Nouvelle sanction de l'ACPR

On l'attendait ! Une nouvelle sanction visant Moneygram est tombée !

Résultat : un blâme et 1,3M d'amende

On débrief :

‍

I) Concernant les CDD

‍

Grief 1 : Distinction relation d’affaires et client occasionnel 

‍

Explication : Moneygram avait défini dans sa procédure qu’il fallait réaliser 4 opérations abouties par mois pendant 3 mois consécutifs pour être une relation d’affaires. Pourtant, l’ACPR n’est pas de cet avis. 

• Tout d’abord elle dément la défense de Moneygram : la transmission de fonds n’est pas une transaction occasionnelle par nature “dès lors que ses clients peuvent réaliser plusieurs opérations successives et ainsi être en relation d’affaires au sens de la seconde condition prévue par l’article L. 561-2-1 du CMF.”
• Elle rapproche ensuite ce critère de la moyenne des clients. Le client type réalisant 4,7 opérations par an, elle conclut évidemment au caractère inadapté du seuil. Cela se vérifie d’ailleurs, car il aboutissait à classer 96% des clients en clients occasionnels.

‍

Leçon à en tirer : Comme le dit bien l’ACPR,  “le seuil à partir duquel des clients occasionnels doivent être considérés comme des relations d’affaires doit être adapté au profil de la clientèle, pour ne pas conduire à classer indûment des relations d’affaires en simples clients occasionnels, et aboutir ainsi à ce qu’une large partie de la clientèle ne fasse pas l’objet des mesures de vigilance”

‍

A vérifier chez vous : 

1. Vous avez défini dans vos procédures un moyen clair de déterminer si les clients sont des clients occasionnels ou des relations d’affaires. 
2. Ce critère est déterminé sur la base des metrics liés à votre activité.
3. Ce critère n’aboutit pas à classer la majorité de votre portefeuille en client occasionnel.

‍

Grief 2 : Connaissance de la clientèle : 

‍

Explication : lors de l'entrée en relation d'affaires, l'établissement ne collecte aucune information sur la situation financière et patrimoniale du client. Pourtant, selon l’ACPR, la nature de la clientèle (adultes non bancarisés) et la nature des services (transferts de fonds vers des pays risqués) le justifiait. De plus, ce recueil ne se limite pas au recueil d’une mention vague de la profession mais doit être assez précise.

‍

Leçon à en tirer : Tout organisme qui n’est pas un EC n’est pas tenu de recueillir la profession ou les revenus de ses clients. Toutefois, c’est l’approche par les risques qui prime. Si votre activité ou clientèle est risquée, le recueil de cette donnée est alors obligatoire. Lorsqu’il est mené, c’est avec assez de précision pour détecter des incohérences. 

‍

A vérifier chez vous : 

1. Votre activité peut-elle se passer de connaître l’activité de vos clients ? 
2. Si non, l’a-t-elle bien recueilli ? 
3. L’a-t-elle fait avec suffisamment de précision? 

‍

Grief 3 : Mesures de vigilance renforcées pour présence sur liste fiscale

‍

Explication : le contrôle a révélé des discordances entre la liste actuelle des pays non-coopératifs fiscalement et celle de Moneygram. Défaut d’actualisation qui entraîne nécessairement un défaut de vigilance. La mission de contrôle a relevé, pour l'année 2022, 323 opérations à destination de personnes situées aux Fidji pour un montant total de 69 520 €, 124 opérations à destination des Iles Vierges américaines pour un montant total de 78 386 €, 136 opérations en provenance de Guam pour un montant de 63 715 € et 700 opérations en provenance des Iles vierges américaines pour un montant total de 233 910 €.

‍

Leçon à en tirer : La présence d’un pays sur les listes de l’OCDE et de l'Union européenne relatives aux juridictions non coopératives en matière fiscale caractérise nécessairement un risque élevé de blanchiment de fraude fiscale, qui implique que les opérations à destination ou en provenance de ces pays fassent l’objet de la part des organismes assujettis d’une mesure de vigilance renforcée au titre de l’article L. 561-10-1 du CMF.

‍

A vérifier chez vous : 

1. Toutes les listes sont prises en compte : GAFI, PTHR, PTNC, ETNC. 
2. Elles sont toutes à jour. 
3. Elles déclenchent toutes des mesures de vigilances complémentaires réglementaires.

‍

II) Efficacité du dispositif

‍

Grief 4 : Efficacité du dispositif 

‍

Explications : 8 millions d’opérations, 2 milliards d’euros transférés, mais 34 000 alertes ? Quelque chose cloche ! Le dispositif de surveillance de MoneyGram est composé de 12 scénarios. Huit d'entre eux, applicables à l'ensemble du groupe MoneyGram, les AML Top Down Rules, reposent sur des seuils qui varient selon le profil de risque du client. Ces scénarios comportent des seuils manifestement trop élevés au regard des montants moyens des opérations réalisées en France. De plus, aucun ne prenait en compte les revenus et activités des clients. 

‍

Leçon à en tirer : Les scénarios se basent sur votre activité et les données disponibles. N’oubliez rien ! Surtout, vérifier constamment leur pertinence à l’aide des statistiques.

‍

A vérifier chez vous : 

1. Vos scénarios sont pertinents : tous les scénarios déclenchent des alertes, aucun ne domine radicalement le flux des alertes.
2. Vos scénarios utilisent toutes les données KYC pertinentes.

‍

III) Défaut d’ER

Grief 5 : défaut d’examen renforcé

‍

Explication : En cas d’alerte non résolue, Moneygram appliquait deux mesures. Pourtant, aucune ne menait à la demande de pièces justificatives nécessaires à un examen renforcé. 

‍

Leçon à en tirer : si en cas de risque faible, l’entrée en relation peut se faire sur la base de données déclaratives, ce n’est pas pareil quand il s’agit de mener un examen renforcé.Des justificatifs sur l'origine des fonds et la destination des sommes en cause ainsi que sur l'objet de l'opération et l'identité de la personne qui en bénéficie peuvent être nécessaires dans ce cadre → en ne prévoyant jamais d’en recueillir, Moneygram se prive de compliance sur le sujet.

‍

IV) Défaut de DS

‍

Grief 6 : DS tardives

‍

Explication : 44 DS avaient un délai moyen de 190 entre la date de l’opération et la date d’envoi de la DS. 

‍

Leçon à en tirer : En cas de DS, on se dépêche !

A vérifier chez vous :

1. Le délai entre les opérations et les DS est monitoré, 
2. Il ne dépasse jamais le temps de traitement nécessaire de l’alerte
3. Tout retard doit être justifié par une diligence.

‍

Grief 7 : défaut de DS

‍

Explication : 30 défauts de déclaration de soupçon ont été identifiés. En effet, en l'absence d'éléments permettant d'expliquer l'origine des fonds versés et au regard de l'incohérence de leurs montants avec les éléments de connaissance de la clientèle, l'établissement aurait dû procéder à une déclaration de soupçon.

‍

Leçon à en tirer  : ce défaut découle de nombreux autres (KYC incomplet, scénarios mal paramétrés) et sera évité par l’application d’une compliance stricte.

‍

V) Contrôle interne du réseau d’agent

‍

Grief 8 : Contrôle des agents 

‍

Explication : le nombre de contrôleurs affectés par le groupe à Moneygram France était trop faible. Cela impacte non seulement la pertinence du dispositif de Moneygram, mais aussi celui de ses agents, qui sont légions. Les contrôles chez eux étaient, conséquemment, bien trop rares.

‍Leçon à en tirer : les dispositifs de groupe et de marque blanches ne sont pas à prendre à la légère. Les responsabilités remontent toujours.