LCBFT : quelles avancées ?

Sous l’impulsion d’institutions nationales et internationales, les professionnels du secteur financier sont en première ligne dans la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCBFT). 

La transposition de plusieurs directives européennes dans le Code monétaire et financier (CMF) a considérablement renforcé leurs obligations, mais aussi les sanctions encourues. 
Quel est l’impact concret de cette réglementation sur les acteurs concernés ? Infolegale fait le point sur les principales règles à connaître. 

LCBFT : définition 

Le secteur financier est particulièrement exposé au risque de blanchiment des capitaux et de financement du terrorisme. 
Pour cette raison, il est soumis à un ensemble d’obligations définies par le cadre réglementaire LCBFT. Plusieurs autorités veillent à la conformité de ces acteurs, en s’assurant qu’ils respectent les prescriptions du Code monétaire et financier (CMF). 

Une lutte organisée à l’échelle nationale 

En France, plusieurs entités sont mobilisées pour lutter contre le blanchiment et le financement du terrorisme : 

• TRACFIN, cellule de renseignement financier créée en 1990, analyse les déclarations transmises par les professionnels assujettis et détecte les opérations suspectes. 
• L’Autorité des marchés financiers (AMF) supervise les sociétés de gestion de portefeuille (SGP), les conseillers en investissements financiers (CIF), les conseillers en investissements participatifs (CIP), les dépositaires centraux d’instruments financiers, ainsi que les gestionnaires de systèmes de règlement et de livraison. 
• L’Autorité de contrôle prudentiel et de résolution (ACPR) est compétente pour le secteur bancaire (établissements de crédit, entreprises d’investissement hors sociétés de gestion de portefeuille, établissements de monnaie électronique) et le secteur de l’assurance (mutuelles, instituts de prévoyance, intermédiaires d’assurance...). 

Ces acteurs doivent se conformer aux exigences de la LCBFT, inscrites dans le titre VI du livre V du Code monétaire et financier. 

Les recommandations du CMF 

Le CMF transpose en droit français les directives européennes LCB/FT, elles-mêmes basées sur les recommandations du Groupe d’action financière (GAFI), un organisme intergouvernemental fondé en 1989. 

Le GAFI émet 40 recommandations, articulées autour de 6 objectifs majeurs : 

• Identifier les risques et structurer une réponse coordonnée à l’échelle nationale ; 
• Lutter contre le blanchiment, le financement du terrorisme et de la prolifération ; 
• Appliquer des mesures de vigilance dans les secteurs à risque, notamment la finance ; 
• Renforcer les capacités d’investigation, de contrôle et de sanction des autorités compétentes ; 
• Assurer la transparence sur les bénéficiaires effectifs des personnes morales ; 
• Favoriser la coopération internationale. 

En France, c’est à l’ACPR qu’il revient d’appliquer le CMF et de veiller à la conformité des entités assujetties, notamment via des contrôles réguliers et des sanctions administratives. 

Qui est concerné par la LCB/FT ? 

Les acteurs soumis à la réglementation sont listés dans l’article L.561-2 du CMF. Sont notamment concernés : 

• Les établissements de crédit (français ou étrangers) ; 
• Les entreprises d’investissement (hors sociétés de gestion de portefeuille) ; 
• Les compagnies d’assurances et courtiers ; 
• Les mutuelles, institutions de prévoyance, et leurs unions ; 
• La Banque de France ; 
• Toutes les entités (morales ou physiques) exerçant des activités de conseil, de crédit ou d’investissement financier. 

LCBFT, textes et référence 

Le cadre juridique de la LCB/FT repose sur plusieurs sources : 

• Le Code monétaire et financier, notamment son titre VI, qui retranscrit les directives européennes ; 
• Le Code pénal, en particulier les articles relatifs à la corruption et au trafic d’influence ; 
• Les lignes directrices du Service central de prévention de la corruption (SCPC) et de l’Agence française anticorruption (AFA) ; 
• La directive 2014/95/UE sur la publication d’informations non financières ; 
• La 5e directive anti-blanchiment (UE 2018/843), transposée en droit français en février 2020 après les attentats et les révélations des Panama Papers. 

Les entreprises à dimension internationale doivent également tenir compte des législations à portée extraterritoriale : 

• Le Foreign Corrupt Practices Act (FCPA) américain ; 
• Le UK Bribery Act britannique ; 
• Et toute réglementation locale susceptible de s’appliquer à leurs opérations à l’étranger. 

Quelles obligations en matière de LCB/FT ? 

Les entités assujetties à la réglementation doivent appliquer des mesures de vigilance proportionnées aux risques identifiés, reposant sur : 

• L’identification des tiers et des bénéficiaires effectifs ; 
• La mise en place de procédures internes de contrôle. 

Identification des tiers et bénéficiaires effectifs 

Avant d’entrer en relation avec un client ou de l’assister dans une opération, les entreprises doivent : 

• Identifier et vérifier l’identité du client et de ses bénéficiaires effectifs, sur la base de documents probants (article L.561-5 du CMF) ; 
• Appliquer les mêmes vérifications aux clients occasionnels, notamment en cas d’opération suspecte ou au-delà d’un certain seuil financier ; 
• Identifier les bénéficiaires de contrats d’assurance-vie ou de capitalisation, et les bénéficiaires effectifs de ces bénéficiaires. 

Cette vigilance s’applique tout au long de la relation d’affaires : les informations doivent être tenues à jour. 

En cas de soupçon de blanchiment ou de financement du terrorisme, une déclaration à TRACFIN est obligatoire. 

Mise en place d’un dispositif de contrôle interne 

Les entités assujetties doivent instaurer un dispositif organisationnel adapté aux risques identifiés : 

• Désignation d’un responsable LCBFT, à un niveau hiérarchique élevé, avec une expertise suffisante ; 
• Conservation, pendant 5 ans, des documents relatifs à l’identité des clients et aux opérations effectuées (article L.561-12 du CMF) ; 
• Possibilité de recourir à un tiers pour certaines missions de vigilance, sous conditions (article L.561-7 du CMF). 

Ce dispositif traduit l’obligation de moyens imposée par le principe international de « best effort ». 

Quelles sanctions en cas de manquement aux obligations LCBFT ? 

L’ACPR dispose de pouvoirs de police administrative et de sanction. En cas de non-conformité grave ou de dispositif jugé insuffisant, elle peut : 

• Nommer un administrateur provisoire ; 
• Imposer une sanction pécuniaire pouvant aller jusqu’à 100 millions d’euros ou 10 % du chiffre d’affaires annuel, selon le montant le plus élevé ; 
• Prononcer une interdiction d’exercer, en cas de responsabilité personnelle avérée. 

Depuis 2016, plusieurs sanctions majeures ont été prononcées : 

• Western Union Payment Services Ireland Limited : 1 million d’euros ; 
• La Banque Postale : 50 millions d’euros ; 
• CNP Assurances : 8 millions d’euros ; 
• Caisse fédérale de Crédit Mutuel : 1 million d’euros. 

LCBFT, quelles sont les dernières évolutions ? 

La réglementation LCB/FT est en constante évolution, sous l’impulsion des institutions européennes, des autorités nationales et du GAFI.

Les dernières années ont été marquées par plusieurs renforcements notables, avec une volonté claire d’harmoniser les pratiques au sein de l’Union européenne et de combler certaines failles révélées par des scandales financiers. 

Un cadre européen renforcé 

Depuis la transposition de la 5e directive anti-blanchiment en 2020, de nouvelles mesures ont été instaurées, notamment : 

• Un meilleur accès au registre des bénéficiaires effectifs : en France, via le registre tenu par l’INPI, dans un souci de transparence accrue sur la propriété réelle des entreprises ; 
• L’élargissement des obligations à de nouveaux acteurs, comme les prestataires de services sur actifs numériques (PSAN), les agences immobilières ou encore les plateformes de crowdfunding ; 
• Un encadrement renforcé des relations avec les pays tiers à haut risque, avec l’obligation de mettre en place des mesures de vigilance renforcées. 

Un paquet législatif européen en cours d’adoption 

L’Union européenne travaille actuellement sur un paquet législatif LCB/FT particulièrement ambitieux, qui devrait entrer en application à partir de 2025-2026. Il comprend : 

1. La création d’une autorité européenne dédiée, l’AMLA (Anti-Money Laundering Authority), qui supervisera directement certaines entités à haut risque, avec un pouvoir de sanction ; 
2. Un règlement unique pour harmoniser les règles dans tous les États membres (au lieu de simples directives), avec des exigences communes sur la vérification d’identité, la vigilance client et la conservation des données ; 
3. Une nouvelle directive remplaçant les précédentes, pour ajuster les obligations des entités non financières et renforcer les contrôles transfrontaliers. 

Une vigilance accrue sur les crypto-actifs 

Face à la montée en puissance des crypto-monnaies et des risques liés à l’anonymat des transactions, les régulateurs renforcent leur arsenal : 

• Les PSAN sont désormais pleinement intégrés au dispositif LCBFT et doivent s’enregistrer auprès de l’AMF ; 

• Le règlement MiCA (Markets in Crypto-Assets), adopté en 2023, impose des obligations strictes aux émetteurs et prestataires de services sur actifs numériques, en matière de transparence, de gouvernance et de lutte contre le blanchiment. 

LCBFT : comment transformer une obligation réglementaire en avantage stratégique ? 

Comprendre ce qu’est la LCBFT (lutte contre le blanchiment de capitaux et le financement du terrorisme) ne suffit plus : les entreprises doivent aujourd’hui s’approprier ce cadre réglementaire pour en faire un levier de confiance et de performance. Voici ce qu’il faut retenir. 

LCBFT : que recouvre vraiment la définition de conformité aujourd’hui ? 

Si l’on s’en tient à la définition de la LCBFT stricte, il s’agit, comme précédemment évoqué, d’un ensemble d’obligations légales visant à prévenir le blanchiment d’argent et le financement du terrorisme. Dans la pratique, les contours de la conformité évoluent vite.

L’émergence des critères ESG, les exigences en termes de cybersécurité (notamment via NIS2 et DORA) ou encore les attentes croissantes des banques vis-à-vis de leurs clients entreprises complexifient les attentes autour de la compliance. 

Ainsi, être conforme ne signifie plus seulement éviter les sanctions. Cela implique aussi de montrer patte blanche pour accéder à certains services financiers, conserver des partenariats stratégiques ou réussir des levées de fonds. La LCBFT devient un prérequis d’acceptabilité dans un écosystème de plus en plus interconnecté et exigeant. 

Aujourd’hui, il convient, en matière de LCBFT, d’avoir la capacité de prouver, documenter et automatiser via une posture proactive agile et responsable face aux risques.  

Comment faire évoluer son dispositif LCBFT de façon continue et proportionnée ? 

Une fois les premières briques posées (politique interne, KYC, contrôle, etc), l’enjeu est de faire vivre le dispositif LCBFT dans le temps. Cela suppose donc d’y consacrer un pilotage clair, des indicateurs suivis dans la durée et des ajustements réguliers.

De ce fait, tout ceci ne peut que plus facilement se mettre en place grâce à des solutions telles que le produit Conformité Infolegale. Vous disposez ainsi des données les plus à jours du marché sur l’ensemble de vos parties prenantes. 

La LCBFT doit être intégrée dans une démarche de risk management globale, ou dans le plan de conformité groupe. 

Quelle que soit la méthode, ce sont les boucles de retour (interne et externe) qui permettent de garder un dispositif pertinent. Les évolutions du plan de conformité LCBFT doivent bien sûr rester alignées sur la nature des risques réels et sur les capacités de l’organisation. Concrètement : aucun surinvestissement n’est vraiment nécessaire tant que l’on dispose des bons outils et que l’on reste à jour, agile et cohérent.