LAB-LAT : « La France joue un rôle majeur »
Dan Benisty, directeur de la conformité de Western Union, analyse l’évolution de la réglementation relative à la lutte contre le blanchiment de capitaux et le financement du terrorisme, les enjeux liés à la conformité et les risques à venir dans ce domaine.
Pourriez-vous décrire votre fonction au sein de Western Union ? Quelles autres activités menez-vous dans le domaine de la conformité ?
J’ai rejoint le groupe Western Union en 2008 comme directeur du contrôle interne et de la conformité. En 2012, mon activité s’est renforcée dans le domaine de la conformité en France et au Benelux suite à la directive sur les services de paiement (DSP), avec une fonction LAB-LAT et lutte contre la fraude et anti-corruption pour l’ensemble de ces pays. Cela implique, la veille réglementaire, la mise en place et le suivi des procédures, la prise de position en mode « go / no go » sur toute initiative d’évolution ou de lancement de nouveau produit, service ou partenariat, par exemple dans le domaine du digital, ainsi que tout aspect lié à la stratégie générale, en tant que membre du comité de direction, et les relations avec les régulateurs, Tracfin et leurs homologues européens.
En plus de cette activité, je gère le chapitre français de l’Acams, qui permet d’obtenir des certifications et de créer une véritable communauté autour des sujets liés à la conformité. Trois à quatre événements sont créés chaque année en mode afterwork autour d’une thématique, d’une personnalité emblématique ou des représentants d’autorités comme la DGSI. L’objectif est de casser le mur entre secteurs public et privé et de trouver un équilibre entre tous les domaines d’activité concernés. Ces événements réunissent 120 à 150 personnes ce qui n’est pas négligeable pour un format de type afterwork.
A cette activité s’ajoute l’enseignement, puisque je suis depuis deux ans intervenant auprès des Universités de Dauphine et Strasbourg sur cette thématique liée à la fraude et la LAB-LAT. J’ai également participé l’année dernière à la création d’un diplôme de « compliance officer » au sein de l’université de Droit de Versailles, avec pour objectif de créer une formation pratique – incluant le directeur de Tracfin, un membre de l’ACPR (commission sanction) ou encore un ancien membre du Trésor / GAFI – pour analyser les problématiques liées à la lutte contre le blanchiment de capitaux et le financement du terrorisme et l’évolution de la cartographie des risques. Cette formation professionnelle en est actuellement à sa deuxième promotion et offre des débouchés majeurs dans un secteur d’avenir, à savoir la conformité.
Comment travaillez-vous avec les régulateurs et les entités financières sur cette problématique ? Comment évoluent les interactions au regard des réalités sociétales et politiques ?
Conformément aux obligations réglementaires - Désignation du représentant permanent en application des dispositions du deuxième alinéa du VI de l’article L. 561-3 du Code monétaire et financier -, j’endosse le rôle de représentant pour Western Union en France. J’ai donc l’obligation d’être en lien avec les instances idoines. Concernant les autres pays que j’adresse, le Benelux, un représentant y est nommé sur place mais je reste l’interlocuteur privilégié. Ces dernières années, nous avons assisté effectivement à une forte croissance des exigences dans le domaine de la lutte contre le blanchiment de capitaux et le financement du terrorisme. Et pour cause, rappelons que dans ce domaine la France joue un rôle majeur, aussi bien d’un point de vue économique que géo-stratégique, puisqu’elle sert d’exemple dans ce domaine, d’autant plus depuis les attentats. Le foisonnement réglementaire vécu par l’Europe dans ce domaine, avec une troisième directive suivie d’une quatrième pas encore totalement transposée alors même que la cinquième est déjà en préparation , a ainsi été dépassé par l’Hexagone grâce à une adoption par décret des nouvelles mesures, au regard de l’état de la menace. Cette situation a eu un effet domino dans les autres pays européens.
C’est-à-dire ? Qu’impliquent les nouvelles règles ?
Si les établissements assujettis sont soumis à des exigences de plus en plus fortes, le foisonnement réglementaire ne représente néanmoins pas un réel séisme puisqu’il s’agit en réalité essentiellement de l’élargissement du champ d’application, du renforcement de la vigilance, et de l’accentuation des obligations des bénéficiaires effectifs. Ainsi, le dernier texte en cours d’étude, la cinquième directive, ne fait que renforcer des procédures déjà établies. Pour le moment, aucune nouvelle règle n’a été définie même si la barre est mise plus haut en matière d’exigences, comme le démontre le renforcement de la vigilance et de la surveillance des clients et des opérations. De la même manière que le règlement européen sur la protection des données personnelles (RGPD) qui entrera en vigueur le 25 mai 2018, et dont l’impact est réel mais pas considérable puisque les règles instituées étaient déjà sous-jacentes. A contrario, les décrets qui vont découler de ce nouveau paradigme seront, eux, intéressants à observer, d’autant plus qu’ils donneront plus de pouvoir à Tracfin, ce qui permettra de changer les choses, notamment dans le domaine de la déclaration des soupçons.
La lutte contre le financement du terrorisme constitue un réel débat sociétal et une priorité des pouvoirs publics. Comment cette problématique est-elle envisagée au sein de Western Union ? Quels nouveaux risques identifiez-vous ?
Si la lutte contre le financement du terrorisme constitue une réelle menace, bel et bien identifiée d’un point de vue sociétal, elle n’en est pas moins complètement affranchie de la problématique de lutte contre le blanchiment de capitaux puisqu’elle en est l’un des sous-jacents. Western Union, en tant qu’entité présente dans 200 pays et territoires, générant 31 transactions par seconde, est potentiellement très exposée et dispose à cet effet d’un système ultra sophistiqué pour surveiller l’ensemble des mouvements financiers. La lutte contre le financement du terrorisme est l’une des priorités de l’entité, qui investit des millions d’euros dans la conformité, représentant 20 % des effectifs mondiaux.
Concernant les points d’inquiétude, si entre 2014 et 2016, les combattants étrangers et le financement lié à cette activité représentait clairement le sujet de vigilance prioritaire, la problématique des « returnees » relative au déclin de Daesh est aujourd’hui dans le viseur. Rappelons ainsi que la France a l’un des meilleurs contingents dans ce domaine ce qui a conduit à la mise en place de systèmes de détection sophistiqués pour repérer ce qui constitue dans notre jargon « un signal faible » car bien moins aisément identifiable qu’un schéma de blanchiment classique, impliquant la plupart du temps des comportements atypiques. Une difficulté nourrie par la nébuleuse que constitue Daesh, représentant un ensemble d’activités très bien organisé et tout un système autour du va et vient de personnes.
Au regard de la problématique géopolitique que vous décrivez, quel type de solutions préconisez-vous ?
Certaines discussions de Place visent à s’interroger sur une question-phare : jusqu’où pourrait-on aller ? En Angleterre, le MI5 partage avec les assujettis certaines listes de noms, ce qui n’est pas fait par exemple en France, alors même que nous savons qu’une centaine de personnes demeurent sur place à date et veulent revenir. Nous nous interrogeons donc sur la possibilité, pour les établissements financiers, d’avoir accès à ce type d’informations pour anticiper les menaces, au lieu d’attendre d’être contacté pour demander des éléments sur les individus en question. Cela semblerait judicieux aux yeux de certains professionnels, dans le cadre du renforcement de la surveillance, mais il subsiste une frilosité administrative sur ce sujet qui présente bien évidemment un certain risque.
En tant que professionnel de la conformité, comment réagissez-vous aux débats actuels sur le sujet bitcoin et cryptomonnaie ?
Deux tendances émergent lorsque nous échangeons avec les experts de ce sujet. D’une part, le fait que l’environnement réglementaire est encore un peu faible et en cours de renforcement dans ce domaine, qui présente par conséquent des risques indéniables. D’autre part, les informations recueillies par les Autorités (cf. Rapport de Tracfin) qui révèlent que cette innovation ne semble pas plus exposée que d’autres outils. Ajoutons à cela le fait que le financement des derniers attentats n’a pas eu de lien direct avec la cryptomonnaie, les terroristes lui préférant visiblement des instruments plus classiques que sont le prépayé ou encore les sociétés de financement. Il est néanmoins essentiel d’anticiper les risques liés à cette innovation.
Quelles seront selon vous les prochaines grandes questions sécuritaires sur le marché de la banque et des moyens de paiement ?
Le monde de la finance, quel qu’il soit, est en pleine vague de très forte digitalisation. La conformité doit suivre cette tendance. Par exemple, sur le sujet du KYC, les régulateurs français n’ont pas encore de position officielle à partager sur le virtual KYC, alors même que d’autres pays comme l’Allemagne, ou encore l’Autriche, ont déjà pris position. Nous devons avancer dans ce domaine. Et de fait, rappelons que Société Générale s’est déjà positionnée sur le sujet avec l’identification faciale. Preuve que l’enjeu est important. Le nouveau challenge de la conformité repose ainsi sur les nouveaux outils et parcours clients qui découleront des innovations et usages et compléteront les outils existants. Les acteurs de la conformité doivent, comme les régulateurs, anticiper ces évolutions et les enjeux qui en découlent en termes de contrôle et scoring des risques.
Propos recueillis par Andréa Toucinho, consultante moyens de paiement et services financiers, ADN’co