La lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC/FT) constitue un domaine de conformité aux exigences croissantes en Espagne, sous l'impulsion des directives européennes et du contrôle d'organismes internationaux tels que le GAFI. Les entreprises soumises à la loi 10/2010 sur la prévention du blanchiment de capitaux doivent disposer de procédures internes robustes et à jour.
Entités assujetties
La loi identifie une large liste d’entités assujetties, notamment : les institutions financières, les assureurs, les notaires, les registraires, les avocats et les conseillers fiscaux (lorsqu’ils interviennent dans certaines transactions), les commissaires aux comptes, les promoteurs immobiliers, les entreprises d’investissement et les casinos. Chaque catégorie dispose d’obligations spécifiques adaptées à son activité.
Dans le secteur non financier, les obligations se sont considérablement étendues ces dernières années. Les conseillers fiscaux et les avocats sont soumis à la loi lorsqu’ils participent à : (a) des cessions immobilières ou d’entreprises ; (b) la gestion des fonds, valeurs mobilières ou autres actifs du client ; (c) l’ouverture ou la gestion de comptes bancaires, d’épargne ou de valeurs mobilières ; (d) l’organisation d’apports pour la création, le fonctionnement ou la gestion de sociétés ; et (e) la création, le fonctionnement ou la gestion de trusts, sociétés ou structures similaires.
Obligations clés
Les obligations LBC comprennent : (1) l’identification et la vérification de l’identité du client (KYC) ; (2) l’identification du bénéficiaire effectif ; (3) la surveillance continue de la relation d’affaires ; (4) la déclaration des transactions suspectes au SEPBLAC ; (5) la conservation des documents ; (6) la formation périodique du personnel ; et (7) l’évaluation documentée des risques.
Diligence raisonnable standard : Applicable à la plupart des clients, elle requiert de vérifier l’identité à l’aide d’un document officiel, d’identifier le bénéficiaire effectif lorsque le client est une personne morale, et d’obtenir des informations sur la nature et l’objet de la relation d’affaires.
Diligence raisonnable simplifiée : Peut s’appliquer aux clients présentant un risque de blanchiment de capitaux manifestement faible, tels que les institutions financières supervisées dans l’UE, les sociétés cotées sur des marchés réglementés européens ou les autorités publiques. Elle ne dispense pas de l’obligation d’identifier le bénéficiaire effectif.
Diligence raisonnable renforcée : Obligatoire lorsque des facteurs de risque élevé sont détectés, tels que des transactions à distance, des relations avec des personnes politiquement exposées (PPE), des transactions impliquant des pays à risque élevé identifiés par la Commission européenne, ou des structures d’actionnariat inhabituellement complexes. Dans ces cas, la vérification de l’identité et de l’origine des fonds doit être plus approfondie.
Les obligations de diligence raisonnable renforcée sont particulièrement pertinentes lors de la vente et de l’achat de sociétés prêtes à l’emploi, où le notaire doit identifier le bénéficiaire effectif de la transaction conformément au Décret royal 609/2023.
Identification du bénéficiaire effectif
L’une des obligations les plus contraignantes est d’identifier le bénéficiaire effectif — la personne physique qui détient ou contrôle ultimement le client. Pour les personnes morales, une personne qui détient directement ou indirectement plus de 25 % du capital ou des droits de vote, ou qui exerce un contrôle par d’autres moyens, est présumée être le bénéficiaire effectif.
Le Registre des bénéficiaires effectifs, créé dans le cadre de la cinquième directive LBC, facilite la consultation de ces informations. Cependant, les entités assujetties ne peuvent pas se fier uniquement au registre : elles doivent mener leurs propres vérifications et mettre à jour les informations lorsque des changements sont détectés.
Mises à jour réglementaires
La cinquième directive LBC (transposée en Espagne par le Décret royal 7/2021) a renforcé les obligations de diligence raisonnable pour les relations avec les pays à risque élevé et les personnes politiquement exposées (PPE). La création du Registre des bénéficiaires effectifs a amélioré la transparence sur la propriété effective des entités.
Le paquet législatif LBC approuvé par l’Union européenne en 2024 prévoit la création d’une nouvelle autorité européenne de lutte contre le blanchiment de capitaux (AMLA) basée à Francfort, qui prendra en charge la supervision directe des entités financières présentant les risques les plus élevés à partir de 2026. Cela représente un saut qualitatif dans le contrôle prudentiel pour les groupes financiers à activité transfrontalière.
Par ailleurs, le règlement sur les virements de fonds, en vigueur depuis décembre 2024, a étendu les exigences de traçabilité aux transferts de cryptoactifs, obligeant les prestataires de services sur cryptoactifs (PSCA) à inclure les informations sur le donneur d’ordre et le bénéficiaire dans toutes les transactions.
Le programme de conformité LBC
Un programme LBC efficace ne se limite pas à respecter formellement la loi. Il doit être véritablement conçu pour détecter les transactions irrégulières et intégré aux processus métier. Les éléments essentiels sont :
Politique d’acceptation des clients : Définit les critères d’acceptation ou de refus d’une relation d’affaires, établit les catégories de risques et détermine le niveau de diligence raisonnable applicable à chaque client.
Manuel de procédures : Documente les processus KYC, les critères d’escalade d’un rapport interne de transaction suspecte et le protocole de déclaration au SEPBLAC.
Évaluation annuelle des risques : Doit être mise à jour annuellement pour refléter les changements dans la structure client, le catalogue de produits et services, et le contexte réglementaire.
Formation continue : La loi impose au personnel impliqué de recevoir une formation spécifique et actualisée. La fréquence minimale recommandée est annuelle, avec des mises à jour immédiates lors de changements réglementaires significatifs.
Conséquences du non-respect
Le SEPBLAC peut infliger des sanctions très graves allant jusqu’à 5 millions d’euros ou 10 % du volume d’affaires annuel total, ce qui représente un risque réputationnel et économique significatif. Les sanctions graves peuvent atteindre jusqu’à 1 million d’euros. Au-delà des conséquences directes, une procédure de sanction du SEPBLAC peut gravement affecter la réputation de l’entité et sa capacité à maintenir des relations de correspondance bancaire.
Chez BMC, nous conseillons sur la mise en place de programmes LBC efficaces. Voir nos services de conformité LBC.
