AML Package – Partie 2 : Analyse synthétique de la 6e directive LCB-FT (AMLD6)

Partager cette actualité

Contexte

 

L’Union européenne a adopté le 31 mai 2024 un ensemble de textes en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) : le package LCB-FT (AML Package). RegSharp vous propose, dans cette deuxième partie, une analyse synthétique de la 6e directive LCB-FT (AMLD6).

 

1. Propos liminaires

À ce jour, le cadre normatif européen en matière de LCB-FT comporte 5 directives LCB-FT : une directive en date de 1991, une directive en date de 2001, une directive datant de 2005, une autre de 2015, ainsi que deux directives datant de 2018. Bien que numériquement il y a une « 6e » directive depuis 2018 (directive 2018/1673 du 28 octobre 2018), cette dernière est improprement qualifiée comme telle par de nombreux professionnels puisqu’elle ne traite pas spécifiquement des sujets de LCB-FT, mais couvre un éventail plus large (aspects de droit pénal). D’ailleurs, le législateur français n’a pas eu à transposer en droit interne les évolutions qu’elle contenait, les dispositions du droit pénal national étant jugées comme suffisamment conformes aux exigences de la directive. Par conséquent, avec l’AML Package il y aura enfin une vraie « 6e » directive.

Cette dernière va permettre une véritable organisation du système institutionnel en matière de LBC-FT au niveau national. Le maître mot est celui de la coopération entre les autorités nationales compétentes (les superviseurs) et les cellules de renseignement financiers (CRF). 

 

2. Coopération entre cellules de renseignement financier (CRF)

La détection insuffisante des transactions et activités suspectes par les cellules de renseignement financier (CRF), en particulier dans les affaires transfrontières, limite leur capacité à suspendre les transactions et à diffuser rapidement et efficacement les informations pertinentes aux autorités compétentes et aux autres CRF.

a) Des pouvoirs différents entre les CRF européennes

Toutes les CRF des États membres de l’Union européenne ne partagent pas les mêmes pouvoirs. Comme le rappelle la Commission européenne dans son étude d’impact, certaines CRF, à l’instar des CRF finlandaise et grecque, se sont vu accorder des pouvoirs administratifs pour geler les avoirs pendant une certaine période en vue d’une décision judiciaire de gel dans le cadre d’une enquête pénale. De plus, si toutes les CRF ont le pouvoir d’adresser des demandes d’informations aux professionnels soumis aux exigences de LCB-FT, les délais de réponse à ces demandes varient considérablement selon les États membres, de 5 à 20 jours ouvrables. En raison de leurs prérogatives variables, toutes les CRF ne sont pas en mesure d’accéder directement et de partager rapidement toutes les informations pertinentes (informations financières, administratives et répressives).

En outre, la plupart des CRF ont développé leurs propres modèles et méthodes de déclaration pour identifier les activités suspectes et, bien qu’un modèle commun ait été développé par la plateforme des CRF, il n’est pas contraignant. En conséquence, la nature et l’étendue des informations collectées par les CRF ne sont pas toujours comparables.

Même lorsque les rapports ont un contenu comparable, le caractère non contraignant du modèle existant aboutit à une situation dans laquelle toutes les CRF de l’UE ne l’utilisent pas. Cela rend les informations contenues dans le rapport difficilement reconnaissables ou utilisables en temps opportun par d’autres CRF, ce qui entrave les actions efficaces visant à identifier et à lutter contre le blanchiment d’argent transfrontière potentiel ou les infractions sous-jacentes connexes, notamment les délits fiscaux ainsi que les activités de financement du terrorisme.

b) Nécessité d’une coopération entre CRF

L’avantage d’une coopération entre les CRF promue par la 6e directive LCB-FT réside dans une meilleure détection des transactions suspectes transfrontières ainsi qu’un meilleur échange d’informations sur les risques et tendances émergents en matière de BC-FT. Les CRF bénéficieraient ainsi d’un meilleur échange d’informations en réalisant des analyses et des formations conjointes. 

Cette coopération entre CRF se matérialise par : 

  • La mise en place d’un système d’échange d’informations entre CRF : FIU.net géré et hébergé par l’Autorité européenne de lutte contre le blanchiment de capitaux (ALBC) – consacrée par un autre règlement au titre de l’AML Package qui fera l’objet d’une analyse synthétique par nos soins très prochainement. Cette plateforme permettra, entre autre, la diffusion des déclarations de soupçon transfrontières
  • Un échange d’informations entre CRF, voire avec des CRF de pays tiers (sous réserve d’une décision de l’ALBC) ; 
  • Un échange d’informations avec d’autres autorités/organismes de l’UE, comme l’ALBC aux fins des analyses communes des transactions et activités suspectes
  • Chaque CRF pourra ainsi comparer ses données avec celles d’autres CRF, de manière pseudonymisée.

c) FIU.net

FIU.net devra assurer une communication et un échange d’informations sécurisé et produire une trace écrite de toutes les activités de traitement. FIU.net pourra également être utilisé pour les communications avec les homologues des CRF dans les pays tiers et avec d’autres autorités et d’autres organes et organismes de l’Union, mais aussi pour l’échange d’informations entre les CRF et l’ALBC aux fins des analyses communes.

Les Etats membres devront veiller à ce que « les CRF soient en mesure d’utiliser les fonctionnalités de FIU.net pour recouper, selon un système de réponse positive/réponse négative, les données qu’elles mettent à disposition sur FIU.net avec les données mises à disposition sur ce système par d’autres CRF et organes et organismes de l’Union, dans la mesure où ce recoupement relève des mandats respectifs de ces organes et organismes de l’Union ».

Toutefois, l’ALBC peut suspendre l’accès d’une CRF ou d’un homologue dans un pays tiers ou d’un organe ou organisme de l’UE si elle estime qu’un tel accès compromettrait la sécurité et la confidentialité des données détenues par les CRF. Cela concerne également le cas où l’ALBC aurait une préoccupation sur l’indépendance et l’autonomie de la CRF concernée.

 

3. Coopération entre autorités nationales

a) Collèges de surveillance LCB-FT 

Hors les cas où l’ALBC agira en tant que superviseur (ce point fera l’objet d’un article de notre part prochainement), les États membres devront faire en sorte que des collèges de surveillance LCB-FT soient mis en place par le superviseur financier chargé de l’entreprise mère d’un groupe d’établissements régulés ou du siège social d’un établissement régulé dans l’une des situations suivantes :

  • Lorsqu’un établissement assujetti, y compris un groupe, a mis en place des établissements dans au moins deux États membres différents autres que celui de son siège social ; 
  • Lorsqu’un établissement assujetti d’un pays tiers a mis en place des établissements dans au moins trois États membres ; 
  • Mais aussi lorsqu’un établissement de crédit ou financier établi dans l’UE a mis en place des établissements dans au moins deux pays tiers.

Les membres permanents du collège sont : 

  • Le superviseur financier chargé de l’entreprise mère ou du siège social, 
  • Les superviseurs financiers chargés des établissements dans les États membres d’accueil,
  • Les superviseurs financiers chargés des infrastructures dans les États membres d’accueil

Des collèges de surveillance LCB-FT dans les secteurs non financiers devront également être mis en place par les superviseurs nationaux non financiers.

L’ALBC est mandatée pour produire des projets de RTS sur les collèges de supervision LCB-FT.

b) Accords de coopération

Les superviseurs nationaux doivent être en mesure de conclure des accords de coopération (sous réserve de réciprocité) prévoyant un échange d’informations confidentielles entre eux, y compris avec des superviseurs de pays tiers. Ces accords sont soumis au secret professionnel et doivent respecter les règles en matière de protection des données. La finalité de cet échange d’informations confidentielles est l’accomplissement de leur mission de surveillance par ces autorités.

4. Registre des bénéficiaires effectifs

Les bénéficiaires effectifs sont les personnes physiques qui détiennent plus de 25% du capital ou des droits de vote d’une personne morale, ou qui possèdent un pouvoir de contrôle. Ce seuil de 25% a été maintenu par le règlement LCB-FT (qui a fait l’objet d’une analyse par nos soins*).

En France, le registre des bénéficiaires effectifs a été introduit par l’ordonnance de transposition de la 5e directive LCB-FT. Celui-ci était auparavant accessible uniquement à certaines autorités compétentes ainsi qu’à toute personne justifiant d’un intérêt légitime. La 5e directive LCB-FT a toutefois imposé aux États membres d’élargir l’accès de ce registre au grand public. Conformément à l’article R. 561-7 du Code monétaire et financier, la consultation systématique du registre des bénéficiaires effectifs (et la collecte d’un extrait de ce dernier)  est obligatoire afin de vérifier l’identité des bénéficiaires effectifs des clients personnes morales.  

Actuellement, le degré de transparence imposé par certains États membres quant à ce registre va parfois au-delà des exigences minimales de la 5e directive. En effet, si certains États ont imposé le seuil de 25% (France, Espagne), d’autres ont opté pour un seuil plus bas (10%), ce qui conduit à des approches divergentes et aboutit à des méthodes différentes pour identifier les bénéficiaires effectifs en raison de méthodes incohérentes de calcul. En d’autres termes, cela soulève d’importantes préoccupations en matière de transparence.

a) Une restriction de l’ouverture du registre des bénéficiaires effectifs en deux temps

L’intention du législateur d’étendre l’accès au registre était louable, néanmoins cet accès a été restreint en deux temps.

Dans un premier temps, rappelons que la Cour de Justice de l’UE (CJUE) a invalidé les dispositions de la 5e directive au motif que cet accès octroyé au grand public constituait une ingérence grave dans les droits au respect de la vie privée et à la protection des données personnelles. Selon la CJUE, l’objectif général de LCB-FT ne peut justifier des mesures constituant des ingérences graves dans les droits fondamentaux des individus (aspects RGPD). En conséquence, certains États membres ont fermé l’accès du grand public aux registres des bénéficiaires effectifs.

Dans un second temps, et sur la base de la décision de la CJUE, la France a décidé de fermer l’accès du grand public au registre. Les assujettis pourront toujours y accéder.

 

b) La nécessité d’un intérêt légitime pour accéder au registre des bénéficiaires effectifs

Dont acte par le législateur européen ! Outre les CRF, les autorités nationales, les organismes d’autorégulation, les assujettis ou encore l’ALBC, le public peut aussi accéder aux informations dudit registre à la condition de démontrer un intérêt légitime, lequel devrait être présumé pour certaines catégories du public, par exemple (liste non exhaustive)

  • Les journalistes (notamment les journalistes d’investigation) ; 
  • Les organisations de la société civile, y compris les ONG et les universitaires ayant un lien avec la prévention de BC-FT. En l’espèce, le législateur estime que ces catégories d’acteurs ont contribué à la LCB-FT et concilie le droit à la protection des données personnelles avec la liberté d’information
  • Les autorités de pays tiers : ces dernières peuvent avoir accès aux informations sur les bénéficiaires effectifs concernant des entités/constructions juridiques de l’UE lorsque cet accès est nécessaire à des fins d’enquête
  • Les fournisseurs de produits LCB-FT : uniquement lorsque ces produits sont fournis à des clients qui sont des entités assujetties ou des autorités compétentes, et à condition de démontrer la nécessité d’accéder à ces informations dans le cadre d’un contrat conclu avec une entité assujettie ou une autorité compétente. De quels acteurs parle-t-on ? Le législateur européen mentionne explicitement le « filtrage des clients proposé par des fournisseurs tiers »

Outre ces personnes, la 6e directive laisse la possibilité aux États membres de faire en sorte que d’autres personnes en mesure de démontrer un intérêt légitime aient accès au registre des bénéficiaires effectifs. Il s’agira probablement des consultants en conformité ou des contrôleurs périodiques par exemple, dans le cadre d’audits.

Une question reste en suspens : qu’entend-on par « intérêt légitime » ? Pour éviter des divergences d’interprétation quant à cette notion, la Commission européenne se voit confier des compétences d’exécution pour établir des modèles et procédures harmonisées pour la reconnaissance mutuelle de l’intérêt légitime

Malgré ces limitations, l’objectif reste la transparence à l’échelle de l’UE avec l’interconnexion des registres nationaux via le système BORIS.

 

c) Conservation des informations contenues dans le registre des bénéficiaires effectifs

Les informations relatives aux bénéficiaires effectifs dans les registres doivent être conservées pendant 5 ans post-dissolution de l’entité juridique ou après que l’entité juridique a cessé d’exister. Cependant, la 6e directive laisse la possibilité aux Etats membres de prévoir des motifs supplémentaires pour le traitement des informations sur les bénéficiaires effectifs à des fins autres que la LCB-FT.

d) Protection des bénéficiaires effectifs

Les bénéficiaires effectifs sont également protégés, ce qui n’étonnera personne à l’heure de la multiplication de plateformes donnant accès en open-source aux informations sur les actionnaires des sociétés. Les bénéficiaires effectifs ont le droit à la vie privée et à la protection des données eux-aussi ! C’est pourquoi les États membres pourront prévoir des dérogations à l’accès au registre des bénéficiaires effectifs dans des « circonstances exceptionnelles » : en cas de risque disproportionné de fraude, d’enlèvement, de chantage, d’extorsion de fonds, de harcèlement, de violence, ou d’intimidation.

e) Bénéficiaires effectifs des trusts et constructions juridiques similaires

S’agissant des bénéficiaires effectifs des trusts et constructions juridiques similaires, la 6e directive indique que les informations les concernant « devraient être enregistrées à l’endroit où les trustees et les personnes occupant des positions équivalentes dans des constructions juridiques similaires sont établis ou à l’endroit où ils résident, ou à l’endroit où la construction juridique est administrée ». Les Etats membres doivent aussi veiller à ce que les trusts soient agréés ou immatriculés. Lorsque ces trusts sont établis ou résident dans différents États membres, une attestation apportant la preuve de l’enregistrement, ou un extrait des informations sur les bénéficiaires effectifs conservées dans un registre central par un État membre, sont suffisants pour considérer que l’obligation d’enregistrement est remplie.

 

5. Points de contact centraux

La 6e directive permet aux autorités de surveillance des États membres de l’UE où les prestataires de services de paiement (PSP) et les prestations de services sur actifs numériques (PSCA) exercent leurs activités en libre prestation de services (LPS) de désigner des points de contact dans ces États membres. Cela concerne la cas où le prestataire en question exploite sur le territoire de l’Etat concerné un établissement autre qu’une filiale ou une succursale, ou lorsqu’il opère sur leur territoire par l’intermédiaire d’agents ou de distributeurs ou par l’intermédiaire d’autres types d’infrastructures, dans le cadre de la libre prestation de services.

a) La désignation d’un point de contact central : une possibilité déjà existante 

Cela n’est pas une nouveauté. En effet, la 4e directive LCB-FT ainsi que la deuxième directive sur les services de paiement (DSP2) prévoient déjà cette possibilité. De plus, le règlement délégué 2018/1108 de la Commission européenne, adopté sur la base du projet de normes techniques de réglementation de l’Autorité Bancaire Européenne (ABE), donnent les critères alternatifs de désignation d’un point de contact central pour les États membres d’accueil de l’établissement : 

  • le nombre de ces établissements est égal ou supérieur à 10 ;
  • le volume cumulé de monnaie électronique en circulation et remboursé, ou la valeur cumulée des opérations de paiement exécutées par ces établissements dépasse 3 millions d’euros par exercice financier ou a dépassé 3 millions d’euros au cours de l’exercice financier précédent ; 
  • les informations nécessaires pour déterminer si l’un des deux premiers critères est rempli ou non, n’ont pas été communiquées à l’autorité de l’État d’accueil à sa demande et en temps voulu

Rappelons aussi que selon l’ABE, le fait pour un PSP d’avoir un agent ou un distributeur dans un autre État membre ne relève pas nécessairement de la liberté d’établissement.

Cette reprise des exigences en matière de point de contact central se justifie dans la mesure où la 6e directive abroge la 4e directive LCB-FT.

b) Rôle de l’ALBC

L’ALBC est mandatée pour élaborer d’ici juillet 2026 des projets de RTS sur les critères de désignation d’un point de contact central qui devront être adoptés par la Commission européenne. Le règlement délégué de la Commission européenne de 2018  pourrait constituer une source d’inspiration pour l’ALBC.

 

c) Missions du point de contact central

Ce point de contact central, agissant pour le compte de l’entité assujettie, veille au respect des règles LCB-FT et facilite la surveillance par les superviseurs. Il devra ainsi, sur demande, leur fournir des documents et des informations.

 

6. Un renforcement du caractère dissuasif des sanctions

Le législateur européen constate que les sanctions pécuniaires et les mesures administratives prévues par les différents États membres en cas d’infractions sont « diversifiées » et que les superviseurs n’ont pas tous la même interprétation de la notion de violation « grave ». La 6e directive relève que « les approches en matière d’enquêtes et de sanctions sont incohérentes » concernant les infractions en matière de blanchiment de capitaux. Ainsi, il est nécessaire de définir des critères communs pour la détermination d’une sanction pécuniaire et/ou d’une mesure administrative appropriée(s) face aux infractions.

De plus, le législateur européen souhaite que les sanctions pécuniaires voient leur caractère dissuasif être renforcé. En effet, il souhaite que « le montant minimal de la sanction maximale pouvant être imposée en cas d’infraction grave au règlement (UE) 2024/1624 [soit] revu à la hausse ». Cependant, il est à noter qu’il n’y a pas de peine plancher en droit pénal français. Par conséquent, il n’est pas possible de revoir à la hausse « le montant minimal de la sanction maximale pouvant être imposée en cas d’infraction grave ».

Par ailleurs, la 6e directive prévoit que la Commission européenne soit habilitée à adopter des normes techniques de réglementation (RTS) élaborées par l’ALBC. Ces RTS devront notamment préciser les obligations et modalités de coopération des superviseurs de l’État membre d’origine et de l’État membre d’accueil mais aussi, elles devront fixer les indicateurs permettant de classer le degré de gravité des manquements à la 6e directive et les critères à prendre en compte lors de la détermination des sanctions pécuniaires ou des mesures administratives.

 

a) Sanctions pécuniaires 

Des sanctions pécuniaires peuvent être prononcées par les superviseurs nationaux pour manquements graves, répétés ou systématiques, commis délibérément ou par négligence, au règlement LCB-FT.

Les sanctions pécuniaires maximales pouvant être imposées devront s’élever au moins au double du montant de l’avantage tiré de l’infraction, lorsqu’il est possible de déterminer celui-ci, ou à au moins 1 million d’euros, le montant le plus élevé étant retenu. Dans la mesure où il n’existe plus de peine plancher en droit pénal français, l’introduction de telles sanctions au niveau européen pourrait changer la donne au niveau national.

Cependant, lorsque l’entité assujettie concernée est un établissement de crédit ou un établissement financier, les sanctions pécuniaires suivantes pourront être imposées :

Personnes morales

Personnes physiques

Sanctions pécuniaires maximales d’un montant d’au moins 10 millions d’euros ou 10 % du CA annuel total, le montant le plus élevé étant retenu.

Sanctions pécuniaires maximales d’au moins 5 millions d’euros.

À noter que les États membres peuvent habiliter les autorités compétentes à imposer des sanctions pécuniaires d’un montant plus élevé. Ces sanctions peuvent être publiées sur le site de l’autorité nationale, ce qui n’est pas une nouveauté en France dans la mesure où l’Autorité de contrôle prudentiel et de résolution (ACPR) tient sur son site un registre des sanctions prononcées à l’encontre des assujettis dans son champ de supervision.

b) Mesures administratives

La 6e directive laisse également aux États membres le soin de veiller à ce que les superviseurs nationaux soient en mesure de prononcer des mesures administratives.

Des mesures administratives sont en effet prévues dans la 6e directive en cas : 

  • De manquements au règlement LCB-FT et au règlement sur les transferts de fonds
  • De détection de lacunes dans les politiques, procédures et contrôles internes de l’assujetti susceptibles d’entraîner un manquement au règlement LCB-FT, ou lorsque ces politiques et procédures ne sont pas proportionnées au risque.

Parmi ces mesures les superviseurs nationaux pourront : 

  • Émettre des recommandations ; 
  • Enjoindre aux entités assujetties de se conformer à des mesures correctives spécifiques et de les mettre en œuvre ; 
  • Publier une déclaration précisant l’identité de la personne et la nature du manquement ; 
  • Prononcer une injonction ordonnant de mettre un terme au comportement en cause et interdisant de le réitérer ; 
  • Restreindre ou limiter l’activité économique, les opérations ou le réseau des établissements constituant l’entité assujettie, ou demander la cession d’activités ;
  • Retirer / suspendre l’agrément ; 
  • Imposer des modifications de la structure de gouvernance.

Ce n’est pas réellement une nouveauté dans la mesure où il s’agit de mesures administratives pouvant déjà être prononcées par les autorités de tutelle française.

Pour cela, les superviseurs nationaux pourront être en mesure : 

  • D’exiger la transmission de toute donnée ou information nécessaire à la réalisation de leurs missions ; 
  • D’exiger la présentation de tout document, ou imposer des exigences supplémentaires ou plus fréquentes en matière de déclaration ;
  • D’exiger le renforcement des politiques, procédures et contrôles internes ;
  • D’imposer à l’assujetti d’appliquer une politique particulière ou des exigences particulières se rapportant à des catégories de clients, de transactions, d’activités ou de canaux de distribution qui présentent des risques élevés ou à des clients, des transactions, des activités ou des canaux de distribution spécifiques qui présentent des risques élevés ;
  • D’exiger la mise en œuvre de mesures visant à réduire les risques de BC-FT intrinsèques aux activités et produits de l’assujetti ;
  • D’imposer une interdiction temporaire, à l’encontre de toute personne exerçant des responsabilités de direction au sein d’une entité assujettie ou de toute autre personne physique tenue pour responsable du manquement, d’exercer des fonctions de direction dans des entités assujetties.

Les États membres devront aussi veiller à ce que les superviseurs nationaux effectuent un suivi et une évaluation de l’implémentation de ces actions.

Enfin, tout comme pour les sanctions pécuniaires, les mesures administratives peuvent être publiées sur le site de l’autorité nationale.

 

c) Astreintes

En cas de non-conformité  d’un assujetti à une mesure administrative prononcée à son encontre, ce dernier risque une astreinte dont les montants maximums sont plafonnés : 

Personnes morales

Personnes physiques

3 % du CA journalier moyen de l’exercice précédent

2 % de leur revenu journalier moyen de l’année civile précédente.

Ces astreintes sont imposées pour un délai de 6 mois, mais si l’assujetti ne se conforme pas dans ce délai, la 6e directive laisse la possibilité aux États membres d’allonger le délai de 6 mois supplémentaires.

d) Rôle de l’ALBC

Enfin, une nouveauté est introduite par la 6e directive : les superviseurs devront informer l’ALBC de toutes les sanctions pécuniaires imposées et mesures administratives appliquées, y compris les recours éventuels formés. 

Ces informations devront également être partagées avec d’autres superviseurs lorsque ladite sanction pécuniaire ou ladite mesure administrative concerne une entité opérant dans deux ou plusieurs États membres.

Sur son site internet, l’ALBC devra tenir à jour les liens vers la publication par chaque superviseur des sanctions pécuniaires imposées et des mesures administratives appliquées, ainsi que la durée pendant laquelle les sanctions pécuniaires et les mesures administratives sont publiées par chaque État membre.

 

 

* https://regsharp.com/aml-package-partie-1-analyse-synthetique-du-nouveau-reglement-lcb-ft/

 

Source : https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=OJ:L_202401640

Plus d'articles

Les OAT blockchain :
alliés conformité des PSAN