La compréhension des risques de blanchiment des capitaux et/ou de financement du terrorisme que présente une activité constitue le fondement d'un dispositif efficace de maîtrise et de gestion de ces risques. A cette fin, les opérateurs doivent mettre en place un ensemble de mesures organisationnelles et techniques destinées à identifier, classifier et détecter de manière pertinente les personnes ou les opérations à risques.
L'évaluation et la gestion des risques doit comporter trois volets :
- une identification des risques (1) ;
- une appréciation de leur criticité permettant de les classifier (2) ;
- la présentation des mesures visant, le cas échéant, à les gérer et à les atténuer (3).
Le volet « identification des risques » constitue la première étape primordiale d'une analyse de risques. A cette occasion, et en amont de toute analyse, les opérateurs doivent recenser tous les facteurs de risques en lien avec leur activité, qu'il s'agisse des services proposés, des transactions réalisées ou des caractéristiques des clients intéressés par de tels services.
Ils mènent ce travail à partir de leur expertise et de leur connaissance du secteur ainsi que des différentes sources d'informations qu'ils ont à leur disposition telles que l'évaluation supranationale des risques effectuée par la Commission européenne et l'analyse nationale des risques précédemment évoquées, les informations communiquées par l'Autorité et/ou par TRACFIN (rapports, alertes, typologies) ou encore les informations librement accessibles, le tout dans le respect des règles relatives à la protection des données à caractère personnel.
Le volet classification des risques, deuxième étape de l'analyse des risques, vise à établir une échelle des risques auxquels l'opérateur est exposé au regard de ses activités et aboutit à l'établissement d'une « cartographie des risques ».
Pour établir cette classification, les opérateurs doivent prendre en compte l'ensemble des éléments relatifs à la nature des services offerts, aux conditions de transaction proposées, aux canaux de distribution utilisés, aux caractéristiques des clients concernés ainsi qu'aux pays ou territoires d'origine et de destination des fonds. Une attention particulière doit ainsi être apportée :
- aux risques liés à la connaissance du client, en veillant notamment à pouvoir identifier en amont les personnes politiquement exposées (PPE), les clients à haute valeur commerciale (bénéficiant souvent de programme « VIP ») et les titulaires de points de vente ;
- aux risques liés aux services ou opérations de jeux proposés par l'opérateur, notamment en fonction des degrés de vulnérabilité qu'ils présentent ;
- aux risques liés aux transactions et aux données financières du client.
Un exemple de classification des risques à prendre en compte est présenté en annexe I.
Le volet stratégique, troisième et dernière étape de l'analyse, décrit les mesures de prévention, d'atténuation et de correction ainsi que les procédures à mettre en œuvre, en réponse aux risques préalablement identifiés.
Le système d'évaluation et de gestion des risques d'un opérateur doit faire l'objet d'une actualisation régulière et notamment :
- préalablement au lancement de nouveaux services, suite notamment à une évolution du cadre juridique ou règlementaire autorisant la fourniture de nouveaux jeux ou types de paris hippiques ou sportifs, ou de nouvelles pratiques ;
- à l'occasion de modifications législatives ou réglementaires en matière de lutte contre la fraude et contre le blanchiment des capitaux.
En pratique, l'ensemble du dispositif d'analyse des risques doit être formalisé dans un document écrit qui reprend :
- l'identification et la classification des risques auxquels l'opérateur est exposé ;
- la définition des mesures destinées à prévenir et à gérer ces risques ;
- l'organisation des travaux à mener.
La démarche que les opérateurs doivent suivre en la matière se schématise comme suit :
1re étape : identification des risques ;
2e étape : classification et évaluation des risques ;
3e étape : mise en œuvre de mesures au regard des risques préalablement identifiés et évalués.
L'évaluation des résultats issus de la mise en œuvre des mesures préventives et de gestion des risques doit permettre à l'opérateur, le cas échéant, d'adapter sa cartographie des risques.
Focus réseau physique de distribution
Les points de distribution en réseau physique doivent également faire l'objet d'une cartographie des risques effectuée par les opérateurs en fonction notamment de leur localisation, de leur activité (part des paris sportifs, variation d'activité, présence de joueurs à forte activité…) et de leurs modalités d'exploitation (modification du statut juridique, changement de gérant, etc.).
Il en va de même pour les sociétés de courses, en fonction de l'activité et de la clientèle des hippodromes.
Exemples de bonnes pratiques
En cartographiant ses risques, l'opérateur crée les conditions d'une plus grande connaissance et donc d'une meilleure maîtrise des risques auxquels il est confronté.
La cartographie des risques se présente généralement comme une nomenclature, dressée par l'opérateur, des situations dans lesquelles il peut avoir affaire à une opération et/ou une personne physique qui présentent des risques au regard de la réglementation LCB/FT.
Le lieu et le support de la prise de jeu ainsi que son mode de paiement sont également à passer en revue.
Article 2
Organisation et moyens
Textes de référence :
- directive (UE) 2015/849 du Parlement Européen et du Conseil du 20 mai 2015 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) n° 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission ;
- articles L. 561-32-I, L. 561-33 et L. 561-34 du code monétaire et financier ;
- articles R. 561-29, R. 561-38 et R. 561-38-1 du code monétaire et financier ;
- articles 30 et 31 du décret n° 2010-518 du 19 mai 2010 relatif à l'offre de jeux et de paris des opérateurs de jeux et à la mise à disposition de l'Autorité nationale des jeux des données de jeux.