Le blanchiment d’argent représente une menace systémique pour l’intégrité du système financier mondial. Face à cette réalité, les institutions bancaires sont soumises à un cadre normatif de plus en plus contraignant, visant à prévenir l’infiltration des flux illicites dans l’économie légale. La France, en conformité avec les directives européennes et les recommandations du GAFI, a progressivement renforcé son dispositif anti-blanchiment. Cette évolution traduit une mutation profonde de la responsabilité des établissements bancaires, désormais en première ligne dans la détection et le signalement des opérations suspectes, sous peine de sanctions dissuasives pouvant atteindre jusqu’à 10% du chiffre d’affaires annuel.
Le cadre juridique international et européen de la lutte anti-blanchiment
Le dispositif normatif en matière de lutte contre le blanchiment d’argent s’articule autour d’un maillage complexe de textes internationaux, européens et nationaux. Au niveau international, le Groupe d’Action Financière (GAFI), organisme intergouvernemental créé en 1989, a élaboré 40 recommandations constituant le socle référentiel mondial. Ces standards, régulièrement actualisés (dernière révision majeure en 2012), définissent les mesures que les États doivent mettre en œuvre pour combattre efficacement le blanchiment.
L’Union européenne a traduit ces recommandations en directives contraignantes pour les États membres. La 5ème directive anti-blanchiment (directive UE 2018/843), transposée en droit français par l’ordonnance n°2020-115 du 12 février 2020, a considérablement étendu le champ d’application du dispositif. Elle a notamment intégré les prestataires de services d’actifs numériques dans la liste des assujettis, reconnaissant ainsi les risques émergents liés aux cryptomonnaies.
Le règlement 2015/847 sur les informations accompagnant les transferts de fonds impose quant à lui des obligations spécifiques de traçabilité des flux financiers. Ce texte exige que chaque transfert soit accompagné d’informations précises sur le donneur d’ordre et le bénéficiaire, rendant ainsi plus difficile l’anonymisation des mouvements suspects.
L’année 2021 a marqué un tournant avec la proposition par la Commission européenne d’un paquet législatif ambitieux comprenant notamment la création d’une Autorité européenne de lutte contre le blanchiment (AMLA). Cette nouvelle autorité, dont l’opérationnalisation est prévue pour 2026, disposera de pouvoirs de supervision directe sur les entités financières les plus exposées, instaurant un niveau de contrôle supranational inédit.
Les obligations de vigilance et de connaissance client (KYC)
Au cœur du dispositif préventif se trouvent les obligations de vigilance et de connaissance client (Know Your Customer), codifiées aux articles L.561-4-1 et suivants du Code monétaire et financier. Ces mesures imposent aux établissements bancaires une approche graduée, fondée sur une évaluation des risques.
La vigilance standard requiert l’identification du client et, le cas échéant, du bénéficiaire effectif de l’opération. Cette notion, définie à l’article R.561-1 du Code monétaire et financier, désigne la personne physique qui contrôle en dernier ressort le client ou pour laquelle l’opération est exécutée. L’établissement doit vérifier ces informations au moyen de documents probants (pièce d’identité, extrait K-bis, statuts) et conserver ces éléments pendant cinq ans après la fin de la relation d’affaires.
La vigilance doit être renforcée dans certaines situations à risque accru : clients résidant dans des juridictions à haut risque, personnes politiquement exposées (PPE), opérations complexes ou d’un montant inhabituellement élevé. Dans ces cas, des mesures complémentaires s’imposent, comme l’obtention d’une autorisation hiérarchique pour nouer ou maintenir la relation d’affaires.
La jurisprudence récente du Conseil d’État (CE, 9ème et 10ème ch. réunies, 15 novembre 2019, n°428292) a confirmé que les obligations de vigilance constituent des obligations de moyens renforcées. Les établissements doivent mettre en œuvre des procédures adaptées à leur taille, à la nature de leur activité et aux risques identifiés. La Cour de cassation (Cass. com., 28 avril 2021, n°18-15.021) a précisé que la simple défaillance procédurale, même en l’absence de blanchiment avéré, peut justifier des sanctions disciplinaires.
Mise en œuvre opérationnelle des obligations KYC
- Élaboration d’une classification des risques tenant compte des recommandations de l’Autorité de contrôle prudentiel et de résolution (ACPR)
- Mise en place de procédures d’actualisation périodique des informations, avec une fréquence modulée selon le profil de risque du client
Le dispositif de déclaration de soupçon
La déclaration de soupçon constitue le mécanisme d’alerte permettant aux autorités de détecter les flux financiers illicites. L’article L.561-15 du Code monétaire et financier impose aux établissements bancaires de déclarer à TRACFIN (Traitement du Renseignement et Action contre les Circuits Financiers clandestins) les sommes ou opérations dont ils savent, soupçonnent ou ont de bonnes raisons de soupçonner qu’elles proviennent d’une infraction passible d’une peine privative de liberté supérieure à un an.
Cette obligation a été considérablement élargie par la jurisprudence et les lignes directrices de l’ACPR. La Commission des sanctions de l’ACPR (décision du 19 juillet 2017, Caisse d’épargne et de prévoyance du Languedoc-Roussillon) a établi que le soupçon doit être déclaré dès lors que l’établissement ne peut écarter tout doute sur la licéité des fonds après avoir effectué les diligences nécessaires.
Le contenu de la déclaration doit être suffisamment précis et documenté pour permettre à TRACFIN d’exploiter efficacement l’information. La déclaration doit intervenir avant l’exécution de l’opération, sauf impossibilité pratique, auquel cas elle doit être effectuée sans délai après l’opération. La jurisprudence (CE, 9ème et 10ème ch. réunies, 20 janvier 2021, n°428087) a confirmé que le caractère tardif des déclarations constitue un manquement sanctionnable, même en l’absence d’intention frauduleuse.
Le secret bancaire, traditionnellement protégé par l’article L.511-33 du Code monétaire et financier, est légalement levé pour permettre ces déclarations. L’article L.561-22 garantit l’immunité civile, pénale et professionnelle des déclarants de bonne foi, créant ainsi un cadre juridiquement sécurisé pour l’exercice de cette obligation. Cette protection a été renforcée par la loi n°2016-1691 du 9 décembre 2016 (dite loi Sapin II) qui interdit toute action en responsabilité civile contre les personnes ayant effectué une déclaration de soupçon conforme aux dispositions légales.
L’organisation interne et la conformité bancaire face aux exigences LCB-FT
La mise en conformité avec les obligations de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) implique une transformation structurelle des établissements bancaires. L’article L.561-32 du Code monétaire et financier exige la mise en place d’une organisation et de procédures internes adaptées, tenant compte de la taille, de la nature des activités et des risques identifiés.
Le dispositif interne doit s’articuler autour d’une gouvernance claire, avec la désignation d’un responsable de la conformité au niveau de la direction. L’arrêté du 6 janvier 2021 relatif au dispositif de contrôle interne en matière de LCB-FT précise que ce responsable doit disposer de ressources suffisantes et d’un accès direct aux organes de direction. Sa mission inclut la définition et la mise en œuvre des procédures, la formation du personnel, et le contrôle du respect des obligations.
Les établissements bancaires doivent développer des outils de surveillance permettant de détecter les opérations atypiques. Ces systèmes, souvent automatisés, analysent les transactions selon des scénarios de risque prédéfinis et génèrent des alertes nécessitant une analyse humaine. La Commission des sanctions de l’ACPR a souligné dans plusieurs décisions (notamment celle du 24 octobre 2018, La Banque Postale) l’importance d’un paramétrage adéquat de ces outils.
La formation des collaborateurs constitue un pilier fondamental du dispositif. L’article L.561-34 impose une information régulière du personnel, dont le contenu et la fréquence doivent être adaptés aux fonctions exercées. La jurisprudence (Commission des sanctions de l’ACPR, 19 décembre 2019, Sigue Global Services) a précisé que cette formation doit être opérationnelle et documentée, permettant aux collaborateurs d’identifier concrètement les situations à risque.
Contrôle et documentation du dispositif
- Mise en place d’un contrôle permanent de premier niveau (par les opérationnels) et de deuxième niveau (par la fonction conformité)
- Élaboration d’un contrôle périodique indépendant, généralement confié à l’audit interne, pour évaluer l’efficacité globale du dispositif
Les conséquences juridiques du non-respect des obligations anti-blanchiment
L’arsenal répressif en matière de lutte contre le blanchiment s’est considérablement durci ces dernières années, reflétant la priorité accordée à cette problématique par les autorités. Les sanctions encourues relèvent de trois ordres : administratif, pénal et réputationnel.
Sur le plan administratif, l’ACPR dispose d’un pouvoir disciplinaire étendu. Les sanctions peuvent aller du simple avertissement à des pénalités financières pouvant atteindre 100 millions d’euros ou 10% du chiffre d’affaires annuel (article L.612-39 du Code monétaire et financier). La décision Société Générale du 19 novembre 2018, infligeant une amende de 5 millions d’euros pour des défaillances du dispositif LCB-FT, illustre la sévérité croissante de l’autorité de contrôle.
La responsabilité pénale peut être engagée à deux niveaux. D’une part, le délit de blanchiment, défini à l’article 324-1 du Code pénal, est punissable de cinq ans d’emprisonnement et 375 000 euros d’amende. D’autre part, l’article L.574-1 du Code monétaire et financier sanctionne spécifiquement le non-respect des obligations déclaratives par des peines pouvant aller jusqu’à cinq ans d’emprisonnement et 750 000 euros d’amende. La jurisprudence récente (Cass. crim., 11 décembre 2019, n°18-82.718) a confirmé la possibilité de cumul des poursuites administratives et pénales, sous réserve du respect du principe de proportionnalité.
Au-delà des sanctions formelles, les conséquences réputationnelles d’un manquement aux obligations anti-blanchiment peuvent s’avérer dévastatrices. La publication des décisions de la Commission des sanctions (désormais systématique sauf exception) expose l’établissement à une médiatisation négative susceptible d’affecter durablement sa relation avec sa clientèle et ses partenaires. Cette dimension est particulièrement sensible dans un contexte où les critères ESG (Environnementaux, Sociaux et de Gouvernance) prennent une importance croissante dans les décisions d’investissement.
La responsabilité peut s’étendre aux dirigeants, comme l’a confirmé la décision du 30 mai 2022 de la Commission des sanctions de l’ACPR, qui a prononcé une interdiction d’exercer de cinq ans à l’encontre d’un dirigeant pour son implication personnelle dans les défaillances du dispositif anti-blanchiment. Cette jurisprudence marque une personnalisation accrue de la responsabilité, incitant les dirigeants à s’impliquer activement dans la supervision du dispositif LCB-FT.
