ACPR
12 octobre 2023
Commentaires • 2
Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées.
1. Brouillon auto
bjda.fr · 20 février 2024
2. ACPR : sévérité toujours à l’égard d’un assureur ne respectant pas à la lettre le dispositif LCB-FTAccès limité
Par julien Delayen, Membre Du Ceprisca, Enseignant-chercheur, Upjv · Dalloz · 7 décembre 2023
Testez Doctrine gratuitement
pendant 7 jours
pendant 7 jours
Vous avez déjà un compte ?Connexion
Sur la décision
| Référence : | ACPR, 12 oct. 2023, n° 2022-03 |
|---|---|
| Numéro(s) : | 2022-03 |
Texte intégral
ABEILLE VIE
Procédure no 2022-03
––––– Blâme et sanction pécuniaire de 3,5 millions d’euros
––––– Audience du 28 septembre 2023
Décision rendue le 12 octobre 2023
AUTORITÉ DE CONTRÔLE PRUDENTIEL ET DE RÉSOLUTION COMMISSION DES SANCTIONS
–––––––––––––––
Vu la lettre du 28 avril 2022 par laquelle le Vice-Président de l’Autorité de contrôle prudentiel et de résolution (ACPR) informe la Commission des sanctions (ci-après la « Commission ») de ce que le Collège de supervision de l’ACPR (ci-après le « Collège »), statuant en sous-collège « assurance », a décidé d’ouvrir une procédure disciplinaire à l’encontre de la société AD AE, dont le siège social est 70, avenue de l’Europe, 92270 Bois-Colombes ;
Vu la notification des griefs du 28 avril 2022 ;
Vu les mémoires en défense des 2 août 2022, 23 novembre 2022 et 18 janvier 2023, par lesquels AD AE conteste la majorité des griefs tout en admettant certaines défaillances dans des dossiers individuels ;
Vu les mémoires en réplique des 24 octobre 2022 et 28 décembre 2022, par lesquels le Collège, représenté par Mme X Y, estime fondés tous les griefs tout en renonçant aux reproches adressés dans certains dossiers individuels ;
Vu le rapport du 10 juillet 2023 de Mme Élisabeth Pauly, rapporteure, qui conclut que tous les griefs sont fondés, certains dans un périmètre réduit ;
Vu les courriers du 10 juillet 2023 convoquant à l’audience les parties ainsi que la direction générale du Trésor (DGT) et les informant de la composition de la Commission ;
Vu les observations formulées le 26 juillet 2023 en réponse au rapport de la rapporteure, par lesquelles AD AE prend acte des conclusions de ce rapport et apporte des éléments complémentaires sur les reproches, qu’elle persiste à contester ;
Vu les autres pièces du dossier, notamment le rapport de contrôle signé le 21 décembre 2021 et le procès-verbal d’audition de la société AD AE, entendue le 6 décembre 2022 ;
1
Vu le code monétaire et financier (ci-après le « CMF »), notamment ses articles L. 561-5-1, L. 561- 6, L. 561-10, L. 561-10-1, L. 561-10-2, L. […], L. 561-16, L. 561-32, R. […], R. […]-1, R. 561- 20-2, R. 561-38-2, R. 561-38-4, R. 561-38-5 et D. 561-32-1 dans leur rédaction en vigueur au moment des faits ;
Vu le code des assurances, notamment son article A. 310-8 ;
Vu l’arrêté du 6 janvier 2021 relatif au dispositif et au contrôle interne en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme et de gel des avoirs et d’interdiction de mise à disposition ou d’utilisation des fonds ou ressources économiques (ci-après « l’arrêté du 6 janvier 2021 »), notamment ses articles 4 et 13 ;
Vu le règlement intérieur de la Commission des sanctions ;
La Commission des sanctions de l’ACPR, composée de M. Alain Ménéménis, Président, Mme Dorothée de Kermadec-Courson, MM. Thierry Z, Nicolas AA et Matias de AB AC, membres de la Commission ;
Après avoir entendu, lors de sa séance non publique du 28 septembre 2023 :
Mme Pauly, rapporteure, assistée de Mme Laëtitia Havas, son adjointe ;
Mme Y, représentante du Collège, assistée de l’adjoint à la directrice des affaires juridiques, de l’adjoint au chef du service des affaires institutionnelles et du droit public ainsi que de deux juristes au sein de ce service ; Mme Y a proposé à la Commission de prononcer un blâme et une sanction pécuniaire de 4 millions d’euros par une décision publiée sous une forme nominative pendant 5 ans ;
AD AE, représentée par son directeur général, assisté de la directrice des affaires juridiques, et de la directrice de la conformité, dont les avocats sont Mes Martine Samuelian, Olivier Lyon Lynch et Alexandre Hassine (cabinet Jeantet AARPI) ;
En l’absence de la direction générale du Trésor, dûment convoquée ;
Après avoir délibéré en la seule présence de M. Ménéménis, Président, de Mme de Kermadec- Courson, ainsi que de MM. Z, AA et de AB AC, ainsi que de M. Jean-Manuel Clemmer, chef du service de la Commission des sanctions, faisant fonction de secrétaire de séance ;
1. Lors du contrôle sur place, la société Aviva AE était une filiale à 100 % de la société Aviva France (groupe Aviva, Royaume-Uni). Depuis le 30 septembre 2021, AD Assurances Holding (AEMA Groupe) détient la totalité du capital de la société Aviva AE devenue AD AE. Aviva AE proposait à une clientèle principalement composée de personnes physiques des contrats d’assurance vie et de capitalisation multi-supports distribués par son réseau d’agents généraux et par son réseau d’intermédiaires (ci-après le « périmètre assureur »), ainsi que des contrats AFER (Association Française d’épargne et de retraite) coassurés à parité avec sa filiale à 100 % Aviva Épargne Retraite (AER) (ci-après le « périmètre AFER »). Aviva AE, AER et Aviva Retraite Professionnelle (ARP) ont constitué depuis 1983 le GIE AFER, dont l’objet exclusif est de « faciliter l’activité économique de ses membres en ce qu’elle se rattache aux contrats collectifs souscrits par » l’AFER auprès d’Aviva AE, AER ou ARP. À ce titre, il a notamment pour activités « la gestion administrative des adhésions individuelles ou collectives et des relations avec les adhérents » et la gestion de l’AFER (article 3 du contrat de groupement). Son président est nommé et révoqué par l’AFER et son directeur général par les assureurs qui en sont membres (idem, article 9.2). Au moment du contrôle, Aviva AE avait environ 1,1 million de clients, dans leur quasi-totalité des personnes physiques résidant en France.
2
Fin 2020, ses encours étaient proches de 11 milliards d’euros dans le premier périmètre et atteignaient 52 milliards d’euros dans le second. Son chiffre d’affaires s’est élevé à environ 3 milliards d’euros en 2021 et en 2022, dont près des deux tiers dans le « périmètre assureur ». Après avoir atteint 214,4 millions d’euros en 2019, son résultat net a été seulement de 78,3 millions d’euros en 2021, mais il a été de 229,7 millions d’euros en 2022. Ses fonds propres s’élevaient, en 2022, à 2,3 milliards d’euros environ. La prise de contrôle d’Aviva AE par AEMA Groupe n’a entraîné d’évolution significative ni de l’organisation précédemment mise en place ni des produits distribués.
2. Aviva AE a fait l’objet, du 12 juin 2020 au 29 juin 2021, d’un contrôle sur place, étendu le 2 octobre 2020 au GIE AFER, qui a donné lieu à la signature, le 21 décembre 2021, d’un rapport (ci-après le « rapport de contrôle »). Au vu de ce rapport, le Collège de l’ACPR, statuant en sous-collège assurance, a décidé, lors de sa séance du 19 avril 2022, d’ouvrir la présente procédure disciplinaire, dont la Commission a été saisie par une lettre du 28 avril 2022.
I. Sur la connaissance de la clientèle
3. En vertu de l’article L. 561-5-1 du CMF : « Avant d’entrer en relation d’affaires, les personnes mentionnées à l’article L. 561-2 recueillent les informations relatives à l’objet et à la nature de cette relation et tout autre élément d’information pertinent. Elles actualisent ces informations pendant toute la durée de la relation d’affaires. (…) ». L’article R. […] du CMF prévoit qu’en application de cet article, ces personnes : « 1° Avant d’entrer en relation d’affaires, recueillent et analysent les éléments d’information nécessaires à la connaissance de l’objet et de la nature de la relation d’affaires ; / 2° Pendant toute la durée de la relation d’affaires, recueillent, mettent à jour et analysent les éléments d’information qui permettent de conserver une connaissance appropriée et actualisée de leur relation d’affaires. / La nature et l’étendue des informations collectées ainsi que la fréquence de la mise à jour de ces informations et l’étendue des analyses menées sont adaptés au risque de blanchiment de capitaux et de financement du terrorisme présenté par la relation d’affaires. Ils tiennent compte également des changements pertinents affectant la relation d’affaires ou la situation du client, y compris lorsque ces changements sont constatés par les personnes mentionnées à l’article L. 561-2 à l’occasion du réexamen de toute information pertinente relative aux bénéficiaires effectifs, notamment en application de la règlementation relative à l’échange d’informations dans le domaine fiscal. / Les personnes mentionnées à l’article L. 561-2 sont en mesure de justifier auprès des autorités de contrôle mentionnées à l’article L. 561-36 de la mise en œuvre de ces mesures et de leur adéquation au risque de blanchiment de capitaux et de financement du terrorisme présenté par la relation d’affaire ».
4. Selon le grief 1, fondé sur ces dispositions, au moment du contrôle, AD AE avait une connaissance insuffisance de sa clientèle :
- tout d’abord, la « procédure cadre LCB-FT », qui s’appliquait à AD AE, n’était pas correctement déclinée au niveau opérationnel. En effet, les procédures opérationnelles de la direction des services clients ne définissaient pas la fréquence de mise à jour de la connaissance client. De même, dans le périmètre du GIE AFER, ce n’est qu’en septembre 2020 qu’une revue de portefeuille a été envisagée dans le but de mettre à jour la connaissance client, selon la fréquence prévue par la « procédure cadre LCB-FT ». À titre d’illustration de ces défaillances, sur les 143 dossiers examinés par la mission de contrôle, les informations sur le revenu et le patrimoine ou sur la profession du client n’étaient pas actualisées dans 34 dossiers et étaient manquantes dans 4 dossiers (1ère branche du grief).
- par ailleurs, jusqu’au 1er avril 2021, le GIE AFER pouvait se satisfaire d’une simple attestation certifiant la collecte des données de connaissance de la clientèle par les différents intermédiaires, sans recueillir lui-même ces informations. Or, faute d’avoir recueilli et analysé ces informations, AD AE ne respectait pas son obligation de connaissance de la clientèle. À titre d’exemple, le dossier de la cliente
[A], qui disposait d’une assurance-vie d’un montant supérieur à 800 000 euros, gérée par le GIE AFER,
3
ne mentionnait aucune information relative aux revenus, au patrimoine ou à la profession de cette cliente et ne contenait que l’attestation mentionnée ci-dessus (2nde branche du grief).
5. Au titre de la première branche du grief, la notification des griefs reproche un défaut d’actualisation des informations de connaissance du client résultant, selon la poursuite, d’une « insuffisante déclinaison opérationnelle » de la procédure groupe. Si la société soutient que seule une lacune dans ses procédures lui est ainsi reprochée, la poursuite a souligné que, si elle estimait en effet que la procédure groupe avait fait l’objet d’une déclinaison opérationnelle insuffisante, cette lacune avait, selon elle, eu des conséquences importantes et était à l’origine d’un manquement de la société à son obligation de mise à jour des informations sur ses relations d’affaires. Au demeurant, il est constant que la notification des griefs présente ce reproche au titre de l’insuffisante connaissance de la clientèle et qu’après avoir relevé que les lacunes des procédures opérationnelles « étaient de nature à affecter la connaissance dont disposait l’organisme de ses relations d’affaires », elle illustre le reproche par des exemples de dossiers dans lesquels les informations sur les revenus, le patrimoine ou la profession des clients n’étaient pas actualisées. Pour répondre à ce reproche, AD AE indique qu’une revue des procédures d’Aviva France, conduite à partir de 2018, a abouti en mars 2019 à la publication de 18 procédures groupe qui ont ensuite été déclinées en procédures opérationnelles et elle soutient que la périodicité de la mise à jour de la connaissance des clients y était définie. Cependant, il résulte des éléments produits par la société que sa direction des services clients a effectué, en septembre 2019, un « contrôle de cohérence » dans les périmètres Aviva AE et GIE AFER, afin de vérifier auprès des managers opérationnels le niveau de mise en œuvre des procédures. Or, pour le périmètre Aviva AE, le rapport qui a été établi le 16 novembre 2020 à la suite de ce contrôle constate, après avoir procédé à des « analyses d’écarts », « un rythme de mise à jour de la connaissance clientèle non défini ». Il fait état d’un « rythme de recueil des informations relatives à la mise à jour de la connaissance client décorrélé de la fréquence définie par la méthode de scoring (1, 2, 5 ans) » (idem). En outre, il relève une « absence de mise à jour de la connaissance client (via le REB – fiche de « recueil des exigences et des besoins ») » lors des opérations réalisées pour les clients résidents français et lors de « versements libres supérieurs à 100K€ sur 12 mois glissants » (idem). Enfin, il envisage un plan d’actions à mettre en œuvre (« campagne intégrée au projet de remédiation KYC », « définition d’un mode opératoire récurrent dans le cadre du projet REB »). Pour le GIE AFER, le rapport indique qu’en septembre 2020, une « analyse d’écarts » a été réalisée, qui a conclu à la nécessité d’une « revue de portefeuille pour mettre à jour la connaissance client (tous les 1,2 ou 5 ans) », ce qui implique qu’une telle mise à jour n’était pas effectuée à cette date. L’établissement se borne à soutenir que les constats du rapport du 16 novembre 2020 ont une portée limitée, en expliquant notamment que le « rythme de mise à jour de la connaissance client non défini » « vise en réalité la méthodologie à suivre pour réaliser les campagnes de mise à jour de la connaissance client, comme par exemple, la détermination et périodicité des envois d’emails aux clients dont la connaissance doit être mise à jour ». La Commission estime dans ces conditions que la première branche du grief est fondée.
Pour illustrer cette première branche du grief, la poursuite mentionne 34 dossiers individuels, dans lesquels elle estime que la connaissance du client n’a pas été actualisée ou l’a été insuffisamment (numérotés ci-après de 1.1 à 1.34) et 4 autres dossiers, dans lesquels elle estime qu’aucune information n’a été recueillie (numérotés ci-après de 1.35 à 1.38). Il apparaît en effet que dans 35 dossiers, les informations sur les revenus et le patrimoine ou la profession du client n’avait pas été actualisées, l’avaient été selon une périodicité insuffisante ou étaient même totalement absentes (dossiers 1.1 à 1.14 ; 1.16 à 1.22 ; 1.24 à 1.32 ; 1.34 à 1.38). En revanche, aucune carence en matière d’actualisation de la connaissance du client n’est établie dans les 3 dossiers suivants : 1.15 ; 1.23 ; 1.33. La Commission relève que, si elle a fourni la liste exacte des 38 dossiers mentionnés ci-dessus en même temps que ses premières observations en réplique, ce qui a permis à AD AE de présenter les observations qu’elle estimait utiles, la poursuite n’avait d’abord énuméré, dans la notification des griefs, que 9 dossiers. Cette incertitude est cependant, en tout état de cause, sans incidence sur le bien-fondé du grief : en effet, les 35 dossiers dans lesquels un défaut d’actualisation de la connaissance du client ou
4
une absence de toute information est établi ne sont mentionnés qu’à titre d’illustration et le manquement reproché tient non aux lacunes qui les affectent, mais à l’inadaptation du dispositif d’actualisation de la connaissance des clients qui était en place au sein d’Aviva AE au moment du contrôle.
6. La seconde branche du grief reproche à AD AE d’avoir manqué, dans le périmètre du GIE AFER, à ses obligations en matière de connaissance du client, au motif que le GIE AFER se satisfaisait d’une simple attestation de recueil des informations par les courtiers et agents généraux d’assurance, alors que l’établissement aurait dû les recueillir et les analyser lui-même. Un dispositif comportant deux niveaux avait été mis en place. Le GIE AFER était, dans le cadre d’un protocole d’externalisation conclu en 2014, chargé, en qualité de mandataire, d’exercer les missions suivantes, dans le respect des procédures LCB-FT définies par les assureurs : identification de l’adhérent avant l’entrée en relation d’affaires ; informations relatives à l’objet et à la nature de la relation d’affaires ; vigilance constante pendant la relation d’affaires ; examen attentif des opérations au regard de la connaissance actualisée de l’adhérent ; application des mesures de vigilance allégées et renforcées ; examen renforcé des opérations définies à l’article L. 561-10-2 du code monétaire et financier et transmission des dossiers au sein de l’instance mise en place par les assureurs aux fins de décider et d’établir les déclarations de soupçon (DS). Le GIE AFER, qui s’engageait à se soumettre à tout contrôle que les assureurs décideraient d’engager, devait transmettre à Aviva AE l’ensemble des informations nécessaires pour d’éventuelles DS. Par ailleurs, des conventions étaient conclues par Aviva AE, en présence du GIE AFER, avec des courtiers (conventions de « tierce introduction »), d’une part, avec des agents généraux d’assurance (traités de « nomination »), d’autre part. Conformément aux dispositions de l’article L. 561-7 du CMF, ces conventions pouvaient confier aux courtiers et aux agents généraux d’assurance le soin de mettre en œuvre les obligations prévues aux I et III de l’article L. 561-5 du CMF et à l’article L. 565-1 du même code, en matière d’identification des clients et d’informations sur l’objet et la nature de la relation d’affaires. La Commission estime que, pour permettre au GIE AFER, et donc à Aviva AE, dont il était, ainsi qu’il a été dit, le mandataire, de respecter pleinement ses obligations d’analyse, de vigilance et de surveillance, un tel dispositif devait garantir une transmission immédiate des informations recueillies par les courtiers et les agents généraux. En tout état de cause, à partir de sa version issue du décret n°2020-118 du 12 février 2020, entré en vigueur le 14 février, l’article R. 561-13 du CMF impose expressément aux tiers avec lesquels des conventions sont conclues en application de l’article L. 561-7 du code de transmettre « sans délai » les informations qu’ils recueillent.
La Commission considère cependant qu’il n’est pas possible de comprendre le reproche qui est adressé par la poursuite au dispositif décrit ci-dessus et d’identifier avec certitude les manquements aux obligations en matière de LCB-FT qui sont en cause. La notification des griefs reproche en effet au GIE AFER, puis à AD AE elle-même, de n’avoir pas recueilli et analysé les informations relatives à la connaissance des clients – sans qu’on puisse savoir avec certitude s’il est reproché à AD AE d’avoir procédé à l’externalisation au profit du GIE mentionnée ci-dessus ou au GIE d’avoir confié à des courtiers et des agents généraux les missions analysées plus haut, ou encore au dispositif d’ensemble mis en place de ne pas garantir un accès immédiat du GIE et/ou d’AD AE aux informations recueillies par les courtiers et les agents généraux. Cette incertitude est d’autant plus grande que la notification soutient qu’AD AE « ne respectait pas son obligation de connaissance de la clientèle » – ce qui donne à penser que, selon la poursuite, et malgré les dispositions de l’article L. 561-7 du CMF, AD AE devait recueillir elle- même les informations sur ses clients. Au demeurant, la seconde branche du grief est présentée au visa des seuls articles L. 561-5-1 et R. […] du CMF et aucune méconnaissance des dispositions de l’article R. 561-13 du CMF n’est reprochée. Compte tenu de ces incertitudes, la seconde branche du grief ne peut qu’être écartée.
7. Il résulte de tout ce qui précède que seule la première branche du grief 1 est fondée.
5
II. Sur la mise en œuvre des mesures de vigilance
A. La détection des personnes politiquement exposées
8. L’article L. 561-32 du CMF impose notamment aux organismes assujettis de mettre « en place un dispositif de gestion des risques permettant de détecter les [personnes politiquement exposées] ». En vertu du premier alinéa de l’article R. 561-20-2 du même code, ils « définissent et mettent en œuvre des procédures, adaptées aux risques de blanchiment de capitaux et de financement du terrorisme auxquelles elles sont exposées, permettant de déterminer si leur client, ou son bénéficiaire effectif, est une personne mentionnée au 1° de l’article L. 561-10 ou le devient au cours de la relation d’affaires (…) ».
9. Selon le grief 2, fondé sur ces dispositions, les délais excessifs de traitement des alertes ont conduit à ce que des personnes politiquement exposées (PPE) soient détectées tardivement. À titre d’illustration, dans le « périmètre assureur », une seule des 47 alertes déclenchées en janvier 2020 par l’outil de détection a été traitée durant ce même mois, tandis que certaines ont été traitées 5 mois après leur déclenchement. De plus, ces délais s’allongeaient en cas de « pics d’alerte ». Ainsi, 3 mois après mars 2020, 18 % seulement des alertes avaient été traitées, alors même que la procédure groupe prévoyait que des investigations soient menées le jour du déclenchement de l’alerte et que la décision s’y rapportant soit prise dans les 10 jours. (1ère branche) Par ailleurs, au moment du contrôle, la qualité de PPE de 13 clients, acquise en cours de relation d’affaires, n’avait pas été détectée. (2ème branche)
10. En premier lieu, si les dispositions ci-dessus rappelées ne fixent pas un délai précis de traitement des alertes, elles impliquent nécessairement que le dispositif mis en place par un établissement assujetti lui permette de respecter les obligations qui lui sont imposées en matière d’entrée ou de maintien en relation d’affaires lorsque l’intéressé est une PPE. Les délais constatés par la mission de contrôle pour traiter les alertes pour cette catégorie de clients, d’ailleurs supérieurs au délai maximum de 10 jours que prévoyait la procédure interne alors en vigueur, n’étaient pas de nature à permettre à Aviva AE de se conformer à ses obligations dans ce domaine. La première branche du grief est donc fondée. La Commission constate qu’elle concerne des retards de traitement et, donc, de détection des PPE, à l’occasion des « pics » d’alertes, en janvier et en mars 2020. Si l’établissement indique, sans être contredit par la poursuite, que les retards résultaient de circonstances exceptionnelles dont la cause était le déploiement d’un nouvel outil de filtrage en novembre 2019, à la suite duquel de très nombreux « faux positifs » ont dû être traités, de telles circonstances sont sans incidence.
11. En deuxième lieu, la Commission a rappelé à plusieurs reprises, au sujet de l’obligation de détection des PPE, que « la réglementation est prescriptive, en ce qu’elle impose la détection de toutes les PPE en relation d’affaires » (voir notamment les décisions Axa Banque du 15 février 2023, procédure n° 2022-01, point 12 et BMW Finance du 16 mai 2023, procédure n° 2022-04, point 19). Les lignes directrices relatives aux PPE publiées par l’ACPR en avril 2018 précisent que « lorsque l’organisme a recours à des bases de données externes, il s’assure de la pertinence et de la fiabilité des données ainsi utilisées au regard de la réglementation ». AD AE a précisé que la détection a priori était effectuée au vu des déclarations du client et donnait lieu à une vérification systématique par son outil de filtrage. En revanche, pour la détection a posteriori, l’outil de filtrage [W] utilisé par l’établissement, qui se fondait sur les listes [X] et dont AD AE indique que les paramètres et listes de filtrage étaient ceux en vigueur au Royaume-Uni et aux États-Unis, était inadapté, sans que le filtrage manuel mis en place soit en mesure de pallier complètement cette défaillance. La seconde branche du grief est donc fondée. Au demeurant, AD AE ne conteste pas l’absence de détection dans les 13 dossiers retenus par la poursuite.
6
12. Il résulte de tout ce qui précède que le grief 2 est fondé.
B. La mise en œuvre des mesures de vigilance complémentaires
13. En vertu de l’article L. 561-10 du CMF, les personnes assujetties doivent mettre en œuvre des mesures de vigilance complémentaires à l’égard de leurs clients PPE. Les deuxième, troisième, quatrième et cinquième alinéas de l’article R. 561-20-2 du même code précisent que « lorsque le client, ou son bénéficiaire effectif, est une personne mentionnée au 1° de l’article L. 561-10 ou le devient au cours de la relation d’affaires, les personnes mentionnées à l’article L. 561-2, en sus des mesures prévues aux articles L. […]. 561-6, appliquent les mesures de vigilance complémentaires suivantes : / 1° Elles s’assurent que la décision de nouer ou maintenir une relation d’affaires avec cette personne ne peut être prise que par un membre de l’organe exécutif ou toute personne habilitée à cet effet par l’organe exécutif ; / 2° Elles recherchent, pour l’appréciation des risques de blanchiment de capitaux et de financement du terrorisme, l’origine du patrimoine et des fonds impliqués dans la relation d’affaires ou la transaction ; / 3° Elles renforcent les mesures de vigilance prévues à l’article R. […]-1».
14. Selon le grief 3, fondé sur ces dispositions, toutes les mesures de vigilance complémentaires qui devaient être mises en œuvre par AD AE ne l’ont pas été. Ainsi, pour les 12 PPE qui avait été identifiées :
- dans 4 cas, AD AE n’a pas été en mesure de justifier que la décision de nouer ou de maintenir la relation d’affaires avait été prise par l’organe exécutif (dossiers 3.1 à 3.4) (première branche du grief) ;
- dans 8 cas, cette décision a été prise après un délai excessif (dossiers 3.1 ; 3.5 à 3.11) (deuxième branche du grief) ;
- dans 10 cas, AD AE n’a pas recherché l’origine du patrimoine et des fonds impliqués dans l’opération, alors que ses procédures prévoyaient à ce sujet que des justificatifs soient collectés (dossiers 3.1 à 3.6 ; 3.8 à 3.11) (troisième branche du grief).
15. S’agissant de la première branche du grief, dans le dossier 3.1, il ressort de l’échange de courriels produit par AD AE que la décision de maintenir la relation d’affaires a été prise par un membre de l’organe exécutif. Le reproche doit donc être écarté pour ce dossier. Il est fondé pour les 3 autres dossiers, ce que la défense ne conteste d’ailleurs pas.
16. S’agissant de la deuxième branche du grief, AD AE ne conteste pas non plus le caractère tardif de la décision prise par l’organe exécutif de nouer ou de maintenir une relation d’affaires dans 8 dossiers. Le fait que, pour 7 de ces 8 cas, le retard ait résulté des insuffisances de son outil de filtrage et du caractère incomplet des listes [X] pour les PPE françaises est sans incidence sur le reproche, a fortiori dans les 6 cas où le client avait lui-même déclaré sa qualité de PPE. La seconde branche du grief est donc également fondée.
17. S’agissant de la troisième branche du grief, dans le dossier 3.5, la poursuite a renoncé à la partie du reproche relative au patrimoine, ce dont il convient de lui donner acte ; par ailleurs, les informations recueillies sur l’origine des fonds impliqués étaient suffisantes et le reproche sur ce point ne peut donc qu’être écarté. Dans 5 cas, Aviva AE ne disposait pas d’éléments suffisamment précis sur le patrimoine du client mais avait en revanche recueilli des éléments suffisants sur les fonds impliqués dans l’opération (dossiers 3.2 ; 3.6 ; 3.9 ; 3.10 ; 3.11).
Par ailleurs, dans 4 cas, les informations recueillies tant sur l’origine du patrimoine que sur les fonds impliqués dans l’opération étaient, au moment où celle-ci a été réalisée, insuffisantes ou inexistantes (dossiers 3.1 ; 3.3 ; 3.4 ; 3.8).
18. Il résulte de tout ce qui précède que le grief 3 est fondé, dans un périmètre réduit ainsi qu’il a été dit.
7
C. Sur la mise en œuvre des mesures de vigilance renforcées
19. En vertu du I de l’article L. 561-10-1 du CMF, « lorsque le risque de blanchiment des capitaux et de financement du terrorisme présenté par une relation d’affaires, un produit ou une opération leur paraît élevé, les personnes mentionnées à l’article L. 561-2 mettent en œuvre les dispositions des articles L. 561-5, L. 561-5-1 et L. 561-6 sous la forme de mesures de vigilance renforcées ».
20. Selon le grief 4, fondé sur ces dispositions, au moment du contrôle, la mise en œuvre des mesures de vigilance renforcées par AD AE présentait plusieurs défaillances. En premier lieu, la vigilance était exercée par contrat et non par relation d’affaires, ce qui conduisait à exclure du champ de la vigilance renforcée des clients qui auraient dû y figurer en raison du montant cumulé de leurs opérations au titre de différents contrats (dossiers 4.1 à 4.3). Cette approche ne permettait pas non plus d’appliquer les mesures de vigilance renforcées à l’ensemble des opérations d’un même client. En effet, les opérations d’un client placé sous surveillance, qui devaient être validées a priori dès le premier euro par la cellule LCB-FT d’AD AE ou du GIE AFER, ne l’étaient pas s’il souscrivait un nouveau contrat, faute de remontée a priori de cette information à la cellule concernée (dossiers 4.3 à 4.6). (1ère branche) En deuxième lieu, les seuils retenus par AD AE pour mettre en œuvre des mesures de vigilance renforcées, notamment la demande de justificatifs d’origine des fonds, étaient particulièrement élevés au regard de sa clientèle de détail. En effet, l’organisme prévoyait d’appliquer des mesures de vigilance renforcées pour les opérations de versements unitaires ou cumulés sur 12 mois supérieurs à 200 000 euros. Ce seuil pouvait, par ailleurs, être abaissé entre 100 000 euros et 200 000 euros ou entre 30 000 euros et 100 000 euros en fonction de la catégorie socio-professionnelle du client et de son secteur d’activité. Pourtant, entre le 1er janvier 2018 et le 31 mai 2020, le montant unitaire moyen des entrées de fonds était de 38 900 euros et celui des entrées de fonds par client était de 57 374 euros. Ces montants étaient nettement inférieurs aux seuils de vigilance définis par l’organisme, qui n’étaient donc pas adaptés au comportement de sa clientèle. Ainsi, moins de 8 % des opérations d’entrée de fonds étaient en vigilance renforcée. (2ème branche) En troisième lieu, en raison d’un dysfonctionnement informatique qui a affecté, de début 2017 à juin 2020, une partie des produits Évolution AE d’AD AE et tous les contrats gérés par le GIE AFER, le niveau de vigilance n’a pas été correctement défini pour un grand nombre d’opérations. En effet, 74 des 204 opérations effectuées dans les 143 dossiers examinés par la mission de contrôle n’ont pas donné lieu à la mise en œuvre de mesures de vigilance renforcées alors que, selon les règles de l’organisme, elles auraient dû y être soumises : pour 42 opérations, un niveau de vigilance standard a été à tort retenu et 32 opérations n’ont été associées à aucun niveau de vigilance. (3ème branche)
21. En ce qui concerne la première branche du grief, il résulte des constats du rapport de contrôle et des explications fournies par AD AE que, pour déterminer les niveaux de vigilance à appliquer et, en particulier, pour identifier ce qui relevait de mesures de vigilance renforcées, l’établissement prenait en compte, grâce à un outil dénommé [Y], différents éléments relatifs aux clients, tels que la catégorie socio-professionnelle et le secteur d’activité, et différents éléments relatifs aux opérations, notamment leur montant. Dès lors que cette approche était réalisée par contrat et non par client, elle était susceptible, dans le cas où un client réalisait plusieurs opérations identiques dans le cadre de plusieurs contrats dont le montant cumulé aurait dû conduire à mette en œuvre des mesures de vigilance renforcées, d’exclure, à tort, un tel niveau de vigilance. Un tel dispositif ne garantissait donc pas d’identifier tous les cas dans lesquels des mesures de vigilance renforcées s’imposaient, comme le montrent les 3 dossiers retenus par la poursuite pour illustrer cette carence (dossiers 4.1 à 4.3). Si AD AE soutient que certains clients, qui relevaient du système dit des « corbeilles GED » – notamment, les clients ayant fait l’objet d’une déclaration de soupçon, les clients ayant la qualité de PPE, les clients ayant fait l’objet d’une mesure de gel –, étaient placés sous surveillance et que leurs opérations faisaient l’objet de mesures de vigilance renforcées, notamment d’une validation a priori de la cellule LCB-FT, un tel dispositif ne concernait, au moment du contrôle, que 820 clients pour le périmètre assureur et 1 850 clients pour le périmètre AFER : à supposer même que, comme le soutient AD AE, les quelques défaillances de ce système, notamment lorsqu’un client concluait un nouveau
8
contrat, aient été palliées par l’utilisation de l’outil [Z], il ne permet pas, en tout état de cause, de remettre en cause l’appréciation qui précède. Relevant pour l’essentiel d’une approche par contrat et non par client, le dispositif d’Aviva AE ne lui permettait donc pas de respecter dans tous les cas l’obligation définie par les dispositions, citées au point 19 ci-dessus, de l’article L. 561-10-1 du CMF. Est à cet égard sans incidence le fait que, à l’exception d’un cas où le client avait souscrit un nouveau contrat après avoir été placé sous surveillance (dossier 4.3), les exemples que présente la poursuite – dans lesquels les clients concernés avaient effectué des versements complémentaires sur des contrats existants (dossiers 4.4 à 4.6) – ne puissent illustrer une défaillance du système des corbeilles GED. La première branche du grief est donc fondée.
22. En ce qui concerne la deuxième branche du grief, Aviva AE utilisait une approche multicritères tenant notamment compte de la catégorie professionnelle du souscripteur ou de l’adhérent, de ce que le paiement était fait depuis l’étranger ou par un client qui résidait dans un État ou un territoire sensible – ce qui la conduisait, dans de telles hypothèses, grâce à l’utilisation de l’outil [Y], à abaisser le seuil de vigilance renforcée sur les opérations, fixé en principe à 200 000 euros. AD AE relève par ailleurs que le pourcentage d’opérations en vigilance renforcée de 8 % semble cohérent avec le profil de sa clientèle, qui était exclusivement française, dont l’âge moyen était supérieur à 45 ans, avec un nombre de PPE inférieur à 0,1 %. La poursuite, sur laquelle repose la charge de la preuve, ne démontre pas que, compte tenu des modulations dont ils faisaient l’objet, les seuils de vigilance retenus par l’établissement dans une approche multicritères étaient inadaptés. La seconde branche du grief doit donc être écartée.
23. En ce qui concerne la troisième branche du grief, AD AE ne conteste pas le défaut de définition d’un niveau approprié de vigilance dans certains dossiers du « périmètre assurance » de début 2017 au 23 juin 2020 et indique en avoir avisé la mission de contrôle. La poursuite a mis en évidence un taux de défaillance de 45 % pour les 143 dossiers qu’elle a analysés. Cependant, la défense soutient, sans être contredite, que la carence reprochée a affecté 1 500 des 101 107 opérations exécutées pendant cette période.
La troisième branche du grief est donc fondée, dans la limite admise par la société.
24. Il résulte de tout ce qui précède que le grief 4 est établi, dans un périmètre réduit ainsi qu’il a été dit.
III. Sur la surveillance des opérations
25. En vertu de l’article L. 561-32 du CMF, les organismes assujettis doivent mettre en place un dispositif leur permettant notamment de détecter les opérations devant donner lieu à un examen renforcé ou à l’envoi d’une déclaration de soupçon (DS) à Tracfin. L’article L. 561-6 du même code leur impose, « pendant toute la durée de la relation d’affaires et dans les conditions fixées par décret en Conseil d’État, [d’exercer], dans la limite de leurs droits et obligations, une vigilance constante et pratiquent un examen attentif des opérations effectuées en veillant à ce qu’elles soient cohérentes avec la connaissance actualisée qu’elles ont de leur relation d’affaires ». L’article R. […]-1 du CMF prévoit que, « pour l’application de l’article L. 561-6, les personnes mentionnées à l’article L. 561-2 mettent en œuvre des mesures permettant de s’assurer de la cohérence des opérations effectuées au titre d’une relation d’affaires avec la connaissance de cette relation d’affaires actualisée conformément à l’article R. […]. Ces mesures doivent notamment permettre de s’assurer que les opérations effectuées sont cohérentes avec les activités professionnelles du client, le profil de risque présenté par la relation d’affaires et, si nécessaire, selon l’appréciation du risque, l’origine et la destination des fonds concernés par les opérations ». Le VI de l’article A. 310-8 du code des assurances imposait enfin aux entreprises de se doter « de dispositifs de suivi et d’analyse de leur relation d’affaires fondés sur la connaissance de la clientèle ou,
9
si besoin est, sur le profil de la relation d’affaires permettant de détecter des anomalies. Ces dispositifs sont adaptés aux risques identifiés par la classification, ils doivent permettre de définir des critères et des seuils significatifs et spécifiques en matière de blanchiment de capitaux et de financement du terrorisme. Elles se dotent également de dispositifs permettant de détecter toute opération au bénéfice d’une personne ou d’une entité faisant l’objet d’une mesure restrictive spécifique ou de gel des fonds instruments financiers et ressources économiques ». Ces dispositions, abrogées, ont été reprises en substance par l’article 4 de l’arrêté du 6 janvier 2021.
26. Selon le grief 5, fondé sur ces dispositions, au moment du contrôle, le dispositif de surveillance des opérations d’Aviva AE était défaillant sur plusieurs points.
Tel était le cas, en premier lieu, pour la vigilance constante effectuée au travers des bulletins de demande d’opérations. (1ère branche) Ainsi, jusqu’en septembre 2020 au moins, dans le périmètre du GIE AFER, les formulaires de « versement par prélèvements automatiques » et « bons de versement » ne prévoyaient pas de recueillir des informations sur l’origine des fonds. En effet, ce n’est que par un courriel du 11 septembre 2020 que le service LCB-FT du GIE AFER a demandé que cette information soit systématiquement recueillie. En outre, dans les périmètres « assurance » et « GIE AFER », les informations relatives à l’origine des fonds n’étaient pas systématiquement consignées. Ainsi, sur les 143 relations d’affaires analysées par la mission de contrôle, 27 (dossiers 5.1 à 5.27) présentaient un défaut de vigilance constante en l’absence d’informations relatives à l’origine des fonds ou à l’objet de l’opération de rachat partiel, ce qui représente près de 20 % de l’échantillon.
En second lieu, au moment du contrôle sur place, le dispositif de surveillance automatisé était incomplet et défaillant. (2ème branche) Les scénarios définis par l’organisme étaient incomplets. En effet, ils ne prenaient pas en compte des éléments figurant dans la classification des risques comme des facteurs de risques. Ainsi, (i) l’absence de scénario relatif aux revenus et au patrimoine des clients a entraîné la non- détection d’opérations qui auraient dû faire l’objet d’un examen renforcé (ER). À titre d’exemple, l’organisme n’a pas été en mesure d’identifier l’inadéquation des opérations réalisées au regard du profil du client dans plusieurs cas (dossiers 5.1, 5.9, 5.13, 5.14, 5.16, 5.17 et 5.20). De même, (ii) l’absence de scénario relatif aux opérations de rachat précoce des contrats d’assurance vie a entrainé la non-détection d’opérations qui auraient dû faire l’objet d’un ER (à titre d’exemple, l’organisme n’a pas été en mesure d’identifier le manque apparent de justification économique ou de licéité des opérations réalisées dans deux cas : dossiers 5.9 et 5.19). Et (iii) l’absence de scénario relatif au nantissement d’un contrat pour le compte d’un tiers a entraîné la non-détection d’opérations qui auraient dû faire l’objet d’une DS. À titre d’exemple, l’organisme n’a pas été en mesure d’obtenir une assurance raisonnable de la licéité des opérations réalisées dans le dossier 5.28. Par ailleurs, le paramétrage de l’outil de surveillance [Z] était inadapté. En effet, la surveillance s’appliquait par numéro de client et non par relation d’affaires. Or une même relation d’affaires peut disposer de plusieurs numéros de clients (dossier 5.28) dès lors qu’elle souscrit des contrats via différents intermédiaires. Un tel paramétrage ne permettait donc pas une analyse pertinente des opérations de la clientèle. Ce cloisonnement existait également entre les clients communs gérés par AD AE et le GIE AFER (dossiers 5.24 et 5.29). En outre, le dispositif de surveillance présentait des défaillances en matière de déclenchement des alertes. En effet, la mission de contrôle a relevé 7 cas où des alertes auraient dû être déclenchées, soit parce que le client était sous surveillance (dossiers 5.3, 5.30, 5.31, 5.24), soit parce que les opérations relevaient de la vigilance renforcée (dossiers 5.4, 5.17 et 5.29). Quatre de ces cas font d’ailleurs l’objet de reproches de défaut d’examen renforcé ou de défaut de déclaration de soupçon (voir ci-dessous). Enfin, certaines opérations détectées par l’outil de surveillance, dans le périmètre d’Aviva AE, ont fait l’objet d’une analyse tardive. Ainsi, 13 % des alertes déclenchées entre octobre 2019 et octobre 2020 se trouvaient toujours en cours de traitement en mars 2021, et 8,6 % d’entre elles ont été clôturées dans un délai supérieur à 100 jours.
10
27. En ce qui concerne la première branche du grief, il ne résulte pas des dispositions citées ci-dessus que des informations sur l’origine des fonds concernés par les opérations devaient figurer systématiquement sur les bordereaux de versement. En se bornant à soutenir de façon générale que le niveau des risques associés aux produits d’assurance-vie est plus élevé que pour d’autres produits d’assurance, la poursuite n’établit pas que l’établissement aurait dû, pour respecter son obligation de vigilance constante, recueillir systématiquement des informations sur l’origine des fonds ou, d’ailleurs, sur l’objet d’une opération de rachat partiel. La première branche du grief ne peut donc qu’être écartée.
28. En ce qui concerne la seconde branche du grief, la Commission estime en premier lieu que le dispositif automatisé de surveillance des opérations de la clientèle mis en place par Aviva AE était, au moment du contrôle, lacunaire. La Commission a indiqué à plusieurs reprises qu’il est indispensable, dans un dispositif de détection des opérations atypiques des clients, de prendre en compte les « éléments essentiels que sont le revenu et le patrimoine des clients » (décision n° 2017-05 du 17 avril 2018, Caisse fédérale du Crédit mutuel Nord Europe, considérant 9). Faute d’une telle prise en compte, le dispositif automatisé de surveillance d’Aviva AE était affecté d’une carence majeure et le manquement sur ce point doit être retenu. Par ailleurs, si AD AE indique qu’avait été mis en place, dans l’outil de surveillance automatisée
[Z], un scénario relatif aux rachats précoces, elle ajoute elle-même qu’en mars 2020, ce scénario a « été volontairement désactivé dans la mesure où il ne fonctionnait pas correctement en raison d’erreurs de calcul et [que] des travaux ont démarré en vue de corriger les paramétrages » et elle ne précise pas par quel autre scénario de telles opérations pouvaient être détectées. Le manquement sur ce point doit donc être retenu pour la période postérieure à mars 2020. En revanche, la poursuite n’explique pas les raisons qui auraient dû conduire Aviva AE, non seulement à mettre en place des contrôles de premier niveau efficaces, mais aussi à élaborer un scénario dédié au nantissement de contrats d’assurance vie pour le compte de tiers. Le reproche sur ce point doit donc être écarté.
La Commission estime, en deuxième lieu, que le paramétrage de l’outil de surveillance [Z] était défaillant, en ce qu’il ne tenait pas compte des clients qui avaient eu recours à des intermédiaires différents et qui disposaient de ce fait de numéros de client différents et ne permettait pas, dans de telles hypothèses, un examen de l’ensemble des opérations effectuées par un même client et la détection efficace d’éventuelles opérations atypiques. Le manquement sur ce point doit donc être retenu, sans qu’aient d’incidence les critiques, même fondées, de la défense sur quelques exemples retenus par la poursuite pour l’illustrer (dossiers 5.24, 5.28 et 5.29).
En troisième lieu, AD AE se borne, à propos des 7 défaillances dans le déclenchement des alertes relevées par la poursuite, à indiquer que ces défaillances sont intervenues en 2019 et 2020 alors que son outil [Z], dont les insuffisances en matière de calcul du cumul des versements sur 12 mois glissants ont, selon elle, été corrigées en mai 2020, était en phase d’ajustement et à relever qu’elles ne représentent qu’une part infime des 6 000 alertes qui ont été déclenchées. Le reproche pour les 7 dossiers mentionnés par la poursuite doit donc être retenu.
En quatrième lieu, AD AE ne conteste pas les retards reprochés dans le traitement des alertes et se borne à les attribuer au contexte sanitaire et à des ajustements dans le paramétrage de son outil [Z]. Les constats de la mission de contrôle sur ce point, repris par la notification des griefs, établissent que le dispositif de traitement des alertes d’AD AE était défaillant, sans qu’aient d’incidence les éléments circonstanciels mis en avant par l’établissement. Le manquement sur ce point doit donc être retenu.
29. Il résulte de tout ce qui précède que le grief 5 est fondé dans un périmètre réduit ainsi qu’il a été dit.
11
III. Sur le respect des obligations d’examen renforcé
30. En vertu de l’article L. 561-10-2 du CMF, les organismes assujettis doivent effectuer « un examen renforcé de toute opération particulièrement complexe ou d’un montant inhabituellement élevé ou ne paraissant pas avoir de justification économique ou d’objet licite. Dans ce cas, ces personnes se renseignent auprès du client sur l’origine des fonds et la destination de ces sommes ainsi que sur l’objet de l’opération et l’identité de la personne qui en bénéficie ».
31. Selon le grief 6, fondé sur ces dispositions, AD AE aurait dû procéder à un examen renforcé dans 15 dossiers correspondant à 16 relations d’affaires (dossiers 6.1 à 6.15).
32. Si AD AE insiste, à titre liminaire, sur les caractéristiques générales de son dispositif d’examen renforcé, alors prévu par une procédure interne du 11 mars 2019 mise à jour le 11 juin 2020 et complétée par une note du 15 juillet 2020, qui précise cette notion et les circonstances dans lesquelles il devait être procédé à un tel examen, la Commission a déjà indiqué qu’il était possible « de retenir un manquement à l’obligation d’examen renforcé ou à l’obligation d’informer Tracfin de certaines opérations pour un dossier individuel, sans avoir d’abord caractérisé une défaillance générale de l’organisme assujetti dans ce domaine » (décision du 1er décembre 2022, Caisse régionale de Crédit agricole mutuel du Languedoc, procédure n° 2021-05, point 30).
33. Dans le dossier 6.1, le fait, pour un client, d’effectuer 7 versements de (…) ou (…) euros chacun, d’un montant total de (…) euros, échelonnés sur une période d’un an seulement, aurait dû entrainer un examen renforcé. Les éléments réunis sur la profession du client, consultant, ne pouvaient en effet suffire et l’établissement aurait dû rechercher l’origine de ces fonds et la justification économique de ces versements. Le reproche est donc fondé.
34. Dans le dossier 6.2, le versement initial de (…) euros pouvait ne pas paraître a priori incohérent avec le patrimoine financier (supérieur à 400 000 euros) de ce client. En revanche, la justification économique du rachat total du contrat moins de deux ans après sa souscription aurait dû être examinée. Le reproche est donc fondé.
35. Dans le dossier 6.3, [le client] a réalisé, entre le (…) janvier 2018 et le (…) avril 2020, 12 versements complémentaires et 3 remboursements d’avance sur son contrat d’assurance vie pour un total de (…) euros et [la cliente] a réalisé le (…) août 2018 un versement complémentaire de (…) euros sur son contrat d’assurance vie. Dans les deux cas, ces sommes étaient inhabituellement élevées au regard des revenus annuels connus des clients, respectivement (…) euros et (…) euros, et les éléments de connaissance des clients étaient au demeurant anciens. Si [la cliente] a, à une date indéterminée, produit une copie de l’acte de donation, daté du (…) juillet 2018, des (…) euros qu’elle a investis, l’établissement ne connaissait pas ce document au moment des opérations. Le reproche est donc fondé.
36. Dans le dossier 6.4, les versements effectués par la cliente, soit (…) euros le (…) mars 2019 puis (…) euros le (….) avril 2019, suivis d’un rachat partiel le (…) avril 2020 d’un montant de (…) euros puis d’un autre, de (…) euros, le (…) avril 2020, étaient inhabituellement élevés, alors que l’estimation de son patrimoine financier était imprécise et que ses revenus annuels déclarés étaient inférieurs à 25 000 euros. Si la cliente a, le (…) avril 2019, fourni un justificatif de la vente d’un bien immobilier, qui fait apparaître qu’elle a perçu (…) euros le (…) janvier 2019, le montant total des deux versements justifiait, eu égard aux revenus de l’intéressée et même si celle-ci avait déclaré un patrimoine « supérieur à 200 000 euros », un examen renforcé.
37. Dans le dossier 6.5, au regard des éléments de connaissance de la cliente dont disposait Aviva AE, qui étaient imprécis, le versement initial de (…) euros effectué le (…) novembre 2019, complété un mois plus tard par un versement de (…) euros, paraissait inhabituellement élevé. Dans le cadre d’un examen renforcé, Aviva AE aurait donc dû lui demander l’origine des fonds, qu’elle ne connaissait pas à la date des versements.
12
38. Dans le dossier 6.6, la cliente a effectué deux versements, de (…) et (…) euros, les (…) juillet 2018 et (…) janvier 2020, le second versement étant suivi, le (…) mars 2020, d’un rachat partiel de (…) euros. L’intéressée a certes produit le (…) février 2021 un document selon lequel elle avait bénéficié du produit d’une vente immobilière. Cependant, au moment des opérations en cause, l’établissement aurait dû procéder à un examen renforcé des opérations afin d’en vérifier la justification économique. Le reproche est donc fondé.
39. Dans le dossier 6.7, l’absence d’information, au moment des opérations, sur le revenu et le patrimoine du client – le REB date du (…) mars 2021 -, rendait nécessaire un examen renforcé afin de déterminer l’origine des fonds utilisés pour effectuer un versement de (…) euros le (…) février 2020. Le reproche est donc fondé.
40. Dans le dossier 6.8, la cliente a effectué un versement de (…) euros. Or ni ses revenus ni son patrimoine n’étaient connus. Comme l’admet d’ailleurs AD AE, un examen renforcé aurait dû être effectué. Le reproche est donc fondé.
41. Dans le dossier 6.9, les versements complémentaires effectués à compter du (…) mars 2019, en 4 opérations sur une période inférieure à un mois, ont atteint un montant global de (…) euros, élevé au regard des revenus de la cliente (de 50 000 à 75 000 euros annuels). L’établissement savait seulement que son patrimoine immobilier était « compris entre 200 000 et 500 000 euros » et que son patrimoine financier était « supérieur à 200 000 euros ». En outre, les justificatifs produits, dont l’établissement ne précise pas à quelle date il en a eu connaissance, ne pouvaient, en tout état de cause, le dispenser de procéder, pour des opérations réalisées en mars 2019, à un examen renforcé pour préciser l’origine des fonds. Le reproche est donc fondé.
42. Dans le dossier 6.10, l’établissement, qui ne disposait pas d’informations sur les revenus et le patrimoine de la cliente, cadre dirigeante au sein de [l’établissement B] jusqu’en 2019 puis directrice générale de [l’établissement C], aurait dû rechercher l’origine des fonds utilisés, entre le (…) octobre 2018 et le (…) janvier 2021, pour effectuer 8 versements, pour un montant total de (…) euros, dont 75 000 seulement avaient été justifiés en temps utile, la lettre d’explication de la cliente produite par la défense étant datée du 27 mars 2021. Les motifs des 3 rachats partiels, de (…), (…) et (…) euros, effectués entre mai 2018 et décembre 2020, auraient dû également être recherchés. Le reproche est donc fondé.
43. Dans le dossier 6.11, le client a expliqué que les fonds utilisés pour effectuer 3 versements complémentaires, de (…) euros le (…) janvier 2019, de (…) euros le (…) janvier 2019 et de (…) euros le (…) janvier 2020, provenaient d’une vente immobilière. Toutefois, l’établissement, qui ne disposait d’aucune information sur son patrimoine, aurait dû, dans le cadre d’un examen renforcé, lui demander de justifier ses déclarations. De même, les motifs de la demande d’avance de (…) euros effectuée en mars 2020 et suivie, en septembre 2020, d’un remboursement à hauteur de (…) euros auraient dû être recherchés. Le reproche est donc fondé.
44. Dans le dossier 6.12, alors que les revenus et le patrimoine du client étaient inconnus d’Aviva AE au moment du contrôle – le rapport de contrôle fait état d’un REB daté du (…) janvier 2021 et celui que produit l’établissement n’est ni daté ni signé – l’origine des fonds ayant servi, en septembre et octobre 2019, à effectuer 5 versements d’un montant total de (…) euros, aurait dû être recherchée. Le reproche est donc fondé.
45 Dans le dossier 6.13, le client a effectué deux versements complémentaires, en septembre et décembre 2019, d’un montant total de (…) euros, suivis, en février et mars 2020, de deux rachats de 100 000 euros chacun. L’établissement, qui n’apporte aucun justificatif permettant d’établir qu’il connaissait alors les revenus et le patrimoine du client, aurait dû procéder à un examen renforcé de ces opérations compte tenu des montants inhabituellement élevés en cause afin de vérifier les déclarations
13
du client, qui avait indiqué que ces fonds provenaient d’une vente immobilière, et d’examiner la justification économique des opérations.
46. Dans le dossier 6.14, le client a souscrit par internet un contrat et a procédé à un versement de (…) euros le (…) août 2018, puis, huit jours plus tard, a renoncé à son contrat. L’établissement aurait dû effectuer un examen renforcé de cette opération, dont l’établissement admet qu’elle était atypique, en raison de son absence apparente de justification économique. Le reproche est donc fondé.
47. Dans le dossier 6.15, au sujet de la souscription, le (…) mars 2019, d’un contrat d’assurance vie sur lequel (…) euros ont été placés, la cliente avait déclaré que les fonds provenaient de la vente d’un bien immobilier d’une valeur de (…) euros. Si l’intéressée, alors âgée de 80 ans, disposait de revenus annuels faibles, l’opération pouvait paraître cohérente avec son patrimoine (de l’ordre de 700 000 euros). La poursuite ne démontre pas pourquoi l’établissement aurait été tenu de procéder à un examen renforcé. Le reproche doit donc être écarté.
48. Il résulte de tout ce qui précède que le grief 6 est fondé pour 14 dossiers.
IV. Sur le respect des obligations de déclaration à Tracfin
A. Les défauts de déclaration de soupçon initiale
49. En vertu du I de l’article L. […] du CMF, les entreprises assujetties « sont tenues, dans les conditions fixées par le présent chapitre, de déclarer au service mentionné à l’article L. 561-23 les sommes inscrites dans leurs livres ou les opérations portant sur des sommes dont elles savent, soupçonnent ou ont de bonnes raisons de soupçonner qu’elles proviennent d’une infraction passible d’une peine privative de liberté supérieure à un an ou sont liées au financement du terrorisme ». Le II de cet article dispose que : « II. – Par dérogation au I, les personnes mentionnées à l’article L. 561-2 déclarent au service mentionné à l’article L. 561-23 les sommes ou opérations dont ils savent, soupçonnent ou ont de bonnes raisons de soupçonner qu’elles proviennent d’une fraude fiscale lorsqu’il y a présence d’au moins un critère défini par décret ». Selon le III du même article, « à l’issue de l’examen renforcé prescrit à l’article L. 561-10-2, les
[entreprises supervisées] effectuent, le cas échéant, la déclaration prévue au I du présent article ».
50. Selon le grief 7, fondé sur ces dispositions, AD AE n’a pas respecté son obligation de déclarer à Tracfin certaines sommes ou opérations dans 10 dossiers (dossiers 7.1 à 7.10).
51. Dans le dossier 7.1, AD AE rappelle à juste titre que, selon les lignes directrices conjointes de l’ACPR et de Tracfin, l’absence de réponse d’un client aux demandes d’information qui lui sont adressées n’impose pas, à elle seule, l’envoi d’une DS. Cependant, en l’espèce, la cliente, infirmière sans activité, qui a tout d’abord effectué deux remboursements d’avances, de (…) et (…) euros, les (…) novembre 2016 et (…) juin 2017, respectivement, a ensuite effectué, du (…) mars 2018 au (…) mai 2019, 9 remboursements d’avances pour un total de (…) euros et, du (…) mars 2018 au 8 août 2018, 17 versements complémentaires pour un montant total de (…) euros. Elle a refusé de répondre aux questions de l’établissement sur l’origine des fonds, malgré plusieurs relances. Ce n’est que par un courriel du (…) novembre 2020 que le mari de [la cliente] a indiqué qu’il avait fourni les fonds utilisés pour ces remboursements et ces versements et dont il en a, en partie seulement d’ailleurs, justifié l’origine. L’établissement aurait donc dû, en application du I de l’article L. […] du CMF, signaler ces opérations à Tracfin, ce que la cellule LCB-FT du GIE AFER avait au demeurant préconisé dès le 22 novembre 2017.
52. Dans le dossier 7.2, le client, dont l’assureur ignorait les revenus et le patrimoine jusqu’à l’établissement du REB, le (…) février 2021, a effectué une série d’opérations de montants significatifs
14
– dont une demande de rachat partiel de (…) euros suivie (…) mois plus tard d’une demande d’avance de (…) euros, la seconde ayant pour objet déclaré l’achat d’un véhicule- dont Aviva AE ne connaissait pas la justification économique. Ces opérations ont été suivies d’une demande de rachat partiel de (…) euros motivée par un « achat de bien immobilier (…) ». En l’absence de réponse aux demandes de renseignements adressées au client, Aviva AE aurait dû, en application du I de l’article L. […] du CMF, informer Tracfin de ces opérations, même si les éléments de connaissance du client formalisés dans le REB le 12 février 2021 ont permis a posteriori d’écarter le soupçon d’une éventuelle illicéité des opérations.
53. Dans le dossier 7.3, la cliente, alors sans emploi, a effectué les (…) février et (…) mars 2019 deux versements sur un contrat d’assurance vie, d’un montant total de (…) euros, avant de renoncer à son contrat le 13 mars 2019. L’intéressée a déclaré que les fonds provenaient d’une cession de titres d’une société (…) pour un montant total de (…) millions d’euros et la défense fait valoir que, si l’acte de cession mentionne, parmi les cédants, l’époux de la cliente mais non celle-ci, le régime matrimonial des époux impliquait que [la cliente] bénéficie de 50% du montant de la vente. Dans ces conditions, en admettant même qu’Aviva AE aurait dû, en 2019, demander des précisions à sa cliente, dans le cadre d’un examen renforcé, la poursuite n’établit pas qu’elle était tenue d’adresser une déclaration de soupçon en application du II de l’article L. […]-2 du CMF (critère 15 de l’article D. 561-32-1 de ce code : « 15° Le dépôt par un particulier de fonds sans rapport avec son activité ou sa situation patrimoniale connue »).
54. Dans le dossier 7.4, des opérations de versement et de retrait sur plusieurs contrats ont été effectuées par plusieurs clients appartenant à la même famille et résidant (…).
[Le père], qui effectue depuis (…) des versements de (…) euros tous les (…) ans sur son contrat d’assurance, a versé, les (…) juillet et (…) août 2020, (…) et (…) euros, ce qui a donné lieu à une alerte classée sans suite. Or les justificatifs communiqués sur demande par l’intéressé mentionnent des sommes versées à son épouse par des sociétés (…) appartenant au groupe [I], qui détenait des participations dans des entreprises (…) et dont la holding était détenue à hauteur de (…) par la société [J], gérée par les membres de la famille [K], qui avait fait l’objet de mesures restrictives (…).
[La mère], qui était (…) de la holding du groupe et (…) d’une des entreprises, a effectué, du (…) juillet 2018 au (…) août 2020, sur un contrat souscrit en (…), 6 versements pour un montant total de (…) euros. Enfin, [la fille] des deux précédents clients a adhéré à un contrat d’assurance vie en (…), sur lequel elle a versé (…) euros. Par (…) opérations complémentaires (…), elle a versé (…) euros. La Commission constate d’abord que les justificatifs produits ne correspondent qu’à une partie des versements effectués par [les époux] et par leur fille. Par ailleurs, si la défense soutient que les fonds provenaient du compte que les premiers détenaient dans les livres de [l’établissement de crédit L], les relevés de leur compte joint qu’elle produit ne mentionnent pas les souscriptions effectuées, en particulier en juillet 2020. Le fait que le solde créditeur sur leur compte ait été supérieur à (…) ne peut suffire à indiquer l’origine des fonds en cause. En outre, s’agissant de [la fille], les pièces produites ne permettent pas d’affirmer de manière certaine que les fonds qui lui ont été versés sur son compte [tenu par l’établissement de crédit M] en sa qualité de (…) de [la société N] ont été utilisés pour financer les souscriptions effectuées. Enfin, la poursuite relève que certaines pièces justificatives ont été signées par la cliente ou par sa mère, tandis qu’une pièce mentionne que cette cliente serait (…) de [la société N] mais qu’une autre indique que ce poste était occupé par un tiers. Compte tenu de l’ensemble des éléments, Aviva AE aurait dû aviser Tracfin des opérations en cause.
55. Dans le dossier 7.5, la cliente a effectué, les (…) novembre 2017 et (…) janvier 2018, deux versements complémentaires sur son contrat d’assurance vie pour un montant total de (…) euros. Le GIE AFER n’a pas obtenu les renseignements demandés sur l’origine des fonds utilisés pour ces opérations, qui remontaient à moins de 5 ans au moment du contrôle, malgré plusieurs relances auprès de l’intermédiaire comme de la cliente dans le cadre d’un examen renforcé. Une déclaration de soupçon aurait donc dû être adressée à Tracfin en application du III de l’article L. […] du CMF. Les pièces produites en défense, soit la copie de la carte nationale d’identité du père de la cliente et un document
15
attestant qu’il résidait à (…), ne pouvaient tenir lieu de justificatif des sommes que celui-ci aurait versées à sa fille pour lui permettre d’effectuer les opérations en cause.
56. Dans le dossier 7.6, faute pour Aviva AE d’avoir obtenu, à l’issue de l’examen renforcé qu’elle avait effectué, des renseignements cohérents sur l’origine des fonds qui avaient servi au versement de (…) euros le (…) 2017 et compte tenu des niveaux de revenu et de patrimoine déclarés de la cliente, alors non imposée, selon son REB (…), et endettée à plus de (…) %, une déclaration de soupçon aurait dû être adressée à Tracfin en application du III de l’article L. […] du CMF au sujet de cette opération qui, au moment du contrôle, avait été exécutée moins de 5 ans auparavant.
57. Dans le dossier 7.7, dans lequel Aviva AE disposait d’une attestation, datée du (…) octobre 2019, lui permettant de connaître l’origine des fonds utilisés par la cliente pour les versements complémentaires effectués entre le (…) février 2018 et le (…) décembre 2019, la poursuite a abandonné le reproche. Il y a lieu d’en prendre acte.
58. Dans le dossier 7.8, des demandes ont été adressées au client, dans le cadre d’un examen renforcé, sur l’origine des fonds utilisés pour effectuer des versements initiaux puis complémentaires, courant 2016 puis courant 2020 (souscription de (…) contrats d’assurance vie de l’AFER). Or le client n’a pas répondu au sujet des opérations exécutées en 2016 ((…) de versements initiaux sur deux contrats AFER en mars puis (…) euros de versements complémentaires en novembre), puis en 2020 (nouveau contrat avec un versement initial de (…) euros en avril, suivi d’un versement complémentaire de (…) euros en septembre). Il a par ailleurs adhéré à un contrat AVIVA en juillet 2020, sur lequel il a versé (…) euros. L’intéressé a ensuite adressé, au sujet des opérations exécutées en 2020, une attestation notariée du (…) ne permettant pas de comprendre l’origine de la totalité des fonds versés, puisque le produit de la vente immobilière mentionnée (…) devait être réparti entre son épouse et lui. En outre, le même justificatif a été produit au sujet des souscriptions d’un montant total de (…) euros. La totalité de ces opérations datant, au moment du contrôle, de moins de 5 ans, AD AE devait conserver les justificatifs. Alors que la cellule LCB-FT du GIE AFER avait, dès le (…) juin 2017, proposé d’effectuer une déclaration de soupçon, le reproche d’un manquement aux dispositions du III de l’article L. […] du CMF est fondé.
59. Dans le dossier 7.9, la poursuite a abandonné le reproche. Il y a lieu d’en prendre acte.
60. Dans le dossier 7.10, la souscription, le (…) février 2019, par deux sœurs (…), d’un contrat d’assurance vie sur lequel elles ont versé chacune (…) euros, aurait dû entraîner une demande de justificatif compte tenu de l’âge des intéressées. Ces opérations ont été complétées par deux versements de (…) euros le (…) mars 2019, dont l’origine était, selon les explications recueillies par l’établissement, une « épargne constituée sur livrets ». Aviva AE a par ailleurs obtenu copie d’un acte de donation-partage du (…) avril 2018, par lequel la mère de ces deux enfants a effectué à leur profit une donation de deux lots de (…) actions de la société
AH, qu’elle a fondée, d’une valeur de (…) euros le lot, actions qui ont été cédées environ un mois plus tard à la société [E], entité domiciliée (…) appartenant au groupe [F]. En raison de l’opacité du montage juridique dans lequel plusieurs sociétés sont intervenues, ces opérations auraient dû être déclarées à Tracfin en application du II de l’article L. […] du CMF, l’opération internationale ainsi effectuée paraissant sans cause juridique ou économique apparente.
61. Le grief 7 est donc fondé pour 7 dossiers.
B. Les défauts de déclaration de soupçon complémentaire
62. En vertu du IV de l’article L. […] du CMF : « Toute information de nature à infirmer, conforter ou modifier les éléments contenus dans la déclaration est portée, sans délai, à la connaissance du service mentionné à l’article L. 561-23 ».
16
63. Selon le grief 8, fondé sur ces dispositions, AD AE n’a pas respecté, dans 7 cas, son obligation d’adresser une déclaration de soupçon complémentaire (dossiers 8.1 à 8.7).
64. Dans les dossiers 8.1 à 8.6, les clients avaient procédé à des versements complémentaires d’un montant élevé au regard de leur situation financière connue ou alors que leur situation financière n’était pas connue de l’établissement et ces versements portaient sur des montants significatifs par rapport à ceux qui avaient donné lieu à une première déclaration à Tracfin, sans justification de l’origine des fonds. Une DS complémentaire était donc nécessaire.
65. Dans le dossier 8.7, une déclaration de soupçon avait été adressée à Tracfin le 12 juin 2018, au sujet du rachat, le (…) juin 2017, de (…) bons de capitalisation au porteur (BCP) par ce client. Cette opération faisait suite à la souscription de (…) BCP le (…) par une cliente, Mme AF, alors retraitée, par l’intermédiaire de [ce client], radié de la base de courtiers d’Aviva (…). Placée sous tutelle le (…), la cliente était décédée le (…). Le (…) octobre 2020, une personne, dénommée AG, avait demandé le rachat des 10 derniers bons de la série (…) à Mme AF et qui faisaient l’objet d’une opposition. Alors même que, comme le soutient la défense, il n’existait pas de lien entre ce client et Mme AG, les bons dont le rachat était demandé appartenant à la même série que ceux sur lesquels portait la première DS, il incombait à Aviva AE de déclarer l’opération à Tracfin. Compte tenu de la connexité mentionnée ci-dessus, une déclaration complémentaire permettait d’informer Tracfin de façon plus précise qu’une déclaration initiale de l’opération de Mme AH. Au demeurant, Aviva AE n’a pas non plus effectué une telle déclaration initiale. Le reproche est donc fondé.
66. Le grief 8 est donc fondé pour les 7 dossiers.
C. Les déclarations de soupçon tardives
67. En vertu de l’article L. 561-16 du CMF, « lorsqu’une opération devant faire l’objet de la déclaration prévue à l’article L. […] a déjà été réalisée, soit parce qu’il a été impossible de surseoir à son exécution, soit que son report aurait pu faire obstacle à des investigations portant sur une opération suspectée de blanchiment des capitaux ou de financement du terrorisme, soit qu’il est apparu postérieurement à sa réalisation qu’elle était soumise à cette déclaration, la personne mentionnée à l’article L. 561-2 en informe sans délai le service prévu à l’article L. 561-23 ».
68. Selon le grief 9, fondé sur ces dispositions, le délai moyen de transmission des déclarations de soupçon à Tracfin était, selon les données communiquées par AD AE, de 366 jours en 2018 et de 284 jours en 2019 dans le périmètre du « GIE AFER », soit un délai particulièrement élevé. Par ailleurs, sur les 18 déclarations analysées par la mission de contrôle, le délai moyen entre le fait générateur et l’envoi de la déclaration à Tracfin s’est élevé à 401 jours. Ainsi, 12 de ces 18 DS étaient tardives (dossiers 9.1 à 9.12).
69. Les délais moyens de transmission des DS mentionnés par la notification des griefs, qui ne sont pas contestés, ne permettaient pas, dans le périmètre du GIE AFER, le respect de l’obligation imposée par l’article L. 561-16 du CMF d’informer « sans délai » Tracfin des opérations suspectes déjà exécutées (et de préserver ainsi toute l’utilité des éléments d’information transmis). Pour le reste, AD AE soutient que 8 des 12 dossiers retenus par la notification des griefs (dossiers 9.1 ; 9.4 ; 9.5 ; 9.6 ; 9.7 ; 9.8 ; 9.11 ; 9.12) doivent être écartés au motif qu’ils étaient dans le périmètre d’AER qui « n’était pas dans le périmètre du contrôle de l’ACPR et n’est pas mise en cause dans la présente procédure devant la Commission des sanctions ». Ainsi qu’il a été dit, (voir point 1 ci-dessus), les contrats commercialisés par l’association AFER étaient souscrits auprès des sociétés Aviva AE et AER, qui les coassuraient à hauteur de 50 %. Les clients d’AER étaient donc également clients d’Aviva AE, comme le relève d’ailleurs la défense. Pour chaque client, les obligations en matière de DS définies par le CMF pesaient ainsi sur les deux coassureurs. Quelles que soient les modalités retenues par l’association AFER ainsi que par les deux assureurs et par le GIE Aviva, qu’ils avaient créé pour accomplir certaines tâches en matière de LCB-FT, pour l’envoi
17
des DS à Tracfin, que la défense n’a d’ailleurs pas précisées, elles ne pouvaient en tout état de cause avoir pour effet, lorsqu’un des coassureurs effectuait des diligences pour le compte des deux, d’exonérer l’autre de sa responsabilité. AD AE ne saurait donc soutenir que le caractère tardif d’une DS relatif à un de ses clients ne pourrait lui être reproché au seul motif que l’envoi a été effectué par AER. Sur le fond, dans ces 8 dossiers, les diligences faites ne justifient pas le retard mis à informer Tracfin des opérations des clients. Pour les 4 autres dossiers (dossiers 9.2 ; 9.3 ; 9.9 ; 9.10), AD AE soutient que les retards reprochés s’expliquent par la nécessité, pour les intermédiaires d’assurance concernés, de réunir les informations préalables à l’envoi d’une DS. Cependant, dans aucun des dossiers, les diligences faites ne permettent de justifier les délais constatés entre l’exécution de l’opération suspecte et l’envoi d’une déclaration à Tracfin.
70. Le grief 9 est donc fondé.
V. Sur le contrôle interne
71. En vertu de l’article R. 561-38-2 du CMF, les organismes assujettis « peuvent confier à un prestataire externe la réalisation, en leur nom et pour leur compte, de tout ou partie des activités relatives aux obligations qui leur incombent au titre du présent chapitre, à l’exception des obligations déclaratives prévues à l’article L. […]. / Elles demeurent responsables du respect de leurs obligations. / Un contrat entre le prestataire externe et la personne mentionnée au premier alinéa est conclu par écrit pour définir les conditions et modalités d’externalisation. / Un arrêté du ministre chargé de l’économie précise les clauses obligatoires de ce contrat ». L’article R. 561-38-4 du même code prévoit que le dispositif de contrôle interne « comprend au moins : / 1° Des procédures définissant l’organisation du dispositif de contrôle interne ainsi que les activités de contrôle interne que ces personnes accomplissent pour s’assurer du respect des obligations prévues au chapitre Ier du présent titre. Ces procédures prévoient notamment des critères et des seuils permettant d’identifier les incidents importants ainsi que les insuffisances en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme. Elles prévoient également les conditions dans lesquelles les mesures correctrices sont apportées à ces incidents ou insuffisances ; / 2° Un contrôle interne permanent réalisé selon les procédures définies ci-dessus par des personnes exerçant des activités opérationnelles d’une part et par des personnes dédiées à la seule fonction de contrôle des opérations d’autre part ; / 3° Un contrôle interne périodique réalisé par des personnes dédiées, de manière indépendante à l’égard des personnes, entités et services qu’elles contrôlent. / Les procédures et contrôles mentionnés ci-dessus s’appliquent à l’intégralité des activités réalisées par les personnes mentionnées au premier alinéa. / Les contrôles sont réalisés dans des conditions qui assurent leur sécurité et leur fiabilité. / Les dirigeants ou toute personne physique mentionnée au I et au II de l’article L. 612-23-1, sous le contrôle du conseil d’administration, du conseil de surveillance ou de tout autre organe exerçant des fonctions de surveillance, prennent les mesures correctrices nécessaires pour remédier immédiatement aux incidents et dans des délais raisonnables aux insuffisances mentionnés au 1° ». Selon l’article R. 561-38-5 du CMF, lorsque les personnes assujetties « ont recours à un prestataire externe en application de l’article R. 561-38-2, elles s’assurent que leur dispositif de contrôle interne porte également sur les activités qu’elles confient à ce prestataire ». Enfin, l’article 13 de l’arrêté du 6 janvier 2021, en vigueur depuis le 1er mars 2021, prévoit que « le dispositif de contrôle interne mentionné aux articles R. 561-38-3 et R. 562-1 du code monétaire et financier s’intègre dans le dispositif de contrôle interne des organismes assujettis régi par les dispositions du régime dit « solvabilité II », du règlement délégué du 10 octobre 2014 et de l’arrêté du 3 novembre 2014 susvisés. / Ce dispositif a notamment pour objet de vérifier : / 1° Que les opérations exécutées par les organismes assujettis, ainsi que leur organisation et leurs dispositifs de lutte contre le blanchiment de capitaux et le financement du terrorisme et de gel des avoirs et d’interdiction de mise à disposition ou d’utilisation des fonds ou ressources économiques sont conformes aux procédures internes qu’ils ont définies et aux dispositions mentionnées au II de l’article L. 561-36-1 du code monétaire et financier ; / 2° Le respect de la politique mentionnée à l’article L. 561-4-1 et définie par
18
l’organe de surveillance ainsi que des décisions et instructions prises pour sa mise en œuvre par les dirigeants ; / 3° La qualité de l’information destinée au responsable de la mise en œuvre du dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme, aux dirigeants, à l’organe de surveillance, à l’Autorité de contrôle prudentiel et de résolution, au service mentionné à l’article L. 561- 23 du code monétaire et financier et au ministre chargé de l’économie ; / 4° L’exécution dans des délais raisonnables, ou immédiatement pour les incidents au sens des articles R. 561-38-4 et R. 562-1 du code monétaire et financier, des mesures correctrices mises en place pour remédier aux dysfonctionnements constatés en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme et de gel des avoirs et d’interdiction de mise à disposition ou d’utilisation des fonds ou ressources économiques, y compris les incidents et insuffisances mentionnés à ces articles et à l’article R. 561-38-8 du même code ;/ 5° La mise en place, par les filiales et succursales des organismes assujettis établies à l’étranger, de dispositifs de contrôle de la conformité de leurs opérations aux règles locales en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme et de gel des avoirs et d’interdiction de mise à disposition ou d’utilisation des fonds ou ressources économiques ; / 6° La qualité des systèmes d’information et de communication qui concourent à la mise en œuvre des obligations relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme et de gel des avoirs et d’interdiction de mise à disposition ou d’utilisation des fonds ou ressources économiques ».
72. Selon le grief 10, fondé sur ces dispositions, depuis mars 2018, AD AE n’a diligenté aucun contrôle permanent des activités de LCB-FT externalisées auprès du GIE AFER. Or un tel contrôle permanent aurait permis de constater les défaillances relevées par la mission de contrôle. Cette dernière a en effet identifié 43 cas, soit 69 % des relations d’affaires analysées sur le périmètre du GIE AFER, pour lesquels les diligences LCB-FT n’ont pas été correctement effectuées.
73. En réponse au grief, AD AE se borne à indiquer que 3 contrôles ont été effectués en 2020 par la sécurité financière d’Aviva AE, respectivement sur l’entrée en relation, les bénéficiaires des capitaux décès et la mise en œuvre des procédures opérationnelles au sein du GIE AFER. Il s’agit toutefois non de diligences susceptibles d’entrer dans le champ d’un contrôle permanent, mais de vérifications thématiques ponctuelles relevant des contrôles périodiques. La Commission constate au surplus que le deuxième et le troisième de ces contrôles ont été diligentés après le début du contrôle sur place. Par ailleurs, le fait que le protocole d’externalisation conclu avec le GIE AFER ait mentionné que les « assureurs » (i.e. Aviva AE, AER et ARP) disposent d’un pouvoir de contrôle du GIE n’implique pas qu’un tel contrôle ait été mis en place. Enfin, si elle était susceptible d’atténuer les conséquences d’une absence de contrôle permanent, la présence au sein du comité des risques et du contrôle interne du GIE AFER d’un représentant de la direction des risques et d’un représentant du contrôle interne d’Aviva AE n’était pas, par elle-même, de nature à pallier la carence retenue par la poursuite. Il en va de même du partage, par Aviva AE et le GIE, des résultats du contrôle permanent de premier et de deuxième niveaux mis en place par le second.
74. Le grief 10 est donc fondé.
*
* *
75. Il résulte de tout ce qui précède qu’au moment du contrôle sur place, le dispositif de LCB-FT de la société Aviva AE présentait des carences significatives en matière d’actualisation de la connaissance de ses clients (première branche du grief 1), de détection des PPE (grief 2), de mise en œuvre des mesures de vigilance renforcées (première branche du grief 4), de vigilance constante et de détection automatisée des opérations atypiques (seconde branche du grief 5), de délai de transmission des DS (grief 9) et de contrôle permanent des activités externalisées auprès du GIE AFER (grief 10).
19
La Commission a en outre retenu des carences dans des dossiers individuels, notamment en matière de mise en œuvre des mesures de vigilance complémentaires à l’égard des PPE (grief 3), de vigilance constante (grief 5), d’examen renforcé de certaines opérations (grief 6) et de respect des obligations déclaratives (griefs 7 à 9). Elle a en revanche écarté un certain nombre de griefs ou en a réduit la portée, en matière de connaissance des clients (seconde branche du grief 1), de vigilance renforcée (deuxième et troisième branches du grief 4), de vigilance constante et de détection automatisée des opérations atypiques (première branche du grief 5). Elle a en outre écarté certains des dossiers individuels pour lesquels étaient reprochés des manquements aux obligations d’examen renforcé et de déclaration à Tracfin (griefs 6 et 7).
76. Les carences retenues par la Commission caractérisent des manquements importants à des obligations définies depuis longtemps, que l’établissement avait, compte tenu de sa taille et de sa situation financière, tous les moyens de respecter pleinement en temps utile. AD AE, il est vrai, a produit des informations détaillées sur les actions correctives mises en œuvre depuis 2020, dont elle indique qu’au 14 juin 2022, elles représentaient un investissement total de 14 millions d’euros. Bien qu’il ait été engagé trop tardivement, il y a lieu de prendre en compte un tel effort pour fixer, dans le respect du principe de proportionnalité, la sanction.
77. Compte tenu des éléments mentionnés aux points 75 et 76, les manquements retenus par la Commission justifient le prononcé d’un blâme et il y a lieu de prononcer en outre à l’encontre d’AD AE une sanction pécuniaire de 3,5 millions d’euros. Si AD AE se prévaut des changements intervenus dans son actionnariat et dans sa gouvernance et si elle fait état du risque qu’une publication nominative de la présente décision soit utilisée contre elle, aucun de ces éléments ne permet de considérer qu’une telle publication serait de nature à causer à la société un préjudice disproportionné et qu’elle méconnaîtrait, en l’espèce, l’équilibre entre l’intérêt général auquel elle répond et les intérêts de la société. Il y a donc lieu de publier la présente décision au registre de l’ACPR sous forme nominative pendant une durée de 5 ans. Elle y sera ensuite maintenue sous forme non nominative.
*
* *
PA R C E S M O T I F S
DÉ C I D E :
AR T I C L E 1E R – Il est prononcé à l’encontre de la société AD AE un blâme et une sanction pécuniaire de 3,5 millions d’euros.
AR T I C L E 2 – La présente décision sera publiée au registre de l’ACPR pendant cinq ans sous une forme nominative, puis sous une forme ne permettant pas d’identifier la société AD AE, et pourra être consultée au secrétariat de la Commission.
Le Président de la Commission des sanctions
[Alain Ménéménis]
Cette décision peut faire l’objet d’un recours dans un délai de deux mois à compter de sa notification et dans les conditions prévues au III de l’article L. 612-16 du code monétaire et financier.
20
Décisions similaires
Citées dans les mêmes commentaires • 3
- Protection des animaux ·
- Partie civile ·
- Animal sauvage ·
- Produit phytopharmaceutique ·
- Associations ·
- Préjudice moral ·
- Réparation du préjudice ·
- Préjudice ·
- Réparation ·
- Espèces protégées
- Chauffeur ·
- Sociétés ·
- Plateforme ·
- Transport ·
- Contrat de travail ·
- Utilisateur ·
- Partenariat ·
- Prestation ·
- Indépendant ·
- Employeur
- Enfant ·
- Autorité parentale ·
- Education ·
- Droit de visite ·
- Père ·
- Contribution ·
- Entretien ·
- École ·
- Amende civile ·
- Amende
Citant les mêmes articles de loi • 3
- Tribunaux de commerce ·
- Amende civile ·
- Facture ·
- Courriel ·
- Opposition ·
- Allégation ·
- Injonction de payer ·
- Procédure civile ·
- Titre ·
- Jugement
- Appel ·
- Jugement ·
- Travail dissimulé ·
- Extrait ·
- Compétence ·
- Enquête ·
- Juge départiteur ·
- Recours ·
- Entrepôt ·
- Opposition
- Ordre ·
- Kinésithérapeute ·
- Conseil ·
- Santé publique ·
- Manquement ·
- Plainte ·
- Acte ·
- Lieu ·
- Terme ·
- Justice administrative
De référence sur les mêmes thèmes • 3
- Maladie professionnelle ·
- Charbon ·
- Tableau ·
- Comités ·
- Combustion ·
- Goudron ·
- Houille ·
- Reconnaissance ·
- Bretagne ·
- Tribunal judiciaire
- Orange ·
- Département ·
- Voirie routière ·
- Justice administrative ·
- Domaine public ·
- Réseau de télécommunication ·
- Installation ·
- Ouvrage ·
- Télécommunication ·
- Communication électronique
Sur les mêmes thèmes • 3
- Urbanisme ·
- Urbanisation ·
- Plan ·
- Développement durable ·
- Objectif ·
- Zone humide ·
- Commune ·
- Enquete publique ·
- Développement économique ·
- Consommation
2 commentaires
- Notaire ·
- Chèque ·
- Recel ·
- Partage ·
- Don manuel ·
- Successions ·
- Compte ·
- Héritier ·
- Donations ·
- Régimes matrimoniaux
- Sécurité ·
- Travail ·
- Appel ·
- Salarié ·
- Protection ·
- Licenciement ·
- Jugement ·
- Recours ·
- Faute grave ·
- Personnes
Textes cités dans la décision
Extraits similaires à la sélection
Aucune décision de référence ou d'espèce avec un extrait similaire.