Cet article a été publié à l’origine par CPA Canada. Il a été reproduit avec permission.
Un programme de conformité qui répond aux exigences des règlements d’application de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes ou LRPCFAT suppose plusieurs étapes : rédaction de politiques et de procédures, formations, suivi… Les organisations qui manquent à leurs obligations pourraient faire l’objet d’une surveillance accrue ou encourir des pénalités.
« Les entités déclarantes de tous les secteurs sont tenues d’établir un programme de conformité, explique Éric Lachapelle, CPA, leader national, Crimes financiers, à KPMG Canada. Lorsque CANAFE fera des vérifications, vous devrez pouvoir montrer que votre programme répond aux exigences et que vous êtes en mesure de déclarer toute activité suspecte. L’unité du renseignement financier du Canada pourra ainsi recevoir les informations nécessaires pour aider les organismes d’application de la loi à accomplir leur travail. Pour ce faire, il vous faut un cadre de gouvernance de même que des processus et des procédures détaillés. »
« La loi et les principes de bonne gouvernance supposent le respect des obligations établies par le cadre juridique et la gestion des risques, dans le cadre d’une approche rationnelle, structurée et consignée par écrit », résume Corey Anne Bloom, FCPA, associée et chef d’équipe pour la région de l’est du Canada, Service d’enquêtes et de juricomptabilité, à MNP.
Nous présentons ci-après les fondements de l’établissement et du maintien d’un cadre de conformité en matière de lutte contre le blanchiment d’argent et le financement des activités terroristes.
NOMMEZ UN AGENT DE CONFORMITÉ
On commence par décider qui sera responsable du dossier, précise Éric Lachapelle. « La personne peut occuper un poste de chef de la lutte contre le blanchiment d’argent ou simplement devoir s’assurer que tout est en ordre. Elle est chargée d’établir les politiques et les procédures pertinentes, de former le personnel et de mettre en œuvre les outils nécessaires. »
L’agent de conformité doit très bien comprendre l’ensemble des activités de l’organisation, ajoute Corey Anne Bloom. « Il doit être prêt à suivre l’évolution de la législation et des directives, avoir la capacité de le faire et avoir accès aux bonnes ressources à l’interne. »
RÉDIGEZ DES POLITIQUES ET DES PROCÉDURES
Les politiques et les procédures doivent constituer une feuille de route qui montre clairement comment l’intégration du personnel, des processus et des systèmes permettra de faire face aux obligations, poursuit Corey Anne Bloom. « Il faut aussi affecter des ressources aux secteurs les plus à risque. »
Les politiques et les procédures doivent être consignées par écrit, tranche Éric Lachapelle. « Autrement, elles ne seront pas suivies. »
ÉLABOREZ UN PROGRAMME DE FORMATION
La formation est aussi un des aspects fondamentaux d’un programme de conformité. « Il ne suffit pas d’avoir une politique qui dort dans un tiroir, constate Éric Lachapelle. Il faut mettre en œuvre un programme de formation robuste, qui comprend un premier volet à l’embauche, une formation continue et, selon le poste occupé et le niveau hiérarchique, une formation approfondie. »
Pour Corey Anne Bloom, la formation commence par la sensibilisation aux risques de blanchiment d’argent et passe par une explication claire de ce que chaque membre de l’organisation doit faire, et comment. « La formation doit être suffisamment adaptée au poste, et donnée assez souvent, pour que tous et toutes puissent reconnaître et déclarer les activités inhabituelles, de façon que les politiques et procédures soient appliquées de manière uniforme. »
RÉALISEZ UNE ANALYSE DES RISQUES
Les règlements de la LRPCFAT imposent une approche axée sur les risques, explique Éric Lachapelle. « Vous devez comprendre les risques propres à l’organisation et adopter les mesures nécessaires pour les atténuer afin d’assurer la conformité de tous les produits, services et activités. »
Corey Anne Bloom fait observer qu’au chapitre de la gestion des risques, une organisation doit respecter à la fois les obligations énoncées dans la législation concernant la relation client et toute autre obligation qu’elle juge pertinente dans sa situation. Ainsi, le cadre législatif impose notamment l’obtention et la vérification de certaines informations au sujet du client, comme l’identité de la personne et la propriété effective d’une entreprise.
Lorsque le contexte comporte des risques plus élevés, par exemple si les opérations du client touchent certaines régions du globe (où le taux de criminalité est élevé, le crime organisé sévit ou des sanctions économiques s’appliquent), des mesures supplémentaires s’imposent, poursuit l’experte. « On scrutera donc davantage les pièces justificatives dans le cas de transactions immobilières si elles ont lieu là où le crime organisé foisonne. Les risques ne se résument pas à une question de probabilité ni aux conséquences en cas de non-respect des obligations; il y a aussi le risque que les vulnérabilités d’une entreprise soient exploitées aux fins de blanchiment d’argent ou de financement d’activités terroristes. »
FAITES UN SUIVI RIGOUREUX DU PROGRAMME
Tous les deux ans, le programme de conformité doit être évalué par le service d’audit interne ou par un cabinet externe. « Il ne s’agit pas d’un simple moyen d’éviter les pénalités. Les examens bisannuels de l’efficacité, qui sont obligatoires, permettent de s’assurer que le programme en place est adapté aux besoins », nuance Éric Lachapelle.
Certaines mesures, notamment le suivi continu, peuvent exiger l’emploi d’outils perfectionnés, ajoute-t-il. « Ce n’est pas un travail qu’on fait à la mitaine. Les entités déclarantes de grande taille pourraient devoir recourir à des outils d’apprentissage machine et d’analyse de données. L’analyse des opérations au cas par cas pourrait être envisageable pour de petites entreprises. ».
CONFORMEZ-VOUS AU RÉGIME DE DÉCLARATION
En plus de se doter d’un programme de conformité et de le tenir à jour, les organisations doivent suivre les méthodes de déclaration prescrites concernant les opérations douteuses, les opérations importantes en espèces ou en monnaie virtuelle, les télévirements, les biens appartenant à un groupe terroriste et les déboursements de casino.
« Les dossiers doivent être conservés parce que CANAFE pourrait exiger des précisions dans le cadre d’une enquête approfondie », souligne Éric Lachapelle.
Il ajoute que, dans certaines circonstances, des mesures extraordinaires peuvent être imposées de façon temporaire. « L’Iran est un bon exemple à ce propos. Les obligations de déclaration concernant ce pays ne découlent pas des règlements de la LRPCFAT, mais d’une directive ministérielle temporaire. »
CE QUE LES CPA DOIVENT SAVOIR
En plus, bien sûr, de la formation des CPA sur la gestion des risques et le contrôle, selon Corey Anne Bloom, « les principales ressources pour les personnes qui se voient confier des responsabilités dans ce domaine sont la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes et ses règlements d’application. De plus, CANAFE publie des directives pour aider les cabinets comptables à comprendre leurs obligations. »
CPA Canada a publié sur son site Web une liste de ressources spécialisées, dont le Guide de conformité à la législation canadienne sur la lutte contre le blanchiment d’argent et le financement des activités terroristes, un webinaire, une mise à jour sur les exigences en matière de tenue de documents et de déclaration ainsi qu’un rapport sur d’autres nouveautés.
Comme les exigences ont considérablement changé au fil du temps, les organisations doivent s’assurer qu’elles connaissent et respectent les nouvelles règles et que leur programme de conformité est à jour.
Il est aussi important de déterminer quelles activités sont visées par la législation, conseille Corey Anne Bloom. « Le cadre législatif n’énonce pas toutes les obligations applicables. C’est au cabinet de s’assurer qu’il tient compte de l’ensemble de ses activités. »
Par exemple, un comptable n’est pas assujetti à cette législation s’il n’a exercé des activités entraînant des exigences que pour le compte de son employeur. Cependant, si cet employeur est un cabinet d’expertise comptable, la législation impose tant au comptable qu’au cabinet l’obligation de signaler les opérations douteuses et les biens appartenant à un groupe terroriste, explique-t-elle.
Les activités entraînant des exigences sont les activités suivantes, qu’elles soient réalisées pour le compte d’une personne ou d’une entité :
- la réception ou le versement de fonds en monnaie fiduciaire ou virtuelle;
- l’achat ou la vente de valeurs mobilières, de biens immobiliers ou d’entités ou d’actifs commerciaux;
- le virement de fonds ou de jetons virtuels ou le transfert de valeurs mobilières;
- le fait de donner des instructions pour le compte d’une personne ou d’une entité dans le contexte d’une des activités ci-dessus.
Ces paramètres ne s’appliquent pas dans certains cas exceptionnels. Pour en savoir plus, consultez la publication de CPA Canada sur les nouvelles exigences en matière de lutte contre le blanchiment d’argent et le financement des activités terroristes au chapitre de la tenue de documents et des déclarations à CANAFE.
Éric Lachapelle souligne que pour établir et tenir à jour un cadre efficace, il est important de faire appel aux bonnes personnes, de constituer les équipes de façon judicieuse et de préparer la documentation requise ainsi que les formations appropriées. « Ces éléments vous permettront de mettre en œuvre un plan conforme au cadre applicable et d’éviter des pénalités. Le processus n’est pas compliqué, mais il demande du temps et des ressources. »
Contactez-nous
Pour en savoir plus, veuillez contacter Corey Bloom, FCPA, CA•IFA, CFF, CFE, ACFE Regent Emeritus.