Au lendemain de la parution de l'ordonnance de transposition de la cinquième directive LCB-FT , les deux spécialistes de la gestion des risques d'Optimind analysent les apports de la directive et évoquent son impact sur l'assurance.

Quels sont les apports de la cinquième directive LCB-FT ?

La quatrième directive, transposée et en vigueur depuis octobre 2018, a déjà apporté beaucoup en matière de lutte contre le blanchiment d'argent et le financement du terrorisme (LCB-FT). La cinquième vient améliorer et compléter cet effort réglementaire à travers plusieurs dispositions. L'objectif d'élargissement du registre des bénéficiaires effectifs est notamment poursuivi. La directive impose également la mise en place d’un dispositif LCB-FT pour les services liés aux cryptos-actifs et renforce les mesures de vigilance pour les relations et opérations dans des pays à risque élevé. La directive recommande en outre de durcir les règles concernant les transactions en monnaie électronique anonyme. Enfin, elle tend à renforcer la supervision consolidée du dispositif LCB-FT à l’échelle des groupes. In fine, la cinquième directive vient compléter la quatrième, notamment pour prendre en compte les nouvelles technologies (crypto-actifs).

Quel impact aura cette directive sur le champ d’action de l’ACPR ?

Très concrètement, la cinquième directive renforce encore les pouvoirs de contrôle de l’ACPR, dans le sens où la supervision est consolidée au niveau du groupe et non plus simplement à l’échelle d’un pays. La directive doit permettre de faciliter les échanges entre les autorités de contrôle, ce qui devrait permettre à l’ACPR d’avoir une analyse plus fine grâce à cette coordination entre régulateurs et autorités de contrôle à un niveau européen. Les choses se mettent en place au niveau des régulateurs en termes d’organisation.

Sur le plan international, les recommandations du Groupe d'action financière (Gafi) et de l'Union européenne (IV^e et V^e directives LCB-FT) permettent aux autorités de contrôle de se coordonner et ainsi de mener des actions d’audit ou de contrôle au sein de groupes transfrontaliers qui ont des filiales ou succursales dans différents pays à travers le monde, notamment dans des pays dits « non coopératifs ».

Cela devrait se matérialiser par la signature d’accords permettant de faciliter et d’automatiser ces échanges d’informations. Un cadre normatif définira les moyens donnés aux autorités de contrôle pour échanger entre elles.

Est-ce que les assureurs sont d'ores et déjà « compliants » et matures en matière de LCB-FT ?

Pour être réellement conformes à la directive LCB-FT, nous pensons que les assureurs doivent industrialiser davantage les processus de surveillance de leurs clients et de leurs opérations, et ce afin d’être sûrs que la conformité est bien respectée. L’objectif est de détecter au maximum tout client à risque ou toutes opérations douteuses. Nous intervenons en tant que Risk Managers pour plusieurs assureurs, ou établissements financiers au sens large, qui sont soumis aux obligations de LCB-FT. Nous avons constaté que les axes d’amélioration ne portent pas sur leur dispositif, mais plutôt sur l’efficacité et la complétude des outils mis en œuvre pour sa déclinaison opérationnelle. C’est là où on voit que certaines activités ou processus ont besoin d’être industrialisés, notamment pour être sûr qu’il n’y ait pas de « trous dans la raquette ». En effet, il y a moins d’erreurs quand on automatise une procédure.

Le volet financement du terrorisme présuppose une bonne connaissance des clients, et par conséquent un bon dispositif de filtrage et de profilage. C’est sur ce point que nous aidons notamment les assureurs à renforcer leur dispositif.

La conformité en matière de LCB-FT est-elle plus difficile pour une AssurTech que pour un assureur traditionnel ?

Les AssurTech sont désormais soumises aux mêmes règles légales que les assureurs en matière de LCB-FT. Ce n’est pas parce qu’elles sont digitalisées qu’elles ne doivent pas s'organiser d’une manière assez robuste pour faire face à la réglementation, il en va même de leur survie. Après, nous pouvons estimer que du fait de leurs particularités elles sont davantage exposées à des risques spécifiques tels que des cyber-attaques.

Indépendamment de ces spécificités, les AssurTech doivent s’assurer que les processus de distribution détectent des opérations douteuses ou des profils qui méritent un suivi plus pointu.

Que l’on soit sur une relation à distance ou en face à face, il faut mettre en place les mesures de vigilance adaptées qui permettent de lutter contre le blanchiment d’argent et le financement du terrorisme. Il s’agit d’adopter une approche par les risques qui embarque tous les axes : les clients, les produits, les opérations, le risque pays ainsi que les canaux de distribution.

Qu'observez-vous sur le marché en matière de LCB-FT ?

Une réelle volonté du marché de se conformer à la réglementation est aujourd’hui observée. Nous ne sommes jamais autant intervenus auprès des établissements au sens large (assureurs, banques, etc.) pour faire évoluer très rapidement des dispositifs dans les établissements. Au-delà d'un dispositif « protocolaire » en conformité avec les textes, l’ACPR demande à ce que le dispositif soit efficace et diligente ses contrôles avec cet objectif. Les sanctions traduisent cette volonté d’inciter les établissements à avoir un haut niveau d’efficacité. Nous avons basculé dans la notion d’efficacité à l’échelle française et européenne.