Sélection de la langue

Recherche

Interprétations de politiques de CANAFE archivée

Informations archivées

Les informations archivées sont fournies aux fins de référence, de recherche ou de tenue de documents. Elles ne sont pas assujetties aux normes Web du gouvernement du Canada et n'ont pas été modifiées ou mises à jour depuis leur archivage. Pour obtenir ces informations dans un autre format, veuillez communiquer avec nous.

Ce contenu est archivé et sera conservé en ligne jusqu'au 31 mars 2023, à titre de référence uniquement.

Contrôle continu

Assurance-vie – Contrôle continu des clients à faible risque

Question:

Y a-t-il un moyen de s’acquitter du contrôle continu des clients à faible risque?

Réponse:

Aux termes de l’article 123.1 du Règlement sur le recyclage des produits de la criminalité et le financement des activités terroristes (le Règlement) modifié, le contrôle continu est une surveillance périodique exercée par une personne ou entité de sa relation d’affaires avec un client compte tenu de l’évaluation des risques prévue au paragraphe 9.6(2) de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (la Loi) mise en œuvre conformément à l’alinéa 156(1)c). Le contrôle continu vise à :

  • a)   déceler les opérations devant être déclarées en application de l’article 7 de la Loi;
  • b)   tenir à jour les renseignements relatifs à l’identité du client et ceux visés aux articles 138 et 145 du Règlement;
  • c)   réévaluer le niveau de risque découlant des opérations et des activités du client;
  • d)   vérifier si les opérations ou les activités concordent avec les renseignements obtenus à l’égard du client, y compris avec l’évaluation des risques réalisée à l’égard de celui-ci.

Les politiques et procédures du programme de conformité de la société d’assurance-vie doivent décrire la méthode employée pour exercer le contrôle continu de ses relations d’affaires. La fréquence à laquelle elle mène sa surveillance périodique est établie en fonction des résultats de l’évaluation du risque exercée à l’égard de ses clients. Les clients à faible risque peuvent nécessiter une surveillance moins fréquente, mais pas nulle. Par conséquent, l’entité déclarante ne peut pas s’acquitter de l’obligation de tenir à jour les renseignements relatifs à l’identité des clients à faible risque.

Cela dit, dans le cadre de ses politiques et procédures, la société d’assurance-vie peut indiquer qu’une partie de son processus de contrôle continu consiste à faire signer par les clients considérés à faible risque une déclaration selon laquelle ils feront part à la société d’assurance-vie de tout changement survenu à leurs renseignements d’identification. Toutefois, les politiques et procédures sur le contrôle continu doivent également décrire la procédure à suivre pour la mise à jour des renseignements d’identification du client. Par exemple, le retour postal d’une déclaration avec la mention « mauvaise adresse » pourrait être un déclencheur nécessitant la prise de mesures à cet effet. Le refus de fournir les renseignements à jour ou la réticence à le faire, ou encore l’évitement des contacts avec la société d’assurance-vie pourraient être inclus dans l’évaluation du risque du client en question. Notre site Web renferme de plus amples renseignements sur l’approche axée sur les risques pour le secteur des sociétés et des représentants d’assurance-vie ainsi que des indicateurs pour ce même secteur.

En outre, il faut noter que la mise à jour des renseignements d’identification des clients peut être effectuée dans le cadre des autres activités de contrôle continu de la société d’assurance-vie, notamment lors de la surveillance des activités transactionnelles. Par exemple, la société d’assurance-vie peut demander au client de confirmer périodiquement les renseignements au dossier lors de ses interactions avec lui. Elle peut alors consigner les mises à jour dans n’importe quel dossier qu’elle tient sur ce client.

Date répondue : 2020-10-01

Numéro IP : PI-11077

Secteur(s) d'activité : Assureurs-vie

Obligation(s) : Contrôle continu

Règlements : s. 123.1

Loi : ss. 9.6(3)

Mise à jour des renseignements d’identification des clients dans le cadre du contrôle continu

Question:

Doit-on revérifier l’identité lorsque l’on procède à la mise à jour des renseignements sur le client dans le cadre du contrôle continu?

Réponse:

En ce qui a trait au contrôle continu, les entités déclarantes (ED) doivent tenir les renseignements d’identification sur le client, ainsi que les renseignements sur les bénéficiaires effectifs et sur l’objet et la nature projetée de la relation d’affaires (par. 1(2) du Règlement sur le recyclage des produits de la criminalité et le financement des activités terroristes [le Règlement]). L’obligation consistant à vérifier de nouveau l’identité s’applique seulement aux ED qui ont des doutes quant aux renseignements recueillis précédemment (art. 63 du Règlement).

CANAFE a déjà affirmé que les ED n’avaient pas à vérifier de nouveau l’identité pour se conformer à l’obligation de tenue à jour des renseignements d’identification des clients conformément aux méthodes de vérification de l’identité. Le fait de mettre à jour les renseignements d’identification du client suffit. La Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (la Loi) et ses règlements ne précisent pas quels renseignements d’identification doivent être maintenus à jour. En revanche, les politiques et procédures des ED doivent préciser les renseignements à tenir à jour, qui doivent être conformes avec leur processus basé sur les risques (p. ex. nom, adresse, date de naissance).

Pour répondre à votre question, vous n’auriez pas à refaire la méthode du dossier de crédit pour remplir vos obligations de contrôle continu. Tout ce que vous devez faire, c’est de tenir à jour les informations que vous détenez. Dans un environnement en ligne, vous pouvez vous acquitter de cette tâche en confirmant régulièrement auprès du client les renseignements relatifs à son compte bancaire. Vous pourriez également passer en revue ou mettre à jour les renseignements en refaisant la méthode du dossier de crédit.

Date répondue : 2019-11-26

Numéro IP : PI-10458

Secteur(s) d'activité : Comptables, Notaires de la Colombie-Britannique, Casinos, Négociants en métaux précieux et pierres précieuses, Entités financières, Assureurs-vie, Entreprises de services monétaires, Secteur de l’immobilier, Courtiers en valeurs mobilières

Obligation(s) : Contrôle continu

Règlements : 1(2)

Contrôle continu - événements déclencheurs ou calendrier établi

Question:

La directive ne traite pas particulièrement de la fréquence à laquelle nous sommes censés effectuer un contrôle continu ni à quel moment il faut le faire. Faut-il l’effectuer selon un calendrier précis?

Dans notre domaine d’activité, il est plus logique de mettre en place un système qui facilite l’examen de chacun des éléments du contrôle continu à différents moments, en fonction de certains événements déclencheurs ou activités. Par exemple, ce ne serait pas logique pour nous de mettre à jour les renseignements relatifs au client chaque fois que celui-ci effectue une opération auprès de nous. Toutefois, chaque opération est vérifiée en fonction de ce que nous connaissons au sujet du client afin de voir s’il est nécessaire de réévaluer le risque qu’il représente et de transmettre une déclaration d’opérations douteuses, s’il y a lieu.

Sommes-nous autorisés à utiliser des événements déclencheurs ou des alertes pour déterminer à quel moment il faudrait examiner chacun des éléments du contrôle continu? Ces différents événements déclencheurs peuvent-ils être utilisés pour différentes raisons à des moments différents pendant la durée de la relation d’affaires?

Réponse:

Selon le paragraphe 1(2) du Règlement sur le recyclage des produits de la criminalité et le financement des activités terroristes (le Règlement), « contrôle continu » s’entend d’une surveillance périodique d’une relation d’affaires conforme à l’évaluation des risques effectuée. Selon la définition, le contrôle continu est effectué en vue de :

  1. déceler les opérations douteuses devant être déclarées à CANAFE;
  2. tenir à jour les renseignements relatifs à l’identité du client, les renseignements sur les bénéficiaires effectifs et le document sur l’objet et la nature projetée de la relation d’affaires;
  3. réévaluer le niveau de risque découlant des opérations et des activités du client;
  4. veiller à ce que les opérations ou les activités concordent avec les renseignements obtenus à l’égard du client et qu’elles soient conformes à l’évaluation des risques réalisée à l’égard de celui-ci.

Il faut conserver un document faisant état des mesures prises dans le cadre du contrôle continu d’une relation d’affaires et y consigner les renseignements sur les résultats obtenus. Vous pouvez prévoir cette exigence dans vos politiques et procédures globales. Toutefois, si vous utilisez un processus de contrôle continu différent, c’est-à-dire autre que celui qui est mentionné dans vos politiques et procédures, vous devez consigner séparément les mesures prises dans le cadre de ce processus.

Tout renseignement obtenu dans le cadre du processus de contrôle continu devra être consigné dans un document distinct à verser dans le dossier du client qui a fait l’objet du contrôle continu.

Puisque vous devez surveiller périodiquement vos relations d’affaires en fonction des résultats de votre évaluation de celles-ci, et en gardant à l’esprit l’objectif du contrôle continu, périodique ne peut pas correspondre à jamais.

Cela dit, la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (la Loi) et les règlements connexes ne précisent pas comment satisfaire aux exigences relatives au contrôle continu. Si le processus de contrôle continu peut être fondé sur un calendrier établi, il peut aussi s’agir d’un processus reposant sur des opérations, des alertes ou des événements déclencheurs qui indiquent à quel moment chacun des éléments de la définition doit avoir lieu. Par exemple, vous pouvez mettre en place un système qui s’appuie sur des alertes ou des événements déclencheurs précis pour signaler quand une évaluation d’une opération s’impose et savoir s’il y a lieu ou non de transmettre une déclaration d’opérations douteuses à CANAFE. Vous pouvez recourir au même type de système d’événements déclencheurs pour déterminer quand vous devez réévaluer le niveau de risque d’un client et si ses activités cadrent toujours avec ce que vous connaissez à son égard.

Il est aussi possible de compter sur un système d’alertes ou d’événements déclencheurs pour satisfaire aux exigences visant la tenue à jour des renseignements relatifs à l’identité d’un client, des renseignements sur les bénéficiaires effectifs et des documents sur l’objet et la nature projetée de la relation d’affaires. Par exemple, vous pouvez mettre à jour les renseignements relatifs à l’identité d’un client chaque fois qu’il demande un nouveau produit ou service, se rend à une succursale, ouvre un compte, répond à un questionnaire en ligne, etc.

Le recours à ce type de processus fondé sur des événements déclencheurs ou des alertes et qui repose sur un contrôle continu sans fréquence ou calendrier établi répondrait à l’exigence voulant qu’un contrôle de la relation d’affaires soit effectué périodiquement.

Peu importe si le processus repose sur un calendrier, des alertes ou des événements déclencheurs, l'important c’est qu’il soit complet, c’est-à-dire qu’il tient compte des QUATRE éléments du contrôle continu pour chacune des relations d’affaires. Par exemple, si votre processus s’appuie sur des événements déclencheurs pour la tenue à jour des renseignements relatifs à l’identité des clients, vous serez évalué par rapport à l’exhaustivité et à la cohérence de ces événements déclencheurs pour l’ensemble de vos secteurs d’activité et à leur degré d’efficacité à vous inciter à mettre à jour les renseignements relatifs à l’identité des clients. Si les clients présentant un niveau de risque plus faible n’effectuent aucune des activités qui devraient vous inciter à mettre à jour les renseignements relatifs à leur identité, vous êtes tenu d’avoir un processus en place pour vous assurer que ces renseignements sont mis à jour à un moment donné au cours de la relation d’affaires.

De surcroît, il convient de noter que si vous estimez que le risque d’infraction de blanchiment d’argent ou de financement des activités terroristes est élevé, vous devez alors, conformément à l’article 71.1 du Règlement, prendre des mesures spéciales pour atténuer les risques cernés. Il peut s’agir, entre autres, de mettre à jour les renseignements relatifs à l’identité du client ou aux bénéficiaires effectifs, d’effectuer plus fréquemment un contrôle afin de déceler des opérations douteuses à déclarer et de prendre des mesures accrues pour atténuer les risques cernés. La référence faite à la fréquence dans la directive sur le contrôle continu a pour but de communiquer les attentes de CANAFE à l’égard des mesures spéciales qui doivent être prises pour les clients présentant un risque élevé. Voici certains exemples concrets :

  • s’en remettre à un calendrier pour effectuer, en tout ou en partie, le contrôle des relations d’affaires, en surveillant plus fréquemment les relations d’affaires qui présentent un risque plus élevé;
  • utiliser un système d’événements déclencheurs ou d’alertes qui compare continuellement les données à celles de votre base de données et tous vos secteurs d’activité, ce qui signifie que la fréquence ne peut pas être augmentée, même si vous êtes toujours tenu d’effectuer un contrôle continu, y compris prendre des mesures pour atténuer le risque cerné.

Pendant l’évaluation, nous examinerons l’ensemble des processus de contrôle continu afin de vérifier s’ils sont efficaces, s’ils tiennent compte de tous les éléments nécessaires et s’ils sont alignés sur votre approche axée sur les risques. Nous appliquerons le principe du caractère raisonnable pour les clients présentant un niveau de risque plus faible, c’est-à-dire qui présentent peu de risques d’infractions de blanchiment d’argent ou de financement des activités terroristes, pourvu que vous puissiez démontrer que vos politiques et procédures indiquent de façon appropriée comment vous surveillez les clients présentant un faible niveau de risque et que vos procédures tiennent compte de tous vos secteurs d’activité et qu’elles sont, dans l’ensemble, efficaces.

Il convient de noter que pour satisfaire à l’exigence visant la tenue à jour des renseignements relatifs à l’identité des clients, il n’est pas nécessaire de revérifier l’identité du client selon les méthodes de vérification de l’identité fournies. Il faut uniquement mettre à jour les renseignements relatifs à l’identité du client. Même si la Loi et les règlements connexes ne précisent pas les éléments des renseignements relatifs à l’identité du client qui doivent être mis à jour, vous devez consigner dans vos politiques et procédures les éléments qui doivent être mis à jour et qui doivent appuyer ce qui est nécessaire dans le cadre de votre approche axée sur les risques (avec documents à l'appui). En ce qui concerne tous les éléments du contrôle continu, les mesures en place doivent être complètes et tenir compte de l’ensemble de vos secteurs d’activité, de vos produits et services, ce qui permettra de vous assurer que tous vos clients sont soumis à un contrôle continu.

 

 

Date répondue : 2018-05-01

Numéro IP : PI-8446

Secteur(s) d'activité : Comptables, Notaires de la Colombie-Britannique, Casinos, Négociants en métaux précieux et pierres précieuses, Entités financières, Assureurs-vie, Entreprises de services monétaires, Secteur de l’immobilier, Courtiers en valeurs mobilières

Obligation(s) : Contrôle continu

Directives : Ongoing monitoring requirements

Règlements : 11.1(1)

Relation d’affaires et contrôle continu

Question:

Nous aimerions obtenir des précisions au sujet de l’établissement d’une relation d’affaires et des exigences de contrôle continu connexes que doivent satisfaire les courtiers ou les agents immobiliers, et savoir à quel moment ils doivent se plier à ces exigences.

Réponse:

Selon le paragraphe 1(2) du Règlement sur le recyclage des produits de la criminalité et le financement des activités terroristes (Règlement), une relation d’affaires s’entend de « toute relation établie par une personne ou une entité visée à l’article 5 de la Loi avec un client en vue d’effectuer des opérations financières ou de fournir des services liés à ces opérations et, le cas échéant :

a) si le client détient un ou plusieurs comptes avec la personne ou l’entité, sont considérées toutes les opérations et les activités liées à ces comptes;
b) si le client ne détient pas de compte, seules sont considérées les opérations et les activités pour lesquelles la personne ou l’entité est tenue, aux termes du présent règlement, de vérifier son identité, s’il s’agit d’une personne, ou son existence, s’il s’agit d’une entité.
Sont exclues de la présente définition les opérations et les activités visées à l’un ou l’autre des alinéas 62(1)a), b) ou d) ou des paragraphes 62(2) ou (3) ».

Selon la directive de CANAFE, dans le cas d’un courtier ou d’un agent immobilier, une relation d’affaires avec un client qui ne détient aucun compte est établie lorsque deux opérations ou activités sont effectuées au cours d’une période de cinq ans pour lesquelles il faut vérifier l’identité de la personne, ou dans le cas d’une entité, confirmer son existence. C’est le cas, peu importe si une exception s’applique, par exemple, si le courtier ou l’agent immobilier estime qu’en prenant des mesures raisonnables pour vérifier l’identité d’une personne qui effectue ou tente d’effectuer une opération douteuse, il pourrait informer la personne qu'une déclaration d'opération douteuse (DOD) sera soumise. Les termes « opération » et « activité » doivent être compris au sens de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (Loi) et de ses règlements connexes. Par conséquent, en ce qui concerne les courtiers et les agents immobiliers, l’établissement d’une relation d’affaires ne se limite pas à une seule opération d’achat ou de vente. Elle englobe également toute opération ou activité qui peut avoir lieu au cours de l’achat ou de la vente d’un bien immobilier pour laquelle il doit vérifier l’identité de la personne ou confirmer l’existence de l’entité.

Selon le paragraphe 63(1) du Règlement, un courtier ou un agent immobilier n’est pas tenu de revérifier l’identité d’une personne ou de reconfirmer l’existence d’une entité s’il l’a déjà fait conformément au Règlement, s’il a conservé les documents à l’appui et s’il n’a aucun doute quant aux renseignements utilisés à cette fin. Par conséquent, dans le cas d’un achat ou d’une vente d’un bien immobilier, si un courtier ou un agent a vérifié l’identité d’une personne parce qu’il devait tenir un dossier-client et que le client fournit un dépôt pour lequel il doit conserver un relevé d’opération, il n’aura pas à revérifier l’identité de la personne pour le dépôt (le relevé d’opération), sauf s’il a des doutes quant aux renseignements à sa disposition. Cela dit, une relation d’affaires est établie parce que le courtier ou l’agent immobilier, en dépit de l’utilisation de l’exception au paragraphe 63(1) du Règlement, était tenu de vérifier l’identité de la personne dans ces deux cas. Comme il a été expliqué antérieurement, c’est le nombre d’opérations ou d’activités pour lesquelles il faut vérifier l’identité d’une personne qui est important lorsqu’il est question de l’établissement d’une relation d’affaires.

Une fois qu’une relation d’affaires est établie, l’article 52.1 du Règlement exige de conserver un document dans lequel sont consignés l’objet et la nature projetée de la relation d’affaires. De plus, selon l’article 59.21 du Règlement, « tout courtier ou agent immobilier tenu de vérifier l’identité d’une personne ou l’existence d’une entité doit :
a) assurer le contrôle continu de sa relation d’affaires avec cette personne ou entité;
b) conserver un document établissant les mesures prises et les renseignements obtenus au titre de l’alinéa a) ».

Le paragraphe 1(2) du Règlement définit le contrôle continu comme étant la « surveillance périodique, conforme à l’évaluation des risques prévue au paragraphe 9.6(2) de la Loi et au paragraphe 71(1) du Règlement et exercée par une personne ou une entité visée à l’article 5 de la Loi, de la relation d’affaires de cette personne ou de cette entité avec un client, en vue de :
a) déceler les opérations devant être déclarées au titre de l’article 7 de la Loi;
b) tenir à jour les renseignements relatifs à l’identité du client et ceux visés à l’article 11.1 et 52.1;
c) réévaluer le niveau de risque découlant des opérations et des activités du client;
d) veiller à ce que les opérations ou les activités concordent avec les renseignements obtenus à l’égard du client et qu’elles soient conformes à l’évaluation des risques réalisée à l’égard de celui-ci ».

À cet égard, selon CANAFE, il faut respecter l’exigence de l’alinéa a), soit déceler les opérations devant être déclarées au titre de l’article 7 de la Loi (c.-à-d. DOD), pour chacune des opérations ou des tentatives d’opération, peu importe s’il s’agit de la première, de la deuxième ou de toute opération subséquente. Cela s’applique aussi pour l’exigence de l’alinéa c), soit réévaluer le niveau de risque découlant des opérations et des activités du client. L’exigence à l’alinéa d), qui est de déterminer si les opérations ou les activités correspondent aux renseignements obtenus à l’égard du client, s’applique dès qu’une relation d’affaires est établie. Enfin, les exigences de contrôle continu liées à l’alinéa b), tenir à jour les renseignements relatifs à l’identité du client, s’appliquent dès la première opération après l’établissement de la relation d’affaires.

Il importe de noter que, selon le paragraphe 9.6(3) de la Loi, si à moment donné (peu importe si une relation d’affaires a été établie ou non) un courtier ou un agent immobilier estime que les risques sont élevés, il doit prendre les mesures spéciales prévues à l’article 71.1 du Règlement, y compris effectuer plus fréquemment un contrôle continu et tenir à jour les renseignements relatifs à l’identité du client.

Les exigences relatives à l’établissement d’une relation d’affaires et au contrôle continu connexe aident les entités déclarantes à mieux connaître les personnes avec qui elles font affaire et à déterminer les risques qui peuvent survenir ainsi que les motifs de soupçon. En plus d’avoir pour effet de renforcer les pratiques d’une entreprise, cela contribue aussi à lutter contre le blanchiment d’argent et le financement des activités terroristes au Canada.

.

Date répondue : 2017-09-27

Numéro IP : PI-8126

Secteur(s) d'activité : Secteur de l’immobilier

Obligation(s) : Relation d’affaires, Contrôle continu

Directives : Exigences en matière de relations d’affaires

Règlements : 1(2),63(1), 52.1,

Loi : 9.6(3)

Reconnaître un client

Question:

Je souhaite obtenir des précisions au sujet de l’exception s’appliquant à la vérification de l’identité d’une personne qui est déjà un client connu d’une entité financière. En particulier, selon les directives de CANAFE, une entité financière n’est pas tenue d’obtenir une seconde fois les renseignements relatifs à l’identité d’une personne si elle la reconnaît (soit son visage ou sa voix).

Toutefois, nous ne rencontrons pas nos clients en personne pour vérifier leur identité, car nous comptons sur nos avocats pour nous assurer que les mesures appropriées ont été prises. Par exemple, le financement du prêt original se fait avec un avocat, et l’avocat (le plus souvent l’avocat de l’emprunteur) rencontre le client et vérifie son identité, au renouvellement, le client vient nous rencontrer directement, à moins qu’il faille obtenir de nouveaux documents de sécurité. À l’étape du renouvellement, les personnes qui s’occupent de traiter le prêt ne peuvent pas confirmer si elles reconnaissent le client ou non. Dans certains cas, notre équipe, qui a attiré le client, peut reconnaître l’emprunteur, mais elle ne s’occupe pas de traiter le prêt. Si un membre de l’entité financière peut confirmer que le client est bien celui qu’il prétend être, cela satisfait-il aux exigences de reconnaissance du client?

Pouvez-vous nous fournir certaines précisions sur ce à quoi il faut s’attendre de l’entité financière et certaines consignes à cet égard?

Réponse:

Des modifications ont été apportées au Règlement sur le recyclage des produits de la criminalité et le financement des activités terroristes (le Règlement). Par le passé, le paragraphe 63(1) du Règlement indiquait que « si une personne a vérifié l’identité d’une autre personne conformément à l’article 64, elle n’a pas à le faire de nouveau si elle reconnaît cette personne ». En outre, le paragraphe 63(1.1) du Règlement stipulait que  le « paragraphe (1) ne s’applique pas lorsque la personne a des doutes quant aux renseignements recueillis. ». La Ligne directrice 6G indiquait que si une personne reconnaissait le visage ou la voix d’un client, elle n’avait pas besoin de vérifier de nouveau l’identité de ce client. Cela dit, le paragraphe 63(1) du Règlement a depuis été modifié et fournit maintenant une explication à cet égard, notamment la suivante : « La personne ou l’entité qui a vérifié l’identité d’une personne conformément au paragraphe 64(1) et qui s’est conformée à l’article 64.2, ou celle qui, avant l’entrée en vigueur du présent paragraphe, a vérifié l’identité d’une personne conformément aux paragraphes 64(1) ou (1.1) et s’est conformée à l’article 67, dans leur version à la date de la vérification, n’a pas à le faire de nouveau à moins de doutes quant aux renseignements utilisés à cette fin ».  Ainsi, conformément au paragraphe 63(1) modifié du Règlement, et en ce qui a trait à votre exemple, c’est-à-dire lorsque le client d’une entité financière souhaite renouveler son prêt et que son identité a déjà été vérifiée antérieurement, et que l’entité financière (à qui il appartient de vérifier l’identité du client) n’a aucun doute quant aux renseignements utilisés antérieurement pour vérifier son identité et qu’un document connexe a été conservé, il est possible d’invoquer cette exception.

L’obligation de vérifier l’identité d’un client est une obligation distincte de celle d’effectuer un contrôle continu d’une relation d’affaires. Selon le paragraphe 54.3(1) du Règlement, « toute entité financière tenue de vérifier l’identité d’une personne ou l’existence d’une entité doit : a) assurer le contrôle continu de sa relation d’affaires avec cette personne ou entité; b) conserver un document établissant les mesures prises et les renseignements obtenus au titre de l’alinéa a) ».

Le paragraphe 1(2) du Règlement définit une relation d’affaires comme étant « toute relation établie par une personne ou une entité visée à l’article 5 de la Loi avec un client en vue d’effectuer des opérations financières ou de fournir des services liés à ces opérations et, le cas échéant :
a) si le client détient un ou plusieurs comptes avec la personne ou l’entité, sont considérées toutes les opérations et les activités liées à ces comptes;
b) si le client ne détient pas de compte, seules sont considérées les opérations et les activités pour lesquelles la personne ou l’entité est tenue, aux termes du présent règlement, de vérifier son identité, s’il s’agit d’une personne, ou son existence, s’il s’agit d’une entité.
Sont exclues de la présente définition les opérations et les activités visées à l’un ou l’autre des alinéas 62(1)a), b) ou d) ou des paragraphes 62(2) ou (3) ».

Toujours selon le paragraphe 1(2) du Règlement, contrôle continu s’entend de la « surveillance périodique, conforme à l’évaluation des risques prévue au paragraphe 9.6(2) de la Loi [Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes] et au paragraphe 71(1) du [présent] règlement et exercée par une personne ou une entité visée à l’article 5 de la Loi, de la relation d’affaires de cette personne ou de cette entité avec un client, en vue de :
a) déceler les opérations devant être déclarées au titre de l’article 7 de la Loi;
b) tenir à jour les renseignements relatifs à l’identité du client et ceux visés à l’article 11.1 et 52.1;
c) réévaluer le niveau de risque découlant des opérations et des activités du client;
d) veiller à ce que les opérations ou les activités concordent avec les renseignements obtenus à l’égard du client et qu’elles soient conformes à l’évaluation des risques réalisée à l’égard de celui-ci ».

Lorsqu’une relation d’affaires est établie, il faut effectuer périodiquement un contrôle continu de cette relation d’affaires pour évaluer les risques que présente le client. Les clients présentant un risque élevé doivent faire l’objet d’un contrôle plus fréquent. Comme l’indique la définition, le contrôle continu a pour but, entre autres, de tenir à jour les renseignements relatifs à l’identité du client. Cette exigence doit être satisfaite en plus de l’exigence de vérifier l’identité d’un client selon les méthodes précises énoncées dans le Règlement. Pour mettre à jour les renseignements relatifs à l’identité d’un client, une entité déclarante pourrait plutôt demander au client périodiquement de confirmer la validité des renseignements relatifs à l’identité du client qu’elle a dans ses dossiers. 

Date répondue : 2016-11-09

Numéro IP : PI-7676

Secteur(s) d'activité : Entités financières

Obligation(s) : Vérification de l'identité, Relation d’affaires, Contrôle continu

Directives : Exigences relatives au besoin de bien connaître son client

Règlements : 1(2), 54.3(1), 63(1), 63(1.1)

Obligation de confirmer toute nouvelle information obtenue lors de la mise à jour de l’information sur la propriété effective

Question:

Doit-on refaire les processus énumérés précédemment au moment de chaque MAJ ?

« Tenir à jour les renseignements relatifs… à ceux visés à l’article 11.1 » de la définition de « Contrôle continu » exige-t-il de valider chacune des exigences soient : nom des administrateurs + nom et adresse des personnes détenant plus de 25% + vérification de l’identité des personnes autorisées à transiger + renseignements pour établir la propriété, le contrôle et la structure à chaque mise-à-jour du formulaire d’ouverture de compte ?

Réponse:

  1. Le Règlement sur le recyclage des produits de la criminalité et le financement des activités terroristes (Règlement) n’exige pas que l’information d’identification du client, ainsi que l’information précisée aux articles 11.1 et 52.1, soit mise à jour au même moment. La fréquence à laquelle l’information requise doit être mise à jour varie selon l’évaluation des risques du client de l’entité déclarante, et les politiques et procédures de celle-ci doivent préciser l’information à mettre à jour et à quel moment.
     
  2. En vertu du paragraphe 11.1(1) du Règlement, toute entité déclarante qui est tenue de confirmer l’existence d’une entité en vertu de ce règlement lors de l’ouverture d’un compte doit, au moment de confirmer cette existence, obtenir l’information suivante :
    (a) s’agissant d’une personne morale, le nom de tous ses administrateurs de même que les nom et adresse de toutes les personnes qui détiennent ou contrôlent, directement ou indirectement, au moins vingt-cinq pour cent de ses actions;
    (b) s’agissant d’une fiducie, les nom et adresse de tous ses bénéficiaires et ses constituants connus de même que de tous ses fiduciaires;
    (c) s’agissant d’une entité autre qu’une personne morale ou une fiducie, les nom et adresse de toutes les personnes qui en détiennent ou contrôlent, directement ou indirectement, au moins vingt-cinq pour cent;
    (d) dans tous les cas, les renseignements permettant d’établir la propriété, le contrôle et la structure de l’entité.

L’entité déclarante doit également prendre des mesures raisonnables pour confirmer l’exactitude de l’information obtenue en vertu du paragraphe 11.1(1) du Règlement (paragraphe 11.1(2) du Règlement), et tenir des documents qui décrivent l’information obtenue et les mesures prises pour en confirmer l’exactitude (paragraphe 11.1(3) du Règlement).

En vertu du paragraphe 1(2), le contrôle continu est effectué, entre autres, pour tenir à jour l’information de vérification de l’identité du client, ainsi que celle précisée dans les articles 11.1 et 52.1. Lorsque l’entité déclarante met cette information à jour, ou non le cas échéant, elle n’est pas tenue de la confirmer par la suite. Ainsi, lorsque le client indique que l’information n’est pas à jour et que l’entité déclarante prend les mesures nécessaires pour mettre à jour l’information sur la propriété effective, cette entité n’a pas à confirmer cette information.

Date répondue : 2014-09-17

Numéro IP : PI-6237

Secteur(s) d'activité : Courtiers en valeurs mobilières

Obligation(s) : Contrôle continu

Directives : Exigences en matière de relations d’affaires

Règlements : 1(2), 11.1 , 52.1

Évaluation du risque – Clients sans relation d’affaires

Question:

À quoi ressemble une évaluation du risque pour une personne qui n’est pas un client, mais qui effectue une opération qui nécessite la réalisation d’une évaluation du risque? Faut-il conserver un document sur la relation d’affaires?

Réponse:

Conformément au paragraphe 9.6(1) de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (la Loi), toutes les caisses d’épargne et de crédit doivent établir et mettre en œuvre, conformément à la réglementation, un programme qui a pour but d’assurer qu’elles respectent la Loi.

Le programme doit prévoir l’élaboration et l’application de politiques et de procédures qui permettent aux caisses d’épargne et de crédit d’évaluer, dans le cours de leurs activités, le risque d’une infraction liée au blanchiment d’argent et au financement d’activités terroristes. L’évaluation en question doit tenir compte des clients et des relations d’affaires de la caisse d’épargne et de crédit, de ses produits et de ses réseaux de distribution, de l’emplacement géographique et de tout autre facteur pertinent. 

Même si le client effectue une seule opération auprès de vous, qu’il n’a pas de compte et qu’aucun compte n’est ouvert, vous avez tout de même besoin de réaliser une évaluation du risque pour ce client afin de déterminer le risque d’une infraction liée au blanchiment d’argent ou de financement d’activités terroristes. De plus, vous aurez à établir si vous soupçonnez que l’opération se rapporte à une infraction liée au blanchiment d’argent ou financement d’activités terroristes. Dans l’affirmative, vous devrez transmettre une déclaration à CANAFE.

Les directives de CANAFE au sujet des Opérations douteuses » présente certains indicateurs dont il faut tenir compte ou évaluer lorsqu’il s’agit de déterminer si oui ou non une opération, effectuée ou tentée, est douteuse. Les caisses d’épargne et de crédit doivent prendre en considération ces indicateurs lorsqu’elles réalisent une évaluation du risque de clients qui effectuent une seule opération. Les caisses d’épargne et de crédit doivent considérer les clients qu’elles ne connaissent pas comme présentant un risque plus élevé que les clients qu’elles connaissent.

Même s’il n’y a pas de relation d’affaires, les obligations de tenir un document peuvent tout de même s’appliquer selon l’opération effectuée. Cependant, il n’est pas nécessaire de consigner l’objet et la nature projetée de la relation d’affaires.

Date répondue : 2014-07-18

Numéro IP : PI-6199

Secteur(s) d'activité : Entités financières

Obligation(s) : Contrôle continu

Directives : Programme de conformité

Loi : 9.6(1)

Exigence relative à la « tenue de documents à jour »

Question:

Que signifie l’exigence réglementaire relative à la « tenue à jour des documents »?

Réponse:

En vertu de l’alinéa 1(2)b) du Règlement sur le recyclage des produits de la criminalité et le financement des activités terroristes (le Règlement), un contrôle continu est effectué dans le but, entre autres, de tenir à jour les renseignements relatifs à l’identité du client et ceux visés aux articles 11.1 et 52.1.

On entend par tenir les renseignements sur le client à jour, faire en sorte que les renseignements dans le dossier s’appliquent toujours. La fréquence de la tenue à jour variera selon l’évaluation du risque du client réalisée par la caisse d’épargne et de crédit. En ce qui concerne les obligations en matière de contrôle continu, une caisse d’épargne et de crédit doit tenir tous les dossiers à jour. Pour les clients présentant un risque élevé, elle doit mettre ces dossiers à jour et assurer un contrôle plus fréquemment. Elle doit également adopter toute autre mesure accrue comme il se doit.

Date répondue : 2014-07-18

Numéro IP : PI-6198

Secteur(s) d'activité : Entités financières

Obligation(s) : Contrôle continu

Directives : Exigences en matière de contrôle continu

Règlements : 1(2)(b), 11.1, 52.1

Date de modification :