Les réglementations anti-criminalité financières sont de plus en plus exigeantes et il est parfois difficile de s’y retrouver. À jour des dernières directives européennes, la norme NEP 9605 révisée sert de référence pour les commissaires aux comptes et précise les différentes procédures qui doivent être mises en œuvre. Obligations de vigilance, déclaration de soupçon, conservation des documents… On décrypte pour vous tous les points clés de la NEP 9605 ! 🦸
Qu’est-ce que la norme NEP 9605 ?
📜 La norme NEP 9605, c’est la norme d’exercice professionnelObligations du commissaire aux comptes en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT). Elle définit les principes relatifs à la mise en application des dispositions du Code monétaire et financier en matière de LCB-FT. En pratique, cette réglementation impose aux commissaires aux comptes des obligations de vigilance avant l’acceptation d’une mission et tout au long de la relation d’affaires, ainsi que le signalement d’opération douteuse à Tracfin (l’autorité en charge du Traitement du renseignement et action contre les circuits financiers clandestins).
Qu’a changé la norme NEP 9605 révisée ?
L’actualisation de la norme professionnelle des commissaires aux comptes fait suite à la transposition en droit français des 4e et 5e directives européennes anti-blanchiment et financement du terrorisme. ⚔️ Ces dernières révisions prévoient notamment :
- De nouvelles mesures de vigilance à l’égard des pays « à haut risque » figurant sur les listes publiées par le Groupe d’action financière (GAFI) ;
- Un accès facilité au registre des bénéficiaires effectifs ;
- L’obligation de vérifier l’identité des bénéficiaires effectifs, lorsqu’il y en a.
Quelles sont les obligations des commissaires aux comptes ?
Dans le cadre de leurs missions, les commissaires aux comptes sont soumis à des obligations strictes en matière de lutte contre le blanchiment d'argent et le financement du terrorisme, parmi lesquelles :
- identifier et vérifier l’identité de leurs clients ;
- évaluer les risques associés ;
- mettre en œuvre des mesures de vigilance adaptées ;
- signaler les activités suspectes à Tracfin.
Un système d’évaluation et de gestion des risques
La réglementation anti-blanchiment et financement du terrorisme repose sur une approche par les risques. C’est-à-dire que le niveau de vigilance à appliquer à une relation d’affaires correspond à un niveau de risque BC-FT précédemment évalué.
🔎 En application de la norme NEP 9605, vous devez donc mettre en place des dispositifs d’identification et d’analyse des risques BC-FT auxquels vous êtes exposés. Un niveau de risque est attribué à chaque client et détermine le degré de vigilance à exercer durant le partenariat.
Cette classification des risques « s’opère au moins selon les quatre critères suivants :
- les caractéristiques des clients ou des clients occasionnels ;
- l’activité des clients ou des clients occasionnels ;
- la localisation des clients ou des clients occasionnels et la localisation de leurs activités ;
- les missions ou prestations proposées par la structure d’exercice du commissariat aux comptes. »
Cette évaluation permet de déterminer le niveau des mesures de vigilance que vous devrez appliquer avant même d’accepter la relation d’affaires ou de fournir une prestation à un client occasionnel. Ce degré de vigilance pourra ensuite être ajusté tout au long du partenariat, en fonction de l’évolution des risques associés au client.
💥 Réaliser une cartographie des risques peut être sacrément chronophage. Mais avec Kanta, le dispositif d’identification et d’analyse des risques est déjà intégré à la plateforme ! En quelques clics, vous importez toutes les informations utiles sur chaque client et l’évaluation des risques est ensuite automatique. Kanta attribue à vos dossiers le degré de vigilance le plus adapté et vous alerte ensuite en cas d’évolution dans le profil de risque de vos clients.
Bien sûr, vous gardez toujours la main sur les différents niveaux de vigilance attribués à vos dossiers. Mais Kanta vous permet de gagner un maximum de temps et d’être toujours à jour dans vos procédures LCB-FT ! 🚀
Des mesures de vigilance avant d’accepter la relation d’affaires
Avant tout démarrage de mission, la NEP 9605 prévoit que « le commissaire aux comptes :
- identifie le client et vérifie les éléments d’identification du client ;
- identifie, le cas échéant, le bénéficiaire effectif et vérifie les éléments d’identification du bénéficiaire effectif ;
- recueille et analyse tout autre élément d’information nécessaire à la connaissance du client ainsi que de l’objet et de la nature de la mission autre que le contrôle légal ou de la prestation envisagée. »
C’est ce que l’on appelle la procédure de connaissance client, ou KYC (Know Your Customer) : la mise en place de mesures rigoureuses pour contrôler l’identité des clients, vérifier qu’ils exercent leurs activités en toute transparence et repérer la moindre activité financière suspecte.
Identification et vérifications du client
Avant d’accepter la mission, vous avez l’obligation d’identifier et de vérifier les caractéristiques de votre futur client, ainsi que celles des éventuels bénéficiaires effectifs (les personnes contrôlant réellement l’entreprise ou les fonds liés à la prestation).
Pour une personne physique, vous devez au minimum obtenir les informations suivantes :
- noms et prénoms ;
- date et lieu de naissance.
Si le client est une personne morale, voici les éléments à recueillir :
- dénomination et forme juridique ;
- numéro d’immatriculation (SIREN) ;
- adresse du siège social.
Pour vous permettre de vérifier ces différentes informations, le client doit vous présenter l’original d’un document officiel en cours de validité (passeport, carte d’identité, extrait K-BIS à jour, etc.). L’utilisation d’un moyen d’identification électronique prévu par le code monétaire et financier est aussi possible, que votre client soit physiquement présent, ou non.
💡 En présence d’un client occasionnel (c’est-à-dire un client pour lequel une prestation ponctuelle est réalisée, mais qui n’a pas vocation à se répéter dans le temps), les mesures d’identification et de vérification ne sont réalisées que lorsque la prestation est liée à une opération semblant douteuse ou dépassant 15 000 €.
La norme 9605 prévoit également le recueil et l’analyse de « tout autre élément d’information complémentaire nécessaire à la connaissance :
- de l’objet et de la nature de la mission autre que le contrôle légal ou de la prestation envisagée ;
- du client. Ces éléments sont :some text
- pour les personnes physiques les activités professionnelles actuellement exercées ;
- pour les autres personnes ou entités leur activité économique et leur situation financière ;
- pour les fiducies ou les dispositifs juridiques comparables relevant du droit étranger la répartition des droits sur le capital ou sur les bénéfices.
Pour ce faire, le commissaire aux comptes fait usage de son jugement professionnel. »
🚨 La quantité et la nature des informations recueillies doivent être modulées en fonction du degré de risque associé à la relation d’affaires. Dans tous les cas, si ces mesures de contrôles n’ont pas pu être réalisées ou si les renseignements obtenus vous semblent suspects, la mission ne doit pas être acceptée. Et si nécessaire, vous devrez également faire une déclaration de soupçon à Tracfin.
Ajustement des obligations de vigilance en fonction du degré de risque
Les mesures de contrôles et de vérifications doivent être adaptées en fonction du niveau de risque de blanchiment et de financement du terrorisme précédemment identifié.
Lorsque le client présente un risque faible, une vigilance simplifiée doit être mise en œuvre. Les mesures de vérifications sont alors allégées et peuvent être différées et réalisées au moment du démarrage de la collaboration.
À l’inverse, certaines situations nécessitent l’application de mesures de vigilance complémentaires pour un contrôle approfondi. C’est notamment le cas lorsque :
- Le client est une personne politiquement exposée ;
- Le client est domicilié, enregistré ou établi dans un pays à haut risque, figurant sur la liste du GAFI.
La décision de s'engager dans la relation d’affaires doit alors être prise par « un membre de l’organe exécutif de la structure d’exercice du commissariat aux comptes ou toute personne habilitée à cet effet par l’organe exécutif ». Des vérifications complémentaires doivent aussi être effectuées (origine des fonds et du patrimoine du client, opération envisagée...).
Enfin, « Lorsqu’au vu de la classification des risques et, le cas échéant, des premiers éléments collectés, le risque de blanchiment des capitaux et de financement du terrorisme présenté par la relation d’affaires lui paraît élevé, le commissaire aux comptes renforce les mesures de vigilance mises en œuvre sur le client, le bénéficiaire effectif et les autres éléments d’information nécessaires. ». La mise en œuvre d’une vigilance renforcée peut notamment se traduire par :
- la recherche d’informations concernant l’activité du client (origine et destination des fonds, identité de ses propres clients et fournisseurs…) ;
- la demande de documents complémentaires (justificatif de domicile actuel, statuts de l’entreprise…) ;
- l’obtention de documents directement auprès d’organismes officiels (un extrait K-Bis auprès du Tribunal de commerce, par exemple).
Le maintien de la vigilance durant toute la relation d’affaires
Les mesures de contrôle se poursuivent tout au long de la relation d’affaires. Vous devez en effet actualiser régulièrement les informations de votre client et procéder à une analyse continue des opérations qu’il effectue. L’objectif : vérifier la cohérence entre les transactions réalisées et la connaissance que vous avez de votre partenaire commercial. En cas d’opération atypique ou vous semblant injustifiée, vous êtes tenu de vous renseigner auprès de votre client sur l’origine et la destination des fonds, ainsi que sur l’identité de la personne qui en bénéficie.
Là encore, la norme précise que « la nature et l’étendue des informations collectées ainsi que la fréquence de la mise à jour de ces informations et l’étendue des analyses menées sont adaptées au risque de blanchiment des capitaux et de financement du terrorisme présenté par la relation d’affaires ». Les mesures de vigilance à mettre en œuvre (simplifiées, standards, complémentaires et/ou renforcées) sont modulées en fonction du niveau de risque identifié et peuvent évoluer tout au long de la relation d’affaires.
💡 Sur Kanta, vous pouvez ajuster le niveau de risque de vos clients à tout moment et renseigner des commentaires expliquant les différentes modifications. Ainsi, l’historique de vos analyses est conservé et facilement consultable sur la plateforme.
⛔ Si au cours de la collaboration vous n’êtes plus en mesure d’identifier votre client (ou son bénéficiaire effectif), vous devez mettre un terme à la relation d’affaires. La NEP 9605 révisée précise en effet que « ces circonstances constituent un motif légitime de démission au sens du code de déontologie ».
La NEP 9605 et la levée du secret professionnel
La NEP 9605 précise quelles sont les situations dans lesquelles le commissaire aux comptes est en mesure de partager des informations sans que cela ne s’apparente à une violation de l’obligation de secret professionnel.
Voici les situations dans lesquelles cet échange d’informations est permis :
- Succession de missions
- Commissariat aux comptes conjoint
- Échanges avec les experts-comptables
Ces échanges restent exceptionnels et doivent donc respecter des règles de confidentialité et de discernement, cela doit se cantonner au stricte nécessaire. La divulgation d’informations est également pertinente en cas de signalement d’anomalies aux autorités compétentes et notamment à Tracfin.
La déclaration à Tracfin
Une déclaration de soupçon doit être adressée à Tracfin si vous détectez ou suspectez une opération illicite ou une tentative d’opération illicite (c’est-à-dire un commencement d’exécution). Transmis par écrit via la plateforme Ermès (accessible depuis le site de Tracfin), ou par courrier après avoir rempli le formulaire mis à disposition en ligne, le signalement peut notamment porter sur des transactions :
- liées à des infractions passibles de plus d’un an d’emprisonnement (abus de biens sociaux, travail dissimulé, corruption…) ;
- provenant d’une fraude fiscale (selon les critères définis par le Code monétaire et financier) ;
- contribuant au financement du terrorisme.
⚖️ Une déclaration de soupçon ne nécessite pas de preuve tangible de l’activité criminelle en question, juste d’un doute fondé sur une analyse et des faits concrets. En revanche, si vous avez la certitude que les opérations visées sont illicites, vous êtes tenus d’en informer le procureur de la République en parallèle de votre signalement à Tracfin.
Dans tous les cas, vous devez vous abstenir d’exécuter toute opération avant d’avoir effectué votre déclaration de soupçon. Si la transaction suspecte a déjà été réalisée, notamment dans le cadre d’une mission de contrôle légal, vous devez dans ce cas effectuer votre signalement sans délai.
⚠️ Une déclaration de soupçons est strictement confidentielle. La NEP 9605 révisée précise d’ailleurs : « Il est interdit, sous peine des sanctions prévues à l’article L. 574-1 du code monétaire et financier, de porter à la connaissance du client ou de tiers l’existence et le contenu de la déclaration et de donner des informations sur les suites qui ont été réservées à cette déclaration. ».
La conservation des documents et informations
Les éléments permettant de justifier les mesures de vigilance mises en œuvre doivent être conservés dans vos dossiers, tout au long de la mission, et 5 ans après sa clôture. Cette obligation porte sur :
- « les documents et informations relatifs à l’identification et à la vérification des éléments d’identification du client, ou du client occasionnel, et le cas échéant, du bénéficiaire effectif ;
- les autres éléments d’information nécessaires ;
- ainsi que les documents et informations relatifs aux mesures de vigilance mises en œuvre. [...]
- les documents consignant les caractéristiques des opérations particulièrement complexes ou d’un montant inhabituellement élevé ou ne paraissant pas avoir de justification économique ou d’objet licite. »
🚨 Les déclarations à Tracfin, ainsi que tous les éléments liés à ces signalements, doivent également être conservés pour la même durée, mais dans un endroit sécurisé en dehors des dossiers (en raison de leur caractère confidentiel).
➡️ Par ici pour parcourir la norme complète sur le site de la Compagnie Nationale des Commissaires aux Comptes.