Article rédigé par KPMG dans le cadre de leur sponsoring de l’ACA Insurance Days 2022. Cette version est traduite de la version EN originale
Les sanctions économiques et les mesures financières restrictives à l’encontre de pays tiers, d’entités, d’individus, d’organismes ou de groupes ont été exacerbées au cours des mois précédents.
La récente guerre en Ukraine a déclenché l’adoption de mesures restrictives sans précédent de la part, entre autres, de la Commission européenne et des Nations unies.
Par conséquent, ces derniers trains de sanctions ont été appliqués par les régulateurs et les opérateurs locaux qui ont dû – en plus de l’application des sanctions – évaluer les impacts potentiels de cette guerre. Dans cet exercice, les opérateurs ont dû renforcer leurs mesures pour identifier le client ou les bénéficiaires impliqués dans toute transaction ou service, revoir leurs risques opérationnels, analyser leurs risques de contrepartie, analyser si les engagements (d’assurance) en termes d’exclusion ou non du risque de guerre dans les zones touchées par le conflit.
L’accent mis récemment sur les sanctions a soulevé des questions intéressantes : comment gérons-nous les sanctions au sens large et quel est l’impact sur nos opérations ? Sommes-nous – les opérateurs – aptes à remplir notre mission ?
Que faire si notre outil de filtrage touche un de nos clients ou partenaires ? Que faire si une transaction de notre client contrevient à une sanction fondée sur le commerce ? Que faire si j’assure un yacht ou un immeuble appartenant directement ou indirectement à une personne visée ?
Car oui, les mesures restrictives financières ou sanctions économiques présentent différents visages. Il
peut s’agir d’un gel des avoirs ou des ressources économiques ou de l’interdiction de fournir des produits
ou des services sans limitation. Pour faciliter la lecture, nous les appellerons toutes « sanctions ».
Jusqu’à présent, on peut dire que les programmes de contrôle de la conformité des opérateurs étaient
assez limitatifs sur ce sujet, voire absents. Nous lisons régulièrement des textes sur les crimes financiers
et/ou les ‘sanctions’ intégrés dans les procédures globales de lutte contre le blanchiment d’argent (AML)
et le financement du terrorisme (CTF). Et, de manière caricaturale, ces textes suggèrent simplement à
l’opérateur de filtrer le nom de ses clients (sans préciser lequel parmi le preneur d’assurance, l’assuré, les
bénéficiaires en cas de décès, le bénéficiaire effectif du risque que l’on assure ?) et de le signaler au
Compliance Officer en charge.
Les sanctions fonctionnent cependant selon des règles différentes. Pour mentionner quelques différences par rapport à la discipline de la lutte contre le blanchiment d’argent et le financement du terrorisme (ciaprès « AML/CTF »), elle est basée sur des règles (plutôt que sur le risque), les autorités déclarantes sont différentes, elle est auto-réactive et certaines exceptions peuvent s’appliquer.
Pour nous étendre un peu sur le principe de la règle, rappelons qu’en vertu du règlement AML/CTF, votre responsabilité peut être levée si vous démontrez que vous avez fait tout ce que vous pouviez pour empêcher le blanchiment d’argent ou le financement du terrorisme. Ce n’est pas le cas dans le cadre du règlement sur les sanctions. Le respect des sanctions représente une obligation de résultat qui reste en vigueur quoi qu’il arrive, peu importe si nous rencontrons des problèmes techniques ou des inefficacités. Les déficiences de l’outil de filtrage ne peuvent pas justifier une violation.
Ces derniers temps, nous avons constaté une demande croissante d’assistance en cas d’accidents réels. Pour ces raisons, nous soulignons ici les avantages importants que les opérateurs peuvent obtenir en traitant ce sujet séparément et avec précision.
Les sanctions ont un impact sur la chaîne de distribution de l’assurance ainsi que sur le service direct pour lequel le contrat d’assurance a été souscrit.
Du point de vue de l’assurance-vie, il faut mentionner que les risques portent sur les personnes et les actifs sous-jacents entourant le contrat d’assurance-vie. En effet, si le preneur d’assurance est une personne visée, cette sanction peut se propager à l’ensemble du contrat sachant que l’assurance vie doit être gelée. A l’égard du souscripteur, aucun rachat ne pourra être versé ainsi que toute autre prestation d’assurance. En ce qui concerne les actifs sous-jacents de l’assurance-vie, la situation peut devenir plus complexe car ils peuvent être légèrement différents, tels que des fonds dédiés, des fonds collectifs, des fonds externes, des fonds garantis ou même des fonds d’assurance spécialisés (FAS). Et ce qui peut être fait – ou non – par les gestionnaires de ces actifs dépendra d’une évaluation stricte. Sans compter que certaines exceptions existent pour qu’une personne visée puisse bénéficier de certains services nonobstant la sanction elle-même. Savons-nous quand les appliquer ?
Dans le contexte de l’assurance non-vie, le même raisonnement s’applique aux assurés, mais cette fois-ci, aucun doute n’est laissé sur le risque assuré.
Dans la perspective de la distribution d’assurance, une demande de sanction devrait obliger les assureurs à geler également les commissions d’assurance, indépendamment du contexte de l’assurance vie ou nonvie. En effet, le distributeur est payé pour un service qu’il offre à ses clients tel que le conseil en assurance. Et si un tel client ou risque assuré est visé, en général, aucun moyen ni aucun service ne devrait être délivré à cette personne ou ce risque assuré ! Dans le cas où le distributeur d’assurance opère selon la modalité « honoraires uniquement », aucune facture ne doit être émise (et aucune banque ne doit payer la facture non plus).
Cela a un impact sur le processus d’identification (ci-après le « KYC »). En effet, même si nous ne sommes qu’un opérateur d’assurance non-vie et que, par conséquent, les réglementations en matière de lutte contre le blanchiment d’argent et le financement du terrorisme ne s’appliquent pas, à quelques exceptions près, du point de vue des sanctions, nous devons tout de même examiner en profondeur les risques assurés et le KYC.
En outre, que doit-il se passer en cas de copropriété de contrats d’assurance, par exemple dans le cas de deux assurés dont l’un est une personne visée ? A qui doit-on rendre compte ? Au ministère de l’économie ou au ministère des finances ?
Autant de questions qui restent trop souvent sans réponse dans les procédures de conformité des professionnels. Les questions ne s’arrêtent malheureusement pas là car certains opérateurs, bénéficiant de leur propre procédure de sanction, ne testent souvent pas leur système ou leurs outils de filtrage. C’est ainsi qu’un opérateur a récemment été sanctionné en France, considérant que l’outil de filtrage ne prenait en compte que la correspondance orthographique exacte du nom des personnes. Ceci a été considéré comme trop restrictif par l’Autorité de contrôle prudentiel et de résolution par exemple.
Notre système informatique nous permet-il de geler les commissions versées sur des contrats d’assurance uniques ? Existe-t-il un suivi des transactions ou des outils commerciaux permettant d’appliquer des sanctions ou devons-nous les suivre manuellement ?
Le 29 avril 2021, l’Autorité de contrôle prudentiel et de résolution (ACPR) française, a sanctionné un assureur d’une amende de 2,5M€ car, entre autres, le filtrage effectué par leur outil de filtrage était basé sur la correspondance exacte. Cette méthode était trop restrictive et pouvait permettre des contournements. Il faut donc augmenter les paramètres de filtrage et disposer de ressources formées pour traiter réellement ces correspondances. Pour sa défense, l’assureur a fait valoir que les principes de la lutte contre le blanchiment d’argent et le financement du terrorisme étaient fondés sur le risque, mais il y a eu une confusion et les principes fondamentaux ont été oubliés : les sanctions sont fondées sur des règles !
Un problème informatique n’est pas une exemption pour appliquer des sanctions. Par conséquent, votre régime de « sanctions » doit également veiller à ce que votre plan de continuité des activités fonctionne efficacement. Ce sont là quelques-unes des leçons que nous devons tous tirer pour nous conformer à la loi luxembourgeoise du 19 décembre 2020 relative à la mise en œuvre des mesures restrictives financières.
Une connaissance approfondie des sujets pour évaluer leur impact sur nos modèles d’entreprise et pour concevoir un cadre de sanctions efficace est essentielle pour éviter toute responsabilité et, en fin de compte, lutter efficacement pour un monde meilleur.
#togetherforbetter @kpmgluxembourg #sanctions