Ligne directrice 4 : Mise en œuvre
d'un programme de conformité

Mai 2011

Le présent document remplace la version précédente de la Ligne directrice 4 : Mise en œuvre d'un programme de conformité, publiée en décembre 2008. Les lignes verticales sur le côté droit dans la version PDF indiquent les endroits où des changements ont été apportés.

Table des matières

Renseignements généraux
Qui doit mettre en œuvre un programme de conformité?
Qu'est-ce qu'un programme de conformité?
Nomination d'un agent de conformité
Politiques et procédures de conformité
Approche axée sur les risques
Formation continue en matière de conformité
Examen à tous les deux ans
Approche de CANAFE à l'égard du contrôle de la conformité
Pénalités prévues dans les cas de non-conformité
Faites-nous part de vos observations
Comment nous joindre?

Annexe 1 :

Produits, services, modes de prestation et emplacements géographiques
Annexe 2 :

Relations d'affaires et avec les clients
Annexe 3 :

Tableau d'évaluation des niveaux de risques

Retour au menu des lignes directrices

Nota : Vous pourriez avoir besoin d'un logiciel supplémentaire pour voir le contenu de cette section. Veuillez consulter notre page d'Aide.

Ligne directrice 4 : Mise en œuvre d'un programme de conformité
(version PDF, 300 Ko)

1. Renseignements généraux

La Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (la Loi)institue des mécanismes visant à déceler et à dissuader le blanchiment d'argent et le financement des activités terroristes. Elle cherche également à faciliter les enquêtes et les poursuites relatives aux infractions commises dans ces deux domaines. Ces dispositions imposent notamment des obligations de déclaration, de tenue de documents, d'identification des clients et de mise en œuvre d'un programme de conformité aux personnes et aux entités décrites à la partie 2.

Si vous êtes l'une de ces personnes ou de ces entités, la présente ligne directrice a été élaborée dans le but de vous aider à mettre en œuvre un programme de conformité destiné à assurer l'observation en matière de déclaration, de tenue de documents et d'identification des clients.

Cette ligne directrice explique en termes clairs les situations les plus courantes visées par la Loi et les règlements connexes. Préparée uniquement à titre d'information, elle ne constitue pas un avis juridique et ne cherche aucunement à remplacer les textes législatifs et réglementaires. Pour de plus amples renseignements sur le blanchiment d'argent , le financement des activités terroristes ou toute autre obligation en vertu de la Loi et des règlements connexes, veuillez consulter les lignes directrices de la présente série :

Ligne directrice 1 : Renseignements généraux - Explique en quoi consistent le blanchiment d'argent et le financement d'activités terroristes, y compris leur caractère transnational. Présente également les grandes lignes des exigences législatives et donne un aperçu du mandat et des responsabilités de CANAFE.
Ligne directrice 2 : Opérations douteuses - Fournit des explications sur la déclaration d'opérations douteuses. Donne également des instructions sur la façon de déceler les opérations douteuses et présente des indicateurs communs et sectoriels pouvant être utiles lorsqu'on effectue ou évalue des opérations.
Ligne directrice 3 : Déclaration des opérations douteuses à CANAFE – Explique aux entités déclarantes quand et comment faire des déclarations d’opérations douteuses. Cette ligne directrice comporte deux versions, chacune portant sur un mode de déclaration différent.
Ligne directrice 4 : Mise en œuvre d’un programme de conformité – Explique l’exigence pour les entités déclarantes de mettre en œuvre un programme visant à assurer le respect de leurs obligations en vertu de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes et des règlements connexes.
Ligne directrice 5 : Déclaration à CANAFE de biens appartenant à un groupe terroriste – Explique aux entités déclarantes quand et comment faire des déclarations de biens appartenant à un terroriste ou à un groupe terroriste.
Ligne directrice 6 : Tenue de documents et vérification de l’identité des clients – Explique aux entités déclarantes en quoi consistent les exigences de tenue de documents et d’identification des clients auxquelles elles sont assujetties. Cette ligne directrice comporte plusieurs versions, chacune à l’intention d’un secteur d’activité différent.
Ligne directrice 7 : Déclaration des opérations importantes en espèces à CANAFE – Explique quand et comment faire des déclarations relatives aux opérations importantes en espèces. Cette ligne directrice comporte deux versions, chacune portant sur un mode de déclaration différent.
Ligne directrice 8 : Déclaration des télévirements à CANAFE - Explique quand et comment faire des déclarations relatives aux télévirements. Il existe trois versions de cette ligne directrice, selon le type de télévirement et la méthode de déclaration.
Ligne directrice 9 : Option de remplacement de la déclaration relative aux opérations importantes en espèces à CANAFE - Explique quand et comment les entités financières peuvent choisir l'option de remplacement de la déclaration relative aux opérations importantes en espèces. Seules les entités financières peuvent exercer ce choix.
Ligne directrice 10 : Présentation des déclarations relatives à un déboursement de casino à CANAFE – Explique quand et comment faire des déclarations relatives à un déboursement de casino. Elle comporte deux versions, selon la méthode de déclaration.

Pour obtenir de plus amples renseignements après avoir lu l'une ou l'autre des lignes directrices de la présente série, veuillez composer le numéro sans frais du service national de renseignements de CANAFE, le 1-866-346-8722.

Il se pourrait que vos politiques et vos procédures en matière de conformité prévoient des situations autres que celles décrites dans la présente ligne directrice à des fins différentes de celles visant le respect de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes. Par exemple, les organismes de réglementation fédéraux ou provinciaux de votre secteur peuvent vous demander de mettre en œuvre des politiques et procédures en matière de conformité autres que celles énumérées dans cette ligne directrice.

2. Qui doit mettre en œuvre un programme de conformité?

Si vous êtes l'une des personnes ou des entités (qu'on appelle entités déclarantes) mentionnées ci‑dessous, vous êtes tenu de mettre en œuvre un programme de conformité destiné à assurer l'observation en matière de déclaration, de tenue de documents et d'identification des clients.

2.1 Entités financières

Une entité financière s'entend d'une banque (c'est‑à‑dire une de celles figurant aux annexes I ou II de la Loi sur les banques) ou d'une banque étrangère autorisée quant à l'exercice d'activités au Canada, d' une coopérative de crédit, d'une caisse populaire, d'une coopérative de services financiers, d'une centrale de caisses de crédit (lorsqu'elle offre des services financiers à quiconque qui n'est pas une entité membre de la centrale de caisses de crédit), d'une société de fiducie et de prêt, ainsi qu' un mandataire de Sa Majesté qui se livre à l'acceptation de dépôts.

Filiales étrangères et succursales à l'étranger
Si votre entité financière possède des filiales étrangères ou des succursales à l'étranger qui sont situées dans un pays qui ne fait pas partie du Groupe d'action financière et qui exercent des activités similaires aux vôtres ou à celles d'une société d'assurance-vie ou d'un courtier en valeurs mobilières, vous devrez vous assurer que celles-ci élaborent des politiques et des procédures qui tiennent compte de vos obligations en matière de conformité ici au Canada. Si les lois du pays où vos filiales exploitent leurs activités interdisent le respect de ces obligations, vous devrez tenir un document à cet effet. Veuillez consulter la Ligne directrice 6G : Tenue de documents et vérification de l'identité des clients pour les entités financières pour de plus amples renseignements.

2.2 Sociétés et représentants d'assurance-vie

Une société d'assurance‑vie est une société régie par une loi provinciale; une société d'assurance‑vie ou société d'assurance‑vie étrangère est une société régie par la Loi sur les sociétés d'assurances. Un représentant d'assurance‑vie est une personne ou une entité autorisée par licence, permis ou enregistrement délivré aux termes d'une loi provinciale à prendre des arrangements pour la conclusion de polices d'assurance‑vie.

Si vous êtes l'employé d'une personne ou d'une entité visée par ces exigences, la responsabilité d'instaurer un programme de conformité revient à votre employeur. À titre d'exemple, si vous êtes un agent d'assurance‑vie et que vous êtes à l'emploi d'une société d'assurance‑vie, la responsabilité d'instaurer un programme de conformité revient à la société d'assurance‑vie. Si vous êtes un courtier d'assurance‑vie ou un agent d'assurance‑vie indépendant (c'est-à-dire que vous n'êtes pas un employé), il vous revient de mettre en œuvre votre propre programme de conformité.

Filiales étrangères et succursales à l'étranger
Si votre société d'assurance-vie possède des filiales étrangères ou des succursales à l'étranger qui sont situées dans un pays qui ne fait pas partie du Groupe d'action financière et qui exercent des activités similaires aux vôtres ou à celles d'une entité financière ou d'un courtier en valeurs mobilières, vous devrez vous assurer que celles ci élaborent des politiques et des procédures qui tiennent compte de vos obligations en matière de conformité ici au Canada. Si les lois du pays où vos filiales exploitent leurs activités interdisent le respect de ces obligations, vous devrez tenir un document à cet effet. Veuillez consulter la Ligne directrice 6A : Tenue de documents et vérification de l'identité des clients pour les sociétés d'assurance-vie et les représentants d'assurance-vie pour de plus amples renseignements.

2.3 Courtiers en valeurs mobilières

Un courtier en valeurs mobilières est une personne ou une entité autorisée en vertu de la législation provinciale à se livrer au commerce des valeurs mobilières ou d'autres instruments financiers, ou à la prestation de services de gestion de portefeuille et de conseils en placement.

De même, si vous êtes le mandataire d'une personne ou d'une entité visée par ces exigences, ou êtes autorisé à agir pour le compte de celle-ci, c'est la personne ou l'entité en question qui a la responsabilité de mettre en œuvre un programme de conformité.

Filiales étrangères et succursales à l'étranger
Si votre courtier en valeurs mobilières est une entité qui possède des filiales étrangères ou des succursales à l'étranger qui sont situées dans un pays qui ne fait pas partie du Groupe d'action financière et qui exercent des activités similaires aux vôtres ou à celles d'une entité financière ou d'une société d'assurance-vie, vous devrez vous assurer que celles-ci élaborent des politiques et des procédures qui tiennent compte de vos obligations en matière de conformité ici au Canada. Si les lois du pays où vos filiales exploitent leurs activités interdisent le respect de ces obligations, vous devrez tenir un document à cet effet. Veuillez consulter la Ligne directrice 6E : Tenue de documents et vérification de l'identité des clients pour les courtiers en valeurs mobilières pour de plus amples renseignements.

2.4 Casinos

Les casinos visés sont ceux autorisés par un gouvernement canadien provincial, territorial ou fédéral et qui exercent leur activité dans un établissement permanent où l'on peut jouer à la roulette, à des jeux de cartes ou encore où se trouve une machine à sous autre qu'un appareil de loterie vidéo.

Les organismes de bienfaisance enregistrés peuvent être autorisés à exercer temporairement une activité à des fins caritatives. Si l'activité se déroule dans l'établissement d'un casino pendant au plus deux jours consécutifs, sous la surveillance du casino, elle est présumée être une activité du casino qui en assure la supervision. Le casino doit alors s'acquitter des obligations en matière de déclaration et des autres obligations liées à une activité de casino à des fins caritatives.

2.5 Le secteur immobilier

Les courtiers et les agents immobiliers
Les courtiers et les agents immobiliers sont des personnes ou des entités autorisées, par licence, permis ou enregistrement délivré aux termes d'une loi provinciale, à vendre ou à acheter des biens immobiliers. L'exigence de déclarer les opérations douteuses s'applique à eux lorsqu'ils agissent à titre d'agent dans le cadre de l'achat ou de la vente de biens immobiliers. Cela comprend la vente ou l'achat de terrains, bâtiments, maisons, etc. Les exigences décrites dans cette ligne directrice s'appliquent pour ces activités, que l'agent ou le courtier reçoive ou non une commission et même si ce dernier n'a aucune responsabilité fiduciaire pour ces activités.

Si vous êtes un courtier ou un agent immobilier, ces exigences ne s'appliqueront pas à vous si vos activités se rapportent à la gestion immobilière. Donc, si vous effectuez uniquement des transactions liées à la gestion immobilière, comme la location de biens immobiliers, sans vente ou achat, les exigences décrites dans cette ligne directrice ne s'appliquent pas à vous.

Promoteurs immobiliers Un promoteur immobilier est une personne ou une entité, autre qu'un courtier ou un agent immobilier, qui au cours d'une année civile après 2007, a vendu au public, selon le cas :

au moins cinq maisons ou unités condominiales neuves;
au moins un immeuble commercial ou industriel neuf;
au moins un immeuble résidentiel à logements multiples neuf ou plus contenant cinq logements;
au moins deux immeubles résidentiels à logements multiples neufs ou plus contenant au total cinq logements.

Si vous êtes un promoteur immobilier, les exigences de déclaration expliquées dans la présente ligne directrice s'appliquent à vous lorsque vous vendez au public, selon le cas :

une maison neuve;
une unité condominiale neuve;
un immeuble commercial ou industriel neuf;
un immeuble résidentiel à logements multiples neuf.

Si vous êtes une entité qui est une personne morale, vous êtes aussi un promoteur immobilier peu importe que vous vendiez l'un des immeubles ci‑ dessus pour votre propre compte ou pour celui d'une filiale ou d'une entité qui est membre du même groupe. Dans ce contexte, une entité est membre du même groupe qu'une autre entité lorsque l'une est entièrement propriétaire de l'autre ou lors qu'elles sont toutes les deux sous la propriété d'une autre entité.

2.6 Mandataires de Sa Majesté

Les mandataires de Sa Majesté sont des ministères ou des mandataires de Sa Majesté du chef du Canada ou d'une province. Si vous êtes mandataire de Sa Majesté et que vous vendez ou rachetez des mandats‑ poste dans le cadre des services financiers que vous fournissez au public, vous avez la responsabilité d'instaurer un programme de conformité tel qu'expliqué dans la présente ligne directrice.

Si vous acceptez des dépôts dans le cadre de la prestation de services financiers au public, tel qu'une caisse d'épargne provinciale, vous êtes considéré comme une entité financière (veuillez vous référer au paragraphe 2.1).

Si vous vendez au public des métaux précieux, vous êtes considéré un négociant en métaux précieux et pierres précieuses (veuillez vous référer au paragraphe 2.9).

2.7 Entreprises de services monétaires

Une entreprise de services monétaires est une personne ou une entité qui exploite une entreprise et se livre à l'une ou l'autre des opérations suivantes :

effectue des opérations de change;
remet des fonds ou transmet des fonds par tout moyen ou par l'intermédiaire d'une personne, d'une entité ou d'un réseau de télévirement;
émet ou rachète des mandats, des chèques de voyage ou des titres négociables semblables. Le rachat (c'est‑à‑dire l'encaissement) de chèques libellés au nom d'une personne ou d'une entité est exclu de ces opérations.

Il peut aussi s'agir de systèmes parallèles de remise de fonds tels que les hawala, hundi, chitti, etc.

Si vous êtes l'employé d'une entreprise de services monétaires, la responsabilité d'instaurer un programme de conformité revient à votre employeur, soit à l'exploitant de l'entreprise. De même, si vous êtes le mandataire d'une telle entreprise, ou êtes autorisé à agir pour le compte de celle-ci, il revient à l'entreprise en question de mettre en œuvre un programme de conformité pour les activités que vous exercez en son nom.

2.8 Comptables et cabinets d'expertise comptable

Un comptable est un comptable agréé, un comptable général licencié ou un comptable en management accrédité. Un cabinet d'expertise comptable est une entité qui exploite une entreprise de prestation de services d'expertise comptable au public et qui compte au moins un comptable parmi ses associés, ses employés ou ses gestionnaires.

Si vous êtes un comptable ou un cabinet d'expertise comptable, vous devez mettre en œuvre un programme de conformité si vous exercez l'une ou l'autre des activités suivantes pour le compte d'autrui (autre que votre employeur) ou si vous donnez des instructions à l'égard d'une de ces activités pour le compte d'autrui (autre que votre employeur) :

la réception ou le paiement de fonds;
l'achat ou la vente de valeurs mobilières, de biens immobiliers ou d'entités ou d'actifs commerciaux;
le virement de fonds ou le transfert de valeurs mobilières par tout moyen.

Vous êtes également tenu de mettre en œuvre un programme de conformité, que vous receviez des honoraires professionnels dans l'exercice de l'une de ces activités ou non. Toutefois, vous n'êtes pas tenu de vous acquitter de cette obligation en ce qui a trait aux honoraires professionnels mêmes.

Les activités plus haut ne comprennent pas celles exercées dans le cadre d'une mission de vérification, d'examen ou de compilation effectuée conformément aux recommandations du Manuel de l'Institut canadien des comptables agréés (de l'ICCA).

La prestation d'un conseil à un client, dans le cadre de la relation entre un comptable et son client, ne constitue pas une instruction. Pour des précisions à ce sujet, veuillez lire le bulletin d'interprétation de CANAFE n^o 2 qui se trouve dans la catégorie « Publications générales » à la page Publications du site Web de CANAFE (http://www.canafe‑fintrac.gc.ca).

Si vous offrez des services de syndic ou agissez à titre de professionnel de l'insolvabilité, ces activités n'entraînent pas les exigences en matière de déclaration. Pour des précisions à ce sujet, veuillez lire le bulletin d'interprétation de CANAFE n^o 7 qui se trouve à partir de la catégorie « Publications générales » à la page Publications du site Web de CANAFE.

2.9 Négociants en métaux précieux et pierres précieuses

Un négociant en métaux précieux et pierres précieuses est une personne ou une entité qui achète ou vend des métaux précieux, des pierres précieuses ou des bijoux dans le cadre de ses activités commerciales. Les métaux précieux comprennent l'or, l'argent, le palladium ou le platine sous forme de pièces de monnaies, de barres, de lingots, de granules ou sous toute autre forme semblable. Les pierres précieuses comprennent les diamants, les saphirs, les émeraudes, les tanzanites, les rubis et les alexandrites. Un bijou est un objet fait d'or, d'argent, de palladium, de platine, de perles ou de pierres précieuses destiné à être porté comme parure personnelle.

Si vous êtes un négociant en métaux précieux et pierres précieuses, les exigences de déclaration expliquées dans la présente ligne directrice s'appliquent à vous lorsque vous vous livrez à l'achat ou à la vente de métaux précieux, de pierres précieuses ou de bijoux pour une somme de 10 000 $ ou plus au cours d'une seule opération. Toutefois, vous n'êtes pas assujetti aux exigences de déclaration lorsque vous achetez ou vendez, directement ou non, des métaux précieux, des pierres précieuses ou des bijoux pour fabriquer des bijoux, pour extraire des métaux précieux ou des pierres précieuses d'une mine, ou pour tailler ou polir des pierres précieuses.

Un mandataire de Sa Majesté (soit un ministère gouvernemental ou un mandataire de Sa Majesté du chef du Canada ou d'une province) est considéré un négociant en métaux précieux et pierres précieuses lorsqu'il vend au public des métaux précieux pour une somme de 10 000 $ ou plus au cours d'une seule opération.

2.10 Notaires publics et sociétés de notaires de la Colombie-Britannique

Un notaire public de la Colombie‑Britannique désigne une personne qui est membre de la Society of Notaries Public of British Columbia. Une société de notaires de la Colombie-Britannique désigne une entité qui exploite une entreprise de prestation de services notariaux au public dans la province de la Colombie‑Britannique selon le Notaries Act de cette province.

Si vous êtes un notaire public de la Colombie-Britannique ou une société de notaires de la Colombie-Britannique, les exigences de déclaration expliquées dans la présente ligne directrice s'appliquent à vous lorsque vous exercez l'une des activités suivantes pour le compte d'autrui (autre que votre employeur) ou lorsque vous donnez des instructions à l'égard d'une de ces activités pour le compte d'autrui (autre que votre employeur) :

la réception ou le paiement de fonds (autres que ceux reçus ou payés à titre d'honoraires, de débours, de dépenses ou de cautionnement);
l'achat ou la vente de valeurs mobilières, de biens immobiliers, d'actifs commerciaux ou d'entités;
le virement de fonds ou le transfert de valeurs mobilières par tout moyen.

3. Qu'est-ce qu'un programme de conformité?

La mise en œuvre d'un programme de conformité est une exigence prévue par la loi et constitue une bonne pratique d'affaires pour quiconque est assujetti à la Loi et aux règlements connexes. Un programme bien conçu, bien appliqué et bien contrôlé ne peut que faciliter le respect des obligations imposées par la loi. Comme toutes les personnes et les entités n'opèrent pas de la même façon, le programme de conformité de chacune d'elles devra être personnalisé en fonction de ses besoins particuliers. Il devrait refléter la nature, l'ampleur et la complexité de vos activités.

Si vous êtes membre d'une association œuvrant au sein de votre secteur d'activité, vous voudrez peut-être vérifier auprès d'elle s'il est possible d'obtenir de l'information sur la mise en œuvre d'un programme de conformité. Vous pourriez aussi communiquer avec l'organisme de réglementation de votre secteur.

Votre programme de conformité doit comprendre les éléments suivants :

la nomination d'un agent de conformité (voir la partie 4);
l'élaboration et l'application de politiques et de procédures destinées à assurer le respect de la Loi et des règlements connexes. Ces politiques et procédures doivent être consignées par écrit et tenues à jour. Si vous êtes une entité, elles devront également être approuvées par un cadre dirigeant (voir la partie 5);
une évaluation des risques en matière de blanchiment d'argent et de financement d'activités terroristes et des documents connexes, ainsi que la documentation et la mise en œuvre des mesures d'atténuation pour s'occuper de ces risques
(voir la partie 6);
si vous avez des employés, des mandataires ou si d'autres personnes sont habilitées à agir en votre nom, l'élaboration d'un programme de formation continue à leur intention. Celui‑ci doit être consigné par écrit et tenu à jour
(voir la partie 7);
un examen de ces politiques et de ces procédures afin d'en vérifier l'efficacité. Cet examen doit comprendre vos politiques et procédures , votre évaluation des risques en matière de blanchiment d'argent et de financement des activités terroristes et votre programme de formation. De plus, l'examen devra être effectué à tous les deux ans (voir la partie 8).

Ces cinq éléments sont essentiels à la mise en place et au maintien d'un système efficace de contrôle interne. Chacun d'eux fait l'objet d'une rubrique distincte aux parties 4 à 8.

4. Nomination d'un agent de conformité

La personne que vous nommerez comme agent de conformité sera chargée de la mise en œuvre de votre programme de conformité. Elle devrait avoir les pouvoirs et les ressources nécessaires pour s'acquitter efficacement de ses obligations. Selon la nature de votre entreprise, votre agent de conformité devrait rendre des comptes régulièrement au conseil d'administration ou à la haute direction, ou encore au propriétaire de l'entreprise ou au chef des opérations.

Si vous êtes une petite entreprise, votre agent de conformité pourrait être un cadre supérieur, le propriétaire de l'entreprise ou son exploitant. Si vous êtes un particulier, vous pouvez assumer vous-même ces responsabilités ou décider de nommer quelqu'un d'autre à ce poste pour avoir de l'aide dans la mise en œuvre de votre programme de conformité.

Dans le cas des grandes entreprises, l'agent de conformité devrait occuper un poste de haut niveau et pouvoir interagir directement avec la haute direction et le conseil d'administration. Qui plus est, ce serait une bonne pratique de gestion de faire en sorte que l'agent de conformité ne participe pas directement aux activités de réception, de virement et de versement de fonds.

Pour assurer l'uniformité et l'application continue de votre programme de conformité, votre agent de conformité pourra choisir de déléguer certaines fonctions à d'autres employés. Par exemple, il pourrait charger une personne travaillant dans un bureau local ou une succursale de voir à la mise en œuvre adéquate des mesures de conformité à cet endroit. Toutefois, lorsqu'il y a délégation de fonctions, la mise en œuvre du régime de conformité demeure la responsabilité de l'agent de conformité.

5. Politiques et procédures de conformité

Un programme de conformité efficace doit passer par la mise en place de politiques et de procédures de conformité et refléter votre détermination à prévenir, à déceler et à régler les cas de non-conformité. Votre programme de conformité doit comprendre des politiques et des procédures consignées par écrit permettant d'évaluer les risques de blanchiment d'argent et de financement d'activités terroristes que présentent vos activités.

Le niveau de détails de ces politiques et de ces procédures dépendra de vos besoins et de la complexité de votre entreprise. Il dépendra également du risque que vous courez d'être exposé à des manœuvres de blanchiment d'argent ou de financement d'activités terroristes. Veuillez consulter la partie 6 pour de plus amples renseignements sur l'approche axée sur les risques.

Par exemple, les politiques et les procédures d'une petite entreprise peuvent être moins détaillées et plus simples que celles d'une banque de taille importante. Toutefois, vos politiques et procédures doivent être consignées par écrit et mises à jour, que vous soyez une petite entreprise, une personne ou une entité. Plusieurs facteurs peuvent justifier une mise à jour, aussi fréquente que nécessaire, de vos politiques et procédures , notamment des modifications apportées à la législation, des questions de non-conformité ou la mise en marché de nouveaux services ou produits.

De plus, si vous êtes une entité, vos politiques et procédures doivent être approuvées par un cadre dirigeant. Le cadre dirigeant d'une entité peut être l'administrateur, le premier dirigeant, directeur de l'exploitation, président, secrétaire, trésorier, contrôleur, directeur financier, comptable en chef, vérificateur en chef, actuaire en chef ou toute autre personne qui rempli ces fonctions. Cela peut comprendre également tout autre dirigeant qui relève directement du conseil d'administration, du premier dirigeant ou du directeur de l'exploitation de l'entité.

Il est important que vos politiques et vos procédures de conformité soient clairement communiquées à tous ceux de votre entreprise qui sont appelés à traiter avec des clients ou à avoir connaissance de l'existence de biens appartenant à des clients ou étant à leur disposition, directement ou non, et qu'elles soient bien comprises et appliquées par eux. Cette obligation touche également tous ceux qui travaillent dans les domaines de l'identification des clients, de la tenue de documents et du traitement des divers types d'opérations sujettes à déclaration auprès de CANAFE. Chacune de ces personnes doit recevoir suffisamment d'information pour pouvoir effectuer et conclure adéquatement des opérations, tout en sachant identifier les clients et tenir les documents requis.

Ces personnes doivent également savoir quand il est nécessaire d'accroître leur niveau de vigilance au moment d'exécuter des opérations, par exemple lorsqu'il s'agit de traiter avec des pays ou des territoires qui n'ont pas encore établi des programmes de lutte contre le blanchiment d'argent ou le financement d'activités terroristes adéquats et respectant les normes internationales. Vous trouverez plus de renseignements sur ce sujet au paragraphe 6.1.2 et à l'annexe 1.

Vos politiques et vos procédures de conformité devraient couvrir, à tout le moins, toutes les obligations de déclaration, de tenue de documents, d'identification des clients, d'évaluation et d'atténuation des risques qui s'appliquent à vous. Par exemple, si vous devez satisfaire à des obligations de déclaration de biens appartenant à un groupe terroriste ou de déclaration d'opérations douteuses liées au financement d'activités terroristes, vos politiques et vos procédures devraient comprendre la vérification des listes publiées à cet effet au Canada. Elles sont disponibles dans le site Web du Bureau du surintendant des institutions financières, à http://www.osfi-bsif.gc.ca, sous la rubrique « Listes d'entités terroristes et sanctions ».

Bien que les dirigeants et les cadres supérieurs ne participent pas nécessairement aux activités quotidiennes visant la conformité, ils doivent néanmoins bien saisir la teneur des obligations que la loi leur impose ainsi qu'à leur personnel et à l'entité elle-même.

6. Approche axée sur les risques

Votre programme de conformité doit comprendre une évaluation en fonction de vos besoins des risques de blanchiment d'argent et de financement d'activités terroristes et la documentation connexe. Cette obligation s'ajoute à celles concernant la vérification de l'identité du client, la tenue de documents et la déclaration de certaines opérations. L'approche axée sur les risques est un processus qui vous permet de cibler et de mesurer les risques importants de blanchiment d'argent ou de financement d'activités terroristes et d'élaborer des stratégies afin de les atténuer. Les renseignements recueillis dans le cadre de l'obligation actuelle concernant la vérification de l'identité des clients serviront de base à cette approche. Toutefois, lorsqu'il sera nécessaire de faire preuve de diligence raisonnable, un des principes de l'approche axée sur les risques sera d'allouer vos ressources de façon à atténuer ces risques pour qu'ils atteignent un niveau acceptable pour vous. Vous devez déterminer ce qui est acceptable pour vous, en tenant compte de la nature de chaque produit et service, des emplacements géographiques où vous exercez vos activités et des relations d'affaires que vous avez avec vos clients.

L'approche de la gestion des risques et des mesures d'atténuation des risques requiert le leadership et l'engagement de la haute direction envers la détection et la dissuasion du blanchiment d'argent et du financement des activités terroristes. En dernier ressort, les décisions concernant les politiques, les procédures et les processus permettant d'atténuer et de contrôler les risques de blanchiment d'argent et de financement d'activités terroristes relèvent de la haute direction de l'entreprise.

Qu'est-ce qu'une approche axée sur les risques?
Dans le contexte du blanchiment d'argent et du financement des activités terroristes, une approche axée sur les risques est formée des éléments suivants :

par l'entremise de certains facteurs, l'évaluation des risques que présentent les activités de votre entreprise;
l'atténuation des risques afin de mettre en œuvre certaines mesures pour atténuer les risques ciblés;
le fait de tenir à jour les renseignements sur l'identité des clients, et si votre secteur est tenu de le faire, les renseignements concernant les bénéficiaires effectifs;
la surveillance continue des opérations financières qui présentent un risque plus élevé.

Ces éléments, ainsi que d'autres obligations pour certains secteurs, sont expliqués davantage aux paragraphes 6.1 à 6.5.

6.1 Évaluation des risques

Une évaluation des risques est une analyse des menaces et des faiblesses possibles en matière de blanchiment d'argent et de financement d'activités terroristes que présentent vos activités. La complexité de cette évaluation varie selon la taille de votre entreprise et selon certains facteurs de risque.

Lors d'une évaluation des risques, vous devriez consulter la Ligne directrice 1 : Renseignements généraux pour de plus amples renseignements sur le blanchiment d'argent et le financement d'activités terroristes et la Ligne directrice 2 : Opérations douteuses pour obtenir d'autres indicateurs communs et propres à vos produits et services. Vous devriez aussi tenir compte de la profession de vos clients, de leurs activités, de leurs antécédents financiers et de leurs tendances en matière d'investissement. Cette information peut vous permettre d'effectuer plus facilement une évaluation des risques. Les associations d'industries ou les organismes de réglementation peuvent aussi offrir des lignes directrices pour vous aider dans ce domaine.

Vous devez documenter les facteurs suivants et en tenir compte dans le cadre de votre évaluation :

vos produits et services et les modes de prestation utilisés;
l'emplacement géographique des lieux où vous et vos clients exercez vos activités;
d'autres facteurs pertinents relatifs à votre entreprise;
vos clients et les relations d'affaires que vous entretenez avec eux.

Vous pouvez effectuer l'évaluation des risques de votre entreprise en deux étapes :

Étape 1 : Évaluation des risques d'affaires liés à vos produits, services, leurs modes de prestation ainsi que l'emplacement géographique où vous exercez vos activités.
Étape 2 : Évaluation des risques liés aux relations d'affaires que vous avez avec vos clients, y compris les produits et services qu'ils utilisent ainsi que les emplacements géographiques où ils exercent leurs activités.

Pour vous aider à évaluer les produits, les services, les modes de prestation et les emplacements géographiques qui peuvent poser un risque plus élevé de blanchiment d'argent ou de financement d'activités terroristes, nous avons dressé une liste de vérification (consultez l'annexe 1) ainsi qu'un tableau des risques (consultez l'annexe 3).

De même, pour vous aider à évaluer les clients et les relations d'affaires à long terme qui posent un risque plus élevé de blanchiment d'argent ou de financement d'activités terroristes, nous avons dressé une liste de vérification des catégories les plus communes de risque (consultez l'annexe 2). Veuillez consulter également le paragraphe 6.1.4 pour de plus amples renseignements.

Les listes de vérification des annexes 1 et 2 fournissent des exemples afin de faciliter l'évaluation des facteurs ci-dessus. Cependant, votre évaluation des risques doit se faire en fonction de vos besoins particuliers d'affaires, ce qui signifie qu'une évaluation plus détaillée que les listes de vérification peut s'avérer nécessaire. Vous pouvez personnaliser les listes ou vous pouvez utiliser une méthode différente ou tout autre outil. Par exemple, vous pouvez établir des groupes de clients qui présentent différentes caractéristiques de risque (telles que les produits utilisés, les emplacements géographiques, les volumes d'opérations, les secteurs d'activités, la durée de la relation ou d'autres facteurs que vous avez ciblés). Vous pouvez ensuite pondérer les différents groupes selon les risques de blanchiment d'argent ou de financement d'activités terroristes qu'ils présentent.

Votre évaluation des risques peut vous permettre de cibler des situations posant des risques élevés pour lesquelles des mesures d'atténuation et une surveillance accrue peuvent être nécessaires. Veuillez consulter les paragraphes 6.2 et 6.4 pour de plus amples renseignements.

Une évaluation des risques exige de vos employés qu'ils connaissent bien vos activités et qu'ils fassent preuve de jugement afin d'évaluer les risques de blanchiment d'argent et de financement d'activités terroristes en vertu de chacun des facteurs et dans le cadre de l'ensemble qu'ils forment. L'évaluation des risques n'est pas statique et devra être modifiée au fil du temps.

Si vous êtes une entité financière ou un courtier en valeurs mobilières, vous avez d'autres obligations en ce qui a trait à l'évaluation des risques. Veuillez consulter le paragraphe 6.5 pour de plus amples renseignements.

6.1.1 Produits, services et modes de prestation

Vous devez être vigilant et reconnaître les produits, les services, ou un ensemble des deux, qui peuvent poser un risque élevé de blanchiment d'argent ou de financement d'activités terroristes. Les produits et les services légitimes peuvent servir à masquer l'origine illicite des fonds, à déplacer des fonds afin de financer des activités terroristes ou à dissimuler la véritable identité des propriétaires ou des bénéficiaires des produits et services. Les produits et services qui peuvent faciliter le mouvement et la conversion de biens par l'entremise du système financier peuvent poser un risque élevé. Par exemple, ils peuvent comprendre la vente d'un bien d'une grande valeur, suivi de l'émission d'un chèque au porteur et du dépôt du chèque dans le compte d'une autre personne. Une telle opération, reliée au blanchiment d'argent, est difficile à détecter et à suivre.

De plus, vous pouvez consulter la liste de services ciblés par les organismes de réglementation, les autorités gouvernementales ou d'autres sources sûres comme pouvant poser un risque élevé de blanchiment d'argent ou de financement d'activités terroristes. Par exemple, les services de correspondant bancaire international, les services bancaires aux particuliers ou les services d'échange et de livraison de billets de banque et de métaux précieux.

Vous devez tenir compte, en fonction de vos besoins, des modes de prestation utilisés pour vos produits ou services. Dans notre monde économique et sur notre marché mondial, de nombreux modes de prestation ne nécessitent pas de contact en personne entre vous et le client (par exemple, l'Internet, le téléphone ou le courriel) et fonctionnent à toute heure du jour ou de la nuit, sept jours par semaine, de presque partout dans le monde. Plus le client est éloigné, plus il est probable que vous devrez vous fier à un tiers pour lui livrer votre produit ou votre service. Cet éloignement peut également servir à masquer la véritable identité du client ou du bénéficiaire et peut présenter un risque plus élevé.

De plus, vous devriez porter une attention particulière aux nouveaux services, aux services novateurs ou aux nouveaux modes de prestation que vous pouvez utiliser pour livrer votre produit ou service.

6.1.2 Emplacements géographiques

Vous devez mesurer, en fonction de vos besoins, le risque de blanchiment d'argent ou de financement d'activités terroristes que pose l'emplacement géographique à partir duquel vous exercez vos activités. Selon vos activités et opérations, l'emplacement géographique peut varier et comprendre votre environnement immédiat, que ce soit un emplacement unique, rural ou urbain, au sein d'une province ou d'un territoire, ou plusieurs compétences (territoire de constitution) au Canada (nationale) ou à l'étranger (internationale).

Par exemple, une entité d'envergure qui exerce ses activités au sein de différentes compétences nationales peut personnaliser le facteur d'emplacement géographique afin de signaler les emplacements urbains reconnus comme pouvant poser un risque plus élevé de crime, et les autres emplacements ruraux, qui posent un risque moindre. Les entités plus petites qui limitent leurs activités à un seul emplacement géographique ou secteur ne sont pas tenues de faire cette distinction.

6.1.3 Autres facteurs pertinents

Vous devez tenir compte, en fonction de vos besoins, de différents facteurs pertinents pour votre entreprise ou votre secteur. Par exemple, vous pouvez offrir des produits ou des services qui peuvent être utilisés pour convertir des fonds en liquidités, comme les portes-monnaies électroniques, les services de paiement sur Internet ou par téléphone cellulaire. Vos activités peuvent également mieux se prêter au blanchiment d'argent ou au financement des activités terroristes.

La Ligne directrice 1 : Renseignements généraux et la Ligne directrice 2 : Opérations douteuses comprennent de plus amples renseignements sur le blanchiment d'argent et le financement d'activités terroristes et peuvent vous aider lors de votre évaluation des risques. Vous devriez également effectuer une évaluation lorsque différents facteurs deviennent pertinents, comme les risques que peuvent poser certaines innovations technologiques ou l'émergence de nouvelles technologies.

6.1.4 Les clients et les relations d'affaires

L'information qui suit ne vise pas à vous interdire d'effectuer des opérations avec des clients potentiels, mais de vous permettre de gérer efficacement les risques potentiels de blanchiment d'argent et de financement d'activités terroristes.

Vous devez également tenir compte de la nature et des activités de vos clients et des relations qu'ils entretiennent avec vous afin de déterminer le niveau de risque de blanchiment d'argent ou de financement d'activités terroristes. Ce qui signifie que vous devez connaître vos clients pour effectuer une évaluation des risques. Connaître vos clients ne se limite pas à vérifier leur identité ou à tenir des documents. Il s'agit de comprendre qui sont les clients, y compris les activités qu'ils exercent, le modèle de leurs opérations, comment ils gèrent leurs affaires, et ainsi de suite. Selon votre secteur, d'autres éléments, tels que l'importance des biens de vos clients ou des opérations concernées, peuvent être pertinents. Vous devriez considérer les clients que vous ne connaissez pas comme étant plus à risque que ceux que vous connaissez.

Une évaluation des risques peut être nécessaire dans le cadre de relations à long terme. Une relation à long terme signifie un client qui ouvre un compte chez vous ou qui effectue de nombreuses opérations au cours d'une certaine période de temps, que ces opérations soient reliées les unes aux autres ou non. Lorsque vos relations avec votre client se limitent à une seule opération, elles ne sont pas jugées à long terme. Par exemple, une entreprise de services monétaires n'aurait pas à évaluer le risque d'une personne cliente qui effectue une seule opération de change pour acheter 500 dollars de devises américaines avec des devises canadiennes parce qu'il ne s'agit pas d'une relation à long terme. Toutefois, si l'opération semble douteuse, l'entreprise de services monétaires doit soumettre une déclaration à CANAFE. Veuillez consulter la Ligne directrice 3 : Déclaration des opérations douteuses à CANAFE pour de plus amples renseignements.

En plus d'effectuer une évaluation des risques pour vos clients actuels, on recommande pour les nouveaux clients d'effectuer l'évaluation dès le début de la relation d'affaires, même si un profil de risque plus complet ne verra la lumière qu'après les premières opérations financières. Toutefois, lorsque vous décidez d'effectuer une évaluation des risques que pose votre client, les renseignements obtenus dans le cadre de la vérification de l'identité du client lors de l'ouverture du compte doivent être suffisants pour vous permettre d'entreprendre cette évaluation.

Lorsque vous effectuez une évaluation des risques d'un client, vous devez évaluer l'ensemble de la relation avec votre client, y compris sa durée, le nombre de comptes qu'il détient (le cas échéant), les produits et les services qu'il utilise ainsi que ses activités. Vous pouvez également tenir compte des tiers qui peuvent être concernés dans les relations avec le client afin d'évaluer les risques si vous êtes tenu d'effectuer une détermination quant au tiers. De plus, vous devez tenir compte des bénéficiaires effectifs (c'est à-dire les véritables propriétaires) de l'entité dans votre évaluation des risques si vous êtes tenu d'obtenir ces renseignements. Veuillez consulter la ligne directrice 6 de votre secteur pour de plus amples renseignements sur les obligations concernant la détermination quant au tiers et les obligations concernant les bénéficiaires effectifs.

Si vous facilitez une opération pour un client qui agit au nom d'un tiers, mais qui ne connaît aucun des renseignements au sujet du tiers, cela signifie que ce client pose un risque élevé. De même, si le client agit au nom d'une entité pour laquelle il ne connaît pas les véritables propriétaires (comme par exemple le nom des directeurs de l'entité ou des personnes qui la contrôlent), vous devez considérer le client comme posant un risque élevé.

Si vous savez que votre client est un étranger politiquement vulnérable (même si vous n'êtes pas tenu d'effectuer la détermination ou de tenir des documents connexes), vous devez considérer le client comme posant un risque plus élevé. Veuillez voir la définition d'un étranger politiquement vulnérable à l'annexe 2.

Vous devez tenir compte de toutes les circonstances inhabituelles, de l'utilisation intensive d'espèces ou de tout autre indicateur.

6.2 Atténuation des risques

L'atténuation des risques signifie la mise en œuvre de mesures pour limiter les risques potentiels de blanchiment d'argent et de financement d'activités terroristes que vous avez ciblés dans le cadre de votre évaluation des risques afin de les conserver à un niveau qui vous est acceptable. Dans le cadre de votre programme de conformité, lorsque votre évaluation vous permet d'établir que les risques sont élevés, vous devez rédiger et mettre en œuvre des stratégies d'atténuation des risques (des politiques et des procédures conçues pour atténuer les risques élevés) afin de les contrer.

6.2.1 Mesures pour atténuer les risques

Vous devez inclure des mesures d'atténuation des risques aux politiques et procédures que vous avez rédigées. Voici un résumé des différentes mesures d'atténuation que vous pouvez utiliser dans le cadre de vos politiques et procédures en matière de conformité.

Contrôles internes efficaces
Vous pouvez tenir compte des contrôles internes suivants :

portez une attention particulière aux activités qui risquent davantage d'être exploitées par des recycleurs de fonds et des criminels (produits, services, clients et emplacements géographiques);
avisez la haute direction des initiatives en matière de conformité, des lacunes en la matière et des mesures correctives adoptées et des déclarations d'opérations douteuses transmises;
assurez une continuité de programme, malgré les changements au sein de la direction, des employés ou de la structure;
tentez de respecter toutes les obligations règlementaires en matière de tenue de documents et de déclaration, les recommandations pour assurer la conformité aux mesures de lutte contre le blanchiment d'argent et le financement d'activités terroristes et effectuez des mises à jour opportunes afin de tenir compte des modifications apportées aux obligations;
ciblez de façon opportune les opérations devant être déclarées et assurez-vous de transmettre les déclarations requises;
ajoutez le respect des mesures de lutte contre le blanchiment d'argent et le financement d'activités terroristes aux descriptions de travail et aux évaluations de rendement pour les employés concernés;
assurez un encadrement adéquat à l'égard des employés qui effectuent les opérations en espèces, qui remplissent les déclarations, qui supervisent les opérations douteuses ou qui participent à toute autre activité faisant partie du programme de lutte contre le blanchiment d'argent et le financement d'activités terroristes.

Mesures d'ordre général
Vous pouvez adopter les mesures suivantes :

soyez plus vigilant face aux situations posant un risque élevé à l'échelle des activités de votre entité;
surveillez plus attentivement les opérations;
augmentez les niveaux d'approbation pour l'ouverture d'un compte et l'établissement de relations d'affaires, même si vous n'êtes pas tenu de le faire (voir d'autres obligations pour certains secteurs au paragraphe 6.5);
augmentez le niveau des mesures de contrôle et d'examen continus des relations d'affaires;
étudiez vos propres mesures de contrôle interne afin de vous assurer d'avoir :
- un personnel qui comprend bien l'autorité hiérarchique, les responsabilités connexes et les obligations de rendre compte;
- une séparation adéquate des tâches (par exemple, un employé qui ouvre un compte pour un client ne doit pas détenir l'autorisation pour en approuver aussi son ouverture. Cette autorisation doit être la responsabilité d'une autre personne dans l'organisation.);
- des procédures adéquates d'autorisation (par exemple, une employée effectue une opération dont le montant dépasse un certain seuil doit suivre une procédure afin d'obtenir d'une autre personne dans l'organisation l'approbation nécessaire quant à l'opération);
- des examens internes pour valider les processus d'évaluation des risques.

Mesures de contrôle axées sur les risques
Vous pouvez adopter des mesures supplémentaires, comme :

demandez des renseignements supplémentaires afin de vérifier l'identité du client ou de celle des bénéficiaires effectifs de l'entité;
obtenez des renseignements supplémentaires sur la nature visée de la relation, y compris une prévision du nombre et du type d'opérations;
obtenez des renseignements supplémentaires documentés sur la source des fonds et l'accumulation des biens du client;
demandez aux clients posant un risque élevé de fournir des renseignements supplémentaires et documentés sur les mesures de contrôles qu'ils ont mis en œuvre pour protéger leurs opérations des recycleurs de fonds et des terroristes;
obtenez une vérification indépendante des renseignements (c'est à dire d'une source fiable autre que le client lui-même);
n'effectuez pas d'opérations avec un client potentiel avant d'avoir reçu les renseignements sur la vérification de son identité et pour l'ouverture d'un compte;
mettez en œuvre un processus approprié pour approuver toutes les relations pouvant poser un risque élevé dans le cadre du processus d'acceptation du client ou refusez de faire affaire avec de tels clients si la situation dépasse votre niveau acceptable de risque;
mettez en œuvre un processus pour mettre fin aux relations posant des risques très élevés que la direction juge comme dépassant votre niveau acceptable de risque;
analysez les risques en matière de blanchiment d'argent et de financement d'activités terroristes que posent vos nouveaux processus et pour les processus de développement de produits et de services.

Si vous êtes une entité financière, un courtier en valeurs mobilières, une société d'assurance-vie ou un représentant d'assurance-vie ou une entreprise de services monétaires, vous devez respecter d'autres obligations quant à l'atténuation des risques. Veuillez consulter le paragraphe 6.5 pour de plus amples renseignements.

6.3 Tenir à jour les renseignements sur l'identité des clients et des bénéficiaires effectifs

Lorsque votre évaluation des risques vous permet d'établir que les risques de blanchiment d'argent ou de financement d'activités terroristes sont élevés, vous devez rédiger et mettre en œuvre des politiques et des procédures afin de tenir à jour les renseignements sur l'identité des clients. Vous devez également tenir à jour les renseignements sur les bénéficiaires effectifs si vous êtes une entité financière, un courtier en valeurs mobilières, une société d'assurance-vie ou un représentant d'assurance‑vie ou une entreprise de services monétaires.

Renseignements sur l'identité des clients
Les renseignements de vérification de l'identité du client varient selon l'information que vous devez confirmer ou obtenir auprès de votre client et selon les documents que vous devez tenir. Les renseignements sur l'identité du client qui doivent être mis à jour comprennent habituellement :

pour une personne, son nom, son adresse, son numéro de téléphone et sa profession ou son entreprise principale;
pour une personne morale, sa dénomination sociale, son adresse et le nom de ses administrateurs;
pour une entité autre qu'une personne morale, son nom, son adresse et son entreprise principale.

Des mesures raisonnables pour tenir à jour les renseignements sur l'identité du client comprennent le fait de demander au client de confirmer ou de mettre à jour ces renseignements. Pour les clients qui sont des personnes, des mesures raisonnables comprennent également le fait de confirmer ou de mettre à jour ces renseignements par l'entremise des options qui permettent de vérifier l'identité des personnes absentes. Cela peut aussi comprendre l'obtention des renseignements verbalement afin de tenir les renseignements à jour.

Pour les clients qui sont des entités, les mesures raisonnables comprennent le fait de consulter un document sur support papier ou électronique afin de confirmer l'information ou d'obtenir cette information verbalement.

Bien que la fréquence à laquelle les renseignements sur la vérification de l'identité doivent être tenus à jour varie selon vos activités, vous devez les revoir au moins à tous les deux ans pour les situations posant un risque élevé. Lorsque vous étudier les renseignements de vérification de l'identité d'un client, vous devez également mettre à jour les dossiers que vous conservez sur ce client.

Vous pouvez considérer l'établissement d'un échéancier pour la mise à jour des renseignements concernant l'identification de vos clients qui ne posent pas de risques élevés selon vous.

Renseignements sur les bénéficiaires effectifs
Si vous êtes une entité financière, une société ou un représentant d'assurance-vie ou une entreprise de services monétaires, vous devez prendre des mesures raisonnables pour obtenir des renseignements sur les bénéficiaires effectifs d'une entité dans certains cas. Les renseignements sur les bénéficiaires effectifs d'une entité signifient le nom, l'adresse et la profession de toutes les personnes qui possèdent ou qui contrôlent, directement ou indirectement, 25 % ou plus de l'entité. Si l'entité est une personne morale, les renseignements sur les bénéficiaires effectifs comprennent également le nom et la profession de tous les administrateurs de la personne morale. La Ligne directrice 6 de votre secteur comprend de plus amples renseignements sur les obligations concernant les bénéficiaires effectifs. Les mesures raisonnables à prendre pour conserver les renseignements sur les bénéficiaires effectifs à jour sont les mêmes que celles décrites ci-dessus pour les renseignements sur la vérification de l'identité des clients. Pour les situations posant des risques élevés, les renseignements sur les bénéficiaires effectifs doivent être mis à jour au moins à tous les deux ans. Lorsque vous étudiez les renseignements sur les bénéficiaires effectifs, vous devez également mettre à jour les dossiers que vous tenez pour ce client.

6.4 Surveillance continue

Vous devez prendre des mesures raisonnables pour assurer une surveillance continue des opérations financières qui posent un risque élevé de blanchiment d'argent et de financement d'activités terroristes afin de détecter les opérations douteuses. Les mesures raisonnables peuvent comprendre des processus manuels ou automatisés ou un ensemble des deux selon vos ressources et vos besoins. Ces mesures varient également selon la taille de votre entreprise et les risques que vos activités présentent. Vous n'avez pas nécessairement à vous procurer un système électronique. Vous pouvez tirer profit de vos processus opérationnels et utiliser les ressources qui sont à votre disposition.

Vos politiques et procédures doivent expliquer clairement le genre de surveillance à effectuer dans le cadre de risques élevés, y compris la façon de détecter les opérations douteuses. Vos politiques et procédures doivent préciser quand cette surveillance doit être assurée (sa fréquence), comment elle doit être analysée ou approuvée et comment elle peut être exercée uniformément.

Vous pouvez tenir compte des mesures suivantes afin de surveiller les situations posant un risque élevé :

étudiez les opérations régulièrement selon un échéancier approuvé et qui nécessite l'approbation de la direction;
rédigez des rapports ou effectuez des examens fréquents afin de consigner les opérations posant un risque élevé. Signalez les activités ou les modifications apportées aux activités qui ne correspondent pas à vos attentes et haussez la cote de risque en conséquence;
établissez des limites ou des paramètres d'affaires pour les comptes ou les opérations qui permettraient une détection rapide et nécessiteraient un examen obligatoire;
étudiez les opérations plus souvent en utilisant les indicateurs d'opérations douteuses pertinents à la relation et effectuez ces examens de façon plus fréquente si d'autres indicateurs sont détectés. Veuillez consulter la Ligne directrice 2 : Opérations douteuses pour obtenir de plus amples renseignements sur ces indicateurs.

Si vous êtes une entité financière ou un courtier en valeurs mobilières, vous êtes tenu de respecter d'autres obligations concernant la surveillance continue des opérations financières. Veuillez consulter le paragraphe 6.5 pour de plus amples renseignements.

6.5 Situations à risques élevés pour certains secteurs

En plus du processus d'évaluation axée sur les risques décrit aux paragraphes 6.1 à 6.4, d'autres obligations doivent être respectées par certains secteurs. Ces obligations sont décrites plus bas, par secteur.

6.5.1 Entités financières
Surveillance continue pour les relations de correspondant bancaire

Une relation de correspondant bancaire est établie par un accord entre une institution financière étrangère et une entité financière (telle que décrite au paragraphe 2.1). Cela ne comprend que les accords où l'entité financière s'engage à fournir à une institution financière étrangère des services tels que les télévirements internationaux, la gestion de la trésorerie et la compensation de chèques. Si l'accord ne vise que la prestation de services à l'entité financière, la relation n'en n'est pas une de correspondant bancaire aux fins de la présente partie.

Lorsque vous concluez une relation de correspondant bancaire avec une institution financière étrangère, vous devez prendre des mesures raisonnables pour déterminer si cette institution possède des politiques et des procédures de lutte contre le blanchiment d'argent et le financement des activités terroristes, dont des procédures pour l'approbation de l'ouverture de nouveaux comptes. Dans ce contexte, des mesures raisonnables comprennent le fait de demander à l'institution financière étrangère de vous fournir les détails au sujet de ses politiques et procédures. Si elle ne possède pas de telles politiques et procédures , vous devez prendre des mesures raisonnables pour assurer une surveillance continue de toutes les opérations effectuées dans le cadre de la relation de correspondant bancaire afin de détecter les opérations douteuses (comme expliqué au paragraphe 6.4).

Vous pouvez aussi tenir compte des opérations que vous avez signalées comme étant suspectes afin de les surveiller dans le cadre de la relation de correspondant bancaire, telles que :

les opérations nombreuses ou importantes qui concernent des instruments monétaires numérotés (par exemple, des chèques de voyage, des traites bancaires, des mandats);
les opérations qui semblent inhabituelles dans le cadre de la relation;
les opérations qui semblent être structurées de façon à éviter votre système de surveillance.

De plus, vous devez prendre des mesures raisonnables pour vérifier, à partir d'information accessible au public, si des sanctions civiles ou pénales ont été imposées à l'institution financière étrangère en ce qui a trait aux obligations en matière de lutte contre le blanchiment d'argent et le financement des activités terroristes. Si des sanctions existent, la relation de correspondant bancaire doit être vue comme posant un risque plus élevé. Si tel est le cas, vous devez prendre des mesures raisonnables pour assurer une surveillance continue de toutes les opérations qui se déroulent dans le cadre de la relation de correspondant bancaire afin de détecter les opérations douteuses. À cette fin, veuillez consulter les mesures décrites plus haut ainsi que celles comprises au paragraphe 6.4.

6.5.2 Entités financières et courtiers en valeurs mobilières
Détermination des étrangers politiquement vulnérables pour les titulaires de comptes actuels et nouveaux

Si vous êtes une entité financière ou un courtier en valeurs mobilières, votre évaluation des risques doit cibler les situations posant des risques élevés de blanchiment d'argent et de financement d'activités terroristes dans le cadre desquelles les titulaires actuels des comptes (y compris les comptes de carte de crédit ouverts par des entités financières) peuvent être des étrangers vulnérables politiquement. Cela signifie que vos politiques et procédures doivent comprendre des mesures raisonnables afin de déterminer si le titulaire actuel du compte qui pose des risques élevés est un étranger politiquement vulnérable. Vous devez aussi prendre des mesures raisonnables pour afin de déterminer si un nouveau titulaire de compte est un étranger politiquement vulnérable. Que ce soit pour un titulaire actuel ou nouveau, les mesures raisonnables peuvent comprendre des examens automatisés de votre base de clients par l'entremise d'un logiciel offert sur le marché ou de l'information accessible au public concernant les étrangers politiquement vulnérables. Vous pouvez également poser la question à votre client.

Lorsque vous avez déterminé que le titulaire d'un compte est un étranger politiquement vulnérable, vous avez des obligations supplémentaires. Elles comprennent l'établissement de la source des fonds et l'approbation de la haute direction afin de garder le compte ouvert (que ce soit un nouveau compte ou non). Vous devez aussi assurer une surveillance continue des opérations dans le compte afin de détecter les opérations douteuses. À cette fin, veuillez consulter les mesures comprises au paragraphe 6.4. Veuillez consulter la ligne directrice 6 de votre secteur pour de plus amples renseignements sur les étrangers politiquement vulnérables.

6.5.3 Entités financières, sociétés d'assurance-vie ou représentants d'assurance-vie et entreprises de services monétaires
Détermination des étrangers politiquement vulnérables pour certaines opérations

Si vous êtes une entité financière, une société d'assurance-vie ou un représentant d'assurance-vie ou une entreprise de services monétaires, vous avez des obligations supplémentaires pour certains types d'opérations de 100 000 $ et plus. Vous devez déterminer si vous faites affaire avec un étranger politiquement vulnérable. Si tel est le cas, vous devez établir la source des fonds de l'opération et la haute direction doit l'examiner. Veuillez consulter la ligne directrice 6 de votre secteur pour obtenir de plus amples renseignements sur les étrangers politiquement vulnérables.

7. Formation continue en matière de conformité

Si votre organisation compte des employés, des mandataires ou d'autres personnes qui sont autorisées à agir en votre nom, votre programme de conformité doit comprendre une composante de formation. De cette façon, tous ceux qui sont en contact avec les clients, qui ont connaissance d'opérations effectuées par des clients ou qui manipulent des espèces ou des fonds de quelque façon que ce soit ou qui sont responsables de la mise en œuvre ou de la surveillance du régime de conformité doivent comprendre les obligations de déclaration, d'identification des clients et de tenue de documents. Autant les employés « de première ligne » que les membres de la haute direction doivent être visés par cette formation.

Si vous êtes un propriétaire unique, autre qu'une société, et vous n'avez pas d'employés, de mandataires ou d'autres personnes qui sont autorisées à agir en votre nom, vous n'êtes pas tenu de mettre en œuvre un programme de formation pour vous-même. Cependant, vos politiques et procédures doivent être en place, tenues à jour et doivent être examinées tous les deux ans afin d'en vérifier leur efficacité.

Votre programme de formation doit être consigné par écrit et vous devez le tenir à jour. Cela signifie que le programme est rédigé, mais que la formation n'est pas nécessairement offerte par écrit. Par exemple, vous pouvez donner de la formation en utilisant un logiciel, en organisant des séances d'information ou des réunions en personne. Vous devez également vous assurer que votre programme de formation fait l'objet d'un examen et qu'il est modifié de façon ponctuelle afin de refléter vos besoins.

Les autres personnes assumant des responsabilités inhérentes à votre programme de conformité devraient aussi recevoir de la formation. C'est le cas notamment du personnel de la technologie de l'information et de celui chargé de la conception et de la mise en œuvre des contrôles internes manuels ou électroniques, ainsi que de l'agent de conformité et des vérificateurs internes.

Les modalités entourant la fréquence et la méthode de formation (structurée, en cours d'emploi, externe, etc.) devraient être établies. Chaque nouvel employé devrait être formé avant de commencer à travailler avec des clients. Des mises à jour devraient avoir lieu périodiquement afin de tenir toutes les parties intéressées au courant des modifications apportées à la législation de lutte contre le blanchiment d'argent et le financement des activités terroristes, de même qu'à vos politiques et à vos procédures. En outre, ils devraient tous être au fait des plus récents développements et changements à survenir dans les pratiques de blanchiment d'argent ou de financement d'activités terroristes pouvant être liées à leur travail. Toute personne qui change de poste au sein de votre organisation devrait recevoir la formation dont elle a besoin pour se familiariser avec les politiques et les procédures en vigueur et comprendre les risques d'être exposée, dans l'exercice de ses nouvelles fonctions, à des manœuvres de blanchiment d'argent ou de financement d'activités terroristes.

La méthode de formation pourra varier grandement d'une entreprise à l'autre. Elle dépendra de la taille de l'entreprise et de la complexité du sujet. Par exemple, le programme de formation d'une petite entreprise pourrait être plus simple.

Au moment d'évaluer vos besoins en formation, veuillez tenir compte des éléments suivants :

Exigences législatives et obligations connexes
La formation devrait permettre aux personnes concernées de comprendre les obligations de déclaration, de tenue de documents et d'identification des clients, ainsi que les sanctions prévues dans les cas de non-conformité. Pour de plus amples renseignements à ce sujet, veuillez consulter les lignes directrices portant spécifiquement sur chacune des exigences qui s'appliquent à vous.
Politiques et procédures
La formation devrait sensibiliser vos employés, vos mandataires ou les autres personnes autorisées à agir en votre nom aux politiques et aux procédures internes prévues pour dissuader et déceler les pratiques de blanchiment d'argent ou de financement d'activités terroristes pouvant être liées à leur travail. Elle devrait faire en sorte que chacun d'eux saisisse exactement en quoi consistent ses responsabilités aux termes de ces politiques et de ces procédures.

Il est important que ces personnes comprennent dans quelle mesure leur institution, organisation ou profession est vulnérable face à l'abus que les criminels et les terroristes font du système pour, d'une part, blanchir le fruit de leurs crimes et, d'autre part, financer leurs activités terroristes. La formation devrait donner des exemples de la façon dont votre organisation en particulier peut être utilisée pour le blanchiment d'argent illicite ou le financement des activités terroristes. Le tout devrait aider votre personnel à déceler les opérations douteuses tout en vous donnant une certaine assurance que vos services ne sont pas utilisés à ces fins.

Il importe également d'informer les employés qu'ils n'ont pas le droit de divulguer qu'ils ont fait une déclaration d'opérations douteuses, ni de divulguer son contenu avec l'intention de nuire à une enquête criminelle en cours ou non. Ils doivent également comprendre qu'aucune poursuite civile ou criminelle ne peut être intentée contre eux parce qu'ils ont fait une déclaration de bonne foi.
Renseignements généraux sur le blanchiment d'argent et le financement des activités terroristes
Tout programme de formation devrait fournir des renseignements généraux sur le blanchiment d'argent de sorte que chacun saisisse bien en quoi cela consiste, pourquoi les criminels s'y livrent et comment cette pratique s'effectue normalement. Ils doivent tout autant savoir ce qu'est le financement d'activités terroristes et comment cela fonctionne. Pour avoir plus de précisions sur ce sujet, veuillez consulter la Ligne directrice 1 : Renseignements généraux, de même que le site Web de CANAFE, à http://www.canafe-fintrac.gc.ca.

Toutes les entreprises devraient consulter les documents de formation proposés par les associations de leurs secteurs d'activités. Elles peuvent également prendre connaissance de la documentation et des outils mis à leur disposition dans le site Web de CANAFE. Par exemple, il est possible d'utiliser à des fins de formation la fonction d'environnement d'essai de F2R, l'outil de déclaration électronique sur le Web de CANAFE. Vous pouvez utiliser ce module pour produire des déclarations électroniques fictives. Toutefois, en tant que personne ou entité déclarante, vous êtes responsable d'avoir votre propre programme de formation et de vous assurer que chacun de ses éléments est examiné et modifié afin de refléter vos besoins.

8. Examen à tous les deux ans

Un autre aspect important d'un programme exhaustif de conformité est l'examen de vos politiques et de vos procédures de conformité afin d'en vérifier leur efficacité. L'examen doit être effectué à tous les deux ans. Il devra comprendre vos politiques et procédures , votre évaluation des risques de blanchiment d'argent et de financement d'activités terroristes et votre programme de formation afin d'en vérifier leur efficacité. L'examen, ou votre évaluation des risques de blanchiment d'argent et de financement d'activités terroristes, doit comprendre tous les éléments de l'approche axée sur les risques, telle que décrite aux paragraphes 6.1 à 6.5, y compris l'évaluation des risques, les mesures d'atténuation et la surveillance continue. Ceci pourra vous aider à déterminer s'il est nécessaire de modifier vos politiques et vos procédures actuelles ou d'en instaurer de nouvelles.

Si votre secteur d'activité est réglementé en vertu d'une législation fédérale ou provinciale, les obligations auxquelles doit satisfaire votre organisme de réglementation peuvent aussi influer sur la nécessité de revoir vos politiques et vos procédures de conformité.

Un examen doit être effectué par un vérificateur interne ou externe, si vous en avez un. Il peut comporter des entretiens, des contrôles et des échantillonnages tels que les suivants :

des entretiens avec les personnes chargées d'effectuer les opérations ainsi qu'avec leurs superviseurs afin d'évaluer leur degré de connaissance des exigences législatives et des politiques et procédures de l'organisation;
un examen des critères et des processus permettant de repérer les opérations douteuses et de les déclarer;
un échantillonnage d'opérations importantes en espèces, suivi d'un examen de ces déclarations;
un échantillonnage de télévirements internationaux (s'ils sont sujets à déclaration l'entité déclarante en question), suivi d'un examen de ces déclarations;
un contrôle de la validité et de la vraisemblance des exceptions aux obligations de déclaration des opérations importantes en espèces, y compris du rapport annuel requis à CANAFE (cela ne s'applique qu'aux entités financières ayant choisi l'option de remplacement de la déclaration relative aux opérations importantes en espèces pour certaines de leurs entreprises clientes);
un contrôle du système de tenue de documents pour vérifier sa conformité aux exigences de la loi;
un contrôle des procédures d'identification des clients pour vérifier leur conformité aux exigences de la loi;
un examen de l'évaluation des risques.

La portée de l'examen doit être documentée. La portée et les détails de l'examen vont varier selon la nature et la complexité de vos opérations. Le processus d'examen devrait être bien documenté et faire état des faiblesses relevées dans l'application des politiques et des procédures de conformité, des correctifs à apporter et des activités de suivi à réaliser.

Rapport à la haute gestion
Si vous êtes une entité, dans les 30 jours suivant l'examen, vous devez transmettre les renseignements suivants par écrit à un de vos cadres dirigeants :

les résultats de l'examen;
toutes les mises à jour apportées aux politiques et procédures effectuées au cours de la période de l'examen;
une mise à jour sur l'état de mise en œuvre de vos politiques et procédures.

Les faiblesses devraient être cernées et portées à l'attention de la haute direction ou du conseil d'administration. Une réponse de leur part devrait du même coup être sollicitée, indiquant les correctifs à apporter et proposant un calendrier de mise en œuvre.

Auto examen
Si vous n'utilisez pas les services d'un vérificateur interne ou externe, vous pouvez effectuer un « auto-examen ». Dans la mesure du possible, cet exercice devrait être réalisé par une personne dont les fonctions sont indépendantes de celles de la déclaration, de la tenue de documents et du contrôle de la conformité. Ce pourrait être un employé ou un conseiller externe. Un auto-examen vise les mêmes objectifs qu'un examen effectué par un vérificateur interne ou externe. Il doit déterminer si les politiques et les procédures appropriées sont en place, si elles sont respectées et si elles sont conformes aux exigences législatives et réglementaires.

9. Approche de CANAFE à l'égard du contrôle de la conformité

CANAFE a la responsabilité de s'assurer que vous vous acquittez de vos obligations en vertu de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes. Pour ce faire, il dispose du pouvoir d'examiner votre programme de conformité ainsi que vos documents. Il peut également, de temps à autre, vous donner de la rétroaction quant au degré auquel les renseignements que vous déclarez sont exacts, complets et produits en temps opportun.

CANAFE privilégie une approche de concertation en matière de contrôle de la conformité. Il veillera à ce que vous respectiez vos exigences législatives surtout en travaillant en étroite collaboration avec vous. Si des lacunes sont relevées en matière de conformité, il a l'intention de chercher avec vous, de manière constructive, des solutions raisonnables. Si les problèmes persistent, il détient le pouvoir de communiquer les cas de non-conformité aux organismes d'application de la loi compétents.

Le programme de contrôle de la conformité de CANAFE fera appel à des stratégies de gestion du risque pour repérer les entités ayant le plus besoin d'accroître leur niveau de conformité. CANAFE se concentrera surtout sur les cas de risque élevé de non-conformité qui pourraient avoir une incidence marquée sur la capacité de déceler et de dissuader le blanchiment d'argent et le financement des activités terroristes.

Enfin, CANAFE a l'intention de travailler de concert avec les organismes de réglementation fédéraux et provinciaux dans le but de cerner les domaines d'intérêt commun et d'examiner les possibilités de chevauchement dans certains de ses secteurs de responsabilité. Dans cette optique, CANAFE continue à explorer les diverses avenues qui s'offrent à lui pour maximiser la rentabilité, harmoniser les approches et favoriser l'échange d'information. Les organismes de réglementation peuvent échanger de l'information avec CANAFE s'ils possèdent une entente pour le faire.

10. Pénalités prévues dans les cas de non-conformité

Le défaut de vous acquitter de vos obligations législatives peut mener au dépôt d'accusations criminelles contre vous si vous êtes une entité déclarante mentionnée à la partie 2. Voici certaines des sanctions prévues :

défaut de déclarer une opération douteuse ou des biens appartenant à un groupe terroriste – une déclaration de culpabilité peut mener à un emprisonnement maximal de cinq ans ou une amende maximale de 2 000 000 $, ou les deux;
défaut de déclarer une opération importante en espèces ou un télévirement – une déclaration de culpabilité peut mener à une amende de 500 000 $ pour une première infraction et de 1 000 000 $ pour chaque nouvelle infraction;
défaut de tenir des documents – une déclaration de culpabilité peut mener à un emprisonnement maximal de cinq ans ou une amende maximale de 500 000 $, ou les deux;
défaut de mettre en œuvre un programme de conformité – une déclaration de culpabilité peut mener à un emprisonnement maximal de cinq ans ou une amende maximale de 500 000 $, ou les deux.

Le défaut de vous acquitter de vos obligations législatives peut mener à l'imposition de pénalités administratives contre vous si vous êtes une entité déclarante mentionnée à la partie 2 dans les cas suivants :

défaut de mettre en œuvre l'un des éléments du programme de conformité décrits à la partie 3 peut mener à une pénalité administrative maximale de 100 000 $ pour chacun des éléments;
défaut pour une entité de déclarer à la haute direction les renseignements prévus dans les 30 jours suivants l'examen de son programme de conformité peut mener à une pénalité administrative maximale de 100 000 $.
défaut de vérifier l'identité des clients, de tenir des documents, de surveiller les opérations financières et de prendre des mesures pour atténuer les risques dans les situations où le risque potentiel de blanchiment d'argent et de financement d'activités terroristes est élevé peut mener à une pénalité administrative maximale de 100 000 $.

Pour de plus amples renseignements sur les pénalités, vous pouvez aussi consulter la section Pénalités pour les cas de non-conformité du site Web de CANAFE.

11. Faites-nous part de vos observations

Ces lignes directrices seront mises à jour périodiquement. Si vous avez des commentaires ou des suggestions qui pourraient nous aider à en améliorer le contenu, veuillez les acheminer à l'adresse postale donnée ci-dessous, ou faites parvenir un courriel à guidelines-lignesdirectrices@canafe-fintrac.gc.ca.

12. Comment nous joindre?

Pour obtenir de plus amples renseignements sur CANAFE et ses activités, sur la présentation de déclarations ou toute autre obligation , veuillez visiter le site Web de CANAFE, à http://www.canafe-fintrac.gc.ca, ou communiquez avec nous de l'une ou l'autre des manières suivantes :

Centre d'analyse des opérations et déclarations financières du Canada
234, avenue Laurier Ouest, 24^e étage
Ottawa ON K1P 1H7
CANADA

Numéro de téléphone sans frais : 1‑866‑346-8722

Annexe 1 : Produits, services, modes de prestation et emplacements géographiques

La liste de vérification suivante vise à vous fournir un exemple sur la façon d'évaluer le risque lié à vos produits, vos services, vos modes de prestation et vos emplacements géographiques. Il ne s'agit que d'un point de départ et vous devriez personnaliser la liste pour votre entreprise. Votre outil d'évaluation des risques doit être en fonction de vos besoins particuliers d'affaires, ce qui signifie qu'il peut être plus développé que les listes de vérification. Cela peut s'avérer nécessaire pour les entités déclarantes de plus grande envergure, ou les entités qui effectuent un grand nombre d'activités. Si vous utilisez déjà un autre outil d'évaluation des risques, vous pouvez continuer à l'utiliser ou l'améliorer si nécessaire.

Si vous répondez oui à l'une des questions ci-dessous, vous devriez considérer cet élément comme représentant un risque plus élevé de blanchiment d'argent ou de financement d'activités terroristes. Lorsque nécessaire, des mesures d'atténuation doivent être adoptées. Veuillez consulter le paragraphe 6.2 pour de plus amples renseignements.

Vous pouvez aussi consulter la Ligne directrice 2 : Opérations douteuses de CANAFE pour d'autres indicateurs ou le site Web du Groupe d'action financière à http://www.fatf-gafi.org pour des précisions supplémentaires concernant l'approche axée sur le risque.

Pour tous les secteurs
Veuillez préciser si vous offrez l'un des produits, services ou modes de prestation suivants :	Oui	Non	s/o
Vous offrez des services qui rendent la vérification de l'identité du client difficile à effectuer.
Vous offrez des services de paiements électroniques. Vous offrez les services suivants : argent électronique (par exemple, des cartes à valeur stockée ou de paye); transferts de fonds (nationaux et internationaux); guichets automatiques bancaires (GAB).
Pour les entités financières
Vous offrez les services suivants : services de correspondant bancaire international pour des opérations comme les paiements commerciaux pour des personnes qui ne sont pas des clients (par exemple, à titre de banque intermédiaire) et des services pour l'utilisation de transporteurs ou de messagers pour le transport international d'espèces, d'instruments monétaires ou d'autres documents (services de pochette); services concernant l'échange et la livraison de billets de banque et de métaux précieux; services bancaires électroniques; services bancaires aux particuliers (nationaux et internationaux); comptes pour des correspondants étrangers; financement du commerce extérieur (lettres de créance); activités de prêt, et particulièrement les prêts garantis par nantissement d'espèces et titres négociables; services de comptes sans dépôt (par exemple, les produits d'investissement sans dépôt et l'assurance); comptes sur lesquels vous pouvez permettre les traites bancaires à des clients de d'autres institutions, souvent des banques étrangères (comptes de types « intermédiaires » ou « de passage »); services concernant un programme d'immigrant-investisseur; services à distance, comme sur Internet, par la poste ou au téléphone.

Précisez si vous faites affaire avec des clients ou offrez des produits ou services qui se trouvent dans les emplacements géographiques suivants :

Oui

Non

s/o

Pour tous les secteurs

Le client exerce ses activités dans un quartier où le taux de criminalité est reconnu comme étant élevé.

Vous ou votre client effectuez des activités dans les pays suivants :

un pays faisant l'objet de sanctions, d'embargos ou de mesures de même nature à la demande, par exemple, des Nations unies (NU) ou, dans certaines circonstances, de sanctions ou de mesures semblables à celles des NU, mais qui ne sont pas reconnues mondialement;
un pays ciblé à titre de paradis bancaire;
un pays ciblé par le Groupe d'action financière (GAFI) comme ne coopérant pas à la lutte contre le blanchiment d'argent ou faisant l'objet d'une déclaration. Vous pouvez consulter la liste des pays et territoires non coopératifs sur le site Web du GAFI, à http://www.fatf-gafi.org (sélectionnez l'onglet « Current NCCT list »);
un pays qui, selon des sources fiables :
- ne possède pas de lois et de règlements appropriés pour la lutte contre le blanchiment d'argent ou le financement d'activités terroristes;
- finance ou appuie des activités terroristes;
- affiche des niveaux importants de corruption ou d'autres activités criminelles.

Des sources fiables signifient que les renseignements proviennent d'organisations reconnues comme étant fiables et qui rendent ces renseignements faciles d'accès. De telles sources peuvent comprendre la Banque mondiale, le Fonds monétaire international, l'Organisation de coopération et de développement économiques, le Transparency International ainsi que d'autres organisations, gouvernementales ou non, qui sont pertinentes.

Annexe 2 : Relations d'affaires et avec les clients

La liste de vérification suivante vise à vous fournir un exemple sur la façon d'évaluer le risque lié à vos relations d'affaires et vos clients. Il ne s'agit que d'un point de départ et vous devriez personnaliser la liste pour votre entreprise. Votre outil d'évaluation des risques doit être en fonction de vos besoins particuliers d'affaires, ce qui signifie qu'il peut être plus développé que les listes de vérification. Cela peut s'avérer nécessaire pour les entités déclarantes de plus grande envergure, ou les entités qui effectuent un grand nombre d'activités. Si vous utilisez déjà un autre outil d'évaluation des risques, vous pouvez continuer à l'utiliser ou l'améliorer si nécessaire.

Pour tous les secteurs
Veuillez indiquer si une des situations suivantes concernent votre client :	Oui	Non	s/o
Les activités de votre client reposent lourdement sur les opérations en espèces. Les activités de votre client génèrent des sommes importantes en espèces pour des activités qui, normalement, ne reposent pas si lourdement sur les opérations en espèces.
Le client est un intermédiaire ou un « gardien », comme un professionnel qui détient des comptes pour un client alors que vous ne connaissez pas l'identité du client sous-jacent. Le client utilise des intermédiaires qui ne font l'objet d'aucune supervision dans le cadre de la relation et qui ne sont pas assujettis à des mesures adéquates de lutte contre le blanchiment d'argent et le financement des activités terroristes.
La vérification de l'identité du client s'effectue d'une autre façon qu'en personne.
Le client réside à l'étranger. Le client fait affaire à l'étranger.
Le client est un organisme de bienfaisance non enregistré ou un autre type d'organisation « sans but lucratif », non réglementée (qui peut faire affaire sur une base « transfrontalière »).
Le client exerce ses activités dans un quartier où le taux de criminalité est reconnu comme étant élevé.
Le client a été ciblé comme effectuant des activités qui répondent aux indicateurs de votre secteur compris dans la Ligne directrice 2 : Opérations douteuses.
Le profil de votre client se compare facilement à celui d'entités possédant des biens de très grande valeur ou qui effectuent des opérations importantes.
La connaissance qu'a votre client des lois et règlements locaux semble excessive.
Votre relation avec votre client est récente.
Votre client utilise des intermédiaires (comme des personnes morales, des fiducies, des fondations, des partenariats) ou toute autre structure qui semble inhabituelle, complexe ou inutile dans le cadre de ses activités.
Le client offre des services de jeu en ligne.
La structure ou la nature de activités des votre client ou de vos relations avec lui rendent l'identification des véritables propriétaires ou contrôleurs difficile.
Il existe une distance géographique inexplicable entre vous et l'emplacement de votre client.
Les déplacements de comptes ou de fonds vers différents emplacements géographiques ou institutions sont fréquents et inexpliqués.
Le client est un étranger politiquement vulnérable. Un étranger politiquement vulnérable est une personne qui occupe ou a déjà occupé l'une des charges suivantes au sein d'un État étranger ou pour son compte : chef d'État ou de gouvernement; membre du conseil exécutif de gouvernement ou membre d'une assemblée législative; sous-ministre ou titulaire d'une charge de rang équivalent; ambassadeur, ou attaché ou conseiller d'un ambassadeur; officier ayant le rang de général ou un rang supérieur; dirigeant d'une société ou d'une banque d'État; chef d'un organisme gouvernemental; juge; leader ou président d'un parti politique représenté au sein d'une assemblée législative. Un étranger politiquement vulnérable comprend aussi les membres suivants de sa famille immédiate : son époux ou conjoint de fait; sa mère ou son père; son enfant; son frère ou demi-frère, sa sœur ou demi-sœur (c'est-à-dire tout autre enfant du père ou de la mère de la personne); la mère ou le père de son époux ou conjoint de fait.
Pour les entités financières
Le client est une institution financière étrangère avec laquelle vous avez des relations de correspondant bancaire.
Le client est une banque correspondante qui a fait l'objet de sanctions.

Annexe 3 : Tableau d'évaluation des niveaux de risques

Vous pouvez utiliser le tableau matriciel suivant, selon le cas, pour évaluer les risques de blanchiment d'argent ou de financement d'activités terroristes associés à vos produits, services et clients. Ce tableau s'inspire de celui inclus dans un document portant sur l'approche axée sur le risque et publié par le Groupe d'action financière (GAFI).

Faible	Moyen	Élevé
Votre clientèle est stable et bien connue.	Votre clientèle s'accroît suite à l'ouverture de succursales ou d'un regroupement (soit par achat ou fusion) d'entreprises.	Votre clientèle, déjà nombreuse, augmente, au sein d'un milieu géographique varié.
Vous n'offrez aucune prestation de service électronique pour effectuer une opération ou votre site Web ne fait que renseigner, sans offrir la capacité d'effectuer une opération.	Vous commencez à offrir la prestation de services électroniques pour effectuer une opération, mais seulement pour des produits et services limités.	Vous offrez une gamme de services électroniques pour effectuer des opérations diverses (par exemple, les transferts associés aux comptes ou l'ouverture de comptes par l'entremise de l'Internet).
Vous n'effectuez aucune ou peu d'opérations de change importantes.	Vous effectuez un nombre moyen d'opérations de change ou d'opérations structurées.	Vous effectuez un nombre élevé d'opérations de change importantes ou d'opérations structurées.
Vous avez associé un niveau de risque élevé qu'à très peu de vos clients ou des entreprises avec qui vous faites affaire.	Vous avez associé un niveau de risque élevé à un nombre moyen de vos clients ou des entreprises avec qui vous faites affaire.	Vous avez associé un niveau de risque élevé à un nombre important de vos clients ou des entreprises avec qui vous faites affaire.
Vous n'avez que quelques comptes internationaux ou vous n'effectuez que très peu d'opérations de change associées à ces comptes.	Vous avez un nombre moyen de comptes internationaux pour lesquels les opérations de change ne sont pas expliquées.	Vous avez plusieurs comptes internationaux pour lesquels les opérations de change ne sont pas expliquées.
Vous effectuez très peu de transferts de fonds ou d'opérations pour le compte de tiers. Vous n'effectuez aucun transfert de fonds à l'étranger ni en provenance de l'étranger.	Vous effectuez un nombre moyen de transferts de fonds, avec un nombre très limité de transferts internationaux associés à des comptes commerciaux ou personnels, impliquant des pays à faible risque.	Vous effectuez de nombreux transferts de fonds, associés à des comptes commerciaux ou personnels, à destination de ou reçus de pays à risque élevé ou d'endroits reconnus comme des paradis bancaires et fiscaux ultra-secrets.
Vous opérez dans un endroit où le taux de crime est reconnu comme faible.	Vous opérez dans un endroit où le taux de crime est reconnu comme moyen.	Vous opérez dans un endroit où le taux de crime est reconnu comme élevé.
Vous n'effectuez pas d'opérations dans des endroits géographiques considérés à risque élevé.	Vous effectuez très peu d'opérations dans des endroits géographiques considérés à risque élevé	Vous effectuez de nombreuses opérations dans des endroits géographiques considérés à risque élevé.
Le taux de roulement est faible pour votre personnel clé dans votre programme de lutte contre le blanchiment d'argent ou pour votre personnel de première ligne effectuant la prestation de services (c'est-à-dire, les représentants ou représentantes, les caissiers ou caissières, ou tout autre personnel semblable).	Le taux de roulement est faible pour votre personnel clé dans votre programme de lutte contre le blanchiment d'argent, mais votre personnel de première ligne effectuant la prestation de services peut avoir changé.	Le taux de roulement est élevé pour votre personnel, surtout pour les postes clés dans votre programme de lutte contre le blanchiment d'argent.