenuation (par exemple augmentation globale des risques de BCFT en raison de mesures drsquoexclusion financiegravere) et la capaciteacute des entiteacutes agrave geacuterer leur propre risque reacutesiduel (gouvernance approprieacutee formation et compeacutetence du personnel)

48 La troisiegraveme partie preacutesente drsquoautres exemples de modegraveles de risque des autoriteacutes de controcircle

14 Voir le glossaire et le document Basel Committee on Banking Supervisionrsquos Guidelines for the Sound Management of Risks relating

to Money Laundering and Financing of Terrorism en page 5


copy GAFIOCDE 2021

23 De quelles informations lrsquoautoriteacute de controcircle a-t-elle besoin pour identifier et comprendre les risquesthinsp

49 Lrsquoautoriteacute de controcircle devrait fonder sa connaissance des risques de BCFT sur lrsquoanalyse de lrsquoensemble des informations qualitatives et quantitatives pertinentes Il peut srsquoagir drsquoinformations de controcircle prudentiel et de surveillance des pratiques que les autoriteacutes de controcircle ont deacutejagrave acquises (dossiers de controcircle et de surveillance notamment) des informations recueillies dans le cadre drsquoenquecirctes ou issues drsquoarchives de rapports peacuteriodiques de controcircle agrave distance des deacuteclarations lieacutees au controcircle des obligations de LBCFT des informations partageacutees par drsquoautres autoriteacutes compeacutetentes nationales ou eacutetrangegraveres dont la CRF et les autoriteacutes de poursuites peacutenales concernant lrsquoutiliteacute des eacuteleacutements produits par lrsquoentiteacute en matiegravere de LBCFT et drsquoinformations de source ouverte LrsquoEncadreacute 23 propose une liste de sources drsquoinformations possibles

50 Dans leur action pour eacutevaluer et comprendre les risques de BCFT les autoriteacutes de controcircle peuvent tenir compte des eacutevaluations des risques reacutealiseacutees en interne par les entiteacutes surveilleacuteescontrocircleacutees mais elles devraient toujours conserver un point de vue indeacutependant plutocirct que de srsquoappuyer excessivement sur les eacutevaluations des risques reacutealiseacutees par lrsquoentiteacute

51 Les autoriteacutes de controcircle devraient prendre en compte la leacutegislation de la juridiction en matiegravere de confidentialiteacute15 et les possibiliteacutes drsquoeacutechange drsquoinformations entre les diffeacuterentes agences Les autoriteacutes de controcircle doivent veiller au respect de la confidentialiteacute mais la confidentialiteacute ne devrait pas faire obstacle sans neacutecessiteacute impeacuterative agrave la lutte contre le BC le FT et les autres activiteacutes financiegraveres illicites La capaciteacute agrave obtenir diffeacuterentes donneacutees relatives agrave la LBCFT aura une influence directe sur le niveau de deacutetail de lrsquoeacutevaluation de chacune des cateacutegoriesfacteurs de risque inheacuterent pris en compte dans la meacutethodologie drsquoeacutevaluation des risques et sur la capaciteacute de lrsquoautoriteacute de controcircle agrave tenir agrave jour lrsquoeacutevaluation des risques Comme indiqueacute agrave la recommandation 2 des normes du GAFI les autoriteacutes de LBCFT (dont les autoriteacutes de controcircle) et les instances responsables de la protection des donneacutees et de la vie priveacutee devraient coopeacuterer et se coordonner afin drsquoassurer la compatibiliteacute des obligations de LBCFT avec les regravegles de protection des donneacutees et de la vie priveacutee et avec les autres dispositions similaires applicables

15 Noter eacutegalement que la recommandation 2 du GAFI impose aux autoriteacutes compeacutetentes de coopeacuterer et de se coordonner pour

assurer la compatibiliteacute des exigences de LBCFTFP avec les mesures de protection des donneacutees et du respect de la vie priveacutee


copy GAFIOCDE 2021

Encadreacute 23 Sources drsquoinformation pour lrsquoidentification et la compreacutehension des risques

bull Eacutevaluation nationale des risques inteacutegrant lrsquoapport drsquoautres parties prenantes

bull Observations des preacuteceacutedentes missions de controcircle (agrave lrsquoeacutechelle de lrsquoentiteacute ou examens horizontauxtheacutematiques)

bull Eacuteclairages drsquoautres autoriteacutes de controcircle (nationales et internationales) par exemple les constatations des autoriteacutes de controcircle prudentiel concernant lrsquoenvironnement eacutelargi de la gouvernance drsquoentreprise au sein drsquoune entiteacute Informations des entiteacutes reacuteglementeacutees concernant

o Lrsquoeacutevaluation du risque par lrsquoentiteacute et son appeacutetence pour le risque

o Les donneacutees transmisesreacuteponses aux questionnaires par exemple les rapports annuels de conformiteacute16 comportant des questions lieacutees agrave la mise en œuvre des systegravemes et des controcircles de LBCFT par les entiteacutes pour reacutepondre agrave leurs obligations leacutegislatives La section 711 propose drsquoautres exemples

o Donneacutees financiegraveres et opeacuterationnelles partageacutees avec les organismes de controcircle au titre des deacuteclarations systeacutematiques agrave distance (y compris donneacutees prudentielles)

o Informations sur les risques provenant de partenariats publicspriveacutes ou drsquoautres meacutecanismes de consultation

o Reacutesultats de testsaudits indeacutependants fournis aux organismes de controcircle

bull Retour drsquoinformation de la CRF sur les deacuteclarations drsquoopeacuterations suspectes transmises par les entiteacutes par exemple quant agrave la ponctualiteacute et agrave la qualiteacute des deacuteclarations agrave lrsquoinsuffisance ou agrave lrsquoexcegraves des eacuteleacutements deacuteclareacutes par rapport agrave leurs homologues agrave la reacuteactiviteacute de lrsquoentiteacute aux demandes drsquoinformation de la CRF Ces eacuteleacutements devraient ecirctre analyseacutes au regard du nombre global drsquoopeacuterations enregistreacutees dans le secteur de lrsquoentiteacute et en tenant compte du niveau de concentration dans le secteur consideacutereacute La CRF peut eacutegalement ecirctre capable drsquoidentifier les cas ougrave une deacuteclaration drsquoopeacuteration suspecte (DOS) aurait ducirc ecirctre deacuteposeacutee mais ne lrsquoa pas eacuteteacute ce qui peut ecirctre un indicateur de lrsquoefficaciteacute du systegraveme de controcircle interne de lrsquoentiteacute Les typologies reacutecurrentes identifieacutees dans les DOS peuvent suggeacuterer des expositions au risque speacutecifiques ou des lacunes dans les mesures drsquoatteacutenuation que lrsquoentiteacute a mises en place Les eacutechanges reacuteguliers entre lrsquoautoriteacute de controcircle et la CRF agrave propos de leur eacutevaluation de la gouvernance du fonctionnement et de la culture du risque en geacuteneacuteral des eacutequipes de lrsquoentiteacute en charge des questions de LBCFT La CRF peut aussi partager drsquoautres


copy GAFIOCDE 2021

informations avant les controcircles ou agrave la suite drsquoautres eacuteveacutenements comme les signalements des lanceurs drsquoalerte

bull Les apports drsquoautres autoriteacutes compeacutetentes (par exemple police procureurs agences de renseignements autoriteacutes fiscales et douaniegraveres organismes chargeacutes de la lutte contre la corruption et organismes responsables des sanctions financiegraveres cibleacutees) Ces apports comprennent notamment les typologies de BCFT adopteacutees leurs observations et leur perception du risque concernant le secteur le cas eacutecheacuteant lrsquoefficaciteacuteutiliteacute des eacuteleacutements recueillis au titre du programme de LBC drsquoune institution financiegravere La section 56 propose diffeacuterents exemples

bull Les informations de sources publiques (meacutedias rapports deacutefavorables etc) Il existe au sein de lrsquoautoriteacute de controcircle du secteur financier franccedilais (autoriteacute de controcircle prudentiel et de reacutesolution ACPR) un service deacutedieacute aux revues de presse qui fournit sur demande des dossiers de presse aux eacutequipes de controcircle agrave distance Ces revues de presse peuvent concerner des questions speacutecifiques (par exemple les paradis fiscaux) ou certaines institutions financiegraveres en particulier (elles fournissent des informations sur les litiges de cette IF dans drsquoautres juridictions des informations deacutefavorables sur les actionnaires de lrsquoIF etc) En dehors des organes de presse les travaux de tiers les plus souvent utiliseacutes sont les rapports de lrsquoorganisation Transparency International et du consortium drsquoenquecircte Organized Crime and Corruption Reporting Project (OCCRP)

bull Les constatations de lrsquoexamen de probleacutematiques signaleacutees par des lanceurs drsquoalerte ou faisant lrsquoobjet de plaintes

bull Les donneacutees sur les populations financiegraverement exclues

bull Les contributions drsquohomologues internationaux (rapports du GAFI et des organismes reacutegionaux de type GAFI lignes directrices concernant les facteurs de risque publieacutees par les autoriteacutes de poursuites peacutenales etc)

24 Comment les autoriteacutes de controcircle assurent-elles la mise agrave jour de leur connaissance du risquethinsp

52 Lrsquoefficaciteacute du controcircle deacutepend de la capaciteacute de lrsquoautoriteacute de controcircle agrave identifier en temps utile les domaines et les institutions qui requiegraverent davantage drsquoattention et agrave deacutefinir des prioriteacutes Les autoriteacutes de controcircle examinent et actualisent habituellement leur eacutevaluation du risque de faccedilon peacuteriodique mais eacutegalement en reacuteponse agrave certains eacuteveacutenements deacuteclencheurs (en particulier en lien avec des eacutevaluations du risque meneacutees agrave lrsquoeacutechelle de lrsquoentiteacute comme il est expliqueacute plus en deacutetail ci-apregraves) En compleacutement de ces mises agrave jour lrsquooccasion peut se preacutesenter de

16 Dans certaines juridictions comme en Australie il srsquoagit drsquoune exigence leacutegale Voir wwwaustracgovaucompliance-report-

2019


copy GAFIOCDE 2021

tirer profit des informations et des donneacutees disponibles pour adopter un modegravele plus dynamique et reacuteactif de lrsquoeacutevaluation des risques (voir section 41)

53 Il appartient aux autoriteacutes de controcircle de srsquoassurer que leurs eacutevaluations du risque de BCFT sont agrave jour et pertinentes en prenant les mesures suivantes

bull Deacutefinir la freacutequence et les deacuteclencheurs des mises agrave jour des eacutevaluations des risques par secteur et par entiteacute conformeacutement agrave la meacutethodologie drsquoeacutevaluation des risques de lrsquoautoriteacute de controcircle

bull Identifier et eacutevaluer les risques eacutemergents et les tendances 17 au sein de la population controcircleacutee puis reacuteviser en continu lrsquoeacutevaluation des risques Cette eacutevaluation devrait ecirctre reacuteexamineacutee et mise agrave jour en permanence afin que les autoriteacutes de controcircle puissent effectuer leur eacutevaluation des risques en srsquoappuyant sur les observations des autoriteacutes de poursuites peacutenales concernant les nouvelles menaces et typologies du BCFT et appreacutecier dans quelle mesure ces facteurs sont susceptibles drsquoavoir un impact sur lrsquoexposition au risque du secteur ou de lrsquoentiteacute faisant lrsquoobjet du controcircle Voir les exemples preacutesenteacutes aux sections 714 et 754

bull Un dialogue et un partage drsquoinformations reacuteguliers avec les secteurs public et priveacute en vue de comprendre les derniegraveres tendances et les risques eacutemergents (les sections 39 et 42 fournissent des informations compleacutementaires)

17 Diffeacuterentes sources permettent drsquoidentifier les risques eacutemergents et les tendances notamment par lrsquoanalyse des informations

transmises par les CRF les autoriteacutes de poursuites peacutenales et les eacutequipes drsquoinspection les eacutechanges avec les autoriteacutes de controcircle prudentiel et autres organismes en charge de la LBCFT les documents de typologie du GAFI ou des organismes reacutegionaux de type GAFI etc


copy GAFIOCDE 2021

3 Approche fondeacutee sur les risques en matiegravere de controcircle

54 Lrsquoapproche fondeacutee sur les risques en matiegravere de controcircle permet aux autoriteacutes de controcircle drsquoallouer leurs ressources et de concentrer leur attention en fonction des risques identifieacutes Les autoriteacutes de controcircle devraient eacutelaborer et mettre en œuvre des strateacutegies fondeacutees sur le risque moduleacutees agrave lrsquoaide des informations obtenues dans le cadre du processus drsquoeacutevaluation des risques La strateacutegie deacutefinie devrait eacutetablir clairement le lien entre les risques de BCFT (les risques propres agrave la juridiction ou au secteur consideacutereacute) et indiquer par quels moyens de la strateacutegie envisageacutee et lrsquoutilisation des outils de controcircle (preacutesenteacutes agrave lrsquoannexe A de ces lignes directrices) permettent de traiter ces risques Une strateacutegie de controcircle fondeacutee sur les risques garantit que les risques deacuteterminent la nature la freacutequence lrsquointensiteacute et lrsquoorientation du controcircle deacutefinit les attentes en matiegravere drsquoeacutechange avec des entiteacutes repreacutesentatives de lrsquoeacuteventail complet du risque des entiteacutes agrave risque plus eacuteleveacute agrave celles agrave risque plus faible

31 Qursquoest-ce qursquoune strateacutegie de controcirclethinsp

55 Une strateacutegie de controcircle deacutefinit des objectifs clairs pour le controcircle des mesures de LBCFT explique comment les autoriteacutes de controcircle traiteront les risques de BCFT qursquoelles ont identifieacutes sur lrsquoensemble des secteurs relevant de leur compeacutetence et comment elles reacuteagiront aux risques eacutemergents18 La strateacutegie ne devrait pas mettre lrsquoaccent uniquement sur les entiteacutes ou secteurs preacutesentant un risque plus eacuteleveacute mais preacutevoir une couverture de controcircle adeacutequate (comprenant des mesures de surveillance le cas eacutecheacuteant) pour toutes les entiteacutes ou tous les secteurs y compris ceux pour lesquels les risques en matiegravere de BCFT sont plus faibles La strateacutegie de controcircle eacutetablit lrsquoapproche adopteacutee par lrsquoautoriteacute de controcircle pour appliquer les outils dont elle dispose au traitement des risques identifieacutes La strateacutegie et le produit de lrsquoeacutevaluation des risques sont utiliseacutes pour planifier les actions de controcircle (le plan de controcircle ou drsquoinspection couvre geacuteneacuteralement une peacuteriode de 12 ou 24 mois) Dans certains cas les autoriteacutes de controcircle peuvent inteacutegrer les plans drsquoinspection agrave leur strateacutegie mais la strateacutegie devrait eacutetablir comment lrsquoautoriteacute de controcircle entend traiter chaque cateacutegorie de risque en indiquant comment elle utilisera des outils de controcircle autres que les inspections pour traiter les risques Il est important que la strateacutegie aborde eacutegalement la question des informations du soutien et des lignes directrices que lrsquoautoriteacute de controcircle preacutevoit drsquoapporter aux entiteacutes reacuteglementeacutees pour accompagner le traitement des risques identifieacutes La strateacutegie de controcircle est lieacutee agrave lrsquoeacutevaluation des risques par lrsquoautoriteacute de controcircle et devrait par conseacutequent ecirctre reacuteviseacutee si neacutecessaire

56 Le cas eacutecheacuteant les autoriteacutes de controcircle devraient se reacutefeacuterer aux principes de controcircle applicables lorsqursquoelles deacuteterminent le type drsquointervention approprieacutee notamment les Principes fondamentaux pour un controcircle bancaire efficace du Comiteacute de Bacircle sur le controcircle bancaire En preacuteparant la strateacutegie de LBCFT les autoriteacutes de controcircle devraient srsquoassurer que les consideacuterations plus geacuteneacuterales en matiegravere de

18 En preacuteparant ces strateacutegies les autoriteacutes de controcircle devraient srsquoassurer que les consideacuterations plus geacuteneacuterales en matiegravere de

surveillance sont bien comprises Les autoriteacutes devraient par exemple partager des informations et communiquer avec les autoriteacutes de controcircle prudentiel ou drsquoautres autoriteacutes de surveillance concerneacutees pour srsquoassurer que toutes les probleacutematiques posant question ont bien eacuteteacute abordeacutees et inteacutegreacutees au plan de controcircle (si neacutecessaire) et que les diffeacuterents acteurs concerneacutes ont bien connaissance de leurs programmes de controcircle respectifs (inspections programmeacutees examens documentaires etc)


copy GAFIOCDE 2021


32 Comment les strateacutegies de controcircle peuvent-elles traiter les risques identifieacutesthinsp

57 Les strateacutegies de controcircle devraient deacutefinir une approche relative agrave lrsquoapplication moduleacutee des outils de controcircle agrave lrsquoensemble des entiteacutessecteurs controcircleacutes la nature la freacutequence lrsquointensiteacute et lrsquoorientation eacutetant deacutetermineacutees en fonction du niveau de risque de BCFT (voir les sections 33 34 et lrsquoAnnexe A Vue drsquoensemble des outils du controcircle)

58 La strateacutegie de controcircle devrait exposer la logique sous-jacente des approches de lrsquoapplication des diffeacuterents outils de controcircle en fonction des notes de risque de BCFT attribueacutees au secteur ou agrave lrsquoentiteacute consideacutereacutee (crsquoest-agrave-dire preacuteciser lrsquointeacuterecirct des outils au vu des reacutesultats viseacutes et les raisons du caractegravere reacutegulier de leur application) Les normes du GAFI eacutetant axeacutees sur les reacutesultats plutocirct que sur les processus il est important que les autoriteacutes de controcircle deacuteterminent si leurs actions contribuent agrave la finaliteacute du controcircle (crsquoest-agrave-dire agrave lrsquoidentification et agrave lrsquoatteacutenuation des risques de BCFT) plutocirct que de consideacuterer simplement la forme ou la quantiteacute de leurs interventions

59 Lrsquoapplication des outils devrait ecirctre fonction de la connaissance qursquoont les autoriteacutes de controcircle de lrsquoampleur et de la nature du risque de BCFT tant agrave lrsquoeacutechelle du secteur que des entiteacutes Les autoriteacutes de controcircle devraient envisager drsquoeacutelaborer des strateacutegies compleacutementaires adapteacutees ou personnaliseacutees pour srsquoengager aupregraves des entiteacutes de la population de controcircle qui preacutesentent le risque de BCFT le plus eacuteleveacute cet engagement pouvant aller au-delagrave du niveau drsquointervention deacutefini pour les autres entiteacutes de la cohorte Les strateacutegies devraient ecirctre adapteacutees pour cibler les risques speacutecifiques agrave la juridiction ou au secteur consideacutereacute ce qui implique non seulement drsquoidentifier et de cibler les entiteacutes les plus exposeacutees agrave ces risques mais aussi eacuteventuellement drsquoeffectuer des controcircles prudentiels theacutematiques sur une seacutelection drsquoentiteacutes en reacuteaction agrave des eacuteveacutenements deacuteclencheurs de risque ou agrave des domaines prioritaires identifieacutes en matiegravere de BCFT (voir Encadreacute 31)

60 Les autoriteacutes de controcircle devraient envisager activement les moyens drsquoameacuteliorer ou de compleacuteter les approches cycliques du controcircle par des interventions plus rapides qui permettraient de reacuteagir agrave des changements significatifs constateacutes ou agrave lrsquoaugmentation du niveau de risque des entiteacutes reacuteglementeacutees Compte tenu de lrsquoeacutevolution rapide des risques de BCFT les autoriteacutes de controcircle devraient reconnaicirctre les limites du recours aux seules inspections peacuteriodiques reacutealiseacutees selon un cycle (par exemple annuel) deacutetermineacute sur la base drsquoune eacutevaluation ponctuelle des niveaux de risque des entiteacutes (voir la section 24 agrave propos de lrsquoactualisation de la connaissance des risques)


copy GAFIOCDE 2021

Encadreacute 31 Recours aux eacutevaluations theacutematiques pour traiter les risques sur une seacutelection drsquoentiteacutes

Les autoriteacutes de controcircle se concentrent de plus en plus sur le traitement des risques prioritaires en matiegravere de BCFT en srsquoappuyant sur les missions theacutematiques drsquoinspection et de controcircle Ce type de mission peut ecirctre reacutealiseacute sur place agrave distance ou selon une approche mixte et contribue agrave faciliter lrsquoeacutevaluation globale de la sensibilisation aux risques des acteurs du secteur et des mesures drsquoatteacutenuation des risques identifieacutees agrave lrsquooccasion des eacutevaluations nationales (et sectorielles) Agrave cet eacutegard une mission theacutematique drsquoinspection ou de controcircle donne geacuteneacuteralement la prioriteacute aux entiteacutes dont les autoriteacutes de controcircle ont estimeacute en se fondant sur leur eacutevaluation des risques au niveau de lrsquoentiteacute et sur la surveillance continue qursquoelles maintiennent qursquoelles eacutetaient plus exposeacutees au risque theacutematique consideacutereacute Ce type de mission permet ainsi drsquoinclure des entiteacutes dont le profil de risque global de BCFT serait par ailleurs consideacutereacute comme eacutetant moins eacuteleveacute Ces actions theacutematiques permettent aux autoriteacutes de controcircle de sensibiliser les entiteacutes controcircleacutees aux risques de BCFT les plus pertinents pour le systegraveme financier afin qursquoelles puissent concentrer leurs efforts sur lrsquoatteacutenuation efficace de ces risques

Par exemple agrave partir de ses observations et des informations recueillies par ses meacutecanismes nationaux drsquoeacutevaluation des risques et de coordination la Monetary Authority of Singapore (MAS) a ces derniegraveres anneacutees identifieacute et meneacute des inspections theacutematiques cibleacutees sur lrsquoefficaciteacute des IF dans des domaines tels que la lutte contre le financement de la prolifeacuteration la surveillance des transactions et la deacutetection de lrsquoutilisation abusive des personnes morales

Ces inspections ont creacuteeacute lrsquooccasion drsquoengager un dialogue plus approfondi avec les institutions financiegraveres sur les domaines de risque prioritaires afin drsquoacqueacuterir une meilleure compreacutehension des risques et drsquoidentifier les ameacuteliorations pouvant ecirctre apporteacutees en conseacutequence en vue de renforcer les mesures drsquoatteacutenuation des risques Pour srsquoassurer que lrsquoensemble du secteur drsquoactiviteacute consideacutereacute est eacutegalement informeacute de ces risques la MAS a publieacute des documents drsquoorientation preacutesentant ses constats et les bonnes pratiques observeacutees lors de ces inspections theacutematiques Source Singapour

33 Comment les autoriteacutes de controcircle peuvent-elles adapter leur approche pour varier la nature la freacutequence lrsquointensiteacute et lrsquoorientation de leur actionthinsp

61 Les autoriteacutes de controcircle devraient consideacuterer les quatre principes suivants pour deacuteterminer quels outils adopter pour le controcircle Les trois premiers principes ont vocation agrave guider les autoriteacutes de controcircle dans le choix des outils utiliseacutes en fonction de lrsquoeacutevaluation du risque de lrsquoentiteacute reacuteglementeacutee mais eacutegalement des interactions entre les diffeacuterents outils Le quatriegraveme principe est important compte tenu de lrsquoeacutevolution rapide de lrsquoenvironnement de risque et de la neacutecessiteacute qursquoont les autoriteacutes


copy GAFIOCDE 2021

de controcircle drsquoidentifier les domaines cleacutes du risque et drsquoadapter leur approche du controcircle et leur programme de travail pour cibler ces risques

1 Finaliteacute Les autoriteacutes de controcircle devraient avoir une vision preacutecise de la finaliteacute du controcircle du secteur et des diffeacuterentes entiteacutes de ce secteur Cet objectif eacuteclairera lrsquoapproche retenue par lrsquoautoriteacute de controcircle pour seacutelectionner les outils qursquoelle utilisera

2 Adeacutequation aux risques Le type drsquooutils et lrsquointensiteacute de leur application agrave une entiteacute devraient correspondre agrave la connaissance qursquoa lrsquoautoriteacute de controcircle de la nature et de lrsquoampleur des risques auxquels lrsquoentiteacute est exposeacutee et de la strateacutegie de controcircle en place

3 Efficaciteacute Pour choisir lrsquooutil le plus approprieacute les autoriteacutes de controcircle doivent tenir compte du type de ressources disponibles Elles doivent srsquoassurer que lrsquooutil seacutelectionneacute constitue le moyen le plus efficace pour atteindre leur objectif19

4 Dynamisme et reacuteactiviteacute Les autoriteacutes de controcircle devraient ecirctre precirctes agrave reacuteagir aux risques eacutemergents identifieacutes en temps utile et de maniegravere agile en modifiant leur strateacutegie et leurs plans de controcircle pour traiter ces risques

62 Voici quelques exemples de la maniegravere dont les autoriteacutes de controcircle peuvent adapter leur approche en fonction des risques identifieacutes

bull Adapter lrsquoapproche du controcircle par exemple en modifiant le ratio entre controcircles agrave distance et controcircles sur place

bull Adapter lrsquoorientation du controcircle par exemple en se concentrant sur la gestion des risques plus eacuteleveacutes associeacutes agrave certains des produits ou services ou sur des aspects speacutecifiques des processus de LBCFT tels que lrsquoidentification des clients lrsquoeacutevaluation des risques la surveillance continue et les activiteacutes deacuteclaratives Cet aspect peut impliquer drsquoadapter le peacuterimegravetre des entretiens agrave reacutealiser et des locaux agrave visiter (siegravege social ou agences commerciales de lrsquoentiteacute)

bull Adapter la freacutequence et la dureacutee des missions de controcircle

bull Adapter lrsquointensiteacute et le niveau des actions de controcircle par exemple en deacuteterminant lrsquoeacutetendue la couverture et le niveau de deacutetail des tests sur les transactions en fonction du risque

bull Adapter les ressources pour srsquoassurer que lrsquoexpeacuterience et les compeacutetences neacutecessaires sont alloueacutees agrave lrsquoeacutevaluation du risque identifieacute

63 Les autoriteacutes de controcircle utilisent des outils de plus en plus varieacutes Eacutetant donneacute que chaque outil de controcircle reacutepond agrave un objectif diffeacuterent et speacutecifique les autoriteacutes de controcircle pourraient envisager drsquoadopter un ou plusieurs de ces outils ou de les combiner et de calibrer leurs approches du controcircle en fonction de leur objectif et des risques des entiteacutes Elles pourraient par exemple effectuer des inspections theacutematiques pour mieux reacutepondre aux preacuteoccupations concernant les risques significatifs qui sont eacutevalueacutes comme eacutetant de nature systeacutemique Srsquoagissant de preacuteoccupations concernant les risques speacutecifiques agrave une entiteacute les autoriteacutes de

19 Par exemple des inspectionsreacuteunions cibleacutees plus courtes pourraient convenir Il convient en outre drsquooptimiser lrsquoutilisation des

ressources par exemple en reacuteduisant la charge administrative (lorsque cela est possible) en constituant des eacutequipes resserreacutees pour effectuer les inspections et ainsi eacutelargir la couverture des travaux en externalisant certaines activiteacutes etc


copy GAFIOCDE 2021

controcircle peuvent deacuteclencher une inspection cibleacutee visant cette entiteacute ou utiliser des outils de controcircle approprieacutes en fonction de lrsquoimpact du risque eacutevalueacute Il convient eacutegalement de prendre en compte la maturiteacute du cadre reacuteglementaire de la LBCFT pour envisager le modegravele le plus approprieacute agrave mettre en œuvre Par exemple les autoriteacutes de controcircle peuvent avoir besoin drsquoeacutequilibrer les ressources consacreacutees agrave la formationagrave la sensibilisation aux inspections et agrave la deacutefinition des attentes lorsqursquoelles mettent en œuvre un cadre reacuteglementaire eacutetabli reacutecemment Cet eacutequilibre est un paramegravetre agrave prendre en compte eacutegalement lorsque lrsquoautoriteacute de controcircle a reacutecemment eacuteteacute mandateacutee pour assurer le controcircle des obligations de LBCFT sur un secteur donneacute et que des deacutecisions doivent ecirctre prises quant agrave lrsquoaffectation de ressources en vue de couvrir une part plus importante des entiteacutes consideacutereacutees en organisant des inspections plus courtescibleacutees plutocirct que des controcircles couvrant la totaliteacute des obligations en matiegravere de LBCFT Voir lrsquoexemple 13 des lignes directrices du GAFI laquo FATF Guidance on Effective Supervision and Enforcement raquo (efficaciteacute des missions de controcircle et des poursuites peacutenales) qui deacutecrivent le continuum de conformiteacute en place au Canada et lrsquoapplication drsquoun eacuteventail allant drsquoactiviteacutes de laquo faible intensiteacute et forte couverture raquo agrave drsquoautres activiteacutes de laquo forte intensiteacute et faible couverture raquo

64 Les outils de controcircle les plus intensifs sont ceux qui testent lrsquointeacutegraliteacute des mesures de LBCFT mises en place par lrsquoentiteacute controcircleacutee Les entiteacutes auxquelles est associeacute un degreacute eacuteleveacute de risque de BCFT devraient ecirctre soumises agrave des controcircles plus freacutequents et intenses que les entiteacutes exposeacutees agrave un degreacute moindre de risque de BCFT Par exemple aux Eacutetats-Unis des agents de lrsquoautoriteacute de controcircle sont installeacutes de faccedilon permanente dans beaucoup des principales institutions financiegraveres afin de veacuterifier en continu les dispositifs de LBCFT mis en place par les diffeacuterents deacutepartements de lrsquoinstitution Lrsquoencadreacute ci-dessous preacutesente la faccedilon dont les autoriteacutes de controcircle devraient prendre en compte le risque de BCFT dans lrsquoeacutelaboration de leurs programmes drsquoinspection Voir les exemples preacutesenteacutes aux sections 716 et 712 agrave propos de la planification des inspections en fonction du risque identifieacute

Encadreacute 32 Planifier les inspections et les ressources correspondantes en conformiteacute avec la strateacutegie de controcircle

Pour mettre en œuvre la strateacutegie de controcircle il est important drsquoeacutelaborer un plan drsquoinspection

Le plan drsquoinspection doit preacuteciser

bull quelles entiteacutes seront soumises aux inspections ou examens de LBCFT planifieacutes au cours drsquoune peacuteriode donneacutee (crsquoest-agrave-dire les inspections qui doivent ecirctre reacutealiseacutees sur une anneacutee ou sur un certain nombre drsquoanneacutees mais eacutegalement les actions de suivi portant sur des inspections anteacuterieures)

bull le type et le peacuterimegravetre de ces inspections ou examens en prenant en consideacuteration le niveau de risque associeacute agrave chaque entiteacute

bull le cas eacutecheacuteant lrsquoobjectif de chaque inspection ou examen en tenant compte des risques speacutecifiques qui ont eacuteteacute identifieacutes ou des objectifs speacutecifiques qui ont eacuteteacute convenus (par exemple eacutetablissement des faits permettant drsquoeacuteclairer lrsquoeacutevaluation des


copy GAFIOCDE 2021

risques en cours)

bull les ressources de controcircle requises pour chaque inspection ou examen ainsi qursquoun calendrier pour chaque inspection ou examen

Le plan drsquoinspection devrait en outre

bull Indiquer lrsquoapproche agrave suivre pour des entiteacutes preacutesentant diffeacuterents niveaux drsquoexposition au risque en conformiteacute avec la strateacutegie de controcircle

bull Laisser suffisamment de marge de manœuvre pour ajouter au planning des inspections non programmeacutees reacutealiseacutees en reacuteaction agrave un eacuteveacutenement deacuteclencheur ou agrave de nouvelles informations qursquoil eacutetait impossible de preacutevoir lorsque le plan a eacuteteacute valideacute

bull Ecirctre documenteacute de faccedilon adeacutequate et susceptible drsquoecirctre modifieacute en cas drsquoeacutevolution de lrsquoexposition au risque drsquoune entiteacute incluse dans le plan ou si un nouveau risque est identifieacute agrave lrsquooccasion drsquoun controcircle sur place ou agrave distance

bull Ecirctre reacutegi par une politique interne qui deacutefinit agrave quel niveau de lrsquoautoriteacute de controcircle le plan doit ecirctre valideacute comment la mise en œuvre du plan est suivie le processus de validation des modifications apporteacutees au plan et dans quelle mesure il est possible de publier une preacutesentation geacuteneacuterale du plan (p ex le nombre drsquoinspections par note de risque)

Source Adapteacute de lignes directrices de lrsquoAutoriteacute bancaire europeacuteenne et du FMI

34 Comment les autoriteacutes de controcircle peuvent-elles utiliser une combinaison drsquooutils agrave distance et sur place pour renforcer leur approche fondeacutee sur le risquethinsp

65 Comme indiqueacute plus haut les autoriteacutes de controcircle ont agrave leur disposition toute une gamme drsquooutils qursquoelles peuvent utiliser seacutepareacutement ou combiner pour atteindre lrsquoobjectif de leur action Lorsqursquoils sont combineacutes ces outils pourraient avoir des effets de renforcement mutuel sur lrsquoameacutelioration de lrsquoefficaciteacute du controcircle

66 La surveillance agrave distance aide les autoriteacutes de controcircle agrave actualiser leur connaissance de lrsquoenvironnement des risques de BCFT le profil des risques inheacuterents des entiteacutes reacuteglementeacutees et des lacunes eacuteventuelles des systegravemes de controcircle de ces entiteacutes Lrsquoapport des activiteacutes de surveillance agrave distance oriente ainsi lrsquoapproche retenue et les aspects cibleacutes par les autoriteacutes de controcircle lors des examens sur place Par exemple elles peuvent utiliser les reacutesultats drsquoune eacutetude preacuteliminaire20 pour adapter la nature la freacutequence lrsquointensiteacute et lrsquoorientation du controcircle et srsquoappuyer sur ces informations pour identifier les domaines agrave risque eacuteleveacute qui demandent leur attention Un travail efficace de surveillance agrave distance implique de recueillir et

20 Les eacutevaluations des risques et les audits indeacutependants pris en reacutefeacuterence devraient envisager et tester correctement tous les

domaines pouvant preacutesenter un risque (dont les produits services clients canaux de distribution et implantations geacuteographiques ougrave lrsquoinstitution financiegravere ou lrsquoentreprise ou profession non financiegravere deacutesigneacutee opegravere et megravene ses activiteacutes) et ecirctre utiliseacutes pour deacutefinir les proceacutedures drsquoexamen et les tests agrave reacutealiser


copy GAFIOCDE 2021

drsquoanalyser des donneacutees et des informations qui alimenteront la surveillance continue de tout un secteur drsquoactiviteacute au lieu de proposer un aperccedilu de la situation drsquoune ou plusieurs entiteacutes Par exemple la surveillance du risque (qui deacutesigne la veille maintenue par une autoriteacute de controcircle sur des donneacutees et informations pertinentes y compris les informations des deacuteclarations drsquoopeacuterations suspectes et de transactions en espegraveces le cas eacutecheacuteant) peut contribuer au repeacuterage des risques eacutemergents dans certains domaines du secteur controcircleacute et fournir des indications sur des probleacutematiques significatives en matiegravere de controcircle des obligations de LBCFT au sein des entiteacutes reacuteglementeacutees

67 Lorsque les activiteacutes de surveillance agrave distance mettent en eacutevidence des problegravemes de risques importants au sein drsquoune entiteacute reacuteglementeacutee les autoriteacutes de controcircle peuvent ecirctre ameneacutees agrave adapter les plans drsquoinspection sur place qursquoelles ont deacutefinis afin de deacuteclencher immeacutediatement une inspection inopineacutee de lrsquoentiteacute En coheacuterence avec une approche fondeacutee sur les risques ces inspections inopineacutees devraient ecirctre consideacutereacutees comme prioritaires sur toute inspection peacuteriodique en consideacuterant le fait qursquoun eacuteveacutenement deacuteclencheur de risque significatif srsquoest concreacutetiseacute

68 De maniegravere geacuteneacuterale les inspections sur place offrent aux autoriteacutes de controcircle la possibiliteacute de proceacuteder agrave un examen plus approfondi des controcircles de lrsquoentiteacute et de compleacuteter le travail reacutealiseacute agrave distance notamment en exeacutecutant des tests drsquoeacutechantillonnage Ce travail contribue eacutegalement agrave valider le profil de risque de lrsquoentiteacute et agrave lrsquoactualiser le cas eacutecheacuteant Les autoriteacutes peuvent eacutegalement suivre une proceacutedure agrave distance (preacutealable agrave la mission) visant agrave confirmer lrsquoeacutevaluation du risque drsquoune entiteacute reacuteglementeacutee avant de reacutealiser une inspection sur place Les eacutechanges avec le conseil drsquoadministration les dirigeants et le personnel des entiteacutes au cours du processus drsquoinspection eacuteclairent lrsquoappreacuteciation de la culture du risque des entiteacutes par les autoriteacutes de controcircle

69 Certains eacuteleacutements sinon la totaliteacute du processus drsquoinspection (notamment le test par eacutechantillonnage) peuvent ecirctre reacutealiseacutes agrave distance de faccedilon performante en sollicitant des informations de lrsquoentiteacute et en appliquant les outils SupTech Lorsqursquoil nrsquoest pas possible drsquoeffectuer agrave distance des tests en direct les tests preacutealables sur eacutechantillonspeuvent venir compleacuteter les tests en direct plus cibleacutes qui seront ensuite reacutealiseacutes sur place - par exemple agrave lrsquooccasion de lrsquoinspection des meacutecanismes de vigilance relative agrave la clientegravele seacutelectionner des clients (seacutelection aleacuteatoireen fonction du niveau de risque etc) et dans le cadre drsquoune eacutevaluation laquo en direct raquo demander au repreacutesentant de lrsquoentiteacute de produire lrsquoeacutevaluation du risque client la documentation des mesures de vigilance clientegravele etc

70 Agrave mesure que srsquoeacutelargit lrsquoeacuteventail des technologies auxquelles elles ont accegraves et qursquoelles apprennent agrave les utiliser les autoriteacutes de controcircle peuvent reacutealiser une part significative de leur activiteacute agrave distance (voir section 41) Au fur et agrave mesure que les entiteacutes reacuteglementeacutees transforment leur activiteacute et leur fonction de conformiteacute aux obligations de LBCFT en y inteacutegrant la technologie les frontiegraveres srsquoestompent entre intervention sur place et agrave distance puisque les donneacutees des entiteacutes sont archiveacutees sur support eacutelectronique et qursquoil est neacutecessaire drsquoappliquer des technologies pour reacutealiser un controcircle efficace Avec le deacuteveloppement des possibiliteacutes de surveillance agrave distance des approches compleacutementaires ou diffeacuterentes pourront apparaicirctre qui permettront aux autoriteacutes de controcircle drsquoidentifier de surveiller et de cibler les risques de faccedilon plus efficace Le cas eacutecheacuteant les autoriteacutes de controcircle devraient proceacuteder agrave des eacutevaluations et envisager drsquoadapter leurs dispositifs de controcircle en tenant compte des avantages et des inconveacutenients des diffeacuterentes approches


copy GAFIOCDE 2021

35 Comment les autoriteacutes de controcircle devraient-elles traiter les secteurs et entiteacutes associeacutes agrave un risque plus faiblethinsp

71 Mecircme si les ressources du controcircle devraient majoritairement ecirctre consacreacutees aux domaines preacutesentant un risque de BCFT plus eacuteleveacute les strateacutegies de controcircle devraient eacutegalement deacutefinir une approche pour les domaines associeacutes agrave un risque plus faible en matiegravere de BCFT Dans un systegraveme de controcircle fondeacute sur le risque on srsquoattend agrave trouver des domaines et segments drsquoentiteacutes reacuteglementeacutees dont le niveau de risque en matiegravere de BCFT a eacuteteacute eacutevalueacute comme eacutetant plus faible Comme indiqueacute plus haut dans ces lignes directrices lrsquoeacutevaluation rigoureuse des risques agrave lrsquoeacutechelle du secteur ou du sous-secteur nrsquoimplique pas neacutecessairement drsquoeacutevaluer chacune des entiteacutes du secteur consideacutereacute (voir section 211) Lrsquoanalyse des risques peut ecirctre reacutealiseacutee agrave diffeacuterents niveaux de deacutetail selon le type de risque et la finaliteacute de lrsquoeacutevaluation mais eacutegalement en fonction des informations donneacutees et ressources disponibles21 (par exemple en consideacuterant la nature le peacuterimegravetre et la complexiteacute des entiteacutessecteurs concerneacutes)

72 Il est important drsquoindiquer clairement que les entiteacutes preacutesentant un risque plus faible restent soumises agrave une attention proportionnelle au niveau et agrave la nature des risques auxquels elles sont exposeacutees Cette attention peut neacutecessiter lrsquoapplication des outils de controcircle en associant une peacuteriodiciteacute plus espaceacutee des controcircles des techniques de test par eacutechantillonnage etou des interventions reacuteactives Les autoriteacutes de controcircle ne sont pas supposeacutees proceacuteder agrave des inspections agrave peacuteriodiciteacute fixe couvrant la totaliteacute des entiteacutes preacutesentant un risque plus faible en matiegravere de BCFT en particulier si la population de ces entiteacutes agrave risque faible est nombreuse 22

73 La surveillance des entiteacutes agrave risque faible peut ecirctre compatible avec une application limiteacutee des outils sur place Par exemple une approche possible du controcircle des entiteacutes agrave risque faible pourrait ecirctre de centrer la surveillance sur la deacutetection drsquoeacuteveacutenements agrave risque significatif ou de lrsquoaggravation du profil de risque des entiteacutes agrave risque plus faible de sorte que les autoriteacutes de controcircle peuvent intervenir avec efficaciteacute pour atteacutenuer les risques Dans ce type de sceacutenario la nature des risques mateacuterialiseacutes et les reacutesultats attendus du controcircle devraient guider le choix des outils approprieacutes (sur place agrave distance ou une combinaison des deux) La section 34 apporte des informations compleacutementaires

74 Les autoriteacutes de controcircle devraient reacuteguliegraverement mettre agrave lrsquoeacutepreuve leurs connaissances et leurs hypothegraveses concernant le niveau de risques en matiegravere de BCFT et le caractegravere adeacutequat des controcircles en place dans lrsquoentiteacutele secteur (voir section 24) Les autoriteacutes de controcircle devraient eacutegalement ecirctre en capaciteacute de mener agrave bien leur activiteacute en reacuteaction un eacuteveacutenement deacuteclencheur si des renseignements leur

21 Voir les lignes directrices du GAFI relatives agrave lrsquoinclusion financiegravere (FATF Financial Inclusion Guidance) qui apportent drsquoautres

deacutetails concernant lrsquoeacutevaluation du risque pour les besoins de lrsquoapplication de mesures simplifieacutees de veacuterification preacutealables et drsquoexemptions justifieacutees

22 Les autoriteacutes de controcircle ne devraient toutefois pas mettre en place des exemptions geacuteneacuterales eacutecartant la possibiliteacute de soumettre agrave des inspections sur place toutes les entiteacutes agrave risque faible ou la totaliteacute drsquoun secteur agrave risque faible Sur le plan de la preacutevention en vue de favoriser la conformiteacute mecircme si normalement une petite partie seulement des entiteacutes reacuteglementeacutees sont susceptibles de faire lrsquoobjet drsquoune inspection sur place au cours drsquoune peacuteriode donneacutee toute entiteacutetout secteur pourrait eacuteventuellement ecirctre soumis agrave une inspection sur place agrave un moment donneacute Le cadre de controcircle peut ainsi preacutevoir un nombre minimum drsquoinspections (annuelles) aleacuteatoires sur place et comporter une politique indiquant dans quelles circonstances agrave haut risque (par exemple en preacutesence de certains indicateurs de risque) il convient de proceacuteder agrave lrsquoinspection sur place drsquoune entiteacute ou drsquoun secteur mecircme si les risques sont faibles par ailleurs


copy GAFIOCDE 2021

sont transmis indiquant qursquoune intervention est neacutecessaire (par exemple des renseignements issus de formulaires de deacuteclaration ou de questionnaires provenant drsquoautres autoriteacutes de controcircle de rapports publieacutes dans les meacutedias ou de lanceurs drsquoalerte ou encore des autoriteacutes de poursuites peacutenales ou de la CRFdes DOS)

75 Les autoriteacutes de controcircle devraient eacutegalement srsquoassurer que les actions drsquoinformation et de sensibilisation sont eacutetendues aux secteurs preacutesentant un risque plus faible pour que les entiteacutes de ce secteur puissent mettre en œuvre des mesures proportionneacutees fondeacutees sur le risque et pour les aider agrave identifier et signaler tout risque en matiegravere de BCFT qui est susceptible drsquoapparaicirctre En ce qui concerne les objectifs nationaux drsquoinclusion financiegravere les autoriteacutes de controcircle ont eacutegalement un rocircle agrave jouer a) en reacuteduisant agrave lrsquoeacutegard des entiteacutes agrave risque plus faible les obligations qui nrsquoatteacutenuent pas suffisamment le risque pour justifier lrsquoampleur du travail neacutecessaire agrave leur mise en œuvre b) en donnant aux entiteacutes reacuteglementeacutees qui fournissent des services financiers aux entiteacutes agrave risque plus faible lrsquoassurance que ces derniegraveres font lrsquoobjet de controcircles adeacutequats Voir les exemples preacutesenteacutes aux sections 761 et 763

Encadreacute 33 Controcircler les secteurs et entiteacutes agrave risque plus faible et soutenir lrsquoinclusion financiegravere

Un aspect important du controcircle fondeacute sur les risques consiste agrave srsquoassurer que les ressources sont reacuteparties de faccedilon proportionnelle au risque entre les diffeacuterents domaines de risque et les diffeacuterents secteurs Il est possible en particulier que certains secteurs preacutesentent un risque plus faible agrave lrsquoeacutechelle nationale de mecircme que certains segments drsquoun secteur donneacute ou certaines institutions drsquoun secteur donneacute De mecircme il peut exister au sein drsquoune institution deacuteclarante des produits des services des canaux de distribution des clients ou des implantations geacuteographiques qui preacutesentent un risque plus faible Un risque plus faible ne signifie toutefois pas qursquoil nrsquoexiste aucun risque et les autoriteacutes de controcircle devraient srsquoassurer qursquoelles sont en capaciteacute de deacutetecter efficacement tout indice faisant craindre un risque nouveau et significatif au sein des secteurs et entiteacutes agrave risque plus faible Les autoriteacutes de controcircle peuvent consacrer moins de ressources aux domaines agrave risque plus faible mais elles doivent tout de mecircme consacrer des ressources suffisantes agrave la veacuterification et agrave la surveillance du niveau de risque des domaines en question tout en autorisant lrsquoaffectation de ressources de controcircle plus importantes aux secteurs ougrave le risque est plus eacuteleveacute

Les obligations reacuteglementaires devraient en outre ecirctre adapteacutees au niveau et agrave la nature du risque preacutesent dans les secteurs et entiteacutes consideacutereacutes La recommandation 1 et la note interpreacutetative de la recommandation 1 permettent aux juridictions drsquoexempter certains types drsquoentiteacutes reacuteglementeacutees de lrsquoobligation de se conformer agrave certaines des recommandations du GAFI srsquoil est prouveacute que le niveau de risque est faible et si lrsquoexemption srsquoinscrit dans des circonstances strictement limiteacutees et justifieacutees De mecircme dans un reacutegime de LBCFT fondeacute sur le risque les mesures de vigilance relatives agrave la clientegravele les controcircles internes le service ou la personne responsable de la conformiteacute le suivi continu les DOS et les autres obligations deacuteclaratives doivent eacutegalement


copy GAFIOCDE 2021

ecirctre proportionnelles au niveau de risque du secteur et des institutions concerneacutes

Le controcircle fondeacute sur le risque des secteurs agrave risque plus faible a eacutegalement une importance sur le plan de lrsquoinclusion financiegravere Si les obligations leacutegales ou reacuteglementaires ou les attentes du controcircle sont disproportionneacutees si les autoriteacutes de controcircle ne fournissent pas de lignes directrices suffisantes cela peut avoir pour conseacutequence lrsquoapplication de mesures de vigilance relatives agrave la clientegravele et de controcircles de LBCFT excessivement contraignants dans des secteurs ougrave le risque est faible ce qui peut entraicircner une augmentation du coucirct des produits et services et en deacutefinitive produire des effets contraires aux objectifs drsquoinclusion financiegravere Drsquoun point de vue global des obligations excessives en matiegravere de LBCFT peuvent augmenter le niveau global de risque de BCFT

bull En poussant vers le secteur non reacuteglementeacute des utilisateurs potentiels qui ne sont pas parvenus agrave acceacuteder aux services financiers

bull En augmentant le coucirct de la conformiteacute dans des proportions telles qursquoil nrsquoest plus rentable de fournir les produits et services aux personnes physiques ou morales qui ne geacutenegraverent pas de revenus conseacutequents (comme les organismes agrave but non lucratif (OBNL) - voir section 101) et donc en deacuteplaccedilant ces transactions vers des canaux moins transparents

Aux Eacutetats-Unis les autoriteacutes de controcircle du secteur bancaire ont souligneacute lrsquoimportance de lrsquoapproche fondeacutee sur les risques agrave lrsquoeacutegard des OBNL Elles ont rappeleacute aux banques qui proposent des services financiers au secteur caritatif qursquoil convient de ne pas consideacuterer ce secteur comme preacutesentant dans sa globaliteacute un niveau de risque homogegravene ou excessif en matiegravere de BCFT et donc inacceptable23 Les autoriteacutes de controcircle du secteur bancaire ont publieacute des lignes directrices non contraignantes preacutesentant les facteurs agrave prendre en compte pour deacuteterminer le profil de risque LBCFT des OBNL

Encadreacute 34 Rocircle des autoriteacutes de controcircle pour identifier le deacutesengagement face au risque (laquo derisking raquo) ou encourager les

pratiques drsquoinclusion financiegravere Si lrsquoapproche fondeacutee sur les risques demande aux autoriteacutes de controcircle de concentrer leur attention sur les domaines agrave risque plus eacuteleveacute elles doivent maintenir leur surveillance sur des domaines agrave risque plus faible en particulier si lrsquoexclusion financiegravere est un sujet preacuteoccupant Lrsquoexclusion financiegravere de clients peut srsquoaccompagner de risques graves de BCFT car les clients exclus peuvent se tourner vers lrsquoeacuteconomie non reacuteglementeacutee ougrave lrsquoutilisation des espegraveces est dominante ou faire appel

23 httpshometreasurygovnewspress-releasessm1183


copy GAFIOCDE 2021

aux services de prestataires dont les mesures de controcircle du risque ne sont pas rigoureuses Si les autoriteacutes de controcircle deacutetectent qursquoune institution est impliqueacutee dans des cas de fermetures de compte agrave grande eacutechelle et systeacutematiques de refus de prestations ou qursquoelle ne simplifie pas les veacuterifications preacutealables lorsque le risque est eacutevalueacute comme globalement faible elles devraient entrer en contact avec lrsquoinstitution pour comprendre les raisons de ces deacutecisions Comme il est indiqueacute dans les lignes directrices du GAFI relatives aux services de transfert de fonds ou de valeur (FATF Guidance on Money Value Transfer Services - 2016) si la deacutecision de simplifier les mesures de veacuterification preacutealable ou drsquoaccepter drsquoentamer ou de poursuivre une relation drsquoaffaires relegraveve en deacutefinitive drsquoun choix commercial pour lrsquoentiteacute les autoriteacutes de controcircle doivent examiner ces deacutecisions pour deacuteterminer si elles indiquent la neacutecessiteacute de clarifications ou drsquoeacutevolutions dans lrsquoapproche de controcircle ou si elles sont le signe drsquoune eacutevolution des risques ou relegravevent drsquoune autre dynamique telle que la recherche de rentabiliteacute Lorsque la deacutecision de restreindre ou de mettre fin agrave une relation avec un client reacutesulte drsquoune meacuteconnaissance de la flexibiliteacute offerte par lrsquoapproche fondeacutee sur le risque les autoriteacutes de controcircle peuvent apporter des conseils approprieacutes sur ce que lrsquoapproche fondeacutee sur le risque permet de faire24 Certaines entiteacutes peuvent refuser de servir des cateacutegories entiegraveres de clientegravele de faccedilon systeacutematique sans prendre en consideacuteration de maniegravere seacuterieuse et complegravete le niveau de risque et les mesures drsquoatteacutenuation du risque speacutecifiques aux diffeacuterents clients drsquoun secteur donneacute De telles pratiques vont agrave lrsquoencontre des conseils publieacutes par le GAFI25

36 Comment les autoriteacutes de controcircle peuvent-elles progressivement eacutelaborer une approche fondeacutee sur les risques plus rigoureusethinsp

76 Les autoriteacutes de controcircle devraient veiller agrave ce que leur strateacutegie de controcircle soit reacuteguliegraverement reacuteviseacutee En appliquant cette strateacutegie elles pourront mieux comprendre la qualiteacute des controcircles LBCFT des entiteacutes consideacutereacutees et les profils de risque de BCFT des modegraveles eacuteconomiques ainsi que lrsquoefficaciteacute des diffeacuterents outils de controcircle Les autoriteacutes de controcircle devraient alors utiliser cette connaissance pour ameacuteliorer lrsquoappreacuteciation globale du risque de BCFT agrave lrsquoeacutechelle des secteurs et des diffeacuterentes entiteacutes qursquoils comprennent mais eacutegalement pour prendre en consideacuteration drsquoeacuteventuels risques nouveaux ou eacutemergents en matiegravere de BCFT Pour y parvenir il est essentiel de constituer et drsquoentretenir une meacutemoire interne agrave lrsquoautoriteacute de controcircle

77 Elles devraient eacutegalement utiliser lrsquoexpeacuterience acquise par lrsquoaccumulation des controcircles pour renforcer lrsquoefficaciteacute de leurs strateacutegies et affiner continuellement

24 wwwfatf-gafiorgmediafatfdocumentsreportsGuidance-RBA-money-value-transfer-servicespdf 25 httpswwwfatf-gafiorgfrdocumentsdocumentsdiminution-excessive-des-risqueshtml


copy GAFIOCDE 2021

leur meacutethodologie Par ailleurs agrave titre de principe permanent lrsquoeacutevaluation des risques (de mecircme que la planification de lrsquoactiviteacute de controcircle) ne devrait pas ecirctre reacutealiseacutee de maniegravere isoleacutee mais en coordination eacutetroite avec les services assurant le controcircle prudentiel et les autres deacutepartements concerneacutes (ou avec drsquoautres autoriteacutes de controcircle) Toute modification de la compreacutehension des risques de BCFT par lrsquoautoriteacute de controcircle etou toute proposition visant agrave preacuteciser ou agrave renforcer les diffeacuterents outils de controcircle agrave appliquer devrait ecirctre examineacutee dans le cadre de la reacutevision de la strateacutegie globale dans un objectif drsquoameacutelioration continue de lrsquoapproche du controcircle afin drsquoen preacuteserver lrsquoefficaciteacute

78 Les autoriteacutes de controcircle devraient mettre en œuvre des meacutecanismes visant agrave garantir la rigueur et la coheacuterence de leurs eacutevaluations et lrsquoindeacutependance des deacutecisions prises dans le cadre du controcircle fondeacute sur le risque en matiegravere de LBCFT Par exemple pour deacuteterminer la note de risque drsquoun secteur ou drsquoentiteacutes individuelles la deacutecision doit ecirctre eacutetayeacutee par une description documenteacutee de lrsquoeacutevaluation (y compris les reacutesultats des inspections sur place et agrave distance etc) et le raisonnement suivi pour deacutefinir la note de risque

79 Les autoriteacutes de controcircle en particulier celles qui sont en charge drsquoune population de controcircle nombreuse et complexe peuvent appliquer des mesures compleacutementaires pour garantir la coheacuterence de leur approche Par exemple on peut envisager que la note de risque attribueacutee soit soumise agrave une revue par les pairs ou par drsquoautres collaborateurs du service de controcircle LBCFT qui nrsquoont pas participeacute agrave cette eacutevaluation26 Lrsquointeacutegriteacute de lrsquoeacutevaluation (tant au niveau sectoriel qursquoau niveau de lrsquoentiteacute) pourrait eacutegalement ecirctre renforceacutee par drsquoautres meacutethodes par exemple par la mise en place drsquoun panel chargeacute drsquoapporter un jugement indeacutependant de contribuer agrave la coheacuterence du processus Ce panel pourrait ecirctre constitueacute de membres de la directionde repreacutesentantsde collaborateurs speacutecialiseacutes de lrsquoautoriteacute de controcircle qui nrsquoont pas participeacute directement au controcircle de lrsquoentiteacutedu secteur concerneacute Les agents directement responsables du controcircle des entiteacutes pourraient preacutesenter leurs constatations et leurs recommandations au panel qui reacutealiserait alors une revue laquo horizontale raquo visant agrave assurer la coheacuterence du jugement rendu agrave lrsquoissue de la proceacutedure de controcircle Avec le temps le panel pourrait acqueacuterir une expeacuterience du traitement des questions de controcircle en matiegravere de LBCFT dans diffeacuterents contextes et transmettre cette expeacuterience de faccedilon pratique aux controcircleurs et aux eacutequipes de controcircle dont la perspective est ineacutevitablement restreinte agrave la connaissance des entiteacutes dont ils assurent directement la surveillance

80 La qualiteacute de la formation est un eacuteleacutement essentiel pour lrsquoefficaciteacute des mesures de controcircle fondeacute sur le risque en matiegravere de LBCFT Les actions de formation sont neacutecessaires agrave tous les niveaux de lrsquoorganigramme des agents de controcircle de premiegravere ligne aux responsables hieacuterarchiques et aux membres du conseil drsquoadministration La formation devrait notamment aborder la question de lrsquointeraction avec les entiteacutes controcircleacutees et la prise de deacutecisions fondeacutee sur le risque La mobilisation visible et active des cadres dirigeants de lrsquoautoriteacute envoie un signal fort de leur engagement dans ce processus

81 Dans certaines circonstances le passage drsquoune approche fondeacutee sur la reacuteglementation agrave une approche fondeacutee sur les risques demande du temps Cette

26 Il est souhaitable que ce meacutecanisme soit systeacutematiquement mis en œuvre dans les circonstances impliquant un changement de la

note de risque sectoriel Ce meacutecanisme nrsquoa pas eacuteteacute penseacute pour ecirctre appliqueacute agrave toutes les entiteacutes on pourrait ainsi lrsquoutiliser une fois par an sur un eacutechantillon drsquoentiteacutes seacutelectionneacutees de faccedilon aleacuteatoire et repreacutesentant toutes les notes de risque


copy GAFIOCDE 2021

transition implique parfois un changement sur le plan de la culture du controcircle et les dirigeants des autoriteacutes de controcircle peuvent ecirctre ameneacutes agrave deacutecrire et exprimer leur toleacuterance au risque Il faut eacutegalement accepter la possibiliteacute que certaines insuffisances en matiegravere de LBCFT dans des secteurs preacutesentant un risque plus faible ne soient pas deacutetecteacutees par les controcircleurs appliquant une approche fondeacutee sur le risque et reconnaicirctre que le traitement de ces cas deacutependra pour beaucoup de leur situation agrave lrsquointeacuterieur ou agrave lrsquoexteacuterieur de la fourchette de reacutesultats acceptables impliqueacutee par la toleacuterance au risque

82 Les autoriteacutes de controcircle travaillant sur diffeacuterents secteurs et celles en charge de diffeacuterentes juridictions devraient encourager la colleacutegialiteacute et le partage des bonnes pratiques par exemple en organisant un programme de visites visant agrave partager les laquo bonnes pratiques raquo en particulier agrave destination des autoriteacutes de controcircle dans les dispositifs peuvent manquer de maturiteacute qui leur permettront drsquoapprendre en observant des autoriteacutes de controcircle bien eacutetabliesperformantes en matiegravere de LBCFT En compleacutement ces autoriteacutes de controcircle doivent favoriser le partage des bonnes pratiques et proposer la participation agrave des inspections qui y seraient speacutecifiquement consacreacutees La section 75 preacutesente diffeacuterents exemples de coopeacuteration entre autoriteacutes de controcircle

37 Comment appliquer les actions correctives et lrsquoeacuteventail des sanctions possibles dans le cadre drsquoun controcircle fondeacute sur le risquethinsp

83 La recommandation 35 preacutecise que les pays devraient srsquoassurer qursquoune gamme de sanctions efficaces proportionneacutees et dissuasives peacutenales civiles ou administratives est applicable aux personnes physiques et morales qui ne respectent pas les obligations en matiegravere de LBCFT Les lignes directrices du GAFI relatives agrave lrsquoefficaciteacute des missions de controcircle et des poursuites peacutenales laquo FATF Guidance on Effective Supervision and Enforcement raquo fournissent un guide complet sur les actions correctrices et les sanctions Cette section insiste sur les liens existant entre lrsquoadoption drsquoune approche fondeacutee sur le risque en matiegravere de controcircle et lrsquoapplication des actions correctives et des sanctions

84 Les autoriteacutes de controcircle devraient avoir accegraves agrave un eacuteventail de mesures correctives et de sanctions pouvant ecirctre appliqueacutees en fonction du niveau et de la nature des insuffisances ou des lacunes identifieacutees dans les controcircles de LBCFT et le systegraveme de gestion des risques de lrsquoentiteacute reacuteglementeacutee Ces mesures pourraient inclure des avertissements des lettres impliquant la mise en œuvre drsquoune ou des plusieurs actions speacutecifiques des ordres des transactions des sanctions administratives des peacutenaliteacutes et des amendes ainsi que drsquoautres restrictions et conditions applicables aux activiteacutes de lrsquoentiteacute viseacutee dont la graviteacute pourrait ecirctre progressive exigeant de lrsquoentiteacute qursquoelle remeacutedie aux deacutefaillances en matiegravere de LBCFT et agrave tout manquement aux obligations en matiegravere de LBCFT ou agrave lrsquoincapaciteacute agrave atteacutenuer les risques en temps voulu

85 Pour eacutevaluer les mesures correctives ou les sanctions approprieacutees agrave appliquer dans le cadre drsquoune approche du controcircle fondeacutee sur le risque les autoriteacutes de controcircle devraient envisager les possibiliteacutes suivantes

bull la nature des constatations les eacutecarts de conformiteacute lieacutes agrave des domaines agrave haut risque y compris ceux releveacutes dans le cadre drsquoune eacutevaluation nationale ou sectorielle ou tout autre eacutevaluation des risques reacutealiseacutee par lrsquoautoriteacute de


copy GAFIOCDE 2021

controcircle pourraient ecirctre traiteacutes de faccedilon prioritaire en vue drsquoune action corrective ou de sanctions le cas eacutecheacuteant

bull lrsquoimpact ou le preacutejudice de lrsquoeacutecart de conformiteacute ou de la lacune constateacutee en termes drsquoexposition au risque de BCFT de lrsquoentiteacute du secteur et du public (par exemple srsquoil srsquoagit drsquoune deacutefaillance systeacutemique ou drsquoun incident isoleacute ou srsquoil srsquoagit drsquoune deacutefaillance flagrante comme le fait de ne pas signaler de gros volumes drsquoactiviteacutes suspectes ou de ne pas deacuteclarer drsquoautres informations obligatoires et la dureacutee pendant laquelle lrsquoeacutecart de conformiteacute ou la lacune constateacute dans le systegraveme de gestion des risques de lrsquoentiteacute reacuteglementeacutee est resteacutee en cours ou nrsquoa pas eacuteteacute rectifieacutee Les autoriteacutes de controcircle peuvent envisager la porteacutee de lrsquoeacutecart de conformiteacute en fonction de la probabiliteacute de mateacuterialisation des risques compte tenu de la taille de la nature du peacuterimegravetre geacuteographique et du volume des activiteacutes de lrsquoentiteacute)

bull exercer leur pouvoir de retirer restreindre ou suspendre lrsquoagreacutement de lrsquoentiteacute (ou lrsquoeacutequivalent de lrsquoagreacutement pour les entiteacutes immatriculeacutees) le cas eacutecheacuteant par exemple dans les cas ougrave une proceacutedure judiciaire a eacutetabli que lrsquoentiteacute srsquoeacutetait livreacutee agrave une activiteacute criminelle lieacutee au BC ou au FT agrave une violation grave et systeacutematique des mesures de LBCFT appliquer drsquoautres sanctions similaires ou interdire drsquoexercice certains administrateurs et cadres supeacuterieurs

bull publier les reacutesultats des actions de controcircle et fournir des informations sur les eacutecarts de conformiteacute des entiteacutes concerneacutees pour contribuer agrave traiter les risques dans lrsquoensemble du secteur en montrant aux autres entiteacutes les conseacutequences que leurs manquements comparables pourraient avoir

86 En srsquoappuyant sur ces consideacuterations lrsquoautoriteacute de controcircle devrait prendre des mesures correctives et appliquer des sanctions en visant lrsquoefficaciteacute non seulement pour deacutecourager les actions inapproprieacutees deacutejagrave constateacutees et corriger les faiblesses des processus proceacutedures et systegravemes ou controcircles au sein des entiteacutes reacuteglementeacutees mais aussi pour promouvoir des changements de comportement et favoriser une culture de la conformiteacute au sein de lrsquoentiteacute englobant le conseil drsquoadministration la direction les eacutequipes chargeacutees de la conformiteacute et tous les autres collaborateurs concerneacutes de lrsquoentiteacute Dans cet objectif les autoriteacutes de controcircle devraient ecirctre en mesure drsquoappliquer des mesures correctives et des sanctions de faccedilon proportionneacutee selon que lrsquoinfraction aux obligations est plus ou moins grave agrave lrsquoencontre des conseils drsquoadministration de la direction des actionnaires majoritaires et des autres collaborateurs des entiteacutes reacuteglementeacutees en fonction de leur niveau de responsabiliteacute dans lrsquoinfraction en particulier dans le cas drsquoinfractions intentionnelles ou graves Les autoriteacutes de controcircle devraient eacutegalement srsquoassurer que les services chargeacutes de la conformiteacute au sein des entiteacutes reacuteglementeacutees disposent drsquoune stature drsquoune indeacutependance de moyens humains et de ressources suffisants eu eacutegard au profil de risque de leur entiteacute Lrsquoautoriteacute de controcircle pourra seacutelectionner des outils ou des techniques formels ou informels de rectification des non-conformiteacutes diffeacuterents en fonction de son niveau de confiance concernant la volonteacute lrsquoengagement et la capaciteacute deacutemontreacutes drsquoune institution agrave remeacutedier de maniegravere satisfaisante aux manquements identifieacutes Par exemple si lrsquoautoriteacute de controcircle identifie une insuffisance majeure des controcircles mais estime que lrsquoinstitution applique une culture de la conformiteacute satisfaisante et possegravede les capaciteacutes neacutecessaires pour remeacutedier aux problegravemes elle peut adopter une approche plus leacutegegravere dans le choix des mesures correctives


copy GAFIOCDE 2021

87 Les autoriteacutes de controcircle devraient eacutegalement tenir compte des principes de transparence de coheacuterence et de proportionnaliteacute dans lrsquoapplication des actions correctives ou des sanctions et prendre en consideacuteration les speacutecificiteacutes de lrsquoentiteacute concerneacutee la nature et le caractegravere significatif des manquements identifieacutes et des lacunes des mesures drsquoatteacutenuation du risque Il convient drsquoenvisager la mise en place de politiques et de lignes directrices permettant de deacuteterminer les mesures correctives etou les sanctions les plus approprieacutees en fonction des circonstances et de retenir des meacutethodes pour deacuteterminer le montant des amendes et lrsquoampleur des sanctions administratives de faccedilon dissuasive et proportionneacutee agrave la taille de lrsquoentiteacute reacuteglementeacutee ainsi qursquoagrave la graviteacute du manquement Cette application transparente et coheacuterente pourrait ameacuteliorer lrsquoefficaciteacute de la mise en œuvre des mesures de LBCFT parmi les entiteacutes reacuteglementeacutees

88 Les autoriteacutes de controcircle devraient eacutegalement eacuteviter drsquoadopter une approche de type laquo toleacuterance zeacutero raquo ou drsquoappliquer des sanctions contraignantes aux entiteacutes si lrsquoimpact du risque identifieacute nrsquoest pas significatif ou si les eacutecarts de conformiteacute ne sont pas reacuteellement pertinents du point de vue de lrsquoatteacutenuation du risque car cela pourrait fausser le message transmis aux entiteacutes reacuteglementeacutees et les inciter agrave revenir agrave une approche fondeacutee sur la reacuteglementation Si les sanctions peuvent dans certains cas ecirctre la solution qui convient face au non-respect des obligations dans des domaines agrave risque plus faible (par exemple pour sanctionner le non-respect reacuteiteacutereacute deacutelibeacutereacute ou intentionnel des obligations en matiegravere de LBCFT) les autoriteacutes de controcircle devraient prendre en compte lrsquoensemble des efforts drsquoatteacutenuation de lrsquoentiteacute et faire usage de la souplesse offerte par lrsquoapproche du controcircle fondeacutee sur le risque pour eacuteviter de sanctionner les entiteacutes qui concentrent leurs efforts sur les domaines ougrave le risque est plus eacuteleveacute

38 Comment les autoriteacutes de controcircle devraient-elles mesurer lrsquoefficaciteacute de leur approche fondeacutee sur les risquesthinsp

89 Les autoriteacutes de controcircle devraient eacutegalement enregistrer suivre et analyser correctement leurs propres actions de controcircle et les reacutesultats qursquoelles produisent En eacutelaborant leurs modegraveles de controcircle les autoriteacutes devraient srsquoassurer qursquoelles disposent drsquoun registre permettant de consigner (ideacutealement sous forme numeacuterique) les missions qursquoelles reacutealisent aupregraves de chaque entiteacute preacutecisant les deacutetails des problegravemes identifieacutes des plans drsquoaction pertinents et de lrsquoeacutevaluation des risques meneacutee pour chaque entiteacute Lrsquoautoriteacute de controcircle devrait ecirctre en mesure drsquoextraire des donneacutees et des informations de gestion (IG) lui permettant de mesurer sa performance par rapport aux principaux indicateurs de risque aux problegravemes identifieacutes et au profil de risque de chaque entiteacute et de chaque secteur puis de reacuteinteacutegrer ces donneacutees et informations sous forme agreacutegeacutee dans le processus drsquoeacutevaluation nationale du risque

90 Les autoriteacutes de controcircle sont encourageacutees agrave srsquoappuyer sur des donneacutees pour deacuteterminer lrsquoimpact de leur action de controcircle et deacutemontrer son efficaciteacute Par exemple en mettant en place un systegraveme permettant de recenser les missions de controcircle et drsquoextraire des donneacutees illustrant lrsquoimpact de lrsquoactiviteacute de controcircle sur la gestion du risque et la conformiteacute tant agrave lrsquoeacutechelle de lrsquoentiteacute que du secteur Ces donneacutees peuvent contribuer agrave identifier sur la dureacutee des scheacutemas et tendances sur le plan du nombre de problegravemes identifieacutes et de leur degreacute de graviteacute ainsi que des changements dans lrsquoefficaciteacute des controcircles Lrsquoautoriteacute de controcircle pourrait ainsi deacutetecter des changements dans la gestion de la qualiteacute ou des risques et une eacutevolution


copy GAFIOCDE 2021

du profil de risque des diffeacuterentes institutions les tendances geacuteneacuterales du secteur ainsi que des preacuteoccupations relatives au deacutesengagement face au risque et agrave lrsquoexclusion financiegravere

91 Ces informations devraient eacutegalement ecirctre utiliseacutees pour mieux cibler lrsquoapplication des ressources et des outils de controcircle et pour apporter un eacuteclairage utile au choix des actions de sensibilisation Par exemple lrsquoanalyse des donneacutees de controcircle peut indiquer une augmentation du nombre de problegravemes conseacutecutifs agrave de possibles lacunes des systegravemes de surveillance des transactions des entiteacutes reacuteglementeacutees En reacuteaction lrsquoautoriteacute de controcircle peut eacutemettre de nouvelles lignes directrices ou formuler de nouvelles obligations pour traiter cette tendance eacutemergente Agrave lrsquoinverse les donneacutees peuvent eacutegalement montrer la reacuteussite des actions de controcircle leur impact sur lrsquoameacutelioration des mesures de LBCFT au sein drsquoune entiteacute ou sur lrsquoensemble drsquoun secteur Les constatations reacutealiseacutees agrave lrsquooccasion drsquoinspections peuvent ainsi passer avec le temps de lrsquoidentification de manquements significatifs agrave des signalements de moindre importance relevant davantage du perfectionnement ou du renforcement de deacutetail Les ameacuteliorations de la qualiteacute de lrsquoeacutevaluation des risques reacutealiseacutee par les entiteacutes peuvent eacutegalement ecirctre un indicateur de performance

92 Pour deacuteterminer lrsquoimpact de leur action de controcircle sur lrsquoefficaciteacute de la gestion du risque par les entiteacutes les autoriteacutes de controcircle peuvent eacutegalement examiner les principaux produits des dispositifs de LBCFT par exemple la qualiteacute des deacuteclarations drsquoopeacuterations suspectes Pour cela elles solliciteront un retour drsquoinformation des CRF quant au nombre agrave la qualiteacute et agrave la ponctualiteacute des deacuteclarations qui leur ont eacuteteacute transmises par les secteurs et entiteacutes car toute ameacutelioration dans ce domaine peut eacutegalement ecirctre le signe que les actions de controcircle ont porteacute leurs fruits Les autoriteacutes de controcircle pourraient ainsi srsquointeacuteresser aux eacuteleacutements suivants

bull Nombre drsquoinfractions de BCFT commises agrave lrsquoaide des infrastructures du secteur ou tout changement de tendance significatif en la matiegravere

bull Eacutevolution du nombre et de la qualiteacute des DOS transmises par les entiteacutes du secteur et ponctualiteacute de ces activiteacutes deacuteclaratives

bull Nombre drsquoinfractions ou de manquements y compris les manquements renouveleacutes commis par les entiteacutes et graviteacute de ces manquements

bull Reacuteclamations reccedilues de parties prenantes

bull Preuve que les entiteacutes vont au-delagrave drsquoune approche consistant agrave simplement laquo cocher les cases reacuteglementaires raquo et deacutemontrent la volonteacute de se conformer aux objectifs drsquoune LBCFT fondeacutee sur les risques en apportant des reacuteponses proportionneacutees sur lrsquoensemble du spectre des risques (y compris des domaines agrave risque plus eacuteleveacute ou plus faible)

93 Lrsquoanalyse des reacutesultats des actions de controcircle et le retour drsquoinformation sur les principaux produits des dispositifs de LBCFT peuvent contribuer agrave preacutemunir lrsquoeacutevaluation contre le biais de confirmation Quand ce retour drsquoinformation ne correspond pas agrave la compreacutehension des risques par lrsquoautoriteacute de controcircle ce signe devrait lrsquoinciter agrave reacuteexaminer les hypothegraveses Les autoriteacutes de controcircle devraient prendre des mesures pour reacuteeacutevaluer leurs modegraveles de risque ou leurs eacutevaluations des risques en mettant en place un eacutechange drsquoinformation avec les organisations de poursuites peacutenales la CRF et les partenaires internationaux et mettre en place des


copy GAFIOCDE 2021

tests ad hoc ou par eacutechantillonnage ou srsquoappuyer sur les signalements de lanceurs drsquoalerte ou les informations deacutefavorables publieacutees par les meacutedias

94 Des meacutecanismes devraient ecirctre mis en place pour promouvoir les principes de responsabiliteacute et de transparence dans lrsquoeacutevaluation de lrsquoefficaciteacute de lrsquoapproche fondeacutee sur les risques adopteacutee par lrsquoautoriteacute de controcircle Ces meacutecanismes devraient comporter au moins lrsquoun des eacuteleacutements suivants (i) supervision par le conseil drsquoadministration (ii) supervision par lrsquoinstance de controcircle des organismes drsquoautoreacutegulation (dans un modegravele deacutecentraliseacute) (iii) examen par un bureau drsquoaudit de lrsquoEacutetat ou une instance comparable des pouvoirs publics (iv) le cas eacutecheacuteant publication drsquoinformations relatives agrave la strateacutegie de controcircle au programme drsquoinspection et au reacutesultat des missions de controcircle Par exemple sans remettre en cause lrsquoindeacutependance opeacuterationnelle de lrsquoautoriteacute de controcircle

bull Le conseil drsquoadministration ou le collegravege de lrsquoautoriteacute de controcircle le bureau drsquoaudit de lrsquoEacutetat ou lrsquoautoriteacute nationale de coordination pourrait deacutefinir des indicateurs cleacutes de performance permettant drsquoeacutevaluer peacuteriodiquement lrsquoefficaciteacute de lrsquoaction de lrsquoautoriteacute de controcircle

bull Lrsquoeacutevaluation peacuteriodique des performances de lrsquoautoriteacute de controcircle pourrait srsquoappuyer sur des enquecirctes reacutealiseacutees dans le secteur drsquoactiviteacute consideacutereacute

bull Les autoriteacutes de controcircle et la CRF pourraient preacutesenter peacuteriodiquement des chiffres relatifs au volume et agrave la qualiteacute des deacuteclarations enregistreacutees par secteur cette information eacutetend geacuteneacuteralement consideacutereacutee comme un bon indicateur du niveau de mise en œuvre effective des mesures preacuteventives par les entiteacutes reacuteglementeacutees

Encadreacute 35 Mesures prises par lrsquoOffice for Professional Body Anti-Money Laundering Supervision (OPBAS) du Royaume-Uni pour tester lrsquoefficaciteacute

de lrsquoapproche fondeacutee sur le risque des autoriteacutes de controcircle des entreprises et professions non financiegraveres deacutesigneacutees

LrsquoOPBAS supervise les organismes drsquoautoreacutegulation auxquels la leacutegislation britannique relative au blanchiment de capitaux attribue la responsabiliteacute du controcircle des entreprises et professions non financiegraveres deacutesigneacutees Dans le cadre de cette activiteacute de surveillance lrsquoautoriteacute en charge des entreprises et professions non financiegraveres deacutesigneacutees drsquoun secteur que lrsquoENR meneacutee au Royaume-Uni estime agrave haut risque a identifieacute les 103 entiteacutes preacutesentant le risque le plus eacuteleveacute Agrave la demande de lrsquoOPBAS lrsquoautoriteacute a proceacutedeacute agrave une eacutevaluation approfondie de ces entiteacutes sur place qui a permis drsquoidentifier un niveau eacuteleveacute de non-conformiteacute et de graves lacunes des systegravemes et des controcircles en place Ses constatations et les eacutechanges qui en ont deacutecouleacute avec lrsquoOPBAS ont conduit lrsquoautoriteacute de controcircle agrave allouer des ressources approprieacutees agrave un programme de surveillance renforceacutee visant les entiteacutes en question Lrsquoautoriteacute de controcircle preacutevoit eacutegalement de reacutealiser des visites sur des sites seacutelectionneacutes par eacutechantillonnage parmi les entiteacutes identifieacutees comme preacutesentant un risque eacuteleveacute moyen ou faible afin de deacuteterminer si sa strateacutegie de surveillance eacutelargie est adapteacutee ou srsquoil convient de la reacuteeacutevaluer et de lrsquoameacuteliorer


copy GAFIOCDE 2021

Lorsque lrsquoautoriteacute de controcircle des EPNFD les OAR en particulier assure plusieurs fonctions (par exemple une action de plaidoyer des entiteacutes qui lui sont affilieacutees et dont elle assure par ailleurs le controcircle de conformiteacute aux obligations de LBCFT) la plus grande vigilance est de mise pour srsquoassurer que les conflits drsquointeacuterecircts eacuteventuels sont geacutereacutes de faccedilon approprieacutee Au Royaume-Uni lrsquoOPBAS a consideacutereacute cet aspect comme prioritaire dans son appreacuteciation de la performance des autoriteacutes de controcircle exerccedilant une double mission de deacutefense des inteacuterecircts du secteur et de controcircle des obligations de LBCFT Pour atteacutenuer ce risque il est utile de mettre en place une gouvernance rigoureuse au sein de lrsquoautoriteacute de controcircle Source Royaume-Uni

39 Coopeacuteration nationale y compris entre autoriteacutes de controcircle en matiegravere de LBCFT et de controcircle prudentiel

95 La coopeacuteration et lrsquoeacutechange drsquoinformations entre autoriteacutes de controcircle de la LBCFT avec drsquoautres autoriteacutes de surveillance avec les CRF et drsquoautres autoriteacutes compeacutetentes notamment les autoriteacutes fiscales et les organisations de poursuites peacutenales sont importants pour garantir que toutes les parties prenantes ont une bonne compreacutehension des risques de LBCFT et peuvent agir pour les atteacutenuer La coordination avec les organisations de poursuites peacutenales et la CRF peut aider agrave eacutevaluer lrsquoefficaciteacutelrsquoutiliteacute des reacutesultats des programmes de LBCFT des entiteacutes et agrave harmoniser lrsquoinformation diffuseacutee quant agrave la hieacuterarchisation des risques

96 Les autoriteacutes de controcircle prudentiel et des controcircles des mesures de LBCFT devraient mettre en place un meacutecanisme de coopeacuteration efficace quel que soit le cadre institutionnel dans lequel elles interviennent pour srsquoassurer que les risques de LBCFT (eacuteclaireacutes par le processus drsquoENR) font lrsquoobjet drsquoune surveillance adeacutequate dans le contexte national et entre juridictions dans lrsquointeacuterecirct des deux autoriteacutes Mecircme si lrsquoautoriteacute de controcircle prudentiel et lrsquoautoriteacute de controcircle des mesures de LBCFT ne sont pas reacuteunies au sein drsquoune autoriteacute de surveillance inteacutegreacutee et si par conseacutequent cette autoriteacute nrsquoest pas directement responsable de la surveillance ou du controcircle du respect des exigences en matiegravere de LBCFT elle sera souvent responsable entre autres de lrsquooctroi des agreacutements et controcirclera la mise en œuvre des systegravemes et des controcircles drsquoun point de vue prudentiel pouvant preacutesenter un inteacuterecirct pour les besoins de la LBCFT Pour plus de deacutetails voir les lignes directrices du Comiteacute de Bacircle sur le controcircle bancaire pour la Saine gestion des risques de blanchiment de capitaux et de financement du terrorisme agrave lrsquoannexe 5 laquo Interaction et coopeacuteration entre les autoriteacutes de controcircle prudentiel et de LBCFT raquo27 La Section 75 concernant les IF propose des exemples issus des juridictions

97 En compleacutement de la compreacutehension des risques les meacutecanismes de coordination nationale (en particulier le processus drsquoENR) devraient permettre drsquoallouer des ressources au controcircle de la LBCFT en fonction des risques de LBCFT identifieacutes (voir section 212) En pratique les ressources disponibles peuvent affecter lrsquoattention que les autoriteacutes de controcircle accordent aux diffeacuterents secteurs Par exemple une autoriteacute de controcircle bien doteacutee en ressources dans un secteur agrave risque

27httpsebaeuropaeusitesdefaultdocumentsfilesdocument_libraryPublicationsOpinions2020935606Opinion20on20

how20to20take20into20account20MLTF20risks20in20SREPpdf


copy GAFIOCDE 2021

faible pourra consacrer une quantiteacute disproportionneacutee de ressources au controcircle du respect des obligations en matiegravere de LBCFT parce qursquoelle peut srsquoappuyer sur des financements solides Agrave lrsquoinverse lrsquoautoriteacute de controcircle drsquoun secteur agrave risque plus eacuteleveacute disposant de ressources limiteacutees ne sera peut-ecirctre pas en mesure de consacrer une part adeacutequate de ses ressources au controcircle de la LBCFT Les processus drsquoeacutevaluation nationale des risques et de coordination entre autoriteacutes de controcircle devraient fixer pour objectif de contribuer agrave une affectation des ressources qui soit fondeacutee sur le risque

310 La coopeacuteration internationale pour mettre en place une approche fondeacutee sur les risques en matiegravere de controcircle

98 Un certain nombre drsquoentiteacutes reacuteglementeacutees reacutealisent reacuteguliegraverement des opeacuterations transfrontaliegraveres et peuvent donc ecirctre soumises agrave une surveillance des obligations de LBCFT par plusieurs autoriteacutes de controcircle dans plusieurs juridictions Les risques de BCFT sont souvent de nature transfrontaliegravere de sorte que les lacunes des systegravemes et des controcircles dans une partie drsquoun groupe peuvent se reproduire ailleurs dans ce groupe Lrsquoadoption drsquoune approche fondeacutee sur les risques en matiegravere de controcircle neacutecessite une coopeacuteration internationale en particulier pour ce qui concerne les groupes opeacuterant sur plusieurs juridictions La coopeacuteration entre autoriteacutes compeacutetentes est importante pour atteacutenuer ces risques La question est couverte par la recommandation 4028

99 La coopeacuteration internationale renforce lrsquoefficaciteacute de lrsquoapproche fondeacutee sur le risque

bull En ameacuteliorant la compreacutehension du risque notamment la compreacutehension des comportements du groupe et de sa propre compreacutehension des risques auxquels il est confronteacute Une meilleure diffusion de lrsquoinformation sur les risques pourrait eacutegalement contribuer agrave sensibiliser les autoriteacutes de controcircle aux risques eacutemergents ou agrave deacutevelopper une compreacutehension commune des risques associeacutes agrave certains types drsquoinitiatives secteurs ou activiteacutes en particulier (par exemple le partage des risques associeacutes aux corridors des STFV pour les besoins de lrsquoinclusion financiegravere) Partager les eacutevaluations des risques et des controcircles entre autoriteacutes compeacutetentes permettrait de renforcer la compreacutehension collective du profil de risque du groupe et son impact sur les entiteacutes reacuteglementeacutees consideacutereacutees

bull En tirant profit des synergies entre les diffeacuterentes actions de controcircle pour coordonner les interventions et le suivi du controcircle et pour identifier et stimuler les synergies en communiquant les prioriteacutes les strateacutegies et les programmes de controcircle Les autoriteacutes de controcircle peuvent mener des enquecirctes pour le compte de leurs homologues eacutetrangers et le cas eacutecheacuteant autoriser leurs homologues eacutetrangers agrave rechercher eux-mecircmes des informations dans le pays ou de leur faciliter cette tacircche de maniegravere agrave favoriser le controcircle efficace des groupes

bull En assurant lrsquoefficaciteacute de lrsquoatteacutenuation du risque pour eacutevaluer la mise en œuvre des mesures preacuteventives et la soliditeacute des fonctions de controcircle et drsquoaudit agrave lrsquoeacutechelle du groupe

100 Certains obstacles agrave la coopeacuteration internationale entre les autoriteacutes compeacutetentes en matiegravere de LBCFT peuvent limiter lrsquoefficaciteacute du controcircle comme

28 Note interpreacutetative de la recommandation 40 paragraphes 10-13


copy GAFIOCDE 2021

lrsquoabsence drsquointerpreacutetation commune des informations relatives agrave la LBCFT qui devraient ecirctre partageacutees ou des freins drsquoordre juridique au partage drsquoinformations avec des organisations homologues et non homologues agrave lrsquoeacutetranger Les dispositions relatives agrave la protection des donneacutees et au respect de la vie priveacutee font souvent obstacle au partage drsquoinformations personnelles pertinentes pour les tests drsquoaptitude et drsquoadeacutequation (laquo fit and proper raquo) Parfois lrsquoautoriteacute de controcircle ne partage pas avec ses homologues eacutetrangers lrsquoinformation concernant des affaires en cours par crainte de les alerter ou de les inquieacuteter sans neacutecessiteacute Les contacts transfrontaliers entre autoriteacutes de controcircle de la LBCFT peuvent concerner des points preacutecis plutocirct que drsquoecirctre reacuteguliers mecircme si ces contacts portent sur un risque transfrontalier preacutesent en permanence

101 Les autoriteacutes de controcircle drsquoentiteacutes exposeacutees agrave un risque eacuteleveacute faisant partie de groupes devraient communiquer activement avec les autres autoriteacutes de controcircle concerneacutees par ces dossiers et il devrait exister des canaux officiels de coopeacuteration entre autoriteacutes de controcircle des groupes drsquoentiteacutes agrave risque eacuteleveacute incluant par exemple le partage spontaneacute drsquoinformations susceptibles drsquointeacuteresser les autres autoriteacutes de controcircle Les Lignes directrices du Comiteacute de Bacircle sur le controcircle bancaire pour la Saine gestion des risques de blanchiment de capitaux et de financement du terrorisme comportent des indications concernant les rocircles respectifs des autoriteacutes de controcircle des pays drsquoorigine et drsquoaccueil ainsi que des directives relatives au controcircle des mesures de LBCFT agrave lrsquoeacutechelle drsquoun groupe drsquoinstitutions financiegraveres Dans lrsquoUnion europeacuteenne la coopeacuteration en matiegravere de controcircle peut se produire au sein de collegraveges drsquoautoriteacutes de surveillance compeacutetentes en matiegravere de LBCFT en relation avec des entiteacutes actives dans plusieurs Eacutetats membres de lrsquoUE (voir lrsquoencadreacute ci-dessous) Mecircme si la coopeacuteration entre autoriteacutes de controcircle des secteurs des entreprises et professions non financiegraveres deacutesigneacutees est moins bien eacutetablie un travail est en cours pour ameacuteliorer la coopeacuteration internationale en matiegravere de surveillance des entreprises et professions non financiegraveres deacutesigneacutees Par exemple les autoriteacutes de controcircle des entreprises et professions non financiegraveres deacutesigneacutees participent agrave laquo lrsquoInternational Supervisors Forum raquo qui reacuteunit des autoriteacutes de controcircle drsquoAustralie du Canada de Nouvelle-Zeacutelande du Royaume-Uni et des Eacutetats-Unis

Encadreacute 36 Les collegraveges drsquoautoriteacutes de surveillance de la LBCFT dans lrsquoUnion europeacuteenne

La leacutegislation du controcircle prudentiel et en matiegravere de LBCFT au sein de lrsquoUnion europeacuteenne (UE) eacutetablit pour les autoriteacutes compeacutetentes lrsquoobligation de coopeacuterer et de partager lrsquoinformation sans en deacutetailler les modaliteacutes pratiques En lrsquoabsence drsquoun cadre commun la coopeacuteration et lrsquoeacutechange drsquoinformations sont parfois difficiles entre autoriteacutes de controcircle prudentiel et de LBCFT pour les besoins de la surveillance en matiegravere de LBCFT

Face agrave cette difficulteacute lrsquoAutoriteacute bancaire europeacuteenne (ABE) a publieacute des lignes directrices sur la coopeacuteration et le partage drsquoinformations entre autoriteacutes de controcircle en deacutecembre 2019 Ces lignes directrices preacutecisent les regravegles encadrant la mise en place et le fonctionnement des collegraveges de LBCFT


copy GAFIOCDE 2021

Comme crsquoest le cas pour les collegraveges de controcircle prudentiel les collegraveges de LBCFT creacuteent un forum de collaboration et de partage drsquoinformations Ils contribuent agrave lrsquoinstauration drsquoune compreacutehension commune agrave lrsquoensemble des autoriteacutes de controcircle des risques de BCFT auxquels est exposeacutee une banque ou une institution financiegravere et eacuteclairent le processus de surveillance LBCFT de cette banque ou institution financiegravere Les lignes directrices preacutecisent par exemple la maniegravere dont les autoriteacutes de controcircle compeacutetentes en matiegravere de LBCFT peuvent srsquoappuyer sur les collegraveges de LBCFT pour adopter une approche commune et convenir drsquoactions coordonneacutees

LrsquoABE preacutevoit la creacuteation de collegraveges de LBCFT pour toutes les banques et institutions financiegraveres reacutealisant des opeacuterations dans au moins trois Eacutetats membres de lrsquoUE Toutes les autoriteacutes de controcircle de la LBCFT dans lrsquoUE qui participent agrave la surveillance drsquoune banque ou institution financiegravere pour laquelle un collegravege a eacuteteacute constitueacute sont des membres permanents de ce collegravege

Les autoriteacutes de controcircle prudentiel europeacuteennes et les autoriteacutes de controcircle de LBCFT des pays situeacutes en dehors de lrsquoUE et dans lesquels lrsquoinstitution est active sont inviteacutes agrave participer au collegravege de LBCFT en qualiteacute drsquoobservateurs Les autoriteacutes de controcircle prudentiel des pays hors UE et la CRF de lrsquoEacutetat membre de lrsquoUE dans lequel se trouve lrsquoautoriteacute de controcircle qui pilote la surveillance peuvent elles aussi ecirctre inviteacutees agrave participer en qualiteacute drsquoobservateurs le cas eacutecheacuteant

Tous les observateurs sont soumis agrave un engagement de confidentialiteacute dont les dispositions sont eacutequivalentes agrave celles en vigueur au sein de lrsquoUE On attend drsquoeux une participation active y compris par lrsquoeacutechange drsquoinformation dans le cercle du collegravege de LBCFT Les observateurs qui sont des autoriteacutes de controcircle prudentiel sont eacutegalement supposeacutes faire en sorte que les informations recueillies agrave lrsquooccasion des reacuteunions du collegravege de LBCFT soient transmises aux collegraveges drsquoautoriteacutes de controcircle prudentiel afin que des mesures puissent ecirctre prises en conseacutequence le cas eacutecheacuteant

Les CRF drsquoautres juridictions ainsi que les autres acteurs concerneacutes peuvent ecirctre inviteacutes ponctuellement agrave participer au collegravege de LBCFT si neacutecessaire


copy GAFIOCDE 2021

4 Questions transversales

41 Utilisation de la technologie par les autoriteacutes de controcircle (laquo SupTech raquo)

102 Lrsquoobjectif de cette section est de partager lrsquoexpeacuterience drsquoautoriteacutes de controcircle qui ont utiliseacute la technologie dans leur travail de surveillance et les avantages apporteacutes par ces outils dans la reacutealisation drsquoun controcircle fondeacute sur le risque Le but nrsquoest pas de preacuteconiser lrsquoutilisation impeacuterative drsquooutils technologiques speacutecifiques pour lrsquoactiviteacute de controcircle

103 De nouvelles sources de donneacutees et des outils drsquoanalyse avanceacutes peuvent aider les autoriteacutes de controcircle agrave ecirctre plus efficaces dans la deacutetection et lrsquoatteacutenuation des risques de BCFT Il existe de nouvelles technologies utiles aux missions de surveillance en particulier pour le travail de collecte de stockage drsquoanalyse et de traitement des donneacutees de surveillance pour affiner lrsquoeacutevaluation des risques et donc ameacuteliorer le processus de controcircle

104 En tirant profit des nouvelles technologies lorsque cela est approprieacute les autoriteacutes de controcircle peuvent atteindre leurs objectifs avec une plus grande efficaciteacute

bull La technologie permet drsquoautomatiser certains processus systeacutematiques libeacuterant des ressources preacutecieuses en accordant davantage de moyens aux autoriteacutes de controcircle pour se concentrer sur les activiteacutes ougrave lrsquoexpertise et lrsquoexpeacuterience du jugement humain sont les plus utiles

bull Les progregraves du traitement des donneacutees des techniques drsquoanalyse utilisant les reacuteseaux lrsquoautomatisation robotiseacutee des processus lrsquoapprentissage automatique et lrsquointelligence artificielle en geacuteneacuteral apportent aux autoriteacutes de controcircle des eacuteclairages nouveaux et la possibiliteacute drsquoidentifier les tendances du risque sur diffeacuterents secteurs et diffeacuterents groupes drsquoentiteacutes reacuteglementeacutees Certaines autoriteacutes de controcircle ont accegraves agrave des bases drsquoinformations bien plus riches que nrsquoimporte quelle entiteacute Mecircme si le rocircle de ces autoriteacutes doit ecirctre diffeacuterent de celui drsquoune CRF il est important qursquoelles partagent la technologie qui permet lrsquoanalyse du risque de faccedilon systeacutemique avec drsquoautres agences et le cas eacutecheacuteant avec le secteur priveacute afin de geacuterer le risque de faccedilon collective et de preacuteserver lrsquointeacutegriteacute du systegraveme financier

bull Presque chaque aspect du travail de surveillance comporte des possibiliteacutes drsquoexploitation des nouvelles technologies pour renforcer lrsquoefficaciteacute des processus Par exemple

o Eacutevaluation du risque des entiteacutes reacuteglementeacutees La technologie permettrait de renforcer lrsquoeacutevaluation par les autoriteacutes de controcircle des risques auxquels sont exposeacutes les entiteacutes reacuteglementeacutees et lrsquoensemble drsquoun secteur

o Surveillance du risque agrave lrsquoeacutechelle du systegraveme financier La technologie permettrait de renforcer les capaciteacutes geacuteneacuterales de surveillance du risque drsquoaccompagner le controcircle axeacute sur les entiteacutes par une surveillance des activiteacutes afin de cibler de faccedilon plus efficace les risques en eacutevolution

o Activiteacutes de controcircle La technologie permettrait drsquoameacuteliorer lrsquoefficaciteacute des controcircles sur place et agrave distance en compleacutetant les inspections manuelles des agents de controcircle par lrsquoanalyse automatiseacutee de volumineux ensembles de donneacutees


copy GAFIOCDE 2021

bull La technologie pourrait eacutegalement intensifier la collaboration notamment en facilitant les relations avec les entiteacutes reacuteglementeacutees La technologie pourrait ouvrir des canaux plus efficaces pour le partage drsquoinformations entre autoriteacutes de reacutegulation de poursuites peacutenales et entiteacutes reacuteglementeacutees et renforcer les deacutefenses collectives contre la criminaliteacute financiegravere Pour assurer lrsquoefficaciteacute du controcircle des entiteacutes reacuteglementeacutees qui srsquoappuient sur la technologie pour assurer les fonctions de LBCFT ou fournissent des services fondeacutes sur la technologie il est important de bien comprendre lrsquoutilisation de la technologie par ces entiteacutes et lrsquoimpact de cette utilisation

bull Les autoriteacutes de controcircle doivent eacutegalement prendre en consideacuteration les risques potentiels lieacutes agrave lrsquoutilisation des nouvelles technologies comme lrsquoaugmentation possible du risque cyber (les cyberattaques ou deacutefaillances opeacuterationnelles pouvant avoir un impact beaucoup plus fort que dans le cadre des proceacutedures traditionnelles) la deacutependance excessive agrave lrsquoeacutegard des technologies et les risques pour la reacuteputation (si des algorithmes incorrects sont introduits dans les applications technologiques provoquant des erreurs dans les eacutevaluations du risque et les actions de controcircle) Certaines contraintes pratiques pourraient srsquoaveacuterer difficiles agrave lever comme la neacutecessaire prise en compte neacutecessaire du rapport avantagecoucirct et la disponibiliteacute de donneacutees agrave traiter Lrsquoexamen peacuteriodique de lrsquoefficaciteacute des solutions technologiques est incontournable pour les ameacuteliorer si neacutecessaire et garantir leur pertinence et leur preacutecision Dans les systegravemes deacutecentraliseacutes lrsquoautoriteacute de controcircle nrsquoaura pas forceacutement la taille et les moyens neacutecessaires pour inteacutegrer les technologies SupTech Il convient drsquoenvisager les moyens permettant drsquoatteacutenuer les risques potentiels comme lrsquoutilisation drsquoune nouvelle technologie en parallegravele des processus existants pendant une peacuteriode raisonnable pour srsquoassurer qursquoil est possible de geacuterer avec efficaciteacute les risques reacutesiduels

bull Le GAFI eacutetudie les risques et les avantages des nouvelles technologies dans le cadre de son projet en cours sur la transformation numeacuterique La section 72 propose des exemples pratiques de lrsquoutilisation des technologies dans la notation du risque des entiteacutes lrsquoorganisation drsquoune surveillance continue et lrsquoallocation plus performante des ressources du controcircle

42 Engagement aupregraves du secteur priveacute

105 Pour acqueacuterir une compreacutehension satisfaisante des risques auxquels sont exposeacutees les entiteacutes controcircleacutees les autoriteacutes de controcircle devraient entretenir avec le secteur priveacute un dialogue reacutegulier Les typologies de BCFT eacutevoluent rapidement et le secteur priveacute peut ecirctre en capaciteacute de deacutetecter ces eacutevolutions et drsquoen informer les autoriteacutes de controcircle Les acteurs du secteur priveacute pourront vraisemblablement identifier ces changements avant les autoriteacutes de controcircle gracircce au contact direct qursquoils entretiennent avec leurs clients Une coordination permanente entre les autoriteacutes de controcircle et drsquoautres organisations des pouvoirs publics sur la question de la mobilisation du secteur priveacute permet de communiquer clairement les attentes en matiegravere de gestion des risques Pour les secteurs drsquoactiviteacute soumis depuis moins longtemps agrave la reacuteglementation la mobilisation comportera des actions drsquoeacuteducation et de sensibilisation Si la coordination est efficace le dialogue entre les diffeacuterentes agences et le secteur priveacute peut comporter les eacuteleacutements suivants


copy GAFIOCDE 2021

bull Dialogue constant et reacutegulier entre diffeacuterentes organisations des pouvoirs publics (les autoriteacutes de controcircle les organisations de poursuites peacutenales et la CRF par exemple) et diffeacuterents acteurs des secteurs reacuteglementeacutes Dans certaines juridictions ce dialogue peut prendre la forme de forums de consultation permanents de confeacuterences ou de commissions Les sessions donnent lrsquooccasion de discuter des risques des lignes directrices en matiegravere de controcircle ou drsquoautres theacutematiques Si lrsquoobjectif premier de ces eacutechanges nrsquoest pas drsquoapporter un retour drsquoexpeacuterience speacutecifique concernant la conformiteacute drsquoune entiteacute donneacutee ils peuvent contribuer agrave renforcer le degreacute de sensibilisation aux difficulteacutes communes et aux reacuteponses qui y sont apporteacutees

bull Partage reacutegulier drsquoinformations actions drsquoeacuteducation et de sensibilisation meneacutees aupregraves du secteur priveacute pour ameacuteliorer la compreacutehension des risques notamment dans le cadre de partenariats public-priveacute Ce type drsquoactions peut aider les autoriteacutes de controcircle et autres autoriteacutes compeacutetentes agrave acqueacuterir une compreacutehension plus preacutecise et actualiseacutee des risques auxquels le secteur priveacute est confronteacute Les entiteacutes peuvent eacutegalement y gagner une meilleure compreacutehension des risques (voir exemple agrave la section 744)

bull Solliciter un retour drsquoinformation du secteur priveacute sur certaines questions en particulier Par exemple chercher agrave obtenir le ressenti du public quant aux principaux reacutesultats drsquoun cycle drsquoinspection ou drsquoun examen theacutematique agrave identifier les questions pour lesquelles des lignes directrices doivent ecirctre eacutelaboreacutees en prioriteacute les domaines ougrave il est neacutecessaire drsquoexpliciter lrsquoalleacutegement des obligations dans les cas ougrave il est prouveacute que les clients ou les produits preacutesentent un risque plus faible

bull Eacutelargir le dialogue et les mesures de sensibilisation au-delagrave du cercle des entiteacutes reacuteglementeacutees pour toucher un plus large eacuteventail de publics Par exemple au Japon la sensibilisation du secteur priveacute comprend lrsquoinstauration drsquoun dialogue avec des organisations professionnelles du commerce et des associations drsquoarmateurs visant agrave partager des informations concernant les risques avec les entiteacutes reacuteglementeacutees et le secteur public afin de relever le niveau de connaissance des risques inheacuterents de la LBC auxquels le secteur est confronteacute et drsquoexpliciter la neacutecessiteacute des mesures de veacuterification preacutealable que les entiteacutes reacuteglementeacutees entreprennent aupregraves de leurs clients

43 Recours agrave des tiers

106 Les autoriteacutes de controcircle peuvent faire appel agrave des tiers (comme des consultants ou des auditeurs externes) pour appuyer leurs services en charge de la LBCFT Si cette externalisation peut apporter une expertise utile et preacuteserver la disponibiliteacute de ressources essentielles pour des fonctions plus centrales crsquoest en deacutefinitive aux autoriteacutes de controcircle que revient la responsabiliteacute de se conformer avec leurs obligations en matiegravere de controcircle Cette section des lignes directrices preacutesente certaines des opportuniteacutes et certains des risques dont les autoriteacutes de controcircle doivent avoir connaissance dans ce contexte

107 Il est important de parvenir au bon eacutequilibre entre le renforcement des capaciteacutes internes et le recours agrave des tiers La prioriteacute devrait aller au renforcement des capaciteacutes internes des autoriteacutes de controcircle pour qursquoelles soient en mesure drsquoassurer leur mission avec efficaciteacute et en toute indeacutependance Il faut pour cela maintenir en interne des effectifs suffisants doteacutes des compeacutetences et des


copy GAFIOCDE 2021

qualifications requises Recourir agrave des prestataires externes pour les activiteacutes de la LBCFT peut preacutesenter certains avantages Cependant la deacutependance ou le recours excessif agrave des tiers peut faire obstacle agrave lrsquoacquisition des expertises et des capaciteacutes neacutecessaires en interne

108 Le recours aux tiers est aujourdrsquohui plus pertinent que jamais Le secteur financier est de plus en plus sophistiqueacute agrave mesure que lrsquoinnovation modifie les produits et services financiers (notamment avec les laquo FinTech raquo) les modegraveles eacuteconomiques et les possibiliteacutes informatiques Pour assurer lrsquoefficaciteacute du controcircle il devient donc essentiel de pouvoir faire appel agrave lrsquoexpertise drsquoingeacutenieurs financiers drsquoexperts informatiques de scientifiques des donneacutees et drsquoautres professionnels de la surveillance

bull Certains produits financiers integravegrent de lrsquoingeacutenierie financiegravere mecircme pour la conception drsquoune simple transaction ou drsquoun contrat (ce sont les produits dits laquo exotiques raquo) Si les autoriteacutes de controcircle doivent deacutevelopper leur propre compreacutehension de ces produits et des risques associeacutes recourir agrave lrsquoexpertise et aux compeacutetences de speacutecialistes peut dans certains cas les aider agrave acqueacuterir cette compreacutehension

bull Lrsquoeacutevolution rapide des technologies de traitement drsquoanalyse et de stockage de lrsquoinformation et certaines innovations comme la technologie des registres distribueacutes ou lrsquointelligence artificielle renforcent lrsquointeacuterecirct de maintenir un controcircle et une surveillance sur les technologies employeacutees pour assurer les fonctions de LBCFT

bull Le controcircle de la LBCFT du secteur bancaire et drsquoautres grandes institutions financiegraveres est indissociable de lrsquoexamen attentif et de la compreacutehension des systegravemes informatiques de ces entiteacutes qui englobent leurs systegravemes de surveillance leurs parameacutetrages et les solutions de conformiteacute LBCFT de prestataires tiers

109 En recourant agrave des tiers en soutien des activiteacutes de surveillance des secteurs ou entiteacutes agrave risque plus faible les autoriteacutes de controcircle ont eacutegalement la possibiliteacute de se concentrer sur des entiteacutes preacutesentant un risque plus eacuteleveacute Les lignes directrices du GAFI relatives agrave lrsquoapproche fondeacutee sur les risques pour le secteur des STFV mettent en lumiegravere le fait que le recours agrave des tiers pour contribuer agrave lrsquoexamen peacuteriodique des prestataires de STFV preacutesentant un risque moins eacuteleveacute peut aider les autoriteacutes de controcircle agrave se concentrer sur les prestataires de STFV agrave risque plus eacuteleveacute et donc agrave eacuteviter drsquoecirctre submergeacutees par une population de controcircle trop nombreuse

110 Recourir agrave des tiers peut aider les autoriteacutes de controcircle agrave assurer le suivi des actions rectificatives mises en place par les entiteacutes Par exemple au Royaume-Uni la Financial Conduct Authority peut demander agrave une entiteacute de mandater une personne qualifieacutee (laquo skilled person raquo) pour reacutealiser une eacutetude et remettre un rapport agrave la FCA29 Cette personne qualifieacutee peut soumettre les systegravemes et controcircles de lrsquoentiteacute agrave des tests identifier les lacunes eacuteventuelles et dans certains cas y remeacutedier

111 Les pratiques de recrutement des autoriteacutes de controcircle devraient autoriser une souplesse suffisante pour leur permettre de faire appel agrave lrsquoexpertise technique neacutecessaire pour srsquoacquitter de leurs obligations reacuteglementaires Les proceacutedures drsquoaffectation externe et de deacutetachement peuvent eacutegalement contribuer agrave diversifier

29 wwwfcaorgukaboutsupervisionskilled-persons-reviews


copy GAFIOCDE 2021

et approfondir lrsquoexpeacuterience des collaborateurs Pour mandater un tiers lrsquoautoriteacute de controcircle devrait

bull Disposer de processus permettant drsquoeacutevaluer et de recruter des candidats (controcircle des compeacutetences des reacutefeacuterences de lrsquoexpeacuterience dans le domaine de risque des conflits drsquointeacuterecircts potentiels etc)

bull Appliquer des proceacutedures respectueuses de la leacutegislation sur la protection des donneacutees

bull Mettre en place des controcircles permettant de srsquoassurer que les tiers megravenent agrave bien leurs missions avec efficaciteacute et de faccedilon indeacutependante conformeacutement aux consignes donneacutees par lrsquoautoriteacute de controcircle

bull Mettre en place des protocoles adapteacutes pour signaler tout problegraveme identifieacute

bull Mettre en place des proceacutedures de supervision et de suivi de la qualiteacute du travail fourni

bull Faire en sorte que les tiers doivent obtenir lrsquoautorisation pour acceacuteder de faccedilon maicirctriseacutee aux informations confidentielles de lrsquoautoriteacute de controcircle et exiger des tiers qursquoils appliquent des termes de reacutefeacuterence clairs et des proceacutedures manuelles et eacutelectroniques permettant de proteacuteger les informations sensibles et assurant notamment la conformiteacute avec la leacutegislation relative agrave la protection des donneacutees

112 Ces eacutetapes importantes permettront agrave lrsquoautoriteacute de controcircle de srsquoassurer de la qualiteacute de lrsquoexpertise fournie et que le tiers produira les reacutesultats attendus Ce travail preacuteparatoire lui permet eacutegalement drsquoavoir connaissance des problegravemes identifieacutes concernant les systegravemes et les controcircles au sein des entiteacutes consideacutereacutees

113 Une autre tendance est eacutegalement observeacutee de plus en plus souvent les entiteacutes deacuteclarantes font appel agrave des tiers pour remplir certaines des fonctions de LBCFT (tenue drsquoenregistrements certains aspects de la vigilance agrave lrsquoeacutegard de la clientegravele surveillance de personnes et drsquoentiteacutes terroristes identifieacutees conformeacutement aux reacutesolutions pertinentes du Conseil de seacutecuriteacute des Nations Unies surveillance des PPE) Dans ce cas lrsquoentiteacute deacuteclarante est leacutegalement responsable du respect des obligations en matiegravere de LBCFT Cependant les autoriteacutes de controcircle devraient avoir le pouvoir du moins par lrsquointermeacutediaire de lrsquoentiteacute deacuteclarante drsquoexaminer les capaciteacutes et lrsquoefficaciteacute des tiers auxquels les activiteacutes de LBCFT ont eacuteteacute sous-traiteacutees


copy GAFIOCDE 2021

Annexe A Vue drsquoensemble des outils du controcircle

Compreacutehension et profilage des risques Deacuteclarations de LBCFT Demandes reacuteguliegraveres ou ponctuelles adresseacutees aux entiteacutes

afin drsquoobtenir des donneacutees et des informations quantitatives et qualitatives concernant les principaux indicateurs de risque de BCFT (p ex domaines drsquoactiviteacute segments de produits types de clients) des renseignements geacuteneacuteraux sur lrsquoentiteacute et sur la nature et le peacuterimegravetre de ses activiteacutes Le processus de collecte des deacuteclarations de LBCFT peacuteriodiques pourrait ecirctre automatiseacute Lrsquoobjectif est drsquoaider les autoriteacutes de controcircle agrave mieux comprendre les risques de LBCFT auxquels leur secteur est exposeacute et de contribuer agrave la constitution du profil de risque des entiteacutes controcircleacutees

Dialogue avec le conseil drsquoadministration et la direction geacuteneacuterale des entiteacutes

Maintenir un contact reacutegulier avec le conseil drsquoadministration et la direction geacuteneacuterale des entiteacutes controcircleacutees celles qui ont une importance systeacutemique en particulier pourrait permettre aux autoriteacutes de controcircle de recueillir en temps utile des informations sur de possibles changements de strateacutegie ou drsquoorientation commerciale susceptibles drsquoavoir un impact sur les risques de BCFT inheacuterents de lrsquoentiteacute

Surveillance continue des risques eacutemergents et des tendances

Les autoriteacutes de controcircle cherchent agrave identifier les principales tendances en matiegravere de risque et les risques systeacutemiques en srsquoappuyant sur des meacutecanismes comme lrsquoeacutechange avec drsquoautres autoriteacutes de reacutegulation lrsquoextraction de donneacutees relatives aux risques agrave lrsquoeacutechelle du systegraveme lrsquoeacutechange avec les entiteacutes reacuteglementeacutees et la veille continue sur lrsquoactualiteacute du secteur Ce dispositif peut contribuer agrave la reacutealisation drsquoeacutevaluations plus dynamiques et actualiseacutees des risques de BCFT des entiteacutes reacuteglementeacutees

Les reacutesultats de la surveillance auraient eacutegalement une incidence directe sur le choix de la reacuteponse (p ex inspections theacutematiques si le problegraveme identifieacute est systeacutemique ou actions cibleacutees agrave lrsquoeacutechelle de lrsquoentiteacute)

Eacutevaluation des systegravemes et controcircles LBCFT Questionnaires relatifs aux dispositifs de controcircle et de gestion des risques de LBCFT

Ces questionnaires qui sont geacuteneacuteralement remis agrave jour reacuteguliegraverement apportent aux autoriteacutes de controcircle une vision preacutecoce du caractegravere adeacutequat des controcircles mis en place par lrsquoentiteacute reacutepondante pour atteacutenuer les risques de BCFT Lrsquoautoriteacute de controcircle peut ainsi concevoir un plan drsquoaction de controcircle adapteacute Les questionnaires portent sur diffeacuterents aspects des dispositifs de controcircle et de gestion du risque de BCFT des entiteacutes dont le cadre de gouvernance en place lrsquoactualisation des politiques et proceacutedures pertinentes la rigueur de lrsquoexeacutecution des controcircles etc

Lrsquoautoriteacute de controcircle peut eacutetudier les renseignements fournis par les entiteacutes drsquoun secteur pour deacuteterminer lrsquoopportuniteacute drsquoun examen theacutematique en vue drsquoameacuteliorer la compreacutehension du risque dans le secteur consideacutereacute

Examen du caractegravere adeacutequat des rapports au conseil drsquoadministration et agrave la direction ainsi que des meacutecanismes de supervision

Les autoriteacutes de controcircle pourraient eacutevaluer la rigueur de la structure et des cadres de gouvernance des entiteacutes ainsi que le caractegravere adeacutequat des rapports de LBCFT transmis au conseil drsquoadministration et agrave la direction des entiteacutes Ces informations permettent en effet drsquoappreacutecier la faccedilon dont lrsquoentiteacute aborde le risque Cet examen peut ecirctre effectueacute sur place ou agrave distance


copy GAFIOCDE 2021

Examen du caractegravere adeacutequat des politiques et proceacutedures

Ce travail permet aux autoriteacutes de controcircle drsquoeacutevaluer le caractegravere suffisant et lrsquoefficaciteacute des politiques et proceacutedures des entiteacutes pour atteacutenuer les risques de BCFT Il peut aussi apporter aux autoriteacutes de controcircle la possibiliteacute de corroborer les constatations et les reacutesultats de lrsquoeacutevaluation des risques en matiegravere de BCFT reacutealiseacutee par lrsquoentiteacute Cet examen peut ecirctre effectueacute sur place ou agrave distance

Examen des rapports drsquoaudit interne et externe

Ces rapports peuvent aider les autoriteacutes de controcircle agrave identifier des domaines preacutesentant des lacunes dans les systegravemes des entiteacutes reacuteglementeacutees pouvant neacutecessiter des actions de controcircle compleacutementaire Cet examen peut ecirctre effectueacute sur place ou agrave distance

Entretiens avec des collaborateurs de diffeacuterents services et niveaux hieacuterarchiques y compris le conseil drsquoadministration et la direction geacuteneacuterale

Ces interactions permettent aux autoriteacutes de controcircle drsquoappreacutecier le niveau de compreacutehension et la capaciteacute des collaborateurs de lrsquoentiteacute reacuteglementeacutee agrave bien identifier les risques en matiegravere de BCFT et agrave les atteacutenuer de faccedilon efficace par la mise en place de controcircles Eacutechanger avec le conseil drsquoadministration et la direction geacuteneacuterale de lrsquoentiteacute permet agrave lrsquoautoriteacute de controcircle drsquoappreacutecier leur compeacutetence leur sensibilisation aux risques et leur appeacutetence au risque en matiegravere de BCFT et de prendre la mesure du message veacutehiculeacute par la direction de lrsquoentiteacute Ensuite les eacutechanges avec les collaborateurs qui exeacutecutent les controcircles geacuteneacuteralement agrave lrsquooccasion drsquoinspections permettent agrave lrsquoautoriteacute de controcircle drsquoeacutevaluer la faccedilon dont ce message est perccedilu par laquo la base raquo et de srsquoassurer de la bonne coheacuterence entre la culture du risque au niveau opeacuterationnel et lrsquoapproche deacutefinie par le conseil drsquoadministration et la direction

Inspections et examens speacutecifiques agrave une entiteacute

Lrsquoinspection ou lrsquoexamen speacutecifique drsquoune entiteacute peut ecirctre reacutealiseacute sur place ou agrave distance en fonction de lrsquointensiteacute de lrsquoaction requise au titre de lrsquoapproche du controcircle fondeacutee sur les risques Dans les secteurs comprenant un grand nombre de petites entiteacutes reacuteglementeacutees preacutesentant un risque faible les inspections agrave distance et reacuteunions en visioconfeacuterence peuvent se reacuteveacuteler efficaces

Les inspections programmeacutees sur place et agrave distance sont organiseacutees en conformiteacute avec lrsquoapproche fondeacutee sur les risques et comportent geacuteneacuteralement un examen des cadres et politiques en place dans lrsquoentiteacute mentionneacutes ci-dessus Lrsquointensiteacute et le peacuterimegravetre des examens sont variables en fonction de la finaliteacute de lrsquointervention Pour les inspections sur place on reacutealise souvent un test par eacutechantillonnage visant agrave valider lrsquoefficaciteacute de lrsquoexeacutecution des controcircles Ce type de test nrsquoest geacuteneacuteralement pas reacutealiseacute pour les examens agrave distance

Des inspections ou examens sur place ou agrave distance plus cibleacutes peuvent eacutegalement ecirctre deacuteclencheacutes par un eacuteveacutenement preacutecis comme un signalement des alleacutegations publiques drsquoagissements reacutepreacutehensibles (les laquo Panama papers raquo par exemple) une nouvelle typologie de BCFT ou les constatations drsquoune autre action de controcircle comme une eacutevaluation des controcircles internes de porteacutee plus geacuteneacuterale ou les reacutesultats de lrsquoanalyse drsquoun questionnaire de LBCFT


copy GAFIOCDE 2021

Inspectionsexamens theacutematiques Comme lrsquoinspection ou lrsquoexamen speacutecifique drsquoune entiteacute lrsquoinspection ou lrsquoexamen theacutematique peut ecirctre reacutealiseacute sur place ou agrave distance Les examens theacutematiques sont effectueacutes sur plusieurs entiteacutes souvent du mecircme secteur et se concentrent sur un ou plusieurs aspects speacutecifiques des systegravemes et controcircles LBCFT des entiteacutes Par exemple le traitement du suivi des transactions des PPE des risques speacutecifiques comme FT le financement de la prolifeacuteration et le blanchiment de capitaux fondeacute sur les transactions commerciales

Les autoriteacutes de controcircle utilisent souvent les examens theacutematiques pour mieux comprendre la maniegravere dont sont traiteacutes certains risques en matiegravere de BCFT par un secteur ou certains types drsquoentiteacutes

Suivi de la rectification des lacunes identifieacutees lors de preacuteceacutedentes inspections

Permet aux autoriteacutes de controcircle de veacuterifier si certains eacutecarts de conformiteacute observeacutes par le passeacute ont eacuteteacute traiteacutes de faccedilon satisfaisante et en temps utile ou srsquoil est neacutecessaire de mener des actions de surveillance compleacutementaires

Actions de sensibilisation des acteurs du secteur consideacutereacute

Les autoriteacutes de controcircle peuvent eacutegalement mener des actions de sensibilisation pour faire connaicirctre aux entiteacutes leurs attentes en matiegravere de surveillance et les informer des problegravemes eacutemergents en matiegravere de BCFT applicables agrave lrsquoeacutechelle du secteur consideacutereacute Ce travail peut comporter lrsquoorganisation drsquoateliers de sessions de formation de seacuteminaires ou drsquoactions de mobilisation peacuteriodiques des organisations professionnelles du secteur

DEUXIEgraveME PARTIE STRATEacuteGIES FACE AUX DIFFICULTEacuteS COURAMMENT OBSERVEES EN MATIERE DE CONTROcircLE FONDEacute SUR LE RISQUE ET EXEMPLES FOURNIS PAR CERTAINES JURIDICTIONS

Objectifs et champ drsquoapplication 114 Cette section preacutesente les difficulteacutes courantes de la reacutealisation drsquoun controcircle

fondeacute sur le risque et propose diffeacuterentes strateacutegies pour traiter ces difficulteacutes sans pour autant contraindre les autoriteacutes agrave adopter preacuteciseacutement lrsquoune ou lrsquoautre des mesures deacuteveloppeacutees La lecture de cette section devrait srsquoaccompagner de lrsquoeacutetude des normes du GAFI et des lignes directrices preacutesenteacutees en premiegravere partie de ce document

115 Les exemples preacutesenteacutes dans cette section et dans la 3egraveme partie devraient ecirctre envisageacutes agrave la lumiegravere des cadres de controcircle en place dans ces juridictions les strateacutegies adopteacutees ne conviendront pas forceacutement dans tous les contextes Ces exemples ont eacuteteacute ajouteacutes uniquement pour illustrer le propos Ils nrsquoimpliquent pas que le GAFI valide lrsquoefficaciteacute des dispositifs de controcircle mis en place dans le pays pour les besoins des eacutevaluations mutuelles du GAFI ou pour drsquoautres finaliteacutes Le lecteur est inviteacute agrave tenir compte de cette mise en garde degraves lors qursquoil fait reacutefeacuterence aux exemples

Vue drsquoensemble des difficulteacutes identifieacutees agrave lrsquooccasion des eacutevaluations mutuelles

116 Si les eacutevaluations mutuelles ont mis en eacutevidence certaines reacuteussites dans lrsquoapplication drsquoune approche fondeacutee sur les risques en matiegravere de controcircle des ameacuteliorations importantes voire fondamentales se reacutevegravelent neacutecessaires dans trois quarts drsquoentre elles La majoriteacute des 102 pays eacutevalueacutes agrave lrsquoaune de la meacutethodologie 2013 du GAFI obtiennent la note laquo niveau drsquoefficaciteacute modeacutereacute raquo en ce qui concerne le reacutesultat immeacutediat 3 Si lrsquoon examine lrsquoune apregraves lrsquoautre les lsquoquestions essentiellesrsquo on constate que les principales lacunes empecircchant drsquoatteindre la note laquo niveau drsquoefficaciteacute significatifraquo concernent la mise en œuvre de lrsquoapproche du controcircle fondeacutee sur les risques (question essentielle 32) et lrsquoapplication des sanctions en cas de non-conformiteacute (question essentielle 34) Lrsquoanalyse drsquoun eacutechantillon de 59 eacutevaluations suggegravere que seulement 24 des autoriteacutes de controcircle drsquoIF et 7 des autoriteacutes de controcircle drsquoEPNFD ont proceacutedeacute agrave une eacutevaluation actualiseacutee du risque Lrsquoanalyse des reacuteponses agrave la question essentielle 32 de ces rapports drsquoeacutevaluation reacutevegravele que la capaciteacute agrave mettre en œuvre une surveillance fondeacutee sur le risque nrsquoest pas forceacutement lieacutee au secteur controcircleacute mais plutocirct agrave la qualiteacute globale du controcircle (crsquoest-agrave-dire aux outils et moyens dont disposent les autoriteacutes de controcircle)


copy GAFIOCDE 2021

Celles qui ont agrave leur disposition davantage de ressources et drsquooutils se sont montreacutees capables drsquoatteacutenuer sans toutefois lrsquoeacuteliminer cette non-conformiteacute et de reacutealiser un controcircle adeacutequat des IF et des EPNFD

117 De maniegravere geacuteneacuterale les pays sont efficaces sur le plan de la conformiteacute technique aux obligations relatives agrave la surveillance et obtiennent les notes laquo en grande partie conforme raquo agrave laquo conforme raquo pour la plupart des recommandations Certaines insuffisances subsistent toutefois avec 44 pays noteacutes laquo non conforme raquo pour la recommandation 28 concernant le controcircle des EPNFD

118 Les eacutevaluations reacutevegravelent diffeacuterents niveaux de prioriteacute et de ressources accordeacutees aux secteurs de la finance et des EPNFD La mise en œuvre du controcircle fondeacute sur le risque est geacuteneacuteralement plus avanceacutee pour les IF que pour les EPNFD Les secteurs des EPNFD sont geacuteneacuteralement soumis agrave la reacuteglementation depuis moins longtemps et les autoriteacutes de controcircle et les professionnels de ces secteurs rencontrent des difficulteacutes Les entiteacutes des secteurs des EPNFD connaissent souvent mal leurs obligations et les eacutevaluations du risque agrave lrsquoeacutechelle du secteur et de lrsquoentiteacute sont peu deacutetailleacutees lorsqursquoelles sont disponibles De mecircme il existe souvent des contraintes au sein des organisations responsables de la surveillance ou du controcircle des EPNFD (manque de capaciteacutedrsquoexpertise ou de ressources pour controcircler des secteurs eacutetendus preacutesence reacutecente de certaines autoriteacutes dans lrsquoactiviteacute de controcircle chevauchement des responsabiliteacutes etc) Ces secteurs comprennent souvent un grand nombre drsquoentiteacutes dont la taille la nature et le niveau de complexiteacute sont variables et qui sont preacutesentes sur diffeacuterents types drsquoactiviteacutes avec pour corollaire une difficulteacute pour eacutevaluer le risque et exercer une surveillance fondeacutee sur le risque Les difficulteacutes lieacutees au controcircle des PSAV peuvent ecirctre comparables agrave celles que lrsquoon rencontre dans drsquoautres secteurs tout en eacutetant speacutecifiques par diffeacuterents aspects dont le caractegravere nouveau du secteur sa porteacutee mondiale et la rapiditeacute avec laquelle les transactions sont reacutealiseacutees

5 Strateacutegie de reacuteponse aux difficulteacutes de lrsquoeacutevaluation des risques de BCFT

51 Deacuteconnexion ou deacutefaut drsquoalignement avec lrsquoENR

119 Lrsquoobjectif des eacutevaluations nationales des risques (ENR) consiste agrave eacuteclairer lrsquoeacutelaboration des politiques et strateacutegies nationales de LBCFT et la mise en œuvre drsquoune approche fondeacutee sur le risque de la reacuteglementation et du controcircle en matiegravere de LBCFT Elles apportent un aperccedilu de la situation des risques de BCFT auxquels le pays est exposeacute Il est important de reacuteviser et drsquoactualiser reacuteguliegraverement les ENR Agrave deacutefaut drsquoeacutevaluer de faccedilon complegravete les risques de BCFT agrave lrsquoeacutechelle nationale (ENR) ou sectorielle (ESR) ou si les constatations de lrsquoENR ne correspondent pas aux dispositifs de controcircle de la LBCFT il est impossible de fonder avec efficaciteacute le controcircle de la LBCFT sur les risques Par exemple en travaillant agrave la conception et au deacuteveloppement de leur dispositif de controcircle fondeacute sur le risque en matiegravere de LBCFT certaines juridictions ont identifieacute des lacunes et des insuffisances dans leurs processus drsquoENR En effet lrsquoENR ne permettait pas drsquoidentifier de faccedilon complegravete les risques en matiegravere de BCFT ou nrsquoapportait pas les eacuteclairages et les informations neacutecessaires sur les risques Ce constat a inciteacute ces juridictions agrave revoir leur processus drsquoENR pour y ajouter une eacutetape drsquoanalyse concernant en particulier


copy GAFIOCDE 2021

les risques sectoriels Autre exemple des difficulteacutes possibles concernant les ENR le manque drsquoinformation concernant les secteursdomaines agrave risque moyen et faible et les risques de BCFT des secteurs des EPNFD qui sont pourtant essentiels pour deacutefinir une approche efficace fondeacutee sur le risque en matiegravere de LBCFT Il nrsquoest pas neacutecessaire drsquoaligner parfaitement lrsquoENR et lrsquoESR sur le plan de la notation des risques etc mais il est important drsquoassurer une coheacuterence drsquoensemble entre les constatations des deux eacutevaluations

120 Quelles strateacutegies pour reacutepondre agrave cette difficulteacutethinsp

bull Les autoriteacutes de controcircle devraient participer au processus drsquoENR et partager leur compreacutehension des risques sectoriels avec les autres parties prenantes Le rapport et les constatations de lrsquoENR devraient ecirctre mis agrave disposition des autoriteacutes de controcircle et pris en compte dans lrsquoeacutelaboration des strateacutegies de controcircle Si lrsquoENR nrsquoest pas termineacutee ou suffisamment complegravete pour apporter un eacuteclairage au dispositif de controcircle fondeacute sur le risque elle devrait ecirctre reacuteeacutetudieacutee et ameacutelioreacutee

bull Les autoriteacutes compeacutetentes devraient assurer une communication constante entre autoriteacutes de controcircle au sujet de lrsquoENR pour actualiser les risques identifieacutes et pour comprendre les risques eacutemergents qui doivent ecirctre pris en compte dans les mises agrave jour de lrsquoENR

52 Nouveaux domaines de responsabiliteacute en matiegravere de controcircle identification de la population reacuteglementeacutee

121 Si le champ drsquointervention drsquoune autoriteacute de controcircle est eacutelargi pour inclure un secteur qui nrsquoeacutetait pas jusqursquoalors soumis agrave une surveillance de LBCFT une premiegravere eacutetape consiste agrave identifier la population reacuteglementeacutee pour commencer agrave comprendre lrsquoenvironnement du risque Cette eacutetape particuliegraverement importante conditionnera diffeacuterentes deacutecisions concernant notamment les ressources les compeacutetences et lrsquoexpeacuterience neacutecessaires pour maintenir un controcircle efficace du secteur La tacircche est souvent plus simple si le champ drsquointervention est eacutetendu pour couvrir les activiteacutes drsquoentiteacutes deacutejagrave reacuteglementeacutees par ailleurs (la difficulteacute peut dans ce cas consister agrave obtenir cette information et agrave la partager avec les diffeacuterentes autoriteacutes compeacutetentes) Il est plus difficile drsquoidentifier la population lorsqursquoelle comprend des entiteacutes qui ne sont pas encore soumises par ailleurs agrave un processus de controcircle (par exemple les PSAV dans la plupart des juridictions) Ainsi il peut ecirctre difficile de preacutedire avec preacutecision la taille de la population avant le deacutebut de la proceacutedure drsquoenregistrementdrsquoagreacutement Dans une juridiction qui a rapidement introduit la reacuteglementation LBCFT pour les PSAV lrsquoautoriteacute de controcircle a estimeacute qursquoenviron 50 PSAV se deacuteclareraient en tant qursquoentiteacutes soumises agrave la reacuteglementation Pourtant quand le reacutegime est entreacute en vigueur pregraves de 350 demandes drsquoenregistrement ont en fait eacuteteacute reccedilues La difficulteacute peut ecirctre plus grande encore lorsqursquoil nrsquoexiste aucune organisation professionnelle ou instance repreacutesentative du secteur et que les opeacuterateurs sont nombreux et de petite taille Des difficulteacutes suppleacutementaires se preacutesentent lorsque les entiteacutes sont implanteacutees physiquement en dehors de la juridiction mais sont en capaciteacute de reacutealiser des opeacuterations dans la juridiction (par exemple un casino ou PSAV en ligne)

122 Mecircme srsquoil ne srsquoagit pas agrave proprement parler drsquoun domaine nouveau de responsabiliteacute cette situation peut entraicircner des fluctuations et des changements dans la population reacuteglementeacutee voire lrsquoimpossibiliteacute drsquoidentifier pleinement la


copy GAFIOCDE 2021

population reacuteglementeacutee Par exemple au Royaume-Uni lrsquoOffice for Professional Body Anti-Money Laundering Supervision (OPBAS) a constateacute agrave la fin de sa premiegravere anneacutee de fonctionnement que 18 des autoriteacutes de controcircle des EPNFD nrsquoavaient pas totalement identifieacute leur population controcircleacutee Une seacuterie drsquoateliers a eacuteteacute organiseacutee en juin 2019 et agrave la fin de lrsquoanneacutee le problegraveme avait eacuteteacute corrigeacute


bull Un certain nombre drsquoautres autoriteacutes ou organisations nationales et internationales peuvent deacutetenir des informations pertinentes Par exemple les administrations fiscales les registres du commerce et des socieacuteteacutes les associations professionnelles Les entiteacutes deacutejagrave controcircleacutees peuvent eacutegalement constituer une source drsquoinformation (par exemple les banques deacutetiennent des informations sur les activiteacutes de leurs clients)

bull Les informations de sources ouvertes (obtenues par exemple lors de recherches Internet ou par lrsquoexamen des reacutepertoires de contact des professionnels du secteur) peuvent aussi apporter une aide sur ce point Les actions de sensibilisation et les ateliers peuvent eacutegalement aider lrsquoautoriteacute de controcircle non seulement agrave comprendre lrsquoenvironnement du risque mais aussi agrave identifier la population reacuteglementeacutee (par exemple les actions de sensibilisation meneacutees aupregraves des instances repreacutesentatives des secteurs des EPNFD ou PSAV)

bull Les autoriteacutes de controcircle devraient continuer agrave identifier et veacuterifier peacuteriodiquement leur population reacuteglementeacutee pour repeacuterer les fluctuations eacuteventuelles et reacuteeacutevaluer les strateacutegies de controcircle et les ressources neacutecessaires pour les appliquer Lorsque la reacuteglementation sur le lieu de consommation srsquoapplique les autoriteacutes de controcircle devraient eacutetablir des canaux de communication avec les juridictions dans lesquelles beaucoup drsquoentiteacutes sont implanteacutees geacuteographiquement sans y ecirctre actives sur le plan opeacuterationnel (par exemple les juridictions qui accueillent un grand nombre de casinos en ligne dont les clients se trouvent principalement dans drsquoautres juridictions)

bull La section 91 propose diffeacuterents exemples pour le secteur des PSAV

53 Nouveaux domaines de responsabiliteacute en matiegravere de controcircle identification et compreacutehension des risques

124 Si le mandat des autoriteacutes de controcircle a eacuteteacute eacutelargi pour inclure de nouvelles activiteacutes qui nrsquoeacutetaient pas soumises jusqursquoalors agrave une surveillance de LBCFT il est possible que les autoriteacutes de controcircle nrsquoaient pas une bonne compreacutehension des risques du secteur ou de lrsquoefficaciteacute des mesures drsquoatteacutenuation Elles pourront dans ce cas ecirctre ameneacutees agrave consideacuterer diffeacuterents moyens pour inteacutegrer au mieux ces nouvelles activiteacutes agrave leur modegravele de risque


bull Pour commencer les autoriteacutes de controcircle devraient se concentrer sur le niveau potentiel de risque de BCFT dans le secteur (crsquoest-agrave-dire sur les risques inheacuterents) Les autoriteacutes de controcircle devraient srsquoefforcer drsquoacqueacuterir une premiegravere compreacutehension du risque inheacuterent que ces nouvelles activiteacutes sont susceptibles de preacutesenter et chercher agrave compleacuteter cet eacutetat des lieux en


copy GAFIOCDE 2021

instaurant un dialogue avec les autoriteacutes de poursuites peacutenales drsquoautres autoriteacutes de controcircle deacutejagrave en charge de la surveillance et de lrsquoagreacutementenregistrement des entiteacutes concerneacutees mais eacutegalement en entrant directement en contact avec les entiteacutes (par exemple en leur transmettant un questionnaire sur la probleacutematique du BCFT en participant agrave des reacuteunions avec les repreacutesentants du secteur ou avec certaines entiteacutes dans le cadre des processus drsquoenregistrement ou drsquoagreacutement)30 Pour eacuteviter que ces deacutemarches nrsquoentraicircnent une captation des ressources au deacutetriment de secteurs preacutesentant un risque plus eacuteleveacute il pourra ecirctre neacutecessaire de chercher des ressources compleacutementaires La question des ressources devrait ecirctre envisageacutee en phase de planification et de deacuteploiement de la reacuteglementation agrave de nouveaux secteurs Les autoriteacutes de controcircle peuvent aussi apprendre drsquoautres juridictions qui ont deacutejagrave mis en place la surveillance de ces activiteacutes (crsquoest-agrave-dire lorsque la reacuteglementation a eacuteteacute mise en œuvre par leurs homologues eacutetrangers)

bull Mettre en place un processus drsquoeacutevaluation dynamique des risques soumis agrave une proceacutedure de suivi et de mise agrave jour pour tenir compte de lrsquoeacutevolution du secteur (incluant le cas eacutecheacuteant une nouvelle notation des secteurs et des entiteacutes) peut contribuer agrave ce que les ressources ciblent de maniegravere efficace les domaines ougrave le risque est le plus eacuteleveacute Voir les lignes directrices sur lrsquoactualisation de lrsquoeacutevaluation des risques agrave la section 24 avec notamment lrsquointeacutegration des constatations du travail de surveillance et des eacuteclairages apporteacutes par drsquoautres sources drsquoinformation

bull Dans certains cas les informations disponibles aupregraves des entiteacutes deacutejagrave reacuteglementeacutees peuvent aider les autoriteacutes de controcircle agrave srsquoinformer sur les entiteacutes pour lesquelles lrsquoapplication de la reacuteglementation est nouvelle

bull Si un nombre significatif drsquoentiteacutes entrent en mecircme temps sur un marcheacute ou font une demande drsquoagreacutement ou drsquoenregistrement (par exemple des PSAV) les autoriteacutes de controcircle srsquoefforceront drsquointeacutegrer suffisamment de souplesse agrave leur approche pour ecirctre en mesure de hieacuterarchiser les demandes qui leur parviennent Cela peut impliquer drsquoidentifier et de deacutefinir comme eacutetant prioritaires les entiteacutes dont les activiteacutes preacutesentent le risque le plus eacuteleveacute afin de les enregistrer rapidement de suivre les indicateurs cleacutes du risque ou de renforcer lrsquoaction de surveillance sur place et agrave distance mais eacutegalement drsquoentretenir un dialogue reacutegulier avec des organismes repreacutesentatifs du secteur

54 Difficulteacutes de lrsquoeacutevaluation des risques agrave lrsquoeacutechelle de lrsquoentiteacute

126 Dans certains cas lrsquoentiteacute nrsquoa pas proceacutedeacute agrave lrsquoeacutevaluation des risques ou lrsquoeacutevaluation des risques mise en place couvre un spectre trop large ne permettant pas une analyse deacutetailleacutee

127 Certains secteurs comportent un grand nombre drsquoinstitutions actives (petites pour la plupart) ce qui rend difficile la constitution drsquoun profil de risque complet pour chacune drsquoentre elles Dans le cas drsquoinstitutions peu anciennes ou de secteurs

30 La coopeacuteration avec les autoriteacutes drsquoagreacutement et drsquoenregistrement peut contribuer agrave ameacuteliorer la compreacutehension des risques de

BCFT agrave lrsquoeacutechelle de lrsquoentiteacute Tout eacutechange drsquoinformation devrait reposer sur un fondement juridique etou ecirctre encadreacute par un protocole drsquoaccord facilitant lrsquoeacutechange


copy GAFIOCDE 2021

reacuteglementeacutes depuis une peacuteriode reacutecente les connaissances peuvent ecirctre suffisantes en ce qui concerne les risques preacutesenteacutes par les modegraveles eacuteconomiques et les activiteacutes de ces entiteacutes alors on ne dispose pas encore des reacutesultats des audits ou drsquoautres actions de surveillance meneacutees par lrsquoautoriteacute de controcircle


bull Une premiegravere eacutetape consiste agrave entreprendre une analyse sectorielle du risque Lrsquoanalyse sectorielle du risque permet avant tout drsquoobtenir une vue drsquoensemble des risques auxquels une entiteacute est exposeacutee en lien avec ses activiteacutes dans le secteur consideacutereacute Par conseacutequent elle apporte des eacuteclairages importants pour lrsquoeacutetablissement du profil de risque de lrsquoinstitution concerneacutee Elle permet eacutegalement drsquoappliquer par deacutefaut la note de risque sectoriel agrave toute institution reacutecemment eacutetablie ou reacuteglementeacutee agrave titre provisoire

bull En fonction des speacutecificiteacutes de la population controcircleacutee constituer des groupes drsquoentiteacutes partageant des caracteacuteristiques communes les risques de BCFT affectant les entiteacutes drsquoun mecircme groupe eacutetant tregraves similaires

bull Encourager les entiteacutes controcircleacutees agrave mettre agrave profit lrsquoeacutevaluation sectorielle du risque geacuteneacutereacute par les autoriteacutes de controcircle comme point de deacutepart ou modegravele pour deacutevelopper agrave terme leur propre eacutevaluation du risque Les autoriteacutes de controcircle pourraient eacutegalement envisager de conditionner lrsquoinscription au registre agrave la reacutealisation drsquoune eacutevaluation du risque (examineacutee avec le dossier de candidature)

bull Plus les activiteacutes drsquoune entiteacute sont eacutetendues et complexes plus elles preacutesentent un niveau de risque eacuteleveacute et plus lrsquoeacutevaluation des risques devra ecirctre deacutetailleacutee pour les besoins de lrsquoeacutetablissement du profil de risque Cela signifie drsquoautre part que pour les petites entiteacutes dont les activiteacutes professionnelles sont tregraves limiteacutees on peut deacutevelopper un profil de risque en srsquoappuyant sur lrsquoanalyse sectorielle combineacutee aux principales donneacutees financiegraveres de lrsquoentiteacute (par exemple le chiffre drsquoaffaires le volume des opeacuterations la part des opeacuterations transfrontaliegraveres dans le volume drsquoaffaires)

bull Pour ameacuteliorer lrsquoeacutevaluation du risque des entiteacutes repeacuterer des theacutematiques et les insuffisances communes auxquelles une reacuteponse peut ecirctre apporteacutee au moyen de lignes directrices et drsquoun retour drsquoinformation Veiller agrave utiliser plusieurs canaux de diffusion pour les reacutesultats de lrsquoENR et des eacutevaluations du risque par les autoriteacutes de controcircle Par exemple Jersey a reacutecemment produit une videacuteo expliquant les principaux risques en matiegravere de BCFT auxquels sont exposeacutees les entiteacutes de la juridiction Drsquoautres juridictions ont produit une synthegravese des informations disponibles afin de proposer un aperccedilu de la situation des risques etc

bull Fournir aux entiteacutes des lignes directrices claires srsquoagissant de leurs propres eacutevaluations du risque Envisager de mettre au point des modegraveles precircts agrave lrsquoemploi pour les guider dans leurs eacutevaluations du risque Si les entiteacutes nrsquoont pas agrave disposition les capaciteacutes drsquoanalyse neacutecessaires ces modegraveles peuvent avoir pour objectif de recueillir des informations sur les risques faibles (crsquoest-agrave-dire le volume de certains produits et services le nombre de clients non-reacutesidents) qui pourront fournir une base agrave lrsquoeacutevaluation du risque par lrsquoautoriteacute de controcircle


copy GAFIOCDE 2021

55 Renforcer la compreacutehension du risque sur la dureacutee

129 Il peut srsquoaveacuterer particuliegraverement complexe drsquoeacutelaborer une premiegravere meacutethodologie drsquoeacutevaluation du risque ou de mettre agrave jour cette meacutethodologie pour produire une eacutevaluation du risque qui soit plus nuanceacutee


bull Les autoriteacutes de controcircle devraient srsquoefforcer drsquoacqueacuterir une premiegravere compreacutehension du risque inheacuterent aux secteurs relevant de leur compeacutetence mais eacutegalement du contexte national agrave partir des informations fournies par lrsquoENR des experts du secteur et par lrsquoeacutechange avec drsquoautres autoriteacutes compeacutetentes Elles pourront ainsi srsquoassurer que les facteurs de risque eacutevalueacutes sont adapteacutes aux besoins de la LBCFT

bull Les autoriteacutes de controcircle devraient srsquoefforcer drsquoidentifier et drsquoutiliser des donneacutees tant quantitatives que qualitatives pour reacutealiser ou actualiser une eacutevaluation du risque Dans lrsquoideacuteal les eacutevaluations du risque devraient srsquoappuyer sur des ensembles de donneacutees actualiseacutees preacutecises pertinentes et coheacuterentes Ces donneacutees peuvent ecirctre obtenues au moyen de questionnaires ou de formulaires de deacuteclaration des entiteacutes comportant des informations concernant les alertes BCFT lrsquoactiviteacute des DOS la formation du personnel (entre autres donneacutees quantitatives) ainsi que des informations sur lrsquoactiviteacute financiegravere et eacuteconomique de lrsquoentiteacute

bull La compreacutehension du risque par les autoriteacutes de controcircle progressera avec le temps par lrsquoexpeacuterience et les connaissances acquises au cours du travail de controcircle les eacutechanges avec les autoriteacutes de poursuites peacutenales et drsquoautres autoriteacutes de surveillance et par la participation reacuteguliegravere aux forums opeacuterationnels et politiques consacreacutes agrave la LBCFT aux niveaux national et international Les autoriteacutes de controcircle devraient inteacutegrer cette meilleure compreacutehension agrave leur processus drsquoeacutevaluation des risques et mettre en place des proceacutedures garantissant que les eacutevaluations des risques sont reacuteguliegraverement examineacutees et mises agrave jour Les proceacutedures des autoriteacutes de controcircle devraient preacutevoir la reacutealisation drsquoeacutevaluations du risque agrave lrsquoeacutechelle individuelle de lrsquoentiteacute agrave lrsquooccasion de lrsquoapplication des outils de controcircle Ces eacutevaluations individuelles du risque pourraient ensuite alimenter des eacutevaluations sectorielles du risque

bull Les autoriteacutes de controcircle devraient srsquoefforcer drsquoameacuteliorer et de renforcer les modegraveles qursquoelles utilisent pour deacutevelopper leur compreacutehension du risque en compleacutetant lrsquoapproche qualitative par des informations quantitatives Les autoriteacutes de controcircle qui appliquent conformeacutement agrave leurs modegraveles de surveillance des outils de controcircle occasionnant la collecte reacuteguliegravere de donneacutees aupregraves des entiteacutes reacuteglementeacutees ou qui ont accegraves agrave des donneacutees aupregraves drsquoautres sources devraient srsquoassurer que des donneacutees pertinentes soient inteacutegreacutees au processus drsquoeacutevaluation du risque Les autoriteacutes de controcircle devraient eacutegalement envisager drsquoadapter les donneacutees demandeacutees par lrsquointermeacutediaire des questionnaires ou des formulaires de deacuteclaration pour y faire figurer les risques les plus reacutecents Voir lrsquoeacutetude de cas 712

bull Pour concevoir leur meacutethodologie drsquoeacutevaluation des risques les autoriteacutes de controcircle devraient retenir des modegraveles apportant des reacutesultats agrave diffeacuterents niveaux (par exemple reacutesultats agrave lrsquoeacutechelle du risque individuel pour une ou


copy GAFIOCDE 2021

plusieurs entiteacutes vues consolideacutees tendances drsquoune anneacutee sur lrsquoautre etc) La meacutethodologie devrait permettre aux autoriteacutes de controcircle de se forger une opinion quant aux niveaux de risque auxquels sont exposeacutees des entiteacutes dont la taille et les opeacuterations sont comparables ou qui interviennent sur le mecircme secteur Les autoriteacutes de controcircle devraient ecirctre en mesure de geacuteneacuterer ou drsquoobtenir aupregraves des entiteacutes des rapports sur lrsquoeacutevolution des risques et la qualiteacute des controcircles drsquoune peacuteriode drsquoeacutevaluation agrave lrsquoautre

bull Au fur et agrave mesure que le modegravele de risque devient complexe on pourra lrsquoadapter pour distinguer davantage les risques relatifs des entiteacutes agrave lrsquointeacuterieur drsquoun mecircme secteur et entre diffeacuterents secteurs (par exemple en ajoutant des cateacutegories plus preacutecises de notation du risque) Les autoriteacutes de controcircle devraient revoir peacuteriodiquement leur approche de la notation du risque afin de deacuteterminer si elle reste adeacutequate et proportionneacutee agrave la population reacuteglementeacutee

bull La meacutethodologie et les reacutesultats de lrsquoeacutevaluation du risque par les autoriteacutes de controcircle devraient srsquoappuyer sur un raisonnement et une logique clairement eacutetablis pour lrsquoidentification et la pondeacuteration des risques Ces eacuteleacutements devraient ecirctre reacuteguliegraverement revus pour tenir compte de lrsquoeacutevolution de lrsquoenvironnement du risque

56 Engager un dialogue avec drsquoautres autoriteacutes pour compleacuteter lrsquoeacutevaluation du risque

131 Drsquoautres autoriteacutes deacutetiennent des informations importantes susceptibles drsquoeacuteclairer lrsquoeacutevaluation du risque par les autoriteacutes de controcircle Par exemple les entiteacutes reacuteglementeacutees deacuteclarent aux CRF des activiteacutes suspectes qui font lrsquoobjet drsquoune enquecircte plus approfondie par drsquoautres autoriteacutes Les autoriteacutes de controcircle ont ensuite besoin drsquoun retour drsquoinformation sur ces deacuteclarations et sur les typologies afin de mieux comprendre les risques auxquels sont exposeacutees les entiteacutes qursquoelles controcirclent Dans le mecircme ordre drsquoideacutees les autoriteacutes de controcircle prudentiel ou drsquoautres autoriteacutes eacutetrangegraveres peuvent avoir connaissance de nouvelles activiteacutes drsquoune entiteacute reacuteglementeacutee dont les autoriteacutes de controcircle nrsquoont pas eacuteteacute informeacutees et qui sont susceptibles de faire naicirctre de nouveaux risques en matiegravere de LBCFT

132 Quelle strateacutegie pour reacutepondre agrave cette difficulteacutethinsp

bull Les autoriteacutes de controcircle devraient diversifier les sources drsquoinformation utiliseacutees pour leurs eacutevaluations du risque en mobilisant drsquoautres parties prenantes en particulier drsquoautres autoriteacutes de controcircle prudentiel ou en charge de la LBCFT la CRF les organisations de poursuites peacutenales et drsquoautres autoriteacutes compeacutetentes agrave lrsquoeacutetranger Cette mobilisation peut prendre la forme de missions de deacutetachement ou de liaison pour des collaborateurs assurant lrsquoefficaciteacute des relations entre les autoriteacutes mais eacutegalement de reacuteunions conjointes ou de lignes directrices communes communiqueacutees aux entiteacutes reacuteglementeacutees Dans certaines juridictions la CRF produit reacuteguliegraverement des rapports sur la qualiteacute et la quantiteacute des DOS des entiteacutes reacuteglementeacutees etou sur certaines alertes mettant en lumiegravere des insuffisances ou des lacunes identifieacutees dans les systegravemes de controcircle interne drsquoentiteacutes reacuteglementeacutees Voir la section 39 et les eacutetudes de cas agrave la section 75


copy GAFIOCDE 2021

bull Mettre en place une coopeacuteration solide avec les autoriteacutes de controcircle prudentiel ou drsquoautres autoriteacutes reacuteglementant les secteurs sous surveillance Si la mecircme autoriteacute est responsable de la surveillance des risques de BCFT et du controcircle prudentiel des IF il peut exister des synergies significatives dont peut beacuteneacuteficier la surveillance des risques de BCFT mais le partage drsquoinformations et la coopeacuteration restent des aspects tout aussi importants que dans les cas ougrave ces fonctions sont assureacutees par des autoriteacutes diffeacuterentes Ces synergies peuvent concerner la compreacutehension des modegraveles eacuteconomiques des IF de leurs modaliteacutes de gouvernance interne et des lacunes de leur systegraveme de controcircle interne

bull Mettre en place une coopeacuteration solide avec les autoriteacutes compeacutetentes agrave lrsquoeacutetranger par lrsquoeacutechange drsquoinformations informel et proactif par la creacuteation de collegraveges internationaux en matiegravere de surveillance et par la mise en place de canaux officiels de communication par la participation agrave des forums reacuteunissant des autoriteacutes de controcircle mais eacutegalement agrave des reacuteunions reacuteguliegraveres avec drsquoautres autoriteacutes compeacutetentes La section 310 apporte des informations compleacutementaires

bull Coopeacuteration sous la forme de partenariats public-priveacute Par exemple le Royaume-Uni a publieacute un plan relatif agrave la criminaliteacute eacuteconomique (Economic Crime Plan) qui deacutefinit les actions entreprises par les secteurs public et priveacute pour faire en sorte que le Royaume-Uni ne puisse faire lrsquoobjet drsquoagissements frauduleux relevant de la criminaliteacute eacuteconomique Les informations utiliseacutees pour lrsquoeacutelaboration du plan et ses deacuteclinaisons sont examineacutees agrave lrsquoeacutechelle ministeacuterielle mais eacutegalement au niveau opeacuterationnel afin de garantir lrsquoidentification la communication et lrsquoatteacutenuation de risques pertinents sur les secteurs des services financiers et des EPNFD

57 Difficulteacutes concernant la collecte des donneacutees

133 Pour les autoriteacutes de controcircle la collecte de donneacutees est un outil important de lrsquoidentification et de la surveillance des risques Si elle nrsquoest pas meneacutee avec efficaciteacute cette activiteacute peut toutefois prendre beaucoup de temps et occasionner une importante charge de travail pour les entiteacutes et les autoriteacutes de controcircle Les entiteacutes peuvent rencontrer des difficulteacutes pour collecter les donneacutees demandeacutees par les autoriteacutes de controcircle ou pour fournir des donneacutees lorsque leurs systegravemes ne sont pas compatibles avec ceux de lrsquoautoriteacute de controcircle qui les sollicite De mecircme les autoriteacutes de controcircle peuvent rencontrer des difficulteacutes pour traiter les donneacutees en particulier lorsque les ensembles de donneacutees sont volumineux Voici quelques difficulteacutes communes concernant la collecte de donneacutees

bull Manque de donneacutees quantitatives historiques pertinentes ou lrsquoentiteacute ne conserve pas les donneacutees demandeacutees sous la forme demandeacutee par lrsquoautoriteacute de controcircle

bull Manque drsquoinformations disponibles au format numeacuterique ou deacutetenues dans plusieurs bases de donneacutees

bull Importants volumes drsquoinformations

bull Des incoheacuterences dans les deacutefinitions peuvent affecter la qualiteacute des donneacutees collecteacutees et donc poser des problegravemes de compatibiliteacute entre les donneacutees de diffeacuterentes institutions


copy GAFIOCDE 2021

bull Les informations neacutecessitent drsquoecirctre nettoyeacutees avant utilisation

bull Coucirct de la collecte de la validation du stockage du traitement et de la diffusion des donneacutees

134 Deacutefinir ou revoir un modegravele de collecte de donneacutees aupregraves des entiteacutes reacuteglementeacutees peut poser diffeacuterents problegravemes Par exemple les entiteacutes peuvent ne pas comprendre les obligations ou les interpreacuteter diffeacuteremment occasionnant des problegravemes de coheacuterence et de comparabiliteacute et en deacutefinitive des reacutesultats inexacts refleacutetant ces problegravemes de qualiteacute des donneacutees Mecircme si les autoriteacutes de controcircle utilisent de plus en plus la technologie et doivent fournir des donneacutees agrave ces outils drsquoautomatisation elles devraient eacutegalement tenir compte du fait que toute demande de nouvelles donneacutees peut contraindre les entiteacutes controcircleacutees agrave adapter leur systegraveme drsquoinformation pour ecirctre en mesure de fournir des donneacutees approprieacutees et fiables Il est donc essentiel de les preacutevenir en avance


bull Une coordination et un partage drsquoinformations efficaces au sein de lrsquoautoriteacute de controcircle pour srsquoassurer qursquoun deacutepartement ne demande pas des informations deacutejagrave recueillies par un autre deacutepartement Par exemple au Royaume-Uni la FCA a mis en place un comiteacute de gouvernance de lrsquoinformation qui srsquoassure que les demandes de donneacutees sont justifieacutees en controcirclant diffeacuterents critegraveres dont le fait que les donneacutees nrsquoaient pas deacutejagrave eacuteteacute recueillies La prudence veut eacutegalement que les autres autoriteacutes compeacutetentes comme la CRF soient consulteacutees car elles peuvent avoir demandeacute ou deacutetenir des donneacutees pertinentes concernant les entiteacutes reacuteglementeacutees

bull Les entiteacutes reacuteglementeacutees devraient ecirctre consulteacutees agrave un stade preacutecoce de lrsquoeacutelaboration des outils de collecte de donneacutees Il existe en France une phase de consultation avec les IF preacutealable agrave la diffusion drsquoun questionnaire annuel relatif au risque de BCFT Preacutesenter les nouvelles questions et la logique qui a conduit aux modifications eacuteventuelles du questionnaire (en preacutesentant donc des donneacutees quantitatives et qualitatives) fournit lrsquooccasion de preacutesenter les prioriteacutes suivies degraves lors que les modifications reflegravetent une plus grande attention accordeacutee agrave un risque en particulier Cette eacutetape aide les entiteacutes controcircleacutees agrave comprendre la finaliteacute des questions nouvelles ou modifieacutees et agrave y reacutepondre avec preacutecision Elles donnent eacutegalement aux entiteacutes reacuteglementeacutees la possibiliteacute de faire connaicirctre les difficulteacutes qursquoelles rencontrent eacuteventuellement pour reacutepondre au questionnaire (difficulteacutes concernant la mise en œuvre drsquoune nouvelle reacuteglementation modifications neacutecessaires des solutions informatiques pour fournir les donneacutees demandeacutees etc) Cette consultation preacutealable permet de collecter des donneacutees de meilleure qualiteacute

bull Augmenter progressivement le type drsquoinformations demandeacutees en commenccedilant par les informations deacutejagrave transmises pour aller vers des informations qui ne le sont pas encore pour donner aux entiteacutes le temps neacutecessaire pour mettre en place la collecte des donneacutees On pourrait eacutegalement envisager drsquoautomatiser la collecte de donneacutees Deacuteterminer preacuteciseacutement quelles donneacutees sont neacutecessaires au minimum pour permettre une eacutevaluation eacuteclaireacutee du risque de BCFT sachant qursquoune plus grande quantiteacute drsquoinformations ne permet pas neacutecessairement une meilleure eacutevaluation du risque Informer la population reacuteglementeacutee suffisamment agrave lrsquoavance pour lui permettre drsquoadapter ses systegravemes drsquoinformation et donc de


copy GAFIOCDE 2021

garantir la qualiteacute et la fiabiliteacute des donneacutees communiqueacutees accorder aux entiteacutes un temps suffisant pour leur permettre de srsquoadapter aux obligations nouvelles ou modifieacutees

bull Pour les entiteacutes qui fournissent une quantiteacute significative de donneacutees les autoriteacutes de controcircle pourront entrer en contact avec les prestataires des technologies utiliseacutees par les entiteacutes pour que ces prestataires puissent inteacutegrer en amont les exigences en matiegravere de controcircle pour permettre ensuite la collecte de donneacutees

bull Pour les secteurs qui connaissent des eacutevolutions rapides de la technologie ou de lrsquoenvironnement du marcheacute (par exemple le secteur des PSAV) les autoriteacutes pourraient entrer en contact avec des organisations repreacutesentatives du secteur ou des organismes drsquoautoreacutegulation afin de comprendre la technologie et drsquoadapter en conseacutequence leurs processus de collecte de donneacutees

58 Consideacuterations speacutecifiques aux autoriteacutes de controcircle des EPNFD

136 Certains secteurs en particulier les EPNFD comportent un tregraves grand nombre drsquoentiteacutes ce qui rend difficile lrsquoacquisition drsquoune compreacutehension satisfaisante des risques de BCFT de chaque entiteacute eacutetant donneacute que les autoriteacutes de controcircle nrsquoont pas ou peu de donneacutees concernant les activiteacutes des entiteacutes prises individuellement En outre la taille variable des entiteacutes (du commerccedilant indeacutependant aux groupes opeacuterationnels agrave lrsquointernational) et la diversiteacute les activiteacutes entreprises par les EPNFD compliquent souvent la compreacutehension et lrsquoeacutevaluation des risques de BCFT sur lrsquoensemble des sous-secteurs en lrsquoabsence de ressources (autoriteacutes de controcircle) reacuteellement speacutecialiseacutees posseacutedant les connaissances et lrsquoexpeacuterience neacutecessaires agrave lrsquoeacutevaluation des activiteacutes speacutecifiques des diffeacuterents types drsquoEPNFD

137 Sur un plan plus pratique la collecte de donneacutees aupregraves des sous-secteurs des EPNFD peut ecirctre difficile pour les raisons suivantes

bull Les sous-secteurs ne sont pas vraiment en capaciteacute de geacuteneacuterer ou de produire les donneacutees complegravetes et fiables dont les autoriteacutes de controcircle ont besoin pour eacutevaluer le risque par manque de compreacutehension des entiteacutes

bull Lrsquoabsence de fondement juridique agrave la collecte de donneacutees (en particulier dans le cas des organismes drsquoautoreacutegulation)

bull Des difficulteacutes pour identifier les entiteacutes deacuteclarantes ou pour deacuteterminer si une personne physique ou morale est une entiteacute deacuteclarante en particulier dans les secteurs qui ne sont pas directement reacuteglementeacutes ou agreacuteeacutes par des autoriteacutes drsquoagreacutement ou des organismes drsquoautoreacutegulation

bull Lrsquoabsence de donneacutees de conformiteacute sur les diffeacuterentes entiteacutes (par exemple dans les secteurs agrave risque plus faible ou les sous-secteurs reacutecemment soumis agrave la reacuteglementation pour lesquels on ne dispose pas drsquoun historique de la relation de controcircle ou de surveillance) de sorte qursquoil est particuliegraverement difficile drsquoeacutevaluer lrsquoefficaciteacute des dispositifs de controcircle et donc le risque reacutesiduel de certaines EPNFD

138 Quelles strateacutegies pour reacutepondre agrave ces difficulteacutesthinsp


copy GAFIOCDE 2021

bull Les autoriteacutes de controcircle de ces secteurs peuvent chercher agrave identifier les sous-secteurs ou les segments ou clusters du marcheacute au sein drsquoun secteur et agrave comprendre leurs caracteacuteristiques ou fonctionnaliteacutes respectives de faccedilon agrave pouvoir eacutetablir un profil de risque agrave lrsquoeacutechelle du sous-secteur ou du segment

bull Les autoriteacutes de controcircle peuvent deacutevelopper des modegraveles simplifieacutes drsquoeacutevaluation du risque pour les entiteacutes moins complexes preacutesentant un profil de risque moins critique en matiegravere de BCFT ou drsquoautres activiteacutes financiegraveres illicites Ces modegraveles peuvent servir agrave collecter aupregraves des institutions des informations sur leurs activiteacutes et leurs transactions leurs produits et services les profils de leurs clients etc Ces donneacutees permettent aux autoriteacutes de controcircle drsquoavoir une premiegravere opinion quant aux risques

bull En outre les autoriteacutes de controcircle peuvent se coordonner avec les instances drsquoagreacutement et les organisations repreacutesentatives du secteur pour obtenir des informations sur les entiteacutes du secteur sous reacuteserve qursquoil existe un fondement juridique au partage drsquoinformations entre lrsquoautoriteacute de controcircle et ces diffeacuterentes instances Les instances drsquoagreacutement et les organisations repreacutesentatives du secteur pourraient contribuer en appliquant des critegraveres deacutefinis par lrsquoautoriteacute de controcircle agrave identifier les entiteacutes sur lesquelles la surveillance doit ecirctre concentreacutee

bull Les autoriteacutes de controcircle peuvent mettre en œuvre et veiller agrave la stricte application drsquoobligations consistant agrave soumettre des informations sur le risque et les activiteacutes (par exemple au moyen drsquoun rapport annuel ou drsquoune publication similaire) Il convient de compleacuteter ces obligations par des dispositions leacutegales accompagneacutees de sanctions en cas de non-respect des obligations deacuteclaratives

bull Pour les secteurs sur lesquels peu de donneacutees sont disponibles les autoriteacutes de controcircle peuvent commencer par mettre en œuvre une strateacutegie relativement simple de controcircle fondeacutee sur le risque (reposant par exemple sur des indicateurs geacuteneacuteraux du risque inheacuterent) Elles pourront ensuite inteacutegrer de la complexiteacute agrave cette approche agrave mesure de la disponibiliteacute de donneacutees de meilleure qualiteacute et de la monteacutee en puissance de la mission de controcircle ce qui permettra drsquoexaminer de faccedilon efficace les dispositifs de controcircle et le risque reacutesiduel Voir aussi les sections 54 et 63

bull Les autoriteacutes de controcircle peuvent entreprendre des inspections sur place sur un eacutechantillon aleacuteatoire de secteurs dont les donneacutees sont insuffisantes (par exemple des sous-secteurs agrave risques moins eacuteleveacutes qui ne sont pas soumis agrave un cycle drsquoinspection reacuteguliegravere) Ces inspections peuvent ecirctre utiliseacutees non seulement pour eacutevaluer les dispositifs de controcircle mais eacutegalement pour valider la compreacutehension du risque par lrsquoautoriteacute de controcircle sur ce secteur etou confirmer la validiteacute des informations fournies sur le risque

59 Autres recommandations

bull Les effectifs des autoriteacutes de controcircle devraient ecirctre constitueacutes de collaborateurs de confiance qualifieacutes capables drsquoeacutevaluer et de comprendre les risques recruteacutes au moyen de tests drsquoaptitude et drsquointeacutegriteacute le cas eacutecheacuteant Cet aspect demande eacutegalement aux autoriteacutes de maintenir des standards professionnels exigeants pour garantir que chacun possegravede les compeacutetences


copy GAFIOCDE 2021

et lrsquoexpertise neacutecessaire pour mener agrave bien son travail eu eacutegard agrave la complexiteacute des opeacuterations de lrsquoentiteacute et de son profil de risque dans le respect des normes drsquointeacutegriteacute applicables

bull Il convient de chercher lrsquoeacutequilibre entre la constitution drsquoun personnel posseacutedant plusieurs anneacutees drsquoexpeacuterience sur certains secteurs ou entiteacutes en particulier pour renforcer les connaissances et lrsquoexpeacuterience de lrsquoautoriteacute et la mise en place drsquoune rotation du personnel ou drsquoautres preacutecautions visant agrave garantir lrsquoobjectiviteacute et le partage drsquoexpeacuterience au sein des diffeacuterentes eacutequipes de controcircle Le deacutetachement de professionnels du secteur reacuteglementeacute est eacutegalement un moyen efficace pour compleacuteter la connaissance et lrsquoexpeacuterience des eacutequipes


copy GAFIOCDE 2021

6 Application du controcircle fondeacute sur le risque

61 Deacuteterminer les phases de la mise en place drsquoun controcircle fondeacute sur le risque

139 Quand de nouvelles responsabiliteacutes de surveillance sont attribueacutees agrave lrsquoautoriteacute de controcircle ou lorsque le controcircle de la LBCFT srsquoapplique agrave de nouveaux secteurs il peut ecirctre difficile de mettre en place agrave court terme un controcircle fondeacute sur le risque qui soit totalement efficace


bull Envisager une approche progressive de la mise en place du controcircle fondeacute sur le risque Voici par exemple le processus appliqueacute par lrsquoAnti-Money Laundering Compliance Unit du ministegravere irlandais de la Justice qui controcircle plusieurs secteurs drsquoEPNFD

Encadreacute 61 Approche pas agrave pas pour mettre en place un controcircle fondeacute sur le risque

bull Concevoir un cadre juridique et deacutefinir le peacuterimegravetre du reacutegime (par exemple les activiteacutes ou types drsquoentiteacutes qui seront reacuteglementeacutes) Reacutefleacutechir aux pouvoirs qursquoil est neacutecessaire drsquoobtenir pour le secteur consideacutereacute en fonction des risques preacutesents Par exemple un mandat particulier pour peacuteneacutetrer dans des locaux pour emporter des dossiers etc

bull Effectuer une premiegravere eacutetude du secteur comportant une estimation des entiteacutes consideacutereacutees de lrsquoampleur de leurs activiteacutes etc

bull Mettre en place une autoriteacute de controcircle doteacutee de personnel (envisager les besoins par exemple les lacunes eacuteventuelles sur le plan des compeacutetences et des connaissances des technologies agrave acqueacuterir etc)

bull Programmer la formation du personnel (qui doit la reacutealiserthinsp qui doit participerthinsp quelles sont les formations disponiblesthinsp)

bull Concevoir des proceacutedures drsquoinspection autour des obligations preacutevues par la leacutegislation et des bonnes pratiques internationales (par exemple GAFIUE)

bull Reacutefleacutechir agrave la freacutequence (par exemple plus souvent pour un risque eacuteleveacute) et agrave lrsquoorientation (par exemple certaines difficulteacutes en particulier) des inspections

bull Apprendre agrave connaicirctre les cohortes agrave identifier les risques inheacuterents en comprenant les menaces et les vulneacuterabiliteacutes speacutecifiques agrave chaque secteur Eacutetudier les informations existantes (par exemple les eacutevaluations nationales du risque ou les eacutevaluations reacutealiseacutees par drsquoautres autoriteacutes) ou la documentation internationale sur le secteur et les risques auxquels il est exposeacute par exemple les documents publieacutes par le GAFI lrsquoUE etc (voir la section consacreacutee agrave lrsquoeacutevaluation des risques) et identifier les informations qui peuvent manquer


copy GAFIOCDE 2021

bull Penser agrave eacutequilibrer examen sur piegraveces et inspection sur place Il est parfois difficile de deacuteterminer les risques reacutesiduels de certaines cohortes sans effectuer une visite sur place

bull Identifier les risques reacutesiduels apregraves lrsquoapplication des mesures de LBCFT

bull Mener des actions de sensibilisation aupregraves du secteur avant de commencer les inspections en diffusant par exemple des livrets drsquoinformation des modegraveles types drsquoeacutevaluation etc

Envisager de reacutealiser des inspections de renforcement des capaciteacutes pour lrsquoentiteacute et lrsquoautoriteacute de controcircle

bull Partager lrsquoinformation au sein de lrsquoautoriteacute de controcircle en charge de la LBC Par exemple organiser en interne des reacuteunions drsquoeacutequipe bimensuelles pour partager les constatations discuter des problegravemes eacutemergents des lignes directrices du GAFIde lrsquoUE des tendances des meacutedias des strateacutegies drsquoameacutelioration etc

Source Ministegravere de la Justice Irlande

bull Note En reacutealiteacute ces diffeacuterentes eacutetapes peuvent se preacutesenter dans un ordre diffeacuterent ou se combiner

62 Insuffisance des ressources ou inexpeacuterience des collaborateurs

141 La formation du personnel peut ecirctre insuffisante ou inadapteacutee pour reacutealiser un controcircle efficace fondeacute sur le risque Les eacutequipes en charge du controcircle de LBCFT peuvent ecirctre nouvelles ou couvrir de nouveaux secteurs ou assumer des responsabiliteacutes en matiegravere de LBCFT reacutecemment attribueacutees aux organisations de reacutegulation en place Les outils et technologies du controcircle sont peut-ecirctre insuffisants


bull Allouer les ressources limiteacutees disponibles pour le controcircle en fonction des risques du secteur ou des entiteacutes de faccedilon efficace Pour allouer les ressources selon une approche orienteacutee sur les reacutesultats (voir section 34) les autoriteacutes de controcircle devraient prendre en compte non seulement lrsquoeffectif mais aussi les capaciteacutes et le niveau de formation du personnel de LBCFT

bull Veiller agrave ce que la direction geacuteneacuterale apporte le soutien et lrsquoadheacutesion neacutecessaires au sein de lrsquoautoriteacute de controcircle Utiliser les reacutesultats de lrsquoeacutevaluation des risques pour obtenir des ressources suppleacutementaires en deacutemontrant les risques reacutesiduels que les mesures drsquoatteacutenuation nrsquoont pas permis de traiter Pour les services inteacutegreacutes agrave une organisation de plus grande ampleur envisager de deacutedier des ressources agrave la LBCFT pour renforcer lrsquoexpertise et lrsquoappui accessibles aux autres personnels de controcircle Si le personnel manque drsquoexpertise en matiegravere de LBCFT ou dans un secteur en particulier concevoir des strateacutegies de renforcement des capaciteacutes et envisager de faire appel agrave drsquoautres experts le cas eacutecheacuteant Envisager le deacutetachement de collaborateurs drsquoautoriteacutes de controcircle plus expeacuterimenteacutes en LBCFT pour assurer un transfert de connaissances et drsquoexpertise Envisager


copy GAFIOCDE 2021

le recours dans les circonstances approprieacutees agrave des tiers ou agrave des consultants agrave titre de mesure provisoire (voir section 43)

bull Pour concevoir lrsquoapproche du controcircle et deacuteterminer le modegravele opeacuterationnel cible effectuer une analyse deacutetailleacutee des besoins en formation et allouer des ressources agrave la formation Quand une autoriteacute de controcircle prend en charge la responsabiliteacute du controcircle drsquoun secteur qui nrsquoeacutetait pas soumis agrave la reacuteglementation jusqursquoalors il est peu vraisemblable qursquoelle dispose deacutejagrave drsquoun personnel posseacutedant des connaissances techniques sur le secteur et lrsquoexpeacuterience neacutecessaire pour mener agrave bien un controcircle fondeacute sur le risque Il est eacutegalement peu vraisemblable qursquoelle puisse facilement recruter des collaborateurs compeacutetents pour ce travail Face agrave cette difficulteacute une approche peut consister agrave apporter une formation sur-mesure aux collaborateurs et agrave constituer des eacutequipes mixtes reacuteunissant des techniciens experts et des agents de controcircle expeacuterimenteacutes

bull Mettre en place des sessions de formation agrave la LBCFT ou creacuteer des opportuniteacutes drsquoapprentissage pour les controcircleurs de LBCFT doter les actions drsquoapprentissage et de deacuteveloppement du budget et des disponibiliteacutes neacutecessaires explorer les possibiliteacutes drsquoobtenir un retour drsquoexpeacuterience sur les bonnes pratiques aupregraves drsquoautoriteacutes de controcircle de la LBCFT deacutejagrave bien eacutetablies Cela peut prendre la forme par exemple drsquoun centre de ressources proposant des aides au travail de modegraveles et drsquoautres outils susceptibles drsquoaider les collaborateurs moins expeacuterimenteacutes en cas de besoin immeacutediat drsquoun accegraves agrave des cours de formation sur la criminaliteacute financiegravere ou agrave du mateacuteriel de formation en ligne ou enregistreacute auquel le personnel peut acceacuteder de la participation agrave des formations internationales ou reacutegionales ou agrave des eacutechanges drsquoexpeacuteriences avec les autoriteacutes de controcircle drsquoautres juridictions

63 Controcircler des secteurs ougrave les entiteacutes sont nombreuses et ougrave lrsquoinformation sur le risque est limiteacutee


bull Se reacutefeacuterer aux conseils de la section preacuteceacutedente concernant le renforcement de lrsquoeacutevaluation des risques Si lrsquoon dispose drsquoinformations adeacutequates utiliser une eacutechelle de notation du risque comportant un plus grand nombre de degreacutes (par exemple eacuteleveacute moyen supeacuterieur moyen moyen infeacuterieur et infeacuterieur) peut contribuer agrave mieux eacutetablir la distinction entre les risques relatifs des entiteacutes drsquoun mecircme secteur et de plusieurs secteurs comportant un grand nombre drsquoentiteacutes qursquoil nrsquoest possible de le faire avec une eacutechelle de notation plus simple comportant par exemple trois degreacutes seulement Cette notation plus preacutecise permet aux autoriteacutes de controcircle de deacutetailler davantage leur approche du controcircle

bull Identifier les principaux acteurs du secteur par exemple ceux qui repreacutesentent une part importante du marcheacute ou qui appartiennent agrave un sous-secteur preacutesentant un risque eacuteleveacute Il est parfois possible eacutegalement de se rapprocher drsquoentiteacutes proposant des services de conformiteacute LBCFT agrave un grand nombre drsquoentiteacutes drsquoun secteur donneacute par exemple lrsquoexternalisation de la surveillance des transactions ou des mesures de vigilance vis-agrave-vis de la clientegravele Des eacuteconomies drsquoeacutechelle peuvent ecirctre reacutealiseacutees en profitant de lrsquoinspection drsquoune entiteacute pour formuler diffeacuterentes hypothegraveses concernant


copy GAFIOCDE 2021

drsquoautres entiteacutes utilisant un mecircme prestataire de services en tenant compte des particulariteacutesameacuteliorations adopteacutees par les diffeacuterentes entiteacutes et de toute diffeacuterence concernant lrsquoutilisation du produit ou service

bull Il est possible de regrouper les sous-secteurs ou clusters drsquoentiteacutes preacutesentant des caracteacuteristiques factuelles de risque inheacuterent similaires comme les services proposeacutes agrave un endroit donneacute par exemple le transfert de proprieacuteteacute agrave Londres Les autoriteacutes de controcircle peuvent placer ces sous-secteurs sous surveillance en seacutelectionnant des entiteacutes drsquoapregraves diffeacuterents critegraveres selon une meacutethodologie drsquoeacutechantillonnage fondeacute sur le risque puis les examiner plus preacuteciseacutement au moyen drsquoune inspection sur place ou agrave distance Si les reacutesultats de ces eacutevaluations preacutesentent une diversiteacute marqueacutee il est possible que le sous-secteur ne soit pas suffisamment distinctif et donc qursquoil ne convienne pas pour inteacutegration agrave un cluster pour les besoins du controcircle31 Si les reacutesultats sont similaires crsquoest le signe que des tendances peuvent ecirctre identifieacutees et que les strateacutegies de controcircle peuvent cibler le sous-secteur dans sa totaliteacute De cette faccedilon les autoriteacutes de controcircle pourront optimiser lrsquoutilisation des ressources

bull Identifier et mobiliser les personnes en charge de la conformiteacute LBCFT dans ces entiteacutes pour ameacuteliorer la sensibilisation aux risques et aux obligations reacuteglementaires

bull Veiller agrave lrsquoutilisation de communications et de lignes directrices pour preacuteciser les attentes et apporter un retour drsquoinformation sur les bonnes pratiques et sur celles qui ne doivent pas ecirctre maintenues Il faut pour cela utiliser diffeacuterents canaux notamment les actions de sensibilisation aupregraves du secteur la publication du reacutesultat des examens theacutematiques une description deacutetailleacutee des manquements speacutecifiques dans la mise en œuvre des notifications De cette faccedilon les entiteacutes qui font lrsquoobjet drsquoune mission de surveillance moins directe sont en capaciteacute de mener une analyse des eacutecarts de conformiteacute de leurs systegravemes et controcircles pour veiller au respect des bonnes pratiques

64 Des audits internes et externes de trop faible qualiteacute

144 Les autoriteacutes de controcircle des institutions financiegraveres utilisent souvent les audits internes et externes des IF en tant que source drsquoinformations sur les controcircles de LBCFT mis en place par les IF (les petites EPNFD nrsquoont souvent pas de fonction drsquoaudit interne) Si le peacuterimegravetre des audits indeacutependants nrsquoest pas adapteacute ou si la qualiteacute des audits est insuffisante cela peut constituer une difficulteacute pour lrsquoautoriteacute de controcircle Dans certains systegravemes les autoriteacutes de controcircle srsquoappuient largement sur les informations des audits en ce qui concerne les risques speacutecifiques de lrsquoentiteacute afin de comprendre comment ces risques sont geacutereacutes et controcircleacutes et pour deacuteterminer la situation du programme de conformiteacute Par conseacutequent si lrsquoaudit indeacutependant de lrsquoentiteacute nrsquoest pas adapteacute les constatations de cet audit ne permettront pas drsquoaffiner la couverture des domaines drsquoexamen par lrsquoautoriteacute de controcircle ni de preacuteciser lrsquoallocation des ressources neacutecessaires agrave lrsquoeacutevaluation du programme de conformiteacute de lrsquoentiteacute Par ailleurs le manque de rapports drsquoaudits

31 Lrsquoefficaciteacute des mesures drsquoatteacutenuation et de controcircle peut introduire davantage de diversiteacute dans la notation finale des risques

mecircme si le risque inheacuterent est coheacuterent ce qui peut aider les autoriteacutes de controcircle agrave eacutetablir une distinction plus preacutecise entre les entiteacutes


copy GAFIOCDE 2021

indeacutependants et de documentation associeacutee peut empecirccher les autoriteacutes de controcircle de prendre la mesure de la couverture drsquoaudit de la qualiteacute et de la quantiteacute des tests reacutealiseacutes sur les transactions dans le cadre de lrsquoaudit indeacutependant Si elle nrsquoa pas cette information lrsquoautoriteacute de controcircle aura des difficulteacutes agrave fonder son intervention sur le risque et agrave identifier les domaines qui neacutecessitent un examen renforceacute (ou alleacutegeacute)


bull Pour preacutevenir cette difficulteacute les autoriteacutes de controcircle devraient eacutevaluer dans quelle mesure les entiteacutes ont mis en place des processus garantissant que le peacuterimegravetre drsquoaudit et son niveau de deacutetail sont approprieacutes et que les audits sont reacutealiseacutes par des auditeurs indeacutependants de bonne reacuteputation compeacutetents et qualifieacutes Elles devraient prendre des mesures pour srsquoassurer de la bonne qualiteacute des audits reacutealiseacutes par exemple au moyen de controcircles aleacuteatoires Les autoriteacutes de controcircle devraient eacutegalement veacuterifier que le plan drsquoaudit de lrsquoinstitution financiegravere ou de lrsquoEPNFD eacutevalue lrsquoefficaciteacute des controcircles de LBCFT au sein de lrsquoentiteacute ou du groupe

bull Effectuer une comparaison transversale des constatations des actions de surveillance et des audits indeacutependants peut aider agrave deacutetecter les lacunes de lrsquoaudit indeacutependant


146 Les difficulteacutes de la collecte de donneacutees et de lrsquoeacutevaluation des risques sont deacutetailleacutees plus haut agrave la section 19 Le controcircle fondeacute sur le risque des EPNFD pose plus preacuteciseacutement les difficulteacutes suivantes

bull Des difficulteacutes pour assurer un niveau adeacutequat de surveillance de lrsquoEPNFD (les modegraveles de risque et les programmes de controcircle mettent geacuteneacuteralement lrsquoaccent sur les grandes IF comme les banques) Ce point est abordeacute dans le contexte de la surveillance en partie A mais il concerne plus particuliegraverement le controcircle des EPNFD par une autoriteacute de controcircle unique

bull Notamment pour que le travail soit laquo statistiquement pertinent raquo il est neacutecessaire de reacutealiser un nombre de missions de controcircle (sur place ou agrave distance) significatif par rapport agrave la taille de la population Dans les secteurs drsquoEPNFD comportant de larges populations il est parfois impossible de reacutealiser un travail statistiquement pertinent Dans ce cas lrsquoautoriteacute de controcircle pourrait se concentrer sur un sous-groupe ou sur une seacutelection des entiteacutes de la population qui preacutesentent le risque le plus eacuteleveacute

bull Des difficulteacutes pour garantir que les autoriteacutes de controcircle possegravedent une speacutecialisation une formation une expeacuterience et les connaissances suffisantes pour eacutevaluer la grande diversiteacute des activiteacutes des entiteacutes reacuteglementeacutees

bull Les autoriteacutes de controcircle des EPNFD en particulier les organismes drsquoautoreacutegulation ne disposent pas toujours drsquoun mandat leacutegal suffisamment complet pour leur permettre de controcircler la totaliteacute des entiteacutes du secteur


bull Des actions intensives de sensibilisation et de mobilisation par lrsquointermeacutediaire des organisations repreacutesentatives du secteur (qui ne sont pas neacutecessairement


copy GAFIOCDE 2021

les organismes drsquoautoreacutegulation) concernant notamment les typologies sectorielles speacutecifiques des EPNFD

bull Formation complegravete des autoriteacutes de controcircle sur les modegraveles eacuteconomiques et les activiteacutes des diffeacuterents sous-secteurs des EPNFD

bull Faire en sorte que les actions de controcircle aleacuteatoires reacuteactives ou deacuteclencheacutees par un eacuteveacutenement apportent une couverture suffisante des diffeacuterents sous-secteurs des EPNFD qui ne sont pas soumis agrave des cycles drsquoinspection sur place

bull Deacutefinir une strateacutegie adapteacutee au secteur et au niveau de risque auquel les entiteacutes sont exposeacutees

bull Comme indiqueacute plus haut agrave la section Error Reference source not found les autoriteacutes de controcircle peuvent commencer par mettre en œuvre une strateacutegie relativement simple de controcircle fondeacutee sur le risque (reposant par exemple sur des indicateurs geacuteneacuteraux du risque inheacuterent agrave un sous-secteur) Elles pourront ensuite inteacutegrer de la complexiteacute agrave cette approche agrave mesure de la disponibiliteacute de donneacutees de meilleure qualiteacute et de la monteacutee en puissance de la mission de controcircle ce qui permettra drsquoexaminer de faccedilon efficace les dispositifs de controcircle et le risque reacutesiduel drsquoune entiteacute donneacute

66 Le rocircle des organismes drsquoautoreacutegulation pour les EPNFD

148 Conformeacutement aux normes du GAFI une juridiction peut deacutecider drsquoattribuer tout ou partie des missions et des responsabiliteacutes de controcircle aux organismes drsquoautoreacutegulation (OAR) des EPNFD (sauf pour les casinos) Ce choix doit toutefois prendre en compte le contexte juridictionnel et ne sera pas forceacutement le meacutecanisme optimal dans tous les cas De maniegravere geacuteneacuterale les OAR nrsquoont ni le pouvoir ni les outils des autoriteacutes de controcircle gouvernementales en particulier pour sanctionner le non-respect des obligations Il peut y avoir des conflits drsquointeacuterecircts et des problegravemes drsquoindeacutependance pour certains OAR (en particulier lorsque les OAR deacutependent des cotisations de leurs entiteacutes membres) En outre les OAR font souvent face agrave des contraintes importantes sur le plan des ressources humaines et drsquoautres capaciteacutes ou nrsquoont pas de reacuteelle speacutecialisation de formation ou drsquoexpeacuterience sur les questions de LBCFT


bull Pour deacutesigner les autoriteacutes de controcircle les mieux agrave mecircme drsquoassurer la mission de LBCFT il est important drsquoanalyser ces diffeacuterents facteurs avant de deacutecider du rocircle que les OAR peuvent jouer en la matiegravere Agrave partir de cette analyse la juridiction pourra deacutecider de donner aux OAR un rocircle compleacutementaire par exemple en contribuant agrave la mise en œuvre des controcircles agrave lrsquoentreacutee sur le marcheacute aux actions de sensibilisation de formation et de conseil

bull Si crsquoest un OAR qui est deacutesigneacute comme autoriteacute de controcircle il est neacutecessaire de compleacuteter ou modifier les dispositions leacutegislatives ou reacuteglementaires pour srsquoassurer que lrsquoOAR deacutetient les pouvoirs et les outils neacutecessaires La leacutegislation et la reacuteglementation devraient eacutegalement garantir la prise en compte des situations de conflit drsquointeacuterecircts

bull Une autoriteacute compeacutetente devrait ecirctre deacutesigneacutee pour assurer un certain niveau de controcirclede supervision du travail de LBCFT des OAR Au Royaume-Uni lrsquoOPBAS a eacuteteacute creacuteeacute pour superviser les OAR deacutesigneacutes comme autoriteacute de


copy GAFIOCDE 2021

controcircle des EPNFD dans le cadre de la leacutegislation sur le blanchiment de capitaux afin drsquoassurer la coheacuterence de lrsquoapproche du controcircle de LBCFT sur lrsquoensemble des secteurs des EPNFD consideacutereacutees et pour eacutevaluer dans quelle mesure la mise en œuvre des obligations deacutefinies dans la leacutegislation est efficace Si lrsquoefficaciteacute du controcircle de LBCFT peut encore ecirctre ameacutelioreacutee des progregraves significatifs ont eacuteteacute reacutealiseacutes LrsquoOPBAS poursuit le deacuteploiement de la deuxiegraveme phase de son travail de supervision et preacutevoit de publier son troisiegraveme rapport en 2021

67 Manque de clarteacute dans la reacutepartition des rocircles et responsabiliteacutes du controcircle

150 La reacutepartition du travail et des responsabiliteacutes des diffeacuterentes autoriteacutes de controcircle de la LBCFT est souvent mal deacutefinie dans les juridictions en particulier entre la CRF et les autres autoriteacutes de controcircle mais eacutegalement entre les autoriteacutes de controcircle prudentiel et de la LBCFT ou les autoriteacutes de controcircle de LBCFT en charge de surveiller la conformiteacute LBCFT de diffeacuterents aspects des activiteacutes drsquoune mecircme entiteacute Dans ce cas il nrsquoest pas toujours eacutevident de deacuteterminer quelle organisation est responsable au premier chef du controcircle de la LBCFT


bull Ideacutealement la loi devrait indiquer clairement agrave quelle agence incombe la responsabiliteacute primaire du controcircle de la conformiteacute LBCFT drsquoun secteur Il conviendrait pour cela de lever toute ambiguiumlteacute preacutesente dans la loi drsquoeacutetudier et de reacutegler les chevauchements et contradictions eacuteventuels entre le champ drsquoapplication des lois de LBCFT et du controcircle des secteurs le cas eacutecheacuteant En compleacutement selon les circonstances des protocoles drsquoaccord peuvent contribuer agrave deacutefinir les rocircles respectifs des autoriteacutes et les principes de collaboration et de partage drsquoinformations entre elles Ces dispositions et la reacutepartition claire des rocircles et des responsabiliteacutes du controcircle de LBCFT prennent une importance cruciale quand une autoriteacute multinationale etou une autoriteacute feacutedeacuterale ont la responsabiliteacute du controcircle de la conformiteacute LBCFT drsquoentiteacutes nationales ou locales

bull Mettre en place des meacutecanismes pour assurer la coopeacuteration et la coheacuterence drsquoapproche entre ces diffeacuterentes agences et faire en sorte que lrsquoinformation circule librement et en temps utile

68 Approche toleacuterance zeacutero

152 Lrsquoapplication drsquoune approche de type toleacuterance zeacutero qui ne tolegravere aucun deacutefaut de conformiteacute en particulier dans les domaines ougrave le risque a eacuteteacute identifieacute comme eacutetant faible se reacutevegravele contre-productive pour lrsquoefficaciteacute du systegraveme de LBCFT et pour le controcircle fondeacute sur le risque Ce constat est valable pour lrsquoautoriteacute de controcircle autant que pour lrsquoapproche retenue par lrsquoentiteacute pour se conformer agrave ses obligations Dans certains cas il peut ecirctre difficile drsquoobtenir lrsquoadheacutesion de lrsquoinstitution pour adopter une approche fondeacutee sur le risque par crainte de ne pas deacutetecter des deacutefauts de conformiteacute dans des domaines ougrave le risque est consideacutereacute comme faible Cette approche requiert eacutegalement des autoriteacutes de controcircle une connaissance approfondie des secteurs et des prestataires un esprit critique et lrsquoexercice drsquoun jugement subjectif Comme indiqueacute agrave la section 37 les autoriteacutes de controcircle peuvent avoir des raisons valables pour prendre des mesures correctrices ou


copy GAFIOCDE 2021

deacutecider drsquoautres actions sur lrsquoensemble du spectre de risque si par exemple le manquement reacutesulte du non-respect reacutepeacuteteacute ou deacutelibeacutereacute des obligations de LBCFT Agrave lrsquoeacutechelle de lrsquoentiteacute adopter une approche de toleacuterance zeacutero pourrait provoquer la mise agrave lrsquoeacutecart de cateacutegories entiegraveres de clientegravele de faccedilon systeacutematique sans prendre en consideacuteration de maniegravere seacuterieuse et complegravete le niveau de risque et les mesures drsquoatteacutenuation du risque speacutecifiques aux diffeacuterents clients drsquoun secteur donneacute


bull Dans les phases de mise en place de lrsquoapproche fondeacutee sur le risque du controcircle de la conformiteacute LBCFT les autoriteacutes de controcircle devraient preacutesenter lrsquoapproche agrave la population reacuteglementeacutee apporter des explications claires et des lignes directrices concernant la meacutethodologie drsquoapplication de cette approche Pour justifier leur approche en interne les autoriteacutes de controcircle devraient rechercher un soutien agrave haut niveau concernant leurs strateacutegies expliquer la logique de cette approche et ecirctre en mesure drsquoen deacutemontrer le bien-fondeacute

bull Une strateacutegie approprieacutee pourrait eacutegalement consister agrave preacuteparer et faire valider par la direction geacuteneacuterale de lrsquoautoriteacute de controcircle des deacuteclarations relatives aux risques et aux dispositifs de surveillance

bull Les autoriteacutes de controcircle devraient introduire lrsquoAFR progressivement et accorder une plus grande souplesse au secteur agrave mesure qursquoil renforce son expertise et sa capaciteacute drsquoeacutevaluation des risques

bull Les autoriteacutes de controcircle devraient indiquer clairement qursquoil est inapproprieacute de cesser ou restreindre de faccedilon systeacutematique les relations commerciales avec des cateacutegories entiegraveres de clientegravele sans consideacuterer de maniegravere seacuterieuse et complegravete leur niveau de risque et les mesures drsquoatteacutenuation des risques pour les clients individuels drsquoun secteur donneacute

69 Inteacutegration ou autonomie du controcircle de la LBCFT

154 Si certaines autoriteacutes de controcircle disposent de programmes et drsquoeacutequipe deacutedieacutes agrave la LBCFT drsquoautres megravenent leurs actions de controcircle LBCFT en tant qursquouniteacute (inteacutegreacutee) faisant partie drsquoun programme geacuteneacuteral de surveillance ou de controcircle prudentiel Les deux approches preacutesentent des avantages et des inconveacutenients Par exemple dans un systegraveme de controcircle inteacutegreacute les programmes drsquoinspection sur place peuvent deacutependre fortement des risques prudentiels eacutecartant du programme drsquoinspection des entiteacutes saines sur le plan prudentiel mais preacutesentant des risques plus eacuteleveacutes de BCFT ce qui nrsquoest pas conforme agrave lrsquoapproche du controcircle fondeacute sur le risque En revanche si le controcircle de la conformiteacute LBCFT est reacutealiseacute par une organisation autonome la coordination et la collaboration avec les autoriteacutes en charge du controcircle prudentiel et drsquoautres aspects de la surveillance posent souvent des difficulteacutes


bull Au moment de choisir lrsquoune de ces approches ou une combinaison des deux lrsquoautoriteacute de controcircle devrait eacutetudier soigneusement leurs avantages et inconveacutenients respectifs Pour de plus amples informations sur ce sujet se reacutefeacuterer au tableau suivant et aux lignes directrices du Comiteacute de Bacircle relatives


copy GAFIOCDE 2021

agrave la coordination entre lrsquoautoriteacute de controcircle de LBCFT et lrsquoautoriteacute en charge du controcircle prudentiel

Tableau 61 Banque mondiale comparaison entre controcircle inteacutegreacute et controcircle autonome

Par des superviseurs geacuteneacuteralistes ou speacutecialiseacutes en prudentiel

Par des superviseurs speacutecialiseacutes en LBCFT

CONTROcircLE LBCFT INTEacuteGREacute

Toutes les superviseurs reacutealisent ou peuvent reacutealiser des controcircles de LBCFT en compleacutement des controcircles prudentiels Avantages Tous les controcircleurs gagnent de lrsquoexpeacuterience en LBCFT et participent aux programmes de LBCFT Meilleure coordination entre les controcircles prudentiels et de LBCFT Inconveacutenients Les risques prudentiels deacuteterminent le programme des inspections Les risques de LBCFT ne sont pas toujours les mecircmes que les risques prudentiels Les autoriteacutes de controcircle peuvent avoir tendance agrave consideacuterer la LBCFT comme secondaire par rapport aux risques prudentiels La speacutecialisation et le niveau de deacutetail des controcircles de LBCFT pourraient rester limiteacutes

Un superviseur speacutecialiseacute en LBCFT rejoint lrsquoeacutequipe pendant le controcircle prudentiel pour piloter le controcircle de LBCFT Avantages Un groupe drsquoexperts de la LBCFT permet de reacutealiser un controcircle LBCFT de meilleure qualiteacute plus approfondi Meilleure coordination entre les controcircles prudentiels et de LBCFT Inconveacutenients Les risques prudentiels deacuteterminent le programme des inspections Les risques de LBCFT ne sont pas toujours les mecircmes que les risques prudentiels

CONTROcircLE LBCFT AUTONOME

Des superviseurs geacuteneacuteralistes ou speacutecialiseacutes en prudentiel reacutealisent des controcircles deacutedieacutes agrave la LBCFT (Possible mais rare) Avantages Tous les controcircleurs gagnent de lrsquoexpeacuterience en LBCFT et participent aux programmes de LBCFT Lrsquoautoriteacute eacutetablira un plan de controcircle seacutepareacute pour les actions de LBCFT indeacutependamment du controcircle prudentiel ce qui permet de mieux orienter le controcircle de LBCFT sur les risques en matiegravere de BCFT Inconveacutenients La speacutecialisation et le niveau de deacutetail des controcircles de LBCFT pourraient rester limiteacutes La coordination entre les controcircles prudentiels et de LBCFT peut demander davantage de travail

Les controcircles de LBCFT sont reacutealiseacutes par une autoriteacute speacutecialiseacutee indeacutependamment des controcircles prudentiels Avantages Un groupe drsquoexperts de la LBCFT permet de reacutealiser un controcircle LBCFT de meilleure qualiteacute plus approfondi Lrsquoautoriteacute eacutetablira un plan de controcircle seacutepareacute pour les actions de LBCFT indeacutependamment du controcircle prudentiel ce qui permet de mieux orienter le controcircle de LBCFT sur les risques en matiegravere de BCFT Inconveacutenients La coordination entre les controcircles prudentiels et de LBCFT peut demander davantage de travail

Note Inteacutegreacute au controcircle prudentiel Le controcircle de LBCFT est un sous-eacuteleacutement du plan et des actions de controcircle prudentiel Source Banque Mondiale

bull Les eacutequipes autonomes en matiegravere de LBCFT devraient rechercher des informations dans drsquoautres domaines de controcircle pour concevoir une eacutevaluation sectorielle du risque pour identifier les risques speacutecifiques et les points sur lesquels lrsquoeacutevaluation de certaines entiteacutes devrait se concentrer Par exemple les eacutequipes de controcircle LBCFT pourraient souhaiter connaicirctre lrsquoexistence de risques concernant la cyberseacutecuriteacute ou les actifs des clients au moment drsquoeacutevaluer les risques de LBCFT car ce type de problegravemes peut indiquer une vulneacuterabiliteacute exploitable par la criminaliteacute financiegravere Les eacutequipes de controcircle LBCFT devraient eacutegalement srsquoassurer que les constatations du controcircle qursquoelles reacutesultent drsquoune inspection sur place ou agrave


copy GAFIOCDE 2021

distance soient partageacutees avec les autoriteacutes de controcircle prudentiel eacutetant donneacute que les problegravemes majeurs concernant la LBCFT peuvent indiquer des problegravemes critiques pour le controcircle prudentiel

bull Mecircme si le risque prudentiel et de conduite peut eacuteclairer la compreacutehension que les autoriteacutes de controcircle ont des risques en matiegravere de BCFT le controcircle de LBCFT devrait ecirctre deacutefini en fonction des risques de BCFT plutocirct qursquoen fonction des risques prudentiels et de conduite

bull Dans les juridictions ougrave il existe des eacutequipes de controcircle deacutedieacutees agrave la LBCFT les ressources disponibles pour le controcircle peuvent ecirctre reacuteparties en cateacutegories drsquoeacutequipesde controcircleursde responsabiliteacutes pour 1) le controcircle du risque eacuteleveacute 2) le controcircle du risque moyen 3) le controcircle du risque faible 4) le controcircle reacuteactif 5) lrsquoanalyse du risque la collecte de donneacutees la deacutefinition du peacuterimegravetre La reacutepartition peut eacutegalement ecirctre effectueacutee en fonction du type drsquointervention de controcircle (par exemple sur place ou agrave distance) La classification appliqueacutee par lrsquoautoriteacute de controcircle deacutependra de lrsquoampleur et des caracteacuteristiques de la population controcircleacutee et des risques auxquels elle est exposeacutee

610 Les strateacutegies de controcircle fondeacute sur le risque devraient ecirctre dynamiques et actualiseacutees

156 Les progregraves reacutealiseacutes par la finance et la technologie sont propices agrave une eacutevolution des risques plus rapide qursquoauparavant Une eacutevaluation obsolegravete peut deacutegrader la qualiteacute du controcircle fondeacute sur les risques Comme indiqueacute agrave la section 24 il est important de revoir et de mettre agrave jour les eacutevaluations des risques afin de cibler les ressources sur les domaines ougrave le risque est le plus eacuteleveacute


bull Les autoriteacutes de controcircle devraient eacutegalement se montrer rapides et agiles pour comprendre les risques et si possible tirer parti des outils SupTech pour surveiller les risques en temps reacuteelen continu Elles devraient eacutegalement avoir la souplesse neacutecessaire pour adapter leur approche et leur plan de controcircle afin de reacuteagir rapidement aux risques eacutemergents en matiegravere de BCFT Voir la section consacreacutee agrave laquo lrsquoutilisation de la technologie raquo

611 Les difficulteacutes logistiques lieacutees au controcircle sur place

158 Dans les juridictions qui permettent agrave des entreprises situeacutees agrave lrsquoexteacuterieur du pays drsquoopeacuterer agrave lrsquointeacuterieur de leur peacuterimegravetre reacuteglementaire (par exemple pour les prestataires de services en ligne) ou lorsque certaines fonctions drsquoune entiteacute sont assureacutees depuis diffeacuterentes implantations geacuteographiques (par exemple une organisation fonctionnant comme un groupe) organiser les inspections sur place est parfois complexe et demande beaucoup de ressources Des facteurs externes (comme la situation actuelle de pandeacutemie mondiale) peuvent eacutegalement compliquer le deacuteroulement des controcircles sur place


bull Utiliser les outils comme la visioconfeacuterence pour reproduire des tests comparables agrave ceux qui seraient reacutealiseacutes lors drsquoun controcircle sur place en veillant agrave maintenir une rigueur et une spontaneacuteiteacute adeacutequates Par exemple la


copy GAFIOCDE 2021

commission britannique des jeux de hasard (Gambling Commission) surveille les casinos en ligne qui proposent leurs services au Royaume-Uni en utilisant diffeacuterents outils pour assurer lrsquoefficaciteacute de son action de controcircle notamment Des eacutevaluations Microsoft Teams sur plusieurs jours avec des interlocuteurs cleacutes et la possibiliteacute de visualiser des donneacutees en temps reacuteel et drsquointerroger leurs systegravemes Des documents sont demandeacutes et examineacutes (lrsquoeacutevaluation des risques par lrsquoentiteacute ses politiques proceacutedures et controcircles) en amont de lrsquoeacutevaluation Microsoft Teams et les premiers reacutesultats de cet examen sont utiliseacutes pour orienter lrsquoeacutevaluation Lrsquoentiteacute controcircleacutee ne sait pas quels comptes clients seront efficacement eacutevalueacutes avant lrsquoeacutevaluation en visioconfeacuterence En outre la commission des jeux de hasard exige une deacuteclaration annuelle drsquoassurance des principaux acteurs du marcheacute (dont les activiteacutes couvrent autour de 90 du marcheacute) et invite les entiteacutes agrave reacutepondre agrave des demandes drsquoinformations

612 Ressources pertinentes pour compleacutement drsquoinformation

Concernant le controcircle

bull Guidance on Effective Supervision and Enforcement by AMLCFT Supervisors of the Financial Sector and Law Enforcement (octobre 2015) Lignes directrices du GAFI sur lrsquoefficaciteacute du controcircle et de la mise en œuvre par les autoriteacutes de controcircle du secteur financier et des poursuites peacutenales

bull World Bank Practical Guide for Bank Supervisors on Preventing Money Laundering and Terrorist Financing (2009 nouvelle eacutedition attendue en 2021) Guide pratique de la Banque mondiale agrave lrsquoattention des autoriteacutes de controcircle du secteur bancaire relatives agrave la preacutevention du blanchiment de capitaux et du financement du terrorisme

bull Lignes directrices du Comiteacute de Bacircle sur le controcircle bancaire pour la Saine gestion des risques de blanchiment de capitaux et de financement du terrorisme (revues en juillet 2020)

bull Institut pour la stabiliteacute financiegravere Closing the loop AMLCFT supervision of correspondent banking (septembre 2020) controcircle de conformiteacute LBCFT en matiegravere de correspondance bancaire

bull Joint Forum Principles for the Supervision of financial conglomerates Core Principles (BSBC IOSCO and IAIS) Principes du Foum conjoint sur le controcircle des conglomeacuterats financiers Principes fondamentaux (Comiteacute de Bacircle sur le controcircle bancaire - BCBS Organisation internationale des commissions de valeurs - IOSCO et Association internationale des controcircleurs drsquoassurance - IAIS)

bull European Supervisory Authorities Joint Guidelines on Risk-based supervision Orientations communes des autoriteacutes de controcircle europeacuteennes relatives agrave la surveillance fondeacutee sur les risques (novembre 2016) en cours de reacutevision

bull United States Supervisory Authorities Joint Statement on Risk Focused AMLCFT Supervision deacuteclaration commune des autoriteacutes de controcircle des


copy GAFIOCDE 2021

Eacutetats-Unis concernant la surveillance en matiegravere de LBCFT (juillet 2019)32

Concernant les mesures fondeacutees sur le risque

bull Lignes directrices sectorielles du GAFI sur lrsquoapproche fondeacutee sur les risques appliqueacutee aux

o Banques

o Assurances-vie

o Titres

o Services de transfert de fonds ou de valeurs

o Actifs virtuels et prestataires de services lieacutes aux actifs virtuels (et indicateur drsquoalerte sur les AV)

o Professions juridiques

o Comptables

o Prestataires de services aux trusts et aux socieacuteteacutes

o Cartes preacutepayeacutees paiements mobiles et services de paiement en ligne

o Casinos

o Neacutegociants en pierres et meacutetaux preacutecieux

o Agents immobiliers

bull FATF Guidance on AMLCFT Measures and Financial Inclusion with a supplement on customer due diligence

bull Autoriteacute bancaire europeacuteenne Orientations communes sur les facteurs de risque (janvier 2018 ndash disponible dans toutes les langues de lrsquoUE)


bull Bank of International Settlements Committee on Payments and Market Infrastructures Correspondent banking ndash final report (Juillet 2016) commission des paiements et des infrastructures de marcheacute de la banque des regraveglements internationaux rapport final concernant la correspondance bancaire

bull Publications et initiatives pertinentes drsquoorganisations du secteur priveacute en matiegravere de LBCFT notamment

32 US Statement on risk-focused AMLCFT supervision published by US Federal Banking Regulators and Financial Intelligence Unit

deacuteclaration des Eacutetats-Unis concernant lrsquoapproche fondeacutee sur le risque en matiegravere de LBCFT publieacutees par lrsquoautoriteacute de controcircle bancaire feacutedeacuteral et la cellule de renseignements financiers des Eacutetats-Unis wwwfederalreservegovsupervisionregsrletterssr1911htm wwwfdicgovnewspress-releases2019pr19065apdf wwwoccgovnews-issuancesnews-releases2019nr-ia-2019-81apdf wwwfincengovnewsnews-releasesjoint-statement-risk-focused-bank-secrecy-actanti-money-laundering-supervision


copy GAFIOCDE 2021

o The Wolfsberg Group Correspondent Banking Due Diligence Questionnaire (octobre 2020) questionnaire de veacuterification preacutealable en matiegravere de correspondance bancaire

o The Wolfsberg International Chamber of Commerce and Bankers Association for Finance and Trade Trade Finance Principles (version modifieacutee en 2019) principes de financement commercial

o GSMA Proportional risk-based AMLCFT regimes for mobile money (reacutegimes proportionnels de LBCFT fondeacutes sur le risque pour les paiements mobiles) et GSMA Mobile Money Certification (certification pour paiement mobile)


copy GAFIOCDE 2021

TROISIEgraveME PARTIE EXEMPLES DE DIFFEacuteRENTS PAYS

Objectifs et champ drsquoapplication

160 La lecture de cette section devrait srsquoaccompagner de lrsquoeacutetude des normes du GAFI et des lignes directrices preacutesenteacutees en premiegravere partie de ce document Les exemples preacutesenteacutes dans cette section devraient ecirctre envisageacutes agrave la lumiegravere des cadres de controcircle en place dans ces juridictions les approches adopteacutees ne conviendront pas forceacutement dans tous les contextes Les exemples ont eacuteteacute ajouteacutes uniquement pour illustrer le propos Ils nrsquoimpliquent pas que le GAFI valide lrsquoefficaciteacute des dispositifs de controcircle mis en place dans le pays pour les besoins des eacutevaluations mutuelles du GAFI ou pour drsquoautres finaliteacutes Le lecteur est inviteacute agrave tenir compte de cette mise en garde degraves lors qursquoil fait reacutefeacuterence agrave ces exemples

7 Surveillance des institutions financiegraveres

71 Eacutevaluation des risques et surveillance fondeacutee sur le risque

711 Belgique

161 En Belgique lrsquoautoriteacute de controcircle en matiegravere de LBCFT est la Banque nationale de Belgique (BNB) pour les banques les socieacuteteacutes drsquoassurance-vie les entreprises drsquoinvestissement et les eacutetablissements de paiement et de monnaie eacutelectronique La BNB utilise trois outils exploitant les informations recueillies aupregraves des entiteacutes reacuteglementeacutees au moyen drsquoun questionnaire annuel de LBCFT

162 Questionnaire peacuteriodique relatif agrave la preacutevention du blanchiment de capitaux et du financement du terrorisme

163 La BNB utilise un questionnaire de LBCFT pour deacutevelopper sa compreacutehension de lrsquoenvironnement du risque de BCFT de chaque entiteacute (les risques inheacuterents de LBCFT auxquels elle est exposeacutee sa vulneacuterabiliteacute agrave ces risques le caractegravere complet et efficace des mesures drsquoatteacutenuation appliqueacutees) Pour adapter le questionnaire de LBCFT agrave chaque sous-secteur des institutions financiegraveres reacuteglementeacutees par la BNB (secteurs des banques des valeurs mobiliegraveres des assurances et des paiements) quatre questionnaires diffeacuterents ont eacuteteacute deacuteveloppeacutes pour chaque sous-secteur Les reacutedacteurs ont toutefois veilleacute agrave maintenir une coheacuterence et une comparabiliteacute entre ces quatre variantes du questionnaire Les quatre questionnaires peuvent ecirctre consulteacutes sur le site Internet de la BNB

164 Outil automatiseacute drsquoanalyse des reacuteponses au QLB (laquo FRA raquo)


copy GAFIOCDE 2021

165 La division de supervision financiegravere LBCFT de la BNB a deacuteveloppeacute un outil interne drsquoanalyse automatique et de notation des reacuteponses transmises Cet outil appeleacute Outil automatiseacute drsquoanalyse des reacuteponses au QLB (laquo FRA raquo) attribue lrsquoun des profils de risque suivants agrave chaque eacutetablissement financier eacuteleveacute moyen supeacuterieur moyen infeacuterieur et faible Le FRA permet eacutegalement de visualiser et de comparer les reacuteponses au questionnaire fournies par toutes les institutions financiegraveres ou par un groupe drsquoentre elles Agrave lrsquoavenir il permettra eacutegalement drsquoeffectuer des comparaisons sur la dureacutee

166 En plus drsquoecirctre conccedilu comme un outil drsquoanalyse preacutealable automatiseacutee et systeacutematique des reacuteponses au questionnaire peacuteriodique le FRA permet au personnel de surveillance LBCFT de reacutealiser des analyses ponctuelles speacutecifiques institution par institution Gracircce agrave des techniques de visualisation les collaborateurs de surveillance LBCFT peuvent rapidement identifier les principaux risques geacuteneacutereacutes par lrsquoactiviteacute de lrsquoinstitution financiegravere ainsi que les eacuteventuelles lacunes dans ses proceacutedures internes reacuteveacuteleacutees par la deuxiegraveme partie du questionnaire relative aux faiblesses de lrsquoenvironnement de controcircle LBCFT de lrsquoinstitution financiegravere

167 Un outil pour affiner les diffeacuterentes analyses du risque (laquo Scorecarding raquo)

168 Les profils de risque attribueacutes automatiquement par lrsquooutil FRA (voir ci-dessus) srsquoappuient exclusivement sur les reacuteponses de chaque institution financiegravere au questionnaire de LBCFT Ces profils deacutependent donc pour beaucoup de la qualiteacute des reacuteponses

169 Lrsquooutil est limiteacute par conception en ce sens qursquoil nrsquointegravegre pas les informations suivantes

bull drsquoautres informations pertinentes fournies agrave la BNB par ces mecircmes institutions financiegraveres notamment dans le cadre des eacuteleacutements communiqueacutes concernant leur eacutevaluation globale des risques du rapport annuel du responsable de la mise en œuvre du dispositif de LBCFT (appeleacute laquo AMLCO raquo) ou des rapports drsquoaudit interne que la BNB peut demander

bull les reacutesultats drsquoactions de surveillance agrave distance et drsquoinspection sur place meneacutees preacuteceacutedemment

bull les informations qui peuvent ecirctre transmises par drsquoautres autoriteacutes de controcircle LBCFT nationales ou eacutetrangegraveres concernant la mecircme institution financiegravere ou le groupe auquel elle appartient

bull les informations prudentielles pertinentes reccedilues par le personnel de surveillance LBCFT

bull les informations transmises par la CTIFCFI notamment en ce qui concerne lrsquointensiteacute et la qualiteacute des deacuteclarations faites par les diffeacuterentes institutions financiegraveres

bull les informations transmises par les autoriteacutes judiciaires sur les enquecirctes ou les poursuites peacutenales dans des affaires impliquant potentiellement lrsquoinstitution financiegravere

bull toutes les informations pertinentes et fiables auxquelles le public a accegraves

170 Les profils de risque attribueacutes par lrsquooutil FRA ne tiennent pas compte non plus drsquoautres eacuteleacutements plus subjectifs tels que par exemple lrsquoeacutevaluation de lrsquoexpertise


copy GAFIOCDE 2021

de la transparence ou de la fiabiliteacute de lrsquoAMLCO ou des dirigeants de lrsquoinstitution financiegravere lrsquoeacutevaluation de la vision globale de la situation (laquo jugement des autoriteacutes de controcircle raquo)

171 Afin drsquoecirctre en capaciteacute drsquointeacutegrer de maniegravere ordonneacutee toutes les informations eacutenumeacutereacutees ci-dessus agrave lrsquoeacutevaluation individuelle des risques associeacutes agrave chaque institution financiegravere et donc drsquoaffiner ou mecircme de corriger le profil de risque attribueacute de maniegravere automatiseacutee par lrsquooutil laquo FRA raquo la BNB a deacuteveloppeacute un outil suppleacutementaire appeleacute laquo Scorecarding raquo dans lequel sont transfeacutereacutes les reacutesultats des analyses effectueacutees par lrsquooutil FRA et dans lequel les collaborateurs en charge de la surveillance LBCFT peuvent apporter si neacutecessaire les modifications requises pour une eacutevaluation correcte des risques

172 Il est preacutevu que cet outil de laquo Scorecarding raquo soit pleinement opeacuterationnel en 2020 apregraves certains deacuteveloppements informatiques et apregraves que les profils de risque attribueacutes automatiquement par lrsquooutil FRA agrave partir des reacuteponses au questionnaire peacuteriodique soumis agrave la BNB pour le 30 juin 2019 auront eacuteteacute compleacuteteacutes par des informations externes et par les reacutesultats des analyses et lrsquoapplication des connaissances des collaborateurs de la BNB

712 France

173 En France lrsquoautoriteacute de controcircle du secteur financier (Autoriteacute de controcircle prudentiel et de reacutesolution - ACPR) demande agrave ses entiteacutes reacuteglementeacutees de remplir un questionnaire dont les reacuteponses alimentent agrave la fois lrsquoeacutevaluation des risques inheacuterents agrave lrsquoentiteacute (questions lieacutees agrave la nature des activiteacutes au type et au niveau de risque des clients aux diffeacuterents canaux de distribution etc) et lrsquoeacutevaluation des facteurs drsquoatteacutenuation (questions lieacutees aux systegravemes de controcircles internes au suivi des transactions au gel des avoirs etc) Ce questionnaire a eacutevolueacute au fil des ans Par exemple lrsquoACPR y a ajouteacute des questions sur les dispositifs de filtrage et sur lrsquoeacutevaluation du risque de FT agrave la lumiegravere de lrsquointensification de la menace terroriste depuis 2015 et a mis agrave jour les informations demandeacutees pour refleacuteter les nouvelles exigences reacuteglementaires au sein de lrsquoUE Les demandes de donneacutees quantitatives recueillies au moyen du questionnaire aux entiteacutes ont eacutegalement eacuteteacute renforceacutees (par exemple donneacutees concernant la formation les DOS le nombre drsquoalertes des outils de suivi des transactions le temps neacutecessaire au traitement des alertes etc)

713 Allemagne (BaFin) ndash notation du risque agrave lrsquoeacutechelle de lrsquoentiteacute

174 Lrsquoagence BaFin a mis en place un systegraveme de classement des risques pour les besoins du controcircle de LBCFT qui consiste agrave reacutepartir les entiteacutes controcircleacutees entre diffeacuterentes classes de risque Le classement des risques tient compte drsquoune part de la situation theacuteorique du risque de lrsquoinstitution financiegravere consideacutereacutee et drsquoautre part de la qualiteacute des mesures de LBCFT mises en place par lrsquoinstitution financiegravere

175 Pour eacutevaluer la qualiteacute des dispositifs de LBCFT mis en place par une institution la meacutethode consiste agrave eacutevaluer et noter la faccedilon dont lrsquoentiteacute srsquoacquitte de ses obligations dans diffeacuterentes cateacutegories Pour deacuteterminer la note globale on examine diffeacuterents critegraveres adapteacutes au secteur financier

176 Le systegraveme de notation a besoin de multiplicateurs diffeacuterents pour les cateacutegories de mesures preacuteventives avec pour effet drsquoaccorder une importance nettement plus grande dans la notation aux non-conformiteacutes majeures qursquoaux eacutecarts de conformiteacute moyens ou faibles (reacutesultat plus un eacutecart deacutegrade lrsquoefficaciteacute drsquoune mesure de


copy GAFIOCDE 2021

protection plus la note attribueacutee au systegraveme de preacutevention de lrsquoinstitution eacutevalueacutee est basse)

177 Enfin lrsquoabsence de certaines constatations ou le manque de clarteacute des indications du rapport drsquoaudit annuel rendent incertaine lrsquoappreacuteciation de la qualiteacute de la gestion du risque La proceacutedure de notation tient compte du caractegravere incomplet ou impreacutecis des constatations dans les rapports drsquoaudit annuel

178 Pour eacutetablir une classification deacutefinitive du risque il est neacutecessaire de combiner (dans un tableau) les reacutesultats de lrsquoeacutevaluation de la menace potentielle de BCFT et lrsquoappreacuteciation de la qualiteacute des mesures de preacutevention de la LBCFT afin drsquoassocier chaque entiteacute agrave une classe de risque ce qui permet ensuite de deacuteterminer lrsquointensiteacute et le peacuterimegravetre des actions de surveillance agrave mettre en place pour cette institution

714 Irlande Modegravele de risque et strateacutegie de surveillance en matiegravere de LBCFT

179 La banque centrale drsquoIrlande (Central Bank of Ireland - CBI) applique un modegravele drsquoeacutevaluation du risque auquel le secteur financier est exposeacute en matiegravere de blanchiment de capitaux et de financement du terrorisme (eacutevaluation du risque de BCFT) qui identifie et eacutevalue les risques en matiegravere de BCFT du point de vue du controcircle prudentiel et qui permet agrave la CBI de mettre en œuvre une approche du controcircle fondeacute sur le risque en matiegravere de LBCFT

180 Lrsquoeacutevaluation des risques en matiegravere de BCFT est confieacutee agrave une eacutequipe speacutecialiseacutee au sein de la division de lutte contre le blanchiment de capitaux (Anti-Money Laundering Division - AMLD) de la CBI Lrsquoeacutevaluation du risque de CBFT est un processus iteacuteratif eu eacutegard agrave la nature changeante du risque de BC et de FT dans les secteurs financiers soumis agrave la reacuteglementation de la CBI

181 LrsquoAMLD (en consultation avec drsquoautres deacutepartements de la banque centrale en charge des actions de surveillance) a pour responsabiliteacute drsquoanalyser la population soumise agrave surveillance pour identifier les risques en matiegravere de BCFT Au sein de lrsquoAMLD une eacutequipe de speacutecialistes du risque travaille agrave lrsquoanalyse du risque en collaboration avec les eacutequipes en charge du controcircle de LBCFT et lrsquoeacutequipe responsable de la politique les diffeacuterentes parties prenantes concerneacutees de la division se reacuteunissent reacuteguliegraverement pour discuter du risque et de la politique en la matiegravere En outre les eacutequipes responsables du risque du controcircle et de la politique rencontrent reacuteguliegraverement (chaque trimestre au moins) les uniteacutes responsables du controcircle prudentiel et du controcircle de conduite

182 Par ses engagements en matiegravere de controcircle son programme de sensibilisation et ses eacutechanges avec notamment les autoriteacutes de poursuites peacutenales les deacutecideurs politiques agrave lrsquoeacutechelle nationale et internationale ainsi que drsquoautres organismes de reacutegulation (nationaux et internationaux) lrsquoAMLD se tient informeacutee des deacuteveloppements susceptibles drsquoavoir une incidence sur la notation du risque en matiegravere de BCFT et integravegre ces eacuteleacutements agrave son eacutevaluation du risque de BCFT LrsquoAMLD communique et partage eacutegalement des informations avec les autoriteacutes de controcircle prudentiel pour srsquoassurer que le profil de risque de BCFT des secteurs financiers inclus dans lrsquoeacutevaluation des risques de BCFT est bien mis agrave jour

Modegravele drsquoeacutevaluation du risque et analyse du risque

183 La CBI est lrsquoautoriteacute compeacutetente en matiegravere de controcircle de LBCFT des institutions financiegraveres depuis juillet 2010 En eacutelaborant ses proceacutedures de surveillance LBCFT la CBI a estimeacute que la notation du risque prudentiel de son


copy GAFIOCDE 2021

cadre drsquoeacutevaluation du risque prudentiel le systegraveme PRISM (Probability Risk and Impact SysteM) nrsquoapportait pas drsquoindicateurs pertinents pour les besoins de lrsquoeacutevaluation du risque de BCFT car les paramegravetres sous-jacents utiliseacutes pour les notations par le systegraveme PRISM sont fondeacutes sur lrsquoimpact que la deacutefaillance drsquoune institution financiegravere peut avoir sur la stabiliteacute financiegravere Il est apparu qursquoil existait une distinction entre les objectifs des autoriteacutes de controcircle prudentiel et ceux des autoriteacutes de controcircle de LBCFT En effet si une institution financiegravere peut preacutesenter un risque faible du point de vue prudentiel (systeacutemique) la mecircme institution financiegravere peut preacutesenter un risque eacuteleveacute sur le plan du BCFT Par exemple si la notation du risque prudentiel peut deacuteterminer qursquoune socieacuteteacute de transfert de fonds ne repreacutesente pas un impact important la diversiteacute des juridictions couvertes et des services fournis par les socieacuteteacutes de transfert de fonds les deacutesigne comme pouvant preacutesenter un risque eacuteleveacute de BCFT

184 La CBI a conccedilu un modegravele drsquoeacutevaluation du risque seacutepareacute permettant drsquoeacutevaluer les institutions financiegraveres du point de vue du risque en matiegravere de BCFT pour apporter des eacuteleacutements drsquoinformation agrave lrsquoeacutelaboration de la strateacutegie de controcircle LBCFT Lrsquoeacutevaluation du risque de BCFT preacutesente la compreacutehension qursquoa la CBI des risques inheacuterents de BCFT ainsi que le niveau global des controcircles et des mesures drsquoatteacutenuation dans chaque secteur Si lrsquoeacutevaluation du risque de BCFT analyse le risque de chaque secteur en tenant compte des cateacutegories eacutetablies le processus nrsquoest pas meacutecanique Il convient de consideacuterer non seulement la vulneacuterabiliteacute des secteurs au risque de BCFT mais eacutegalement les eacuteleacutements dont la CBI a connaissance gracircce agrave ses interactions avec drsquoautres agences par exemple les renseignements collecteacutes par les agences de poursuites peacutenales les autoriteacutes fiscales concernant les secteurs examineacutes les menaces et les vulneacuterabiliteacutes en matiegravere de BCFT La note finale attribueacutee reflegravete la totaliteacute de lrsquoeacutevaluation du risque de BCFT par la CBI en srsquoappuyant sur ses constatations et sur les informations recueillies en la matiegravere

185 La meacutethode distingue quatre cateacutegories de risques en matiegravere de BCFT (eacuteleveacute moyen supeacuterieur moyen infeacuterieur et faible) attribueacutes aux secteurs LrsquoAMLD a creacuteeacute dans la cateacutegorie du risque eacuteleveacute une sous-cateacutegorie pour le risque tregraves eacuteleveacute sur laquelle elle srsquoappuie pour eacutetablir sa strateacutegie de surveillance Pour attribuer les notes de risque le modegravele de risque tient compte agrave la fois des risques inheacuterents et des risques reacutesiduels Une note eacuteleveacutee de risques inheacuterents est geacuteneacuteralement le signe qursquoil est neacutecessaire de proceacuteder agrave un examen plus approfondi de sorte que les autoriteacutes de controcircle puissent eacutevaluer la situation et intervenir si neacutecessaire pour renforcer les mesures drsquoatteacutenuation du risque de lrsquoentiteacute La note de risque reacutesiduel exerce une influence sur lrsquointensiteacutele peacuterimegravetre du travail et permet le cas eacutecheacuteant de deacutefinir des prioriteacutes entre diffeacuterentes entiteacutes Selon le modegravele de risque de BCFT de la CBI le risque inheacuterent repreacutesente 80 du score de risque global et constitue le principal facteur de notation du risque

Strateacutegie de surveillance et Modegravele de mission de controcircle LBC

186 LrsquoAMLD eacutetablit une strateacutegie annuelle de surveillance et procegravede agrave la location de ses ressources de controcircle compte tenu des risques identifieacutes dans lrsquoobjectif drsquooptimiser la couverture de la surveillance autant que possible La strateacutegie de surveillance de lrsquoAMLD vise agrave sensibiliser les entiteacutes agrave leurs obligations en matiegravere de LBCFT et aux risques de BCFT et agrave srsquoassurer de leur mise en conformiteacute


copy GAFIOCDE 2021

187 LrsquoAMLD adopte une approche progressive du controcircle de LBCFT en utilisant principalement pour controcircler la conformiteacute des inspections sur place (et des mesures de suivi) ainsi que des reacuteunions drsquoexamen des probleacutematiques LrsquoAMLD applique diffeacuterentes mesures agrave distance notamment deacuteclarations de LBCFT examens avant autorisation et examens sur piegraveces Elle srsquoappuie eacutegalement sur un vaste programme drsquoinformation et de sensibilisation qui maximise la couverture des actions de surveillance drsquoun large eacuteventail drsquoinstitutions financiegraveres de diffeacuterents types pour srsquoassurer que les entiteacutes ont conscience de leurs obligations en matiegravere de LBCFT et des risques de BCFT et qursquoelles les respectent

188 Les actions de controcircle de la CBI en matiegravere de LBCFT sont fondeacutees sur le risque La banque centrale a ainsi conccedilu un modegravele drsquointervention fondeacute sur une eacutevaluation du risque de BCFT reacutesumeacute dans le tableau ci-dessous

Tregraves eacuteleveacute Eacuteleveacute Moyen supeacuterieur

Moyen infeacuterieur Faible

Cycle drsquoinspection (anneacutees) 1 3 5 Ponctuel et reacuteactif

Ponctuel et reacuteactif

Revues de LBCFT (anneacutees) Chaque anneacutee

Chaque anneacutee 5 Ponctuel et

reacuteactif Non

Deacuteclarations de LBCFT (anneacutees)33

Chaque anneacutee

Chaque anneacutee 2 3 Ponctuel et

reacuteactif

Responsable des relations Oui Non Non Non Non

189 Quatre cateacutegories de risques en matiegravere de BCFT (eacuteleveacute moyen supeacuterieur moyen infeacuterieur et faible) ont eacuteteacute attribueacutees aux secteurs et lrsquoAMLD a creacuteeacute dans la cateacutegorie du risque eacuteleveacute une sous-cateacutegorie pour le risque tregraves eacuteleveacute sur laquelle elle srsquoappuie pour eacutetablir sa strateacutegie de surveillance Les institutions financiegraveres classeacutees dans la cateacutegorie de risque tregraves eacuteleveacute sont la principale cible de la strateacutegie drsquoengagement de lrsquoAMLD Ces institutions financiegraveres ont nommeacute un responsable des relations qui assure lrsquointerface entre lrsquoinstitution financiegravere et lrsquoAMLD et contribue agrave la fluiditeacute des eacutechanges drsquoinformations relatives agrave la LBCFT en temps opportun

715 Russie Eacutevaluation des risques agrave lrsquoeacutechelle de lrsquoentiteacute

190 En 2013 le mandat et les pouvoirs de la Banque de Russie en matiegravere de controcircle ont eacuteteacute eacutetendus pour inclure diffeacuterentes institutions financiegraveres qui ne sont pas des eacutetablissements de creacutedit34 La Banque de Russie a ducirc organiser et mettre en œuvre dans des deacutelais tregraves courts la surveillance de ces entiteacutes en matiegravere de LBCFT malgreacute des ressources limiteacutees des informations incomplegravetes et un cadre reacuteglementaire insuffisant pour traiter les non-conformiteacutes

191 La Banque de Russie a constateacute que les institutions financiegraveres hors eacutetablissements de creacutedit eacutetant toujours clientes de banques lesquelles sont leacutegalement tenues de

33 Exploitant la possibiliteacute drsquoautomatiser les deacuteclarations de donneacutees la banque centrale drsquoIrlande preacutevoit de faire remplir une

deacuteclaration LBCFT chaque anneacutee par toutes les entiteacutes quel que soit leur profil de risque 34 Acteurs professionnels du marcheacute des valeurs mobiliegraveres socieacuteteacutes de gestion de patrimoine socieacuteteacutes drsquoassurance fonds de

pension non eacutetatiques eacutetablissements de microfinance coopeacuteratives de creacutedit agrave la consommation coopeacuteratives de creacutedit agrave la consommation agricole precircteurs sur gage


copy GAFIOCDE 2021

mettre en œuvre des obligations en matiegravere de LBCFT les informations concernant leurs transactions via ces comptes bancaires sont en grande partie accessibles dans les systegravemes de paiement de la Banque de Russie Lrsquoanalyse de ces donneacutees a permis de combler les lacunes en matiegravere drsquoinformation et de comprendre les risques associeacutes aux institutions financiegraveres hors eacutetablissements de creacutedit Cette approche a servi de laquo passerelle raquo strateacutegique au lancement puis au deacuteveloppement du cadre de surveillance de la LBCFT pour les institutions financiegraveres hors eacutetablissements de creacutedit

192 La Banque de Russie srsquoappuie sur les critegraveres suivants pour eacutevaluer les risques au niveau de lrsquoentiteacute

bull le degreacute de participation de lrsquoentiteacute agrave des transactions complexes ou inhabituelles qui nrsquoont pas de but eacuteconomique apparent ou de fondement juridique manifeste

bull le niveau de conformiteacute technique de lrsquoentiteacute avec les exigences de la leacutegislation en matiegravere de LBCFT

bull lrsquoefficaciteacute du systegraveme de LBCFT de lrsquoentiteacute

193 En plus des critegraveres principaux mentionneacutes ci-dessus la Banque de Russie utilise eacutegalement drsquoautres eacuteleacutements drsquoeacutevaluation

bull informations transmises agrave la Banque de Russie par la CRF (Rosfinmonitoring) les organisations de poursuites peacutenales et les autoriteacutes fiscales

bull informations prudentielles (infractions agrave la leacutegislation applicable manque de transparence du modegravele drsquoaffaires etou des transactions effectueacutees par lrsquoentiteacute manque de reacutesilience financiegravere et risques accrus pour ses precircteurs et deacuteposants)

bull informations ou demandes transmises par des autoriteacutes de controcircle du secteur bancaire ou des marcheacutes financiers eacutetrangers au titre de la coopeacuteration en matiegravere de LBCFT

716 Royaume drsquoArabie saoudite

194 Le deacutepartement LBCFT de la banque centrale saoudienne (SAMA) utilise une matrice des risques pour faciliter la mise en œuvre drsquoune approche du controcircle fondeacute sur les risques Cet outil lui permet drsquoidentifier les risques en matiegravere de BCFT de chaque institution financiegravere et de les classer entre les risques tregraves eacuteleveacutes eacuteleveacutes moyens supeacuterieurs moyens infeacuterieurs ou faibles Cette eacutevaluation est deacutetermineacutee en fonction du risque reacutesiduel deacuteriveacute de la matrice des risques apregraves eacutevaluation des controcircles internes de lrsquoinstitution financiegravere pondeacutereacutes par rapport aux risques inheacuterents et agrave lrsquoimpact de lrsquoinstitution financiegravere sur le secteur financier saoudien

195 La matrice des risques comporte quatre eacuteleacutements principaux

bull Le premier eacuteleacutement est lrsquoeacutevaluation des risques inheacuterents agrave lrsquoinstitution financiegravere par une analyse quantitative crsquoest-agrave-dire par la collecte de donneacutees Cette analyse porte sur les informations structurelles comme le nombre de succursales les effectifs le nombre de clients et le volume des transactions et sur les facteurs de risque commercial (clients agrave haut risque produits et services offerts risques geacuteographiques et canaux de prestation de services)


copy GAFIOCDE 2021

Chaque critegravere est pondeacutereacute en fonction de son importance afin de deacuteterminer le niveau de risque inheacuterent

bull Le deuxiegraveme eacuteleacutement est lrsquoeacutevaluation des controcircles internes appliqueacutes par lrsquoinstitution financiegravere pour atteacutenuer les risques de BCFT Agrave partir de cette eacutevaluation des controcircles une pondeacuteration est attribueacutee agrave chaque critegravere pour deacuteterminer lrsquoefficaciteacute des controcircles internes mis en place

bull Apregraves avoir calculeacute les risques inheacuterents et lrsquoefficaciteacute des controcircles internes un troisiegraveme eacuteleacutement consiste agrave deacuteterminer le risque reacutesiduel en deacuteduisant le ratio de controcircle interne du risque inheacuterent ce qui permet drsquoobtenir une eacutevaluation du risque reacutesiduel

bull Le quatriegraveme eacuteleacutement est lrsquoampleur de lrsquoimpact de lrsquoinstitution financiegravere sur le secteur financier et donc sur le risque global de BCFT auquel le secteur est exposeacute On la mesure agrave lrsquoaide de deux facteurs la taille des actifs et la reacuteputation de lrsquoinstitution financiegravere dans le secteur financier

196 Le profil de risque des institutions financiegraveres est mis agrave jour en tenant compte des reacutesultats de lrsquoapplication de la matrice des risques des inspections et des rapports de conformiteacute de lrsquoactualiteacute des meacutedias et de tout autre eacuteveacutenement deacuteclencheur du type changement de taille de lrsquoentreprise fusion ou acquisition changement de proprieacutetaire offre drsquoun nouveau produit ou service Ce travail permettra

bull De programmer les visites drsquoinspection en fonction des risques

bull De deacuteterminer la freacutequence lrsquointensiteacute et le peacuterimegravetre des inspections

bull De reacutealiser une surveillance agrave distance fondeacutee sur le risque

bull De deacutefinir le dispositif drsquoinspection

Programmation drsquoinspections sur place en fonction des risques

197 Pour garantir lrsquoefficaciteacute de lrsquoapproche du controcircle LBCFT fondeacutee sur le risque et une allocation adeacutequate des ressources de surveillance en Arabie saoudite la Banque centrale saoudienne a mis au point un outil de hieacuterarchisation des actions de surveillance qui permet drsquoorganiser les visites drsquoinspection et de suivi en fonction des reacutesultats de lrsquoeacutevaluation du risque en tenant compte des ressources disponibles et de tout eacuteveacutenement deacuteclencheur comme un nouveau produitservice fourni par lrsquoinstitution financiegravere un changement de composition du capital des fusions et des acquisitions

198 Cet outil permet de deacutefinir la prioriteacute des visites drsquoinspection et de suivi en calculant un score pour chaque institution financiegravere Ce score est deacutetermineacute par la date de la derniegravere visite le reacutesultat de lrsquoeacutevaluation du risque de lrsquoinstitution financiegravere concerneacutee et par le risque du secteur en geacuteneacuteral Ainsi un score eacuteleveacute indique un niveau eacuteleveacute de prioriteacute et drsquointensiteacute de la visite

199 Un plan drsquoinspection sur place deacutedieacute agrave la LBCFT indeacutependant du controcircle prudentiel est eacutetabli pour les secteurs preacutesentant des risques eacuteleveacutes de BCFT Les visites drsquoinspection sur place sont effectueacutees par les autoriteacutes de controcircle de LBCFT avec la participation des autoriteacutes de controcircle prudentiel pour encourager la coopeacuteration et le partage drsquoinformations entre les autoriteacutes tout en se concentrant sur les risques lieacutes au BCFT Agrave lrsquoinverse pour les secteurs ougrave le risque est faible lrsquoinspection sur place est assureacutee par les autoriteacutes de controcircle prudentiel avec la


copy GAFIOCDE 2021

participation des autoriteacutes de controcircle LBCFT Lrsquoinspection couvre agrave la fois la LBCFT et le controcircle prudentiel mais demande moins de moyens pour lrsquoaspect LBCFT


721 Singapour Notation du risque surveillance du risque et preacuteparation des inspections sur place

Application de la technologie agrave la notation du risque des entiteacutes

200 Pour eacutevaluer les risques inheacuterents aux banques il est geacuteneacuteralement neacutecessaire de recueillir reacuteguliegraverement certaines donneacutees aupregraves de chaque banque afin drsquoeacutevaluer leur niveau respectif de risques de BCFT La proceacutedure demande des moyens humains importants et du temps pour comparer des donneacutees entre diffeacuterentes banques du mecircme type et peut comporter une part importante de jugement qualitatif

201 Les autoriteacutes de controcircle conscientes du potentiel de lrsquoanalyse des donneacutees pour ameacuteliorer la capaciteacute agrave recueillir et traiter de grandes quantiteacutes de donneacutees se sont rapprocheacutees de professionnels de lrsquoanalyse des donneacutees pour recenser les indicateurs du risque de BCFT concevoir un formulaire permettant de recueillir les donneacutees neacutecessaires dans un format lisible par machine et eacutelaborer une meacutethode de notation des risques qursquoil convient drsquoappliquer systeacutematiquement Aujourdrsquohui il faut peu de temps apregraves la reacuteception des donneacutees pour geacuteneacuterer la notation du risque inheacuterent de BCFT de chaque institution financiegravere (IF) et un rapport sur ses principaux facteurs de risque Les autoriteacutes de controcircle ont donc pu mieux identifier et cibler les IF preacutesentant un risque plus eacuteleveacute et pour lesquelles la surveillance doit ecirctre approfondie Si lrsquoon deacutetecte pour certaines IF des changements significatifs inattendus du profil de risque drsquoune anneacutee sur lrsquoautre il est possible de deacuteclencher plus rapidement un controcircle aupregraves des IF concerneacutees

Utilisation de la technologie pour surveiller le risque

202 Lrsquoapplication de techniques comme lrsquoanalyse des liens entre reacuteseaux agrave la surveillance du risque de BCFT pourrait renforcer lrsquoanalyse des donneacutees sources pertinentes pour le risque et apporter des informations utiles pour la surveillance

203 Les DOS font partie de ces donneacutees Agrave lrsquoaide des techniques drsquoanalyse des reacuteseaux les autoriteacutes de controcircle ont mis au point un outil analytique permettant de deacutetecter les reacuteseaux drsquoentiteacutes et drsquoindividus relieacutes entre eux par diffeacuterentes DOS deacuteposeacutees sur diffeacuterentes peacuteriodes par diffeacuterentes entiteacutes reacuteglementeacutees Les donneacutees des reacuteseaux sont compleacuteteacutees par les informations sur les transactions des entiteacutes mentionneacutees dans les DOS (par exemple le volume des transactions et les contreparties) et les informations sur le profil des entreprises (par exemple activiteacutes commerciales et principaux mandataires) publieacute au registre des socieacuteteacutes En effectuant une analyse de reacuteseau sur cet ensemble de donneacutees multidimensionnelles les autoriteacutes de controcircle peuvent identifier les activiteacutes et les institutions financiegraveres preacutesentant un risque eacuteleveacute qui feront lrsquoobjet drsquoun examen approfondi


copy GAFIOCDE 2021

Utilisation de la technologie pour eacuteclairer les inspections sur place

204 La technologie pourrait eacutegalement transformer lrsquoexeacutecution des inspections sur place Les autoriteacutes de controcircle utilisent par exemple un outil analytique pendant les inspections pour cibler les comptes et transactions inhabituels en vue drsquoun examen plus approfondi notamment lorsque lrsquoentiteacute concerneacutee nrsquoa pas deacuteposeacute de DOS Cet outil drsquoanalyse automatiseacutee examine drsquoabord les transactions de lrsquoentiteacute controcircleacutee sur une peacuteriode de 2 agrave 3 ans Gracircce agrave cet outil les controcircleurs nrsquoont plus besoin de visualiser et drsquoexaminer manuellement les donneacutees des transactions drsquoun eacutechantillon de comptes pour y deacutetecter des eacuteleacutements inhabituels

205 Plus important encore lrsquooutil permet aux controcircleurs de se concentrer davantage sur les risques pendant les inspections et fournit des eacuteleacutements utiles agrave un dialogue plus deacutetailleacute avec la direction de lrsquoIF sur sa gouvernance sa culture et ses controcircles en matiegravere de risques en srsquoappuyant sur des exemples de cas reacuteels

722 Royaume-Uni (Financial Conduct Authority) Cibler les ressources de la surveillance

206 La FCA tire parti de la technologie en deacuteveloppant une seacuterie drsquooutils de surveillance qui lui permettront drsquoacqueacuterir une vision plus complegravete de lrsquoenvironnement du controcircle et de renforcer lrsquoefficaciteacute de sa surveillance de la LBC fondeacutee sur le risque La FCA a notamment acheveacute avec succegraves la phase de validation du concept drsquoun outil drsquoanalyse des donneacutees qui aidera les controcircleurs agrave identifier les entreprises qui neacutecessitent un controcircle renforceacute agrave la fois agrave distance et sur place en fonction drsquoindicateurs recueillis aupregraves des entreprises reacuteglementeacutees au moyen des diffeacuterentes deacuteclarations renseigneacutees

207 Le deacuteveloppement de lrsquooutil ne fait que commencer et demandera encore du travail au cours des prochains mois pour reacuteussir agrave lrsquointeacutegrer au travail reacutegulier de surveillance des donneacutees Lrsquoorganisation preacutevoit toutefois de creacuteer un meacutecanisme permettant drsquoexploiter les donneacutees et de les recouper avec le reacutesultat des jugements et du renseignement associeacutes au controcircle pour lui permettre de se concentrer sur les entreprises petites et grandes qui preacutesentent des caracteacuteristiques creacuteant des vulneacuterabiliteacutes susceptibles drsquoecirctre exploiteacutees par des criminels Dans ce cadre lrsquoorganisation megravene une consultation visant agrave eacutetendre les obligations de deacuteclaration des deacutelits financiers agrave des entreprises plus surveilleacutees

723 Breacutesil Controcircle agrave distance

208 Les autoriteacutes de controcircle explorent de plus en plus les possibiliteacutes drsquoutilisation de la technologie pour faire eacutevoluer lrsquoexeacutecution des missions de controcircle et autoriser des inspections agrave distance plus intrusives

209 Le Breacutesil applique par exemple des outils SupTech pour examiner les politiques les proceacutedures et les controcircles de ses entiteacutes reacuteglementeacutees analyser des donneacutees sur mesure tester des eacutechantillons mener des entretiens avec des dirigeants et des membres importants du personnel Les nouvelles technologies facilitent eacutegalement la veacuterification croiseacutee des donneacutees transmises par les entiteacutes en les recoupant avec drsquoautres donneacutees de surveillance et des informations publiques Voir lrsquoeacutetude de cas correspondante 743


copy GAFIOCDE 2021

724 Mexique Outil drsquoinspection SupTech

210 Depuis janvier 2019 lrsquoautoriteacute de controcircle des institutions financiegraveres de Mexico utilise un outil SupTech pendant les inspections pour recueillir diffeacuterentes informations opeacuterationnelles aupregraves des entiteacutes reacuteglementeacutees (bases de donneacutees de clientegravele et de transactions alertes rapports) Cet outil baseacute sur lrsquoutilisation drsquointerfaces de programmation drsquoapplications (API) a permis aux controcircleurs de valider ces informations en quelques heures quand lrsquoopeacuteration prenait jusqursquoalors plusieurs jours Lrsquooutil srsquoappuie sur lrsquoapprentissage automatique pour identifier les scheacutemas de risque et les sceacutenarios inhabituels agrave partir des critegraveres de risque eacutetablis par les controcircleurs Il a ainsi permis de geacuteneacuterer des recommandations de controcircle visant agrave optimiser les systegravemes drsquoalerte des entiteacutes reacuteglementeacutees drsquoanalyser les opeacuterations des entiteacutes reacuteglementeacutees et drsquoeacutetablir une comparaison avec le secteur auquel elles appartiennent et de geacuteneacuterer des rapports pour les besoins de la surveillance et de lrsquoeacutelaboration de politiques en matiegravere de LBCFT

211 Lrsquooutil a eacutegalement aideacute les controcircleurs agrave analyser les grands volumes drsquoinformations transmis par les entiteacutes reacuteglementeacutees agrave lrsquooccasion des visites drsquoinspection notamment des bases de donneacutees et des rapports reacuteglementaires qui dans certains cas pouvaient contenir plus de dix millions drsquoentreacutees Les reacutesultats de lrsquoanalyse sont ensuite syntheacutetiseacutes dans des tableaux de bord Les controcircleurs se sont appuyeacutes sur lrsquooutil pour seacutelectionner et examiner les dossiers de clients des entiteacutes reacuteglementeacutees

725 Tunisie Utilisation de la technologie blockchain pour eacutevaluer les risques lieacutes aux transports de fonds transfrontaliers et orienter le controcircle des entiteacutes

212 En 2017 en Tunisie lrsquoeacutevaluation nationale des risques a identifieacute le transport transfrontalier de fonds et la contrebande parmi les activiteacutes agrave risque eacuteleveacute En conseacutequence les autoriteacutes tunisiennes dont la CRF la Banque centrale les douanes et le ministegravere de lrsquoInteacuterieur en partenariat avec le secteur priveacute (banques et bureaux de change) ont creacuteeacute une plate-forme nationale (laquo Hannibal raquo) baseacutee sur la technologie blockchain pour organiser la collecte le stockage et lrsquoanalyse de donneacutees pertinentes aupregraves de lrsquoensemble des parties prenantes mentionneacutees

213 La plate-forme geacutenegravere des tableaux de bord dynamiques qui renforcent lrsquoanalyse des risques en matiegravere de BCFT lieacutes au transport de fonds transfrontalier Elle aide eacutegalement la CRF les services de police et les bureaux de change agrave identifier et deacutetecter les reacuteseaux de transport drsquoespegraveces Lrsquoautoriteacute de controcircle en matiegravere de LBCFT la Banque centrale peut srsquoappuyer sur la plate-forme pour identifier les banques et les bureaux de change preacutesentant un risque eacuteleveacute pour mieux cibler ses actions de controcircle


731 Arabie Saoudite Engagement constant aupregraves du secteur priveacute

214 Lrsquoautoriteacute de controcircle du secteur financier la Banque centrale saoudienne (SAMA) et lrsquoautoriteacute de reacutegulation de la bourse (CMA) ont mis en place un programme permanent drsquoinformation et de sensibilisation comprenant des ateliers des actions de communication et des commissions qui eacutetend la couverture des risques par les autoriteacutes de controcircle et assure la sensibilisation aux risques de BCFT dans le


copy GAFIOCDE 2021

secteur financier ce qui renforce la conformiteacute avec les obligations en matiegravere de LBCFT

215 Les deux autoriteacutes de controcircle entretiennent un dialogue reacutegulier avec le secteur priveacute au moyen de diffeacuterentes commissions permanentes se reacuteunissant chaque mois

216 Ces commissions ont eacuteteacute mises en place dans le but drsquoaider les deux autoriteacutes de controcircle agrave comprendre les risques auxquels est exposeacute le secteur priveacute et agrave reacuteagir en conseacutequence Lrsquoobjectif est aussi drsquoaider le secteur priveacute agrave faire connaicirctre les derniegraveres eacutevolutions des meacutetiers et les meilleures pratiques pour lutter contre le blanchiment de capitaux et le financement du terrorisme agrave discuter des risques communs des difficulteacutes et preacuteoccupations majeures parmi les professionnels agrave sensibiliser aux risques eacutemergents dans les secteurs financiers et agrave formuler des recommandations et des analyses consolideacutees sur ces questions

732 Russie Base de donneacutees de connaissance des clients

217 En octobre 2019 une feuille de route а eacuteteacute valideacutee concernant lrsquoapplication des solutions SupTech et RegTech de la Banque de Russie Ce document recense les principaux projets et initiatives dans le domaine des technologies de surveillance et de reacuteglementation Ces technologies permettront de reacuteduire le poids des obligations reacuteglementaires incombant aux entiteacutes controcircleacutees et drsquoameacuteliorer les processus internes dont le controcircle interne

218 La feuille de route eacutevoque notamment la creacuteation drsquoune plate-forme de connaissance du client (KYC Service) La plate-forme KYC Service permettra lrsquoanalyse en temps reacuteel de grandes quantiteacutes de donneacutees et geacuteneacuterera chaque jour des eacutevaluations pertinentes et actualiseacutees du niveau de risque de BCFT de chaque client de lrsquoIF (agrave lrsquoexception des personnes physiques) La plate-forme KYC Service classera les clients en trois cateacutegories de risque (risque eacuteleveacute moyen ou faible) et transmettra cette information aux IF qui lrsquoutiliseront pour les besoins de leurs proceacutedures de conformiteacute La plate-forme KYC Service devrait deacutemarrer en 2021

733 Eacutetats-Unis Partenariats public-priveacute

219 Les autoriteacutes de reacutegulation les organisations de poursuites peacutenales et drsquoautres entiteacutes aux Eacutetats-Unis ont mis au point avec le secteur priveacute des dispositifs rigoureux drsquoeacutechange drsquoinformations sur les tendances et les risques lieacutes aux activiteacutes financiegraveres illeacutegales Le Financial Crimes Enforcement Network (FinCEN) la CRF ameacutericaine utilise diffeacuterents canaux pour partager des informations sur les risques et les tendances Ces dispositifs prennent notamment la forme du Bank Secrecy Act Advisory Group (groupe consultatif sur la loi relative au secret bancaire) et de la publication drsquoavis publics et confidentiels sur les tendances et les menaces en matiegravere de pratiques financiegraveres illeacutegales En 2017 le FinCEN srsquoest appuyeacute sur ces meacutecanismes en place pour creacuteer FinCEN Exchange un partenariat public-priveacute sur la base du volontariat afin drsquoorganiser le partage drsquoinformations entre les autoriteacutes de poursuites peacutenales les IF et le FinCEN Lrsquoobjectif consiste agrave lutter de maniegravere efficace et efficiente contre le BC le FT la criminaliteacute organiseacutee et diffeacuterentes infractions peacutenales en matiegravere financiegravere agrave proteacuteger le systegraveme financier de toute utilisation frauduleuse et agrave promouvoir la seacutecuriteacute nationale FinCEN a organiseacute des partenariats FinCEN Exchanges sur plusieurs theacutematiques eacutemergentes notamment lrsquoutilisation illicite de la monnaie virtuelle les ranccedilongiciels et les attaques de


copy GAFIOCDE 2021

compromission des messageries eacutelectroniques professionnelles Le dispositif FinCEN Exchange a eacuteteacute transcrit dans la loi en janvier 2021 avec lrsquoadoption de la loi de 2020 sur la lutte contre le blanchiment de capitaux (Anti-Money Laundering Act of 2020) qui autorise eacutegalement le partage discreacutetionnaire drsquoinformations avec les autoriteacutes feacutedeacuterales compeacutetentes en matiegravere de reacutegulation des institutions financiegraveres

220 Drsquoautres services du Deacutepartement du Treacutesor des Eacutetats-Unis notamment le bureau du financement du terrorisme et de la lutte contre la criminaliteacute financiegravere (Office of Terrorist Financing and Financial Crimes - TFFC) consultent reacuteguliegraverement des praticiens et dirigeants du secteur priveacute tant aux niveaux national qursquointernational sur lrsquoensemble des probleacutematiques relatives au BC et au FT Le TFFC organise par exemple des eacutechanges multilateacuteraux et bilateacuteraux entre le secteur public et le secteur priveacute avec des juridictions et reacutegions cleacutes pour discuter de questions drsquointeacuterecirct commun en matiegravere de LBCFT et publie des eacutevaluations nationales des risques en matiegravere de BC de FT et de FP

221 Plusieurs organismes ameacutericains chargeacutes des poursuites peacutenales dont le Federal Bureau of Investigation et Homeland Security Investigations informent reacuteguliegraverement les IF ameacutericaines notamment sur les typologies meacutethodes et tendances en matiegravere de blanchiment de capitaux mais aussi sur les enquecirctes en cours (le cas eacutecheacuteant) Les autoriteacutes de reacutegulation du secteur financier aux Eacutetats-Unis (les agences bancaires feacutedeacuterales la Securities and Exchange Commission et la Commodity Futures Trading Commission) et les organismes drsquoautoreacutegulation (OAR) publient eacutegalement des lignes directrices sur les risques de BCFT pour les IF relevant de leur compeacutetence

222 Le partage drsquoinformations dans le cadre de ces partenariats public-priveacute augmente le nombre et la qualiteacute des deacuteclarations drsquoactiviteacutes suspectes et aide les organisations de poursuites peacutenales agrave deacutetecter preacutevenir et poursuivre les actes de terrorisme la criminaliteacute organiseacutee le blanchiment de capitaux et drsquoautres deacutelits financiers Le dispositif aide eacutegalement les IF agrave hieacuterarchiser leurs propres mesures en la matiegravere Par ailleurs les autoriteacutes de controcircle lrsquoutilisent pour renforcer leur connaissance des tendances actuelles en matiegravere de financement occulte et des risques pour les institutions soumises agrave leur surveillance Le dispositif renforce les proceacutedures drsquoexamen en deacuteterminant dans quelle mesure les institutions sont conscientes des risques si elles les ont inteacutegreacutes agrave leur eacutevaluation des risques et le cas eacutecheacuteant si elles ont atteacutenueacute ces risques dans le cadre de la mise en conformiteacute avec leurs obligations en matiegravere de LBCFT

74 Outils de controcircle agrave distance

743 Breacutesil Lrsquoinformatique facilite la continuiteacute de la surveillance et de lrsquoengagement

223 La banque centrale du Breacutesil (BCB) applique une meacutethodologie appeleacutee Surveillance en continu de la conduite (ACC) pour les institutions financiegraveres preacutesentant le risque le plus eacuteleveacute Selon cette meacutethode au moins un controcircleur est responsable de lrsquoeacutevaluation constante de la gouvernance drsquoentreprise de la gestion des risques et de la conformiteacute de chacune de ces institutions La meacutethodologie ACC permet agrave la BCB drsquoeacutetablir un profil de risque actualiseacute pour chacune de ces institutions financiegraveres Pour les banques exposeacutees agrave un moindre niveau de risque et pour les institutions non bancaires la BCB a mis au point une meacutethodologie et un


copy GAFIOCDE 2021

systegraveme informatique appeleacute APS-Siscom (BCB SupTech) pour la reacutealisation drsquoinspections agrave distance Les inspections de conformiteacute agrave distance (ICD) srsquoappuient sur cette technologie pour eacutevaluer les politiques les proceacutedures et les controcircles internes en matiegravere de LBCFT Tous les eacutechanges avec les institutions notamment les demandes de documents et drsquoinformations pour analyse sont reacutealiseacutes par lrsquointermeacutediaire du systegraveme APS-Siscom Si le systegraveme deacutetecte une infraction pendant lrsquoICD lrsquoinstitution en est informeacutee Elle doit ensuite preacutesenter un plan drsquoaction que lrsquoautoriteacute de controcircle validera via APS-Siscom et dont elle surveillera lrsquoapplication En fonction des reacutesultats de lrsquoICD lrsquoautoriteacute de controcircle peut proposer des actions correctrices ou des sanctions qui peuvent aller jusqursquoagrave lrsquoarrecirct des activiteacutes de lrsquoinstitution

744 Russie Une solution RegTech pour apporter un retour drsquoinformation continu au secteur priveacute

224 Rosfinmonitoring la CRF russe deacuteploie une solution RegTech appeleacutee laquo Compte personnel raquo pour fournir un retour drsquoinformation aux entiteacutes sur les DOS deacuteposeacutees mais aussi sur les risques speacutecifiques auxquels lrsquoentiteacute est exposeacutee qui srsquoappuie sur diffeacuterentes informations dont la conformiteacute avec les obligations en matiegravere de LBCFT - voir le scheacutema ci-dessous

225 Lrsquoindice de qualiteacute de lrsquoinformation est communiqueacute aux entiteacutes deacuteclarantes ainsi qursquoaux autoriteacutes de controcircle sur le Compte personnel de lrsquoautoriteacute de controcircle accessible sur le site web de Rosfinmonitoring

226 Lrsquoautoriteacute de controcircle utilise les informations fournies par Rosfinmonitoring dans ses modegraveles drsquoeacutevaluation des risques Le controcircleur saisit sur le Compte personnel de lrsquoautoriteacute de controcircle des informations sur les inspections les mesures preacuteventives et leurs reacutesultats ainsi que sur lrsquoeacutelimination des infractions aux obligations en matiegravere de LBCFT par une entiteacute deacuteclarante donneacutee Rosfinmonitoring utilise eacutegalement le Compte personnel de lrsquoautoriteacute de controcircle pour lui transmettre des informations sur les risques actuels de BCFT les typologies et les tendances dans le secteur surveilleacute ainsi que des statistiques preacutesenteacutees en graphiques etc

227 Le secteur priveacute est ainsi en mesure drsquoidentifier en continu les motifs de non-conformiteacute et drsquoy remeacutedier ce qui peut alleacuteger la charge de travail des autoriteacutes de controcircle qui devront tout de mecircme effectuer des veacuterifications Lorsque les entiteacutes deacuteclarent des modifications de leurs mesures de LBCFT le niveau de risque est automatiquement recalculeacute


copy GAFIOCDE 2021

Figure 71 Indice de qualiteacute de lrsquoinformation du systegraveme laquo Compte personnel raquo de Rosfinmonitoring

Source Russie

75 Coopeacuteration nationale

751 Argentine Coopeacuteration entre la CRF et les autoriteacutes de controcircle du secteur financier

228 La CRF drsquoArgentine supervise le controcircle de conformiteacute LBCFT du secteur financier et des EPNFD La CFR travaille en eacutetroite collaboration avec drsquoautres autoriteacutes de controcircle du secteur financier dont la Banque centrale drsquoArgentine la commission nationale des marcheacutes boursiers lrsquoautoriteacute nationale des assurances et lrsquoautoriteacute de controcircle nationale des coopeacuteratives et associations mutuelles

229 En Argentine les autoriteacutes de controcircle du secteur financier eacutevaluent les risques des entiteacutes relevant de leur compeacutetence et preacuteparent des plans annuels de surveillance qui deacutetermine le type le niveau et la freacutequence des actions de controcircle La CFR valide les matrices de risque utiliseacutees par les autoriteacutes de controcircle du secteur financier pour eacutevaluer les risques agrave lrsquoeacutechelle de lrsquoentiteacute Elle apporte ainsi agrave lrsquoeacutevaluation des risques un eacuteclairage axeacute sur la LBCFT La CRF examine eacutegalement les plans annuels de surveillance des autoriteacutes de controcircle du secteur financier et leurs proceacutedures de controcircle ce qui lui permet de suggeacuterer des modifications La CRF peut participer agrave la supervision du travail des autoriteacutes de controcircle financier et mener directement des actions de controcircle des entiteacutes reacuteglementeacutees du secteur Les reacutesultats des actions de surveillance sont analyseacutes par des groupes de travail reacuteunissant des collaborateurs de la CRF et des autoriteacutes de controcircle du secteur financier

Nombre de requecirctes de la

CRF resteacutees sans reacuteponse

Messages rejeteacutes et non corrigeacutes

Utilisation des DOS dans les investigations

financiegraveres

Manque drsquoefficaciteacute dans lrsquoenvoi des DOS

DOS trop peu axeacutees sur les

risques de BCFT

Rapports de controcircle obligatoires soumis

hors deacutelais

Interaction avec la CRF sur lrsquoeacutechange

de risques de BCFT

Indice de qualiteacute de

lrsquoinformation


copy GAFIOCDE 2021

752 Australie Un dispositif juridique organisationnel et fonctionnel pour permettre et encourager la coopeacuteration nationale

230 Il existe en Australie diffeacuterents meacutecanismes de coordination nationale visant agrave reacuteduire les difficulteacutes opeacuterationnelles et agrave faciliter la coopeacuteration En voici les principaux eacuteleacutements

bull Des protocoles drsquoaccord encadrent le partage drsquoinformations entre les autoriteacutes participant au controcircle de la LBCFT

bull Des reacuteunions reacuteguliegraveres entre autoriteacutes de controcircle Par exemple la CRF australienne (AUSTRAC) rencontre reacuteguliegraverement lrsquoautoriteacute australienne de reacuteglementation prudentielle afin drsquoassurer une forte coordination nationale entre lrsquoautoriteacute australienne de LBCFT et son autoriteacute de controcircle prudentiel Cette coordination permet notamment que chacune des parties est informeacutee des enquecirctes ou des mesures drsquoapplication deacuteployeacutees car le champ de compeacutetence des diffeacuterentes autoriteacutes peut comprendre les mecircmes entiteacutes reacuteglementeacutees

bull Le regroupement au sein drsquoune mecircme agence du type AUSTRAC de lrsquoorganisme de reacuteglementation en matiegravere de LBCFT et de la cellule de renseignements financiers Ce fonctionnement permet agrave lrsquoAUSTRAC drsquoutiliser sa connaissance des entiteacutes reacuteglementeacutees des tendances du secteur et des risques de BCFT pour orienter sa surveillance vers les vulneacuterabiliteacutes et les entiteacutes preacutesentant des risques eacuteleveacutes ce qui renforce la reacutesistance du secteur financier face aux utilisations frauduleuses Le travail de controcircle de lrsquoAUSTRAC et son engagement aupregraves des entiteacutes reacuteglementeacutees ameacuteliorent le volume et la valeur des renseignements financiers fournis puis communiqueacutes aux agences partenaires

753 Chine Coopeacuteration entre les autoriteacutes de controcircle prudentiel et de LBCFT une approche par eacutetapes

231 Au deacutebut de lrsquoanneacutee 2019 le Bureau LBC de la Banque populaire de Chine (BPC) a conclu un accord avec le Bureau drsquoinspection bancaire au sein du Comiteacute chinois de reacuteglementation des banques et des assurances (CBIRC) en vue de renforcer leur coopeacuteration Sur la base de cet accord ces organisations ont entrepris une premiegravere inspection conjointe sur place aupregraves drsquoune grande banque Les autoriteacutes de controcircle ont estimeacute que lrsquoinspection conjointe preacutesentait les avantages suivants

bull Eacutelargissement des connaissances et de lrsquoexpertise de chaque autoriteacute Lrsquoautoriteacute de controcircle prudentiel a apporteacute agrave lrsquoinspection sa connaissance de la gouvernance des controcircles internes des produits et des processus commerciaux de lrsquoentiteacute tandis que lrsquoautoriteacute de controcircle LBCFT a contribueacute par son expertise speacutecialiseacutee En partageant leur expertise dans cette action commune les autoriteacutes de controcircle ont pu compleacuteter leur compreacutehension des risques

bull Une intervention de meilleure qualiteacute examinant les mesures drsquoatteacutenuation de faccedilon globale De plus les coucircts sont reacuteduits pour lrsquoentiteacute controcircleacutee lrsquoinspection conjointe permettant drsquoeacuteliminer les doublons dans le controcircle


copy GAFIOCDE 2021

bull Les deux autoriteacutes de controcircle ont mieux compris comment srsquoassurer que les entiteacutes reacuteglementeacutees integravegrent de maniegravere complegravete et systeacutematique les obligations en matiegravere de LBCFT agrave leurs produits et processus commerciaux

232 Forts des reacutesultats positifs de lrsquoexercice la PBC et le CBIRC ont signeacute un protocole drsquoaccord au niveau ministeacuteriel et mis en place un meacutecanisme formel encadrant lrsquoeacutechange drsquoinformations reacuteglementaires lrsquoeacutevaluation conjointe des risques et la reacutealisation drsquoinspections conjointes

754 Irlande La Banque centrale entretient un dialogue avec les organisations de poursuites peacutenales et drsquoautres agences et autoriteacutes de controcircle

233 Pour les besoins de sa collecte drsquoinformations neacutecessaires agrave lrsquoeacutevaluation du risque de BCFT la Banque centrale rencontre la Garda Siacuteochaacutena (lrsquoorganisation de poursuites peacutenales dans laquelle se trouve la CRF) les Revenue Commissioners (autoriteacute fiscale) le Director of Public Prosecutions et le Criminal Assets Bureau (CAB) La Banque centrale eacutetudie eacutegalement lrsquoinformation accessible au public notamment les rapports annuels des organismes compeacutetents les statistiques sur la criminaliteacute et les informations concernant les infractions principales et les saisies drsquoactifs Ce travail de mobilisation et de recherche permet drsquoacqueacuterir une bonne compreacutehension des menaces les plus significatives en matiegravere de BCFT et de la faccedilon dont le systegraveme financier est utiliseacute pour le BC et le FT par exemple le processus a permis drsquoidentifier les menaces associeacutees agrave lrsquoutilisation de certains secteurs comme le secteur bancaire les prestataires de transfert de fonds et les bureaux de change et de les inteacutegrer aux eacutevaluations sectorielles du risque de BCFT Lrsquoeacutevaluation est un processus iteacuteratif aussi toute information reacuteveacuteleacutee par lrsquoeacutevaluation nationale (ENR) ou supranationale des risques (ESNR) est-elle prise en compte et inteacutegreacutee le cas eacutecheacuteant agrave lrsquoeacutevaluation des risques de BCFT Cette meacutethode garantit que lrsquoeacutevaluation du risque de BCFT reste aligneacutee sur lrsquoENR et sur le processus naissant drsquoESNR en la matiegravere

234 Dans son eacutevaluation des menaces auxquelles certains secteurs sont exposeacutes la Banque centrale tient eacutegalement compte des informations disponibles aupregraves de la Garda Siochana et des autoriteacutes fiscales en ce qui concerne les deacuteclarations drsquoopeacuterations suspectes (DOS)

235 La Banque centrale participe aux reacuteunions du comiteacute national de pilotage de lutte contre le blanchiment de capitaux (Anti-Money Laundering Steering Committee AMLSC) LrsquoAMLSC tient des reacuteunions reacuteguliegraveres et constitue un forum drsquoeacutechange drsquoinformations et de collaboration pour les diffeacuterents ministegraveres du gouvernement irlandais les agences et les autoriteacutes compeacutetentes en matiegravere de LBCFT au titre du cadre leacutegislatif irlandais Agrave travers lrsquoAMLSC la Banque centrale peut ecirctre informeacutee des menacesvulneacuterabiliteacutes en matiegravere de BCFT qui peuvent avoir un impact sur les institutions financiegraveres dont elle assure la surveillance sur drsquoautres secteurs ne relevant pas de sa compeacutetence directe et sur toute interaction entre les diffeacuterents secteurs dans leur ensemble Le cas eacutecheacuteant ces informations sont inteacutegreacutees agrave lrsquoeacutevaluation des risques de BCFT


copy GAFIOCDE 2021

755 Espagne Coopeacuteration entre les autoriteacutes de controcircle prudentiel et de LBCFT

236 Dans le secteur financier le SEPBLAC agit en qualiteacute de CRF et drsquoautoriteacute de controcircle deacutedieacutee agrave la LBCFT Ses activiteacutes de surveillance sont coordonneacutees avec celles des autoriteacutes de controcircle prudentiel - la Banque drsquoEspagne la Direction geacuteneacuterale des assurances et des fonds de pension (DGSFP) et la Commission nationale des opeacuterations de bourse (CNMV) - qui assurent eacutegalement une mission de controcircle en matiegravere de LBCFT

237 Le SEPBLAC travaille en eacutetroite collaboration avec la Banque drsquoEspagne en particulier Dans le cadre drsquoun comiteacute permanent qui se reacuteunit 3 agrave 4 fois par an les deux institutions eacutechangent leurs opinions leur expeacuterience et des informations pertinentes pour leurs activiteacutes de surveillance respectives Cette coopeacuteration et cet eacutechange drsquoinformations sont preacutevus par le cadre juridique et le protocole drsquoaccord en place

756 Eacutetats-Unis Une communication coheacuterente des autoriteacutes de controcircle du secteur bancaire y compris sur les secteursentiteacutes agrave risque faible

238 Par exemple les autoriteacutes de controcircle du secteur bancaire des Eacutetats-Unis ont publieacute plusieurs deacuteclarations35 pour deacutecrire leur approche du controcircle fondeacute sur le risque en matiegravere de planification et de reacutealisation des inspections de LBCFT (appeleacutees examens aux Eacutetats-Unis) y compris dans les entiteacutes preacutesentant un risque faible Plus preacuteciseacutement la deacuteclaration commune a preacutesenteacute comment les autoriteacutes de controcircle du secteur bancaire adaptent les plans et proceacutedures drsquoexamen en fonction du profil de risque de chaque banque

239 On retrouve parmi les pratiques communes drsquoeacutevaluation du profil de risque des banques les eacuteleacutements suivants

bull Suivi de lrsquoeacutevolution du modegravele drsquoaffaires de lrsquoinstitution de sa complexiteacute et de son profil de risque en utilisant les informations accessibles au public

bull Adaptation des demandes drsquoinformation au modegravele drsquoaffaires agrave la complexiteacute et au profil de risque de lrsquoinstitution

bull Exploitation des informations disponibles dont lrsquoeacutevaluation des risques de LBCFT par la banque les tests ou audits indeacutependants les analyses et conclusions drsquoexamens anteacuterieurs ainsi que drsquoautres informations acquises au moyen des proceacutedures de surveillance agrave distance ou drsquoune requecircte drsquoinformation adresseacutee agrave la banque afin de deacuteterminer le profil de risque de lrsquoinstitution financiegravere et le peacuterimegravetre du prochain examen

bull Prise de contact avec les banques entre deux examens ou avant de finaliser le peacuterimegravetre drsquoun examen pour aider lrsquoexaminateur agrave eacutevaluer le profil de risque drsquoune institution


deacuteclaration des Eacutetats-Unis concernant lrsquoapproche fondeacutee sur le risque en matiegravere de LBCFT publieacutee par lrsquoautoriteacute de controcircle bancaire feacutedeacuteral et la cellule de renseignements financiers des Eacutetats-Unis wwwfederalreservegovsupervisionregsrletterssr1911htm wwwfdicgovnewspress-releases2019pr19065apdf wwwoccgovnews-issuancesnews-releases2019nr-ia-2019-81apdf et wwwfincengovnewsnews-releasesjoint-statement-risk-focused-bank-secrecy-actanti-money-laundering-supervision


copy GAFIOCDE 2021

bull Eacutetude de la capaciteacute de la banque agrave identifier mesurer surveiller et controcircler les risques lors des examens axeacutes sur les risques

bull Mise en place drsquoun suivi entre les examens des mesures prises par les institutions pour prendre des mesures drsquoameacutelioration dans les domaines identifieacutes

240 Apregraves avoir eacutevalueacute ces informations les autoriteacutes de controcircle du secteur bancaire allouent geacuteneacuteralement davantage de ressources aux domaines preacutesentant un risque eacuteleveacute et moins de ressources lagrave ougrave le risque est moins eacuteleveacute Cette approche favorise lrsquoinclusion financiegravere en permettant aux autoriteacutes de controcircle drsquoadapter lrsquointensiteacute du controcircle au profil de risque des entiteacutes controcircleacutees y compris celles qui preacutesentent un risque moins eacuteleveacute

76 Consideacuterations speacutecifiques au secteur des STFV

241 Le secteur des STFV fait intervenir une grande diversiteacute drsquoacteurs Certains prestataires de STFV sont speacutecialiseacutes dans le transfert de fonds dans des zones geacuteographiques preacutecises et exploitent un faible nombre de points de vente dans une ou deux juridictions uniquement Drsquoautres sont actifs partout dans le monde et transfegraverent des fonds agrave lrsquoeacutechelle internationale vers un grand nombre de reacutegions (ou laquo corridors raquo) en utilisant des reacuteseaux drsquoagents tregraves denses Ces deux grandes cateacutegories de prestataires de STFV font souvent appel aux mecircmes agents (eacutepiceries cybercafeacutes bureaux de change etc) qui proposent les services de plusieurs prestataires de STFV

242 Les STFV sont un puissant facteur drsquoinclusion financiegravere dans de nombreux pays en deacuteveloppement Dans de nombreuses juridictions on considegravere que lrsquoensemble du secteur ou un sous-secteur des prestataires de STFV sont exposeacutes agrave des risques importants de BCFT Il est important de (reacute)eacutevaluer reacuteguliegraverement ces risques et de maintenir une surveillance rigoureuse sur le secteur Cette eacutevaluation et cette surveillance devraient ecirctre meneacutees agrave la fois au niveau du secteur et de lrsquoentiteacute afin drsquoacqueacuterir une compreacutehension fine et preacutecise des menaces et des vulneacuterabiliteacutes Les autoriteacutes de controcircle doivent adopter une approche fondeacutee sur le risque pour atteacutenuer lrsquoexclusion financiegravere ou lutter contre les activiteacutes occultes de STFV qui pourraient accroicirctre le risque de BCFT dans la juridiction Drsquoautres informations sont disponibles dans le document FATF Guidance for a risk-based approach to MVTS (lignes directrices du GAFI relatives agrave lrsquoapproche fondeacutee sur les risques pour le secteur des STFV)

243 Les lignes directrices du GAFI relatives agrave lrsquoapproche fondeacutee sur les risques pour le secteur des Services de transfert de fonds ou de valeurs (STFV) contiennent diffeacuterents exemples de la maniegravere dont lrsquoanalyse strateacutegique et les actions de controcircle agrave distance peuvent contribuer agrave la mise en œuvre drsquoune telle approche dans ce secteur

bull Aux Pays-Bas De Nederlandsche Bank NV (DNB) reacutealise chaque trimestre une analyse (de reacuteseau) sur la totaliteacute des transferts de fonds effectueacutes aux Pays-Bas Cette analyse (de reacuteseau) permet agrave la DNB de deacutetecter des scheacutemas de transaction potentiellement inhabituels et drsquoagir directement en organisant des inspections sur place DNB exploite cette technique pour surveiller quelque mille sites aux Pays-Bas


copy GAFIOCDE 2021

bull En Espagne les eacutetablissements de paiement sont tenus drsquoenvoyer chaque mois des informations statistiques ventileacutees par pays et par agent Cette obligation a augmenteacute le volume drsquoinformations statistiques recueillies par la Banque drsquoEspagne et auxquelles le SEPBLAC avait accegraves Le deacutepartement Controcircle du SEPBLAC a ainsi eacuteteacute en capaciteacute de mener une analyse strateacutegique du secteur des transferts de fonds Les reacutesultats de cette analyse strateacutegique ont permis de mettre en œuvre des mesures de surveillance suppleacutementaires fondeacutees sur le risque en seacutelectionnant les cibles en fonction du niveau de risque deacutetecteacute dans lrsquoanalyse Le SEPBLAC a ainsi pu adapter son analyse opeacuterationnelle pour qursquoelle soit plus utile aux autoriteacutes compeacutetentes

761 Australie Eacutevaluation des risques lieacutes aux corridors de STFV

244 Les transferts de fonds drsquoAustralie vers les pays insulaires du Pacifique constituent une part significative des revenus de leurs beacuteneacuteficiaires Depuis plusieurs anneacutees les prestataires de STFV sont confronteacutes au problegraveme du deacutesengagement face au risque (laquo derisking raquo) crsquoest-agrave-dire agrave la cessation ou restriction des relations commerciales avec les prestataires de STFV par les institutions financiegraveres et du laquo de-banking raquo qui deacutesigne le retrait des relations de correspondance bancaire en raison de la perception drsquoun risque eacuteleveacute de BCFT Ce pheacutenomegravene impacte les coucircts et la disponibiliteacute de certains services de transfert de fonds

245 LrsquoAustralie a reacutealiseacute une eacutevaluation des risques en eacutetroite consultation avec le secteur concerneacute afin de mieux comprendre lrsquoenvironnement de risque de blanchiment de capitaux et de financement du terrorisme (BCFT) associeacute aux corridors de transferts de fonds drsquoAustralie vers les pays insulaires du Pacifique36 par lrsquointermeacutediaire des prestataires de services de transfert de fonds et de publier des informations sur le sujet Lrsquoeacutetude a permis de rassembler une expertise consideacuterable sur le secteur des transferts de fonds Ce travail est le fruit drsquoune collaboration entre lrsquoagence australienne de renseignement et de reacuteglementation financiegravere (AUSTRAC) lrsquoautoriteacute de controcircle de LBCFT et le ministegravere des Affaires eacutetrangegraveres et du Commerce (DFAT)

246 Lrsquoeacutevaluation des risques srsquoest appuyeacutee sur quatre sources principales de renseignements lrsquoanalyse des deacuteclarations drsquoopeacuterations et drsquoautres sources de renseignements de lrsquoAUSTRAC les sources de renseignements des organisations de poursuites peacutenales des entretiens avec des prestataires de services de transfert de fonds des banques et des experts du secteur une enquecircte meneacutee aupregraves des prestataires de STFV qui transfegraverent des fonds drsquoAustralie vers le Pacifique Les eacutevaluateurs se sont inteacuteresseacutes agrave cinq domaines cleacutes le profil de la menace criminelle le profil du client le profil de lrsquoopeacuteration lrsquoobjectif des transferts de fonds et les controcircles de deacutetectionatteacutenuation

247 Lrsquoeacutevaluation des risques a montreacute le faible niveau des risques de BCFT lieacutes aux transferts de fonds non bancaires drsquoAustralie vers les 14 pays insulaires du Pacifique Sud Lrsquoeacutevaluation des risques a fourni aux banques et aux prestataires de transfert de fonds des informations preacutecieuses sur les risques de blanchiment de capitaux et de financement du terrorisme dans la reacutegion

248 Le constat du faible risque repreacutesenteacute par ces activiteacutes a encourageacute diffeacuterentes nouvelles initiatives visant agrave reacuteduire les barriegraveres de coucircts et agrave libeacuterer lrsquoaccegraves aux

36 Icircles Cook Eacutetats feacutedeacutereacutes de Microneacutesie Fidji Kiribati Icircles Marshall Nauru Niue Palau Papouasie-Nouvelle-Guineacutee Samoa Icircles

Salomon Tonga Tuvalu et Vanuatu


copy GAFIOCDE 2021

services de transfert de fonds drsquoAustralie vers le Pacifique Les proceacutedures de vigilance agrave lrsquoeacutegard de la clientegravele ont ainsi eacuteteacute simplifieacutees drsquoautres lignes directrices speacutecifiques au secteur drsquoactiviteacute ont eacuteteacute eacutelaboreacutees le deacuteveloppement drsquoun laquo outil de connaissance client raquo a eacuteteacute lanceacute pour ameacuteliorer la capaciteacute des expeacutediteurs de fonds situeacutes dans le Pacifique agrave confirmer lrsquoidentiteacute de leurs clients sans pour autant augmenter les coucircts

762 France des mesures drsquoeacutevaluation des risques dans le secteur des STFV

249 En France lrsquoAutoriteacute de Controcircle Prudentiel et de Reacutesolution (ACPR) applique au secteur des STFV la mecircme meacutethodologie que pour les autres IF Des donneacutees sont toutefois recueillies speacutecialement pour le secteur des STFV pour mieux eacutevaluer les risques associeacutes agrave ces services Depuis 2015 il existe au sein de lrsquoACPR une eacutequipe deacutedieacutee au controcircle agrave distance des STFV Cette eacutequipe recueille des donneacutees speacutecifiques aux STFV (donneacutees eacuteconomiques et controcircles de conformiteacute avec la reacuteglementation) pour mieux comprendre les caracteacuteristiques du secteur deacutefinir une strateacutegie de surveillance adapteacutee et lancer des inspections sur place LrsquoACPR a adapteacute ses pratiques de controcircle depuis 2015 pour prendre en compte les risques lieacutes agrave ce secteur (notamment en raison du recours agrave des agents) Elle utilise par exemple un outil speacutecifique pour controcircler les prestataires de STFV qui ne sont preacutesents en France que par lrsquointermeacutediaire drsquoagents Les interactions entre lrsquoACPR et la CRF ont eacuteteacute renforceacutees pour ce qui concerne la coopeacuteration sur les actions visant les prestataires de STFV

763 Malaisie Sensibilisation du secteur priveacute sur la question du deacutesengagement face au risque

250 Pour traiter le risque de deacutesengagement face au risque (laquo de-risking raquo) visant le secteur des STFV (crsquoest-agrave-dire les entiteacutes commerciales proposant des services moneacutetaires) des actions de mobilisation ont eacuteteacute mises en place entre les entiteacutes les agences des pouvoirs publics et les banques Ces deacutemarches visent agrave faire en sorte que les parties prenantes concerneacutees connaissent et comprennent le cadre reacuteglementaire et la surveillance exerceacutee par les autoriteacutes de controcircle sur les prestataires de STFV Lrsquoobjectif est eacutegalement drsquoassurer lrsquoeacutevaluation globale des risques du secteur dans le cadre de lrsquoeacutevaluation nationale des risques


copy GAFIOCDE 2021

8 Controcircle des EPNFD

81 Eacutevaluation des risques

811 Breacutesil

251 La cellule de renseignement financier (CRF) du Breacutesil le Conseil de controcircle des activiteacutes financiegraveres (Conselho de Controle das Atividades Financeiras COAF) controcircle la conformiteacute avec les obligations de LBCFT des professionnels exerccedilant les activiteacutes suivantes a) affacturage b) commerce de bijoux de pierres preacutecieuses et de meacutetaux preacutecieux c) commerce de produits de luxe ou de grande valeur et d) autres activiteacutes impliquant des droits de transfert concernant des athlegravetes et des artistes Au mois drsquoaoucirct 2020 20 334 entiteacutes eacutetaient placeacutees sous la surveillance du COAF

252 Le modegravele de risque du COAF utilise une matrice qui reprend des variables drsquoimpact et de probabiliteacute pour deacuteterminer une notation de risque et de prioriteacute Ce processus est appliqueacute aux entiteacutes deacuteclareacutees aupregraves du COAF ainsi qursquoaux personnes physiques ou morales qui ne sont pas enregistreacutees mais qui exercent une des activiteacutes reacuteglementeacutees Agrave partir des notations de la matrice le COAF applique les outils de surveillance approprieacutes fondeacutes sur les risques

253 Mecircme si le travail est avant tout axeacute sur les entiteacutes agrave risque eacuteleveacute lrsquoutilisation de la technologie pour eacutevaluer le risque au niveau de lrsquoentiteacute permet drsquoeacutelargir le peacuterimegravetre des entiteacutes reacuteglementeacutees viseacutees par les actions de surveillance en y incluant eacutegalement des entiteacutes agrave risque moins eacuteleveacute Cette approche permet au COAF de trouver un eacutequilibre entre mesures renforceacutees et mesures simplifieacutees selon le niveau de risque indiqueacute par la matrice

254 Les principaux outils appliqueacutes dans la mission de controcircle du COAF sont a) lrsquoeacutevaluation eacutelectronique de la conformiteacute (Avaliaccedilatildeo Eletrocircnica de Conformidade AVEC) b) lrsquoeacutevaluation objective preacuteliminaire (Averiguaccedilatildeo Preliminar Objetiva APO) et lrsquoeacutevaluation preacuteliminaire globale (Averiguaccedilatildeo Preliminar Ampla APA)

255 LrsquoAVEC est un dispositif drsquoinspection eacutelectronique qui eacutevalue dans quelle mesure des groupes de personnes reacuteglementeacutees ou des secteurs entiers sont en conformiteacute avec leurs obligations en matiegravere de LBCFT (cet outil peut donc cibler de nombreuses entiteacutes reacuteglementeacutees simultaneacutement) LrsquoAVEC est une plateforme informatiseacutee entiegraverement automatique qui utilise le canal de communication standard entre le COAF et les entiteacutes reacuteglementeacutees deacutejagrave enregistreacutees ce qui reacuteduit lrsquoampleur du travail neacutecessaire par le personnel du COAF Les reacutesultats de lrsquoAVEC ont une incidence sur la matrice des risques et des prioriteacutes

256 LrsquoAPO est un dispositif conccedilu pour mener lrsquoeacutevaluation au niveau de lrsquoentiteacute et neacutecessite une certaine implication de lrsquoautoriteacute de controcircle LrsquoAPO est eacutegalement accessible sur une plateforme informatiseacutee On lrsquoutilise pour veacuterifier le respect de certaines obligations par des personnes physiques ou morales en se concentrant sur les situations ougrave le risque est moins eacuteleveacute Si lrsquoeacutevaluation porte sur des entiteacutes reacuteglementeacutees qui ont deacutejagrave eacuteteacute enregistreacutees lrsquoAPO peut eacutegalement ecirctre reacutealiseacutee du moins en partie en utilisant le canal de communication standard mentionneacute ci-dessus

257 Quant agrave la proceacutedure drsquoeacutevaluation APA elle concerne les situations plus complexes et agrave risque plus eacuteleveacute Elle consiste agrave exiger en plus des informations plus facilement


copy GAFIOCDE 2021

veacuterifiables par simple confrontation avec les bases de donneacutees auxquelles le COAF a accegraves des documents qui ajouteacutes aux informations de ces bases de donneacutees permettent une analyse approfondie et lrsquoidentification des eacutecarts de conformiteacute

812 Malaisie Passage drsquoune analyse sectorielle agrave une analyse des entiteacutes pour les EPNFD

258 En Malaisie la principale autoriteacute de controcircle de LBCFT des secteurs des EPNFD est la banque centrale nationale (Bank Negara Malaysia BNM) Le controcircle fondeacute sur le risque est essentiel pour les secteurs des EPNFD constitueacutes drsquoun grand nombre drsquoentiteacutes Lrsquoapproche fondeacutee sur le risque srsquoeacutetend de la seacutelection des entiteacutes aux diffeacuterentes actions de surveillance

259 La Malaisie a modifieacute son analyse des risques visant lrsquoidentification des entiteacutes EPNFD agrave risque plus eacuteleveacute passant drsquoune analyse par secteur agrave une analyse par entiteacute Au deacutebut de la mise en œuvre du controcircle fondeacute sur le risque la BNM a concentreacute le travail drsquoinspection sur les secteurs agrave risque plus eacuteleveacute que lrsquoeacutevaluation nationale des risques (ENR) avait permis drsquoidentifier Des entiteacutes eacutetaient ainsi seacutelectionneacutees en fonction de facteurs de risque propres agrave ces secteurs Par exemple les facteurs de risque des neacutegociants en meacutetaux et pierres preacutecieux deacutependent principalement du degreacute de vulneacuterabiliteacute de la chaicircne drsquoapprovisionnement comme le marcheacute des produits de luxe et les grandes chaicircnes de vente au deacutetail Les anneacutees passant le processus drsquoidentification des risques a eacuteteacute ameacutelioreacute pour augmenter le niveau de deacutetail des donneacutees et permettre lrsquoanalyse drsquoune entiteacute en particulier plutocirct que du secteur dans son ensemble Le processus de seacutelection des entiteacutes a gagneacute en preacutecision et en rigueur

260 Le travail de controcircle des EPNFD a ainsi eacuteteacute adapteacute en fonction du risque et du contexte des entiteacutes inspection de controcircle complegravete inspection de controcircle simplifieacutee application drsquooutils de surveillance agrave distance communication drsquoun rapport annuel sur les donneacutees et la conformiteacute (RDC) Le RDC permet de recueillir et analyser les informations sur le risque inheacuterent Les informations demandeacutees dans le RDC comprennent les eacuteleacutements suivants

bull Donneacutees sur les clients (profil des clients crsquoest-agrave-dire personne physique personne morale structure juridique statut de PPE client de juridiction agrave risque eacuteleveacute)

bull Produits (par ex en espegraveces service de nominee produits facilement transfeacuterables)

bull Canal de distribution (par ex en face agrave face ou non agent intermeacutediaire)

bull Implantation geacuteographique

bull Informations sur lrsquoentreprise (taille chiffre drsquoaffaires revenus types drsquoactiviteacutes)

bull Drsquoautres facteurs de risque pouvant concerner speacutecifiquement le secteur (par exemple exposition aux relations de type precircte-nom ou nominee pour les PSTS)

261 Pendant le processus drsquoinspection lrsquoeacutevaluation des risques de BCFT et des mesures de controcircle suit une approche fondeacutee sur le risque tous les eacuteleacutements eacutevalueacutes sont noteacutes en conseacutequence avant attribution de notes finales Pour chaque composante lrsquoeacutevaluation srsquoappuie sur des paramegravetres de reacutefeacuterence et les notes attribueacutees aux


copy GAFIOCDE 2021

risques inheacuterents et aux mesures de controcircle deacuteterminent le risque net (risque reacutesiduel) de lrsquoentiteacute controcircleacutee La note de risque reacutesiduel est deacuteterminante dans le choix des actions agrave mettre en œuvre concernant lrsquoentiteacute qui peuvent prendre la forme drsquoinitiatives de controcircle ou de mesures drsquoexeacutecution selon la graviteacute des problegravemes identifieacutes

82 Deacuteployer une approche fondeacutee sur les risques en matiegravere de controcircle des EPNFD

821 Royaume-Uni Lrsquoexpeacuterience de lrsquoorganisme de reacutegulation (OPBAS) des autoriteacutes de controcircle des EPNFD

262 Les institutions financiegraveres ont toujours eacuteteacute soumises agrave un controcircle de conformiteacute agrave la LBCFT plus strict que les EPNFD Des investissements importants ont donc eacuteteacute consentis dans les systegravemes et controcircles de LBC des IF dans la technologie de surveillance des transactions par exemple Les autoriteacutes de controcircle des EPNFD ont parfois exerceacute une surveillance moins stricte sur les entiteacutes relevant de leur compeacutetence mecircme si les choses semblent commencer agrave changer avec le travail meneacute par lrsquoOPBAS aupregraves des OAR

263 LrsquoOPBAS supervise le travail des OAR deacutesigneacutes comme autoriteacute de controcircle des EPNFD par la reacuteglementation sur le blanchiment de capitaux Les OAR couvrent geacuteneacuteralement un grand nombre de sous-secteurs dont le conseil fiscal lrsquoaudit le secteur du traitement des liquidations judiciaires le transfert de proprieacuteteacute et la constitution de trusts On retrouve dans ces secteurs diffeacuterentes professions dont les comptables et aides-comptables les avocats (sollicitors et barristers) les notaires en Angleterre et au pays de Galles en Eacutecosse et en Irlande du Nord Les vulneacuterabiliteacutes peuvent ecirctre speacutecifiques agrave chaque activiteacute reacutealiseacutee par lrsquoentiteacute controcircleacutee De nouveaux risques apparaissent continuellement dans ce type de secteur par exemple les litiges fictifs lrsquoimplantation de membres du crime organiseacute dans une entreprise en raison de lrsquoinsuffisance des proceacutedures de veacuterification au recrutement

264 Au lancement de sa mission de reacutegulation en 2018 lrsquoOPBAS a identifieacute un certain nombre de problegravemes Il lui fallait par exemple reacuteussir agrave convaincre de la valeur des systegravemes et controcircles de LBC Certaines autoriteacutes de controcircle et certaines entiteacutes de la population reacuteglementeacutee ne consideacuteraient pas la LBC comme une fonction essentielle

265 Le manque drsquointeacuterecirct pour la LBC de certaines autoriteacutes de controcircle des EPNFD expliquait le peu de complexiteacute de leurs systegravemes et controcircles certaines estimant que leur rocircle dans la LBC consistait simplement agrave effectuer des veacuterifications sommaires

266 Il lui fallait eacutegalement srsquoassurer que les autoriteacutes de controcircle avaient efficacement seacutepareacute leurs activiteacutes de deacutefense des inteacuterecircts du secteur de leur mission reacuteglementaire Crsquoeacutetait le cas pour les autoriteacutes de controcircle du secteur juridique mais cette distinction nrsquoest pas toujours clairement eacutetablie au sein des autoriteacutes de controcircle des EPNFD comptables Si les responsabiliteacutes de controcircle de LBCFT ne sont pas clairement deacutelimiteacutees et soutenues par une gouvernance solide il peut y avoir conflit drsquointeacuterecircts et des mesures reacuteglementaires eacutenergiques peuvent srsquoimposer agrave lrsquoencontre des entiteacutes affilieacutees Lrsquoautoriteacute de controcircle doit alors prendre ces mesures malgreacute la neacutecessiteacute de proteacuteger les inteacuterecircts de ses entiteacutes affilieacutees


copy GAFIOCDE 2021

267 Si des progregraves restent agrave faire en la matiegravere les autoriteacutes de controcircle des EPNFD soutenues et mobiliseacutees par lrsquoOPBAS continuent agrave progresser pour renforcer leurs capaciteacutes et assurer efficacement leur mission de controcircle de conformiteacute LBCFT dans les secteurs consideacutereacutes

Proceacutedure drsquoexamen sur piegraveces pour permettre le controcircle de LBCFT agrave distance par les OAR en charge des EPNFD

268 LrsquoOPBAS assure sa mission de reacutegulation en combinant diffeacuterentes activiteacutes agrave distance et sur place LrsquoOPBAS peut demander agrave lrsquoautoriteacute de controcircle drsquoune EPNFD lrsquoexamen agrave distance de dossiers pertinents qui lui sont remis de maniegravere seacutecuriseacutee au format eacutelectronique

269 LrsquoOPBAS peut donc examiner ces dossiers pour identifier certains problegravemes relatifs aux risques de LBCFT ou des signes indicateurs de non-conformiteacute agrave la leacutegislation britannique en matiegravere de LBCFT Tout reacutesultat neacutegatif peut justifier une enquecircte plus approfondie et inciter lrsquoOPBAS agrave recueillir drsquoautres eacuteleacutements probants ce qui peut modifier la note de risque qursquoil attribue agrave lrsquoautoriteacute de controcircle de lrsquoEPNFD si des manquements sont prouveacutes LrsquoOPBAS analyse eacutegalement les donneacutees transmises chaque anneacutee au gouvernement britannique Ces donneacutees peuvent ecirctre croiseacutees avec drsquoautres rapports et informations accessibles pour effectuer une analyse prospective des risques et deacuteterminer un profil de risque de LBCFT Ensuite la note attribueacutee agrave lrsquoautoriteacute de controcircle de lrsquoEPNFD pourra ecirctre modifieacutee le cas eacutecheacuteant

822 Singapour Lrsquoexpeacuterience de lrsquoACD dans ses nouvelles fonctions drsquoautoriteacute de controcircle des EPNFD

Controcircler un grand nombre drsquoentiteacutes agrave partir drsquoinformations limiteacutees sur le risque

270 La division de lutte contre le blanchiment de capitaux et le financement du terrorisme (Anti-Money LaunderingCountering the Financing of Terrorism Division ACD) qui relegraveve du ministegravere du Droit a eacuteteacute creacuteeacutee en 2019 pour reacuteglementer et controcircler le secteur des neacutegociants en pierres et meacutetaux preacutecieux (NPMP) agrave Singapour Quelque 1900 NPMP sont actuellement deacuteclareacutes aupregraves de lrsquoACD

271 Eacutetant donneacute le caractegravere nouveau du reacutegime reacuteglementaire de LBCFT applicable au secteur des NPMP les informations disponibles au deacutepart sur le type de risques auxquels les NPMP eacutetaient exposeacutes et susceptibles drsquoecirctre exploiteacutees pour lrsquoeacutevaluation des risques des entiteacutes eacutetaient assez limiteacutees Pour faire face agrave cette difficulteacute une enquecircte a eacuteteacute meneacutee en feacutevrier 2020 aupregraves de lrsquoensemble des NPMP dans lrsquoobjectif de recueillir davantage drsquoinformations sur leur activiteacute et leur profil de risque Toutefois seuls 73 des NPMP ont reacutepondu agrave lrsquoenquecircte En deacutecembre 2020 lrsquoACD a imposeacute aux NPMP une obligation de deacuteclaration semestrielle afin de recueillir des donneacutees de meilleure qualiteacute et en temps utile pour lrsquoeacutevaluation du risque et pour les besoins de la surveillance agrave distance LrsquoACD a eacutegalement fait appel aux organisations de poursuites peacutenales pour obtenir communication des deacuteclarations drsquoopeacuterations suspectes (DOS) et des rapports de renseignements concernant des NPMP afin de mieux comprendre les typologies de BCFT et drsquoidentifier parmi les NPMP les professionnels preacutesentant un risque plus eacuteleveacute Ces informations en compleacutement des reacutesultats des controcircles de probiteacute effectueacutes dans le cadre de la proceacutedure drsquoenregistrement et des reacutesultats de lrsquoeacutetude de contexte


copy GAFIOCDE 2021

ont eacuteteacute introduites dans le modegravele utiliseacute pour lrsquoeacutevaluation des risques des entiteacutes NPMP finaliseacutee en avril 2020

272 LrsquoACD a adopteacute une approche du controcircle fondeacutee sur les risques soumettant les NPMP preacutesentant un risque eacuteleveacute agrave un controcircle plus approfondi crsquoest-agrave-dire agrave des inspections plus freacutequentes et plus intenses en compleacutement des actions de surveillance reacuteguliegravere agrave distance Une note de risque a eacuteteacute attribueacutee agrave chaque NPMP en appliquant la meacutethodologie drsquoeacutevaluation du risque aux donneacutees recueillies aupregraves des NPMP en inteacutegrant les renseignements obtenus aupregraves des organisations de poursuites peacutenales mais eacutegalement les typologies existantes et eacutemergentes dans le secteur des NPMP LrsquoACD preacutevoit drsquoexaminer et de reacuteeacutevaluer reacuteguliegraverement la note de risque des NPMP Lrsquoexamen prend eacutegalement en consideacuteration les reacutesultats des inspections de la surveillance continue le controcircle agrave distance et les renseignements financiers recueillis sur les NPMP

273 Pour srsquoassurer que ses agents ont une bonne connaissance du secteur et sont bien eacutequipeacutes pour le controcircler eacutetant donneacute le caractegravere reacutecent de son reacutegime de reacuteglementation lrsquoACD a participeacute agrave des initiatives de formation ou de renforcement des capaciteacutes en matiegravere de LBCFT afin de connaicirctre les meilleures pratiques de reacuteglementation et de comprendre les typologies reacutegionales de LBCFT

274 LrsquoACD a eacutegalement compleacuteteacute son modegravele de controcircle en mandatant un cabinet professionnel tiers pour mener des examens de conformiteacute sur les NPMP classeacutes comme preacutesentant un risque moyen agrave eacuteleveacute mais sans facteurs de risque identifieacutes Un processus a eacuteteacute mis en place pour suivre la qualiteacute du travail fourni par ce cabinet Ces dispositions ont permis agrave lrsquoACD de se concentrer sur les NPMP agrave risque plus eacuteleveacute qui justifient un examen plus approfondi

Travailler avec le secteur priveacute

275 LrsquoACD a travailleacute avec des Associations Professionnelles (AP) pour continuer agrave former et sensibiliser le secteur des NPMP aux risques en matiegravere de BCFT Les AP repreacutesentent diffeacuterents sous-secteurs des NPMP dont les revendeurs de bijoux au deacutetail les marchands de montres diamantaires et neacutegociants de lingots LrsquoACD a mis en place des partenariats et des consultations avec les AP en vue drsquoameacuteliorer la sensibilisation du secteur aux risques de BCFT ses standards et ses aptitudes en matiegravere de LBCFT et participeacute au deacuteveloppement de supports peacutedagogiques pour le secteur LrsquoACD a eacutegalement fourni des conseils sur les questions communes de LBCFT souleveacutees par les adheacuterents des AP en diffusant reacuteguliegraverement des communications En compleacutement de la mobilisation des AP lrsquoACD a publieacute diffeacuterentes fiches drsquoinformation et meneacute diffeacuterents programmes de sensibilisation agrave la LBCFT pour le secteur des NPMP pour mieux comprendre les diffeacuterentes typologies de risque de BCFT et les preacuteoccupations auxquelles chaque sous-secteur est confronteacute afin de pouvoir eacutelaborer une approche plus cibleacutee du controcircle fondeacute sur le risque

823 Royaume-Uni (Commission des jeux de hasard) - controcircle des entiteacutes agrave risque faible

276 La commission des jeux de hasard (Gambling Commission) britannique applique au controcircle des entiteacutes agrave risque moins eacuteleveacute un cycle drsquoeacutevaluation complet sur trois ans Pour ecirctre consideacutereacutee comme preacutesentant un risque moins eacuteleveacute lrsquoentiteacute doit avoir deacutemontreacute sa conformiteacute aux obligations reacuteglementaires Au cours de ce cycle de


copy GAFIOCDE 2021

trois ans les entiteacutes agrave risque moins eacuteleveacute sont eacutevalueacutees dans le cadre drsquoactiviteacutes de conformiteacute theacutematiques et cibleacutees En adoptant cette approche lrsquoautoriteacute de controcircle srsquoassure que cette partie de sa population reacuteglementeacutee conserve un faible niveau de risque

83 Coordination et partage drsquoinformations

831 Royaume-Uni Bureau de reacutegulation des autoriteacutes de controcircle de la lutte contre le blanchiment de capitaux (Office for Professional Body Anti-Money Laundering Supervision OPBAS)

277 En 2019 lrsquoOPBAS a creacuteeacute deux nouveaux groupes drsquoexperts deacutedieacutes au partage de renseignements (Intelligence Sharing Expert Working Groups ISEWG) avec le Centre national de la criminaliteacute eacuteconomique (National Economic Crime Centre NECC) La structure des ISEWG est librement adapteacutee du modegravele britannique existant du groupe de travail deacutedieacute au renseignement sur le blanchiment de capitaux (Joint Money Laundering Intelligence Taskforce JMLIT) reacuteunissant les autoriteacutes de poursuites peacutenales et le secteur des services financiers Les ISEWG sont pionniers au niveau mondial en matiegravere de forums de partage de renseignement public-priveacute pour les professions juridiques et comptables

278 Il existe un ISEWG pour chaque secteur reacuteunissant les autoriteacutes de controcircle de LBC des EPNFD les autoriteacutes de poursuites peacutenales (via le NECC) les services du fisc et des douanes (Her Majestys Revenue and Customs) lrsquoautoriteacute de reacutegulation de bonne conduite du secteur financier (Financial Conduct Authority) et lrsquoOPBAS Les deux ISEWG ont reacutedigeacute et publieacute des termes de reacutefeacuterence Ces groupes drsquoexperts ont deux fonctions distinctes strateacutegique et tactique La dimension strateacutegique implique la discussion et lrsquoexamen par tous les membres des menaces de haut niveau et des risques eacutemergents pour leur secteur Les membres apportent des exemples anonymiseacutes de cas reacuteels ougrave leur travail de surveillance a permis drsquoidentifier un risque speacutecifique de blanchiment de capitaux et preacutesentent les mesures drsquoatteacutenuation correspondantes Les sessions strateacutegiques ont eacutegalement donneacute lieu agrave la creacuteation drsquoun groupe de reacutedaction composeacute de controcircleurs volontaires qui reccediloivent des alertes du JMLIT et les reformulent pour les rendre pertinentes pour leur secteur

279 La dimension tactique prend la forme de reacuteunions au cours desquelles les membres eacutechangent en toute confidentialiteacute et au titre des passerelles juridiques applicables des eacuteleacutements concernant une enquecircte en cours Pour participer agrave une session tactique de lrsquoISEWG les membres ont accepteacute de faire lrsquoobjet drsquoune enquecircte de seacutecuriteacute et de disposer drsquoadresses eacutelectroniques seacutecuriseacutees pour la correspondance Les termes de reacutefeacuterence que les membres ont valideacutes les engagent eacutegalement agrave faire part de maniegravere anonyme agrave lrsquoensemble des membres agrave lrsquooccasion de la prochaine session strateacutegique de tout thegraveme transversal abordeacute lors des sessions tactiques Cette meacutethode permet aux membres de mieux comprendre les menaces de blanchiment de capitaux inheacuterentes agrave leur secteur Depuis leur creacuteation les ISEWG ont permis drsquoameacuteliorer consideacuterablement les relations de collaboration drsquoengagement et de confiance entre les autoriteacutes de controcircle de la LBC et les organisations chargeacutees des poursuites peacutenales Ils ont eacutegalement renforceacute lrsquoefficaciteacute des actions de surveillance des autoriteacutes de controcircle qui en sont membres et faciliteacute le partage des bonnes pratiques des sujets et tendances drsquoactualiteacute Les ISEWG ont eacutegalement favoriseacute la qualiteacute des informations communiqueacutees et du partage de renseignements dans les deux secteurs et


copy GAFIOCDE 2021

contribueacute agrave lrsquoaugmentation des DOS Lrsquoimpact des ISEWG devrait continuer de se renforcer tout au long de lrsquoanneacutee 2021 agrave mesure que le travail des groupes sera adopteacute et inteacutegreacute par les organisations membres

832 Singapour Lrsquoexpeacuterience de lrsquoACD

280 Pour aider lrsquoACD agrave identifier et agrave comprendre les risques de BCFT poseacutes par le secteur des NPMP un groupe de travail inter-agences deacutedieacute aux NPMP reacuteunissant les autoriteacutes de controcircle de LBCFT compeacutetentes les autoriteacutes de poursuites peacutenales et la CRF a eacuteteacute constitueacute pour ameacuteliorer la compreacutehension des risques de BCFT du secteur des NPMP renforcer la reacuteglementation LBCFT et son application dans le secteur des NPMP Ce groupe de travail contribue eacutegalement agrave ce que les actions de controcircle du secteur soient coordonneacutees et fondeacutees sur le risque

281 Pour se tenir au courant des typologies de BCFT actuelles et eacutemergentes concernant le secteur des NPMP lrsquoACD a eacutegalement creacuteeacute un bulletin mensuel de renseignement de source ouverte (laquo RSO raquo) Le bulletin OSINT de lrsquoACD compile des typologiesarticles de presse issus de lrsquoeacutetude contextuelle des tendances du BCFT et de la criminaliteacute impliquant le secteur des NPMP et met en eacutevidence les signaux drsquoalerte preacutesenteacutes dans ces articles Ce bulletin est eacutegalement diffuseacute aux diffeacuterentes agences par lrsquointermeacutediaire du groupe de travail NPMP pour contribuer au partage des connaissances


copy GAFIOCDE 2021

9 Controcircle des prestataires de services lieacutes aux actifs virtuels (PSAV)

91 Identifier la population des PSAV

911 Canada

282 Un certain nombre de facteurs peuvent poser problegraveme pour identifier la population des PSAV drsquoune juridiction Malgreacute les difficulteacutes chaque action de sensibilisation et de mobilisation peut contribuer au travail drsquoanalyse et de recherche en apportant des estimations et des compleacutements drsquoinformation La reacuteglementation des PSAV est entreacutee en vigueur au Canada en juillet 2020 En novembre 2019 FINTRAC avait inviteacute les PSAV agrave srsquoenregistrer sans tarder Les autoriteacutes ont ainsi eacuteteacute en mesure de mieux anticiper les ressources neacutecessaires aux activiteacutes de controcircle et de deacutevelopper une strateacutegie en conseacutequence Les PSAV ont eacutegalement trouveacute un inteacuterecirct dans cette approche lrsquoamorce preacutecoce drsquoun dialogue avec lrsquoautoriteacute de reacutegulation leur a en effet permis de mieux comprendre leurs obligations Mecircme si la reacuteglementation des PSAV est nouvelle dans la plupart des juridictions cela ne signifie pas pour autant que les entiteacutes de la population nrsquoont jamais eacuteteacute reacuteglementeacutees Dans plusieurs pays des IF en particulier des socieacuteteacutes de services moneacutetaires intervenant dans les eacutechanges transfrontaliers ont inteacutegreacute agrave leur modegravele eacuteconomique une activiteacute drsquoeacutechange drsquoAV Ailleurs des casinos proposent agrave leurs clients lrsquoeacutechange de monnaies fiduciaires contre des cryptomonnaies Cette eacutevolution renforce lrsquoimportance de la coopeacuteration avec lrsquoautoriteacute de controcircle en particulier en cas de pluraliteacute drsquoautoriteacutes de controcircle en charge drsquoentiteacutes proposant des services de PSAV mecircme si ce nrsquoest pas leur cœur de meacutetier

92 Identification du risque dans le secteur des PSAV


283 Le royaume drsquoArabie Saoudite a reacutealiseacute une eacutevaluation du risque de BCFT concernant les AV et PSAV afin drsquoidentifier drsquoeacutevaluer et de comprendre les risques auxquels le secteur est exposeacute en la matiegravere

284 En phase de collecte des donneacutees dont lrsquoobjectif est drsquoidentifier le niveau actuel drsquoexposition aux AV et PSAV des questionnaires ont eacuteteacute diffuseacutes aupregraves de diffeacuterentes organisations du secteur public et drsquoentiteacutes du secteur priveacute Ces questionnaires ont permis drsquoeacutetablir des statistiques et de recueillir des informations concernant les DOS des dossiers en cours drsquoanalyse des enquecirctes des poursuites et des condamnations des demandes de coopeacuteration internationale impliquant des AV et PSAV le trafic en ligne autour des activiteacutes des AV et PSAV la nature et le type de service fourni sur les sites Internet et dans les pays hocirctes le nombre de relations commerciales eacutetablies par les entiteacutes du secteur priveacute avec des PSAV ainsi que toute transaction portant sur des AV

285 Drsquoautres informations ont eacutegalement eacuteteacute collecteacutees afin de deacuteterminer le niveau global du risque

bull Combien de personnes moralesstructures juridiques eacutetrangegraveres qui sont des PSAV opegraverent en Arabie Saoudite


copy GAFIOCDE 2021

bull Combien de premiegraveres eacutemissions de jetons ont eacuteteacute organiseacutees par lrsquointermeacutediaire drsquoune personne morale saoudienne ou drsquoune entiteacute eacutetrangegravere immatriculeacutee en Arabie Saoudite RAS

bull Quel type drsquoactiviteacutesopeacuterations ces PSAV reacutealisent-ils a eacutechange entre actifs virtuels et monnaies fiduciaires b eacutechange entre une ou plusieurs formes drsquoactifs virtuels c transfert drsquoactifs virtuels d garde etou gestion drsquoactifs virtuels ou drsquoinstruments permettant de controcircler des actifs virtuels et e fourniture de services financiers lieacutes agrave lrsquooffre etou agrave la vente drsquoun actif virtuel par un eacutemetteur

bull Quel type de produits et de services ces PSAV fournissent-ils aux clients du RAS

bull Depuis quel endroit ces PSAV opegraverent-ils

bull Ougrave ces PSAV sont-ils enregistreacutes

bull Combien de personnes moralesstructures juridiques immatriculeacutees en Arabie Saoudite proposent des services de PSAV

bull Quel type de produits et de services ces PSAV fournissent-ils

bull Qui sont les clients de ces PSAV

bull Sur quelles zones geacuteographiques ces PSAV proposent-ils leurs services

bull Drsquoougrave leurs clients viennent-ils

bull Des AV ont-ils eacuteteacute geleacutes au titre de sanctions financiegraveres cibleacutees visant le FTFP

286 Des ateliers ont eacuteteacute organiseacutes pour tous les organismes du service public concerneacutes et pour des repreacutesentants drsquoentiteacutes du secteur priveacute afin de discuter des donneacutees et des informations recueillies au moyen des questionnaires et de beacuteneacuteficier du jugement drsquoexperts Lrsquoobjectif de lrsquoeacutevaluation du risque est de deacuteterminer dans quelle mesure des PSAV reacutealisent des opeacuterations au RAS le degreacute drsquoutilisation des AV par la population et dans quelle mesure des AVPSAV ont fait lrsquoobjet drsquoune utilisation frauduleuse agrave des fins criminelles Lrsquoeacutevaluation du risque examine eacutegalement les vulneacuterabiliteacutes des dispositifs mis en place au RAS en particulier la capaciteacute des autoriteacutes agrave deacutetecter dissuader et reacuteprimer toute activiteacute criminelle concernant des AVPSAV Les reacutesultats de lrsquoeacutevaluation du risque ont eacuteteacute eacutetudieacutes avec drsquoautres autoriteacutes compeacutetentes afin de deacutefinir la reacuteponse politique approprieacutee aux risques identifieacutes

922 Japon

287 De maniegravere geacuteneacuterale lrsquoautoriteacute japonaise des services financiers (Financial Services Agency JFSA) recueille chaque anneacutee des donneacutees statistiques et qualitatives sur la LBCFT aupregraves des entiteacutes soumises aux obligations afin drsquoeacutevaluer leur exposition au risque et attribuer une note de risque agrave chaque entiteacute reacuteglementeacutee en appliquant la meacutethodologie eacutelaboreacutee par la JFSA Cette note sera ensuite utiliseacutee pour eacutelaborer un plan annuel de surveillance agrave distance Ces donneacutees sources collecteacutees aupregraves des entiteacutes reacuteglementeacutees constituent pregraves de 60 indicateurs cleacutes de performance adapteacutes agrave chaque secteur Pour le secteur des PSAV la JFSA recueille notamment les informations suivantes dont la liste est revue chaque anneacutee


copy GAFIOCDE 2021

bull Des outils drsquoanalyse blockchain sont-ils utiliseacutes pour surveiller les transactions etou analyser les risques

bull Quels types drsquoactifs virtuels sont proposeacutes aux clients

bull Combien de clients ont eacuteteacute identifieacutes comme utilisateurs de mixeurs etou meacutelangeurs

bull Reacutepartition en pourcentage de lrsquoutilisation de portefeuilles mateacuteriels ou papier

bull Le PSAV accepte-t-il la clientegravele drsquoentreprises (nombre de comptes valeur des transactions)

bull Le PSAV propose-t-il des services de paiement aux entreprises

bull Caracteacuteristiques des PSAV contreparties (reacutepartition geacuteographique et volume des transactions)

bull Nombre et implantation geacuteographique des distributeurs automatiques drsquoAV geacutereacutes par le fournisseur

93 Actions de sensibilisation et lignes directrices agrave lrsquointention du secteur des PSAV

931 Japon

288 Comme la plupart des PSAV deacutecouvrent la reacuteglementation LBCFT des eacutecarts de conformiteacute communs peuvent se preacutesenter et srsquoexpliquer par une mauvaise connaissance des obligations Par exemple au Japon lorsque la JFSA a commenceacute agrave controcircler les PSAV en 2017 elle a constateacute des manquements constants dans la qualiteacute des proceacutedures de connaissance client et de vigilance relative agrave la clientegravele dans la tenue des dossiers ainsi qursquoun manque de connaissance de la reacuteglementation et drsquoexpertise aux postes cleacutes Creacuteer un dialogue avec le secteur peut ecirctre un moyen efficace pour aborder ces problegravemes et preacutesenter les bonnes pratiques La JFSA srsquoest reacuteguliegraverement adresseacutee aux PSAV principalement par lrsquointermeacutediaire de lrsquoAssociation japonaise drsquoeacutechange drsquoactifs virtuels et cryptographiques (SRO) pour apporter un retour drsquoinformation sur les difficulteacutes qursquoelle rencontre et souligner leur importance Ces sessions explicatives couvrent notamment les sujets suivants champ drsquoapplication de lrsquoeacutevaluation des risques en matiegravere de LBC cas reacutecents de deacuteclaration drsquoopeacuterations suspectes dans le secteur des PSAV financement du terrorisme reacutevision de lrsquoeacutevaluation nationale des risques audit interne en matiegravere de LBC reacutevision reacutecente de la loi sur la LBCla connaissance clients en ligne (e-KYC) reacutevision de la laquo travel rule raquo - NIR15 (7b) et rapport drsquoexamen agrave 12 mois du GAFI La JFSA a constateacute que les initiatives prises jusqursquoalors ont permis drsquoameacuteliorer la sensibilisation du secteur et ses controcircles en matiegravere de LBCFT En compleacutement la JFSA a participeacute agrave plusieurs seacuteminaires nationaux et internationaux organiseacutes par des acteurs du secteur priveacute des associations professionnelles ou des fournisseurs de technologie afin de traiter les AV impliquant des sujets lieacutes agrave la LBC pour un public plus large

932 Eacutetats-Unis

289 Aux Eacutetats-Unis la CRF (Financial Crimes Enforcement Network FinCEN) et drsquoautres autoriteacutes de reacutegulation fonctionnelles publient des orientations reacuteglementaires pour preacuteciser ce qursquoelles attendent des entiteacutes du secteur en matiegravere de conformiteacute Par exemple en mai 2019 le FinCEN a publieacute des lignes directrices qui regroupent


copy GAFIOCDE 2021

toutes ses deacuteclarations anteacuterieures concernant lrsquoapplicabiliteacute reacuteglementaire de la loi sur le secret bancaire (Bank Secrecy Act BSA) aux activiteacutes des PSAV et aux AV et preacutesentent lrsquoapplication de la reacuteglementation BSA agrave certains modegraveles drsquoaffaires couramment observeacutes sur le marcheacute des AV Ces lignes directrices aident les entiteacutes du secteur agrave comprendre leurs obligations reacuteglementaires et aident les autres autoriteacutes de controcircle et de poursuites peacutenales agrave deacutetecter avec efficaciteacute les personnes pouvant opeacuterer en tant que PSAV sans ecirctre enregistreacutees Le FinCEN a eacutegalement maintenu un engagement constant aupregraves du secteur des AV concernant les attentes reacuteglementaires en matiegravere de LBCFT les problegravemes de conformiteacute et les tendances en matiegravere de finance illicite sous la forme de remarques publiques lors de confeacuterences dans le secteur de la finance et de partenariats public-priveacute comme le FinCEN Innovation Hours Program et le FinCEN Exchange Program

94 Application de la technologie au controcircle des PSAV

290 La nature mecircme de la technologie blockchain et drsquoautres dispositifs drsquoenregistrement eacutelectronique partageacute signifie que la plupart des transactions drsquoAV sont enregistreacutees dans un registre et que certaines informations peuvent ecirctre accessibles au public Les outils drsquoanalyse de la blockchain peuvent aider agrave comprendre certains aspects de ces transactions Diffeacuterentes juridictions utilisent ou envisagent drsquoutiliser des services drsquoanalyse de la blockchain dans le cadre de leurs actions de controcircle Ces services peuvent ecirctre utiliseacutes de plusieurs maniegraveres notamment pour identifier les domaines sur lesquels les autoriteacutes de controcircle peuvent souhaiter concentrer leur attention lors des eacutevaluations individuelles drsquoentiteacutes pour faciliter le classement des entreprises preacutesentant les risques les plus eacuteleveacutes selon la nature de leur activiteacute mais eacutegalement pour eacutevaluer les risques plus strateacutegiques et globaux et ainsi contribuer agrave lrsquoeacutelaboration de reacuteglementations fondeacutees sur les risques et agrave lrsquoexeacutecution drsquoeacutevaluations nationales des risques de BCFT Si ces outils peuvent ecirctre utiles agrave la surveillance et au controcircle des risques leur application demande des ressources financiegraveres ainsi que le recrutement et la formation drsquoun personnel capable drsquoutiliser ces outils37 De plus tous les fournisseurs ne couvrent pas la totaliteacute des AV Les outils drsquoanalyse de la blockchain sont eacutegalement largement utiliseacutees par les PSAV et certaines IF pour surveiller leur propre exposition au risque (p ex les transactions qui ont transiteacute par un mixeur ou meacutelangeur ou qui proviennent de sites web illicites connus) Les autoriteacutes de controcircle auraient donc inteacuterecirct agrave en comprendre le fonctionnement pour eacutevaluer de maniegravere adeacutequate les dispositifs fondeacutes sur le risque et les controcircles internes des PSAV

291 Les autoriteacutes de controcircle qui utilisent les outils drsquoanalyse de la blockchain devraient eacutetudier dans quelle mesure lrsquoutilisation des donneacutees deacuteriveacutees de ces solutions reacutepond aux obligations relatives agrave la protection des donneacutees dans leur pays

941 Singapour

292 Lrsquoautoriteacute moneacutetaire de Singapour (Monetary Authority of Singapore MAS) a utiliseacute ses capaciteacutes de surveillance dans le cadre de son activiteacute de controcircle des risques de blanchiment de capitaux et de financement du terrorisme (BCFT) dans le secteur des PSAV Par exemple la MAS utilise certaines techniques drsquoanalyse de

37 Les deacuteleacutegations du GAFI pourront se reacutefeacuterer au rapport de projet sur les actifs virtuels du Forum GAFI CRF de 2019 (2019 Heads

of FATF FIU Forum Virtual Assets Project Paper)


copy GAFIOCDE 2021

donneacutees pour repeacuterer les activiteacutes de PSAV sans licence en vue de prendre des mesures reacutepressives et srsquoappuie pour cela sur des sources de donneacutees publiques mais pas uniquement (informations du registre des socieacuteteacutes renseignement DOS) Elle utilise eacutegalement les informations blockchain en temps reacuteel pour compleacuteter les informations leacutegales collecteacutees aupregraves des entiteacutes beacuteneacuteficiant drsquoun agreacutement Elle peut ainsi hieacuterarchiser en temps utile les mesures de surveillance et cibler les risques et typologies eacutemergents Les principaux eacuteclairages fournis par ces analyses sont eacutegalement partageacutes avec les professionnels du secteur afin drsquoameacuteliorer la sensibilisation aux risques et la vigilance

95 Recrutement et formation des controcircleurs de PSAV

951 Royaume-Uni (Financial Conduct Authority)

293 Il est peu probable que les autoriteacutes de controcircle deacutecouvrant la surveillance des PSAV disposent de collaborateurs posseacutedant agrave la fois lrsquoexpertise des aspects techniques des AV et PSAV et la connaissance et lrsquoexpeacuterience des missions de controcircle De plus il est actuellement difficile de recruter des professionnels combinant les compeacutetences et les connaissances neacutecessaires

294 Face agrave cette difficulteacute la FCA a mis en place une eacutequipe pluridisciplinaire speacutecifique composeacutee pour lrsquoessentiel de controcircleurs expeacuterimenteacutes compeacutetents en criminaliteacute financiegravere et LBC avec lrsquoappui de renforts externes et internes posseacutedant une expertise des PSAV Lrsquoautoriteacute britannique a eacutegalement proposeacute une formation assureacutee par un prestataire externe sur la blockchain et les actifs virtuels pour srsquoassurer que tous les membres de lrsquoeacutequipe disposaient au deacutepart drsquoun niveau de compreacutehension minimum du secteur et de son controcircle

295 Degraves la mise en place du reacutegime de reacuteglementation lrsquoeacutequipe a ainsi eacuteteacute en capaciteacute de comprendre des modegraveles eacuteconomiques complexes drsquoanalyser lrsquoactiviteacute des PSAV drsquoidentifier les risques et drsquoutiliser les outils de controcircle et les interventions les plus approprieacutes La FCA continue drsquoameacuteliorer les connaissances techniques et lrsquoexpertise du controcircle des PSAV

96 Opeacuterations sur plusieurs juridictions et coopeacuteration en matiegravere de controcircle des PSAV

961 Singapour

296 Les PSAV peuvent opeacuterer agrave lrsquointernational et eacutetablir assez facilement des relations avec des clients dans plusieurs juridictions sans avoir besoin drsquoune preacutesence physique dans ces pays Pour mieux comprendre les activiteacutes mondiales des PSAV qui demandent un agreacutement plusieurs autoriteacutes de controcircle dont Singapour ont indiqueacute qursquoelles incluaient une question demandant preacuteciseacutement des informations sur les agreacutements obtenus ou demandeacutes dans drsquoautres juridictions Les autoriteacutes de controcircle peuvent ainsi identifier les homologues internationaux qursquoelles pourront eacuteventuellement contacter pour mieux comprendre les risques encourus


copy GAFIOCDE 2021

10 Le controcircle dans le contexte de la pandeacutemie de COVID-19

101 Flexibiliteacute fondeacutee sur le risque pour les entiteacutes deacuteclarantes communication claire des attentes et fourniture de lignes directrices

297 Les perturbations subies par les autoriteacutes de controcircle et les entiteacutes reacuteglementeacutees ont mis en eacutevidence lrsquoimportance de lrsquoapproche fondeacutee sur le risque dans le contexte de la pandeacutemie de COVID-19 Dans certains cas les membres du GAFI ont maintenu leur activiteacute drsquoinspection sur place les inspections hybrides ou virtuelles mais en donnant la prioriteacute aux secteurs ou entiteacutes agrave risque plus eacuteleveacute Certaines autoriteacutes de controcircle ont indiqueacute mettre en œuvre une certaine souplesse en fonction des risques relativement agrave la communication des rapports annuels et drsquoautres deacuteclarations de donneacutees et avoir reporteacute la deacutelivrance de nouveaux agreacutements en particulier pour les secteurs qui ne sont pas autoriseacutes agrave fonctionner en raison des mesures de confinement

298 Communication conseil et sensibilisation ont joueacute un rocircle important pour trouver lrsquoeacutequilibre entre accessibiliteacute et controcircles Le rapport du GAFI sur les risques lieacutes au contexte de COVID-19 et les reacuteponses des autoriteacutes publiques fournissent une gamme de diffeacuterents exemples repris agrave lrsquoannexe B Autre exemple dans le contexte de la COVID-19 les autoriteacutes de surveillance du secteur bancaire des Eacutetats-Unis ont rappeleacute aux banques qui proposent des services financiers aux OBNL drsquoeacuteviter de consideacuterer que le secteur caritatif preacutesente dans son ensemble un niveau de risques de BCFT uniformes ou inacceptables38 En coheacuterence avec une approche fondeacutee sur le risque les banques devraient eacutevaluer les OBNL en fonction de leurs caracteacuteristiques particuliegraveres afin de deacuteterminer si elles peuvent atteacutenuer efficacement le risque potentiel de BCFT Les controcircleurs du secteur bancaire ont publieacute des lignes directrices non contraignantes preacutesentant les facteurs agrave prendre en compte pour deacuteterminer le profil de risque LBCFT des OBNL

1011 Arabie Saoudite COVID-19 - Deacuteclarations mensuelles et suivi de lrsquoenvironnement de controcircle LBCFT des institutions financiegraveres

299 En reacuteponse agrave la crise du COVID-19 la Banque centrale saoudienne (SAMA) qui est lrsquoautoriteacute de controcircle en matiegravere le LBCFT dans le pays a demandeacute aux institutions financiegraveres de preacutesenter les plans de teacuteleacutetravail de leurs services de LBCFT afin drsquoeacutevaluer et de suivre leur capaciteacute agrave travailler agrave distance et efficacement pendant les peacuteriodes de confinement

300 En outre la SAMA a eacutetabli pour les besoins du controcircle un nouveau formulaire de collecte mensuelle de donneacutees et un questionnaire axeacute sur la fourniture de services financiers numeacuteriques Les renseignements transmis ont fourni des informations sur les mesures prises par les entiteacutes reacuteglementeacutees face au changement de comportement des consommateurs pendant la pandeacutemie avec notamment des deacutetails sur leurs activiteacutes financiegraveres comme le volume la freacutequence et la destination des activiteacutes transfrontaliegraveres

301 Enfin le deacutepartement LBCFT de la SAMA a mis en place une proceacutedure de controcircle agrave distance des IF fondeacute sur le risque pendant les peacuteriodes de confinement La plupart des interventions drsquoinspection sont ainsi reacutealiseacutees hors site pour reacuteduire le



copy GAFIOCDE 2021

nombre de collaborateurs neacutecessaires sur place et reacuteduire la dureacutee du controcircle sans compromettre son efficaciteacute


copy GAFIOCDE 2021

Glossaire

Lrsquoautomatisation robotiseacutee des processus (ARP) est une technologie drsquoautomatisation des processus meacutetier baseacutee sur la notion de robots logiciels virtuels (bots) ou drsquointelligence artificielle (IA)travailleurs numeacuteriques

Lrsquoexpression autoriteacutes de controcircle deacutesigne les autoriteacutes compeacutetentes deacutesigneacutees et les organismes non publics chargeacutes de responsabiliteacutes visant agrave assurer le respect par les entiteacutes reacuteglementeacutees39 de leurs obligations en matiegravere de lutte contre le blanchiment de capitaux et le financement du terrorisme Les organismes non publics (qui pourraient inclure certains types drsquoOAR) devraient avoir le pouvoir de controcircler et de sanctionner les institutions financiegraveres et les EPNFD concernant les obligations de LBCFT Ces organismes non publics devraient eacutegalement ecirctre doteacutes par la loi des pouvoirs pour exercer leurs fonctions et ecirctre controcircleacutes par une autoriteacute compeacutetente concernant ces fonctions

Dans son acception la plus large le terme controcircle deacutesigne les processus visant agrave controcircler lrsquoapplication effective des obligations leacutegales et reacuteglementaires en matiegravere de LBCFT et lrsquoefficaciteacute des mesures drsquoatteacutenuation Le processus deacutebute par lrsquoexamen deacutetailleacute de documents reacuteels de fichiers drsquoidentification de transactions ou drsquoactiviteacutes avant de viser agrave identifier les laquo causes profondes raquo des lacunes ou des infractions identifieacutees lors de la premiegravere eacutetape du processus en vue drsquoy remeacutedier (drsquoimposer des actions correctives) efficacement Les outils de controcircle permettent aux autoriteacutes de controcircle drsquoobserver les changements eacuteventuels dans les profils de risque ou de deacutetecter des comportements atypiques Voir la section 12

Le controcircle sur place deacutesigne les activiteacutes de controcircle reacutealiseacutees sur le terrain au cours desquelles les autoriteacutes de controcircle veacuterifient de maniegravere indeacutependante lrsquoexistence de politiques de proceacutedures et de controcircles adeacutequats au sein des entiteacutes reacuteglementeacutees deacuteterminent que les informations communiqueacutees par les entiteacutes reacuteglementeacutees sont fiables obtiennent sur lrsquoentiteacute reacuteglementeacutee et ses socieacuteteacutes affilieacutees les informations suppleacutementaires neacutecessaires agrave lrsquoeacutevaluation de la situation de lrsquoentiteacute reacuteglementeacutee et controcirclent le suivi par lrsquoentiteacute reacuteglementeacutee des points de vigilance souleveacutes par le controcircle

Le controcircle agrave distance (qui comprend le suivi et la surveillance des risques) deacutesigne les activiteacutes de controcircle reacutealiseacutees hors site ou sur piegraveces visant agrave examiner et agrave analyser reacuteguliegraverement la situation financiegravere des entiteacutes reacuteglementeacutees agrave assurer le suivi des sujets neacutecessitant une attention particuliegravere agrave identifier et eacutevaluer les risques eacutemergents et agrave contribuer agrave deacuteterminer les prioriteacutes et le peacuterimegravetre du travail suppleacutementaire tant agrave distance que sur place

Controcircles internes comme indiqueacute dans les normes du GAFI sous la recommandation 18 et la note interpreacutetative de la recommandation 18 les controcircles internes deacutesignent la mise en œuvre des programmes de LBCFT qui devraient inclure

bull lrsquoeacutelaboration de politiques de proceacutedures et de controcircles internes y compris de dispositifs de controcircle de la conformiteacute et de proceacutedures approprieacutees de seacutelection garantissant le recrutement des employeacutes selon des critegraveres exigeants

39 Ceci inclut les autoriteacutes de controcircle viseacutees par les Principes fondamentaux qui exercent des fonctions de controcircle lieacutees agrave la mise

en œuvre des recommandations du GAFI


copy GAFIOCDE 2021

bull un programme de formation continue des employeacutes bull une fonction drsquoaudit indeacutependante pour tester le systegraveme

Les dispositifs et controcircles de LBCFT deacutesignent les mesures mises en place par une entiteacute pour atteacutenuer les risques de BCFT y compris les mesures preacuteventives deacutefinies dans les recommandations du GAFI (voir section 222)

Lrsquoexpression entiteacutes reacuteglementeacutees deacutesigne les IF PSAV et EPNFD

Lrsquoexpression entreprises et professions non financiegraveres deacutesigneacutees (EPNFD) deacutesigne

a) Les casinos (y compris les casinos en ligne et ceux eacutetablis sur un navire)

b) Les agents immobiliers

c) Les neacutegociants en meacutetaux preacutecieux

d) Les neacutegociants en pierres preacutecieuses

e) Les avocats les notaires les autres professions juridiques indeacutependantes et les comptables (exerccedilant les activiteacutes preacutesenteacutees dans la deacutefinition des EPNFD donneacutee par le Glossaire du GAFI)

f) Les prestataires de services aux trusts et aux socieacuteteacutes (exerccedilant les activiteacutes preacutesenteacutees dans la deacutefinition des EPNFD donneacutee par le Glossaire du GAFI)

Les eacutevaluations du risque par les autoriteacutes de controcircle (ERC) aident les autoriteacutes de controcircle agrave deacutevelopper documenter et mettre agrave jour leur connaissance des risques en matiegravere de BCFT Voir les sections 21 et 22

Lrsquoexpression groupe financier deacutesigne un groupe constitueacute drsquoune socieacuteteacute megravere ou de tout autre type de personne morale exerccedilant un controcircle et des fonctions de coordination sur le reste du groupe faisant lrsquoobjet drsquoune supervision par lrsquoautoriteacute de controcircle au niveau du groupe en conformiteacute avec les Principes fondamentaux ainsi que des succursales etou filiales soumises aux politiques et proceacutedures de LBCFT au niveau du groupe

Indicateurs de risque mesures etou statistiques de risque donnant un aperccedilu de lrsquoexposition au risque drsquoune entiteacute On les utilise pour surveiller les principaux facteurs drsquoexposition associeacutes aux risques cleacutes40 En matiegravere de LBCFT les indicateurs de risque permettent geacuteneacuteralement drsquoeacutevaluer et de suivre le niveau des risques inheacuterents mais certains indicateurs de risque peuvent eacutegalement ecirctre eacutetablis pour surveiller la qualiteacute des mesures de controcircle de LBCFT

Lrsquoexpression Information de gestion (IG) deacutesigne les systegravemes et processus utiliseacutes pour fournir aux conseils drsquoadministration agrave la direction et aux responsables deacutedieacutes drsquoune entiteacute des informations approprieacutees en temps utile sur les meacutecanismes de gestion des risques et de controcircle interne de lrsquoentiteacute

Inspectionexamen ces termes interchangeables sont utiliseacutes pour deacutesigner le controcircle intrusifrigoureux des systegravemes et controcircles de LBCFT drsquoune entiteacute dans la pratique Outre lrsquoeacutetude des politiques et proceacutedures de lrsquoentiteacute lrsquoinspection ou examen comprend une eacutevaluation de la mise en œuvre de ces politiques par lrsquoentiteacute notamment au moyen drsquoentretiens avec le personnel cleacute de tests des systegravemes utiliseacutes dans le cadre de la conformiteacute LBCFT et drsquoun examen des eacutevaluations des risques et des dossiers clients (voir annexe B) Les inspections sont geacuteneacuteralement effectueacutees sur

40 httpswwwbisorgpublbcbs195pdf


copy GAFIOCDE 2021

place toutefois la geacuteneacuteralisation des outils technologiques permet drsquoenvisager des inspections agrave distance

Lrsquoexpression Institutions financiegraveres deacutesigne toute personne physique ou morale exerccedilant agrave titre professionnel une ou plusieurs des activiteacutes ou opeacuterations eacutenumeacutereacutees dans la deacutefinition des laquo Institutions financiegraveres raquo du glossaire du GAFI pour un client ou au nom drsquoun client

Organisme drsquoautoreacutegulation (OAR) un OAR est un organisme qui repreacutesente une profession (par exemple les avocats les notaires les autres professions juridiques indeacutependantes ou les comptables) et qui est composeacute de membres de cette profession a un rocircle dans la reacuteglementation des personnes qui sont habiliteacutees agrave inteacutegrer la profession et de celles qui lrsquoexercent deacutejagrave et assure eacutegalement certaines fonctions de type controcircle ou surveillance Ces organismes devraient faire appliquer des normes deacuteontologiques et morales rigoureuses par ceux qui exercent la profession

Prestataires de services lieacutes aux actifs virtuels (PSAV) en octobre 2018 le GAFI a eacutetendu les obligations de LBCFT aux PSAV au titre de la Recommandation 15 Le terme laquo prestataire de services drsquoactifs virtuels raquo deacutesigne toute personne physique ou morale qui nrsquoest pas viseacutee autre part dans les Recommandations et qui exerce agrave titre commercial une ou plusieurs des activiteacutes ou opeacuterations recenseacutees par la deacutefinition des PSAV donneacutee dans le Glossaire du GAFI pour le compte ou au nom drsquoune autre personne physique ou morale

Lrsquoexpression Principes fondamentaux deacutesigne les laquo Principes fondamentaux pour un controcircle bancaire efficace raquo publieacutes par le Comiteacute de Bacircle sur le controcircle bancaire les laquo Objectifs et principes de la reacuteglementation des commissions de valeurs raquo publieacutes par lrsquoOrganisation internationale des commissions de valeurs ainsi que les laquo Principes de controcircle des assurances raquo publieacutes par lrsquoAssociation internationale des controcircleurs drsquoassurance

Lrsquoexpression risques eacutemergents deacutesigne geacuteneacuteralement les menaces ou vulneacuterabiliteacutes lieacutees au BCFT ou drsquoautres pheacutenomegravenes qui ont eacuteteacute reacutecemment identifieacutes mais qui nrsquoont pas eacuteteacute entiegraverement exploreacutes Les risques deacutejagrave identifieacutes qui se manifestent dans des circonstances nouvelles ou inhabituelles peuvent eacutegalement ecirctre consideacutereacutes comme des risques eacutemergents

Lrsquoexpression risque inheacuterent deacutesigne les risques de BCFT preacutesents dans une entiteacute ou un secteur avant lrsquoapplication de mesures drsquoatteacutenuation Le risque inheacuterent est souvent eacutevalueacute en fonction de la clientegravele de lrsquoentiteacute des produits des canaux de distribution et des services proposeacutes mais eacutegalement en fonction des juridictions dans lesquelles lrsquoentiteacute ou ses clients exercent leurs activiteacutes

Les risques reacutesiduels sont les risques en matiegravere de BCFT qui demeurent apregraves que les systegravemes et controcircles de LBCFT ont eacuteteacute appliqueacutes pour traiter les risques inheacuterents Voir la section 223

Sanctions financiegraveres cibleacutees lrsquoexpression sanctions financiegraveres cibleacutees deacutesigne agrave la fois le gel des avoirs et les interdictions visant agrave empecirccher des fonds et autres biens drsquoecirctre mis agrave disposition directement ou indirectement de personnes et drsquoentiteacutes deacutesigneacutees Voir les recommandations 6 et 7 du GAFI


copy GAFIOCDE 2021

Lrsquoexpression service de transfert de fonds ou de valeurs (STFV) deacutesigne un service financier qui consiste agrave accepter les espegraveces les chegraveques ou tout autre instrument de paiement ou deacutepocirct de valeur et agrave payer une somme eacutequivalente en espegraveces ou sous toute autre forme agrave un beacuteneacuteficiaire au moyen drsquoune communication drsquoun message drsquoun transfert ou drsquoun systegraveme de compensation auquel appartient le service de transfert de fonds ou de valeurs Les opeacuterations effectueacutees au moyen de ces services peuvent impliquer un ou plusieurs intermeacutediaires et une tierce partie reacuteceptrice du paiement final et peuvent inclure tout nouveau moyen de paiement Ces services sont parfois lieacutes agrave des zones geacuteographiques particuliegraveres et sont deacutesigneacutes par des termes speacutecifiques dont hawala hundi et fei-chen

Strateacutegie de controcircle agrave partir de lrsquoeacutevaluation des risques les autoriteacutes de controcircle eacutelaborent une strateacutegie pour planifier leurs activiteacutes en tenant compte des risques en deacuteterminant lrsquoattention agrave accorder aux secteurs et aux entiteacutes concerneacutes au sein de ces secteurs La strateacutegie de controcircle deacutefinit des objectifs clairs pour le controcircle des mesures de LBCFT explique comment les autoriteacutes de controcircle traiteront les risques de BCFT qursquoelles ont identifieacutes sur lrsquoensemble des secteurs relevant de leur compeacutetence et comment elles reacuteagiront aux risques eacutemergents Voir la section 31

Systegravemes de surveillance deacutesigne lrsquoobservation constante des activiteacutes des entiteacutes reacuteglementeacutees en vue drsquoidentifier toute lacune ou non-conformiteacute de faccedilon geacuteneacuteralement moins intrusive qursquoun reacutegime de controcircle classique Voir les R14 15 26 et 28 ainsi que le paragraphe 13

Toleacuterance au risque adopter une approche fondeacutee sur le risque implique drsquoaccepter lrsquoimpossibiliteacute drsquoeacuteliminer totalement les risques reacutesiduels La laquo toleacuterance au risque raquo deacutesigne le niveau accepteacute de risque non atteacutenueacute ou non atteacutenuable La toleacuterance au risque drsquoune entiteacute (qui deacutepend de son appeacutetence pour le risque) deacutesigne les limites dans lesquelles cette entiteacute accepte de travailler sachant que des risques reacutesiduels de BCFT subsisteront apregraves lrsquoapplication de mesures drsquoatteacutenuation La toleacuterance au risque drsquoune autoriteacute de controcircle deacutesigne le niveau de risques reacutesiduels non atteacutenueacutes que lrsquoautoriteacute de controcircle est precircte agrave accepter compte tenu de lrsquoimpact potentiel Agrave cet eacutegard la toleacuterance au risque des autoriteacutes de controcircle est geacuteneacuteralement plus faible pour les entiteacutes preacutesentant des risques de BCFT plus eacuteleveacutes mais dont les controcircles sont plus faibles ou pour celles dont les lacunes des controcircles en matiegravere de LBCFT pourraient avoir un impact important sur le reste du systegraveme financier Drsquoautre part la toleacuterance au risque peut ecirctre plus grande lorsque les entiteacutes ont deacutemontreacute leur capaciteacute agrave surveiller et agrave atteacutenuer toute escalade des risques reacutesiduels

Trois lignes de deacutefense voir les Lignes directrices du Comiteacute de Bacircle sur le controcircle bancaire pour la Saine gestion des risques de blanchiment de capitaux et de financement du terrorisme en page 5 En regravegle geacuteneacuterale et dans le contexte de la LBCFT les uniteacutes opeacuterationnelles (par exemple front-office activiteacutes en contact avec la clientegravele) sont la premiegravere ligne de deacutefense Elles doivent deacutetecter eacutevaluer et controcircler les risques de leur activiteacute La deuxiegraveme ligne de deacutefense comprend le responsable de la LBCFT la fonction de conformiteacute et les moyens humains et technologiques neacutecessaires La troisiegraveme ligne de deacutefense correspond agrave la fonction drsquoaudit interne


Les superviseurs jouent un rocircle crucial dans la preacutevention du blanchiment de capitaux et du financement du terrorisme Ils veillent agrave ce que les banques les autres institutions finan-ciegraveres les fournisseurs de services drsquoactifs virtuels les comptables les agents immobiliers les neacutegociants en meacutetaux et pierres preacutecieux et les autres entreprises et professions non financiegraveres deacutesigneacutees comprennent les risques auxquels ils sont confronteacutes et la maniegravere de les atteacutenuer Les superviseurs efficaces srsquoassurent eacutegalement que ces entreprises re-spectent leurs obligations en matiegravere de lutte contre le blanchiment de capitaux et le fi-nancement du terrorisme et prennent les mesures approprieacutees en cas de manquement

Le GAFI encourage les pays agrave aller au-delagrave drsquoune approche de type ldquoboicircte agrave cocherrdquo dans la surveillance des efforts du secteur priveacute pour lutter contre le blanchiment de capitaux et le financement du terrorisme Ce rapport vise agrave aider les autoriteacutes de surveillance agrave traiter lrsquoensemble des risques et agrave concentrer les ressources lagrave ougrave les risques sont les plus eacuteleveacutes Une approche fondeacutee sur le risque est moins contraignante pour les secteurs ou activiteacutes agrave faible risque ce qui est essentiel pour maintenir ou accroicirctre lrsquoinclusion financiegravere

wwwfatf-gafiorg | MARS 2021

FrontCover

French Copyright

FINAL-French-Supervision Guidance

Acronymes

Reacutesumeacute


1 Introduction





























































711 Belgique

712 France





































811 Breacutesil














911 Canada



922 Japon


931 Japon

932 Eacutetats-Unis


941 Singapour




961 Singapour




Glossaire

French RBA Supervision front and back french logo

Blank Page

Le Groupe drsquoaction financiegravere (GAFI) est un organisme intergouvernemental indeacutependant dont la mission consiste agrave

eacutelaborer et promouvoir des strateacutegies de protection du systegraveme financier mondial face au blanchiment de capitaux

au financement du terrorisme et au financement de la prolifeacuteration drsquoarmes de destruction massive Les

Recommandations du GAFI se sont imposeacutees comme les normes internationales en matiegravere de lutte contre le

blanchiment de capitaux (LBC) et de financement du terrorisme (LFT)

Pour obtenir des informations compleacutementaires sur le GAFI veuillez consulter le site wwwfatf-gafiorg

Ce document etou toute carte qursquoil pourrait contenir estsont publieacute(e)s sans preacutejudice du statut de tout territoire

de la souveraineteacute srsquoexerccedilant sur ce dernier du traceacute des frontiegraveres et limites internationales et du nom drsquoun(e)

quelconque territoire ville ou reacutegion quelconque territoire ville ou reacutegion

Reacutefeacuterence de citation

GAFI (2021) Approche fondeacutee sur les risques en matiegravere de controcircle GAFI Paris France httpswwwfatf-gafiorgfrpublicationsdocumentslignes-directrices-afr-controcirclehtml

copy 2021 GAFIOCDE Tous droits reacuteserveacutes Cette publication ne doit pas ecirctre reproduite ou traduite sans autorisation eacutecrite preacutealable Toute demande drsquoautorisation agrave cet effet pour tout ou partie de cette publication doit ecirctre adresseacutee au secreacutetariat du GAFI 2 rue Andreacute Pascal 75775 Paris Cedex 16 France (fax +33 1 44 30 61 37 ou par courriel contactfatf-gafiorg) Creacutedits photos photo de couverture copyGettyimages



copy GAFIOCDE 2021










copy GAFIOCDE 2021











copy GAFIOCDE 2021

Acronymes
















copy GAFIOCDE 2021

Reacutesumeacute








copy GAFIOCDE 2021



copy GAFIOCDE 2021


1 Introduction








copy GAFIOCDE 2021











copy GAFIOCDE 2021












copy GAFIOCDE 2021









copy GAFIOCDE 2021










copy GAFIOCDE 2021









copy GAFIOCDE 2021












copy GAFIOCDE 2021







Com

preacuteh

ensio

n du

risq

ue





Atteacute

nuat

ion

du ri

sque





reacutesiduel





copy GAFIOCDE 2021













copy GAFIOCDE 2021






copy GAFIOCDE 2021









copy GAFIOCDE 2021













copy GAFIOCDE 2021











copy GAFIOCDE 2021









copy GAFIOCDE 2021











copy GAFIOCDE 2021









copy GAFIOCDE 2021












copy GAFIOCDE 2021











copy GAFIOCDE 2021








copy GAFIOCDE 2021












copy GAFIOCDE 2021










2019


copy GAFIOCDE 2021









copy GAFIOCDE 2021









copy GAFIOCDE 2021








copy GAFIOCDE 2021








copy GAFIOCDE 2021
















copy GAFIOCDE 2021










copy GAFIOCDE 2021

risques en cours)














copy GAFIOCDE 2021







copy GAFIOCDE 2021










copy GAFIOCDE 2021







copy GAFIOCDE 2021










copy GAFIOCDE 2021







copy GAFIOCDE 2021









copy GAFIOCDE 2021









copy GAFIOCDE 2021







copy GAFIOCDE 2021







copy GAFIOCDE 2021











copy GAFIOCDE 2021










copy GAFIOCDE 2021









copy GAFIOCDE 2021











copy GAFIOCDE 2021







copy GAFIOCDE 2021







copy GAFIOCDE 2021













copy GAFIOCDE 2021







copy GAFIOCDE 2021









copy GAFIOCDE 2021











copy GAFIOCDE 2021











copy GAFIOCDE 2021















copy GAFIOCDE 2021












copy GAFIOCDE 2021














copy GAFIOCDE 2021








copy GAFIOCDE 2021









copy GAFIOCDE 2021












copy GAFIOCDE 2021











copy GAFIOCDE 2021










copy GAFIOCDE 2021










copy GAFIOCDE 2021









copy GAFIOCDE 2021











copy GAFIOCDE 2021









copy GAFIOCDE 2021













copy GAFIOCDE 2021










copy GAFIOCDE 2021




copy GAFIOCDE 2021















copy GAFIOCDE 2021














copy GAFIOCDE 2021









copy GAFIOCDE 2021










copy GAFIOCDE 2021














copy GAFIOCDE 2021













copy GAFIOCDE 2021










copy GAFIOCDE 2021












copy GAFIOCDE 2021














copy GAFIOCDE 2021













copy GAFIOCDE 2021












copy GAFIOCDE 2021




o Banques

o Assurances-vie

o Titres




o Comptables



o Casinos











copy GAFIOCDE 2021





copy GAFIOCDE 2021






711 Belgique






copy GAFIOCDE 2021















copy GAFIOCDE 2021




712 France







copy GAFIOCDE 2021












copy GAFIOCDE 2021







copy GAFIOCDE 2021









reacuteactif Non


Chaque anneacutee


reacuteactif










copy GAFIOCDE 2021















copy GAFIOCDE 2021















copy GAFIOCDE 2021











copy GAFIOCDE 2021











copy GAFIOCDE 2021











copy GAFIOCDE 2021










copy GAFIOCDE 2021









copy GAFIOCDE 2021








copy GAFIOCDE 2021


Source Russie









financiegraveres



risques de BCFT


hors deacutelais


de risques de BCFT


lrsquoinformation


copy GAFIOCDE 2021











copy GAFIOCDE 2021








copy GAFIOCDE 2021














copy GAFIOCDE 2021










copy GAFIOCDE 2021











copy GAFIOCDE 2021







copy GAFIOCDE 2021



811 Breacutesil









copy GAFIOCDE 2021














copy GAFIOCDE 2021










copy GAFIOCDE 2021










copy GAFIOCDE 2021










copy GAFIOCDE 2021








copy GAFIOCDE 2021






copy GAFIOCDE 2021



911 Canada









copy GAFIOCDE 2021













922 Japon



copy GAFIOCDE 2021










931 Japon


932 Eacutetats-Unis



copy GAFIOCDE 2021





941 Singapour





copy GAFIOCDE 2021








961 Singapour



copy GAFIOCDE 2021











copy GAFIOCDE 2021



copy GAFIOCDE 2021

Glossaire











copy GAFIOCDE 2021


















copy GAFIOCDE 2021











copy GAFIOCDE 2021










FrontCover

French Copyright


Acronymes

Reacutesumeacute


1 Introduction





























































711 Belgique

712 France





































811 Breacutesil














911 Canada



922 Japon


931 Japon

932 Eacutetats-Unis


941 Singapour




961 Singapour




Glossaire


Blank Page



copy GAFIOCDE 2021










copy GAFIOCDE 2021











copy GAFIOCDE 2021

Acronymes
















copy GAFIOCDE 2021

Reacutesumeacute








copy GAFIOCDE 2021



copy GAFIOCDE 2021


1 Introduction








copy GAFIOCDE 2021











copy GAFIOCDE 2021












copy GAFIOCDE 2021









copy GAFIOCDE 2021










copy GAFIOCDE 2021









copy GAFIOCDE 2021












copy GAFIOCDE 2021







Com

preacuteh

ensio

n du

risq

ue





Atteacute

nuat

ion

du ri

sque





reacutesiduel





copy GAFIOCDE 2021













copy GAFIOCDE 2021






copy GAFIOCDE 2021









copy GAFIOCDE 2021













copy GAFIOCDE 2021











copy GAFIOCDE 2021









copy GAFIOCDE 2021











copy GAFIOCDE 2021









copy GAFIOCDE 2021












copy GAFIOCDE 2021











copy GAFIOCDE 2021








copy GAFIOCDE 2021












copy GAFIOCDE 2021










2019


copy GAFIOCDE 2021









copy GAFIOCDE 2021









copy GAFIOCDE 2021








copy GAFIOCDE 2021








copy GAFIOCDE 2021
















copy GAFIOCDE 2021










copy GAFIOCDE 2021

risques en cours)














copy GAFIOCDE 2021







copy GAFIOCDE 2021










copy GAFIOCDE 2021







copy GAFIOCDE 2021










copy GAFIOCDE 2021







copy GAFIOCDE 2021









copy GAFIOCDE 2021









copy GAFIOCDE 2021







copy GAFIOCDE 2021







copy GAFIOCDE 2021











copy GAFIOCDE 2021










copy GAFIOCDE 2021









copy GAFIOCDE 2021











copy GAFIOCDE 2021







copy GAFIOCDE 2021







copy GAFIOCDE 2021













copy GAFIOCDE 2021







copy GAFIOCDE 2021









copy GAFIOCDE 2021











copy GAFIOCDE 2021











copy GAFIOCDE 2021















copy GAFIOCDE 2021












copy GAFIOCDE 2021














copy GAFIOCDE 2021








copy GAFIOCDE 2021









copy GAFIOCDE 2021












copy GAFIOCDE 2021











copy GAFIOCDE 2021










copy GAFIOCDE 2021










copy GAFIOCDE 2021









copy GAFIOCDE 2021











copy GAFIOCDE 2021









copy GAFIOCDE 2021













copy GAFIOCDE 2021










copy GAFIOCDE 2021




copy GAFIOCDE 2021















copy GAFIOCDE 2021














copy GAFIOCDE 2021









copy GAFIOCDE 2021










copy GAFIOCDE 2021














copy GAFIOCDE 2021













copy GAFIOCDE 2021










copy GAFIOCDE 2021












copy GAFIOCDE 2021














copy GAFIOCDE 2021













copy GAFIOCDE 2021












copy GAFIOCDE 2021




o Banques

o Assurances-vie

o Titres




o Comptables



o Casinos











copy GAFIOCDE 2021





copy GAFIOCDE 2021






711 Belgique






copy GAFIOCDE 2021















copy GAFIOCDE 2021




712 France







copy GAFIOCDE 2021












copy GAFIOCDE 2021







copy GAFIOCDE 2021









reacuteactif Non


Chaque anneacutee


reacuteactif










copy GAFIOCDE 2021















copy GAFIOCDE 2021















copy GAFIOCDE 2021











copy GAFIOCDE 2021











copy GAFIOCDE 2021











copy GAFIOCDE 2021










copy GAFIOCDE 2021









copy GAFIOCDE 2021








copy GAFIOCDE 2021


Source Russie









financiegraveres



risques de BCFT


hors deacutelais


de risques de BCFT


lrsquoinformation


copy GAFIOCDE 2021











copy GAFIOCDE 2021








copy GAFIOCDE 2021














copy GAFIOCDE 2021










copy GAFIOCDE 2021











copy GAFIOCDE 2021







copy GAFIOCDE 2021



811 Breacutesil









copy GAFIOCDE 2021














copy GAFIOCDE 2021










copy GAFIOCDE 2021










copy GAFIOCDE 2021










copy GAFIOCDE 2021








copy GAFIOCDE 2021






copy GAFIOCDE 2021



911 Canada









copy GAFIOCDE 2021













922 Japon



copy GAFIOCDE 2021










931 Japon


932 Eacutetats-Unis



copy GAFIOCDE 2021





941 Singapour





copy GAFIOCDE 2021








961 Singapour



copy GAFIOCDE 2021











copy GAFIOCDE 2021



copy GAFIOCDE 2021

Glossaire











copy GAFIOCDE 2021


















copy GAFIOCDE 2021











copy GAFIOCDE 2021










FrontCover

French Copyright


Acronymes

Reacutesumeacute


1 Introduction





























































711 Belgique

712 France





































811 Breacutesil














911 Canada



922 Japon


931 Japon

932 Eacutetats-Unis


941 Singapour




961 Singapour




Glossaire


Blank Page


copy GAFIOCDE 2021











copy GAFIOCDE 2021

Acronymes
















copy GAFIOCDE 2021

Reacutesumeacute








copy GAFIOCDE 2021



copy GAFIOCDE 2021


1 Introduction








copy GAFIOCDE 2021











copy GAFIOCDE 2021












copy GAFIOCDE 2021









copy GAFIOCDE 2021










copy GAFIOCDE 2021









copy GAFIOCDE 2021












copy GAFIOCDE 2021







Com

preacuteh

ensio

n du

risq

ue





Atteacute

nuat

ion

du ri

sque





reacutesiduel





copy GAFIOCDE 2021













copy GAFIOCDE 2021






copy GAFIOCDE 2021









copy GAFIOCDE 2021













copy GAFIOCDE 2021











copy GAFIOCDE 2021









copy GAFIOCDE 2021











copy GAFIOCDE 2021









copy GAFIOCDE 2021












copy GAFIOCDE 2021











copy GAFIOCDE 2021








copy GAFIOCDE 2021












copy GAFIOCDE 2021










2019


copy GAFIOCDE 2021









copy GAFIOCDE 2021









copy GAFIOCDE 2021








copy GAFIOCDE 2021








copy GAFIOCDE 2021
















copy GAFIOCDE 2021










copy GAFIOCDE 2021

risques en cours)














copy GAFIOCDE 2021







copy GAFIOCDE 2021










copy GAFIOCDE 2021







copy GAFIOCDE 2021










copy GAFIOCDE 2021







copy GAFIOCDE 2021









copy GAFIOCDE 2021









copy GAFIOCDE 2021







copy GAFIOCDE 2021







copy GAFIOCDE 2021











copy GAFIOCDE 2021










copy GAFIOCDE 2021









copy GAFIOCDE 2021











copy GAFIOCDE 2021







copy GAFIOCDE 2021







copy GAFIOCDE 2021













copy GAFIOCDE 2021







copy GAFIOCDE 2021









copy GAFIOCDE 2021











copy GAFIOCDE 2021











copy GAFIOCDE 2021















copy GAFIOCDE 2021












copy GAFIOCDE 2021














copy GAFIOCDE 2021








copy GAFIOCDE 2021









copy GAFIOCDE 2021












copy GAFIOCDE 2021











copy GAFIOCDE 2021










copy GAFIOCDE 2021










copy GAFIOCDE 2021









copy GAFIOCDE 2021











copy GAFIOCDE 2021









copy GAFIOCDE 2021













copy GAFIOCDE 2021










copy GAFIOCDE 2021




copy GAFIOCDE 2021















copy GAFIOCDE 2021














copy GAFIOCDE 2021









copy GAFIOCDE 2021










copy GAFIOCDE 2021














copy GAFIOCDE 2021













copy GAFIOCDE 2021










copy GAFIOCDE 2021












copy GAFIOCDE 2021














copy GAFIOCDE 2021













copy GAFIOCDE 2021












copy GAFIOCDE 2021




o Banques

o Assurances-vie

o Titres




o Comptables



o Casinos











copy GAFIOCDE 2021





copy GAFIOCDE 2021






711 Belgique






copy GAFIOCDE 2021















copy GAFIOCDE 2021




712 France







copy GAFIOCDE 2021












copy GAFIOCDE 2021







copy GAFIOCDE 2021









reacuteactif Non


Chaque anneacutee


reacuteactif










copy GAFIOCDE 2021















copy GAFIOCDE 2021















copy GAFIOCDE 2021











copy GAFIOCDE 2021











copy GAFIOCDE 2021











copy GAFIOCDE 2021










copy GAFIOCDE 2021









copy GAFIOCDE 2021








copy GAFIOCDE 2021


Source Russie









financiegraveres



risques de BCFT


hors deacutelais


de risques de BCFT


lrsquoinformation


copy GAFIOCDE 2021











copy GAFIOCDE 2021








copy GAFIOCDE 2021














copy GAFIOCDE 2021










copy GAFIOCDE 2021











copy GAFIOCDE 2021







copy GAFIOCDE 2021



811 Breacutesil









copy GAFIOCDE 2021














copy GAFIOCDE 2021










copy GAFIOCDE 2021










copy GAFIOCDE 2021










copy GAFIOCDE 2021








copy GAFIOCDE 2021






copy GAFIOCDE 2021



911 Canada









copy GAFIOCDE 2021













922 Japon



copy GAFIOCDE 2021










931 Japon


932 Eacutetats-Unis



copy GAFIOCDE 2021





941 Singapour





copy GAFIOCDE 2021








961 Singapour



copy GAFIOCDE 2021











copy GAFIOCDE 2021



copy GAFIOCDE 2021

Glossaire











copy GAFIOCDE 2021


















copy GAFIOCDE 2021











copy GAFIOCDE 2021










FrontCover

French Copyright


Acronymes

Reacutesumeacute


1 Introduction





























































711 Belgique

712 France





































811 Breacutesil














911 Canada



922 Japon


931 Japon

932 Eacutetats-Unis


941 Singapour




961 Singapour




Glossaire


Blank Page

Download - APPROCHE FONDÉE SUR LES RISQUES EN MATIÈRE DE CONTRÔLE

Top Related