Exécution des obligations par des tiers : commentaires et recommandations de la BNB

1. Sous-traitance de l’exécution de tâches qui relèvent de la fonction d’AMLCO

Pour autant que la responsabilité de la fonction d’AMLCO demeure pleinement au sein de l’institution financière, il peut être admis que, par application du principe de proportionnalité et/ou pour des raisons d’efficacité, les tâches d’exécution qui relèvent de la fonction d’AMLCO et qui lui incombent en vertu de la loi anti-blanchiment et du règlement BNB anti-blanchiment soient sous-traitées en tout ou en partie, soit à une partie tierce, soit à une autre entité appartenant au même groupe.

1.1. Principes généraux

Pour rappel, une institution financière sous-traite (ou externalise) une fonction lorsqu’elle conclut un accord, de quelque forme que ce soit, avec un prestataire de services, en vertu duquel celui-ci prend en charge un processus ou exécute une tâche qui, autrement, serait exécutée par l’institution financière elle-même. L’externalisation se distingue de la consultance en ce que, dans ce dernier cas, le consultant se limite à fournir un avis à l’institution financière qui le consulte, sans pour autant prendre lui-même en charge ou exécuter le processus ou la tâche concernée.

Le recours à la sous-traitance par une institution financière afin de remplir ses obligations légales et réglementaires en matière de LBC/FTP ne peut avoir en aucun cas pour conséquence d’amoindrir ou de transférer au prestataire de services la responsabilité de l’institution concernée de disposer d’une organisation adéquate et efficace, et de satisfaire à ses obligations légales et réglementaires en la matière.

Dès lors, au vu de la nature de la fonction de haut dirigeant responsable de la LBC/FTP d’une institution financière de droit belge ou d’une succursale établie en Belgique, visée à l’article 9, § 1er, de la Loi anti-blanchiment, la BNB considère que ni cette fonction ni l’exécution des tâches qui relèvent de cette fonction ne peuvent être sous-traitées, ni à une partie tierce, ni à une autre entité du groupe éventuel. Toutes les institutions financières de droit belge et les succursales établies en Belgique doivent en effet désigner en leur sein un « haut dirigeant responsable de la LBC/FTP » ou, en application du principe de proportionnalité, un « haut responsable AMLCO » (cf. point 5 sous la page « Gouvernance »).

La BNB souligne notamment à cet égard que le pouvoir de prendre les décisions stratégiques en matière de LBC/FTP ne peut pas être externalisé et doit être exercé, selon la nature de la décision, et sans préjudice de l’application de la politique de groupe (cf. « Organisation et contrôle interne au sein des groupes »), par le comité de direction ou la direction effective de l’institution financière, son « haut dirigeant responsable de la LBC/FTP », son responsable de la fonction Compliance (en tant que responsable hiérarchique de l’AMLCO, lorsque ce dernier est un collaborateur « N-2 » de la fonction Compliance), son AMLCO ou, le cas échéant, son « haut responsable AMLCO » (lorsque, pour des raisons de proportionnalité, il est fait usage du cumul de fonctions prévus à l’article 9, § 3, de la Loi anti-blanchiment).

Sont notamment concernées les décisions relatives :

  • à la validation de l’évaluation globale des risques,
  • à l’organisation interne en matière de LBC/FTP,
  • à la politique de l’institution financière en matière de LBC/FTP,
  • à l’adoption des procédures internes en matière de LBC/FTP,
  • à l’évaluation individuelle des risques, à l’entrée en relation d’affaires et à l’attribution du profil de risque,
  • à l’établissement des critères de détection des opérations atypiques,
  • aux déclarations des opérations suspectes à la CTIF,
  • aux notifications de gels des avoirs au SPF Finances,
  • etc.

En revanche, pour autant que la responsabilité de la fonction d’AMLCO demeure pleinement au sein de l’institution financière comme indiqué ci-dessus, il peut être admis que, par application du principe de proportionnalité et/ou pour des raisons d’efficacité, les tâches d’exécution qui relèvent de la fonction d’AMLCO et qui lui incombent en vertu de la loi anti-blanchiment et du règlement BNB anti-blanchiment soient sous-traitées en tout ou en partie, dans les conditions décrites ci-dessous, soit à une partie tierce, soit à une autre entité appartenant au même groupe. Peuvent par exemple être concernés :

  • l’exécution des travaux de surveillance continue permettant de détecter les opérations atypiques ou réalisées au profit ou en provenance de personnes ou entités soumises à des mesures de gel d’avoirs (N.B. Le seul recours, dans ce contexte, à des listes ou à des bases de données externes n’entre pas formellement dans la définition d’externalisation, mais constitue un achat d’informations. Ce recours à des fournisseurs externes est réalisé sans préjudice du respect, par l’institution financière, de ses obligations légales en matière de LBC/FT. Cela implique notamment que l’institution financière s’assure régulièrement de la qualité du produit acheté et qu’elle prenne les mesures de remédiation adéquates si la qualité du produit devait s’avérer insuffisante),
  • les travaux d’analyse des opérations atypiques conformément aux procédures internes,
  • la collecte d’informations complémentaires éventuelles,
  • l’élaboration d’un avis fondé sur l’analyse susvisée quant au caractère suspect ou non de l’opération considérée.
  • etc. 

Le recours à la sous-traitance peut notamment se justifier, pour les institutions financières de petite taille ou intrinsèquement peu exposées au risque de BC/FT, par l’application du principe de proportionnalité (cf. point 5 sous la page « Gouvernance »). Le recours à la sous-traitance peut également être justifié, pour les institutions financières faisant partie d’un groupe, par un objectif d’optimisation de la gestion des ressources nécessaires à l’exercice de cette fonction au sein des diverses entités qui composent le groupe (centralisation, par exemple, de certains outils informatiques dans la maison-mère).

La BNB attire néanmoins l’attention sur le fait que la sous-traitance au sein d’un groupe, par une filiale à son siège social ou à une autre filiale du groupe auquel elle appartient (sous-traitance “intragroupe”), est soumise aux mêmes exigences que la sous-traitance à un prestataire de services externe. Les institutions financières recourant à la sous-traitance intragroupe doivent en particulier prendre les mesures nécessaires afin d’identifier et de gérer les conflits d’intérêts éventuels qui pourraient naître d’un tel contrat de sous-traitance. L'entité mère du groupe doit :

  1. veiller à ce que, dans les entités concernées, un inventaire soit établi des cas de sous-traitance intra-groupe sur le plan LBC/FT afin de déterminer quelle tâche se rapporte à quelle entité juridique et qu'elle est régulièrement disponible pour consultation , et
  2. veiller à ce que la sous-traitance intra-groupe n'ait pas d'incidence négative sur le respect des obligations LBC/FT par chacune de ses filiales, succursales ou autres formes d'établissement. 

 

De même, compte tenu du caractère territorial de l’application de la législation et de la règlementation en matière de LBC/FTP (pour plus d’informations quant au champ d’application, il est renvoyé à la page « Champ d’application »), le transfert de l’exécution de tâches de l’AMLCO, par une succursale d’une institution financière qui relève du droit d’un autre pays de l’EEE ou d’un pays tiers, à son siège social ou à une autre succursale de l’entité légale à laquelle elle appartient, doit être considéré comme une externalisation, et doit donc répondre aux exigences prudentielles en la matière.

Par conséquent, dans les cas d’externalisation susvisés, et lorsque l’institution financière est un établissement de crédit, une entreprise d’investissement, un établissement de paiement ou un établissement de monnaie électronique, les Orientations de l’Autorité bancaire européenne du 25 février 2019 et la circulaire NBB_2019_19 du 19 juillet 2019 relatives à l’externalisation trouvent à s’appliquer.

La BNB estime que les mêmes principes s’appliquent à l’externalisation des tâches de l’AMLCO par les entreprises d’assurance-vie.    

En ce qui concerne les institutions financières européennes qui exercent des activités en Belgique par l’intermédiaire d’agents (liés) ou de distributeurs qui y sont établis, l’ensemble des principes et recommandations énoncés au présent chapitre trouvent à s’appliquer, mutatis mutandis, à la sous-traitance des tâches qui relèvent des fonctions du « point de contact central » à désigner (voir  l’article 15 de la loi anti-blanchiment et la page consacrée aux points de contacts centraux.

La BNB met également en évidence que, dès lors que les tâches de l’AMLCO relèvent des fonctions de contrôle interne de l’institution financière, ces tâches doivent être considérées comme des « fonctions critiques ou importantes », au sens du paragraphe 24, b., des Orientations de l’Autorité bancaire européenne susmentionnées, sauf si l’institution financière a pu démontrer au préalable que la défaillance des tâches externalisées n’aurait pas d’impact néfaste sur l’efficacité du contrôle interne exercé par l’AMLCO.

L’attention est également attirée sur le fait que, s’agissant de fonctions critiques ou importantes (cf. supra), la sous-traitance de tâches relatives à la LBC/FTP à des prestataires de services localisés dans des pays tiers doit faire l’objet de mesures de sauvegarde complémentaires afin de s’assurer que le recours à la sous-traitance n’accroisse pas de manière disproportionnée, du fait de la localisation du prestataire de services, le risque de non-conformité avec les exigences légales et réglementaires ou d’exercice inefficace des tâches externalisées, ni n’entrave la capacité de l’autorité de contrôle d’exercer effectivement son pouvoir de contrôle à son égard.

La BNB souligne également que le recours à la sous-traitance ne peut pas être à ce point étendu qu’il conduirait à la création de « coquilles vides » (« empty shells ») en matière de LBC/FTP. Dès lors, chaque institution financière qui a recours à l’externalisation de tâches de l’AMLCO doit s’assurer de maintenir en son sein, outre le pouvoir de décision (voir supra), le pouvoir effectif de gestion des tâches externalisées. Ceci implique que l’institution financière qui a recours à l’externalisation doit mettre en œuvre, par elle-même, des mesures appropriées de contrôle des tâches externalisées et doit remédier aux lacunes et déficiences qui seraient constatées. Pour ce faire, toute institution financière qui a recours à la sous-traitance doit notamment être en mesure de démontrer qu’elle dispose, en son sein, de ressources suffisantes pour exercer effectivement son pouvoir de décision et le contrôle des tâches externalisées, ainsi que, le cas échéant, son obligation de remédiation.

Ces principes s’appliquent également en cas d’externalisation d’obligations de vigilance. Concernant l’exécution des obligations de vigilance, il est renvoyé ci-dessous à la section « Exécution des obligations par des tiers ».

1.2. Modalités concrètes de la mise en œuvre du processus d’externalisation

La sous-traitance de l’exécution de tâches qui relèvent de la fonction d’AMLCO à un prestataire de services suppose de respecter les conditions suivantes :

  1. Préalablement à la décision de recourir à la sous-traitance, une analyse documentée doit être réalisée afin d’identifier les risques qui seraient associés à cette externalisation, en ce compris les risques liés à l’utilisation de nouvelles technologies dans ce contexte, et ce afin de définir les mesures à mettre en œuvre pour gérer et réduire ces risques.
  2. La décision de recourir à la sous-traitance doit être dûment motivée au regard des objectifs poursuivis, en indiquant clairement si elle est prise en application du principe de proportionnalité et/ou si elle vise à assurer une allocation optimale des ressources dédiées à la LBC/FTP au sein du groupe auquel appartient l’institution financière concernée.
  3. L’institution financière qui sous-traite l’exécution de tâches de l’AMLCO charge celui-ci ou, le cas échéant, son « haut responsable AMLCO » :
    • d’assurer le suivi des prestations et des performances du prestataire de services, afin de vérifier que la sous-traitance permette effectivement à l’institution financière de se conformer à l’ensemble de ses obligations légales et réglementaires en matière de LBC/FTP,
    • de tester et contrôler périodiquement et occasionnellement le prestataire de services pour vérifier qu'il respecte les obligations prévues par le contrat de sous-traitance ; et
    • de faire rapport à ce sujet au comité de direction (ou, le cas échéant, à la direction effective) ainsi qu’au conseil d’administration dans le cadre du rapport annuel de l’AMLCO, ou chaque fois que les circonstances le requièrent, notamment afin que les mesures de remédiation qui s’avèreraient nécessaires soient mises en œuvre dans les plus brefs délais. Lorsque l’institution financière fait usage de la possibilité de cumuler les fonctions de haut dirigeant responsable et d’AMLCO, conformément à l’article 9, § 3 de la Loi anti-blanchiment, la BNB recommande que ce « haut responsable AMLCO » soit assisté dans l’exercice de ces missions spécifiques par une « personne relais », membre du personnel de l’institution financière, qui dispose des connaissances et de l’expertise requises à cet effet. Lorsqu’une telle « personne relais » n’est pas désignée, l’institution financière doit être en mesure de démontrer que son « haut responsable AMLCO » est effectivement en mesure d’assumer seul ces missions spécifiques.
  4. Les institutions financières visées par les Orientations précitées du 25 février 2019 de l’Autorité bancaire européenne relatives à l’externalisation sont tenues d’acter et de maintenir à jour dans le registre des contrats de sous-traitance, dans les délais et selon les modalités prescrites par lesdites Orientations, les accords d’externalisation portant sur des tâches qui relèvent de la fonction d’AMLCO. L’intégralité ou des sections spécifiques dudit registre doivent pouvoir être communiquées à la BNB à sa première demande, conformément à l’article 91 de la Loi anti-blanchiment.
  5. L’institution financière veille à ce que la sous-traitance soit adéquatement encadrée conformément aux règles prudentielles en vigueur en la matière (pour les établissements de crédit et les sociétés de bourse : les Orientations précitées de l’Autorité bancaire européenne du 25 février 2019 relatives à l’externalisation et la circulaire NBB_2019_19 ; pour les entreprises d’assurance : la circulaire NBB_2016_31 ; pour les établissements de paiement et les établissements de monnaie électronique : les Orientations précitées de l’Autorité bancaire européenne du 25 février 2019 relatives à l’externalisation et la circulaire NBB_2019_19 ; et pour les organismes de liquidation : la circulaire PPB_2007_5). Ceci suppose notamment :
    • que la sous-traitance soit conforme à la politique de sous-traitance arrêtée par l’institution financière ;
    • que la décision de sous-traitance fasse l’objet d’une analyse préalable conforme aux Orientations précitées de l’Autorité bancaire européenne ;
    • que l’institution financière s’assure, préalablement à la conclusion de l’accord de sous-traitance, de l’honorabilité professionnelle du sous-traitant envisagé, de son expertise en matière de LBC/FTP, de sa connaissance du cadre légal et réglementaire belge, et de sa disponibilité effective, pendant toute la durée du contrat de sous-traitance, pour l’exécution des tâches de l’AMLCO qui lui seront sous-traitées ; la disponibilité requise du sous-traitant doit être déterminée sur la base d’une évaluation raisonnable, fondée sur des critères objectifs et pertinents, du temps de travail qui sera nécessaire pour l’exécution complète, ponctuelle et avec un degré élevé de qualité des tâches sous-traitées ;
    • que les modalités de la sous-traitance, notamment l’énumération précise des tâches confiées au sous-traitant et des procédures auxquelles celui-ci est tenu de se conformer pour l’exécution de ces tâches, et les modalités de contrôle régulier par l’institution financière de la complétude, de la ponctualité et de la qualité des prestations fournies par le sous-traitant, soient établies par écrit (le « service level agreement ») ;
    • que le « service level agreement » énonce explicitement l’autorisation ou l’interdiction faite au sous-traitant de recourir à la sous-traitance en cascade et, en cas d’autorisation, qu’il en détermine précisément les modalités ;
    • que l’institution financière s’assure que l’accord de sous-traitance contienne les dispositions explicites nécessaires afin d’empêcher que cet accord puisse faire obstacle aux tâches de contrôle de la fonction d’audit interne, de la fonction de conformité et de la fonction d’AMLCO de l’institution financière, ou à l’exercice, par la BNB, de ses compétences de contrôle hors site et d’inspection sur place en matière de LBC/FTP, conformément à la Loi anti-blanchiment.
  6. L’institution financière affecte des ressources adéquates et suffisantes au contrôle, sous la responsabilité de l’AMLCO ou, le cas échéant, du « haut responsable AMLCO », des performances du sous-traitant, notamment du point de vue de la complétude, de la ponctualité et de la qualité des tâches accomplies. En ce qui concerne les données des clients, l'AMLCO et l’autorité de contrôle doivent avoir des droits d'accès aux systèmes/bases de données du prestataire de services.
  7. L’institution financière est en mesure de prendre à bref délai les mesures adéquates et effectives de remédiation lorsque des défaillances du sous-traitant sont constatées et, le cas échéant, de résilier sans délai le contrat de sous-traitance en cas de manquements graves du sous-traitant, sans que cette résiliation mette en péril la continuité de l’exercice des tâches concernées afférentes à la fonction d’AMLCO.
    Lorsqu’une institution financière entend avoir recours à la sous-traitance de tâches qui relèvent de la fonction d’AMLCO, elle en avise la BNB.
    Toute institution financière qui a recours ou qui entend recourir à une telle sous-traitance constitue en outre un dossier lui permettant de démontrer qu’elle a pris les mesures requises pour se conformer à toutes les conditions énumérées ci-dessus. Ce dossier doit pouvoir être communiqué à la BNB à sa première demande.

2. Exécution des obligations de vigilance par des tiers

Outre les cas dans lesquels les institutions financières sous-traitent l’exécution de tâches qui relèvent de la fonction d’AMLCO (cf. section relative à la sous-traitance de l’exécution de tâches qui relèvent de la fonction d’AMLCO), elles peuvent également recourir à des tiers pour remplir leurs obligations légales et règlementaires de vigilance en matière de LBC/FTP.

Est ici visé le recours à des tiers afin de satisfaire aux obligations d’identification et de vérification de l’identité des clients, de leurs mandataires et de leurs bénéficiaires effectifs, aux obligations d’identification des caractéristiques du client ainsi que de l’objet et la nature de la relation d’affaires ou de l’opération occasionnelle (à cet égard, il est également renvoyé aux orientations de l’ABE du 22 novembre 2022 concernant l’utilisation de solution d’entrée en relation d’affaires à distance, en particulier à ses §§ 46 à 49). En ce qui concerne les mandataires ou sous-traitants, cette externalisation peut également inclure l’obligation de vigilance à l’égard des relations d’affaires et des opérations occasionnelles, ainsi que celle de détection des faits et opérations atypiques (cf. ci-après)

Il convient de distinguer deux types de situations, soumises à des règles différentes :

  • le recours à un mandataire ou sous-traitant : dans ce cas, le mandataire ou sous-traitant effectue les obligations de vigilance au nom et pour le compte de l’institution financière et donc conformément aux procédures et instructions de l’institution financière ; et
  • le recours à un « tiers introducteur » : dans ce cas, le tiers introducteur est lui-même assujetti aux obligations de vigilance prévues dans la Loi anti-blanchiment et il réalise celles-ci en application de ses propres procédures.

2.1. Recours à un mandataire ou sous-traitant

Dans le cas où une institution financière recourt à un mandataire ou à un sous-traitant aux fins énumérées ci-dessus, celui-ci participe à l’exécution, au nom et pour le compte de l’institution financière, des obligations de vigilance que la Loi anti-blanchiment impose à celle-ci.

Il appartient dès lors à l’institution financière de préciser par écrit les procédures à mettre en application et d’en assurer un contrôle adéquat.  A cet égard, l’article 19 du Règlement BNB anti-blanchiment prévoit que les institutions financières qui recourent à l’intervention de mandataires ou sous-traitants pour nouer ou entretenir des relations d’affaires avec les clients ou pour réaliser avec eux des opérations occasionnelles doivent préciser par écrit à ces intervenants les procédures d’identification et de vérification de l’identité des personnes concernées à mettre en œuvre, dans le respect de la loi et du règlement, et qu’elles doivent s’assurer du respect de ces procédures.

En outre, l’article 20 du Règlement BNB anti-blanchiment précise que, lorsque les mandataires ou sous-traitants sont en contact direct avec les clients, ces procédures doivent couvrir :

  • les critères appropriés leur permettant de détecter les opérations atypiques ; et
  • la procédure à suivre en vue de soumettre ces opérations à une analyse spécifique sous la responsabilité de l’AMLCO pour déterminer si ces opérations peuvent être suspectées d’être liées au BC/FT.

Les mandataires et sous-traitants agissent également sous le contrôle et la responsabilité de l’institution financière.

A cet égard, il est renvoyé à la section relative à la sous-traitance de l’exécution de tâches qui relèvent de la fonction d’AMLCO (cf. section relative à la sous-traitance de l’exécution de tâches qui relèvent de la fonction d’AMLCO) du présent site AML, qui précise les principes et modalités concrètes auxquels le recours à la sous-traitance doit satisfaire. Dans le prolongement de ces principes et modalités, il y a lieu de souligner notamment que, lorsqu’une institution financière externalise des tâches afférentes aux obligations de vigilance que la Loi anti-blanchiment lui impose, 

  1. cette externalisation n’a pas pour conséquence d’amoindrir, ni de transférer au mandataire ou au sous-traitant la responsabilité de l’institution concernée de satisfaire pleinement à ses obligations légales et règlementaires;
  2. l’externalisation ne peut pas porter sur le pouvoir de prendre les décisions stratégiques en matière LBC/FTP, notamment quant à l’adoption des procédures de LBC/FTP que le mandataire ou sous-traitant est tenu de respecter, à la décision d’entrée en relation d’affaires et d’attribution du profil de risque au client, à la décision de déclaration des opérations suspectes à la CTIF ou de notification de gels des avoirs au SPF Finances, etc ;
  3. l’institution financière est tenue de mettre en œuvre des mesures appropriées de contrôle des tâches accomplies par le mandataire ou le sous-traitant afin de détecter ses éventuelles lacunes ou déficiences, et doit être en mesure de prendre à bref délai les mesures adéquates et effectives de remédiation lorsque des défaillances du mandataire ou du sous-traitant sont constatées et, le cas échéant, de résilier sans délai le contrat de mandat ou de sous-traitance en cas de manquements graves, sans que cette résiliation mette en péril la continuité de l’exercice des tâches confiées au mandataire ou sous-traitant ;
  4. etc.

 

2.2. Recours à un tiers introducteur

Le recours à un tiers introducteur se distingue du recours à un mandataire ou sous-traitant dans la mesure où le tiers introducteur n’intervient pas au premier chef au nom et pour le compte de l’institution en exécution d’un mandat reçu de celle-ci. Etant lui-même assujetti à des obligations identiques ou équivalentes en matière de vigilance conformément à la Loi anti-blanchiment ou à une loi équivalente d’un autre pays, le tiers introducteur exécute dans un premier temps ses obligations de vigilance à l’égard de son client par application de ses propres procédures de manière autonome par rapport à l’institution financière.  Dans un second temps, il transmet le résultat de ses propres devoirs de vigilance à l’institution financière auprès de laquelle il introduit son client, de sorte que cette institution financière puisse prendre ce résultat en considération pour satisfaire elle-même à ses propres obligations de vigilance.  Ce mécanisme permet d’éviter, dans la mesure du possible, la répétition des mêmes devoirs de vigilance.

Ainsi, par exemple, lorsqu’un client sollicite un prêt hypothécaire auprès d’un établissement de crédit dans le cadre duquel un contrat d’assurance-vie doit être contracté et donné en garantie, l’entreprise d’assurance peut exécuter ses propres obligations d’identification et de vérification de l'identité de son client, ainsi que des éventuels mandataires et bénéficiaires effectifs de celui-ci, en recourant à l’identification et à la vérification d'identité effectuée par l’établissement de crédit pour ses propres besoins. Ce dernier agit alors en qualité de « tiers introducteur » pour l’entreprise d’assurance.

Un autre exemple de recours à un tiers introducteur fréquemment constaté est celui d’une entreprise d’assurance-vie qui a recours au résultat des devoirs de vigilance effectués par un intermédiaire en assurance conformément à ses propres obligations légales et réglementaires en la matière.

2.2.1. Obligations de vigilance pouvant faire l’objet du recours à un tiers introducteur

L’article 42 de la Loi anti-blanchiment autorise les entités assujetties à recourir à des tiers introducteurs pour l'exécution des obligations générales de vigilance suivantes :

  • les obligations d’identification et de vérification de l’identité (articles 26 à 32) ;
  • l’obligation d’identification des caractéristiques du client, de l’objet et de la nature de la relation d’affaires (article 34) ;
  • l’obligation de mise à jour des informations (article 35, § 1er, 2°).

Sont ainsi concernées les obligations relatives à la collecte et à la vérification des informations nécessaires à l’exercice du devoir de vigilance à l’égard des opérations occasionnelles et des opérations effectuées pendant la durée de la relation d’affaires. On relève en revanche que cette obligation de vigilance à l’égard des opérations occasionnelles et des relations d’affaires ne peut pas être remplie en recourant au mécanisme de la tierce introduction.

2.2.2. Tiers introducteurs autorisés

Conformément à l’article 43 de la Loi anti-blanchiment, les tiers introducteurs autorisés sont :

1° les entités assujetties visées à l’article 5 ;

2° les entités assujetties au sens de l’article 2 de la Directive 2015/849, qui relèvent du droit d’un autre État membre ;

3° les entités assujetties au sens de l’article 2 de la Directive 2015/849, qui relèvent du droit d’un pays tiers et :

  • qui sont soumises à des obligations légales ou réglementaires de vigilance à l'égard de leur clientèle et de conservation des documents qui sont compatibles avec celles prévues par la Directive 2015/849 ; et
  • qui sont soumises à un contrôle du respect de ces obligations légales ou réglementaires qui satisfait aux exigences énoncées au chapitre VI, section 2, de la Directive 2015/849.

La notion de « tiers introducteur » est donc élargie par rapport à celle de l’article 10 de la loi du 11 janvier 1993 dès lors que toute entité assujettie peut désormais agir en qualité de tiers introducteur et non plus seulement les entités listées par la loi. Par ailleurs, dès lors que, tenant compte de l’évolution du dispositif européen, la Loi anti-blanchiment ne prévoit plus l’établissement d’une liste de « pays tiers équivalents » par le Roi, il appartiendra à chaque entité assujettie souhaitant avoir recours à un tiers introducteur relevant du droit d’un pays tiers de vérifier si les dispositions légales et réglementaires et le contrôle auxquels le tiers est soumis répondent aux conditions d’équivalence décrites ci-dessus.

Le paragraphe 2 de l’article 43 de la Loi anti-blanchiment exclut en revanche que les entités assujetties puissent avoir recours à des tiers introducteurs établis dans des pays tiers à haut risque.  Une exception à l’exclusion est toutefois prévue à l’alinéa 2 de ce paragraphe 2. Il autorise en effet les entités assujetties à recourir à leurs succursales et filiales détenues majoritairement, ou à celles d’autres entités de leur groupe, malgré qu’elles soient établies dans un pays tiers à haut risque, si les 3 conditions énumérées à l’alinéa 2 du paragraphe 2 de l’article 43 de la Loi anti-blanchiment sont satisfaites. On note que toutes les succursales et filiales - qu’elles soient directes ou indirectes - sont considérées comme éligibles, dès lors qu'elles sont toutes couvertes par la politique de groupe. 

2.2.3. Modalités concrètes du recours à un tiers introducteur

Conformément à l’article 44, § 1er de la Loi anti-blanchiment, les institutions financières qui recourent à un tiers introducteur doivent obtenir de celui-ci qu’il leur transmette immédiatement  les informations concernant l’identité du client et, le cas échéant, de ses mandataires et bénéficiaires effectifs, et concernant les caractéristiques du client et l’objet et la nature envisagée de la relation d’affaires, qui résultent des devoirs de vigilance exécutés par le tiers introducteur conformément à l’article 42 de la Loi ou aux dispositions équivalentes de la législation étrangère à laquelle il est soumis.

Les entités assujetties recourant à un tiers introducteur doivent également prendre des mesures appropriées pour que le tiers introducteur leur transmette sans délai, à première demande, une copie des documents probants ou sources fiables d’information au moyen desquels il a vérifié l’identité du client et, le cas échéant, de ses mandataires et bénéficiaires effectifs.

En sens inverse, l’article 44, § 2 de la Loi anti-blanchiment impose aux institutions financières qui interviennent en qualité de tiers introducteur de transmettre immédiatement les informations visées, ainsi que, sans délai, à première demande, les copies des documents probants utilisés pour vérifier ces informations, notamment, le cas échéant, les données obtenues :

  • par l’utilisation de moyens d’identification électroniques proposés ou agréés au sein du service d’authentification, confirmant l’identité des personnes online,
  • ou via les services de confiance pertinents prévus par le Règlement eIDAS.

Ainsi, par exemple, lorsqu’un courtier en assurances intervient pour la souscription d’une assurance-vie par un client, il doit transmettre immédiatement les données d’identifications du client, ainsi que, sans délai, à première demande, les copies des documents probants utilisés.

Les entités assujetties peuvent accepter les résultats des devoirs de vigilance qui sont exécutés par un tiers introducteur d’affaires situé dans un pays de l’EEE ou dans un pays tiers et ce, même si les données ou documents probants sur lesquels portent l’identification ou la vérification de celle-ci diffèrent de ceux requis par la loi belge ou par les mesures prises en exécution de celle-ci.

Par ailleurs, l’article 21 du règlement BNB anti-blanchiment prévoit que l’intervention d’un tiers introducteur conformément à l’article 42 de la Loi anti-blanchiment est soumise à la condition que les procédures internes de l’institution financière prévoient :

1° que l’institution financière vérifie préalablement et conserve la documentation sur laquelle elle s’est fondée pour vérifier que le tiers introducteur répond, le cas échéant, aux conditions fixées à l’article 43, § 1er, 3°, et § 2, alinéa 2, de la Loi anti-blanchiment ;

2° que le tiers introducteur s’engage préalablement, par écrit :

a) à fournir immédiatement à l’institution financière les informations concernant l’identité des clients qu’il introduira et, le cas échéant, de ses mandataires et bénéficiaires effectifs, et concernant les caractéristiques du client et l’objet et la nature envisagée de la relation d’affaires, qui sont nécessaires à l’exécution des obligations de vigilance qui lui ont été confiées conformément à l’article 42 de la Loi anti-blanchiment ;

b) à fournir sans délai à l’institution financière, à première demande, une copie des documents probants ou sources fiables d’information au moyen desquels il a vérifié l’identité des clients et, le cas échéant, de ses mandataires et bénéficiaires effectifs.

Il importe toutefois de rappeler que le recours à un tiers introducteur ne reporte pas sur celui-ci la responsabilité de l’institution financière qui a recours à lui. Il appartient dès lors à l’institution financière qui a recours à des tiers introducteurs de mettre en application des mesures adéquates de contrôle interne lui permettant de s’assurer que les données d’identification recueillies par les tiers introducteurs et les vérifications de ces données auxquelles ils ont procédé sont adéquates et suffisantes pour permettre à cette institution financière de satisfaire pleinement à ses obligations légales et réglementaires en la matière. Lorsque tel n’est pas le cas, il appartient à l’institution financière de compléter, voire de réitérer l’exercice des devoirs de vigilance.

De ce point de vue, l’attention est tout particulièrement attirée sur le fait que le tiers introducteur, d’une part, et l’institution financière auprès de laquelle le client est introduit, d’autre part, peuvent allouer de manière justifiée à ce même client des profils de risque différents. Lorsque le tiers introducteur lui a alloué un profil de risque plus faible que celui que lui a alloué l’institution financière, il appartient à celle-ci de s’assurer que les devoirs de vigilance exécutés par le tiers introducteur sont néanmoins suffisants pour satisfaire à ses propres obligations.

Ainsi, lorsque le tiers introducteur a pu alléger les modalités d’exercice de ses devoirs de vigilance en raison d’un niveau de risque qu’il a jugé faible, l’institution financière peut être tenue de compléter, voire de réitérer l’exercice des devoirs de vigilance si elle n’a pas elle-même attribué un profil de risque faible à ce client ou si ses procédures internes n’autorisent pas l’allègement des devoirs de vigilance. Il en ira de même si, contrairement au tiers introducteur, l’institution financière attribue au client un profil de risque élevé, de sorte que des devoirs renforcés de vigilance qui n’ont pas été exécutés par le tiers introducteur s’imposent légalement à elle.