
Une question sur Kanta ? 👋
Nous serons ravis de vous répondre.
Nous serons ravis de vous répondre.
Les réglementations anti-criminalité financières sont de plus en plus exigeantes et il est parfois difficile de s’y retrouver. À jour des dernières directives européennes, la norme NEP 9605 révisée sert de référence pour les commissaires aux comptes et précise les différentes procédures qui doivent être mises en œuvre. Obligations de vigilance, déclaration de soupçon, conservation des documents… On décrypte pour vous tous les points clés de la NEP 9605 ! 🦸
📜 La norme NEP 9605, c’est la norme d’exercice professionnelObligations du commissaire aux comptes en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT). Elle définit les principes relatifs à la mise en application des dispositions du Code monétaire et financier en matière de LCB-FT. En pratique, cette réglementation impose aux commissaires aux comptes des obligations de vigilance avant l’acceptation d’une mission et tout au long de la relation d’affaires, ainsi que le signalement d’opération douteuse à Tracfin (l’autorité en charge du Traitement du renseignement et action contre les circuits financiers clandestins).
L’actualisation de la norme professionnelle des commissaires aux comptes fait suite à la transposition en droit français des 4e et 5e directives européennes anti-blanchiment et financement du terrorisme. ⚔️ Ces dernières révisions prévoient notamment :
Dans le cadre de leurs missions, les commissaires aux comptes sont soumis à des obligations strictes en matière de lutte contre le blanchiment d'argent et le financement du terrorisme, parmi lesquelles :
La réglementation anti-blanchiment et financement du terrorisme repose sur une approche par les risques. C’est-à-dire que le niveau de vigilance à appliquer à une relation d’affaires correspond à un niveau de risque BC-FT précédemment évalué.
🔎 En application de la norme NEP 9605, vous devez donc mettre en place des dispositifs d’identification et d’analyse des risques BC-FT auxquels vous êtes exposés. Un niveau de risque est attribué à chaque client et détermine le degré de vigilance à exercer durant le partenariat.
Cette classification des risques « s’opère au moins selon les quatre critères suivants :
Cette évaluation permet de déterminer le niveau des mesures de vigilance que vous devrez appliquer avant même d’accepter la relation d’affaires ou de fournir une prestation à un client occasionnel. Ce degré de vigilance pourra ensuite être ajusté tout au long du partenariat, en fonction de l’évolution des risques associés au client.
💥 Réaliser une cartographie des risques peut être sacrément chronophage. Mais avec Kanta, le dispositif d’identification et d’analyse des risques est déjà intégré à la plateforme ! En quelques clics, vous importez toutes les informations utiles sur chaque client et l’évaluation des risques est ensuite automatique. Kanta attribue à vos dossiers le degré de vigilance le plus adapté et vous alerte ensuite en cas d’évolution dans le profil de risque de vos clients.
Bien sûr, vous gardez toujours la main sur les différents niveaux de vigilance attribués à vos dossiers. Mais Kanta vous permet de gagner un maximum de temps et d’être toujours à jour dans vos procédures LCB-FT ! 🚀
Avant tout démarrage de mission, la NEP 9605 prévoit que « le commissaire aux comptes :
C’est ce que l’on appelle la procédure de connaissance client, ou KYC (Know Your Customer) : la mise en place de mesures rigoureuses pour contrôler l’identité des clients, vérifier qu’ils exercent leurs activités en toute transparence et repérer la moindre activité financière suspecte.
Avant d’accepter la mission, vous avez l’obligation d’identifier et de vérifier les caractéristiques de votre futur client, ainsi que celles des éventuels bénéficiaires effectifs (les personnes contrôlant réellement l’entreprise ou les fonds liés à la prestation).
Pour une personne physique, vous devez au minimum obtenir les informations suivantes :
Si le client est une personne morale, voici les éléments à recueillir :
Pour vous permettre de vérifier ces différentes informations, le client doit vous présenter l’original d’un document officiel en cours de validité (passeport, carte d’identité, extrait K-BIS à jour, etc.). L’utilisation d’un moyen d’identification électronique prévu par le code monétaire et financier est aussi possible, que votre client soit physiquement présent, ou non.
💡 En présence d’un client occasionnel (c’est-à-dire un client pour lequel une prestation ponctuelle est réalisée, mais qui n’a pas vocation à se répéter dans le temps), les mesures d’identification et de vérification ne sont réalisées que lorsque la prestation est liée à une opération semblant douteuse ou dépassant 15 000 €.
La norme 9605 prévoit également le recueil et l’analyse de « tout autre élément d’information complémentaire nécessaire à la connaissance :
Pour ce faire, le commissaire aux comptes fait usage de son jugement professionnel. »
🚨 La quantité et la nature des informations recueillies doivent être modulées en fonction du degré de risque associé à la relation d’affaires. Dans tous les cas, si ces mesures de contrôles n’ont pas pu être réalisées ou si les renseignements obtenus vous semblent suspects, la mission ne doit pas être acceptée. Et si nécessaire, vous devrez également faire une déclaration de soupçon à Tracfin.
Les mesures de contrôles et de vérifications doivent être adaptées en fonction du niveau de risque de blanchiment et de financement du terrorisme précédemment identifié.
Lorsque le client présente un risque faible, une vigilance simplifiée doit être mise en œuvre. Les mesures de vérifications sont alors allégées et peuvent être différées et réalisées au moment du démarrage de la collaboration.
À l’inverse, certaines situations nécessitent l’application de mesures de vigilance complémentaires pour un contrôle approfondi. C’est notamment le cas lorsque :
La décision de s'engager dans la relation d’affaires doit alors être prise par « un membre de l’organe exécutif de la structure d’exercice du commissariat aux comptes ou toute personne habilitée à cet effet par l’organe exécutif ». Des vérifications complémentaires doivent aussi être effectuées (origine des fonds et du patrimoine du client, opération envisagée...).
Enfin, « Lorsqu’au vu de la classification des risques et, le cas échéant, des premiers éléments collectés, le risque de blanchiment des capitaux et de financement du terrorisme présenté par la relation d’affaires lui paraît élevé, le commissaire aux comptes renforce les mesures de vigilance mises en œuvre sur le client, le bénéficiaire effectif et les autres éléments d’information nécessaires. ». La mise en œuvre d’une vigilance renforcée peut notamment se traduire par :
Les mesures de contrôle se poursuivent tout au long de la relation d’affaires. Vous devez en effet actualiser régulièrement les informations de votre client et procéder à une analyse continue des opérations qu’il effectue. L’objectif : vérifier la cohérence entre les transactions réalisées et la connaissance que vous avez de votre partenaire commercial. En cas d’opération atypique ou vous semblant injustifiée, vous êtes tenu de vous renseigner auprès de votre client sur l’origine et la destination des fonds, ainsi que sur l’identité de la personne qui en bénéficie.
Là encore, la norme précise que « la nature et l’étendue des informations collectées ainsi que la fréquence de la mise à jour de ces informations et l’étendue des analyses menées sont adaptées au risque de blanchiment des capitaux et de financement du terrorisme présenté par la relation d’affaires ». Les mesures de vigilance à mettre en œuvre (simplifiées, standards, complémentaires et/ou renforcées) sont modulées en fonction du niveau de risque identifié et peuvent évoluer tout au long de la relation d’affaires.
💡 Sur Kanta, vous pouvez ajuster le niveau de risque de vos clients à tout moment et renseigner des commentaires expliquant les différentes modifications. Ainsi, l’historique de vos analyses est conservé et facilement consultable sur la plateforme.
⛔ Si au cours de la collaboration vous n’êtes plus en mesure d’identifier votre client (ou son bénéficiaire effectif), vous devez mettre un terme à la relation d’affaires. La NEP 9605 révisée précise en effet que « ces circonstances constituent un motif légitime de démission au sens du code de déontologie ».
La NEP 9605 précise quelles sont les situations dans lesquelles le commissaire aux comptes est en mesure de partager des informations sans que cela ne s’apparente à une violation de l’obligation de secret professionnel.
Voici les situations dans lesquelles cet échange d’informations est permis :
Ces échanges restent exceptionnels et doivent donc respecter des règles de confidentialité et de discernement, cela doit se cantonner au stricte nécessaire. La divulgation d’informations est également pertinente en cas de signalement d’anomalies aux autorités compétentes et notamment à Tracfin.
Une déclaration de soupçon doit être adressée à Tracfin si vous détectez ou suspectez une opération illicite ou une tentative d’opération illicite (c’est-à-dire un commencement d’exécution). Transmis par écrit via la plateforme Ermès (accessible depuis le site de Tracfin), ou par courrier après avoir rempli le formulaire mis à disposition en ligne, le signalement peut notamment porter sur des transactions :
⚖️ Une déclaration de soupçon ne nécessite pas de preuve tangible de l’activité criminelle en question, juste d’un doute fondé sur une analyse et des faits concrets. En revanche, si vous avez la certitude que les opérations visées sont illicites, vous êtes tenus d’en informer le procureur de la République en parallèle de votre signalement à Tracfin.
Dans tous les cas, vous devez vous abstenir d’exécuter toute opération avant d’avoir effectué votre déclaration de soupçon. Si la transaction suspecte a déjà été réalisée, notamment dans le cadre d’une mission de contrôle légal, vous devez dans ce cas effectuer votre signalement sans délai.
⚠️ Une déclaration de soupçons est strictement confidentielle. La NEP 9605 révisée précise d’ailleurs : « Il est interdit, sous peine des sanctions prévues à l’article L. 574-1 du code monétaire et financier, de porter à la connaissance du client ou de tiers l’existence et le contenu de la déclaration et de donner des informations sur les suites qui ont été réservées à cette déclaration. ».
Les éléments permettant de justifier les mesures de vigilance mises en œuvre doivent être conservés dans vos dossiers, tout au long de la mission, et 5 ans après sa clôture. Cette obligation porte sur :
🚨 Les déclarations à Tracfin, ainsi que tous les éléments liés à ces signalements, doivent également être conservés pour la même durée, mais dans un endroit sécurisé en dehors des dossiers (en raison de leur caractère confidentiel).
➡️ Par ici pour parcourir la norme complète sur le site de la Compagnie Nationale des Commissaires aux Comptes.