I. CE QU’IL FAUT RETENIR
I – 1 Les huit lauréats:
|
DATE |
PERSONNES MORALES |
ENTITE CONCERNEE |
APPEL DEVANT LE CONSEIL D’ETAT |
|
02/12/2013 |
1 000 000 € + blâme |
Banque Chaâbi du Maroc | |
|
25/11/2013 |
1 000 000 € + blâme |
Caisse d’Epargne et de Prévoyance du Languedoc | |
|
03/07/2013 |
2 000 000 € + blâme |
Le Crédit Lyonnais | |
|
25/06/2013 |
10 000 000 € + blâme |
UBS (France) SA |
|
|
18/06/2013 |
150 000 € + avertissement |
Société ARCA PATRIMOINE | |
|
01/03/2013 |
700 000 € + blâme |
Tunisian Foreign Bank |
|
|
05/02/2013 |
70 000 € + blâme |
Auxiliaire Parisienne de services financiers | |
|
10/01/2013 |
500 000 € + blâme |
Banque Populaire Côte d’Azur |
|
Le grand gagnant de l’année 2013 est la Caisse d’Epargne et de Prévoyance du Languedoc qui supporte 1m€ d’amende et un blâme avec toute une série de griefs relatifs aux manquements au dispositif LCB-FT (Cf : infra – II -). Et sur ce point, on peut remarquer que l’’établissement a joué de malchance :
D’une part, l’ACPR s’est lancée depuis 2011 dans une vaste opération de contrôle des établissements au regard du respect des règles transposées de la directive LCB-FT qui a conduit à des sanctions plus lourdes et en nombre plus important que les années précédentes ;
D’ autre part, la Caisse Régionale n’avait fait qu’appliquer à la lettre les process mis en place par le groupe BPCE qui n’a, en tout cas au titre de ces sanctions, jamais été inquiété par l’ACPR.
I – 2. Quatre thèmes de sanctions
Les lecteurs de Chronos relèveront l’entrée en force des sanctions sur les pratiques commerciales prohibées. Les manquements au dispositif de contrôle interne restent (et pour les années à venir) toujours à l’honneur, étant précisé que bien souvent la sanction d’un manquement au dispositif de contrôle interne est un dommage collatéral de la constatation d’un autre manquement. Ainsi, en complément des deux manquements à la lutte contre le blanchiment l’ACPR a t-elle relevé une défaillance dans le dispositif du contrôle interne.
En voici la synthèse :
|
ENTITE |
LUTTE CONTRE LE BLANCHIMENT |
PRATIQUES COMMERCIALES |
DISPOSITIF DE CONTROLE INTERNE |
ORGANISATION COMPTABLE |
|
Caisse d’Epargne et de Prévoyance du Languedoc Roussillon |
|
|
|
|
|
Banque Chaâbi du Maroc |
|
|
|
|
|
ARCA Patrimoine |
|
|
|
|
|
UBS |
|
|
|
|
|
Crédit Lyonnais |
|
|
|
|
|
Tunisian Foreign Bank |
|
|
|
|
I-3. 2014 ?
2014 continuera à produire des sanctions sur le manquement au dispositif de contrôle interne (un marronnier). Il est vraisemblable que d’autres sanctions seront prises au titre du manquement aux obligations inhérentes à la LCB-FT, mais il est également à prévoir l’entrée dans ce palmarès des établissements qui ont échoué à leur stress-tests.
Pour mémoire, l’agence bancaire européenne a conduit en 2012 un exercice visant à mettre en évidence les éventuels besoins en fonds propres pour répondre aux inquiétudes sur les expositions aux dettes souveraines et dont les modalités ont été approuvées par le Conseil européen du 26 octobre 2011.
Les banques devaient respecter un objectif de ratio « Core Tier One » de 9% d’ici à fin juin 2012, incluant un impact reflétant les valeurs de marché des dettes souveraines européennes au 30 septembre 2011.
Selon l’ACPR, les stress tests ont vocation à évaluer l’impact potentiel de scénarios adverses sévères mais plausibles sur un système financier ou un établissement donné, résultants de la manifestation de chocs macro-économiques ou financiers. L’idée est également d’identifier les canaux de transmission et de quantifier les effets de second tour.
Généralement, ils donnent une indication sur le montant de capital nécessaire pour absorber les pertes enregistrées lors de ces scénarios. Mais ils ne se limitent pas seulement au champ de la solvabilité. Depuis la crise récente, les stress tests ont aussi vocation à analyser les effets d’éventuelles crises de liquidité découlant de dysfonctionnements du marché interbancaire, ainsi que les effets de contagion.
Une nouvelle campagne européenne de stress-tests menée en France sous le contrôle de l’ACPR doit conduire à la transmission des résultats au plus tard pour le 20 juin 2014. Il est de notoriété que l’exercice sera difficile pour les petits établissements, ce d’autant plus que les tests devront se fonder sur une analyse historique et théorique des risques du marché. Et sur ce point, Madame Danièle NOUY a déjà annoncé la couleur lors d’une interview donnée au Financial Times lorsqu’elle précise : « “Nous devons accepter le fait que certaines banques n’ont pas d’avenir. Nous devons en laisser quelques unes disparaître de manière ordonnée, et pas forcément essayer de les fusionner avec d’autres institutions ». Est-ce un changement de doctrine de la France qui, par la bouche de la même secrétaire générale de l’ACP, avait déclaré que la politique de la France était à zéro risque pour le consommateur ? C’est possible. Il reste cependant à savoir si la SG ACPR va aligner sa politique sur celle des anglais qui n’ont aucun état d’âme à faire disparaître un établissement bancaire défaillant ou s’ il s’agit de la poursuite de la stratégie du « Big is beautiful », de sorte qu’avant les risques de faillite, il faut s’attendre à des suspensions ou suppressions d’ agréments avec, en corollaire, la désignation d’un administrateur bancaire disposant des pleins pouvoirs et notamment ceux de céder les actifs ou de fusionner avec un établissement plus grand.
En synthèse, le risque de sanction liée à des interdictions semble, en 2014, très élevé.
I-4. Une jurisprudence qui se calque sur le modèle administratif
L’un des griefs récurrents portant sur les contrôles et sanctions tient à l’interprétation très large des textes par le SG-ACPR suivie en cela par la Commission des sanctions. Cette liberté que prend l’ACPR est vécue par bon nombre d’établissements comme une source d’insécurité juridique qui considère souvent avoir appliqué à la lettre les textes et les recommandations de l’ACPR.
Et sur ce point, force est de constater que la Commission des sanctions crée le droit bancaire à l’instar du droit administratif, c’est-à-dire une base textuelle complétée par un droit prétorien très important. En effet, analyser les textes au regard des décisions de la Commission des sanctions qui s’y réfère est un exercice à la portée de toute direction de la conformité.
La difficulté se pose en revanche pour l’établissement qui subit le contrôle et par la même occasion, la sanction qui servira d’exemple. Et sur ce point, force est de constater que si la Commission est une émanation d’une autorité administrative, les sanctions qu’elle prononce doivent respecter les mêmes principes que ceux relatifs aux sanctions pénales. Feu la Commission bancaire, et par ricochet le Conseil d’Etat qui la soutenait sans faillir, en a fait les frais dans l’affaire DUBUS/FRANCE[1] qui avait conduit la CESDH a condamné la France au motif que la procédure disciplinaire suivie par la Commission bancaire conduisait à l’instauration d’un procès inéquitable au sens de l’article 6 de la CESDH.[2]
On peut dès lors se poser la question de la limite au pouvoir d’interprétation des textes de l’ACPR et de la Commission des sanctions à raison du caractère essentiellement pénal de la décision qui est rendue.[3] Vraisemblablement, l’interprétation du texte, même si elle n’est pas nécessairement théologique, devra être stricte et limitée et respecter un rigoureux ratio : autorité/raison. Les décisions rendues en 2013 s’éloignent trop de ce principe pour ne pas prendre à terme le risque de subir devant le Conseil d’Etat ou devant la CESDH une sévère critique fondée sur l’article 6 de la convention précitée.
II. LES ENSEIGNEMENTS DES SANCTIONS
La jurisprudence concourant à la source de droit, il appartient désormais aux directions de conformité de tirer les enseignements des sanctions en tenant compte tout de même de la possibilité pour le Conseil d’Etat de réformer ou de confirmer les sanctions qui ont été portées en appel devant sa juridiction. Une synthèse de ces enseignements est ici rapportée.
| THEMES GENERAUX | THEMES SPECIAUX | COMMENTAIRES OPERATIONNELS |
| LA LUTTE CONTRE LE BLANCHIMENT | LE DISPOSITIF LCB-FT |
La classification des risques proposée par l’organe central (représentant des établissements de crédit et des sociétés de financement) n’est pas considérée comme suffisante car chaque établissement affilié doit l’adapter aux spécificités de ses propres clients. Bien que les systèmes automatisés ne soient pas imposés par la réglementation, il est nécessaire d’en disposer lorsque le volume d’opérations est significatif, un système manuel étant considéré comme insuffisant. Les établissements affiliés doivent s’assurer que leur système produit des alertes en cas de situation atypique, même si des alertes antérieures ont déjà été diffusées.
Le paramétrage des alertes doit permettre de détecter les opérations atypiques, quelles que soient les professions concernées. Pour les professions qui font un usage important d’espèces, des règles de détection spécifiques doivent être mises en place. Un seuil unique de détection qui pourrait laisser passer des opérations atypiques n’est pas adéquat. Le système de détection des alertes doit prendre en compte la classification des risques du client. Lorsque le client est considéré comme à risque, l’alerte avec un niveau de vigilance élevé est à traiter en priorité. Lorsque le calibrage des alertes a pour conséquence un nombre élevé d’alertes, il est nécessaire de mettre en place un dispositif permettant de traiter dans les temps l’ensemble des alertes. Le traitement des alertes doit faire l’objet d’une procédure formalisée qui prévoit notamment les éléments justificatifs devant être accueillis par les agences, en fonction de la nature de l’opération détectée. L’établissement doit disposer de moyens suffisants pour analyser les alertes. Les moyens dévolus au contrôle LCB/FT doivent être suffisants pour analyser les alertes. Dans le cas de regroupement de certaines fonctions, les moyens dévolus aux contrôles de conformité risquent d’être insuffisants.
|
| LE RESPECT DE L’OBLIGATION DE DECLARER A TRACFIN CERTAINES SOMMES ET OPERATIONS SUSPECTES ET, A TOUT LE MOINS, D’EFFECTUER UN EXAMEN RENFORCE |
Les établissements doivent être vigilants aux paiements en espèces qui sont susceptibles de révéler une fraude fiscale. Lorsque le fonctionnement du compte ne correspond pas à un fonctionnement attendu et que les opérations ne sont pas cohérentes avec le revenu affiché du client, sans justificatif approprié, il faut procéder à une déclaration de soupçon. Les mouvements d’un compte professionnel vers un compte mineur sont « nécessairement suspects » et doivent donc être intégrés dans les indices de blanchiment. Lorsque les informations recueillies sur les clients montrent des incohérences entre elles, il est nécessaire de procéder à un examen renforcé (article L 561-10-2 du CMF). Lorsque les justifications d’incohérences ou d’opérations inhabituelles ne sont pas suffisantes, une déclaration à TRACFIN s’impose. En outre, lorsque des clients ont été déclarés à TRACFIN, ils doivent faire ensuite l’objet de mesures de vigilance renforcées.
| |
| LES DECLARATIONS DE SOUPÇON TARDIVES | Les déclarations de soupçon à Tracfin intervenant dans les neuf à dix mois sont considérées comme tardives. Pour qu’une déclaration de soupçon réalisée plus d’un an après le début de la réalisation des opérations atypiques ne fasse pas l’objet de griefs, elle doit être tout du moins justifiée par « l’énoncé, dûment commenté, des diligences accomplies pour passer du doute au soupçon ». | |
| LE RESPECT DE L’OBLIGATION DE CONNAISSANCE DE LA CLIENTELE |
Les dossiers clients doivent être complets et notamment inclure le motif d’ouverture des comptes, les éléments relatifs au fonctionnement envisagé de ces comptes, les informations relatives aux revenus et au patrimoine des personnes physiques et à la situation financière des personnes morales, les justificatifs de domicile (dès l’entrée en relation), étant précisé que ces informations doivent être mises à jour de manière régulière. Les établissements doivent définir dans leurs procédures les critères permettant d’identifier le client comme relation d’affaires et non plus comme client occasionnel (par exemple : un client qui émet douze transferts de fonds en une année environ pour un total de 100 k€ ne peut pas être considéré comme occasionnel). Pour les clients occasionnels, lorsque le nombre d’opérations est élevé sur une courte période, le client doit être considéré comme une relation d’affaires nécessitant l’ensemble des diligences inhérentes à cette situation. | |
| LE RESPECT DE L’OBLIGATION DE DETECTER LES PPE | Les personnes politiquement exposées doivent être détectées afin de compléter leur dossier par des diligences complémentaires. L’outil de détection doit permettre d’identifier les nouveaux clients PPE. Les dossiers doivent comporter des éléments permettant de prouver que les contrôles d’identification des PPE ont bien été effectués | |
| LA VIGILANCE EXERCEE ET LE RESPECT DE L’OBLIGATION D’EXAMEN RENFORCE |
Les dossiers doivent comporter des éléments permettant de prouver que les contrôles d’identification ont bien été effectués (s’agissant des PPE). Lorsque les justifications d’incohérences ou d’opérations inhabituelles ne sont pas suffisantes, une déclaration à TRACFIN s’impose et la simple clôture des comptes du client concerné n’est pas suffisante | |
| PRATIQUES COMMERCIALES | LE DEVOIR DE CONSEIL |
Les entreprises assujetties doivent formaliser par écrit les besoins, connaissances et expérience des clients afin de leur proposer des produits adaptés. En matière d’assurance-vie, s’applique, depuis le 1er octobre 2013, la recommandation ACP du 8 janvier 2013 (n°2013-R-01). Les commerciaux doivent être formés aux produits et à leur complexité. La documentation dont disposent les commerciaux doit être contrôlée pour s’assurer qu’elle leur permet de comprendre et de faire comprendre les produits aux clients. L’obligation de recueillir les besoins du client et de lui proposer des produits adaptés est également applicable dans le cas de distribution de produits d’assurance automobile. Dans les dispositifs de contrôle de premier niveau, il faut intégrer les analyses de cohérence des différents documents recueillis des clients.
|
| LE ROLE DE LA CONFORMITE |
Les établissements doivent veiller à la cohérence et à l’efficacité du contrôle du risque de non-conformité et mettre en place une organisation permettant l’exercice effectif de cette responsabilité. | |
| DISPOSITIF DE CONTRÔLE INTERNE | LE DISPOSITIF DE CONTROLE PERMANENT | Le nombre et la qualification des personnes réalisant ces contrôles, ainsi que les moyens mis à leur disposition, doivent être adaptés aux activités, à la taille et aux implantations de l’entreprise |
| LE DISPOSITIF DE CONTROLE PERIODIQUE | Le contrôle périodique est assuré au moyen d’enquêtes effectuées par des agents au niveau central et, le cas échéant, local, autres que ceux en charge du contrôle permanent. Le programme d’audit doit permettre le contrôle des filiales sur des périodes aussi courtes que possible (3 ans). Les conclusions de ces missions d’audit doivent être formalisées par la rédaction de rapports d’audit | |
| LE SUIVI DES RECOMMANDATIONS DES MISSIONS D’AUDIT |
Chaque recommandation de l’audit doit comporter une échéance de mise en œuvre et une affectation à une personne responsable de cette mise en œuvre dans les délais impartis, le cas échéant, avec des ordres de priorité. Lorsque des missions d’audit ont été menées, l’exécution des mesures correctrices qui ont été décidées doit être vérifiée dans des délais raisonnables. Le responsable du contrôle périodique doit informer directement et de sa propre initiative le comité d’audit de l’absence de mise en œuvre de ces recommandations. | |
| LE FONCTIONNEMENT DU DISPOSITIF DE CONTROLE INTERNE |
Les moyens dédiés au contrôle périodique doivent être suffisants pour auditer l’ensemble des activités dans un délai aussi court que possible (3 à 4 ans au maximum). Lorsque le périmètre auditable s’étend de manière significative, il est nécessaire d’adapter les effectifs et les moyens du contrôle périodique | |
| LE DISPOSITIF DE CONTROLE PERMANENT EN MATIERE DE LCB-FT |
La carence de contrôles de premier niveau prévus par les procédures de l’établissement est susceptible de générer un grief. Le contrôle permanent de deuxième niveau doit permettre de s’assurer que le premier niveau existe et est performant et doit être indépendant du premier niveau. Le fait de laisser le contrôle de premier niveau choisir les échantillons des contrôles de second niveau n’est pas satisfaisant. Le contrôle permanent de deuxième niveau doit disposer des moyens satisfaisants, c’est-à-dire que ce contrôle doit s’effectuer sur des échantillons suffisamment représentatifs afin de permettre un contrôle approfondi et pas uniquement formel. | |
| ORGANISATION COMPTABLE | L’ORGANISATION COMPTABLE | L’organisation comptable doit garantir l’existence d’un ensemble de procédures, la piste d’audit, permettant notamment de reconstituer dans un ordre chronologique les opérations et de justifier toute information par une pièce à partir de laquelle il doit être possible de remonter sans interruption au document de synthèse et réciproquement. Les plans de contrôle doivent intégrer le contrôle de cette piste d’audit qui garantit la qualité de l’information comptable et des états réglementaires. |
Les pratiques commerciales feront l’objet d’un article Chronos ad hoc. On peut toutefois ajouter à cette synthèse les difficultés rencontrées par les banques mutualistes qui, en définitive, ne font qu’appliquer à la lettre les instructions données par les organes centraux. La Commission des sanctions estime que ce respect de la norme est insuffisant, de sorte que chaque établissement régional a vocation à compléter ou adapter la norme « centrale ». Cependant, en toile de fond, se pose la question de la qualité de la norme, et pour revenir à la Caisse d’Epargne du Languedoc Roussillon, à la qualité du dispositif central de LCB-FT.
Et c’est toute la difficulté de cet exercice. Pourquoi est-ce le Roussillon « qui s’y colle » si en définitive c’est le dispositif central qui est défaillant ? En d’autres termes, quel est l’intérêt de sanctionner un établissement alors qu’à l’évidence si la difficulté est dans l’organisation centrale, tous les établissements du même réseau peuvent souffrir des mêmes critiques.
En d’autres termes, n’y avaient-ils pas d’autres chemins que la sanction, et par exemple, la lettre d’injonction ou d’information adressée à l’ensemble du réseau BPCE au regard des constatations opérées lors des contrôles dans le Roussillon ?
S’il faut admettre que l’ACPR est un formidable outil de sécurité à la disposition des épargnants, il reste encore de gros efforts à effectuer pour arriver à un dispositif de contrôle et de sanction qui soit véritablement équitable.
Coup de pied à suivre en 2014 avec le commentaire des sanctions qui seront publiées.
|
Eric DELFLY Vivaldi-Avocats |
Laura COTZA
|
[1]Requête n° 5242/04 du 11 juin 2009.
[2] Cette imprécision des textes appliquée par l’AAI et sanctionnée par feu l’ACP a également été mise en exergue par plusieurs décisions du Conseil constitutionnel.
[3] Cf : Colloque Paris, Palais du Luxembourg les 29 et 30 septembre 2006, L’INTERPRETATION DE LA LOI PENALE PAR LE JUGE, Mme Claudia GHICA-LEMARCHAND, Maître de conférences de droit privé, Université de Bretagne Occidentale
