Lors de la conférence du contrôle de l’Autorité de Contrôle Prudentiel (ACP) du 5 novembre 2010 ayant porté, notamment sur le dispositif de lutte contre le blanchiment et le financement du terrorisme (dispositif « LCB-FT »), les interlocuteurs de l’ACP ont présenté les documents élaborés par l’ACP en la matière au cours de l’année 2010, dont les « Principes d’application sectoriel pour l’assurance » et les « lignes directrices conjointes sur la déclaration de soupçon » (ces dernières ayant été élaborées conjointement avec la cellule TRACFIN), publiés en juillet 2010. Lors de cette même conférence, l’ACP a indiqué que d’autres lignes directrices étaient en cours d’élaboration en ce qui concernait la tierce introduction, d’une part, et les modalités de mise en œuvre de la communication d’informations intra et extra groupe, d’autre part.

C’est désormais chose faite : l’ACP a adopté, après avis de la Commission consultative LCB-FT, ces nouvelles Lignes directrices, qui ont été publiées au registre officiel le 8 avril 2011. Nous les commentons ci-après, dans leurs grands axes.
I. LIGNES DIRECTRICES RELATIVES À LA TIERCE INTRODUCTION

Ces lignes directrices rappellent tout d’abord le socle législatif et réglementaire de la tierce introduction (à savoir les articles L.561-7 et R.561-13 I du CMF), puis décrivent, en six rubriques, le cadre d’application de la tierce introduction.

1. La notion de tierce introduction (à distinguer de l’externalisation)

Dans cette première partie, les lignes directrices fournissent la définition fonctionnelle de la tierce introduction, à savoir « le recours à un tiers (le « tiers introducteur ») par les personnes mentionnées aux 1° à 6° de l’article L.561-2 du CMF (les « organismes financiers ») pour la mise en œuvre des obligations de vigilance prévues au premier alinéa des articles L.561-5 et L.561-6 du CMF, dans les cas strictement limités et encadrés par les articles L.561-7 et R.561-13 I du CMF. ».

L’ACP précise que la tierce introduction est une simple faculté, tant pour l’organisme financier qui y a recours que pour le tiers introducteur. Par ailleurs, en accord avec les travaux menés au sein du GAFI, l’ACP indique qu’elle considère que la tierce introduction se caractérise par les éléments suivants :

• le tiers introducteur doit être assujetti à des obligations en matière de LCB-FT,

• il doit être soumis au contrôle d’une autorité de supervision,

• il applique ses propres procédures LCB-FT, le cas échéant dans le cadre d’un droit étranger, afin de se conformer à ses propres obligations de vigilance à l’égard du client,

• l’organisme financier qui a recours au tiers introducteur demeure responsable de ses obligations en matière de LCB-FT,

• souvent (mais pas systématiquement), le tiers introducteur a déjà une relation d’affaires avec le client qu’il a introduit.

L’ACP indique, par ailleurs, qu’il existe d’autres modes de recours à un tiers que la tierce introduction, dont notamment l’externalisation. Les lignes directrices contiennent, sur ce point, des dispositions intéressantes sur les différences entre la tierce introduction et l’externalisation, dont les caractéristiques sont, selon l’ACP, les suivantes :

• dans l’externalisation, le prestataire agit au nom et pour le compte de l’organisme financier,

• le prestataire applique les procédures LCB-FT de l’organisme financier qui le mandate (et non ses propres règles) et qui s’assure de leur mise en œuvre effective,

• l’organisme financier qui a recours au prestataire (dans l’externalisation) demeure responsable du respect de ses obligations en matière de vigilance.

L’ACP précise que : « Dans le secteur de l’assurance, il est rappelé que les intermédiaires d’assurance qui agissent sous l’entière responsabilité de l’entreprise d’assurance (agents généraux d’assurance ou mandataires d’assurance) et qui ne sont pas soumis aux obligations de LCB-FT prévues aux articles L.561-2 et suivants du CMF, ne relèvent pas en principe de la tierce introduction mais d’une logique d’externalisation au sens des paragraphes 7 et 9 des présentes lignes directrices. En revanche, les courtiers d’assurance mentionnés à l’article R.511-2 I 1° du Code des assurances, qui exercent les activités définies à l’article R.511-1 du même Code et sont assujettis aux obligations LCB-FT en application de l’article L.561-2 2° du CMF, relèvent en principe de la tierce introduction. ».

Sur ce point de l’externalisation, l’ACP rappelle que, tant le Code des assurances (article R.336-1) que le Code de la mutualité (article R.211-28) et le Code de la sécurité sociale (article R.931-43) prévoient la remise à l’ACP d’un rapport annuel sur le contrôle interne qui doit, notamment, indiquer les mesures prises pour assurer la mise en œuvre des activités externalisées.

2. Qualité et sélection du tiers introducteur

Dans cette seconde partie du document, l’ACP rappelle les conditions applicables aux tiers introducteurs situés en France, ainsi qu’aux tiers introducteurs situés dans un pays de l’Union européenne ou un pays équivalent (au sens de l’article L.561-9 II 2. du CMF). Dans les deux cas, l’ACP précise que l’organisme financier ayant recours au tiers introducteur doit s’assurer que ce dernier appartient bien aux catégories autorisées ou, lorsqu’il est situé à l’étranger, qu’il est dans un pays de UE ou un pays équivalent et qu’il est soumis à une réglementation LCB-FT et fait l’objet d’une surveillance par une autorité compétente.

L’ACP commente aussi le recours à la tierce introduction au sein d’un groupe, estimant que, dans un tel cas, l’organisme financier peut considérer que le tiers introducteur répond aux exigences de l’article L.561-7 I et de 2ème alinéa de l’article R.561-13 I du CMF si les conditions cumulatives suivantes sont remplies :

• le groupe auquel appartiennent l’organisme financier et le tiers introducteur est un groupe financier au sens de l’article L.511-20 du CMF, un conglomérat financier au sens de l’article L.517-3 du CMF ou un groupe au sens des articles L.322-1-2, L.322-1-3, ou L.334-2 du Code des assurances ou L.111-4-2 ou L.212-7-1 du Code de la mutualité ou L.933-2 du Code de la sécurité sociale ;

• le groupe applique des mesures de vigilance à l’égard de sa clientèle, conformes à la réglementation LCB-FT ;

• des systèmes d’évaluation et de gestion des risques de blanchiment des capitaux et de financement du terrorisme sont mis en œuvre au sein du groupe ;

• la mise en œuvre effective au niveau du groupe des mesures de vigilance et des systèmes d’évaluation et de gestion précités est soumise au contrôle consolidé ou à la surveillance complémentaire de l’ACP.

Par ailleurs, l’ACP ajoute que l’organisme financier doit s’assurer qu’il n’existe pas d’obstacles à l’application des procédures LCB-FT du groupe au sein de l’entité qu’il entend désigner comme tiers introducteur, et donne quelques précisions sur ce point.

L’ACP vise enfin les « chaînes » de tiers introducteurs, pour les condamner, puisqu’elle indique que « Dans le cadre de l’approche par les risques, l’organisme financier devrait toujours être en mesure de s’assurer que le tiers introducteur met personnellement en œuvre les obligations précitées » (i.e. les obligations prévues au 1er alinéa des articles L.561-5 et L.561-6 du CMF).

3. La mise en œuvre des obligations de vigilance à l’égard de la clientèle dans le cadre de la tierce introduction

L’ACP rappelle que les obligations de vigilance qui peuvent être confiées à un tiers introducteur sont exclusivement celles prévues :

• au 1er alinéa de l’article L.561-5 du CMF (à savoir, l’identification et la vérification de l’identité du client et, le cas échéant, du bénéficiaire effectif de la relation d’affaire),

• au 1er alinéa de l’article L.561-6 du CMF (à savoir, la connaissance de l’objet et de la nature de la relation d’affaires). A noter, sur ce point, que l’ACP omet de mentionner la fin de l’alinéa en question qui stipule « … et tout autre élément d’information pertinent sur ce client”.
En revanche, l’organisme financier ne peut pas recourir à la tierce introduction pour la mise en œuvre des obligations visées au 2ème alinéa de l’article L.561-6 du CMF.

L’ACP fournit ensuite des détails sur les divers aspects suivants :

• la nature de l’information recueillie par le tiers introducteur ;

• les modalités de transmission des informations recueillies ;

• les modalités de contrôle des diligences mises en œuvre. Dans cette dernière rubrique, l’ACP indique estimer nécessaire que les organismes financiers vérifient et soient en mesure de justifier auprès du superviseur, notamment :

• la capacité du tiers introducteur à fournir des documents d’identification et autres documents pertinents liés aux obligations de vigilance devant être mises en œuvre lors de l’entrée en relation d’affaires ;

• l’effectivité de la transmission dans les délais requis des informations nécessaires pour mettre en œuvre les obligations mentionnées au premier alinéa des articles L.561-5 et L.561-6 du CMF ;

• la qualité des informations reçues.

L’ACP, tout en rappelant que les textes applicables n’imposent pas de convention écrite entre l’organisme financier et le tiers introducteur, invite néanmoins vivement à l’élaboration et la signature d’une telle convention quand le recours au tiers introducteur intervient de manière durable et à titre habituel et n’est pas exercé au sein d’un groupe. ».

4. Les autres mesures de vigilance à l’égard de la clientèle

L’ACP rappelle ici que l’organisme financier qui, nous l’avons vu, demeure responsable de ses obligations LCB-FT, doit s’assurer, en fonction des informations recueillies, du niveau de risques présentés par le client introduit par le tiers introducteur et de la mise en œuvre de mesures de vigilance adaptées.

L’ACP attire l’attention des organismes financiers sur les problèmes pouvant survenir si le tiers introducteur pratique une vigilance allégée, c’est-à-dire s’il réduit l’intensité des mesures de vigilance appliquées à sa clientèle (selon sa propre classification des risques ou conformément aux dispositions qui lui sont applicables) ; dans ce cas, les organismes financiers doivent apprécier si les mesures appliquées par le tiers introducteur sont compatibles avec leurs propres obligations de vigilance (en fonction des dispositions qui les régissent et leur propre classification des risques).

Enfin, l’ACP aborde la question du recours à la tierce introduction pour la mise en œuvre des mesures de vigilance complémentaire visées à l’article L.561-10 du CMF, ou lorsque le client est considéré par l’organisme financier comme présentant un risque élevé. L’ACP invite les organismes financiers à s’interroger sur la pertinence du recours à la tierce introduction dans de tels cas de figure, et leur rappelle leurs obligations en la matière et le cadre dans lequel elles s’exercent.

5. Les échanges d’informations

Outre la communication d’informations entre organismes financiers, dont l’ACP rappelle qu’elle est autorisée en vertu des dispositions de l’article L.561-7 II du CMF, l’ACP précise que les informations recueillies en France par le tiers introducteur peuvent aussi (toujours en vertu de l’article L.561-7 II précité) être communiquées à un établissement « proposant des activités financières équivalentes », à conditions que les conditions cumulatives suivantes soient remplies :

• le tiers destinataire est situé dans un autre Etat membre de l’Union européenne ou dans un pays tiers imposant des conditions équivalentes en matière de LCB-FT (dont la liste est mentionnée au 2 de l’article L561-9 du CMF), et

• le traitement, par le tiers destinataire, des données à caractère personnel doit garantir un niveau de protection suffisant de la vie privée et des libertés et droits fondamentaux des personnes, conformément aux dispositions des articles 68 et 69 de la loi Informatique et Libertés. Sur ce point, il est précisé que les Etats de l’EEE sont considérés comme assurance un niveau de protection équivalent des données à caractères personnel, et que la commission européenne a aussi reconnu le caractère adéquat de la protection des données pour certains Etats tiers.

6. La responsabilité de l’organisme financier ayant recours au tiers introducteur

Sur ce point, l’ACP indique que, conformément aux dispositions de l’article L.561-7 du CMF, les organismes financiers qui ont recours au tiers introducteur demeurent responsables de l’intégralité de leurs obligations en matière de LCB-FT et doivent par conséquent, en particulier :

• exercer leur vigilance constante en application de l’article L.561-6 du CMF,

• déterminer si besoin est un profil de risque,

• détecter les anomalies,

• effectuer, le cas échéant, une déclaration de soupçon auprès de TRACFIN

Le tiers introducteur reste, quant à lui, responsable de ses propres mesures de vigilance vis-à-vis de l’autorité de tutelle dont il dépend, sans préjudice de la responsabilité de l’organisme financier qui a recours à ses services.

Enfin, l’ACP précise qu’il peut être organisé une responsabilité contractuelle entre le tiers introducteur et l’organisme financier, mais cela ne les exonère pas de leurs obligations respectives à l’égard de leur autorité de contrôle respective.

II. LIGNES DIRECTRICES RELATIVES AUX ÉCHANGES D’INFORMATIONS AU SEIN D’UN GROUPE ET HORS GROUPE

Ces lignes directrices s’articulent autour des trois grands axes suivants :

1. Les échanges d’informations nécessaires à l’organisation et à l’exercice de la vigilance en matière de LCB-FT au sein d’un groupe : définition et conditions de mise en oeuvre

1.1 Les échanges d’informations relevant des articles L.511-34 et R.561-69 du CMF

Après un rappel du texte des 2 articles constituant le socle des obligations en la matière (L.511-34 et R.561-69 du CMF) et de la nécessaire prise en compte de la spécificité des groupes au regard des obligations LCB-FT, des précisions sont données sur :

• les personnes concernées par les échanges d’informations nécessaires à l’organisation de la LCB-FT au sein d’un groupe (paragraphe 1.1.1), à savoir :

• les organismes financiers ;

• les personnes soumises aux obligations LCB-FT qui ne sont pas des organismes financiers ;

• les entités qui ne sont ni des organismes financiers, ni assujetties à la LCB-FT ;

• la nature des informations concernées par les échanges au sein des groupes (paragraphe 1.1.2). Sont décrits les objectifs recherchés, ainsi que les divers types d’informations devant être échangées au sein des groupes, qui se subdivisent en les 4 catégories suivantes d’informations :

o les informations générales LCB-FT relatives à l’évaluation des risques ;
o les informations relatives aux clients ;
o l’information portant sur la détection d’anomalies ;
o les informations relatives à une opération particulièrement complexe ou d’un montant inhabituellement élevé ou ne paraissant pas avoir de justification économique ou d’objet licite, donnant lieu à un examen renforcé en application du II de l’article L.561-10-2 du CMF.
.

1.2 Le cas particulier des échanges d’informations en application de l’article L.561-20 du CMF

Ce paragraphe décrit les modalités particulières des échanges d’informations devant avoir lieu au sein d’un groupe en présence de déclarations de soupçon faites au sein dudit groupe.
En effet, par dérogation au principe du secret de la déclaration de soupçon (dont le non respect est sanctionné pénalement par l’article L.574-1 du CMF), l’article L.561-20 du CMF permet un échange d’informations entre certaines entités membres d’un groupe. Les lignes directrices fournissent des précisions sur ceux des acteurs qui sont habilités à s’échanger des informations dans le cadre de déclarations de soupçon (en l’occurrence uniquement les organismes visés aux 1° à 6° de l’article 561-2 du CMF) et ceux qui ne le sont pas, ainsi que sur le périmètre et les modalités de cet échange d’informations.

2. Organisation et contrôle des échanges d’informations nécessaires à l’exercice de la vigilance en matière de LCB-FT au sein des groupes

Mise en place des procédures encadrant la circulation d’informations

Dans ce paragraphe, les lignes directrices fournissent des précisions sur :

• la définition des procédures, et

• le contenu des procédures. Il est précisé notamment que ces procédures doivent :
o permettre d’assurer le respect des obligations en matière de secret professionnel, ainsi que des obligations relatives à la protection des données personnelles ;
o désigner les personnes habilitées à participer aux échanges d’informations ; et
o tenir compte des limites aux échanges d’informations intra-groupe pouvant résulter, notamment, de dispositions de droit local.

Le contrôle de la mise en œuvre du dispositif

Il est précisé que les organismes financiers doivent, conformément aux dispositions de l’article R.561-38 du CMF, mettre en œuvre des contrôles, permanent et périodique, des risques LCB-FT et que les équipes en charge de ces contrôles doivent :

• accéder à toutes les informations nécessaires à l’exercice de leur mission, dont notamment les informations visées supra au 1.1.2 et 1.2 ;

• veiller au caractère adapté des dispositifs et des procédures, ainsi que de la bonne application des procédures ;

• s’assurer que les informations nécessaires à l’organisation de la LCB-FT sont mises à disposition au sein du groupe ;

• être en mesure de s’assurer de la pertinence et de la qualité des déclarations de soupçon ;

• porter à la connaissance des dirigeants et des organes délibérants des organismes financiers une information sur les résultats de ces contrôles.

3. Les échanges d’informations relatifs à l’exercice des vigilances LCB-FT en dehors d’un groupe en application de l’article L.561-21 du CMF

3.1 Le champ d’application des échanges d’informations relevant de l’article L.561-21 du CMF

Conformément aux dispositions de l’article L.561-21 du CMF, certains acteurs peuvent, en présence de déclaration(s) de soupçon, procéder à des échanges d’information avec d’autres acteurs n’appartenant pas au même groupe, mais à la condition que ces échanges d’information aient lieu uniquement entre les organismes mentionnés au paragraphe 3.1.1 des lignes directrices et respectent les principes rappelés au paragraphe 3.1.2 desdites lignes directrices.

3.2 Organisation et contrôle des échanges d’informations nécessaires à l’exercice de la vigilance dans le cadre de l’article L.561-21 du CMF

Les lignes directrices précisent que les organismes financiers doivent prévoir, dans leurs procédures internes, les modalités de ces échanges d’informations « hors groupe » dans le cadre de déclarations de soupçon, dont notamment :

• les personnes dûment habilitées pour procéder à ces échanges ;

• les précautions à prendre afin d’assurer que les personnes dont les sommes et opérations font l’objet d’une déclaration n’en soient pas informées ;

• les dispositions à mettre en œuvre pour que les informations ne soient pas utilisées à d’autres fins que la LCB-FT.

DOCUMENTS COMPLÉMENTAIRES ATTENDUS EN MATIÈRE DE LCB-FT

Si l’ACP suit le programme de travail qu’elle s’est donnée (annoncé lors de la conférence du contrôle du 5 novembre 2010), elle devrait adopter prochainement des lignes directrices relatives à la notion de bénéficiaire effectif, ainsi que des fiches complémentaires pour les principes d’application sectoriels du secteur de l’assurance.