L’organisation de LBC/FTP suppose que les institutions financières définissent et mettent en application des politiques, des procédures internes et des processus de mise en œuvre. Ces éléments sont essentiels pour assurer une gestion efficace de la lutte contre le blanchiment d’argent et le financement du terrorisme.
Politique en matière de LBC/FTP
La Loi anti-blanchiment impose aux institutions financières d’élaborer des politiques efficaces et proportionnées en matière de LBC/FTP. Ces politiques doivent préciser les principes fondamentaux qui doivent être respectés dans le cadre des activités de l’institution financière.
La Banque nationale de Belgique (BNB) attend des institutions financières qu’elles énoncent clairement les objectifs qu’elles se fixent en matière de LBC/FTP ainsi que les orientations qui doivent être respectées dans l’établissement des procédures internes en vue d’atteindre ces objectifs. La politique en matière de LBC/FTP devrait notamment couvrir deux aspects importants : la gestion des risques de BC/FT et l’acceptation des clients.
La BNB attend également que cette politique soit formalisée dans un document écrit, validée par le conseil d’administration de l’institution financière, conforme à la réglementation en vigueur et à ses évolutions, proportionnée et adaptée à la nature et à la taille des activités de l’institution financière. De plus, cette politique doit être diffusée à l’ensemble du personnel concerné et actualisée régulièrement.
Gestion des risques de BC/FT
Les institutions financières doivent également inclure dans leur politique en matière de LBC/FTP une section dédiée à la gestion des risques de BC/FT. Cette section doit couvrir trois domaines essentiels : les principes essentiels de l’approche fondée sur les risques de BC/FT retenue, le niveau de tolérance maximale aux risques de BC/FT, et les orientations à suivre dans la définition des procédures et mesures de gestion des risques de BC/FT et des mesures de contrôle internes.
Le premier volet de cette politique établit les bases de l’approche fondée sur les risques appliquée par l’institution financière. Il vise à sensibiliser l’ensemble des personnes impliquées dans les activités de l’institution financière sur la nécessité de reconnaître et de mesurer les risques auxquels elle est exposée. Ce premier volet décrit les variables des risques à prendre en considération, ainsi que les principes de base qui doivent être respectés en matière de recensement et d’analyse des facteurs de risques.
Le deuxième volet de la politique précise les limites de tolérance maximales aux risques de BC/FT pour chaque segment d’activités soumis à ces risques. Cette stratégie doit être cohérente avec la politique générale d’appétence aux risques validée par le conseil d’administration.
Le troisième volet de la politique décrit les mesures de gestion des risques de BC/FT ainsi que les principes de base qui doivent régir la définition des mesures de contrôle interne. Cela comprend notamment les procédures internes à appliquer en matière d’identification et de vérification de l’identité des personnes impliquées dans des relations d’affaires ou des opérations occasionnelles.
Acceptation des clients
La politique d’acceptation des clients constitue un prolongement de la politique de gestion des risques de BC/FT. Elle vise à déterminer, au plan des principes, les conditions relatives à la limitation des risques de BC/FT auxquelles l’institution financière s’astreint pour accepter d’entrer en relations d’affaires avec ses clients ou d’intervenir dans l’exécution d’opérations occasionnelles pour ses clients.
La politique d’acceptation des clients doit tenir compte de l’évaluation globale des risques et de la variété des risques recensés. Elle doit permettre de définir des procédures et modalités appropriées d’entrée en relation ou d’exécution d’opérations avec ou pour ces clients.
Procédures internes
Les institutions financières doivent rédiger des procédures de LBC/FTP destinées à leurs collaborateurs et mandataires. Ces procédures doivent couvrir plusieurs sujets essentiels tels que l’évaluation globale des risques, les mesures de vigilance à l’égard de la clientèle et des opérations, l’analyse des faits et opérations atypiques et la déclaration de soupçons à la CTIF, les mesures requises en matière d’embargos financiers et de gel des avoirs, la conservation et la protection des données et documents, et le whistleblowing interne.
Ces procédures doivent être formalisées par écrit, validées par le comité de direction (ou la direction effective), conformes à la réglementation en vigueur, proportionnées et adaptées aux activités de l’institution financière. Elles doivent être détaillées, opérationnelles, diffusées à l’ensemble du personnel concerné et actualisées régulièrement.
Procédure d’évaluation globale des risques
Les institutions financières doivent établir une procédure interne robuste pour assurer une évaluation globale des risques de manière pertinente et objective. Cette procédure doit identifier les variables et les facteurs de risques pris en compte, définir la méthodologie d’analyse des risques, la procédure de validation et d’adoption des résultats, et les modalités d’actualisation de l’évaluation globale des risques.
La procédure d’évaluation globale des risques doit prendre en compte les cas de risques accrus et les obligations d’exercer une vigilance accrue.
Procédures relatives aux mesures de vigilance à l’égard de la clientèle et des opérations
Les procédures internes relatives aux mesures de vigilance doivent être adaptées à la classification des risques et aux spécificités de chaque activité exercée. Elles doivent couvrir des éléments tels que l’identification et la vérification de l’identité des clients, mandataires et bénéficiaires effectifs, et la surveillance des relations d’affaires et des opérations occasionnelles.
Procédure de conservation et de protection des données et documents
Une procédure spécifique doit être mise en place pour assurer la conservation et la protection des données et documents. Cette procédure doit définir les informations et documents à conserver, la durée de conservation, les modalités d’effacement des données, et les mesures de protection des données et documents.
Procédure de whistleblowing interne
Une procédure de whistleblowing interne doit être établie pour permettre aux membres du personnel de signaler les infractions aux obligations de lutte contre le blanchiment d’argent et le financement du terrorisme. Cette procédure doit garantir la confidentialité des déclarants et organiser le processus de signalement.