Pourquoi des procédures anti-blanchiment n’aboutissent à rien
Les autorités de poursuite semblent croire qu’elles peuvent se dispenser de prouver l’origine criminelle des fonds et que toute transaction bancaire constitue un acte de blanchiment. Diverses procédures sont d’ailleurs pendantes. Une banque peut être responsable pénalement «s’il doit lui être reproché de ne pas avoir pris toutes les mesures d’organisation raisonnables et nécessaires pour empêcher une infraction» (art. 102 al. 2 CP).
Pour démontrer l’absence de mesures d’organisation raisonnables, l’autorité pénale va vouloir utiliser les conclusions de la Finma si celle-ci a mené une procédure d’enforcement. L’art. 38 LFinma permet une coopération très large entre l’autorité pénale et l’autorité de surveillance. De très nombreux documents et renseignements confidentiels, fournis par la banque à la Finma tant en vertu de son obligation de coopérer que pour espérer que l’autorité fasse preuve d’indulgence dans l’appréciation de la situation, peuvent donc se retrouver dans le dossier pénal.
Défense fragilisée
Dans la mesure où la Finma mentionne, dans une décision sanctionnant une banque, des questions factuelles et juridiques connexes à celles traitées dans la procédure pénale, la décision de l’autorité de surveillance peut mettre une banque dans une situation compliquée pour la défense de ses intérêts au pénal. Il peut être difficile de faire abstraction dans la procédure pénale des manquements constatés par la Finma, ce qui peut aider l’autorité de poursuite à démontrer que la banque n’a pas respecté les mesures d’organisation raisonnables et nécessaires.
Cela étant, lorsque la Finma constate l’existence de manquements, elle ne se prononce pas sur la question de la culpabilité de l’établissement. Ce n’est d’ailleurs pas son rôle. Contrairement à la responsabilité pénale, la responsabilité pour une mauvaise gestion des risques réglementaires à l’égard de l’autorité de surveillance est objective.
L’existence d’une sanction de la Finma à l’égard d’un établissement ne dispense donc pas l’autorité de poursuite de démontrer que l’omission de mesures raisonnables et nécessaires, à supposer qu’elle soit établie à satisfaction de droit par la décision de la Finma, non seulement a causé l’acte de blanchiment mais peut de surcroît être imputée fautivement à la banque poursuivie.
Responsabilité des dirigeants
Pour que tel soit le cas, il est nécessaire de procéder à une appréciation complète et nuancée de la situation en se plaçant au niveau des connaissances qu’avaient le conseil d’administration et/ou la direction générale des mesures de gestion des risques mises en place et de leur adéquation à l’activité de la banque, notamment eu égard aux défaillances que l’activité quotidienne d’exploitation d’une banque permet inéluctablement d’identifier.
Ces deux organes ont, à des titres divers, la responsabilité ultime dans l’élaboration et l’application des règles d’organisation, raisonnables et nécessaires, que nous avons évoquées tout au long de l’exposé. S’il y a faute de l’établissement, c’est à leur niveau qu’elle doit être localisée.
La faute de l’employé en contact direct avec le client, qui facilite ou perpètre l’acte de blanchiment, ou de son supérieur insouciant, n’est donc pas encore révélatrice d’une faute d’organisation de l’établissement, si elle n’engendre pas un signal qui doit être capté par la direction générale ou le conseil d’administration au travers des systèmes humains, organisationnels ou informatiques mis en place, signal dont l’intensité est telle qu’il oblige à réagir.
La direction générale, chargée de l’activité opérationnelle et des rapports avec la clientèle, est bien évidemment en première ligne. Elle doit avoir une connaissance précise de la clientèle et une juste vision des risques qu’elle représente. Pour mener à bien sa tâche, la direction générale doit disposer des ressources humaines et techniques nécessaires.
Toute la première ligne de défense doit être sensibilisée aux problématiques qui se posent, les employés de rang supérieur devant surveiller réellement les équipes dont ils ont la charge et ce jusqu’au sommet de la hiérarchie. Des objectifs d’acquisition de clientèle réalistes doivent être fixés et les aspects de compliance pris en compte dans l’attribution de bonus. A cet effet, il est nécessaire d’identifier les employés qui ne sont pas disposés à respecter les règles en vigueur ou qui ne sont pas à même de les appliquer (questionnaires KYC mal remplis régulièrement, par exemple, ou alertes du système AML souvent clôturées avec retard).
Ce qui vaut pour la première ligne de défense vaut également pour les employés des deuxième et troisième lignes. Ils doivent aborder leurs fonctions avec intelligence et esprit critique et non simplement comme une tâche bureaucratique. Les contrôles qu’ils effectuent doivent être menés en tenant compte des risques concrets à affronter, qui peuvent évoluer.
Quant aux ressources techniques, principalement informatiques, elles gagnent en importance avec la taille de l’établissement; seuls des systèmes informatiques efficaces permettent d’avoir rapidement une idée réelle des risques encourus et d’assurer la remontée rapide des informations pertinentes.
Apprécier la périculosité du portefeuille
Le conseil d’administration joue un rôle plus en retrait mais néanmoins important. Il décide de la stratégie de l’établissement. Ce qui doit impliquer une réflexion approfondie sur la clientèle recherchée et sur l’étendue des risques que l’établissement va et veut courir de ce fait. Le conseil doit en effet s’assurer que la banque ait les moyens techniques et humains de gérer ses risques. Il doit examiner le corpus réglementaire de la banque pour s’assurer qu’il permette d’atteindre ce résultat.
Pour ce faire, le conseil doit avoir à notre avis connaissance des éléments lui permettant d’apprécier la périculosité du portefeuille, tels que: localisation des clients, présence d’apporteurs d’affaires, pourcentage de comptes risqués avec indication de l’origine des risques, quantité de transactions à risques accrus, quantité de clients visés par des enquêtes, etc. C’est ce qui fait partie d’une cartographie des risques qui doit être relativement granulaire.
Par ailleurs, le conseil est maître de l’information que lui fournit la direction. Il est libre de formuler à celle-ci des demandes de renseignements différentes de celles qu’il reçoit ou plus ciblées pour éviter d’être noyé sous un amas d’informations difficilement analysables, mais dont il résulte fondamentalement que tout va bien.
De façon générale les problématiques qui précèdent nous semblent ignorées par les autorités de poursuite. De surcroît, celles-ci s’enthousiasment et cèdent souvent à la tentation de croire que (1) en présence de transactions complexes elles peuvent se dispenser de prouver l’origine criminelle des fonds, (2) toute transaction bancaire constitue un acte de blanchiment et (3) n’importe quel acte de blanchiment perpétré au sein d’un établissement peut être imputé pénalement à ce dernier. La réalité est infiniment plus complexe. Ce qui explique pourquoi d’innombrables procédures, annoncées triomphalement dans les médias, n’aboutissent à rien.
▅