Autorité de contrôle prudentiel et de résolution, 15 février 2023, n° 2022-01

ACPR 15 février 2023

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.

Accepté
Manquements à la connaissance de la clientèle
La Commission a constaté que les manquements dans la connaissance de la clientèle étaient fondés et justifiaient une sanction.
Accepté
Défauts de mise en œuvre des mesures de vigilance
La Commission a jugé que les défaillances dans les mesures de vigilance étaient avérées et justifiaient une sanction.
Accepté
Défauts d'examen renforcé et de déclaration de soupçon
La Commission a constaté que les manquements à l'obligation d'examen renforcé et de déclaration de soupçon étaient fondés.

Résumé par Doctrine IA

La Commission des sanctions de l'ACPR a prononcé un blâme et une sanction pécuniaire d'un million d'euros à l'encontre d'Axa Banque pour des manquements dans la connaissance de sa clientèle et la mise en œuvre des mesures de vigilance en matière de lutte contre le blanchiment de capitaux. Les questions juridiques posées incluent la conformité d'Axa Banque aux obligations de connaissance de la clientèle et de déclaration de soupçon. La Commission a conclu que les griefs étaient fondés, notamment en raison de l'inefficacité du dispositif de suivi des opérations et de l'absence d'examens renforcés dans plusieurs cas. La décision sera publiée sous forme nominative pendant cinq ans.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Commentaire • 0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées.

Sur la décision

Référence :	ACPR, 15 févr. 2023, n° 2022-01
Numéro(s) :	2022-01

Texte intégral

Décision de la Commission des sanctions – procédure no 2022-01
AXA BANQUE Procédure n^o 2022-01
––––– Blâme et sanction pécuniaire d’un million d’euros
––––– Audience du 31 janvier 2023
Décision rendue le 15 février 2023

AUTORITÉ DE CONTRÔLE PRUDENTIEL ET DE RÉSOLUTION COMMISSION DES SANCTIONS
–––––––––––––––
Vu la lettre du 21 février 2022 par laquelle le Président de l’Autorité de contrôle prudentiel et de résolution (ACPR) informe la Commission des sanctions (ci-après la « Commission ») de ce que le Collège de supervision de l’ACPR (ci-après le « Collège »), statuant en sa formation restreinte, a décidé d’ouvrir une procédure disciplinaire à l’encontre de la société Axa Banque, dont le siège social est 203- 205, rue Carnot 94138 Fontenay-sous-Bois ;
Vu la notification des griefs du 21 février 2022 ;
Vu les mémoires en défense des 2 mai, 3 août, 20 octobre et 14 novembre 2022, par lesquels Axa Banque estime que l’absence de communication, en même temps que la notification des griefs, d’une liste de 242 dossiers dans lesquels un maintien en risque faible des clients est reproché porte atteinte aux droits de la défense, (ii) conteste une partie des griefs notifiés et (iii) souligne les actions de remédiation entreprises ;
Vu les mémoires en réplique des 4 juillet, 26 septembre et 7 novembre 2022, par lesquels le Collège, représenté par M. X Y, estime (i) qu’il ne résulte aucune atteinte aux droits de la défense des modalités de communication des 242 dossiers mentionnés ci-dessus, (ii) que les griefs sont fondés, certains dans un périmètre réduit, sans (iii) que les actions correctives entreprises depuis le contrôle sur place puissent les remettre en cause ;
Vu le rapport du 29 décembre 2022 de M^me Z AA, rapporteure, qui conclut que tous les griefs sont fondés, certains dans un périmètre réduit ;
Vu les courriers du 29 décembre 2022 convoquant à l’audience les parties ainsi que la direction générale du Trésor (DGT) et les informant de la composition de la Commission ;
Vu les observations formulées le 12 janvier 2023 par le Collège, représenté par M. X Y, en réponse au rapport de la rapporteure, par lesquelles il persiste dans son appréciation des manquements reprochés au titre du grief 3 (inadéquation du niveau de risque attribué au client compte tenu des informations négatives dont dispose l’établissement), à l’exception des 10 cas pour lesquels les explications de l’établissement le conduisent à estimer qu’un classement en risque élevé n’était pas justifié et de la seconde branche du grief 4 (utilisation d’un ensemble de scénarios ne couvrant pas la
Autorité de contrôle prudentiel et de résolution 1

Décision de la Commission des sanctions – procédure no 2022-01
totalité des risques de blanchiment des capitaux et de financement du terrorisme auxquels Axa Banque est exposée) ;
Vu les observations formulées par Axa Banque le 16 janvier 2023 en réponse au rapport de la rapporteure, par lesquelles elle (i) prend acte de la position de la rapporteure préconisant la réduction du périmètre de la majorité des griefs mais (ii) souhaite néanmoins exposer les raisons devant, selon elle, conduire la Commission à considérer que certains autres manquements doivent également être écartés ou à tout le moins voir leur périmètre réduit ;
Vu les autres pièces du dossier, notamment le rapport de contrôle signé le 15 septembre 2021 et le procès-verbal de l’audition, le 12 octobre 2022, de la directrice générale d’Axa Banque ;
Vu la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, notamment son article 6 ;
Vu le code monétaire et financier (ci-après le « CMF »), notamment ses articles L. 561-5, L. 561-5- 1, L. 561-6, L. 561-10, L. 561-10-1, L. 561-10-2, L. 561-15, L. 561-32, R. […], R. […]-1, R. […]. 561-20-4, dans leur rédaction en vigueur au moment des faits ;

Vu l’arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, des services de paiement et des services d’investissement soumises au contrôle de l’Autorité de contrôle prudentiel et de résolution (ci-après « l’arrêté du 3 novembre 2014 »), notamment ses articles 46, 49 et 50 ;
Vu l’arrêté du 6 janvier 2021 relatif au dispositif et au contrôle interne en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme et de gel des avoirs et d’interdiction de mise à disposition ou d’utilisation des fonds ou ressources économiques (ci-après « l’arrêté du 6 janvier 2021 »), notamment son article 4 ;
Vu le règlement intérieur de la Commission des sanctions ;
La Commission des sanctions de l’ACPR, composée de M. Alain Ménéménis, Président, M^mes Claudie Boiteau, Gaëlle Dumortier et Edith Sudre ainsi que M. Thierry Philipponnat, membres de la Commission ;
Après avoir entendu, lors de sa séance non publique du 31 janvier 2023 :
• M^me AA, rapporteure, assistée de M^me Laëtitia Havas, son adjointe ;
• M. Y, représentant du Collège, assisté de l’adjoint à la directrice des affaires juridiques, du chef du service des affaires institutionnelles et du droit public, de deux juristes au sein de ce service ; M. Y a proposé à la Commission de prononcer un blâme et une sanction pécuniaire de 2 millions d’euros par une décision publiée sous une forme nominative ;
• Axa Banque, représentée par sa directrice générale, assistée d’un administrateur, de la directrice des risques, du contrôle permanent et de la conformité et du responsable conformité, dont les avocats sont M^es Olivier Bernardi, Laura Lamberti et Hugo Baudière (cabinet Gide Loyrette Nouel AARPI) ainsi que M^es François Sureau et Christophe Le Berre (cabinet Sureau Avocat) ;
En l’absence de la direction générale du Trésor, dûment convoquée ;
Après avoir délibéré en la seule présence de M. Ménéménis, Président, M^me Boiteau, M^me Dumortier, M^me Sudre et M. Philipponnat, membres de la Commission, ainsi que de M. Jean-Manuel Clemmer, chef du service de la Commission des sanctions, faisant fonction de secrétaire de séance ;
Autorité de contrôle prudentiel et de résolution 2

Décision de la Commission des sanctions – procédure no 2022-01
1. Filiale d’Axa France, qui détient la totalité de son capital par l’intermédiaire d’Axa France Participations (51 %) et d’Axa France Vie (49 %), Axa Banque, issue du rachat, en 2002, de Banque Directe, est une banque en ligne qui s’adresse à une clientèle de particuliers qui lui est majoritairement apportée par les sociétés et les agents généraux d’assurance du groupe Axa. Au moment du contrôle, elle comptait environ 600 000 clients. En 2021, Axa Banque a réalisé un résultat net consolidé de 4 millions d’euros. Au 30 septembre 2022, elle a enregistré une perte opérationnelle de 10 millions d’euros et un bénéfice net consolidé de 77 millions d’euros pour un produit net bancaire de 236 millions d’euros. À cette même date, ses fonds propres prudentiels s’élevaient à 548 millions d’euros.
2. Axa Banque a fait l’objet, du 1er décembre 2020 au 15 avril 2021, d’une mission de contrôle, qui a donné lieu à la signature, le 15 septembre 2021, d’un rapport (ci-après le « rapport de contrôle »). Au vu de ce rapport, le Collège de l’ACPR, statuant en sa formation restreinte, a décidé, lors de sa séance du 11 février 2022, d’ouvrir la présente procédure disciplinaire, dont la Commission a été saisie par une lettre du 21 février 2022.
I- Sur la connaissance de la clientèle
3. En vertu de l’article L. 561-5 du CMF : « I. – Avant d’entrer en relation d’affaires avec leur client ou de l’assister dans la préparation ou la réalisation d’une transaction, les personnes mentionnées à l’article L. 561-2 : / 1° Identifient leur client et, le cas échéant, le bénéficiaire effectif au sens de l’article L. 561-2-2 ». Selon l’article L. 561-5-1 du CMF, avant d’entrer en relation d’affaires, les entreprises assujetties « recueillent les informations relatives à l’objet et à la nature de cette relation et tout autre élément d’information pertinent. Elles actualisent ces informations pendant toute la durée de la relation d’affaires ». L’article R. […] du même code dispose que les entreprises assujetties « 1° avant d’entrer en relation d’affaires, recueillent et analysent les éléments d’information nécessaires à la connaissance de l’objet et de la nature de la relation d’affaires ; / 2° Pendant toute la durée de la relation d’affaires, recueillent, mettent à jour et analysent les éléments d’information qui permettent de conserver une connaissance appropriée de leur relation d’affaires. / La nature et l’étendue des informations collectées ainsi que la fréquence de la mise à jour de ces informations et l’étendue des analyses menées sont adaptées au risque de blanchiment de capitaux et de financement du terrorisme présenté par la relation d’affaires ».
4. Selon le grief 1, fondé sur ces dispositions, la connaissance qu’avait Axa Banque de ses clients au moment du contrôle était très lacunaire. Un premier rapport de l’audit interne d’Axa Banque sur son segment « banque patrimoniale » du 14 novembre 2017 avait constaté que de nombreux dossiers étaient incomplets et un second rapport, du 28 juin 2019, avait conclu à l’inefficacité de son dispositif de connaissance des clients, ce que confirmait les constats du rapport de contrôle. Ce n’est qu’en juin 2020 qu’un plan de remédiation visant à reconstituer le « dossier KYC » de la totalité des clients a été engagé et qu’un contrat de prestation de services a été conclu à cette fin avec la société [Z]. Au moment du contrôle sur place, la connaissance qu’avait Axa Banque de sa clientèle restait très lacunaire :
- sur un échantillon de 67 dossiers de personnes physiques sélectionnés « de manière aléatoire » par la mission de contrôle sur des critères de risque tels que la nationalité du client, son pays de résidence, des informations négatives le concernant, la « manipulation de crypto-actifs », 43 cas d’insuffisance ont été relevés dans 32 dossiers (certains dossiers étant donc mentionnés à plusieurs titres). Ainsi, 4 dossiers n’ont pas été remis à la mission de contrôle (dossiers 1.1 à 1.4) ; dans 23 dossiers, des retards d’actualisation très significatifs ont été constatés (dossiers 1.1, 1.3 à 1.24) ; au moins 2 informations négatives en lien avec le financement du terrorisme n’ont pas été détectées (dossiers 1.6 et 1.25) ; 9 justificatifs de revenus pour des clients en risque élevé manquaient (dossiers 1.7, 1.14, 1.20, 1.21, 1.26 à 1.30). Par ailleurs, les 5 clients résidant dans des pays figurant sur la « liste grise » du GAFI ou sur la Autorité de contrôle prudentiel et de résolution 3

Décision de la Commission des sanctions – procédure no 2022-01
liste de l’Union européenne des pays tiers à haut risque n’avaient pas fait l’objet d’un processus spécifique d’approbation (dossiers 1.18, 1.20, 1.27, 1.31 et 1.32).
- sur l’échantillon de 24 dossiers de personnes morales sélectionnés de manière aléatoire par la mission de contrôle, 30 cas d’insuffisance ont été relevés dans 16 dossiers (certains dossiers étant donc, là aussi, mentionnés à plusieurs titres). Ainsi, 2 dossiers n’ont pas été remis à la mission de contrôle (dossiers 1.33 et 1.34) ; dans 11 dossiers, des retards d’actualisation très significatifs ont été constatés (dossiers 1.33, 1.35 à 1.44) ; les extraits Kbis ou publication au Journal Officiel étaient absents dans 5 dossiers (1.37, 1.38, 1.39, 1.42 et 1.45) ; les statuts étaient absents dans 3 dossiers (dossiers 1.40, 1.42 et 1.46) et 9 dossiers ne contenaient pas d’informations financières (dossiers 1.36, 1.38 à 1.42 et 1.46 à 1.48) ;
- selon les données d’Axa Banque, malgré la mise en œuvre de mesures correctives, 72 % des dossiers n’avaient pas encore bénéficié d’une remédiation fin avril 2021.
5. En ce qui concerne, d’une part, les difficultés révélées par les audits de 2017 et 2019 ainsi que par le rapport de contrôle et, d’autre part, les efforts de remédiation engagés avant le contrôle en 2020, Axa Banque ne conteste pas les faits relevés par la notification des griefs. Elle en a au demeurant elle-même informé la mission de contrôle, en insistant sur son choix de se doter d’une nouvelle base clients, dans laquelle seraient progressivement enregistrés les éléments de connaissance des clients. Elle fait valoir qu’un plan de remédiation d’une telle ampleur, qui impliquait de prendre contact avec chaque client, exigeait nécessairement du temps et elle souligne que la crise sanitaire et l’absence de « coopération » d’une partie significative de la clientèle ont rendu sa tâche plus difficile encore.
6. En ce qui concerne les dossiers individuels de personnes physiques dont la poursuite soutient qu’ils étaient défaillants au moment du contrôle, il convient en premier lieu de prendre acte de ce que la poursuite renonce à 6 reproches dans 5 dossiers (retard dans l’actualisation : dossiers 1.1, 1.14 et 1.15 ; absence de justificatif des revenus de clients en risque élevé : dossiers 1.14, 1.20 et 1.26). Par ailleurs, il y a lieu d’écarter un certain nombre de reproches. En premier lieu, dans le dossier 1.23, la poursuite n’apporte pas la preuve, qui lui incombe, de ce que l’actualisation des éléments de connaissance du client n’a pas été effectuée selon une périodicité suffisante pour un client classé en risque faible (dernière actualisation en 2015 et clôture du compte en 2017). En deuxième lieu, dans le dossier 1.6, selon les informations communiquées par l’établissement, il avait été mis fin à la relation d’affaires avant la condamnation du client en janvier 2020. Le reproche tiré de ce que l’établissement aurait dû détecter une « information négative » relative à cette condamnation ne peut donc qu’être écarté. Enfin, le reproche tiré de l’absence de processus spécifique d’approbation de clients résidant dans des pays figurant sur la « liste grise » du GAFI ou sur la liste de l’Union européenne ne peut qu’être écarté dès lors que les dispositions au visa desquelles les faits ont été qualifiés par la poursuite n’imposent pas la mise en place d’un tel processus (1.18, 1.20, 1.27, 1.31 et 1.32). En revanche, pour contester le second reproche relatif au dossier 1.1, tiré de la non-remise à la mission de contrôle du dossier client, Axa Banque ne peut utilement soutenir que son compte était inactif. Dans les 29 autres cas, la défense se borne à évoquer des mesures de remédiation et le reproche est fondé. Il résulte de ce qui précède que les reproches relatifs à la connaissance des clients personnes physiques sont seulement fondés dans 30 des 43 cas retenus par la poursuite. La Commission tiendra néanmoins compte, pour apprécier la gravité du manquement, des difficultés d’actualisation dans un cas (dossier 1.7) en raison du contexte d’urgence sanitaire.
7. En ce qui concerne les dossiers individuels de personnes morales dont la poursuite soutient qu’ils étaient défaillants au moment du contrôle, il convient en premier lieu de prendre acte de ce que la poursuite renonce à trois reproches (absence de remise du dossier 1.33 ; absence de l’extrait K-bis dans le dossier 1.38 ; défaut d’informations financières dans le dossier 1.46). Par ailleurs, il y a lieu d’écarter plusieurs reproches.
Autorité de contrôle prudentiel et de résolution 4

Décision de la Commission des sanctions – procédure no 2022-01
Dans le dossier 1.33, le second reproche est tiré de ce que les éléments de connaissance du client étaient insuffisamment actualisés. Il résulte des dispositions citées au point 3 ci-dessus, notamment de l’article L 561-5-1 du CMF, créé par l’ordonnance n° 2016-1635 du 1er décembre 2016 renforçant le dispositif français de lutte contre le blanchiment et le financement du terrorisme, que les organismes assujettis doivent détenir des informations pertinentes sur leurs clients et les mettre à jour, selon une périodicité qui dépend du niveau de risque que présente chaque client, pendant toute la durée de la relation d’affaires. Même quand le compte d’un client est inactif, l’établissement est tenu d’actualiser la connaissance du client selon les mêmes modalités, sauf à clôturer le compte ou, à tout le moins, à accomplir les diligences nécessaires pour clôturer le compte (voir la décision Banque d’Escompte du 15 octobre 2020, n° 432873 et la décision de la CS CRCAM Languedoc du 1er décembre 2022, point 12 ; CE 15 octobre 2020) – sans préjudice des cas particuliers où, pour une période antérieure à l’entrée en vigueur de l’ordonnance de 2016 mentionnée ci-dessus, les modalités spécifiques qu’avait définies à titre transitoire, pour la « clientèle existante » à la date de son entrée en vigueur, l’ordonnance n° 2009-104 du 30 janvier 2009 relative à la prévention de l’utilisation du système financier aux fins de blanchiment de capitaux et de financement du terrorisme (article 19) trouveraient à s’appliquer. La Commission estime cependant que le reproche est en tout état de cause trop incertain pour pouvoir être retenu. Axa Banque affirme, sans être contredite, que l’association était dissoute depuis plus de cinq ans et, ainsi qu’il a été dit ci-dessus, la poursuite a abandonné le reproche tiré de ce qu’elle aurait dû être en mesure de présenter le dossier qui la concernait à la mission de contrôle. L’établissement soutient par ailleurs que le compte de cette association était, avant sa dissolution, inactif, ce qui ne peut être utilement contesté, comme semble le soutenir la poursuite, par la seule circonstance qu’y était inscrite une somme de 68 800 euros. Dans ce dossier très particulier, il appartenait à la poursuite, pour caractériser avec une précision suffisante le manquement reproché, d’indiquer notamment pendant quelle période et selon quelles modalités la connaissance du client devait être, selon elle, actualisée – ce qu’elle n’a pas fait. Dans le dossier 1.40, la poursuite n’apporte pas la preuve de l’insuffisance des informations financières détenues ; le reproche sur ce point doit donc être écarté. Dans le dossier 1.47, le reproche d’une absence de toute information financière ne peut être retenu. Il résulte de ce qui précède que les reproches relatifs à la connaissance des clients personnes morales sont seulement fondés dans 24 cas, au demeurant non contestés, des 30 cas retenus par la poursuite, sans qu’aient d’incidence les actions de remédiation décrites.
8. Enfin, si la notification des griefs indique que « fin avril 2021, le pourcentage de clients dont les dossiers n’avaient pas encore été remédiés atteignait encore près de 72% », en précisant que ce chiffre a été fourni par l’établissement lui-même, il résulte de l’instruction, notamment des explications fournies à l’audience par Axa Banque, que les dossiers encore « non remédiés » correspondaient aux clients non encore enregistrés dans la nouvelle base clients, sans qu’il soit possible de déterminer la part de ces clients sur lesquels l’établissement disposait d’éléments de connaissance insuffisants ou insuffisamment actualisés. En l’absence de précisions complémentaires de la part de la poursuite, le chiffre de 72 % ne peut donc fournir une mesure exacte des carences dans la connaissance des clients qui pouvaient encore exister au moment du contrôle.
9. Il résulte de tout ce qui précède que le grief 1 est fondé dans les limites précisées ci-dessus.
II. Sur la mise en œuvre des mesures de vigilance

A. Les mesures de vigilance complémentaires

10. En vertu de l’article L. 561-32 du CMF, les établissements supervisés mettent en place un dispositif de gestion des risques présentés par leurs relations d’affaires. Selon l’article L. 561-10 du même code, ils appliquent des mesures de vigilance complémentaires aux opérations effectuées par une personne qui est « 1° [exposée] à des risques particuliers en raison des fonctions politiques, juridictionnelles ou administratives qu’elle exerce ou a exercées ou de celles qu’exercent ou ont exercées
Autorité de contrôle prudentiel et de résolution 5

Décision de la Commission des sanctions – procédure no 2022-01
des membres directs de sa famille ou des personnes connues pour lui être étroitement associées ou le devient en cours de relation d’affaires » (i.e. qui est une « personne politiquement exposée » PPE) / 3° enregistrée ou établie dans un État ou un territoire figurant sur les listes publiées par le Groupe d’action financière parmi ceux dont la législation ou les pratiques font obstacle à la lutte contre le blanchiment des capitaux et le financement du terrorisme ou par la Commission européenne en application de l’article 9 de la directive (UE) 2015/849 du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme ». Les articles R. 561-20-2 et R. 561-20-4 du code précisent les mesures complémentaires qui doivent être mises en place et imposent notamment que la décision de nouer ou de maintenir la relation d’affaires soit prise par un membre de l’organe exécutif ou par toute personne habilitée à cet effet par l’organe exécutif.
11. Selon le grief 2, fondé sur ces dispositions, Axa Banque n’a pas détecté la qualité de PPE de 12 de ses clients (dossiers 2.1 à 2.12). (1ère branche) Par ailleurs, elle n’a pas mis en œuvre de mesures de vigilance complémentaires pour 9 de ses clients dont la qualité de PPE avait pourtant été détectée (dossiers 2.13 à 2.21). (2ème branche) Enfin, le compte de 45 de ses clients résidant dans un pays à risque et qui n’était pas clôturé en décembre 2020 n’avait pas fait l’objet d’un processus de validation de l’entrée ou du maintien en relation d’affaires (dossiers 2.22 à 2.66) ; 25 de ces comptes ont fait l’objet d’une telle validation en cours de mission. (3ème branche)
12. En ce qui concerne la première branche du grief, ainsi que la Commission l’a déjà rappelé, « la réglementation est, dans ce domaine, prescriptive, en ce qu’elle impose la détection de toutes les PPE en relation d’affaires » (décision Western Union Payment Services Ireland (WUPSIL) Limited du 10 janvier 2019, procédure n° 2017-10, considérant 21 ; voir également les décisions Generali Vie du 24 juillet 2015, procédure n° 2014-07, considérant 46, Axa France Vie du 8 décembre 2016, procédure n° 2015-08, considérants 61 et 62 et ING France du 24 février 2021, procédure n° 2020-02, point 28). De plus, les lignes directrices relatives aux PPE publiées par l’ACPR en avril 2018 précisent que « lorsque l’organisme a recours à des bases de données externes, il s’assure de la pertinence et de la fiabilité des données ainsi utilisées au regard de la réglementation » (§20). Pour les clients [A] et [B] (dossiers 2.2 et 2.3), Axa Banque fait valoir qu’ils n’étaient pas référencés par son fournisseur [Y]. Une telle circonstance ne saurait justifier le manquement constaté. Au demeurant, Axa Banque rappelle qu’elle utilise aussi la solution [X] pour un filtrage de sa base de clients, que son pôle « sécurité financière » établit en outre manuellement une liste de PPE, que l’application RC contient également des informations, périodiquement vérifiées, sur la qualité de PPE de ses clients et qu’elle utilise en outre ponctuellement l’outil [W] pour des recherches manuelles ainsi que la liste établie au niveau du groupe Axa sur les clients à haut risque (ou « High Risk Customers »). Axa Banque soutient aussi, pour ces deux mêmes clients, qu’il était difficile de déterminer s’ils étaient des PPE, dès lors que, s’ils étaient conseillers-maîtres à la Cour des comptes, il n’était pas évident de savoir s’ils étaient en service ordinaire ou en service extraordinaire et que les lignes directrices relatives aux PPE rappellent que « les conseillers maîtres en service extraordinaire ne sont pas magistrats et ne sont donc pas membres de la Cour ». Toutefois, faute de mention particulière dans leur décret de nomination, il y avait lieu de regarder ces deux clients comme des conseillers-maîtres en service ordinaire et, par suite, comme des PPE. Pour 3 autres clients dont la qualité de PPE n’a pas non plus été détectée (2.5, 2.8 et 2.12), Axa Banque fait également valoir qu’ils n’étaient pas référencés par [Y]. Ainsi qu’il a été dit, cette argumentation ne peut être retenue. En ce qui concerne les 7 autres clients qui n’ont pas été identifiés comme PPE, le reproche doit être écarté dans le dossier 2.10 : l’intéressé exerçant des fonctions de direction au sein d’une société dans laquelle la Caisse des dépôts et consignations ne détient qu’une participation minoritaire, c’est sans erreur qu’il n’a pas été regardé comme une PPE. Le reproche doit en revanche être maintenu dans les 6 autres cas (dossiers 2.1, 2.4, 2.6, 2.7, 2.9 et 2.11), Axa Banque se bornant à expliquer le défaut de détection des clients comme PPE par son incapacité à identifier l’entreprise administrée ou dirigée par le client ou par un classement erroné d’une alerte.
Autorité de contrôle prudentiel et de résolution 6

Décision de la Commission des sanctions – procédure no 2022-01
La première branche du grief 2 est donc fondée dans un périmètre réduit à 11 dossiers.
13. En ce qui concerne la deuxième branche du grief, il y a lieu de prendre acte du fait qu’à la suite des explications de l’établissement, la poursuite a renoncé au reproche d’absence de mesures de vigilance complémentaires à l’égard de M. [C] (dossier 2.19), qui avait été initialement identifié comme PPE le 9 mars 2016 en qualité de (…), mais qui a perdu cette qualité (…) – ce qui a entraîné une modification de l’enregistrement le concernant le 6 novembre 2020. Pour le reste, Axa Banque se borne à des explications techniques pour justifier l’absence de mesures de vigilance complémentaires, mais ne la conteste pas. La deuxième branche du grief est donc fondée dans un périmètre réduit à 8 dossiers.
14. En ce qui concerne la troisième branche du grief, Axa Banque ne conteste pas l’absence de validation de l’entrée ou du maintien en relation d’affaires dans 37 dossiers et se borne à indiquer que, dans ces dossiers, la validation a été faite pendant ou après la mission de contrôle sur place. Le reproche est donc fondé. Il convient seulement de considérer, pour les 25 clients dont le pays de résidence (Île Maurice, Albanie et Jamaïque) n’a été inscrit sur la « liste grise » du GAFI qu’en février 2020, que le manquement n’existe qu’à compter de la publication de cette liste, soit du 2 mars 2020. Pour les 8 autres dossiers retenus par la poursuite (2.24, 2.35, 2.45, 2.48, 2.54, 2.55, 2.59 et 2.66), il convient d’abord de prendre acte de l’abandon du reproche dans un cas (dossier 2.35). Par ailleurs, pour deux de ces dossiers, Axa Banque soutient que les personnes en cause n’étaient pas des clients mais seulement des mandataires de clients disposant de procurations sur le compte des clients (dossier 2.48 et dossier 2.66). En raison de l’incertitude sur le titulaire du compte et son lieu de résidence, ces deux dossiers doivent être écartés.
Dans un de ces 8 dossiers, le reproche doit être retenu uniquement pendant la période où l’île Maurice était sur les listes de surveillance du GAFI et où le client y résidait, soit du 21 février au 19 novembre 2020 (dossier 2.54). Enfin, dans les dossiers 2.24, 2.45, 2.55 et 2.59, l’absence de validation par la direction générale lors de l’entrée en relation d’affaires est établie, sans qu’Axa Banque produise, en tout état de cause, aucun élément de nature à la justifier. La troisième branche du grief 2 est donc fondée pour 42 dossiers, sur une période réduite pour certains d’entre eux.
15. Il résulte de tout ce qui précède que le grief 2 est fondé dans un périmètre réduit ainsi qu’il a été dit. Si les actions correctives mentionnées sont sans incidence, les défaillances retenues, qui ont d’ailleurs été corrigées depuis, sont ponctuelles et ne peuvent établir une carence d’ensemble du dispositif de traitement des PPE de l’établissement.
B. Les mesures de vigilance renforcées
16. En vertu du I de l’article L. 561-10-1 du CMF : « Lorsque le risque de blanchiment des capitaux et de financement du terrorisme présenté par un client, un produit ou une transaction leur paraît élevé, les personnes mentionnées à l’article L. 561-2 [les entreprises assujetties] renforcent l’intensité des mesures prévues aux articles L. 561-5 [identification de la clientèle] et L. 561-6 [vigilance constante] ». L’article R. […] du même code précise que les éléments d’information concernant le client doivent être mis à jour, selon une approche par les risques, et analysés afin de conserver une connaissance actualisée de la relation d’affaires.
17. Selon le grief 3, fondé sur ces dispositions, le dispositif de gestion des risques de blanchiment des capitaux et de financement du terrorisme (BC-FT) d’Axa Banque présentait plusieurs carences au moment du contrôle. D’une part, 10 clients étaient classés en risque faible ou moyen, alors que 8 d’entre eux présentaient des risques de blanchiment (dossiers 3.1 à 3.10). (1ère branche) D’autre part, le profil de risque de certaines relations d’affaires n’était pas à jour des derniers éléments négatifs connus de l’établissement. Ainsi, 134 clients ayant fait l’objet de réquisitions Autorité de contrôle prudentiel et de résolution 7

Décision de la Commission des sanctions – procédure no 2022-01
judiciaires et 108 clients ayant fait l’objet d’une demande de retour des fonds reçus en raison d’une suspicion de manœuvres frauduleuses étaient toujours classés en risque faible. (2ème branche)
18. En ce qui concerne la première branche du grief, il y a d’abord lieu de prendre acte de ce que la poursuite abandonne le dossier 3.9. Par ailleurs, après avoir reconnu une erreur dans le traitement du dossier 3.10, Axa Banque ne saurait utilement se prévaloir, pour contester le reproche qui lui est fait de n’avoir jamais classé l’intéressé en risque élevé alors qu’il a été condamné en 2013 pour « recel de malfaiteurs », de l’ancienneté de cette condamnation. Les 8 autres dossiers concernent des clients qui, en raison, de mises en examen ou de condamnations pénales, auraient dû être classés en risque élevé. Axa Banque invoque l’absence de référencement de ces clients par son fournisseur [Y], qui ne lui a pas permis de détecter les « informations négatives » sur ces clients. La Commission estime que, s’ils ne sont pas, en cette matière, soumis à une obligation de résultat, les organismes assujettis doivent, pour respecter leur obligation de connaissance actualisée de leurs clients, s’organiser et accomplir des diligences suffisantes pour recueillir les informations négatives à leur sujet que mentionnent notamment des medias ou des bases de données. Il y a lieu d’apprécier dans chaque cas, au regard notamment de la notoriété des informations négatives en cause, si les diligences effectuées par l’organisme peuvent être regardées comme suffisantes. Si la poursuite estime que tel n’est pas le cas, il lui appartient de préciser pourquoi ces diligences sont, selon elle, insuffisantes. En l’espèce, Axa Banque a utilisé son abonnement à [Y]. La poursuite soutient que, malgré la défaillance de ce prestataire, Axa Banque aurait dû détecter les informations négatives en cause. Elle doit donc être regardée comme soutenant que les diligences accomplies par Axa banque ont été, en l’espèce, insuffisantes. Toutefois, elle n’explique pas en quoi ces diligences étaient, au regard, notamment, de la notoriété des informations à détecter, insuffisantes. Il résulte de ce qui précède que la première branche du grief 3 n’est fondée que pour le dossier 3.10.
19. En ce qui concerne la seconde branche du grief, la poursuite a omis de mentionner, dans la notification des griefs, les dossiers concernés, mais la liste de ces dossiers a été communiquée à Axa Banque en juillet 2022, soit après son premier mémoire en défense, ce qui lui a permis de disposer de délais suffisants pour présenter toutes les observations qu’elle estimait utiles à sa défense. L’établissement n’est donc pas fondé à soutenir, en tout état de cause, que, du fait de la communication tardive des dossiers concernés, l’article 6 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales aurait été méconnu. Par ailleurs, si la défense relève que la liste des clients ayant fait l’objet de réquisitions judiciaires comportait 125 noms et non 134, une telle erreur n’était pas davantage de nature à l’empêcher de présenter ses observations sur chacun des dossiers mentionnés. Cependant, Axa Banque relève que la réquisition judiciaire datée du mois d’août 2020 concerne une personne décédée en décembre 2018. Elle donne en outre plusieurs exemples de dossiers dans lesquels le client est mentionné par une réquisition judiciaire en qualité de victime et non d’auteur d’une infraction (5 dossiers), tandis que, dans d’autres dossiers, la relation d’affaires avait été interrompue avant la réception de la réquisition judiciaire (5 dossiers). En tout état de cause, les réquisitions judiciaires n’ont pas été produites par la poursuite et le nombre de cas dans lesquels une réquisition judiciaire aurait dû conduire à une modification du niveau de risque du client est impossible à déterminer. Le reproche sur ce point ne peut donc qu’être écarté. Par ailleurs, la poursuite produit une liste, établie par les services d’Axa Banque, de comptes ayant fait l’objet de demandes de retours de fonds en raison d’une suspicion de fraude (107 et non 108 comme indiqué à tort par la notification des griefs). Axa Banque estime, dans deux cas, que la demande de rappel n’impliquait pas nécessairement une réévaluation du niveau de risque du client, au motif que, dans ces deux cas, des mesures restrictives ont été décidées sur le fonctionnement du compte suivies de la clôture de celui-ci. Cependant, de telles mesures ne pouvaient dispenser l’établissement de procéder par ailleurs à une réévaluation du niveau de risque que présentait le client jusqu’à la clôture de son compte. Le reproche est donc également fondé pour ces deux dossiers, même si sa portée est très limitée.
Autorité de contrôle prudentiel et de résolution 8

Décision de la Commission des sanctions – procédure no 2022-01
Il résulte de ce qui précède que la seconde branche du grief 3 n’est fondée que pour les 107 dossiers de clients ayant fait l’objet d’une demande de rappel de fonds pour une suspicion de manœuvres frauduleuses.
20. Il résulte de tout ce qui précède que le grief 3 est fondé dans un périmètre de 108 dossiers.
III. Le dispositif de suivi et d’analyse des opérations
21. En vertu de l’article L. 561-6 du CMF, « pendant toute la durée de la relation d’affaires et dans les conditions fixées par décret en Conseil d’État, ces personnes [assujetties] exercent, dans la limite de leurs droits et obligations, une vigilance constante et pratiquent un examen attentif des opérations effectuées en veillant à ce qu’elles soient cohérentes avec la connaissance actualisée qu’elles ont de leur relation d’affaires ». Selon l’article R. […]-1 du même code, « pour l’application de l’article L. 561-6, les personnes mentionnées à l’article L. 561-2 mettent en œuvre des mesures permettant de s’assurer de la cohérence des opérations effectuées au titre d’une relation d’affaires avec la connaissance de cette relation d’affaires, actualisée conformément aux prévisions de l’article R. […]. Ces mesures doivent notamment permettre de s’assurer que les opérations effectuées sont cohérentes avec les activités professionnelles du client, avec le profil de risque de la relation d’affaires et, si nécessaire, selon l’appréciation du risque, avec l’origine et la destination des fonds concernés par les opérations. / Les personnes mentionnées à l’article L. 561-2 doivent être en mesure de justifier auprès des autorités de contrôle mentionnées à l’article L. 561-36 de la mise en œuvre de ces mesures et de leur adéquation au risque de blanchiment de capitaux et de financement du terrorisme présenté par la relation d’affaires ». L’article L. 561-32 du CMF impose aux personnes assujetties de mettre en place « une organisation et des procédures internes pour lutter contre le blanchiment des capitaux et le financement du terrorisme, tenant compte de l’évaluation des risques prévue à l’article L. 561-4-1. En tenant compte du volume et de la nature de leur activité ainsi que des risques présentés par les relations d’affaires qu’elles établissent, elles déterminent un profil de la relation d’affaires permettant d’exercer la vigilance constante prévue à l’article L. 561-6 ». (…) / « Les personnes mentionnées ci-dessus mettent en place un dispositif de gestion des risques permettant de détecter les personnes mentionnées au 1° et les opérations mentionnées au 3° de l’article L. 561-10 ainsi que celles mentionnée aux articles L. […]. 561-15 ». L’article 46 de l’arrêté du 3 novembre 2014 disposait, jusqu’à son abrogation par un arrêté du 6 janvier 2021 : « Les entreprises assujetties se dotent de dispositifs de suivi et d’analyse de leurs relations d’affaires, fondés sur la connaissance de leur clientèle, permettant notamment de détecter les opérations qui constituent des anomalies au regard du profil des relations d’affaires et qui pourraient faire l’objet d’un examen renforcé mentionné au II de l’article L. 561-10-2 du code monétaire et financier ou d’une déclaration prévue à l’article L. 561-15 du même code ». Ces dispositions sont complétées par celles de l’article 49 de ce même arrêté, qui prévoit que « les dispositifs mentionnés aux articles 46 et 47 sont adaptés aux activités, aux clientèles, aux implantations de l’entreprise assujettie et aux risques identifiés par la classification ». Enfin, l’article 50 de ce même arrêté précisait que « les dispositifs de suivi et d’analyse des opérations permettent de définir des critères et seuils de significativité spécifiques aux anomalies en matière de blanchiment des capitaux et de financement du terrorisme ».
22. Selon le grief 4, fondé sur ces dispositions, au moment du contrôle, le dispositif de suivi et d’analyse des opérations d’Axa Banque était inadapté (1ère branche) et incomplet (2ème branche). Il était inadapté à un double titre :
• d’une part, il ne prenait pas en compte les informations relatives aux revenus, au patrimoine ou au fonctionnement attendu du compte et le niveau de risque utilisé pour décliner certains scénarios en fonction du score des clients (faible, moyen, fort) n’intégrait pas ces informations. Ainsi, 64 % des clients d’Axa Banque, classés en risque faible, étaient soumis aux mêmes seuils, quels que fussent leurs revenus et leur patrimoine ;
Autorité de contrôle prudentiel et de résolution 9

Décision de la Commission des sanctions – procédure no 2022-01
• d’autre part, certains seuils, élevés, que l’établissement prévoyait en outre de relever, étaient en totale inadéquation avec la clientèle d’Axa Banque, composée pour près de la moitié d’employés et de retraités, dont le revenu moyen mensuel était de 2 700 euros et le revenu médian mensuel de 1 980 euros. Ainsi :
- le seuil du scénario SC03 Transfert France était de 200 000 euros par semaine pour les clients classés en risque faible, 120 000 euros pour les clients en risque moyen, 90 000 euros pour les clients en risque fort et 300 000 euros pour les personnes morales et il était prévu de porter ces seuils respectivement à 400 000 euros, 300 000 euros, 250 000 euros et 500 000 euros ;
- le seuil du scénario SC07 Chèque sur les montants mensuels cumulés de chèques émis et reçus était de 120 000 euros pour les clients classés en risque faible, 180 000 euros pour les clients en risque moyen et 50 000 euros pour les clients en risque fort et il était prévu d’augmenter les deux premiers seuils, respectivement jusqu’à 240 000 euros et 180 000 euros ;
- le seuil du scénario SC09 Retrait CB était de 8 000 euros par mois pour les clients classés en risque faible, 5 000 euros pour les clients en risque moyen et 3 000 euros pour les clients en risque fort ; ces seuils devaient passer à 11 000 euros, 7 000 euros et 5 000 euros, « sur un à deux mois » ;
- le seuil du scénario SC03.04 Transfert France (personne morale) était, quel que fût le risque affecté au client, de 300 000 euros et il était prévu de le porter à 500 000 euros ;
- le seuil du scénario SC04 Transferts internationaux, tous niveaux de risque confondus, était de 15 000 euros par semaine et devait être porté à 25 000 euros. En raison de leur caractère inadapté au regard des opérations des clients, ces seuils n’ont pas permis de détecter des opérations qui auraient dû faire l’objet d’un examen renforcé ou d’une déclaration de soupçon (1 dossier : inadaptation du scénario SC03 Transfert France ; 1 dossier : inadaptation des scénarios SC06-1 Remise de chèque (nombre de remises élevé) et SC07 chèque ; 1 dossier : inadaptation du scénario SC04 Transferts internationaux ; 1 dossier : inadaptation du scénario SC03.04 Transfert France (personne morale)). Le dispositif de suivi et d’analyse des opérations d’Axa Banque était par ailleurs incomplet car il ne comportait aucun scénario permettant la détection de comptes de passage (réception puis émission de virements pour des montants équivalents dans des délais très courts) ni de scénario permettant de détecter les comptes collecteurs (nombreux virements ou paiements provenant de personnes physiques différentes ou à destination de personnes physiques différentes ou de plusieurs comptes à l’étranger). En conséquence, les opérations de plusieurs clients qui auraient dû donner lieu à une déclaration de soupçon (DS) n’ont pas été détectées (3 dossiers). De plus, le dispositif de surveillance d’Axa Banque ne comportait aucun scénario permettant la détection de gains de jeux atypiques, alors que la mission de contrôle a relevé plusieurs opérations qui en relevaient et qui auraient dû faire l’objet d’une DS (7 dossiers) ou d’un examen renforcé (1 dossier).
23. Si Axa Banque soutient, à titre liminaire, que son dispositif de surveillance des opérations repose sur une approche globale combinant différents moyens humains et techniques, elle ne peut être regardée comme répondant ainsi à des reproches qui concernant les différents scénarios qu’elle a mis en place.
24. En ce qui concerne la première branche du grief, la Commission a rappelé la nécessité de prendre en compte « dans le dispositif de détection d’opérations atypiques des clients, des éléments essentiels que sont le revenu et le patrimoine des clients » (décision Caisse fédérale du Crédit mutuel Nord Europe du 17 avril 2018, procédure n° 2017-05, considérant 9 ; voir également la décision Generali Vie du 24 juillet 2015, procédure n° 2014-07, considérant 31). Or, cette prise en compte était, au moment du contrôle, limitée à la seule clientèle dite VIP « disposant au minimum de 300 000 euros d’épargne et, pour certains d’entre eux, de 500 000 euros de revenus annuels », à laquelle deux scénarios étaient consacrés. Par ailleurs, sauf à les justifier par certaines particularités des opérations effectuées, ce qu’Axa Banque ne fait pas, des scénarios qui, comme les scénarios SC03, SC03.09, SC04 et SC07, comportent des seuils aussi peu ajustés au revenu moyen ou médian des clients sont nécessairement inadaptés. Même
Autorité de contrôle prudentiel et de résolution 10

Décision de la Commission des sanctions – procédure no 2022-01
si elle n’est illustrée que par un nombre limité de dossiers, l’inadaptation des scénarios mentionnés est établie. La première branche du grief 4 est donc fondée, dans un périmètre légèrement réduit en raison de la prise en compte par Axa Banque des revenus et du patrimoine de sa clientèle la plus fortunée, dite « VIP ». La Commission relève que le nouvel outil [V], utilisé désormais par l’établissement, intègre les revenus et le patrimoine des clients dans les scénarios.
25. En ce qui concerne la seconde branche du grief, la poursuite relève en premier lieu, sans être contredite, que, dès lors qu’il proposait des prestations de transfert de fonds, l’établissement était particulièrement exposé aux risques liés à l’utilisation de comptes de passage et de comptes collecteurs et la Commission estime que les éléments produits par la défense ne permettent pas de considérer que les scénarios existants permettaient de repérer efficacement les opérations atypiques liées à de tels comptes. Par ailleurs, la Commission estime que les éléments produits par la défense ne permettent pas de considérer qu’Axa Banque ne serait pas exposée aux risques liés aux activités de jeu et que, si elle insiste sur sa capacité à repérer, grâce aux scénarios existants, les gains de jeu particulièrement élevés et récurrents, elle n’apporte pas non plus d’éléments permettant de considérer que toutes les opérations atypiques en ce domaine pouvaient être efficacement détectées par ces scénarios. La seconde branche du grief est donc fondée.
26. Il résulte de ce qui précède que le grief 4 est fondé, dans un périmètre réduit ainsi qu’il a été dit.
IV. L’obligation d’examen renforcé et l’obligation de déclaration de certaines sommes ou opérations à Tracfin
27. En vertu de l’article L. 561-10-2 du CMF, les organismes assujettis doivent effectuer « un examen renforcé de toute opération particulièrement complexe ou d’un montant inhabituellement élevé ou ne paraissant pas avoir de justification économique ou d’objet licite. Dans ce cas, ces personnes se renseignent auprès du client sur l’origine des fonds et la destination de ces sommes ainsi que sur l’objet de l’opération et l’identité de la personne qui en bénéficie ».
28. En vertu du I de l’article L. 561-15 du CMF, les entreprises assujetties « sont tenues, dans les conditions fixées par le présent chapitre, de déclarer au service mentionné à l’article L. 561-23 les sommes inscrites dans leurs livres ou les opérations portant sur des sommes dont elles savent, soupçonnent ou ont de bonnes raisons de soupçonner qu’elles proviennent d’une infraction passible d’une peine privative de liberté supérieure à un an ou sont liées au financement du terrorisme ». Le II de cet article prévoit que « par dérogation au I, les personnes mentionnées à l’article L. 561-2 déclarent au service mentionné à l’article L. 561-23 les sommes ou opérations dont ils savent, soupçonnent ou ont de bonnes raisons de soupçonner qu’elles proviennent d’une fraude fiscale lorsqu’il y a présence d’au moins un critère défini par décret ». Selon le III du même article, « à l’issue de l’examen renforcé prescrit à l’article L. 561-10-2, les
[entreprises assujetties] effectuent, le cas échéant, la déclaration prévue au I du présent article ».
29. Selon le grief 5, fondé sur les dispositions citées au point 27, Axa Banque a manqué à son obligation d’effectuer un examen renforcé dans 4 cas (dossiers 5.1 à 5.4).
30. Selon le grief 6, fondé sur les dispositions citées au point 28, Axa Banque a manqué à son obligation de déclarer certaines sommes ou opérations à Tracfin dans 26 cas (dossiers 6.1 à 6.26).
31. La Commission constate que les dispositions citées aux points 27 et 28 – comme d’ailleurs ses propres décisions sur les manquements aux obligations qu’elles définissent – donnent encore lieu, parfois, à des interprétations erronées. Elle estime donc nécessaire, avant d’apprécier les différents reproches individuels retenus par la poursuite, de rappeler la portée exacte de ces textes.
Autorité de contrôle prudentiel et de résolution 11

Décision de la Commission des sanctions – procédure no 2022-01
32. Au titre de ses obligations de surveillance des opérations de sa clientèle, une entreprise assujettie doit, en vertu de la première phrase de l’article L. 561-10-2 du CMF, procéder à un examen renforcé des opérations qui, même si elles ne font pas nécessairement soupçonner, en l’état, qu’elles pourraient porter sur des sommes provenant d’une infraction, constituent cependant des anomalies au regard du profil de la relation d’affaires en cause pour une ou plusieurs des quatre raisons mentionnées par ces dispositions. La seconde phrase du même article précise en quoi consiste un tel examen renforcé. Si, à l’issue d’un tel examen, les renseignements obtenus auprès du client permettent de considérer que l’opération en cause ne présente en réalité aucune anomalie, il appartient seulement à l’organisme assujetti de conserver des justificatifs de l’examen auquel il a procédé. Dans le cas contraire, il incombe à l’organisme, en vertu du III de l’article L. 561-15 du CMF, de procéder à une déclaration de soupçon à Tracfin.
33. En dehors de l’hypothèse où il est tenu de déclarer à Tracfin une opération à l’issue d’un examen renforcé infructueux, un organisme assujetti est tenu, en vertu du I de l’article L. 561-15 du CMF, de déclarer toute somme ou toute opération dès lors que, compte tenu de ses caractéristiques, il sait ou soupçonne que la somme en cause provient d’une des infractions mentionnées par ces dispositions – dont il ne lui appartient pas de préciser la nature exacte – ou que l’opération en cause porte sur une telle somme.
34. Lorsqu’existent des éléments de nature à faire soupçonner que des sommes proviennent d’une fraude fiscale, l’obligation qui pèse sur l’organisme assujetti ne vaut, comme le précise le II de l’article L. 561-15 du code, que lorsqu’il y a présence d’au moins un des critères mentionnés par l’article D. 561- 32-1 du code.
35. Dans le cas où un organisme procède à une DS en application du I ou du II de l’article L. 561- 15, il n’est pas tenu de justifier avoir auparavant procédé à un examen renforcé au sens de l’article L. 561-10-2 du CMF.
36. Il résulte de ce qui a été dit aux points 32 à 35, qu’un manquement à l’obligation d’examen renforcé n’est susceptible d’être sanctionné par la Commission que si la poursuite établit qu’une opération présentait l’une des caractéristiques mentionnées par la première phrase de l’article L. 561- 10-2 du CMF, qu’il y avait donc lieu de rechercher auprès du client en cause les renseignements mentionnés par la seconde phrase du même article et que l’établissement poursuivi ne peut justifier l’avoir fait. Si la poursuite établit qu’à l’issue d’un examen renforcé effectué par l’établissement, le caractère anormal d’une opération persistait et que l’établissement devait donc soupçonner que les sommes sur lesquelles portait l’opération provenaient d’une infraction ou si elle démontre, de façon suffisamment précise et circonstanciée, qu’une somme ou une opération présentait des caractéristiques telles qu’elles étaient de nature, sans qu’il fût nécessaire de procéder d’abord à un examen renforcé, à faire soupçonner que la somme en cause provenait d’une infraction, un manquement à l’obligation de DS est susceptible d’être sanctionné par la Commission si l’organisme n’a pas procédé à une telle déclaration.
Sur les défauts d’examen renforcé
37. Si Axa Banque soutient que l’article L. 561-10-2 du CMF impose aux organismes supervisés une obligation de moyens et que reprocher une défaillance dans 4 dossiers, soit un taux de défaillance de 0,0007 %, revient à exiger le respect d’une obligation de résultat, la Commission a déjà indiqué que « le défaut d’examen renforcé dans chaque dossier [constitue] en soi un manquement » (décision Only Payment Services du 4 février 2020, procédure n° 2019-05, considérant 22).
38. Axa Banque admet qu’elle aurait dû procéder, comme elle y était en effet tenue, à un examen renforcé dans les dossiers 5.3 et 5.4. Dans le dossier 5.1, le virement de (…) euros reçu le (…) par le débit d’un compte joint, dont l’intéressé était, avec son épouse, co-titulaire dans les livres de [l’établissement de crédit U], a été Autorité de contrôle prudentiel et de résolution 12

Décision de la Commission des sanctions – procédure no 2022-01
immédiatement suivi d’un transfert sur le livret d’épargne du client (…). Or, l’établissement devait nécessairement être informé que l’intéressé, [personne politiquement exposée], avait été mis en examen (…) des chefs de détournement de fonds publics, favoritisme et prise illégale d’intérêt. Dans ces conditions, il lui appartenait de procéder, avant le début de la mission de contrôle, à un examen renforcé pour déterminer si l’opération, dont le montant était inhabituel, pouvait avoir un objet licite. Dans le dossier 5.2, le virement reçu le (…) sur le compte du client, [sportif professionnel], était d’un montant pratiquement identique à celui de l’indemnité (…) qu’il avait perçue, dont le montant a été justifié. Au vu des pièces produites en défense, Axa Banque pouvait raisonnablement estimer que l’origine de ces fonds était connue. En revanche, ce virement entrant a été suivi de plusieurs virements débiteurs à destination [du pays T] (…), pays présentant un risque élevé de financement du terrorisme (…) et [du pays S] (…), ainsi que de plusieurs retraits d’espèces (…), dont le montant inhabituellement élevé, y compris pour un client disposant d’un revenu mensuel d’environ (…) euros et d’un patrimoine déclaré dans la tranche de (…) euros, aurait dû conduire Axa Banque à effectuer un examen renforcé. Au demeurant, Axa Banque a indiqué avoir interrogé son client sur ces opérations. Elle n’a en revanche pas pu produire de justificatifs d’un examen renforcé au sens des dispositions citées au point 27 ci- dessus.

39. Le grief 5 est donc fondé pour quatre dossiers individuels.

Sur les défauts de déclaration de soupçon (DS)

40. Si Axa Banque soutient à titre liminaire que l’article L. 561-15 du CMF impose aux organismes assujettis une obligation de moyens, l’obligation d’informer Tracfin de certaines sommes ou opérations s’impose dans chaque dossier individuel dès que les conditions définies par cet article sont réunies.

41. Dans 15 dossiers (6.1, 6.8, 6.9, 6.10, 6.12, 6.13, 6.14, 6.15, 6.18, 6.19, 6.21, 6.22, 6.23, 6.25 et 6.26), Axa Banque ne conteste pas le manquement reproché, qui est fondé. Dans 5 autres cas (dossiers 6.2, 6.3, 6.4, 6.5 et 6.6), Axa Banque ne conteste pas qu’une DS était nécessaire mais indique que ces dossiers étaient « en cours d’instruction » au moment de la mission de contrôle et qu’une DS a finalement été effectuée, de sorte qu’aucun défaut de DS ne peut, selon elle, lui être reproché. Dans le premier de ces dossiers (6.2) la DS effectuée le 25 juin 2021 porte en tout état de cause sur des opérations postérieures à la période contrôlée. Le reproche est donc fondé. Dans les dossiers 6.5 et 6.6, Axa Banque ne saurait, pour contester le manquement reproché, utilement soutenir qu’elle a effectué des DS postérieurement au début de la mission de contrôle, dès lors qu’elle n’a effectué aucune diligence significative avant le début de la mission et que les DS auxquelles elle a finalement procédé ne peuvent donc être regardées que comme des mesures de remédiation. En revanche, dans les dossiers 6.3 et 6.4, Axa Banque a procédé, avant le début de la mission de contrôle, à des diligences significatives, notamment en décidant des examens renforcés, de sorte que, s’il peut lui être reproché d’avoir effectué tardivement ses DS, celles-ci ne sauraient être regardées comme de simples mesures de remédiation dont il n’y aurait pas lieu de tenir compte. Dès lors que, pour ces deux dossiers, le reproche retenu par la poursuite n’est pas tiré de la tardiveté des DS mais de leur absence, il ne peut qu’être écarté. Le reproche formulé dans ces 5 dossiers n’est donc fondé que pour 3 dossiers. Dans 6 autres cas (dossiers 6.7, 6.11, 6.16, 6.17, 6.20 et 6.24), Axa Banque soutient que les opérations du client ne lui paraissaient pas exiger une déclaration de soupçon. Or, dans le dossier 6.7, le montant agrégé très élevé des nombreux virements enregistrés sur le compte de la cliente (sans profession) pour financer des opérations au [pays R], pays dont la cliente était résidente depuis (…), aurait dû conduire Axa Banque à soupçonner que ces opérations portaient sur des sommes qui pouvaient provenir d’une infraction et devaient donner lieu à l’envoi d’une DS, en application du II de l’article L 561-15 du CMF et des 10° et 11° de l’article D. 561-32-1 du même code, la cliente n’ayant au surplus répondu que très partiellement aux demandes d’information qui lui avaient été adressées à la suite de nombreuses alertes. Le fait qu’il s’agissait d’une très ancienne cliente et que la majorité des virements reçus sur son compte provenaient de comptes dont l’un ou l’autre de ses parents était titulaire ne suffisait pas à écarter le soupçon.
Autorité de contrôle prudentiel et de résolution 13

Décision de la Commission des sanctions – procédure no 2022-01
Dans le dossier 6.11, l’importance des retraits d’espèces effectués par le client (…) sur son compte personnel, qui fonctionnait comme un compte professionnel, aurait dû conduire Axa Banque à déclarer ces opérations à Tracfin. En effet, ils n’étaient pas justifiés par la profession du client, qui était chauffeur de taxi à son compte, et devaient conduire, en application du II de l’article L 561-15 du CMF et du 8° de l’article D 561-32-1 du même code, à soupçonner que les sommes en cause pouvaient provenir d’une fraude fiscale. Dans le dossier 6.17, le compte de la cliente avait enregistré deux virements entrants qui ne lui étaient pas destinés puis des virements sortants qui avaient déclenché une alerte. La circonstance que, compte tenu du caractère frauduleux de ces virements, Axa Banque ait d’abord mis en place des restrictions sur le compte puis l’ait clôturé le 21 octobre 2020 ne dispensait pas l’établissement de procéder à une DS en application du I de l’article L. 561-15 du CMF, ce qu’elle n’a fait que postérieurement à la mission de contrôle pour se conformer à sa demande. Dans son appréciation de la gravité de ce manquement, la Commission tiendra cependant compte de ce qu’à la suite de la plainte de la victime, une enquête préliminaire avait été ouverte sur ces faits. Dans le dossier 6.16, la cliente, dont le compte avait été ouvert le 12 janvier 2020, avait reçu en une semaine, du 20 au 27 janvier 2020, 24 000 euros, principalement en 65 virements d’un montant unitaire compris entre 200 et 600 euros, pour des opérations sur des biens divers. La nature frauduleuse de l’opération avait été détectée par Axa Banque à la suite de l’appel téléphonique d’un tiers le 24 janvier 2020, puis différents services d’enquête lui avaient adressé 29 réquisitions judiciaires à partir du 25 janvier 2020. La poursuite affirme qu’une DS aurait dû être adressée à Tracfin au motif que « les réquisitions ne visent qu’une partie des opérations suspectes » mais elle n’indique pas quelles opérations n’étaient pas couvertes par les réquisitions judiciaires reçues. Dès lors, le reproche ne peut, dans ce dossier, qu’être écarté. Enfin, dans les dossiers 6.20 et 6.24, l’importance des mises des clients sur des sites de paris en ligne et des gains des intéressés ne suffisent pas, en l’état des éléments de connaissance de ces clients et des informations figurant au dossier sur les caractéristiques de leurs opérations, à estimer que l’établissement aurait manqué à ses obligations déclaratives. En particulier, le fait que les gains d’un client aient été très supérieurs à ses mises ou qu’à l’inverse l’intéressé ait persévéré dans des paris sur un site malgré des pertes récurrentes ne peut suffire à considérer que la poursuite démontre, de façon suffisamment précise et circonstanciée, que les opérations en cause présentaient des caractéristiques telles qu’elles étaient de nature à faire soupçonner qu’elles portaient sur des sommes qui pouvaient provenir d’une infraction. Le montant inhabituellement élevé des opérations en cause aurait seulement été susceptible de justifier des examens renforcés. Dans ces deux cas, le reproche, insuffisamment caractérisé, doit donc être écarté.

42. Le grief 6 est donc fondé pour 21 des 26 dossiers retenus par la poursuite.
*
* *
43. Il résulte de tout ce qui précède que le dispositif de connaissance de la clientèle d’Axa Banque, dont l’établissement avait lui-même constaté qu’il était inefficace et qu’il avait entrepris, avant le début de la mission, de refondre, présentait encore, au moment de la mission de contrôle sur place, des défaillances (grief 1).
Par ailleurs son dispositif de suivi et d’analyse des opérations de la clientèle reposait sur un ensemble de scénarios inadapté et incomplet. En particulier, la prise en compte très insuffisante des revenus et du patrimoine de ses clients dans la détermination des outils de suivi de leurs opérations, qui affectait la quasi-totalité des scénarios utilisés, réduisait fortement l’efficacité de son dispositif de détection et de traitement des opérations atypiques (grief 4). Pour le reste, la poursuite a établi un certain nombre de défaillances ponctuelles relatives à la mise en œuvre des mesures de vigilance complémentaires ou renforcées (griefs 2 et 3), ainsi que quatre défauts d’examen renforcé et vingt-et-un défauts de DS (griefs 5 et 6).
Autorité de contrôle prudentiel et de résolution 14

Décision de la Commission des sanctions – procédure no 2022-01
44. Il convient par ailleurs de tenir compte du fait qu’un plan d’amélioration de son dispositif de LCB-FT a été entrepris par Axa Banque avant la mission de contrôle et renforcé depuis. Ainsi qu’il a été dit, ce plan de grande ampleur a eu notamment pour objet de compléter et d’actualiser les données sur les clients en créant une nouvelle base clients avec le concours du prestataire [Z]. Il va par ailleurs très au-delà de l’amélioration des scénarios utilisés. Sur la période 2017-2021, les dépenses d’Axa Banque à ce titre se sont élevées à 13,2 millions d’euros : sur ce total, 9,2 millions d’euros ont été dépensés en 2020 et 2021 – dont le tiers pour l’actualisation des données clients. Un cabinet indépendant a attesté que ce plan a permis de remédier à une part très importante des insuffisances relevées au titre des différents griefs notifiés et d’améliorer le dispositif sur des aspects non critiqués (actions dites bonus). Il reste qu’Axa Banque, pourtant filiale d’un grand groupe, a trop tardé à prendre la mesure de toutes ses obligations et à engager les actions nécessaires, sans que les perturbations provoquées par l’épidémie sanitaire et l’absence de « coopération » d’une partie significative de la clientèle, dont se prévaut l’établissement pour le volet « connaissance de la clientèle » du plan, puissent justifier à elles seules le retard pris.
45. Compte tenu des éléments mentionnés aux points 43 et 44, les manquements retenus par la Commission justifient le prononcé d’un blâme et il y a lieu de prononcer en outre à l’encontre d’Axa Banque une sanction pécuniaire d’un million d’euros. En l’absence d’éléments de nature à établir qu’une publication sous forme nominative causerait à Axa Banque un préjudice disproportionné et qu’elle méconnaîtrait, en l’espèce, l’équilibre entre l’exigence d’intérêt général à laquelle elle répond et les intérêts de la société, il y a en outre lieu de publier la présente décision au registre de l’ACPR sous forme nominative, pendant une durée de cinq ans. Elle y sera ensuite maintenue sous une forme non nominative.
*
* *
PAR CES MOTIFS
DÉCIDE :
ARTICLE 1E R – Il est prononcé à l’encontre d’Axa Banque un blâme et une sanction pécuniaire d’un million d’euros.
ARTICLE 2 – La présente décision sera publiée au registre de l’ACPR pendant cinq ans sous une forme nominative, puis sous une forme ne permettant pas d’identifier Axa Banque, et pourra être consultée au secrétariat de la Commission.
Le Président de la Commission des sanctions
[Alain Ménéménis]
Cette décision peut faire l’objet d’un recours dans un délai de deux mois à compter de sa notification et dans les conditions prévues au III de l’article L. 612-16 du code monétaire et financier.
Autorité de contrôle prudentiel et de résolution 15