Les services de paiement digitaux et lutte contre le crime financier

Patricia Jouan, Responsable de la Sécurité financière, Société Générale

La tendance grandissante du commerce sur internet et l'émergence de prestataires de services de paiement (PSP) non issus du secteur bancaire, conjuguées à l'évolution des moyens de transactions (tels que les bitcoins) comportent un risque de crime financier non négligeable.

En effet, à ce jour, les prestataires non bancaires ne sont pas soumis à des exigences réglementaire aussi lourdes que les banques, notamment en matière de lutte contre le blanchiment d'argent, de lutte contre le financement du terrorisme, d'embargos et de sanctions. Le défi est de taille pour les banques car elles doivent être capables d'identifier les titulaires bénéficiaires ou finaux de chaque relation établie. Elles doivent connaître les raisons pour lesquelles un compte est ouvert.

Dans le cas d'une banque correspondante, l'identification d'un titulaire bénéficiaire repose sur le fait que la relation est établie avec une autre banque. Toutes les banques sont soumises aux mêmes types de législations en matière de lutte contre le blanchiment d'argent et le financement du terrorisme ainsi qu'aux règles Know Your Customer. Dans le cas des banques correspondantes, les institutions travaillent avec des clients en qui elles ont une confiance absolue. La mise en place d'une collaboration avec de nouveaux PSP nécessite que les banques réajustent leur niveau de vigilance afin de garantir que le titulaire bénéficiaire de la relation est légitime et ne conduit pas d'activité susceptible d'enfreindre la législation en matière de lutte contre le blanchiment, le financement du terrorisme ou des sanctions. Les paiements effectués pour des prestataires de paiement tiers comportent un risque relativement élevé pour les banques dans la mesure où les PSP procèdent eux-mêmes à des paiements pour une tierce partie. A l'heure actuelle, il n'existe aucun cadre réglementaire à l'égard de ce qui est considéré comme une forte zone de risque pour les banques.

Les banques doivent avoir une parfaite confiance dans leurs relations avec les clients. Les processus Know Your Customer
et due diligence forment les bases de la lutte contre le crime financier. Si ces derniers ne sont pas correctement suivis
ou si les politiques et procédures ne sont pas régulièrement réévaluées, une banque peut être confrontée à d'importants défis en matière de réglementations liées à la lutte contre le blanchiment d'argent et les sanctions.

Heureusement, la situation devrait changer car les régulateurs ont pris conscience du problème. Des réglementations visant ces PSP seront déployées mais, dans cette attente, les banques ne peuvent pas uniquement se reposer sur des mesures externes pour être rassurées quant au développement de relations avec ces prestataires. En l'absence d'un cadre réglementaire, il revient par conséquent aux banques de s'assurer de la solidité de leurs processus KYC lors de l'établissement de nouvelles relations avec ces prestataires. Le programme d'approbation est un élément essentiel de ce processus. Il requiert un fort degré de vigilance pour garantir que tout revendeur d'un produit bancaire respecte un certain nombre de règles et que le contrat fait état de toutes les clauses protectrices.

Les banques doivent mettre en œuvre des politiques détaillées qui régissent l'approbation de ces nouveaux PSP. Elles doivent avoir une parfaite connaissance des types de services offerts par ces prestataires et connaître les profils de leurs clients. Des politiques et procédures doivent être déployées pour régir la relation et garantir le respect des exigences en matière de lutte contre le blanchiment d'argent, le financement du terrorisme et de KYC. Il est devenu essentiel, dans tous les aspects de la banque correspondante, de connaître le client final. Et par conséquent de connaître également le client de son client. Cela s'avère toutefois difficile lorsque le PSP intervient en tant qu'entité relativement anonyme.

Une fois l'approbation obtenue pour une relation, le compte doit être régulièrement surveillé afin de détecter toute activité suspecte ou illégale. Les banques doivent s'assurer que les flux d'entrée et de sortie de compte sont conformes aux volumes préalablement déclarés par le PSP. Les relations avec les PSP doivent également faire l'objet de revues régulières dans la mesure car elles sont considérées comme une forte zone de risque. La documentation doit être à jour et les politiques et procédures renouvelées. La technologie joue un rôle important et les outils de suivi des comptes permettent aux banques de détecter toute transaction suspecte.

Les programmes de conformité des banques ont été mis en place pour empêcher que des comptes ou produits soient utilisés dans le cadre de transactions illégales. Il est de notre devoir de nous assurer que ces comptes ne sont pas utilisés à des fins illégales. Le principe général de réglementation des banques veut que nous appliquions une approche centrée sur le risque à l'égard de nos clients et que nous déployions les politiques et procédures nécessaires.

Les banques seront moins réticentes à l'idée d'établir des relations avec des PSP tiers lorsque ces derniers seront soumis à des réglementations. Ces prestataires deviendront plus nombreux à mesure que le commerce sur internet se développe, et la mise en place de réglementations sera par conséquent inévitable.