Interprétations de politiques de CANAFE

Contrôle continu

Reconnaître un client

Question :

Je souhaite obtenir des précisions au sujet de l’exception s’appliquant à la vérification de l’identité d’une personne qui est déjà un client connu d’une entité financière. En particulier, selon les directives de CANAFE, une entité financière n’est pas tenue d’obtenir une seconde fois les renseignements relatifs à l’identité d’une personne si elle la reconnaît (soit son visage ou sa voix).

Toutefois, nous ne rencontrons pas nos clients en personne pour vérifier leur identité, car nous comptons sur nos avocats pour nous assurer que les mesures appropriées ont été prises. Par exemple, le financement du prêt original se fait avec un avocat, et l’avocat (le plus souvent l’avocat de l’emprunteur) rencontre le client et vérifie son identité, au renouvellement, le client vient nous rencontrer directement, à moins qu’il faille obtenir de nouveaux documents de sécurité. À l’étape du renouvellement, les personnes qui s’occupent de traiter le prêt ne peuvent pas confirmer si elles reconnaissent le client ou non. Dans certains cas, notre équipe, qui a attiré le client, peut reconnaître l’emprunteur, mais elle ne s’occupe pas de traiter le prêt. Si un membre de l’entité financière peut confirmer que le client est bien celui qu’il prétend être, cela satisfait-il aux exigences de reconnaissance du client?

Pouvez-vous nous fournir certaines précisions sur ce à quoi il faut s’attendre de l’entité financière et certaines consignes à cet égard?

Réponse :

Des modifications ont été apportées au Règlement sur le recyclage des produits de la criminalité et le financement des activités terroristes (le Règlement). Par le passé, le paragraphe 63(1) du Règlement indiquait que « si une personne a vérifié l’identité d’une autre personne conformément à l’article 64, elle n’a pas à le faire de nouveau si elle reconnaît cette personne ». En outre, le paragraphe 63(1.1) du Règlement stipulait que  le « paragraphe (1) ne s’applique pas lorsque la personne a des doutes quant aux renseignements recueillis. ». La Ligne directrice 6G indiquait que si une personne reconnaissait le visage ou la voix d’un client, elle n’avait pas besoin de vérifier de nouveau l’identité de ce client. Cela dit, le paragraphe 63(1) du Règlement a depuis été modifié et fournit maintenant une explication à cet égard, notamment la suivante : « La personne ou l’entité qui a vérifié l’identité d’une personne conformément au paragraphe 64(1) et qui s’est conformée à l’article 64.2, ou celle qui, avant l’entrée en vigueur du présent paragraphe, a vérifié l’identité d’une personne conformément aux paragraphes 64(1) ou (1.1) et s’est conformée à l’article 67, dans leur version à la date de la vérification, n’a pas à le faire de nouveau à moins de doutes quant aux renseignements utilisés à cette fin ».  Ainsi, conformément au paragraphe 63(1) modifié du Règlement, et en ce qui a trait à votre exemple, c’est-à-dire lorsque le client d’une entité financière souhaite renouveler son prêt et que son identité a déjà été vérifiée antérieurement, et que l’entité financière (à qui il appartient de vérifier l’identité du client) n’a aucun doute quant aux renseignements utilisés antérieurement pour vérifier son identité et qu’un document connexe a été conservé, il est possible d’invoquer cette exception.

L’obligation de vérifier l’identité d’un client est une obligation distincte de celle d’effectuer un contrôle continu d’une relation d’affaires. Selon le paragraphe 54.3(1) du Règlement, « toute entité financière tenue de vérifier l’identité d’une personne ou l’existence d’une entité doit : a) assurer le contrôle continu de sa relation d’affaires avec cette personne ou entité; b) conserver un document établissant les mesures prises et les renseignements obtenus au titre de l’alinéa a) ».

Le paragraphe 1(2) du Règlement définit une relation d’affaires comme étant « toute relation établie par une personne ou une entité visée à l’article 5 de la Loi avec un client en vue d’effectuer des opérations financières ou de fournir des services liés à ces opérations et, le cas échéant :
a) si le client détient un ou plusieurs comptes avec la personne ou l’entité, sont considérées toutes les opérations et les activités liées à ces comptes;
b) si le client ne détient pas de compte, seules sont considérées les opérations et les activités pour lesquelles la personne ou l’entité est tenue, aux termes du présent règlement, de vérifier son identité, s’il s’agit d’une personne, ou son existence, s’il s’agit d’une entité.
Sont exclues de la présente définition les opérations et les activités visées à l’un ou l’autre des alinéas 62(1)a), b) ou d) ou des paragraphes 62(2) ou (3) ».

Toujours selon le paragraphe 1(2) du Règlement, contrôle continu s’entend de la « surveillance périodique, conforme à l’évaluation des risques prévue au paragraphe 9.6(2) de la Loi [Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes] et au paragraphe 71(1) du [présent] règlement et exercée par une personne ou une entité visée à l’article 5 de la Loi, de la relation d’affaires de cette personne ou de cette entité avec un client, en vue de :
a) déceler les opérations devant être déclarées au titre de l’article 7 de la Loi;
b) tenir à jour les renseignements relatifs à l’identité du client et ceux visés à l’article 11.1 et 52.1;
c) réévaluer le niveau de risque découlant des opérations et des activités du client;
d) veiller à ce que les opérations ou les activités concordent avec les renseignements obtenus à l’égard du client et qu’elles soient conformes à l’évaluation des risques réalisée à l’égard de celui-ci ».

Lorsqu’une relation d’affaires est établie, il faut effectuer périodiquement un contrôle continu de cette relation d’affaires pour évaluer les risques que présente le client. Les clients présentant un risque élevé doivent faire l’objet d’un contrôle plus fréquent. Comme l’indique la définition, le contrôle continu a pour but, entre autres, de tenir à jour les renseignements relatifs à l’identité du client. Cette exigence doit être satisfaite en plus de l’exigence de vérifier l’identité d’un client selon les méthodes précises énoncées dans le Règlement. Pour mettre à jour les renseignements relatifs à l’identité d’un client, une entité déclarante pourrait plutôt demander au client périodiquement de confirmer la validité des renseignements relatifs à l’identité du client qu’elle a dans ses dossiers. 

Date répondue : 2016-11-09

Numéro IP : PI-7676

Secteur(s) d'activité : Entités financières

Obligation(s) : Vérification de l'identité, Relation d’affaires, Contrôle continu

Directives : Exigences relatives au besoin de bien connaître son client

Règlements : 1(2), 54.3(1), 63(1), 63(1.1)

Immobilier - Le contrôle continu commence à la troisième opération, à moins d'un risque élevé

Question :

Quelles sont les exigences de contrôle continu en ce qui concerne une relation d'affaires dans le secteur de l'immobilier?

Réponse :

Aux termes du paragraphe 1(2) du Règlement sur le recyclage des produits de la criminalité et le financement des activités terroristes (Règlement), une relation d'affaires est définie comme étant « Toute relation établie par une personne ou une entité visée à l’article 5 de la Loi avec un client en vue d’effectuer des opérations financières ou de fournir des services liés à ces opérations et, le cas échéant :

  1. si le client détient un ou plusieurs comptes avec la personne ou l’entité, sont considérées toutes les opérations et les activités liées à ces comptes;
  2. si le client ne détient pas de compte, seules sont considérées les opérations et les activités pour lesquelles la personne ou l’entité est tenue, aux termes du présent règlement, de vérifier son identité, s’il s’agit d’une personne, ou son existence, s’il s’agit d’une entité. »

Étant donné que les courtiers et agents immobiliers n'ont pas de comptes, nous avons précisé dans la ligne directrice 6B du CANAFE, Tenue de documents et vérification de l'identité des clients – Secteur de l'immobilier, qu'une relation d'affaires est établie lorsque le courtier ou l'agent effectue, à un intervalle maximum de cinq ans, deux opérations pour lesquelles il est tenu de vérifier l'identité. 

L'article 59.21 du Règlement précise ce qui suit : « Tout courtier ou agent immobilier tenu de vérifier l’identité d’une personne ou l’existence d’une entité doit :

  1. assurer le contrôle continu de sa relation d’affaires avec cette personne ou entité;
  2. conserver un document établissant les mesures prises et les renseignements obtenus au titre de l’alinéa a). »

Le contrôle continu est défini au paragraphe 1(2) du Règlement comme suit : « Surveillance périodique, conforme à l’évaluation des risques prévue au paragraphe 9.6(2) de la Loi et au paragraphe 71(1) du présent règlement et exercée par une personne ou une entité visée à l’article 5 de la Loi, de la relation d’affaires de cette personne ou de cette entité avec un client, en vue de :

  1. déceler les opérations devant être déclarées au titre de l’article 7 de la Loi;
  2. tenir à jour les renseignements relatifs à l’identité du client et ceux visés à l’article 11.1 et 52.1;
  3. réévaluer le niveau de risque découlant des opérations et des activités du client;
  4. veiller à ce que les opérations ou les activités concordent avec les renseignements obtenus à l’égard du client et qu’elles soient conformes à l’évaluation des risques réalisée à l’égard de celui-ci. »

Par conséquent, une fois qu'un courtier ou agent immobilier a effectué deux opérations avec un client à l'égard desquelles il doit vérifier l'identité du client, que l'identité du client soit en fait vérifiée ou non (p. ex. dans le cas d'une déclaration d'opérations douteuses, si les exceptions relatives à la vérification de l'identité sont appliquées), une relation d'affaires est établie et un contrôle continu de cette relation d'affaires doit être effectué régulièrement relativement à l'évaluation des risques.

Le but du contrôle de la relation d'affaires, tel qu'indiqué dans la définition de contrôle continu, consiste à :

  • déceler les opérations douteuses qui doivent être déclarées;
  • tenir à jour les renseignements sur l'identité des clients, les bénéficiaires effectifs, l'objet et la nature envisagée de la relation d'affaires;
  • réévaluer le niveau de risque associé au client;
  • déterminer la mesure dans laquelle les activités du client concordent avec l'information obtenue, y compris l'évaluation du risque.   

Les lignes directrices de CANAFE indiquent qu'une fois qu'une relation d'affaires est établie, une entité déclarante peut mettre à jour les renseignements sur le client figurant dans ses dossiers lors de chaque opération pour laquelle l'identité du client doit être vérifiée. Dans le cas des relations d'affaires sans rapport avec un compte (établies après deux opérations pour lesquelles l'identité du client doit être vérifiée), ceci surviendrait au moment de l'opération suivante. Par conséquent, au moment de la troisième opération, le contrôle continu d'une relation d'affaires sans rapport avec un compte doit commencer, ce qui comprend la mise à jour des renseignements sur le client, la réévaluation du risque du client, la détection des opérations douteuses qui doivent être déclarées et la détermination de la mesure dans laquelle les opérations du client concordent avec les renseignements dans les dossiers. CANAFE s'attend à ce que cette activité de contrôle comprenne les deux opérations précédentes qui ont déclenché la relation d'affaires.

Cependant, dans le cas des clients présentant un risque élevé, le contrôle continu doit être effectué plus fréquemment, et des mesures plus rigoureuses doivent être prises pour mettre à jour les renseignements sur l'identité du client. D'autres mesures rigoureuses appropriées doivent également être adoptées au besoin. 

Date répondue : 2016-09-23

Numéro IP : PI-6905

Secteur(s) d'activité : Secteur de l’immobilier

Obligation(s) : Contrôle continu

Directives : 4, 6B

Règlements : 1(2), 59.21

Contrôle des opérations financières effectuées par des clients à risques élevés à l’extérieur d’une relation d’affaires.

Question :

Pour l’application de l’obligation d’assurer le contrôle continu des relations d’affaires prévu à l’article 71.1(b)(ii), l’entité doit-elle inclure tous ses clients à risque élevé ou uniquement ceux avec qui elle a une relation d’affaires?

Réponse :

En vertu du paragraphe 9.6(3) de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (la Loi), si l’entité déclarante estime que le risque de blanchiment d’argent ou de financement du terrorisme est élevé, relativement aux activité en cause, elle doit adopter les mesures spéciales réglementaires pour vérifier l’identité de ses clients, tenir des documents et contrôler les opérations financières en lien avec les activités qui présentent un risque élevé.

Les mesures spéciales réglementaires sont celles décrites à l’article 71.1 du Règlement sur le recyclage des produits de la criminalité et le financement des activités terroristes (Règlement). En plus de prendre des mesures accrues pour la vérification de l’identité, en vertu du paragraphe 71.1(b), les entités déclarantes doivent prendre toutes autres mesures accrues pour atténuer les risques ciblés, notamment celles décrites aux alinéas 71.1(b)i) et 71.1(b)ii). Par contre, vous remarquerez que selon l’utilisation du mot « notamment » au paragraphe 71.1(b), les mesures spéciales prévues qui y sont décrites représentent les mesures d’atténuation de base dont l’entité déclarante doit disposer selon CANAFE.

Alors que CANAFE ne s’attend pas à ce qu’un contrôle continu, tel que défini à l’article 1(2) du Règlement, soit assuré pour les clients à l’extérieur d’une relation d’affaires, CANAFE s’attend à ce que des mesures accrues de contrôle de leurs opérations financières soient prises pour les activités qui présentent un risque élevé.

CANAFE n’est pas en mesure de citer en l’absence de mesures précises, autres que celles indiquées aux alinéas 71.1(b)i) et 71.1(b)ii), mais il peut citer si un risque élevé a été ciblé et qu’aucune mesure accrue d’atténuation n’a été prise. Cela comprend l’absence de contrôle des opérations financières à titre de mesure d’atténuation, si cela représente une mesure spéciale pour un risque en particulier. Dans un tel cas, CANAFE pourrait citer en vertu de l’article 71.1 du Règlement (OU du paragraphe 9.6(3) de la Loi) pour omission de prendre des mesures spéciales prévues par une personne ou une entité établie par règlement.

Date répondue : 2014-09-25

Numéro IP : PI-6240

Obligation(s) : Contrôle continu

Directives : 6

Règlements : 1(2), 71.1

Loi : 9.6(3)

Obligation de confirmer toute nouvelle information obtenue lors de la mise à jour de l’information sur la propriété effective

Question :

Doit-on refaire les processus énumérés précédemment au moment de chaque MAJ ?

« Tenir à jour les renseignements relatifs… à ceux visés à l’article 11.1 » de la définition de « Contrôle continu » exige-t-il de valider chacune des exigences soient : nom des administrateurs + nom et adresse des personnes détenant plus de 25% + vérification de l’identité des personnes autorisées à transiger + renseignements pour établir la propriété, le contrôle et la structure à chaque mise-à-jour du formulaire d’ouverture de compte ?

Réponse :

  1. Le Règlement sur le recyclage des produits de la criminalité et le financement des activités terroristes (Règlement) n’exige pas que l’information d’identification du client, ainsi que l’information précisée aux articles 11.1 et 52.1, soit mise à jour au même moment. La fréquence à laquelle l’information requise doit être mise à jour varie selon l’évaluation des risques du client de l’entité déclarante, et les politiques et procédures de celle-ci doivent préciser l’information à mettre à jour et à quel moment.
     
  2. En vertu du paragraphe 11.1(1) du Règlement, toute entité déclarante qui est tenue de confirmer l’existence d’une entité en vertu de ce règlement lors de l’ouverture d’un compte doit, au moment de confirmer cette existence, obtenir l’information suivante :
    (a) s’agissant d’une personne morale, le nom de tous ses administrateurs de même que les nom et adresse de toutes les personnes qui détiennent ou contrôlent, directement ou indirectement, au moins vingt-cinq pour cent de ses actions;
    (b) s’agissant d’une fiducie, les nom et adresse de tous ses bénéficiaires et ses constituants connus de même que de tous ses fiduciaires;
    (c) s’agissant d’une entité autre qu’une personne morale ou une fiducie, les nom et adresse de toutes les personnes qui en détiennent ou contrôlent, directement ou indirectement, au moins vingt-cinq pour cent;
    (d) dans tous les cas, les renseignements permettant d’établir la propriété, le contrôle et la structure de l’entité.

L’entité déclarante doit également prendre des mesures raisonnables pour confirmer l’exactitude de l’information obtenue en vertu du paragraphe 11.1(1) du Règlement (paragraphe 11.1(2) du Règlement), et tenir des documents qui décrivent l’information obtenue et les mesures prises pour en confirmer l’exactitude (paragraphe 11.1(3) du Règlement).

En vertu du paragraphe 1(2), le contrôle continu est effectué, entre autres, pour tenir à jour l’information de vérification de l’identité du client, ainsi que celle précisée dans les articles 11.1 et 52.1. Lorsque l’entité déclarante met cette information à jour, ou non le cas échéant, elle n’est pas tenue de la confirmer par la suite. Ainsi, lorsque le client indique que l’information n’est pas à jour et que l’entité déclarante prend les mesures nécessaires pour mettre à jour l’information sur la propriété effective, cette entité n’a pas à confirmer cette information.

Date répondue : 2014-09-17

Numéro IP : PI-6237

Secteur(s) d'activité : Courtiers en valeurs mobilières

Obligation(s) : Contrôle continu

Directives : 6E

Règlements : 1(2), 11.1 , 52.1

Évaluation du risque – Clients sans relation d’affaires

Question :

À quoi ressemble une évaluation du risque pour une personne qui n’est pas un client, mais qui effectue une opération qui nécessite la réalisation d’une évaluation du risque? Faut-il conserver un document sur la relation d’affaires?

Réponse :

Conformément au paragraphe 9.6(1) de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (la Loi), toutes les caisses d’épargne et de crédit doivent établir et mettre en œuvre, conformément à la réglementation, un programme qui a pour but d’assurer qu’elles respectent la Loi.

Le programme doit prévoir l’élaboration et l’application de politiques et de procédures qui permettent aux caisses d’épargne et de crédit d’évaluer, dans le cours de leurs activités, le risque d’une infraction liée au blanchiment d’argent et au financement d’activités terroristes. L’évaluation en question doit tenir compte des clients et des relations d’affaires de la caisse d’épargne et de crédit, de ses produits et de ses réseaux de distribution, de l’emplacement géographique et de tout autre facteur pertinent. La ligne directrice 4, « Mise en œuvre d’un programme de conformité », énumère certains des éléments qu’une caisse d’épargne et de crédit doit prendre en considération lorsqu’elle évalue ses clients.

Même si le client effectue une seule opération auprès de vous, qu’il n’a pas de compte et qu’aucun compte n’est ouvert, vous avez tout de même besoin de réaliser une évaluation du risque pour ce client afin de déterminer le risque d’une infraction liée au blanchiment d’argent ou de financement d’activités terroristes. De plus, vous aurez à établir si vous soupçonnez que l’opération se rapporte à une infraction liée au blanchiment d’argent ou financement d’activités terroristes. Dans l’affirmative, vous devrez transmettre une déclaration à CANAFE.

La Ligne directrice 2, « Opérations douteuses » présente certains indicateurs dont il faut tenir compte ou évaluer lorsqu’il s’agit de déterminer si oui ou non une opération, effectuée ou tentée, est douteuse. Les caisses d’épargne et de crédit doivent prendre en considération ces indicateurs lorsqu’elles réalisent une évaluation du risque de clients qui effectuent une seule opération. Les caisses d’épargne et de crédit doivent considérer les clients qu’elles ne connaissent pas comme présentant un risque plus élevé que les clients qu’elles connaissent.

Même s’il n’y a pas de relation d’affaires, les obligations de tenir un document peuvent tout de même s’appliquer selon l’opération effectuée. Cependant, il n’est pas nécessaire de consigner l’objet et la nature projetée de la relation d’affaires.

Date répondue : 2014-07-18

Numéro IP : PI-6199

Secteur(s) d'activité : Entités financières

Obligation(s) : Contrôle continu

Directives : 4, 6G

Loi : 9.6(1)

Exigence relative à la « tenue de documents à jour »

Question :

Que signifie l’exigence réglementaire relative à la « tenue à jour des documents »?

Réponse :

En vertu de l’alinéa 1(2)b) du Règlement sur le recyclage des produits de la criminalité et le financement des activités terroristes (le Règlement), un contrôle continu est effectué dans le but, entre autres, de tenir à jour les renseignements relatifs à l’identité du client et ceux visés aux articles 11.1 et 52.1.

On entend par tenir les renseignements sur le client à jour, faire en sorte que les renseignements dans le dossier s’appliquent toujours. La fréquence de la tenue à jour variera selon l’évaluation du risque du client réalisée par la caisse d’épargne et de crédit. En ce qui concerne les obligations en matière de contrôle continu, une caisse d’épargne et de crédit doit tenir tous les dossiers à jour. Pour les clients présentant un risque élevé, elle doit mettre ces dossiers à jour et assurer un contrôle plus fréquemment. Elle doit également adopter toute autre mesure accrue comme il se doit.

Date répondue : 2014-07-18

Numéro IP : PI-6198

Secteur(s) d'activité : Entités financières

Obligation(s) : Contrôle continu

Directives : 6G

Règlements : 1(2)(b), 11.1, 52.1

Contrôle continu de la relation d’affaires

Question :

En ce qui concerne les caisses d’épargne et de crédit qui n’ont pas recours à un système de contrôle électronique, est-il acceptable d’effectuer un contrôle continu seulement dans les cas où l’évaluation du risque ou d’autres éléments déclencheurs déterminent que le risque est élevé?

Réponse :

Conformément à l’article 54.3 du Règlement sur le recyclage des produits de la criminalité et le financement des activités terroristes (le Règlement), la caisse d’épargne et de crédit doit réaliser un contrôle continu de la relation d’affaires établie avec une personne ou une entité et doit tenir un document des mesures de contrôle prises et de l’information obtenues à cet égard. L’obligation d’effectuer un contrôle continu s’applique à toutes les relations d’affaires et non uniquement aux relations d’affaires présentant un risque élevé.

Date répondue : 2014-07-18

Numéro IP : PI-6197

Secteur(s) d'activité : Entités financières

Obligation(s) : Contrôle continu

Directives : 6G

Règlements : 54.3

Contrôle continu de la relation d’affaires

Question :

Si la relation d’affaires se termine seulement cinq ans après que le client a fermé son compte, de quelle façon la caisse d’épargne et de crédit doit-elle surveiller la relation pendant ces cinq ans?

Réponse :

Selon le paragraphe 1(2) Règlement sur le recyclage des produits de la criminalité et le financement des activités terroristes (le Règlement), on entend par relation d’affaires « toute relation établie par une personne ou une entité visée à l’article 5 de la Loi avec un client en vue d’effectuer des opérations financières ou de fournir des services liés à ces opérations et, le cas échéant :
a) si le client détient un ou plusieurs comptes avec la personne ou l’entité, sont considérées toutes les opérations et les activités liées à ces comptes;
b) si le client ne détient pas de compte, seules sont considérées les opérations et les activités pour lesquelles la personne ou l’entité est tenue, aux termes du Règlement, de vérifier son identité, s’il s’agit d’une personne, ou son existence, s’il s’agit d’une entité.

Sont exclues de la présente définition les opérations financières et les activités visées à l’un des alinéas 62(1)a), b) ou d) ou l’un des paragraphes 62(2) à (4) ».

Conformément au paragraphe 54.3(1) du Règlement, « toute entité financière tenue de vérifier l’identité d’une personne ou de vérifier l’existence d’une entité conformément aux articles 54 ou 54.1 doit :
a) assurer le contrôle continu de sa relation d’affaires avec cette personne ou entité;
b) conserver un document établissant les mesures prises et les renseignements obtenus au titre de l’alinéa a).

Selon le paragraphe 1(2) du Règlement, on entend par "contrôle continu" une surveillance périodique, conforme à l’évaluation des risques prévue au paragraphe 9.6(2) de la Loi et au paragraphe 71(1) du présent règlement et exercée par une personne ou une entité visée à l’article 5 de la Loi, de la relation d’affaires de cette personne ou de cette entité avec un client, en vue de :
a) déceler les opérations devant être déclarées au titre de l’article 7 de la Loi;
b) tenir à jour les renseignements relatifs à l’identité du client et ceux visés à l’article 11.1 et 52.1;
c) réévaluer le niveau de risque découlant des opérations et des activités du client;
d) veiller à ce que les opérations ou les activités concordent avec les renseignements obtenus à l’égard du client et qu’elles soient conformes à l’évaluation des risques réalisée à l’égard de celui-ci.

Comme l’indique la Ligne directrice 6G, “Tenue de documents et vérification de l'identité des clients – Entités financières”, lorsqu’il s’agit d’un client qui détient un compte, la relation d’affaires se termine cinq ans après que le client a fermé son compte.

Par conséquent, la caisse d’épargne et de crédit doit continuer de surveiller la relation d’affaires jusqu’au moment où la relation d’affaires prendra fin, soit cinq ans après la clôture du compte.

Il revient à la caisse d’évaluer le niveau de risque pour un compte fermé et d’élaborer des politiques et des procédures à cet égard. De plus, les politiques et les procédures de l’entité financière doivent prévoir les mesures de contrôle périodiques qui sont nécessaires selon les divers niveaux de risque des relations d’affaires. Un compte fermé doit être surveillé en tenant compte de l’évaluation du risque et des politiques et des procédures relatives au risque en question.

Afin de tenir à jour l’information sur le client et les bénéficiaires effectifs, vous pouvez demander aux clients avec qui vous entretenez une relation d’affaires fondée sur un compte de confirmer périodiquement l’information au dossier lorsque vous communiquez avec lui dans le cadre de vos contacts réguliers.

Dans le cas d’un particulier, les mesures peuvent comprendre la confirmation ou la tenue à jour de l’information au moyen des méthodes disponibles de vérification de l’identité en l’absence de la personne.

S’il s’agit d’une entité, les mesures pour tenir à jour l’information sur l’identité du client comprennent la consultation d’un journal ou d’un document électronique pour confirmer l’information ou obtenir l’information de vive voix du client.

Date répondue : 2014-07-18

Numéro IP : PI-6196

Secteur(s) d'activité : Entités financières

Obligation(s) : Contrôle continu

Directives : 6G

Règlements : 1(2), 54.3(1)

Attentes générales quant aux délais minimums pour le contrôle continu

Question :

Quelles sont les attentes générales quant aux délais minimums pour le contrôle continu de relations d’affaires présentant un risque faible, moyen et élevé?

Réponse :

Conformément au paragraphe 54.3(1) du Règlement sur le recyclage des produits de la criminalité et le financement des activités terroristes (le Règlement), « toute entité financière tenue de vérifier l’identité d’une personne ou de vérifier l’existence d’une entité conformément aux articles 54 ou 54.1 doit :
a) assurer le contrôle continu de sa relation d’affaires avec cette personne ou entité;
b) conserver un document établissant les mesures prises et les renseignements obtenus au titre de l’alinéa a). »

Le terme « contrôle continu », défini au paragraphe 1(2) du Règlement, s’entend d’une surveillance périodique fondée sur l’évaluation du risque effectuée en conformité avec le paragraphe 9.6(2) de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (la Loi) et le paragraphe 71(1) du Règlement, et exercée par une personne ou une entité visée par l’article 5 de la Loi, de la relation d’affaires avec cette entité ou un client, en vue de :
a) déceler les opérations devant être déclarées au titre de l’article 7 de la Loi;
b) tenir à jour les renseignements relatifs à l’identité du client et ceux visés à l’article 11.1 et 52.1;
c) réévaluer le niveau de risque découlant des opérations et des activités du client;
d) veiller à ce que les opérations ou les activités concordent avec les renseignements obtenus à l’égard du client et qu’elles soient conformes à l’évaluation des risques réalisée à l’égard de celui-ci.

Dans le cadre de l’article 71.1 du Règlement, si une caisse d’épargne et de crédit juge que le risque d’une infraction liée au blanchiment d’argent ou au financement d’activités terroristes est élevé, elle doit mettre en place et en application des politiques et des procédures par écrit relatives à la réalisation d’un contrôle continu des relations d’affaires dans le but de détecter les opérations qui doivent être déclarées au Centre en vertu de l’article 7 de la Loi, en plus des exigences de contrôle continu prévues par l’article 54.3 du Règlement.

Dans le contexte du contrôle périodique, le contrôle assuré par la caisse d’épargne et de crédit sera tributaire des résultats de l’évaluation du risque du client. Par exemple, une caisse d’épargne et de crédit peut décider de réévaluer tous les deux ans le niveau de risque lié aux opérations et aux activités des clients présentant un faible risque, tout en appliquant les mêmes mesures de contrôle pour les clients qui présentent un risque élevé plus fréquemment. Toutefois, selon les circonstances des activités commerciales de la caisse d’épargne et de crédit, il pourrait convenir de mettre en application des mesures de contrôle différentes pour les clients présentant un faible risque. En ce qui concerne les obligations en matière de contrôle continu, une caisse d’épargne et de crédit doit surveiller toutes les relations d’affaires et surveiller les relations d’affaires présentant un risque élevé plus fréquemment. Elle doit également mettre à jour les informations sur l’identité du client et adopter toute autre mesure accrue comme il se doit.

Afin de tenir à jour l’information sur les clients et les bénéficiaires effectifs, une caisse d’épargne et de crédit peut demander aux clients avec qui elle entretient une relation d’affaires fondée sur l’ouverture d’un compte de confirmer l’information qu’elle a au dossier. Cela peut être fait périodiquement lors des contacts réguliers avec les clients. Pour les clients qui n’ont pas de compte, une caisse d’épargne et de crédit doit mettre l’information à jour dans ces dossiers chaque fois que le client effectue une opération auprès d’elle pour laquelle elle doit vérifier son identité.

Date répondue : 2014-07-18

Numéro IP : PI-6195

Secteur(s) d'activité : Entités financières

Obligation(s) : Contrôle continu

Directives : 6G

Règlements : 1(2), 54.3(1), 71.1

Date d’expiration des pièces d’identité

Question :

Une caisse d’épargne et de crédit doit-elle faire un suivi des pièces d’identité qui sont expirées? De quelle façon cela s’inscrit-il dans les obligations en matière de contrôle continu qui nécessitent que l’information sur le client soit tenue à jour?

Réponse :

Conformément au paragraphe 64(3) du Règlement sur le recyclage des produits de la criminalité et le financement des activités terroristes (le Règlement), à moins d’indication contraire dans le Règlement, seuls les documents originaux valides et non échus peuvent être utilisés pour vérifier l’identité conformément aux alinéas 64(1)a) ou 64(1.1)a) du Règlement.

L’utilisation d’un document valide est une obligation propre à la vérification de l’identité. L'obligation de tenir à jour l'information sur le client ne nécessite pas nécessairement de vérifier l’identité du client à nouveau. Selon le Règlement, la caisse d'épargne et de crédit doit plutôt confirmer que l’information au dossier est toujours pertinente, y compris le nom, l’adresse, la date de naissance, la profession ou l’entreprise principale d’une personne.

S’il est nécessaire de vérifier l’identité de la personne à nouveau conformément à la Loi ou aux règlements connexes, la caisse d’épargne et de crédit doit alors utiliser un document valide.

Date répondue : 2014-07-18

Numéro IP : PI-6194

Secteur(s) d'activité : Entités financières

Obligation(s) : Contrôle continu

Directives : 6G

Règlements : 64(1), 64(1.1), 64(3)

Examen périodique et contrôle continu

Question :

On parle « d’examen périodique de l’information concernant la relation d’affaires » ou de « Contrôle continue des relations d’affaires » :

  1. Quelle période de temps est recommandée ?
  2. Dans un examen de conformité, est-ce qu’une fréquence de contrôle continu aux cinq (5) ans pour les comptes à faible risque sera acceptée par CANAFE?
  3. Est-ce suffisant de le faire au moment de la mise à jour de nos formulaires d’ouverture de compte ou avant en cas de doutes ?

Réponse :

Aux termes de l’alinéa 1(2) du Règlement sur le recyclage des produits de la criminalité et le financement des activités terroristes (Règlement), le contrôle continu consiste en la surveillance périodique, conforme à l’évaluation des risques prévue au paragraphe 9.6(2) de la Loi et au paragraphe 71(1) du présent règlement et exercée par une personne ou une entité visée à l’article 5 de la Loi, de la relation d’affaires de cette personne ou de cette entité avec un client. Ceci vise à tenir à jour les renseignements relatifs à l’identité du client et ceux visés à l’article 11.1 et 52.1 du Règlement et à évaluer le risque de blanchiment d'argent et de financement des activités terroristes de chacun d’entre eux, entre autres.

En ce qui concerne la surveillance périodique, la surveillance varie selon l’évaluation du risque que présente le client de l’entité déclarante. Dans le cadre des obligations de l’entité déclarante en matière de contrôle continu, l’entité doit surveiller toutes leurs relations d'affaires et l’entité est tenue de surveiller plus fréquemment les relations d'affaires jugées à risque élevé. Même si le CANAFE donne l’exemple de deux ans pour la surveillance périodique des clients jugés à faible risque, le CANAFE a pris la position que les entités déclarantes sont les mieux placées pour déterminer la fréquence de surveillance périodique applicable à leur clientèle. Quant à nous, nous veillons à ce que les entités déclarantes haussent la fréquence du contrôle continu de leurs clients à risques élevés, qu’elles mettent à jour les renseignements sur l'identité du client, et qu’elles prennent les autres mesures plus rigoureuses qui s'imposent, le cas échéant.

Cependant, il est important que l’entité déclarante se souvienne qu’en plus de tenir à jour les renseignements relatifs à l’identité du client et les bénéficiaires effectifs, le contrôle continu est aussi mis en œuvre en vue de déceler les opérations douteuses qui doivent être déclarées, de réévaluer le niveau de risque associé aux opérations et aux activités du client, et de déterminer si les opérations ou activités concordent avec l'information précédemment obtenue au sujet du client, y compris l'évaluation du risque du client.

Date répondue : 2014-06-16

Numéro IP : PI-6163

Secteur(s) d'activité : Courtiers en valeurs mobilières

Obligation(s) : Contrôle continu

Directives : 6E

Règlements : 1(2)

Date de modification :