Nouvelle sanction de l'ACPR

La Banque Chaabi du Maroc (BCDM) écope d'une sanction ACPR de 250 000€ ainsi que d'un blâme, notamment à cause de ses lacunes en LCB-FT.

Grief 3 - Temps de traitement des alertes excessif

Explication : En 2023, au moment du contrôle ACPR, 63 % des alertes émises entre le 1er janvier 2021 et le 15 mars2022 (24 000 alertes sur un total de 38 020) étaient encore en attente de traitement. C'est-à-dire que le temps de traitement était donc supérieur à un an pour une grande partie des alertes. 

Leçon à en tirer : On ne connaît pas le temps de traitement maximal toléré par l'ACPR. Cependant, elle reprécise dans cette décision que "La Commission a ainsi pu estimer dans sa décision n° 2024-02 du 19 juin 2025 qu’un délai supérieur à quatre mois pour analyser un quart des alertes émises par un dispositif de surveillance,caractérise un manquement à l’article 4 de l’arrêté du 6 janvier 2021 précité. A fortiori, il en va de même lorsque plus de la moitié des alertes n'a pas été traitée dans le délai d’un an". 

À vérifier chez vous :

• Le temps de traitement des alertes ne dépasse jamais 4 mois,
• S'il le dépasse, vous avez deux leviers d'action. D'abord, reparamétrez vos scénarios pour moduler le nombre d'alertes déclenchées. Ensuite, allouez plus de ressources, notamment humaines, au traitement des alertes,
• Faites confiance à votre contrôle interne sur ce point et fiez-vous à ses observations. 

‍

Grief 4 - Clients occasionnels

Explication : Pour 7 clients, conformément à ses procédures mais aussi à la réglementation, la BCDM n'aurait pas dû qualifier la relation d'occasionnelle mais bien de relation d'affaires. En effet, au cours des 12 derniers mois, ils avaient réalisé plus de 7 opérations, pour de montants parfois élevés (12 000 €)

Leçon à en tirer : Vous n'êtes pas vraiment libres de la qualification de vos clients. Si la relation est régulière et durable, c'est une relation d'affaires. Cela implique plus de diligences et vous sera demandé. 

A vérifier chez vous :

• Vos procédures permettent de déterminer qui est relation occasionnelle et qui est relation d'affaires, en conformité avec la loi,
• Elles sont appliquées,
• Le contrôle interne n'identifie pas de défaillances sur ce point précis. 

‍

Griefs 5 & 6 - Défauts dans les déclarations de soupçon

Explication : Un classique ! Des DS trop tardives (délai de transmission moyen : 768,83 jours) et des DS oubliées (2). 

Leçon à en tirer : On ne sait pas quoi vous dire ... faites attention ?

À vérifier chez vous :

• Le délai de transmission des DS est à peine supérieur à 1 mois,
• Toutes les opérations suspectes font l'objet d'une DS,

‍

Grief 7 - Lacunes dans le contrôle interne

Explication : Le contrôle de second niveau souffrait de beaucoup de défauts. Il manquait de droit d'accès dans les succursales et ne pouvait donc pas vérifier certains points clés comme le paramétrage et le traitement des alertes transactionnelles. De plus, les examens renforcés n'étaient pas vérifiés. Aucun plan de contrôle n'était par ailleurs défini. 

Leçon à en tirer : Parfois négligé, le contrôle interne est une des pierres angulaires de votre dispositif. Il ne faut pas le laisser passer à la trappe. Non seulement il est une obligation en lui-même, mais sa bonne conduite permet de maintenir un niveau élevé de conformité sur toutes les autres obligations. 

À vérifier chez vous :

• Votre contrôle interne est dirigé selon un plan,
• Il a accès à tous les outils, paramétrages, reportings & résultats liés à la conformité,
• Toutes les mesures que vous mettez en place font l'objet d'un contrôle,
• Les conclusions de ce contrôle sont dûment prises en compte.