La Commission des sanctions de l’ACPR a condamné le 15 février 2023 ⁽¹⁾ la société Axa banque à un blâme et une amende d’un million d’euros pour des manquements dans son dispositif LCB-FT à l’issue d’un contrôle lancé en 2020. Cette sanction s’inscrit dans la série de cinquante-quatre décisions prises par la Commission des sanctions de l’ACPR depuis 2011 à l’encontre d’acteurs de la finance et de l’assurance sur son sujet de prédilection qu’est la LCB-FT. Les dirigeants d’Axa banque ne sont pas mis en cause par l’ACPR qui ne suit pas sur ce point la dynamique de l’AMF dans ses dernières décisions rendues en matière de LCB-FT ⁽²⁾, alors même qu’elle ne cesse de rappeler le rôle clé de la gouvernance d’entreprise dans l’efficacité des dispositifs conformité. Rappelons que les dirigeants des organismes assujettis et, le cas échéant, de l’entreprise mère d’un groupe, doivent évaluer et contrôler périodiquement l’efficacité des dispositifs et des procédures mis en place pour se conformer aux dispositions du II de l’article L.561-36-1 du CMF.

Les griefs retenus à l’encontre d’Axa banque

La plupart des griefs retenus à l’encontre d’Axa banque ne sont pas nouveaux et se retrouvent dans les décisions rendues par la Commission des sanctions de l’ACPR en matière de LCB-FT, à savoir notamment :

• une connaissance lacunaire des clients notamment concernant des retards d’actualisation significatifs, des informations négatives en lien avec le financement du terrorisme non détectées, une absence de processus spécifique d’approbation de clients résidant dans des pays figurant sur la « liste grise » du GAFI ou sur la liste de l’Union européenne des pays tiers à haut risque, un dispositif de suivi et d’analyse des opérations de la clientèle reposant sur un ensemble de scénarios inadapté et incomplet ;
• une absence de mise en œuvre de mesures de vigilance complémentaires pour des clients dont la qualité de personnes politiquement exposées (PPE) avait été détectée. La Commission des sanctions cite sa propre jurisprudence pour rappeler que « la réglementation est, dans ce domaine, prescriptive, en ce qu’elle impose la détection de toutes les PPE en relation d’affaires » ⁽³⁾ ;
• un manquement à l’obligation d’effectuer un examen renforcé. L’ACPR rappelle « qu’au titre de ses obligations de surveillance des opérations de sa clientèle, une entreprise assujettie doit, en vertu de la première phrase de l’article L.561-10-2 du CMF, procéder à un examen renforcé des opérations qui, même si elles ne font pas nécessairement soupçonner, en l’état, qu’elles pourraient porter sur des sommes provenant d’une infraction, constituent cependant des anomalies au regard du profil de la relation d’affaires en cause (..) ». La Commission des sanctions cite encore une fois sa jurisprudence selon laquelle « le défaut d’examen renforcé dans chaque dossier [constitue] en soi un manquement ». ⁽⁴⁾ Il est donc inopérant de prétendre pour se défendre que l’organisme n’est pas tenu par une obligation de résultat et que le taux de défaillance de dossiers est minime.

Un argumentaire contestable

L’un des griefs relatifs aux mesures de vigilance renforcée attire notre attention. Ainsi, s’agissant de clients qui en raison de mises en examen ou de condamnations pénales auraient dû être classés en risque élevé, la Commission estime que «...