- CADRE GENERAL
C’est dans l’intérêt général que le Collège de supervision des réviseurs d’entreprises (ci-après « le Collège ») livre, de concert avec des autorités de contrôle nationales et internationales, une lutte contre le blanchiment de capitaux et le financement du terrorisme (ci-après « BC/FT »).
Le Collège effectue des contrôles au niveau de l’organisation du cabinet de révision et au niveau des missions d’audit réalisées. Il examine, d’une part, si le cabinet de révision a mis en place une organisation conforme à la loi du 18 septembre 2017[1] et vérifie, d’autre part, si le réviseur d’entreprises mène ses missions d’audit en appliquant effectivement la législation.
L’approche de supervision adoptée par le Collège se traduit notamment par l’exercice de contrôles sur site auprès de réviseurs d’entreprises et cabinets de révision qui n’effectuent le contrôle d’aucune entité d’intérêt public (EIP)[2] dépassant, sur une base individuelle, plus d’un des critères visés à l’article 1:26 du Code des sociétés et des associations (ci-après « réviseurs d’entreprises et cabinets de révision non-EIP »). Il s’agit d’inspections sur place.
- SELECTION
La sélection des réviseurs d’entreprises et cabinets de révision qui font l’objet d’un cycle de contrôles sur site est opérée sur la base d’un modèle de risque que le Collège a développé lors de la mise en œuvre du questionnaire BC/FT périodique[3]. Ce modèle de risque procède à une pondération du risque inhérent et établit un score de gestion du risque, pour ensuite attribuer à chaque réviseur d’entreprises un score de risque BC/FT global.
Le Collège a sélectionné 20 réviseurs d’entreprises et cabinets de révision non-EIP pour un contrôle sur site :
- les réviseurs d’entreprises et cabinets de révision non-EIP présentant le score de risque global le plus élevé (10) ;
- les réviseurs d’entreprises et cabinets de révision non-EIP présentant le score de gestion du risque le plus élevé (5) ; et
- un échantillon composé de manière aléatoire de 5 réviseurs d’entreprises et cabinets de révision non-EIP.
En 2020, le Collège s’est prononcé dans 10 de ces dossiers d’inspection.
- PRINCIPALES CONSTATATIONS
Les résultats de ces contrôles montrent qu’un certain nombre de manquements au cadre légal sont récurrents au travers des dossiers. Le Collège a constaté 82 manquements relatifs à 46 articles de loi et à 18 ensembles d’articles de loi.
Les principales constatations du Collège portent sur les points suivants :
- L’organisation et le contrôle interne du cabinet de révision non-EIP. Les réviseurs d’entreprises et cabinets de révision doivent définir et mettre en application des politiques, des procédures et des mesures de contrôle interne BC/FT efficaces et proportionnées à leur nature et à leur taille (article 8 de la loi du 18 septembre 2017)[4]. Les manquements constatés par le Collège concernent entre autres :
- des procédures insuffisantes sur le plan des embargos financiers et de la formation du personnel ;
- l’absence ou l’insuffisance de procédures concernant la conservation et la destruction des données[5] ; et
- la mise en œuvre tardive de procédures adéquates au regard du cadre législatif actuel ;
- La désignation formelle de la personne responsable au plus haut niveau et de l’AMLCO conformément à l’article 9 de la loi du 18 septembre 2017 ;
- Le suivi des formations nécessaires conformément à l’article 11 de la loi du 18 septembre 2017 ;
- L’établissement d’une évaluation globale des risques adéquate qui prend en considération tous les éléments visés à l’article 16 de la loi du 18 septembre 2017. Le Collège a mis au point l’outil « Mon évaluation globale des risques », composé d’un tableau et d’un guide pratique. Le réviseur d’entreprises ou cabinet de révision qui souhaite utiliser le tableau doit l’adapter aux particularités de son activité. L’évaluation globale des risques est un exercice spécifiquement lié à la nature des activités du réviseur d’entreprises ou cabinet de révision et à leur ampleur ;
- La réalisation (en temps voulu) d’une évaluation individuelle des risques conformément à l’article 19 de la loi du 18 septembre 2017. Cette évaluation individuelle des risques doit tenir compte de l’évaluation globale des risques et déboucher sur une classification des risques liés à la clientèle et sur l’adoption à son égard de mesures de vigilance adéquates ;
- L’évaluation (en temps voulu) de la nature envisagée de la relation d’affaires ou de l’opération occasionnelle, ainsi que l’identification et la vérification (en temps voulu) de l’identité des clients, mandataires et bénéficiaires effectifs conformément à l’article 19 de la loi du 18 septembre 2017 ;
- La détermination (en temps voulu) de la qualité de personne politiquement exposée parmi les clients, mandataires et bénéficiaires effectifs conformément à l’article 34 de la loi du 18 septembre 2017. Il ressort des dossiers d’audit examinés que certains réviseurs d’entreprises et cabinets de révision ne peuvent expliquer qu’oralement s’il est question ou non de personnes politiquement exposées, faute de procédures adéquates pour effectuer cette recherche. Ces explications orales ne sont pas suffisantes pour le Collège. Le cabinet de révision doit établir et mettre en œuvre une procédure adéquate. Dans ce contexte, le Collège souligne également l’importance de documenter la vérification effectuée et d’en tirer des enseignements en termes de vigilance. Le Collège évalue certes l’approche adoptée en tenant compte de la taille du cabinet de révision et du nombre de clients, mais une documentation minimale est requise ;
- L’établissement du rapport d’activité[6]. Quelle que soit la taille de l’organisation, les réviseurs d’entreprises et cabinets de révision doivent tenir ces rapports d’activité à la disposition des autorités de contrôle et les leur transmettre si elles en font la demande. La nouvelle norme BC/FT[7] de l’Institut des Réviseurs d’Entreprises est entrée en vigueur le 2 juin 2020.
* * *
[1] Loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces (ci-après « la loi du 18 septembre 2017 »).
[2] Les entités d’intérêt public sont définies à l’article 1:12 du Code des sociétés et des associations comme étant « les sociétés cotées dont les actions, les parts bénéficiaires ou les certificats se rapportant à ces actions sont admis aux négociations sur un marché réglementé, les sociétés dont les valeurs mobilières visées à l’article 2, 31°, b) et c), de la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers, sont admis aux négociations sur un marché réglementé, les établissements de crédit, les entreprises d’assurance ou de réassurance, les organismes de liquidation et les organismes assimilés à des organismes de liquidation ».
[3] Sur la base de l’analyse sectorielle des risques qu’il avait effectuée en 2018 et sur la base des réponses apportées par les réviseurs d’entreprises au questionnaire périodique d’évaluation des risques de BC/FT, le Collège a développé une méthodologie permettant de traiter des informations utiles et nécessaires afin d’attribuer un score de risque à chaque réviseur d’entreprises.
[4] Vu la nature de cet article, il y est fait référence à titre supplémentaire dans plusieurs des manquements énumérés dans la suite du texte.
[5] Articles 60 à 65 de la loi du 18 septembre 2017.
[6] Au moment du contrôle du Collège, la norme de l’IRE du 4 février 2011 relative à l’application de la loi du 11 janvier 1993 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme était d’application. Cette norme a été remplacée, à compter du 2 juin 2020, par la Norme relative à l’application de la loi du 18 septembre 2017.
[7] Norme relative à l’application de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces.