Prospectus Réf. AML 30000
Prospectus Réf. AML 30000
Certification AML 30000

Quel Référentiel?

Les cahiers des charges couvrent notamment, les aspects suivants
L’évaluation en vue de la certification porte sur les exigences suivantes :

  • Évaluation des risques et application d’une approche basée sur les risques.
  • Devoir de vigilance, relatif à la clientèle.
  • Mesures relatives aux risques spécifiques :
    • Organismes à But Non-Lucratif (OBNL)
    • Personnes politiquement exposées
    • Relations de Correspondant bancaire
    • Virements électroniques
    • Nouvelles technologies
    • Tiers et apporteurs d’affaires
    • Contrôles internes et succursales et filiales à l’étranger
    • Pays tiers présentant un risque plus élevé
  • Conservation des documents
  • Déclaration des opérations suspectes et devoir de non-divulgation
  • Renforcement des capacités
  • Programme de conformité
  • Contrôle continu
  • Gel des avoirs
  • Responsabilités de la haute direction
  • Mesures internes de lutte contre la corruption
  • Qualité des solutions informatiques

Comment évaluer?

L’évaluation s’opère à travers les outils suivants :

  • Une revue documentaire exhaustive des mesures internes LBA/FTP de l’IF de la personne évaluée, y compris en particulier, les politiques, les procédures et les solutions informatiques de filtrage et de profilage de la clientèle.
  • Des entretiens avec la haute direction et les personnels concernés de la personne évaluée.
  • Un échantillon représentatif et pertinent de dossiers, pris sur une base non-nominative.

La méthodologie AML 30000 s’articule autour des trois (3) principales étapes suivantes :

  • L’examen de la conformité technique, puis de l’effectivité des mesures LBA/FTP adoptées par la personne évaluée, à travers le dépouillement et l’analyse de l’ensemble de la documentation remise à la mission d’évaluation, les entretiens et les échantillons de dossiers.
    Les entretiens se déroulent dans les locaux de la personne évaluée, alors que la revue documentaire détaillée et le traitement des données se déroulent chez la mission d’évaluation accréditée par le certificateur.
    Toute donnée ou information communiquée dans le cadre des missions de certification, sont strictement confidentielles. La relation entre les parties est dans son intégralité régie par la plus haute confidentialité.
  • A l’issue de l’examen complet et approfondi de l’ensemble des mesures LBA/FTP adoptées et mises en œuvre par la personne évaluée, il est procédé à la notation de la conformité technique et de l’effectivité de chaque exigence consignée dans les cahiers des charges suivant un système de notation pondéré par des coefficients, préétabli et généré automatiquement.
  • Le Collectif AML s’assure que l’évaluation a été réalisée conformément aux exigences des cahiers des charges et de la méthodologie d’évaluation et statue sur l’éligibilité de la personne évaluée à la certification.

Principes d’évaluation :

La certification en matière de lutte contre le blanchiment d’argent et le financement du terrorisme est neutre et universelle.
L’évaluation se base sur une démarche globalement binaire afin d’assurer l’équité et l’objectivité de la certification. La certification AML 30000, se déroule telle que reprise dans la réglementation des certifications systèmes de management, en adéquation avec la norme ISO 17021. La norme ISO 17021 pose les exigences et les principes de compétence, de cohérence, d’impartialité et d’indépendance, relatifs aux travaux de certification :

  • Compétence : Les auditeurs AML 30000 sont sélectionnés sur la base de leur expertise et leur expérience en matière LBA/FTP. Les coordinateurs d’audits sont choisis sur la base de leurs qualifications et leurs expertises métiers dans chaque secteur d’activité (Cf. liste des institutions financières et des entreprises et professions non-financières).
  • Cohérence : Les schémas de mesure AML 30000 sont établis selon un raisonnement objectif et construits suivant une approche pragmatique.
  • Impartialité : Il est apporté la plus grande rigueur dans l’évaluation, à travers des procédures strictement encadrées et standardisées à l’échelle internationale, secteur d’activité par secteur d’activité.
  • Indépendance : Les travaux sont réalisés par une tierce partie indépendante et disposant du statut de certificateur. Les organismes de certification habilités sur le référentiel AML 30000, le sont par la licence. Ces organismes sont autorisés à délivrer la certification AML 30000, sur la base de critères de sélection prédéfinis. Par ailleurs, lors des missions d’audit, les coordinateurs d’audits sont, par souci d’indépendance, les seuls vis-à-vis de l’entité auditée. Leur mission est de relayer l’information, au cours du processus d’audit.

Comment Certifier?

Selon la réglementation internationale des certifications systèmes, une certification est émise à la suite d’un audit spécifique. Les audits ont pour support de base, les cahiers des charges du référentiel.

Chaque cahier des charges du référentiel AML 30000 reprend minutieusement par secteur d’activité, thème par thème et de manière exhaustive, l’ensemble des exigences en matière de LBA/FTP.

La certification est délivrée selon la démarche suivante :

Grand audit

Il s’agit d’évaluer la qualité du dispositif LBA/FTP au regard des normes déclinées dans le cahier des charges du référentiel AML 30000, afin de déterminer le niveau de conformité technique et d’effectivité dudit dispositif.

Certification

Lorsque le grand audit conclut à la conformité de l’entité auditée au référentiel, il est émis un certificat de conformité au standard AML 30000 et délivré à l’IF ou à l’EPNF.
Conformément à la réglementation internationale en vigueur des certifications systèmes, les certificats de conformité ont une durée de validité de trois ans à compter de la date d’octroi et dès lors que le bénéficiaire reste représentatif de la certification.

Audit de suivi

Pour chaque cycle de certification, le certificateur effectue tout au long de la durée de validité des certificats, des audits annuels de contrôle/surveillance, afin de s’assurer que l’entité certifiée est toujours en conformité, d’une année à l’autre, avec les exigences requises par le standard AML 30000, dans sa version la plus actualisée.

Pourquoi Certifier?

Il existe autant de cahiers des charges que de personnes assujetties, pour tenir compte des particularités qui affectent chacune d’elles, compte tenu de la nature de leur activité et de la consistance des mesures mises à leur charge.

Les cahiers des charges déclinent de manière détaillée les mesures mis à la charge des institutions financières et des entreprises et professions impliquées dans le domaine LBA/FTP.

Les cahiers des charges couvrent notamment, les aspects suivants :

  • Évaluation des risques et application d’une approche basée sur les risques
  • Devoir de vigilance, relatif à la clientèle
  • Mesures relatives aux risques spécifiques :
    • Organismes à But Non-Lucratif (OBNL)
    • Personnes politiquement exposées
    • Relations de Correspondant bancaire
    • Virements électroniques
    • Nouvelles technologies
    • Tiers et apporteurs d’affaires
    • Contrôles internes et succursales et filiales à l’étranger
    • Pays tiers présentant un risque plus élevé
  • Conservation des documents
  • Déclaration des opérations suspectes et devoir de non-divulgation
  • Renforcement des capacités
  • Programme de conformité
  • Contrôle continu
  • Gel des avoirs
  • Responsabilités de la haute directio
  • Mesures internes de lutte contre la corruption
  • Qualité des solutions informatiques
  • Statistiques