01/03/21

La détection des comportements criminels au sein des entreprises via les mécanismes de lutte contre le blanchiment et le fina…

Sommaire :

Les entreprises assujetties à la loi du 12 novembre 2004 relative à la lutte contre le blanchiment et le financement du terrorisme, ont été au fil du temps contraintes par le législateur à participer de plus en plus activement à la lutte CBL/FT. Aujourd’hui, elles ont l’obligation de contribuer aux côtés des autorités responsables, à la détection des infractions commises en leur sein ou de l’extérieur par des tiers qui utilisent ou tentent d’utiliser à des fins frauduleuses les services et outils technologiques qu’elles mettent à la disposition de leurs clients et partenaires. L’attribution de cette mission très particulière à charge des entreprises et de leurs dirigeants leur impose de lourdes obligations supplémentaires qui entraînent non seulement un coût logistique et organisationnel considérable, mais aussi une importante responsabilité notamment sur le plan pénal.

1.   Introduction

La perspective de la présente analyse diffère sensiblement de l’approche habituelle où les obligations préventives de lutte contre le blanchiment et le financement du terrorisme sont étudiées et analysées à des fins de mise en ordre réglementaire, essentiellement à l’attention des directeurs et collaborateurs des services de conformité des entreprises. En l’occurrence, dans le cadre d’une étude consacrée au risque pénal de l’entreprise, ces règles seront observées à un autre niveau et devront conduire à une réflexion de fond sur le fonctionnement de notre système répressif, ainsi que sur les buts et les effets des changements législatifs récents qui créent un espace de transparence de plus en plus étendu dans le monde des affaires, ce qui ne manque pas d’alourdir les risques de responsabilité pénale des dirigeants et collaborateurs des entreprises.

2.   Les obligations professionnelles LCB/FT à charge des entreprises

  • Les entreprises assujetties

Un nombre toujours croissant d’entreprises et de professionnels régulés ou non régulés sont aujourd’hui soumis aux obligations professionnelles préventives de la lutte contre le blanchiment et contre le financement du terrorisme (ci-après « LCB/FT »). La loi du 12 novembre 2004 relative à la lutte contre le blanchiment et contre le financement du terrorisme telle qu’amendée (ci-après la « Loi 2004 »), en astreignant les professionnels assujettis à cette loi à mettre en place des mesures internes préventives du blanchiment et du financement du terrorisme. Ce mécanisme fournit aux autorités de contrôle et de poursuite des moyens nouveaux et particulièrement efficaces, en vue d’identifier des infractions commises tant au sein de l’entreprise ou par l’entreprise elle-même que par les clients et personnes externes à celle-ci.

Suite à la transposition en droit luxembourgeois de la Directive européenne 2018/843 du 30 mai 2018 (ci-après la « 5° Directive LCB/FT »), la liste des assujettis a été récemment encore étendue[1] à un nombre supplémentaire d’entreprises. Nous citerons en premier, pour souligner l’importance de la portée nouvelle des lois  LCB/FT sur les nouvelles technologies, les prestataires de services d’actifs virtuels, en ce compris les prestataires de services d’échange entre monnaies virtuelles et monnaies légales (appelées aussi monnaies « fiat ») ainsi que les prestataires de services ou d’administration de portefeuilles de conservation d’actifs virtuels[2]. Ces entreprises sont désormais soumises elles aussi aux obligations de prévention LCB/FT, la première de celles-ci étant l’obligation d’identifier les clients, les contreparties et les activités suspectes[3].

Outre les professionnels que nous venons de citer, d’autres entités exerçant des activités de natures très diverses ont également été ajoutées au champ d’application de la Loi 2004, telles que les gestionnaires de fonds d’investissement alternatifs, les intermédiaires et négociants d’œuvres d’art et les galeries d’art, les ports francs, les conseillers en matière fiscale et les agents immobiliers, y-compris s’ils s’occupent comme intermédiaires de location d’immeubles (mais seulement si le loyer est supérieur à 10.000 EUR par mois).

  • Les obligations de transparence et de diligence

Dès la révision des Recommandations GAFI de février 2012, l’amélioration de la transparence fut mise à l’ordre du jour par le législateur, le but étant d’éviter que les criminels et les terroristes ne dissimulent leur identité et leurs biens derrière des personnes morales et des constructions juridiques. La nouvelle approche fondée sur les risques fut considérablement renforcée en vue de permettre aux pays et au secteur privé d’allouer leurs ressources de façon plus efficace en ciblant les domaines qui présentent les risques les plus élevés.

Toutes ces règles -et d’autres- trouvèrent leur traduction au niveau européen par la Directive 2015/849 du 20 mai 2015 appelée (ci-après la « 4° Directive LCB/FT » ou la « 4° Directive »)[4]. Celle-ci fut bientôt complétée par la 5° Directive citée ci-dessus, qui poussait encore plus loin des obligations de vigilance et la transparence des opérations. À titre d’illustration, cette dernière Directive élargissait l’accès au Registre des Bénéficiaires Effectifs[5] « à tout membre du grand public » tout en renforçant encore les règles relatives à ce registre et en imposant dorénavant aux professionnels l’obligation de le consulter systématiquement pour vérifier les déclarations de leurs clients et de signaler toutes divergences avec les informations dont ils disposent dans leurs dossiers internes. Un second registre central, le Registre des Fiducies et des Trusts est venu s’ajouter par la Loi du 10 juillet 2020. Il est tenu par l’Administration de l’Enregistrement et des Domaines (AED), qui a pour mission d’enregistrer et de conserver toutes les informations concernant les fiducies et les trusts établis au Luxembourg, ainsi que toutes constructions juridiques similaires.

Plus généralement, les obligations de vigilance à l’égard de la clientèle ont été encore plus largement précisées par les 4° et 5° Directives LCB/FT.

En droit national, les obligations de vigilance décrites actuellement de façon déjà très détaillée sous les articles 3, 3-1, 3-2 et 3-3 de la Loi 2004, doivent conduire les professionnels à déceler des comportements susceptibles de constituer des infractions de blanchiment ou de financement de terrorisme soit dès les premiers contacts en vue d’une entrée en relation, soit en cours de déroulement de la relation d’affaires. Suite à la 5° Directive LCB/FT, ces obligations de vigilance ont encore été considérablement renforcées et explicitées sous les mêmes articles[6]. Il s’agira de conduire les professionnels non seulement à identifier les clients et intervenants et collecter toutes les informations requises par la loi -lesquelles sont particulièrement étendues dans les situations d’obligation de vigilance renforcée-, mais aussi de comprendre l’objet et la nature envisagée d’une relation d’affaires à mettre en place et, pour les personnes morales ou les constructions juridiques, de comprendre la nature de leurs activités ainsi que leur structure de propriété et de contrôle.

Dans le cadre de ses missions et des règles de fonctionnement qui viennent d’être décrites, la CRF[7] est évidemment placée au premier rang des intervenants aptes à identifier des comportements criminels perpétrés soit au sein des entreprises ou par des personnes qui recourent aux services des entreprises à des fins criminelles. Dès lors qu’elle est saisie d’une dénonciation (qu’elle soit lancée par un professionnel et qu’elle lui provienne d’une autre source), elle a tous pouvoirs pour étendre ses recherches et pour collecter auprès de tous tiers mais aussi auprès d’autres autorités nationales ou internationales, toutes informations en rapport avec ses enquêtes.

Ces règles qui visent à créer dans l’entreprise une base de données extrêmement détaillée et pertinente pour la LCB/FT assurant une transparence quasi-totale à l’encontre non seulement des clients et des correspondants mais aussi des opérations et activités réalisées par ses services, constituent un cadre règlementaire extrêmement efficace pour permettre l’identification des infractions. Elles mettent ainsi à la disposition des autorités en matière de LCB/FT une base d’information extrêmement étendue et détaillée, constituée au fil du temps par l’ensemble des professionnels assujettis.

  • Les obligations d’organisation interne

La nécessité de se conformer aux règles de plus en plus étendues et contraignantes visant à la détection des infractions est devenue une des préoccupations de premier plan des organes dirigeants et des responsables de la gestion et même des collaborateurs de tous niveaux au sein de l’entreprise. À cette fin, les dirigeants se doivent de mettre en place une organisation interne précise, performante et adaptée à la taille et au type d’activités de leur entreprise.

Dans les entités d’une taille importante, les dirigeants responsables doivent pouvoir compter pour ces tâches sur la compétence et la collaboration d’un responsable de la conformité (le Compliance Officer), appuyé par une équipe de collaborateurs disposant de moyens suffisants pour exécuter adéquatement leur mission. Dans d’autres entreprises de taille plus réduite, en raison du principe de proportionnalité, il suffit qu’un dirigeant soit nommé en tant que responsable de la lutte contre le blanchiment/financement du terrorisme et identifié comme tel auprès de l’autorité compétente, sans qu’un service de compliance doive être mis sur pied. Cette ligne directrice s’applique avec des variantes et solutions intermédiaires, selon les cas[8], et il est recommandé à chacun de valider la solution retenue avec son autorité de contrôle.

La solution sera en tout cas définie selon la règle légale indiquant que les mesures internes requises peuvent (et doivent) être proportionnées à la nature, aux particularités et à la taille du professionnel concerné.

Nous ne développerons pas ici en détails le contenu des obligations de mettre en place des politiques, des contrôles et procédures pour atténuer et gérer efficacement les risques de blanchiment et financement du terrorisme, qui s’imposent à tous les professionnels, mais qui ne sont pas l’objet de notre propos.

Nous relèverons seulement, en ce qui concerne l’obligation de garantir la transparence envers les autorités, que ces mesures internes doivent mettre le professionnel en mesure de répondre à tout moment de manière rapide et complète à des demandes d’information d’une des autorités nationales responsables de la LCB/FT concernant leurs relations avec toute personne physique ou morale donnée au cours des 5 dernières années.

  • Les obligations de coopération

Lorsque la loi pose à charge des assujettis l’obligation générale et impérieuse de coopérer avec les autorités, elle exige une coopération  pleine et entière avec toutes les autorités, qu’il s’agisse de la CRF, des trois autorités de contrôle (CSF, CAA et AED) ou des organismes d’autorégulation (OAR).

A l’égard de la CRF, cette obligation se subdivise comme on le sait en un double devoir [9]: (i) celui de dénoncer spontanément à l’autorité compétente (entendez : la CRF), tout fait[10] dont ils savent, soupçonnent ou ont des motifs de soupçonner qu’il s’agit d’une infraction primaire de blanchiment, qu’il s’agisse d’un fait présent ou passé ou une tentative d’infraction, et (ii) celui de répondre sans délai à toute demande d’information que leur adresse la CRF.

Le mécanisme de l’obligation de dénonciation spontanée est particulièrement contraignant, dans la mesure où il impose aux entreprises de mettre en place un dispositif de surveillance permanent et efficace, et oblige les dirigeants et tous les collaborateurs à participer à une attitude de vigilance constante dans la détection des infraction, à peine de se voir eux-mêmes soupçonnés de participer à l’infraction ou à tout le moins d’être défaillants dans le respect de leurs obligations professionnelles. On sait que dans l’un et l’autre cas, ils s’exposeraient à des sanctions pénales, soit au regard de l’article 506-1 du Code Pénal, qui sanctionne l’auteur, le co-auteur ou le complice d’une infraction de blanchiment ou bien au regard d’un manquement à leurs obligations professionnelles selon la Loi 2004.

La seconde obligation de répondre à toute demande d’information provenant de la CRF, imposée par l’article 5 (1) b) de la Loi 2004, implique également une contrainte forte à charge des entreprises, puisqu’elle implique qu’elles soient en mesure de fournir « sans délai » à la CRF toutes les informations requises par celle-ci. Ceci requiert donc la mise en place d’une documentation complète et pertinente au sein de l’entreprise, sa conservation, sa sécurité et sa disponibilité immédiate pour les besoins définis par la loi.

Ce système est évidemment d’une grande efficacité, pour autant que les professionnels soient conscients de leurs obligations et soucieux de s’y conformer de manière adéquate. La mise en œuvre par les autorités précitées de contrôles sévères au sein des entités assujetties (notamment les visites d’inspection on-site dites « OSI », qu’elles soient réelles ou virtuelles) et la menace des sanctions administratives ou pénales ne manquera pas de les inciter à adopter scrupuleusement ce comportement de « bon citoyen » et de professionnel responsable.

D’aucuns ont critiqué le prescrit légal qui met à charge des entreprises le poids (coûteux et contraignant) de la recherche des infractions dans le cadre de la LCB/FT, alors que cette tâche incombait traditionnellement en premier chef aux autorités de poursuite judiciaire et à leurs services de police. La comparaison de ce mode de fonctionnement avec le mécanisme du whistleblowing [11] (en français le lancement d’alerte ou signalement, qu’on connaît déjà depuis un certain temps dans la législation LCB/FT[12]) vient naturellement à l’esprit. On y retrouve les mêmes caractéristiques. Ce système trouve son origine dans les pays anglo-saxons, où il était depuis longtemps déjà ancré dans la tradition légale en Grande Bretagne. Il s’est propagé rapidement aux Etats Unis depuis de la guerre de Sécession, notamment pour lutter contre la fraude des fournisseurs du Gouvernement[13]. On retiendra que la différence majeure entre l’obligation de déclaration de soupçon dans le cadre de la législation LCB/FT et le lancement d’alerte consiste en ce que la première constitue une obligation à peine de sanctions alors que la seconde est une simple faculté, laquelle est assortie d’une protection légale forte du lanceur d’alerte. Ajoutons à cette occasion que l’obligation à charge non seulement des entreprises mais aussi des autorités de contrôle et OAR[14] de mettre en place un dispositif spécifique à disposition des lanceurs d’alerte, qui leur assure aussi une protection de la confidentialité, constitue un moyen supplémentaire de taille qui permet et encourage l’identification d’infractions au sein des entreprises.

  • Le rôle des autorités de contrôle et des organismes d’autorégulation

Les autorités de contrôle investies de pouvoirs de surveillance et de sanction définis par la Loi 2004 sont au nombre de trois: la CSSF pour les établissements de crédit, entreprises d’investissement et autres professionnels du secteur financier, le Commissariat aux Assurances (CAA) pour les professionnels du secteur de l’assurance et l’Administration de l’enregistrement et des domaines (AED) pour les professions non soumises à d’autres autorités de surveillance ou à des organismes d’autorégulation ou non régulées.

Certaines professions qui sont organisées sur le mode corporatif sont soumises à la surveillance de leurs autorités respectives, telles pour les notaires la Chambre des Notaires, pour les réviseurs agréés l’Institut des Réviseurs d’Entreprises (IRE), pour les avocats le Conseil de l’Ordre des Avocats, etc.

La Loi 2004 ne prévoyait au départ pour les organes d’autorégulation qu’un pouvoir limité de surveillance et d’enquête à l’égard des professionnels soumis à leur autorité, les pouvoirs et moyens à leur disposition étant pour le surplus régis par les lois organiques qui réglaient ces organismes et leur fonctionnement. Cependant, depuis la loi du 25 mars 2020, qui transpose la 5e directive LCB/FT, leur pouvoir a été profondément réorganisé de façon telle que le régime qui leur est applicable est s’est très fortement rapproché du régime applicable aux autorités de contrôle. Dans le cadre de leurs pouvoirs de surveillance et d’enquête, les OAR peuvent désormais infliger des sanctions en cas de manquement grave et prendre d’autres mesures contraignantes[15]. Corrélativement, les professionnels concernés disposeront d’un droit de recours auprès du tribunal administratif contre les décisions mettant en œuvre les pouvoirs de surveillance et d’enquête prises à leur encontre par leur OAR [16] .  Le Conseil d’Etat a souligné à cette occasion que les contentieux avec les OAR seront dès lors scindés entre deux ordres de juridiction : les juridictions de l’ordre administratif pour ce qui est du contentieux lié à la surveillance et aux enquêtes et les juridictions propres aux différentes professions concernées pour les procédures disciplinaires sur lesquelles la surveillance et les enquêtes pourront déboucher.[17]

Ce second contentieux vise précisément le pouvoir des OAR d’infliger des sanctions et mesures répressives, sur base de la Section 3 de la Loi 2004. Pour ce dernier contentieux, visé par l’article 8-10 de la loi 2004, il y aura lieu de se référer aux procédures et voies de recours prévues dans les différentes lois sectorielles.[18]

L’exercice des pouvoirs de surveillance extrêmement étendus, assortis d’un pouvoir d’injonction en cas de besoin et d’un large pouvoir de sanction, attribués par la loi aux autorités de contrôle et aux organismes d’autorégulation, donne à ces autorités des moyens puissants d’obtenir un accès à toutes informations et à tous documents quels qu’ils soient et d’en prendre copie. En outre, comme on l’a déjà dit, elles peuvent réaliser des inspections sur place et des enquêtes auprès des professionnels de leur ressort, ces mesures de contrôle étant devenues aujourd’hui pratique courante dans tous les mieux concernés.

Sur le plan de la coopération internationale que ce soit des autorités de contrôle ou des organismes d’autorégulation avec leurs autorités homologues étrangères ou de lutte contre le blanchiment et le financement du terrorisme, on constate une volonté très claire du législateur (dans le sillage du législateur européen) d’ouvrir le terrain de la coopération très largement tant aux autorités d’autres Etats membres de l’UE que des pays tiers et d’en faciliter la réalisation via un processus aussi rapide que possible.

La loi ne manque pas de réaffirmer à cette occasion l’obligation à charge des autorités de respecter, dans le cadre de leur coopération, la vie privée et la protection des données, comme le veut la Charte des droits fondamentaux de l’Union Européenne.

Ainsi, par le biais des pouvoirs très étendus en matière de surveillance, d’enquête et de sanctions, attribués aux autorités de contrôle et aux organismes autorégulateurs, la détection d’infractions qui ont pu être commises ou pour lesquelles un environnement propice est maintenu au sein d’entreprises soumises aux obligations légales LCB/FT est grandement facilitée et le sera encore plus dans un avenir proche.

4.   Le rôle de la Cellule de Renseignement Financier (la CRF)

La CRF occupe une fonction centrale dans l’ensemble du dispositif légal de LCB/FT et elle a rôle prioritaire dans le cadre de la détection et la recherche des infractions.

Sa mission consiste à recevoir et analyser les déclarations d’opération suspectes et à recueillir toutes les informations concernant des faits susceptibles de relever du blanchiment, des infractions sous-jacentes associées ou du financement du terrorisme. Elle est en outre chargée de disséminer spontanément ou sur demande le résultat de ses analyses ainsi que toutes informations pertinentes aux autorités compétentes en vertu de la loi 2004. On notera ici que selon la définition issue du glossaire général des Recommandations du GAFI, la notion d’autorités compétentes s’entend comme comprenant uniquement la CRF et les trois autorités de contrôle précitées, les organismes d’autorégulation n’étant pas considérés comme des autorités compétentes[19].

Le statut de la CRF a été fondamentalement modifié par la loi du 10 août 2018 pour être rendu conforme aux exigences des normes internationales quant à son indépendance et son autonomie opérationnelle[20]. Désormais, la CRF ne relève plus que de la surveillance purement administrative du procureur général d’État à l’exclusion de toute surveillance fonctionnelle. Elle est placée sous l’autorité indépendante du Directeur de la cellule de renseignement financier, ce poste étant rempli par le substitut principal en charge de cette fonction.[21]

La CRF est également le pivot de la coopération nationale, qui s’opère essentiellement avec les autorités de contrôle et avec les OAR[22]. Cette coopération doit fonctionner étroitement et de façon réciproque entre la CRF et ces autorités.

Ainsi, la CRF communique, sur demande motivée de celles-ci, des informations aux autorités de contrôle nationales compétentes. La CRF peut toutefois s’abstenir de répondre à une telle demande au cas où la divulgation risquerait de nuire à une enquête en cours ou même, exceptionnellement, si elle estimait que la demande est disproportionnée par rapport aux intérêts d’une personne physique ou morale.[23] Elle communique également toutes informations et pièces utiles aux parquets compétents, qui sont seuls habilités à exercer des poursuites  judiciaires contre des personnes  qui serait soupçonnées infractions de blanchiment  ou de financement de terrorisme  ou d’infraction  aux obligations professionnelles stipulées par la loi 2004.

La CRF dispose également du pouvoir de donner instruction aux professionnels de s’abstenir d’exécuter des transactions[24]. Un recours contre une telle mesure est ouvert auprès de la chambre du conseil du tribunal d’arrondissement à toute personne justifiant de droits sur les biens objets de la mesure ou par le professionnel concerné[25]. Cette disposition a donné lieu à une jurisprudence abondante.

Au niveau international la coopération de la CRF avec ses homologues étrangers autorise celle-ci à échanger spontanément ou sur demande, et ce de façon très large et avec toute la souplesse et la rapidité utiles, toutes informations pertinentes en matière de LCB/FT.

La CRF donne suite aux demandes de coopération de CRF étrangères. A cet effet, il lui est loisible d’exiger toutes informations supplémentaires de la part des professionnels assujettis à la loi 2004[26].

L’obligation de coopération entre les CRF des pays de l’Union Européenne est quasi absolue. Un refus ne peut être opposé qu’à titre exceptionnel et doit être motivé. La coopération avec une CRF d’un pays tiers peut être refusée dans un certain nombre de cas précisés par la loi et doit également être motivé. En aucun cas un refus ne peut être opposé en raison de l’existence d’une demande relative à des questions fiscales.

En résumé, les déclarations d’opérations suspectes qui sont transmises à la CRF peuvent provenir de 2 sources :

les professionnels assujettis à la loi 2004 (qui sont dans ce cas protégé par la confidentialité et par l’immunité contre toute poursuite pour violation du secret professionnel ou d’engagement de confidentialité, pour autant que la divulgation soit faite de bonne foi)
de toute autorité constituée, officier public ou fonctionnaire ou tout contractuel chargé d’une mission de service public, qui a l’obligation d’informer sans délais la CRF en cas de constat ou de soupçon d’une infraction de blanchiment ou financement du terrorisme[27].

Remarquons ici que en raison de cette dernière disposition, les autorités de contrôle lorsqu’elles constatent ou soupçonnent une infraction de blanchiment ou de financement du terrorisme dans le cadre de leur mission devraient logiquement être soumises à la même obligation. Cependant, la base légale de cette obligation est restée jusqu’à aujourd’hui incertaine.  La dernière réforme de la Loi 2004 a clarifié ce point, en ajoutant les organismes d’autorégulation parmi les personnes tenues de coopérer avec les autorités selon le dispositif de l’article 5 (1)[28]

5.   Le Rôle du Parquet

Comme il a déjà été indiqué ci-dessus, les poursuites judiciaires relèvent exclusivement de la compétence des autorités légales désignées à cet effet, qui sont le procureur d’État territorialement compétent (Luxembourg ou Diekirch), agissant avec l’aide du juge d’instruction.

Dans cette tâche, le procureur d’État sera saisi par une dénonciation en provenance de la CRF ou bien des autorités de contrôle ou des organismes autorégulateurs, ou bien par des dénonciations provenant d’un officier public ou fonctionnaire dans l’exercice de ses fonctions[29] ou encore par la découverte de faits soupçonnés d’être des infractions (de blanchiment ou de financement du terrorisme) au travers de leurs propres enquêtes.

Les violations aux obligations professionnelles préventives de blanchiment peuvent comme on le sait, faire l’objet de poursuites judiciaires débouchant sur une sanction pénale. Ainsi, les autorités de contrôle, même après l’application d’une sanction administrative pour un tel manquement, en informeront le Parquet, qui pourra décider ou non de poursuivre pénalement. Cette incertitude et risque de double sanction[30] n’a pas manqué de soulever un grand nombre de questions au regard du principe « Ne bis in idem » qui est un des piliers du droit de la défense des citoyens. Le débat est encore ouvert, mais il est clair que les autorités (qu’elles soient luxembourgeoises ou relevant de pays étrangers) ont par le passé déjà écarté à diverses reprises ce principe et que la tendance actuelle va dans le sens d’une répression toujours plus poussée.

Par ailleurs, on peut aussi se demander si dès lors que les autorités de contrôle et la CRF, grâce à leurs pouvoirs d’enquête extrêmement large, ont déjà pu collecter un nombre considérable d’éléments de preuves, quelle est encore la marge de manœuvre pour le parquet et le juge d’instruction pour rajouter encore à de telles enquêtes. On rappellera ici que la mission de ces organes du pouvoir judiciaire est d’enquêter à charge et à décharge, et d’entendre les personnes poursuivies sans préjugé et dans le respect des droits de la défense. On ne peut donc manquer de souligner le rôle essentiel que tiennent les autorités de poursuite et d’enquête dans la répression tant des infractions en matière de blanchiment et de financement du terrorisme que des manquements aux obligations professionnelles de prévention. Il leur incombe en effet dans cette tâche de toujours assurer que le fonctionnement de notre système judiciaire reste parfaitement en ligne avec les principes prévalant dans un état de droit, et que l’équilibre soit préservé entre les besoins de poursuite en vue d’une juste répression de ces comportements et la nécessité de garantir aux citoyens (personnes physiques et morales) le strict respect de leur droit d’être entendus et jugés conformément au droit de toute personne à un procès équitable.

C’est sur cette note fondamentale que je voudrais terminer cette réflexion qui n’est qu’une ébauche, sur le développement spectaculaire observé au cours des dernières décennies des moyens d’assurer une lutte efficace mais qui doit rester juste et respectueuse des droits des citoyens, contre le fléau mondial que constitue la criminalité en matière de blanchiment et de financement du terrorisme.

Exposé délivré lors de la Conférence anniversaire de la Revue luxembourgeoise de droit pénal et de procédure pénale le 1er décembre 2020 sur le sujet : Le Risque Pénal et l’Entreprise

[1] voir Loi du 25 mars 2020 portant modification de la loi modifiée du 12 novembre 2004 relative à la lutte contre le blanchiment et contre le financement du terrorisme en  vue de la transposition de certaines dispositions de la directive (UE) 2018/843 du Parlement européen et du Conseil du 30 mai 2018 .   Cette loi intègre en outre la nouvelle recommandation du GAFI d'octobre 2018 complétée par la note interprétative de juin 2019 sous la Recommandation 15 concernant les nouvelles technologies («INR 15 ») qui vise les activités liées aux actifs virtuels et celles de leurs prestataires de services.

[2]  Entendez pour cette dernière catégorie: les prestataires qui assurent la conservation de clés  cryptographiques privées pour le compte de clients à des fins de détention, de stockage et de transfert de monnaies virtuelles (Art. 1 (20 sexies) Loi 2004). Voir aussi Projet de Loi n° 7867/06.

[3] Tous ces professionnels ont désormais l’obligation de s’enregistrer auprès de la CSSF (art. 7-1 Loi 2004).

[4] Directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) no 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission

[5] Le RBE, qui est géré par le Luxembourg Business Registers (LBR), un groupement d’intérêt économique détenu par l’Etat, la Chambre de Commerce et la Chambre des métiers et qui est placé sous l’autorité du Ministre de la Justice (Loi du 13 janvier 2019).

[6] Il faut s’attendre à ce que ces obligations de due diligence, du moins celles à charge des banques, soient encore augmentées courant de l’année 2021, suite aux exigences accrues de l’ABE.

[7] Voir ci-après section 4

[8] Ainsi, pour les entités professionnelles surveillées, agréées ou enregistrées auprès de la CSSF, l’obligation de désigner un membre de la direction responsable du respect des obligations (le RR) et une personne responsable du contrôle (RC), qui ne peuvent pas être une seule et même personne. (Règlement CSSF 12-02 tel que modifié en août 2020 par le Règlement CSSF 20-05).

[9] Article 5 (1) a) et b) Loi 2004

[10] Sans que le professionnel ait besoin de qualifier l’infraction sous-jacente

[11] Le lancement d’alerte était reconnu dans notre droit depuis un certain nombre d’années, mais seulement sur un mode sectoriel. Il a trouvé sa consécration au niveau européen dans la Directive (UE) 2019/1937 du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l’Union, qui généralise l’application des règles présidant au lancement d’alerte à tous les secteurs de l’économie et du droit.

[12] Article 8-3 de la Loi 2004 qui a été introduite par la loi du 13 février 2018.

[13] False Claim Act (FCA) dite « Loi Lincoln » de 1863, qui fut un des textes à l’origine de la législation US sur le Whistleblowing

[14] La CSSF, le CAA et l’AED, mais aussi la Banque Centrale Européenne. Voir en droit national l’article 8-3 de la Loi 2004. Cette obligation a été nouvellement étendue aux OAR depuis la loi du 25 mars 2020.

[15] Article 8-2bis de la Loi 2004. Les sanctions sont prononcées par l'organe disciplinaire compétent de la profession en cause (ex. : le conseil disciplinaire du Conseil de l'ordre pour la profession des avocats)

[16] Art. 8-2bis (3) Loi 2004. Voir Doc Parl. 7467/3, pp 17 et 18. Cette solution a été préconisée par le Conseil d’Etat qui avait constaté qu’on ne pouvait pas se borner à rendre applicables les recours prévus en matière disciplinaire par les lois organiques des professions concernées (ou certaines d’entre elles), car ces lois organiques ne sont pas adaptées à ce cas de figure ou certaines ne le connaissent tout simplement pas.

[17] Doc Parl. 7467/3, p. 18

[18] Doc parl. 7467/8, p. 5 Avis complémentaire du Conseil d’Etat

[19] Projet de Loi 7287 page 10

[20] voir les Recommandations GAFI n° 20 (déclaration d'opération suspecte), 29 (CRF) et 40 (autres formes de coopération internationale) ainsi que la  4°directive LCB/FT.

[21] voir article 74 - 1 de la loi modifiée du 7 mars 1980 sur l'organisation judiciaire.

[22] le projet de Loi 7467 ajoute les organismes d’autorégulation à côté des autorités de contrôle parmi les instances appelées à collaborer entre elles et avec la CRF en vertu de l’article 9-1 (nouveau) de la Loi 2004.

[23] article 74-4 (2) Loi modifiée du 7 mars 1980 précitée ;

[24] article 5 paragraphes (3) et (3) bis de la Loi 2004

[25] article 9-3 de la Loi 2004

[26] en vertu de l'article 5 (1)b) de la Loi 2004

[27] article 74-2 (4) de la Loi modifiée du 7 mars 1980 sur l’organisation judiciaire, qui a abrogé et remplacé l’ancien article 23 (3) du Code de Procédure pénal.

[28] projet de loi 7467 p. 27

[29] article 23 paragr. 2 du code de procédure pénale

[30] Le caractère pénal des sanctions administratives imposées par la CSSF en vertu de la Loi 2004 a été apprécié -une seule fois jusqu’ici- par les juridictions luxembourgeoises au regard des trois critères « Engel » (du nom de la décision prise en 1976 par la Cour Européenne des Droits de l’Homme qui depuis, fait jurisprudence). Voir les développements sur ce sujet dans « Le principe ne bis in idem ou la quête de l’immunité pénale par le banquier sanctionné par la CSSF », par Marie MARTY, Le Risque Pénal du banquier, éd. Anthemis 2020.

dotted_texture