Des modifications à la réglementation sur le recyclage des produits de la criminalité préciseraient les obligations de contrôle

21 novembre 2012
Le 13 octobre, le ministère des Finances du Canada a publié un projet de modification du Règlement sur le recyclage des produits de la criminalité et le financement des activités terroristes (le « Règlement ») visant à permettre au Canada de se conformer davantage aux prescriptions de la recommandation 5 (refondue pour devenir la recommandation 10) du Groupe d'action financière (le « GAFI »). Comme nous l'avons mentionné dans un autre bulletin Actualités - Services financiers plus tôt cette année, la recommandation 10 du GAFI énonce des critères fondamentaux concernant les mesures de vigilance à l'égard de la clientèle et la tenue de documents.

Dans le but de renforcer la conformité à la recommandation 10, le ministère des Finances a lancé une consultation en novembre 2011 pour traiter des lacunes dans les dispositions du Règlement relatives aux mesures de vigilance à l'égard de la clientèle. Le ministère a reçu 41 réponses en réaction à son document de consultation et a aussi mené des discussions auprès d'intervenants avant de publier les modifications le mois dernier. Principalement, les modifications ajoutent la définition de « relation d'affaires » au Règlement et précisent les obligations visant le contrôle continu et les circonstances dans lesquelles les entités déclarantes doivent prendre des mesures accrues de vigilance à l'égard de la clientèle. Selon le ministère des Finances, les modifications proposées n'imposent pas un nouveau fardeau administratif aux entités réglementées; elles corrigent plutôt des ambiguïtés du Règlement.

Relations d'affaires

Comme nous l'avons mentionné plus tôt cette année, le document de consultation de novembre 2011 proposait d'étendre certaines obligations en matière de lutte contre le recyclage des produits de la criminalité et le financement des activités terroristes, qui s'appliquent actuellement à l'ouverture de comptes et à certaines opérations financières désignées, aux relations d'affaires. Selon les modifications proposées, une « relation d'affaires » s'entendrait d'une relation établie avec un client en vue d'effectuer des opérations financières ou de fournir des services liés à ces opérations et, le cas échéant : (i) si le client détient un ou plusieurs comptes avec l'entité réglementée, sont considérées toutes les opérations et les activités liées à ces comptes; (ii) si le client ne détient pas de compte, seules sont considérées les opérations et les activités pour lesquelles l'entité réglementée est tenue de vérifier son identité, s'il s'agit d'une personne, ou son existence, s'il s'agit d'une entité.

Toutefois, seraient généralement exclues de cette définition les opérations et les activités déjà visées par des exceptions aux obligations de tenue de documents et de vérification d'identité prévues par le Règlement. En outre, les personnes ou entités qui établissent une relation d'affaires aux termes du Règlement seraient tenues de conserver un document dans lequel sont consignés l'objet et la nature projetée de la relation.

Contrôle continu

Les modifications ajouteraient aussi des dispositions au Règlement en ce qui a trait à l'obligation d'exercer un contrôle continu. Selon les modifications, le « contrôle continu » s'entend d'une surveillance périodique exercée en vue de : (i) déceler les opérations devant être déclarées; (ii) tenir à jour les renseignements relatifs à l'identité du client, y compris ceux concernant la propriété effective; (iii) réévaluer le niveau de risque découlant des opérations et des activités du client; (iv) veiller à ce que les opérations ou les activités concordent avec les renseignements obtenus à l'égard du client et qu'elles soient conformes à l'évaluation des risques réalisée à l'égard de celui-ci.

Selon les nouvelles dispositions du Règlement, les entités réglementées qui sont tenues de vérifier l'identité d'une personne ou l'existence d'une entité seraient alors généralement tenues d'exercer un contrôle continu de leur relation d'affaires avec la personne ou l'entité et de conserver un document faisant état des renseignements obtenus et des mesures prises. Si le contrôle continu révèle qu'il existe un risque élevé de recyclage de produits de la criminalité ou d'activité terroriste, l'entité réglementée serait tenue de considérer que la personne ou l'entité en cause représente un risque élevé et d'appliquer certaines mesures désignées.

Les modifications proposées rendraient aussi inapplicables aux opérations suspectes les exceptions aux obligations de vérification d'identité et de tenue de documents actuellement prévues à l'article 62 du Règlement.

Propriété effective

Selon le libellé actuel du Règlement, les entités réglementées qui sont tenues de vérifier l'existence d'une entité à l'ouverture d'un compte doivent vérifier l'existence de l'entité et prendre des mesures raisonnables pour obtenir les nom, adresse et profession de toutes les personnes qui détiennent ou contrôlent au moins 25 % de celle-ci. Dans le cas d'une personne morale, les entités réglementées doivent prendre des mesures raisonnables pour obtenir les nom et profession de tous les administrateurs de cette personne morale, ainsi que les nom, adresse et profession de toutes les personnes qui détiennent ou contrôlent au moins 25 % de ses actions. Les entités réglementées doivent conserver un document faisant état des renseignements obtenus et, si les renseignements exigés n'ont pu être obtenus, elles doivent y indiquer pourquoi ils n'ont pu l'être.

Selon les modifications proposées, les entités réglementées seraient toujours tenues d'obtenir des renseignements sur les administrateurs et les actionnaires détenant ou contrôlant au moins 25 % des actions d'une personne morale et, dans le cas d'entités autres qu'une personne morale, les nom et adresse de toutes les personnes qui détiennent ou contrôlent au moins 25 % de l'entité. Cependant, dans le cas de fiducies, les modifications obligeraient que soient obtenus les nom et adresse de tous les fiduciaires, ainsi que ceux des bénéficiaires et constituants connus. En outre, les entités réglementées seraient tenues, dans tous les cas, d'obtenir les renseignements permettant d'établir la propriété, le contrôle et la structure de l'entité en cause.

Par ailleurs, le libellé qui oblige les entités réglementées à prendre des « mesures raisonnables » pour obtenir les renseignements nécessaires a été supprimé. Bien que le changement suggère que l'obligation d'obtenir les renseignements exigés est maintenant inconditionnelle, les modifications prévoient en outre que si les renseignements ne peuvent pas être obtenus, l'entité réglementée doit prendre les mesures nécessaires pour vérifier l'identité du premier haut dirigeant de l'entité en cause et considérer que cette dernière représente un risque élevé. Ainsi, l'obligation inconditionnelle d'obtenir les renseignements semble comporter des réserves. De plus, les modifications obligeraient les entités réglementées à prendre des mesures raisonnables pour vérifier l'exactitude des renseignements obtenus et à conserver un document faisant état des mesures prises.

Clients présentant un risque élevé

À l'heure actuelle, le Règlement désigne certaines mesures spéciales qui doivent être prises si le risque de recyclage de produits de la criminalité ou d'activité terroriste est considéré élevé. Parmi ces mesures spéciales, on compte la prise de mesures raisonnables pour tenir à jour les renseignements relatifs à l'identité des clients et les renseignements connexes et pour assurer le contrôle continu en vue de déceler les opérations devant être déclarées au Centre d'analyse des opérations et déclarations financières du Canada, ainsi que l'atténuation des risques identifiés.

Selon les modifications proposées, parmi les mesures désignées qui doivent être prises dans les cas à risque élevé, on compte la prise de « mesures accrues » conformes à l'évaluation des risques pour vérifier l'identité d'une personne ou l'existence d'une entité, en plus des autres mesures indiquées dans le Règlement, et de « toute autre mesure accrue » pour atténuer les risques identifiés. Ces mesures visent notamment la mise à jour des renseignements sur l'identité des clients et des sociétés et le contrôle continu des relations d'affaires en vue de déceler les opérations devant être déclarées.

Étapes suivantes

Les commentaires sur les modifications proposées seront acceptés dans les 30 jours suivant la date de publication de l'avis. Bien que les modifications obligeront les entités réglementées à examiner et, éventuellement, à mettre à jour leurs processus pour assurer le respect des obligations de contrôle et de tenue de documents, les propositions ne devraient pas entrer en vigueur de sitôt puisque les modifications ne prendront effet qu'un an après leur publication finale.

MISE EN GARDE : Cette publication a pour but de donner des renseignements généraux sur des questions et des nouveautés d’ordre juridique à la date indiquée. Les renseignements en cause ne sont pas des avis juridiques et ne doivent pas être traités ni invoqués comme tels. Veuillez lire notre mise en garde dans son intégralité au www.stikeman.com/avis-juridique.

Restez au fait grâce à Notre savoir