L’ACPR vient à nouveau de sévir pour des griefs liés à la LCB-FT. Cette fois, c’est la filiale VIE d’un grand groupe français d’Assurance qui écope d’une amende pécuniaire de 3,5 millions d’euros, et d’un risque réputationnel fort avec la non-anonymisation de la sanction.
Indiquer nominativement la société sanctionnée devient systématique ! Malgré les demandes d’anonymisation des sociétés sanctionnées, les commissions des sanctions restent intraitables.
Les équipes d’AP Solutions IO vous expliquent les différents reproches adressés dans cette sanction, mais surtout comment il peut être simple avec un outil d’Intelligence Augmentée d’être 100% conforme !
Défaut d’actualisation des informations de connaissance du client
Que ce soit dans cette sanction ou les précédentes, l’ACPR est extrêmement vigilante concernant la fréquence de mise à jour de la connaissance du client (KYC) mais également le contenu de ce KYC.
L’ACPR sanctionne fortement les professions assujetties ne respectant pas les obligations en matière de connaissance client comme :
- Absence de pièces justificatives
- Profilage incomplet et/ou incohérent d’un client
- Non-détection des Pays à Risques (Pays de résidence, origine/destination des fonds,…)
- Manque de traçabilité
- Archivage inexistant ou inaccessible
- Aucun filtrage des transactions/opérations bancaires
- …
Avis d’AP Solutions IO
Il est indispensable que toutes les actions, décisions (manuelles ou automatiques), pièces justificatives, commentaires, etc. soient tracés et conservés dans votre outil LCB-FT, avec possibilité de les mettre à disposition à tout moment. Les rapports de contrôle de l’ACPR prouvent que les enquêteurs savent exactement quoi demander pour vérifier la mise en conformité des dispositifs LCB-FT.
De plus, votre dispositif doit absolument être capable d’intégrer et d’analyser n’importe quelle donnée que vous pourriez lui transmettre. La qualité de ces informations transmises est essentielle pour que l’ACPR considère votre dispositif LCB-FT comme adéquat.
Enfin, il est important d’actualiser cette connaissance avec des fréquences différentes en fonction de votre cartographie des Risques, mais également du score de profilage de votre client : plus le risque global est fort, plus la fréquence d’actualisation est importante.
Détection tardive ou inexistante en cours de relation d’affaires
L’ACPR reproche dans cette sanction :
- Des détections tardives de Personnes Exposées Politiquement (qui si nous regardons plus en détails est en fait un temps de traitement de cette alerte trop long)
- Des non-détections durant la relation d’affaires
Avis d’AP Solutions IO
Il est indispensable que votre dispositif LCB-FT intègre quotidiennement et de manière automatisée, a-minima l’ensemble des listes de Sanctions et Gels des Avoirs mais également les listes de Personnes Exposées Politiquement, leurs proches (RCA) et/ou les Personnes sous mauvaise réputation (Adverse Media), Pays à risques,…
Ensuite, il faut absolument que votre outil de criblage filtre quotidiennement l’ensemble de votre portefeuille clients. Ce screening automatisé ne doit alors faire ressortir que les nouvelles alertes ou alertes ayant subi un changement majeur. Dans un souci de productivité, les alertes précédemment décidées n’ayant pas subi de changement majeur ne doivent pas être resoumises à la décision d’un opérateur/analyste LCB-FT.
Ainsi, même si l’un de vos clients étaient « sans alerte » lors de son entrée en relation, s’il devient listé durant la relation d’affaire, l’outil vous informe de cette évolution automatiquement.
Temps de traitement des alertes trop long
Comme on l’a vu dans le précédent grief, l’ACPR scrute avec attention le temps de traitements des différentes alertes (et pas seulement les alertes Sanctions/ Gels des Avoirs, mais également celles des PEP…).
L’ACPR fait état d’alertes traitées plusieurs mois après leur génération, sans parler de ce délai qui s’allonge en cas de pics d’alertes.
Avis d’AP Solutions IO
Il est indispensable que votre outil de filtrage automatise certaines décisions pour soulager les analystes KYC. Cela passe par un paramétrage initial clair. Puis par un workflow paramétré selon vos différents niveaux de vigilance
Il est aussi indispensable que les raisons des alertes soient le plus clairement possible explicitées, pour éviter des recherches fastidieuses et chronophages pour vos analystes KYC/Conformité.
Manque de cohérence dans la classification des Risques
Outre des critères jugés incomplets par l’ACPR dans la classification des Risques, il est également reproché dans cette sanction un manque de cohérence entre la politique « théorique » et ce qui était fait en « pratique ».
Avis d’AP Solutions IO
Il est indispensable qu’un outil de profilage permette un paramétrage dynamique permettant de prendre en compte et croiser différentes données, provenant de différentes sources.
Il est indispensable que les outils LCB-FT soient paramétrables et prennent en compte précisément tous les critères internes de Conformité. On remarque que l’ACPR est intraitable sur les éventuelles incohérences constatées entre la politique conformité théorique et la configuration de ses outils LCB-FT. D’ailleurs, ce paramétrage doit facilement être exportable pour pouvoir présenter et expliquer, à tout moment, à un auditeur, le fonctionnement du dispositif.
Ce paramétrage doit également permettre d’automatiser certaines décisions afin de fluidifier les parcours clients/KYC.
Ce paramétrage doit également permettre d’automatiser certaines décisions afin de fluidifier les parcours clients (digitalisés) et les parcours KYC, ce qui offre :
- Productivité
- Sécurité
- Cohérence
Suivi inapproprié des clients jugés « à risques »
L’ACPR pointe du doigt le fait que certains clients considérés comme PEP n’était pas validés/confirmés par un membre de l’organe exécutif.
Des procédures de suivi bien distinctes sont attendues entre les différents niveaux de risques. Une personne à risque élevé ne doit pas avoir les mêmes contraintes en termes « KYC » qu’une personne à risque faible. L’absence de distinction est reprochée par l’ACPR dans le dossier qui nous intéresse.
De plus, lors de risques élevés, l’acceptation d’un client doit suivre un processus de décision incluant des personnes décisionnaires.
Les informations relatives à la LCB-FT doivent alors être diffusées à qui de droit (personnes impliquées dans la relation commerciale, applications tierces,..)
Avis d’AP Solutions IO
Il est fortement conseillé que votre outil de criblage soit interfacé en direct avec votre Système d’Informations afin de limiter les erreurs, des délais dans la connaissance client, la perte de productivité « business »… et d’automatiser l’ensemble des tâches. La digitalisation du parcours client est au cœur des préoccupations actuelles et nécessite l’intégration de l’étape du contrôle conformité / sécurité financière.
Il est également indispensable que votre outil LCB-FT intègre des workflows de décisions paramétrables et des systèmes de notifications.
Vous souhaitez une Démo de nos outils d’Intelligence Augmentée ? Contactez-nous :