La lutte contre le blanchiment d’argent en 2022 La lutte contre le blanchiment d’argent en 2022

Nous vous proposons un petit tour d’horizon des points à avoir sur votre radar sur la base de notre expérience, de ce que l’on voit sur le marché, et des impulsions données par la FINMA et d’autres régulateurs étrangers. 

Pour répondre aux attentes des autorités de surveillance et des actionnaires des banques, quels éléments doit-on avoir à l’œil en 2022 ? Nous vous proposons un petit tour d’horizon des points à avoir sur votre radar sur la base de notre expérience, de ce que l’on voit sur le marché, et des impulsions données par la FINMA et d’autres régulateurs étrangers.

De nombreuses banques ont choisi – ou été contraintes – de lancer, ces dernières années, des exercices de remédiation des données KYC. Ils visent à améliorer la quantité, la qualité et la structure de l’information concernant le client, en particulier sa surface financière, l’origine de sa fortune, le développement de sa carrière et de ses fonds. Le mouvement va se poursuivre en 2022. Le KYC doit être à ce point complet, documenté et explicite qu’un tiers doit pouvoir, sur sa seule base, obtenir une connaissance précise du client. Là où ce n’est pas le cas, il faudrait prévoir des actions ciblées de remédiation.

Les régulateurs mettent l’accent sur le fait que les institutions financières doivent obtenir et posséder dans leurs dossiers des documents corroborant l’origine de la fortune du client. Ceux-ci doivent documenter et rendre plausible l’origine de cette fortune. Plus le risque lié au client est élevé, plus cette corroboration doit être importante.

La nouvelle Loi sur le blanchiment d’argent prévoira (quand elle entrera en vigueur…) le principe que les clients sans risque accru devront être revus périodiquement. Ce sera un exercice majeur pour les banques, gourmand en ressources et en temps. Il serait avisé de commencer à planifier cette revue périodique et d’en fixer la méthodologie (revue du KYC, des transactions, des informations publiques, etc.).

Nous observons que les banques sont de plus en plus questionnées sur l’adéquation de leurs critères de risque concernant les clients et les transactions : font-ils sens par rapport à l’activité et à la clientèle de la banque ? Sont-ils tous pertinents, ou seuls certains critères dominent-ils ? La banque a-t-elle des données pour tous les critères ? Il n’est pas nécessaire d’avoir un modèle complexe ; il suffit d’avoir un modèle qui corresponde à l’appétit au risque et aux particularités de la banque.

La FINMA est d’avis que les tâches Compliance sont, pour le moment, essentiellement effectuées par l’équipe Compliance, c’est-à-dire la seconde ligne de défense. Ce sont les spécialistes en la matière. Toutefois, si c’est le cas, cela signifie que la banque n’a qu’une seule ligne effective de défense, ce qui est insuffisant. Les tâches relatives au Compliance devraient donc être essentiellement exécutées par le conseiller client (1ère ligne de défense), sous contrôle de la 2ème ligne. La FINMA est par conséquent en train d’exiger des grandes banques que l’essentiel des tâches Compliance conformité soient effectuées en 1ère ligne, et soient contrôlées en 2ème ligne. Cela induit un déplacement de personnel et de responsabilité vers la 1ère ligne.

Par ce nom abscond, la FINMA désigne le fait que les banques doivent prendre en compte, pour évaluer la performance des gérants, non seulement leurs résultats financiers, mais aussi la manière avec laquelle ils effectuent les tâches Compliance. Là où un gérant fait preuve de négligence ou de je-m’en-foutisme, sa rémunération totale doit être impactée (par exemple en réduisant son bonus). Les banques doivent donc mettre en place des indicateurs permettant d’appréhender le travail du Front en matière de Compliance, et mettre en place un mécanisme qui a des conséquences sur la rémunération.

Les gérants externes seront certes mieux surveillés avec l’introduction de la Loi sur les services financiers (LSFin). Cela reste sans doute insuffisant aux yeux des régulateurs en matière de gestion des risques, vu le fait que, pour ces relations d’affaires, la banque a un contact plus distant avec le client. A l’instar de ce qu’elles font avec leurs clients, les banques devraient donc mettre en place un système visant à classifier les gérants externes et les apporteurs d’affaires en catégories de risque, à conduire des due diligence régulières sur eux et à les surveiller en fonction de leur risque.

Cette liste n'est pas exhaustive (on aurait pu mentionner l’automatisation des tâches Compliance, la surveillance consolidée, la veille réglementaire, l’outsourcing, crypto assets, etc.), mais une tendance claire s'en dégage : Selon nous, pour être meilleures en 2022, les banques seraient avisées d'adopter une vision holistique de la gestion et du contrôle des risques. Une approche plus systématique les aidera à se préparer aux nouvelles vagues de réglementation, tout en renforçant la confiance de leurs clients et leurs stakeholders.

L’original de cet article a été publié sur allnews.ch.