Conformité et sanctions ACPR

2013 a été, en matière de sanctions prononcées par l’ACPR, riche en quantité, qualité et montant des amendes infligées. Synthèse.

   

I. CE QU’IL FAUT RETENIR

 

I - 1 Les huit lauréats:

 

DATE

PERSONNES MORALES

ENTITE CONCERNEE

APPEL DEVANT LE CONSEIL D’ETAT

02/12/2013

1 000 000 € + blâme

Banque Chaâbi du Maroc

 

25/11/2013

1 000 000 € + blâme

Caisse d’Epargne et de Prévoyance   du Languedoc

 

03/07/2013

2 000 000 € + blâme

Le Crédit Lyonnais

 

25/06/2013

10 000 000 € + blâme

UBS (France) SA

18/06/2013

150 000 € + avertissement

Société ARCA PATRIMOINE

 

01/03/2013

700 000 € + blâme

Tunisian Foreign Bank

 

05/02/2013

70 000 € + blâme

Auxiliaire Parisienne de services   financiers

 

10/01/2013

500 000 € + blâme

Banque Populaire Côte d’Azur

 

 

Le grand gagnant de l’année 2013 est la Caisse d’Epargne et de Prévoyance du Languedoc qui supporte 1m€ d’amende et un blâme avec toute une série de griefs relatifs aux manquements au dispositif LCB-FT (Cf : infra - II -). Et sur ce point, on peut remarquer que l’’établissement a joué de malchance :

 

D’une part, l’ACPR s’est lancée depuis 2011 dans une vaste opération de contrôle des établissements au regard du respect des règles transposées de la directive LCB-FT qui a conduit à des sanctions plus lourdes et en nombre plus important que les années précédentes ;

 


D’ autre part, la Caisse Régionale n’avait fait qu’appliquer à la lettre les process mis en place par le groupe BPCE qui n’a, en tout cas au titre de ces sanctions, jamais été inquiété par l’ACPR.

 

I - 2. Quatre thèmes de sanctions

 

Les lecteurs de Chronos relèveront l’entrée en force des sanctions sur les pratiques commerciales prohibées. Les manquements au dispositif de contrôle interne restent (et pour les années à venir) toujours à l’honneur, étant précisé que bien souvent la sanction d’un manquement au dispositif de contrôle interne est un dommage collatéral de la constatation d’un autre manquement. Ainsi, en complément des deux manquements à la lutte contre le blanchiment l’ACPR a t-elle relevé une défaillance dans le dispositif du contrôle interne.

 

En voici la synthèse :

 

ENTITE

LUTTE CONTRE LE BLANCHIMENT

PRATIQUES COMMERCIALES

DISPOSITIF DE CONTROLE INTERNE

ORGANISATION COMPTABLE

Caisse d’Epargne et de Prévoyance   du Languedoc Roussillon

 

 

Banque Chaâbi du Maroc

  

 

 

 

ARCA Patrimoine

 

 

 

UBS

 

 

 

 

Crédit Lyonnais

 

 

 

Tunisian Foreign Bank

 

 

 

I-3. 2014 ?

 

2014 continuera à produire des sanctions sur le manquement au dispositif de contrôle interne (un marronnier). Il est vraisemblable que d’autres sanctions seront prises au titre du manquement aux obligations inhérentes à la LCB-FT, mais il est également à prévoir l’entrée dans ce palmarès des établissements qui ont échoué à leur stress-tests.

 

Pour mémoire, l’agence bancaire européenne a conduit en 2012 un exercice visant à mettre en évidence les éventuels besoins en fonds propres pour répondre aux inquiétudes sur les expositions aux dettes souveraines et dont les modalités ont été approuvées par le Conseil européen du 26 octobre 2011.

 

Les banques devaient respecter un objectif de ratio « Core Tier One » de 9% d’ici à fin juin 2012, incluant un impact reflétant les valeurs de marché des dettes souveraines européennes au 30 septembre 2011.

 

Selon l’ACPR, les stress tests ont vocation à évaluer l’impact potentiel de scénarios adverses sévères mais plausibles sur un système financier ou un établissement donné, résultants de la manifestation de chocs macro-économiques ou financiers. L’idée est également d’identifier les canaux de transmission et de quantifier les effets de second tour.

 

Généralement, ils donnent une indication sur le montant de capital nécessaire pour absorber les pertes enregistrées lors de ces scénarios. Mais ils ne se limitent pas seulement au champ de la solvabilité. Depuis la crise récente, les stress tests ont aussi vocation à analyser les effets d’éventuelles crises de liquidité découlant de dysfonctionnements du marché interbancaire, ainsi que les effets de contagion.

 

Une nouvelle campagne européenne de stress-tests menée en France sous le contrôle de l’ACPR doit conduire à la transmission des résultats au plus tard pour le 20 juin 2014. Il est de notoriété que l’exercice sera difficile pour les petits établissements, ce d’autant plus que les tests devront se fonder sur une analyse historique et théorique des risques du marché. Et sur ce point, Madame Danièle NOUY a déjà annoncé la couleur lors d’une interview donnée au Financial Times lorsqu’elle précise : « "Nous devons accepter le fait que certaines banques n'ont pas d'avenir. Nous devons en laisser quelques unes disparaître de manière ordonnée, et pas forcément essayer de les fusionner avec d'autres institutions ». Est-ce un changement de doctrine de la France qui, par la bouche de la même secrétaire générale de l’ACP, avait déclaré que la politique de la France était à zéro risque pour le consommateur ? C’est possible. Il reste cependant à savoir si la SG ACPR va aligner sa politique sur celle des anglais qui n’ont aucun état d’âme à faire disparaître un établissement bancaire défaillant ou s’ il s’agit de la poursuite de la stratégie du « Big is beautiful », de sorte qu’avant les risques de faillite, il faut s’attendre à des suspensions ou suppressions d’ agréments avec, en corollaire, la désignation d’un administrateur bancaire disposant des pleins pouvoirs et notamment ceux de céder les actifs ou de fusionner avec un établissement plus grand.

 

En synthèse, le risque de sanction liée à des interdictions semble, en 2014, très élevé.

 

I-4. Une jurisprudence qui se calque sur le modèle administratif

 

L’un des griefs récurrents portant sur les contrôles et sanctions tient à l’interprétation très large des textes par le SG-ACPR suivie en cela par la Commission des sanctions. Cette liberté que prend l’ACPR est vécue par bon nombre d’établissements comme une source d’insécurité juridique qui considère souvent avoir appliqué à la lettre les textes et les recommandations de l’ACPR.

 

Et sur ce point, force est de constater que la Commission des sanctions crée le droit bancaire à l’instar du droit administratif, c'est-à-dire une base textuelle complétée par un droit prétorien très important. En effet, analyser les textes au regard des décisions de la Commission des sanctions qui s’y réfère est un exercice à la portée de toute direction de la conformité.

 

La difficulté se pose en revanche pour l’établissement qui subit le contrôle et par la même occasion, la sanction qui servira d’exemple. Et sur ce point, force est de constater que si la Commission est une émanation d’une autorité administrative, les sanctions qu’elle prononce doivent respecter les mêmes principes que ceux relatifs aux sanctions pénales. Feu la Commission bancaire, et par ricochet le Conseil d’Etat qui la soutenait sans faillir, en a fait les frais dans l’affaire DUBUS/FRANCE[1] qui avait conduit la CESDH a condamné la France au motif que la procédure disciplinaire suivie par la Commission bancaire conduisait à l’instauration d’un procès inéquitable au sens de l’article 6 de la CESDH.[2]

 

On peut dès lors se poser la question de la limite au pouvoir d’interprétation des textes de l’ACPR et de la Commission des sanctions à raison du caractère essentiellement pénal de la décision qui est rendue.[3] Vraisemblablement, l’interprétation du texte, même si elle n’est pas nécessairement théologique, devra être stricte et limitée et respecter un rigoureux ratio : autorité/raison. Les décisions rendues en 2013 s’éloignent trop de ce principe pour ne pas prendre à terme le risque de subir devant le Conseil d’Etat ou devant la CESDH une sévère critique fondée sur l’article 6 de la convention précitée.

 

II. LES ENSEIGNEMENTS DES SANCTIONS

 

La jurisprudence concourant à la source de droit, il appartient désormais aux directions de conformité de tirer les enseignements des sanctions en tenant compte tout de même de la possibilité pour le Conseil d’Etat de réformer ou de confirmer les sanctions qui ont été portées en appel devant sa juridiction. Une synthèse de ces enseignements est ici rapportée.

 

THEMES GENERAUX THEMES SPECIAUX COMMENTAIRES OPERATIONNELS
LA LUTTE CONTRE LE   BLANCHIMENT




 




LE DISPOSITIF LCB-FT

La classification des risques proposée par l’organe central (représentant des établissements de crédit   et des sociétés de financement) n’est pas considérée comme suffisante car   chaque établissement affilié doit l’adapter aux spécificités de ses propres   clients.

Bien que les systèmes automatisés ne soient pas imposés par la   réglementation, il est nécessaire d’en disposer lorsque le volume   d’opérations est significatif, un système manuel étant considéré comme insuffisant.

Les établissements affiliés doivent s’assurer que leur système produit   des alertes en cas de situation atypique, même si des alertes antérieures ont   déjà été diffusées.

Le paramétrage des alertes doit permettre de détecter les opérations   atypiques, quelles que soient les professions concernées. Pour les   professions qui font un usage important d’espèces, des règles de détection   spécifiques doivent être mises en place.

Un seuil unique de détection qui pourrait laisser passer des opérations   atypiques n’est pas adéquat.

Le système de détection des alertes doit prendre en compte la   classification des risques du client. Lorsque le client est considéré comme à   risque, l’alerte avec un niveau de vigilance élevé est à traiter en priorité.

Lorsque le calibrage des alertes a pour conséquence un nombre élevé   d’alertes, il est nécessaire de mettre en place un dispositif permettant de   traiter dans les temps l’ensemble des alertes.

Le traitement des alertes doit faire l’objet d’une procédure formalisée   qui prévoit notamment les éléments justificatifs devant être accueillis par   les agences, en fonction de la nature de l’opération détectée.

L’établissement doit disposer de moyens suffisants pour analyser les   alertes. Les moyens dévolus au contrôle LCB/FT doivent être suffisants pour   analyser les alertes. Dans le cas de regroupement de certaines fonctions, les   moyens dévolus aux contrôles de conformité risquent d’être insuffisants.

 

 

LE RESPECT DE L’OBLIGATION DE DECLARER A TRACFIN CERTAINES SOMMES ET   OPERATIONS SUSPECTES ET, A TOUT LE MOINS, D’EFFECTUER UN EXAMEN RENFORCE

Les établissements doivent être vigilants aux paiements en espèces qui sont  susceptibles de révéler une fraude fiscale. Lorsque le fonctionnement du compte ne correspond pas à un fonctionnement attendu et que les opérations ne sont pas cohérentes avec le revenu affiché du client, sans justificatif   approprié, il faut procéder à une déclaration de soupçon.

Les mouvements d’un compte professionnel vers un compte mineur sont  « nécessairement suspects » et doivent donc être intégrés dans les indices de blanchiment.

Lorsque les informations recueillies sur les clients montrent des incohérences entre   elles, il est nécessaire de procéder à un examen renforcé (article L 561-10-2 du CMF).

Lorsque les justifications d’incohérences ou d’opérations inhabituelles ne sont pas   suffisantes, une déclaration à TRACFIN s’impose. En outre, lorsque des clients ont été déclarés à TRACFIN, ils doivent faire ensuite l’objet de mesures de vigilance renforcées.

LES DECLARATIONS DE SOUPÇON   TARDIVES Les déclarations de soupçon à Tracfin intervenant dans les neuf à dix mois sont considérées comme tardives. Pour qu’une déclaration de soupçon réalisée plus d’un an après le début de la réalisation des opérations atypiques ne fasse pas l’objet de griefs, elle doit être tout du moins   justifiée par « l’énoncé, dûment commenté, des diligences accomplies pour passer du doute au soupçon ».
LE RESPECT DE L’OBLIGATION DE CONNAISSANCE DE LA CLIENTELE

Les dossiers   clients doivent être complets et notamment inclure le motif d’ouverture des   comptes, les éléments relatifs au fonctionnement envisagé de ces comptes, les   informations relatives aux revenus et au patrimoine des personnes physiques   et à la situation financière des personnes morales, les justificatifs de   domicile (dès l’entrée en relation), étant précisé que ces informations   doivent être mises à jour de manière régulière.

Les   établissements doivent définir dans leurs procédures les critères permettant   d’identifier le client comme relation d’affaires et non plus comme client   occasionnel (par exemple : un client qui émet douze transferts de fonds   en une année environ pour un total de 100 k€ ne peut pas être considéré comme   occasionnel).

Pour les clients   occasionnels, lorsque le nombre d’opérations est élevé sur une courte   période, le client doit être considéré comme une relation d’affaires   nécessitant l’ensemble des diligences inhérentes à cette situation.

LE RESPECT DE L’OBLIGATION   DE DETECTER LES PPE  Les personnes politiquement exposées doivent être détectées afin de   compléter leur dossier par des diligences complémentaires. L’outil de   détection doit permettre d’identifier les nouveaux clients PPE. Les dossiers   doivent comporter des éléments permettant de prouver que les contrôles   d’identification des PPE ont bien été effectués
LA VIGILANCE EXERCEE ET LE RESPECT DE L'OBLIGATION D'EXAMEN RENFORCE

Les dossiers   doivent comporter des éléments permettant de prouver que les contrôles d’identification   ont bien été effectués (s’agissant des PPE).

Lorsque les   justifications d’incohérences ou d’opérations inhabituelles ne sont pas   suffisantes, une déclaration à TRACFIN s’impose et la simple clôture des   comptes du client concerné n’est pas suffisante

PRATIQUES COMMERCIALES
LE DEVOIR DE CONSEIL

Les entreprises assujetties doivent formaliser par écrit les besoins,   connaissances et expérience des clients afin de leur proposer des produits   adaptés. En matière d’assurance-vie, s’applique, depuis le 1er   octobre 2013, la recommandation ACP du 8 janvier 2013 (n°2013-R-01).

Les commerciaux doivent être formés aux produits et à leur complexité. La   documentation dont disposent les commerciaux doit être contrôlée pour   s’assurer qu’elle leur permet de comprendre et de faire comprendre les   produits aux clients.

L’obligation de recueillir les besoins du client et de lui proposer des   produits adaptés est également applicable dans le cas de distribution de   produits d’assurance automobile. Dans les dispositifs de contrôle de premier   niveau, il faut intégrer les analyses de cohérence des différents documents   recueillis des clients.

 

 

LE ROLE DE LA CONFORMITE

Les   établissements doivent veiller à la cohérence et à l’efficacité du contrôle   du risque de non-conformité et mettre en place une organisation permettant   l’exercice effectif de cette responsabilité.

DISPOSITIF DE CONTRÔLE INTERNE       LE DISPOSITIF DE CONTROLE PERMANENT  Le nombre et la qualification des personnes réalisant ces contrôles,   ainsi que les moyens mis à leur disposition, doivent être adaptés aux   activités, à la taille et aux implantations de l’entreprise
LE DISPOSITIF DE CONTROLE PERIODIQUE  Le contrôle   périodique est assuré au moyen d’enquêtes effectuées par des agents au niveau   central et, le cas échéant, local, autres que ceux en charge du contrôle   permanent. Le programme d’audit doit permettre le contrôle des filiales sur   des périodes aussi courtes que possible (3 ans). Les conclusions de ces   missions d’audit doivent être formalisées par la rédaction de rapports   d’audit
LE SUIVI DES RECOMMANDATIONS DES MISSIONS D’AUDIT

Chaque recommandation de l’audit doit comporter une échéance de mise en   œuvre et une affectation à une personne responsable de cette mise en œuvre   dans les délais impartis, le cas échéant, avec des ordres de priorité.

Lorsque des missions d’audit ont été menées, l’exécution des mesures   correctrices qui ont été décidées doit être vérifiée dans des délais   raisonnables. Le responsable du contrôle périodique doit informer directement   et de sa propre initiative le comité d’audit de l’absence de mise en œuvre de   ces recommandations.

LE FONCTIONNEMENT DU DISPOSITIF DE CONTROLE INTERNE

Les moyens   dédiés au contrôle périodique doivent être suffisants pour auditer l’ensemble   des activités dans un délai aussi court que possible (3 à 4 ans au maximum).   Lorsque le périmètre auditable s’étend de manière significative, il est   nécessaire d’adapter les effectifs et les moyens du contrôle périodique

LE DISPOSITIF DE CONTROLE PERMANENT EN MATIERE DE LCB-FT

La carence de contrôles de premier niveau prévus par les procédures de   l’établissement est susceptible de générer un grief. Le contrôle permanent de   deuxième niveau doit permettre de s’assurer que le premier niveau existe et   est performant et doit être indépendant du premier niveau.

Le fait de laisser le contrôle de premier niveau choisir les échantillons   des contrôles de second niveau n’est pas satisfaisant. Le contrôle permanent   de deuxième niveau doit disposer des moyens satisfaisants, c'est-à-dire que   ce contrôle doit s’effectuer sur des échantillons suffisamment représentatifs   afin de permettre un contrôle approfondi et pas uniquement formel.

ORGANISATION COMPTABLE L’ORGANISATION COMPTABLE L’organisation   comptable doit garantir l’existence d’un ensemble de procédures, la piste   d’audit, permettant notamment de reconstituer dans un ordre chronologique les   opérations et de justifier toute information   par une pièce à partir de laquelle il doit être possible de remonter sans   interruption au document de synthèse et réciproquement. Les plans de contrôle   doivent intégrer le contrôle de cette piste d’audit qui garantit la qualité   de l’information comptable et des états réglementaires.

 

Les pratiques commerciales feront l’objet d’un article Chronos ad hoc. On peut toutefois ajouter à cette synthèse les difficultés rencontrées par les banques mutualistes qui, en définitive, ne font qu’appliquer à la lettre les instructions données par les organes centraux. La Commission des sanctions estime que ce respect de la norme est insuffisant, de sorte que chaque établissement régional a vocation à compléter ou adapter la norme « centrale ». Cependant, en toile de fond, se pose la question de la qualité de la norme, et pour revenir à la Caisse d’Epargne du Languedoc Roussillon, à la qualité du dispositif central de LCB-FT.

 

Et c’est toute la difficulté de cet exercice. Pourquoi est-ce le Roussillon « qui s’y colle » si en définitive c’est le dispositif central qui est défaillant ? En d’autres termes, quel est l’intérêt de sanctionner un établissement alors qu’à l’évidence si la difficulté est dans l’organisation centrale, tous les établissements du même réseau peuvent souffrir des mêmes critiques.

 

En d’autres termes, n’y avaient-ils pas d’autres chemins que la sanction, et par exemple, la lettre d’injonction ou d’information adressée à l’ensemble du réseau BPCE au regard des constatations opérées lors des contrôles dans le Roussillon ?

 

S’il faut admettre que l’ACPR est un formidable outil de sécurité à la disposition des épargnants, il reste encore de gros efforts à effectuer pour arriver à un dispositif de contrôle et de sanction qui soit véritablement équitable.

 

Coup de pied à suivre en 2014 avec le commentaire des sanctions qui seront publiées.

 

Eric DELFLY

Vivaldi-Avocats

Laura COTZA

 

  


[1]Requête n° 5242/04 du 11 juin 2009.

[2] Cette imprécision des textes appliquée par l’AAI et sanctionnée par feu l’ACP a également été mise en exergue par plusieurs décisions du Conseil constitutionnel.

[3] Cf : Colloque Paris, Palais du Luxembourg les 29 et 30 septembre 2006, L'INTERPRETATION DE LA LOI PENALE PAR LE JUGE, Mme Claudia GHICA-LEMARCHAND, Maître de conférences de droit privé, Université de Bretagne Occidentale