Classification des risques

Cadre légal et réglementaire

Commentaires et recommandations de la BNB

Dans le prolongement de l’évaluation globale des risques de BC/FT, qu’elles doivent réaliser conformément à l’article 16 de la Loi anti-blanchiment, les institutions financières sont tenues, en application de l’article 4 du Règlement BNB anti-blanchiment, de définir différentes catégories de risques, en vue d’appliquer à ceux-ci des mesures de vigilance appropriées. Ces catégories de risques doivent permettre de refléter spécifiquement chaque risque identifié dans le cadre de l’évaluation globale des risques précitée et être basées, pour ce faire, sur des facteurs de risque objectifs qui sont combinés de manière cohérente entre eux (cf. notamment les variables et facteurs de risque visés aux annexes I à III de la Loi).

Théoriquement, sur la base de ce qui précède, la classification des risques devrait comprendre au minimum deux catégories de risques (élevés et standards) et, éventuellement, une troisième (risques faibles). Toutefois, il importe de souligner que cette classification vise à s’assurer que les mesures de vigilance appropriées sont appliquées à chaque situation. Quelle que soit la technique de classification retenue, chaque institution financière doit être en mesure de démontrer que sa classification des risques permet d’atteindre cet objectif (art. 17, alinéa 2 de la Loi). Il peut dès lors être utile que cette classification regroupe dans chaque catégorie de risques identifiés des situations qui appellent des mesures de vigilance identiques. Le nombre de catégories de risques correspond dans ce cas au nombre de situations de risques appelant des mesures d’atténuation des risques différentes. Ainsi, si à plusieurs risques considérés comme élevés correspondent des mesures d’atténuation des risques différentes, en fonction de la nature des risques concernés, la classification pourra utilement, en pratique, comporter autant de catégories de risques correspondantes. En revanche, si ce principe est retenu, une classification des risques ne comportant que deux classes de risques (élevés et standards) ne serait pertinente que dans le cas d’une institution financière dont l’évaluation globale des risques démontre qu’elle est essentiellement exposée à des risques de BC/FT très homogènes et ne devant pas être considérés comme élevés et ce, tenant compte de l’homogénéité, du point de vue du risque, de ses activités, de sa clientèle, de ses canaux de distribution et des zones géographiques concernées. Dans ce cas, bien que son évaluation globale des risques puisse la conduire à considérer qu’en règle générale, toutes les relations d’affaires ou opérations avec ses clients devraient en théorie être qualifiées de « risques standards » et pourraient donc toutes être regroupées dans une seule classe de risque et soumises à un seul et même ensemble de mesures de réduction des risques, il est nécessaire que cette institution financière prévoie en outre une catégorie de « risques élevés », dans laquelle pourront être transférées les relations d’affaires ou les opérations dont il est constaté, lors de l’évaluation individuelle des risques, qu’elles s’écartent des prévisions de l’évaluation globale des risques, de sorte que des mesures renforcées de vigilance sont nécessaires.

De ce point de vue, il convient en effet de relever que, conformément à l’article 4 du Règlement BNB, les institutions financières doivent s’assurer que les catégories de risques qu’elles définissent leur permettent, le cas échéant, de classer un client dans une autre catégorie de risques que celle dans laquelle il devrait théoriquement être classé, si elles identifient, dans le cadre de l’évaluation individuelle des risques réalisée conformément à l’article 19, § 2, de la Loi anti-blanchiment, des cas de risques élevés ou, le cas échéant, des cas de risques faibles. La définition des catégories de risques doit également permettre aux institutions financières de prendre en compte les cas de vigilance accrue visés aux articles 37 à 41 de la Loi.

En effet, si ce sont les risques propres à chaque institution qui doivent, en premier lieu, être reflétés dans la classification, sur la base de l’évaluation globale qui en a été faite par l’institution concernée, l’analyse concrète du niveau de risque présenté par chaque client peut devoir conduire au glissement de celui-ci d’une catégorie de risque à une autre, différente de la première dans laquelle l’évaluation globale aurait a priori conduit à le classer.

Enfin, à chaque classe de risques doivent correspondre des mesures appropriées de gestion des risques de BC/FT ainsi recensés et classifiés. Par ces mesures, on vise en particulier la politique d'acceptation des clients et les mesures de vigilance (voir la page « Politiques, procédures, processus et mesures de contrôle interne »).