Ligne directrice 4 : Mise en œuvre d'un programme de conformité

Juillet 2016

Le présent document remplace la version précédente de la Ligne directrice 4 : Mise en œuvre d'un programme de conformité, publiée en juin 2015. Les lignes verticales sur le côté droit dans la version PDF indiquent les endroits où des changements ont été apportés.

Table des matières

  1. Renseignements généraux
  2. Qui doit mettre en œuvre un programme de conformité?
  3. Qu'est-ce qu'un programme de conformité?
  4. Nomination d'un agent de conformité
  5. Politiques et procédures de conformité
  6. Approche axée sur les risques
  7. Formation continue en matière de conformité
  8. Examen à tous les deux ans
  9. Approche de CANAFE à l'égard du contrôle de la conformité
  10. Pénalités prévues dans les cas de non-conformité
  11. Faites-nous part de vos observations
  12. Comment nous joindre?

Ligne directrice 4 : Mise en œuvre d'un programme de conformité (version PDF, 559 Ko)

1. Renseignements généraux

La Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (la Loi) institue des mécanismes visant à déceler et à dissuader le blanchiment d'argent et le financement des activités terroristes. Elle cherche également à faciliter les enquêtes et les poursuites relatives aux infractions commises dans ces deux domaines. Ces dispositions imposent notamment des obligations de déclaration, de tenue de documents, d'identification des clients et de mise en œuvre d'un programme de conformité aux personnes et aux entités décrites à la partie 2.

Si vous êtes l'une de ces personnes ou de ces entités, la présente ligne directrice a été élaborée dans le but de vous aider à mettre en œuvre un programme de conformité destiné à assurer l'observation des exigences en matière de déclaration, de tenue de documents et d'identification des clients.

La présente ligne directrice explique en un langage clair les situations les plus courantes visées par la Loi et les règlements connexes. Préparée uniquement à titre d'information, elle ne constitue pas un avis juridique et ne vise aucunement à remplacer les textes législatifs et réglementaires.

Pour de plus amples renseignements sur le blanchiment d'argent, le financement des activités terroristes ou toute autre obligation en vertu de la Loi et des règlements connexes, veuillez consulter les lignes directrices de la présente série :

Pour obtenir de plus amples renseignements après avoir lu l'une ou l'autre des lignes directrices de la présente série, veuillez composer le numéro sans frais du service national de renseignements de CANAFE, le 1-866-346-8722.

Il se pourrait que vos politiques et vos procédures en matière de conformité prévoient des situations autres que celles décrites dans la présente ligne directrice à des fins différentes de celles visant le respect de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes. Par exemple, les organismes de réglementation fédéraux ou provinciaux de votre secteur peuvent vous demander de mettre en œuvre des politiques et procédures en matière de conformité autres que celles énumérées dans cette ligne directrice.

2. Qui doit mettre en œuvre un programme de conformité?

Si vous êtes l'une des personnes ou des entités (qu'on appelle entités déclarantes) mentionnées ci-dessous, vous êtes tenu de mettre en œuvre un programme de conformité destiné à assurer l'observation des exigences en matière de déclaration, de tenue de documents et d'identification des clients.

2.1 Entités financières

Une entité financière s'entend d'une banque (celles figurant aux annexes I ou II de la Loi sur les banques) ou d'une banque étrangère autorisée quant à l'exercice d'activités au Canada, d'une coopérative de crédit, d'une caisse populaire, d'une coopérative de services financiers, d'une centrale de caisses de crédit (lorsqu'elle offre des services financiers à quiconque n'est pas une entité membre de la centrale de caisses de crédit), d'une société de fiducie et de prêt, ainsi que d'un mandataire de Sa Majesté qui se livre à l'acceptation de dépôts.

Succursales ou filiales étrangères

Si vous êtes une entité financière qui a des succursales ou des filiales à l'étranger qui exercent des activités semblables à celles d'une entité financière, d'une compagnie d'assurance-vie ou d'un courtier en valeurs mobilières; et que vous détenez la succursale ou la filiale à cent pour cent ou que leurs états financiers sont consolidés aux vôtres, vous avez les obligations suivantes : 

Si vous avez un conseil d'administration, il doit approuver ces politiques.

Vous devez veiller à ce que vos succursales et vos filiales étrangères mettent en application ces politiques dans la mesure permise par les lois du pays où se trouve la succursale ou la filiale étrangère. Si l'une de vos succursales ou de vos filiales étrangères ne peut pas mettre en application ces politiques parce que cela n'est pas permis par les lois du pays où la succursale ou la filiale étrangère se trouve ou entrerait en conflit avec les lois de ce pays, vous devez tenir un registre des cas, motifs à l'appui, et les signaler à CANAFE et à votre organisme de réglementation dans un délai raisonnable.

Exceptions à la définition des filiales étrangères

Ces obligations ne s'appliquent pas à vous si vous êtes une entité financière au sens de l'article 2 de la Loi sur les banques.

Ces obligations ne s'appliquent pas aux filiales de filiales étrangères. Par exemple, si la banque canadienne A possède une filiale étrangère (filiale A) et qu'il y a une filiale B de la filiale A, alors ces obligations ne s'appliquent pas à la filiale B.

Ces obligations ne s'appliquent pas à vous si vous êtes la filiale canadienne d'une entité étrangère, dans la mesure où l'entité étrangère a établi des politiques similaires à celles des exigences en matière de programme de conformité du Canada (voir la partie 3 de cette ligne directrice) et qu'elle a mis en place des politiques pour évaluer les risques de perpétration d'infractions de blanchiment d'argent et de financement des activités terroristes. Par exemple, lorsque la banque étrangère A avec les filiales A et B au Canada a déjà des politiques concernant la vérification de l'identité des clients, la tenue de documents et l'établissement d'un programme de conformité, alors ces obligations ne s'appliquent pas aux filiales canadiennes A et B. Veuillez consulter la Ligne directrice 6G : Tenue de documents et vérification de l'identité des clients pour les entités financières pour de plus amples renseignements.

Échange de renseignements entre les entités affiliées au pays et à l'étranger

Si vous êtes une entité financière qui est affiliée avec une autre entité ou une entité étrangère qui exerce des activités semblables à celles d'une entité financière, d'une compagnie d'assurance-vie ou d'un courtier en valeurs mobilières vous devez élaborer et mettre en application des principes et mesures relatives à l'échange de renseignements entre vous et les entités avec lesquelles vous êtes affilié. Cet échange de renseignements vise à aider à détecter et à prévenir le blanchiment d'argent et le financement des activités terroristes et à évaluer le risque d'une telle infraction.

Dans le cadre de votre évaluation du risque, vous devriez tenir un registre des cas, motifs à l'appui, où ces politiques ne peuvent être mises en œuvre par les entités affiliées.

Dans ce contexte, vous êtes affiliés d'une entité lorsque vous en êtes entièrement propriétaire, lorsqu'elle est entièrement propriétaire de vous ou si une autre entité est entièrement propriétaire de vous et de l'entité, ou si vos états financiers sont consolidés.

Veuillez consulter la Ligne directrice 6G : Tenue de documents et vérification de l'identité des clients pour les entités financières pour de plus amples renseignements.

2.2 Sociétés et représentants d'assurance-vie

Une société d'assurance-vie est une société régie par une loi provinciale; une société d'assurance-vie ou société d'assurance-vie étrangère est une société régie par la Loi sur les sociétés d'assurances. Un représentant d'assurance-vie est une personne ou une entité autorisée par licence, permis ou enregistrement délivré aux termes d'une loi provinciale à prendre des arrangements pour la conclusion de polices d'assurance-vie.

Si vous êtes à l'emploi d'une personne ou d'une entité visée par ces exigences, la responsabilité d'instaurer un programme de conformité revient à votre employeur. À titre d'exemple, si vous êtes un agent d'assurance-vie et que vous êtes à l'emploi d'une société d'assurance-vie, la responsabilité d'instaurer un programme de conformité revient à la société d'assurance-vie. Si vous êtes un courtier d'assurance-vie ou un agent d'assurance-vie indépendant (c'est-à-dire que vous n'êtes pas un employé), il vous revient de mettre en œuvre votre propre programme de conformité.

Succursales ou filiales étrangères

Si vous êtes une société d'assurance-vie qui a des succursales ou des filiales à l'étranger qui exercent des activités semblables à celles d'une entité financière, d'une compagnie d'assurance-vie ou d'un courtier en valeurs mobilières; et que vous détenez la succursale ou la filiale à cent pour cent ou que leurs états financiers sont consolidés aux vôtres, vous avez les obligations suivantes :

Si vous avez un conseil d'administration, il doit approuver ces politiques.

Vous devez veiller à ce que vos succursales et vos filiales étrangères mettent en application ces politiques dans la mesure permise par les lois du pays où se trouve la succursale ou la filiale étrangère. Si l'une de vos succursales ou de vos filiales étrangères ne peut pas mettre en application ces politiques parce que cela n'est pas permis par les lois du pays où la succursale ou la filiale étrangère se trouve ou entrerait en conflit avec les lois de ce pays, vous devez tenir un registre des cas, motifs à l'appui, et les signaler à CANAFE et à votre organisme de réglementation dans un délai raisonnable.

Exceptions à la définition des filiales étrangères

Ces obligations ne s'appliquent pas à vous si vous êtes une société étrangère au sens de l'article 2 de la Loi sur les sociétés d'assurances.

Ces obligations ne s'appliquent pas aux filiales de filiales étrangères. Par exemple, si la société d'assurance A possède une filiale étrangère (filiale A) et qu'il y a une filiale B de la filiale A, alors ces obligations ne s'appliquent pas à la filiale B.

Ces obligations ne s'appliquent pas à vous si vous êtes la filiale canadienne d'une entité étrangère, dans la mesure où l'entité étrangère a établi des politiques similaires à celles des exigences en matière de programme de conformité du Canada (voir la partie 3 de cette ligne directrice) et qu'elle a mis en place des politiques pour évaluer les risques de perpétration d'infractions de blanchiment d'argent et de financement des activités terroristes. Par exemple, lorsque la société d'assurance A avec les filiales A et B au Canada a déjà des politiques concernant la vérification de l'identité des clients, la tenue de documents et l'établissement d'un programme de conformité, alors ces obligations ne s'appliquent pas aux filiales canadiennes A et B. Veuillez consulter la Ligne directrice 6A : Tenue de documents et vérification de l'identité des clients pour les sociétés d'assurance-vie et les représentants d'assurance-vie pour de plus amples renseignements.

Échange de renseignements entre les entités affiliées au pays et à l'étranger

Si vous êtes une société d'assurance-vie qui est affiliée avec une autre entité ou une entité étrangère qui exerce des activités semblables à celles d'une entité financière, d'une compagnie d'assurance-vie ou d'un courtier en valeurs mobilières, vous devez élaborer et mettre en application des principes et mesures relatives à l'échange de renseignements entre vous et les entités avec lesquelles vous êtes affilié. Cet échange de renseignements vise à aider à détecter et à prévenir le blanchiment d'argent et le financement des activités terroristes et à évaluer le risque d'une telle infraction.

Dans le cadre de votre évaluation du risque, vous devriez tenir un registre des cas, motifs à l'appui, où ces politiques ne peuvent être mises en œuvre par les entités affiliées.

Dans ce contexte, vous êtes affiliés d'une entité lorsque vous en êtes entièrement propriétaire, lorsqu'elle est entièrement propriétaire de vous ou si une autre entité est entièrement propriétaire de vous et de l'entité, ou si vos états financiers sont consolidés.

2.3 Courtiers en valeurs mobilières

Un courtier en valeurs mobilières est une personne ou une entité autorisée en vertu de la législation provinciale à se livrer au commerce des valeurs mobilières ou d'autres instruments financiers, ou à la prestation de services de gestion de portefeuille et de conseils en placement, autre que les personnes qui agissent exclusivement au nom d'une telle personne ou entité autorisée. Cela signifie que si vous êtes une personne autorisée à se livrer au commerce des valeurs mobilières ou de tout autre instrument financier, mais que vous agissez exclusivement au nom d'une autre entité ou personne qui est un courtier en valeurs mobilières, vous n'êtes pas considéré comme étant un courtier en valeurs mobilières aux termes de cette définition.

De plus, si vous êtes l'employé d'une personne ou d'une entité visée par ces exigences, la responsabilité d'instaurer un programme de conformité revient à votre employeur. À titre d'exemple, si vous êtes à l'emploi d'une entité qui se livre au commerce des valeurs mobilières, la responsabilité d'instaurer un programme de conformité revient à l'entité.

De même, si vous êtes le mandataire d'une personne ou d'une entité visée par ces exigences, ou êtes autorisé à agir pour le compte de celle-ci, c'est la personne ou l'entité en question qui a la responsabilité de mettre en œuvre un programme de conformité.

Succursales ou filiales étrangères

Si vous êtes un courtier en valeurs mobilières qui a des succursales ou des filiales à l'étranger qui exercent des activités semblables à celles d'une entité financière, d'une compagnie d'assurance-vie ou d'un courtier en valeurs mobilières; et que vous détenez la succursale ou la filiale à cent pour cent ou que leurs états financiers sont consolidés aux vôtres, vous avez les obligations suivantes :  

Si vous avez un conseil d'administration, il doit approuver ces politiques.

Vous devez veiller à ce que vos succursales et vos filiales étrangères mettent en application ces politiques dans la mesure permise par les lois du pays où se trouve la succursale ou la filiale étrangère. Si l'une de vos succursales ou de vos filiales étrangères ne peut pas mettre en application ces politiques parce que cela n'est pas permis par les lois du pays où la succursale ou la filiale étrangère se trouve ou entrerait en conflit avec les lois de ce pays, vous devez tenir un registre des cas, motifs à l'appui, et les signaler à CANAFE et à votre organisme de réglementation dans un délai raisonnable.

Exceptions à la définition des filiales étrangères

Ces obligations ne s'appliquent pas aux filiales de filiales étrangères. Par exemple, si un courtier en valeurs mobilières A possède une filiale étrangère (filiale A) et qu'il y a une filiale B de la filiale A, alors ces obligations ne s'appliquent pas à la filiale B.

Ces obligations ne s'appliquent pas à vous si vous êtes la filiale canadienne d'une entité étrangère, dans la mesure où l'entité étrangère a établi des politiques similaires à celles des exigences en matière de programme de conformité du Canada (voir la partie 3 de cette ligne directrice) et qu'elle a mis en place des politiques pour évaluer les risques de perpétration d'infractions de blanchiment d'argent et de financement des activités terroristes. Par exemple, lorsque l'entreprise étrangère A avec les filiales A et B au Canada a déjà des politiques concernant la vérification de l'identité des clients, la tenue de documents et l'établissement d'un programme de conformité, alors ces obligations ne s'appliquent pas aux filiales canadiennes A et B. Veuillez consulter la Ligne directrice 6E : Tenue de documents et vérification de l'identité des clients pour les courtiers en valeurs mobilières pour de plus amples renseignements

Échange de renseignements entre les entités affiliées au pays et à l'étranger

Si vous êtes un courtier en valeurs mobilières qui est affilié avec une autre entité ou une entité étrangère qui exerce des activités semblables à celles d'une entité financière, d'une compagnie d'assurance-vie ou d'un courtier en valeurs mobilières, vous devez élaborer et mettre en application des principes et mesures relatives à l'échange de renseignements entre vous et les entités avec lesquelles vous êtes affilié. Cet échange de renseignements vise à aider à détecter et à prévenir le blanchiment d'argent et le financement des activités terroristes et à évaluer le risque d'une telle infraction.

Dans le cadre de votre évaluation du risque, vous devriez tenir un registre des cas, motifs à l'appui, où ces politiques ne peuvent être mises en œuvre par les entités affiliées.

Dans ce contexte, vous êtes affiliés d'une entité lorsque vous en êtes entièrement propriétaire, lorsqu'elle est entièrement propriétaire de vous ou si une autre entité est entièrement propriétaire de vous et de l'entité, ou si vos états financiers sont consolidés.

2.4 Casinos

Les casinos visés sont ceux qui sont autorisés par un gouvernement canadien provincial, territorial ou fédéral et qui exercent leur activité dans un établissement permanent où l'on peut jouer à la roulette, à des jeux de cartes ou encore, où se trouve une machine à sous autre qu'un appareil de loterie vidéo.

Les organismes de bienfaisance enregistrés peuvent être autorisés à exercer temporairement une activité à des fins caritatives. Si l'activité se déroule dans l'établissement d'un casino pendant au plus deux jours consécutifs, sous la surveillance du casino, elle est présumée être une activité du casino qui en assure la supervision. Le casino est alors responsable du régime de conformité et doit s'acquitter des autres obligations et exigences.

2.5 Le secteur immobilier

Les courtiers et agents immobiliers

Les courtiers et les agents immobiliers sont des personnes ou des entités autorisées, par licence, permis ou enregistrement délivré aux termes d'une loi provinciale, à vendre ou à acheter des biens immobiliers. L'exigence d'instaurer un programme de conformité s'applique à eux lorsqu'ils agissent à titre d'agent dans le cadre de l'achat ou de la vente de biens immobiliers. Cela comprend la vente ou l'achat de terrains, bâtiments, maisons, etc.

Si vous êtes un courtier ou un agent immobilier, ces exigences ne s'appliquent pas à vous si vos activités se rapportent à la gestion immobilière. Donc, si vous effectuez uniquement des transactions liées à la gestion immobilière, comme la location de biens immobiliers, sans vente ou achat, les exigences décrites dans cette ligne directrice ne s'appliquent pas à vous.

Si vous êtes l'employé d'une personne ou d'une entité visée par ces exigences, la responsabilité d'instaurer un programme de conformité revient à votre employeur. À titre d'exemple, si vous êtes un agent immobilier à l'emploi d'un courtier en immeubles, la responsabilité d'instaurer un programme de conformité revient au courtier.

Promoteurs immobiliers

Un promoteur immobilier est une personne ou une entité, autre qu'un courtier ou un agent immobilier, qui au cours d'une année civile après 2007, a vendu au public, selon le cas :

Si vous êtes un promoteur immobilier, les exigences de déclaration expliquées dans la présente ligne directrice s'appliquent à vous lorsque vous vendez au public, selon le cas :

Si vous êtes une entité qui est une personne morale, vous êtes aussi un promoteur immobilier peu importe que vous vendiez l'un des immeubles ci‑dessus pour votre propre compte ou pour celui d'une filiale ou d'une entité qui est membre du même groupe. Dans ce contexte, vous êtes affiliés d'une entité lorsque vous en êtes entièrement propriétaire, lorsqu'elle est entièrement propriétaire de vous ou si une autre entité est entièrement propriétaire de vous et de l'entité, ou si vos états financiers sont consolidés.

2.6 Mandataires de Sa Majesté

Les mandataires de Sa Majesté sont des ministères ou des mandataires de Sa Majesté du chef du Canada ou d'une province. Si vous êtes mandataire de Sa Majesté et que vous vendez ou rachetez des mandats-poste dans le cadre des services financiers que vous fournissez au public, vous avez l'obligation d'instaurer un programme de conformité tel qu'expliqué dans la présente ligne directrice.

Si vous acceptez des dépôts dans le cadre de la prestation de services financiers au public, telle une caisse d'épargne provinciale, vous êtes considéré comme une entité financière (voir le paragraphe 2.1).

Si vous êtes un mandataire de Sa Majesté qui vend au public des métaux précieux, vous êtes considéré un négociant en métaux précieux et pierres précieuses (voir le paragraphe 2.9).

2.7 Entreprises de services monétaires

Une entreprise de services monétaires est une personne ou une entité qui exploite une entreprise et se livre à l'une ou l'autre des opérations suivantes :

Il peut aussi s'agir de systèmes parallèles de remise de fonds tels que les hawala, hundi, chitti, etc.

Si vous êtes l'employé d'une entreprise de services monétaires, la responsabilité d'instaurer un programme de conformité revient à votre employeur, soit à l'exploitant de l'entreprise. De même, si vous êtes le mandataire d'une telle entreprise, ou êtes autorisé à agir pour le compte de celle-ci, il revient à l'entreprise en question de mettre en œuvre un programme de conformité pour les activités que vous exercez en son nom.

2.8 Comptables et cabinets d'expertise comptable

Un comptable est un comptable agréé, un comptable général licencié, un comptable professionnel agréé, ou un comptable en management accrédité. Un cabinet d'expertise comptable est une entité qui exploite une entreprise de prestation de services d'expertise comptable au public et qui compte au moins un comptable parmi ses associés, ses employés ou ses gestionnaires.

Si vous êtes un comptable ou un cabinet d'expertise comptable, vous devez mettre en œuvre un programme de conformité si vous exercez l'une ou l'autre des activités suivantes pour le compte d'autrui (autre que votre employeur) ou si vous donnez des instructions à l'égard d'une de ces activités pour le compte d'autrui (autre que votre employeur) :

Vous êtes également tenu de mettre en œuvre un programme de conformité, que vous receviez des honoraires professionnels dans l'exercice de l'une de ces activités ou non. Toutefois, vous n'êtes pas tenu de vous acquitter de cette obligation en ce qui a trait aux honoraires professionnels mêmes.

Les activités plus haut ne comprennent pas celles exercées dans le cadre d'une mission de vérification, d'examen ou de compilation effectuée conformément aux recommandations du Manuel de l'Institut canadien des comptables agréés (de l'ICCA).

La prestation d'un conseil à un client, dans le cadre de la relation entre un comptable et son client, ne constitue pas une instruction. Pour des précisions à ce sujet, veuillez lire le bulletin d'interprétation de CANAFE no 2.

Si vous offrez des services de syndic ou agissez à titre de professionnel de l'insolvabilité, ces activités n'entraînent pas les exigences en matière de déclaration. Pour des précisions à ce sujet, veuillez lire le bulletin d'interprétation de CANAFE no 7.

Si vous êtes l'employé d'une personne ou d'une entité visée par ces exigences, la responsabilité d'instaurer un programme de conformité revient à votre employeur. À titre d'exemple, si vous êtes un comptable à l'emploi d'un cabinet d'expertise comptable, la responsabilité d'instaurer un programme de conformité revient au cabinet.

De même, si vous êtes le mandataire d'une personne ou d'une entité visée par ces exigences, ou êtes autorisé à agir pour le compte de celle-ci, c'est la personne ou l'entité en question qui a la responsabilité de mettre en œuvre un programme de conformité.

2.9 Négociants en métaux précieux et pierres précieuses

Un négociant en métaux précieux et pierres précieuses est une personne ou une entité qui achète ou vend des métaux précieux, des pierres précieuses ou des bijoux dans le cadre de ses activités commerciales. Les métaux précieux comprennent l'or, l'argent, le palladium ou le platine sous forme de pièces de monnaies, de barres, de lingots, de granules ou sous toute autre forme semblable. Les pierres précieuses comprennent les diamants, les saphirs, les émeraudes, les tanzanites, les rubis et les alexandrites. Un bijou est un objet fait d'or, d'argent, de palladium, de platine, de perles ou de pierres précieuses destiné à être porté comme parure personnelle.

Si vous êtes un négociant en métaux précieux et pierres précieuses, les exigences de déclaration expliquées dans la présente ligne directrice s'appliquent à vous lorsque vous vous livrez à l'achat ou à la vente de métaux précieux, de pierres précieuses ou de bijoux pour une somme de 10 000 $ ou plus au cours d'une seule opération. Toutefois, vous n'êtes pas assujetti aux exigences de déclaration lorsque vous achetez ou vendez, directement ou non, des métaux précieux, des pierres précieuses ou des bijoux pour fabriquer des bijoux, pour extraire des métaux précieux ou des pierres précieuses d'une mine, ou pour tailler ou polir des pierres précieuses.

Un mandataire de Sa Majesté (soit un ministère gouvernemental ou un mandataire de Sa Majesté du chef du Canada ou d'une province) est considéré un négociant en métaux précieux et pierres précieuses lorsqu'il vend au public des métaux précieux pour une somme de 10 000 $ ou plus au cours d'une seule opération.

2.10 Notaires publics et sociétés de notaires de la Colombie-Britannique

Un notaire public de la Colombie-Britannique désigne une personne qui est membre de la Society of Notaries Public of British Columbia. Une société de notaires de la Colombie-Britannique désigne une entité qui exploite une entreprise de prestation de services notariaux au public dans la province de la Colombie-Britannique selon le Notaries Act de cette province.

Si vous êtes un notaire public de la Colombie-Britannique ou une société de notaires de la Colombie-Britannique, l'obligation de mettre en œuvre un programme de conformité s'applique à vous lorsque vous exercez l'une des activités suivantes pour le compte d'autrui (autre que votre employeur) ou lorsque vous donnez des instructions à l'égard d'une de ces activités pour le compte d'autrui (autre que votre employeur) :

3. Qu'est-ce qu'un programme de conformité?

La mise en œuvre d'un programme de conformité est une exigence prévue par la loi et constitue une bonne pratique d'affaires pour quiconque est assujetti à la Loi et aux règlements connexes. Un programme bien conçu, bien appliqué et bien contrôlé ne peut que faciliter le respect des obligations imposées par la loi. Comme toutes les personnes et les entités n'opèrent pas de la même façon, le programme de conformité de chacune d'elles devra être personnalisé en fonction de ses besoins particuliers. Il devrait refléter la nature, l'ampleur et la complexité de vos activités.

Si vous êtes membre d'une association œuvrant au sein de votre secteur d'activité, vous voudrez peut-être vérifier auprès d'elle s'il est possible d'obtenir de l'information sur la mise en œuvre d'un programme de conformité. Vous pourriez aussi communiquer avec l'organisme de réglementation de votre secteur.

Votre programme de conformité doit comprendre les éléments suivants :

Ces cinq éléments sont essentiels à la mise en place et au maintien d'un système efficace de contrôle interne.

4. Nomination d'un agent de conformité

La personne que vous nommerez comme agent de conformité sera chargée de la mise en œuvre de votre programme de conformité. Elle devrait avoir les pouvoirs et les ressources nécessaires pour s'acquitter efficacement de ses obligations. Selon la nature de votre entreprise, votre agent de conformité devrait rendre des comptes régulièrement au conseil d'administration ou à la haute direction, ou encore au propriétaire de l'entreprise ou au chef des opérations.

Si vous êtes une petite entreprise, votre agent de conformité pourrait être un cadre supérieur, le propriétaire de l'entreprise ou son exploitant. Si vous êtes un particulier, vous pouvez assumer vous-même ces responsabilités ou décider de nommer quelqu'un d'autre à ce poste pour avoir de l'aide dans la mise en œuvre de votre programme de conformité.

Dans le cas des grandes entreprises, l'agent de conformité devrait occuper un poste de haut niveau et pouvoir interagir directement avec la haute direction et le conseil d'administration. Qui plus est, ce serait une bonne pratique de gestion de faire en sorte que l'agent de conformité ne participe pas directement aux activités de réception, de virement et de versement de fonds.

Pour assurer l'uniformité et l'application continue de votre programme de conformité, votre agent de conformité pourra choisir de déléguer certaines fonctions à d'autres employés. Par exemple, il pourrait charger une personne travaillant dans un bureau local ou une succursale de voir à la mise en œuvre adéquate des mesures de conformité à cet endroit. Toutefois, lorsqu'il y a délégation de fonctions, la mise en œuvre du régime de conformité demeure la responsabilité de l'agent de conformité.

5. Politiques et procédures de conformité

Un programme de conformité efficace doit passer par la mise en place de politiques et de procédures de conformité et refléter votre détermination à prévenir, à déceler et à régler les cas de non-conformité. Votre programme de conformité doit comprendre des politiques et des procédures consignées par écrit permettant d'évaluer les risques de blanchiment d'argent et de financement d'activités terroristes que présentent vos activités.

Le niveau de détails de ces politiques et de ces procédures dépendra de vos besoins et de la complexité de votre entreprise. Il dépendra également du risque que vous courez d'être exposé à des manœuvres de blanchiment d'argent ou de financement d'activités terroristes. Veuillez consulter la partie 6 pour de plus amples renseignements sur l'approche axée sur les risques.

Par exemple, les politiques et les procédures d'une petite entreprise peuvent être moins détaillées et plus simples que celles d'une banque de taille importante. Toutefois, vos politiques et procédures doivent être consignées et mises à jour, que vous soyez une petite entreprise, une personne ou une entité. Plusieurs facteurs peuvent justifier une mise à jour, aussi fréquente que nécessaire, de vos politiques et procédures, notamment des modifications apportées à la législation, des questions de non-conformité ou la mise en marché de nouveaux services ou produits.

De plus, si vous êtes une entité, vos politiques et procédures doivent être approuvées par un cadre dirigeant. Le cadre dirigeant d'une entité peut être l'administrateur, le premier dirigeant, le directeur de l'exploitation, le président, le secrétaire, le trésorier, le contrôleur, le directeur financier, le comptable en chef, le vérificateur en chef, l'actuaire en chef ou toute autre personne qui remplit ces fonctions. Cela peut comprendre également tout autre dirigeant qui relève directement du conseil d'administration, du premier dirigeant ou du directeur de l'exploitation de l'entité.

Il est important que vos politiques et vos procédures de conformité soient clairement communiquées à tous ceux de votre entreprise qui sont appelés à traiter avec des clients ou à avoir connaissance de l'existence de biens appartenant à des clients ou étant à leur disposition, directement ou non, et qu'elles soient bien comprises et appliquées par eux. Cette obligation touche également tous ceux qui travaillent dans les domaines de l'identification des clients, de la tenue de documents et du traitement des divers types d'opérations sujettes à déclaration auprès de CANAFE. Chacune de ces personnes doit recevoir suffisamment d'information pour pouvoir effectuer et conclure adéquatement des opérations, tout en sachant vérifier l'identité des clients et tenir les documents requis.

Ces personnes doivent également savoir quand il est nécessaire d'accroître leur niveau de vigilance au moment d'exécuter des opérations, par exemple lorsqu'il s'agit de traiter avec des pays ou des territoires qui n'ont pas encore établi des programmes de lutte contre le blanchiment d'argent ou le financement d'activités terroristes adéquats et respectant les normes internationales. Vous trouverez plus de renseignements sur ce sujet au paragraphe 6.1.2 et dans le Guide de l'approche axée sur les risques pour lutter contre le blanchiment d'argent et le financement des activités terroristes.

Vos politiques et vos procédures de conformité devraient couvrir, à tout le moins, toutes les obligations de déclaration, de tenue de documents, d'identification des clients, d'évaluation et d'atténuation des risques qui s'appliquent à vous. Par exemple, si vous devez satisfaire à des obligations de déclaration de biens appartenant à un groupe terroriste ou de déclaration d'opérations douteuses liées au financement d'activités terroristes, vos politiques et vos procédures devraient comprendre la vérification des listes publiées à cet effet au Canada. Elles sont disponibles dans le site Web du Bureau du surintendant des institutions financières, à http://www.osfi-bsif.gc.ca, sous la rubrique « Listes d'entités terroristes et sanctions ».

Bien que les dirigeants et les cadres supérieurs ne participent pas nécessairement aux activités quotidiennes visant la conformité, ils doivent néanmoins bien saisir la teneur des obligations que la loi leur impose ainsi qu'à leur personnel et à l'entité elle-même.

6. Approche axée sur les risques

Pour en savoir plus sur cet élément de votre programme de conformité, veuillez consulter le Guide de l'approche axée sur les risques pour lutter contre le blanchiment d'argent et le financement des activités terroristes. Votre programme de conformité doit comprendre une évaluation en fonction de vos besoins des risques de blanchiment d'argent et de financement d'activités terroristes et la documentation connexe. Cette obligation s'ajoute à celles concernant la vérification de l'identité du client, la tenue de documents et la déclaration de certaines opérations. L'approche axée sur les risques est un processus qui vous permet de cibler et de mesurer les risques importants de blanchiment d'argent ou de financement d'activités terroristes et d'élaborer des stratégies afin de les atténuer.

Les renseignements recueillis dans le cadre de l'obligation actuelle concernant la vérification de l'identité des clients serviront de base à cette approche. Toutefois, lorsqu'il sera nécessaire de faire preuve de diligence raisonnable, un des principes de l'approche axée sur les risques sera d'allouer vos ressources de façon à atténuer ces risques pour qu'ils atteignent un niveau acceptable pour vous. Vous devez déterminer ce qui est acceptable pour vous, en tenant compte de la nature de chaque produit et service, des emplacements géographiques où vous exercez vos activités et des relations d'affaires que vous avez avec vos clients.

L'approche de la gestion des risques et des mesures d'atténuation des risques requiert le leadership et l'engagement de la haute direction envers la détection et la dissuasion du blanchiment d'argent et du financement des activités terroristes. En dernier ressort, les décisions concernant les politiques, les procédures et les processus permettant d'atténuer et de contrôler les risques de blanchiment d'argent et de financement d'activités terroristes relèvent de la haute direction de l'entreprise.

Qu'est-ce qu'une approche axée sur les risques?

Dans le contexte du blanchiment d’argent et du financement des activités terroristes, une approche axée sur les risques est formée des éléments suivants:

Ces éléments, ainsi que d'autres obligations pour certains secteurs, sont expliqués davantage aux paragraphes 6.1 à 6.5.

6.1 Évaluation des risques

Une évaluation des risques est une analyse des menaces et des faiblesses possibles en matière de blanchiment d'argent et de financement d'activités terroristes que présentent vos activités. La complexité de cette évaluation varie selon la taille de votre entreprise et selon certains facteurs de risque.

Lors d'une évaluation des risques, vous devriez consulter la Ligne directrice 1 : Renseignements généraux pour de plus amples renseignements sur le blanchiment d'argent et le financement d'activités terroristes et la Ligne directrice 2 : Opérations douteuses pour obtenir d'autres indicateurs communs et propres à vos produits et services. Vous devriez aussi tenir compte de la profession de vos clients, de leurs activités, de leurs antécédents financiers et de leurs tendances en matière d'investissement. Cette information peut vous permettre d'effectuer plus facilement une évaluation des risques. Les associations d'industries ou les organismes de réglementation peuvent aussi offrir des lignes directrices pour vous aider dans ce domaine.

Vous devez documenter les facteurs suivants et en tenir compte dans le cadre de votre évaluation :

Vous pouvez effectuer l'évaluation des risques de votre entreprise en deux étapes :

Pour vous aider à évaluer les produits, les services, les modes de prestation et les emplacements géographiques qui peuvent poser un risque élevé de blanchiment d'argent ou de financement d'activités terroristes, veuillez consulter le Guide de l'approche axée sur les risques pour lutter contre le blanchiment d'argent et le financement des activités terroristes.

De même, dans le cas des clients à l'intérieur ou à l'extérieur du contexte d'une relation d'affaires qui pourraient poser un risque élevé de blanchiment d'argent ou de financement d'activités terroristes, nous avons inclus une liste de vérification des indicateurs de risque les plus communs dans le Guide de l'approche axée sur les risques pour lutter contre le blanchiment d'argent et le financement des activités terroristes.

Le Guide de l'approche axée sur les risques pour lutter contre le blanchiment d'argent et le financement des activités terroristes fournit des exemples afin de faciliter l'évaluation des facteurs ci-dessus. Cependant, votre évaluation des risques doit se faire en fonction de vos besoins particuliers d'affaires, ce qui signifie qu'une évaluation plus détaillée que les listes de vérification peut s'avérer nécessaire. Vous pouvez personnaliser les listes ou vous pouvez utiliser une méthode différente ou tout autre outil. Par exemple, vous pouvez établir des groupes de clients qui présentent différentes caractéristiques de risque (par exemple les produits utilisés, les emplacements géographiques, les volumes d'opérations, les secteurs d'activités, la durée de la relation ou d'autres facteurs que vous avez ciblés). Vous pouvez ensuite pondérer les différents groupes selon les risques de blanchiment d'argent ou de financement d'activités terroristes qu'ils présentent.

Votre évaluation du risque peut vous permettre de cibler des situations posant des risques élevés pour lesquelles des mesures d'atténuation et une surveillance peuvent être nécessaires. Veuillez consulter les paragraphes 6.2 et 6.4 pour de plus amples renseignements.

Une évaluation des risques exige de vos employés qu'ils connaissent bien vos activités et qu'ils fassent preuve de jugement afin d'évaluer les risques de blanchiment d'argent et de financement d'activités terroristes en vertu de chacun des facteurs et dans le cadre de l'ensemble qu'ils forment. L'évaluation des risques n'est pas statique et devra être modifiée au fil du temps. Si vous êtes une entité financière ou un courtier en valeurs mobilières, vous avez d'autres obligations en ce qui a trait à l'évaluation des risques. Veuillez consulter le paragraphe 6.5 pour de plus amples renseignements.

6.1.1 Produits, services et modes de prestation

Vous devez être vigilant et reconnaître les produits, les services, ou un ensemble des deux, qui peuvent poser un risque élevé de blanchiment d'argent ou de financement d'activités terroristes. Les produits et les services légitimes peuvent servir à masquer l'origine illicite des fonds, à déplacer des fonds afin de financer des activités terroristes ou à dissimuler la véritable identité des propriétaires ou des bénéficiaires des produits et services. Les produits et services qui peuvent faciliter le mouvement et la conversion de biens par l'entremise du système financier peuvent poser un risque élevé. Par exemple, ils peuvent comprendre la vente d'un bien d'une grande valeur, suivi de l'émission d'un chèque au porteur et du dépôt du chèque dans le compte d'une autre personne. Une telle opération, reliée au blanchiment d'argent, est difficile à détecter et à suivre.

De plus, vous pouvez consulter la liste de services ciblés par les organismes de réglementation, les autorités gouvernementales ou d'autres sources sûres comme pouvant poser un risque élevé de blanchiment d'argent ou de financement d'activités terroristes, par exemple, les services de correspondant bancaire international, les services bancaires aux particuliers ou les services d'échange et de livraison de billets de banque et de métaux précieux.

Vous devez tenir compte, en fonction de vos besoins, des modes de prestation utilisés pour vos produits ou services. Dans notre monde économique et sur notre marché mondial, de nombreux modes de prestation ne nécessitent pas de contact en personne entre vous et le client (par exemple, l'Internet, le téléphone ou le courriel) et fonctionnent à toute heure du jour ou de la nuit, sept jours par semaine, de presque partout dans le monde. Plus le client est éloigné, plus il est probable que vous devrez vous fier à un tiers pour lui livrer votre produit ou votre service. Cet éloignement peut également servir à masquer la véritable identité du client ou du bénéficiaire et peut présenter un risque élevé.

De plus, vous devriez porter une attention particulière aux nouveaux services, aux services novateurs ou aux nouveaux modes de prestation que vous pouvez utiliser pour livrer votre produit ou service.

6.1.2 Emplacements géographiques

Vous devez mesurer, en fonction de vos besoins, le risque potentiel de blanchiment d'argent ou de financement d'activités terroristes que pose l'emplacement géographique à partir duquel vous exercez vos activités. Selon vos activités et opérations, l'emplacement géographique peut varier et comprendre votre environnement immédiat, que ce soit un emplacement unique, rural ou urbain, au sein d'une province ou d'un territoire, ou plusieurs compétences (territoire de constitution) au Canada (nationale) ou à l'étranger (internationale).

Par exemple, une entité d'envergure qui exerce ses activités au sein de différentes compétences nationales peut personnaliser le facteur d'emplacement géographique afin de signaler les emplacements urbains reconnus comme pouvant poser un risque plus élevé de crime, et les autres emplacements ruraux, qui posent un risque moindre. Les entités plus petites qui limitent leurs activités à un seul emplacement géographique ou secteur ne sont pas tenues de faire cette distinction.

6.1.3 Autres facteurs pertinents

Vous devez tenir compte, en fonction de vos besoins, de différents facteurs pertinents pour votre entreprise ou votre secteur. Cela inclut toute directive ministérielle publiée par le gouvernement du Canada.

La Ligne directrice 1 : Renseignements généraux et la Ligne directrice 2 : Opérations douteuses comprennent de plus amples renseignements sur le blanchiment d'argent et le financement d'activités terroristes et peuvent vous aider lors de votre évaluation des risques. Vous devriez également effectuer une évaluation lorsque différents facteurs deviennent pertinents, comme les risques que peuvent poser certaines innovations technologiques ou l'émergence de nouvelles technologies.

6.1.4 Les clients dans le contexte et hors du contexte de relations d’affaires

L'information qui suit ne vise pas à vous interdire d'effectuer des opérations avec des clients potentiels, mais à vous permettre de gérer efficacement les risques potentiels de blanchiment d'argent et de financement d'activités terroristes.

Vous devez également tenir compte de la nature et des activités de vos clients et des relations qu'ils entretiennent avec vous afin de déterminer le niveau de risque de blanchiment d'argent ou de financement d'activités terroristes. Cela signifie que vous devez connaître vos clients pour effectuer une évaluation des risques. Connaître vos clients ne se limite pas à vérifier leur identité ou à tenir des documents. Il s'agit de comprendre qui sont les clients, y compris les activités qu'ils exercent, le modèle de leurs opérations, comment ils gèrent leurs affaires, et ainsi de suite. Selon votre secteur, d'autres éléments, tels que l'importance des biens de vos clients ou des opérations concernées, peuvent être pertinents. Vous devriez considérer les clients que vous ne connaissez pas comme étant plus à risque que ceux que vous connaissez.

Clients dans le contexte de relations d'affaires

Vous entretenez une relation d'affaires avec un client lorsqu'il ouvre un compte ou effectue deux opérations ou plus avec vous qui vous obligent à vérifier son identité, que ces opérations soient reliées les unes aux autres ou non. Vous devez évaluer le risque des clients dans le cadre des relations d'affaires nouvelles et existantes.

Vous devez effectuer une évaluation du risque au début de la relation d'affaires, même si le profil de risque complet de la relation ne pourra devenir évident que lorsque vous aurez exercé un contrôle continu de ces clients. Toutefois, les mesures liées à la vérification de l'identité du client et à la collecte de renseignements devraient être suffisamment rigoureuses pour vous fournir l'information requise aux fins de votre évaluation du risque et ce, même au début d'une relation d'affaires. Conformément aux exigences en matière d'évaluation du risque, vous devez évaluer le risque de blanchiment d'argent et de financement des activités terroristes de chacun de vos clients. Cependant, une évaluation individuelle écrite de chaque client n'est pas nécessaire; vous devez cependant démontrer que vous classez votre client dans la bonne catégorie de risque, selon vos politiques et procédures, ainsi que votre évaluation du risque.

Lorsque vous évaluez le risque que présente une relation d'affaires, tenez compte de sa durée, des activités, du nombre de comptes (le cas échéant) ainsi que des produits et services utilisés. Vous pourriez aussi envisager les tiers qui pourraient intervenir dans la relation d'affaires, en raison de leur incidence sur le risque si vous êtes tenu d'effectuer une détermination quant au tiers. De plus, vous devez tenir compte des bénéficiaires effectifs de l'entité dans votre évaluation des risques si vous êtes tenu d'obtenir ces renseignements. Veuillez consulter la ligne directrice 6 de votre secteur pour de plus amples renseignements sur les obligations concernant la détermination quant au tiers et les obligations concernant les bénéficiaires effectifs.

Effectuer une opération pour laquelle un client agit pour le compte d'un tiers au sujet duquel il ne sait rien peut vous amener à considérer ce client comme un risque élevé. De même, lorsqu'un client agit au nom d'une entité et ne connaît pas les bénéficiaires effectifs de l'entité (comme le nom des administrateurs de l'entité ou des personnes qui la contrôlent), vous devez estimer que ce client présente un risque élevé.

Dans les cas où vous devez vérifier si votre client est un étranger politiquement vulnérable et que la réponse est affirmative, vous devez considérer le client comme posant un risque élevé. Veuillez consulter la définition d'étranger politiquement vulnérable dans la Ligne directrice 6.

Si votre contrôle continu vous amène à considérer qu'une relation d'affaires présente un risque élevé d'infraction liée au blanchiment d'argent ou au financement d'activités terroristes, votre évaluation du risque doit souligner le risque élevé que pose ce client selon votre régime de conformité. En pareil cas, vous devez hausser la fréquence du contrôle que vous exercez sur votre relation d'affaires avec ce client, mettre à jour plus fréquemment les renseignements sur l'identité du client et adopter les autres mesures plus rigoureuses qui s'imposent, le cas échéant (des exemples de mesures sont présentés dans le paragraphe 6.4).

Vous devriez tenir compte de toutes les circonstances inhabituelles, de l'utilisation intensive d'espèces ou de tout autre indicateur de risque élevé potentiel.

Clients hors du contexte de relations d'affaires

Lorsque vos relations avec un client se limitent à une seule opération, que le client n'a pas de compte et qu'il n'ouvre pas de compte, il ne s'agit pas d'une relation d'affaires mais vous devez quand même effectuer une évaluation du risque pour le client en question. De plus, si vous soupçonnez que l'opération est liée à une infraction de blanchiment d'argent ou de financement d'activités terroristes, vous devez en informer CANAFE, conformément à la Ligne directrice 3 : Déclaration des opérations douteuses à CANAFE.

6.2 Atténuation des risques

L'atténuation des risques signifie la mise en œuvre de mesures pour limiter les risques potentiels de blanchiment d'argent et de financement d'activités terroristes que vous avez ciblés dans le cadre de votre évaluation des risques afin de les conserver à un niveau qui vous est acceptable. Dans le cadre de votre programme de conformité, lorsque votre évaluation vous permet d'établir que les risques sont élevés, vous devez rédiger et mettre en œuvre des stratégies d'atténuation des risques (des politiques et des procédures conçues pour atténuer les risques élevés) afin de les contrer.

6.2.1 Mesures pour atténuer les risques

Vous devez intégrer des mesures d'atténuation des risques aux politiques et procédures que vous avez rédigées. Voici un résumé des différentes mesures d'atténuation que vous pouvez utiliser dans le cadre de vos politiques et procédures en matière de conformité.

Dans toutes les situations, vous devriez envisager les contrôles internes suivants :

Voici des exemples de mesures que vous pouvez prendre pour atténuer les risques :

Vous pouvez aussi adopter des mesures supplémentaires, comme :

Si vous êtes une entité financière, un courtier en valeurs mobilières, une société d'assurance-vie ou un représentant d'assurance-vie indépendant, ou une entreprise de services monétaires, vous devez vous acquitter d'autres obligations quant à l'atténuation des risques. Veuillez consulter le paragraphe 6.5 pour de plus amples renseignements.

6.3 Tenir à jour les renseignements sur l’identité des clients, les bénéficiaires effectifs et les relations d’affaires

Vous devez rédiger et mettre en œuvre des politiques et des procédures afin de tenir à jour les renseignements sur l'identité des clients. Vous devez également tenir à jour les renseignements sur les bénéficiaires effectifs dans le cadre de vos obligations en matière de contrôle continu si vous êtes une entité financière, un courtier en valeurs mobilières, une société d'assurance-vie ou un représentant d'assurance-vie ou une entreprise de services monétaires. Tous les secteurs doivent élaborer et mettre en œuvre des politiques et des procédures pour tenir à jour les renseignements relatifs aux relations d'affaires entretenues. Lorsque vous désignez un client comme étant à risque élevé, vous devez hausser la fréquence des activités de contrôle continu et de mise à jour des renseignements sur l'identité du client, et prendre les autres mesures plus rigoureuses qui s'imposent, le cas échéant (des exemples de ces mesures sont présentés dans le paragraphe 6.4). Cependant, les négociants en métaux précieux et en pierres précieuses sont quant à eux seulement tenus d'effectuer une surveillance accrue si la relation d'affaires est considérée à risque élevé.

Renseignements sur l'identité des clients

Les renseignements associés à la vérification de l'identité du client varient selon l'information que vous devez confirmer ou obtenir auprès de votre client et selon les documents que vous devez tenir. Les renseignements sur l'identité du client qui doivent être mis à jour comprennent habituellement :

L'une des mesures visant à tenir à jour les renseignements sur l'identité du client consiste à demander au client de confirmer ou de mettre à jour ces renseignements. Pour les clients qui sont des personnes, les mesures peuvent également inclure le fait de confirmer ou de mettre à jour ces renseignements au moyen des options qui permettent de vérifier l'identité des personnes absentes.

Pour les clients qui sont des entités, les mesures peuvent comprendre le fait de consulter un document sur support papier ou électronique afin de confirmer l'information ou d'obtenir cette information verbalement auprès du client.

Le fait de tenir à jour les renseignements sur l'identité du client fait partie de vos obligations en matière de contrôle continu. La fréquence à laquelle vous examinez et tenez à jour les renseignements variera selon votre évaluation du risque que présente votre client.

Renseignements sur les bénéficiaires effectifs et le contrôle

Si vous êtes une entité financière, un courtier en valeurs mobilières, une société ou un représentant d'assurance-vie ou une entreprise de services monétaires, vous devez obtenir, prendre des mesures raisonnables pour confirmer des renseignements sur les bénéficiaires effectifs d'une entité et les consigner dans des documents. C'est-à-dire, l'identité des individus qui contrôlent ultimement la personne morale ou l'entité, et il ne peut s'agir d'une autre personne morale ou entité.Vous devez faire des recherches à tous les niveaux de renseignements nécessaires afin de déterminer l'identité des bénéficiaires effectifs. Cependant, dans certains cas, il se peut qu'il n'y ait personne qui contrôle ou est propriétaire de 25 % ou plus d'une entité. Vous devez tout de même prendre en note les mesures que vous avez prises et les renseignements que vous avez obtenus pour parvenir à cette conclusion.

Voici une courte liste non exhaustive de documents qui pourraient être fournis par les clients pour confirmer les renseignements sur les bénéficiaires effectifs.

Par les personnes morales :

Par les autres entités :

L'information sur les bénéficiaires effectifs est la suivante :

Voici un exemple illustrant la propriété, le contrôle et la structure d'une personne morale : ABC Canada inc. est une société à but lucratif ayant 100 actions en circulation détenues à titre privé. La société est constituée en vertu de la Loi canadienne sur les sociétés par actions. Jean Paquin détient 15 actions et la Compagnie verte ltée détient les 85 autres actions. Jonathan Tremblay est le président du conseil d'administration, sa femme Julie est la dirigeante principale des finances et leurs trois enfants sont les autres membres du conseil d'administration.

Dans cet exemple :

L'acte fiduciaire vous fournira les renseignements au sujet du contrôle et de la structure de la fiducie. Si vous n'êtes pas en mesure d'obtenir les noms et les adresses des fiduciaires, des bénéficiaires ou des constituants de la fiducie, vous devez trouver le nom du premier dirigeant de la fiducie, c'est-à-dire de la personne au sein de la société de fiducie qui est effectivement responsable de la gestion de cette fiducie, par exemple un gestionnaire de comptes.

Voici un exemple illustrant la propriété, le contrôle et la structure d'une entité qui n'est ni une personne morale, ni une fiducie.

Services monétaires Arc-en-ciel est une entreprise de services monétaires (ESM) établie à Vancouver. Les propriétaires, Louis et Véronique, ont retenu les services d'un avocat pour rédiger un contrat de société de personnes qu'ils ont signé tous les deux. En vertu de ce contrat, Louis investira 100 000 $ dans la société pour l'achat de matériel et la location d'espaces; Véronique aura la responsabilité exclusive du fonctionnement de l'EMS et de ses activités. Toutes les décisions relatives à la société doivent être unanimes et en cas de désaccord, chaque associé peut décider de dissoudre la société. Louis et Véronique se partageront les revenus à 50-50 et s'ils procèdent à la dissolution de la société, Louis obtiendra 85 % des produits de la vente des actifs et Véronique, 15 %.

Dans cet exemple :

Si vous n'êtes pas en mesure d'obtenir ces renseignements ou d'en vérifier l'exactitude, vous devez :

Vous n'avez pas besoin de vérifier l'identité du premier dirigeant de la personne morale lorsqu'il n'y a personne qui possède ou contrôle 25 % ou plus d'une entité.

Dans le contexte de cette partie, le premier dirigeant d'une personne morale ou d'une entité peut être l'administrateur, le cadre dirigeant, le directeur de l'exploitation, le président, le secrétaire, le trésorier, le contrôleur, le dirigeant principal des finances, le comptable en chef, le vérificateur en chef, l'actuaire en chef ou toute personne exerçant l'une ou l'autre de ces fonctions. Le premier dirigeant d'une entité peut être également tout autre dirigeant qui relève directement du conseil d'administration, du premier dirigeant ou du directeur de l'exploitation de l'entité. Dans le cas d'un propriétaire unique ou d'un partenariat, le premier dirigeant peut être le propriétaire ou le partenaire.

Dans le contexte de cette partie, le premier dirigeant d'une fiducie est le fiduciaire, c'est-à-dire la personne qui est autorisée à administrer ou à exécuter la fiducie.

Pour vérifier l'identité du premier dirigeant, utilisez l'une des méthodes décrites dans la partie 4 (sous Comment vérifier l'identité d'une personne) de la Ligne directrice 6 : Tenue de documents et vérification de l'identité des clients ou consultez des sources de renseignements accessibles au public. Vous devez aussi consigner ce renseignement dans un document.

Si vous devez confirmer l'existence d'une entité qui est un organisme sans but lucratif, vous devez aussi effectuer les tâches suivantes :

Le fait de tenir à jour les renseignements sur les bénéficiaires effectifs fait partie de vos obligations en matière de contrôle continu. La fréquence à laquelle vous examinez et mettez à jour ces renseignements varie selon votre évaluation du risque que présente votre client.

Exceptions à l’obligation d’obtenir des renseignements sur les bénéficiaires effectifs et le contrôle

L'obligation de confirmer l'existence d'une personne morale, d'une fiducie ou d'une autre entité à l'ouverture d'un compte ne s'applique pas à un compte de régime collectif détenu dans un régime de réinvestissement des dividendes ou des distributions si le promoteur du régime est une entité qui négocie des actions ou des unités à une bourse canadienne et qui œuvre dans un pays qui est membre du Groupe d'action financière.

Si vous avez des activités de réassurance, les obligations relatives aux renseignements sur les bénéficiaires effectifs ne s'appliquent pas à vous en ce qui concerne ces activités.

Renseignements sur les relations d’affaires

Une relation d'affaires est une relation que vous établissez avec un client en vue d'effectuer des opérations financières ou de fournir des services associés à ces opérations. Une relation d'affaires peut être établie dans le cadre d'un compte ou à l'extérieur d'un compte.

Relation d'affaires en lien avec un compte : Vous avez une relation d'affaires avec un client qui détient un compte avec vous. Vous établissez une relation d'affaires lorsqu'un client ouvre un compte avec vous. Dans le cas d'un client nouveau ou existant qui détient un ou plusieurs comptes, la relation d'affaires comprend toutes les opérations et activités se rapportant à ces comptes.

Relation d'affaires sans rapport avec un compte : Si votre client n'a pas de compte, vous établissez une relation d'affaires lorsque vous effectuez deux opérations ou plus à l'égard desquelles vous devez :

Dans ce cas, la relation d'affaires ne comprend que les opérations et les activités connexes à l'égard desquelles vous devez vérifier l'identité de votre client.

Vous devriez déterminer qu'une relation d'affaires a été établie dès que vous êtes raisonnablement en mesure de le faire à la suite de la deuxième opération pour laquelle vous êtes tenu de vérifier l'identité du client. La pratique exemplaire consiste à le faire dans un délai de 30 jours civils.

Une relation d'affaires est établie avec un client lorsque celui-ci effectue, à un intervalle maximum de cinq ans, deux opérations pour lesquelles vous êtes tenu de vérifier son identité. Si une période de cinq ans s'écoule depuis la dernière opération pour laquelle vous avez été tenu de vérifier son identité, la relation d'affaires avec ce client cesse si celui-ci ne détient aucun compte. S'il détient un compte, la relation d'affaires cesse cinq ans après la fermeture par le client du compte en question.

Lorsque vous établissez une relation d'affaires avec un client, vous devez consigner dans un document l'objet et la nature envisagée de la relation d'affaires. Vous devez également examiner ces renseignements périodiquement et les tenir à jour. Ces mesures visent à faire en sorte que vous continuerez de comprendre les activités de votre client au fil du temps afin de pouvoir mesurer les changements pour détecter les risques élevés, ce qui permettra d'augmenter la fréquence du contrôle continu et de la mise à jour des renseignements sur l'identité du client et de prendre les autres mesures plus rigoureuses qui s'imposent, le cas échéant (des exemples de mesures sont présentés dans le paragraphe 6.4).

La fréquence à laquelle les renseignements sur les relations d'affaires doivent être tenus à jour varie selon votre évaluation du risque que présente votre client. Vous devriez surveiller plus fréquemment les relations d'affaires que vous jugez à risque élevé.

6.4 Contrôle continu des relations d’affaires

Dans le cadre des exigences en matière de contrôle continu de votre régime de conformité, tous les secteurs doivent élaborer et mettre en œuvre des politiques et des procédures pour tenir à jour les renseignements sur les relations d'affaires. Quand vous désignez un client comme étant à risque élevé, vous devez augmenter la fréquence du contrôle continu et de la mise à jour des renseignements sur l'identité du client, et prendre les autres mesures plus rigoureuses qui s'imposent, le cas échéant. Cependant, les négociants en métaux précieux et en pierres précieuses sont quant à eux seulement tenus d'effectuer une surveillance accrue si la relation d'affaires est considérée à risque élevé.

Voici une liste non exhaustive des mesures plus rigoureuses que vous pourriez prendre pour atténuer les risques posés par les relations d'affaires à haut risque :

Le contrôle continu consiste à surveiller la relation d'affaires que vous entretenez avec un client sur une base périodique. Conformément aux exigences en matière d'évaluation du risque, vous devez évaluer le risque de blanchiment d'argent et de financement des activités terroristes de chacun de vos clients. Cependant, une évaluation individuelle écrite de chaque client n'est pas nécessaire; vous devez cependant démontrer que vous classez votre client dans la bonne catégorie de risque, selon vos politiques et procédures, ainsi que votre évaluation du risque. Utilisez l'évaluation du risque qui s'applique à la relation d'affaires avec un client dans le cadre de votre régime de conformité pour :

Les exigences susmentionnées ne doivent pas nécessairement être mises en œuvre à la même fréquence pourvu que vous effectuiez un contrôle de vos clients à risque élevé plus souvent et plus attentivement que pour vos clients à faible risque.

Dans le cadre d'un contrôle périodique, votre surveillance varie selon votre évaluation du risque que présente votre client. Dans le cadre de vos obligations en matière de contrôle continu, vous devez surveiller toutes vos relations d'affaires et vous êtes tenu de surveiller plus fréquemment les relations d'affaires que vous jugez à risque élevé.

Si votre contrôle continu vous amène à considérer que le risque d'infraction de blanchiment d'argent ou de financement d'activités terroristes que présente une relation d'affaires est élevé, le client avec lequel vous entretenez la relation d'affaires devrait être vu comme un risque élevé selon l'évaluation du risque dicté par votre régime de conformité. Dans ce cas, vous devez assurer une surveillance plus fréquente de votre relation d'affaires avec ce client, mettre à jour plus fréquemment les renseignements sur l'identité du client et adopter les autres mesures plus rigoureuses qui s'imposent, le cas échéant (des exemples de ces mesures sont présentés ci-dessus).

Vous pourriez envisager les mesures suivantes pour surveiller les situations posant un risque élevé :

Si vous êtes une entité financière ou un courtier en valeurs mobilières, vous devez vous acquitter d'autres obligations en matière de contrôle continu. Veuillez consulter le paragraphe 6.5 pour de plus amples renseignements.

6.5 Situations à risques élevés pour certains secteurs

En plus du processus d'évaluation axée sur les risques décrit aux paragraphes 6.1 à 6.4, d'autres obligations doivent être respectées par certains secteurs. Ces obligations sont décrites plus bas, par secteur.

6.5.1 Entités financières
Surveillance continue pour les relations de correspondant bancaire

Une relation de correspondant bancaire est établie par un accord entre une institution financière étrangère et une entité financière (telle que décrite au paragraphe 2.1). Cela ne comprend que les accords où l'entité financière s'engage à fournir à une institution financière étrangère des services tels que les télévirements internationaux, la gestion de la trésorerie et la compensation de chèques. Si l'accord ne vise que la prestation de services à l'entité financière, la relation n'en est pas une de correspondant bancaire aux fins de la présente partie.

Lorsque vous concluez une relation de correspondant bancaire avec une institution financière étrangère, vous devez prendre des mesures raisonnables pour déterminer si l'institution en question a mis en place des politiques et des procédures de lutte contre le blanchiment d'argent et le financement des activités terroristes, dont des procédures pour l'approbation de l'ouverture de nouveaux comptes. Dans ce contexte, des mesures raisonnables comprennent le fait de demander à l'institution financière étrangère de vous fournir les détails au sujet de ses politiques et procédures. Si elle ne possède pas de telles politiques et procédures, vous devez prendre des mesures raisonnables pour assurer un contrôle continu de toutes les opérations (comme on l'explique au paragraphe 6.4) effectuées dans le cadre de la relation de correspondant bancaire afin de détecter les opérations douteuses.

Vous pouvez aussi envisager la surveillance des opérations que vous avez signalées comme étant suspectes dans le cadre de la relation de correspondant bancaire, telles que :

De plus, vous devez prendre des mesures raisonnables pour vérifier, à partir d'information accessible au public, si des sanctions civiles ou pénales ont été imposées à l'institution financière étrangère en ce qui a trait aux obligations en matière de lutte contre le blanchiment d'argent et le financement des activités terroristes. Si des sanctions existent, la relation de correspondant bancaire doit être vue comme posant un risque élevé. Si tel est le cas, vous devez prendre des mesures raisonnables pour assurer un contrôle continu de toutes les opérations qui se déroulent dans le cadre de la relation de correspondant bancaire afin de détecter les opérations douteuses. À cette fin, veuillez consulter les mesures décrites plus haut ainsi que celles énoncées au paragraphe 6.4.

6.5.2 Entités financières et courtiers en valeurs mobilières
Détermination des étrangers politiquement vulnérables pour les titulaires de comptes actuels et nouveaux

Si vous êtes une entité financière ou un courtier en valeurs mobilières, votre évaluation du risque doit cibler les situations posant des risques élevés de blanchiment d'argent et de financement d'activités terroristes dans le cadre desquelles les titulaires actuels des comptes (y compris les comptes de carte de crédit ouverts par des entités financières) peuvent être des étrangers politiquement vulnérables. Cela signifie que vos politiques et procédures doivent comprendre des mesures raisonnables afin de déterminer si le titulaire actuel du compte qui pose des risques élevés est un étranger politiquement vulnérable. Vous devez aussi prendre des mesures raisonnables afin de déterminer si un nouveau titulaire de compte est un étranger politiquement vulnérable. Que ce soit pour un titulaire actuel ou nouveau, les mesures raisonnables peuvent comprendre des examens automatisés de votre base de clients au moyen d'un logiciel offert sur le marché ou de l'information accessible au public concernant les étrangers politiquement vulnérables. Vous pouvez également poser la question à votre client.

Lorsque vous avez déterminé que le titulaire d'un compte est un étranger politiquement vulnérable, vous avez des obligations supplémentaires. Elles comprennent l'établissement de la source des fonds et l'approbation de la haute direction afin de garder le compte ouvert (que ce soit un compte nouveau ou existant). Vous devez aussi assurer un contrôle continu des opérations dans le compte afin de détecter les opérations douteuses. À cette fin, veuillez consulter les mesures énoncées au paragraphe 6.4. Veuillez consulter la ligne directrice 6 de votre secteur pour de plus amples renseignements sur les étrangers politiquement vulnérables.

6.5.3 Entités financières, sociétés d'assurance-vie ou représentants d'assurance-vie et entreprises de services monétaires
Détermination des étrangers politiquement vulnérables pour certaines opérations

Si vous êtes une entité financière, une société d'assurance-vie ou un représentant d'assurance-vie ou une entreprise de services monétaires, vous avez des obligations supplémentaires pour certains types d'opérations de 100 000 $ et plus. Vous devez déterminer si vous faites affaire avec un étranger politiquement vulnérable. Si tel est le cas, vous devez établir la source des fonds de l'opération et la haute direction doit l'examiner. Veuillez consulter la ligne directrice 6 de votre secteur pour obtenir de plus amples renseignements sur les étrangers politiquement vulnérables.

7. Formation continue en matière de conformité

Si votre organisation compte des employés, des mandataires ou d'autres personnes qui sont autorisés à agir en votre nom, votre programme de conformité doit comprendre une composante de formation. De cette façon, tous ceux qui sont en contact avec les clients, qui ont connaissance d'opérations effectuées par des clients ou qui manipulent des espèces ou des fonds de quelque façon que ce soit ou qui sont responsables de la mise en œuvre ou de la surveillance du régime de conformité doivent comprendre les obligations de déclaration, d'identification des clients et de tenue de documents. Autant les employés « de première ligne » que les membres de la haute direction doivent être visés par cette formation.

Si vous êtes un propriétaire unique, autre qu'une société, et vous n'avez pas d'employés, de mandataires ou d'autres personnes qui sont autorisés à agir en votre nom, vous n'êtes pas tenu de mettre en œuvre un programme de formation pour vous-même. Cependant, vos politiques et procédures doivent être en place, tenues à jour et examinées tous les deux ans afin d'en vérifier l'efficacité.

Votre programme de formation doit être consigné par écrit et vous devez le tenir à jour. Cela signifie que le programme est rédigé, mais que la formation n'est pas nécessairement offerte par écrit. Par exemple, vous pouvez offrir votre programme de formation en utilisant un logiciel, en organisant des séances d'information ou des réunions en personne. Vous devez également vous assurer que votre programme de formation fait l'objet d'un examen et qu'il est modifié de façon ponctuelle afin de refléter vos besoins.

Les autres personnes assumant des responsabilités inhérentes à votre programme de conformité devraient aussi recevoir une formation. C'est le cas notamment du personnel de la technologie de l'information et de celui chargé de la conception et de la mise en œuvre des contrôles internes manuels ou électroniques, ainsi que de l'agent de conformité et des vérificateurs internes.

Les modalités entourant la fréquence et la méthode de formation (structurée, en cours d'emploi, externe, etc.) devraient être établies. Chaque nouvel employé devrait être formé avant de commencer à travailler avec des clients. Des mises à jour devraient avoir lieu périodiquement afin de tenir toutes les parties intéressées au courant des modifications apportées à la législation de lutte contre le blanchiment d'argent et le financement des activités terroristes, de même qu'à vos politiques et à vos procédures. En outre, ils devraient tous être au fait des plus récents développements et changements à survenir dans les pratiques de blanchiment d'argent ou de financement d'activités terroristes pouvant être liées à leur travail. Toute personne qui change de poste au sein de votre organisation devrait recevoir la formation dont elle a besoin pour se familiariser avec les politiques et les procédures en vigueur et comprendre les risques d'être exposée, dans l'exercice de ses nouvelles fonctions, à des manœuvres de blanchiment d'argent ou de financement d'activités terroristes.

La méthode de formation pourra varier grandement d'une entreprise à l'autre. Elle dépendra de la taille de l'entreprise et de la complexité du sujet. Par exemple, le programme de formation d'une petite entreprise pourrait être plus simple.

Pour évaluer vos besoins en formation, veuillez tenir compte des éléments suivants :

Toutes les entreprises devraient consulter, dans la mesure du possible, les documents de formation proposés par les associations de leurs secteurs d'activités. Elles peuvent également prendre connaissance de la documentation et des outils mis à leur disposition dans le site Web de CANAFE. Par exemple, il est possible d'utiliser à des fins de formation la fonction d'environnement d'essai de F2R, l'outil de déclaration électronique sur le Web de CANAFE. Vous pouvez utiliser ce module pour produire des déclarations électroniques fictives. Toutefois, en tant que personne ou entité déclarante, vous êtes responsable d'avoir votre propre programme de formation et de vous assurer que chacun de ses éléments est examiné et modifié afin de refléter vos besoins.

8. Examen à tous les deux ans

Un autre aspect important d'un programme exhaustif de conformité est l'examen de vos politiques et de vos procédures de conformité afin d'en vérifier l'efficacité. L'examen doit être effectué tous les deux ans. Il devra porter sur vos politiques et procédures, l'évaluation des risques de blanchiment d'argent et de financement d'activités terroristes de votre entreprise et votre programme de formation afin d'en vérifier l'efficacité. L'examen, ou votre évaluation des risques de blanchiment d'argent et de financement d'activités terroristes, doit comprendre tous les éléments de l'approche axée sur les risques, telle que décrite aux paragraphes 6.1 à 6.5, y compris l'évaluation de vos politiques et vos procédures sur l'évaluation des risques, les mesures d'atténuation et le contrôle continu. Le contrôle continu de vos clients devrait appuyer l'examen de votre programme de conformité relativement à l'efficacité de votre évaluation du risque. Cela pourra vous aider à déterminer s'il est nécessaire de modifier vos politiques et vos procédures actuelles ou d'en instaurer de nouvelles. Cela pourrait aussi vous amener à actualiser vos politiques et vos procédures.

Si votre secteur d'activité est réglementé en vertu d'une législation fédérale ou provinciale, les obligations auxquelles doit satisfaire votre organisme de réglementation peuvent aussi influer sur la nécessité de revoir vos politiques et vos procédures de conformité.

Un examen doit être effectué par un vérificateur interne ou externe, si vous en avez un. Il peut comporter des entretiens, des contrôles et des échantillonnages tels que les suivants :

La portée de l'examen doit être documentée. La portée et les détails de l'examen vont varier selon la nature, la taille et la complexité de vos opérations. Le processus d'examen devrait être bien documenté et faire état des faiblesses relevées dans l'application des politiques et des procédures de conformité, des correctifs à apporter et des activités de suivi à réaliser.

Rapport à la haute gestion
Si vous êtes une entité, dans les 30 jours suivant l'examen, vous devez transmettre les renseignements suivants par écrit à un de vos cadres dirigeants :

Les faiblesses devraient être cernées et portées à l'attention de la haute direction ou du conseil d'administration. Une réponse de leur part devrait du même coup être sollicitée, indiquant les correctifs à apporter et proposant un calendrier de mise en œuvre.

Auto examen
Si vous n'utilisez pas les services d'un vérificateur interne ou externe, vous pouvez effectuer un « auto-examen ». Dans la mesure du possible, cet exercice devrait être réalisé par une personne dont les fonctions sont indépendantes de celles de la déclaration, de la tenue de documents et du contrôle de la conformité. Ce pourrait être un employé ou un conseiller externe. Un auto-examen vise les mêmes objectifs qu'un examen effectué par un vérificateur interne ou externe. Il doit déterminer si les politiques et les procédures appropriées sont en place, si elles sont respectées et si elles sont conformes aux exigences législatives et réglementaires.

9. Approche de CANAFE à l'égard du contrôle de la conformité

CANAFE a la responsabilité de s'assurer que vous vous acquittez de vos obligations en vertu de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes. Pour ce faire, il dispose du pouvoir d'examiner votre programme de conformité ainsi que vos documents. Il peut également, de temps à autre, vous donner de la rétroaction quant au degré auquel les renseignements que vous déclarez sont exacts, complets et produits en temps opportun.

CANAFE privilégie une approche de concertation en matière de contrôle de la conformité. Il veillera à ce que vous respectiez vos exigences législatives surtout en travaillant en étroite collaboration avec vous. Si des lacunes sont relevées en matière de conformité, son intention est de chercher avec vous, de manière constructive, des solutions raisonnables. Si les problèmes persistent, CANAFE détient le pouvoir de communiquer les cas de non-conformité aux organismes d'application de la loi compétents et d'imposer des pénalités administratives pécuniaires (PAP) en cas de non-conformité. Ces pénalités sont décrites de façon plus détaillée dans la partie 10.

Le programme de contrôle de la conformité de CANAFE fait appel à des stratégies de gestion du risque pour repérer les entités ayant le plus besoin d'accroître leur niveau de conformité. CANAFE se concentrera surtout sur les cas de risque élevé de non-conformité qui pourraient avoir une incidence marquée sur la capacité de déceler et de dissuader le blanchiment d'argent et le financement des activités terroristes.

Enfin, CANAFE travaille de concert avec les organismes de réglementation fédéraux et provinciaux dans le but de cerner les domaines d'intérêt commun et d'examiner les possibilités de chevauchement dans certains de ses secteurs de responsabilité. Dans cette optique, CANAFE continue à explorer les diverses avenues qui s'offrent à lui pour maximiser la rentabilité, harmoniser les approches et favoriser l'échange d'information. Les organismes de réglementation peuvent échanger de l'information avec CANAFE s'ils possèdent une entente pour le faire.

10. Pénalités prévues dans les cas de non-conformité

Le défaut de vous acquitter de vos obligations législatives peut mener au dépôt d'accusations criminelles contre vous si vous êtes une entité déclarante mentionnée à la partie 2. Voici certaines des pénalités prévues :

Le défaut de vous acquitter de vos obligations législatives peut mener à l'imposition de pénalités administratives pécuniaires (PAP) contre vous si vous êtes une entité déclarante mentionnée à la partie 2 dans les cas suivants :

Pour de plus amples renseignements sur les pénalités, vous pouvez aussi consulter la section « Pénalités pour les cas de non-conformité » du site Web de CANAFE.

11. Faites-nous part de vos observations

Ces lignes directrices seront mises à jour périodiquement. Si vous avez des commentaires ou des suggestions qui pourraient nous aider à en améliorer le contenu, veuillez les acheminer à l'adresse postale donnée ci-dessous, ou faites parvenir un courriel à guidelines-lignesdirectrices@canafe-fintrac.gc.ca.

12. Comment nous joindre?

Pour obtenir de plus amples renseignements sur CANAFE et ses activités, sur la présentation de déclarations ou toute autre obligation, veuillez visiter le site Web de CANAFE, à http://www.canafe-fintrac.gc.ca, ou communiquez avec nous de l'une ou l'autre des manières suivantes :

Centre d'analyse des opérations et déclarations financières du Canada
234, avenue Laurier Ouest, 24e étage
Ottawa (Ontario)  K1P 1H7
Canada

Numéro de téléphone sans frais : 1-866-346-8722

Date de modification :