Flash BankNews | Rapport de l’ACPR sur la prévention des comptes rebonds pour le blanchiment d’escroqueries et autres fraudes

Contexte et constats clés du rapport

Les comptes rebonds sont des comptes bancaires utilisés comme relais pour faire transiter rapidement des fonds illicites avant leur dispersion à l’étranger. Cette technique, facilitée par les virements instantanés et la dématérialisation des services bancaires, complique considérablement les enquêtes de LBC-FT. Les fraudeurs exploitent les failles du processus KYC (« Know Your Customer »), notamment par l’usurpation d’identité ou l’usage de « mules bancaires ». Ces dernières sont des clients dont le compte, initialement légitime, est mis à disposition de tiers pour des opérations de blanchiment.

En 2023, 661 millions d’euros de virements reçus ont été identifiés comme suspects par les organismes financiers interrogés, soit une hausse de 45 % par rapport à 2022. Le nombre de relations d’affaires identifiées comme récipiendaires d’au moins un virement suspect a quant à lui augmenté de 31% entre 2022 et 2023, passant de 101 000 à 133 000. 60% des flux sortants de ces comptes rebonds étaient à destination de comptes situés à l’étranger, notamment au Luxembourg, en Lituanie et en Allemagne. Par ailleurs, 71 214 relations d’affaires ont été clôturées pour des motifs liés à la réception de virements suspects en 2023. Cela représente 0,17% de la clientèle et 1,06% des nouvelles entrées en relations étudiées. Un tiers de ces clôtures intervient dans les trois mois suivant l’ouverture du compte.

Ces chiffres traduisent une vulnérabilité croissante, accentuée par la généralisation des ouvertures de comptes en ligne, qui représentent 76 % des cas, tant pour les personnes physiques que morales. Certains établissements proposent des ouvertures en moins de 10 minutes pour des montants inférieurs à 12 €, ce qui peut favoriser la présence de failles dans la vérification de l’identité des clients. Les néobanques et établissements en ligne sont donc particulièrement exposés. Enfin, les demandes de « recall » (rappels de virement), souvent initiées par les émetteurs ou les autorités judiciaires, constituent un signal clé de soupçon. Toutefois, leur efficacité reste limitée : seules 31 % ont abouti en 2023, permettant la restitution de 20 millions d’euros aux victimes.

Recommandations et bonnes pratiques

L’étude de ces 13 établissements a permis à l’ACPR d’identifier divers points d’attention et bonnes pratiques. L’Autorité formule alors une vingtaine de recommandations à destination des établissements financiers, portant sur les thématiques suivantes :

Le pilotage du dispositif de gestion des risques :

• Suivi du risque spécifique : Intégrer et suivre le risque d’usage frauduleux des comptes dans les dispositifs de gestion des risques, jusqu’au niveau des instances dirigeantes.
• Classification des risques : Inclure le risque de blanchiment lié à la fraude dans la typologie des risques et dans la cotation du risque LBC des clients.
• Réactivité face aux nouvelles menaces : Adapter rapidement les dispositifs en cas de nouvelles fraudes ou de failles exploitées, avec des mesures correctrices ciblées.
• Maîtrise en cas de croissance rapide : S’assurer que les politiques d’expansion commerciale ne compromettent pas la maîtrise des risques.
• Contrôle des demandes liées aux fraudes : Mettre en place des indicateurs et contrôles internes pour améliorer le traitement des demandes.
• Analyse a posteriori indépendante : Réaliser des revues périodiques des dossiers majeurs par le contrôle ou l’audit interne pour vérifier l’efficacité des dispositifs.

Les modalités d’entrée en relation et la vérification d’identité :

• Double vérification obligatoire : Mettre en œuvre au moins deux mesures de vérification de l’identité lors d’une entrée en relation à distance.
• Limites de la première alimentation : La vérification par premier paiement doit exclure les cartes liées à des porte-monnaie électroniques et garantir que le titulaire de la carte est bien celui du compte. Porter une attention particulière aux prestataires de paiement peu fiables ou à fort taux de fraude.
• Vérification du demandeur : S’assurer que la personne qui ouvre le compte est bien celle dont l’identité est vérifiée. Si un tiers agit pour le client, vérifier ses pouvoirs et son identité, idéalement via un prestataire certifié par l’ANSSI.
• Personnes morales : Adapter les exigences documentaires selon le niveau de risque. Les extraits de registre doivent être certifiés par un tiers indépendant ou obtenus directement auprès des greffes. Afin d’éviter les usurpations, vérifier les représentants légaux en plus de la société.

La connaissance du client :

• Collecte d’informations financières et professionnelles : Recueillir des données précises sur la profession, les revenus, et éventuellement le patrimoine du client, en adaptant la profondeur des informations au niveau de risque. Les tranches de revenus peuvent être utilisées, mais sont insuffisantes en cas de risque élevé.
• Justification de l’adresse : Exiger un justificatif de domicile ou de siège social en cas de risque élevé ou lorsque requis par les règlements sur les transferts de fonds.
• Autres éléments à collecter : En cas de risque élevé, recueillir : montant et nature des opérations, provenance et destination des fonds, zones géographiques concernées.
• Fiabilité des justificatifs : Privilégier les documents difficiles à falsifier, comme les justificatifs avec code-barres 2D-Doc ou les courriers avec accusé de réception.
• Vérifications complémentaires : En cas de risque élevé, effectuer des recherches en source ouverte sur les contreparties et vérifier la cohérence entre l’objet social et les flux financiers.
• Multi-bancarisation : Mettre en place des mesures de vigilance renforcée lorsqu’elle est combinée à d’autres facteurs de risque.
• Profil de risque : Définir dès l’entrée en relation le profil de risque du client et le mettre à jour régulièrement en fonction des informations collectées.

La détection des opérations atypiques par un dispositif automatisé :

• Paramétrage des scénarios de détection : Adapter les seuils et les périodes d’analyse au client pour identifier les incohérences entre les opérations et le profil attendu.
• Vérification des virements : Contrôler la concordance entre le nom du bénéficiaire et celui du titulaire du compte, notamment pour les virements instantanés.
• Suspension rapide des opérations : Mettre en place des outils automatisés pour bloquer les opérations à risque en temps réel ou en amont, selon leur criticité.
• Plafonds opérationnels : Définir des montants maximums d’opérations sans intervention humaine pour limiter les risques liés aux comptes à distance.
• Sécurisation des accès aux services à distance : Intégrer les modalités techniques d’accès aux services pour détecter les usages frauduleux. L’usage de la biométrie, le suivi des appareils et des lieux de connexion, combinés à d’autres signaux faibles, permettent de déclencher des contrôles renforcés et de limiter les risques d’utilisation illégitime.

L’examen renforcé des opérations :

• Suspension rapide des opérations suspectes : Suspension immédiate des opérations au débit lorsqu’une transaction semble illicite, afin de permettre un examen renforcé et, si nécessaire, une déclaration à Tracfin avant exécution.
• Analyse élargie en cas de suspicion : Lors d’un examen renforcé, vérifier si d’autres comptes liés présentent également des signes de risque ou de comportement douteux.

La conception des produits et services :

• Adaptation des produits et services au profil client : Les organismes financiers doivent ajuster les modalités d’usage (plafonds, retraits, virements) en fonction du profil, de l’ancienneté et du comportement du client, afin de prévenir les opérations atypiques. La conception de nouveaux produits doit inclure une évaluation des risques de blanchiment et financement du terrorisme, avec possibilité de validation manuelle en cas de doute.
• Prévention des opérations atypiques : Le paramétrage automatisé du dispositif de surveillance doit être complété par une offre adaptée aux caractéristiques de la relation d’affaires, pour limiter les risques et faciliter les examens renforcés lorsque nécessaire.

Nos équipes expertes en sécurité financière sont à votre disposition pour vous accompagner dans la mise en œuvre opérationnelle de ces nouveautés règlementaires.

RESTEZ INFORMÉ(E) DE L'ACTUALITÉ BANCAIRE, ABONNEZ-VOUS AUX FLASH BANKNEWS.