L'ACPR secoue les IF : Les principaux enseignements des arrêts Treezor et BRED

Le 8 avril 2025, Ondorse et Linklaters ont organisé un petit-déjeuner exclusif, sur invitation seulement, pour un groupe restreint de dirigeants de fintech, d'experts en opérations et en conformité. Cette rencontre très attendue, qui s'est tenue dans le prestigieux bureau parisien de Linklaters, a réuni des initiés de l'industrie pour disséquer et discuter des dernières décisions de l'ACPR (Autorité de Contrôle Prudentiel et de Résolution), avec un accent particulier sur les cas très médiatisés de Treezor et de la BRED.

Le cadre intime a permis des discussions franches et des aperçus profonds sur la façon dont ces décisions réglementaires remodèlent le paysage de la conformité financière. Les participants ont eu la rare opportunité de s'entretenir directement avec Marc Perrone, associé, et Louis Degeorges, collaborateur senior du département Banque et Régulation Financière de Linklaters, ainsi qu'avec Aymeric Boëlle, fondateur d'Ondorse.

1. Les modèles d'évaluation des risques doivent être affinés

L'un des points les plus frappants de la décision de Treezor est la critique de l'ACPR à l'égard de son modèle de classification des risques. L'autorité de régulation a estimé que le modèle de Treezor n'était pas suffisamment discriminant, 99,8 % des clients étant classés comme présentant un risque "faible" ou "modérément faible". Cela souligne l'importance de développer des modèles d'évaluation des risques plus nuancés, en particulier pour les entreprises opérant dans le secteur de la banque en tant que service (BaaS).

2. L'exactitude des données est primordiale

L'ACPR a insisté sur le fait qu'il est essentiel de tenir à jour des bases de données précises sur les clients. Dans le cas de Treezor, les erreurs de classification des types d'entreprises (par exemple, l'enregistrement d'associations en tant que SARL) ont été signalées comme un problème important. Cela souligne la nécessité de mettre en place des processus robustes de vérification des données et d'effectuer des audits réguliers des informations relatives aux clients.

3. Approche basée sur le risque dans l'accueil des nouveaux arrivants

L'autorité de régulation a souligné que l'attribution du profil de risque de Treezor n'avait pas d'incidence sur la nature et l'étendue des informations collectées lors de l'accueil des clients. Cela nous rappelle qu'une véritable approche fondée sur le risque doit être appliquée à chaque étape du processus de vigilance à l'égard de la clientèle, y compris lors de l'accueil initial.

4. Équilibrer les exigences du GDPR et de l'AML

La décision de la BRED a mis en lumière le défi permanent que représente l'équilibre entre la réglementation sur la protection des données (GDPR) et les exigences en matière de lutte contre le blanchiment et le financement du terrorisme, en particulier dans le contexte du filtrage des médias défavorables. Les institutions financières doivent naviguer dans ce paysage complexe avec prudence, en veillant à la conformité avec les deux ensembles de réglementations.

5. Transparence des processus de lutte contre le blanchiment d'argent

Si l'ACPR vise la transparence dans ses décisions afin d'offrir des possibilités d'apprentissage au secteur, elle reconnaît également la nécessité de protéger les informations sensibles concernant les processus de lutte contre le blanchiment d'argent. Cet équilibre s'est traduit par l'expurgation de certains détails dans les décisions publiées.

6. Stratégies de remédiation proactives

Les discussions ont souligné l'importance d'efforts de remédiation rapides et efficaces. Les institutions financières devraient envisager d'engager rapidement des processus de remédiation, même si elles ne sont pas d'accord avec certaines des conclusions de l'autorité de régulation, afin de démontrer leur engagement à respecter les règles.

À l'approche de 2025, ces enseignements tirés des récentes décisions de l'ACPR seront cruciaux pour élaborer des stratégies efficaces de lutte contre le blanchiment d'argent et le financement du terrorisme. Les sociétés Fintech et les institutions financières doivent se concentrer sur le développement de modèles d'évaluation des risques plus sophistiqués, assurer l'exactitude des données, mettre en œuvre des approches véritablement basées sur le risque et équilibrer les diverses exigences réglementaires.

Chez Ondorse, nous comprenons ces défis et offrons des solutions de pointe pour aider les entreprises à naviguer dans le monde complexe de la conformité financière. Notre plateforme fournit des outils pour améliorer les processus KYC/KYB, l'évaluation des risques et le contrôle continu, tous conçus pour répondre aux attentes évolutives des régulateurs tels que l'ACPR.

Restez à l'écoute pour plus d'informations et de mises à jour sur les tendances réglementaires, et n'hésitez pas à contacter Ondorse pour vous aider à optimiser votre stratégie de conformité pour 2025 et au-delà.