Réalité de la LBA/FAT dans le Mouvement Desjardins

3.1.1 Importance de la conformité (AML) dans le contexte actuel.

« La vague (A-M-L), c’est la priorité des institutions financières. La croissance de ce secteur est incroyable, et le fait d’être en avant de la courbe, ce qui est impératif pour moi coute excessivement cher. Il faut investir des millions de dollars chaque année pour éviter des situations telles que JP Morgan, HSBC, BNP PARIBAS » (Entretien1).

En 2012, la banque britannique HSBC a accepté de payer une sanction de 1,9 milliard de dollars en concluant une entente de cinq ans avec le ministère de la Justice américaine conséquemment aux poursuites engagées contre elle. À cet effet, HSBC a omis de déclarer aux autorités (FINCEN) au moins 881 millions de dollars (US) blanchis par l'entremise de sa banque américaine, provenant du trafic de drogue et a dissimulé dans le but d’échapper aux sanctions américaines des transactions effectuées avec des pays faisant partie des pays sanctionnés, soit l'Iran, la Libye et le Soudan. La banque a par la suite lutté pour améliorer son programme de conformité, en renouvelant ses systèmes de technologie désuets, en améliorant la normalisation et la coordination du dispositif de surveillance et en engageant plusieurs milliers de personnes chargées de la conformité, y compris des responsables de l'ex-gouvernement tels que Jonathan Evans, l'ancien chef du service de contre-espionnage britannique. Les efforts ont contribué à une

augmentation des dépenses d'exploitation d'environ 1,4 milliard de dollars (US) au cours des neuf premiers mois de 2014. Aujourd'hui, près de 10% des 258 000 employés de HSBC travaillent en gestions des risques et en conformité (Perez et Barret, 2015).

Au Canada, bien qu’il soit actif depuis 2000, ce n’est qu’en avril 2016 que le CANAFE a imposé pour la première fois une sanction à une banque canadienne. Ayant omis de déclarer une opération douteuse et plusieurs transferts importants d’argent, cette entité déclarante gardée anonyme a dû verser 1154 670$ en amende. Le CANAFE a refusé de divulguer le nom de la banque en invoquant son droit discrétionnaire. Selon le porte-parole du CANAFE, M.Gibb, le régulateur a jugé que dans les circonstances, il était dans l’intérêt de l’industrie bancaire de garder l’anonymat de cet établissement, ce qui d’ailleurs, « ne fait pas l’unanimité dans

l’industrie » (Entrevue 10), surtout que cette poursuite s’inscrit dans un contexte ou les banques

canadiennes faisaient l’objet d’une surveillance accrue en raison de la fuite massive de documents à la suite des évènements du « Panama Papers », qui ont révélé l’existence de vastes réseaux de fraude fiscale à travers le monde (Conseiller, 2016).

3.1.2 Programme de conformité chez Desjardins.

Tout programme de conformité dans une institution financière débute par la nomination d'un « agent de conformité ». L’institution nomme un agent de conformité ayant la responsabilité du programme. Il dispose généralement de pouvoirs et de ressources afin d’effectuer ses tâches adéquatement. En revanche, le degré de pouvoir de l’agent de conformité au sein d’une organisation peut varier considérablement dépendamment du statut que l’organisation lui attribue. « Plus l’agent de conformité est haut dans la hiérarchie de l’organisation, plus le programme de

conformité est pris au sérieux » (Entretien 7), c’est le principe du « tone from the top ». Parmi ses

rôles et ses responsabilités, un agent de conformité doit veiller à ce que le programme de conformité soit mis en œuvre et tenu à jour, à former tous les employés au besoin, à surveiller et prendre les mesures nécessaires pour que toutes les politiques et procédures soient respectées et appliquées, et faire régulièrement rapport au conseil d'administration du Mouvement.

Les politiques et procédures de conformité doivent être rédigées et mises à jour chaque fois que la façon de traiter une opération ou de vérifier l'identité d'un client change. Ces changements peuvent être causés par de nouvelles exigences réglementaires (lois ajoutées ou révisées), des questions de non-conformité ou de nouveaux produits ou services. Ces politiques et procédures indiquent généralement la façon dont l’institution respecte l'ensemble de ses obligations en matière d'inscription, de déclaration, de tenue de documents, de vérification de l'identité des clients et de gestion du risque. Elles sont détaillées en fonction des besoins et de la complexité de l’organisation, mais également en fonction de son exposition au risque de blanchiment d’argent et du financement d’activités terroristes. On y retrouve les renseignements sur la façon de traiter et d'effectuer une opération, y compris les cas où il faut vérifier l'identité des clients, comment tenir des documents et déclarer des opérations, la façon dont le groupe de conformité surveille les opérations qu’il considère à risque élevé et dont il gère le risque, la façon de déterminer les opérations douteuses et les biens appartenant à un groupe terroriste, comment gérer les documents de référence, où trouver les listes du gouvernement pour déterminer si un client est un terroriste et où trouver les avertissements pour certaines opérations en provenance ou en direction d'autres pays, notamment les pays qui ne respectent pas les normes internationales en matière de LAB/FAT (The FATF identifies jurisdictions).

L’un des défis majeurs du groupe de conformité de Desjardins est celui de garder avisés les employés de l’organisation, particulièrement ceux qui se trouvent en contact avec les clients, le réseau des caisses (la première ligne de défense AML), sur ce que sont le blanchiment d'argent et le financement d'activités terroristes, mais également sur l'importance de déterminer et d'évaluer les risques de blanchiment d'argent et de financement d'activités terroristes lorsqu’ils effectuent des transactions ou des opérations.

« La machine ne peut pas voir ce qu’un être humain est capable de voir, surtout qu’en

matière de blanchiment ou de financement de terrorisme, généralement, c’est le personnel du front desk, qui sont en contact direct avec la clientèle et qui sont capable d’observer et de déceler des indices de suspicion » (Entretien 5).

Le taux élevé de roulement dans le Mouvement constitue un enjeu pour la conformité. De ce fait, la formation continue demeure la seule solution viable pour maintenir les employés alertes sur les questions de LAB/FAT. La formation concerne l'ensemble des employés et des mandataires qui

sont chargés des activités et des opérations de l’organisation. Une fois tous ces employés et mandataires formés, ils sont informés des changements apportés aux activités, aux obligations, aux politiques et aux procédures de l’organisation. Comme support, un manuel de formation a été rédigé, expliquant la façon dont les obligations en matière de déclaration, de vérification de l’identité « Connaitre son client KYC » et de tenue de documents doivent se faire, et présentant entre autres les pénalités si ces obligations ne sont pas remplies, les politiques et procédures pour prévenir et détecter le blanchiment d'argent et le financement d'activités terroristes, et enfin les différentes obligations auxquelles les employés, les mandataires et tout autre individu pouvant traiter des opérations douteuses s’engagent à respecter.

Dans le cadre du programme de conformité, Desjardins évalue ses risques de blanchiment d'argent et de financement d'activités terroristes selon une « approche axée sur le risque AAR » en prenant les mesures pour les surveiller et les contrôler. La partie traitant de l’AAR sur le risque sera expliquée plus bas. Comme l’illustre la figure ci-dessous (figure 1), le Mouvement Desjardins dispose de trois lignes de défense anti-blanchiment (AML). La première est bien entendu la ligne d’affaire appelée communément les « caisses ». C’est la ligne de défense la plus exposée aux risques de blanchiment d’argent et de financement des activités terroristes du fait qu’elle est en contact direct et quotidien avec la clientèle à risque. C’est également la ligne « source » qui collecte l’information nécessaire pour émettre les signalements d’opérations inhabituelles (SOI) au groupe de conformité, qui décrie la composition, la nature et l’objet de l’opération ou de la transaction, ainsi que le contexte entourant cette opération inhabituelle. La deuxième ligne de défense est « le groupe de conformité », il est appelé également le centre d’excellence en lutte anti-blanchiment. Compte tenu de leur expertise en la matière (LAB/FAT) et des dispositifs technologiques de surveillance financière et d’information mis à leur disposition, le groupe de conformité est outillé pour documenter, traiter et gérer les signalements d’opérations inhabituelles (transmis par la ligne d’affaires) et les messages d’alertes (Red Flags) générés par leur dispositif de surveillance.

La troisième et dernière ligne de défense est celle de l’assurance indépendante fournie par les audits internes et externes. Les auditeurs internes, composés de comité d’audit et des membres de la haute direction, fournissent aux organes de gouvernance une assurance globale fondée sur un degré jugé plus élevé d'indépendance organisationnelle et d'objectivité. L'audit interne fournit une assurance sur l'efficacité du programme de conformité et de la gouvernance de manière générale, notamment en termes de gestion des risques et de contrôle interne. Les auditeurs externes, les régulateurs et d’autres organes externes privés (Big four) ou publics (CANAFE et AMF), peuvent être appelés par Desjardins pour avoir un rôle dans le dispositif global de gouvernance et de contrôle de l’organisation. Dans un secteur d'activité règlementé comme celui de Desjardins, il arrive que les régulateurs aient des exigences qui visent à renforcer les contrôles au sein des institutions et fassent fréquemment, par des « visites surprises », des inspections pour évaluer les

Première ligne de défense

Réseau des caisses: l'ensemble des employé(e)s de la ligne d'affaire en contact avec la

clientèle.

Deuxième ligne de défense

Groupe de conformité AML: le centre d'exellence en LAB/FAT.

Troisième ligne de défense

Audit interne: Examen tous les deux ans du programme de conformité par la haute direction

et le comité d'audit.

Quatrième ligne de défense

Audit externe: évaluation indépendante par les Big Four: KPMG, Deloitte, Ernst & Young

(E&Y) et Price Waterhouse Coopers (PWC).

Régulateurs: Canafe & AMF.

trois autres lignes de défense. En sommes, les auditeurs externes peuvent être considérés comme des lignes de défense supplémentaires, qui fournissent une assurance aux parties prenantes de l'institution (AMF, 2016).

3.1.3 Approche axée sur le risque : un modèle sur mesure.

« Dans le cas de Desjardins, le dispositif de surveillance financière est évidemment paramétré selon une approche axée sur le risque (risk based approach), mais il est utopique d’imaginer pouvoir avoir une vue 360 et traiter 100% des alertes qui pourraient ultimement être générées par l’outil [de surveillance financière]. Ce sont des choix de gestion, arrimés avec l’appétit du risque de l’organisation » (Entretien 9).

Dans la pratique, Desjardins comme plusieurs autres institutions financières a traduit les exigences gouvernementales en un ensemble de mesures de gestion des risques (Power, 2003). Ils ont investi dans l’achat de technologies informatiques pour collecter, filtrer, traiter, gérer et stocker les données, embauché des professionnels de diverse disciplines (finance, police, comptabilité, droit, informatique, criminologie) et des experts-conseilles externes, et établi des politiques et procédures internes pour gérer les risques financiers et réputationnels. L’objectif derrière la mise ne œuvre de ce programme de LAB / FAT par les établissements financiers et bancaires s’inscrit moins dans une logique de précaution (Aradau et Van Munster, 2008), qui suppose une incertitude radicale, non objectivée et non probabiliste (Callon, Lascoumes et Barthe, 2009), que dans une logique de gestion des risques (Favarel-Garrigues, Godfroy et Lascoumes, 2011). En tant que processus visant à identifier les événements potentiels qui pourraient nuire aux intérêts d'une institution financière, la gestion des risques est une forme d'autoassurance en soi, ce qui fournit des incitations à investir dans des systèmes de contrôle. (Power, 2004). La mise en œuvre du logiciel de surveillance s'inscrit dans une stratégie de « conformité » par laquelle les banques se couvrent à l'égard des régulateurs (Power, 2004; Ericson, 2006; Amicelle, 2011). Les gestionnaires de risques font face à un environnement de plus en plus litigieux pour qui les défaillances deviennent « défensives », ce qui les amènent à se focaliser davantage sur les risques opérationnels qui peuvent affecter la réputation de leur organisation que

sur les risques « réels » qu'ils sont censés gérer. (Ericson 2006; Favarel-Garrigues, Godfroy et Lascoumes, 2011).

L’AAR a été initialement encouragée à la fois par les négociations des accords de Bâle II, confiant aux banquiers la responsabilité d'évaluer eux-mêmes les risques auxquels ils sont confrontés (Gallati, 2003; Pradier, 2006) et par le Groupe d'action financière (GAFI). Dans le cadre de leur mandat, les membres du GAFI ont adopté en 2007 une série d’orientations, demandant en l’occurrence aux acteurs financiers d'identifier, d’évaluer et de comprendre les risques de blanchiment d'argent et du financement du terrorisme selon les zones géographiques, les clients, les produits et services financiers et les transactions, prenant les mesures nécessaires, y compris la désignation d'une autorité ou d'un mécanisme pour coordonner les actions d'évaluation des risques et l’affectation des ressources nécessaires pour les atténuer. Sur la base de cette évaluation, les pays sont censés appliquer une AAR pour s'assurer que les mesures visant à prévenir ou à atténuer le blanchiment d’argent et le financement du terrorisme répondent aux risques identifiés. Cette approche a donc été présentée comme un outil de base pour une allocation efficace des ressources dans le cadre du régime de LAB/FAT et la mise en œuvre de toutes les recommandations du GAFI (GAFI, 2012).

S’agissant plus spécifiquement d’institutions financières canadiennes, AAR a été aussi encouragée par les régulateurs canadiens et québécois, à savoir, le centre d’analyse des opérations et des déclarations financières du Canada CANAFE et par l’Autorité des Marchés financiers (AMF) (AMF, 2009; CANAFE, 2016). En 2008, le gouvernement du Canada a apporté des modifications à la Loi (Loi sur le recyclage des produits de la criminalité et le financement des

activités terroristes) et aux règlements connexes visant à renforcer le régime canadien de lutte

contre le recyclage des produits de la criminalité et le financement des activités terroristes. Dans le cadre de ces modifications, une AAR a été introduite. Cette approche exige des entités déclarantes l’évaluation de leur exposition aux risques de blanchiment d'argent et de financement des activités terroristes à partir d'un certain nombre de critères prévus.

Selon la direction AML de Desjardins, mettre en place une AAR demande a priori une bonne connaissance de l’entreprise, c’est-à-dire ; connaître les produits et services présents et à venir,

les canaux de distribution, les zones géographiques, mais surtout les clients (personnes physiques et morales). Une fois les risques bien identifiés, les politiques comprenant les grandes

orientations, les manuels de conformité, les types de produits et services, les pays sanctionnés et les processus « Connaître son client KYC » doivent être rédigées et mises à jour régulièrement. Dans le contexte du BA/FAT, une approche axée sur les risques englobe les éléments suivants :

 l’évaluation des risques liés à l’entreprise et à ses clients en tenant compte de certains facteurs prévus dans la Loi sur le recyclage des produits de la criminalité et le

financement des activités terroristes, à savoir les produits, les services, les modes de

prestation, les aspects géographiques, les clients, les relations d’affaires et autres facteurs pertinents.

 l’atténuation des risques par la mise en œuvre de contrôles et de mesures adaptés aux risques relevés ; en maintenant à jour les renseignements sur l’identité des clients et, si certains secteurs sont tenu de le faire, les renseignements sur les bénéficiaires effectifs et les relations d’affaires conformément au degré de risque évalué.

 le contrôle continu des opérations et des relations d’affaires conformément au degré de risque évalué. Il est primordial de se rappeler que l’évaluation et l’atténuation des risques de BAFAT ne sont pas des exercices statiques.

IL est à noter également que les risques qui ont été déterminés peuvent changer ou évoluer avec le temps à mesure que de nouveaux produits ou de nouvelles menaces apparaissent dans le contexte des activités de l’entreprise. Par conséquent, l’approche axée sur les risques adoptés par l’entreprise doit être évaluée à nouveau et mise à jour dès que les facteurs de risque changent (voir figure 2).

« En matière de blanchiment d’argent, pour les caisses, ils ont des mesures

d’identification versus le on-line banking, tu ne vois pas les personnes, il faut mettre en place des caractéristiques vu les enjeux qui sont différents, il n’y a plus de contact physique, ça amène de nouvelles façons de gérer la lutte anti-blanchiment » (Entretien 4).

L’AAR sur le risque est également importante lors de la conception des nouveaux produits, notamment pour les « transactions bancaires en ligne ». Lancer un projet tel qu’« interac

e.transfert » et le rendre conforme en matière de monitoring et de lutte anti-blanchiment requiert

un suivi, des paramètres à respecter et à mettre en place. Selon la direction AML, il est primordial de s’assurer qu’une place soit réservée pour le groupe de conformité à la table des concepteurs des nouveaux projets et services. D’où l’importance de développer une bonne dynamique relationnelle avec la ligne d’affaires en renforçant les canaux de communication et en l’informant continuellement des politiques et des avancés du groupe pour encourager la conformité dans l’ensemble du réseau Desjardins.

A priori, les professionnels de la finance ne sont ni voués ni promus à l’identification et à la gestion des transactions suspectes. Les banquiers sont plutôt connus pour avoir développé à travers l’histoire une culture de non-ingérence dans les opérations financières de leurs clients et un strict respect de la confidentialité et du secret bancaire (Favarel-Garrigues, Godfroy et Lascoumes, 2011; Tauzin, 2014). C’est pourquoi, en l’occurrence, les acteurs financiers sont souvent soupçonnés de faux engagement dans leur participation à la LAB/FAT (Levi et Wall, 2004). Toutefois, la surveillance financière et l’interaction entre le secteur financier et les autorités publiques se sont banalisées et font désormais partie de leur routine quotidienne et en définitive, d’une dynamique de surveillance plus large (Lyon 2003, 2006, Favarel-Garrigues, Godfroy et Lascoumes, 2011). La lutte anti-blanchiment se poursuit aujourd’hui sur deux plans, à savoir la lutte contre la criminalité et la préservation de l’intégrité et de la confiance des institutions financières, et par conséquent, du système financier dans son intégralité. (Gilmore, 2005; Amicelle, 2013). Cet environnement bidimensionnel est toutefois générateur de tensions et de défis qui méritent des clarifications.

3.1.4.1 Divergence et convergence : une lutte au milieu de la finance et de la sécurité.

Les convergences policières et financières en matière de lutte anti-blanchiment se déroulent selon une approche bidimensionnelle, voulant lutter contre le crime avec une stratégie rendant le crime non lucratif, en réorientant les efforts des autorités publiques vers le « nerf de la guerre », () l’argent, pour ainsi décourager le criminel (Sheptycki, 2000 ; Beare, 2003 ; Naylor, 2004 ; Amicelle, 2013). Cette approche a été ratifiée pour la première fois en 1988 dans la Convention des Nations Unies contre le trafic illicite de stupéfiants et de substances psychotropes (UN, 1988). Une deuxième approche financière s’est ajoutée à la stratégie policière et judiciaire, celle de protéger l’intégrité et la stabilité du système financier visant à rendre difficile l’utilisation des institutions financières à des fins de blanchiment d’argent.

Il y a donc une convergence en matière de lutte anti-blanchiment qui démontre une « conjonction implicite d’intérêts » et des objectifs bien qu’ils ne soient pas antagonistes sont différents, à savoir celui de protéger l’intégrité et la stabilité du système financier et celui de lutter contre la criminalité (Gravet et Favarel-Garrigues, 2003 ; Amicelle, 2013). Fondée sur cette coexistence entre la finance et la sécurité, le cadre de lutte anti-blanchiment est construit par un ensemble de

tensions entre différents acteurs, aussi bien publics que privées, dont l’interdépendance est une condition sine qua non à l’existence même de ce cadre, et ce, quels que soient leurs intérêts