Ne pas faire d'impasse sur la lutte anti-blanchiment

Ne pas faire d'impasse sur la lutte anti-blanchiment
Source Deloitte

La mise en conformité des dispositifs des assureurs en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme implique que les organismes se saisissent du sujet sous un angle opérationnel. En vie, les dispositifs sont assez matures. En non-vie, beaucoup reste à faire.

Par Odilon Audouin, Directeur, Financial Services Industry, Risk & Compliance Advisory, Deloitte Conseil

L’actualité nous rappelle à quel point la lutte contre la criminalité financière est un enjeu de société. La France, sous la mena­ce quotidienne d’une attaque terroriste, est en première ligne dans ce combat. Aujourd’hui plus que ­jamais, la pression du régulateur et les atten­tes de la société civile impo­sent aux assureurs d’être exemplaires dans le traitement de leurs risques de blanchiment et de financement du terrorisme. Dans ce contexte, leurs dirigeants doivent se montrer proactifs et consacrer à la Lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) des moyens à la hauteur des enjeux, sous peine de payer un jour le « prix » de la non-conformité.

Les enseignements des sanctions

Les assureurs devraient s’inspirer des faiblesses régulièrement relevées par l’Autorité de contrôle prudentiel et de résolution (ACPR) dans ses sanctions, pour faire évoluer leur propre dispositif (voir entre autres récemment : ACPR, 29 juillet 2016, n° 2015-10, Skandia life SA. condamnée à payer 1,2 M€).

-Premier point d’attention, la classification des risques ne couvre pas toutes les activités de l’organisme. Elle se borne à reproduire les critères réglementaires ou n’est pas à jour de nouvelles typologies de blanchiment identifiées par l’ACPR ou Tracfin. La classification des risques est la pierre angulaire du dispositif et matérialise l’approche par les risques de l’organisme. Bien conçue, elle permet de moduler le niveau de vigilance selon le profil de risque des clients et d’orienter la charge des contrôles vers les situations les plus risquées.

-Deuxième point d’attention, organisationnel, le responsable du ­dispositif de LCB-FT ne dispose pas de véritables relais au sein des « lignes métier » ou n’exerce sur eux aucune autorité réelle, et n’est, ainsi, pas en mesure de le piloter. La mise en place d’une « filière » de LCB-FT doit se traduire par des mesures concrètes au sein de l’organisme : participation du responsable du dispo­sitif à l’évaluation et à la nomination de ses correspondants, anima­tion régulière, reporting des lignes métier vers le niveau central, mise en place d’indicateurs de suivi des risques et des contrôles, processus d’alerte et d’escalade efficients et formalisés, etc.

-Le troisième axe d’amélioration concerne les outils de détection (criblage, filtrage et profilage) encore mal alimentés ou mal paramétrés. Ainsi, les scénarios de détection ne sont pas pertinents ou obsolètes, les assureurs sont souvent dans l’incapacité de justifier de la pertinence des seuils de déclenchement des alertes, les données qui alimentent les outils sont parcellaires ou peu fiables. Ces faiblesses sont pourtant lourdes de conséquences : un client douteux ou une opération suspecte ne seront pas toujours détectés et ne feront l’objet d’aucune investigation ; des ressources seront mobilisées afin de traiter des alertes qui n’auraient jamais dû être générées, alors qu’elles pourraient être mieux ­exploitées.

-Quatrièmement, la « culture risque » des collaborateurs reste pauvre : les supports de formation sont datés, trop théoriques et non adaptés aux réalités du « terrain », les connaissances ne sont jamais évaluées. ­Rappelons qu’en matière de LCB-FT, l’efficacité du dispositif ­repose avant tout sur la capacité des collaborateurs à détecter les risques et à engager, le cas échéant, les ­actions appropriées. La sensibilisation et la formation du personnel sont de puissants leviers de mise en conformité, qui devraient, à l’heure du ­digital, être mieux exploités et plus innovants.

À retenir

En matière de LCB-­FT, les assureurs doivent se montrer proactifs en :
  • Tirant les enseignements des sanctions de l’ACPR ;
  • Investissant dans la mise en conformité de leurs activités non-vie ;
  • Profitant des évolutions réglementaires pour sensibiliser leurs dirigeants ;
  • Optimisant la collecte et l’exploitation des données de leurs clients ;
  • Engageant une réflexion sur l’efficience de leur dispositif.

Mettre à niveau les activités non-vie

Après avoir longtemps ciblé les activités vie, l’ACPR élargit progressivement ses contrôles sur place aux activités IARD et santé/prévoyance. En effet, et contrairement à une idée encore trop répandue, celles-ci sont également exposées à des risques de blanchiment et de financement du terrorisme : assurance de biens « mal acquis », assurances collectives de sociétés fictives, assurance d’un bien ayant servi à un acte terroriste, etc. Sur ces activités, le risque d’atteinte à la réputation est très élevé. Pour autant, et pour ne citer que cet exemple, combien d’assureurs identifient les bénéficiaires effectifs des sociétés qu’ils assurent ? Et combien d’assureurs sont en conformité avec les lignes directrices de l’ACPR relatives au gel des avoirs (juin 2016) ? La mise à niveau des activités non-vie est le prochain défi des assureurs. Elle devra s’appuyer sur une refonte des processus de souscription et sur une coordination entre les services chargés de la LCB-FT et de la lutte contre la fraude (à l’assurance, fisca­le, sociale) et sur un partage des résultats de leurs investigations. Le croisement des données détenues par les services vie et non-vie sur un client « multidétenteur » pourra également contribuer à détecter des incohérences.

Des leviers pour baisser le coût de la non-conformité

  • Améliorer la qualité des données (connaissance des clients).
  • Rationnaliser les processus (souscription mais également ceux de la Fonction conformité).
  • Externaliser le premier niveau de traitement des alertes (analyse de la pertinence).
  • Optimiser les scénarios et les « moteurs » d’outils de détection et de case management.
  • Mettre en place une Client management unit transversal, chargée du KYC .
  • Industrialiser certains contrôles (embarquer les contrôles dans les solutions digitales : compliance by design).
  • Faire converger les solutions et des équipes de lutte contre la fraude et de la LCB-FT.
  • Monter le niveau de connaissance et les bons réflexes des collaborateurs.
  • Compléter chaque déploiement opérationnel dans les réseaux par des actions d’accompagnement et de gestion du changement.

Sensibiliser les instances dirigeantes

La France va transposer prochainement la « quatrième directive » européenne LCB-FT, qui contient de nouvelles obligations notamment en matière d’identification des bénéficiaires effectifs et des personnes politiquement exposées. Le projet de loi dit Sapin 2, destiné à lutter contre la corruption, impose des évolutions du contrôle interne. Ce calendrier est l’occasion de sensibiliser les instances dirigeantes au « poids du régle­mentaire » et d’obtenir les budgets nécessaires à la mise en conformité. D’autant plus que la responsabilité des personnes en charge des dispositifs de lutte sera systématiquement recherchée en cas de défaillance de l’organisme d’assurance. L’efficacité des dispositifs de lutte repose sur leur déploiement opérationnel au sein des lignes métiers. Cela nécessite pour réussir de modifier la façon de travailler de la force commerciale, ce qui impli­que d’engager des actions d’accompa­gnement du changement souvent très conséquentes. Cependant, comme le disait Paul McNulty, ex-procureur général adjoint des États-Unis (n° 2 du département de la Justice) : « If you think compliance is expensive, try non-compliance. » (1)

Optimiser la collecte et l’exploitation des données

Un dispositif de LCB-FT efficace repo­se sur une bonne connaissance des clients (Know your Customer ou KYC). Cet impératif doit conduire les assureurs à sensibiliser leurs réseaux commerciaux (sans oublier les intermédiaires) et leurs services de gestion à l’importance de collecter et d’actualiser les données de connaissance des clients, ce qui implique de faire évoluer les processus de souscription et de gestion, en rendant, par exemple, obligatoire la collecte de certaines données-clés. Ceux-ci doivent également organiser leur collec­te harmonieuse, ce qui répond à d’autres exigences réglementaires (devoir de conseil, déshérence, éléments d’identification nécessaires au gel des avoirs…) afin de ne pénaliser ni « l’expérience client », ni le temps de vente de la force commerciale. Le tout dans le respect des contraintes en matière de protection des données personnelles. Une fois les données collectées et fiabilisées, les assureurs pourront s’appuyer, par exemple, sur des solutions comme l’analyse prédic­tive pour mieux les exploiter dans le cadre de la lutte anti-blanchiment et de la lutte contre la fraude, sur les outils de GRC (Governance risk compliance) pour industrialiser les contrôles, sur la data visualisation pour bâtir des reporting, ou encore sur les outils de criblage pour le gel des avoirs.

Si le renforcement des exigences réglementaires augmente mécaniquement les coûts de mise en conformité, cependant, plusieurs leviers de réduction des coûts sont envisageables. C’est donc pour l’assureur l’occasion de réfléchir à l’efficience des dispositifs existants.

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Ingénieur Développement PHP5/ZEND (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Souscription et la gestion de contrats d'assurances.

Ville de Colombier Saugnieu

16 juin

69 - COLOMBIER SAUGNIEU

Souscription contrats d'assurance.

Ville de Mazamet

16 juin

81 - MAZAMET

Proposé par   Marchés Online

Commentaires

Ne pas faire d'impasse sur la lutte anti-blanchiment

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié