Vanessa Sánchez Martín : « Le compliance, c’est comme une fine pluie qui s’infiltre doucement »
Sur cette page
Table des matières
Vanessa Sánchez Martín est une spécialiste reconnue dans le domaine du compliance et de la prévention du blanchiment d’argent, avec une expertise pointue en économie et gestion financière. Diplômée en économie et titulaire d’un master en gestion financière et marchés boursiers, elle possède également des certifications spécialisées telles que Corporate Compliance délivrée par CUMPLEN, une qualification d’experte en prévention du blanchiment d’argent par INBLAC, le statut d’experte externe enregistrée auprès de SEPBLAC, ainsi qu’une expertise juridique et en compliance dans les domaines de la blockchain, des crypto-actifs, des smart contracts et du Web 3.0.
Au fil d’une carrière qui l’a menée des assurances à des missions de conseil spécialisé, Vanessa a développé une vision unique sur la manière dont les organisations peuvent intégrer progressivement et efficacement le respect des normes réglementaires. « Le compliance, c’est comme une fine pluie », affirme-t-elle, « si vous sortez sous une averse, vous êtes trempé immédiatement, mais une fine pluie s’infiltre doucement. »
Question : Qu’est-ce qui vous a personnellement attirée dans le monde du compliance et de la prévention du blanchiment d’argent, en tant qu’économiste de formation ?
Réponse : J’ai découvert ce domaine en partie par hasard. En 2015, alors que tout commençait à peine, un responsable du service des avantages en assurance m’a dit : « Nous devons faire cela et, rétroactivement, recueillir les informations KYC (Know Your Customer) des clients que nous avons déjà, pour les mettre à jour. Tu es partante ? » J’ai répondu que je n’avais aucune idée de ce dont il s’agissait. Il m’a alors remis la législation à étudier.
J’ai commencé à me renseigner pour comprendre de quoi il s’agissait. Je pense que c’est en partie grâce à ma personnalité, mon sens de l’organisation et mon désir que tout soit bien structuré que j’ai été attirée par ce domaine. Le fait que chaque chose ait sa règle et soit clairement définie m’a vraiment séduite.
Question : Comment votre formation en économie et gestion financière a-t-elle influencé votre approche du compliance réglementaire et de la prévention du blanchiment d’argent ?
Réponse : Beaucoup pensent, à tort, que pour travailler dans ce domaine, il faut absolument être juriste. Pourtant, de nombreuses analyses requièrent une perspective économique et financière. Par exemple, lorsque je travaillais dans des unités techniques, je devais souvent analyser des bilans, examiner des ratios ou étudier le fonds de roulement. Dans ces situations, les juristes se retrouvaient parfois perdus, alors que ma formation me permettait de repérer des aspects inhabituels, comme la nécessité de demander des informations supplémentaires quand quelque chose ne collait pas.
Ce type de savoir est extrêmement précieux. Ce domaine n’est pas aussi strictement juridique qu’on le croit souvent. Il y a bien une loi à appliquer, mais il ne s’agit pas de défendre un acteur qui aurait commis un crime de blanchiment d’argent. Je suis convaincue que l’aspect économique est fondamental ici. J’ai même enseigné aux juristes comment aborder ces opérations.
C’est une expérience assez particulière, car enseigner la finance à un juriste représente un véritable défi.
Question : Vous avez travaillé dans divers domaines de la compliance et de la prévention du blanchiment d’argent. Quelle est, selon vous, l’évolution la plus marquante des réglementations au fil des années ? Quels jalons récents jugez-vous essentiels ?
Réponse : Au début, quand on évoquait la prévention du blanchiment d’argent, nombreux étaient ceux qui y voyaient une accusation, comme si l’on insinuait qu’une personne avait commis un crime. Il était très difficile de leur faire comprendre qu’il s’agissait de s’assurer que l’entreprise respecte la loi, plutôt que de viser un individu en particulier.
Progressivement, tant les parties obligées que le grand public ont pris conscience de ce type de criminalité et comprennent qu’il faut coopérer. Il est vrai que la Loi sur la Protection des Données complique constamment notre travail lors de la collecte d’informations pour lutter contre le blanchiment d’argent.
Un jalon important ? Je ne pense pas qu’il y ait encore eu un tournant décisif. Peut-être, en matière de compliance, oui – les entreprises ont besoin d’un code éthique et d’un responsable compliance. Mais en matière de prévention, les hésitations demeurent, et je ne comprends pas vraiment pourquoi. Si cette réglementation doit être suivie selon ces règles, je ne saisis pas ce qui la rend si difficile à appliquer. Ou peut-être le comprends-je : c’est peut-être parce que le secteur des affaires ne se porte pas aussi bien qu’ils le souhaiteraient.
Un exemple frappant concerne les agences immobilières, l’un des acteurs les plus difficiles à gérer. Peut-être craignent-elles qu’en demandant des informations aux clients, ces derniers renoncent à acheter le bien. D’un point de vue commercial, elles considèrent cela comme une restriction plutôt qu’un atout pour leur croissance. Nous continuons à lutter contre cet état d’esprit. Des progrès sont réalisés, mais nous n’avons pas encore atteint le niveau souhaité.
De plus, de nouvelles méthodes d’achat de biens immobiliers émergent – même avec Bitcoin. Par exemple, il faut faire preuve d’une prudence accrue avec certaines nationalités dont les pays sont jugés non coopératifs selon certaines listes. Ces cas présentent un risque plus élevé. Progressivement, de nouvelles approches se développent pour que ces personnes puissent également acquérir des biens, mais nous faisons face au même problème : des entreprises réticentes à mettre en place des systèmes KYC ou à demander une preuve de l’origine des fonds.
C’est assez amusant, car je me souviens d’anecdotes où des agents immobiliers affirmaient que tout le monde disposait d’environ 120 000 € sur leurs comptes bancaires – ce qui nous laissait perplexes. Non, tout le monde ne possède pas une telle somme ! Il faut savoir d’où viennent ces fonds. Lors d’investigations, certains évoquaient des économies, mais obtenir de telles économies avec le salaire annuel déclaré paraissait suspect. Ces petits détails se démarquent vraiment.
Dans les zones côtières d’Espagne, ces régions figurent parmi les plus problématiques à tous égards – une véritable « zone rouge » sur la carte pour travailler avec elles.
Question : Les réglementations restent toujours en retard par rapport à la technologie. Pensez-vous que les normes actuelles suffisent à gérer les risques émergents liés au Web 3.0 et aux technologies décentralisées ? Ou faut-il un cadre plus robuste ?
Réponse : Non – il nous reste encore beaucoup à faire. En fait, ce qui m’impressionne chez Didit, c’est l’aspect de l’identité numérique ; je pense que cela pourrait être crucial pour le compliance réglementaire.
Mais il reste de nombreux défis à relever. Je comprends les préoccupations concernant la protection des données, car beaucoup de documents que nous devons demander peuvent se perdre, et nous ne disposons pas encore d’outils ou d’une législation fiable pour prévenir cela.
Le blockchain pourrait-il aider ? Peut-être – et j’aime bien cette idée – car si vous créez un Smart Contract où toutes les informations sont stockées de manière immuable et que vous accordez des permissions pour que seules les parties intéressées voient les éléments pertinents, tout deviendrait beaucoup plus simple. Mais à ce jour, même cela n’est pas totalement réglementé ; il existe toujours des failles juridiques.
Cela arrive toujours : la technologie évolue rapidement tandis que la loi prend du retard. Il faut soit nous adapter, soit nous risquons d’être laissés pour compte.
Question : Quelles différences avez-vous constatées entre les cadres réglementaires appliqués aux blockchain/crypto-actifs et ceux des institutions financières traditionnelles ?
Réponse : Au final, les réglementations anti-blanchiment restent les mêmes – même pour les fournisseurs de cryptomonnaies ou les gestionnaires de portefeuilles – ce qui me surprend, étant donné qu’ils utilisent une technologie non réglementée comme la blockchain. Cependant, en ce qui concerne spécifiquement les exigences AML, il n’y a aucune différence ; tous sont tenus pour responsables de manière égale sous des règlements spécifiques comme MiCA (Marchés des Crypto-Actifs), et l’application des normes AML est identique dans les deux secteurs.
Les prestataires doivent soumettre, dès le départ, des manuels accompagnés d’évaluations de risques, et lorsque des rapports d’experts externes sont réalisés ultérieurement, les entités traditionnelles font l’objet du même niveau de contrôle.
Les secteurs traditionnels devraient mieux adopter les nouvelles technologies – les utiliser plutôt que de craindre une adoption inutile ! Des outils améliorant l’efficacité opérationnelle existent déjà ; adopter l’innovation plus tôt profite à tous.
Question : Pensez-vous qu’une réglementation plus stricte encouragera l’adoption des crypto-actifs par les investisseurs institutionnels et le grand public ?
Réponse : Cette question m’a été posée à de nombreuses reprises. Lorsqu’il y a beaucoup de réglementations, les gens ont tendance à craindre de devoir suivre trop de règles. Pour le grand public ? Oui, je pense que cela instaurera davantage de confiance, car la réglementation aide à construire la crédibilité. Pour les institutions, cependant, je ne suis pas sûre de la manière dont cela sera perçu, compte tenu de la lourdeur du compliance.
D’après mon expérience, il faut trouver un juste milieu. Il ne s’agit pas de sur-réglementer, mais d’imposer des règles efficaces. Établir trop de règles – surtout si certaines se contredisent – n’a pas de sens. Un excès de réglementation n’est jamais bénéfique, à mon avis.
Pour atteindre cet équilibre, je pense que l’éducation est essentielle. Il ne s’agit pas seulement de réglementer, mais aussi d’éduquer les gens sur ces nouveaux actifs : expliquer ce qu’ils sont, comment ils fonctionnent, leur permettre d’explorer et d’expérimenter, et offrir des plateformes de test.
Je dis souvent qu’à l’école, il y a beaucoup de matières qui pourraient ne pas être très utiles à l’avenir, mais offrir une éducation financière de base est nécessaire afin que les diplômés disposent de connaissances suffisantes pour prendre des décisions éclairées concernant un investissement.
Question : Les entreprises doivent se préparer à mettre en œuvre la Sixième Directive Anti-Blanchiment (AMLD6). Comment envisagez-vous cette transition, et quelles mesures pratiques recommanderiez-vous pour que les entreprises s’adaptent efficacement ?
Réponse : La première chose à faire est de déterminer quand cette directive sera transposée dans la législation nationale, car je ne pense pas que cela se fera à la date prévue. Par exemple, en Espagne, nous avons connu des retards avec la Cinquième Directive (AMLD5), ce qui a conduit à plusieurs sanctions. J’espère que cela ne se reproduira pas cette fois-ci.
Lorsque j’anime des formations pour diverses entreprises, j’essaie de leur donner une vue d’ensemble du chemin à suivre. Pas à pas, elles doivent analyser ce qui les affecte, car toutes les modifications d’AMLD6 ne concerneront pas chaque partie obligée. Celles qui seront impactées doivent porter une attention particulière aux règles qui leur sont applicables. Je recommande de rester informé en consultant des experts ou des ressources similaires, afin de ne pas être pris au dépourvu plus tard.
Il est vrai que, lors des adaptations pour le compliance, de nombreuses personnes se plaignent de devoir tout mettre en place en même temps. Mon conseil habituel est de procéder étape par étape, en consolidant chaque partie du processus.
Ce conseil est particulièrement pertinent pour les nouveaux obligés. Ils devraient d’abord assimiler quelques obligations et comprendre ce qu’ils doivent faire ; ceux qui ne sont pas affectés par les nouveaux changements continueront comme avant, tandis que ceux qui reçoivent de nouvelles obligations s’adapteront plus facilement avec le temps. Les nouvelles directives d’AMLD6 n’imposent pas de changements radicaux aux entreprises qui respectent déjà leurs obligations.
En résumé, je pense que la transition sera relativement simple pour ceux déjà soumis à ces règles, et légèrement plus complexe pour les nouveaux.
Question : Quel rôle jouent les technologies émergentes, telles que l’intelligence artificielle (IA) et le machine learning, dans le renforcement des systèmes KYC (Know Your Customer) et AML au sein des institutions financières ?
Réponse : Ces technologies jouent un rôle important dans les institutions financières, mais sont rarement utilisées dans d’autres secteurs obligés. De nombreuses entreprises souhaitent intégrer l’IA, mais hésitent car elles ne savent pas comment la mettre en œuvre. Je pense que le problème de l’IA est similaire à celui de l’éducation financière : les gens ne savent pas comment l’utiliser et craignent qu’elle ne leur fasse perdre leur emploi – ce qui n’est pas le cas. Nous devons apprendre à exploiter ces outils pour faciliter le travail et accroître l’efficacité à tous les niveaux.
Par exemple, même un manuel simple peut être paramétré en fonction du type d’entité, ce qui rend les choses beaucoup plus simples. Il ne s’agit pas d’avoir un modèle fixe, mais d’utiliser l’IA pour créer un document personnalisé selon vos besoins spécifiques. Cependant, ce n’est pas encore la norme dans la majorité des cas. Chez Didit, par exemple, nous utilisons l’IA pour la vérification d’identité (KYC), tandis que beaucoup d’autres entreprises se contentent d’utiliser l’IA pour créer des présentations PowerPoint.
Est-il possible d’atteindre le compliance sans technologie ? Oui, mais cela revient plus cher et demande plus de ressources, car effectuer des tâches manuellement prend beaucoup plus de temps que de les automatiser. Le SEPBLAC (Service Exécutif de la Commission de Prévention du Blanchiment d’Argent en Espagne) propose des options pour des opérations sans contact, mais beaucoup ne les utilisent même pas – ils signent un rapport KYC qui est simplement archivé sans autre action.
La technologie pourrait considérablement améliorer des tâches comme la préparation de rapports ou d’autres opérations, mais selon mon expérience, son potentiel reste sous-exploité. Certaines entreprises s’abonnent à des services de listes de surveillance (par exemple, les grandes banques ou institutions financières obligées par la loi), mais au-delà de cela, peu d’autres le font – certaines se fient encore à Excel pour ces tâches.
Question : D’après votre expérience, quels sont les indicateurs les plus efficaces pour détecter des activités suspectes dans un contexte AML ? Pourriez-vous donner des exemples concrets de leur application en situation réelle ?
Réponse : La première étape est de comprendre les risques propres à votre secteur et à votre entreprise. Une fois ces indicateurs identifiés, il est essentiel de mettre en place des contrôles en adéquation avec vos activités. Gérer des biens immobiliers à Madrid ou à Tolède n’est pas comparable à la gestion de propriétés sur la Costa del Sol en Espagne – les profils des clients varient considérablement. Il faut définir clairement qui sont vos clients, leur secteur d’activité, l’endroit où se déroulent les transactions, et élaborer un rapport d’évaluation des risques solide, accompagné de manuels et procédures appropriés, puis les suivre rigoureusement.
Par exemple, lors des processus d’analyse, ne présumez pas que si l’indicateur X est positif, l’indicateur Y peut être ignoré. L’intuition compte : si quelque chose ne colle pas ou semble étrange, continuez à demander des informations supplémentaires jusqu’à ce que tout soit en cohérence. La documentation est primordiale ; un travail minutieux et respectueux ne nuit à personne.
Lorsque les risques liés directement aux activités opérationnelles sont traités de manière exhaustive dès le début, il devient beaucoup plus difficile d’être pris au dépourvu lors d’audits ou de contrôles ultérieurs. Des erreurs peuvent toujours se produire de temps en temps, mais un respect strict des procédures assure une meilleure gestion des problèmes lorsqu’ils surgissent.
Question : Comment conciliez-vous des exigences réglementaires strictes en matière de compliance avec le maintien d’une expérience client positive dans le secteur financier ?
Réponse : Il faut que les clients comprennent que lorsqu’ils sont amenés à fournir certaines informations pour que les entreprises se conforment aux règlements, cela les protège également en tant que consommateurs. Imaginez acheter un bien immobilier sans qu’une due diligence adéquate n’ait été effectuée ; si la conformité juridique échoue en cours de transaction, l’affaire entière risque de s’effondrer de manière catastrophique.
Il est essentiel de communiquer que ces obligations réglementaires ne servent pas uniquement les intérêts de l’entreprise, mais garantissent aussi la fiabilité des services et produits, permettant aux utilisateurs de s’engager en toute confiance sur le long terme. Toutefois, il convient de fixer des limites raisonnables, car exiger des détails excessifs peut incommoder inutilement les clients.
Question : Au-delà de la conformité réglementaire, quelle importance accordez-vous à la culture de compliance au sein d’une organisation ? Quelles pratiques recommanderiez-vous pour instaurer une forte culture éthique dans une entreprise ?
Réponse : La base de tout repose sur l’implantation d’une culture de compliance au sein de l’organisation. La sensibilisation à ce sujet ne cesse de croître, mais l’aspect le plus crucial est de s’assurer que les dirigeants – souvent les plus réticents au changement – intègrent cette culture et la diffusent dans toute l’entreprise.
Si chaque collaborateur comprend comment il peut contribuer et ce qu’il peut faire pour prévenir les comportements inappropriés, il devient bien plus facile d’établir une culture éthique forte.
Certaines entreprises ont mis en place des canaux de dénonciation anonyme, qui sont d’excellents outils. Toutefois, en raison de facteurs culturels, notamment en Espagne, beaucoup perçoivent ces canaux comme des « balanceurs » et ne les utilisent pas. Si, au lieu de les considérer comme un outil de surveillance à la Big Brother, nous les voyions comme un mécanisme d’amélioration des opérations pour assurer le bon déroulement des activités, leur efficacité serait bien plus grande. L’objectif est que l’ensemble des collaborateurs s’aligne sur cette culture de compliance.
Ce n’est pas facile à réaliser. Lorsque les changements interviennent rapidement dans une organisation, il faut également motiver les employés. Le compliance ne doit pas être présenté comme une obligation pesante, mais comme une amélioration. Il est essentiel d’expliquer pourquoi certaines mesures sont mises en œuvre, comment elles bénéficieront à l’entreprise et dans quel but elles sont adoptées.
Je compare souvent le compliance à une pluie légère : si vous vous trouvez sous une averse, vous serez immédiatement trempé, mais une pluie légère vous imprègne progressivement, jusqu’à ce que cela devienne une seconde nature pour chacun.
Actualités Didit