Manuel d'instructions sur l'approche axée sur les risques
Coopératives de crédit/Caisses populaires

4 décembre 2015


Manuel d'instructions sur l'approche axée sur les risques Coopératives de crédit/Caisses populaires (PDF version, 293 KB)


Introduction

CANAFE a élaboré le présent manuel d'instructions pour vous aider dans le cadre de votre approche axée sur les risques (AAR). Il est structuré de manière à faciliter la détermination des risques selon les éléments suivants : produits, services et modes de prestation; clients et relations d'affaires; emplacements géographiques; autres facteurs pertinents. Il vous aidera également à mettre en œuvre des mesures d'atténuation efficaces et à surveiller les risques que présentent le blanchiment d'argent et le financement des activités terroristes auxquels vous pourriez être exposés dans le cadre de vos activités et de vos relations d'affaires

Pour obtenir des informations plus détaillées sur la mise en œuvre d'une évaluation des risques, veuillez consulter le Guide de l'approche axée sur les risques pour lutter contre le blanchiment d'argent et le financement des activités terroristes et la et la Ligne directrice 4: Mise en œuvre d'un programme de conformité.

À qui le présent document est-il destiné?

Le présent document est destiné aux entreprises de petite taille du secteur des coopératives de crédit et des caisses populaires (CC/CP).

De quelle façon devriez-vous évaluer vos risques?

Dans le cadre de votre évaluation des risques, vous devez déterminer les domaines de votre entreprise qui sont susceptibles d'être utilisés par les criminels pour mener à bien leurs activités de blanchiment d'argent ou de financement du terrorisme (BA/FT).

Par conséquent, vous devez évaluer les risques liés à l'ensemble des services et des activités de votre entreprise. En particulier, vous devez tenir compte dans votre évaluation des quatre domaines suivants :

Pour ce faire, vous devez prendre en considération les types de clients avec qui vous faites affaire, les produits et les services que vous offrez, le mode que vous avez adopté pour offrir vos produits et vos services et les emplacements de votre entreprise.

Si vous découvrez des situations qui représentent un risque élevé quant aux activités de BA/FT, vous devez contrôler ce risque en adoptant des mesures pour l'atténuer, notamment en effectuant un contrôle continu renforcé et en tenant à jour l'information sur les clients. Ces éléments seront expliqués en détail plus loin dans le présent document.

Cycle d'une approche axée sur les risques

Le cycle suivant représente les principales étapes de votre approche axée sur les risques :

  1. détermination des risques inhérents à votre entreprise;
  2. création de mesures d'atténuation des risques et de contrôles clés;
  3. mise en œuvre de votre approche axée sur les risques;
  4. examen de votre approche axée sur les risques.

Le diagramme suivant montre un cycle comprenant les étapes de l'approche axée sur le risque. Chacune des étapes est décrite dans les pages suivantes.

Voir l'équivalent textuel
  1. Détermination de risques inhérents à votre entreprise

    Produits, services et mode de prestation :
    Produits, services et modes de prestation offerts pouvant poser des risques plus élevés de BA/FT.

    Géographie :
    Emplacements et activités de votre entreprise par rapport à certains repères, populations ou évènements.

    Autres facteurs pertinents :
    D'autres facteurs pertinents relativement à votre entreprise.

    Clients et relations d'affaires :
    La nature et le type des relations d'affaires que vos clients entretiennent avec vous en ce qui touche:

    1. les produits, services et modes de prestation qu'ils utilisent;
    2. les caractéristiques géographiques qui se rattachent à eux;
    3. les caractéristiques et modèles des activités qu'ils mènent.
  2. Création des mesures d'atténuation des risques et des contrôles clés :
    L'atténuation des risques vise la mise en œuvre de contrôles afin de limiter les risques de BA/FT que vous avez cernés lors de votre évaluation des risques.
    Lorsque votre évaluation des risques révèle un risque élevé de BA/FT, vous devrez élaborer, documenter et appliquer des stratégies d'atténuation pour les situations et les clients présentant un risque élevé.
  3. Mise en œuvre de votre approche axée sur les risques :
    Une fois l'évaluation des risques terminée, vous devez appliquer votre approche axée sur les risques dans le cadre de vos activités quotidiennes.
    Fait important, vous devez communiquer les politiques et procédures à tous vos employés qui traitent avec les clients et vous assurer qu'ils les comprennent bien et qu'ils les respectent.
  4. Examen de votre approche axée sur les risques :
    Votre approche axée sur les risques doit aussi comprendre un examen périodique (au moins tous les deux ans) afin d'évaluer l'efficacité de votre programme de conformité.
    Cette façon de faire vous permettra de vérifier si vous avez besoin de modifier les politiques et les procédures en vigueur ou si vous devez en mettre de nouvelles en œuvre.
    Une approche axée sur les risques n'est pas un exercice statique. Les risques cernés changeront ou évolueront au fil des années à mesure que vous offrirez de nouveaux produits ou que de nouvelles menaces pèseront sur votre environnement.

Pour favoriser une évaluation efficace des risques inhérents, vous pouvez répartir votre évaluation en deux volets :

  1. Évaluation des risques liés à l'entreprise: vos produits, services et modes de prestation, les emplacements géographiques où vous exercez vos activités ainsi que d'autres facteurs pertinents.
  2. Évaluation des risques liés aux relations d'affaires : les produits et services que vos clients utilisent, les emplacements géographiques où ils exploitent leur entreprise ou font des affaires ainsi que leurs activités, modes d'opération, etc.

Il importe de noter qu'il n'existe aucune méthode réglementée pour évaluer les risques. Les prochaines parties présentent le processus d'évaluation que propose CANAFE qui devra être adapté à votre situation commerciale particulière. Bien qu'elles soient présentées séparément, les parties 1 et 2 peuvent être réalisées simultanément. Vous pouvez également créer votre propre processus d'évaluation.

1— Évaluation des risques liés à l'entreprise

Produits, services et mode de prestation

Commencez votre évaluation des risques en adoptant un point de vue global de votre entreprise. À titre de CC/CP, vous devez évaluer tous vos produits, services et modes de prestation afin de déterminer s'ils présentent un risque élevé de BA/FT, ce qui peut comprendre, entre autres,

Pour vous aider à évaluer les risques, vous pouvez envisager de prendre les mesures suivantes :

Voici des exemples de produits, services et modes de prestation qui peuvent présenter un risque élevé :

Pour obtenir des exemples sur la façon d'évaluer les risques liés à vos produits, services et modes de prestation, voir le Guide de l'approche axée sur les risques de CANAFE.

Aspects géographiques

Déterminez si l'emplacement de votre bureau ou les pays où vous envoyez des fonds ou desquels vous en recevez représentent un risque élevé en ce qui a trait aux activités de BA/FT.

Lorsque vous évaluez les risques liés aux aspects géographiques, vous devez déterminer si les emplacements géographiques où vous exploitez votre entreprise ou vous menez vos activités peuvent poser un risque élevé de BA/FT. Selon votre entreprise ou vos activités, cela peut vouloir dire votre milieu environnant, votre région (rurale ou urbaine), votre province ou territoire, plusieurs municipalités au Canada (à l'échelle nationale) ou d'autres pays.

Voici certains exemples d'éléments géographiques dont vous devez tenir compte dans votre évaluation

Pour obtenir d'autres exemples sur la façon d'évaluer les risques liés aux emplacements géographiques, voir le Guide de l'approche axée sur les risques de CANAFE

Autres facteurs pertinents à votre entreprise (s'il y a lieu)

Évaluez les autres facteurs qui peuvent s'appliquer à votre entreprise et qui n'ont pas été traités dans les autres catégories. Votre entreprise peut présenter certains aspects attrayants pour ceux qui souhaitent se livrer à des activités de BA/FT.

Voici certains exemples qui peuvent s'appliquer à votre entreprise :

Feuille de travail pour l'évaluation des risques liés à l'entreprise

La feuille de travail suivante est fournie à titre d'illustration seulement (veuillez consulter l'annexe A pour obtenir d'autres instructions). Le recours à cette feuille de travail peut vous faciliter la tâche lorsqu'il s'agit de présenter les risques inhérents à votre entreprise. Vous pouvez aussi élaborer votre propre feuille de travail.

Nota: L'information ci-dessous est présentée à titre d'exemple seulement. Votre entité peut avoir d'autres facteurs de risque à prendre en considération. De plus, les niveaux de risques peuvent aussi être différents. Pour obtenir d'autres possibilités, veuillez consulter la matrice comprise dans le Guide de l'approche axée sur les risques de CANAFE..

Feuille de travail pour l'évaluation des risques liés à l'entreprise
Colonne A :

LISTE DES FACTEURS

Relevez tous les facteurs qui s'appliquent à votre entreprise (c.-à-d. produits, services, modes de prestation et d'autres facteurs pertinents).

Colonne B :

NIVEAU DE RISQUE

Évaluez chacun des facteurs (p. ex. niveau de risque faible, modéré ou élevé).

Colonne C :

JUSTIFICATION

Expliquez pourquoi vous avez attribué ce niveau.

Colonne D :

DESCRIPTION DES MESURES D'ATTÉNUATION POUR LES FACTEURS DE RISQUE ÉLEVÉ MENTIONNÉS À LA COLONNE A.

Prestation de services aux non-membres

Faible à élevé

Le risque dépend de la capacité à obtenir les informations du client et de la nature de l'opération.

  • Établir des paramètres à l'intérieur desquels certaines opérations doivent être examinées et approuvées par la direction
  • Fixer un plafond pour certaines opérations en espèces.

L'offre de produits et services par d'autres moyens qu'en personne (téléphone, en ligne, mobile)

Élevé

Implication potentielle d'un tiers dans le paiement ou la réception des produits.

  • Accroître le degré de sensibilisation des employés concernant le risque des marchés en ligne.
  • Vérifier l'identité des clients avant d'établir une relation d'affaires.
  • Établir des paramètres à l'intérieur desquels certaines opérations doivent être examinées et approuvées par la direction.

Proximité à un important poste frontalier entre le Canada et les États-Unis

Élevé

L'entreprise peut être le premier point d'entrée dans le système financier.

  • Accroître le degré de sensibilisation par l'entremise de la formation pour que les employés comprennent mieux l'étape de placement du blanchiment d'argent et les conséquences possibles.
  • Tenter d'obtenir de l'information pour comprendre la situation du client et son entreprise.
  • Fixer un plafond pour certaines opérations en espèces.

Opérations avec des pays à risque élevé ou des correspondants bancaires

Élevé

Différences quant à l'application des exigences règlementaires relatives aux contrôles de lutte contre le BA/FAT

  • Obtenir suffisamment d'informations au sujet de la banque correspondante pour confirmer qu'elle n'est pas exploitée comme banque fictive, et qu'un régime de lutte contre le BA/FT est en place.
  • Établir des procédures qui requièrent l'examen et l'approbation de la direction avant d'établir une nouvelle relation de correspondant bancaire.

Etc.

2— Évaluation des risques liés aux relations d'affaires (c.-à-d. vos clients)

Pour vos relations d'affaires, vous devez réaliser une évaluation des risques fondée sur les caractéristiques inhérentes à vos clients. Pour ce faire, vous pouvez vous servir d'une combinaison des facteurs suivants, dont certains ont déjà été mentionnés dans la section précédente :

Voici certaines caractéristiques qui peuvent permettre de déterminer qu'un client ou des opérations présentent un risque élevé :

Client

Opérations

Veuillez noter que lorsque vous associez l'un des indicateurs suivants à un client quelconque, vous devez inclure ce client dans la catégorie des clients présentant un risque élevé, quels que soient les autres facteurs :

Pour obtenir d'autres exemples sur la façon d'évaluer les risques liés à vos clients et à vos relations d'affaires, voir le Guide de l'approche axée sur les risques de CANAFE.

Feuille de travail pour l'évaluation des risques liés aux relations d'affaires

La feuille de travail suivante est présentée à titre d'illustration seulement (veuillez consulter l'annexe B pour obtenir d'autres instructions). Le recours à cette feuille de travail peut vous faciliter la tâche lorsqu'il s'agit de présenter les risques inhérents à vos relations d'affaires. Vous pouvez aussi élaborer votre propre feuille de travail.

Cette feuille de travail sert à évaluer l'ensemble de vos relations d'affaires et de vos clients présentant un risque élevé. Pour de plus amples informations sur les relations d'affaires, voir la section 5, Contrôle continu des relations d'affaires et documents connexes de la Ligne directrice 6G : Tenue de documents et vérification de l'identité des clients – Entités financières..

Nota: L'information ci-dessous vous est fournie à titre d'exemple seulement. Pour obtenir d'autres possibilités, veuillez consulter la matrice comprise dans le Guide de l'approche axée sur les risques de CANAFE. .

Feuille de travail pour l'évaluation des risques liés aux relations d'affaires
Colonne A :

RELATION D'AFFAIRES

Inscrivez toutes les relations d'affaires ou les clients présentant un risque élevé (individuellement ou en groupe)

Colonne B :

NIVEAU DE RISQUE

Évaluez chacune des relations d'affaires (p. ex. faible, modéré ou élevé)

Colonne C :

JUSTIFICATION

Expliquez pourquoi vous avez attribué ce niveau de risque

Colonne D :

DESCRIPTION DES MESURES ACCRUES POUR VÉRIFIER L'IDENTITÉ DES CLIENTS AVEC QUI VOUS ENTRETENEZ UNE RELATION D'AFFAIRES PRÉSENTANT UN RISQUE ÉLEVÉ

Colonne E :

DESCRIPTION DES MESURES D'ATTÉNUATION LIÉES AUX RELATIONS D'AFFAIRES PRÉSENTANT UN RISQUE ÉLEVÉ

Colonne F :

DESCRIPTION DU PROCESSUS POUR TENIR À JOUR L'INFORMATION POUR LES RELATIONS D'AFFAIRES PRÉSENTANT UN RISQUE ÉLEVÉ

Colonne G :

DESCRIPTION DES CONTRÔLES CONTINUS ET ACCRUS EXERCÉS DANS LE CADRE DE RELATIONS D'AFFAIRES PRÉSENTANT UN RISQUE ÉLEVÉ

Groupe A

Faible

Opérations de valeur modérée effectuées en personne qui correspondent au profil du client

s.o.

s.o.

s.o.

s.o.

Client B (ou groupe B)

Élevé

Le client effectue des opérations importantes en espèces qui ne correspondent pas au profil/modèle d'entreprise du client.

Établir des seuils plus stricts pour la vérification de l'identité de clients ayant des caractéristiques semblables.

Accroître la sensibilisation des employés au moyen de la formation sur les indicateurs d'opérations douteuses pour ces comptes.

Établir des seuils et demander de l'information sur la provenance des fonds pour tout montant qui dépasse le seuil.

Demander au client de confirmer ou de mettre à jour ses informations d'identification lors de chaque opération qui atteint le seuil.

Effectuer une revue trimestrielle des opérations effectuées par le client.

Obtenir des informations supplémentaires sur le client au moyen de bases de données publiques ou d'autres sources d'information.

Déterminer les tendances liées aux opérations qui doivent faire l'objet d'un examen plus poussé.

Organisme de bienfaisance non enregistré ou organisme sans but lucratif (OSBL)

Modéré à élevé

Les organismes de bienfaisance/OSBL peuvent être utilisés pour amasser, déplacer ou blanchir des fonds.

Demander des informations supplémentaires qui dépassent les exigences minimales pour vérifier l'identité, comme les chartes ou les règlements administratifs de l'organisation.

Obtenir une vérification indépendante des informations du client auprès d'une autre source crédible.

Obtenir de l'information concernant les mesures que le client pourrait avoir mises en place pour atténuer le risque, incluant les exigences règlementaires.

Établir des protocoles de consentement pour le traitement ou le refus de certaines opérations.

Demander au client de confirmer ou de mettre à jour ses informations d'identification sur une base cyclique.

Obtenir des informations supplémentaires sur la provenance et/ou la destination des fonds recueillis

Obtenir des informations supplémentaires sur le client au moyen de bases de données publiques ou d'autres sources d'information.

Déterminer les tendances liées aux opérations qui doivent faire l'objet d'un examen plus poussé.

Clients qui ont déjà fait l'objet de déclarations d'opérations douteuses (DOD)

Élevé

Des motifs de soupçon raisonnables ont déjà été établis lors de la transmission de DOD.

Établir des seuils plus stricts pour la vérification de l'identité de clients ayant des caractéristiques semblables.

Établir des seuils et demander de l'information sur la provenance/destination des fonds pour tout montant supérieur aux seuils.

Demander au client de confirmer ou de mettre à jour ses informations d'identification lors de chaque opération qui atteint le seuil.

Effectuer une revue plus fréquente des opérations effectuées par le client.

Déterminer les tendances liées aux opérations qui doivent faire l'objet d'un examen plus poussé.

Étrangers ou personnes politiquement vulnérables (EPV/PPV)

Élevé

Un EPV/PPV est une personne qui pourrait être vulnérable au BA/FAT ou à la corruption en raison de sa position, de ses liens ou de son influence.

Mettre en œuvre des programmes de formation pour veiller à ce que les employés soient capables d'identifier les clients qui sont des EPV/PPV et qu'ils comprennent, évaluent et sachent comment traiter les risques inhérents potentiels.

Exiger l'approbation de la haute direction pour ouvrir de nouveaux comptes ou maintenir des comptes existants ouverts.

Établir des seuils (montants et/ou fréquence des opérations) et demander de l'information sur la provenance/destination des fonds pour tout montant supérieur aux seuils.

Demander au client de confirmer ou de mettre à jour ses informations d'identification lors de chaque opération qui atteint le seuil.

Obtenir des informations supplémentaires sur la provenance des fonds et/ou la source de la fortune du client

Accroître le contrôle des opérations lorsque des produits, des services et des modes de prestation à plus haut risque sont utilisés

Déterminer les tendances liées aux opérations qui doivent faire l'objet d'un examen plus poussé.

Etc.

Nota: Pour accroître votre évaluation du risque fondé sur la relation d'affaires, vous pouvez envisager les points qui suivent :

Ceci pourrait vous aider à concentrer vos ressources et à élaborer des politiques et procédures et/ou des stratégies d'atténuation des risques qui sont mieux adaptées à votre organisation.

ANNEXE A

Instructions pour remplir la feuille de travail sur l'évaluation des risques liés à l'entreprise (produits, services et modes de prestation; aspects géographiques; autres facteurs pertinents)
La feuille de travail suivante est présentée à titre d'illustration seulement. Vous pouvez aussi élaborer votre propre feuille de travail, pourvu qu'elle tienne compte des concepts décrits ci-dessous. Les instructions qui suivent fournissent des informations sur la façon de remplir chacune des colonnes de la feuille de travail.
Colonne A

Listes des facteurs

Décrivez vos produits, vos services, vos modes de prestation, les facteurs liés à vos aspects géographiques et autres facteurs pertinents.

Colonne B

Niveau de risque

Évaluez chacun des facteurs de risque (produits, services, modes de prestation, aspects géographiques et autres facteurs pertinents).

Veuillez noter que la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (la Loi) et les règlements ne prévoient pas l'utilisation d'une échelle pour mesurer les risques (faible, modéré ou élevé). Vous pouvez donc choisir d'avoir une catégorie de risque faible et une de risque élevé ou de mettre en place une échelle plus complexe. L'échelle doit être établie en fonction de la taille de votre entreprise et du type d'entreprise que vous exploitez.

Colonne C

Justification

Veuillez fournir les raisons pour lesquelles vous avez attribué un niveau de risque particulier à chacun des produits, des services, des modes de prestation, des aspects géographiques et des autres facteurs pertinents. Vous pouvez faire référence à un site Web, à une publication, à un rapport, etc.

Colonne D

Description des mesures d'atténuation pour les facteurs de risque élevé

Aux termes de la Loi, il faut mettre en place des mesures d'atténuation pour tous les facteurs évalués comme « présentant un risque élevé » et les documenter. Vous devez rédiger des politiques et des mesures pour expliquer comment vous allez vous y prendre pour réduire ces risques et les gérer (contrôle) dans le cadre de vos activités quotidiennes.

Voici des exemples de mesures d'atténuation que vous pourriez envisager de mettre en place (il ne s'agit pas d'une liste exhaustive) :

  • sensibiliser davantage les employés de tous vos secteurs d'activité aux situations qui posent un risque élevé;
  • fournir des contrôles adéquats pour les services à risque élevé, par exemple exiger l'approbation d'un gestionnaire;
  • fixer des limites quant aux opérations liées à des produits à risque élevé, par exemple les virements télégraphiques à destination de pays présentant un risque élevé;
  • surveiller plus fréquemment les opérations liées à des produits et à des services à risque élevé.

Pour obtenir d'autres exemples de contrôles ou de façons de réduire les risques, voir le Guide de l'approche axée sur les risques et la Ligne directrice 4 - Section 6.2.1, Atténuation des risques.

ANNEXE B

Instructions pour remplir la feuille de travail sur l'évaluation des risques liés aux relations d'affaires (clients et relations d'affaires)
La feuille de travail suivante est présentée à titre d'illustration seulement. Vous pouvez aussi élaborer votre propre feuille de travail, pourvu qu'elle tienne compte des concepts décrits ci-dessous. Les instructions qui suivent fournissent des informations sur la façon de remplir chacune des colonnes de la feuille de travail.
Colonne A

Relations d'affaires

Dressez la liste de l'ensemble de vos relations d'affaires et de vos clients. Vous pouvez choisir d'évaluer vos clients individuellement ou de les regrouper en fonction d'éléments semblables qui les caractérisent.

Colonne B

Niveau de risque

Attribuez un niveau de risque à chacune des relations d'affaires.

Vous pouvez utiliser une échelle pour mesurer les risques afférents à vos relations d'affaires (faible, modéré et élevé). Cependant, veuillez noter que la Loi et les règlements ne prévoient pas l'utilisation d'une telle échelle. Vous pouvez donc choisir d'avoir une catégorie de risque faible et une de risque élevé ou de mettre en place une échelle plus complexe.

Colonne C

Justification

Veuillez fournir les raisons pour lesquelles vous avez attribué un niveau de risque particulier à chacun des types de clients et/ou à chacune des relations d'affaires.

Colonne D

Description des mesures accrues pour vérifier l'identité des clients présentant un risque élevé ou pour confirmer l'existence d'une entité qui présente un risque élevé

Décrivez comment vous avez vérifié l'identité des clients ou confirmé l'existence de l'entité pour chacune des relations d'affaires et chacun des clients présentant un risque élevé

Voici des exemples :

  • obtenir d'autres informations, en plus de celles nécessaires pour répondre aux exigences minimales, pour vérifier l'identité d'un client ou l'information sur les bénéficiaires effectifs d'une entité; corroborer l'information à l'aide d'une source d'information indépendante (c.-à-d. d'une source fiable autre que le client);
  • resserrer les critères (seuils) pour la vérification de l'identité des clients.

Pour obtenir de plus amples informations sur les bénéficiaires effectifs, voir la Ligne directrice 4 – Section 6.3 : Tenir à jour les renseignements sur l'identité des clients, les bénéficiaires effectifs et les relations d'affaires..

Colonne E

Description des mesures d'atténuation liées aux relations d'affaires et aux clients à risque élevé

Vous devez mettre en place des contrôles pour chacune des relations d'affaires et chacun des clients qui, selon votre évaluation, présentent un risque élevé.

Voici des exemples de mesures d'atténuation que vous pourriez envisager de mettre en place (il ne s'agit pas d'une liste exhaustive) :

  • fixer un plafond monétaire pour les opérations dans certaines situations;
  • demander des traites bancaires pour les opérations de débit plutôt que d'accepter d'importantes sommes en espèces;
  • demander d'où proviennent les fonds pour tout montant en espèces;
  • exiger que certaines opérations soient effectuées en personne seulement.

Pour d'autres exemples de contrôles ou de façons de réduire les risques, voir la la Ligne directrice 4 - Section 6.2.1, Atténuation des risques.

 Colonne F

Description du processus pour tenir à jour l'information des clients et des bénéficiaires effectifs dans le cas de relations d'affaires et de clients présentant un risque élevé

Vous devez élaborer des politiques faisant état de la fréquence des mises à jour de l'information des clients et des relations d'affaires présentant un risque élevé ainsi que du processus que vous avez mis en place pour le faire.

Voici, entre autres, l'information qui doit habituellement être mise à jour :

  • pour un particulier, son nom, son adresse, son numéro de téléphone, sa profession ou le nom de son entreprise principale;
  • pour une personne morale, son nom et son adresse et le nom de ses administrateurs;
  • pour une entité autre qu'une personne morale, son nom, son adresse et l'emplacement principal d'où elle mène ses activités.

Parmi les mesures pour tenir à jour l'information sur l'identité des clients, mentionnons, entre autres, demander aux clients de fournir de l'information afin de confirmer l'information au dossier ou de la mettre à jour. Par exemple, vous pouvez demander au client de vous fournir une autre pièce d'identité. Si c'est possible, vous pouvez également confirmer l'information en faisant appel à des sources d'information publiques.

Tenir à jour l'information sur les bénéficiaires effectifs

En tant que CC/CP, vous devez tenir à jour l'information des bénéficiaires effectifs de toutes les entités avec qui vous avez établi une relation d'affaires à risque élevé. Dans la présente section, veuillez décrire la fréquence à laquelle vous mettez à jour cette information et le processus auquel vous avez recours pour le faire.

Pour de plus amples informations sur les bénéficiaires effectifs, voir la Ligne directrice 4 – Section 6.3 : Tenir à jour les renseignements sur l'identité des clients, les bénéficiaires effectifs et les relations d'affaires.

Colonne G

Description du contrôle continu accru exercé dans le cadre de relations d'affaires présentant un risque élevé

Pour chacune des relations d'affaires que vous avez établies, vous devez mettre en place un contrôle continu, c'est-à-dire que vous allez surveiller vos relations d'affaires périodiquement afin de :

  1. détecter toute opération qui doit être déclarée conformément à la Loi;
  2. tenir à jour l'information sur l'identité des clients;
  3. réévaluer le niveau de risque lié aux opérations et aux activités des clients;
  4. déterminer si les opérations ou les activités correspondent ou non à l'information obtenue au sujet de votre client

Cependant, en ce qui concerne les relations d'affaires et les clients présentant un risque élevé, vous devez exercer un contrôle plus fréquent et de façon plus approfondie que vous ne le feriez pour les autres clients ou relations d'affaires. C'est ce qu'on appelle un contrôle accru.

Décrivez tous les aspects de votre contrôle accru.

  • Quand le réalisez-vous (fréquence)?
  • De quelle façon le réalisez-vous?
  • De quelle façon l'examinez-vous?

Voici des exemples qui montrent la façon dont un contrôle accru peut être exercé et examiné dans les cas où les relations d'affaires posent un risque élevé :

  • obtenir d'autres informations sur le client (profession, quantité de biens, information tirée de bases de données publiques);
  • examiner les opérations en respectant un calendrier approuvé qui nécessite la signature de la direction;
  • rédiger des rapports ou effectuer des examens plus fréquents de relevés d'opérations présentant un risque élevé; signaler les activités ou les changements dans les activités et faire part de ses inquiétudes aux instances supérieures, s'il y a lieu;
  • établir des limites ou des paramètres organisationnels en ce qui a trait aux opérations, lesquels agiraient à titre d'indices précurseurs et entraîneraient, le cas échéant, la tenue obligatoire d'un examen;
  • examiner les opérations plus fréquemment en fonction des indicateurs d'opérations douteuses pertinents à la relation d'affaires. Voir la Ligne directrice 2 : Opérations douteuses pour obtenir d'autres informations sur les indicateurs.

Pour de plus amples informations sur le contrôle continu et accru, voir la Ligne directrice 4 - Section 6.4 : Contrôle continu des relations d'affaires.

ANNEXE C
Glossaire et liens utiles

Approche axée sur les risques :
Dans le contexte du BA/FAT, une approche axée sur les risques englobe les éléments suivants :
  • l'évaluation des risques que présentent les activités et les clients de votre entreprise à l'aide de certains éléments prévus par la réglementation, y compris les produits, les services, les modes de prestation, les aspects géographiques, les clients, les relations d'affaires et d'autres facteurs pertinents.
  • l'atténuation des risques grâce à la mise en œuvre de contrôles et mesures;
  • la tenue à jour de l'information sur l'identité des clients et les relations d'affaires;
  • le contrôle continu des opérations et des relations d'affaires.
Bénéficiaire effectif :
S'entend d'une personne qui contrôle ultimement une personne morale ou une entité. Vous devez faire des recherches à tous les niveaux de renseignements nécessaires afin de déterminer l'identité des bénéficiaires effectifs.
CANAFE :
Le Centre d'analyse des opérations et déclarations financières du Canada (CANAFE) est l'unité du renseignement financier du Canada.
Étranger politiquement vulnérable :
S'entend d'une personne qui occupe ou qui a déjà occupé une charge ou un poste quelconque au sein d'un État étranger ou pour son compte (et certains membres de sa famille).
Risque inhérent :
S'entend du risque existant avant la mise en œuvre de contrôles ou de mesures d'atténuation.
Mesure d'atténuation :
S'entend de tout mécanisme de contrôle mis en place pour réduire au maximum les éventuels risques de BA/FT que vous avez cernés dans le cadre de votre évaluation des risques.
Mode de prestation :
Moyen dont on peut se servir pour obtenir un produit ou un service ou effectuer une opération.
Opérations effectuées à distance :
S'entend d'opérations qui ne sont pas effectuées en personne (par Internet, par téléphone ou par la poste).
Organisme sans but lucratif (OSBL) :
Un organisme sans but lucratif est une personne morale, ou une association, ou un organisme, qui a pour but premier d'amasser ou de distribuer des fonds à des fins caritatives, religieuses, culturelles, éducatives, sociales ou fraternelles, ou pour la réalisation d'autres types de « bonnes œuvres ».
Relation d'affaires :
Vous établissez une relation d'affaires avec un client lorsqu'il ouvre un compte ou effectue deux opérations ou plus auprès de votre entreprise qui vous obligent à vérifier son identité, peu importe si les opérations sont liées ou non.
Tiers :
S'entend d'une personne ou d'une entité autre que la personne qui effectue l'opération. Lorsque vous devez déterminer si un « tiers » est en cause, il ne s'agit pas de déterminer qui est le « propriétaire » de l'argent, mais plutôt qui est la personne qui donne les instructions quant à la façon de procéder avec l'argent.
Vulnérabilités :
S'entend des éléments d'une entreprise qui peuvent être exploités. Dans le contexte du BA/FT, les vulnérabilités peuvent être des contrôles inefficaces au sein d'une entreprise qui offre des produits ou des services à risque élevé.

Liens vers la réglementation :
http://laws-lois.justice.gc.ca/fra/lois/P-24.501/
http://laws-lois.justice.gc.ca/fra/reglements/DORS-2001-317/
http://laws-lois.justice.gc.ca/fra/reglements/DORS-2002-184/
http://laws-lois.justice.gc.ca/fra/reglements/DORS-2007-121/
http://laws-lois.justice.gc.ca/fra/reglements/DORS-2007-292/

Ligne directrice 1 : Renseignements généraux :
http://www.canafe-fintrac.gc.ca/publications/guide/Guide1/1-fra.asp

Ligne directrice 2 : Opérations douteuses (comprend des indicateurs de BA/FT) :
http://www.fintrac-canafe.gc.ca/publications/guide/Guide2/2-fra.asp

Ligne directrice 4 : Mise en œuvre d'un programme de conformité :
http://www.fintrac-canafe.gc.ca/publications/guide/Guide4/4-fra.asp

Ligne directrice 6G : Tenue de documents et vérification de l'identité des clients :
http://www.fintrac-canafe.gc.ca/publications/guide/guide6/6C-fra.asp

Guide de l'approche axée sur les risques :
http://www.fintrac-canafe.gc.ca/publications/rba/rba-fra.asp

Tendances dans les déclarations d'opérations douteuses au Canada (DOD) – Partie 1 :
http://www.fintrac-canafe.gc.ca/publications/typologies/2011-03-fra.asp

Document d'orientation du GAFI sur l'approche axée sur le risque pour le secteur bancaire (en anglais seulement) :
http://www.fatf-gafi.org/media/fatf/documents/reports/Risk-Based-Approach-Banking-Sector.pdf

Les Recommandations du GAFI - Les normes internationales sur la lutte contre le blanchiment de capitaux et le financement du terrorisme et de la prolifération (LBC/FT) :
http://www.fatf-gafi.org/media/fatf/documents/recommendations/Recommandations_GAFI.pdf

Meilleures pratiques du GAFI pour la lutte contre l'abus d'organisations à but non lucratif (Recommandation 8) (en anglais seulement) :
http://www.fatf-gafi.org/publications/fatfrecommendations/documents/bpp-combating-abuse-npo.html

Date de modification :