Modalités de construction d’un dispositif LABFT renforcé dans le secteur assurance
- Les enjeux associés à la mise en place d'un dispositif LABFT renforcé...
- ...Associés à de nombreuses évolutions réglementaires dont les finalités sont parfois contradictoires...
- ... Nécessitant le déploiement d’un projet articulé avec d’autres dispositifs de gouvernance des risques...
- ... En vue de mesurer les écarts de maturité entre le dispositif LABFT actuel et le processus cible recherché
Plusieurs missions ont été réalisées au sein de compagnies d'assurance pour déployer le dispositif LABFT (Lutte Anti-Blanchiment - Financement du Terrorisme). Dans une premier temps, nous étudierons les enjeux associés à ce déploiement sous contrainte réglementaire. Puis, nous nous intéresserons à l'articulation de ce dispositif renforcé avec d'autres dispositions de gouvernance des risques.
Les enjeux associés à la mise en place d'un dispositif LABFT renforcé...
1- Une volonté de prévenir le fait que la compagnie d’assurance puisse être utilisée en tant que vecteur de criminalité financière
- L’évolution réglementaire en cours (4e et 5e directives) visent à s’assurer que la compagnie d’assurance ne puisse pas être utilisée en tant que vecteur de criminalité financière. Elle pourrait l'être, soit via ses processus internes (souscription de contrats ou indemnisation de sinistres), soit via ses différents canaux de distribution et parties prenantes (agents généraux, courtiers, canal digital).
- Le périmètre du dispositif LABFT renforcé s’est donc élargi à d’autres thématiques. On peut citer le trafic d’organe, la prolifération nucléaire, la fraude fiscale, le blanchiment de fraude fiscale, les revenus associés à la prostitution, etc.
- En phénomène de balancier, cela se matérialise par l’émergence de risques de blanchiment et de financement du terrorisme pouvant se déporter vers les crypto monnaies. Cela peut se faire via le crowfunding ou via les ICO Initial Coin Offering (levée de fonds pour start-up basée sur des crypto monnaies).
2- Sous contrainte de réaliser une performance financière conforme aux contraintes de Solvabilité 2.
- Le dispositif LABFT renforcé est une composante clé au sein de la gouvernance des risques d’un groupe d’assurance (Cf graphique 1).
- Au sein de la cartographie des risques Solvabilité, il est rattaché aux risques opérationnels, au même titre que les risques de fraude, ou les risques de corruption et de trafic d’influence (Loi Sapin 2).
- Pour rappel, une non maîtrise de ces risques amène à sur-constituer des fonds propres (pilier 1 de Solvabilité 2). C'est pénalisant en particulier pour les compagnies mutualistes ayant un accès limité aux marchés financiers.
...Associés à de nombreuses évolutions réglementaires dont les finalités sont parfois contradictoires...
1- Une transposition complexe de la 4e et 5e directive...
Ces apports, bien que nécessaires, sont complexes à mettre en œuvre et portent essentiellement sur (cf graphique 2) :
- Le contrôle des tiers introducteurs
- Une surveillance renforcée des associations, des trusts et fiducies
- Le déploiement de techniques de circularisation du risque LABFT (visite de site, entretien, revue de notoriété, etc.)
- Un élargissement de la cible PPE (Personnes Politiquement Exposées)
- La surveillance du canal digital associé à la souscription de contrats et le règlement de sinistres
- Un renforcement de la recherche des bénéficiaires effectifs (recherche de montages déconsolidants et de sociétés écran, challenge des délégations de pouvoir et des pactes d’actionnaires)
2- ...En interaction avec de nombreuses évolutions réglementaires prévenant la fraude fiscale et le risque de blanchiment de fraude fiscale
- L’adoption de la directive ATAX (Anti Tax Avoidance Directive) limite par exemple la déductibilité des charges financières associées aux montages LBO et LMBO
- La directive CRS (Common reporting standard), créé l’obligation de déclarer l’existence de comptes de non résidents à l’administration fiscale de résidence du client.
... Nécessitant le déploiement d’un projet articulé avec d’autres dispositifs de gouvernance des risques...
1- Un dispositif LABFT renforcé s’articule avec les dispositifs de lutte anti-fraude, en conformité avec la loi Sapin 2 et la RGPD
- La construction du dispositif LABFT renforcé doit être articulé avec d’autres dispositifs en cours de finalisation tels que la loi Sapin 2. Elle vise à prévenir le risque de corruption active, passive et le trafic d’influence intra compagnie mais aussi en lien avec l’ensemble des parties prenantes (Cf graphique 1)
- Ce dispositif Sapin 2 impose la création d’une ligne éthique (lanceur d’alerte) permettant de remonter des infractions relatives au contenu du Code de Conduite prévu par la loi. Se pose alors la question de l’articulation entre le processus d’alerting prévu par la loi Sapin 2 et le processus de déclaration de soupçon associé au dispositif LABFT.
2- ...Dans le respect des libertés publiques et prévenant tout risque d’atteinte à la vie privée de la personne...
- La construction transverse de ces dispositifs passe aussi par la prise en compte de risques de conflits d’objectifs. Cela se fait entre, d’une part, l’existence d’une obligation d’alerting, si existence d’un cumul de faisceau d’indices et constitution d’éléments factuels, et d’autre part, le respect des libertés publiques et le risque d’atteinte à la vie privée de la personne conforme au Règlement Européen sur la Protection des données personnelles.
- Cela présuppose, une prise de position claire de la gouvernance de la compagnie d’assurance sur la priorité donnée. Cette prise de position est soit sur l’existence d’une appétence aux risques de fraude, de corruption, de blanchiment et financement du terrorisme tendant vers zéro, soit sur la priorité donnée à la prévention du risque d’atteinte à la vie privée de la personne.
... En vue de mesurer les écarts de maturité entre le dispositif LABFT actuel et le processus cible recherché
1- La structuration de plans d’actions sensibles…
Les plans d’action à construire (cf graphique 2) peuvent être structurés en trois grands chapitres :
- Déploiement et finalisation du chantier Sapin 2. Cela concerne la rédaction et diffusion du Code de Conduite, le déploiement de la ligne éthique, la production de la cartographie des risques de corruption. De plus, il y a le trafic d’influence intra compagnie, aussi vis-à-vis des parties prenantes, la formation des populations à risque et le renforcement du contrôle interne sur les zones à risque.
- Déploiement du dispositif LABFT renforcé. Il se matérialise par l’intégration dans le périmètre du dispositif des associations, trusts , montages déconsolidants, et entités ad hoc.
- Renforcement de l’approche par les risques du dispositif LABFT renforcé. Il porte sur l’intégration de la dimension digitalisation du business model, les relations avec les processus KYC ( Know Your Client ) des banques partenaires ( dont canal digital) et la systématisation des techniques de circularisation. Le but est d'objectiver le risque de blanchiment ou de financement du terrorisme ; un élargissement de la définition des PPE.
2- … Nécessitant une identification des difficultés potentielles rencontrées en vue de proposer des plans d’action réalistes (Cf Graphique 2)
Le déploiement de ces différents plans d’action doit être accompagné via l’approche quick win. Cette dernière vise à identifier les difficultés potentielles associées à la mise en œuvre des chantiers. Cette méthodologie permet d’identifier les chantiers à enjeu majeur sur lesquels la direction LABFT aura les leviers d’action. De plus, elle a pour objectif de faire un focus sur les chantiers sur les plans d’action à enjeu majeur sur lesquels la direction ne pourra pas agir ( reporting au comité des risques ).