Quiz #4. La conformité, la suite !

Tracfin est la cellule du renseignement financier qui a pour mission de lutter contre le blanchiment de capitaux, les circuits financiers clandestins et le financement du terrorisme. Elle est rattachée au ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique.

Conformément à l’article L.561-15 du Code monétaire et financier (CoMoFi), les personnes assujetties aux obligations relatives à la lutte contre le blanchiment des capitaux et le financement du terrorisme (articles L.561-1 à L.561-50 du CoMoFi), dont les organismes assureurs, sont tenues de déclarer à Tracfin les sommes dont elles savent, soupçonnent ou ont de bonnes raisons de soupçonner qu’elles proviennent d’une infraction passible d’une peine privative de liberté supérieure à un an ou sont liées au financement du terrorisme.

La CNRLT est la Coordination nationale du renseignement et de la lutte contre le terrorisme, et la DGSI est la Direction générale de la sécurité intérieure.

Créée en 1989, l’Agence pour la Lutte contre la Fraude à l’assurance – ALFA – est une association loi de 1901, sans but lucratif, dont l’objet est de promouvoir la lutte contre la fraude dans le secteur de l’assurance. À ce jour, l’association est forte de plus de 330 adhérents. ALFA participe activement à la lutte contre la fraude à l’assurance, en développant actions de prévention et moyens de détection des sinistres frauduleux. Également, l’association met à disposition des entreprises d’assurance : études, documentations techniques, méthodologies élaborées, ainsi que des moyens informatiques d’échange d’informations et un réseau d’enquêteurs certifiés.

Conformément à l’instruction ACPR n° 2022-I-18 relative aux informations sur le dispositif de prévention du blanchiment de capitaux et du financement des activités terroristes, les personnes assujetties (dont les organismes assureurs) communiquent les informations demandées au plus tard le 31 mars de chaque année au secrétariat général de l’Autorité de contrôle prudentiel et de résolution. Certaines informations peuvent être communiquées jusqu’au 30 juin de chaque année. Ces informations sont arrêtées au 31 décembre de chaque année civile.

Ces informations concernent notamment :

• Les informations générales sur l’activité et classification des risques par l’organisme,
• L’organisation du dispositif deLCB-FT,
• Le responsable du dispositif LCB-FT, correspondant/déclarant Tracfin, responsable du contrôle permanent et du contrôle périodique du dispositif LCB-FT, etc.

Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union européenne (UE). Il est entré en application le 25 mai 2018.

Le RGPD s’inscrit dans la continuité de la loi française « Informatique et Libertés » de 1978, modifiée par la loi du 20 juin 2018 relative à la protection des données personnelles, établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de trois objectifs :

• Renforcer les droits des personnes,
• Responsabiliser les acteurs traitant des données,
• Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

Le bénéficiaire effectif est une personne physique :

• Soit qui contrôle, directement ou indirectement, le client, lorsque ce dernier est une personne morale (société, organisme de placement collectif ayant la personnalité morale, association, fondation reconnue d’utilité publique…) ou une construction juridique de type fiducie ou trust ;
• Soit pour la(es)quelle(s) une opération est exécutée ou une activité réalisée.

Le bénéficiaire effectif est une personne physique :

• Qui détient directement ou indirectement, plus de 25 % du capital ou des droits de vote de la société ;
• Qui exerce le contrôle sur une société.

Le représentant légal ou dirigeant peut être considéré à titre exceptionnel comme le bénéficiaire effectif « en dernier ressort », en l’absence de soupçon.

La liberté de prestation de services est la faculté pour une entreprise agréée d’un État membre d’offrir ses services sur le territoire d’un autre État membre sans y être établie. La liberté d’établissement, quant à elle, est la faculté pour une entreprise agréée d’un État membre de l’Espace Économique Européen d’offrir ses services sur le territoire d’un autre État membre à partir d’un établissement permanent (par exemple, une succursale ou une agence).

Le Groupe d’action financière (GAFI) est l’organisme mondial de surveillance du blanchiment de capitaux et du financement du terrorisme. Il définit des normes internationales visant à prévenir ces activités illégales et les dommages qu’elles causent à la société.

L’article 9 du Règlement général sur la protection des données (RGPD) interdit par principe de recueillir ou d’utiliser les données suivantes : données qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Les seules exceptions prévues par le RGPD sont les suivantes :

• Si la personne concernée a donné son consentement exprès (démarche active, explicite et de préférence écrite, qui doit être libre, spécifique, et informée) ;
• Si les informations sont manifestement rendues publiques par la personne concernée ;
• Si elles sont nécessaires à la sauvegarde de la vie humaine ;
• Si leur utilisation est justifiée par l’intérêt public et autorisé par la CNIL ;
• Si elles concernent les membres ou adhérents d’une association ou d’une organisation politique, religieuse, philosophique, politique ou syndicale.