Évaluer et classifier les risques

L’ACPR attend des compagnies d’assurance qu’elles mettent en place un système structuré et cohérent de gestion et d’évaluation des risques de blanchiment de capitaux et de financement du terrorisme adapté à leurs activités.

Les compagnies d’assurance doivent élaborer une classification des risques de blanchiment d’argent et de financement du terrorisme associés à leurs activités. Ce faisant, ils doivent tenir compte de la mesure dans laquelle ils sont exposés à ces risques, en fonction du type de produits ou de services offerts, des méthodes de commercialisation utilisées, des canaux de distribution utilisés et des caractéristiques de leurs clients.

Cette cote de risque doit être mise à jour périodiquement pour refléter les événements qui ont pu affecter l’un des critères d’évaluation.

Les professionnels assujettis procèdent alors à une évaluation et une classification des risques de blanchiment de capitaux et de financement du terrorisme et mettent en place les procédures adaptées.

Il s’agit d’établir des catégories ou profils de clients et d’opérations que le professionnel peut classer en fonction de la probabilité des risques LCB/FT qu’ils représentent. Cette classification permettra au professionnel de moduler les mesures de vigilance en fonction des caractéristiques des clients et des opérations.

L’évaluation des risques sert alors de base à leur présentation synthétique sous une forme hiérarchisée, dite cartographie des risques.

L’évaluation des risques et leur classification portent sur l’ensemble des opérations et des transactions réalisées ou auxquelles les professionnels prêtent leur concours. Si certains critères d’exposition aux risques de blanchiment de capitaux et de financement du terrorisme sont expressément prévus par les dispositions du code monétaire et financier, la classification des risques est également réalisée sur la base de critères et d’indicateurs que les professionnels ont eux-mêmes définis au regard de la nature des activités et des situations spécifiques auxquelles ils sont exposés.

Les éléments indiqués supra représentent des critères utiles pour établir une cartographie des risques mais ne revêtent aucun caractère exhaustif.

L’évaluation des risques doit également se fonder sur une connaissance par le professionnel assujetti d’informations externes à son entreprise et qu’il est tenu de mettre à jour régulièrement (rapports d’activité et d’analyse de Tracfin, de la Commission nationale des sanctions (CNS), documentation du GAFI, échanges avec les autorités nationales et avec les fédérations représentatives de la profession, consultation de la doctrine, de la presse, d’internet, de bases de données, etc.).

Des procédures internes sont élaborées à cet effet sur la base des critères établis par le code monétaire et financier et des critères définis par le professionnel. Les procédures internes doivent par conséquent intégrer l’élaboration d’un document d’analyse du risque de chaque client concerné, document permettant de justifier, notamment lors des contrôles, que cette analyse a bien été réalisée avant l’entrée en relation d’affaires.

Il est recommandé de désigner un responsable de la mise en place et du suivi du système d’évaluation et de classification des risques ainsi que de l’ensemble des procédures correspondantes (à titre indicatif, mise à jour de la classification des risques, diffusion des informations relatives à la LCB/FT, veille réglementaire, contrôles de second niveau, etc.). L’organisation est adaptée à la taille de l’entreprise.

L’évaluation et la classification des risques sont actualisées régulièrement.

Ratifier la procédure par écrit et pilotage

Les compagnies d’assurance sont tenues de mettre en place des procédures de lutte contre le blanchiment d’argent et le financement du terrorisme pour leurs employés et agents.

Ces procédures doivent inclure les éléments suivants :

• Des mesures de vigilance à l’égard de la clientèle
• Identification des transactions inhabituelles ou suspectes ;
• Les cas et modalités de déclaration obligatoire à Tracfin ;
• La conservation des documents.

Elles doivent être écrites, conformes à la réglementation applicable et à ses modifications, adaptées à l’activité de l’entreprise d’assurance, complètes, détaillées et rapides, et diffusées à l’ensemble du personnel concerné.

Le responsable de la mise en œuvre du dispositif de lutte contre le blanchiment et le financement du terrorisme est chargé de son administration au sein de l’entreprise d’assurance.

Elle veille à ce que le système :

• Soit doté de ressources humaines et matérielles adaptées à l’activité.
• Soit cohérent avec les processus d’affaires plus opérationnels ;
• Soit cohérent entre les différentes unités d’un même groupe.

Les systèmes de contrôle

Les compagnies d’assurance doivent avoir des procédures de contrôle régulières et continues.

Ces contrôles concernent les activités de :

• Personnel opérationnel (vendeurs, managers) ;
• Les rapporteurs et correspondants Tracfin et les unités internes LCB-FT ;
• Mandataires ayant des pouvoirs de gestion délégués (intermédiaires d’assurance).

Le rapport de contrôle interne est soumis annuellement à l’ACPP. Il détaille les procédures et les contrôles internes relatifs aux risques de blanchiment d’argent et de financement du terrorisme.