Le paquet « AML »

Une nouvelle directive pour améliorer l’organisation des systèmes nationaux de LCB-FT

Dans le paquet AML, la 6^e directive anti-blanchiment vise à améliorer l’organisation des dispositifs nationaux de LCB-FT en établissant des règles claires pour les autorités nationales, notamment en matière de coopération entre les cellules de renseignement financier (CRF) et les superviseurs nationaux.

Les principaux apports de cette nouvelle directive portent sur la centralisation et l’harmonisation des informations nécessaires aux enquêtes financières, en particulier les informations relatives aux comptes bancaires et les informations sur les bénéficiaires effectifs.

Concernant les comptes bancaires, AMLD6 prévoit la mise à disposition, par les États membres et par le biais d’un point d’accès unique, des informations provenant des registres centralisés des comptes bancaires - en France, le FICOBA – notamment des données relatives à l’identité des titulaires de comptes bancaires et à la localisation de ces comptes. Pour en assurer une bonne exploitation, en premier lieu par les CRF, la directive prévoit également l’harmonisation du format des relevés bancaires. Outre les comptes bancaires, le registre centralisé comprendra dorénavant des informations sur les comptes de crypto-actifs, ainsi que les comptes-titres, les comptes de paiement et les coffres. La directive prévoit que ces registres automatisés centralisés soient interconnectés à l’échelle de l’UE afin de permettre aux CRF d’obtenir rapidement les informations transfrontières sur les détenteurs des comptes ainsi renseignés. À noter également parmi les nouveautés introduites par AMLD6, l’ajout au registre des comptes bancaires des IBAN virtuels, dont l’utilisation a été jugée par la Commission comme porteuse de risques accrus en matière de BC-FT, assorti d’une obligation, pour les émetteurs de ces IBAN, d’identifier leurs utilisateurs (Un IBAN virtuel est un identifiant qui a pour effet de rediriger les paiements vers un compte de paiement identifié par un IBAN différent de cet identifiant (article 2, (26) d’AMLR)).

Concernant les bénéficiaires effectifs, AMLD6 prévoit que les informations transmises au registre central des bénéficiaires effectifs soient vérifiées et que les entités, ou constructions juridiques, associées à des personnes ou entités faisant l’objet de sanctions financières ciblées soient signalées. Les entités chargées de la gestion des registres auront, en outre, le pouvoir de procéder à des inspections dans les locaux des entités juridiques enregistrées, en cas de doute quant à l’exactitude des informations déclarées.

S’agissant des superviseurs nationaux, AMLD6 rappelle la nécessité d’une interaction structurée entre les superviseurs dans l’ensemble de l’Union et renforce la coopération entre autorités nationales. Si la 5^e directive anti-blanchiment (« AMLD5 ») comportait déjà une obligation générale de coopération entre les superviseurs des États membres et s’est accompagnée de la mise en place de collèges de surveillance LCB-FT, celle-ci s’est faite sur la base d’orientations non contraignantes. AMLD6 établit désormais un cadre juridique clair pour l’organisation de ces collèges pour le secteur financier (Article 49 d’AMLD6), en précisant notamment les conditions de mise en place des collèges par le superviseur de l’entreprise mère d’un groupe, en fixant la liste de ses membres et en établissant les modalités d’échanges d’informations, y compris avec des pays tiers le cas échéant. AMLD6 insiste également sur la nécessité d’harmoniser les approches des autorités nationales en matière de supervision, mais aussi de sanctions pécuniaires et de mesures administratives. Là encore, l’AMLA devrait publier des normes techniques de réglementation relatives au niveau de gravité des manquements, aux critères à prendre en considération pour fixer le niveau des sanctions pécuniaires ou appliquer des mesures de police administrative et pour l’imposition d’astreintes.

AMLD6 est entrée en vigueur le 10 juillet 2024 et devra être transposée par les États membres au plus tard 3 ans à compter de son entrée en vigueur, soit le 10 juillet 2027. Pour la première fois, et dans l’optique de la compléter de règles de fond, AMLD6 est accompagnée d’un règlement qui fixe des exigences détaillées, harmonisées et applicables directement, de la même manière, dans tous les États membres.

Un règlement inédit et directement applicable pour harmoniser de manière exhaustive les règles de la LCB-FT

Le règlement européen visant à renforcer les règles de la LCB-FT, ci-après « AMLR », prévoit un ensemble de dispositions harmonisées à l’échelle de l’UE portant à la fois sur le champ des entités supervisées au titre de la LCB-FT, l’organisation de leur dispositif et procédures internes en matière de LCB-FT, les mesures de vigilance à mettre en œuvre à l’égard de la clientèle et les obligations de déclaration.

Une extension du champ de supervision

En premier lieu, AMLR étend le champ des entités supervisées pour y inclure tous les prestataires de services sur crypto-actifs (PSCA) tels que définis (le législateur français avait été un des premiers, dans le cadre de la loi PACTE en 2019, à réglementer l’usage des crypto-actifs en créant le statut de prestataire de services sur actifs numériques (« PSAN ») et en les assujettissant aux règles de LCB-FT), de manière homogène pour l’ensemble des États de l’UE, par le règlement MiCA adopté un an plus tôt (à l’exception des services de conseil sur crypto-actifs, bien qu’il soit toujours possible pour les États membres de superviser ces derniers s’ils le souhaitent), ainsi que de nouvelles professions vulnérables aux risques d’utilisation à des fins de BC-FT : les négociants de produits de luxe tels que les métaux précieux et pierres précieuses, les bijoutiers ou orfèvres (ces derniers étaient déjà assujettis aux obligations de LCB-FT en France depuis 2001, mais leur seuil d’assujettissement a été abaissé de 10 000 à 0 euros pour les négociants en pierres et métaux précieux.), les concessionnaires de biens de locomotion de luxe (voitures d’une valeur supérieure à 250 000 euros, bateaux et avions à partir de 7,5 millions d’euros) et les clubs de football professionnel (en France, seuls les agents sportifs étaient assujettis aux obligations de LCB-FT). La supervision de ces acteurs implique qu’ils se mettent en conformité avec l’ensemble des obligations de LCB-FT (identification et vérification d’identité, classification des risques, obligations de vigilance, de déclaration de soupçon et de gel des avoirs, etc.). Ces modifications ne devraient cependant pas bouleverser de manière significative le dispositif français puisque celui-ci se caractérise déjà par une supervision large des secteurs financier et non-financier aux règles de LCB-FT.

Un renforcement des mesures de vigilance

Le règlement impose aux entités supervisées d’identifier et de vérifier l’identité de leur client avant l’exécution d’une transaction à titre occasionnel. En France, l’identification et la vérification d’identité des clients occasionnels ne s’imposent, à ce jour, qu’en cas de soupçon de BC-FT, lorsque l’opération excède certains seuils fixés par l’article R.561-10 du code monétaire et financier ou encore lorsque l’opération concernée est une transmission de fonds ou un transfert effectué auprès d’un prestataire de services sur crypto-actifs.

Le règlement harmonise et renforce également les mesures de vigilance mises en œuvre par les entités supervisées. D’une part, il étend les informations à collecter sur leurs clients selon qu’il s’agisse d’une personne physique, d’une personne morale, d’un trust ou d’une fiducie. D’autre part, des mesures de vigilance renforcées devront être appliquées pour toutes relations d’affaires avec des personnes fortunées dont le patrimoine dépasse 50 M€, ainsi que pour toutes les transactions, y compris occasionnelles, impliquant un pays tiers à haut risque selon les listes établies par le Groupe d’action financière (GAFI). En outre, une limite maximale de 10 000 euros est fixée pour les paiements en espèces à l’échelle de l’UE (en France, ce seuil est de 1 000 euros pour les résidents français, conformément à l’article D. 112-3 du CMF).

Enfin, un nouveau régime concernant les personnes politiquement exposées (PPE) est également introduit. Par rapport au cadre actuel (la liste des fonctions politiquement exposées est établie, en France, à l’article R. 561-18 du CMF et précisée par l’arrêté du 17 mars 2023. Les personnes occupant ces fonctions sont considérées comme exposées à des risques plus élevés de blanchiment de capitaux et doivent, à ce titre, faire l’objet de mesures de vigilance complémentaires précisées à l’article R. 561-20-2 du CMF.), la liste des fonction politiquement exposées est élargie aux chefs des exécutifs des collectivités locales (régions, départements, communes et intercommunalités d’au moins 50 000 habitants) ainsi qu’aux membres des organes d’administration, de direction ou de surveillance des entreprises publiques locales à partir de 8 millions d’euros de chiffre d’affaires. AMLR précise également davantage la notion de conjoint et étend les mesures applicables aux PPE aux frères et sœurs des chefs d’État, chefs de gouvernement, ministres, ministres délégués et secrétaires d’État ou aux personnes exerçant des fonctions équivalentes au niveau de l’UE ou dans un pays tiers. Alors que le cadre actuel prévoit la mise en œuvre des mesures spécifiques aux PPE aux seules relations d’affaires, AMLR les étend à toute transaction ou activité menée pour le compte ou au profit d’une PPE, d’un membre de sa famille ou d’une personne connue pour lui être étroitement associées et renforce les mesures applicables aux personnes qui cessent d’être PPE. Concernant les transactions en crypto-actifs, les PSCA devront appliquer les mesures de vigilance à l’égard de leur clientèle pour toutes les transactions réalisées à titre occasionnel supérieures ou égales à 1000 euros. En dessous de ce seuil, seules la prise d’identité et la vérification de l’identité du client sont imposées par AMLR. Des mesures de vigilance renforcées sont également prévues pour les relations transfrontalières de correspondant entre PSCA ainsi que pour les transactions depuis ou vers des portefeuilles de crypto-actifs auto-hébergés.

Une précision des dispositions relatives à l’identification du bénéficiaire effectif

S’agissant de l’identification du ou des bénéficiaires effectifs, la définition reste inchangée tout comme le seuil permettant de déterminer la participation au capital d’une entreprise, fixé à 25 % ou plus des actions, droits de vote ou autres participations au capital de l’entreprise, y compris les droits à une part des bénéfices, d’autres ressources internes ou le solde de liquidation. Il a toutefois été précisé que toutes les participations, quel que soit leur niveau de propriété, doivent être prises en considération. De plus, en adoptant une approche fondée sur les risques, les États membres peuvent recenser les catégories d’entreprises exposées à des risques BC/FT plus élevés et proposer à la Commission un seuil plus bas ; ce dernier ne pouvant toutefois pas être inférieur à 15 %.

Conformément aux dispositions d’AMLD6 précisées supra, des registres sont tenus afin de consigner les mesures prises pour identifier le bénéficiaire effectif. Le registre des bénéficiaires effectifs se veut plus exhaustif et sera complété des informations sur les bénéficiaires effectifs des entités juridiques étrangères situées hors de l’UE lorsqu’elles entrent en relation d’affaires avec des professions supervisées situées dans l’UE, achètent un bien immobilier dans l’UE ou obtiennent un marché public dans l’UE. Des informations sur l’historique des bénéficiaires effectifs des cinq dernières années et la description de la structure de détention ou de contrôle des personnes morales seront également requises. Dans le cas où aucun bénéficiaire effectif n’a pu être déterminé, une déclaration doit l’accompagner, justifiant pourquoi il n’a pas été possible de déterminer le ou les bénéficiaires effectifs.

En outre, des exigences plus strictes ont été prévues pour la déclaration des divergences par rapport aux informations contenues dans les registres des bénéficiaires effectifs. Les entités supervisées déclarent toute divergence constatée entre les informations disponibles dans le registre des bénéficiaires effectifs et les informations qu'elles sont tenues de recueillir. Les divergences sont signalées à l’entité chargée de la gestion du registre (en France, l’accès au Registre des bénéficiaires effectifs est assurée par l’Institut national de la propriété industrielle (INPI)) dans les meilleurs délais et, en tout état de cause, dans les quatorze jours calendaires suivant leur détection. Lorsqu'elles signalent de telles divergences, les entités supervisées joignent à leur rapport les informations qu'elles ont obtenues, en décrivant la divergence et les personnes qu'elles considèrent comme les bénéficiaires effectifs et, le cas échéant, les actionnaires apparents et les administrateurs apparents.

Une autorité pleinement consacrée à la LCB-FT pour assurer la convergence européenne en matière de supervision des entités supervisées

Missions de l’AMLA

Le 3^e et dernier pilier du paquet AML est constitué du règlement portant création de la nouvelle autorité européenne en charge de la LCB-FT (AMLA) dont le siège sera situé à Francfort-sur-le-Main, en Allemagne.

L’AMLA aura pour mission, d’une part, la supervision directe et indirecte du secteur financier et, d’autre part, de coordonner l’action des CRF des États membres. Plus précisément, l’AMLA s’attachera à :

• empêcher l’utilisation du système financier de l’UE à des fins de BC-FT ;

• évaluer les menaces, les vulnérabilités et les risques liés aux activités de BC-FT ;

• garantir une surveillance de haute qualité en matière de LBC-FT ;

• contribuer à la convergence de la surveillance en matière de LBC-FT dans l’ensemble du marché intérieur ;

• contribuer à l'harmonisation des pratiques de détection des flux de fonds ou d'activités suspectes par les cellules de renseignement financier (CRF) ;

• soutenir et coordonner l’échange d’informations entre les CRF et entre les CRF et les autres autorités compétentes.

Elle sera, à cette fin, composée de deux instances délibératives :

• un conseil général réunissant les dirigeants des autorités de surveillance des entités supervisées dans sa composante « surveillance » et les dirigeants des CRF dans sa composition « CRF » ainsi qu’un représentant de la Commission européenne sans droit de vote ;

• un conseil exécutif composé d’un président et de cinq personnes à temps plein, désignées pour cinq ans par le conseil général, auxquelles le président assigne des domaines de responsabilité spécifiques. Le directeur exécutif de l’AMLA est, enfin, choisi par le conseil exécutif.

La supervision directe d’établissements financiers

L’AMLA supervisera directement au moins 40 entités sélectionnées sur la base de leur profil de risque. Ce dernier sera évalué en fonction d’une méthodologie précisée dans des normes techniques de réglementation tenant compte des risques posés par la clientèle, les produits et services proposés et l’activité transfrontalière de l’établissement entre États de l’UE et avec des pays tiers. La procédure de sélection débutera au plus tard le 1^er juillet 2027 et sera achevée dans un délai de six mois à compter de la date de début du processus de sélection.

Les entités sélectionnées entreront ensuite sous la supervision directe de l’AMLA à compter du 1^er janvier 2028. L’AMLA veillera à ce qu’elles se conforment aux obligations prévues par AMLR et procèdera, pour cela, à des contrôles et évaluations tant au niveau du groupe supervisé que des entités prises individuellement.

En cas de violations graves, systématiques ou répétées des exigences directement applicables, l’AMLA aura le pouvoir d’infliger des sanctions pécuniaires aux entités directement supervisées.

La supervision indirecte du secteur financier

Outre sa compétence en matière de supervision directe, l’AMLA surveillera également indirectement l’ensemble du secteur financier et, à cette fin, s'attachera à :

• évaluer les menaces, vulnérabilités et risques de BC-FT liés à l’évolution du secteur et du marché intérieur ;

• collecter, auprès des autorités nationales de supervision, des informations sur les faiblesses constatées dans l’application des règles de LCB-FT par des établissements supervisés, sur leur exposition aux risques ainsi que sur les sanctions infligées et mesures correctives prises ;

• élaborer une méthodologie harmonisée de surveillance fondée sur une approche par les risques en coopération avec les autorités nationales ;

• contribuer, en collaboration avec les autorités nationales de supervision, à la convergence des pratiques de supervision en promouvant des normes de surveillances élevées en matière de LCB-FT.