Commentaire du R OAR-ASA Onlinekommentar Wassersport

Chapitre 2 : Obligations de diligence des compagnies d’assurance

Section 3 : Obligations de diligence et mesures particulières

Art. 16

Obligation d’établir des documents



1

La compagnie d'assurance doit établir des documents relatifs à la conclusion de contrats, aux identifications et aux clarifications particulières effectuées selon les art. 4 à 14, de manière à ce que des tiers experts en la matière, en particulier l'Autorité de surveillance, puissent :

  1. se faire une idée objective de la façon dont la compagnie d'assurance respecte les obligations prévues par la LBA et le R OAR-ASA ;
  2. contrôler la vérification de l'identité du cocontractant et l'identification de l'ayant droit économique.

2

La compagnie d'assurance vérifie périodiquement si les documents requis en vertu de l'al. 1 sont actuels et les met à jour si nécessaire. La périodicité, l'étendue et la méthode de vérification et de mise à jour sont fonction du risque que représente le cocontractant.



Remarques préliminaires


L'art. 7 LBA instaure une obligation d'établir des documents. Cela permet de contrôler que les obligations de diligence légales et réglementaires ont été respectées. L'obligation de vérifier l'identité du cocontractant, d'identification de l'ayant droit économique resp. du détenteur du contrôle selon les art. 3 ss LBA et l'obligation particulière de clarification au sens de l'art. 6 LBA perdraient considérablement de leur substance si, parallèlement, l'intermédiaire financier n'était pas tenu de consigner par écrit le résultat de ses différents examens et de conserver les documents ainsi établis (Message 1996, commentaire ad art. 7 P LBA). Pour pouvoir être valablement comparées à d'autres informations ultérieures, les informations recueillies ou les constatations faites à l'époque doivent être disponibles dans leur forme originale (De Capitani, op. cit., Komm. zu Art. 7 GwG N 8). Un archivage électronique est aussi autorisé à cet égard.


L'obligation d'établir et de conserver des documents débute avec les négociations en vue d'établir une relation d'affaires, c'est-à-dire, dans l'assurance sur la vie, avec l'arrivée de la proposition signée auprès de la compagnie d'assurance. Si un contact avec un client ne débouche pas sur une conclusion de contrat, ni sur l'ouverture d'une relation d'affaires, et qu'en outre aucune proposition signée n'a été remise à la compagnie d'assurance, il n'y a pas obligation d'établir et de conserver des documents.


L'obligation d'établir et de conserver des documents concerne les contrats d'assurance conclus, mais aussi les clarifications exigées par la LBA telles que:

  • Vérification de l'identité du cocontractant et son renouvellement éventuel (art. 3 et 5 LBA et art. 3-8 et 12 R OAR-ASA) ;
  • Identification de l'ayant droit économique (art. 4 LBA et art. 9 et 10 R OAR-ASA), ainsi que les renouvellements éventuels de celle-ci, selon art. 5 LBA et 12 R OAR-ASA ;
  • Identification du bénéficiaire selon art. 11 R OAR-ASA ;
  • Clarifications particulières selon art. 6 LBA et 14 R OAR-ASA.

Il ne peut être répondu de manière concluante à la question de savoir si un intermédiaire financier est tenu de documenter en détail les indications reçues du cocontractant ou s'il suffit de rédiger pour le dossier une note globale sur les clarifications. Ce qui est déterminant, c'est que le déroulement des relations d'affaires puisse être reconstitué. Il est opportun que le cocontractant puisse, pour étayer ses déclarations, présenter des pièces justificatives d'où il ressort incontestablement qu'un acte juridique a été passé et que ce dernier justifie en fin de compte l'arrivée de fonds. En outre, la compagnie d'assurance peut se procurer sur Internet des informations pour compléter les déclarations du cocontractant, par exemple lorsque le cocontractant dispose de son propre site Internet ou que d'autres informations peuvent être trouvées sur lui sur Internet.


Les documents établis doivent permettre à des tiers autorisés «de se faire en tout temps une idée objective» sur la manière dont la compagnie d'assurance observe les prescriptions légales et les dispositions du règlement, et comment les contrats ont été traités et surveillés. C'est pour cette raison que toutes les informations concernant le cocontractant et, le cas échéant, l'ayant droit économique, doivent être soigneusement consignées par écrit et conservées (Message 1996, commentaire ad art. 7, al. 1 P LBA).


Cinq jours ouvrables sont raisonnables pour la remise des documents aux tiers autorisés à en prendre connaissance (voir aussi Wyss, op. cit., Komm. zu Art. 7 GwG Ziff. 7).


ad al. 1 :


Les documents importants pour le contrat doivent être établis de manière à permettre la reconstitution de la conclusion du contrat et de chacune des transactions effectuées. Ceci présuppose que les documents soient complets, exacts et justes, et regroupés de manière systématique.


Il faut pouvoir reconstituer notamment:

  • toutes les conclusions de contrat et transactions, documents à l'appui (paper trail) ;
  • la mise en œuvre de la vérification de l'identité du cocontractant sur la base de justificatifs et de notes ;
  • l'identification de l'ayant droit économique ;
  • la clarification de l'arrière-plan d'une relation d'affaires inhabituelle ou de transactions inhabituelles.

Les documents servent notamment à protéger la compagnie d'assurance. Il peut être ainsi vérifié que les prescriptions des art. 305bis et 305ter al. 1 CP ont été respectées (Message 1996, commentaire ad art. 7, al. 1 P LBA).


La compagnie d'assurance remplit l'obligation légale d'établir des documents si elle tient un dossier à jour et complet pour chaque cocontractant. La présomption que le cocontractant est l'ayant droit économique ressort de la proposition d'assurance et doit être documentée de façon appropriée comme “absence de doute”, s'il n'est pas possible d'obtenir une déclaration écrite au sujet de l'ayant droit économique. A cet égard, une marque distincte dans un processus électronique de préparation d'une affaire suffit.


Sur demande, la compagnie d'assurance doit être en mesure de dire avec précision si une personne est en relation contractuelle avec elle et s'il y a eu obligation de vérifier l'identité du cocontractant. Il doit également ressortir du dossier qui est l'ayant droit économique au cas où il y a eu une obligation d'éclaircissement à ce sujet et à qui la prestation d'assurance a été versée. Les documents concernant une relation d'affaires qui n'a pu être établie en raison de doutes non écartés sont à conserver eux aussi. Afin de pouvoir fournir ces renseignements «en tout temps», la compagnie d'assurance doit prendre toutes les mesures d'organisation nécessaires (Message 1996, commentaire ad art. 7, al. 2 P LBA). Il est recommandé de classer les pièces relatives au contrat (dossier) de manière que l'on puisse, sur l'indication du nom du client, mettre la main dessus en l'espace d'un jour ouvrable.


ad al. 2 :


Dans le cadre de la révision de la loi sur le blanchiment d'argent en 2021 (avec entrée en vigueur au 1er janvier 2023), l'obligation de mettre à jour les informations sur les clients en fonction des risques a été créée. L'alinéa 2 de l'art. 16 R OAR-ASA met en œuvre cette exigence. Selon le Message du Conseil fédéral, il n'est pas prévu que toutes les relations d'affaires et contractuelles doivent déjà être actualisées au moment de l'entrée en vigueur de la LBA révisée. A partir de la date d'entrée en vigueur, il existe plutôt une obligation de vérifier les relations d'affaires et les relations contractuelles et, le cas échéant, de les mettre à jour (FF 2019, 5296). Avec l'entrée en vigueur des nouvelles dispositions, on s'attend donc à ce que la directive interne de l'entreprise sur le blanchiment d'argent soit mise à jour et qu'il existe un concept basé sur les risques avec des délais clairement définis pour la mise en œuvre des nouvelles prescriptions. Selon le rapport d'audition sur l'OBA-FINMA, «les directives internes des intermédiaires financiers doivent contenir les critères et la périodicité pour l'actualisation fondée sur les risques des données des clients, mais non les processus correspondants.» (Rapport d'audition du 27.10.2022, p. 11/19). Les processus eux-mêmes ne doivent donc pas être inclus dans les instructions.


Le message (Message 2019, FF 2019 p. 5297) contient en outre les explications suivantes concernant les règles applicables à la mise à jour: «Il va de soi que l'obligation d'actualisation s'appliquera aussi bien aux nouvelles relations d'affaires qu'à celles qui existaient déjà au moment de l'entrée en vigueur de cette nouvelle disposition. En outre, la mise à jour des données doit être effectuée conformément aux règles en vigueur au moment où cette dernière a lieu. En cas de changement des règles entre le moment où les données déterminantes ont été obtenues et le moment où l'intermédiaire financier vérifie leur actualité, il y a lieu de vérifier si ces données sont toujours actuelles au regard des nouvelles règles. Si tel n'est pas le cas, elles doivent être mises à jour en tenant compte des nouvelles règles en vigueur». Cette réglementation du législateur rompt avec le principe (toujours en vigueur) selon lequel les dispositions de la LBA et du R OAR-ASA ne s'appliquent pas aux faits qui se sont réalisés avant l'entrée en vigueur.


L'obligation d'actualisation des informations sur les clients en fonction des risques repose sur l'idée que l'identification en temps utile des risques de blanchiment d'argent exige de disposer de données mises à jour sur les clients et les personnes impliquées (cf. Message 2019, FF 2019 p. 5297). La mise à jour des informations doit servir à identifier un changement déterminant dans le profil de risque du cocontractant ou de la relation d'affaires et, le cas échéant, à prendre les mesures nécessaires. Les pièces justificatives nécessaires à ce profil de risque doivent donc être vérifiées quant à leur actualité en fonction des risques et actualisées si nécessaire. Toutes les relations d'affaires doivent être incluses dans les mesures d'actualisation. La périodicité, l'étendue et le type de vérification et d'actualisation dépendent du risque que représente le cocontractant. En conséquence, le concept de mise à jour peut prévoir des délais d'actualisation différents par catégorie de risque ainsi qu'une étendue différente des documents (parties de documents) à vérifier. Les consignes de base pour la vérification et la mise à jour des pièces justificatives doivent être inscrites dans une directive interne à l'entreprise.


Comme il existe déjà actuellement un rythme de contrôle annuel pour les relations d'affaires avec des personnes étrangères politiquement exposées, il faut prévoir à l'avenir également un contrôle annuel pour la catégorie de risque la plus élevée (cf. Message 2019, FF 2019 p. 5262). Pour les autres catégories de risques, il convient de prévoir un rythme pluriannuel, conformément à l'approche fondée sur les risques. En présence d'un critère de risque (p. ex. relations d'affaires avec des sociétés de domicile, etc.), le contrôle doit être effectué à un rythme pluriannuel bas (p. ex. tous les 3 à 5 ans). Pour les risques normaux et faibles, des intervalles plus longs peuvent être prévus pour le contrôle. En particulier pour les risques faibles, il est possible de prévoir un contrôle d'actualisation qui n'est à répéter qu'après plusieurs années.1


L'étendue des documents (données) ou parties de documents à vérifier et à actualiser doit également être définie selon une approche fondée sur les risques (cf. Message 2019, FF 2019 5451, p. 5296). En tout état de cause, les documents qui sont déterminants pour la classification des risques ou la surveillance doivent être mis à jour. Selon la documentation relative au texte de loi (cf. intervention non contredite de la conseillère nationale Markwalder concernant l'art. 7 al. 1bis LBA, Bulletin officiel de la session de printemps 2021, p. 10 [séance du Conseil national du 1er mars 2021, 19.044 Loi sur le blanchiment d'argent]), il ne s'agit pas d'aspects formels. En particulier, il n'est pas exigé que les cocontractants et les ayants droit économiques soient réidentifiés dans le cadre de l'examen de mise à jour au moyen d'une pièce d'identité actuellement valable. En cas de risques faibles, l'actualisation peut se concentrer sur des éléments clés tels que les données d'adresse. S'agissant de relations d'affaires pour lesquelles un afflux de nouveaux fonds peut être exclu, notamment dans le cas de relations d'affaires inactives, sans primes ou sans nouvelles, il peut être approprié de procéder à une mise à jour uniquement sur la base de listes de sanctions et de PEP (cf. intervention précitée de la conseillère nationale Markwalder). En cas de risques accrus, il est en outre possible de vérifier l'actualité des données relatives à l'activité professionnelle et à la situation économique, par exemple, et de les actualiser le cas échéant.


Si une prise de contact avec le client est nécessaire, la compagnie d'assurance doit s'en assurer en déployant des efforts raisonnables. Sont par exemple réputées raisonnables les démarches de contact lorsque le client est invité à plusieurs reprises à fournir les informations ou les documents requis. La suite des opérations à défaut de réaction du client doit être définie en fonction du risque. Dans le cas de relations d'affaires présentant des risques faibles ou normaux, ou encore de relations d'affaires sans nouvelles, cela peut consister par exemple en une note du système indiquant que la mise en œuvre d'augmentations de prestations ou de paiements de prestations ne peut avoir lieu que lorsque les informations ou documents en suspens auront été transmis.


La mise en œuvre du concept de mise à jour des documents clients doit également se faire en fonction des risques. Elle ne doit donc pas être impérativement initiée dès l'entrée en vigueur de la nouvelle prescription dans le R OAR-ASA si des raisons techniques ne le permettent pas (par exemple parce que d'autres travaux tels que l'adaptation de systèmes, etc. doivent être effectués comme base de la mise en œuvre). Celle-ci doit cependant être planifiée de façon à ce que les délais prescrits dans le concept soient respectés. Comme un contrôle annuel doit être prévu pour la catégorie de risque la plus élevée, les relations d'affaires concernées sont donc à contrôler dès la première année suivant l'entrée en vigueur de la disposition. Pour les autres catégories de risques, les travaux doivent être planifiés de manière à ce qu'ils puissent être achevés dans le respect du délai de mise à jour. Si, par exemple, un cycle d'actualisation de cinq ans est prévu pour une catégorie de risques, toutes les relations d'affaires concernées doivent être examinées en l'espace de cinq ans. Cela peut se faire par étapes (p. ex. un cinquième des relations chaque année) ou en une seule fois (examen de toutes les relations d'affaires concernées en une année du cycle de cinq ans).

1 Les directives d'interprétation et d'application de la loi sur le blanchiment d'argent (partie spéciale pour les compagnies d'assurance) de l'Office fédéral allemand de surveillance des services financiers (BaFin) prévoient par exemple pour le droit de surveillance allemand une obligation de mise à jour tous les 15 ans (voir page 11).