Dans une lettre récente de la FCA, envoyée le1er août 2024, il a été rappelé à certaines entreprises de paiement et de monnaie électronique leurs responsabilités en matière de déclaration d'activité suspecte (SAR). Alors que la criminalité financière continue d'évoluer, les régulateurs ont souligné que les entreprises des secteurs des paiements et de la monnaie électronique doivent donner la priorité à leur cadre de déclaration d'activité suspecte.
Cet article présente les principaux domaines d'intervention, notamment les systèmes de détection, la gestion des alertes, les exigences en matière de rapports et la formation du personnel, afin d'assurer la conformité et de maintenir l'intégrité des systèmes financiers.
Systèmes et procédures de détection des activités suspectes
L'importance de la détection
La détection des activités suspectes est la pierre angulaire de la défense d'une entreprise contre le blanchiment d'argent et le financement du terrorisme, car la non-détection de ces activités peut exposer les entreprises à des risques juridiques, opérationnels et de réputation importants.
La FCA a toujours insisté sur la nécessité de disposer de systèmes de détection robustes, en particulier dans les secteurs des paiements et de la monnaie électronique, où le risque de criminalité financière est élevé.
En outre, l'accent mis par la FCA sur la prévention de la criminalité financière est renforcé par le rôle essentiel que jouent les déclarations de soupçon en aidant les forces de l'ordre à identifier les activités criminelles à un stade précoce.
Éléments clés des systèmes de détection
Les systèmes de détection efficaces reposent sur une combinaison d'outils automatisés, d'analyses de données et d'examens manuels.
Les systèmes automatisés fournissent des alertes en temps réel, tandis que l'analyse des données permet d'identifier des schémas indiquant un comportement suspect.
Les examens manuels, en particulier pour les clients ou les transactions à haut risque, ajoutent un niveau de contrôle personnalisé que les outils automatisés peuvent négliger.
Faiblesses courantes des procédures de détection
Lors de nos contacts avec les entreprises, nous avons constaté que les entreprises de paiement et de monnaie électronique sont souvent confrontées à des systèmes de détection obsolètes ou inefficaces. Les principales faiblesses sont les suivantes
- - Technologie obsolète : Les systèmes existants manquent souvent d'agilité pour traiter des ensembles de données modernes et complexes, ce qui entraîne des lacunes dans la détection.
- - Manque d'intégration : Dans certaines entreprises, les systèmes de détection fonctionnent en vase clos, avec une communication inadéquate entre les services, ce qui peut faire manquer des signaux d'alerte.
- - Une surveillance insuffisante des clients à haut risque : De nombreuses entreprises ne surveillent pas correctement les clients et les transactions à haut risque, soit en raison d'un manque de ressources, soit en raison d'une mauvaise conception de l'évaluation des risques.
Dans une lettre adressée au PDG le 5 mars 2024, la FCA a souligné l'importance d'aligner les capacités de détection sur la croissance et la complexité de l'entreprise, afin d'éviter les situations où le cadre de la criminalité financière est en retard par rapport au développement de l'entreprise.
Combler les lacunes systémiques
Pour relever ces défis, les entreprises de paiement et de monnaie électronique doivent :
- - Mettre régulièrement à jour les systèmes de détection et s'assurer qu'ils sont adaptés à l'environnement de risque spécifique de l'entreprise.
- - Promouvoir la communication interservices et le partage des données afin de mettre en place un cadre de détection plus cohérent.
- - Donner la priorité au suivi des clients à haut risque en intégrant des modèles d'évaluation des risques plus sophistiqués et en fournissant des mises à jour régulières pour refléter les changements dans les profils des clients.
Les entreprises doivent continuellement revoir et renforcer leurs systèmes de détection pour garder une longueur d'avance sur les risques de criminalité financière, en s'assurant qu'elles peuvent efficacement identifier, surveiller et signaler les activités suspectes.
Supervision de la gestion des alertes à l'activité suspecte
Gestion efficace des alertes
La gestion des alertes est essentielle pour détecter les activités suspectes et garantir que les entreprises réagissent rapidement aux délits financiers potentiels. Les entreprises doivent adopter une approche systématique de la gestion des alertes, en veillant à ce que toute activité suspecte fasse l'objet d'une remontée, d'un examen et d'une résolution efficace.
Bien que les systèmes automatisés soient utiles, une surveillance humaine est nécessaire pour vérifier la validité des alertes signalées. Une bonne gestion devrait également inclure la transmission en temps utile des cas aux équipes chargées de la conformité, avec des justifications claires pour la clôture des alertes, afin de s'assurer qu'aucune activité potentiellement suspecte n'est négligée.
Assurer la responsabilité
La responsabilité est un élément clé des cadres SAR, et la direction générale doit jouer un rôle actif dans la supervision des systèmes de gestion des alertes.
La FCA insiste sur le fait que les cadres supérieurs, y compris le Money Laundering Reporting Officer (MLRO) ou le Nominated Officer, doivent être impliqués dans le processus, depuis l'examen des alertes jusqu'à la prise de décisions cruciales sur l'opportunité de déposer une déclaration de soupçon. Pour garantir la responsabilité, il faut
- - Suivi des alertes : Les entreprises doivent mettre en place des systèmes de suivi solides pour contrôler les alertes en suspens, effectuer une analyse de l'ancienneté et veiller à ce qu'elles soient résolues en temps utile.
- - Des procédures d'escalade claires : Les alertes doivent être remontées en fonction de leur risque ou de leur complexité, les équipes de conformité et la direction générale étant impliquées dans les cas à haut risque.
- - Maintenir des pistes d'audit : Une documentation appropriée est essentielle pour démontrer les processus de prise de décision concernant les fermetures d'alertes et les rapports.
- - Tenue d'un registre des déclarations de soupçon : Les entreprises doivent disposer d'un registre détaillé dans lequel sont consignées toutes les déclarations de soupçon internes et externes.
- - Information de la direction : Les statistiques sur les SAR devraient être incluses dans les rapports d'information réguliers destinés à la direction générale.
Contrôle de la qualité et amélioration continue
Les mesures de contrôle de la qualité sont essentielles pour garantir le bon fonctionnement des systèmes de gestion des alertes.
Des audits réguliers, des tests basés sur des scénarios et des mécanismes de retour d'information continu peuvent aider à identifier les faiblesses des systèmes de gestion des alertes, telles que des seuils de risque mal alignés ou une dépendance excessive à l'égard des systèmes automatisés. Les entreprises devraient également revoir régulièrement les seuils d'alerte en fonction de l'évolution des profils de risque et s'assurer que leurs cadres restent alignés sur les attentes réglementaires.
En maintenant une surveillance étroite de la gestion des alertes, les entreprises assurent non seulement la conformité avec les réglementations de la FCA, mais minimisent également le risque d'activités suspectes non détectées, ce qui pourrait les exposer à la criminalité financière.
Volumes et rapports SAR
Exigences en matière de rapports internes et externes
Pour être efficace, la déclaration de soupçon doit être faite à la fois en interne auprès du MLRO ou de l'agent désigné et en externe auprès de la National Crime Agency (NCA).
En interne, les entreprises doivent veiller à ce que les employés sachent comment faire remonter les activités suspectes au MLRO ou à l'agent désigné. En externe, les déclarations de soupçon doivent être claires et complètes et contenir tous les détails pertinents, tels que les dates, les montants et les raisons qui motivent les soupçons.
Les entreprises doivent aligner leurs rapports sur les attentes de la FCA, en rationalisant les procédures internes pour s'assurer que toutes les activités suspectes signalées en interne sont transmises au MLRO ou à l'agent désigné.
Le MLRO ou l'agent désigné est alors chargé de déterminer si les alertes atteignent le seuil d'une SAR, qui doit être soumise à l'ANC conformément à ses lignes directrices. La déclaration de soupçon doit se concentrer sur les détails essentiels sans inclure d'informations inutiles.
Évaluation des volumes de RAS
La FCA s'est inquiétée de la sous-déclaration des déclarations de soupçon dans certains secteurs, en particulier parmi les entreprises de paiement et de monnaie électronique, notant que les divergences entre les déclarations internes et externes peuvent être le signe d'une sous-déclaration.
Les entreprises doivent évaluer les volumes de déclarations de soupçon en comparant le nombre d'alertes internes sur des activités suspectes avec les déclarations de soupçon effectivement soumises à la NCA. Les divergences peuvent suggérer que les alertes ne sont pas suffisamment transmises ou que les seuils de déclaration sont mal compris au sein de l'entreprise.
Les entreprises doivent régulièrement revoir leur volume de déclarations de soupçon en fonction de leur taille, de leur clientèle et de leur exposition au risque. Par exemple, une entreprise qui effectue un grand nombre d'opérations transfrontalières doit généralement soumettre davantage de déclarations de soupçon en raison du risque intrinsèquement plus élevé de blanchiment de capitaux et de financement du terrorisme.
L'importance d'un rapport précis
L'exactitude des volumes de déclarations de soupçon est essentielle au maintien de l'intégrité du système financier. Un nombre insuffisant de déclarations pourrait faire manquer aux services répressifs des occasions d'agir sur la base de renseignements essentiels, tandis qu'un nombre excessif de déclarations pourrait affaiblir l'efficacité du régime de déclaration de soupçon.
Plus important encore, les entreprises qui ne font pas assez de déclarations s'exposent à des interventions réglementaires et à des sanctions potentielles, comme l'ont souligné les récentes mises en garde de la FCA.
Adéquation de la formation du personnel et des procédures internes de recherche et de sauvetage
Importance d'une formation complète
Un cadre SAR solide dépend fortement d'un personnel bien formé, capable de reconnaître et de signaler les activités suspectes.
La formation permet de s'assurer que les employés, à tous les niveaux, sont familiarisés avec les risques de criminalité financière, les obligations en matière de recherche et de sauvetage et l'importance de la conformité. Le personnel de première ligne, en particulier, doit être formé à l'identification des signaux d'alerte, tandis que la direction doit comprendre son rôle dans la supervision des procédures de déclaration.
La FCA a signalé que l'insuffisance de la formation était un problème courant, et les entreprises doivent veiller à ce que des formations régulières et spécifiques à leur rôle soient dispensées.
Les éléments d'un programme de formation solide
Un programme de formation solide comprend
- - Des mises à jour régulières : Les risques de criminalité financière évoluent et les connaissances du personnel doivent suivre. Une formation régulière et actualisée devrait être obligatoire, portant non seulement sur la manière d'identifier les activités suspectes, mais aussi sur les canaux de signalement spécifiques et les procédures à suivre.
- - Des instructions claires en matière de signalement : Le personnel a besoin de conseils détaillés sur la manière de signaler les activités suspectes en interne. Il s'agit notamment d'identifier les schémas suspects et de les transmettre au MLRO ou à l'agent désigné. Le processus de signalement doit être simple mais complet, afin de s'assurer qu'aucune activité potentiellement suspecte n'est négligée.
- - L'accent mis sur la confidentialité : La confidentialité est la pierre angulaire du processus de recherche et de sauvetage. Les employés doivent être sensibilisés à l'importance de la discrétion lorsqu'ils signalent une activité suspecte, en évitant les actions qui pourraient alerter les clients par inadvertance. Le processus de déclaration de soupçon doit garantir que les informations sensibles sont traitées avec soin afin d'éviter les répercussions juridiques ou réglementaires.
- - Comprendre leurs obligations légales : Les employés doivent être informés des obligations qui leur incombent en vertu de la loi sur les produits de la criminalité (Proceeds Of Crime Act) en ce qui concerne la non-divulgation, la divulgation d'informations et le fait de porter préjudice à l'enquête.
Évaluer et améliorer les programmes de formation
L'efficacité de la formation doit être évaluée en permanence au moyen d'évaluations, d'audits et d'exercices basés sur des scénarios.
La FCA encourage les entreprises à revoir régulièrement leurs programmes de formation, en particulier lorsque les exigences réglementaires évoluent. Les entreprises doivent également tenir compte du retour d'information provenant des contrôles de conformité, des audits internes et des orientations réglementaires externes afin de renforcer leur formation et leurs procédures internes en matière de RAS.
L'apprentissage continu et le retour d'information permettent de maintenir un niveau élevé de sensibilisation et de s'assurer que le personnel est prêt à agir rapidement et correctement pour identifier et signaler les activités suspectes.
Conclusion : Renforcer votre cadre de recherche et de sauvetage
Pour rester en conformité, les entreprises doivent régulièrement revoir leurs systèmes, leurs procédures et leurs programmes de formation relatifs aux déclarations de soupçon. La FCA continuant d'examiner de près les pratiques en matière de déclaration de soupçon, les entreprises doivent s'assurer que leurs contrôles sont solides et efficaces pour identifier et signaler les activités suspectes. Toute faiblesse doit être corrigée rapidement, sous la supervision du conseil d'administration, afin d'éviter le risque d'une action réglementaire.
Chez AuthoriPay, nous offrons un soutien complet pour la conformité AML de votre entreprise et nous vous aidons à renforcer vos cadres AML et SAR.
Des audits AML qui évaluent et améliorent vos systèmes aux SARs et aux ateliers de formation AML qui dotent votre équipe de compétences pratiques, nos consultants experts veillent à ce que votre entreprise soit prête à répondre à toutes les exigences réglementaires.
Contactez-nous dès aujourd'hui pour prendre rendez-vous pour une consultation gratuite.