Lorsque Gabriel Dubois a créé une nouvelle filiale et un compte offshore pour la société de transport maritime internationale dans laquelle il travaillait et était actionnaire minoritaire, cela n’a pas suscité d’inquiétude. Rien n’a non plus semblé suspect lorsqu’il a transféré sur le compte des investissements provenant d’un client commercial actif. Après tout, Gabriel était le contrôleur. Et pour tous ses voisins de la banlieue de classe moyenne où il vivait, Gabriel était connu comme un mari dévoué et un père aimant qui donnait de son temps pour participer aux activités de la communauté.
Cependant, si vous regardez de près les profils de Gabriel sur les réseaux sociaux et en ligne, vous verrez que le client pour lequel il a effectué des dépôts était associé à un groupe de personnes mal intentionnées.
Bien que cet exemple soit fictif, il met en évidence un problème réel. Comment les institutions financières peuvent-elles identifier des personnes apparemment honnêtes qui détiennent des participations dans une entreprise et qui n’appartiennent à aucune catégorie à haut risque ? En d’autres termes, il n’y a pas de signaux d’alerte, il n’y a pas de médias défavorables, il ne s’agit pas d’une personne politiquement exposée (PPE) et il n’est pas sanctionné, mais il peut agir pour le compte d’une autre personne impliquée dans une activité criminelle.
Bien qu’il n’y ait pas d’accord uniforme entre toutes les juridictions, on entend généralement par « bénéficiaire effectif (UBO) » toute personne qui détient 10 à 25 % ou plus des actions ou des droits de vote de la société et qui peut exercer un contrôle sur l’entité sous-jacente. Toutefois, pour les entités à haut risque ou les PPE, le seuil de détention peut être de 1 % ou moins.
Pour prévenir le blanchiment d’argent, le financement du terrorisme et d’autres formes de criminalité financière, les institutions financières sont tenues de savoir avec qui elles font affaire. Cela signifie qu’il faut identifier et vérifier les véritables propriétaires d’une entité, qu’il s’agisse d’un client ou d’un tiers.
À première vue, l’identification d’un UBO semble simple. Après tout, est-il si compliqué de trouver et de vérifier le nom du ou des propriétaires et des principaux actionnaires d’une entreprise ? En réalité, ce n’est pas si simple.
Les sociétés, les institutions financières et les particuliers fortunés utilisent souvent des sociétés fictives et des comptes offshore dont les structures de propriété sont complexes, ce qui rend difficile la séparation des strates et la découverte des véritables parties prenantes. La complexité n’est pas un hasard. Il s’agit de préserver l’anonymat. Bien qu’il n’y ait rien d’intrinsèquement illégal à créer une société fictive ou un compte offshore, le manque de transparence et la possibilité de masquer l’identité des véritables propriétaires font de ces structures un paradis pour la fraude, le blanchiment d’argent, l’évasion fiscale et d’autres activités illicites. La mondialisation n’a fait qu’élargir le champ d’action, avec plus de choix et plus d’endroits où se cacher.
Les Panama Papers sont peut-être l’exemple le plus frappant de la manière dont des réglementations laxistes peuvent laisser libre cours à des activités illicites. Ce fut également un signal d’alarme pour les gouvernements et les institutions financières du monde entier. En conséquence, les organismes de réglementation ont redoublé d’efforts pour combler les lacunes et renforcer les exigences en matière de déclaration des UBO afin d’empêcher que les comptes offshore et les sociétés fictives ne soient utilisés à des fins de fraude et de criminalité financière.
Aux États-Unis, la règle Customer Due Diligence (CDD) du Financial Crimes Enforcement Network (FinCEN) a été adoptée en 2018 pour « améliorer la transparence financière » et rendre plus difficile la dissimulation d’activités illicites par les mauvais acteurs. La règle exige que les institutions financières et les autres entités concernées identifient et vérifient les bénéficiaires effectifs des sociétés qui ouvrent des comptes, comprennent la nature des relations avec les clients et effectuent une surveillance continue pour identifier les transactions suspectes. Toutefois, l’incohérence des exigences en matière de divulgation dans l’ensemble du pays continue d’attirer les mauvais acteurs dans les quelques États qui n’exigent que très peu d’informations pour l’enregistrement d’une société.
En septembre 2022, le FinCEN a annoncé la loi Corporate Transparency Act (CTA) « pour protéger la sécurité nationale des États-Unis et renforcer l’intégrité et la transparence du système financier américain ». La CTA exigera des entreprises enregistrées aux États-Unis qu’elles fournissent le nom du ou des propriétaires principaux, leur date de naissance, leur adresse et un « numéro d’identification unique provenant d’un document d’identification approuvé ». Les informations seront mises à la disposition des forces de l’ordre, des services de renseignement et des institutions financières dans une base de données confidentielle sur les bénéficiaires effectifs. La nouvelle loi devrait entrer en vigueur le 1er janvier 2024.
L’UE a également pris des mesures pour combler les lacunes en matière de surveillance réglementaire et harmoniser les réglementations incohérentes et les obligations de déclaration. La quatrième directive anti-blanchiment impose aux États membres de l’UE de créer des registres UBO. Elle fixe des normes pour le type d’informations devant être recueillies et leur accessibilité. Depuis 2022, 26 des 27 États membres ont créé un registre des bénéficiaires effectifs.
La cinquième directive anti-blanchiment (5AMLD) est allée encore plus loin dans les exigences de transparence et de déclaration des bénéficiaires effectifs. Elle exige non seulement que les registres UBO soient accessibles au public, mais aussi que les établissements concernés consultent les registres UBO « dans le cadre de leurs activités de contrôle LBC ». Actuellement, certains registres sont accessibles au public comme l’exige la 5AMLD (par exemple en France, en Pologne, en Suède) tandis que d’autres n’offrent qu’un accès limité (par exemple en Allemagne, en Finlande, en Grèce).
S’assurer que les UBO ne sont pas liés à des activités criminelles ou à des entités sanctionnées est essentiel pour les efforts know your customer (KYC) et anti-blanchiment des institutions. L’utilisation de registres des bénéficiaires effectifs est un bon début, mais une meilleure compréhension est nécessaire. Les institutions financières doivent être en mesure de faire le lien entre les UBO et leurs collègues, relations d’affaires, amis et autres associés afin d’identifier les connexions cachées. Le fait de ne pas comprendre ces relations plus profondes pourrait entraîner un éventail de risques, notamment :
Un risque financier : les institutions qui ne respectent pas les exigences en matière de transparence et de déclaration des bénéficiaires effectifs s’exposent à des amendes et à des mesures réglementaires.
Un risque pénal : une banque peut être poursuivie pour négligence s’il est prouvé qu’elle a favorisé une activité criminelle en ne s’acquittant pas correctement de ses obligations en matière de connaissance du client.
Un risque juridique : la révocation de licence est une sanction potentielle pour toute institution financière qui ne respecte pas les exigences en matière de lutte contre le blanchiment d’argent ou qui ne remédie pas aux violations en matière de surveillance.
Un risque de réputation : aucune institution financière ne souhaite voir son nom apparaître dans les médias comme ayant des processus laxistes qui auraient pu favoriser la fraude, le blanchiment d’argent, la corruption ou d’autres délits. Toute action qui porte atteinte à l’intégrité et à la fiabilité d’une institution peut avoir un impact durable et préjudiciable sur les affaires.
En d’autres termes, l’atténuation des risques n’est pas seulement une obligation réglementaire, c’est aussi une pratique commerciale intelligente.
Malgré de notables efforts de normalisation, des incohérences persistent au niveau des données, des formats, de l’accessibilité et de la déclaration, ce qui complique les efforts d’identification et de vérification des bénéficiaires effectifs. L’obligation de vigilance prend également beaucoup de temps, en particulier lorsque les équipes de conformité doivent rechercher et compiler manuellement des informations à partir de différents rapports provenant de diverses juridictions.
La collaboration entre les organismes de réglementation, les forces de l’ordre, les institutions financières et les entreprises technologiques pour développer un registre UBO unique facilement accessible et harmonisant les données et les formats de déclaration peut contribuer à empêcher les acteurs mal intentionnés d’utiliser l’écosystème financier à mauvais escient. Toutefois, jusqu’à ce que cette réalité soit réellement applicable dans toutes les juridictions, une bonne prévention est votre meilleure défense.
Pour identifier les UBO comme notre Gabriel Dubois fictif qui ne présentent pas de signaux d’alerte ni de médias défavorables, envisagez les mesures suivantes :
Ratissez large : effectuez des recherches sur les réseaux sociaux, le dark web et d’autres sources en ligne et hors ligne pour identifier les médias défavorables et l’éventail le plus large possible de relations.
Reliez les points : utilisez les technologies les plus récentes pour exploiter les données non structurées afin d’identifier les activités suspectes et les liens cachés avec des acteurs potentiellement mauvais. Effectuez une résolution d’entité sur les bénéficiaires effectifs qui peuvent servir de mandataire pour un criminel.
Intégrez un suivi continu : veillez à ce que les contrôles UBO soient effectués régulièrement afin de rester au courant des changements de propriétaire et de l’évolution des exigences réglementaires.
Formez et perfectionnez : dispensez une formation continue aux analystes afin qu’ils identifient les activités inhabituelles sur les comptes, les propriétaires douteux et les relations suspectes.
Adoptez une approche de la KYC basée sur les risques : utilisez des solutions de gestion des risques pour vérifier rapidement et efficacement les données des UBO par rapport à des seuils internes de pays, de personnes et de secteurs d’activité à haut risque.
Protégez votre entreprise avec les solutions reconnues en matière de risques et de conformité de LexisNexis® Risk Solutions.
Accédez instantanément aux documents KYC, aux tableaux de propriété, aux indicateurs de risque et plus encore
En savoir plusPour bénéficier de bases de données performantes contenant les profils d’individus et d’entités à haut risque
En savoir plus