Circular No. 129

Banque de la République d'Haïti CIRCULAIRE No. 129

AUX INSTITUTIONS FINANCIÈRES

La présente circulaire établit les mesures préventives que les institutions financières doivent prendre aux fins de lutter contre le blanchiment de capitaux, le financement du terrorisme et le financement de la prolifération des armes de destruction massive, ci-après « la prolifération ». Elle s'applique aux :

a) banques ; b) sociétés financières de développement ; c) sociétés de crédit-bail ; d) sociétés de cartes de crédit ; e) coopératives d'épargne et de crédit ; f) institutions de microfinance ; g) sociétés de promotion des investissements ; h) maisons de transfert ; i) bureaux de change ; j) fournisseurs de services de paiement électronique ; et k) toute autre entité désignée par la Banque de la République d'Haïti (BRH).

1. Du programme de prévention

Les institutions financières doivent mettre en place un programme de prévention du blanchiment de capitaux, du financement du terrorisme et de la prolifération, conformément à l'article 31 du décret du 30 avril 2023 sanctionnant le blanchiment de capitaux, le financement du terrorisme et le financement de la prolifération des armes de destruction massive.

Ledit programme doit refléter la nature, l'ampleur et la complexité des activités de l'institution financière et comprendre les éléments suivants :

1. des politiques, des procédures et des contrôles internes, y compris des dispositifs de contrôle de la conformité, et des procédures de sélection garantissant le recrutement des employés selon des critères rigoureux ;
2. la centralisation des informations sur l'identité des clients, des donneurs d'ordre, des bénéficiaires effectifs, des bénéficiaires et titulaires de procuration, des mandataires et sur les transactions suspectes ;
3. la désignation d'un officier de conformité et la désignation de responsables de conformité au niveau de chaque succursale, agence ou point de service, le cas échéant ;
4. l'évaluation des risques de l'institution en matière de blanchiment de capitaux, de financement du terrorisme et de la prolifération, et une classification des risques en fonction des activités et du profil de la clientèle ;
5. l'élaboration d'un programme de formation continue à l'intention des employés et des sous-agents pour les maisons de transfert ;
6. un dispositif de contrôle interne pour vérifier la conformité, l'observance et l'efficacité des mesures adoptées ;
7. la mise en place d'un dispositif de tests indépendants du contrôle de la conformité ; et
8. le traitement des opérations suspectes

Le programme de prévention doit être approuvé par le conseil d'administration de l'institution financière ou par le correspondant étranger au cas où l'institution financière est un agent représentant pour des activités de transfert de fonds.

1.1 Politiques, procédures et méthodes

Les institutions financières sont tenues d'élaborer un programme de prévention comprenant des politiques, procédures et méthodes consignées par écrit et permettant d'identifier les facteurs de risques et d'évaluer les risques de blanchiment de capitaux, de financement du terrorisme ou de la prolifération que présentent leurs activités.

Les politiques, procédures et méthodes doivent être approuvées par le conseil d'administration et tenues à jour. Elles doivent être clairement communiquées à tous les cadres appelés à traiter avec des clients.

Les politiques et procédures doivent couvrir toutes les obligations de déclaration, de tenue de documents, de conservation de documents, d'identification des clients, de contrôle, d'évaluation et d'atténuation des risques qui s'appliquent à l'institution financière. Elles doivent être intégrées à la stratégie globale de gestion des risques de l'institution financière et comporter des étapes appropriées pour prévenir, détecter, évaluer, surveiller, gérer, atténuer en permanence les risques de blanchiment de capitaux et/ou de financement du terrorisme liés aux clients, pays ou zones géographiques, ou encore aux produits, services, nouvelles technologies, opérations et canaux de distribution.

Les politiques et procédures doivent également couvrir le traitement des sanctions internationales (liste de l'Organisation des Nations Unies ou autres), les modalités de gel des avoirs dans le cadre de lutte contre le financement du terrorisme et de la prolifération.

Les politiques, procédures et méthodes doivent s'appliquer à toutes les succursales, les agences, les points de services et les filiales, s'il s'agit d'un groupe tel que défini à l'article 13 de la loi du 14 mai 2012 sur les banques et autres institutions financières. Dans ce cas, les institutions financières doivent adopter des politiques et procédures de partage des informations au sein du groupe aux fins du devoir de vigilance relatif à la clientèle et de gestion du risque de blanchiment de capitaux, du financement du terrorisme et de la prolifération. Des garanties adéquates en matière de confidentialité et d'utilisation des informations échangées doivent être mises en place. Elles doivent s'assurer de la mise à disposition des informations relatives aux clients, aux comptes et aux opérations provenant de leurs succursales et de leurs filiales aux fonctions de conformité, d'audit et/ou de la lutte contre le blanchiment de capitaux et le financement du terrorisme au niveau du groupe. En outre, les institutions financières doivent veiller à ce que leurs filiales à l'étranger, le cas échéant, et qui exercent les mêmes activités qu'elles-mêmes, mettent en application le programme de prévention du groupe y compris les politiques et procédures de partage des informations au sein du groupe. Si le pays d'accueil de la filiale ne permet pas la mise en œuvre appropriée de mesures de lutte contre le blanchiment de capitaux et le financement du terrorisme conformes aux mesures nationales, le groupe doit appliquer des mesures supplémentaires appropriées afin de gérer les risques de blanchiment de capitaux et de financement du terrorisme et d'en informer la BRH.

Par ailleurs, les maisons de transferts qui jouent le rôle d'agent doivent veiller à ce que leurs sous-agents mettent en application leur programme de prévention. Il en est de même pour les bureaux de change en ce qui a trait à tout réseau constitué par des sous-agents de change, le cas échéant.

Les politiques et procédures doivent prendre en compte les relations avec les banques correspondantes et couvrir les questions relatives à la collecte d'information sur lesdites banques correspondantes (nature de leurs activités, leur clientèle, le contrôle exercé par les autorités compétentes, etc.) ainsi que la suspension et le non-établissement de relations de correspondance avec :

a) des banques étrangères qui ne disposent pas de procédures suffisantes de contrôle à l'égard des activités criminelles, ou b) des banques étrangères qui ne sont pas assujetties à une surveillance efficace de la part des autorités compétentes, ou c) des banques fictives.

Les institutions financières sont également tenues d'élaborer des procédures appropriées de sélection garantissant le recrutement des employés selon des critères rigoureux.

1.2 Centralisation des informations

Les institutions financières doivent se doter d'un système informatique permettant la centralisation des données sur l'identité des clients, des donneurs d'ordre, des bénéficiaires effectifs, des mandataires, des titulaires de procuration et sur les transactions suspectes.

1.3 Nomination d'un officier de conformité

Toute institution financière doit procéder à la nomination d'un officier de conformité. Cet officier doit être un cadre supérieur de l'institution, sélectionné en fonction de sa compétence, de son expérience, de sa probité et de son éthique professionnelle. Il doit connaître les fonctions et la structure de l'institution, et être au fait des risques et des vulnérabilités liés au blanchiment de capitaux et au financement du terrorisme dans son secteur d'activités ainsi que des tendances et des typologies qui caractérisent ces menaces. Il devra dépendre directement du conseil d'administration pour tout ce qui a trait aux questions liées à la lutte contre le blanchiment de capitaux, le financement du terrorisme et de la prolifération.

L'officier de conformité a notamment pour attributions : a) d'assurer l'application de la législation et de la réglementation ; b) de faire respecter les procédures et méthodes internes de lutte contre le blanchiment de capitaux, le financement du terrorisme et de la prolifération ; c) d'identifier les carences et faire les recommandations qui s'imposent ; d) de proposer des programmes de formation sur une base périodique ; e) d'assurer la liaison avec les sous-agents (maisons de transfert ou bureaux de change) ; f) d'assurer la liaison avec l'Unité Centrale de Renseignements Financiers (UCREF) ; g) de préparer et acheminer les déclarations de soupçons à l'UCREF ; h) de s'assurer que les déclarations de transactions sont complétées et acheminées à l'UCREF dans les délais requis ; i) de recevoir et donner suite aux demandes d'informations de l'UCREF et de toute autre autorité agissant dans le cadre de la lutte contre le blanchiment de capitaux, le financement du terrorisme et de la prolifération.

Les institutions financières doivent désigner, dans chaque succursale, agence ou point de service, un cadre chargé de faire respecter les lois et réglementations anti-blanchiment et d'assurer la coordination avec l'officier de conformité. Pour assurer l'application du programme de prévention, l'officier de conformité peut déléguer certaines fonctions à d'autres employés. En aucun cas, la désignation de ces cadres ne dispense l'officier de conformité de ses responsabilités par rapport à la loi.

1.4 Évaluation des risques

Le programme de prévention et de conformité doit comprendre un volet relatif à l'évaluation des risques de blanchiment de capitaux et de financement du terrorisme.

L'évaluation des risques est une analyse des menaces et faiblesses en matière de blanchiment de capitaux et de financement du terrorisme que présentent les activités de l'institution financière. Cette évaluation varie notamment selon la taille de l'institution financière, son emplacement géographique et selon les activités exercées. Une classification des risques doit être effectuée en fonction des services offerts, des conditions des transactions proposées, des canaux de distribution utilisés, des caractéristiques des clients, du pays ou du territoire d'origine ou de destination des fonds, des régions géographiques d'activité.

L'évaluation des risques implique que les employés soient bien imbus des activités de l'institution et qu'ils fassent preuve de jugement afin d'évaluer les risques. Cette évaluation ne doit pas être statique et devra être modifiée au moins tous les douze (12) mois.

1.5 Formation continue

Le programme de prévention doit inclure une composante de formation. Tous les employés qui sont en contact avec les clients, qui ont connaissance d'opérations effectuées par des clients ou qui manipulent des espèces ou des fonds de quelque façon que ce soit ou qui sont responsables de la mise en œuvre ou de la surveillance du régime de conformité doivent comprendre notamment les obligations de déclaration, d'identification des clients et de tenue de documents.

Tous les sous-agents appartenant à un réseau d'une maison de transfert ou d'une banque doivent également comprendre les obligations de déclaration, d'identification des clients et de tenue de documents.

Le programme de formation doit être consigné par écrit et tenu à jour. Les modalités entourant la fréquence et la méthode de formation doivent être établies. On doit y indiquer notamment les catégories de participants, les sujets qui seront couverts et la fréquence des séances de formation. Chaque nouvel employé ou nouveau sous-agent doit être formé avant de commencer à travailler avec des clients.

Des mises à jour du programme doivent avoir lieu périodiquement afin de tenir toutes les parties intéressées au courant des modifications législatives et règlementaires.

Le programme et le plan de formation continue doivent être adaptés à la taille, à la structure de l'institution, à la complexité de ses activités et à son niveau d'exposition au risque de blanchiment de capitaux et de financement du terrorisme.

1.6 Dispositif de contrôle interne

Les institutions financières doivent faire preuve d'une vigilance constante et se doter d'une organisation et de procédures internes propres à assurer le respect des dispositions prévues par la loi et permettant aux responsables des opérations de prévenir et d'identifier toute tentative de blanchiment de capitaux ou de financement du terrorisme. L'un des rôles de ce contrôle est d'éviter l'utilisation du système financier à des fins de blanchiment de capitaux, de financement du terrorisme ou de financement de la prolifération et de minimiser les risques auxquels font face les institutions.

Ce système de contrôle interne doit contenir, entre autres : a) un mécanisme de contrôle des politiques, procédures et méthodes internes de lutte contre le blanchiment de capitaux, le financement du terrorisme et de la prolifération ; b) une structure garantissant la confidentialité du traitement des informations ; c) des mesures d'identification des éléments à risques liés au blanchiment de capitaux, au financement du terrorisme et de la prolifération, et des systèmes d'évaluation de ces risques ; d) un système de surveillance pouvant garantir la maîtrise des risques relatifs au blanchiment de capitaux, au financement du terrorisme et de la prolifération ; e) un système centralisé de documentation et d'information ; f) un système d'information sur les initiatives prises en matière de conformité, de déficiences dans ce domaine et des mesures correctives prises.

Le système de contrôle en place doit s'étendre à toutes les composantes de l'institution. Les institutions financières sont donc tenues de prendre les mesures nécessaires pour garantir la stricte application des politiques, procédures et méthodes en vigueur spécialement celles relatives au blanchiment de capitaux, au financement du terrorisme et de la prolifération.

1.7 Dispositif de tests indépendants

Lors des tests indépendants périodiques portant sur le respect des procédures internes, ou la bonne surveillance des risques, une vérification spécifique sur le volet blanchiment de capitaux, financement du terrorisme et de la prolifération doit être effectuée par l'audit interne de l'institution.

Les vérifications peuvent notamment s'appliquer aux points suivants : a) l'évaluation de la qualité de la gestion et du contrôle des risques pour toutes les opérations et dans toutes les succursales, agences et/ou points de services ; b) des entrevues auprès des employés chargés des opérations et de leurs superviseurs pour évaluer leur degré de connaissance et de respect des procédures de lutte contre le blanchiment de capitaux, le financement du terrorisme et de la prolifération adoptées par l'institution ; c) le respect des procédures d'ouverture et de fermeture de comptes ; d) l'examen d'un échantillon de profil de clients, de filtrage de sanctions, de formulaires d'archivage des documents et de formulaires de renseignements sur les transactions financières douteuses ; e) une vérification du système de tenue des documents ; f) l'existence des justificatifs joints ou référencés aux pièces comptables ; g) la connaissance de la clientèle par les succursales et les responsables des opérations, en tenant compte des éléments suivants : activité professionnelle, fonctionnement du compte, situation financière et documentation comptable et financière concordante avec les crédits consentis et les volumes d'affaires traitées. Une attention particulière doit être portée à la justification économique des opérations et leur adéquation avec la situation connue de la clientèle ; h) des examens périodiques de toutes les relations de correspondants bancaires établies avec des banques étrangères afin de détecter les partenaires à haut risque ; i) la connaissance par les collaborateurs des règles internes anti-blanchiment.

Les résultats de toute vérification doivent être soumis au conseil d'administration. Suivant la structure hiérarchique de l'institution, les questions relatives aux mesures prises ou à prendre et aux échéanciers prévus à cet égard doivent être connues et divulguées au personnel exécutant.

1.8 Traitement des opérations suspectes

Les institutions financières doivent élaborer et mettre en application des politiques quant à l'identification et au suivi des transactions inhabituelles ou suspectes. Ces politiques doivent définir ce qui est considéré comme suspect ou inhabituel, et fournir des exemples à cet égard.

L'identification des transactions inhabituelles ou suspectes peut être fait par la surveillance des transactions, les contacts avec le client (rencontres, visites, discussions, etc.), des informations en provenance de tiers (journaux, internet, etc.), la connaissance qu'a l'institution financière de l'environnement du client.

Pour toute transaction qui parait complexe, inhabituelle, injustifiée ou sans justification économique ou sans objet licite, même lorsque le montant en jeu n'atteint pas le seuil établi, toutes les informations pertinentes quant à l'origine des fonds, l'objet de l'opération et l'identité des personnes impliquées dans la transaction doivent être recueillies et un rapport devra être établi par l'institution financière. Le rapport confidentiel écrit doit comporter tous les renseignements utiles et requis par la loi sur les modalités de l'opération ainsi que sur l'identité du donneur d'ordre, et le cas échéant, sur les acteurs économiques impliqués.

Les déclarations de transactions et les déclarations de soupçons doivent être transmises à l'UCREF par voie de communication électronique, ou à défaut par tout moyen écrit, conformément aux délais établis par voie réglementaire.

2. Du devoir de vigilance relatif à la clientèle

Les institutions financières doivent accorder une importance particulière aux normes relatives à la connaissance du client pour préserver leur réputation et l'intégrité du système financier. Pour ne pas s'exposer au risque d'atteinte à la réputation, au risque opérationnel et au risque juridique, les institutions financières doivent disposer de politiques, méthodes et procédures appropriées en tenant compte entre autres des éléments suivants :

a) des conditions claires d'acceptation de nouveaux clients ; b) des règles précises sur l'identification des clients permanents ou occasionnels et de leurs mandataires, des bénéficiaires effectifs, des donneurs d'ordre et des bénéficiaires ; c) des règles relatives aux opérations occasionnelles de montant élevé ; d) une surveillance constante des comptes à haut risque ; e) des procédures et moyens appropriés pour la gestion des risques et la surveillance constante de la clientèle ; f) des conditions claires d'abandon d'une relation avec un client, si cela s'avère nécessaire ; g) des mesures de vigilance pour la clientèle.

Les institutions financières doivent disposer de procédures de gestion des risques quant aux conditions dans lesquelles un client peut bénéficier de la relation d'affaires avant la vérification de son identification (opérations n'impliquant pas la présence physique du client).

Avant l'établissement d'une relation d'affaires avec un client, l'institution financière est tenue, en fonction de sa politique d'acceptation des clients, d'examiner les risques de réputation associés au profil du client et à la nature de la relation d'affaires.

Les institutions financières doivent exercer une vigilance constante pendant toute la durée de la relation d'affaires et examiner attentivement les opérations effectuées par la clientèle en vue de s'assurer qu'elles sont conformes à ce qu'elles savent de leurs clients, de leurs activités commerciales, de leur profil de risque et le cas échéant de la source de leurs fonds.

Les institutions financières doivent adopter et appliquer des mesures de vigilance à l'égard de la clientèle lors :

1. de l'établissement de la relation d'affaires ;
2. des transactions occasionnelles supérieures à un million trois cent vingt mille gourdes (1.320.000,00 HTG) ou en cas de répétition d'opérations distinctes pour un montant individuel inférieur à un million trois cent vingt mille gourdes (1.320.000,00 HTG) ou lorsque la provenance licite des fonds n'est pas certaine ou s'il s'agit d'un transfert de fonds au niveau national ou international ;
3. des transactions sous forme de virements électroniques (transferts de fonds) ;
4. des transactions multiples en espèces, tant en gourdes qu'en devises étrangères, lorsque le total dépasse un million trois cent vingt mille gourdes (1.320.000,00 HTG) et lorsqu'elles sont réalisées par et pour le compte de la même personne en l'espace d'une journée ou dans une fréquence inhabituelle ;
5. de l'existence d'un soupçon de blanchiment de capitaux ;
6. de l'existence d'un soupçon de financement du terrorisme ;
7. des doutes quant à la véracité ou la pertinence des données d'identification du client précédemment obtenues.

3. De l'identification de la clientèle

En conformité aux dispositions du décret du 30 avril 2023 sanctionnant le blanchiment de capitaux, le financement du terrorisme et le financement de la prolifération des armes de destruction massive, les institutions financières sont tenues d'identifier leurs clients permanents ou occasionnels, les mandataires de leurs clients, les titulaires de procuration et les bénéficiaires effectifs. Les maisons de transfert doivent également s'assurer que leurs sous-agents mettent en œuvre des mesures préventives similaires.

Avant d'entrer en relation d'affaires avec un client, qu'il s'agisse d'une personne physique ou morale ou d'une construction juridique, les institutions financières doivent recueillir et analyser les éléments d'information nécessaires à la connaissance du client ainsi que l'objet et la nature envisagée de la relation d'affaires. Pour les personnes morales ou les constructions juridiques, les institutions financières doivent comprendre leur structure de propriété et de contrôle.

Lorsque les clients n'agissent pas pour leur propre compte, les institutions financières sont tenues de se renseigner par tout moyen sur l'identité du véritable donneur d'ordre. Après vérification, si le doute persiste sur l'identité du véritable donneur d'ordre, il doit être mis fin à l'opération, sans préjudice de l'obligation d'effectuer une déclaration de soupçon. En outre, un avocat, un notaire, un comptable, un courtier en valeurs mobilières intervenant en tant qu'intermédiaire financier ne peut pas arguer du secret professionnel pour ne pas divulguer l'identité du véritable donneur d'ordre, ce conformément à l'article 43 du décret du 30 avril 2023.

Lors de l'identification des clients, une copie de tous les documents doit être faite, classée et centralisée par l'institution financière. Des contrôles formels doivent être effectués quant à la signature, aux éventuelles anomalies sur la photographie et à l'apparence physique du client potentiel.

Les pièces et renseignements servant à l'identification des clients doivent être exigés lors des remises et transmissions de fonds pour une somme globalement égale ou supérieur à cent trente-deux mille gourdes (132.000,00 HTG) ou l'équivalent en monnaie étrangère, pour une opération occasionnelle de montant élevé, pour toute transaction effectuée dans des conditions de complexité inhabituelles ou injustifiées.

Les maisons de transfert doivent s'assurer que les transferts contiennent toutes les informations requises sur le donneur d'ordre et le bénéficiaire