ARTICLE 12
ORGANISATION ET CONTRÔLE INTERNE AU SEIN DES PERSONNES ASSUJETTIES
Les personnes assujetties se dotent de politiques, de procédures et de mesures de contrôle formalisées permettant d’identifier, d’atténuer et de gérer efficacement les risques de blanchiment de capitaux, de financement du terrorisme et de la prolifération des armes de destruction massive identifiés à leur niveau ainsi qu’aux plans national, régional et international.
Ces politiques, procédures et mesures de contrôle sont mises à jour régulièrement.
Ces politiques, procédures et mesures de contrôle sont mises à jour régulièrement.
Elles couvrent notamment les domaines ci-après :
a) l’identification des clients et des bénéficiaires effectifs ;
b) la gestion des risques de blanchiment de capitaux, de financement du terrorisme et de la prolifération des armes de destruction massive ;
c) la vigilance à l’égard de la clientèle ;
d) la surveillance des transactions ;
e) la conservation des documents ;
f) le contrôle interne ;
g) la gestion de la conformité aux dispositions de la présente ordonnance et des textes pris pour son application ;
h) la protection des données ;
i) le recrutement, la formation continue, l’information et la sensibilisation du personnel.
Les politiques, procédures et mesures de contrôle doivent être approuvées par la haute direction.
Les personnes assujetties désignent en leur sein, une ou plusieurs personnes chargées de veiller à la mise en œuvre adéquate des politiques, procédures et mesures de contrôle de BC/FT/FP.
Lorsque cela est approprié, eu égard à la taille et à la nature des activités, les personnes assujetties mettent en place une fonction conformité permanente et indépendante, responsable de l’animation du dispositif de LBC/FT/FP et de la mise en œuvre adéquate des politiques, procédures et mesures de contrôle.
Les personnes assujetties s’assurent, notamment:
a) de la capacité de leur dispositif de contrôle interne à vérifier de manière efficace la conformité, l’observance et l’efficience des mesures adoptées pour la LBC/FT/FP;
b) de la connaissance des dispositions de la présente ordonnance et des textes pris pour son application par les membres de leur personnel concernés ;
c) de la formation continue des membres de leur personnel concernés en vue de les doter des aptitudes nécessaires pour détecter et appliquer les mesures requises pour les opérations et les agissements susceptibles d’être liés au blanchiment de capitaux, au financement du terrorisme et de la prolifération des armes de destruction massive.
ARTICLE 13
EXIGENCES DE CONTRÔLE INTERNE
APPLICABLES AUX INSTITUTIONS FINANCIERES
Les institutions financières :
a) élaborent une classification des risques de blanchiment de capitaux, de financement du terrorisme et de la prolifération présentés par leurs activités, selon le degré d’exposition à ces risques apprécié en fonction notamment des caractéristiques des clients, de la nature des produits ou des services offerts, des conditions d’exécution des transactions, des systèmes d’information et canaux de distribution utilisés ainsi que des pays de provenance ou de destination des biens et autres ressources économiques et financières;
b) déterminent, si besoin est, un profil de la relation d’affaires avec le client, permettant de détecter des anomalies dans cette relation, au regard des risques de blanchiment de capitaux, de financement du terrorisme et de la prolifération des armes de destruction massive ;
c) définissent les procédures à appliquer pour l’identification des clients et des bénéficiaires effectifs, la maîtrise des risques, la mise en œuvre des mesures de vigilance relatives à la clientèle, la détection des transactions inhabituelles ou suspectes, le respect de l’obligation de déclaration de soupçon ou d’autres informations à la CENTIF et la conservation des documents;
d) mettent en œuvre des procédures de contrôle, périodique et permanent, du respect des dispositions légales et réglementaires relatives à la LBC/FT/FP;
e) procèdent à la centralisation des informations sur l’identité des clients, des donneurs d’ordre, des bénéficiaires effectifs, des bénéficiaires et titulaires de procuration, des mandataires ainsi que sur les transactions suspectes ;
f) effectuent une analyse des transactions atypiques et signalent celles jugées suspectes;
g) appliquent des procédures de sélection garantissant le recrutement de leur personnel selon des critères exigeants tenant compte de leur profil de risque de blanchiment de capitaux, de financement du terrorisme et de la prolifération des armes de destruction massive.
ARTICLE 14
ORGANISATION ET CONTROLE INTERNE AU SEIN DES GROUPES
Les personnes assujetties qui font partie d’un groupe mettent en œuvre, à l’échelle du groupé, des programmes de LBC/FT/FP.
Ces programmes sont adaptés à l’ensemble des entités composant le groupe.
En plus des mesures prévues aux articles 16 et 17, ces programmes incluent:
a) des politiques et des procédures de partage des informations requises aux fins de mise en œuvre du devoir de vigilance relatif à la clientèle et de la gestion du risque de blanchiment de capitaux, de financement du terrorisme et de la prolifération des armes de destruction massive;
b) la mise à disposition d’informations relatives aux clients, aux comptes et aux opérations provenant des entités composant le groupe, notamment les succursales et les filiales, aux fonctions de conformité, d’audit et de LBC/FT/FP au niveau du groupe lorsqu’elles sont nécessaires aux fins de LBC/FT/FP. Ces informations incluent les données et analyses des transactions ou des activités qui apparaissent inhabituelles, y compris les déclarations d’opérations suspectes et les informations s’y rapportant ou le fait qu’elles aient été réalisées, sans préjudice des dispositions de l’article 63. De même, lorsque cela est pertinent et approprié pour la gestion des risques, les entités composant le groupe, notamment les succursales et les filiales, reçoivent ces informations des fonctions de conformité du groupe ;
c) des garanties satisfaisantes en matière de confidentialité et d’utilisation des informations échangées, y compris des garanties pour prévenir la divulgation des données.
Les succursales et filiales nationales d’entités étrangères appliquent les mesures de LBC/FT/FP du pays d’origine lorsqu’elles les jugent plus contraignantes.
Les personnes assujetties s’assurent que leurs succursales et filiales étrangères appliquent des mesures de LBC/FT/FP conformes à celles du pays d’origine, lorsque les obligations minimales en matière de LBC/FT/FP du pays d’accueil sont moins contraignantes que celles du pays d’origine.
Dans le cas où la législation du pays d’accueil ne permet pas aux succursales ou filiales de mettre en œuvre l’exigence visée à l’alinéa précédent, les groupes appliquent des mesures supplémentaires appropriées afin de gérer les risques de blanchiment de capitaux, de financement du terrorisme et de la prolifération des armes de destruction massive. Ils en informent les autorités de contrôle du pays d’origine.
ARTICLE 15
EVALUATION DES RISQUES
Les personnes assujetties identifient et évaluent les risques de BC/FT/FP auxquels elles sont exposées, en tenant compte de tous les facteurs de risques pertinents, notamment ceux liés à leurs clients, aux pays ou zones géographiques d’intervention, aux produits, services, ou opérations qu’elles proposent ainsi qu’aux canaux de distribution utilisés. Ces mesures sont proportionnées à la nature et à la taille des personnes assujetties ainsi qu’au volume de leurs activités. Elles doivent être renforcées lorsque des risques plus élevés sont identifiés.
Les personnes assujetties identifient et évaluent les risques de BC/FT /FP inhérents :
a) aux nouveaux produits et aux nouvelles pratiques commerciales, y compris les nouveaux mécanismes de distribution ;
b) à l’utilisation de technologies nouvelles ou en développement en lien avec de nouveaux produits ou les produits préexistants.
Cette évaluation des risques est réalisée préalablement au lancement ou à l’utilisation de ces produits, pratiques et technologies. Les personnes assujetties instaurent des mesures appropriées pour gérer et atténuer ces risques. Elles prennent en compte dans leurs évaluations des risques visées dans le présent article, les informations sur les risques contenues dans l’évaluation nationale des risques ou celles communiquées par les autorités de contrôle.
Les évaluations des risques sont documentées, tenue à jour et mises à la disposition des autorités compétentes concernées énoncées au titre 3.