La loi anti-blanchiment du 18 septembre 2017 – Les 8 lignes de force

Ecrit par Lexalert
Photo: funca88  

La loi anti-blanchiment du 18 septembre 2017 (M.B. 6 octobre 2017) instaure entre autres le régistre national des bénéficiaires effectifs (Ultimate Beneficial Owners Register ou registre UBO). Les sociétés et autres entités juridiques sont tenues de collecter et de conserver des informations sur leurs bénéficiaires effectifs. La loi entre en vigueur le 16 octobre 2017. 

1. Objet, champ d’application et définitions

1.1. Extension du champ d’application aux prestataires du secteur des jeux d’argent et de hasard, ainsi qu’aux personnes négociant  des biens dè s lors qu’elles effectuent ou reçoivent des paiements en espèces pour un montant égal ou supérieur à 10 000 euros

Le champ d’application de la nouvelle directive s’étend dorénavant à tous les prestataires de services de jeux d’argent et de hasard, y compris les prestataires de ces services sur internet. La Directive va au-delà de ce que prévoient les Recommandations révisées du GAFI, qui visent uniquement les casinos (en ce compris les casinos sur internet). Les obligations de vigilance leur sont applicables pour chaque transaction d’un montant égal ou supérieur à 2 000 euros, que la transaction soit exécutée en une seule ou en plusieurs opérations qui semblent liées. Les États membres peuvent exempter partiellement ou totalement les prestataires de certains services de jeux d’argent et de hasard, à l’exception des casinos, “dans des circonstances strictement limitées et justifiées et lorsque les risques de blanchiment de capitaux ou de financement du terrorisme sont faibles”.

Par ailleurs, les personnes négociant des biens relèvent de la Directive dès lors qu’elles effectuent ou reçoivent des paiements en espèces pour un montant égal ou supérieur à 10 000 euros, que la transaction soit exécutée en une fois ou sous la forme d’opérations fractionnées qui semblent être liées. Le seuil antérieur de 15 000 euros a donc été abaissé. De plus, sont désormais visés, non seulement les paiements en espèces au profit de ces négociants, mais également les paiements qu’eux-mêmes effectuent dans le cadre de leur activité de négociation de biens.

1. 2. Définition des “personnes  politiquement exposées” (“PPE”)

Une définition exhaustive des notions de “personne politiquement exposée”, de “membre de la famille” et de “personnes connues pour être étroitement liées” à des PPE est fournie par la Directive 2015/849 (article 3, 9).

La nouvelle définition des PPE est élargie pour inclure (i) les membres d’organes législatifs similaires aux parlements, (ii) les membres des organes dirigeants des partis politiques, et (iii) les directeurs et directeurs adjoints et les membres du conseil d’une organisation internationale, ou les personnes qui occupent une position équivalente en son sein. En tout état de cause, l’idée sous-jacente est que seules des personnes qui exercent une fonction élevée, et non une fonction “intermédiaire ou inférieure” (cf. article 3, 9), dernier alinéa), sont visées.

De plus, la Directive n’opère plus de distinction entre les PPE selon leur lieu de résidence. Dès lors, les mesures de vigilance renforcées doivent dorénavant être appliquées aux personnes qui exercent (ou ont exercé) des fonctions publiques importantes, non seulement à l’étranger (qu’il s’agisse d’un autre État membre de l’Espace économique européen – ci-après “EEE” – ou d’un pays tiers), mais également sur le territoire national.

La Directive étend également l’obligation de vigilance renforcée aux contrats d’assurance-vie ou aux contrats d’un autre type d’assurance liée à des placements dont les bénéficiaires ou les bénéficiaires effectifs des bénéficiaires sont des PPE.

1.3. Pré cisions  appor té es à la dé finition des bénéficiaires effectifs

La Directive précise la définition des bénéficiaires effectifs. En particulier, lorsque les mesures prises par une entité assujettie ne permettent pas d’identifier les personnes physiques qui, en dernier ressort, possèdent ou contrôlent une entité juridique cliente, la Directive désigne les dirigeants principaux de cette entité juridique en qualité de bénéficiaires effectifs. Elle clarifie en outre la notion de bénéficiaires effectifs des fiducies et trusts, ainsi que des fondations et autres constructions juridiques similaires, en énumérant les catégories d’intervenants qui sont visés dans ces constructions juridiques.

1.4. Inclusion des infractions fiscales pénales dans la définition des activités criminelles sous-jacentes du blanchiment de capitaux

Comme le GAFI, l’Union européenne intègre expressément les infractions fiscales pénales dans la liste des infractions sous-jacentes du blanchiment de capitaux. La notion d’“infraction fiscale pénale” n’est pas définie en tant que telle par la Directive, qui se base uniquement sur un seuil minimal de peine. Le texte prévoit ainsi l’inclusion de “toutes les infractions, y compris les infractions fiscales pénales liées aux impôts directs et indirects et telles que définies par le droit national des États membres, qui sont punissables d’une peine privative de liberté ou d’une mesure de sûreté d’une durée maximale supérieure à un an ou, dans les États membres dont le système juridique prévoit un seuil minimal pour les infractions, toutes les infractions qui sont punissables d’une peine privative de liberté ou d’une mesure de sûreté d’une durée minimale supérieure à six mois”.

2. Evaluation des risques

La Directive 2015/849 introduit une innovation majeure en instaurant un processus “en cascade” d’identification et d’évaluation des risques par la Commission européenne, par les États membres, et par les entités assujetties.

Dans le cadre de ce processus, la Commission réalisera une évaluation supranationale des risques de BC/FT pesant sur le marché intérieur et liés à des activités transfrontalières. Ce travail prendra la forme d’un rapport, établi la première fois le 26 juin 2017 au plus tard et mis à jour au moins tous les deux ans. Ce rapport couvrira notamment:

  • les domaines du marché intérieur les plus exposés au risque;
  • les risques associés à chaque secteur concerné;
  • les moyens les plus répandus utilisés par les criminels pour blanchir les produits illicites.

Le rapport sera mis à la disposition des États membres et des entités assujetties pour les aider à identifier, comprendre, gérer et atténuer les risques de BC/FT.

Des obligations similaires en matière d’identification et d’évaluation des risques sont mises à la charge de chacun des États membres qui sera tenu d’établir sa propre évaluation nationale des risques. D’une part, celle-ci devra permettre de définir plus concrètement les politiques nationales de LBC/FT à mettre en œuvre. D’autre part, les informations ainsi rassemblées et analysées par chaque État membre seront communiquées aux entités assujetties pour les aider dans leurs propres travaux d’identification des risques. A cette fin, chaque État membre doit désigner une autorité ou mettre en place un mécanisme pour coordonner la réponse nationale aux risques de BC/FT identifiés.

Enfin, les entités assujetties sont individuellement tenues d’identifier et d’évaluer les risques auxquelles elles sont exposées et de mettre en place des politiques, contrôles et procédures couvrant tous les aspects du risque (obligations de vigilance, déclarations, conservation des documents, etc.).

3. Politique à l’égard des pays tiers

Les dispositions de la troisième directive en matière de relations avec les pays tiers prévoyaient de déterminer si ces pays tiers disposaient de systèmes de LBC/FT “équivalents” à ceux en vigueur dans l’Union européenne. Cette information servait ensuite à autoriser des exemptions à certains aspects des obligations de vigilance à l’égard de la clientèle. Vu ses nouvelles dispositions en matière d’analyse de risque, la Directive 2015/849 ne contient plus aucune disposition relative à l’équivalence des pays tiers, l’application d’exemptions sur la base de critères purement géographiques devenant moins pertinente.

En revanche, afin de protéger le bon fonctionnement du marché intérieur, la Commission européenne est habilitée à recenser les pays tiers dont les dispositifs de LBC/FT présentant des carences stratégiques qui font peser une menace significative sur le système financier de l’Union, dénommés “pays tiers à haut risque”. En application de cette habilitation, la Commission a pour la première fois dressé une liste des pays tiers concernés dans l’annexe à son Règlement délégué (UE) 2016/1675 du 14 juillet 2016 complétant la directive (UE) 2015/849 du Parlement européen et du Conseil par le recensement des pays tiers à haut risque présentant des carences stratégiques. Les relations avec des clients établis dans les pays repris dans cette annexe doivent faire l’objet d’une vigilance renforcée.

4. Obligations de vigilance

Les éléments essentiels de la prévention du BC/FT demeurent inchangés. Il demeure ainsi qu’afin d’éviter que des personnes puissent faire pénétrer l’argent issu de la criminalité dans le circuit financier légal, les obligations de vigilance comprennent l’identification du client, de son mandataire et la vérification de leur identité, l’identification du bénéficiaire effectif du client et la prise des mesures raisonnables pour vérifier son identité, ainsi que la compréhension de l’objet et de la nature de la relation d’affaires. Ces informations doivent être utilisées pour exercer un contrôle continu des opérations du client afin d’identifier celles qui n’apparaissent pas cohérentes avec ces informations.

Cependant, contrairement à la troisième directive, la Directive 2015/849 prévoit, en conformité avec les nouvelles Recommandations du GAFI, l’application de l’approche basée sur les risques à tous les éléments qui composent l’obligation de vigilance, y compris pour l’obligation d’identification du client, de son mandataire et de ses bénéficiaires effectifs, et de vérification de leur identité. Les entités assujetties doivent prendre en considération, dans leur évaluation du risque, au moins les variables énoncées dans l’Annexe I à la Directive. Cette annexe contient une liste non exhaustive de trois variables de risque que les entités assujetties doivent prendre en considération pour leur appréciation des mesures de vigilance à mettre en œuvre: (i) l’objet d’un compte ou d’une relation, (ii) le niveau d’actifs déposés par un client ou le volume des transactions effectuées, et (iii) la régularité ou la durée de la relation d’affaires.

4.1. Obligations de vigilance simplifiées

La Directive 2015/849 apporte une évolution importante dans ce domaine. Les mesures simplifiées de vigilance autorisées par la troisième directive ont été jugées trop faibles, dans la mesure où elles permettaient une exemption automatique de toute obligation de vigilance pour certaines catégories de clients ou de transactions. Elles ont donc été supprimées. Désormais, le processus de décision déterminant dans quels cas et selon quelles modalités appliquer des mesures simplifiées de vigilance à l’égard de la clientèle devra être justifié par une analyse des risques. La Directive

2015/849 dresse dans son Annexe II une liste minimale des facteurs de situations de risque potentiellement moins élevé, classés selon les facteurs de risques (i) inhérents aux clients, (ii) liés aux produits, aux services, aux transactions ou aux canaux de distribution, et (iii) géographiques.

4.2. Obligations de vigilance renforcées

Comme cela était déjà le cas dans la troisième directive, la Directive 2015/849 identifie les situations de risques jugés d’office plus élevés et pour lesquels les États membres doivent imposer des mesures de vigilance renforcées. Il s’agit (i) de relations avec des personnes physiques ou des entités juridiques établies dans les pays tiers répertoriés par la Commission européenne comme étant des pays tiers à haut risque, (ii) des cas de relations transfrontalières de correspondant avec un établissement client d’un pays tiers, et (iii) des PPE. Par ailleurs, l’obligation de vigilance renforcée s’applique également lorsque, dans le cadre de leurs évaluations des risques, les État membres ou les entités assujetties identifient d’autres situations de risques plus élevés. A cet effet, les États membres et les entités assujetties doivent tenir compte au minimum des facteurs de situation de risque potentiellement plus élevé énoncés à l’Annexe III de la Directive.

5. Informations sur le ou les bé né ficiaire(s) effectif(s)

Ce domaine constitue l’une des innovations les plus importantes de la Directive 2015/849.

Les sociétés et autres entités juridiques se voient imposer l’obligation d’obtenir et de conserver des informations sur leurs bénéficiaires effectifs et de les transmettre aux entités assujetties. En outre, ces informations doivent être conservées dans un registre central, dans chacun des États membres, et être accessibles aux entités assujetties. Des dispositions analogues sont établies pour les fiducies et les trusts (voir aussi infra à l’article 74 en projet).

Ces nouvelles mesures de transparence faciliteront le travail d’identification des bénéficiaires effectifs. Toutefois, outre qu’elles sont limitées à la clientèle établie dans l’EEE, lesdites mesures ne dispensent pas les entités assujetties de remplir leurs obligations de vigilance en ne s’appuyant pas exclusivement sur les registres centraux et d’appliquer une approche fondée sur les risques.

6. Obligations de déclaration

Les obligations de déclaration de soupçon n’ont pas été modifiées en tant que telles par la Directive. Cependant le rôle, les responsabilités et les fonctions d’analyse opérationnelle et stratégique des CRF ont été mieux détaillées. En outre, il a été plus clairement précisé que les déclarations de soupçon doivent être transmises à la CRF de l’État membre où le déclarant est établi.

Il est aussi plus clairement précisé que les CRF doivent être fonctionnellement indépendantes et autonomes, ce qui signifie qu’elles doivent avoir l’autorité et la capacité nécessaires pour exercer leurs fonctions librement, y compris pour décider d’une manière autonome d’analyser, de demander et de disséminer des informations particulières. Les CRF sont chargées de recueillir et d’analyser les informations qu’elles reçoivent de façon à faire le lien entre les transactions suspectes et les activités criminelles sous-jacentes, en vue de prévenir et de combattre le BC/FT. Faire le lien entre les transactions suspectes et les activités criminelles sous-jacentes est bien une responsabilité des CRF et non des entités assujetties.

7. Protection des données et conservation des données

Afin d’être en mesure de coopérer pleinement à la LBC/FT et de se conformer rapidement aux demandes d’informations des autorités compétentes, notamment les CRF et les autorités compétentes en matière d’enquêtes et de poursuites pénales, les entités assujetties devraient conserver pendant une période suffisante les informations et documents nécessaires qu’elles obtiennent dans l’exercice de leurs devoirs de vigilance à l’égard de leurs clients et des opérations qu’ils effectuent. Les Recommandations du GAFI imposent à cet effet des délais minimum de conservation de ces informations et documents. Tel était également le cas de la troisième directive. En revanche, la Directive

2015/849 impose des délais maximum de conservation, au terme desquels les entités assujetties sont tenues d’effacer les données à caractère personnel qu’elles détiennent. Cette durée de conservation est de cinq ans après la fin de la relation d’affaires ou de la transaction à titre occasionnel. Toutefois, si cela est nécessaire aux fins de prévenir ou de détecter l’existence de BC/FT ou d’enquêter en la matière, et après avoir procédé à une évaluation de la nécessité et de la proportionnalité d’un prolongement de la période de conservation de ces données et documents, les États membres peuvent permettre ou exiger que les informations soient conservées plus longtemps, pour une période complémentaire ne dépassant pas cinq ans.

La Directive 2015/849 précise expressément que le traitement de données à caractère personnel qu’elle implique est considéré comme une question d’intérêt public au sens de la Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Le traitement de données à caractère personnel est donc autorisé aux fins prévues dans la Directive 2015/849 et pour les activités nécessaires au titre de celle-ci, telles que l’application de mesures de vigilance à l’égard de la clientèle incluant l’identification des clients, mandataires et bénéficiaires effectifs, l’identification des PPE, l’exercice d’un contrôle continu des relations d’affaires, la conduite d’enquêtes sur les opérations inhabituelles et suspectes et la déclaration des opérations suspectes à la CRF, le partage d’informations par les autorités compétentes ainsi que par les établissements de crédit, les établissements financiers et les autres entités assujetties. En revanche, le traitement de ces données à caractère personnel à d’autres fins, notamment commerciales, est strictement interdit.

La Directive 2015/849 détermine également les conditions du droit d’accès de la personne concernée aux données à caractère personnel la concernant, qui sont traitées aux fins de ladite directive.

Le projet de loi est soumis pour avis à la Commission pour la protection de la vie privée (ci-après “ la Commission”) (avis n°24/2017 du 24 mai 2017). Le gouvernement prend connaissance que la Commission attire l’attention sur le fait qu’une nouvelle réglementation européenne relative à la protection des données à caractère personnel a été promulgée récemment: le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) et la Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil.

Le règlement précité sera automatiquement d’application le 25 mai 2018. La directive précitée doit être transposée par le législateur belge au plus tard le 6 mai 2018. La Commission recommande d’anticiper déjà maintenant ces textes, dans ce projet. Le gouvernement prend acte de l’avis et des recommandations de la Commission. Toutefois, vu le fait que la directive précitée ne sera transposée qu’en 2018 dans l’ordre juridique belge, il n’est pas indiqué actuellement de rédiger le présent projet en fonction de dispositions futures. Ce serait notamment un empiètement sur la rédaction à venir du projet de loi transposant la directive précitée, ainsi que sur la rédaction des dispositions légales se conformant à un cadre juridique qui n’existe pas encore. Le gouvernement apportera, par conséquent, les adaptations nécessaires à ce projet de loi, quand la directive précitée sera transposée en droit belge.

8. Coopération entre les cellules de renseignements financiers et avec la Commission européenne

Compte tenu du caractère international des phénomènes de BC/FT, la coordination et la coopération entre les CRF sont extrêmement importantes. La Directive contient dès lors des règles détaillées visant à améliorer cette coordination et cette coopération et, en particulier, à garantir que les déclarations de transactions suspectes parviennent à la CRF de l’État membre où elles pourront être le plus utilement exploitées.

9. Sanctions

L’impor tance de la LBC/F T impose que États membres doivent avoir, dans leur droit national, des sanctions et des mesures administratives effectives, proportionnées et dissuasives en cas de non-respect des dispositions nationales transposant la Directive. Les sanctions et mesures administratives dont les États membres se sont dotés en cas d’infractions aux dispositions de prévention sont actuellement très diverses. Etant donné que cette diversité nuit aux efforts mis en œuvre pour lutter contre le BC/FT, la Directive vise à instaurer un éventail de sanctions et de mesures administratives qui doivent être prises au moins en cas d’infractions graves, répétées ou systématiques aux obligations qu’elle impose aux entités assujetties en matière de vigilance à l’égard de la clientèle, de conservation des informations et documents, de déclaration des opérations suspectes et de contrôles internes. Cet éventail de sanctions et de mesures prévues est suffisamment large pour permettre de tenir compte des différences existant entre les entités assujetties, en particulier entre les établissements de crédit et les établissements financiers, d’une part, et les autres entités assujetties, d’autre part, tenant compte de leur taille, de leurs caractéristiques et de leur domaine d’activité.

Enfin, la Directive impose la mise en place de “mécanismes efficaces et fiables pour encourager le signalement aux autorités des infractions potentielles ou avérées aux dispositions nationales transposant la présente directive” et de l’organisation d’une “protection appropriée du personnel (…) qui signalent des infractions commises au sein des entités assujetties”.

Consultez le texte intégral de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces