Tunisie-Conférence internationale sur la transparence
financière – Mercredi 25 mai à Tunis : Blanchiment d’argent, mode d’emploi
Par Moez
JOUDI et Wassim Khrouf
Une fois
son crime commis, le malfaiteur cherche à éviter d’éveiller les soupçons
lorsqu’il dépensera l’argent issu de ses crimes. Il utilisera ainsi plusieurs
techniques qu’on appellera communément du «blanchiment d’argent»: il va ainsi
«inventer» une origine licite aux sommes dont il dispose ou essayer de cacher
le lien entre ses activités criminelles passées, ou en cours, et les revenus
qu’il en tire par la suite. C’est de cette thématique et d’autres que discuteront les participants à la conférence internationale sur la transparence financière et économique mercredi 25 mai à partir de 08h30 à l’hôtel Acropole – Les Berges du Lac
La lutte contre le blanchiment a nécessité une réponse concertée au
niveau mondial, et c’est le Groupe d’action financière (GAFI) -un organe
intergouvernemental- qui a été chargé de coordonner les efforts dans ce
domaine.
Cadre général de la lutte contre le blanchiment
Dans la majorité des pays, la lutte contre le blanchiment de capitaux
s’inscrit dans un cadre légal érigeant cette pratique en une infraction pénale
distincte de celles définies par le Code pénal. C’est dans cet esprit qu’a été
promulguée la loi n°2003-75 du 10 décembre 2003, relative au soutien des
efforts internationaux de lutte contre le terrorisme et à la répression du
blanchiment d’argent. Cette loi a fait l’objet d’une importante mise à jour le
12 août 2009 et qu’il convient d’analyser en profondeur[1].
Ce que dit la législation tunisienne
La loi prévoit une définition extensive du blanchiment qui concerne aussi
bien les produits des crimes que des délits, et ce que l’infraction principale
a réalisé en Tunisie ou à l’étranger. Les sanctions peuvent aller jusqu’à 10
ans de prison et une amende égale à la moitié de la valeur des biens objet du
blanchiment.
La loi ne se contente pas uniquement de sanctionner les auteurs d’actes
prohibés. En effet, elle fait peser sur plusieurs professionnels certaines
obligations au risque d’être sanctionnés s’ils ne les remplissent pas, au
mieux pour négligence, sinon pour complicité. Elle oblige ces acteurs à une
vigilance accrue vis-à-vis des opérations douteuses et leur impose de mettre
en place les outils et procédures adéquats.
Enfin, la loi décrit la procédure à suivre en cas de découverte de telles
infractions.
L’éventail de professionnels soumis à cette loi est très large et englobe
tous ceux qui, dans le cadre de leurs activités, réalisent des opérations
financières liées à des ventes de fonds de commerce ou de biens immobiliers,
gèrent des capitaux pour le compte de clients ou même donnent des conseils. Il
englobe même les vendeurs de pierres précieuses et les casinos. Mais le
secteur le plus particulièrement sollicité par cette loi est assurément le
secteur financier et notamment les établissements bancaires.
Notre analyse se focalisera donc sur ce secteur. Ces obligations
s’articulent autour de 2 axes:
1- L’obligation de vérification d’identité: des clients, de leurs
filiales et dirigeants ou même de celle des correspondants bancaires. La loi
insiste tout particulièrement sur la nécessité de vérifier l’authenticité de
l’identité de ces personnes morales ou physiques et de veiller à leur mise à
jour. Cette vérification nécessite de faire un effort important de mise à jour
des procédures de collecte d’information auprès de la clientèle et de
formation du personnel front office. Si cette tâche semble plutôt simple à
mettre en œuvre pour les nouvelles relations, il s’agit aussi pour les banques
de mettre à jour l’ensemble de leurs dossiers et fichiers informatiques et de
vérifier leur authenticité.
2- La surveillance continue des transactions et la détection des
opérations douteuses: la vérification dans ce cas-là s’étend également aux
bénéficiaires des transactions non clients de la banque. Il s’agit alors de
bloquer certaines transactions dépassant un seuil fixé et de détecter –a
posteriori- celles qui semblent douteuses. Si la première opération peut être
facilement mise en œuvre, la détection continue d’opérations inhabituelles ou
douteuses semble être une tâche beaucoup plus ardue compte tenu du volume
important de données traitées par une banque. Autant alors chercher une
aiguille dans une botte de foin! En effet, comment définir une «transaction
inhabituelle» ou la «suspicion de blanchiment»?
Les banques sont donc appelées de manière générale à faire preuve de
vigilance et de mettre en place les procédures adéquates afin de se conformer
à la loi. Il s’agit de discuter des moyens de la mettre en œuvre.
Comment alors mettre en œuvre les dispositions de la loi?
Le
législateur ne s’est pas contenté de fixer les obligations incombant aux
professionnels en matière de blanchiment mais il a également précisé les
modalités de leur mise en œuvre. Ces modalités s’articulent autour de 3
procédures essentielles:
– Des programmes de formation continue,
– Un système de détection des opérations et transactions suspectes, et
– Des règles d’audit interne en vue d’évaluer l’efficacité du système
instauré.
La formation continue
La formation continue doit concerner tous les agents, notamment ceux du
front office. Elle sera centrée sur les différentes dispositions liées à la
vérification de l’identité des clients et relations d’affaires, sur
l’explication des mécanismes de blanchiments et l’identification des pays et
transactions à risques.
Le système de détection des transactions suspectes
Il s’agit en fait du mécanisme qui nécessitera le plus de ressources pour
sa mise en œuvre. Il doit comprendre un volet procédural et un volet système
d’information.
En effet, et au préalable, la banque devra adapter ses procédures internes
afin d’y inclure les dispositions contre le blanchiment. Ceci inclut la
redéfinition de la liste des documents à demander aux clients, la procédure de
choix de correspondants étrangers mais également la détermination de la
procédure à appliquer en cas de suspicion de blanchiment, les formulaires à
utiliser et les personnes responsables.
L’identification des entités à risque peut être complétée par le recours
aux services de sociétés offrants des banques de données internationales
consultables en ligne et mises à jour de façon continue. D’ailleurs, et dans
le même ordre d’idée, la loi prévoit la création d’une base de données
nationale prévue à cet effet.
Pour l’analyse continue des données et la détection des opérations
suspectes et ou inhabituelles, la banque devra établir une stratégie en
plusieurs étapes afin d’améliorer son système d’information:
1. Parfaire sa connaissance du client afin de dessiner les contours de ses
opérations habituelles. Ainsi, par exemple un étudiant n’est pas sensé
recevoir des virements de montants importants…
2. Cette étape réalisée, la banque doit renforcer son système d’information
afin de pouvoir procéder au croisement des différentes données. Si l’on
revient à l’exemple de notre étudiant, la banque doit pouvoir développer une
application permettant de calculer son volume de transaction moyen «normal»
afin de déclencher une alerte si une transaction s’éloignerait sensiblement de
cette moyenne.
Il existe sur le marché plusieurs logiciels d’analyse de données
performants permettant de procéder à de tels calculs en temps réel. Il peut
être envisagé, en première étape, de confier l’analyse des données à des
consultants externes spécialisés en la matière et qui interviendront de façon
périodique afin de s’assurer de l’absence de transactions suspectes. Ceci
permettra à la banque de concevoir les contrôles à inclure dans ces logiciels
afin de se conformer aux obligations de la loi et de mettre en place les
analyses adéquates. Certains cabinets de conseils commencent d’ailleurs à
offrir de telles prestations en se basant sur leur expérience en matière de
lutte contre le blanchiment.
L’audit interne
Pierre angulaire de tout système de contrôle interne, l’audit interne doit
également jouer son rôle, et ce à deux niveaux: tout d’abord, dans
l’évaluation de la qualité de la conception et de l’application des nouvelles
procédures mises en place, mais également dans la mise en place de contrôles
de détection d’éventuels clients ou transactions suspectes.
L’auditeur interne devra donc également se former sur les dispositions de
cette loi et sur les outils informatiques d’analyse de données que la banque
mettra en place. Il est d’ailleurs conseillé qu’il soit partie prenante dans
la mise en place de tels outils et le vis-à-vis des consultants chargés de
mettre en place les contrôles relatifs à cette loi. Le suivi de l’application
de cette loi devra être un point permanent à l’ordre du jour du comité
d’audit.
Ainsi, et pour résumer, et afin de bien respecter les dispositions de la
loi, il est impératif de mener une approche réfléchie incluant le recours à
des consultants spécialisés, l’investissement dans des solutions informatiques
adéquates ainsi que la mise en place de procédures adaptées.
De ce fait, cette loi ne manquera pas de générer d’importants coûts de mise
en place pour la banque. Ces coûts ne doivent pas seulement être appréhendés
de l’angle des sanctions éventuelles (qui sont assez sévères d’ailleurs) mais
aussi du point de vue du rôle citoyen que devrait jouer la banque en tant
qu’organisme souvent précurseur dans le développement du climat des affaires.
La mise en application de cette loi est également une occasion pour la banque
d’améliorer sa connaissance de ses clients, de renforcer ses procédures et de
se démarquer de ses concurrentes.
[1] La loi a été suivie par un arrêté paru en 2004 et amendé en 2009; il
est également attendu la parution d’une circulaire de la BCT destinée à
permettre l’applicabilité de la loi dans le contexte bancaire.
– Tous les articles sur Finance
