L'action anti-blanchiment, ou Anti Money Laundering (AML), se réfère à toutes les activités que les institutions financières et les intermédiaires doivent mener pour empêcher que des capitaux issus d'activités illicites soient réintroduits dans le circuit économique.

Pour se conformer à la législation Anti Money Laundering (AML), les entités concernées doivent effectuer une vérification adéquate des clients, surveiller activement leurs opérations et signaler toute transaction suspecte.

Anti Money Laundering: qu'est-ce que c'est

Le système anti-blanchiment, qui en Italie est réglementé par le Décret législatif 231/2007, a pour objectif de prévenir et de combattre le risque de blanchiment d'argent provenant d'activités illicites, qui est "blanchi" par sa réintroduction dans des circuits totalement légaux.

Les banques, les institutions financières, les compagnies d'assurances et divers autres acteurs, y compris les sociétés d'intermédiation mobilière et les experts-comptables, sont tenus de mener des activités de lutte contre le blanchiment.

Cela signifie, entre autres, qu'ils sont obligés d'identifier les clients et les bénéficiaires effectifs des entités juridiques effectuant des opérations financières, et de signaler toute transaction suspecte.

Les réglementations anti-blanchiment

La réglementation anti-blanchiment se compose de plusieurs niveaux : à la base de tout, il y a les normes internationales du GAFI, qui constituent les lignes directrices de l'AML et qui se reflètent dans la législation communautaire et nationale.

Pour résumer, le cadre réglementaire de l'anti-blanchiment se compose de :

• Recommandations du GAFI (Groupe d'Action Financière), reconnues comme les lignes directrices fondamentales pour la lutte contre le blanchiment et le financement du terrorisme;
• Législation de l'UE: la cinquième Directive UE/2018/843, actuellement en vigueur, met en œuvre les normes internationales et resserre les règles en élargissant la liste des catégories obligées à effectuer des contrôles AML et en fournissant des règles plus détaillées pour la vérification adéquate des opérations;
• Loi italienne: introduite avec le décret législatif du 21 novembre 2007, n. 231, la réglementation anti-blanchiment italienne a été mise à jour avec l'entrée en vigueur du décret législatif du 25 mai 2017, n. 90, complétée par les dispositions d'application émanant du MEF, de l'Unité d'Information Financière pour l'Italie et des autorités de surveillance de l'anti-blanchiment (Banque d'Italie, IVASS, Consob). Avec la cinquième Directive, l'Union européenne a resserré la législation en incluant parmi les entités soumises les prestataires de services d'échange de crypto-monnaies, les galeristes et les prestataires de services de portefeuilles numériques.

AML: les obligations anti-blanchiment

Les intermédiaires et les entités qui exercent des activités financières doivent suivre les dispositions en matière de lutte contre le blanchiment, telles que définies par la législation nationale et internationale.

Parmi les principales obligations anti-blanchiment, il y a les suivantes:

• effectuer une vérification adéquate de la clientèle: l'opération commence par un document d'identité valide ou par l'identification du bénéficiaire effectif des entités juridiques, mais si la relation devient continue, cela prend la forme d'une évaluation constante des opérations financières et des divers facteurs de risque qui y sont associés;
• signaler les opérations suspectes: les entités soumises doivent envoyer un signalement avant d'effectuer l'opération, "lorsqu'elles savent, soupçonnent ou ont des raisons raisonnables de soupçonner que des opérations de blanchiment ou de financement du terrorisme sont en cours, ont été réalisées ou tentées, ou que les fonds, quelle que soit leur ampleur, proviennent d'activités criminelles" (art. 35 du décret législatif 231/2007) ;
• conserver les données pendant 10 ans;
• ne pas effectuer d'opérations si la vérification adéquate de la clientèle ne peut être effectuée (art. 42);
• transmettre des données et des communications à l'Unité d'Information Financière pour l'Italie (conformément aux indications et modalités requises par l'UIF).

À cela s'ajoute l'obligation de mettre en place des parcours de formation et des mesures de contrôle interne qui veillent à l'identification des clients, à l'enregistrement et à la conservation des données, ainsi qu'à la signalisation des opérations suspectes.

Antiblanchiment : la vérification adéquate des clients

L'une des obligations les plus importantes établies par la réglementation sur la lutte contre le blanchiment d'argent est celle de la vérification adéquate des clients, exprimée dans l'article 17 et suivants du décret législatif 231/2007.

La vérification des clients est réalisée à travers un ensemble de mesures qui comprennent les opérations suivantes :

- identification du client à l'aide d'une pièce d'identité (dans le cas d'une entité juridique, l'identité des représentants autorisés) ;
- identification éventuelle du bénéficiaire effectif, à savoir la personne physique pour le compte de laquelle le client effectue l'opération ;
- vérification de l'identité des personnes à l'aide de documents et d'informations obtenus de sources fiables ;
- collecte d'informations sur l'objectif de la relation continue ;
- collecte d'informations sur l'opération occasionnelle, si elle présente un facteur de risque ;
- contrôle continu au cours de la relation continue par « l'analyse des opérations effectuées et des activités réalisées ou identifiées durant toute la durée de la relation, afin de vérifier qu'elles sont conformes aux informations que l'entité obligée possède sur le client et son profil de risque, y compris, si nécessaire, concernant l'origine des fonds » (art. 19).
Pour ceux qui omettent de recueillir ou de vérifier les données d'identification en question, des sanctions pécuniaires sont prévues et, en cas de violations graves, elles peuvent atteindre 50 000 euros (Art. 56).

L’antiblanchiment dans l’onboarding et les opérations en ligne

La réglementation sur la lutte contre le blanchiment d'argent concerne également les banques en ligne, les opérateurs financiers qui échangent des cryptomonnaies et les prestataires de services de portefeuille numérique. De nombreuses opérations relevant de la lutte contre le blanchiment d'argent se déroulent donc en ligne.

Comme l'établit l'article 19 du décret législatif 231/2007, l'obligation d'identification est considérée comme remplie même sans la présence physique du client lorsque celui-ci dispose d'une identité numérique avec un niveau de garantie significatif ou lorsque son identité est confirmée par des certificats qualifiés utilisés pour générer une signature numérique.

Sauf cas exceptionnels, tout processus d'onboarding numérique auprès d'une banque ou d'une plateforme de cryptomonnaies nécessite une vérification adéquate du client par le biais de la procédure KYC (Know Your Customer), c'est-à-dire le processus permettant d'identifier le client et de vérifier son identité.

Vérification adéquate des clients et Customer Due Diligence (CDD)

Le processus KYC vise à obtenir des informations permettant d'évaluer, pour chaque client, le risque de blanchiment d'argent ou de financement du terrorisme.

En plus de l'identification du client et de la vérification des documents, le KYC exige la collecte d'informations permettant d'évaluer les facteurs de risque réels et le suivi constant des opérations.

En fonction des profils de risque, la vérification adéquate du client peut être simplifiée ou plus approfondie. Elle se déroule cependant en suivant un schéma tel que:

- collecte des informations personnelles de base via le remplissage de formulaires en ligne;
- identification du client (CIP) et vérification des informations: l'opérateur vérifie l'exactitude des données saisies, par exemple en procédant à la vérification du numéro d'identification fiscale de la personne physique;
- Customer Due Diligence (CDD): il s'agit d'un contrôle plus approfondi du compte client utilisant des données officielles et des bases de données tierces, permettant de faire des prévisions plus précises sur la nature de l'activité du client et de la relation continue. Si le client présente un score de risque moyen ou moyen-élevé, un rapport plus détaillé sur la personne physique ou l'entité juridique souscrivant au contrat est alors nécessaire;
- surveillance continue pour la réduction des risques;
- mise à jour des profils et des informations des clients.

KYC : solutions API pour la lutte contre le blanchiment d’argent

Lorsque le client est une entreprise, la vérification adéquate nécessite des informations supplémentaires à son sujet : outre le bénéficiaire effectif, il est nécessaire de connaître le modèle commercial, le chiffre d'affaires, la taille et également les éventuelles activités d'exportation de l'entreprise.

Le service AML d'Openapi a été conçu à cet effet : il permet d'accéder via API à plus de 300 informations enrichies sur tous les sujets (privés ou juridiques) ayant un rôle dans l'entreprise, à partir du seul numéro de TVA du client, et il est destiné à toutes les entreprises souhaitant accéder à des données certifiées pour la vérification anti-blanchiment.

Dans le cadre de la Customer Due Diligence, indépendamment du niveau de risque, il est également nécessaire de vérifier que la personne effectuant la procédure en ligne correspond à celle détenant les documents d'identité.

Certains opérateurs demandent le téléchargement du document, dans d'autres cas, il est demandé de prendre une photo de soi-même avec le document ou de participer à un appel vidéo de reconnaissance en direct avec un opérateur.

Les API de vidéo-identification d'Openapi permettent de choisir le mode de vidéo-identification le plus adapté aux besoins de votre entreprise et de se conformer aux exigences de la vérification adéquate des clients, en créant une expérience utilisateur sécurisée et personnalisable.