Vigilance continue et détection des faits et opérations atypiques: commentaires et recommandations de la BNB

L’obligation de vigilance continue est définie à l’article 35, § 1er, de la Loi anti-blanchiment. Elle contient deux volets :

  • d’une part, l’obligation de procéder à un examen attentif des opérations effectuées pendant la durée de la relation d’affaires ; cette obligation s’étend à celle de surveiller les opérations occasionnelles du client et de prêter attention aux faits intrigants en relation avec le client qui, s’ils sont suspects, doivent être déclarés à la CTIF (cf. point 1 ci-dessous), et
  • d’autre part, l’obligation de mettre à jour les données ou informations qui ont été recueillies dans le cadre de l’exécution de l’obligation d’identification et de vérification de l’identité et de l’obligation d’identification des caractéristiques du client ainsi que l’objet et la nature de la relation d’affaires ou de l’opération occasionnelle (cf. point 2 ci-dessous).

L’obligation de vigilance continue est soumise à l’approche fondée sur les risques : l'intensité de la vigilance continue que les institutions financières sont tenues d'exercer doit être proportionnée au niveau de risque identifié dans le cadre de l'évaluation individuelle des risques visée à l'article 19, § 2, alinéa 1er, de la Loi anti-blanchiment, tenant compte, le cas échéant, de l'actualisation de cette évaluation (voir la page « Evaluation individuelle des risques »). Le niveau de la vigilance continue doit également tenir compte, le cas échéant, du niveau élevé des risques associés aux situations qui comportent intrinsèquement un tel niveau de risque (voir la page « Cas particuliers de vigilance accrue »).

1. Détection des faits et opérations atypiques

1.1. Principes généraux

La première implication de l’obligation de vigilance consiste, pour les institutions financières, à devoir procéder à un examen adéquat et proportionné aux risques des opérations effectuées pendant la durée de la relation d’affaires, des opérations occasionnelles ainsi que des faits qui entourent la relation d’affaires ou l’opération, en vue de déterminer si ces opérations ou ces faits doivent faire l’objet d’un signalement à l’AMLCO.

L’attention est attirée sur le fait que cette obligation inclut les opérations effectuées en relation avec des clients établis dans d’autres Etats membres dans le cadre de la libre prestation de services, c’est-à-dire sans intervention d’une filiale, d’une succursale, d’un agent ou, s’agissant des établissements de monnaie électronique, d’un distributeur établi dans cet autre Etat membre. 

A ce stade du processus, il ne s’agit pas encore de déterminer si l’opération ou le fait concerné est suspect d’être liée au BC/FT et doit dès lors être déclaré à la CTIF, mais uniquement de sélectionner les opérations et les faits dont les caractéristiques sont telles qu’il est nécessaire de les soumettre à l’examen plus approfondi de l’AMLCO en vue de décider si ces opérations ou ces faits sont ou non suspects d’être liés au BC/FT (voir la page « Analyse des faits et opérations atypiques »).

1.1.1. Opérations atypiques

S’agissant des opérations, effectuées dans le cadre d’une relation d’affaires ou occasionnelles, les institutions financières doivent considérer comme « atypiques » celles de ces opérations qui n’apparaissent pas cohérentes par rapport aux caractéristiques du client ainsi qu’à l’objet et à la nature de la relation d'affaires ou de l’opération envisagée.

Doivent notamment être considérées comme atypiques les opérations effectuées dans le cadre d’une relation d’affaires et les opérations occasionnelles qui apparaissent anormalement complexes et d'un montant inhabituellement élevé, ainsi que les opérations intrinsèquement inhabituelles, n'ayant pas de justification économique ou de légitimité apparentes.

A titre d’exemples d’opérations atypiques au regard du profil du client, peuvent être citées :

  • les opérations portant sur des montants ne pouvant pas être justifiés par les sources connues des revenus du client,
  • les opérations en espèces portant sur des montants importants qui n'apparaissent pas pouvoir être expliquées par l'activité professionnelle du client ou sa situation patrimoniale connue,
  • les opérations significatives en relation avec des pays à haut risque ou à fiscalité faible ou inexistante avec lesquels le client n’avait, jusqu’alors, pas de lien connu et tenu pour légitime par l’institution financière,
  • l’utilisation de sociétés écran, dont l’activité réelle n’est pas cohérente avec l’objet social ou ayant leur siège social dans un pays tiers à haut risque, un État à fiscalité inexistante ou peu élevée, ou un État ou territoire qui n’a pas conclu avec la Belgique une convention fiscale permettant l’accès aux informations bancaires ;
  • les opérations et structurations analogues à celles visées aux deux points précédents faisant apparaître des liens avec des pays qui, sans être visés à l’article 38 de la Loi, sont identifiés par l’institution financière comme présentant des risques analogues, compte tenu d’autres sources crédibles d’informations, notamment la liste de l’UE des juridictions fiscales non coopératives(voir : https://ec.europa.eu/taxation_customs/tax-common-eu-list_fr) ; 
  • la réalisation d’opérations financières par des sociétés dans lesquelles sont intervenus des changements statutaires fréquents non justifiés par la situation économique de l’entreprise ;
  • le recours à l’interposition de personnes physiques n’intervenant qu’en apparence pour le compte de sociétés ou de particuliers impliqués dans des opérations financières ;
  • la difficulté d'identifier les bénéficiaires effectifs et les liens entre l'origine et la destination des fonds en raison de l'utilisation de comptes intermédiaires ou de comptes de professionnels non financiers comme comptes de passage, ou du recours à des structures sociétaires complexes et à des montages juridiques et financiers rendant peu transparents les mécanismes de gestion et d’administration ;
  • les opérations financières internationales sans cause juridique ou économique apparente se limitant le plus souvent à de simples transits de fonds en provenance ou à destination de l'étranger notamment lorsqu'elles sont réalisées avec des pays tiers à haut risques ;
  • etc.

On relèvera également que, conformément aux articles 9 et 13 du Règlement européen relatif aux transferts de fonds, et sans préjudice des autres mesures requises par ce Règlement européen, les prestataires de services de paiement des bénéficiaires de ces transferts ou qui interviennent en qualité d’intermédiaires dans l’exécution de ces transferts qui constatent que des informations requises concernant le donneur d’ordre ou le bénéficiaire sont manquantes ou incomplètes (voir la page « Transferts de fonds »), doivent examiner si ces déficiences sont de nature à susciter une suspicion de BC/FT. Il y a dès lors lieu de traiter ces transferts de fonds reçus qui ne sont pas accompagnés de toutes les informations requises comme des opérations atypiques. 

La détection des opérations et des faits atypiques constitue également la première étape du processus permettant aux institutions financières de collaborer de manière efficace à la lutte contre le financement du terrorisme. Celui-ci présente plusieurs particularités qui ne permettent pas de dresser une liste exhaustive et pérenne des opérations et comportements qui justifient un signalement. Dans ces circonstances, afin d’être informés dans les meilleurs délais des typologies liées au financement du terrorisme et de pouvoir en tenir compte, les institutions financières se réfèrent notamment à la documentation diffusée par les administrations ou autorités nationales, européennes et internationales compétentes, ainsi qu’aux informations diffusées dans les médias sur les personnes et leurs moyens de financement en cas d’action terroriste. Ils se réfèrent également aux mesures nationales et européennes de gel des avoirs prises dans le cadre de la lutte contre le financement du terrorisme.

La BNB invite notamment les institutions financières à consulter les rapports d’activités de la CTIF sur le financement du terrorisme, et à se conformer aux instructions et recommandations spécifiques que les autorités nationales compétentes pourraient leur adresser en la matière. 

Dans ce contexte, il ressort de l’ensemble des informations publiques actuellement disponibles que la détection des opérations atypiques susceptibles d’être liées au financement du terrorisme devrait notamment viser à identifier certains « scénarios » associés aux typologies connues en la matière, tels que, par exemple :

  • la transmission répétée de fonds de faibles montants entre particuliers sans liens apparents (familiaux, économiques) entre eux,
  • la destination de transmissions de fonds qui apparaît atypique au regard du profil de la relation d’affaires ou des caractéristiques et habitudes du client,
  • les dons à des associations à but non lucratif suivis de transmissions de fonds de montants plus conséquents, vers l’étranger notamment,
  • les flux croisés provenant ou à destination d’organismes associatifs,
  • l’utilisation d’instruments de monnaie électronique, en particulier anonymes et de monnaie virtuelle, notamment lorsque cette dernière est convertie en monnaie ayant cours légal,
  • l’ouverture d'un compte bancaire rapidement suivie de retraits d'espèces à l'étranger dans des zones sensibles ou dans des pays de transit,
  • l’utilisation des plateformes de financement participatif,
  • le recours au crédit à la consommation notamment suivi de retraits en espèces d’une partie importante des fonds prêtés ou de leur totalité et/ou de virements à l’étranger,
  • les déplafonnements successifs d’une carte de paiement ou de crédit en vue de retraits d’espèces,
  • le retrait total (ou quasi-total en laissant un solde faible) des avoirs sur les compte ou contrats d’assurance-vie,
  • la réactivation sans explication crédible d’un compte ou d’une carte bancaire,
  • le paiement des rançons à la suite d’un enlèvement ou d’un vol de données personnelles.

L’ensemble de ces critères restent subjectifs mais leur cumul rend l’information plus pertinente.

Compte tenu du développement du prosélytisme en faveur du terrorisme en prison, les institutions financières sont également invitées à examiner de près les relations d’affaires avec les personnes incarcérées.

Conformément aux dispositions de droit européen imposant des mesures restrictives à l’encontre de certains pays en vue de lutter contre la prolifération des armes de destruction massive et son financement, les mesures de vigilance à l’égard des clients, des opérations et des relations d’affaires qui sont requises pour lutter contre le BC/TF doivent également être mises en œuvre pour lutter contre le financement de la prolifération des armes de destruction massive. Doivent dès lors également être considérées comme atypiques les opérations qui pourraient être liées à la prolifération des armes de destruction massive, en raison de leurs caractéristiques intrinsèques ou de celles des personnes intervenant en qualité de clients, de mandataires, de bénéficiaires effectifs ou de contreparties dans ces opérations, notamment en raison de leurs liens avec les pays concernés ou avec des personnes ou entités connues pour leur implication dans la prolifération des armes de destruction massive.

Afin de détecter efficacement ces opérations « atypiques », les institutions financières doivent ainsi être en mesure de confronter les opérations du client aux informations recueillies sur son identité et ses caractéristiques, sur l’identité du et des bénéficiaires effectifs, sur l’objet et la nature de la relation d’affaires et de l’opération et, le cas échéant, sur l’origine des fonds.

1.1.2. Faits atypiques

Les faits atypiques qui doivent faire l’objet d’un signalement à l’AMLCO sont tous les faits relatifs, essentiellement, au comportement insolite du client dans ses relations avec les préposés ou agents de l’institution financière et qui pourraient constituer des indices de BC/FT.

N’est pas ici visée l’exécution effective d’une opération en particulier, mais des faits de façon plus générale qui impliquent le client ou des personnes interagissant avec lui.

A titre d’exemples, peuvent constituer des comportements insolites du client son désintérêt anormal et non explicable pour les conditions financières proposées, son ignorance de certains éléments essentiels de l’opération (tel que le montant), l’exécution d’une opération (par exemple, l’exécution d’un transfert électronique de fonds ou l’encaissement en espèces du bénéfice d’un tel transfert) sous la surveillance physique d’un tiers, etc.

Il est à souligner que ces faits atypiques doivent être signalés à l’AMLCO indépendamment du constat que l’opération souhaitée par le client en l’espèce doit ou non être considérée comme atypique par elle-même et indépendamment de l’exécution effective ou non de cette opération. A cet égard, on relève que les tentatives d’opérations peuvent constituer des faits insolites devant être portés à la connaissance de l’AMLCO, notamment lorsque le client renonce in extremis, de manière inopinée et sans explication crédible à l’exécution d’une opération, dès l’instant où il constate que cette exécution implique qu’il fournisse des informations démontrées quant à son identité ou à celle des bénéficiaires effectifs, qu’il révèle la finalité de l’opération ou l’origine des fonds impliqués, etc.

Les faits atypiques qui doivent être signalés à l’AMLCO peuvent également résulter du comportement cumulé de plusieurs clients. Tel est par exemple le cas si le préposé ou l’agent de l’institution financière constate que plusieurs personnes feignant d’agir indépendamment les unes des autres demandent sur un court laps de temps l’exécution d’opérations occasionnelles similaires qui, prises individuellement, n’apparaissent pas atypiques, mais qui sont entourées de circonstances telles qu’on peut penser qu’elles sont en fait reliées entre elles, etc.

Il y a également lieu de noter que les articles 33, § 1er, alinéa 2, 34, § 3, alinéa 2, et 35, § 2, alinéa 2, de la Loi anti-blanchiment disposent que, lorsque les institutions financières ne sont pas en mesure de remplir leurs obligations de vigilance, elles sont notamment tenues d’examiner, conformément à l’article 46 de la Loi, si les causes de cette impossibilité sont de nature à susciter un soupçon de BC/FT et s’il y a lieu d’en informer la CTIF. Ces situations doivent dès lors être également détectées de manière systématique et générer un traitement identique à celui des faits atypiques.

Doivent aussi être traités comme des faits atypiques la réception d’informations provenant de sources externes crédibles qui sont susceptibles d’influencer négativement l’appréciation de la relation d’affaires avec un client. Ainsi en est-il lorsque des événements nouveaux susceptibles d’affecter le profil de risque du client sont intervenus. Tel peut être le cas, notamment, lorsque l’institution financière reçoit un réquisitoire émanant des autorités judiciaires ou une demande de renseignements émanant de la CTIF concernant la relation d’affaires avec un client ou les opérations qu’il a effectuées. S’agissant de la réception d’un réquisitoire adressé par un Parquet concernant un client de l’institution financière (ou une autre intervention des autorités judiciaires et policières), la BNB considère que ce réquisitoire constitue un fait atypique devant conduire l’AMLCO à effectuer une actualisation de l’évaluation individuelle des risques associés au client et à procéder à un réexamen, avec une vigilance renforcée, des opérations qu’il a effectuées. Il y a toutefois lieu de procéder avec prudence afin d’éviter d’informer explicitement ou implicitement le client qu’une analyse pour blanchiment de capitaux ou pour financement du terrorisme est en cours ou susceptible de l’être et d’enfreindre ainsi l’interdiction de divulgation énoncée à l’article 55 de la Loi anti-blanchiment ou, s’agissant des réquisitoires reçus des autorités judiciaires, afin d’éviter de commettre l’infraction de rupture de l’obligation de secret définie à l’article 46quater, § 3, alinéa 2, du Code d’instruction criminelle. Il peut en aller de même lorsque les médias révèlent des faits susceptibles d’influencer négativement l’appréciation de la relation d’affaires de l’institution financière avec le client concerné.

De même, la Banque estime que, complémentairement aux obligations de gel des avoirs, lorsqu’une institution financière constate qu’un client, un mandataire ou un bénéficiaire effectif d’un client est inscrit sur la liste belge ou une liste européenne des personnes visées par ces mesures, il s’impose à elle de considérer que cette information affecte le profil de risque du client. Il s’impose dès lors dans ce cas à une actualisation de l’évaluation individuelle des risques associés à ce client et à procéder à un réexamen, avec une vigilance renforcée, des opérations qu’il a effectuées.

1.1.3. Obligations opérationnelles liées à la détection des opérations et faits atypiques

Afin de détecter efficacement les opérations et faits atypiques, et conformément aux articles 16 et 17 du Règlement BNB anti-blanchiment, les institutions financières doivent :

(i) définir des indicateurs/critères permettant d’identifier les faits et opérations atypiques ;

(ii) mettre en place un dispositif de détection des faits et opérations atypiques comprenant des contrôles a priori et a posteriori se fondant sur lesdits indicateurs/critères ;

(iii) élaborer une procédure de signalement des faits et opérations atypiques à l’AMLCO.

1.2. Indicateurs/critères prédéfinis permettant d’identifier les faits et opérations atypiques

Il revient à chaque institution financière de déterminer elle-même, sur la base de son évaluation globale des risques et de toutes informations utiles, notamment les typologies de BC/FT publiées par la CTIF, les indicateurs/critères devant conduire à ce que des faits ou des opérations soient qualifiés d’atypiques (article 16, 1°, du Règlement BNB).

Ces indicateurs doivent être formalisés dans la procédure interne relative à la Vigilance à l’égard des relations d’affaires et des opérations (article 16, 2°, du Règlement BNB).

La BNB considère néanmoins que cette liste de critères devrait toujours au moins prendre en compte des critères relatifs :

  • aux caractéristiques objectives des opérations (p. ex. des opérations anormalement complexes ou d’un montant inhabituellement élevé)  ;
  • aux caractéristiques du client (p. ex. des opérations en espèces portant sur des montants importants qui n’apparaissent pas pouvoir être expliquées par l’activité professionnelle du client)  ;
  • aux circonstances concrètes qui entourent l’opération (p.ex. un transfert électronique de fonds qui semble opérer sous la surveillance de tiers lorsqu’il procède à l’encaissement den espèces du montant du transfert ; p. ex. des informations nouvelles provenant de sources externes crédibles). 

La BNB considère que le fait pour une institution financière de ne pas être en mesure de démontrer qu’elle a élaboré des indicateurs adéquats du caractère atypique des faits et opérations des clients constitue un manquement important à l’obligation de vigilance continue.

1.3. Dispositif de détection des faits et opérations atypiques

L’obligation de procéder à un examen attentif des opérations effectuées en vue d'identifier le caractère atypique de certaines d’entre elles nécessite pour les institutions financières de mettre en place un dispositif de suivi et d’analyse des opérations occasionnelles et des relations d’affaires qui doit reposer sur deux types de contrôle :

  1. un contrôle a priori réalisé par les personnes qui, au sein de l’institution financière, sont directement en relation avec les clients et leurs opérations ; et
  2. un contrôle a posteriori de toutes les opérations à l’exécution desquelles l’institution financière a prêté son concours qui se concrétise, dans la plupart des cas, par un système de surveillance automatisé complémentaire (sans préjudice des contrôles qui peuvent être effectués en temps réel, notamment, dans le cadre de l’application du Règlement européen relatif aux transferts de fonds).

1.3.1. Contrôle a priori par les personnes en contact direct avec les clients ou chargés de l’exécution de leurs opérations

Lorsque, pour nouer des relations d’affaires ou exécuter les opérations des clients, l’institution financière interagit avec ceux-ci à l’intervention de ses préposés, agents et, s’il s’agit d’établissements de monnaie électronique, distributeurs qui sont en contact direct avec ces clients ou chargés de l’exécution de leurs opérations, la détection des opérations atypiques peut généralement être l’œuvre, en premier lieu, de ces personnes.  Celles-ci doivent dès lors être chargées, par les procédures internes de l’institution financière, de contribuer à l’exercice de la vigilance continue en vue de détecter les opérations et faits atypiques et de les signaler à l’AMLCO dès qu’ils en ont connaissance.

Afin que ces personnes puissent remplir pleinement et efficacement leurs responsabilités en la matière, il s’impose que la liste d’indicateurs/critères évoquée au point 1.2. ci-dessus soit mise à leur disposition. En outre, l’AMLCO doit veiller à ce que leur soit dispensée une formation (théorique et pratique) concernant ces indicateurs afin de s’assurer que ceux-ci soient bien compris et puissent être facilement mis en œuvre

Lorsque l’institution financière recourt à des agents ou, s’il s’agit d’un établissement de monnaie électronique, à des distributeurs, elle doit s’assurer du respect des instructions en la matière dans le cadre de son dispositif de contrôle interne.

Pour plus d’informations concernant ces sujets, il est renvoyé aux pages “Politiques, procédures, processus et mesures de contrôle interne” et “Formation et sensibilisation du personnel”.

1.3.2. Contrôle a posteriori par un système de surveillance

Conformément à l’article 17 du Règlement BNB anti-blanchiment, les institutions financières doivent mettre en œuvre un système de surveillance permettant de détecter les opérations atypiques qui, le cas échéant, auraient pu ne pas l’être par les personnes qui sont en contact directs avec les clients ou chargés de l’exécution de leurs opérations. On relèvera que, dans certaines circonstances, comme, par exemple, lorsque le client peut initier directement ses opérations par internet sans aucune intervention d’un membre du personnel, d’un agent ou d’un distributeur de l’institution financière, seul ce contrôle a posteriori est susceptible de détecter les opérations atypiques. Son efficacité en est d’autant plus essentielle.

Ce système de surveillance doit :

  1. couvrir l’intégralité des comptes et contrats des clients et toutes les opérations à l’exécution desquelles l’institution financière a prêté son concours;
  2. être basé sur des critères précis et pertinents qui tiennent compte, notamment, des caractéristiques de la clientèle de l’institution, des produits, services ou opérations proposés, des pays ou zones géographiques concernées et des canaux de distribution auxquels elle a recours, et qui sont suffisamment discriminants pour permettre de détecter effectivement les opérations atypiques ;
  3. permettre une détection rapide de ces opérations ;
  4. être automatisé (sauf si l’institution financière peut démontrer que la nature, le nombre et le volume des opérations à surveiller ne le requièrent pas (voir infra)) ;
  5. faire l’objet d’une procédure de validation initiale et d’un réexamen périodique de sa pertinence en vue de l’adapter, au besoin, en fonction de l’évolution de la clientèle à laquelle l’institution financière s’adresse, des produits, services ou opérations qu’elle propose, des pays ou zones géographiques concernées et des canaux de distribution auxquels elle a recours.

En outre, concernant le paramétrage auquel il est fait référence au point 2 ci-dessus, les critères utilisés doivent également tenir compte du risque particulier de BC/FT qui est lié aux opérations réalisées par les clients dont l’acceptation a été soumise à des règles renforcées en vertu de la politique d’acceptation des clients. La BNB attire l’attention sur le fait que ce paramétrage doit exclusivement viser à garantir une détection efficace et discriminante des opérations atypiques et qu’il ne peut donc pas être essentiellement établi en fonction des ressources que l’institution financière est disposée in abstracto d’allouer à l’analyse des signalements générés par le système.

La BNB recommande ainsi que le paramétrage s’appuie sur la classification des risques et le profil des relations d’affaires et qu’il soit adapté aux opérations réalisées par l’institution (seuils d’alerte en fonction des éléments de la relation d’affaires, prise en compte de l’ensemble des opérations effectuées sur les contrats ou comptes). Le paramétrage doit également être régulièrement actualisé, notamment au regard de la classification des risques. Il ne saurait ainsi reposer uniquement sur un montant d’opérations ne tenant pas compte de la classification des clients ni des éléments de connaissance de la relation d’affaires.

En vertu de l’alinéa 2, 4°, de l’article 17 du Règlement BNB anti-blanchiment, le système de détection a posteriori des opérations atypiques peut ne pas être automatisé si la nature, le nombre et le volume des opérations à surveiller ne le requièrent pas. La BNB estime que cette dérogation doit être appliquée avec prudence, et requiert de démontrer – tant de manière théorique, ab initio, qu’ultérieurement, sur la base de l’expérience acquise de la mise en œuvre du système alternatif non automatisé de détection a posteriori – que celui-ci permet effectivement une détection efficace et discriminante a posteriori des opérations atypiques non détectées a priori. La BNB estime que les avis du haut dirigeant et de l’AMLCO doivent être considérés comme déterminants dans la décision d’adopter et maintenir en vigueur un tel système alternatif. La BNB s’attend en outre à ce que la démonstration évoquée ci-dessus soit établie par écrit et puisse lui être communiqué sans délai à sa première demande.

Le système de détection a posteriori des opérations atypiques jouant un rôle crucial dans la capacité de l’institution financière de soumettre les opérations atypiques à l’analyse requise pour déterminer si elles sont suspectes et doivent dès lors être déclarées à la CTIF, la BNB s’attend à ce que les institution financières attachent un soin particulier au contrôle périodique de l’efficacité du système mis en œuvre, qu’il s’agisse d’un système automatisé ou d’un système alternatif non automatisé, et qu’elles résolvent dans les plus brefs délais les déficiences identifiées à cet égard.

1.4. Procédure de signalement à l’AMLCO

Dans tous les cas où un fait ou une opération atypique est détectée, que ce soit dans le cadre du contrôle a priori ou du contrôle a posteriori, il est essentiel qu’un signalement soit généré le plus rapidement possible à l’attention de l’AMLCO, afin que celui-ci puisse assumer dans les délais légalement requis les responsabilités qui lui sont allouées par l’article 45 de la Loi anti-blanchiment en matière d’analyse des faits ou opérations atypiques ou de déclaration à la CTIF. Pour rappel, le mécanisme de signalement à l’AMLCO vise in fine à permettre à l’institution financière de se conformer à ses obligations en matière de déclaration des soupçons à la CTIF. Or il est rappelé qu’en principe, les déclarations de soupçon doivent être adressées à la CTIF préalablement à l’exécution des opérations concernées. Ce n’est que lorsque cela n’est pas possible que la déclaration peut être adressée à la CTIF immédiatement après l’exécution de l’opération. Il importe dès lors que la procédure de signalement des faits et des opérations atypiques à l’AMLCO présente un très haut degré d’efficacité.

Pour cette raison, la BNB attend des institutions financières qu’elles formalisent dans leur procédure le fait que les alertes doivent :

  1. être envoyées dans les meilleurs délais à l’AMLCO ;
  2. inclure la communication des raisons pour lesquelles l’opération concernée est considérée comme atypique ; et
  3. être documentées dans toute la mesure qui est nécessaire pour permettre la préanalyse et l’analyse par l’AMLCO.

Comme rappelé plus haut, les articles 33, § 1er, alinéa 2, 34, § 3, alinéa 2, et 35, § 2, alinéa 2, de la Loi anti-blanchiment disposent que lorsque les institutions financières ne sont pas en mesure de remplir leurs obligations de vigilance, elles sont notamment tenues d’examiner, conformément à l’article 46 de la Loi, si les causes de cette impossibilité sont de nature à susciter un soupçon de BC/FT et s’il y a lieu d’en informer la CTIF. Afin de pouvoir satisfaire à cette obligation légale, il s’impose que la procédure de signalement à l’AMLCO ici examinée trouve également à s’appliquer dans ces cas.

Ces signalements peuvent être envoyés en interne par email ou via un autre canal. Le cas échéant, des signalements par voie téléphonique peuvent être utiles lorsque l’urgence le requiert. De tels signalements par voie orale doivent néanmoins systématiquement faire l’objet dans les plus brefs délais d’une confirmation écrite, le cas échéant, par email.  La BNB s’attend en effet à ce que les institutions financières mettent en place un système d’archivage des différents signalements réalisés afin de permettre un contrôle de l’efficacité et de la pertinence du processus de signalement. Les procédures internes visées à l’article 8 de la Loi anti-blanchiment doivent décrire les modalités pratiques à respecter pour adresser des signalements à l’AMLCO en distinguant, si cela est opportun, selon le type de contrôle qui a été exercé (a priori ou a posteriori).

La BNB s’attend en outre à ce que la formation du personnel requise par la Loi (voir la page « formation et sensibilisation du personnel ») garantisse que les personnes qui, dans l’exercice de leurs fonctions, peuvent être amenées à procéder à de tels signalements aient pleinement connaissance de cette procédure.

Pour ce qui concerne les étapes qui suivent la transmission d’un signalement à l’AMLCO, il est renvoyé à la page « Analyse des opérations atypiques » qui décrit le processus de préanalyse et ensuite, le cas échéant, d’analyse à suivre par l’AMLCO.

1.5. Protection des personnes qui signalent en interne des faits ou opérations qu’elles considèrent atypiques

Comme indiqué ci-dessus, les mécanismes de détection des faits et opérations atypiques et des cas dans lesquels l’institution financière n’est pas en mesure de remplir ses obligations de vigilance reposent notamment sur l’attention et l’esprit critique des personnes qui sont en relation avec les clients et leurs opérations. Afin que ces mécanismes puissent être efficaces, il importe que ces personnes n’éprouvent pas de crainte d’être pénalisées au sein de l’institution financière du fait qu’elles auront signalé une telle opération ou une telle situation à l’AMLCO. Elles doivent également être protégées de toute menace ou de tout acte hostile externe à l’institution financière et, notamment, de ceux qui pourraient émaner du client concerné ou de personnes qui lui sont liées.

Ainsi, conformément à l’article 36 de la Loi anti-blanchiment, les institutions financières doivent prendre des mesures raisonnables pour assurer la protection des membres de leur personnel, de leurs agents ou, s’il s’agit d’établissements de monnaie électronique, de leurs distributeurs qui signalent une opération qu’ils considèrent comme atypique contre les menaces ou les actes hostiles, en ce compris, en interne, contre les mesures préjudiciables ou discriminatoires en matière d'emploi.

Concrètement, la BNB recommande aux institutions financières de mettre en place des mesures qui permettent de s’assurer que l’identité des personnes qui ont signalé des faits et opérations atypiques et de celles qui sont intervenues dans la collecte et l’examen d’informations y relatives ne soit connue au sein de l’institution financière et, a fortiori, en dehors de celle-ci, que par les personnes pour lesquelles cette information est nécessaire ou utile à l’exercice de leurs fonctions en matière de LBC/FT.

2. Mise à jour des données ou informations et de l’évaluation individuelle des risques

2.1. Mise à jour des données ou informations

La seconde implication de l’obligation de vigilance continue consiste, pour les institutions financières, à devoir tenir à jour les données ou informations qu’elles détiennent en exécution de l’obligation d’identification et de vérification de l’identité et de l’obligation d’identification des caractéristiques du client ainsi que de l’objet et la nature de la relation d’affaires ou de l’opération occasionnelle.  

Cette obligation de mise à jour est un préalable important à la détection des opérations atypiques : à défaut de pouvoir se fonder sur des informations actuelles, les mesures de vigilance continue à l’égard des opérations qui sont décrites ci-dessus peuvent ne pas permettre d'identifier le caractère atypique de certaines d’entre elles ou, inversement, à traiter inutilement comme atypiques des opérations qui seraient considérées comme ne requérant pas d’attention particulière si les informations détenues avaient été actualisées.

L’obligation de mise à jour précitée doit intervenir en principe dès que des éléments pertinents pris en compte dans le cadre de l’évaluation individuelle des risques sont modifiés. Cette obligation est néanmoins soumise à l’approche fondée sur les risques. Il s'ensuit que les mesures prises par les institutions financières pour remplir cette obligation doivent être proportionnelles au risque identifié dans le cadre de l'évaluation individuelle des risques visée à l'article 19, § 2, alinéa 1er, de la Loi anti-blanchiment. Toutefois, il convient de relever que la mise à jour des données et informations revêt une importance particulière lorsqu'il apparaît que des éléments pertinents au regard de l’évaluation individuelle des risques ne sont plus actuels. Il importe que les institutions financières tiennent également compte de ce rehaussement potentiel du niveau de risque de BC/FT présenté par la situation donnée pour déterminer les mesures de mise à jour qu'elles mettent en application.

Conformément à l’alinéa 2 de l’article 35, § 1er, de la Loi anti-blanchiment, la mise à jour doit couvrir l’ensemble des données recueillies lors de l’identification initiale, et non une part seulement. De même, la vérification des données mises à jour ne peut pas être plus légère que celle des données d’identification initiale.

Par ailleurs, l’obligation des institutions financières de mettre à jour les informations qu’elles détiennent à propos de leurs clients inclut celle de mettre en œuvre des mesures leur permettant d’identifier ceux de leurs clients dont la situation individuelle a évolué de sorte qu’ils sont entrés dans le champ d’application des articles 37 à 41 de la Loi anti-blanchiment, qui définissent des cas dans lesquels des mesures particulières de vigilance accrue sont requises par la loi (voir la page « Cas particuliers de vigilance accrue »). Tel est notamment le cas des clients qui sont devenus des personnes politiquement exposées (« PPE »), des membres de la famille d’une PPE ou des personnes connues pour être étroitement associées à une PPE. Il est renvoyé à la page « Personnes politiquement exposées » pour plus d’informations quant aux mesures de vigilance accrue que l’identification d’une PPE implique.

Au-delà des exigences formulées à l’article 35, § 1er, 2°, de la Loi anti-blanchiment, les institutions financières peuvent estimer utile de procéder périodiquement à un nouvel examen des informations qu’elles détiennent afin de s’assurer qu’elles sont demeurées actuelles. Une telle révision périodique peut notamment apparaître indiquée dans les cas de risques élevés. Il convient toutefois de noter qu’il s’agit d’une mesure complémentaire de précaution qui ne dispense pas l’institution financière de procéder, avant la date de la prochaine révision prévue en vertu des procédures internes, à la mise à jour des informations qu’elle détient lorsqu’elle a connaissance ou ne peut ignorer que « des éléments pertinents au regard de l’évaluation individuelle des risques visée à l’article 19 sont modifiés ».

2.2. Actualisation de l’évaluation individuelle des risques

Comme déjà évoqué ci-dessus, l’article 35, § 1er, alinéa 4 de la Loi anti-blanchiment dispose que la mise à jour des informations recueillies peut impliquer qu’il soit nécessaire de procéder également à la mise à jour de l’évaluation individuelle des risques et, le cas échéant, à l’adaptation de l’étendue ou des modalités des mesures de vigilance mises en œuvre.

Ainsi, par exemple, des changements significatifs concernant la direction ou les bénéficiaires effectifs de sociétés clientes, les activités exercées ou la catégorie socio-professionnelle du client, l’émergence ou la suppression de liens avec des pays à haut risque ou à fiscalité inexistante ou très faible, l’exercice récent de fonctions publiques importantes ou, inversement, la cessation depuis plus de 12 mois de l’exercice de telles fonctions, l’extension du recours par le client, dans le cadre d’une relation d’affaires existante, à des produits et services jugés comme présentant des risques plus élevés par l’évaluation globale des risques ou, inversément, la cessation du recours à ces services, etc., peuvent avoir une influence importante sur le profil de risque du client et, par conséquent, sur la nature et l’intensité des mesures de vigilance continue à mettre en œuvre  à l’égard des opérations qu’il réalise.

Il convient cependant de noter que l’actualisation de l’évaluation individuelle des risques peut être requise en raison de « faits atypiques » tels que la réception d’informations provenant de sources externes crédibles. Ainsi en est-il lorsque des événements nouveaux susceptibles d’affecter le profil de risque du client sont intervenus. Tel peut être le cas, notamment, lorsque l’institution financière reçoit un réquisitoire émanant des autorités judiciaires ou une demande de renseignements émanant de la CTIF concernant la relation d’affaires avec un client ou les opérations qu’il a effectuées (cf. point 1.1 ci-dessus).

Il est rappelé par ailleurs qu’en vertu de l’article 22 du Règlement BNB anti-blanchiment, une institution financière qui a procédé à une déclaration de soupçons en application de l’article 47 de la Loi anti-blanchiment est tenue de procéder dans son prolongement à une réévaluation individuelle des risques de BC/FT, conformément à l’article 19, § 2, de la Loi, en tenant compte notamment de la particularité que le client concerné a fait l’objet d’une déclaration de soupçon et ce, afin de décider de maintenir la relation d’affaires moyennant la mise en œuvre de mesures de vigilance adaptées aux risques ainsi réévalués, ou d’y mettre fin (Il est renvoyé à cet égard à la page « Déclarations de soupçons »). Un comportement analogue est attendu dans le prolongement de la réception de réquisitoires des autorités judiciaires.

Enfin, pour rappel, une mise à jour de l’évaluation globale des risques conformément à l’article 17 de la Loi anti-blanchiment peut également impliquer une mise à jour de l’évaluation individuelle des risques.

3. Impossibilité d’exercer la vigilance continue

L’article 35, § 2, de la Loi anti-blanchiment décrit les conséquences d’une impossibilité d’accomplir l’obligation de vigilance continue.

Dès lors que cette obligation doit s’exécuter tout au long de la relation d’affaires, la Loi anti-blanchiment distingue le cas des futurs clients et celui des clients existants.

3.1. À l’égard des futurs clients

Outre les cas dans lesquels l’institution financière se trouve dans l’impossibilité d’identifier les personnes impliquées dans la relation d’affaires ou l’opération occasionnelle et de vérifier leur identité dans les délais requis (voir la page « Non-respect de l’obligation d’identification et de vérification de l’identité ») ou de recueillir les informations nécessaires pour comprendre les caractéristiques du client et de l'objet et de la nature envisagée de la relation d'affaires ou de l'opération (voir la page « Identification des caractéristiques du client ainsi que de l’objet et de la nature de la relation d’affaires ou de l’opération occasionnelle »), la loi interdit également de nouer une relation d’affaires ou d’effectuer une opération pour le client lorsque l’institution financière a, par avance, des raisons de considérer qu’elle ne pourra pas satisfaire à ses obligations de vigilance continue à l’égard de la relation d’affaires et des opérations de ce client potentiel.

Dans le cas d’opérations occasionnelles, l’impossibilité de procéder à l’examen attentif requis à l’égard de l’opération découlera généralement de l’impossibilité d’identifier les personnes impliquées et de vérifier leur identité et/ou d’identifier les caractéristiques du client ou l’objet et la nature de l’opération.

Dans le cas de relations d’affaires qu’il est envisagé de nouer, l’interdiction trouve à s’appliquer lorsque l’institution financière a des raisons de considérer, dès l’origine, qu’elle ne sera pas en mesure de se conformer à ses obligations futures de mettre à jour l’identification des personnes impliquées et la vérification de leur identité, d’actualiser les informations qu’elle détient concernant les caractéristiques du client ou l’objet et la nature de la relation d’affaires, ou de soumettre les opérations effectuées par le client pendant la relation d’affaires à l’examen attentif requis. 

Le refus de nouer une relation d’affaires avec un client potentiel ou d’exécuter une opération occasionnelle qu’il souhaite effectuer doit être correctement justifié. Il ne pourrait en effet s’agir d’un moyen pour l’institution financière de discriminer certaines catégories de clients (voir la page « Obligation Devoirs de vigilance et respect d’autres législations »).

3.2. À l’égard des clients existants

Lorsque l’institution financière constate, pendant le cours d’une relation d’affaires, qu’elle ne peut plus satisfaire à son obligation de vigilance continue à l’égard des opérations effectuées par le client ou procéder à la mise à jour des données et informations concernant les personnes impliquées ou les caractéristiques de la relation d’affaires, elle a l’obligation légale de mettre un terme à cette relation.  Néanmoins, par application de l’article 33, § 1er, alinéa 3, de la Loi anti-blanchiment, les institutions financières peuvent appliquer des mesures restrictives alternatives à la clôture de la relation d’affaires dans les cas particuliers précisés à l’article 15 du Règlement BNB anti-blanchiment :

  • dans le cas d’un contrat d’assurance-vie, dont la résiliation unilatérale est contraire à d’autres dispositions légales ou réglementaires impératives ou d’ordre public, les mesures restrictives alternatives à appliquer consistent à refuser le paiement de toute prime complémentaire par le preneur d’assurance, avec les conséquences que les dispositions légales ou réglementaires attachent au non-paiement d’une prime (article 15, alinéa 1er, 1° du Règlement);
  • dans le cas d’un contrat de prêt, dont la résiliation unilatérale exposerait l’institution financière assujettie à un préjudice grave et disproportionné, les mesures restrictives alternatives à appliquer consistent à refuser toute augmentation du montant prêté et à mettre fin à la relation d’affaires dans les meilleurs délais (article 15, alinéa 1er, 2° du Règlement). Peuvent être considérés comme un préjudice grave et disproportionné, par exemple, l’impossibilité qui découlerait, en pratique, d’obtenir le remboursement de montants importants ou la perte du bénéfice de garanties réelles ou personnelles assortissant le prêt. L’institution financière doit en outre saisir la première occasion qui se présente à elle pour résilier le prêt sans encourir ce préjudice.

La BNB estime que la décision d’appliquer les mesures restrictives alternatives doit être motivée par écrit au cas par cas :

  • s’agissant des mesures restrictives alternatives à la résiliation des contrats d’assurance-vie, cette motivation doit comprendre la vérification que la législation en vigueur n’autorise pas l’entreprise d’assurance à résilier unilatéralement le contrat ;
  • s’agissant en revanche des mesures alternatives à la résiliation d’un prêt, l’article 15, alinéa 1er, 2°, du Règlement BNB anti-blanchiment soumet l’autorisation de les mettre en œuvre à la condition que la résiliation unilatérale du prêt exposerait l’institution financière assujettie à un préjudice grave et disproportionné. La BNB estime dès lors que la décision de les appliquer doit être motivée par écrit au cas par cas, et que cette motivation écrite doit comprendre l’estimation du préjudice auquel une telle résiliation unilatérale exposerait l’institution financière, afin de démontrer son caractère grave et disproportionné, ainsi que la détermination de la date ou des événements futurs qui permettront à l’institution de mettre fin à la relation d’affaires dans les meilleurs délais sans encourir ledit préjudice grave et disproportionné.

Dans l’ensemble de ces cas, l’institution financière doit prendre en outre les mesures nécessaires pour s’assurer de ne nouer aucune autre relation d’affaires avec le client concerné et de n’exécuter pour lui aucune opération occasionnelle.

L’institution financière doit également exercer, à l’égard de la relation d’affaires faisant l’objet des mesures restrictives alternatives, une vigilance renforcée, conformément à l’article 37, § 2, de la Loi anti-blanchiment, qui doit être proportionnée au niveau de risque réévalué, conformément à l’article 19, § 2, de la Loi anti-blanchiment, en tenant compte du fait qu’il n’a pas été mis fin à cette relation (voir la page « Cas particuliers de vigilance accrue »). Cette vigilance accrue doit également permettre à l’institution de s’assurer de l’application effective des mesures restrictives et, s’agissant des prêts, de s’assurer qu’il y sera mis un terme dans les meilleurs délais.

Les modalités de mise en œuvre de mesures restrictives alternatives doivent être précisées dans les procédures internes de l’institution financière (voir la page « Politiques, procédures, processus et mesures de contrôle interne »).

3.3. Signalement à l’AMLCO

Conformément à l’article 46 de la Loi anti-blanchiment, les institutions financières doivent en outre examiner s'il y a lieu d'informer la CTIF des cas visés ci-dessus dans lesquels il n’a pu être satisfait à l’obligation de vigilance continue dès lors que cette impossibilité peut constituer un indice de BC/FT. Ceci suppose que cette impossibilité fasse l’objet d’un constat au sein de l’institution financière et de la transmission d’un signalement à l’AMLCO. Il est renvoyé aux chapitres 1.1. et 1.3. ci-dessus. Les modalités de ce constat et de la transmission de ce signalement doivent être précisées dans les procédures internes de l’institution financière (voir la page « Politiques, procédures, processus et mesures de contrôle interne »).

4. Mesures de contrôle interne

Il est attendu des institutions financières qu’elles contrôlent de manière périodique que les procédures internes en matière de vigilance à l’égard de la clientèle et des opérations soient en permanence bien respectées et que les processus de mise en œuvre des obligations en matière de vigilance continue (examen des opérations et mise à jour des informations) soient adéquats. 

La BNB recommande ainsi à la fonction d’audit interne de porter une attention particulière sur : 

  • le caractère adéquat des indicateurs/critères validés par l’institution financière pour permettre la détection des faits et opérations atypiques par les personnes qui sont en contact direct avec les clients ou qui sont chargés de l’exécution de leurs opérations ;
  • l’efficacité du dispositif de détection a priori des faits et opérations atypiques qui a été mis en place en prenant notamment en compte le nombre d’alertes qui sont générés  ;
  • l’efficacité du système de détection a posteriori et, en particulier, l’adéquation du paramétrage du système de surveillance automatisé en prenant notamment en compte le nombre d’alertes générées ;
  • le caractère adéquat de la mise à jour des informations détenues en exécution de l’obligation d’identification et de vérification de l’identité et d’identification des caractéristiques du client ainsi que de l’objet et la nature de la relation d’affaires ;
  • le caractère adéquat des mesures prises pour protéger les personnes qui signalent en interne un fait ou une opération qu’elles considèrent atypiques.