C H A R G E M E N T
blog banner
Compliance AML FATCA DATA

Pourquoi la COMPLIANCE est un bien nécessaire?

Il y a quelques décennies, l’obtention d’un contrat justifiait toutes les pratiques douteuses comme corrompre les officiers publics ou leur offrir des cadeaux déraisonnables en vue d’influencer leurs décisions. Utiliser ces stratégies était toléré, voire encouragé. Cette situation a de moins en moins cours depuis quelques années, la plupart des Etats ayant voté des lois anti-corruption de portée extraterritoriale : Foreign Corruption Practises Act (USA), UK Bribery Act (Royaume Uni), Loi Sapin2 (France), Clean Company Act (Brésil), … En plus du risque de sanction, être épinglé pour corruption entraînerait une mauvaise réputation de l’entreprise avec toutes les conséquences négatives : chute du cours boursier, appel au boycott des consommateurs, exclusion des contrats publics.

 La Conformité a un rôle important à jouer dans l’implantation de ces lois (code de conduite, droit d’alerte, respect des procédures d’appel d’offre). Il ne s’agit pas de freiner le business mais de le faciliter en respectant l’éthique et la déontologie.

Aujourd’hui la Conformité est une exigence. La pression des régulateurs de plus en plus forte, les conséquences d’actes prohibés pouvant coûter cher, elle est une ligne de défense incontournable pour les entreprises. 

Connaissance du client/lutte contre le blanchiment d’argent et le financement du terrorisme. 

Prenons le cas de la lutte contre le blanchiment d’argent et le financement du terrorisme. Dès 1970, les Etats-Unis votèrent la loi Bank Secrecy ACT. Cette loi oblige les banques à mettre en place un dispositif de lutte contre le blanchiment d’argent et le financement du terrorisme. La force du dollar lui donne une portée extraterritoriale. Après les attentats terroristes du 11/septembre, elle a été durcie avec le US Patriot Act. Les banques qui ne la respecteraient pas s’exposeraient à des amendes élevées du régulateur américain et courraient le risque de se voir interdire l’utilisation du dollar. Quand nous savons l’importance du dollar dans les transactions internationales, aucune banque ne survivrait à pareille interdiction. 

En 2018, le Sénégal a voté la loi relatif à la lutte contre le blanchiment de capitaux et le financement du terrorisme. L’article 24 dispose : «  Les institutions financières doivent élaborer et mettre en place des programmes harmonisés de prévention du blanchiment de capitaux et de financement du terrorisme. »

Cela veut dire que les banques et établissements financiers ont l’obligation de mettre en place un dispositif pour lutter contre le blanchiment et le financement du terrorisme, dispositif qui commence par la connaissance du client (voir article 18 de cette loi sur l’exigence d’identifier les clients et les bénéficiaires effectifs des personnes morales). Entreprendre une démarche KYC facilitera la tâche en aval : elle permet un traitement plus rapide des transactions des clients qui ne présentent pas de risques et ainsi, pouvoir se concentrer sur celles qui sont le plus à risque – clients à risques élevés (notamment identifier les Personnes Politiquement exposées et assurer un suivi diligent de leurs opérations), secteurs d’activité sensibles (ventes d’armes, voitures d’occasions, biens immobiliers… 

No alt text provided for this image

Mettre en place un dispositif efficient de connaissance des clients permettra de réduire les risques et le mitiger: l’entreprise pourra se concentrer sur les clients qui présentent le plus de risque et monitorer plus efficacement leurs opérations.

Protection des données de la clientèle.

Les entreprises disposent aujourd’hui d’importantes données sur leurs clients. Avec l’essor du big data, du profilage, du hacking, de la fraude, ces informations sont une matière première recherchée, d’où l’exigence des régulateurs pour leur protection. Dans ce sens, le Sénégal a voté en 2008 La loi sur la protection des données personnelles, complétée par la loi sur la cybercriminalité. Les entreprises ont l’obligation de prendre des mesures pour protéger les données de leur clientèle et assurer leur confidentialité, au risque de se voir infligées des amendes importantes et voir leur réputation ternie. 

Notre entreprise a-t-elle mis en place un dispositif de protection des données de la clientèle ? Seules les personnes qui traitent les fichiers en ont-elles accès ? Si nous répondons non à ces questions, notre entreprise connait de sérieuses brèches en matière de protection des données personnelles. Une fuite des informations entraînerait un important risque de réputation et nous exposerait à de fortes sanctions du régulateur. Il est nécessaire de procéder régulièrement à des audits de notre système informatique. Est-il protégé ? La sortie des informations est-elle contrôlée ? La Conformité a un important rôle à jouer dans la mise en place de ce dispositif. La loi sur la cybercriminalité applique les mêmes peines, que ces omissions soient dues à une négligence ou ignorance.

Lutte contre l’évasion fiscale/FATCA/CRS

Depuis quelques années, les Etats se sont rendus compte qu’ils perdent d’importants revenus à cause des paradis fiscaux. Les contribuables, pour éviter de payer les impôts, y créent des sociétés-écran ou y planquent leurs fonds. Pour lutter contre cette évasion fiscale, les Etats ont mis en place des politiques pour y venir à bout, dont la plus célèbre est FATCA.

 FATCA est une loi américaine entrée en vigueur en juillet 2014, qui oblige les banques participantes à déclarer les revenus des contribuables américains. Certains pays, dits IGA, ont signé des accords avec l’IRS américain et ce dispositif est intégré dans leurs lois locales. La grande majorité des banques des pays africains, cependant, envoient directement les reportings des contribuables américains au fisc américain – IRS. La force du dollar en fait une loi de portée extraterritoriale. Une recherche sur le site de l’IRS montre que la plupart des banques sénégalaises sont participantes. Il reste à mettre en place un dispositif pour identifier les clients américains, récupérer les documents et les remonter lors du reporting annuel à l’IRS. 

S’inspirant de FATCA, l’OCDE a mis en place le Common Reporting Standard. Il s’agit d’une plateforme d’échange entre les différentes autorités fiscales des pays signataires pour faciliter la lutte contre l’évasion fiscale. A date 97 Etats sont signataires – seule l’Afrique du Sud est participante en Afrique. 

No alt text provided for this image

Les récents scandales sur les Panama Papers ont montré l’impact réputationnel de l’évasion fiscale. Il s’agit pour les banques d’être proactif pour éviter les sanctions et sauvegarder leur réputation. La CONFORMITE participe à la création de valeur en étant à l’avant-garde de ces nouvelles donnes. 

Protection de la clientèle 

Les législations publiques considèrent, à juste titre, qu’il y a une asymétrie d’information entre les entreprises et les consommateurs, au profit des premières. Aussi ont-elles mis en place des politiques de protection des consommateurs. La Conformité doit s’assurer que les nouveaux produits respectent la réglementation et que leurs tarifications ne sont pas abusives. Dans le cas spécifique des banques de la zone UMOA, l’article 17 de la Circulaire n°05-2017 de la COBA sur la Conformité dispose : « La fonction conformité doit, de manière proactive, identifier, évaluer et gérer les risques de non-conformité, y compris lors du développement de nouveaux produits, pratiques commerciales, activités ou relations clients. » 

Ne serait-ce que pour des raisons marketing, mettre en place un dispositif de protection de la clientèle est une obligation. Notre entreprise dispose-t-elle d’un service réclamation ? Les produits et services proposés sont-ils conformes à leur description ? Les tarifications des produits ou services ne sonts-elles pas abusives ? Notre banque n’applique-t-elle pas des taux effectifs globaux supérieurs au taux usurier fixé par la COBA ? En plus du risque de sanction, ne pas respecter ces exigences nuirait à la réputation de l’entreprise. Aussi la Conformité doit-elle s’assurer que l’entreprise remplit ses obligations en matière de protection de la clientèle et même aller au-delà de ce que dit la loi. 

Je ne suis pas entré dans le détail des sujets que j’ai évoqués dans cet article – chacun mérite un article à part entière, que je rédigerai dans les prochaines semaines. Il s’agissait plutôt de montrer que la mise en place d’un dispositif conformité n’est pas un frein à l’essor des affaires et même le facilite. Protéger les données des clients est légitime, lutter contre la corruption est nécessaire, monitorer les transactions pour éviter qu’elles ne servent à financer le terrorisme est une obligation quand nous savons l’impact d’une attaque terroriste. Aussi toutes les entreprises, notamment les banques, doivent mettre en place un dispositif de conformité : plutôt que des dépenses, il faut voir en la conformité un investissement – ne pas le faire entraînerait des sanctions de loin supérieures aux coûts, en plus des impacts réputationnels. Aussi la Conformité est un bien nécessaire, que chaque entreprise doit implanter.

http://www.centif.sn/loi_caractere_personnel.pdf

https://www.ca-pca.net/FATCA/definition.php

https://www.bceao.int/fr/documents/circulaires

http://www.centif.sn/LOI_2018_03_RELATIVE_A_LA_LBCFT.pdf