Nature des Défaillances Identifiées
La FCA a détaillé de manière approfondie les manquements majeurs de Metro Bank concernant ses systèmes de surveillance des transactions et de lutte contre le blanchiment d’argent (LCB). Ces défaillances peuvent être regroupées en plusieurs points critiques :
Dysfonctionnements du Système de Surveillance Automatisé
Le cœur du problème réside dans l’inefficacité du système automatisé mis en place par Metro Bank pour surveiller les transactions suspectes :
- Portée limitée du système :
- Le système n’a pas surveillé plus de 60 millions de transactions, une omission monumentale dans le cadre d’une banque opérant des flux financiers significatifs.
- Cela représente un montant cumulé d’environ 51 milliards de livres sterling.
- Ces transactions non surveillées incluaient des opérations pouvant présenter des signes de blanchiment d’argent ou de financement d’activités illicites.
- Paramétrage défectueux :
- Le système automatisé utilisait des critères inadéquats pour générer des alertes.
- Certains paramètres essentiels pour détecter des comportements anormaux ou atypiques n’étaient pas activés ou mal configurés.
- Absence de tests rigoureux :
- Metro Bank n’a pas effectué de tests réguliers et rigoureux pour s’assurer que le système fonctionnait comme prévu.
- La banque n’a pas mis en place un processus de vérification périodique de la performance et de la couverture de son dispositif de surveillance.
Insuffisances dans la Gouvernance et les Procédures Internes
La FCA a identifié une mauvaise gouvernance au sein de Metro Bank concernant la supervision des risques liés à la lutte contre le blanchiment :
- Manque de supervision de la direction :
- Les problèmes techniques et structurels du système avaient été signalés par des employés subalternes dès 2017 et 2018, mais ces préoccupations ont été ignorées ou minimisées par la direction.
- Le personnel opérationnel a signalé à plusieurs reprises que les configurations du système ne garantissaient pas une détection fiable des transactions suspectes.
- Communication inefficace :
- Les signalements internes n’ont pas été correctement escaladés à la direction ou aux comités de gestion des risques.
- Cela a conduit à une réaction tardive et à une correction trop lente des problèmes identifiés.
- Procédures de contrôle faibles :
- Metro Bank n’a pas mis en place des revues périodiques indépendantes pour évaluer l’efficacité de son dispositif anti-blanchiment.
- Aucun mécanisme n’était prévu pour identifier et remédier proactivement aux failles dans les systèmes de surveillance automatisée.
Outils Inadaptés pour Identifier les Transactions à Risque
La FCA a reproché à Metro Bank son incapacité à détecter et traiter efficacement des opérations potentiellement illicites en raison de :
- Paramètres d’alertes trop larges ou génériques :
- Les filtres utilisés pour générer des alertes ne prenaient pas en compte des scénarios de risque spécifiques aux typologies de clients ou aux transactions.
- Cela a conduit à une sous-détection massive des transactions à haut risque.
- Manque d’analyse avancée :
- La banque n’a pas intégré de techniques d’analyse comportementale ou d’algorithmes plus sophistiqués pour détecter les anomalies complexes.
- Le système reposait sur des méthodes dépassées qui ne répondaient plus aux exigences actuelles en matière de lutte contre le blanchiment.
- Absence d’adaptation aux nouveaux risques :
- Entre 2016 et 2020, les typologies de blanchiment d’argent ont considérablement évolué. Or, Metro Bank n’a pas mis à jour ses systèmes pour :
- Identifier les nouveaux schémas de transactions suspectes.
- Adapter les paramètres à des secteurs ou clients exposés à des risques plus élevés (par exemple : paiements transfrontaliers ou gros volumes).
- Entre 2016 et 2020, les typologies de blanchiment d’argent ont considérablement évolué. Or, Metro Bank n’a pas mis à jour ses systèmes pour :
Surveillance des Clients et Détection des Profils à Risque
Outre les lacunes au niveau des transactions, Metro Bank a échoué dans sa capacité à surveiller efficacement les profils clients à haut risque :
- Absence de revue périodique des profils clients :
- Les clients classés comme à haut risque n’étaient pas surveillés de manière proactive pour détecter des comportements suspects.
- KYC insuffisant :
- La banque n’a pas mis en œuvre une mise à jour régulière des informations KYC pour ses clients existants, ce qui a réduit sa capacité à évaluer leur évolution du risque dans le temps.
- Incapacité à lier les transactions à des typologies suspectes :
- Le manque de corrélation entre les activités des clients et les transactions réalisées a permis des flux non détectés pouvant être liés à du blanchiment d’argent.