Pouvoirs, mesures et politique de contrôle de la BNB : commentaires et recommandations de la BNB

Contenu

1. Rôle de la BNB en matière de LBC/FT

Les dispositions qui régissent la compétence de la BNB en matière LBC/FT sont contenues aux articles 85 à 98/1 de la Loi anti-blanchiment. 

En application de cette loi, la BNB est notamment chargée de contrôler le respect par les institutions financières (telles que définies sur le présent site) de leurs obligations, européennes et nationales, relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC/FT), ainsi que de leurs obligations en matière de gel des avoirs et de transferts de fonds.

La BNB exerce des contrôles à distance (off-site, par exemple au travers de l’examen des reportings qu’elle aura reçu des institutions financières) et diligente des contrôles sur place (on site). 

La Commission des sanctions de la BNB peut infliger une sanction administrative lorsqu’une institution financière enfreint une disposition législative ou réglementaire au respect de laquelle la BNB a pour mission de veiller (voir la page Sanctions administratives).

2. Pouvoirs et mesures de contrôle de la BNB

Les pouvoirs et mesures de contrôle de la BNB en matière LBC/FT sont précisés aux articles 91 à 98/1 de la Loi anti-blanchiment. Conformément à ces dispositions, la BNB peut :

  • « se faire communiquer toute information et tout document », sous quelque forme que ce soit, et notamment toute information relative à l’organisation, au fonctionnement, à la situation et aux opérations des institutions financières (y compris les informations relatives aux relations entre une institution financière et ses clients, dans la mesure requise pour le contrôle) ;

Faisant usage de ce pouvoir, la BNB requiert notamment des institutions financières contrôlées qu’elle lui transmette les informations et rapports, détaillés à la page Reporting des institutions financières.

  • procéder à des inspections sur place et prendre connaissance et copie sur place de toute information et de tout document, fichier et enregistrement, et avoir accès à tout le système informatique en vue de vérifier le respect de la loi et le caractère adéquat des structures de gestion, d’organisation administrative, de contrôle interne et des politiques en matière de gestion des risques de BC/FT ;
  • charger le commissaire ou le réviseur agréé auprès d’une institution financière d’établir des rapports spéciaux sur le respect par l’institution concernée (y compris par les succursales qu’elle aurait à l’étranger) des dispositions applicables en matière de LBC/FT ou sur la mise en œuvre des injonctions de la BNB ;

La BNB peut ainsi recourir à la collaboration du commissaire ou du réviseur agréé de ladite institution (ou d’un réviseur agréé ad hoc que la BNB désigne si l’institution concernée n’est pas déjà tenue d’en désigner un), notamment, dans le cadre du suivi de la bonne mise en œuvre d’un plan d’action établi dans le prolongement d’une inspection sur place, de recommandations émises à l’issue d’une action de contrôle, spécifique ou horizontale, ou pour se voir confirmer que les informations que l’institution est tenue de lui communiquer sont complètes, correctes et établies selon les règles qui s’imposent.

On relève encore qu’à l’instar des lois organisant le contrôle prudentiel, la Loi anti-blanchiment prévoit que les rapports d’inspection, les rapports spéciaux éventuellement demandés au commissaire ou réviseur agréé et, plus généralement, tous les documents émanant de la BNB dont elle indique qu’ils sont confidentiels ne peuvent être divulgués par les institutions financières sans le consentement exprès de la BNB sous peine des sanctions prévues à l’article 458 du Code pénal.

Lorsque les contrôles qu’elle effectue la conduisent à constater des manquements dans le chef d’une institution financière, la BNB peut lui enjoindre :

  • de se conformer à des obligations déterminées de LBC/FT qui s’imposent à elle, en application des dispositions applicables en la matière (par exemple, à des devoirs de vigilance prévus par des dispositions du Livre II de la Loi anti-blanchiment, ou à des obligations prévues par les dispositions contraignantes relatives aux embargos financiers);
  • de se conformer à une exigence imposée par la BNB en application des dispositions précitées (par exemple, la communication ponctuelle ou régulière d’informations ou de documents de toute nature) ;
  • de se conformer aux exigences fixées par la BNB comme conditions à une décision prise en application des mêmes dispositions (par exemple, l’exigence que l’AMLCO de l’institution financière voie son positionnement dans l’organigramme de cette institution financière modifié afin de satisfaire à l’obligation d’indépendance visée à l’article 9 de la Loi anti-blanchiment, ou suive une formation déterminée pour satisfaire à l’obligation d’expertise énoncée au même article 9) ;
  • d’apporter des adaptations qui s’imposent, ou de procéder au remplacement de certaines personnes de manière à ce que ses structures de gestion, son organisation interne et ses politiques/procédures et processus soient conformes aux attentes de la BNB.

La BNB peut, lorsqu’une institution financière reste en défaut de se conformer à son injonction à l’expiration du délai qui lui a été imposé et à la condition que l’institution financière ait pu faire valoir ses moyens :

  • rendre public le fait que l’institution financière ne s’est pas conformée à l’injonction qui lui a été faite ;
  • lui imposer le paiement d’une astreinte qui ne peut être, par jour calendrier, inférieure à 250 euros, ni supérieure à 50.000 euros ni, au total, excéder 2.500.000 euros. La Loi anti-blanchiment prévoit que le montant de l’astreinte est fixé, le cas échéant, en tenant compte de toute une série de circonstances pertinentes qui y sont énumérées, comme par exemple la gravité et la durée des infractions, le « degré de responsabilité » de l’institution financière en cause, son « assise financière », ou encore son « degré de coopération » avec les autorités de contrôle.

Enfin, si la BNB constate qu’au terme du délai qu’elle a fixé, il n’a pas été remédié à la situation, la Loi prévoit un système graduel de mesures qui peuvent être prises : désignation d’un commissaire spécial en plus des organes de gestion, remplacement de l’organe légal d’administration, suspension temporaire de tout ou partie de l’activité, révocation de l’agrément et interdiction de fournir des services en Belgique. Dans les cas urgents ou lorsque la gravité des faits le justifie, la BNB peut prendre de telles mesures sans injonction préalable, l’institution financière ayant pu faire valoir ses moyens.

La Loi anti-blanchiment prévoit que les mesures précitées prises par la BNB (ainsi que tous recours éventuels formés à leur encontre et l’issue de tels recours) sont, d’une part, portées à la connaissance de l’ABE, et, d’autre part, rendues publiques, en principe de manière nominative, sur le site internet de la BNB pour une durée d’au moins cinq ans. Cette publication doit comporter au minimum des informations sur le type et la nature de l’infraction, ainsi que l’identité des personnes physiques et morales responsables. Vu la spécificité de certaines mesures imposées par la BNB, la décision de publier ou non, ou de manière anonyme, est prise par la BNB en tenant compte du caractère proportionné de la publication ainsi que du risque pour l’institution financière concernée et pour la stabilité des marchés financiers. 

Enfin, lorsque la BNB constate, dans le cadre de l’exercice de sa mission de contrôle auprès d’une institution financière, des infractions aux dispositions de la Loi relatives à la limitation de l’utilisation des espèces, lesquelles sont passibles des sanctions pénales prévues à l’article 137, 1°, de la Loi anti-blanchiment et qui relèvent de la compétence de contrôle du SPF Economie, elle en informe ce dernier dans les meilleurs délais.

Afin d’assurer la cohérence du contrôle en matière de LBC/FT avec le contrôle prudentiel général, la plupart des dispositions de la Loi anti-blanchiment attribuant à la BNB ses pouvoirs de contrôle et de contrainte qui sont évoquées ci-dessus sont alignées sur les dispositions correspondantes des lois prudentielles.

3. Organisation du contrôle de la LBC/FT au sein de la BNB

Depuis janvier 2016, le contrôle de la LBC/FT est organisé autour de deux équipes :

  • une équipe spécialisée (« le Groupe AML/CFT »), dont le but consiste principalement :
    • à assumer les tâches afférentes au développement, avec l’assistance du service juridique, de la politique de contrôle en matière de LBC/FT, et
    • à exercer le contrôle à distance (off-site) de l’ensemble des institutions financières sous contrôle (compétence trans-sectorielle) ; et
  • le contrôle sur place (on-site) en matière de LBC/FT, qui demeure de la responsabilité des services d’inspection.

Dans l’exercice de ses tâches, le Groupe AML/CFT collabore de manière étroite avec les services de la BNB en charge du contrôle prudentiel général et avec la Banque centrale européenne agissant en qualité d’autorité de contrôle prudentiel dans le cadre du « Mécanisme de Supervision Unique », afin de maintenir la cohérence globale des actions de contrôle à l’égard de chacune des institutions financières contrôlées.

4. Méthodologie et politique de contrôle fondé sur les risques

Conformément aux articles 7 et 87 de la Loi anti-blanchiment, la BNB est tenue de mettre en œuvre une approche fondée sur les risques dans l’exercice de ses compétences de contrôle en matière de LBC/FT.

Se fondant sur son expérience pratique en matière de contrôle fondé sur les risques dans ce domaine, sur les Orientations de l’ABE du 16 décembre 2021 relatives à la surveillance fondée sur les risques, ainsi que sur diverses orientations publiées par le GAFI en la matière, notamment les Lignes Directrices publiées par le GAFI en mars 2021 sur l’approche fondée sur les risques en matière de contrôle, la BNB dispose d’une politique de contrôle fondée sur les risques en matière de LBC/FT. Cette politique de contrôle a pour finalité:

  • d’appuyer l’exercice de ses compétences de contrôle sur une évaluation du niveau et de la nature des risques en matière de BC/FT qui sont associés à chaque établissement financier soumis au contrôle tenant compte de ses caractéristiques propres (« profils de risque »);
  • de mettre en œuvre à l’égard de chaque établissement financier des mesures différenciées de contrôle off-site et on-site en fonction du profil de risques qui lui est attribué ;
  • de garantir la cohérence entre les mesures de contrôle off-site, d’une part, et les contrôles effectués sur place (inspections), d’autre part ;
  • de fournir un cadre permettant de mettre en œuvre le principe d’égalité de traitement des établissements financiers face au contrôle, nonobstant la différenciation des mesures individuelles de contrôle en fonction des risques.

La politique de contrôle de la BNB précise ainsi les objectifs du contrôle et définit, de manière générale, les mesures différenciées de contrôle fondé sur les risques à prendre pour réaliser ces objectifs.

Les principes sous-tendant cette politique de contrôle peuvent se résumer comme suit.

Cette politique de contrôle s’appuie en premier lieu sur une évaluation individuelle des risques de BC/FT auxquels chaque institution financière est exposée (« profils de risques »).

Afin de fournir un cadre de référence permettant une attribution cohérente des profils individuels de risques à l’ensemble des établissements financiers qui relèvent de ses compétences de contrôle, la BNB a procédé à une « évaluation sectorielle des risques » (ESR) visant à déterminer de manière générique le niveau de risques de BC/FT afférent aux différentes catégories d’établissements financiers relevant de ses compétences. Afin de parvenir à un niveau adéquat de granularité dans ce document, la BNB a procédé à cet exercice en distinguant l’évaluation des risques afférents aux diverses activités financières exercées par les établissements sous contrôle. Cette évaluation sectorielle des risques permet par ailleurs à la BNB de contribuer, par son évaluation de la vulnérabilité aux risques de blanchiment de capitaux des différentes catégories d’établissements financiers qu’elle contrôle, à l’évaluation nationale des risques de blanchiment de capitaux élaborée par l’organe de coordination de la lutte contre le blanchiment de capitaux d'origine illicite.

Si l’évaluation sectorielle des risques constitue un cadre de référence important, l’attribution d’un profil de risques adéquat à chaque établissement financier requiert en outre de tenir pleinement compte des caractéristiques propres à chacun d’entre eux. A cet effet, l’attribution du « profil de risque » se fonde sur l’analyse de l’ensemble des informations disponibles concernant chacun des établissements financiers, notamment les informations obtenues auprès de chaque établissement financier grâce au questionnaire périodique relatif à la LBC/FT, à la communication de leurs « évaluations globales des risques » et du rapport annuel de l’AMLCO. Sont également prises en compte, notamment, les informations relatives aux résultats des actions antérieures de contrôle, tant off-site que sur place (inspections), les informations obtenues, le cas échéant, auprès d’autres autorités de contrôle en matière de LBC/FT ou des autorités compétentes de contrôle prudentiel dans le cadre de la coopération tant nationale qu’internationale, les informations pouvant être communiquées par la CTIF, ou toutes autres informations pertinentes pouvant être obtenues de sources externes fiables.

L’analyse de l’ensemble de ces informations vise à mesurer, d’une part, les « risques inhérents » qui apparaissent associés aux activités exercées par chaque établissement financier (tenant compte de facteurs de risques afférents aux caractéristiques de la clientèle, des produits et services offerts, aux canaux de distribution utilisés, et aux zones géographiques avec lesquelles les activités mettent l’établissement financier en contact. D’autre part, l’analyse vise à évaluer les mesures de réduction et de gestion de ces risques, tant du point de vue de leur conformité avec les exigences légales et réglementaires applicables, que du point de vue de leur effectivité et de leur efficacité.

Ce processus conduit à former une évaluation individuelle des « risques résiduels » de BC/FT qui se concrétise par l’attribution à chaque établissement financier du profil de risques (« High Risk », « Medium High Risk », « Medium Low Risk » ou « Low Risk ») qui est jugé le plus adéquat. Il est à relever que ces profils de risque sont attribués selon une méthodologie permettant la cohérence de leur attribution, non seulement au sein de chaque secteur sous contrôle (établissements de crédit, entreprises d’assurances-vie, sociétés de bourse, établissements de paiement et de monnaie électronique), mais également au niveau trans-sectoriel.

Afin de procéder à cette allocation des profils de risque, la BNB a développé et affine chaque fois que cela apparaît nécessaire des outils informatiques de collecte et d’analyse des informations.

La politique de contrôle fondé sur les risques adoptée par la BNB fait correspondre à chacun des quatre profils de risques susceptibles d’être attribués aux institutions financières un niveau différencié de contrôle (« Intensive », « Reinforced », « Ordinary » ou « Light »). Chacun de ces niveaux de contrôle conduit à l’application de mesures de contrôle off-site différenciées du point de vue de leur intensité, du point de vue de leur fréquence, et quant à la nature et à l’objectif du contrôle.

Intensité du contrôle

Le profil de risque attribué à chaque institution financière détermine le degré de vérification de l’information et l’intensité du contrôle qui sera exercé. Ainsi, plus le niveau de risque est élevé, plus les méthodes de contrôle doivent être intrusives.

Dans le cas d’institutions financières présentant un niveau de risque « moyennement élevé » ou « élevé », les mesures de contrôle peuvent donner lieu à des demandes complémentaires d’informations plus détaillées. Par exemple, ces institutions financières peuvent être invitées à fournir à la BNB des échantillons de dossiers individuels de clients ou des échantillons de leurs opérations, pour lui permettre de procéder à des vérifications ponctuelles.

En fonction des besoins, le contrôle documentaire est complété par des réunions avec la direction, les compliance officers, les AMLCO ou d’autres membres du personnel, et/ou par un contrôle sur place (autres que les inspections) afin d’analyser les informations et de garantir la pertinence des conclusions, ainsi que l’adéquation des mesures correctrices recommandées et leur calendrier de mise en œuvre.

La différenciation de l’intensité du contrôle selon le profil de risque permet également de présélectionner les institutions financières présentant les risques les plus élevés en vue d’inspections sur place formelles.

Fréquence du contrôle

Sans préjudice des mesures de contrôle à mettre en place en dehors du calendrier de supervision ordinaire en raison de situations découlant d’événements, la fréquence des mesures de contrôle variera selon le profil de risque.

Nature et objectif du contrôle

S’agissant des institutions présentant un risque « faible » ou « moyennement faible », les mesures de contrôle standardisées seront généralement mises en place afin de procéder à une évaluation globale du niveau de conformité et d’efficacité des mécanismes de LBC/FT mis en œuvre. Toutefois, dans les cas où cette évaluation globale de la situation révèle un risque plus élevé qu’initialement évalué que l’institution financière contrôlée pourrait être utilisée à des fins de blanchiment de capitaux ou de financement du terrorisme, des mesures de contrôle plus ciblées sont appliquées.

Ces mesures standardisées s’appuient essentiellement sur l’utilisation de l’évaluation des risques et des outils de contrôle dont la BNB s’est équipée. Il convient de noter que le recensement des vulnérabilités par cette approche standardisée conduit à la prise de mesures correctrices spécifiques et pourrait également entraîner une modification du profil de risque attribué à l’institution financière concernée.

Dans le cas des institutions financières présentant un niveau de risque « moyennement élevé » ou « élevé », une évaluation standardisée de la situation globale de l’institution financière doit être réalisée, mais elle doit être complétée par des mesures ciblées et thématiques, et/ou des actions portant sur des points d’attention spécifiques et individualisés, prenant spécifiquement en compte les caractéristiques individuelles de chaque institution, liées en particulier aux activités exercées, aux caractéristiques des clients, à la taille, à la structure organisationnelle interne complexe, etc. Ce type de mesures couvre généralement des sujets clairement délimités.

En fonction des besoins, ces mesures de contrôle peuvent porter soit sur des institutions qui peuvent être regroupées en un cluster unique (basé sur les similitudes que présentent les risques les plus significatifs qu’elles encourent), soit sur des institutions financières individuelles.

En ce qui concerne les inspections ciblées et thématiques, la réalisation de missions parallèles au sein de plusieurs institutions financières similaires pourra renforcer la validité des conclusions des missions respectives en comparant leur situation avec celle de l’ensemble des institutions présentes dans le cluster (benchmarking). Cette technique de contrôle pourra contribuer également à garantir une égalité de traitement entre les institutions financières dans le cadre du contrôle fondé sur les risques. Elle permet aussi à la BNB d’affiner, si nécessaire, les informations qu’elle publie sur le présent site internet dédié à la LBC/FT, par exemple en publiant les conclusions générales de sa mission thématique (« enseignements », « bonnes pratiques », etc.) ou en modifiant ses recommandations à des fins de clarification ou de précision accrue. La politique de contrôle fondée sur les risques confirme que ce type de mesures doit être mis en place prioritairement en ce qui concerne ces institutions financières soumises au contrôle qui présentent un niveau de risque « élevé » ou « moyennement élevé ». Quant aux sujets à examiner dans le cadre de ce type de contrôle, ils seront sélectionnés sur la base de leur pertinence pour les institutions incluses dans le cluster ou pour le secteur financier dans son ensemble, compte tenu des évolutions observées au sein de ce dernier, de l’émergence de nouvelles formes de risques ou de vulnérabilités, ou d’une réévaluation à la hausse, au vu de l’expérience, de l’incidence de risques ou de vulnérabilités préexistants.

Les institutions financières présentant un niveau de risque « moyennement élevé » ou « élevé » feront en outre l’objet, non seulement de mesures « standardisées » et « thématiques » de contrôle, mais également de mesures « individualisées » permettant d’approfondir la connaissance des risques et des vulnérabilités qui leur sont spécifiques, de déceler tout manquement et toute faiblesse dans leurs mesures de gestion et d’atténuation de ces risques et de ces vulnérabilités, et de garantir un traitement approprié de  ces manquements et faiblesses.