Dans leur récent guide sur le dispositif de lutte contre le blanchiment des capitaux et le financement du terrorisme (LBC-FT), l’Autorité de contrôle des assurances et de la prévoyance sociale (ACAPS) et Bank Al-Maghrib (BAM) détaillent les principes généraux régissant la notion de la « tierce introduction » dans la perspective de faciliter sa compréhension et le suivi de sa mise en œuvre par les banques et les entreprises d’assurance. Pour s’y faire, ce guide rassemble les dispositions réglementaires relatives à la tierce introduction telles que prévues par l’ACAPS et BAM au niveau de leurs cadres réglementaires respectifs relatifs au devoir de vigilance et de veille interne applicables aux entreprises d’assurance et aux banques en se basant sur la recommandation 17 du Groupe d’Action Financière (GAFI).
D’abord, quels principes clés sont à retenir en matière de tierce introduction dans la bancassurance ?
La mise en œuvre des obligations de vigilance relatives à l’identification, la vérification de l’identité du client et, le cas échéant, du bénéficiaire effectif ainsi que la conservation des documents y afférents, est assurée par le tiers introducteur, en l’occurrence la banque commercialisant les produits d’assurances, pour le compte de l’institution recourant au tiers, à savoir l’entreprise d’assurance. La banque demeure responsable vis-à-vis de cette dernière, desdites obligations de vigilance.
Le tiers introducteur doit être soumis à une législation et une réglementation relative à la LBC/FT.
La mise en œuvre des obligations de suivi et de surveillance des opérations demeure à la charge de l’entreprise d’assurance.
La différence entre la tierce introduction et l’externalisation :
Les normes du GAFI précisent que « le recours au tiers s’oppose aux cas de sous-traitance ou de mandat dans le cadre desquels l’entité sous-contractante est soumise au contrôle par l’institution financière délégante de la mise en œuvre effective de ses procédures ».
En effet, une entreprise d’assurance peut recourir à une entité externe pour la mise en œuvre des diligences relatives à la clientèle, dans le cadre d’une externalisation.
Dans ce cas, les diligences ou prestations externalisées sont réalisées par le sous-traitant selon les procédures de l’entreprise d’assurance et sous son contrôle.
A la différence de l’externalisation, et en raison de sa soumission aux obligations LBC/FT et au contrôle effectif d’une autorité de supervision en la matière, le tiers introducteur :
• Applique ses propres procédures LBC/FT.
• N’est pas obligatoirement soumis au contrôle de la société recourant à la tierce introduction.
Les responsabilités de l’entreprise d’assurance dans le cadre de la tierce introduction :
La recommandation 17 du GAFI responsabilise l’entreprise d’assurance en matière de sélection des tiers introducteurs qui lui permettent de disposer de l’ensemble des informations requises. Le choix du tiers introducteur devrait être fait selon une approche basée sur les risques.
Les entreprises d’assurance doivent, dans le cadre de la tierce introduction, disposer de éléments d’information relatifs à l’identité et la connaissance de leurs relations d’affaires et, le cas échéant, du bénéficiaire effectif.
L’entreprise d’assurance qui a accès aux informations recueillies par la banque doit exercer sa vigilance constante, déterminer les profils de risques de ses relations d’affaires, détecter les opérations inhabituelles ou suspectes et effectuer, le cas échéant, une déclaration de soupçon auprès de l’Unité de Traitement du Renseignement Financier (UTRF) conformément aux dispositions de la circulaire relative aux obligations de vigilance et de veille interne incombant aux entreprises d’assurances et de réassurance et aux intermédiaires d’assurances.
Les responsabilités de la banque tierce introductrice :
La banque, en tant que tierce introductrice, est responsable vis-à-vis de Bank Al-Maghrib, du respect de certaines mesures de vigilance. Il s’agit de mettre en place les politiques et les procédures suffisantes en matière de diligences relatives à l’identification, la vérification de l’identité et la connaissance de la relation d’affaires et des bénéficiaires effectifs, ainsi que de conserver les documents recueillis lors de l’application de ses obligations de vigilance,
Il s’agit également de communiquer à l’entreprise d’assurance, selon les délais et les modalités fixés d’un commun accord, les informations concernant l’identification, la vérification de l’identité et la connaissance de la relation d’affaires et, le cas échéant, des bénéficiaires effectifs des produits souscrits dans le cadre de la bancassurance, et de remettre à l’entreprise d’assurance, selon les délais et les modalités fixés d’un commun accord, sur sa demande, une copie des données d’identification et autres documents pertinents liés à l’obligation de vigilance en lien avec les produits souscrits dans le cadre de la bancassurance.
Source: MAP
D’abord, quels principes clés sont à retenir en matière de tierce introduction dans la bancassurance ?
La mise en œuvre des obligations de vigilance relatives à l’identification, la vérification de l’identité du client et, le cas échéant, du bénéficiaire effectif ainsi que la conservation des documents y afférents, est assurée par le tiers introducteur, en l’occurrence la banque commercialisant les produits d’assurances, pour le compte de l’institution recourant au tiers, à savoir l’entreprise d’assurance. La banque demeure responsable vis-à-vis de cette dernière, desdites obligations de vigilance.
Le tiers introducteur doit être soumis à une législation et une réglementation relative à la LBC/FT.
La mise en œuvre des obligations de suivi et de surveillance des opérations demeure à la charge de l’entreprise d’assurance.
La différence entre la tierce introduction et l’externalisation :
Les normes du GAFI précisent que « le recours au tiers s’oppose aux cas de sous-traitance ou de mandat dans le cadre desquels l’entité sous-contractante est soumise au contrôle par l’institution financière délégante de la mise en œuvre effective de ses procédures ».
En effet, une entreprise d’assurance peut recourir à une entité externe pour la mise en œuvre des diligences relatives à la clientèle, dans le cadre d’une externalisation.
Dans ce cas, les diligences ou prestations externalisées sont réalisées par le sous-traitant selon les procédures de l’entreprise d’assurance et sous son contrôle.
A la différence de l’externalisation, et en raison de sa soumission aux obligations LBC/FT et au contrôle effectif d’une autorité de supervision en la matière, le tiers introducteur :
• Applique ses propres procédures LBC/FT.
• N’est pas obligatoirement soumis au contrôle de la société recourant à la tierce introduction.
Les responsabilités de l’entreprise d’assurance dans le cadre de la tierce introduction :
La recommandation 17 du GAFI responsabilise l’entreprise d’assurance en matière de sélection des tiers introducteurs qui lui permettent de disposer de l’ensemble des informations requises. Le choix du tiers introducteur devrait être fait selon une approche basée sur les risques.
Les entreprises d’assurance doivent, dans le cadre de la tierce introduction, disposer de éléments d’information relatifs à l’identité et la connaissance de leurs relations d’affaires et, le cas échéant, du bénéficiaire effectif.
L’entreprise d’assurance qui a accès aux informations recueillies par la banque doit exercer sa vigilance constante, déterminer les profils de risques de ses relations d’affaires, détecter les opérations inhabituelles ou suspectes et effectuer, le cas échéant, une déclaration de soupçon auprès de l’Unité de Traitement du Renseignement Financier (UTRF) conformément aux dispositions de la circulaire relative aux obligations de vigilance et de veille interne incombant aux entreprises d’assurances et de réassurance et aux intermédiaires d’assurances.
Les responsabilités de la banque tierce introductrice :
La banque, en tant que tierce introductrice, est responsable vis-à-vis de Bank Al-Maghrib, du respect de certaines mesures de vigilance. Il s’agit de mettre en place les politiques et les procédures suffisantes en matière de diligences relatives à l’identification, la vérification de l’identité et la connaissance de la relation d’affaires et des bénéficiaires effectifs, ainsi que de conserver les documents recueillis lors de l’application de ses obligations de vigilance,
Il s’agit également de communiquer à l’entreprise d’assurance, selon les délais et les modalités fixés d’un commun accord, les informations concernant l’identification, la vérification de l’identité et la connaissance de la relation d’affaires et, le cas échéant, des bénéficiaires effectifs des produits souscrits dans le cadre de la bancassurance, et de remettre à l’entreprise d’assurance, selon les délais et les modalités fixés d’un commun accord, sur sa demande, une copie des données d’identification et autres documents pertinents liés à l’obligation de vigilance en lien avec les produits souscrits dans le cadre de la bancassurance.
Source: MAP