Quel Référentiel?
Les cahiers des charges couvrent notamment, les aspects suivants
L’évaluation en vue de la certification porte sur les exigences suivantes :
- Évaluation des risques et application d’une approche basée sur les risques.
- Devoir de vigilance, relatif à la clientèle.
- Mesures relatives aux risques spécifiques :
- Organismes à But Non-Lucratif (OBNL)
- Personnes politiquement exposées
- Relations de Correspondant bancaire
- Virements électroniques
- Nouvelles technologies
- Tiers et apporteurs d’affaires
- Contrôles internes et succursales et filiales à l’étranger
- Pays tiers présentant un risque plus élevé
- Conservation des documents
- Déclaration des opérations suspectes et devoir de non-divulgation
- Renforcement des capacités
- Programme de conformité
- Contrôle continu
- Gel des avoirs
- Responsabilités de la haute direction
- Mesures internes de lutte contre la corruption
- Qualité des solutions informatiques
Comment Certifier?
Selon la réglementation internationale des certifications systèmes, une certification est émise à la suite d’un audit spécifique. Les audits ont pour support de base, les cahiers des charges du référentiel.
Chaque cahier des charges du référentiel AML 30000 reprend minutieusement par secteur d’activité, thème par thème et de manière exhaustive, l’ensemble des exigences en matière de LBA/FTP.
La certification est délivrée selon la démarche suivante :
Il s’agit d’évaluer la qualité du dispositif LBA/FTP au regard des normes déclinées dans le cahier des charges du référentiel AML 30000, afin de déterminer le niveau de conformité technique et d’effectivité dudit dispositif.
Lorsque le grand audit conclut à la conformité de l’entité auditée au référentiel, il est émis un certificat de conformité au standard AML 30000 et délivré à l’IF ou à l’EPNF.
Conformément à la réglementation internationale en vigueur des certifications systèmes, les certificats de conformité ont une durée de validité de trois ans à compter de la date d’octroi et dès lors que le bénéficiaire reste représentatif de la certification.
Pour chaque cycle de certification, le certificateur effectue tout au long de la durée de validité des certificats, des audits annuels de contrôle/surveillance, afin de s’assurer que l’entité certifiée est toujours en conformité, d’une année à l’autre, avec les exigences requises par le standard AML 30000, dans sa version la plus actualisée.
Pourquoi Certifier?
Il existe autant de cahiers des charges que de personnes assujetties, pour tenir compte des particularités qui affectent chacune d’elles, compte tenu de la nature de leur activité et de la consistance des mesures mises à leur charge.
Les cahiers des charges déclinent de manière détaillée les mesures mis à la charge des institutions financières et des entreprises et professions impliquées dans le domaine LBA/FTP.
Les cahiers des charges couvrent notamment, les aspects suivants :
- Évaluation des risques et application d’une approche basée sur les risques
- Devoir de vigilance, relatif à la clientèle
- Mesures relatives aux risques spécifiques :
- Organismes à But Non-Lucratif (OBNL)
- Personnes politiquement exposées
- Relations de Correspondant bancaire
- Virements électroniques
- Nouvelles technologies
- Tiers et apporteurs d’affaires
- Contrôles internes et succursales et filiales à l’étranger
- Pays tiers présentant un risque plus élevé
- Conservation des documents
- Déclaration des opérations suspectes et devoir de non-divulgation
- Renforcement des capacités
- Programme de conformité
- Contrôle continu
- Gel des avoirs
- Responsabilités de la haute directio
- Mesures internes de lutte contre la corruption
- Qualité des solutions informatiques
- Statistiques
Comment évaluer?
L’évaluation s’opère à travers les outils suivants :
La méthodologie AML 30000 s’articule autour des trois (3) principales étapes suivantes :
Les entretiens se déroulent dans les locaux de la personne évaluée, alors que la revue documentaire détaillée et le traitement des données se déroulent chez la mission d’évaluation accréditée par le certificateur.
Toute donnée ou information communiquée dans le cadre des missions de certification, sont strictement confidentielles. La relation entre les parties est dans son intégralité régie par la plus haute confidentialité.
Principes d’évaluation :
La certification en matière de lutte contre le blanchiment d’argent et le financement du terrorisme est neutre et universelle.
L’évaluation se base sur une démarche globalement binaire afin d’assurer l’équité et l’objectivité de la certification. La certification AML 30000, se déroule telle que reprise dans la réglementation des certifications systèmes de management, en adéquation avec la norme ISO 17021. La norme ISO 17021 pose les exigences et les principes de compétence, de cohérence, d’impartialité et d’indépendance, relatifs aux travaux de certification :