Guide de l'approche axée sur les risques pour lutter contre le blanchiment d'argent et le financement des activités terroristes

19 mars 2016


Table des matières

  1. Introduction
  2. Le concept de risque
  3. Aperçu général et but du Guide
  4. Cycle d'une approche axée sur les risques
  5. Annexe A – Références
  6. Annexe B – Exemple de ségrégation des risques pour une évaluation des risques liés à l'entreprise
  7. Annexe C – Matrice de probabilité et d'incidence

Guide de l'approche axée sur les risques pour lutter contre le blanchiment d'argent et le financement des activités terroristes (version PDF, 448 Ko)


Introduction

L'objectif de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (la Loi) est la détection et la dissuasion du blanchiment d'argent et du financement des activités terroristes. En 2008, le gouvernement du Canada a apporté des modifications à la Loi et aux règlements connexes visant à renforcer le régime canadien de lutte contre le recyclage des produits de la criminalité et le financement des activités terroristes. Dans le cadre de ces modifications, une approche axée sur les risques (AAR), qui exige que les entités déclarantes réalisent une évaluation de leur exposition aux risques de blanchiment d'argent et de financement des activités terroristes à partir d'un certain nombre de critères prévus, a été introduite. Ces critères sont discutés plus loin dans le présent document. CANAFE a aussi fourni des directives sur la question dans la Ligne directrice 4 : Mise en œuvre d'un programme de conformité.

Sur le plan international, le Groupe d'action financière (GAFI), un organisme intergouvernemental, a élaboré une série de Recommandations qui sont considérées comme la norme internationale en matière de lutte contre le blanchiment d'argent, le financement des activités terroristes et les autres menaces à l'intégrité du système financier international. Plus précisément, le GAFI a élaboré la Recommandation 1 concernant l'AAR, constituant un moyen efficace de lutter contre le blanchiment d'argent et le financement des activités terroristes.

En évaluant régulièrement leurs risques de blanchiment d'argent et de financement des activités terroristes, les entités déclarantes protègent et maintiennent l'intégrité de leur entreprise tout en contribuant à assurer l'intégrité du système financier canadien global. Comme chaque entité déclarante est responsable de sa propre évaluation des risques, CANAFE a élaboré le présent Guide afin d'aider les entités déclarantes à respecter leurs obligations en matière d'AAR.

Le Guide est structuré pour aider les entités déclarantes à mieux comprendre l'AAR et à inventorier les risques liés à leurs produits, services et modes de prestation, clients et relations d'affaires, aspects géographiques et à tout autre facteur pertinent. Il permettra également de mettre en œuvre des mesures d'atténuation efficaces et de surveiller les risques relatifs au blanchiment d'argent et au financement des activités terroristes auxquels les entités déclarantes sont exposées ou auxquels elles pourraient faire face dans le cadre de leurs activités et de leurs relations d'affaires.

Ce guide porte sur tous les secteurs d'activité assujettis à la Loi. Toutefois, certains exemples et/ou indicateurs peuvent n'être pertinents que pour certains de ces secteurs.

Note : CANAFE travaille à l'élaboration de manuels d'instruction d'AAR pour des secteurs précis afin d'aider les entités déclarantes plus petites à établir leur AAR. Ces manuels seront publiés sur le site Web de CANAFE lorsque disponible.


Le concept de risque

Qu'est-ce que le risque?

Le risque peut être défini comme la probabilité d'un évènement et ses conséquences. Simplement, un risque peut être considéré comme une combinaison des possibilités qu'une chose se produise et de l'étendue des dommages ou des pertes pouvant être entraînés par cette occurrence. Dans le contexte du blanchiment d'argent et du financement des activités terroristes, un risque signifie :

Menaces :
il peut s'agir d'une personne (d'un groupe), ou d'un objet qui pourrait causer un dommage. Dans le contexte du blanchiment d'argent/du financement d'activités terroristes, des criminels, des facilitateurs, leur argent ou même des groupes terroristes peuvent constituer une menace.
Vulnérabilités :
éléments d'une entreprise pouvant être exploités. Dans le contexte du blanchiment d'argent/du financement d'activités terroristes, les vulnérabilités peuvent correspondre à une faiblesse dans les contrôles de l'entité déclarante, à son offre de produits et services à haut risque, etc.
Incidence :
ce terme renvoie à la gravité des dommages pouvant survenir si le risque de blanchiment d'argent/de financement d'activités terroristes se concrétise (c.-à-d. menaces et vulnérabilités).

Qu'est-ce que la gestion des risques?

La gestion des risques est un processus largement utilisé dans les secteurs public et privé pour faciliter la prise de décisions. Dans le cadre du blanchiment d'argent/du financement d'activités terroristes, c'est un processus comportant la reconnaissance des risques de blanchiment d'argent/de financement d'activités terroristes, l'évaluation de ces risques et la mise en œuvre de méthodes de gestion et d'atténuation des risques qui ont été relevés.

Que sont les risques inhérents et les risques résiduels?

Lors de l'évaluation des risques, il importe de distinguer les risques inhérents et les risques résiduels. Un risque inhérent est le risque intrinsèque d'un évènement ou d'une situation existant avant la mise en œuvre de contrôles ou de mesures d'atténuation. Par ailleurs, un risque résiduel est le degré de risque qui perdure après la mise en œuvre de mesures d'atténuation et de contrôles. Ces concepts sont définis et expliqués plus loin dans le Guide. Cependant, il importe de préciser que l'exercice d'évaluation des risques décrit dans le présent document met l'accent sur les risques inhérents liés à votre entreprise, à vos activités et à vos clients.

Qu'est-ce qu'une approche axée sur les risques?

Dans le contexte du blanchiment d'argent/du financement d'activités terroristes, une approche axée sur les risques englobe les éléments suivants :

Il est primordial de se rappeler que l'évaluation et l'atténuation des risques de blanchiment d'argent/de financement d'activités terroristes ne sont pas des exercices statiques. Les risques qui ont été déterminés peuvent changer ou évoluer avec le temps à mesure que de nouveaux produits ou de nouvelles menaces apparaissent dans le contexte de vos activités. Par conséquent, votre approche axée sur les risques doit être évaluée à nouveau et mise à jour quand les facteurs de risque changent.


Aperçu général et but du Guide

Conformément à la Loi, votre programme de conformité doit comprendre les éléments suivants :

  1. la désignation d'un agent de conformité;
  2. l'élaboration et la mise en œuvre de politiques et de procédures de conformité. Ces politiques et procédures doivent être consignées et tenues à jour;
  3. l'évaluation et la documentation des risques associés au blanchiment d'argent/financement d'activités terroristes, ainsi que la documentation et la mise en œuvre des mesures d'atténuation pour prendre en compte ces risques;
  4. un programme de formation continue en matière de conformité (si vous avez des employés, des mandataires ou si d'autres personnes sont habilitées à agir en votre nom). Ce programme de formation doit être consigné et tenu à jour;
  5. un examen de vos politiques et de vos procédures en matière de conformité afin d'en vérifier l'efficacité. Cet examen doit couvrir vos politiques et procédures, votre évaluation des risques en matière de blanchiment d'argent et de financement des activités terroristes et votre programme de formation.

Le Guide mettra principalement l'accent sur l'élément 3 : l'évaluation et la documentation des risques de blanchiment d'argent/de financement d'activités terroristes.

La nature de certaines de vos activités commerciales, ainsi que les relations d'affaires que vous avez avec certaines personnes, exposent votre entreprise à des risques en matière de blanchiment d'argent/de financement d'activités terroristes. Afin d'atténuer ces risques et de vous conformer à la Loi et à ses règlements connexes, votre entité déclarante doit réaliser une évaluation des risques. Cette évaluation vous permettra d'établir des procédures et des contrôles visant à détecter et à atténuer les activités de blanchiment d'argent/de financement d'activités terroristes possibles.

Il faut souligner que l'exercice d'activités à haut risque ou le fait d'entretenir des relations d'affaires à haut risque n'est pas illégal. Définir des clients comme étant à haut risque ne fait pas paraître votre entreprise sous un mauvais jour; il s'agit d'une évaluation vous permettant de vous assurer que des contrôles sont en place pour atténuer les risques et pour mettre en œuvre les mesures spéciales prévues.

 Le Guide devrait vous aider à :

  1. prendre en compte des éléments ou des facteurs à l'échelle de l'entreprise pouvant avoir une incidence sur vos risques en matière de blanchiment d'argent/de financement d'activités terroristes et à mettre en œuvre des mesures d'atténuation des risques, concernant :
    • vos produits, services et modes de prestation,
    • l'emplacement géographique de votre entreprise,
    • d'autres facteurs pertinents à vos activités particulières (p. ex. d'ordre juridique, environnemental, etc.);
  2. évaluer les risques liés à vos clients et relations d'affaires en examinant :
    • les produits, les services et les modes de prestation qu'ils utilisent,
    • les aspects géographiques relatifs à vos clients (leur emplacement, leurs liens avec des pays à haut risque, l'endroit où ils réalisent leurs activités et opérations, etc.),
    • leurs activités, modèles d'opération, caractéristiques, etc.

    Cette évaluation particulière vous permet de repérer les relations d'affaires à haut risque et de mettre en œuvre les mesures spéciales prévues.

  3. déterminer et valider des contrôles pour atténuer les risques liés à vos activités et relations d'affaires à haut risque;
  4. examiner et évaluer l'état de votre programme de conformité relativement à la Loi ainsi que le caractère adéquat de vos contrôles actuels pour atténuer les risques élevés relevés.

Cycle d'une approche axée sur les risques

Le cycle suivant représente les six étapes de votre approche axée sur les risques :

  1. détermination de vos risques inhérents (évaluation des risques liés à votre entreprise ainsi qu'évaluation des risques liés à vos relations d'affaires);
  2. détermination de votre tolérance au risque;
  3. création de mesures d'atténuation des risques et de contrôles clés;
  4. évaluation de vos risques résiduels;
  5. mise en œuvre de votre approche axée sur les risques;
  6. examen de votre approche axée sur les risques.
Le diagramme suivant montre un cycle comprenant les six étapes de l'approche axée sur le risque. Chacune des étapes est décrite dans les pages suivantes.

Les attentes globales de CANAFE relativement à l'AAR :

Les attentes suivantes sont d'ordre général. Veuillez consulter chaque étape du Guide pour bien comprendre les attentes de CANAFE relatives à chaque cas.

Étape 1 : Détermination des risques inhérents

Il importe d'observer qu'il n'existe pas de méthodologie prévue au règlement pour l'évaluation des risques. Par conséquent, CANAFE propose un modèle de processus d'évaluation qui devra être adapté à la situation de votre entreprise. Bien qu'elles soient exposées séparément, les étapes suivantes peuvent être abordées simultanément.

Évaluation des risques liés à votre entreprise : vos produits, services et modes de prestation, l'emplacement géographique où vous exercez vos activités ainsi que d'autres facteurs pertinents.

Évaluation des risques liés à vos relations d'affaires : les produits et services que vos clients utilisent, l'emplacement géographique où ils exploitent leur entreprise ou font des affaires ainsi que leurs activités, modes d'opération, etc.

Évaluation des risques liés à l'entreprise

La détermination des risques inhérents à votre entreprise exige que vous examiniez vos vulnérabilités en matière de blanchiment d'argent/de financement d'activités terroristes.

Commencez votre évaluation des risques en adoptant un point de vue à l'échelle de l'entreprise. Cette mesure vous permet de prendre en compte les risques qui recoupent divers secteurs d'activités, la clientèle ou des produits particuliers. Les domaines relevés comme étant à haut risque exigent des stratégies d'atténuation documentées.

Veuillez prendre note que le nombre de risques de votre inventaire variera selon le type d'activités commerciales que vous exercez et selon les produits et services que vous offrez.

Les pages suivantes soulignent trois éléments de votre évaluation des risques (produits, services et modes de prestation; aspects géographiques; et autres facteurs pertinents) qui doivent être pris en compte dans l'analyse des risques associés à vos activités.

 Posez-vous la question : quels sont les risques inhérents à mes activités d'affaires?

Veuillez noter que les listes suivantes ne sont pas exhaustives et doivent être adaptées pour tenir compte de tous vos produits, services et modes de prestations, des aspects géographiques et d'autres facteurs pertinents ayant une incidence sur vos activités.

1 - Produits, services et modes de prestation

Vous devez être vigilant et reconnaître les produits, les services, ou les combinaisons de produits et services, qui peuvent poser un haut risque de blanchiment d'argent/de financement d'activités terroristes.

Exemples Points à considérer

Produits et services à haut risque, comme :

  • les virements électroniques de fonds,
  • les cybermonnaies,
  • les lettres de crédit,
  • les traites bancaires,
  • les comptes de montant initial,
  • les produits offerts par l'entremise d'intermédiaires ou de mandataires,
  • le secteur bancaire privé,
  • etc.

Les produits et les services légitimes peuvent servir à masquer l'origine illicite des fonds, à déplacer des fonds afin de financer des activités terroristes ou à dissimuler la véritable identité des propriétaires ou des bénéficiaires effectifs de produits et services.

Vous pouvez également souhaiter évaluer les produits et services selon le marché auquel ils se destinent (p. ex. personnes morales, personnes, gens d'affaires, commerces de gros ou de détail, etc.) puisque cet élément peut avoir une incidence sur les risques.

Vous devez aussi vous demander si les produits et services permettent à vos clients de faire des affaires ou d'effectuer des opérations avec des secteurs d'activités à haut risque, ou s'ils peuvent être utilisés par vos clients au nom d'un tiers.

Pour en savoir plus, consulter la Ligne directrice 4 à la section 6 – Approche axée sur les risques.

Votre entreprise offre des services comme des services de banque correspondante internationale.

Les institutions financières étrangères ne sont pas toujours assujetties au même cadre réglementaire que les banques canadiennes. C'est pourquoi certaines de ces institutions étrangères peuvent poser un haut risque de blanchiment d'argent pour l'institution financière canadienne correspondante.

C'est un fait établi que les comptes correspondants étrangers ont été utilisés par des criminels pour recycler les produits de la criminalité. De plus, des sociétés fictives peuvent aussi être utilisées dans le processus de dispersion en vue de masquer l'identité des propriétaires des comptes dans les institutions financières étrangères correspondantes, ce qui permet aux criminels et aux terroristes de dissimuler plus facilement la source et l'utilisation des produits de la criminalité.

En l'absence de contrôles adéquats, une institution financière canadienne peut créer un compte correspondant conventionnel avec une institution financière étrangère sans savoir que l'institution financière étrangère en question permet aux clients d'effectuer des opérations anonymes par l'entremise de comptes bancaires canadiens.

Il est primordial que les institutions financières canadiennes offrant des services bancaires correspondants étrangers disposent de politiques, de procédures et de processus pour gérer les risques inhérents à ces relations.

Pour en savoir plus, veuillez consulter la section 9 de la Ligne directrice 6G : http://www.canafe-fintrac.gc.ca/publications/guide/Guide6/6G-fra.asp

Modes de prestation, comme :

  • des opérations réalisées à distance;
  • un réseau de mandataires.

Vous pouvez être exposé à des risques inhérents élevés relativement à vos modes de prestation si vous offrez le service d'opérations effectuées à distance, faites appel à des mandataires ou si les clients peuvent faire la demande de produits en ligne. Cela est particulièrement vrai si vous avez recours à un mandataire (qui peut être assujetti ou non à la Loi) pour vérifier l'identité de vos clients.

Aux fins de la Loi, une entité déclarante est tenue responsable des activités de ses mandataires.

De plus, de nouveaux modes de prestation (p. ex. pour des produits ou des services comme les devises virtuelles) peuvent entraîner des risques élevés de blanchiment d'argent/de financement d'activités terroristes compte tenu du caractère anonyme des opérations se réalisant à distance.

Nouvelles technologies

Il est possible que votre entreprise offre des produits ou des services basés sur de nouvelles technologies qui peuvent avoir une incidence sur vos risques inhérents globaux.

Par exemple, de nouveaux modes de paiement, comme les portefeuilles électroniques, les cartes prépayées, les services de paiement par Internet, les devises numériques ou les paiements mobiles, peuvent être utilisés pour transférer des fonds plus rapidement ou de manière anonyme.

2 - Aspects géographiques
L'emplacement de votre entreprise relativement à certains repères, populations ou évènements.
Exemples Points à considérer

Postes frontaliers :

  • aériens (c.-à-d. aéroports)
  • maritimes (c.-à-d. ports, marinas)
  • terrestres (c.-à-d. postes frontaliers terrestres)
  • ferroviaires (c.-à-d. transport de passagers et de marchandises)

Si votre entreprise se trouve près d'un poste frontalier, il se peut que vos risques inhérents soient plus élevés étant donné que votre entreprise peut constituer un premier point d'entrée dans le système financier canadien.

Cela ne signifie pas que vous devez évaluer toutes les activités et tous les clients comme présentant des risques élevés parce qu'ils se trouvent près d'un poste frontalier ou d'un aéroport important. CANAFE désire simplement souligner le fait que de telles entreprises peuvent vouloir porter une attention particulière au fait que leur emplacement géographique peut avoir des répercussions sur leurs activités (par exemple, en offrant de la formation afin que les employés comprennent mieux l'étape du placement du blanchiment d'argent et son incidence).

Emplacement géographique et démographie :

  • grande ville
  • région rurale

L'emplacement géographique de votre entreprise peut avoir une incidence sur les risques globaux liés à votre entreprise. Par exemple, une région rurale où vous connaissez les clients peut présenter de moindres risques qu'une grande ville où l'arrivée de nouveaux clients et l'anonymat sont plus probables.

Toutefois, la présence du crime organisé dans une région rurale aurait clairement l'effet contraire.

Certains gouvernements provinciaux disposent de cartes interactives qui décrivent le crime par région, ce qui peut être utile pour votre évaluation.

Exemple pour le Québec : http://geoegl.msp.gouv.qc.ca/dpop/

D'autres sites Web (comme ceux de Statistique Canada) offrent de l'information pertinente sur le crime au Canada, ainsi que des statistiques et des tendances par province.

Crime selon le type d'infraction, par province et territoire :
http://www.statcan.gc.ca/tables-tableaux/sum-som/l02/cst01/legal50b-fra.htm

Statistiques sur les crimes déclarés par la police au Canada, 2013 : http://www.statcan.gc.ca/pub/85-002-x/2014001/article/14040-fra.htm

Votre entreprise se trouve dans un quartier reconnu pour son taux élevé de criminalité

L'évaluation globale de votre entreprise doit prendre en compte les quartiers où le taux de criminalité est élevé, car ils peuvent entraîner des risques de blanchiment d'argent/de financement d'activités terroristes supplémentaires.

Les sites Web suivants (échantillon seulement) donnent un aperçu de ce qui se trouve en ligne sur le crime dans des régions urbaines ou des quartiers. Il est important de noter que ce genre de statistiques ne porte pas nécessairement sur des infractions de blanchiment d'argent/de financement d'activités terroristes, mais donne plutôt un aperçu d'où les crimes ont lieu dans une ville.

Vancouver :
http://vancouver.ca/police/organization/planning-research-audit/neighbourhood-statistics.html

Edmonton :
http://crimemapping.edmontonpolice.ca/

Calgary :
http://www.calgary.ca/cps/Pages/Statistics/Calgary-Police-statistical-reports.aspx#

Winnipeg :
http://www.winnipeg.ca/crimestat/

Toronto :
http://www.torontopolice.on.ca/statistics/stats.php

Ottawa :
http://www.ottawapolice.ca/en/crime/crime-stats.asp

Montréal :
http://www.spvm.qc.ca/RapportAnnuel/2013/

Halifax :
http://maps.halifax.ca/crimemapping/

Tous les clients provenant d'un secteur plus criminalisé ne doivent pas être considérés comme présentant un risque élevé. Les entités déclarantes doivent simplement être conscientes de leur environnement et de la façon dont il pourrait avoir une incidence sur leurs activités.

Vous pouvez trouver en ligne des statistiques sur le crime dans votre ville ou région, comme les bases de données des services de police municipaux ou d'autres.

Évènements et tendances

Compte tenu de la population et des caractéristiques démographiques liées à votre entreprise, existe-t-il des évènements ou des tendances (soit nationaux ou internationaux) pouvant avoir une incidence sur votre entreprise?

Exemple : vous pouvez avoir à composer avec des clients qui ont un lien avec une compétence présentant des risques élevés ou d'autres compétences qui sont actuellement aux prises avec une situation particulière (p. ex. prévalence d'activités terroristes ou de blanchiment d'argent, guerre, etc.). Toutes les activités et tous les clients ne doivent pas être classifiés comme présentant un risque élevé à cause d'un événement, d'un conflit ou d'une compétence à risque élevé. Les entreprises peuvent porter une attention particulière à ces activités ou opérations afin de déceler toute anomalie.

Liens avec des pays à haut risque :

  • Résolutions du Conseil de sécurité des Nations Unies
  • Loi sur les mesures économiques spéciales (LMES)
  • Liste du Groupe d'action financière (GAFI) des pays à haut risque et des administrations non coopératives
  • Sanctions prévues par la Loi sur le blocage des biens de dirigeants étrangers corrompus (LBBDEC)

Les forums internationaux peuvent avoir une incidence sur les mesures d'atténuation futures visant la détection et la dissuasion du blanchiment d'argent/du financement d'activités terroristes. Certains pays doivent être ciblés comme posant un haut risque pour le blanchiment d'argent/le financement d'activités terroristes étant donné, entre autres choses, le niveau de corruption existant, la prévalence de la criminalité dans leur région, la faiblesse de leur programme de contrôle du blanchiment d'argent, ou parce qu'ils ont été identifiés par des autorités compétentes comme le GAFI ou CANAFE par l'entremise d'avis concernant ces pays.

Cependant, si vous ou vos clients n'avez pas de liens avec ces pays, il est probable que ces risques soient faibles ou non existants.

Sanctions économiques canadiennes :
http://www.international.gc.ca/sanctions/index.aspx?lang=fra

Régions administratives à haut risque et non coopératives :
http://www.fatf-gafi.org/fr/themes/juridictionsahautrisqueetnoncooperatives/

Avis de CANAFE :
http://www.canafe-fintrac.gc.ca/new-neuf/1-fra.asp#tab2

Résolutions du Conseil de sécurité :
http://www.un.org/fr/sc/documents/resolutions/index.shtml

 

Loi sur le blocage des biens de dirigeants étrangers corrompus :
http://www.osfi-bsif.gc.ca/fra/fi-if/amlc-clrpc/snc/facfo-bbde/Pages/default.aspx

3 - Autres facteurs pertinents (s'il y a lieu)

D'autres facteurs peuvent s'avérer pertinents à votre entreprise et avoir une incidence sur les risques de blanchiment d'argent/de financement d'activités terroristes, comme :

  • les facteurs juridiques : liés aux lois et règlements nationaux, aux organisations et aux menaces potentielles
  • les facteurs structurels : liés aux modèles et processus particuliers de l'entreprise
Exemples Points à considérer
  • Loi sur les mesures économiques spéciales (LMES)
  • Directives ministérielles
  • Organismes de réglementation
  • Évaluation nationale des risques

Les sanctions peuvent avoir une incidence sur votre entreprise :

  • en interdisant le commerce et autre activité économique avec un marché étranger;
  • en restreignant les opérations financières, comme les investissements ou les acquisitions étrangers;
  • en entraînant la saisie d'un bien au Canada.

Ces restrictions peuvent s'appliquer à un pays entier, à des acteurs non étatiques; comme des organisations terroristes, ou à des personnes désignées provenant d'un pays visé.

Dans le cadre de votre évaluation des risques, vous devez tenir compte des directives ministérielles.

Si votre entreprise est réglementée par des normes prudentielles, vous pouvez avoir des mesures supplémentaires à mettre en œuvre, comme le précise l'organisme de réglementation de votre secteur.

Exemple : le Bureau du surintendant des institutions financières Canada (BSIF) a publié la Ligne directrice B-8 à l'intention des institutions financières.

Évaluation des risques inhérents au recyclage des produits de la criminalité et au financement du terrorisme au Canada : L'évaluation nationale des risques porte sur les risques liés au BA/FAT au Canada et vous permet d'obtenir des informations qui peuvent vous être utiles pour mettre en lumière les liens qui peuvent exister avec vos propres activités commerciales.

Tendances, typologies du blanchiment d'argent/du financement d'activités terroristes et menaces potentielles de blanchiment d'argent/de financement d'activités terroristes :

  • méthodes de blanchiment d'argent/de financement d'activités terroristes utilisées dans des secteurs particuliers;
  • principaux acteurs en matière de blanchiment d'argent/de financement d'activités terroristes, dont les groupes criminels organisés, les organisations terroristes, les facilitateurs, etc.;
  • corruption et autres crimes.

Parmi les tendances et les typologies pour votre secteur d'activités, on trouve des éléments particuliers de risque que votre entreprise doit prendre en considération.

Typologies et rapports sur les tendances de CANAFE (ne sont pas disponibles pour tous les secteurs d'activité) :
http://www.canafe-fintrac.gc.ca/publications/typologies/1-fra.asp

Méthodes et tendances du GAFI (ne sont pas disponibles pour tous les secteurs d'activité) :
http://www.fatf-gafi.org/fr/themes/methodesettendances/

Vous ne serez pas concernés par tous les éléments énumérés dans ces tendances et typologies, mais vous devez être au courant des indicateurs de haut risque pouvant avoir une incidence sur votre entreprise.

Modèle d'entreprise :

  • structure opérationnelle
  • tiers et/ou fournisseurs de services

Il vous faut examiner votre modèle d'entreprise, la taille de votre entreprise, le nombre de succursales et d'employés afin de déterminer s'il existe des risques liés à cet élément.

Exemples :

  • Une entreprise comptant des centaines de succursales et des milliers d'employés est exposée à des risques différents qu'une entreprise comptant un seul emplacement et deux employés.
  • Une entreprise avec un fort roulement d'employés.

Ces exemples soulignent le fait que d'autres éléments du programme de conformité, comme la formation, sont étroitement liés à votre exercice d'AAR. Puisque la formation doit permettre aux employés de comprendre les exigences en lien avec la déclaration, la vérification de l'identité des clients et la tenue de documents, ainsi que les pénalités qu'entraîne le non-respect de ces exigences, le fait d'avoir plusieurs succursales et/ou un taux de roulement élevé au sein des employés présentent un risque qui doit être traité dans votre programme de conformité.

Il est également important de ne pas oublier qu'alors que l'utilisation d'un tiers ou d'un fournisseur de services peut être une bonne pratique d'affaires, il relève de votre entreprise de mettre sur pied un programme de conformité, et de respecter les exigences de vérification de l'identité, de tenue de documents et de déclaration. Vous devez vous assurer de bien comprendre la façon dont le tiers/fournisseur de services opère.

Coter l'évaluation des risques liés à votre entreprise

Une fois tous les risques inhérents déterminés et documentés conformément à l'évaluation des risques liés à l'entreprise tel que décrit précédemment, il vous faut attribuer une cote à chaque risque. Une échelle de risques doit être établie, adaptée à la taille et au type d'entreprise que vous exploitez. Les très petites entreprises effectuant occasionnellement des opérations simples pourraient n'avoir qu'à distinguer entre les catégories de risques faibles et élevés. Les plus grandes entreprises doivent établir un plus grand nombre de catégories de risques, s'il y a lieu (p. ex. moyens, moyens-élevés, élevés, etc.).

 Conformément à la loi, tous les éléments de risque définis comme « haut risque » doivent être gérés par des mesures d'atténuation et être documentés.

 Vous devez être en mesure de démontrer à CANAFE que des mesures/contrôles ont été mis en place pour gérer ces éléments à risque élevé (c.-à-d. dans vos politiques et procédures, programme de conformité), et qu'ils sont efficaces (par l'entremise d'un examen effectué à l'interne ou de façon indépendante).

Références

1– Le tableau de l'annexe B énumère quelques facteurs de risque que vous pouvez rencontrer en tant qu'entreprise et fournit des critères vous permettant de distinguer entre les catégories de risques faibles, moyens et élevés.

2– Dans le cadre de l'évaluation des risques liés à votre entreprise, vous pouvez utiliser une matrice de probabilité et d'incidence semblable à celle présentée à l'annexe C.

Évaluation des risques liés aux relations d'affaires

Une fois l'évaluation des risques liés à votre entreprise terminée, vous pouvez mettre l'accent sur le dernier élément de votre évaluation des risques : vos clients. Lorsque vous établissez une relation d'affaires avec un client, vous devez consigner dans un document l'objet et la nature envisagée de la relation d'affaires. Il vous faut également revoir régulièrement cette information. Cette mesure vous aidera à déterminer les risques de blanchiment d'argent/de financement d'activités terroristes, et à comprendre le modèle et les activités d'opération de vos clients. Alors que la documentation de la relation d'affaires est une exigence en lien avec la tenue de documents, elle peut aider l'ED à comparer les activités/opérations à l'objet et à la nature projetée du compte, à la profession, etc.

L'évaluation globale des risques liés aux relations d'affaires comprend les éléments suivants :

  1. les risques que pose la combinaison de produits, de services et de modes de prestation que les clients utilisent;
  2. les risques que posent l'emplacement géographique des clients et leurs opérations;
  3. les risques que posent les caractéristiques des clients, les modèles d'opérations, etc.

 L'évaluation des risques liés aux relations associe les produits, services, modes de prestation, et les risques que le client pose sur le plan géographique. Elle doit permettre de déterminer la cote de risque de vos clients ou relations d'affaires.

 Pour en savoir plus sur les relations d'affaires, veuillez consulter les sections 6.3 et 6.4 de la Ligne directrice 4 : Mise en œuvre d'un programme de conformité et la Ligne directrice 6 : Tenue de documents et identification des clients.

1. Produits, services et modes de prestation

Dans le cadre de l'évaluation des risques, vous avez relevé les produits, les services et les modes de prestation à haut risque. Il vous faut atténuer les risques posés. Dans l'évaluation des risques liés aux relations, nous examinons les produits, services et modes de prestation que vos clients ou relations d'affaires utilisent et l'incidence de ceux-ci sur le risque global posé.

Risques associés aux produits

Les produits présentent des risques inhérents élevés lorsque le client est anonyme ou que l'origine du financement est inconnue.

Dans la mesure du possible, il est recommandé qu'un examen des produits soit réalisé avec les employés les utilisant afin d'assurer l'exhaustivité de l'évaluation des risques.

Risques associés aux services

Lorsque des autorités gouvernementales ou d'autres sources dignes de foi indiquent qu'un service présente potentiellement un haut risque de blanchiment d'argent/de financement d'activités terroristes, cela doit être pris en compte lors de l'évaluation des risques.

Parmi les services à haut risque, on trouve, par exemple : les virements de fonds électroniques, les services bancaires de correspondance internationaux, les services bancaires internationaux privés, les services faisant appel au commerce et à la livraison de billets de banque et de métaux précieux, les comptes de montant initial pour les casinos, etc.

Risques associés aux modes de prestation

Un mode de prestation constitue un moyen pouvant être utilisé pour obtenir un produit ou un service, ou par lequel des opérations sont effectuées. Les modes de prestation doivent être considérés comme partie intégrante des risques associés aux opérations. Les modes de prestation permettant les opérations à distance comportent un risque inhérent élevé.

De nombreux modes de prestation n'exigent pas de contact en personne entre vous et le client (par exemple, Internet, le téléphone ou les nouveaux produits comme les devises virtuelles) et fonctionnent à toute heure du jour ou de la nuit, sept jours par semaine, de presque partout dans le monde. Cet éloignement peut servir à masquer la véritable identité d'un client ou d'un bénéficiaire et donc, présenter un haut risque. Alors que certains modes de prestation peuvent devenir la norme (p. ex. utilisation d'Internet pour les opérations bancaires), ils doivent quand même être étudiés avec un ensemble d'autres facteurs afin de déceler les risques que présente un élément ou un client précis.

 Voici quelques produits, services et modes de prestation posant des risques inhérents élevés. Veuillez noter que la liste suivante n'est pas exhaustive et doit être adaptée pour prendre en compte tous les produits, services et modes de prestation de votre organisation.

Afin de mieux évaluer le risque global que présente un client ou un groupe de clients, vous devez également prendre en compte les facteurs de risque connus pouvant accroître les risques globaux de blanchiment d'argent/de financement d'activités terroristes comme :

De la même manière, vous devez aussi examiner les facteurs susceptibles de réduire les risques de blanchiment d'argent/de financement d'activités terroristes comme :

Produits, services et modes de prestation : Indicateurs de haut risque et justification
Indicateurs de haut risque JustificationNote de bas de page 3

Vos clients utilisent des services de paiement électroniques comme :

  • les virements électroniques de fonds
  • l'argent électronique (p. ex. cartes à valeur stockée et cartes de paie)

Les virements de fonds électroniques peuvent être effectués dans un contexte d'opérations à distance. De plus, de gros montants d'argent peuvent être transférés à l'extérieur du Canada ou au Canada, entraînant la dissimulation possible de l'origine des fonds.

L'argent électronique constitue un service à haut risque, car il peut permettre aux parties de réaliser des opérations sans s'identifier.

Vos clients utilisent des produits comme des traites bancaires et des lettres de crédit.

Les traites bancaires permettent le mouvement de gros montants d'argent payables au porteur en évitant l'encombrement de l'argent comptant. Ces produits se rapprochent de l'argent comptant, car le porteur de la traite est le propriétaire de l'argent. Par exemple, une personne obtient une traite bancaire de 100 000 $ (indiquant une institution bancaire comme agent payeur) et la transmet à une autre personne. Le processus peut efficacement brouiller la piste de l'argent.

Toutefois, si les traites bancaires sont à l'ordre de bénéficiaires précis uniquement, le risque inhérent de ce produit est atténué.

Les lettres de crédit sont essentiellement une garantie de la banque que le vendeur recevra un paiement pour les biens qu'il vend. Même si elles sont garanties par une banque, les lettres de crédit présentent un risque inhérent plus élevé en ce qui a trait au BA/FAT, car elles peuvent être utilisées dans le cadre de transactions commerciales afin de leur donner davantage une apparence de légitimité et de réduire le risque de détection. Les blanchisseurs d'argent qui ont recours à une transaction commerciale (p. ex. vendeur/importateur) peuvent aussi faire appel à des stratagèmes de sous-évaluation ou de surévaluation, ce qui leur permet de déplacer leur argent en lui donnant une apparence de légitimité.

Le risque s'accroît également lorsque l'utilisation d'une lettre de crédit ne correspond pas à la structure habituelle des activités du client.

Vos clients utilisent quelques produits et services que vous offrez par l'entremise de modes de prestation à distance ou par l'utilisation d'intermédiaires, de mandataires ou de courtiers.

Les opérations à distance rendent plus difficile la vérification de l'identité de vos clients.

De plus, le recours à des intermédiaires ou à des mandataires peut augmenter vos risques inhérents, étant donné que ceux-ci peuvent ne pas être assujettis aux lois et mesures en matière de lutte contre le blanchiment d'argent et le financement des activités terroristes et ne pas être adéquatement supervisés.

Il est important de noter qu'aux fins de la Loi, une entité déclarante est responsable des activités effectuées par tous ses mandataires. Les entités déclarantes doivent donc s'assurer que leurs mandataires respectent leurs obligations en matière de conformité de façon continue.

De plus, les entités déclarantes doivent avoir des mesures de diligence raisonnable (p. ex. vérification des antécédents et surveillance continue) en place pour atténuer le risque d'être utilisées à des fins de blanchiment d'argent/de financement du terrorisme par l'entremise de leur réseau de mandataires.

Vos clients utilisent des comptes de montant initial (secteur des casinos).

Les comptes de montant initial permettent aux clients de déposer de l'argent à un casino. Les clients peuvent retirer des fonds des comptes à des fins de jeu. Ce service est commode et favorise la sécurité, évitant aux clients d'avoir à se déplacer vers le casino ou à partir du casino avec de gros montants d'argent.

Les blanchisseurs de fonds et autres criminels peuvent croire qu'en dépit de similarités avec les comptes ouverts dans des institutions financières, les comptes de montant initial font l'objet d'un examen moins minutieux que les comptes ouverts dans les institutions financières servant aux mêmes fins.

Exemples

  • Un client dépose une somme en espèces, un chèque ou une traite bancaire à l'ordre du casino ou de lui-même, dans un compte de montant initial et, plus tard, retire une partie ou la totalité des fonds alors que peu d'activités de jeu ont eu lieu, voire aucune.
  • Un client dépose une somme en petites coupures dans un compte de montant initial et, plus tard, retire les fonds en grosses coupures.
  • Un tiers dépose fréquemment des sommes en espèces (sous le seuil de production de déclarations) dans le compte de montant initial d'un client.
2. Aspects géographiques

Durant l'évaluation des risques liés à votre entreprise, vous avez déterminé les éléments à haut risque associés à l'emplacement géographique de votre entreprise. Durant l'évaluation des risques liés aux relations d'affaires, nous examinons les caractéristiques géographiques de vos clients ou relations d'affaires et l'incidence sur le risque global qu'elles présentent.

Votre entreprise fait face à des risques accrus de blanchiment d'argent/de financement d'activités terroristes lorsque des fonds proviennent de régions à haut risque ou sont destinés à celles-ci, ou lorsqu'un client entretient des liens commerciaux avec un pays à haut risque. Ainsi, les risques associés au lieu de résidence, à la citoyenneté ou aux opérations de vos clients doivent être évalués en tant que partie des risques inhérents que ceux-ci présentent.

 Voici quelques éléments que vous devez considérer (veuillez noter que la liste suivante n'est pas exhaustive et doit être adaptée pour prendre en compte toutes les caractéristiques géographiques de vos clients) :

Aspects géographiques:
Indicateurs de haut risque et justifications
Indicateurs de haut risque Justification
La proximité de l'emplacement de votre client d'une succursale.

Un client dont les activités ou les opérations commerciales s'effectuent à distance de sa succursale locale sans explication raisonnable doit attirer votre attention.

Par exemple, l'un de vos clients, une petite entreprise à emplacement unique, effectue des dépôts le même jour à différentes succursales sur un vaste territoire géographique, contrairement à ce qui semblerait pratique.

Votre client est non-résident. La vérification de l'identité de ces clients peut s'avérer difficile, car ils peuvent ne pas être présents, et pour cette raison le niveau de risque inhérent devrait être plus élevé.
Votre client exerce des activités commerciales ou entretient des intérêts à l'étranger. Existe-t-il un motif légitime expliquant cela? Une personne peut exercer des activités à l'étranger pour ajouter un élément de complexité aux opérations, élevant ainsi le risque global de blanchiment d'argent/de financement d'activités terroristes.
Les liens de votre client avec des pays à haut risque. Les liens de votre client avec des pays à haut risque doivent être pris en compte étant donné que certains pays disposent de normes de lutte contre le blanchiment d'argent et le financement des activités terroristes inadéquates, d'une supervision réglementaire insuffisante, ou présentent tout simplement de plus grands risques relativement à la criminalité, à la corruption ou au financement des activités terroristes.
3. Caractéristiques des clients et modèles d'activités

Au début d'une relation d'affaires avec un client, et régulièrement tout au long de cette relation (comme doivent le refléter vos politiques et vos procédures), vous devez examiner l'objet et la nature escomptée de cette relation d'affaires (c.-à-d. comprendre les activités de votre client et son modèle d'opérations) afin de déterminer le degré de risque de blanchiment d'argent/de financement d'activités terroristes qu'elle présente.

Certains modèles ou caractéristiques d'activités comportent des risques inhérents de blanchiment d'argent/de financement d'activités terroristes plus élevés et doivent être pris en compte lors de l'évaluation des risques globaux associés à un client ou à une relation d'affaires.

 IMPORTANT : voici trois indicateurs permettant de classer automatiquement des clients dans la catégorie à haut risque :

Caractéristiques des clients et modèles d'activités:
Indicateurs de haut risque et justification
Indicateurs de haut risque Justification
Votre client a en sa possession ou à sa disposition des biens dont vous savez ou croyez qu'ils appartiennent ou sont à la disposition, directement ou non, d'un terroriste ou d'un groupe terroriste. Vous devez envoyer une déclaration de bien appartenant à un groupe terroriste (DBGT) à CANAFE si vous avez en votre possession ou à votre disposition des biens dont vous savez ou croyez qu'ils appartiennent ou sont à la disposition, directement ou non, d'un terroriste ou  d'un groupe terroriste. Sont visés les renseignements concernant des opérations réelles ou projetées, mettant en cause ces biens. Une fois la DBGT déposée au dossier, le client devient automatiquement un client à haut risque.
Votre client est un étranger politiquement vulnérable (EPV). Un EPV est une personne qui est ou qui a été chargée d'une fonction importante. Étant donné la nature de son poste et l'influence qu'il pourrait exercer, un EPV est exposé au blanchiment d'argent/au financement d'activités terroristes et à d'autres infractions, comme la corruption. Dans le cadre de vos activités commerciales, vous devez considérer un étranger politiquement vulnérable comme un client à haut risque.
L'entité dispose d'une structure complexe dissimulant l'identité des bénéficiaires effectifs.

Des modifications, entrées en vigueur en février 2014, ont été apportées au Règlement sur le recyclage des produits de la criminalité et le financement des activités terroristes (RCPCFAT) relativement à la possession et au contrôle d'une société ou d'une entité. Lorsque les renseignements ne peuvent être obtenus ou ne peuvent être confirmés, votre entreprise doit « vérifier l'identité du premier dirigeant de l'entité », considérer l'entité comme présentant un haut risque, et mettre en œuvre les nouvelles mesures spéciales prévues au RCPCFAT.

Pour en savoir plus, veuillez consulter la section 6.3 de la Ligne directrice 4 : http://www.canafe-fintrac.gc.ca/publications/guide/Guide4/4-fra.asp

 Cet indicateur concerne seulement les entités financières, les courtiers en valeurs mobilières, le secteur de l'assurance-vie et les entreprises de services monétaires.

Bien que vous puissiez détenir l'information relativement au  bénéficiaire effectif, il importe d'observer que des renseignements supplémentaires ou des indicateurs peuvent désigner cette relation d'affaires comme une relation à haut risque.

 Le tableau suivant comporte des indicateurs de haut risque supplémentaires (veuillez noter que la liste suivante n'est pas exhaustive et doit être adaptée pour prendre en compte votre organisation) :

Indicateurs de haut risque supplémentaires et justification
Indicateurs de haut risque Justification
Une déclaration d'opération douteuse (DOD) a été déposée au dossier ou a été considérée.

Des opérations douteuses (ou des tentatives d'opération douteuse) sont des opérations financières pour lesquelles il y a lieu de soupçonner un lien avec la perpétration d'une infraction de blanchiment d'argent et de financement des activités terroristes.

Les DOD déposées au dossier devraient élever le degré des risques associés à un client ou à une relation d'affaires.

Opérations faisant intervenir des tiers.

Les opérations faisant intervenir des tiers peuvent éveiller des soupçons. Dans le cas des courtiers en valeurs mobilières (par exemple), les soupçons relativement à des tiers peuvent concerner l'origine des fonds déposés dans les comptes de valeurs mobilières, ou l'utilisation de fonds à la suite de retraits de comptes de valeurs mobilières.

Exemple :

  • télévirements en provenance de tiers ou destinés à des tiers;
  • télévirements dans des comptes de valeurs mobilières détenus par des tiers ou à partir de ces comptes;
  • titres négociables (p. ex. chèques certifiés, traites bancaires) payables à des tiers).

Les opérations de cette nature dans le cadre de votre secteur d'activités sont révélatrices de l'étape de dispersion dans les activités de blanchiment d'argent.

Les activités des comptes ne correspondent pas au profil du client.

Les activités des comptes ne correspondant pas au profil du client peuvent indiquer un haut risque de blanchiment d'argent/de financement d'activités terroristes.

Votre entité peut faire face à des cas où elle a produit plusieurs déclarations d'opérations importantes en espèces (DOIE) concernant un client dont la situation ne correspond pas à ce type d'opération (p. ex. étudiant, chômeur, etc.)

Les activités de votre client génèrent de l'argent comptant pour des opérations qui normalement ne sont pas réglées en espèces. Le fait qu'il n'existe pas de raison légitime expliquant que l'entreprise génère de l'argent comptant indique un haut risque de blanchiment d'argent/de financement d'activités terroristes.
L'entreprise de votre client comporte des opérations qui sont généralement réglées en espèces (p. ex. bars, boîtes de nuit, etc.).

Certains types d'entreprises, particulièrement celles générant de grandes quantités d'argent comptant , peuvent présenter un haut risque de blanchiment d'argent/de financement d'activités terroristes.

Exemple : clients possédant un guichet automatique privé.

Votre client possède des sites de jeu en ligne.

Les données relatives à ce secteur, y compris des rapports de la Gendarmerie royale du Canada, indiquent qu'étant donné la nature des entreprises, le secteur des jeux est susceptible de donner lieu à des activités de blanchiment d'argent. De plus, le GAFI a signalé que les « systèmes de paiement par Internet » constituent un risque émergent dans le secteur du jeu. Les systèmes de paiement par Internet sont utilisés pour réaliser des opérations associées au jeu en ligne, la conjonction de ces deux facteurs fait que le secteur du jeu en ligne comporte des risques inhérents élevés.

Des risques inhérents plus élevés peuvent exister si les activités de jeu en ligne ne sont pas gérées par une des sociétés des loteries et jeux de hasard provinciale.

La structure d'entreprise de votre client (ou même celle de ses opérations) semble anormalement ou inutilement complexe.

Une structure inutilement complexe ou la complexité des opérations d'un client (comparativement à ce que vous voyez dans des circonstances semblables) peut signifier que le client tente de dissimuler des opérations et/ou des activités suspectes.

Exemple concernant un courtier en valeurs mobilières :

  • dépôts fréquents dans des comptes de valeurs mobilières et retraits fréquents de ces comptes,
  • virements entre comptes sans motif particulier.

Votre client est une institution financière étrangère avec laquelle vous entretenez des relations de correspondance bancaire.

et/ou

Votre client est une banque correspondante qui a fait l'objet de sanctions.

Certains pays ont des normes de lutte contre le blanchiment d'argent et le financement des activités terroristes plus faibles ou inadéquates, une supervision réglementaire insuffisante ou présentent de hauts risques relativement à la criminalité, la corruption ou le financement du terrorisme.

De plus, la nature des activités dans lesquelles votre banque correspondante cliente est engagée, de même que le type de marchés auxquels elle offre des services, peuvent présenter de grands risques.

Le fait que votre client a fait l'objet de sanctions devrait entraîner une hausse du niveau de risque et des mesures appropriées devraient être mises en place pour surveiller le compte.

Votre client est une entité déclarante en vertu de la Loi et n'est assujetti à aucune autre réglementation.

Certaines entités déclarantes qui ne sont assujetties à aucune réglementation fédérale ou provinciale (autre que celle de la Loi) peuvent présenter de hauts risques de blanchiment d'argent/de financement d'activités terroristes. De plus, certaines de ces entités exercent des activités générant beaucoup d'argent comptant, entraînant une hausse du risque de blanchiment d'argent/de financement d'activités terroristes.

Votre client est un intermédiaire ou un contrôleur d'accès (p. ex. un avocat ou un comptable) détenant des comptes pour d'autres personnes qui vous sont inconnues. Les comptables, les avocats et d'autres professionnels détiennent parfois des comptes de regroupement d'actifs pour lesquels l'identité des propriétaires bénéficiaires peut être difficile à vérifier. Cela ne signifie pas que tous les clients qui exercent ces professions présentent des risques élevés. Vous devez comprendre que ces professions présentent des risques, mais c'est à de vous de déterminer si les activités et/ou caractéristiques du client correspondent à ce qui est prévu.
Votre client est un organisme caritatif non inscrit. Les organismes caritatifs peuvent être employés par des personnes ou d'autres organisations pour favoriser des systèmes de blanchiment d'argent ou pour financer/soutenir des activités terroristes. Il importe d'être conscient des risques liés aux organismes caritatifs, et d'être diligent en confirmant que l'organisme caritatif est inscrit à l'Agence du revenu du Canada.

Coter l'évaluation des risques liés à vos relations d'affaires

Conformément à l'évaluation des risques liés aux relations d'affaires, tous les clients (ou les groupes de clients) à haut risque nécessitent la mise en œuvre de mesures spéciales prévues (voir l'étape 3). Ces mesures doivent être documentées dans vos politiques et procédures et s'appliquer à vos clients/relations d'affaires à haut risque.

Vous pouvez évaluer les risques de blanchiment d'argent/de financement d'activités terroristes pour chaque client ou pour des groupes de clients. Lorsque possible, cette évaluation peut consister en l'établissement de grappes (ou groupes) de clients ayant des caractéristiques semblables en utilisant des variables de risque différentes. Par exemple, des clients de revenus ou de portefeuilles semblables ou effectuant des types semblables d'opérations peuvent être groupés. Cette approche s'avère particulièrement utile pour les institutions financières.

 Il est important de rappeler que la détermination d'un indicateur de haut risque pour un client n'implique pas nécessairement que votre relation avec ce client présente un haut risque (sauf en ce qui concerne les éléments décrits à la page 18). En dernier ressort, votre modèle d'évaluation des risques liés aux relations d'affaires regroupe les produits, les services et les modes de prestation que votre client utilise; les risques liés aux caractéristiques géographiques de votre client; et ses caractéristiques et modèles d'activités. Il ne tient qu'à vous de déterminer la meilleure façon d'évaluer les risques associés à chaque client ou groupe de clients.

Référence

1– Lors de l'évaluation des risques liés à vos relations d'affaires, vous pouvez utiliser une matrice de probabilité et d'incidence semblable à celle présentée à l'annexe C.

Attentes de CANAFE relativement à l'étape 1 – Détermination de vos risques inhérents
Dans le cadre de l'étape 1, les attentes de CANAFE sont :

Étape 2 : Établir votre tolérance au risque

La tolérance au risque est une composante importante d'une gestion des risques efficace. Il est primordial de prendre en compte votre tolérance au risque avant de procéder à l'examen des moyens permettant d'aborder les risques. Lors de la considération des menaces, le concept de tolérance au risque vous aidera à déterminer le niveau d'exposition (p. ex. nombre de clients à haut risque, produits à risques élevés inhérents, etc.) que vous jugez acceptable.

Pour ce faire, il est souhaitable de prendre en compte les catégories de risque suivantes pouvant avoir une incidence sur votre organisation :

Il importe de noter que, conformément à la Loi et à ses règlements, votre organisation est assujettie à des obligations dans les cas où des activités commerciales et des relations d'affaires à haut risque sont déterminées. Cette étape n'autorise pas les entités déclarantes à se soustraire à ces obligations.

De la même manière, il n'y a rien dans la Loi ni dans ses règlements vous empêchant d'avoir une tolérance au risque élevée. Si votre entreprise consent à composer avec des situations et/ou des clients à haut risque, CANAFE s'attend simplement à ce que les mesures d'atténuation ou les contrôles mis en place (voir l'étape 3) soient proportionnés aux risques élevés auxquels votre entreprise s'expose.

 Voici quelques questions auxquelles vous pourriez répondre :

Les réponses doivent vous aider à déterminer votre tolérance au risque global (indépendamment de vos obligations réglementaires).

Attentes de CANAFE relativement à l'étape 2 – Établir votre tolérance au risque

Dans le cadre de l'étape 2, les attentes de CANAFE sont :

Étape 3 : Créer des mesures d'atténuation des risques et des contrôles clés

L'atténuation des risques concerne la mise en œuvre de contrôles visant à limiter les risques de blanchiment d'argent/de financement d'activités terroristes que vous avez relevés dans le cadre de votre évaluation des risques. L'atténuation des risques permet également à votre entreprise de respecter le degré de tolérance au risque que vous avez défini. Lorsque votre évaluation des risques établit que les risques de blanchiment d'argent/de financement d'activités terroristes sont élevés, vous devrez élaborer par écrit des stratégies d'atténuation des risques (des politiques et des procédures conçues pour réduire les risques élevés) et les appliquer aux situations ou relations d'affaires à haut risque que vous avez ciblées.

Il importe d'observer que le fait d'avoir une tolérance au risque élevée (étape 2) et de consentir à composer avec des situations et/ou des clients à haut risque doit entraîner la mise en place de mesures d'atténuation et de contrôles renforcés. L'attente globale est que les mesures d'atténuation et les contrôles sont proportionnés aux risques qui ont été relevés.

  1. Dans tous les cas, votre entreprise doit envisager des contrôles internes permettant l'atténuation de votre risque global. Des exemples de tels contrôles sont fournis à la section 6.2 de la Ligne directrice 4.
  2. En ce qui concerne votre évaluation des risques liés à l'entreprise, tous les éléments à haut risque que vous avez relevés dans le cadre de votre évaluation doivent être atténués par des contrôles ou des mesures et être documentés.
  3. En ce qui concerne vos clients et vos relations d'affaires, vous devez :
    1. assurer un contrôle continu de toutes vos relations d'affaires;
    2. tenir un dossier relatif aux mesures et à l'information obtenue.
  4. En ce qui touche vos clients et relations d'affaires à haut risque, vous devez adopter les mesures spéciales prévues suivantes :
    1. assurer un contrôle plus fréquent de vos relations d'affaires;
    2. prendre des mesures renforcées pour vérifier l'identité des clients et/ou tenir à jour l'information sur les clients (on peut trouver des exemples de ces mesures au paragraphe 6.4 de la Ligne directrice 4).

 Pour obtenir des détails sur les mesures d'atténuation des risques, veuillez consulter les sections 6.2, 6.3 et 6.4 de la Ligne directrice 4 : Mise en œuvre d'un programme de conformité.

Attentes de CANAFE relativement à l'étape 3 – Créer des mesures d'atténuation des risques et des contrôles clés

Dans le cadre de l'étape 3, les attentes de CANAFE sont :

Étape 4 : Évaluer vos risques résiduels

Le risque résiduel est le risque qui subsiste après que les mesures d'atténuation des risques et les contrôles sont en place. Quelle que soit la solidité de votre programme d'atténuation des risques et de gestion des risques, il importe d'observer que votre entreprise sera toujours exposée dans une certaine mesure à des risques de blanchiment d'argent/de financement d'activités terroristes résiduels qu'il vous faudra gérer.

Les risques résiduels doivent correspondre à votre tolérance au risque comme définie à l'étape 2. Vous devez vous assurer que le niveau des risques qui subsistent n'est pas supérieur au risque que vous jugez acceptable dans la conduite de vos affaires. Si vous vous apercevez que le niveau des risques résiduels est encore supérieur à votre degré de tolérance global; ou que vos mesures et contrôles n'atténuent pas suffisamment les situations à haut risque ou les risques élevés associés à certains clients, vous devez revenir à l'étape 3 et augmenter le niveau et/ou la quantité de mesures d'atténuation mises en place.

Tel qu'indiqué, si votre entreprise est prête à faire face à une situation/un client à risque élevé, CANAFE s'attend à ce que les mesures d'atténuation ou les contrôles en place (voir l'étape 3) tiennent compte de cette décision et que les risques résiduels soient raisonnables et acceptables.

 Types de risque résiduel

Exemple

L'entreprise A offre des services de télévirement à ses clients. Un système de déclaration est en place pour saisir les opérations de 10 000 $ ou plus, et des politiques et procédures ont été élaborées pour vérifier correctement l'identité des clients lorsqu'ils transmettent ou reçoivent des sommes de 1000 $ ou plus. Un système de déclaration est également en place pour cibler les opérations pouvant être douteuses car possiblement en lien avec le blanchiment d'argent ou le financement d'activités terroristes (afin de déclarer ces opérations douteuses).

Puisque l'entreprise A juge que les télévirements sont un service à risque élevé, elle a ajouté des mesures d'atténuation afin de contrôler les risques en lien avec ce service. On rappelle régulièrement aux employés (par l'entremise d'un programme de formation) les risques associés aux télévirements et on les avise des mises à jour/changements dans les compétences à risque élevé, tel que recommandé dans divers avis publiés par le gouvernement. Ces mesures ont été mises en place il y a quelques années et sont bien comprises et respectées par les employés.

Dans cet exemple, les mesures d'atténuation en place à l'époque tenaient compte de la tolérance au risque de l'entreprise A en ce qui a trait aux télévirements. Le risque résiduel était donc acceptable pour l'entreprise A.

Toutefois, alors que les risques et la clientèle ont évolué au fil du temps, l'entreprise A croit maintenant que ses mesures d'atténuation ne sont plus suffisantes pour le niveau de tolérance. En fait, la tolérance face au risque de l'entreprise A est maintenant plus faible qu'avant (c.-à-d. elle est moins encline à accepter des éléments à risque élevé). Cela signifie que le risque résiduel des mesures d'atténuation précédentes dépasse maintenant le niveau de tolérance face au risque.

L'entreprise A ajoutera de nouvelles mesures d'atténuation pour harmoniser de nouveau le risque résiduel selon le nouveau niveau de tolérance. Des exemples de ces mesures comprennent :

Attentes de CANAFE relativement à l'étape 4 – Évaluer vos risques résiduels

Dans le cadre de l'étape 4, les attentes de CANAFE sont :

Étape 5 : Mettre en œuvre votre approche axée sur les risques

Une fois l'exercice d'évaluation des risques terminé, vous appliquez votre approche axée sur les risques dans le cadre de vos activités quotidiennes. En plus de cette nouvelle mise en œuvre de votre approche axée sur les risques, les obligations existantes, comme la vérification de l'identité des clients, doivent être maintenues à titre d'exigences minimales de base.

Pour être efficace, votre évaluation des risques doit être documentée en tant que partie de votre programme de conformité. Un programme de conformité détaillé et bien documenté montre votre engagement à empêcher, détecter et prendre en compte toute non-conformité au sein de votre organisation.

Il est important que vos politiques et vos procédures de conformité soient communiquées à tous vos employés qui sont appelés à traiter avec des clients, qu'elles soient bien comprises et appliquées par eux. Cette obligation touche également ceux qui travaillent dans les domaines de la vérification de l'identité des clients, de la tenue des documents et du traitement des divers types d'opérations sujettes à déclaration auprès de CANAFE. Ces personnes doivent recevoir suffisamment d'information pour pouvoir effectuer et conclure adéquatement des opérations, tout en sachant vérifier l'identité des clients et tenir les documents requis.

Vos politiques et vos procédures de conformité doivent respecter, à tout le moins, les exigences en matière :

Vos politiques et procédures doivent également :

À titre de rappel, cela signifie que vous devez exercer un contrôle continu sur toutes vos relations d'affaires et vous devez renforcer ce contrôle pour les relations d'affaires présentant des risques élevés de blanchiment d'argent/de financement d'activités terroristes. Vous devez également appliquer les mesures spéciales prévues pour vos clients/relations d'affaires à haut risque.

Il importe également de rappeler que l'approche de la gestion des risques et des mesures d'atténuation des risques requiert le leadership et l'engagement de la haute direction. En dernier ressort, les décisions en matière de politiques, de procédures et de processus permettant d'atténuer et de contrôler les risques de blanchiment d'argent/de financement d'activités terroristes auxquels est exposée l'entreprise relèvent de la haute direction.

 Pour en savoir plus, veuillez consulter la Ligne directrice 4 : Mise en œuvre d'un programme de conformité.

Attentes de CANAFE relativement à l'étape 5 – Mise en œuvre de votre approche axée sur les risques

Dans le cadre de l'étape 5, les attentes de CANAFE sont que :

Étape 6 : Examiner votre approche axée sur les risques

Une partie de votre évaluation des risques doit aussi comporter un examen périodique (au minimum, tous les deux ans) afin de vérifier l'efficacité de votre programme de conformité, lequel comprend :

Par conséquent, si votre modèle d'entreprise change et que de nouveaux produits et services sont offerts, votre évaluation des risques doit être mise à jour, de même que vos politiques et procédures, mesures d'atténuation et contrôles.

L'examen ou votre évaluation des risques de blanchiment d'argent/de financement d'activités terroristes, doivent comprendre toutes les composantes, y compris vos politiques et vos procédures sur l'évaluation des risques, les mesures d'atténuation et le contrôle continu renforcé. Cela vous aidera à déterminer s'il est nécessaire de modifier vos politiques et vos procédures actuelles ou d'en instaurer de nouvelles. Comme il est mentionné précédemment, une approche axée sur les risques n'est pas un exercice statique. Les risques que vous avez relevés peuvent changer ou évoluer avec le temps à mesure que de nouveaux produits ou de nouvelles menaces apparaissent dans le contexte de vos activités. C'est pourquoi le respect de cette étape et son application est crucial pour la mise en œuvre d'une AAR efficace.

 Pour en savoir plus, veuillez consulter la section 8 de la Ligne directrice 4 : Mise en œuvre d'un programme de conformité.

Voici quelques exemples/processus (utilisant l'échantillonnage d'opérations) dont votre entreprise peut s'inspirer pour examiner certains clients/certaines entreprises et s'assurer que le programme de conformité est efficace.

Veuillez noter que certains exemples correspondent plus spécifiquement à l'examen de votre évaluation des risques.

Exemples

1– Choisissez un échantillon de clients/entreprises dont les opérations sont généralement effectuées en espèce. À partir de l'échantillon choisi :

2– Évaluez le risque global lié à votre entreprise en matière d'activités de télévirements en analysant la fréquence et le volume en dollars de ces télévirements en tenant compte de la taille de votre entreprise, de son emplacement et de la nature de vos relations d'affaires. Sélectionnez ensuite un échantillon de clients/d'entreprises utilisant vos services de télévirements. À partir de l'échantillon choisi :

Ces exemples soulignent l'importance de réaliser un échantillonnage des opérations dans le cadre de votre examen. L'échantillonnage des opérations peut être réalisé par votre vérificateur interne/externe ou lors de votre autoexamen. En dernier ressort, cette mesure permet à votre entreprise de s'assurer que les politiques et les procédures, l'AAR et la formation sont adéquates et efficaces.

Attentes de CANAFE relativement à l'étape 6 – Examiner votre approche axée sur les risques

Dans le cadre de l'étape 6, les attentes de CANAFE sont :

ANNEXE A - Références

GAFI
http://www.fatf-GAFIi.org/
http://www.fatf-gafi.org/fr/documents/approchefondeesurlesrisques/

Références législatives ou réglementaires
http://laws-lois.justice.gc.ca/fra/lois/P-24.501/
http://laws-lois.justice.gc.ca/fra/reglements/DORS-2001-317/
http://laws-lois.justice.gc.ca/fra/reglements/DORS-2002-184/
http://laws-lois.justice.gc.ca/fra/reglements/DORS-2007-121/
http://laws-lois.justice.gc.ca/fra/reglements/DORS-2007-292/

Ligne directrice 1 : Contexte
http://www.canafe-fintrac.gc.ca/publications/guide/Guide1/1-fra.asp

Ligne directrice 2 : Opérations douteuses (y compris les indicateurs de blanchiment d'argent/de financement d'activités terroristes)
http://www.canafe-fintrac.gc.ca/publications/guide/Guide2/2-fra.asp

Ligne directrice 4 : Mise en œuvre d'un programme de conformité
http://www.canafe-fintrac.gc.ca/publications/guide/Guide4/4-fra.asp

Ligne directrice 6 : Tenue de documents et identification des clients
http://www.canafe-fintrac.gc.ca/publications/guide/guide-fra.asp#G6

Évaluation des risques inhérents au recyclage des produits de la criminalité et au financement des activités terroristes au Canada : 
http://www.fin.gc.ca/pub/mltf-rpcfat/index-fra.asp

ANNEXE B - Exemple de ségrégation des risques pour une évaluation des risques liés à l'entreprise

À titre d'exemple, le tableau suivant énumère quelques facteurs de risque auxquels vous pouvez faire face dans le cadre de l'évaluation des risques liés à votre entreprise. Il fournit également une justification vous permettant de distinguer entre différentes cotes de risque.

Veuillez noter que la Loi et ses règlements n'exigent pas l'utilisation de l'échelle « faible, moyen, élevé ». Vous pouvez décider de partager les risques entre les catégories « risque faible » et « haut risque » seulement. Il faut définir une échelle de risque et, comme il est mentionné précédemment, celle-ci doit être adaptée à la taille et au type de votre entreprise.

Veuillez noter que l'utilisation d'un tableau semblable à celui-ci ne constitue pas en soi une AAR puisque l'exigence formulée dans les Règlements n'est pas respectée. Le tableau suivant décrit un exemple d'évaluation des risques liés à l'entreprise et ne tient pas compte de vos clients ou relations d'affaires.

 La présente liste fournit quelques facteurs de risque inhérent n'ayant pas encore fait l'objet de mesures d'atténuation.

 Conformément à la loi, des contrôles et des mesures d'atténuation sont requis pour tous les facteurs que vous avez ciblés comme étant à haut risque.

Exemple de ségrégation des risques pour une évaluation des risques liés à l'entreprise
Facteurs Faible Moyen Élevé
Produits et services – Opérations électroniques/en ligne Pas de services offerts électroniquement/en ligne Vous offrez quelques services électroniquement/en ligne et un éventail restreint de produits et services Vous offrez un vaste éventail de services électroniquement/en ligne
Produits et services – Opérations en espèces Vous effectuez peu d'opérations importantes en espèces, voire aucune Votre volume d'opérations importantes en espèces est faible Vous effectuez un nombre élevé d'opérations importantes en espèces ou d'opérations structurées
Produits et services – Télévirements Quantité et valeur des télévirements restreintes pour les clients, les non-clients, peu de télévirements pour le compte de tiers et aucun télévirement à l'étranger ni en provenance de l'étranger Quantité et valeur des télévirements moyennes, peu de télévirements internationaux associés à des comptes personnels ou commerciaux avec des pays à faible risque Nombreux télévirements de fonds à valeur élevée, associés à des comptes commerciaux ou personnels, à destination ou en provenance de pays à haut risque ou d'endroits reconnus comme étant des régions respectant le secret financier
Produits et services (modèle d'entreprise) –Risque international Peu de comptes internationaux ou très peu d'opérations en devises associées à ces comptes Nombre moyen de comptes internationaux pour lesquels les opérations en devises ne sont pas expliquées Nombreux comptes internationaux pour lesquels les opérations en devises ne sont pas expliquées
Géographie (emplacement) – Prévalence de la criminalité Tous vos emplacements se trouvent dans un endroit où le taux de criminalité est reconnu comme faible L'un ou quelques-uns de vos emplacements se trouvent dans un endroit où le taux de criminalité est reconnu comme moyen L'un ou quelques-uns de vos emplacements se trouvent dans un endroit où le taux de criminalité/d'organisations criminalisées est reconnu comme élevé
Géographie (pays à haut risque) Aucune opération avec des pays à haut risque Nombre moyen d'opérations avec des pays à haut risque Nombre important d'opérations avec des pays à haut risque

Nota : Certaines des descriptions dans ce tableau peuvent être interprétées comme étant vagues (p. ex. moyen, important). Toutefois, un tel tableau doit être personnalisé selon l'environnement de votre entreprise.

Par exemple, CANAFE précise que « Nombre important d'opérations avec des pays à haut risque » représente un risque élevé. On doit donc comparer le nombre d'opérations avec un pays à haut risque au nombre total d'opérations effectuées par l'entreprise. Si l'entreprise effectue 1000 opérations par mois, et que 600 sont avec des pays à haut risque, il est possible d'affirmer que ce nombre est « important ».

Les descriptions doivent être utilisées selon l'environnement de votre entreprise.


ANNEXE C - Matrice de probabilité et d'incidence

Pour évaluer les risques liés à votre entreprise et/ou les risques liés à vos clients, vous pouvez utiliser  la matrice de probabilité et d'incidence suivante. Il s'agit d'un outil visuel qui permet de déterminer le degré d'efforts ou de contrôle requis pour gérer les risques inhérents. Veuillez noter que la matrice plus bas n'est qu'un exemple. Vous pouvez élaborer votre propre matrice de probabilité et d'incidence afin de mieux tenir compte de l'environnement de votre entreprise.

1– Probabilité : probabilité qu'un risque de blanchiment d'argent/de financement d'activités terroristes (c.-à-d. menace et vulnérabilité) apparaisse dans votre entreprise.

 Posez-vous la question : Quelle est la probabilité que les risques relevés soient réellement présents?

 La « probabilité » dont il s'agit ici est en fait le niveau de risque que vous avez déterminé dans le cadre de votre évaluation des risques liés à votre entreprise et/ou de votre évaluation des risques liés à vos relations d'affaires (p. ex. un client auquel est associé un risque moyen).

Vous pouvez utiliser une échelle semblable à celle-ci :

Cote et probabilité d'un risque de blanchiment d'argent/de financement d'activité terroriste
Cote Probabilité d'un risque de blanchiment d'argent/de financement d'activités terroristes
Élevée Probabilité élevée que le risque est présent
Moyenne Probabilité raisonnable que le risque est présent
Faible Risque n'est probablement pas présent

2– Incidence : par ailleurs, l'incidence renvoie à la gravité des dommages (ou des conséquences) qui pourraient être entraînés si le risque évalué se concrétisait.

Selon la situation de l'entreprise, l'incidence est la conséquence d'un risque de blanchiment d'argent/de financement d'activités terroristes pouvant être envisagé du point de vue :

 L'incidence renvoie à une occurrence de blanchiment d'argent/de financement d'activités terroristes. L'incidence varie selon chaque entité, ce qui la rend difficile à quantifier. Il revient à l'entité de déterminer l'incidence de ses risques.

Vous pouvez utiliser une échelle semblable à celle-ci :

Cote et conséquence du risque de blanchiment d'argent/de financement d'activités terroristes
Cote Conséquence du risque de blanchiment d'argent/de financement d'activités terroristes
Élevée Le risque entraîne des conséquences graves
Moyenne Le risque entraîne des conséquences modérées
Faible Le risque entraîne des conséquences mineures ou inexistantes

Une fois les éléments réunis, la matrice peut être utilisée pour décider des mesures à prendre lorsque le risque global est pris en considération. Comme il est mentionné précédemment, une approche axée sur les risques constitue un processus vous permettant d'appliquer des mesures qui sont proportionnées aux risques ciblés dans le cadre de votre évaluation.

Chaque case de la matrice décrit le niveau des ressources qui sont requises en matière :

Matrice de probabilité et d'incidence
Matrice de probabilité et d'incidence
Voir l'équivalent textuel

Le diagramme suivant est appelé la matrice de probabilité et d'incidence. Il contient deux axes. L'axe vertical correspond à la probabilité d'occurrence du BA/FAT et l'axe horizontal, à l'incidence du BA/FAT. Chacun des axes contient trois niveaux de risque – faible, modéré et élevé. La matrice compte donc un total de 9 cases.

Pour ce qui est de l'axe correspondant à l'incidence, le côté gauche représente la catégorie « risque faible », les cases du milieu, la catégorie « risque modéré » et le côté droit, la catégorie « risque élevé ». Pour ce qui est de l'axe vertical, les cases du bas représentent la catégorie « risque faible », celles du milieu, la catégorie « risque modéré » et celles du haut, la catégorie « risque élevé ».

Les 9 cases de la matrice représentent diverses combinaisons de risque. En outre, chacune des cases contient un niveau de ressources nécessaires pour les mesures (c.-à-d. le besoin de se prémunir contre le risque), les efforts (c.-à-d. le niveau d'effort nécessaire pour atténuer le risque) et le contrôle (c.-à-d. le niveau de contrôle nécessaire). Le niveau de ressources est représenté par l'échelle suivante : 0 étant le niveau le plus faible et 3, le niveau le plus élevé.

  1. La case située au coin inférieur gauche (incidence faible et probabilité faible) représente le risque global le plus faible. Le niveau de mesure correspond à 0 et les niveaux d'effort et de contrôle correspondent à 1.
  2. La case située immédiatement à sa droite (incidence moyenne et probabilité faible) est aussi considérée comme un risque global plus faible. Le niveau de mesure correspond à 0 et les niveaux d'effort et de contrôle correspondent à 1.
  3. La case située dans le coin droit inférieur (incidence élevée et probabilité faible) représente un risque global faible / modéré. Les niveaux de mesure et d'effort correspondent à 1 et le niveau de contrôle correspond à 2.
  4. La case représentant une incidence faible et une probabilité moyenne est considérée comme faisant partie de la catégorie de risque global plus faible. Le niveau de mesure correspond à 0 et les niveaux d'effort et de contrôle correspondent à 1.
  5. La case située immédiatement à sa droite, soit au centre de la matrice (incidence moyenne et probabilité moyenne) est considérée comme présentant un risque global modéré. Les niveaux de mesure, d'effort et de contrôle correspondent à 2.
  6. La case représentant une incidence élevée et une probabilité moyenne est considérée comme présentant un risque global plus élevé. Les niveaux de mesure, d'effort et de contrôle correspondent à 3.
  7. La case du coin supérieur gauche (incidence faible et probabilité élevée) représente un risque global faible / modéré. Les niveaux de mesure et d'effort correspondent à 1 et le niveau de contrôle correspond à 2.
  8. La case située immédiatement à sa droite (incidence moyenne et probabilité élevée) est considérée comme présentant un risque global plus élevé. Les niveaux de mesure, d'effort et de contrôle correspondent à 3.
  9. La case du coin droit supérieur (incidence élevée et probabilité élevée) représente le risque global le plus élevé. Les niveaux de mesure, d'effort et de contrôle correspondent à 3.

Comment lire la matrice

Il se peut qu'un risque de la case no 6 n'exige pas de mesures, d'efforts, ni de contrôle étant donné que vous considérez la probabilité et l'incidence comme faibles.

Un risque de la case no 3 exigera que vous prévoyiez des ressources en matière de mesures, d'efforts et de contrôle. On suggère de surveiller tous les risques liés à l'entreprise/aux relations d'affaires apparaissant dans la case no 3 pour s'assurer que tous les risques relevés ne passent pas aux catégories rouges (cases no 1 et no 2).

À la case no 1, vous avez déterminé les risques présentant une forte probabilité d'incidence grave sur votre entreprise. Évidemment, tous les éléments dans cette case (c.-à-d. risques liés à l'entreprise, relations d'affaires, etc.) exigent l'allocation du niveau le plus élevé de ressources en matière de mesures, d'efforts et de surveillance.

Exemples

Dans le cadre de votre entreprise, vous considérez tous les facteurs de risque ou les clients comme présentant :

Exemple no 1

Vous réalisez l'évaluation des clients A et B et vous déterminez que tous deux présentent la même probabilité de blanchiment d'argent/de financement d'activités terroristes: soit moyenne.

Examinant de plus près leurs comptes, vous vous apercevez que tous deux ont des télévirements inscrits au dossier (produit/service auquel est associé un risque élevé inhérent). Cependant, le client A n'a pas effectué de télévirement depuis des mois et vous savez également que ces télévirements se destinaient à des membres de la famille à l'étranger. En revanche, le client B effectue régulièrement des télévirements, mais votre connaissance des bénéficiaires ou des raisons des télévirements est minimale.

C'est pourquoi, vous pouvez évaluer l'incidence potentielle (ou les conséquences) d'activités de blanchiment d'argent/de financement d'activités terroristes comme étant supérieure avec le client B. Vous pouvez ensuite décider de laisser le client A dans la catégorie d'incidence moyenne (placer le client dans la case no 3) tandis que le client B peut passer à la catégorie d'incidence élevée (placer ce client dans la case no 2).

Par conséquent, il vous faut mettre en œuvre des mesures d'atténuation pour le client B, qui constitue maintenant un client à haut risque.

Exemple no 2 

Une fois l'évaluation des clients A et B réalisée, vous déterminez que tous deux présentent la même probabilité de blanchiment d'argent/de financement d'activités terroristes: soit élevée.

Examinant de plus près le volume des opérations que tous deux effectuent, vous vous apercevez que le client A effectue en moyenne une opération par semaine tandis que le client B effectue plusieurs opérations tous les jours. Dans cet exemple, l'incidence (ou les conséquences) de quelques indicateurs de déclaration d'opérations douteuses et de la non-production de déclarations est supérieure avec le client B étant donné son volume d'opérations.

Vous pouvez ensuite décider de placer le client A dans une catégorie d'incidence faible (placer ce client dans la case no 4) tandis que le client B peut demeurer dans la catégorie d'incidence élevée (placer ce client dans la case no 1 ou no 2).

Par conséquent, il vous faut mettre en œuvre des mesures d'atténuation pour le client B, qui représente maintenant un client à haut risque.

Exemple no 3

Voici un scénario où l'entité applique la matrice de risques aux éléments de risque qui ont été relevés dans le cadre de l'évaluation des risques :

Facteur de risque Probabilité Incidence Risque global Mesures d'atténuation
Les clients utilisent toujours le paiement en espèces comme principale méthode de paiement. Élevé Moyen Élevé
(case no 2)
  • Renforcer le contrôle continu des opérations ou des relations d'affaires
  • Obtenir des renseignements supplémentaires, au-delà des exigences minimales, sur la nature prévue et l'objet de la relation d'affaires, y compris le type des activités commerciales
Les clients ont fréquemment recours aux télévirements sans raison apparente Moyen Élevé Élevé (case no 2)
  • Instaurer des limites aux opérations pour les produits à haut risque comme les télévirements dans les régions à haut risque
  • Obtenir des renseignements supplémentaires, au-delà des exigences minimales, sur la nature prévue et l'objet de la relation d'affaires, y compris le type des activités commerciales
  • Mettre en œuvre un processus visant à mettre fin aux relations posant réellement des risques élevés que la direction juge comme dépassant le niveau de tolérance au risque de l'entreprise

Date de modification :