En ligne avec les standards internationaux et européens, le législateur italien a encadré le dispositif en matière de lutte contre le blanchiment d’argent et le financement de terrorisme (LCB-FT). D’abord, il a adopté le décret législatif n°231 du 21 novembre 2007 qui a été modifié à plusieurs reprises, au fil des ans, afin de permettre la transposition en droit interne des directives européennes : Directive 2005/60/CE du 26 octobre 2005, Directive 2015/849/UE du 20 mai 2015 et la Directive 2018/843/UE du 30 mai 2018.

Le décret législatif n°125 du 4 octobre 2019 a modifié les textes ci-dessus et a introduit des mesures correctives en ligne avec la Directive 2018/843/UE du 30 mai 2018 (V Directive sur le blanchiment des capitaux). D’autres dispositions ont été introduites par le décret-loi n°124 du 26 octobre 2019, converti avec des modifications par la loi n° 157 du 19 décembre 2019.

Les dispositions visées par le décret législatif n°231/2007 et par les textes cités ci-dessus poursuivent le triple objectif de :

  • Prévenir et combattre l’utilisation du système économique et financier à des fins de blanchiment de capitaux et de financement du terrorisme (LCB-FT)
  • Préserver l’intégrité du système économique et financier
  • Garantir la conformité des opérateurs au travers la mise en œuvre d’obligations spécifiques et proportionnées au risque de LCB-FT.

La supervision du dispositif LCB-FT et le contrôle sur la mise en œuvre des obligations en matière de LCB-FT est assuré par la Banque d’Italie pour les entreprises financières et par l’IVASS (Institut pour la vigilance des entreprises d’assurance) en ce qui concerne les entreprises d’assurance.

À ce titre, les deux autorités de contrôle ont adopté des mesures règlementaires portant notamment sur l’organisation, la définition de procédures et la mise en œuvre d’un système de contrôle interne apte à prévenir, détecter et gérer les risques de blanchiment d’argent et de financement du terrorisme (BC-FT).    

Les acteurs financiers et non financiers concernés

Les dispositions du décret législatif n°231/2007 identifient les acteurs financiers et non financiers (personnes morales et physiques) tenus à se conformer aux obligations visées par ledit décret. La liste des acteurs concernés – qui a été ultérieurement précisée par les dispositions du décret législatif n°125 du 4 octobre 2019 – identifie les cinq catégories suivantes :

  1. Les intermédiaires financiers. Cette catégorie comprend : les établissements de crédit, les établissements de paiement, les établissements de monnaie électronique, les entreprises d’assurance, les sociétés de gestion, les sociétés d’intermédiation mobilière (SIM), Posta Italiana SpA, Cassa Depositi e prestiti (…)
  2. Autres acteurs financiers, tels que : les courtiers, les changeurs manuels, les sociétés fiduciaires qui ne sont pas inscrites sur la liste visée par l’art. 10 du TUB (Texte unique bancaire)  
  3. Les personnes exerçant les professions suivantes sous forme individuelle ou associée: avocats, notaires, reviseurs comptables, experts comptables, conseilleurs du travail et de l’emploi, experts fiscaux, experts commerciaux, et prestataires de services liés à des sociétés de trust.    
  4. Autres acteurs non financiers, tels que : les greffiers des tribunaux, les gestionnaires de crédit (…)
  5. Autres acteurs économiques: les opérateurs de jeux et de paris et les personnes qui négocient des œuvres d’art et des antiquités (…).

Les dispositions règlementaires de la Banque d’Italie

En application du décret législatif n°231/2007, la Banque d’Italie a publié le 26 mars 2019 les « Dispositions en matière d’organisation, procédures et contrôles internes pour prévenir l’utilisation des intermédiaires bancaires et financiers aux fins de blanchiment d’argent et de financement du terrorisme ». Adressées aux entreprises financières soumises à son contrôle, ces dispositions se concentrent notamment sur les aspects suivants :

  • Organisation, procédures et contrôle interne
  • Surveillance adéquate de la clientèle
  • Archivage et mise à disposition de documents et données
  • Sanctions et procédure des sanctions administratives

Elles ont pour objectif d’expliquer de manière pédagogique le cadre réglementaire et les obligations que les entreprises assujetties doivent mettre en place afin de se doter d’une structure de gouvernance adéquate et d’un système de contrôle et de conformité anti-blanchiment efficace, basé sur une approche fondée sur le risque.

Les organes de gouvernance impliqués dans la mise en place du dispositif LCB-FT 

Les dispositions règlementaires de la Banque d’Italie donnent des éclaircissements significatifs sur le rôle et les responsabilités des organes de gouvernance, en précisant que :

L’organe de supervision stratégique (qui généralement coïncide avec le conseil d’administration – CA) est appelé à jouer un rôle de pilotage et de sensibilisation important. À ce titre, il doit assurer les responsabilités suivantes :

  • Définir les orientations stratégiques pour une mise en œuvre efficace des mesures de contrôle et de gestion des risques BC-FT. Elles doivent être révisées périodiquement afin de tenir compte – en application du principe de proportionnalité – de la taille, de la nature et du volume de l’activité, de la complexité de l’organisation et de ses implantations, ainsi que de la gamme des services et produits d’investissement fournis aux clients.
  • Approuver les politiques et les procédures de contrôle en matière de BC-FT et s’assurer périodiquement de leur mise à jour effective
  • Approuver la nomination et la révocation du responsable de la fonction BC-FT et du responsable des opérations suspectes (SOS), après avoir obtenu l’avis favorable de l’organe de contrôle
  • Définir le rôle et les responsabilités du responsable de la fonction BC-FT, et les modalités de coopération et de collaboration de ce dernier avec les autres fonctions de contrôle de l’entreprise. À ce titre, l’organe de supervision stratégique doit s’assurer que le responsable de la fonction BC-FT dispose de ressources humaines et de moyens financiers et techniques adéquats à l’exercice de sa mission.
  • Examiner, au moins une fois par an, le rapport établi par le responsable de la fonction BC-FT.
  • Promouvoir, après avoir examiné et évalué l’ensemble des recommandations, suggestions et indications proposées par le responsable de la fonction BC-FT, l’application de mesures correctives pour améliorer le système de contrôle interne et remédier aux dysfonctionnements constatés    
  • Examiner les activités réalisées par les autres fonctions de contrôle de l’entreprise, ainsi que les résultats liés à réalisation d’audit indépendant pour l’appréciation et l’évaluation de la robustesse et de l’adéquation du dispositif BC- FT
  • S’assurer que l’entreprise dispose d’un système d’information adéquat pour permettre aux organes d’administration et de contrôle d’être rapidement informés et d’adopter, le cas échéant, les mesures correctrices de contrôle nécessaires.
  • Évaluer les risques de BC-FT liés aux relations avec les pays tiers afin d’identifier les mesures de contrôle pour atténuer, gérer et monitorer ce type de risques.

L’organe de gestion veille à la mise en œuvre des orientations stratégiques et des politiques et procédures BC-FT approuvées par l’organe de supervision stratégique. Il doit notamment assurer les responsabilités suivantes :

  • S’assurer de la mise en œuvre des dispositifs de contrôle interne et d’audit est adaptée et proportionnée aux risques BC-FT auxquels l’entreprise est exposée
  • Veiller à ce que les procédures opérationnelles et les systèmes d’information permettent le bon respect des obligations concernant la vigilance constante de la clientèle, la conservation des documents et des informations ainsi que le signalement des opérations suspectes (SOS)
  • S’assurer d’être tenu informé des incidents importants et des dysfonctionnements constatés
  • S’assurer qu’un canal de communication approprié est en place pour la diffusion des politiques et procédures BC-FT à tous les salariés de l’entreprise
  • Faire périodiquement rapport à l’organe de supervision stratégique sur le niveau des risques BC-FT auxquels l’entreprise est confrontée, sur la solidité et l’adéquation de la gestion des risques et des contrôles internes mis en œuvre, et sur les dernières évolutions en matière de LBC-FT susceptibles d’avoir un impact sur l’entreprise
  • Veiller à l’organisation de formations appropriées en matière de LCB-FT pour l’ensemble des salariés et collaborateurs de l’entreprise.

L’organe de contrôle (qui généralement coïncide avec le Collegio sindacale – CS) doit veiller à ce que l’entreprise respecte la loi et les réglementations en matière de LCB-FT, et s’assurer qu’elle dispose de politiques et procédures fiables et d’un système de contrôle interne adéquat que lui permet de prévenir, atténuer et gérer les risques BC-FT.

L’organe de contrôle peut effectuer des actes d’inspection et de contrôle sur tous les aspects liés au fonctionnement du dispositif BC-FT. Il doit communiquer sans délai à la Banque d’Italie tous les faits dont il a eu connaissance, qui peuvent constituer des violations graves, répétées ou systématiques des dispositions en matière de LCB-FT.

L’organisation du dispositif LCB-FT

Les dispositions règlementaires de la Banque d’Italie disposent que les établissements financiers doivent se doter d’un dispositif de contrôle spécifique pour assurer l’intégrité du processus de gestion du risque BC-FT et des risques de réputation qui y sont associés.

Le dispositif LCB-FT est intégré dans le dispositif de contrôle interne et mobilise différents intervenants, parmi lesquels figurent :  

  • Le responsable de la fonction BC-FT chargé d’effectuer un contrôle permanent de deuxième niveau sur toutes les obligations en matière de LCB-FT
  • Le responsable de la fonction d’internal audit chargé d’assurer un contrôle de troisième niveau sur l’adéquation de la structure organisationnelle de l’entreprise et sur l’efficacité du dispositif LCB-FT.

Rôle et responsabilités du responsable de la fonction BC-FT

Le responsable en charge de la fonction BC-FT est désigné – sur proposition de l’organe de gestion – par l’organe de supervision stratégique, après avoir obtenu l’avis favorable de l’organe de contrôle. La délibération de nomination du responsable BC-FT doit être enfin communiquée à la Banque d’Italie, selon les modalités établies par la même autorité de supervision.   

Or la prévision d’une procédure de nomination renforcée – qui implique tous les organes de gouvernance de l’entreprise – vise d’une part à assurer que le candidat choisi possède des connaissances et compétences spécifiques, et que dispose du temps nécessaire pour accomplir au mieux sa mission. D’autre part, elle vise également à garantir l’indépendance et l’inamovibilité du responsable de la fonction BC-FT, qui ne pourra pas être révoqué sans juste motif.

Par conséquent, le responsable de la fonction BC-FT ne doit pas être un administrateur exécutif ou un dirigeant investi de responsabilités opérationnelles. Le règlement interne de la fonction BC-FT – qui doit être défini par l’organe de gestion et approuvé par l’organe de supervision stratégique – doit détailler les responsabilités du responsable de la fonction BC-FT, ainsi que les modalités d’organisation et de gestion des risques BC-FT.   

Conformément aux dispositions règlementaires de la Banque d’Italie, le responsable en charge du pilotage du dispositif BC-FT doit notamment assurer les responsabilités suivantes :

  • Identifier et cartographier les risques BC-FT, et assurer leur mise à jour
  • Œuvrer, en collaboration avec les autres fonctions de l’entreprise, à la définition de mesures de contrôle et de politiques et procédures aptes à prévenir, limiter et gérer les risques BC-FT
  • Assurer la surveillance permanente du processus de gestion des risques BC-FT, du système de contrôles internes et des procédures. À ce titre, il peut proposer des suggestions pour améliorer les procédures de contrôle et le système de gestion des risques BC-FT
  • Formuler des conseils en matière de gestion des risques BC-FT aux organes de gouvernance et à l’équipe de direction
  • Collaborer avec le responsable des opérations suspectes (SOS) afin de vérifier la fiabilité du dispositif de signalement, ainsi que la mise en œuvre effective des procédures d’identification de la clientèle de la part de la première ligne de contrôle  
  • Établir des programmes de formation destinés à sensibiliser les dirigeants et salariés à la démarche de prévention des risques BC-FT
  • Effectuer une auto-évaluation annuelle – en collaboration avec les autres fonctions impliquées dans le monitorage des risques BC-FT – du dispositif BC-FT, et proposer, le cas échéant, aux organes de gouvernance des mesures pour améliorer ledit dispositif
  • Transmettre à l’UIF (Unité d’information financière) – selon les modalités établies par cette dernière – toutes communications concernant des opérations à risque de blanchiment
  • Informer – au travers l’établissement d’un rapport annuel – les organes de gouvernance sur les initiatives adoptées, les dysfonctionnements constatés et les mesures correctrices à mettre en œuvre   

Les établissements financiers – compte tenu de la taille, de la nature, du volume des activités et des exigences d’organisation – peuvent décider d’assigner le pilotage du dispositif BC-FT à d’autres fonctions de l’entreprise disposant des mêmes conditions d’indépendance, telles que : la fonction compliance ou bien la fonction risk management.

Ils peuvent également confier à un prestataire externe la réalisation de tout ou partie des activités de contrôle qui incombent au responsable de la fonction BC-FT. Dans ce cas, l’établissement financier devra établir un contrat par écrit pour définir les conditions et les modalités de l’externalisation, et désigner un « responsable interne » chargé de :

  • Veiller à ce que le prestataire externe exécute les missions dans les conditions prévues au contrat
  • S’assurer que le service fourni par le prestataire externe est conforme aux exigences législatives et réglementaires
  • Informer les organes de gouvernance de l’entreprise de tous dysfonctionnements, de façon à permettre à ces derniers d’adopter des mesures correctives appropriées.

Le « responsable interne », quant à lui, doit satisfaire les mêmes conditions de professionnalisme, d’indépendance et de crédibilité (« autorevollezza » en italien) qui sont fixées pour le responsable de la fonction BC-FT.         

Rôle et responsabilités du responsable de la fonction d’internal audit

Le responsable de la fonction d’internal audit est désigné par l’organe de supervision stratégique, après avoir reçu l’avis favorable du comité des risques, et après avoir entendu le Collegio sindacale.  

Il est chargé d’effectuer des contrôles périodiques – sur la base d’un plan d’audit préalablement approuvé par l’organe de supervision stratégique – et d’assurer les responsabilités suivantes :

  • Veiller à ce que les obligations en matière d’identification de la clientèle ont été respectées au moment de l’établissement de la relation d’affaires et pendant toute la durée de ladite relation
  • S’assurer que la collecte et le stockage des données et documents a été effectués en conformité aux dispositions en vigueur
  • S’assurer que les mesures correctives ou de remédiation ont été effectivement mises en œuvre  
  • Vérifier que les fonctions, centrales et périphériques de l’entreprise, ont été effectivement impliquées dans le processus de signalement des opérations suspectes.
  • Informer périodiquement les organes de gouvernance des actions entreprises et des résultats obtenus.  

Rôle et responsabilités du responsable des opérations suspectes (SOS)

Les dispositions de la Banque d’Italie ont introduit aussi la figure du responsable des opérations suspectes (SOS) que, quant à lui, n’est pas intégré dans le système de contrôle interne.

Cette fonction peut être assurée par le représentant légal de l’entreprise ou par une personne munie d’une délégation spécifique ou bien par le responsable de la fonction BC-FT. La délégation doit être confiée par l’organe de supervision stratégique, après avoir entendu l’organe de contrôle.

Le responsable des opérations suspectes (SOS) doit remplir les conditions de professionnalisme, d’indépendance et de crédibilité (« autorevolezza » en italien), posséder une autonomie de jugement, et respecter les obligations de discrétion professionnelle prévues par les dispositions en matière de LCB-FT.  

La délégation précise en détail le rôle et les responsabilités du responsable des opérations suspectes (SOS), qui est ainsi chargé d’assurer les missions suivantes :

  • Évaluer les opérations atypiques ou suspectes signalées par le contrôle de premier niveau au regard, le cas échéant, du profil des relations d’affaires, sur la base de critères et de seuils de significativité
  • Effectuer des vérifications, même par sondage, sur la pertinence des modalités d’identification de la clientèle de la part du contrôle de premier niveau
  • Évaluer toutes les autres opérations suspectes dont il a eu connaissance pendant l’exercice de sa mission
  • Transmettre à l’UIF (Unité d’information financière) les signalements jugés fondés, sans mentionner le nom des personnes impliquées dans la procédure de déclaration d’opérations suspectes
  • Informer périodiquement les organes de gouvernance des actions menées au cours de sa mission.

Le responsable des opérations suspectes doit collaborer avec les autres fonctions de l’entreprise, notamment avec le responsable de la fonction BC-FT, et doit se conformer aux lignes directrices établies par l’UIF en matière de signalement des opérations atypiques ou suspectes.    

gp@giovannellapolidoro.com

Leave a comment