You have already completed the quiz before. Hence you can not start it again.
Quiz is loading...
You must sign in or sign up to start the quiz.
You have to finish following quiz, to start this quiz:
Results
0 of 30 questions answered correctly
Your time:
Time has elapsed
Categories
Not categorized0%
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Answered
Review
Question 1 of 30
1. Question
Lors d’un audit de conformité sur les sanctions internationales portant sur les transactions du dernier semestre, vous examinez la structure de propriété d’un nouveau client, Holding Lux-Global. Le dossier de diligence raisonnable indique que 25 % des actions sont détenues par un individu figurant sur la liste SDN de l’OFAC, tandis que 30 % appartiennent à une entité faisant l’objet de sanctions sectorielles. L’analyste de conformité a validé l’entrée en relation au motif qu’aucun actionnaire unique ne détient la majorité absolue ou un contrôle de 50 %. En tant qu’auditeur principal, quelle conclusion devez-vous tirer concernant cette évaluation des risques ?
Correct
Correct: Selon les directives de l’OFAC (Office of Foreign Assets Control), la règle des 50 % stipule que toute entité détenue à hauteur de 50 % ou plus, individuellement ou collectivement, par une ou plusieurs personnes bloquées est elle-même considérée comme bloquée. Dans ce scénario, l’agrégation des parts de l’oligarque (25 %) et de l’entreprise d’État (30 %) totalise 55 %, ce qui dépasse le seuil critique. L’auditeur doit donc conclure que l’entité est bloquée par extension, car l’équipe de conformité a omis d’appliquer le principe d’agrégation requis par les autorités de régulation américaines.
Incorrect: L’affirmation selon laquelle l’analyse est correcte selon les normes de l’Union européenne est inexacte car, bien que l’UE mette davantage l’accent sur le contrôle effectif, elle reconnaît également que la propriété majoritaire agrégée est un indicateur fort de contrôle. L’idée d’appliquer le seuil de 25 % propre à la lutte contre le blanchiment d’argent (LBC) est une confusion courante entre les obligations de connaissance du client (KYC) et les règles strictes de propriété des sanctions. Enfin, suggérer qu’une licence générale est la solution avant d’avoir correctement identifié le statut de blocage de l’entité constitue une erreur de procédure fondamentale dans l’évaluation des risques.
À retenir: La règle des 50 % exige l’agrégation systématique des parts de toutes les parties sanctionnées pour déterminer si une entité est bloquée par extension, indépendamment des seuils individuels.
Incorrect
Correct: Selon les directives de l’OFAC (Office of Foreign Assets Control), la règle des 50 % stipule que toute entité détenue à hauteur de 50 % ou plus, individuellement ou collectivement, par une ou plusieurs personnes bloquées est elle-même considérée comme bloquée. Dans ce scénario, l’agrégation des parts de l’oligarque (25 %) et de l’entreprise d’État (30 %) totalise 55 %, ce qui dépasse le seuil critique. L’auditeur doit donc conclure que l’entité est bloquée par extension, car l’équipe de conformité a omis d’appliquer le principe d’agrégation requis par les autorités de régulation américaines.
Incorrect: L’affirmation selon laquelle l’analyse est correcte selon les normes de l’Union européenne est inexacte car, bien que l’UE mette davantage l’accent sur le contrôle effectif, elle reconnaît également que la propriété majoritaire agrégée est un indicateur fort de contrôle. L’idée d’appliquer le seuil de 25 % propre à la lutte contre le blanchiment d’argent (LBC) est une confusion courante entre les obligations de connaissance du client (KYC) et les règles strictes de propriété des sanctions. Enfin, suggérer qu’une licence générale est la solution avant d’avoir correctement identifié le statut de blocage de l’entité constitue une erreur de procédure fondamentale dans l’évaluation des risques.
À retenir: La règle des 50 % exige l’agrégation systématique des parts de toutes les parties sanctionnées pour déterminer si une entité est bloquée par extension, indépendamment des seuils individuels.
Question 2 of 30
2. Question
En tant qu’auditeur principal de la conformité pour une banque internationale, vous examinez un dossier de diligence raisonnable concernant une entreprise manufacturière basée à Singapour. L’analyse de l’actionnariat révèle que deux entités distinctes figurant sur la liste des ressortissants spécialement désignés (SDN) de l’OFAC détiennent respectivement 30 % et 25 % des parts de cette entreprise, sans qu’aucune d’elles n’exerce individuellement un contrôle majoritaire. Le responsable de la conformité a autorisé les transactions avec cette entreprise au motif qu’aucun actionnaire sanctionné ne dépasse individuellement le seuil de 50 %. Quelle devrait être votre conclusion d’audit concernant cette pratique ?
Correct
Correct: Selon les directives de l’OFAC concernant la règle des 50 %, une entité est considérée comme bloquée si elle est détenue, directement ou indirectement, à hauteur de 50 % ou plus au total par une ou plusieurs personnes figurant sur la liste des ressortissants spécialement désignés (SDN). L’agrégation des participations de toutes les personnes bloquées est obligatoire pour déterminer si le seuil est atteint, indépendamment du fait que ces personnes agissent de concert ou non. Dans ce scénario, la détention combinée de 55 % (30 % + 25 %) rend l’entité automatiquement sujette aux mêmes restrictions que les actionnaires sanctionnés.
Incorrect: L’approche suggérant que l’agrégation ne s’applique qu’aux groupes industriels ou familiaux est incorrecte car la règle de l’OFAC est purement arithmétique et s’applique à l’ensemble des détenteurs bloqués identifiés. L’argument selon lequel le contrôle effectif ou la gestion quotidienne primerait sur la propriété est également erroné dans ce contexte ; bien que le contrôle soit un facteur dans certaines juridictions comme l’Union européenne, la règle de propriété de l’OFAC déclenche un blocage automatique dès que le seuil de 50 % est atteint par agrégation. Enfin, limiter l’application de cette règle aux seules transactions impliquant des citoyens américains au sein de la direction ignore les risques de sanctions secondaires et les obligations de conformité globales des institutions financières traitant avec le système financier américain.
À retenir: La règle des 50 % impose l’agrégation systématique des parts de toutes les entités sanctionnées pour déterminer le statut de blocage d’une entreprise, indépendamment de l’existence d’un contrôle de gestion effectif.
Incorrect
Correct: Selon les directives de l’OFAC concernant la règle des 50 %, une entité est considérée comme bloquée si elle est détenue, directement ou indirectement, à hauteur de 50 % ou plus au total par une ou plusieurs personnes figurant sur la liste des ressortissants spécialement désignés (SDN). L’agrégation des participations de toutes les personnes bloquées est obligatoire pour déterminer si le seuil est atteint, indépendamment du fait que ces personnes agissent de concert ou non. Dans ce scénario, la détention combinée de 55 % (30 % + 25 %) rend l’entité automatiquement sujette aux mêmes restrictions que les actionnaires sanctionnés.
Incorrect: L’approche suggérant que l’agrégation ne s’applique qu’aux groupes industriels ou familiaux est incorrecte car la règle de l’OFAC est purement arithmétique et s’applique à l’ensemble des détenteurs bloqués identifiés. L’argument selon lequel le contrôle effectif ou la gestion quotidienne primerait sur la propriété est également erroné dans ce contexte ; bien que le contrôle soit un facteur dans certaines juridictions comme l’Union européenne, la règle de propriété de l’OFAC déclenche un blocage automatique dès que le seuil de 50 % est atteint par agrégation. Enfin, limiter l’application de cette règle aux seules transactions impliquant des citoyens américains au sein de la direction ignore les risques de sanctions secondaires et les obligations de conformité globales des institutions financières traitant avec le système financier américain.
À retenir: La règle des 50 % impose l’agrégation systématique des parts de toutes les entités sanctionnées pour déterminer le statut de blocage d’une entreprise, indépendamment de l’existence d’un contrôle de gestion effectif.
Question 3 of 30
3. Question
Une institution financière internationale basée à Paris évalue le profil de risque de ‘Global Trade Corp’, une société de négoce dont l’actionnariat est réparti entre deux entités distinctes figurant sur la liste SDN de l’OFAC (détenant chacune 26 % des parts) et un investisseur privé non sanctionné (détenant 48 %). Bien que les entités sanctionnées ne détiennent pas la majorité des droits de vote, un pacte d’actionnaires leur permet de désigner le directeur général. Dans le cadre d’un audit de conformité aux sanctions mondiales, quelle analyse reflète le mieux l’exposition de Global Trade Corp aux réglementations internationales ?
Correct
Correct: L’approche correcte repose sur une compréhension nuancée des différences entre les régimes de l’OFAC et de l’UE. Selon la règle des 50 % de l’OFAC, une entité est considérée comme bloquée si elle est détenue, directement ou indirectement, à 50 % ou plus au total par une ou plusieurs personnes sanctionnées (principe d’agrégation). Parallèlement, les lignes directrices de l’Union européenne stipulent qu’une entité est considérée comme sanctionnée non seulement par la propriété (seuil de 50 %), mais aussi si une personne sanctionnée exerce un contrôle effectif sur celle-ci, par exemple via un pacte d’actionnaires ou la capacité de nommer la majorité du conseil d’administration, même sans détention majoritaire du capital.
Incorrect: L’approche consistant à ne vérifier que le seuil individuel de 50 % est incorrecte car elle ignore le principe d’agrégation de l’OFAC, où plusieurs actionnaires sanctionnés peuvent atteindre ensemble le seuil critique. L’approche limitant l’analyse aux seules sanctions de l’UE sous prétexte de la localisation de la banque est risquée, car elle néglige la portée extraterritoriale de l’OFAC et les risques de sanctions secondaires ou de perte de relations de correspondance bancaire. Enfin, l’idée que le contrôle effectif ne s’applique qu’en cas de détention de capital majoritaire est une erreur fondamentale dans le cadre réglementaire de l’UE, qui sépare distinctement les critères de propriété et de contrôle.
À retenir: Un audit efficace des sanctions doit impérativement combiner la règle d’agrégation de la propriété de l’OFAC et le critère de contrôle effectif de l’UE pour identifier les entités indirectement sanctionnées.
Incorrect
Correct: L’approche correcte repose sur une compréhension nuancée des différences entre les régimes de l’OFAC et de l’UE. Selon la règle des 50 % de l’OFAC, une entité est considérée comme bloquée si elle est détenue, directement ou indirectement, à 50 % ou plus au total par une ou plusieurs personnes sanctionnées (principe d’agrégation). Parallèlement, les lignes directrices de l’Union européenne stipulent qu’une entité est considérée comme sanctionnée non seulement par la propriété (seuil de 50 %), mais aussi si une personne sanctionnée exerce un contrôle effectif sur celle-ci, par exemple via un pacte d’actionnaires ou la capacité de nommer la majorité du conseil d’administration, même sans détention majoritaire du capital.
Incorrect: L’approche consistant à ne vérifier que le seuil individuel de 50 % est incorrecte car elle ignore le principe d’agrégation de l’OFAC, où plusieurs actionnaires sanctionnés peuvent atteindre ensemble le seuil critique. L’approche limitant l’analyse aux seules sanctions de l’UE sous prétexte de la localisation de la banque est risquée, car elle néglige la portée extraterritoriale de l’OFAC et les risques de sanctions secondaires ou de perte de relations de correspondance bancaire. Enfin, l’idée que le contrôle effectif ne s’applique qu’en cas de détention de capital majoritaire est une erreur fondamentale dans le cadre réglementaire de l’UE, qui sépare distinctement les critères de propriété et de contrôle.
À retenir: Un audit efficace des sanctions doit impérativement combiner la règle d’agrégation de la propriété de l’OFAC et le critère de contrôle effectif de l’UE pour identifier les entités indirectement sanctionnées.
Question 4 of 30
4. Question
Note interne de la Direction de la Conformité : Suite à la mise à jour trimestrielle de notre outil de filtrage, le dossier de la société Transport Maritime International a été signalé. L’analyse de la structure de l’actionnariat révèle que deux entités distinctes, figurant chacune sur la liste SDN de l’OFAC pour des motifs de sanctions différents, détiennent respectivement 26 % et 24 % des actions ordinaires. Le solde est détenu par un consortium d’investisseurs non sanctionnés. Le responsable des opérations conteste le gel des comptes, arguant qu’aucun actionnaire n’est majoritaire et que les motifs de sanctions ne sont pas liés. En tant qu’auditeur principal, quelle conclusion devez-vous valider concernant l’application de la règle des 50 % de l’OFAC ?
Correct
Correct: Selon les directives de l’OFAC, la règle des 50 % stipule qu’une entité est considérée comme bloquée si une ou plusieurs personnes figurant sur la liste SDN détiennent, individuellement ou collectivement, une participation de 50 % ou plus. L’agrégation est obligatoire : il faut additionner les parts de toutes les personnes bloquées, même si elles sont sanctionnées sous des décrets présidentiels ou des programmes de sanctions différents. Dans ce scénario, l’addition des parts (26 % + 24 %) atteint exactement le seuil de 50 %, ce qui déclenche automatiquement le blocage de l’entité par l’effet de la loi (Operation of Law).
Incorrect: L’affirmation selon laquelle l’agrégation ne s’applique qu’au sein d’un même programme de sanctions est erronée, car l’OFAC agrège toutes les participations de personnes bloquées sans distinction de programme. L’idée que la règle ne s’applique qu’aux participations individuelles est une interprétation incorrecte qui ignore le principe fondamental d’agrégation de l’OFAC. Enfin, se concentrer exclusivement sur le contrôle effectif pour écarter le blocage est une erreur méthodologique majeure dans le cadre des sanctions américaines, où le critère de propriété mathématique est strict, automatique et prévaut sur l’analyse du contrôle opérationnel.
À retenir: La règle des 50 % de l’OFAC impose l’agrégation systématique des parts de toutes les entités bloquées pour déterminer le statut d’une société, indépendamment de la diversité de leurs programmes de sanctions respectifs.
Incorrect
Correct: Selon les directives de l’OFAC, la règle des 50 % stipule qu’une entité est considérée comme bloquée si une ou plusieurs personnes figurant sur la liste SDN détiennent, individuellement ou collectivement, une participation de 50 % ou plus. L’agrégation est obligatoire : il faut additionner les parts de toutes les personnes bloquées, même si elles sont sanctionnées sous des décrets présidentiels ou des programmes de sanctions différents. Dans ce scénario, l’addition des parts (26 % + 24 %) atteint exactement le seuil de 50 %, ce qui déclenche automatiquement le blocage de l’entité par l’effet de la loi (Operation of Law).
Incorrect: L’affirmation selon laquelle l’agrégation ne s’applique qu’au sein d’un même programme de sanctions est erronée, car l’OFAC agrège toutes les participations de personnes bloquées sans distinction de programme. L’idée que la règle ne s’applique qu’aux participations individuelles est une interprétation incorrecte qui ignore le principe fondamental d’agrégation de l’OFAC. Enfin, se concentrer exclusivement sur le contrôle effectif pour écarter le blocage est une erreur méthodologique majeure dans le cadre des sanctions américaines, où le critère de propriété mathématique est strict, automatique et prévaut sur l’analyse du contrôle opérationnel.
À retenir: La règle des 50 % de l’OFAC impose l’agrégation systématique des parts de toutes les entités bloquées pour déterminer le statut d’une société, indépendamment de la diversité de leurs programmes de sanctions respectifs.
Question 5 of 30
5. Question
Une banque internationale basée à Paris réalise un audit de conformité sur son portefeuille de clients entreprises. Lors de l’examen d’une société holding nommée Lux-Invest SARL, l’auditeur découvre que deux entités distinctes, figurant toutes deux sur les listes de sanctions de l’OFAC et de l’Union Européenne, détiennent chacune 26 % des parts sociales de la holding. Bien qu’aucune de ces entités sanctionnées n’exerce individuellement un contrôle majoritaire, l’auditeur doit définir la position de la banque concernant le gel des avoirs. Dans le cadre de la mise à jour de la politique de gestion des sanctions, quelle approche l’auditeur doit-il recommander pour traiter ce cas de propriété complexe ?
Correct
Correct: Selon les directives de l’OFAC (Rule of 50%) et les orientations de l’Union Européenne, une entité est considérée comme sanctionnée si elle est détenue à 50 % ou plus, de manière directe ou indirecte, par une ou plusieurs personnes sanctionnées. L’approche d’agrégation est cruciale : même si aucune entité sanctionnée ne détient individuellement la majorité, leur participation combinée de 52 % (26 % + 26 %) déclenche l’application des sanctions. De plus, les régulateurs (notamment l’UE) insistent sur le critère de contrôle effectif, qui peut exister indépendamment du seuil de propriété, obligeant l’auditeur à recommander une approche holistique combinant ces deux facteurs pour minimiser les risques de non-conformité.
Incorrect: L’approche limitant l’examen aux détentions individuelles de plus de 50 % est incorrecte car elle ignore le principe d’agrégation, ce qui constitue une faille majeure dans un programme de conformité aux sanctions internationales. L’utilisation du seuil de 25 % est une erreur de confusion entre les obligations de vigilance relatives aux bénéficiaires effectifs (LBC/FT) et les règles strictes de gel des avoirs liées aux sanctions, où le seuil de blocage automatique est fixé à 50 %. Enfin, la proposition de traiter les transactions via des licences au cas par cas sans reconnaître le statut bloqué de l’entité est une erreur opérationnelle grave, car les licences sont des exceptions réglementaires et non un substitut à l’identification correcte d’une entité sanctionnée par extension.
À retenir: La conformité aux sanctions impose d’agréger les participations de toutes les entités bloquées pour vérifier le seuil de 50 % et d’évaluer parallèlement le contrôle effectif exercé sur la structure.
Incorrect
Correct: Selon les directives de l’OFAC (Rule of 50%) et les orientations de l’Union Européenne, une entité est considérée comme sanctionnée si elle est détenue à 50 % ou plus, de manière directe ou indirecte, par une ou plusieurs personnes sanctionnées. L’approche d’agrégation est cruciale : même si aucune entité sanctionnée ne détient individuellement la majorité, leur participation combinée de 52 % (26 % + 26 %) déclenche l’application des sanctions. De plus, les régulateurs (notamment l’UE) insistent sur le critère de contrôle effectif, qui peut exister indépendamment du seuil de propriété, obligeant l’auditeur à recommander une approche holistique combinant ces deux facteurs pour minimiser les risques de non-conformité.
Incorrect: L’approche limitant l’examen aux détentions individuelles de plus de 50 % est incorrecte car elle ignore le principe d’agrégation, ce qui constitue une faille majeure dans un programme de conformité aux sanctions internationales. L’utilisation du seuil de 25 % est une erreur de confusion entre les obligations de vigilance relatives aux bénéficiaires effectifs (LBC/FT) et les règles strictes de gel des avoirs liées aux sanctions, où le seuil de blocage automatique est fixé à 50 %. Enfin, la proposition de traiter les transactions via des licences au cas par cas sans reconnaître le statut bloqué de l’entité est une erreur opérationnelle grave, car les licences sont des exceptions réglementaires et non un substitut à l’identification correcte d’une entité sanctionnée par extension.
À retenir: La conformité aux sanctions impose d’agréger les participations de toutes les entités bloquées pour vérifier le seuil de 50 % et d’évaluer parallèlement le contrôle effectif exercé sur la structure.
Question 6 of 30
6. Question
Lors d’un audit thématique sur la conformité aux sanctions internationales, vous examinez le dossier d’une société de holding basée au Luxembourg. Cette entité est détenue à 48 % par un oligarque figurant sur la liste des ressortissants spécifiquement désignés (SDN) de l’OFAC et sur la liste consolidée de l’Union européenne. Bien que la participation soit inférieure au seuil de 50 %, l’oligarque dispose du droit de nommer la majorité des membres du conseil d’administration selon les statuts de la société. L’institution financière a classé ce client comme présentant un risque moyen, en s’appuyant strictement sur le calcul arithmétique de la propriété. Quelle devrait être votre conclusion principale concernant l’efficacité du cadre de contrôle des sanctions de l’institution ?
Correct
Correct: L’approche correcte souligne que les régimes de sanctions, particulièrement celui de l’Union européenne, ne se limitent pas au seuil mathématique de 50 %. Le critère de contrôle est tout aussi crucial. Si une personne sanctionnée a le pouvoir de nommer ou de révoquer la majorité des membres de l’organe d’administration, de direction ou de surveillance, l’entité est considérée comme contrôlée par elle. Par conséquent, les fonds de l’entité devraient être gelés, et l’institution a commis une erreur grave en se basant uniquement sur le pourcentage de détention.
Incorrect: L’approche privilégiant uniquement la règle des 50 % de l’OFAC est insuffisante car elle ignore les obligations européennes plus larges concernant le contrôle effectif. L’idée que le gel des avoirs est automatique pour toute participation de 48 % sans analyse approfondie est une interprétation erronée des seuils réglementaires. Enfin, augmenter simplement la surveillance transactionnelle est une mesure d’atténuation inadéquate face à une entité qui devrait légalement être traitée comme une entité sanctionnée par extension du contrôle.
À retenir: L’audit des sanctions doit vérifier que l’institution évalue non seulement le seuil de propriété de 50 %, mais aussi les critères de contrôle effectif pour déterminer si une entité est soumise à des mesures restrictives.
Incorrect
Correct: L’approche correcte souligne que les régimes de sanctions, particulièrement celui de l’Union européenne, ne se limitent pas au seuil mathématique de 50 %. Le critère de contrôle est tout aussi crucial. Si une personne sanctionnée a le pouvoir de nommer ou de révoquer la majorité des membres de l’organe d’administration, de direction ou de surveillance, l’entité est considérée comme contrôlée par elle. Par conséquent, les fonds de l’entité devraient être gelés, et l’institution a commis une erreur grave en se basant uniquement sur le pourcentage de détention.
Incorrect: L’approche privilégiant uniquement la règle des 50 % de l’OFAC est insuffisante car elle ignore les obligations européennes plus larges concernant le contrôle effectif. L’idée que le gel des avoirs est automatique pour toute participation de 48 % sans analyse approfondie est une interprétation erronée des seuils réglementaires. Enfin, augmenter simplement la surveillance transactionnelle est une mesure d’atténuation inadéquate face à une entité qui devrait légalement être traitée comme une entité sanctionnée par extension du contrôle.
À retenir: L’audit des sanctions doit vérifier que l’institution évalue non seulement le seuil de propriété de 50 %, mais aussi les critères de contrôle effectif pour déterminer si une entité est soumise à des mesures restrictives.
Question 7 of 30
7. Question
Lors d’un audit de conformité au sein d’une banque d’investissement, vous examinez le dossier de la société Alpha-Logistique. La structure de l’actionnariat révèle que 45 % des parts sont détenues par une entité figurant sur les listes de sanctions de l’OFAC et de l’Union Européenne. Bien que le seuil de propriété de 50 % ne soit pas atteint, l’enquête approfondie révèle que l’entité sanctionnée dispose d’un droit de veto contractuel sur toutes les décisions stratégiques d’Alpha-Logistique et a le pouvoir de nommer la majorité des membres de son comité de direction. Quelle conclusion l’auditeur doit-il tirer concernant le statut de cette société au regard du programme de sanctions ?
Correct
Correct: Selon les directives de l’OFAC et de l’Union Européenne, une entité est considérée comme sanctionnée non seulement si elle est détenue à 50 % ou plus par une personne bloquée (règle de propriété), mais aussi si elle est contrôlée par une telle personne. Le contrôle peut être démontré par la capacité de nommer la majorité des membres du conseil d’administration, de diriger la gestion ou de disposer d’un droit de veto sur les décisions stratégiques. Dans ce scénario, bien que la propriété soit de 45 %, l’exercice d’un contrôle effectif impose de traiter l’entité comme si elle figurait elle-même sur la liste des sanctions.
Incorrect: L’approche privilégiant strictement le critère de propriété est erronée car elle ignore les dispositions relatives au contrôle effectif qui sont essentielles pour prévenir l’évasion des sanctions. L’application du seuil de 25 % est une confusion entre les normes de lutte contre le blanchiment d’argent (LBC/AML) et les règles spécifiques aux sanctions, qui utilisent des seuils et des critères de contrôle différents. Enfin, l’idée qu’une licence générale puisse être obtenue a posteriori pour valider des opérations avec une entité contrôlée par une personne sanctionnée est incorrecte, car les licences doivent généralement être obtenues avant toute transaction et le contrôle déclenche bel et bien une obligation de blocage.
À retenir: L’évaluation des sanctions doit impérativement combiner l’analyse de la propriété (règle des 50 %) et l’analyse du contrôle effectif pour identifier les entités indirectement sanctionnées.
Incorrect
Correct: Selon les directives de l’OFAC et de l’Union Européenne, une entité est considérée comme sanctionnée non seulement si elle est détenue à 50 % ou plus par une personne bloquée (règle de propriété), mais aussi si elle est contrôlée par une telle personne. Le contrôle peut être démontré par la capacité de nommer la majorité des membres du conseil d’administration, de diriger la gestion ou de disposer d’un droit de veto sur les décisions stratégiques. Dans ce scénario, bien que la propriété soit de 45 %, l’exercice d’un contrôle effectif impose de traiter l’entité comme si elle figurait elle-même sur la liste des sanctions.
Incorrect: L’approche privilégiant strictement le critère de propriété est erronée car elle ignore les dispositions relatives au contrôle effectif qui sont essentielles pour prévenir l’évasion des sanctions. L’application du seuil de 25 % est une confusion entre les normes de lutte contre le blanchiment d’argent (LBC/AML) et les règles spécifiques aux sanctions, qui utilisent des seuils et des critères de contrôle différents. Enfin, l’idée qu’une licence générale puisse être obtenue a posteriori pour valider des opérations avec une entité contrôlée par une personne sanctionnée est incorrecte, car les licences doivent généralement être obtenues avant toute transaction et le contrôle déclenche bel et bien une obligation de blocage.
À retenir: L’évaluation des sanctions doit impérativement combiner l’analyse de la propriété (règle des 50 %) et l’analyse du contrôle effectif pour identifier les entités indirectement sanctionnées.
Question 8 of 30
8. Question
Lors d’un audit thématique sur la conformité aux sanctions internationales, vous examinez le dossier d’un client corporate, ‘Lux-Invest SA’. La structure de l’actionnariat révèle qu’un oligarque figurant sur les listes de gel des avoirs de l’UE et de l’OFAC détient 46 % des actions. Les 54 % restants sont répartis entre plusieurs investisseurs institutionnels non sanctionnés. Cependant, l’examen des statuts et des pactes d’actionnaires montre que l’oligarque dispose d’un droit de veto sur la nomination des membres de la direction et sur l’approbation des budgets annuels. Quelle conclusion l’auditeur doit-il formuler concernant la gestion de ce compte par la banque ?
Correct
Correct: L’approche correcte repose sur l’application combinée des critères de propriété et de contrôle. Bien que le seuil de 50 % de l’OFAC ne soit pas mathématiquement atteint par une détention directe, les régimes de sanctions de l’Union européenne et les lignes directrices de l’OFAC stipulent qu’une entité est considérée comme sanctionnée si elle est contrôlée par une personne désignée. Le droit de veto sur les décisions stratégiques et la présence au conseil d’administration constituent des indicateurs clairs de contrôle effectif, ce qui impose de traiter l’entité comme si elle était elle-même sur la liste des sanctions.
Incorrect: L’approche limitant l’analyse à la règle arithmétique des 50 % est insuffisante car elle ignore les dispositions relatives au contrôle qui prévalent dans les réglementations européennes et les attentes de l’OFAC concernant les risques d’évasion. L’idée de conditionner le gel des avoirs à la domiciliation de la holding est erronée, car l’origine du risque provient de l’influence de l’individu sanctionné et non de la juridiction de l’actionnaire majoritaire. Enfin, accepter un engagement écrit de non-perception de dividendes est une mesure d’atténuation inefficace et non conforme, car elle ne neutralise pas le pouvoir de direction et la mise à disposition indirecte de ressources économiques à une personne désignée.
À retenir: L’audit des sanctions doit valider que l’institution évalue non seulement le seuil de propriété de 50 %, mais aussi les indicateurs de contrôle effectif pour identifier les entités indirectement sanctionnées.
Incorrect
Correct: L’approche correcte repose sur l’application combinée des critères de propriété et de contrôle. Bien que le seuil de 50 % de l’OFAC ne soit pas mathématiquement atteint par une détention directe, les régimes de sanctions de l’Union européenne et les lignes directrices de l’OFAC stipulent qu’une entité est considérée comme sanctionnée si elle est contrôlée par une personne désignée. Le droit de veto sur les décisions stratégiques et la présence au conseil d’administration constituent des indicateurs clairs de contrôle effectif, ce qui impose de traiter l’entité comme si elle était elle-même sur la liste des sanctions.
Incorrect: L’approche limitant l’analyse à la règle arithmétique des 50 % est insuffisante car elle ignore les dispositions relatives au contrôle qui prévalent dans les réglementations européennes et les attentes de l’OFAC concernant les risques d’évasion. L’idée de conditionner le gel des avoirs à la domiciliation de la holding est erronée, car l’origine du risque provient de l’influence de l’individu sanctionné et non de la juridiction de l’actionnaire majoritaire. Enfin, accepter un engagement écrit de non-perception de dividendes est une mesure d’atténuation inefficace et non conforme, car elle ne neutralise pas le pouvoir de direction et la mise à disposition indirecte de ressources économiques à une personne désignée.
À retenir: L’audit des sanctions doit valider que l’institution évalue non seulement le seuil de propriété de 50 %, mais aussi les indicateurs de contrôle effectif pour identifier les entités indirectement sanctionnées.
Question 9 of 30
9. Question
Lors d’un audit de conformité pour une institution financière internationale, vous examinez le dossier de la Société Alpha, une entreprise de logistique. L’analyse de l’actionnariat révèle que l’Entité X (sanctionnée par l’OFAC et l’UE) détient 26 % des parts, et que l’Entité Y (également sanctionnée par l’OFAC et l’UE) détient 25 % des parts. Les deux entités sanctionnées n’ont aucun lien structurel entre elles et opèrent de manière totalement indépendante. Quelle conclusion l’auditeur doit-il tirer concernant le statut de la Société Alpha au regard des régimes de sanctions ?
Correct
Correct: Selon les directives de l’OFAC et les pratiques harmonisées de l’Union européenne, la règle des 50 % s’applique de manière agrégée. Cela signifie que si plusieurs entités ou individus inscrits sur une liste de sanctions détiennent ensemble, directement ou indirectement, 50 % ou plus des parts d’une entité tierce, cette dernière est considérée comme sanctionnée par extension. Il n’est pas nécessaire que les entités sanctionnées agissent de concert ou aient un lien de parenté ; le simple fait que la propriété totale combinée par des parties bloquées atteigne le seuil critique déclenche l’interdiction.
Incorrect: L’approche suggérant que l’indépendance des actionnaires empêche le cumul des parts est une interprétation erronée des directives réglementaires qui privilégient la somme arithmétique des participations bloquées. L’idée de limiter l’analyse à une vigilance accrue (EDD) sous prétexte que le seuil de 25 % est atteint confond les obligations de lutte contre le blanchiment d’argent (LBC) avec le régime strict des sanctions où le blocage est automatique à 50 %. Enfin, prétendre que la règle ne s’applique qu’aux filiales directes ignore les principes de transparence et de détention indirecte qui sont fondamentaux pour prévenir l’évasion des sanctions via des structures complexes.
À retenir: La règle des 50 % impose le blocage d’une entité dès lors que la somme des participations détenues par une ou plusieurs personnes sanctionnées atteint ou dépasse ce seuil, indépendamment de tout lien formel entre ces actionnaires.
Incorrect
Correct: Selon les directives de l’OFAC et les pratiques harmonisées de l’Union européenne, la règle des 50 % s’applique de manière agrégée. Cela signifie que si plusieurs entités ou individus inscrits sur une liste de sanctions détiennent ensemble, directement ou indirectement, 50 % ou plus des parts d’une entité tierce, cette dernière est considérée comme sanctionnée par extension. Il n’est pas nécessaire que les entités sanctionnées agissent de concert ou aient un lien de parenté ; le simple fait que la propriété totale combinée par des parties bloquées atteigne le seuil critique déclenche l’interdiction.
Incorrect: L’approche suggérant que l’indépendance des actionnaires empêche le cumul des parts est une interprétation erronée des directives réglementaires qui privilégient la somme arithmétique des participations bloquées. L’idée de limiter l’analyse à une vigilance accrue (EDD) sous prétexte que le seuil de 25 % est atteint confond les obligations de lutte contre le blanchiment d’argent (LBC) avec le régime strict des sanctions où le blocage est automatique à 50 %. Enfin, prétendre que la règle ne s’applique qu’aux filiales directes ignore les principes de transparence et de détention indirecte qui sont fondamentaux pour prévenir l’évasion des sanctions via des structures complexes.
À retenir: La règle des 50 % impose le blocage d’une entité dès lors que la somme des participations détenues par une ou plusieurs personnes sanctionnées atteint ou dépasse ce seuil, indépendamment de tout lien formel entre ces actionnaires.
Question 10 of 30
10. Question
Lors d’un audit de conformité au sein d’une institution financière internationale, vous examinez la structure de propriété d’un nouveau client, Industries Globales SARL. L’analyse révèle qu’un individu figurant sur la liste des ressortissants spécialement désignés (SDN) de l’OFAC détient directement 30 % du capital. De plus, une société nommée Investissements Nord, qui est elle-même détenue à 60 % par ce même individu SDN, possède 25 % d’Industries Globales SARL. Les 45 % restants sont détenus par des investisseurs non sanctionnés. Quelle doit être la conclusion de l’auditeur concernant l’application des sanctions à Industries Globales SARL ?
Correct
Correct: Conformément aux directives de l’OFAC et de l’Union européenne, la règle des 50 % stipule qu’une entité est considérée comme sanctionnée si elle est détenue à hauteur de 50 % ou plus, directement ou indirectement, par une ou plusieurs personnes bloquées. Dans ce scénario, puisque l’individu SDN détient 60 % d’Investissements Nord, cette dernière est elle-même considérée comme une entité bloquée. Par conséquent, la participation de 25 % détenue par Investissements Nord doit être agrégée à la participation directe de 30 % de l’individu SDN, totalisant ainsi 55 % de contrôle, ce qui impose le gel des avoirs de l’entité.
Incorrect: L’approche consistant à calculer une participation indirecte proportionnelle (60 % de 25 % = 15 %) est une erreur courante ; si une entité intermédiaire est bloquée, l’intégralité de sa participation est comptabilisée dans le calcul d’agrégation. L’idée que l’absence de contrôle direct majoritaire ou l’absence de fonctions de direction active exempte l’entité des sanctions ignore le critère strict de propriété de la règle des 50 %. Enfin, la surveillance renforcée est insuffisante car le dépassement du seuil de propriété par des parties sanctionnées déclenche une obligation légale de blocage et non une simple vigilance accrue.
À retenir: La règle des 50 % impose l’agrégation totale des parts détenues par des entités elles-mêmes bloquées pour déterminer si une filiale ou une participation indirecte doit être soumise aux sanctions.
Incorrect
Correct: Conformément aux directives de l’OFAC et de l’Union européenne, la règle des 50 % stipule qu’une entité est considérée comme sanctionnée si elle est détenue à hauteur de 50 % ou plus, directement ou indirectement, par une ou plusieurs personnes bloquées. Dans ce scénario, puisque l’individu SDN détient 60 % d’Investissements Nord, cette dernière est elle-même considérée comme une entité bloquée. Par conséquent, la participation de 25 % détenue par Investissements Nord doit être agrégée à la participation directe de 30 % de l’individu SDN, totalisant ainsi 55 % de contrôle, ce qui impose le gel des avoirs de l’entité.
Incorrect: L’approche consistant à calculer une participation indirecte proportionnelle (60 % de 25 % = 15 %) est une erreur courante ; si une entité intermédiaire est bloquée, l’intégralité de sa participation est comptabilisée dans le calcul d’agrégation. L’idée que l’absence de contrôle direct majoritaire ou l’absence de fonctions de direction active exempte l’entité des sanctions ignore le critère strict de propriété de la règle des 50 %. Enfin, la surveillance renforcée est insuffisante car le dépassement du seuil de propriété par des parties sanctionnées déclenche une obligation légale de blocage et non une simple vigilance accrue.
À retenir: La règle des 50 % impose l’agrégation totale des parts détenues par des entités elles-mêmes bloquées pour déterminer si une filiale ou une participation indirecte doit être soumise aux sanctions.
Question 11 of 30
11. Question
Lors d’un audit de conformité sur les sanctions internationales, un auditeur examine une structure d’entreprise complexe impliquant une filiale opérationnelle. L’examen des registres de propriété révèle que trois individus, tous désignés sur la liste SDN de l’OFAC, détiennent chacun 18 % des actions d’une société holding intermédiaire. Cette société holding possède à son tour 60 % des parts de la filiale auditée. Le système de filtrage de la banque n’a pas identifié la filiale comme une entité bloquée car elle n’apparaît sur aucune liste officielle. Quelle conclusion l’auditeur doit-il formuler concernant le statut de cette filiale au regard des réglementations de l’OFAC ?
Correct
Correct: Selon la règle des 50 % de l’OFAC, toute entité détenue à 50 % ou plus, directement ou indirectement, par une ou plusieurs personnes bloquées est elle-même considérée comme bloquée. Dans ce scénario, l’agrégation des parts des trois individus (18 % + 18 % + 18 % = 54 %) signifie que la société holding est détenue majoritairement par des personnes figurant sur la liste SDN. Par conséquent, la holding est considérée comme bloquée. Puisque cette holding bloquée détient à son tour 60 % de la filiale, la filiale est également bloquée par l’effet de la loi, car elle est détenue à plus de 50 % par une entité elle-même bloquée.
Incorrect: L’approche suggérant que l’agrégation n’est pas requise est incorrecte car l’OFAC exige explicitement de cumuler les participations de toutes les personnes bloquées pour déterminer si le seuil de 50 % est atteint. L’approche privilégiant le contrôle opérationnel effectif est erronée dans ce contexte, car la règle des 50 % repose strictement sur la propriété juridique et s’applique automatiquement sans qu’il soit nécessaire de prouver une influence sur la gestion. Enfin, l’utilisation du seuil de 25 % propre à la lutte contre le blanchiment d’argent est une confusion de cadres réglementaires, car les obligations de gel des avoirs liées aux sanctions suivent des critères de propriété spécifiques qui diffèrent des seuils de vigilance relative aux bénéficiaires effectifs en matière de LBC.
À retenir: La règle des 50 % de l’OFAC impose l’agrégation des parts de toutes les personnes bloquées et s’applique en cascade à travers tous les niveaux d’une structure de propriété indirecte.
Incorrect
Correct: Selon la règle des 50 % de l’OFAC, toute entité détenue à 50 % ou plus, directement ou indirectement, par une ou plusieurs personnes bloquées est elle-même considérée comme bloquée. Dans ce scénario, l’agrégation des parts des trois individus (18 % + 18 % + 18 % = 54 %) signifie que la société holding est détenue majoritairement par des personnes figurant sur la liste SDN. Par conséquent, la holding est considérée comme bloquée. Puisque cette holding bloquée détient à son tour 60 % de la filiale, la filiale est également bloquée par l’effet de la loi, car elle est détenue à plus de 50 % par une entité elle-même bloquée.
Incorrect: L’approche suggérant que l’agrégation n’est pas requise est incorrecte car l’OFAC exige explicitement de cumuler les participations de toutes les personnes bloquées pour déterminer si le seuil de 50 % est atteint. L’approche privilégiant le contrôle opérationnel effectif est erronée dans ce contexte, car la règle des 50 % repose strictement sur la propriété juridique et s’applique automatiquement sans qu’il soit nécessaire de prouver une influence sur la gestion. Enfin, l’utilisation du seuil de 25 % propre à la lutte contre le blanchiment d’argent est une confusion de cadres réglementaires, car les obligations de gel des avoirs liées aux sanctions suivent des critères de propriété spécifiques qui diffèrent des seuils de vigilance relative aux bénéficiaires effectifs en matière de LBC.
À retenir: La règle des 50 % de l’OFAC impose l’agrégation des parts de toutes les personnes bloquées et s’applique en cascade à travers tous les niveaux d’une structure de propriété indirecte.
Question 12 of 30
12. Question
Extrait d’audit : Lors d’une mission d’audit sur la gouvernance des sanctions au sein d’une banque internationale, vous examinez la structure de l’actionnariat d’un nouveau client, Alpha Logistique. Le dossier indique que l’Entité X (inscrite sur la liste SDN de l’OFAC) détient 30 % des parts, et que l’Entité Y (également inscrite sur la liste SDN) en détient 25 %. Le reste des actions est détenu par des investisseurs non sanctionnés. Le système de filtrage automatique n’a pas bloqué la relation d’affaires car aucune entité individuelle ne possède la majorité. En tant qu’auditeur, quelle est la conclusion la plus appropriée concernant ce dispositif de contrôle ?
Correct
Correct: Selon la règle des 50 % de l’OFAC, une entité est considérée comme bloquée si elle est détenue, directement ou indirectement, à hauteur de 50 % ou plus au total par une ou plusieurs personnes sanctionnées. L’aspect critique ici est l’agrégation : même si aucune entité sanctionnée ne détient individuellement la majorité, leur participation combinée de 55 % (30 % + 25 %) rend l’entité Alpha Logistique automatiquement sujette aux mêmes restrictions que les entités bloquées. Un audit rigoureux doit souligner que le système de filtrage doit être capable d’identifier et de cumuler ces participations pour prévenir les violations de sanctions.
Incorrect: L’approche suggérant que l’agrégation n’est pas nécessaire sans preuve de contrôle conjoint est incorrecte car l’OFAC applique un critère de propriété mathématique strict indépendamment de la démonstration d’un contrôle effectif. L’idée que la règle ne s’applique qu’aux participations directes est une erreur fondamentale, car la règle des 50 % couvre explicitement les structures de détention complexes et agrégées. Enfin, l’argument basé sur le seuil de 25 % propre à la lutte contre le blanchiment d’argent (LBC) est hors de propos, car les seuils de propriété pour les sanctions (50 %) et pour l’identification des bénéficiaires effectifs en LBC (souvent 25 %) répondent à des cadres réglementaires et des objectifs de risque totalement différents.
À retenir: La conformité aux sanctions de l’OFAC impose l’agrégation des parts de toutes les entités bloquées pour vérifier si le seuil de propriété total atteint ou dépasse 50 %.
Incorrect
Correct: Selon la règle des 50 % de l’OFAC, une entité est considérée comme bloquée si elle est détenue, directement ou indirectement, à hauteur de 50 % ou plus au total par une ou plusieurs personnes sanctionnées. L’aspect critique ici est l’agrégation : même si aucune entité sanctionnée ne détient individuellement la majorité, leur participation combinée de 55 % (30 % + 25 %) rend l’entité Alpha Logistique automatiquement sujette aux mêmes restrictions que les entités bloquées. Un audit rigoureux doit souligner que le système de filtrage doit être capable d’identifier et de cumuler ces participations pour prévenir les violations de sanctions.
Incorrect: L’approche suggérant que l’agrégation n’est pas nécessaire sans preuve de contrôle conjoint est incorrecte car l’OFAC applique un critère de propriété mathématique strict indépendamment de la démonstration d’un contrôle effectif. L’idée que la règle ne s’applique qu’aux participations directes est une erreur fondamentale, car la règle des 50 % couvre explicitement les structures de détention complexes et agrégées. Enfin, l’argument basé sur le seuil de 25 % propre à la lutte contre le blanchiment d’argent (LBC) est hors de propos, car les seuils de propriété pour les sanctions (50 %) et pour l’identification des bénéficiaires effectifs en LBC (souvent 25 %) répondent à des cadres réglementaires et des objectifs de risque totalement différents.
À retenir: La conformité aux sanctions de l’OFAC impose l’agrégation des parts de toutes les entités bloquées pour vérifier si le seuil de propriété total atteint ou dépasse 50 %.
Question 13 of 30
13. Question
En tant qu’auditeur principal de la conformité pour une banque internationale basée à Paris, vous examinez les dossiers de diligence raisonnable d’une entreprise cliente, Lux-Invest SARL. Lors de l’audit effectué en octobre 2023, vous découvrez que 48 % des parts de cette société sont détenues par un oligarque figurant sur la liste des ressortissants spécialement désignés (SDN) de l’OFAC, tandis que les 52 % restants sont répartis entre trois entités non sanctionnées. Cependant, l’examen des statuts révèle que l’oligarque dispose d’un droit de veto contractuel sur toutes les décisions stratégiques et la nomination du conseil d’administration. Quelle conclusion devez-vous tirer concernant la gestion de ce client par la banque ?
Correct
Correct: L’approche correcte repose sur l’application combinée des critères de propriété et de contrôle. Bien que la règle des 50 % de l’OFAC soit un seuil quantitatif strict, les régimes de sanctions, notamment celui de l’Union européenne, imposent également de geler les avoirs des entités contrôlées par une personne sanctionnée, même si le seuil de propriété n’est pas atteint. Le droit de veto sur les décisions stratégiques constitue une preuve manifeste de contrôle effectif. Un auditeur doit donc s’assurer que le programme de conformité de la banque ne se limite pas à une vérification arithmétique mais évalue qualitativement l’influence exercée par les personnes désignées pour prévenir la mise à disposition indirecte de fonds.
Incorrect: Se concentrer exclusivement sur le seuil de 50 % est une erreur d’interprétation risquée, car cela ignore les directives sur le contrôle effectif qui prévalent dans de nombreuses juridictions, y compris l’UE. Le simple dépôt d’une déclaration d’activité suspecte est une mesure réactive insuffisante qui ne remplace pas l’obligation légale de gel des avoirs ou de blocage des transactions face à une entité contrôlée par une personne sur liste SDN. Enfin, accepter une attestation de séparation des fonds est une mesure d’atténuation inopérante en matière de sanctions, car elle ne neutralise pas le pouvoir de décision et l’influence de l’oligarque sur l’entité, exposant ainsi la banque à des violations réglementaires majeures.
À retenir: Une conformité efficace en matière de sanctions exige l’analyse du contrôle effectif et des droits de gouvernance, au-delà du simple calcul du pourcentage de propriété effective.
Incorrect
Correct: L’approche correcte repose sur l’application combinée des critères de propriété et de contrôle. Bien que la règle des 50 % de l’OFAC soit un seuil quantitatif strict, les régimes de sanctions, notamment celui de l’Union européenne, imposent également de geler les avoirs des entités contrôlées par une personne sanctionnée, même si le seuil de propriété n’est pas atteint. Le droit de veto sur les décisions stratégiques constitue une preuve manifeste de contrôle effectif. Un auditeur doit donc s’assurer que le programme de conformité de la banque ne se limite pas à une vérification arithmétique mais évalue qualitativement l’influence exercée par les personnes désignées pour prévenir la mise à disposition indirecte de fonds.
Incorrect: Se concentrer exclusivement sur le seuil de 50 % est une erreur d’interprétation risquée, car cela ignore les directives sur le contrôle effectif qui prévalent dans de nombreuses juridictions, y compris l’UE. Le simple dépôt d’une déclaration d’activité suspecte est une mesure réactive insuffisante qui ne remplace pas l’obligation légale de gel des avoirs ou de blocage des transactions face à une entité contrôlée par une personne sur liste SDN. Enfin, accepter une attestation de séparation des fonds est une mesure d’atténuation inopérante en matière de sanctions, car elle ne neutralise pas le pouvoir de décision et l’influence de l’oligarque sur l’entité, exposant ainsi la banque à des violations réglementaires majeures.
À retenir: Une conformité efficace en matière de sanctions exige l’analyse du contrôle effectif et des droits de gouvernance, au-delà du simple calcul du pourcentage de propriété effective.
Question 14 of 30
14. Question
Lors d’un audit thématique sur la conformité aux sanctions internationales, vous examinez le dossier d’un client corporate, ‘Lux-Invest SA’. La structure de l’actionnariat révèle qu’un oligarque figurant sur les listes de gel des avoirs de l’UE et de l’OFAC détient 46 % des actions. Les 54 % restants sont répartis entre plusieurs investisseurs institutionnels non sanctionnés. Cependant, l’examen des statuts et des pactes d’actionnaires montre que l’oligarque dispose d’un droit de veto sur la nomination des membres de la direction et sur l’approbation des budgets annuels. Quelle conclusion l’auditeur doit-il formuler concernant la gestion de ce compte par la banque ?
Correct
Correct: L’approche correcte repose sur l’application combinée des critères de propriété et de contrôle. Bien que le seuil de 50 % de l’OFAC ne soit pas mathématiquement atteint par une détention directe, les régimes de sanctions de l’Union européenne et les lignes directrices de l’OFAC stipulent qu’une entité est considérée comme sanctionnée si elle est contrôlée par une personne désignée. Le droit de veto sur les décisions stratégiques et la présence au conseil d’administration constituent des indicateurs clairs de contrôle effectif, ce qui impose de traiter l’entité comme si elle était elle-même sur la liste des sanctions.
Incorrect: L’approche limitant l’analyse à la règle arithmétique des 50 % est insuffisante car elle ignore les dispositions relatives au contrôle qui prévalent dans les réglementations européennes et les attentes de l’OFAC concernant les risques d’évasion. L’idée de conditionner le gel des avoirs à la domiciliation de la holding est erronée, car l’origine du risque provient de l’influence de l’individu sanctionné et non de la juridiction de l’actionnaire majoritaire. Enfin, accepter un engagement écrit de non-perception de dividendes est une mesure d’atténuation inefficace et non conforme, car elle ne neutralise pas le pouvoir de direction et la mise à disposition indirecte de ressources économiques à une personne désignée.
À retenir: L’audit des sanctions doit valider que l’institution évalue non seulement le seuil de propriété de 50 %, mais aussi les indicateurs de contrôle effectif pour identifier les entités indirectement sanctionnées.
Incorrect
Correct: L’approche correcte repose sur l’application combinée des critères de propriété et de contrôle. Bien que le seuil de 50 % de l’OFAC ne soit pas mathématiquement atteint par une détention directe, les régimes de sanctions de l’Union européenne et les lignes directrices de l’OFAC stipulent qu’une entité est considérée comme sanctionnée si elle est contrôlée par une personne désignée. Le droit de veto sur les décisions stratégiques et la présence au conseil d’administration constituent des indicateurs clairs de contrôle effectif, ce qui impose de traiter l’entité comme si elle était elle-même sur la liste des sanctions.
Incorrect: L’approche limitant l’analyse à la règle arithmétique des 50 % est insuffisante car elle ignore les dispositions relatives au contrôle qui prévalent dans les réglementations européennes et les attentes de l’OFAC concernant les risques d’évasion. L’idée de conditionner le gel des avoirs à la domiciliation de la holding est erronée, car l’origine du risque provient de l’influence de l’individu sanctionné et non de la juridiction de l’actionnaire majoritaire. Enfin, accepter un engagement écrit de non-perception de dividendes est une mesure d’atténuation inefficace et non conforme, car elle ne neutralise pas le pouvoir de direction et la mise à disposition indirecte de ressources économiques à une personne désignée.
À retenir: L’audit des sanctions doit valider que l’institution évalue non seulement le seuil de propriété de 50 %, mais aussi les indicateurs de contrôle effectif pour identifier les entités indirectement sanctionnées.
Question 15 of 30
15. Question
Lors d’un audit de conformité des sanctions pour une banque internationale, vous examinez le dossier de Global Shipping SARL, une société de logistique maritime. La structure de l’actionnariat révèle que l’entité A, figurant sur la liste SDN de l’OFAC, détient 30 % des parts, et l’entité B, également sur la liste SDN, en détient 25 %. Le reste du capital est détenu par des investisseurs non sanctionnés. Global Shipping SARL n’apparaît sur aucune liste de sanctions officielle. En tant qu’auditeur, quelle conclusion devez-vous tirer concernant le statut de cette société selon les normes de l’OFAC ?
Correct
Correct: Selon les directives de l’OFAC (Office of Foreign Assets Control), la règle des 50 % stipule que toute entité détenue à 50 % ou plus, directement ou indirectement, par une ou plusieurs personnes bloquées est elle-même considérée comme bloquée. Un aspect crucial de cette règle est le principe d’agrégation : les participations de toutes les entités figurant sur la liste SDN (Specially Designated Nationals) doivent être additionnées. Dans ce scénario, la somme des participations (30 % + 25 % = 55 %) dépasse le seuil de 50 %, ce qui rend l’entité Global Shipping SARL automatiquement sujette aux mêmes restrictions que si elle était nommément listée.
Incorrect: L’approche suggérant que l’entité n’est pas sanctionnée faute d’une détention individuelle de 50 % est erronée car elle ignore le principe d’agrégation de l’OFAC, qui est fondamental pour prévenir l’évasion des sanctions via la fragmentation du capital. L’application du seuil de 25 % est une confusion entre les normes de vigilance relative à la lutte contre le blanchiment d’argent (LBC) et les règles strictes de blocage des sanctions ; bien que 25 % soit un seuil courant pour identifier les bénéficiaires effectifs en LBC, il ne dicte pas le blocage automatique sous le régime des sanctions. Enfin, l’idée que le contrôle opérationnel est le seul critère de désignation est incorrecte dans le cadre de la règle de propriété de l’OFAC, où la détention du capital social suffit à déclencher le blocage, indépendamment de la preuve d’une gestion active par les entités sanctionnées.
À retenir: La règle des 50 % de l’OFAC impose l’agrégation des parts de toutes les entités sanctionnées pour déterminer si une entité non listée doit être considérée comme bloquée par extension.
Incorrect
Correct: Selon les directives de l’OFAC (Office of Foreign Assets Control), la règle des 50 % stipule que toute entité détenue à 50 % ou plus, directement ou indirectement, par une ou plusieurs personnes bloquées est elle-même considérée comme bloquée. Un aspect crucial de cette règle est le principe d’agrégation : les participations de toutes les entités figurant sur la liste SDN (Specially Designated Nationals) doivent être additionnées. Dans ce scénario, la somme des participations (30 % + 25 % = 55 %) dépasse le seuil de 50 %, ce qui rend l’entité Global Shipping SARL automatiquement sujette aux mêmes restrictions que si elle était nommément listée.
Incorrect: L’approche suggérant que l’entité n’est pas sanctionnée faute d’une détention individuelle de 50 % est erronée car elle ignore le principe d’agrégation de l’OFAC, qui est fondamental pour prévenir l’évasion des sanctions via la fragmentation du capital. L’application du seuil de 25 % est une confusion entre les normes de vigilance relative à la lutte contre le blanchiment d’argent (LBC) et les règles strictes de blocage des sanctions ; bien que 25 % soit un seuil courant pour identifier les bénéficiaires effectifs en LBC, il ne dicte pas le blocage automatique sous le régime des sanctions. Enfin, l’idée que le contrôle opérationnel est le seul critère de désignation est incorrecte dans le cadre de la règle de propriété de l’OFAC, où la détention du capital social suffit à déclencher le blocage, indépendamment de la preuve d’une gestion active par les entités sanctionnées.
À retenir: La règle des 50 % de l’OFAC impose l’agrégation des parts de toutes les entités sanctionnées pour déterminer si une entité non listée doit être considérée comme bloquée par extension.
Question 16 of 30
16. Question
Une institution financière internationale basée en Europe examine la structure de l’actionnariat d’un nouveau client, LuxTrade SARL. L’analyse de la structure de propriété révèle que deux entités distinctes, Alpha Corp et Beta Ltd, détiennent respectivement 30 % et 25 % des parts de LuxTrade. Alpha Corp et Beta Ltd figurent toutes deux sur les listes de sanctions de l’OFAC et de l’Union européenne, mais LuxTrade elle-même n’est pas explicitement désignée. Quelle est la meilleure étape suivante pour le responsable de la conformité ?
Correct
Correct: Selon les directives de l’OFAC et de l’Union européenne, la règle des 50 % stipule que toute entité détenue à hauteur de 50 % ou plus, de manière agrégée, par une ou plusieurs personnes ou entités sanctionnées est elle-même considérée comme faisant l’objet de sanctions par extension. Dans ce scénario, bien qu’aucune entité sanctionnée ne détienne individuellement la majorité, la somme de leurs participations (30 % + 25 % = 55 %) dépasse le seuil critique. Par conséquent, l’institution financière doit traiter LuxTrade comme une entité bloquée, geler les avoirs et s’abstenir de toute transaction pour éviter une violation des sanctions.
Incorrect: L’approche suggérant d’autoriser les transactions sous surveillance accrue est incorrecte car elle méconnaît le principe d’agrégation des parts de propriété ; le risque n’est pas seulement opérationnel mais juridique et réglementaire immédiat. L’idée de se limiter aux normes LBC/FT de 25 % est une confusion courante entre la diligence raisonnable relative à l’identification des bénéficiaires effectifs et les obligations strictes de gel des avoirs liées aux sanctions. Enfin, prioriser une enquête sur le contrôle effectif (conseil d’administration) avant d’agir sur la propriété est une erreur méthodologique, car le dépassement du seuil de propriété de 50 % déclenche automatiquement le blocage, indépendamment de la preuve d’un contrôle opérationnel effectif.
À retenir: La règle des 50 % s’applique de manière agrégée : si la somme des parts détenues par plusieurs entités sanctionnées atteint ou dépasse 50 %, l’entité détenue est considérée comme sanctionnée par extension.
Incorrect
Correct: Selon les directives de l’OFAC et de l’Union européenne, la règle des 50 % stipule que toute entité détenue à hauteur de 50 % ou plus, de manière agrégée, par une ou plusieurs personnes ou entités sanctionnées est elle-même considérée comme faisant l’objet de sanctions par extension. Dans ce scénario, bien qu’aucune entité sanctionnée ne détienne individuellement la majorité, la somme de leurs participations (30 % + 25 % = 55 %) dépasse le seuil critique. Par conséquent, l’institution financière doit traiter LuxTrade comme une entité bloquée, geler les avoirs et s’abstenir de toute transaction pour éviter une violation des sanctions.
Incorrect: L’approche suggérant d’autoriser les transactions sous surveillance accrue est incorrecte car elle méconnaît le principe d’agrégation des parts de propriété ; le risque n’est pas seulement opérationnel mais juridique et réglementaire immédiat. L’idée de se limiter aux normes LBC/FT de 25 % est une confusion courante entre la diligence raisonnable relative à l’identification des bénéficiaires effectifs et les obligations strictes de gel des avoirs liées aux sanctions. Enfin, prioriser une enquête sur le contrôle effectif (conseil d’administration) avant d’agir sur la propriété est une erreur méthodologique, car le dépassement du seuil de propriété de 50 % déclenche automatiquement le blocage, indépendamment de la preuve d’un contrôle opérationnel effectif.
À retenir: La règle des 50 % s’applique de manière agrégée : si la somme des parts détenues par plusieurs entités sanctionnées atteint ou dépasse 50 %, l’entité détenue est considérée comme sanctionnée par extension.
Question 17 of 30
17. Question
En tant qu’auditeur principal chargé de l’examen annuel du programme de conformité aux sanctions d’une banque internationale, vous analysez un dossier client complexe identifié lors d’un test d’échantillonnage. La société Alpha SARL est détenue à 48 % par une entité figurant sur la liste SDN de l’OFAC. Les 52 % restants sont détenus par une société holding non sanctionnée, mais dont 10 % du capital appartient également à la même entité SDN. Le responsable de la conformité affirme que l’entité n’est pas bloquée car aucune entité sanctionnée ne détient une majorité directe. Quelle devrait être votre conclusion d’audit concernant l’application de la règle des 50 % de l’OFAC dans ce cas précis ?
Correct
Correct: Selon la règle des 50 % de l’OFAC, toute entité détenue à 50 % ou plus, directement ou indirectement, par une ou plusieurs personnes bloquées (SDN) est elle-même considérée comme bloquée. Dans ce scénario, l’entité SDN détient une participation directe de 48 %. De plus, elle détient 10 % de la société holding qui possède les 52 % restants d’Alpha SARL. En calculant la participation indirecte (10 % de 52 % = 5,2 %) et en l’ajoutant à la participation directe (48 %), le total agrégé de 53,2 % dépasse le seuil critique de 50 %. Par conséquent, Alpha SARL doit être traitée comme une entité sanctionnée par l’OFAC.
Incorrect: L’approche suggérant que l’entité n’est pas bloquée faute d’une détention directe de 50 % est incorrecte car elle ignore les directives de l’OFAC sur la propriété indirecte et agrégée. L’idée que le blocage dépend uniquement du contrôle opérationnel est une confusion avec les régimes de sanctions de l’Union Européenne ou du Royaume-Uni, qui utilisent le critère du contrôle comme alternative à la propriété, alors que l’OFAC applique strictement le seuil de propriété pour le blocage automatique. Enfin, l’argument selon lequel l’agrégation ne s’applique qu’à plusieurs entités SDN distinctes est erroné, car la règle couvre toutes les formes de détention par des parties bloquées, qu’elles soient individuelles ou multiples, directes ou indirectes.
À retenir: La règle des 50 % de l’OFAC exige l’agrégation de toutes les participations directes et indirectes détenues par des personnes bloquées pour déterminer si une entité non listée doit être considérée comme sanctionnée.
Incorrect
Correct: Selon la règle des 50 % de l’OFAC, toute entité détenue à 50 % ou plus, directement ou indirectement, par une ou plusieurs personnes bloquées (SDN) est elle-même considérée comme bloquée. Dans ce scénario, l’entité SDN détient une participation directe de 48 %. De plus, elle détient 10 % de la société holding qui possède les 52 % restants d’Alpha SARL. En calculant la participation indirecte (10 % de 52 % = 5,2 %) et en l’ajoutant à la participation directe (48 %), le total agrégé de 53,2 % dépasse le seuil critique de 50 %. Par conséquent, Alpha SARL doit être traitée comme une entité sanctionnée par l’OFAC.
Incorrect: L’approche suggérant que l’entité n’est pas bloquée faute d’une détention directe de 50 % est incorrecte car elle ignore les directives de l’OFAC sur la propriété indirecte et agrégée. L’idée que le blocage dépend uniquement du contrôle opérationnel est une confusion avec les régimes de sanctions de l’Union Européenne ou du Royaume-Uni, qui utilisent le critère du contrôle comme alternative à la propriété, alors que l’OFAC applique strictement le seuil de propriété pour le blocage automatique. Enfin, l’argument selon lequel l’agrégation ne s’applique qu’à plusieurs entités SDN distinctes est erroné, car la règle couvre toutes les formes de détention par des parties bloquées, qu’elles soient individuelles ou multiples, directes ou indirectes.
À retenir: La règle des 50 % de l’OFAC exige l’agrégation de toutes les participations directes et indirectes détenues par des personnes bloquées pour déterminer si une entité non listée doit être considérée comme sanctionnée.
Question 18 of 30
18. Question
Une banque internationale basée à Paris examine la structure de l’actionnariat d’un nouveau client institutionnel, ‘Lux-Global Ventures’. L’analyse de diligence raisonnable révèle qu’un individu figurant sur la liste SDN de l’OFAC détient directement 40 % des parts de cette société. Les 60 % restants sont détenus par une société de gestion non sanctionnée, mais dont cet individu SDN possède lui-même 55 % du capital. Dans le cadre de la rédaction des procédures de contrôle des sanctions, quelle approche la banque doit-elle adopter pour déterminer si ‘Lux-Global Ventures’ doit être traitée comme une entité bloquée ?
Correct
Correct: L’approche correcte repose sur le principe d’agrégation et de cascade de la propriete. Selon la règle des 50 % de l’OFAC et les lignes directrices de l’Union Européenne, une entité est considérée comme bloquée si elle est détenue, directement ou indirectement, à 50 % ou plus par une ou plusieurs personnes sanctionnées. Dans le calcul de la propriété indirecte, si une entité intermédiaire est elle-même détenue à 50 % ou plus par une personne sanctionnée, elle est considérée comme bloquée, et sa participation totale dans l’entité suivante est comptabilisée pour déterminer si cette dernière doit également être bloquée. Cette approche prévient l’évasion des sanctions par l’utilisation de structures de holding complexes.
Incorrect: L’approche limitant le blocage à la seule détention directe est insuffisante car elle ne tient pas compte des risques d’évasion via des structures opaques. La méthode de calcul purement proportionnelle (pro-rata) est une erreur d’interprétation fréquente : si une entité A possède 60 % d’une entité B, et que A est sanctionnée, l’entité B est considérée comme détenue à 100 % par une partie sanctionnée aux fins du calcul de la chaîne de propriété, et non seulement à 60 %. Enfin, se concentrer uniquement sur le contrôle opérationnel ou exécutif sans appliquer le gel des avoirs basé sur le seuil de propriété expose l’institution à des violations réglementaires majeures, car la propriété et le contrôle sont des critères distincts mais cumulatifs dans de nombreux régimes de sanctions.
À retenir: Le respect de la règle des 50 % exige l’agrégation de toutes les participations directes et indirectes, en traitant toute entité intermédiaire bloquée comme un détenteur à 100 % dans la suite de la chaîne de propriété.
Incorrect
Correct: L’approche correcte repose sur le principe d’agrégation et de cascade de la propriete. Selon la règle des 50 % de l’OFAC et les lignes directrices de l’Union Européenne, une entité est considérée comme bloquée si elle est détenue, directement ou indirectement, à 50 % ou plus par une ou plusieurs personnes sanctionnées. Dans le calcul de la propriété indirecte, si une entité intermédiaire est elle-même détenue à 50 % ou plus par une personne sanctionnée, elle est considérée comme bloquée, et sa participation totale dans l’entité suivante est comptabilisée pour déterminer si cette dernière doit également être bloquée. Cette approche prévient l’évasion des sanctions par l’utilisation de structures de holding complexes.
Incorrect: L’approche limitant le blocage à la seule détention directe est insuffisante car elle ne tient pas compte des risques d’évasion via des structures opaques. La méthode de calcul purement proportionnelle (pro-rata) est une erreur d’interprétation fréquente : si une entité A possède 60 % d’une entité B, et que A est sanctionnée, l’entité B est considérée comme détenue à 100 % par une partie sanctionnée aux fins du calcul de la chaîne de propriété, et non seulement à 60 %. Enfin, se concentrer uniquement sur le contrôle opérationnel ou exécutif sans appliquer le gel des avoirs basé sur le seuil de propriété expose l’institution à des violations réglementaires majeures, car la propriété et le contrôle sont des critères distincts mais cumulatifs dans de nombreux régimes de sanctions.
À retenir: Le respect de la règle des 50 % exige l’agrégation de toutes les participations directes et indirectes, en traitant toute entité intermédiaire bloquée comme un détenteur à 100 % dans la suite de la chaîne de propriété.
Question 19 of 30
19. Question
En tant qu’auditeur principal de la conformité pour une banque internationale, vous examinez une structure de propriété complexe pour un nouveau client industriel, Horizon Global. Vos recherches révèlent que deux entités distinctes figurant sur la liste des ressortissants spécifiquement désignés (SDN) de l’OFAC détiennent respectivement 28 % et 24 % des parts de cette entreprise via des holdings intermédiaires. Bien qu’aucune entité sanctionnée ne détienne individuellement la majorité, vous devez évaluer la conformité de cette relation d’affaires. Quelle est l’approche correcte pour déterminer si Horizon Global doit être traitée comme une entité sanctionnée ?
Correct
Correct: Selon les directives de l’OFAC, la règle des 50 % impose d’agréger les participations de toutes les personnes bloquées. Si le cumul des parts détenues par plusieurs entités sanctionnées atteint ou dépasse 50 %, l’entité résultante est considérée comme bloquée par extension. Parallèlement, les lignes directrices de l’Union européenne et du Royaume-Uni mettent l’accent non seulement sur la propriété mathématique, mais aussi sur le concept de contrôle effectif. Même si le seuil de 50 % n’est pas atteint, une entité peut être soumise à des restrictions si une personne sanctionnée dispose du pouvoir de nommer la majorité des membres de la direction ou d’orienter les politiques de l’entreprise.
Incorrect: L’approche consistant à ne considérer que les participations individuelles est incorrecte car elle ignore le principe d’agrégation de l’OFAC, ce qui constitue une faille majeure dans un programme de conformité. L’utilisation du seuil de 25 % est une erreur fréquente de confusion avec les normes de vigilance relatives aux bénéficiaires effectifs en matière de lutte contre le blanchiment d’argent (LBC), qui ne s’appliquent pas au régime strict des sanctions. Enfin, se limiter aux droits de vote est insuffisant, car la propriété du capital social est le critère de base pour l’application automatique des sanctions par extension, indépendamment de l’exercice effectif du vote.
À retenir: L’audit des sanctions doit vérifier l’application rigoureuse de la règle d’agrégation des parts de propriété et l’analyse qualitative du contrôle effectif pour identifier les entités bloquées par extension.
Incorrect
Correct: Selon les directives de l’OFAC, la règle des 50 % impose d’agréger les participations de toutes les personnes bloquées. Si le cumul des parts détenues par plusieurs entités sanctionnées atteint ou dépasse 50 %, l’entité résultante est considérée comme bloquée par extension. Parallèlement, les lignes directrices de l’Union européenne et du Royaume-Uni mettent l’accent non seulement sur la propriété mathématique, mais aussi sur le concept de contrôle effectif. Même si le seuil de 50 % n’est pas atteint, une entité peut être soumise à des restrictions si une personne sanctionnée dispose du pouvoir de nommer la majorité des membres de la direction ou d’orienter les politiques de l’entreprise.
Incorrect: L’approche consistant à ne considérer que les participations individuelles est incorrecte car elle ignore le principe d’agrégation de l’OFAC, ce qui constitue une faille majeure dans un programme de conformité. L’utilisation du seuil de 25 % est une erreur fréquente de confusion avec les normes de vigilance relatives aux bénéficiaires effectifs en matière de lutte contre le blanchiment d’argent (LBC), qui ne s’appliquent pas au régime strict des sanctions. Enfin, se limiter aux droits de vote est insuffisant, car la propriété du capital social est le critère de base pour l’application automatique des sanctions par extension, indépendamment de l’exercice effectif du vote.
À retenir: L’audit des sanctions doit vérifier l’application rigoureuse de la règle d’agrégation des parts de propriété et l’analyse qualitative du contrôle effectif pour identifier les entités bloquées par extension.
Question 20 of 30
20. Question
Lors d’un audit de conformité des sanctions pour une institution financière internationale, vous examinez le dossier de la société Holding Alpha. La structure de l’actionnariat révèle que l’Entité A (inscrite sur la liste SDN de l’OFAC) détient 40 % des parts, et l’Entité B (également inscrite sur la liste SDN) détient 15 % des parts. L’audit note également que l’Entité A possède le droit contractuel de nommer la majorité des membres du conseil d’administration de Holding Alpha. Quelle est l’analyse réglementaire correcte concernant le statut de Holding Alpha ?
Correct
Correct: Selon la règle des 50 % de l’OFAC et les directives de l’Union européenne, une entité est considérée comme bloquée si elle est détenue à hauteur de 50 % ou plus, directement ou indirectement, par une ou plusieurs personnes sanctionnées. L’agrégation des parts est obligatoire : dans ce cas, 40 % et 15 % totalisent 55 %, dépassant le seuil critique. De plus, bien que l’OFAC se concentre principalement sur la propriété, l’UE et d’autres juridictions appliquent également le critère du contrôle effectif, où la capacité de nommer la majorité du conseil d’administration suffit à justifier des mesures restrictives, même si le seuil de propriété n’était pas atteint.
Incorrect: L’approche suggérant que l’entité n’est pas bloquée car aucune entité ne dépasse individuellement 50 % est incorrecte, car elle ignore le principe fondamental d’agrégation des parts des personnes bloquées. L’argument basé sur le seuil de 25 % est une confusion entre les normes de diligence raisonnable en matière de lutte contre le blanchiment d’argent (AML) et les règles strictes sur les sanctions, qui utilisent le seuil de 50 %. Enfin, l’idée que l’entité peut fonctionner normalement en attendant une licence est erronée, car le blocage est automatique dès que les critères de propriété ou de contrôle sont remplis, et une licence est une exception spécifique et non un droit suspensif.
À retenir: La conformité aux sanctions exige l’agrégation des participations de toutes les parties sanctionnées et une évaluation distincte du contrôle effectif pour déterminer le statut de blocage d’une entité.
Incorrect
Correct: Selon la règle des 50 % de l’OFAC et les directives de l’Union européenne, une entité est considérée comme bloquée si elle est détenue à hauteur de 50 % ou plus, directement ou indirectement, par une ou plusieurs personnes sanctionnées. L’agrégation des parts est obligatoire : dans ce cas, 40 % et 15 % totalisent 55 %, dépassant le seuil critique. De plus, bien que l’OFAC se concentre principalement sur la propriété, l’UE et d’autres juridictions appliquent également le critère du contrôle effectif, où la capacité de nommer la majorité du conseil d’administration suffit à justifier des mesures restrictives, même si le seuil de propriété n’était pas atteint.
Incorrect: L’approche suggérant que l’entité n’est pas bloquée car aucune entité ne dépasse individuellement 50 % est incorrecte, car elle ignore le principe fondamental d’agrégation des parts des personnes bloquées. L’argument basé sur le seuil de 25 % est une confusion entre les normes de diligence raisonnable en matière de lutte contre le blanchiment d’argent (AML) et les règles strictes sur les sanctions, qui utilisent le seuil de 50 %. Enfin, l’idée que l’entité peut fonctionner normalement en attendant une licence est erronée, car le blocage est automatique dès que les critères de propriété ou de contrôle sont remplis, et une licence est une exception spécifique et non un droit suspensif.
À retenir: La conformité aux sanctions exige l’agrégation des participations de toutes les parties sanctionnées et une évaluation distincte du contrôle effectif pour déterminer le statut de blocage d’une entité.
Question 21 of 30
21. Question
Lors d’un audit de conformité au sein d’une banque d’investissement, vous examinez le dossier de la société Alpha-Logistique. La structure de l’actionnariat révèle que 45 % des parts sont détenues par une entité figurant sur les listes de sanctions de l’OFAC et de l’Union Européenne. Bien que le seuil de propriété de 50 % ne soit pas atteint, l’enquête approfondie révèle que l’entité sanctionnée dispose d’un droit de veto contractuel sur toutes les décisions stratégiques d’Alpha-Logistique et a le pouvoir de nommer la majorité des membres de son comité de direction. Quelle conclusion l’auditeur doit-il tirer concernant le statut de cette société au regard du programme de sanctions ?
Correct
Correct: Selon les directives de l’OFAC et de l’Union Européenne, une entité est considérée comme sanctionnée non seulement si elle est détenue à 50 % ou plus par une personne bloquée (règle de propriété), mais aussi si elle est contrôlée par une telle personne. Le contrôle peut être démontré par la capacité de nommer la majorité des membres du conseil d’administration, de diriger la gestion ou de disposer d’un droit de veto sur les décisions stratégiques. Dans ce scénario, bien que la propriété soit de 45 %, l’exercice d’un contrôle effectif impose de traiter l’entité comme si elle figurait elle-même sur la liste des sanctions.
Incorrect: L’approche privilégiant strictement le critère de propriété est erronée car elle ignore les dispositions relatives au contrôle effectif qui sont essentielles pour prévenir l’évasion des sanctions. L’application du seuil de 25 % est une confusion entre les normes de lutte contre le blanchiment d’argent (LBC/AML) et les règles spécifiques aux sanctions, qui utilisent des seuils et des critères de contrôle différents. Enfin, l’idée qu’une licence générale puisse être obtenue a posteriori pour valider des opérations avec une entité contrôlée par une personne sanctionnée est incorrecte, car les licences doivent généralement être obtenues avant toute transaction et le contrôle déclenche bel et bien une obligation de blocage.
À retenir: L’évaluation des sanctions doit impérativement combiner l’analyse de la propriété (règle des 50 %) et l’analyse du contrôle effectif pour identifier les entités indirectement sanctionnées.
Incorrect
Correct: Selon les directives de l’OFAC et de l’Union Européenne, une entité est considérée comme sanctionnée non seulement si elle est détenue à 50 % ou plus par une personne bloquée (règle de propriété), mais aussi si elle est contrôlée par une telle personne. Le contrôle peut être démontré par la capacité de nommer la majorité des membres du conseil d’administration, de diriger la gestion ou de disposer d’un droit de veto sur les décisions stratégiques. Dans ce scénario, bien que la propriété soit de 45 %, l’exercice d’un contrôle effectif impose de traiter l’entité comme si elle figurait elle-même sur la liste des sanctions.
Incorrect: L’approche privilégiant strictement le critère de propriété est erronée car elle ignore les dispositions relatives au contrôle effectif qui sont essentielles pour prévenir l’évasion des sanctions. L’application du seuil de 25 % est une confusion entre les normes de lutte contre le blanchiment d’argent (LBC/AML) et les règles spécifiques aux sanctions, qui utilisent des seuils et des critères de contrôle différents. Enfin, l’idée qu’une licence générale puisse être obtenue a posteriori pour valider des opérations avec une entité contrôlée par une personne sanctionnée est incorrecte, car les licences doivent généralement être obtenues avant toute transaction et le contrôle déclenche bel et bien une obligation de blocage.
À retenir: L’évaluation des sanctions doit impérativement combiner l’analyse de la propriété (règle des 50 %) et l’analyse du contrôle effectif pour identifier les entités indirectement sanctionnées.
Question 22 of 30
22. Question
Une institution financière basée à Paris examine une structure de compte pour une société de négoce international. L’audit de conformité révèle qu’un oligarque figurant sur la liste des sanctions de l’Union européenne détient 42 % des actions de la société. Cependant, l’examen du pacte d’actionnaires montre que cet individu dispose d’un droit de veto sur toutes les décisions opérationnelles majeures et a nommé trois des cinq membres du conseil d’administration. Quelle décision le responsable de la conformité doit-il prendre concernant cette relation d’affaires ?
Correct
Correct: Selon les lignes directrices de l’Union européenne et du UK-HMT, une entité est considérée comme sanctionnée non seulement si elle est détenue à plus de 50 % par une personne désignée, mais aussi si elle est contrôlée par celle-ci. Le contrôle peut être établi par des critères qualitatifs tels que le droit de nommer la majorité des membres du conseil d’administration ou de diriger les politiques de l’entreprise. Dans ce scénario, bien que la propriété soit de 45 %, les droits de gouvernance et de veto confirment un contrôle effectif, imposant ainsi l’application des mesures restrictives.
Incorrect: L’approche consistant à autoriser la transaction sous prétexte que le seuil de 50 % n’est pas atteint est erronée car elle ignore le critère de contrôle, qui est un pilier fondamental des régimes de sanctions européen et britannique. L’application stricte de la règle de l’OFAC est inappropriée ici car, contrairement à l’UE, l’OFAC se concentre principalement sur la propriété (règle des 50 %) et n’applique pas automatiquement le concept de contrôle de la même manière. Enfin, solliciter une licence exceptionnelle est une procédure réservée à des activités spécifiques autorisées avec des entités déjà identifiées comme sanctionnées, et non une étape préalable pour valider une structure de contrôle complexe.
À retenir: Dans le cadre des sanctions de l’UE, le critère de contrôle qualitatif est tout aussi contraignant que le seuil de propriété de 50 % pour déterminer si une entité doit faire l’objet d’un gel des avoirs.
Incorrect
Correct: Selon les lignes directrices de l’Union européenne et du UK-HMT, une entité est considérée comme sanctionnée non seulement si elle est détenue à plus de 50 % par une personne désignée, mais aussi si elle est contrôlée par celle-ci. Le contrôle peut être établi par des critères qualitatifs tels que le droit de nommer la majorité des membres du conseil d’administration ou de diriger les politiques de l’entreprise. Dans ce scénario, bien que la propriété soit de 45 %, les droits de gouvernance et de veto confirment un contrôle effectif, imposant ainsi l’application des mesures restrictives.
Incorrect: L’approche consistant à autoriser la transaction sous prétexte que le seuil de 50 % n’est pas atteint est erronée car elle ignore le critère de contrôle, qui est un pilier fondamental des régimes de sanctions européen et britannique. L’application stricte de la règle de l’OFAC est inappropriée ici car, contrairement à l’UE, l’OFAC se concentre principalement sur la propriété (règle des 50 %) et n’applique pas automatiquement le concept de contrôle de la même manière. Enfin, solliciter une licence exceptionnelle est une procédure réservée à des activités spécifiques autorisées avec des entités déjà identifiées comme sanctionnées, et non une étape préalable pour valider une structure de contrôle complexe.
À retenir: Dans le cadre des sanctions de l’UE, le critère de contrôle qualitatif est tout aussi contraignant que le seuil de propriété de 50 % pour déterminer si une entité doit faire l’objet d’un gel des avoirs.
Question 23 of 30
23. Question
Lors d’un audit de conformité portant sur la gestion des sanctions internationales au sein d’un groupe bancaire multinational, un auditeur examine les procédures de filtrage des entités non listées. Quelle distinction fondamentale doit être établie entre les lignes directrices de l’OFAC et celles de l’Union européenne concernant l’extension des sanctions aux entités détenues par des personnes désignées ?
Correct
Correct: L’approche de l’OFAC repose sur une règle strictement arithmétique d’agrégation : si une ou plusieurs personnes bloquées détiennent ensemble 50 % ou plus d’une entité, celle-ci est considérée comme bloquée par l’effet de la loi. En revanche, l’Union européenne applique deux critères distincts et indépendants : la propriété (plus de 50 % des droits de propriété) et le contrôle. Le critère de contrôle permet de sanctionner une entité même si la personne listée détient moins de 50 % du capital, dès lors qu’elle exerce une influence dominante (nomination de la direction, gestion des actifs, etc.), ce qui exige une analyse qualitative plus approfondie que la simple vérification des parts sociales.
Incorrect: L’affirmation suggérant que l’OFAC n’agrège pas les participations est incorrecte, car la règle des 50 % de l’OFAC cumule explicitement les parts de toutes les entités bloquées. L’idée que l’UE utilise un seuil de 25 % est une confusion courante avec les seuils de bénéficiaire effectif en matière de lutte contre le blanchiment d’argent (AML), mais ce n’est pas le standard pour l’application automatique des sanctions. Enfin, prétendre que l’OFAC se concentre sur le contrôle opérationnel au détriment de la propriété juridique est inexact, car c’est précisément l’approche européenne qui met l’accent sur le contrôle effectif comme critère autonome par rapport à la détention de capital.
À retenir: Alors que l’OFAC privilégie une règle d’agrégation mathématique de la propriété, l’Union européenne impose une double vérification de la propriété et du contrôle effectif pour déterminer l’extension des sanctions.
Incorrect
Correct: L’approche de l’OFAC repose sur une règle strictement arithmétique d’agrégation : si une ou plusieurs personnes bloquées détiennent ensemble 50 % ou plus d’une entité, celle-ci est considérée comme bloquée par l’effet de la loi. En revanche, l’Union européenne applique deux critères distincts et indépendants : la propriété (plus de 50 % des droits de propriété) et le contrôle. Le critère de contrôle permet de sanctionner une entité même si la personne listée détient moins de 50 % du capital, dès lors qu’elle exerce une influence dominante (nomination de la direction, gestion des actifs, etc.), ce qui exige une analyse qualitative plus approfondie que la simple vérification des parts sociales.
Incorrect: L’affirmation suggérant que l’OFAC n’agrège pas les participations est incorrecte, car la règle des 50 % de l’OFAC cumule explicitement les parts de toutes les entités bloquées. L’idée que l’UE utilise un seuil de 25 % est une confusion courante avec les seuils de bénéficiaire effectif en matière de lutte contre le blanchiment d’argent (AML), mais ce n’est pas le standard pour l’application automatique des sanctions. Enfin, prétendre que l’OFAC se concentre sur le contrôle opérationnel au détriment de la propriété juridique est inexact, car c’est précisément l’approche européenne qui met l’accent sur le contrôle effectif comme critère autonome par rapport à la détention de capital.
À retenir: Alors que l’OFAC privilégie une règle d’agrégation mathématique de la propriété, l’Union européenne impose une double vérification de la propriété et du contrôle effectif pour déterminer l’extension des sanctions.
Question 24 of 30
24. Question
En tant que responsable de l’audit des sanctions au sein d’une banque internationale, vous examinez une demande urgente de financement du commerce reçue il y a 24 heures. Une société basée à Singapour sollicite une lettre de crédit pour l’exportation de matériel industriel. Votre analyse de la structure de propriété révèle que la société est détenue à 45 % par une entité figurant sur la liste SDN de l’OFAC et à 10 % par une autre entité également sur la liste SDN. La société singapourienne elle-même n’apparaît sur aucune liste de sanctions. Quelle est la décision de conformité la plus appropriée pour ce dossier ?
Correct
Correct: Selon les directives de l’OFAC, la règle des 50 % stipule que toute entité détenue à 50 % ou plus, directement ou indirectement, par une ou plusieurs personnes ou entités bloquées est elle-même considérée comme bloquée. Dans ce scénario, bien qu’aucune entité individuelle ne détienne la majorité, le cumul des participations des deux entités sanctionnées s’élève à 55 %. Par conséquent, l’entité non listée est considérée comme sanctionnée par extension, et toute transaction doit être bloquée pour éviter une violation des sanctions.
Incorrect: L’approche consistant à n’évaluer que les participations individuelles est incorrecte car elle ignore le principe d’agrégation requis par les autorités de régulation. Se concentrer uniquement sur la juridiction du siège social à Singapour néglige la portée extraterritoriale des sanctions internationales et les risques de conformité pour une institution financière globale. Enfin, traiter cette situation uniquement sous l’angle de la diligence raisonnable en matière de lutte contre le blanchiment d’argent est insuffisant, car les sanctions constituent une interdiction légale stricte qui ne peut être mitigée par une simple analyse de l’origine des fonds.
À retenir: La règle des 50 % impose l’agrégation des parts de toutes les entités sanctionnées pour déterminer si une entité tierce doit être traitée comme faisant l’objet de restrictions.
Incorrect
Correct: Selon les directives de l’OFAC, la règle des 50 % stipule que toute entité détenue à 50 % ou plus, directement ou indirectement, par une ou plusieurs personnes ou entités bloquées est elle-même considérée comme bloquée. Dans ce scénario, bien qu’aucune entité individuelle ne détienne la majorité, le cumul des participations des deux entités sanctionnées s’élève à 55 %. Par conséquent, l’entité non listée est considérée comme sanctionnée par extension, et toute transaction doit être bloquée pour éviter une violation des sanctions.
Incorrect: L’approche consistant à n’évaluer que les participations individuelles est incorrecte car elle ignore le principe d’agrégation requis par les autorités de régulation. Se concentrer uniquement sur la juridiction du siège social à Singapour néglige la portée extraterritoriale des sanctions internationales et les risques de conformité pour une institution financière globale. Enfin, traiter cette situation uniquement sous l’angle de la diligence raisonnable en matière de lutte contre le blanchiment d’argent est insuffisant, car les sanctions constituent une interdiction légale stricte qui ne peut être mitigée par une simple analyse de l’origine des fonds.
À retenir: La règle des 50 % impose l’agrégation des parts de toutes les entités sanctionnées pour déterminer si une entité tierce doit être traitée comme faisant l’objet de restrictions.
Question 25 of 30
25. Question
Lors d’un audit de conformité sur les sanctions internationales, vous examinez un dossier client concernant la société de logistique maritime ‘Trans-Océan’. Bien que l’entreprise ne figure pas directement sur les listes de sanctions, votre analyse de la structure de propriété révèle que 35 % des actions sont détenues par un oligarque figurant sur la liste SDN de l’OFAC et 20 % par une entreprise d’État soumise à des mesures restrictives de l’Union européenne. Le responsable des opérations soutient que l’entité est négociable car aucun actionnaire unique ne détient la majorité absolue. En tant qu’auditeur, quelle est l’analyse réglementaire correcte à appliquer à cette situation ?
Correct
Correct: Selon les directives de l’OFAC et de l’Union européenne, le principe d’agrégation s’applique lors de l’évaluation de la propriété. La règle des 50 % stipule qu’une entité est considérée comme bloquée si elle est détenue, directement ou indirectement, à hauteur de 50 % ou plus par une ou plusieurs personnes ou entités sanctionnées. Dans ce scénario, le cumul des parts (35 % et 20 %) atteint 55 %, ce qui place l’entité sous le coup des sanctions par extension. De plus, l’auditeur doit vérifier non seulement la propriété mathématique, mais aussi si un contrôle effectif est exercé par les parties sanctionnées, conformément aux attentes réglementaires sur la gestion des risques de contournement.
Incorrect: L’approche consistant à ne considérer que les seuils individuels est incorrecte car elle ignore le principe fondamental d’agrégation utilisé par les régulateurs pour empêcher l’évasion des sanctions via la fragmentation du capital. L’idée d’exclure les sanctions sectorielles du calcul de propriété est également erronée, car bien que les restrictions sectorielles soient spécifiques, la règle de propriété s’applique pour déterminer si l’entité est soumise aux mêmes restrictions que ses propriétaires. Enfin, se limiter à la juridiction locale de l’entité est une erreur de conformité grave, car les institutions financières doivent respecter les régimes de sanctions internationaux (comme l’OFAC ou l’UE) sous peine de sanctions extraterritoriales ou de perte de relations de correspondance bancaire.
À retenir: La règle des 50 % impose l’agrégation systématique des participations de toutes les parties sanctionnées pour déterminer le statut d’une entité non listée.
Incorrect
Correct: Selon les directives de l’OFAC et de l’Union européenne, le principe d’agrégation s’applique lors de l’évaluation de la propriété. La règle des 50 % stipule qu’une entité est considérée comme bloquée si elle est détenue, directement ou indirectement, à hauteur de 50 % ou plus par une ou plusieurs personnes ou entités sanctionnées. Dans ce scénario, le cumul des parts (35 % et 20 %) atteint 55 %, ce qui place l’entité sous le coup des sanctions par extension. De plus, l’auditeur doit vérifier non seulement la propriété mathématique, mais aussi si un contrôle effectif est exercé par les parties sanctionnées, conformément aux attentes réglementaires sur la gestion des risques de contournement.
Incorrect: L’approche consistant à ne considérer que les seuils individuels est incorrecte car elle ignore le principe fondamental d’agrégation utilisé par les régulateurs pour empêcher l’évasion des sanctions via la fragmentation du capital. L’idée d’exclure les sanctions sectorielles du calcul de propriété est également erronée, car bien que les restrictions sectorielles soient spécifiques, la règle de propriété s’applique pour déterminer si l’entité est soumise aux mêmes restrictions que ses propriétaires. Enfin, se limiter à la juridiction locale de l’entité est une erreur de conformité grave, car les institutions financières doivent respecter les régimes de sanctions internationaux (comme l’OFAC ou l’UE) sous peine de sanctions extraterritoriales ou de perte de relations de correspondance bancaire.
À retenir: La règle des 50 % impose l’agrégation systématique des participations de toutes les parties sanctionnées pour déterminer le statut d’une entité non listée.
Question 26 of 30
26. Question
Dans le cadre d’un audit de conformité sur les sanctions, vous analysez la structure de l’entreprise ‘BTP International’. L’examen des registres révèle que Monsieur Y, un individu figurant sur la liste SDN de l’OFAC, détient directement 15 % des actions de ‘BTP International’. L’audit identifie également que Monsieur Y possède 55 % de la société holding ‘Invest-Sud’, laquelle détient 40 % des parts de ‘BTP International’. Selon les directives de l’OFAC concernant la propriété et l’agrégation, quelle est la conclusion correcte concernant le statut de ‘BTP International’ ?
Correct
Correct: Selon la règle des 50 % de l’OFAC, toute entité détenue à 50 % ou plus, directement ou indirectement, par une ou plusieurs personnes bloquées (SDN) est elle-même considérée comme bloquée. Dans ce scénario, Monsieur Y est une personne bloquée. Puisqu’il détient 55 % de ‘Invest-Sud’, cette société est considérée comme bloquée à 100 %. Par conséquent, pour le calcul de la propriété de ‘BTP International’, on additionne la part directe de Monsieur Y (15 %) et la part totale détenue par l’entité bloquée ‘Invest-Sud’ (40 %), ce qui donne un total de 55 %. L’entité est donc bloquée par extension.
Incorrect: L’approche suggérant un calcul au prorata est incorrecte car l’OFAC ne calcule pas la participation indirecte proportionnellement si l’entité intermédiaire est déjà bloquée ; si une entité intermédiaire est détenue à plus de 50 %, la totalité de sa participation dans l’entité suivante est comptabilisée. L’idée que le contrôle effectif est le seul critère est erronée, car bien que le contrôle soit un facteur clé dans les régimes de l’UE ou du Royaume-Uni, la règle de l’OFAC repose sur un seuil mathématique de propriété automatique. Enfin, l’affirmation selon laquelle l’agrégation est impossible est fausse, car le principe même de la règle des 50 % repose sur l’agrégation des intérêts de toutes les personnes bloquées au sein d’une structure complexe.
À retenir: La règle des 50 % de l’OFAC impose de considérer une entité comme bloquée si la somme des participations directes et celles d’entités intermédiaires elles-mêmes bloquées atteint ou dépasse 50 %.
Incorrect
Correct: Selon la règle des 50 % de l’OFAC, toute entité détenue à 50 % ou plus, directement ou indirectement, par une ou plusieurs personnes bloquées (SDN) est elle-même considérée comme bloquée. Dans ce scénario, Monsieur Y est une personne bloquée. Puisqu’il détient 55 % de ‘Invest-Sud’, cette société est considérée comme bloquée à 100 %. Par conséquent, pour le calcul de la propriété de ‘BTP International’, on additionne la part directe de Monsieur Y (15 %) et la part totale détenue par l’entité bloquée ‘Invest-Sud’ (40 %), ce qui donne un total de 55 %. L’entité est donc bloquée par extension.
Incorrect: L’approche suggérant un calcul au prorata est incorrecte car l’OFAC ne calcule pas la participation indirecte proportionnellement si l’entité intermédiaire est déjà bloquée ; si une entité intermédiaire est détenue à plus de 50 %, la totalité de sa participation dans l’entité suivante est comptabilisée. L’idée que le contrôle effectif est le seul critère est erronée, car bien que le contrôle soit un facteur clé dans les régimes de l’UE ou du Royaume-Uni, la règle de l’OFAC repose sur un seuil mathématique de propriété automatique. Enfin, l’affirmation selon laquelle l’agrégation est impossible est fausse, car le principe même de la règle des 50 % repose sur l’agrégation des intérêts de toutes les personnes bloquées au sein d’une structure complexe.
À retenir: La règle des 50 % de l’OFAC impose de considérer une entité comme bloquée si la somme des participations directes et celles d’entités intermédiaires elles-mêmes bloquées atteint ou dépasse 50 %.
Question 27 of 30
27. Question
Objet : Audit de conformité – Dossier Lux-Logistics SARL. Dans le cadre de votre audit annuel sur les sanctions, vous examinez la structure de propriété d’un client complexe, Lux-Logistics SARL. Vos recherches révèlent que 45 % des parts sont détenues directement par un oligarque figurant sur la liste SDN de l’OFAC. Un autre bloc de 10 % est détenu par Holding-Sud, une entité qui n’est pas explicitement nommée sur les listes de sanctions, mais qui est elle-même détenue à 60 % par ce même oligarque. Le département de la conformité a conclu que Lux-Logistics SARL n’était pas une entité bloquée puisque l’oligarque n’en détient pas directement 50 %. En tant qu’auditeur, quelle est la conclusion correcte concernant l’application de la règle des 50 % ?
Correct
Correct: Selon la règle des 50 % de l’OFAC, toute entité détenue à 50 % ou plus, directement ou indirectement, par une ou plusieurs personnes bloquées (SDN) est elle-même considérée comme bloquée. Dans ce scénario, Holding-Sud est bloquée car elle est détenue à 60 % par l’individu sanctionné. Par conséquent, la participation de 10 % de Holding-Sud dans Lux-Logistics SARL est considérée comme une détention par une personne bloquée. En agrégeant les 45 % détenus directement et les 10 % détenus par l’entité bloquée, le total atteint 55 %, ce qui place Lux-Logistics SARL sous le coup des sanctions par extension.
Incorrect: L’approche consistant à ne considérer que la détention directe est erronée car elle ignore le principe d’agrégation et la cascade de propriété des entités déjà bloquées. L’idée que la participation indirecte ne compte que si la holding est détenue à 100 % est une interprétation incorrecte des seuils de contrôle et de propriété. Enfin, se concentrer uniquement sur le contrôle effectif sans calculer la propriété mathématique est une erreur méthodologique grave dans le cadre des régimes de sanctions de l’OFAC, où le critère de propriété de 50 % est un seuil strict et automatique, indépendamment de la gestion opérationnelle.
À retenir: L’audit des sanctions doit impérativement vérifier l’agrégation des parts détenues par toutes les entités bloquées dans la structure de propriété pour valider la conformité à la règle des 50 %.
Incorrect
Correct: Selon la règle des 50 % de l’OFAC, toute entité détenue à 50 % ou plus, directement ou indirectement, par une ou plusieurs personnes bloquées (SDN) est elle-même considérée comme bloquée. Dans ce scénario, Holding-Sud est bloquée car elle est détenue à 60 % par l’individu sanctionné. Par conséquent, la participation de 10 % de Holding-Sud dans Lux-Logistics SARL est considérée comme une détention par une personne bloquée. En agrégeant les 45 % détenus directement et les 10 % détenus par l’entité bloquée, le total atteint 55 %, ce qui place Lux-Logistics SARL sous le coup des sanctions par extension.
Incorrect: L’approche consistant à ne considérer que la détention directe est erronée car elle ignore le principe d’agrégation et la cascade de propriété des entités déjà bloquées. L’idée que la participation indirecte ne compte que si la holding est détenue à 100 % est une interprétation incorrecte des seuils de contrôle et de propriété. Enfin, se concentrer uniquement sur le contrôle effectif sans calculer la propriété mathématique est une erreur méthodologique grave dans le cadre des régimes de sanctions de l’OFAC, où le critère de propriété de 50 % est un seuil strict et automatique, indépendamment de la gestion opérationnelle.
À retenir: L’audit des sanctions doit impérativement vérifier l’agrégation des parts détenues par toutes les entités bloquées dans la structure de propriété pour valider la conformité à la règle des 50 %.
Question 28 of 30
28. Question
Une banque internationale basée à Paris examine une demande de financement pour la société Alpha Logistique. L’analyse de la structure de l’actionnariat révèle que la société Sovereign Fund X (sous sanctions de l’OFAC) détient 30 % des parts, tandis que la société Industrial Group Y (sous sanctions de l’UE) détient 25 % des parts. Aucun autre actionnaire n’est sanctionné. Le responsable de la conformité doit mettre à jour la politique interne sur l’application de la règle des 50 % pour les structures complexes dans un contexte de sanctions multilatérales. Quelle approche de rédaction de politique reflète le mieux les attentes réglementaires et les meilleures pratiques de gestion des risques ?
Correct
Correct: L’approche d’agrégation cumulative est la norme de prudence recommandée pour les institutions financières internationales. Selon les directives de l’OFAC, si plusieurs personnes bloquées détiennent ensemble 50 % ou plus d’une entité, celle-ci est considérée comme bloquée par l’effet de la loi, même si aucune d’entre elles ne détient individuellement la majorité. Bien que les lignes directrices de l’Union européenne se concentrent traditionnellement sur le critère de contrôle ou sur la détention individuelle, une politique de conformité robuste doit intégrer l’agrégation pour couvrir les risques transfrontaliers. De plus, l’analyse du contrôle effectif est indispensable car une entité peut être considérée comme sanctionnée si elle est contrôlée par une personne listée, indépendamment du pourcentage exact de détention de capital.
Incorrect: L’application isolée de la règle par juridiction est risquée car elle ignore le principe d’agrégation de l’OFAC qui s’applique dès que des intérêts américains sont impliqués ou que des transactions en dollars sont effectuées. L’utilisation du seuil de 25 % propre à la lutte contre le blanchiment d’argent (LBC) est une confusion courante entre deux cadres réglementaires distincts ; les sanctions imposent un gel des avoirs basé sur la règle des 50 %, tandis que la LBC concerne la vigilance à l’égard de la clientèle. Enfin, limiter l’agrégation aux entités d’une même liste spécifique ne protège pas l’institution contre les risques de mise à disposition indirecte de fonds à des parties sanctionnées sous d’autres régimes applicables.
À retenir: La gestion efficace des sanctions exige l’agrégation cumulative des participations de toutes les parties sanctionnées et une évaluation distincte du contrôle effectif pour déterminer le statut de blocage d’une entité.
Incorrect
Correct: L’approche d’agrégation cumulative est la norme de prudence recommandée pour les institutions financières internationales. Selon les directives de l’OFAC, si plusieurs personnes bloquées détiennent ensemble 50 % ou plus d’une entité, celle-ci est considérée comme bloquée par l’effet de la loi, même si aucune d’entre elles ne détient individuellement la majorité. Bien que les lignes directrices de l’Union européenne se concentrent traditionnellement sur le critère de contrôle ou sur la détention individuelle, une politique de conformité robuste doit intégrer l’agrégation pour couvrir les risques transfrontaliers. De plus, l’analyse du contrôle effectif est indispensable car une entité peut être considérée comme sanctionnée si elle est contrôlée par une personne listée, indépendamment du pourcentage exact de détention de capital.
Incorrect: L’application isolée de la règle par juridiction est risquée car elle ignore le principe d’agrégation de l’OFAC qui s’applique dès que des intérêts américains sont impliqués ou que des transactions en dollars sont effectuées. L’utilisation du seuil de 25 % propre à la lutte contre le blanchiment d’argent (LBC) est une confusion courante entre deux cadres réglementaires distincts ; les sanctions imposent un gel des avoirs basé sur la règle des 50 %, tandis que la LBC concerne la vigilance à l’égard de la clientèle. Enfin, limiter l’agrégation aux entités d’une même liste spécifique ne protège pas l’institution contre les risques de mise à disposition indirecte de fonds à des parties sanctionnées sous d’autres régimes applicables.
À retenir: La gestion efficace des sanctions exige l’agrégation cumulative des participations de toutes les parties sanctionnées et une évaluation distincte du contrôle effectif pour déterminer le statut de blocage d’une entité.
Question 29 of 30
29. Question
Lors d’un audit de conformité au sein d’une institution financière internationale, un auditeur examine les procédures de filtrage des sanctions liées à la structure de propriété des clients entreprises. Il découvre qu’un client est détenu à 30 % par une entité figurant sur la liste SDN de l’OFAC et à 25 % par une autre entité également sanctionnée par l’OFAC et l’Union européenne. La politique interne de la banque ne déclenche un gel des avoirs que si une seule entité sanctionnée détient plus de 50 % des parts. Quelle analyse l’auditeur doit-il formuler concernant l’efficacité de ce contrôle de gouvernance ?
Correct
Correct: La règle des 50 % de l’OFAC, ainsi que les orientations de l’Union européenne, stipulent qu’une entité est considérée comme faisant l’objet de sanctions si elle est détenue à 50 % ou plus, directement ou indirectement, par une ou plusieurs personnes ou entités inscrites sur la liste des sanctions. L’aspect critique ici est l’agrégation : si la somme des participations de plusieurs entités sanctionnées atteint ou dépasse 50 %, l’entité cible doit être traitée comme bloquée. Une politique qui ne vérifie que la détention par une seule personne sanctionnée crée une faille de conformité majeure et expose l’institution à des sanctions réglementaires sévères.
Incorrect: L’approche suggérant que le contrôle est adéquat mais échoue aux tests LBC confond deux cadres réglementaires distincts : le seuil de 25 % pour l’identification des bénéficiaires effectifs en matière de blanchiment d’argent n’est pas le critère déterminant pour le gel des avoirs sous le régime des sanctions. L’affirmation selon laquelle la règle des 50 % ne s’applique qu’à une détention majoritaire par une entité unique est une interprétation erronée des directives internationales qui imposent l’agrégation des parts. Enfin, l’argument sur la limitation géographique ou monétaire (transactions en euros) est incorrect car les principes de propriété et de contrôle de l’UE s’alignent sur l’agrégation, indépendamment de la devise utilisée.
À retenir: Pour garantir la conformité, un programme de filtrage des sanctions doit impérativement agréger les participations de toutes les entités sanctionnées au sein d’une structure de propriété pour appliquer la règle des 50 %.
Incorrect
Correct: La règle des 50 % de l’OFAC, ainsi que les orientations de l’Union européenne, stipulent qu’une entité est considérée comme faisant l’objet de sanctions si elle est détenue à 50 % ou plus, directement ou indirectement, par une ou plusieurs personnes ou entités inscrites sur la liste des sanctions. L’aspect critique ici est l’agrégation : si la somme des participations de plusieurs entités sanctionnées atteint ou dépasse 50 %, l’entité cible doit être traitée comme bloquée. Une politique qui ne vérifie que la détention par une seule personne sanctionnée crée une faille de conformité majeure et expose l’institution à des sanctions réglementaires sévères.
Incorrect: L’approche suggérant que le contrôle est adéquat mais échoue aux tests LBC confond deux cadres réglementaires distincts : le seuil de 25 % pour l’identification des bénéficiaires effectifs en matière de blanchiment d’argent n’est pas le critère déterminant pour le gel des avoirs sous le régime des sanctions. L’affirmation selon laquelle la règle des 50 % ne s’applique qu’à une détention majoritaire par une entité unique est une interprétation erronée des directives internationales qui imposent l’agrégation des parts. Enfin, l’argument sur la limitation géographique ou monétaire (transactions en euros) est incorrect car les principes de propriété et de contrôle de l’UE s’alignent sur l’agrégation, indépendamment de la devise utilisée.
À retenir: Pour garantir la conformité, un programme de filtrage des sanctions doit impérativement agréger les participations de toutes les entités sanctionnées au sein d’une structure de propriété pour appliquer la règle des 50 %.
Question 30 of 30
30. Question
Lors d’un audit de conformité portant sur le filtrage des tiers, vous examinez le dossier de la société Alpha Logistique. La structure de l’actionnariat révèle que deux entités distinctes, figurant toutes deux sur la liste SDN de l’OFAC, détiennent respectivement 22 % et 29 % des parts sociales. L’examen des statuts indique qu’aucune de ces entités n’occupe de siège au conseil d’administration ni n’exerce de contrôle opérationnel direct. Quelle conclusion l’auditeur doit-il tirer concernant l’application de la règle des 50 % et le statut de cette société ?
Correct
Correct: Selon les directives de l’OFAC et les pratiques harmonisées au niveau international, la règle des 50 % stipule que toute entité détenue à hauteur de 50 % ou plus, directement ou indirectement, par une ou plusieurs personnes sanctionnées est considérée comme bloquée par l’effet de la loi. L’aspect critique ici est l’agrégation : les participations de toutes les entités figurant sur les listes de sanctions (comme la liste SDN) doivent être additionnées. Dans ce scénario, 22 % et 29 % totalisent 51 %, ce qui dépasse le seuil critique. Cette règle s’applique indépendamment du fait que les entités sanctionnées exercent ou non un contrôle opérationnel ou de gestion effectif sur la société.
Incorrect: L’approche suggérant que le blocage ne s’applique pas faute de participation majoritaire individuelle est erronée car elle ignore le principe d’agrégation obligatoire des parts détenues par plusieurs parties sanctionnées. L’argument concernant la nécessité d’un accord de vote formel ou d’une action de concert est une confusion avec les réglementations sur les fusions-acquisitions ou les seuils de transparence boursière, qui ne s’appliquent pas au régime strict des sanctions. Enfin, limiter l’application de la règle des 50 % aux seules sanctions sectorielles est une interprétation incorrecte de la portée réglementaire, car cette règle est un mécanisme fondamental pour empêcher le contournement des gels d’avoirs par le biais de structures corporatives.
À retenir: La conformité aux sanctions exige l’agrégation systématique des parts de toutes les entités listées pour vérifier si le seuil de propriété de 50 % est atteint, rendant l’entité cible automatiquement bloquée.
Incorrect
Correct: Selon les directives de l’OFAC et les pratiques harmonisées au niveau international, la règle des 50 % stipule que toute entité détenue à hauteur de 50 % ou plus, directement ou indirectement, par une ou plusieurs personnes sanctionnées est considérée comme bloquée par l’effet de la loi. L’aspect critique ici est l’agrégation : les participations de toutes les entités figurant sur les listes de sanctions (comme la liste SDN) doivent être additionnées. Dans ce scénario, 22 % et 29 % totalisent 51 %, ce qui dépasse le seuil critique. Cette règle s’applique indépendamment du fait que les entités sanctionnées exercent ou non un contrôle opérationnel ou de gestion effectif sur la société.
Incorrect: L’approche suggérant que le blocage ne s’applique pas faute de participation majoritaire individuelle est erronée car elle ignore le principe d’agrégation obligatoire des parts détenues par plusieurs parties sanctionnées. L’argument concernant la nécessité d’un accord de vote formel ou d’une action de concert est une confusion avec les réglementations sur les fusions-acquisitions ou les seuils de transparence boursière, qui ne s’appliquent pas au régime strict des sanctions. Enfin, limiter l’application de la règle des 50 % aux seules sanctions sectorielles est une interprétation incorrecte de la portée réglementaire, car cette règle est un mécanisme fondamental pour empêcher le contournement des gels d’avoirs par le biais de structures corporatives.
À retenir: La conformité aux sanctions exige l’agrégation systématique des parts de toutes les entités listées pour vérifier si le seuil de propriété de 50 % est atteint, rendant l’entité cible automatiquement bloquée.
Last Updated: 15 January 20263,250+ Premium Practice Questions
Key Study NotesCondensed key concepts for efficient review
Study FlashcardActive recall to boost memory retention
Study MindmapVisualize topic connections for deeper understanding
Final Mock ExamEstimate your pass rate before exam day
Instant AccessStart studying immediately after purchase
Study AnywhereLearn on your schedule, anytime, anywhere
Support All DevicesDesktop, tablet & mobile compatible
Detailed ExplanationKey concepts referenced directly in each answer
Real Exam SimulationReal exam format with scenario-based questions
2
Team purchases show a 10% discount and let you add extra member emails at checkout.
Save 72%
365 Days Unlimited Access
Total: USD497
Just
USD1.4/day
Create An Account →
Most PopularSave 55%
180 Days Unlimited Access
Total: USD397
Just
USD2.2/day
Create An Account →
Save 37%
90 Days Unlimited Access
Total: USD277
Just
USD3.1/day
Create An Account →
Save 26%
60 Days Unlimited Access
Total: USD217
Just
USD3.6/day
Create An Account →
30 Days Unlimited Access
Total: USD147
Just
USD4.9/day
Create An Account →
One-time payment, no recurring fees
🛡️One Year Until You Pass Guarantee
Loading exam overview...
Loading study notes...
French Advanced CAMS-Audit Exam Study Flash Card
Click on a card to flip it and reveal the answer
Card 1 of 8000% Viewed
Question#1
Quel est l’objectif principal d’un audit AML (Anti-Blanchiment d’Argent) avancé ?
🔄 Click to flip
Answer
L’objectif est d’évaluer l’efficacité et la conformité du programme AML d’une institution par rapport aux réglementations en vigueur et aux meilleures pratiques.
Un audit avancé va au-delà des contrôles de base pour analyser la robustesse des systèmes et des processus.
Flash Card Locked
You've viewed the first 30 free cards. Upgrade to Premium to unlock all 800 flash cards.
<div class="flash-card" data-card="1">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#1</span></p>
<p class="question">Quel est l’objectif principal d’un audit AML (Anti-Blanchiment d’Argent) avancé ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’objectif est d’évaluer l’efficacité et la conformité du programme AML d’une institution par rapport aux réglementations en vigueur et aux meilleures pratiques.</p>
<p class="answer-note">Un audit avancé va au-delà des contrôles de base pour analyser la robustesse des systèmes et des processus.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="2">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#2</span></p>
<p class="question">Définissez le concept de “portée d’audit” dans le contexte d’un audit CAMS-Audit.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La portée d’audit définit les domaines, les systèmes, les périodes et les entités spécifiques qui seront inclus ou exclus de l’examen.</p>
<p class="answer-note">Elle est cruciale pour allouer les ressources et définir les attentes de l’audit.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="3">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#3</span></p>
<p class="question">Quels sont les trois piliers fondamentaux d’un programme AML efficace qu’un audit doit évaluer ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les trois piliers sont : 1. L’évaluation des risques, 2. Les contrôles internes, 3. La formation du personnel et l’audit indépendant.</p>
<p class="answer-note">Certains incluent aussi la désignation d’un Responsable AML (MLRO).</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="4">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#4</span></p>
<p class="question">Pourquoi l’indépendance de l’auditeur est-elle primordiale dans un audit AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’indépendance assure l’objectivité et l’impartialité des conclusions, renforçant la crédibilité de l’audit auprès de la direction et des régulateurs.</p>
<p class="answer-note">Elle évite les conflits d’intérêts qui pourraient compromettre l’intégrité de l’évaluation.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="5">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#5</span></p>
<p class="question">Citez au moins deux sources externes de réglementation qu’un auditeur AML doit prendre en compte.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les sources incluent : le GAFI (FATF), les directives de l’UE, les lois nationales (ex: Code Monétaire et Financier en France), et les exigences des régulateurs locaux.</p>
<p class="answer-note">La connaissance de ces cadres est fondamentale pour évaluer la conformité.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="6">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#6</span></p>
<p class="question">Vrai ou Faux : Un audit AML doit uniquement se concentrer sur les processus de détection des transactions suspectes.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux. Un audit AML doit couvrir l’intégralité du programme, y compris la CDD/KYC, l’évaluation des risques, la formation, la gouvernance et les contrôles internes.</p>
<p class="answer-note">La détection des transactions n’est qu’une composante d’un programme robuste.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="7">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#7</span></p>
<p class="question">Quelle est la différence entre un audit interne et un audit externe en matière d’AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’audit interne est mené par des employés de l’institution, tandis que l’audit externe est réalisé par des professionnels indépendants extérieurs à l’organisation.</p>
<p class="answer-note">Les deux sont importants pour une surveillance complète du programme AML.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="8">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#8</span></p>
<p class="question">Qu’est-ce qu’un “plan d’audit” et pourquoi est-il essentiel ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Un plan d’audit est un document détaillé qui décrit les objectifs, la portée, la méthodologie, les ressources et le calendrier de l’audit.</p>
<p class="answer-note">Il est essentiel pour structurer l’audit, guider l’équipe et communiquer avec les parties prenantes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="9">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#9</span></p>
<p class="question">Nommez un risque clé lié à l’absence d’un audit AML régulier.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les risques incluent des amendes réglementaires importantes, des dommages à la réputation, des pertes commerciales et une exposition accrue au blanchiment d’argent et au financement du terrorisme.</p>
<p class="answer-note">Les régulateurs exigent des audits réguliers pour s’assurer de la conformité continue.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="10">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#10</span></p>
<p class="question">Décrivez brièvement le rôle de l’échantillonnage dans un audit AML.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’échantillonnage permet d’examiner un sous-ensemble représentatif de transactions ou de dossiers clients pour évaluer l’efficacité des contrôles sans avoir à examiner la totalité.</p>
<p class="answer-note">Il doit être basé sur les risques et statistiquement valide si possible.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="11">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#11</span></p>
<p class="question">Expliquez comment l’évaluation des risques AML de l’institution informe la planification de l’audit.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’évaluation des risques guide l’auditeur vers les domaines les plus vulnérables (produits, clients, géographies) qui nécessitent une attention et des tests plus approfondis.</p>
<p class="answer-note">C’est une approche basée sur les risques pour l’audit.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="12">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#12</span></p>
<p class="question">Quels sont les composants clés d’une évaluation des risques AML que l’auditeur doit vérifier ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Elle doit identifier les risques inhérents (produits, clients, géographies) et évaluer l’efficacité des contrôles d’atténuation pour déterminer le risque résiduel.</p>
<p class="answer-note">L’auditeur vérifie la complétude et la pertinence de cette évaluation.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="13">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#13</span></p>
<p class="question">Lors de l’audit d’une évaluation des risques, que signifie “risque inhérent” ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le risque inhérent est le niveau de risque de blanchiment d’argent et de financement du terrorisme avant l’application de tout contrôle ou mesure d’atténuation.</p>
<p class="answer-note">Il est lié à la nature même de l’activité, du produit ou du client.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="14">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#14</span></p>
<p class="question">Comment un auditeur évaluerait-il la méthodologie d’évaluation des risques AML d’une institution ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examinerait si la méthodologie est documentée, compréhensive, basée sur des données pertinentes, régulièrement mise à jour et approuvée par la haute direction.</p>
<p class="answer-note">Il s’assurerait également qu’elle couvre tous les domaines d’activité.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="15">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#15</span></p>
<p class="question">Citez deux catégories de clients qui sont généralement considérées comme présentant un risque AML élevé.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les clients PEP (Personnes Politiquement Exposées), les entreprises écrans (shell companies), les clients opérant dans des juridictions à haut risque ou des secteurs d’activité à haut risque (ex: jeux d’argent).</p>
<p class="answer-note">Ces catégories nécessitent une vigilance accrue et une EDD.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="16">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#16</span></p>
<p class="question">Vrai ou Faux : L’évaluation des risques AML doit être un processus statique, réalisé une fois par an.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux. L’évaluation des risques AML doit être un processus dynamique, régulièrement mis à jour pour refléter les changements dans l’environnement commercial, réglementaire et les typologies de blanchiment d’argent.</p>
<p class="answer-note">Une revue annuelle est un minimum, mais des mises à jour ad-hoc sont souvent nécessaires.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="17">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#17</span></p>
<p class="question">Comment un auditeur vérifie-t-il que l’évaluation des risques est intégrée dans le programme AML global ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur s’assure que les conclusions de l’évaluation des risques influencent directement les politiques de CDD/EDD, les seuils de surveillance des transactions, la formation et les ressources allouées.</p>
<p class="answer-note">Il doit y avoir un lien clair entre le risque identifié et les contrôles mis en place.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="18">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#18</span></p>
<p class="question">Quel est le rôle du “Facteur de Risque Résiduel” dans l’évaluation des risques AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le risque résiduel est le risque restant après l’application des contrôles d’atténuation. L’auditeur évalue si ce niveau de risque est acceptable et aligné avec l’appétit pour le risque de l’institution.</p>
<p class="answer-note">Il est calculé après avoir soustrait l’efficacité des contrôles du risque inhérent.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="19">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#19</span></p>
<p class="question">Un auditeur examine un scénario où une banque a classé un client comme “risque faible” bien qu’il opère dans une juridiction sanctionnée. Quelle est la conclusion probable de l’auditeur ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur conclura probablement à une lacune majeure dans l’évaluation des risques ou dans l’application des politiques, nécessitant une réévaluation immédiate et des contrôles renforcés.</p>
<p class="answer-note">Les juridictions sanctionnées impliquent un risque élevé par définition.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="20">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#20</span></p>
<p class="question">Pourquoi est-il important pour l’auditeur de vérifier la documentation de l’évaluation des risques ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Une documentation complète et claire assure la traçabilité, la reproductibilité et la justification des décisions de classification des risques, et est une exigence réglementaire.</p>
<p class="answer-note">Elle démontre que le processus est structuré et compréhensible.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="21">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#21</span></p>
<p class="question">Quelle est la différence fondamentale entre la CDD (Customer Due Diligence) et l’EDD (Enhanced Due Diligence) ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La CDD est la diligence raisonnable standard appliquée à tous les clients, tandis que l’EDD est une diligence renforcée appliquée aux clients présentant un risque plus élevé, nécessitant des informations et des vérifications supplémentaires.</p>
<p class="answer-note">L’EDD implique une compréhension plus profonde de l’origine des fonds et de la richesse.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="22">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#22</span></p>
<p class="question">Lors de l’audit des procédures CDD, que doit vérifier l’auditeur concernant l’identification du client ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur doit vérifier que l’identité du client est correctement recueillie, vérifiée à l’aide de documents fiables et indépendants, et que les informations sont à jour.</p>
<p class="answer-note">Cela inclut le nom, l’adresse, la date de naissance pour les personnes physiques, et les informations d’enregistrement pour les entités juridiques.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="23">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#23</span></p>
<p class="question">Comment un auditeur évalue-t-il l’efficacité des contrôles de CDD pour les personnes morales ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Il vérifie l’identification des bénéficiaires effectifs (UBO), la compréhension de la structure de propriété et de contrôle, et la nature de l’activité commerciale.</p>
<p class="answer-note">L’auditeur s’assure que les informations sont cohérentes et vérifiables.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="24">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#24</span></p>
<p class="question">Citez deux situations qui déclencheraient des exigences d’EDD pour un client.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Un client étant une Personne Politiquement Exposée (PEP), un client résidant ou opérant dans une juridiction à haut risque, ou une activité commerciale jugée à haut risque.</p>
<p class="answer-note">Les indicateurs de risque sont souvent définis dans la politique AML de l’institution.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="25">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#25</span></p>
<p class="question">Quel est l’objectif de la vérification de l’origine des fonds et de la richesse lors de l’EDD ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’objectif est de s’assurer que les fonds ne proviennent pas d’activités illégales et que la richesse accumulée est légitime, réduisant ainsi le risque de blanchiment d’argent.</p>
<p class="answer-note">Cela aide à comprendre le profil financier du client et à détecter les incohérences.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="26">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#26</span></p>
<p class="question">Vrai ou Faux : Les procédures de CDD/EDD ne doivent être appliquées qu’à l’ouverture d’un compte.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux. Les procédures de CDD/EDD doivent être appliquées à l’ouverture du compte, mais aussi révisées périodiquement et mises à jour en cas de changement de circonstances ou d’informations client.</p>
<p class="answer-note">C’est un processus continu appelé “surveillance continue”.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="27">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#27</span></p>
<p class="question">Décrivez un test d’audit que l’on pourrait effectuer pour évaluer l’efficacité de la CDD.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur peut sélectionner un échantillon de dossiers clients et vérifier si tous les documents d’identification requis ont été collectés, vérifiés, et si les informations sont complètes et à jour.</p>
<p class="answer-note">Il peut aussi simuler l’ouverture d’un compte pour tester les contrôles.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="28">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#28</span></p>
<p class="question">Quel est le risque si une institution ne met pas à jour régulièrement les informations CDD/EDD de ses clients ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le risque est que le profil de risque du client change sans être détecté, exposant l’institution à des risques de blanchiment d’argent ou de non-conformité réglementaire.</p>
<p class="answer-note">Un client à faible risque peut devenir à haut risque avec le temps.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="29">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#29</span></p>
<p class="question">Lors de l’audit de la CDD, que signifie “Vérification des listes de sanctions” et pourquoi est-elle cruciale ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Cela signifie vérifier que l’institution passe systématiquement en revue les noms de ses clients par rapport aux listes de sanctions internationales (ex: OFAC, Nations Unies) pour éviter de faire affaire avec des entités ou individus sanctionnés.</p>
<p class="answer-note">C’est crucial pour prévenir le financement du terrorisme et la prolifération.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="30">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#30</span></p>
<p class="question">Décrivez un scénario où l’absence de EDD appropriée pourrait avoir des conséquences graves.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Une banque ouvre un compte pour une société écran liée à un PEP sans EDD, permettant le transit de fonds illicites, ce qui pourrait entraîner des amendes massives et une atteinte à la réputation pour la banque.</p>
<p class="answer-note">Le manque d’EDD est une défaillance fréquente lors des examens réglementaires.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="31">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#31</span></p>
<p class="question">Quel est l’objectif principal de l’audit d’un système de surveillance des transactions (TMS) ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’objectif est de s’assurer que le TMS est correctement configuré, fonctionne comme prévu, identifie efficacement les activités suspectes et génère des alertes pertinentes.</p>
<p class="answer-note">Il vérifie l’adéquation du système aux risques de l’institution.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="32">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#32</span></p>
<p class="question">Citez deux éléments clés à examiner lors de l’audit de la configuration des règles d’un TMS.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur doit vérifier la pertinence des seuils (thresholds), la logique des scénarios (scenarios), la couverture des typologies de risque, et la documentation des justifications des règles.</p>
<p class="answer-note">Les règles doivent être alignées avec l’évaluation des risques de l’institution.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="33">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#33</span></p>
<p class="question">Pourquoi est-il important d’auditer le processus de gestion des alertes du TMS ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Un processus de gestion des alertes inefficace peut entraîner un arriéré d’alertes, des investigations inadéquates et des rapports de soupçon (STR/SAR) manqués, augmentant le risque de non-conformité.</p>
<p class="answer-note">L’auditeur vérifie la qualité des investigations et la rapidité de traitement.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="34">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#34</span></p>
<p class="question">Décrivez un test de validation de bout en bout pour un TMS.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur injecte des transactions de test connues pour déclencher des alertes spécifiques, puis suit le processus depuis la génération de l’alerte jusqu’à l’investigation et la décision finale.</p>
<p class="answer-note">Cela permet de vérifier la chaîne complète du processus.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="35">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#35</span></p>
<p class="question">Qu’est-ce que le “réglage fin” (tuning) des règles du TMS et pourquoi l’auditeur devrait-il l’examiner ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le réglage fin consiste à ajuster les paramètres des règles (ex: seuils) pour optimiser l’équilibre entre la détection des risques et la réduction des fausses alertes.</p>
<p class="answer-note">L’auditeur vérifie si ce processus est basé sur des données, documenté et approuvé pour éviter la sous-détection ou la surcharge d’alertes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="36">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#36</span></p>
<p class="question">Vrai ou Faux : Un nombre élevé d’alertes dans un TMS indique toujours que le système fonctionne efficacement.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux. Un nombre élevé d’alertes peut indiquer un système trop sensible (fausses alertes), un manque de réglage fin, ou un manque de ressources pour l’investigation, plutôt qu’une efficacité réelle.</p>
<p class="answer-note">La qualité des alertes et des investigations est plus importante que la quantité.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="37">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#37</span></p>
<p class="question">Comment l’auditeur évalue-t-il l’exhaustivité des données alimentant le TMS ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur vérifie les sources de données, les processus d’intégration, les contrôles de qualité des données et les rapprochements pour s’assurer que toutes les transactions pertinentes sont capturées et exactes.</p>
<p class="answer-note">Des données incomplètes ou inexactes peuvent compromettre la détection.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="38">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#38</span></p>
<p class="question">Quels sont les risques associés à une absence de révision périodique des règles du TMS ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les risques incluent des règles obsolètes ne détectant pas les nouvelles typologies, un nombre excessif de fausses alertes, ou une détection insuffisante des activités à risque réel.</p>
<p class="answer-note">Les typologies de blanchiment évoluent, les règles doivent suivre.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="39">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#39</span></p>
<p class="question">Décrivez le rôle de la documentation dans l’audit d’un TMS.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La documentation (spécifications des règles, justifications, résultats des tests, procédures de gestion des alertes) est essentielle pour que l’auditeur puisse comprendre, évaluer et vérifier le fonctionnement et la conformité du TMS.</p>
<p class="answer-note">Elle fournit une preuve des processus et des décisions.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="40">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#40</span></p>
<p class="question">Dans un scénario, un TMS génère un volume élevé d’alertes pour de petites transactions en espèces. Que devrait examiner l’auditeur en priorité ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur devrait examiner les seuils et la logique des règles spécifiques aux transactions en espèces, l’historique des alertes et des STR/SAR générés, et l’évaluation des risques de l’institution concernant les espèces.</p>
<p class="answer-note">Il pourrait s’agir d’un problème de réglage fin ou d’une typologie de risque non couverte.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="41">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#41</span></p>
<p class="question">Quel est l’objectif principal de l’audit d’un système de filtrage des sanctions (Sanctions Screening System) ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’objectif est de vérifier que le système identifie correctement les entités et individus sanctionnés par rapport aux listes officielles, et empêche toute transaction ou relation avec eux.</p>
<p class="answer-note">La non-conformité aux sanctions peut entraîner des pénalités sévères.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="42">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#42</span></p>
<p class="question">Citez deux types de données que le système de filtrage des sanctions doit cribler.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le système doit cribler les données clients (noms, adresses, dates de naissance) et les données de transactions (noms des bénéficiaires, des expéditeurs, des banques correspondantes).</p>
<p class="answer-note">Il peut également inclure les données des employés ou des fournisseurs.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="43">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#43</span></p>
<p class="question">Comment l’auditeur évalue-t-il la qualité des listes de sanctions utilisées par le système ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur vérifie que les listes sont officielles (ex: OFAC SDN, UN Consolidated List, listes de l’UE), à jour, et que le processus de mise à jour est automatisé et fiable.</p>
<p class="answer-note">L’utilisation de listes obsolètes est une défaillance majeure.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="44">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#44</span></p>
<p class="question">Expliquez le concept de “fausse correspondance” (false positive) dans le filtrage des sanctions et son impact.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Une fausse correspondance se produit lorsque le système signale une entité ou une transaction comme potentiellement sanctionnée alors qu’elle ne l’est pas. Cela entraîne une surcharge de travail pour les analystes et des retards inutiles.</p>
<p class="answer-note">Un équilibre doit être trouvé entre la détection et la minimisation des fausses alertes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="45">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#45</span></p>
<p class="question">Quel est le rôle du “matching logic” (logique de correspondance) dans un système de filtrage des sanctions ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La logique de correspondance détermine comment le système compare les données du client/transaction avec les listes de sanctions, incluant la tolérance aux fautes d’orthographe, les alias et les variations de noms.</p>
<p class="answer-note">Une logique trop stricte peut générer des faux négatifs, trop lâche des faux positifs.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="46">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#46</span></p>
<p class="question">Vrai ou Faux : Un audit de filtrage des sanctions doit inclure des tests de scénarios de contournement (circumvention schemes).</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Vrai. Tester la capacité du système à détecter des entités sanctionnées via des alias, des fautes d’orthographe intentionnelles ou des structures complexes est essentiel pour évaluer sa robustesse.</p>
<p class="answer-note">Cela simule les tentatives réelles de contournement des sanctions.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="47">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#47</span></p>
<p class="question">Comment l’auditeur vérifie-t-il la documentation des décisions d’escalade et de résolution des alertes de sanctions ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine des échantillons de dossiers d’alertes pour s’assurer que les investigations sont complètes, les justifications claires, les approbations appropriées et les actions prises (blocage, rapport) sont documentées.</p>
<p class="answer-note">Une documentation rigoureuse est cruciale pour la conformité et la traçabilité.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="48">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#48</span></p>
<p class="question">Quels sont les risques si un système de filtrage des sanctions ne couvre pas toutes les entités de l’institution (ex: filiales, succursales) ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le risque est que des transactions ou relations avec des entités sanctionnées passent inaperçues via les entités non couvertes, exposant le groupe entier à des violations de sanctions et des amendes.</p>
<p class="answer-note">La portée du système doit être globale.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="49">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#49</span></p>
<p class="question">Décrivez un scénario où une “liste grise” (grey list) pourrait être pertinente pour un auditeur de sanctions.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Une institution pourrait utiliser une liste grise de noms à surveiller plus étroitement (ex: personnes liées à des PEP ou des juridictions à risque), même s’ils ne sont pas formellement sanctionnés. L’auditeur vérifierait la gestion et la justification de cette liste.</p>
<p class="answer-note">Les listes grises sont des outils internes de gestion des risques.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="50">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#50</span></p>
<p class="question">Lors de l’audit, quels indicateurs pourraient suggérer que le système de filtrage des sanctions est mal configuré ou inefficace ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Des alertes de sanctions faibles ou inexistantes, un nombre disproportionné de fausses alertes, des listes de sanctions obsolètes, ou des preuves de transactions avec des parties sanctionnées qui n’ont pas été détectées.</p>
<p class="answer-note">Ces indicateurs nécessitent une investigation approfondie.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="51">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#51</span></p>
<p class="question">Quel est l’objectif principal de l’audit des obligations de déclaration (STR/SAR) ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’objectif est de s’assurer que l’institution identifie, investigue et déclare en temps voulu et de manière appropriée toutes les activités suspectes aux autorités compétentes (FIU).</p>
<p class="answer-note">La qualité et la rapidité des déclarations sont cruciales pour la lutte contre le blanchiment.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="52">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#52</span></p>
<p class="question">Citez deux éléments clés que l’auditeur doit vérifier dans le processus de prise de décision pour une STR/SAR.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur doit vérifier la documentation de l’enquête, la justification de la décision (déclarer ou non), l’approbation par le MLRO (ou équivalent) et la conformité aux délais réglementaires.</p>
<p class="answer-note">La qualité de l’enquête est fondamentale pour une décision éclairée.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="53">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#53</span></p>
<p class="question">Qu’est-ce que le “tipping off” et comment l’auditeur vérifie-t-il sa prévention ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le “tipping off” (divulgation) est l’acte d’informer un client ou un tiers qu’une STR/SAR a été soumise. L’auditeur vérifie les politiques et procédures de confidentialité, la formation du personnel et l’accès aux informations sensibles pour prévenir cela.</p>
<p class="answer-note">C’est une infraction grave dans la plupart des juridictions.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="54">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#54</span></p>
<p class="question">Décrivez un test d’audit pour évaluer la qualité des STR/SAR soumises.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur peut examiner un échantillon de STR/SAR soumises pour s’assurer qu’elles sont complètes, contiennent des informations pertinentes, sont rédigées clairement et respectent le format requis par la FIU.</p>
<p class="answer-note">La qualité du rapport est essentielle pour l’action des autorités.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="55">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#55</span></p>
<p class="question">Quel est le rôle du MLRO (Money Laundering Reporting Officer) dans le processus de déclaration, et que doit auditer l’auditeur à son sujet ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le MLRO est responsable de la supervision des déclarations. L’auditeur vérifie son autorité, ses ressources, sa formation, son indépendance et la documentation de ses décisions.</p>
<p class="answer-note">Le MLRO est le point de contact principal avec la FIU.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="56">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#56</span></p>
<p class="question">Vrai ou Faux : Toutes les alertes du système de surveillance des transactions doivent aboutir à une STR/SAR.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux. De nombreuses alertes peuvent être clôturées après investigation si aucune activité suspecte n’est confirmée. Seules les alertes où un soupçon raisonnable de blanchiment persiste doivent être déclarées.</p>
<p class="answer-note">Le ratio alertes/STR est un indicateur, mais la qualité de l’investigation est primordiale.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="57">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#57</span></p>
<p class="question">Comment l’auditeur évalue-t-il la formation du personnel sur les obligations de déclaration ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine les supports de formation, les registres de participation, les évaluations de connaissances et peut interroger le personnel pour s’assurer qu’il comprend ses responsabilités en matière de détection et de signalement.</p>
<p class="answer-note">Une formation adéquate est clé pour une détection précoce.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="58">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#58</span></p>
<p class="question">Quels sont les risques liés à des délais de déclaration de STR/SAR non respectés ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Des délais non respectés peuvent entraîner des amendes réglementaires, des sanctions, et surtout, réduire l’efficacité des autorités dans la lutte contre le blanchiment d’argent en retardant les enquêtes.</p>
<p class="answer-note">La rapidité est essentielle, surtout si les fonds sont encore en transit.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="59">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#59</span></p>
<p class="question">Décrivez un scénario où une STR/SAR devrait être soumise pour des activités liées au financement du terrorisme.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Un client effectue de multiples petits transferts vers des zones de conflit connues, sans justification économique claire, ou reçoit des fonds de sources douteuses, correspondant à des typologies de financement du terrorisme.</p>
<p class="answer-note">Les indicateurs de FT sont souvent différents de ceux du blanchiment d’argent.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="60">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#60</span></p>
<p class="question">Lors de l’audit, comment l’auditeur évaluerait-il l’efficacité du mécanisme de “retour d’information” (feedback) de la FIU vers l’institution ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur vérifierait si l’institution reçoit et analyse les retours de la FIU (le cas échéant), et comment ces informations sont utilisées pour améliorer le programme AML, notamment les règles du TMS et la formation.</p>
<p class="answer-note">Le feedback aide à affiner les processus de détection.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="61">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#61</span></p>
<p class="question">Quel est le rôle de la gouvernance AML dans une institution financière, et pourquoi l’auditeur l’examine-t-il ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La gouvernance AML assure la supervision, la responsabilité et la prise de décision stratégique pour le programme AML. L’auditeur l’examine pour s’assurer que des structures claires sont en place et fonctionnent efficacement.</p>
<p class="answer-note">Elle inclut le conseil d’administration, la haute direction et les comités AML.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="62">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#62</span></p>
<p class="question">Citez deux éléments clés des “contrôles internes” AML que l’auditeur doit tester.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les contrôles incluent les politiques et procédures écrites, la ségrégation des tâches, les revues d’approbation, les contrôles informatiques (accès, intégrité des données) et la gestion des exceptions.</p>
<p class="answer-note">Les contrôles sont les mesures prises pour atténuer les risques.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="63">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#63</span></p>
<p class="question">Comment l’auditeur évalue-t-il l’adéquation des ressources allouées au programme AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine le budget, le nombre et la qualification du personnel AML, la technologie utilisée, et compare cela avec la taille, la complexité et le profil de risque de l’institution.</p>
<p class="answer-note">Des ressources insuffisantes sont une lacune fréquente.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="64">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#64</span></p>
<p class="question">Qu’est-ce que la “culture de conformité” et pourquoi est-elle importante pour l’auditeur ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La culture de conformité est l’ensemble des attitudes et comportements partagés par le personnel concernant l’importance de la conformité. L’auditeur l’évalue car une culture faible peut saper même les meilleurs contrôles formels.</p>
<p class="answer-note">Elle est influencée par le “ton au sommet” (tone from the top).</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="65">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#65</span></p>
<p class="question">Décrivez un test d’audit pour la ségrégation des tâches au sein de la fonction AML.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur peut examiner les descriptions de poste et les journaux d’accès aux systèmes pour s’assurer que les rôles clés (ex: création de règles TMS, investigation d’alertes, approbation de STR) sont attribués à différentes personnes.</p>
<p class="answer-note">Cela prévient les erreurs et les fraudes potentielles.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="66">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#66</span></p>
<p class="question">Vrai ou Faux : L’audit interne peut être considéré comme le seul moyen d’assurer l’indépendance de l’évaluation du programme AML.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux. Bien que l’audit interne soit crucial, un audit externe indépendant est souvent requis par les régulateurs pour fournir une perspective supplémentaire et une assurance objective.</p>
<p class="answer-note">Les deux types d’audits se complètent.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="67">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#67</span></p>
<p class="question">Pourquoi l’auditeur examine-t-il les procès-verbaux des réunions du conseil d’administration et des comités AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Ces documents prouvent la supervision active de la haute direction, l’approbation des politiques, la revue des rapports AML et la prise en compte des risques et des déficiences.</p>
<p class="answer-note">Ils reflètent l’engagement de la gouvernance.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="68">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#68</span></p>
<p class="question">Quels sont les risques si les politiques et procédures AML ne sont pas régulièrement mises à jour ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les risques incluent la non-conformité aux nouvelles réglementations, l’incapacité à gérer les nouveaux risques (produits, typologies), et l’inefficacité des contrôles existants.</p>
<p class="answer-note">Les politiques doivent évoluer avec le paysage réglementaire et de risque.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="69">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#69</span></p>
<p class="question">Décrivez l’importance de la “gestion des lacunes” (remediation management) suite à un audit AML.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La gestion des lacunes est cruciale pour s’assurer que les faiblesses identifiées sont corrigées en temps voulu et efficacement, avec un suivi adéquat pour vérifier l’implémentation et la pérennité des actions correctives.</p>
<p class="answer-note">Un audit n’est utile que si ses recommandations sont suivies.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="70">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#70</span></p>
<p class="question">Un auditeur constate que le personnel de première ligne ne signale pas les transactions suspectes en interne. Quelle pourrait être la cause sous-jacente liée à la gouvernance ou aux contrôles ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Cela pourrait indiquer un manque de formation, une culture de conformité faible, des procédures de signalement internes complexes, ou une perception que les signalements ne sont pas pris au sérieux par la direction.</p>
<p class="answer-note">Le “tone from the top” et la formation sont essentiels ici.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="71">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#71</span></p>
<p class="question">Qu’est-ce que le “correspondent banking” et pourquoi est-il considéré comme une activité à haut risque AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le correspondent banking est la fourniture de services bancaires par une institution à une autre. C’est à haut risque car la banque correspondante est exposée aux clients de la banque cliente sans les connaître directement (risque de “pass-through”).</p>
<p class="answer-note">Il y a un manque de visibilité sur les sous-jacents des transactions.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="72">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#72</span></p>
<p class="question">Citez deux mesures d’EDD spécifiques qu’une banque correspondante devrait appliquer à ses banques clientes.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Obtention de l’évaluation des risques AML de la banque cliente, revue de ses politiques et procédures AML, compréhension de sa clientèle et de sa géographie d’opérations, et vérification de sa réputation et de son historique réglementaire.</p>
<p class="answer-note">L’objectif est d’évaluer la qualité du programme AML de la banque cliente.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="73">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#73</span></p>
<p class="question">Qu’est-ce qu’une “banque écran” (shell bank) et pourquoi est-elle interdite en correspondent banking ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Une banque écran est une banque qui n’a pas de présence physique significative dans le pays où elle est enregistrée et n’est pas réglementée. Elle est interdite car elle est un véhicule facile pour le blanchiment d’argent.</p>
<p class="answer-note">La “présence physique significative” est un critère clé.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="74">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#74</span></p>
<p class="question">Décrivez l’audit des “paiements pass-through” (payable-through accounts) dans le correspondent banking.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur vérifie si la banque correspondante a des contrôles adéquats pour surveiller les transactions des clients individuels de la banque cliente qui transitent par le compte de la banque correspondante.</p>
<p class="answer-note">Ces comptes sont particulièrement risqués en raison du manque de visibilité directe.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="75">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#75</span></p>
<p class="question">Qu’est-ce que le “Trade-Based Money Laundering” (TBML) et pourquoi est-il difficile à détecter ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le TBML est le blanchiment d’argent par le biais de transactions commerciales internationales. Il est difficile à détecter car il utilise le commerce légitime pour masquer le mouvement de fonds illicites (ex: surfacturation, sous-facturation, biens fantômes).</p>
<p class="answer-note">Il nécessite une expertise spécifique pour l’analyse des documents commerciaux.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="76">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#76</span></p>
<p class="question">Vrai ou Faux : Les institutions financières n’ont aucune responsabilité AML pour les transactions effectuées via des “money remitters” (entreprises de transfert de fonds) qui utilisent leurs services.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux. Les institutions financières qui fournissent des services à des money remitters doivent appliquer une EDD à ces clients, évaluer leurs propres programmes AML et surveiller les transactions pour détecter les risques.</p>
<p class="answer-note">Les money remitters sont souvent considérés comme des clients à haut risque.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="77">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#77</span></p>
<p class="question">Comment un auditeur aborderait-il l’audit des risques AML liés aux “juridictions à haut risque” ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur vérifierait la liste des juridictions à haut risque de l’institution, la politique d’EDD appliquée aux clients et transactions de ces juridictions, et la surveillance accrue des activités y afférentes.</p>
<p class="answer-note">Les listes du GAFI (FATF) sont des références importantes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="78">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#78</span></p>
<p class="question">Citez deux indicateurs de TBML qu’un auditeur pourrait rechercher dans les données de transactions commerciales.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Des incohérences entre le prix ou la quantité des biens et les prix du marché, des descriptions de biens vagues, des routes d’expédition illogiques, des paiements de tiers non liés ou des changements fréquents de contreparties.</p>
<p class="answer-note">L’analyse des documents commerciaux est essentielle.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="79">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#79</span></p>
<p class="question">Lors de l’audit des services de “Private Banking”, quels sont les risques AML spécifiques à prendre en compte ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les risques incluent des clients à haute valeur nette (souvent PEPs), des structures complexes (trusts, sociétés offshore), des transactions importantes et une forte attente de discrétion, ce qui peut masquer l’origine illicite des fonds.</p>
<p class="answer-note">L’EDD est primordiale dans ce secteur.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="80">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#80</span></p>
<p class="question">Un auditeur découvre qu’une banque correspondante n’a pas mis à jour son évaluation des risques pour une banque cliente depuis trois ans. Quelle est la principale préoccupation ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La principale préoccupation est que le profil de risque de la banque cliente ait pu changer significativement sans que la banque correspondante n’en ait connaissance, l’exposant à des risques AML non atténués.</p>
<p class="answer-note">Les évaluations de risques doivent être révisées régulièrement.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="81">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#81</span></p>
<p class="question">Comment l’analyse de données (Data Analytics) peut-elle améliorer un audit AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’analyse de données permet d’examiner de grands volumes de transactions, d’identifier des schémas anormaux, de tester l’efficacité des règles du TMS et de détecter des anomalies qui seraient difficiles à repérer manuellement.</p>
<p class="answer-note">Elle offre une couverture plus large et une détection plus rapide.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="82">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#82</span></p>
<p class="question">Citez deux outils ou techniques d’analyse de données pertinents pour un auditeur AML.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les outils incluent les logiciels de visualisation de données, l’échantillonnage statistique, l’analyse de réseaux (network analysis), les requêtes SQL avancées, et les algorithmes d’apprentissage automatique (machine learning) pour la détection des anomalies.</p>
<p class="answer-note">Le choix dépend des données et des objectifs de l’audit.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="83">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#83</span></p>
<p class="question">Quel est le défi principal de l’utilisation de l’intelligence artificielle (IA) et du machine learning (ML) dans les programmes AML, du point de vue de l’audit ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le défi réside dans l’explicabilité et la transparence des modèles (boîte noire), la gestion des biais dans les données d’entraînement, et la validation continue de leur performance et de leur conformité réglementaire.</p>
<p class="answer-note">Les auditeurs doivent s’assurer que les décisions des IA sont compréhensibles et justifiables.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="84">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#84</span></p>
<p class="question">Décrivez comment un auditeur pourrait utiliser l’analyse de réseau pour détecter le blanchiment d’argent.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur peut cartographier les relations entre clients, comptes et transactions pour identifier des groupes de personnes agissant de concert, des schémas de “layering” complexes ou des entités centrales dans un réseau suspect.</p>
<p class="answer-note">Cela aide à visualiser des connexions cachées.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="85">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#85</span></p>
<p class="question">Lors de l’audit d’une solution FinTech utilisant la blockchain, quels sont les points d’attention spécifiques à l’AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur doit évaluer la traçabilité des transactions, l’identification des participants (si possible), les contrôles sur les portefeuilles (wallets), la gestion des risques liés aux cryptomonnaies et la conformité aux régulations spécifiques aux actifs numériques.</p>
<p class="answer-note">La pseudonymat et la nature transfrontalière posent des défis uniques.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="86">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#86</span></p>
<p class="question">Vrai ou Faux : L’adoption de l’IA/ML dans l’AML élimine le besoin d’expertise humaine dans l’investigation des alertes.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux. L’IA/ML peut améliorer la détection et l’efficacité, mais l’expertise humaine reste essentielle pour l’interprétation des alertes, l’enquête contextuelle, la prise de décision et l’adaptation aux nouvelles typologies.</p>
<p class="answer-note">L’IA est un outil, pas un substitut complet.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="87">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#87</span></p>
<p class="question">Comment un auditeur vérifie-t-il l’intégrité et la qualité des données utilisées pour l’analyse AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine les processus d’extraction, de transformation et de chargement (ETL), les contrôles de validation des données, les rapprochements et la documentation des sources de données pour s’assurer de leur exactitude et complétude.</p>
<p class="answer-note">La qualité des résultats de l’analyse dépend directement de la qualité des données.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="88">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#88</span></p>
<p class="question">Quels sont les avantages de l’automatisation des processus AML pour une institution, et comment l’auditeur les évalue-t-il ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les avantages incluent une efficacité accrue, une réduction des erreurs manuelles, une meilleure cohérence et une couverture plus large. L’auditeur évalue si l’automatisation est correctement implémentée, testée et documentée, et si elle atteint ses objectifs sans créer de nouveaux risques.</p>
<p class="answer-note">L’automatisation ne remplace pas la nécessité de contrôles et de surveillance.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="89">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#89</span></p>
<p class="question">Décrivez le concept de “modélisation des risques” (risk modeling) en AML et son rôle dans l’audit.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La modélisation des risques utilise des données et des algorithmes pour quantifier et prédire les risques AML. L’auditeur vérifie la validité des modèles, la pertinence des données d’entrée et la manière dont les résultats sont intégrés dans le programme AML.</p>
<p class="answer-note">Elle aide à allouer les ressources de manière plus stratégique.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="90">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#90</span></p>
<p class="question">Un auditeur examine un programme AML qui utilise des “robots” (RPA) pour collecter des données CDD. Quels sont les risques liés à l’audit de cette technologie ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les risques incluent l’exactitude et la complétude des données collectées par le robot, la sécurité des accès, la gestion des exceptions (quand le robot échoue) et la conformité aux exigences réglementaires de vérification.</p>
<p class="answer-note">L’auditeur doit s’assurer que le robot ne compromet pas la qualité de la CDD.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="91">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#91</span></p>
<p class="question">Quel est le rôle du GAFI (FATF) dans le paysage réglementaire AML international ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le GAFI établit des normes internationales (les 40 Recommandations) pour lutter contre le blanchiment d’argent et le financement du terrorisme, et évalue la conformité des pays membres.</p>
<p class="answer-note">Ses recommandations sont la base de la plupart des législations nationales AML.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="92">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#92</span></p>
<p class="question">Citez deux “risques émergents” en matière d’AML que les auditeurs devraient surveiller.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les risques incluent l’utilisation abusive des crypto-actifs et de la DeFi (finance décentralisée), le blanchiment d’argent via le métavers et les NFT, la criminalité environnementale, ou le financement du terrorisme via des méthodes non traditionnelles.</p>
<p class="answer-note">La technologie et l’évolution de la criminalité créent constamment de nouveaux défis.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="93">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#93</span></p>
<p class="question">Quel est l’objectif d’un “rapport d’audit” AML et à qui est-il destiné ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le rapport d’audit communique les conclusions, les observations, les recommandations et l’opinion de l’auditeur sur le programme AML. Il est destiné à la haute direction, au conseil d’administration et aux régulateurs.</p>
<p class="answer-note">Il doit être clair, concis et factuel.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="94">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#94</span></p>
<p class="question">Comment un auditeur AML évaluerait-il l’impact des “stablecoins” sur le risque de blanchiment d’argent ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examinerait la nature de la garantie, les mécanismes de rachat, la transparence des émetteurs, la portée géographique et la conformité de la plateforme d’échange aux exigences AML (CDD, surveillance).</p>
<p class="answer-note">Les stablecoins peuvent faciliter le mouvement rapide de fonds à l’échelle mondiale.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="95">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#95</span></p>
<p class="question">Quelle est la distinction entre une “observation” et une “constatation” d’audit ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Une observation est une remarque factuelle sur un processus ou un contrôle. Une constatation est une observation significative qui indique une faiblesse, une non-conformité ou un risque, nécessitant généralement une recommandation corrective.</p>
<p class="answer-note">Les constatations ont un impact plus important.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="96">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#96</span></p>
<p class="question">Vrai ou Faux : Les régulateurs ne se basent que sur les audits externes pour évaluer la conformité AML d’une institution.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux. Les régulateurs utilisent une variété d’informations, y compris les audits internes, les rapports de gestion, les STR/SAR, les données de surveillance et leurs propres examens sur place, pour évaluer la conformité.</p>
<p class="answer-note">Une approche holistique est privilégiée.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="97">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#97</span></p>
<p class="question">Décrivez les considérations éthiques pour un auditeur AML.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les considérations éthiques incluent l’indépendance, l’objectivité, la compétence professionnelle, la confidentialité des informations, l’intégrité et la diligence raisonnable dans la réalisation de l’audit et la formulation des conclusions.</p>
<p class="answer-note">Un comportement éthique est fondamental pour la crédibilité de l’audit.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="98">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#98</span></p>
<p class="question">Quel est l’impact potentiel des “sanctions secondaires” sur une institution non directement sanctionnée ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les sanctions secondaires peuvent être imposées à des entités qui facilitent des transactions avec des parties sanctionnées, même si ces entités ne sont pas directement soumises aux lois de la juridiction imposant les sanctions.</p>
<p class="answer-note">Elles ont un effet dissuasif global et élargissent la portée des régimes de sanctions.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="99">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#99</span></p>
<p class="question">Comment l’auditeur évalue-t-il la réponse de la direction aux constatations d’audit précédentes ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine le plan d’action de la direction, la mise en œuvre des actions correctives, la documentation du suivi, et peut effectuer des tests de vérification pour s’assurer que les lacunes ont été résolues efficacement et durablement.</p>
<p class="answer-note">Un suivi rigoureux est essentiel pour la gestion des risques.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="100">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#100</span></p>
<p class="question">Citez un exemple de “red flag” (signal d’alerte) dans une transaction qui devrait attirer l’attention d’un auditeur AML.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Un grand nombre de transactions de faible montant vers de multiples bénéficiaires en peu de temps, des transactions sans but économique apparent, ou des fonds transférés vers/depuis des juridictions à haut risque sans explication.</p>
<p class="answer-note">Les “red flags” sont des indicateurs potentiels de blanchiment d’argent.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="101">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#101</span></p>
<p class="question">Qu’est-ce que l’évaluation nationale des risques (NRA) en matière de LCB/FT ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">C’est un processus par lequel un pays identifie, évalue et comprend ses risques de blanchiment d’argent (BL) et de financement du terrorisme (FT).</p>
<p class="answer-note">Elle éclaire l’allocation des ressources et l’élaboration de politiques nationales.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="102">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#102</span></p>
<p class="question">Expliquez le principe de l’approche basée sur les risques (ABR) en audit LCB/FT.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’ABR consiste à allouer des ressources d’audit proportionnellement aux risques identifiés, en se concentrant sur les domaines les plus vulnérables au BL/FT.</p>
<p class="answer-note">Elle optimise l’efficacité de l’audit et la conformité réglementaire.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="103">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#103</span></p>
<p class="question">Un auditeur LCB/FT découvre un nombre significatif de transactions suspectes non signalées. Quelle devrait être sa première action ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur doit documenter la constatation, évaluer son impact et en informer la direction ou le MLRO (Responsable de la conformité LCB/FT) conformément aux procédures d’audit.</p>
<p class="answer-note">La remontée rapide des informations est cruciale pour la gestion des risques.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="104">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#104</span></p>
<p class="question">Vrai ou Faux: L’audit interne LCB/FT doit toujours être mené par une équipe externe et indépendante.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux. L’audit interne est mené par une fonction indépendante au sein de l’organisation, mais pas nécessairement externe. L’indépendance de la fonction est primordiale.</p>
<p class="answer-note">L’audit externe peut compléter l’audit interne, mais ne le remplace pas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="105">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#105</span></p>
<p class="question">Quelle est la principale différence entre la diligence raisonnable à l’égard de la clientèle (CDD) et la diligence raisonnable renforcée (EDD) ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La CDD est la vérification standard des clients, tandis que l’EDD est appliquée aux clients ou relations d’affaires présentant un risque plus élevé de BL/FT, nécessitant des mesures de vérification supplémentaires.</p>
<p class="answer-note">L’EDD implique une compréhension plus approfondie de la source des fonds et de la richesse.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="106">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#106</span></p>
<p class="question">Quels sont les trois piliers fondamentaux d’un programme de conformité LCB/FT efficace ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">1. Politiques et procédures écrites.<br />2. Un responsable de la conformité (MLRO) désigné et des formations régulières.<br />3. Une fonction d’audit indépendante pour tester l’efficacité du programme.</p>
<p class="answer-note">Ces piliers sont essentiels pour détecter et prévenir le BL/FT.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="107">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#107</span></p>
<p class="question">Décrivez le rôle du GAFI (FATF) dans la lutte mondiale contre le blanchiment d’argent et le financement du terrorisme.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le GAFI établit des normes internationales (les 40 Recommandations) et promeut leur mise en œuvre effective pour lutter contre le BL/FT et la prolifération des armes de destruction massive.</p>
<p class="answer-note">Il évalue également la conformité des pays membres.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="108">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#108</span></p>
<p class="question">Quel est l’objectif principal de la surveillance des transactions dans un contexte LCB/FT ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’objectif est d’identifier les activités inhabituelles ou suspectes qui pourraient indiquer un blanchiment d’argent ou un financement du terrorisme, en les comparant aux profils de risque clients et aux comportements typiques.</p>
<p class="answer-note">Cela permet de générer des alertes pour une investigation plus approfondie.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="109">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#109</span></p>
<p class="question">Qu’est-ce qu’une Personne Politiquement Exposée (PPE) et pourquoi représente-t-elle un risque plus élevé de LCB/FT ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Une PPE est un individu qui occupe ou a occupé une fonction publique importante. Elle représente un risque plus élevé en raison de sa position, susceptible d’être abusée à des fins de corruption ou de blanchiment d’argent.</p>
<p class="answer-note">L’EDD est requise pour les PPE.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="110">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#110</span></p>
<p class="question">Un auditeur examine les procédures de filtrage des sanctions. Quels sont les éléments clés qu’il devrait vérifier ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Il devrait vérifier la fréquence des mises à jour des listes de sanctions, la couverture des clients et transactions, l’efficacité du système de filtrage, et le processus de gestion des correspondances (hits).</p>
<p class="answer-note">L’exactitude et l’exhaustivité du filtrage sont primordiales.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="111">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#111</span></p>
<p class="question">Définissez le terme “bénéficiaire effectif” (Beneficial Owner) dans le contexte LCB/FT.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">C’est la ou les personnes physiques qui, en dernier ressort, possèdent ou contrôlent un client et/ou la personne physique au nom de laquelle une transaction est effectuée.</p>
<p class="answer-note">L’identification du bénéficiaire effectif est une exigence clé de la CDD.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="112">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#112</span></p>
<p class="question">Quel est l’objectif d’un rapport d’audit LCB/FT et quels éléments doit-il contenir ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Son objectif est de communiquer les constatations, les conclusions et les recommandations de l’audit. Il doit contenir la portée, la méthodologie, les constatations, les risques associés et les recommandations.</p>
<p class="answer-note">Le rapport doit être clair, concis et étayé par des preuves.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="113">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#113</span></p>
<p class="question">Décrivez le concept de “tip-off” ou divulgation non autorisée dans le cadre d’un signalement d’activité suspecte (SAR/STR).</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">C’est l’acte de révéler, intentionnellement ou non, à un client ou à un tiers qu’une SAR/STR a été soumise ou qu’une enquête est en cours. C’est strictement interdit et peut entraver les enquêtes.</p>
<p class="answer-note">La non-divulgation est essentielle pour l’efficacité des enquêtes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="114">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#114</span></p>
<p class="question">Pourquoi la formation LCB/FT du personnel est-elle un élément crucial d’un programme de conformité ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Elle permet au personnel de comprendre ses responsabilités, de reconnaître les indicateurs de BL/FT et de savoir comment réagir, agissant ainsi comme une première ligne de défense contre les activités illicites.</p>
<p class="answer-note">La formation doit être adaptée aux rôles et responsabilités.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="115">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#115</span></p>
<p class="question">Quelle est l’importance de l’indépendance de la fonction d’audit interne LCB/FT ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’indépendance assure que l’audit est mené de manière objective, sans influence indue de la direction ou des fonctions auditées, garantissant ainsi la crédibilité des constatations et des recommandations.</p>
<p class="answer-note">Elle est essentielle pour la fiabilité de l’évaluation du programme LCB/FT.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="116">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#116</span></p>
<p class="question">Qu’est-ce qu’une “liste noire” du GAFI et quelles en sont les implications pour les juridictions concernées ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">C’est une liste de juridictions présentant des carences stratégiques significatives dans leurs régimes LCB/FT. Les implications incluent des mesures de diligence raisonnable renforcée pour les institutions financières.</p>
<p class="answer-note">Les pays sur cette liste sont appelés “Juridictions à haut risque soumises à un appel à l’action”.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="117">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#117</span></p>
<p class="question">Décrivez la phase de planification d’un audit LCB/FT.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Elle implique la définition de la portée, des objectifs, l’évaluation des risques inhérents, l’élaboration d’un programme de travail, l’allocation des ressources et la compréhension du cadre réglementaire applicable.</p>
<p class="answer-note">Une bonne planification est la clé d’un audit efficace.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="118">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#118</span></p>
<p class="question">Quels sont les principaux risques associés aux nouvelles technologies, comme les crypto-actifs, en matière de LCB/FT ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les risques incluent l’anonymat (ou la pseudo-anonymat), la rapidité et la nature transfrontalière des transactions, la difficulté d’identifier les bénéficiaires effectifs et la volatilité des marchés.</p>
<p class="answer-note">Ces technologies posent des défis pour la surveillance et l’application des réglementations.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="119">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#119</span></p>
<p class="question">Vrai ou Faux: Le rôle principal du MLRO est de mener des enquêtes approfondies sur toutes les alertes LCB/FT générées.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux. Le MLRO supervise l’ensemble du programme LCB/FT, y compris la gestion des alertes et la décision de déposer un SAR/STR, mais il ne mène pas nécessairement toutes les enquêtes lui-même.</p>
<p class="answer-note">Il est responsable de la conformité globale et de la remontée d’informations aux autorités.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="120">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#120</span></p>
<p class="question">Comment l’échantillonnage est-il utilisé dans un audit LCB/FT et quelles sont ses limites ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’échantillonnage permet d’examiner un sous-ensemble d’éléments (clients, transactions) pour tirer des conclusions sur l’ensemble. Ses limites incluent le risque que l’échantillon ne soit pas représentatif et ne détecte pas toutes les anomalies.</p>
<p class="answer-note">La taille et la méthode d’échantillonnage doivent être adaptées au risque et aux objectifs d’audit.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="121">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#121</span></p>
<p class="question">Qu’est-ce que le “smurfing” (ou structuration) et pourquoi est-ce une technique de blanchiment d’argent courante ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le “smurfing” consiste à diviser de grosses sommes d’argent en petites transactions, souvent en dessous des seuils de déclaration, pour éviter d’attirer l’attention. C’est courant car il est difficile à détecter sans surveillance globale.</p>
<p class="answer-note">C’est une technique de la phase de placement du blanchiment.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="122">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#122</span></p>
<p class="question">Décrivez les responsabilités du Conseil d’administration en matière de LCB/FT.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le Conseil est responsable de l’approbation de la politique générale LCB/FT, de la supervision du programme de conformité, de l’allocation de ressources adéquates et de la promotion d’une culture de conformité.</p>
<p class="answer-note">Il détient la responsabilité ultime de la conformité LCB/FT de l’institution.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="123">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#123</span></p>
<p class="question">Quels sont les avantages de l’utilisation de l’intelligence artificielle (IA) dans la détection des activités LCB/FT ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’IA peut traiter de grands volumes de données, identifier des schémas complexes, réduire les faux positifs, et s’adapter aux nouvelles typologies de blanchiment, améliorant ainsi l’efficacité de la détection.</p>
<p class="answer-note">Elle aide à optimiser les processus d’alerte et d’investigation.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="124">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#124</span></p>
<p class="question">Comparez les risques LCB/FT associés aux banques traditionnelles et aux institutions de monnaie électronique (EMI).</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les banques traditionnelles ont des risques liés à la complexité des produits et des relations. Les EMI ont des risques accrus liés à la rapidité des transactions, à l’accès facile et à l’anonymat potentiel, nécessitant une CDD robuste.</p>
<p class="answer-note">Les EMI sont souvent plus exposées aux risques transfrontaliers et aux petits montants structurés.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="125">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#125</span></p>
<p class="question">Qu’est-ce que le “Trade-Based Money Laundering” (TBML) ou blanchiment d’argent basé sur le commerce ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">C’est une méthode de blanchiment d’argent qui utilise les transactions commerciales internationales pour dissimuler l’origine illicite des fonds, souvent par la sur/sous-facturation de biens ou services.</p>
<p class="answer-note">Il est difficile à détecter en raison de la complexité des chaînes d’approvisionnement mondiales.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="126">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#126</span></p>
<p class="question">Un auditeur évalue la qualité des SAR/STR soumis. Quels critères doit-il utiliser pour cette évaluation ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Il doit évaluer l’exhaustivité des informations, la clarté de la narration, la pertinence des motifs de suspicion, la documentation justificative et la conformité aux délais réglementaires de soumission.</p>
<p class="answer-note">La qualité des SAR/STR est cruciale pour les enquêtes des autorités.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="127">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#127</span></p>
<p class="question">Définissez le concept de “risques résiduels” dans le contexte LCB/FT.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les risques résiduels sont les risques de blanchiment d’argent ou de financement du terrorisme qui subsistent après la mise en œuvre des contrôles internes et des mesures d’atténuation.</p>
<p class="answer-note">Ils doivent être surveillés et acceptés par la direction.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="128">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#128</span></p>
<p class="question">Expliquez l’importance du “look-back” ou examen rétrospectif dans un contexte d’audit LCB/FT, notamment après un incident.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le “look-back” est un examen des transactions passées pour identifier d’autres activités suspectes qui auraient pu être manquées. Il est crucial pour évaluer l’étendue d’un problème et s’assurer qu’aucun autre cas similaire n’a été négligé.</p>
<p class="answer-note">Souvent exigé par les régulateurs après des lacunes significatives.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="129">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#129</span></p>
<p class="question">Quelle est la différence entre un “faux positif” et un “vrai positif” dans les systèmes de surveillance LCB/FT ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Un faux positif est une alerte générée par le système qui, après investigation, s’avère ne pas être une activité suspecte. Un vrai positif est une alerte qui, après investigation, confirme une suspicion de BL/FT.</p>
<p class="answer-note">La réduction des faux positifs est un enjeu majeur pour l’efficacité opérationnelle.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="130">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#130</span></p>
<p class="question">Décrivez les étapes du cycle de blanchiment d’argent.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le cycle comprend trois étapes: le placement (introduction des fonds illicites dans le système financier), l’empilement/stratification (dissimulation de l’origine par des transactions complexes) et l’intégration (réintroduction des fonds dans l’économie légale).</p>
<p class="answer-note">Ces étapes ne sont pas toujours linéaires et peuvent se chevaucher.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="131">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#131</span></p>
<p class="question">Qu’est-ce qu’une Unité de Renseignement Financier (URF) et quel est son rôle ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Une URF est une agence nationale chargée de recevoir, d’analyser et de diffuser des informations sur les transactions suspectes (SAR/STR) aux autorités de répression et de renseignement.</p>
<p class="answer-note">Elle agit comme un point central pour la collecte et l’analyse des renseignements financiers.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="132">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#132</span></p>
<p class="question">Un auditeur constate que les profils de risque clients ne sont pas régulièrement mis à jour. Quels sont les risques LCB/FT associés à cette lacune ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les risques incluent une évaluation obsolète du risque client, des mesures de CDD/EDD inappropriées, une surveillance des transactions inefficace et un risque accru de ne pas détecter les activités BL/FT.</p>
<p class="answer-note">Un profil de risque précis est fondamental pour une ABR efficace.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="133">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#133</span></p>
<p class="question">Quelle est l’importance de la “culture de conformité” au sein d’une institution financière ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Une forte culture de conformité garantit que tous les employés comprennent et adhèrent aux exigences LCB/FT, en faisant de la conformité une responsabilité partagée plutôt qu’une simple fonction.</p>
<p class="answer-note">Elle est cruciale pour l’efficacité globale du programme LCB/FT.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="134">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#134</span></p>
<p class="question">Vrai ou Faux: Le gel des avoirs est une mesure préventive qui ne peut être appliquée qu’après une condamnation pénale.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux. Le gel des avoirs est une mesure préventive qui peut être imposée sur la base de suspicions raisonnables ou de désignations par les autorités, bien avant toute condamnation, notamment dans le cadre de sanctions.</p>
<p class="answer-note">Il vise à empêcher l’utilisation future de fonds potentiellement illicites.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="135">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#135</span></p>
<p class="question">Décrivez le concept de “Correspondent Banking” et ses risques LCB/FT associés.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le Correspondent Banking est la fourniture de services bancaires par une banque (correspondante) à une autre banque (répondante). Les risques incluent le manque de visibilité sur les clients finaux et l’exposition à des juridictions à haut risque.</p>
<p class="answer-note">Nécessite une EDD rigoureuse sur les banques répondantes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="136">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#136</span></p>
<p class="question">Quels sont les principaux défis pour les auditeurs LCB/FT lors de l’examen des systèmes automatisés de surveillance des transactions ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les défis incluent la complexité des algorithmes, la difficulté de valider les règles de scénario, l’intégration des données, la gestion des faux positifs et la nécessité de compétences techniques spécialisées.</p>
<p class="answer-note">L’auditeur doit s’assurer de la pertinence et de l’efficacité des modèles.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="137">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#137</span></p>
<p class="question">Définissez la “diligence raisonnable simplifiée” (SDD) et dans quelles circonstances elle peut être appliquée.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La SDD est une version allégée de la CDD, appliquée lorsque le risque de BL/FT est identifié comme faible. Elle peut être appliquée pour certains produits ou clients à faible valeur ou à faible risque.</p>
<p class="answer-note">Son application doit être justifiée par une évaluation des risques documentée.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="138">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#138</span></p>
<p class="question">Quel est le rôle du “gatekeeper” (gardien) dans la lutte contre le BL/FT, et quels professionnels sont concernés ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les “gatekeepers” sont des professionnels (avocats, notaires, comptables) qui, par leur position, peuvent être utilisés pour faciliter le BL/FT. Leur rôle est d’identifier et de signaler les activités suspectes de leurs clients.</p>
<p class="answer-note">Ils sont soumis à des obligations LCB/FT spécifiques.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="139">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#139</span></p>
<p class="question">Un auditeur LCB/FT doit-il évaluer la suffisance des ressources allouées à la fonction de conformité ? Justifiez.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Oui, absolument. Des ressources insuffisantes (humaines, technologiques) peuvent compromettre l’efficacité du programme de conformité, augmentant ainsi le risque de BL/FT et de non-conformité réglementaire.</p>
<p class="answer-note">L’auditeur évalue si les ressources sont proportionnées aux risques de l’institution.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="140">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#140</span></p>
<p class="question">Décrivez les mesures que l’auditeur devrait prendre en cas de découverte d’une violation grave des exigences LCB/FT lors d’un audit.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur doit documenter la violation, évaluer son impact et sa portée, et la communiquer immédiatement à la haute direction et/ou au comité d’audit, ainsi qu’au MLRO, conformément aux procédures internes.</p>
<p class="answer-note">La rapidité de la remontée est essentielle pour une action corrective.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="141">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#141</span></p>
<p class="question">Quels sont les trois principaux types de sanctions financières et comment affectent-elles le programme LCB/FT d’une institution ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les types sont: sanctions ciblées (individus/entités), sectorielles (industries spécifiques) et globales (pays entiers). Elles obligent les institutions à bloquer des fonds, interdire des transactions et mettre en place des systèmes de filtrage robustes.</p>
<p class="answer-note">La violation des sanctions entraîne de lourdes amendes et atteintes à la réputation.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="142">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#142</span></p>
<p class="question">Comment l’évaluation des risques inhérents aide-t-elle à la planification d’un audit LCB/FT ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Elle permet d’identifier les domaines les plus vulnérables au BL/FT avant la mise en place de contrôles. Cela aide l’auditeur à concentrer ses ressources sur les zones à plus haut risque pour un audit plus efficace.</p>
<p class="answer-note">Elle informe la portée et la profondeur des tests d’audit.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="143">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#143</span></p>
<p class="question">Définissez le concept de “politique du client le plus risqué” (Highest Risk Customer Policy).</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">C’est une politique qui établit des procédures spécifiques pour la gestion des clients présentant le niveau de risque LCB/FT le plus élevé, nécessitant une EDD continue et une approbation de la haute direction pour l’établissement ou le maintien de la relation.</p>
<p class="answer-note">Elle assure une surveillance et une gestion accrues des risques extrêmes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="144">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#144</span></p>
<p class="question">Quels sont les objectifs d’une évaluation indépendante du programme LCB/FT (audit externe ou interne) ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Évaluer l’adéquation et l’efficacité du programme de conformité, identifier les lacunes, tester les contrôles et fournir des recommandations pour améliorer les mesures de LCB/FT.</p>
<p class="answer-note">Elle fournit une assurance à la direction et aux régulateurs.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="145">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#145</span></p>
<p class="question">Un auditeur vérifie la mise en œuvre des actions correctives suite à des constatations antérieures. Quelle est l’importance de cette étape ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Cette étape cruciale assure que les lacunes identifiées ont été effectivement résolues, renforçant ainsi le programme de conformité LCB/FT et prévenant la récurrence des mêmes problèmes.</p>
<p class="answer-note">Elle démontre l’engagement de l’institution à améliorer sa conformité.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="146">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#146</span></p>
<p class="question">En quoi le financement du terrorisme (FT) diffère-t-il du blanchiment d’argent (BL) en termes de source des fonds et de motivations ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le BL vise à dissimuler l’origine illicite des fonds (souvent légitimes en apparence) pour les réintégrer. Le FT peut utiliser des fonds d’origine légale ou illégale, son but étant de financer des actes terroristes, pas de masquer une activité criminelle.</p>
<p class="answer-note">Le FT implique souvent de plus petits montants que le BL.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="147">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#147</span></p>
<p class="question">Quel est le rôle du “know your employee” (KYE) dans un programme LCB/FT ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le KYE consiste à effectuer une diligence raisonnable sur les employés pour détecter les comportements suspects ou les liens avec des activités illicites, réduisant ainsi le risque de collusion interne ou d’implication dans le BL/FT.</p>
<p class="answer-note">Il est particulièrement important pour les postes sensibles.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="148">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#148</span></p>
<p class="question">Décrivez la signification d’un “red flag” (drapeau rouge) dans la surveillance des transactions LCB/FT.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Un “red flag” est un indicateur ou un schéma de comportement qui suggère une activité potentiellement suspecte de blanchiment d’argent ou de financement du terrorisme, nécessitant une enquête plus approfondie.</p>
<p class="answer-note">Exemples: transactions incohérentes avec le profil client, transactions en espèces importantes et inhabituelles.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="149">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#149</span></p>
<p class="question">Quels sont les risques LCB/FT associés aux activités de “Shell Banks” (banques fantômes) ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les banques fantômes sont des entités sans présence physique ni personnel, souvent utilisées pour dissimuler l’identité des propriétaires et faciliter le BL/FT en offrant un canal anonyme pour les transactions.</p>
<p class="answer-note">Les institutions financières sont généralement interdites de maintenir des relations avec ces banques.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="150">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#150</span></p>
<p class="question">Pourquoi est-il essentiel pour un auditeur LCB/FT de comprendre l’appétit au risque de l’institution ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Comprendre l’appétit au risque permet à l’auditeur d’évaluer si les contrôles LCB/FT sont adéquats pour maintenir le risque dans les limites acceptables définies par la direction et le conseil.</p>
<p class="answer-note">Il aide à juger de la pertinence des politiques et procédures.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="151">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#151</span></p>
<p class="question">Définissez la “matrice de risques” utilisée dans l’évaluation des risques LCB/FT.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Une matrice de risques est un outil visuel qui croise la probabilité d’occurrence d’un risque avec son impact potentiel, permettant de classer les risques (faible, moyen, élevé) et de prioriser les mesures d’atténuation.</p>
<p class="answer-note">Elle est essentielle pour une évaluation des risques structurée.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="152">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#152</span></p>
<p class="question">Quelles sont les implications pour une institution financière si elle est jugée en non-conformité avec les réglementations LCB/FT ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les implications peuvent inclure de lourdes amendes, des sanctions réglementaires, des restrictions d’activités, des dommages à la réputation, une perte de clientèle et des poursuites pénales pour les individus responsables.</p>
<p class="answer-note">La non-conformité peut avoir des conséquences dévastatrices.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="153">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#153</span></p>
<p class="question">Décrivez le concept de “Due Diligence Continuelle” (Ongoing Due Diligence) pour la clientèle.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La Due Diligence Continuelle implique une surveillance régulière des relations d’affaires et des transactions clients pour s’assurer qu’elles restent cohérentes avec la connaissance que l’institution a du client et de son profil de risque.</p>
<p class="answer-note">Elle inclut la mise à jour des informations client et la revue des transactions.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="154">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#154</span></p>
<p class="question">Vrai ou Faux: Un programme de conformité LCB/FT doit être statique une fois mis en place pour garantir la cohérence.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux. Un programme de conformité LCB/FT doit être dynamique, régulièrement revu et adapté pour répondre aux nouveaux risques, aux changements réglementaires et aux nouvelles typologies de blanchiment d’argent.</p>
<p class="answer-note">L’environnement des risques LCB/FT est en constante évolution.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="155">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#155</span></p>
<p class="question">Quel est le rôle des agences de notation de crédit dans l’évaluation du risque pays pour la LCB/FT ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les agences de notation de crédit évaluent la stabilité économique et politique des pays. Ces informations peuvent être utilisées par les institutions pour évaluer le risque LCB/FT associé à une juridiction, bien que ce ne soit qu’un facteur parmi d’autres.</p>
<p class="answer-note">Des pays instables peuvent présenter des risques plus élevés de corruption et de BL/FT.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="156">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#156</span></p>
<p class="question">Décrivez l’importance de la documentation adéquate dans un audit LCB/FT.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La documentation fournit la preuve des procédures d’audit effectuées, des constatations, des conclusions et des recommandations. Elle est essentielle pour étayer le rapport d’audit et pour la revue par les régulateurs ou d’autres auditeurs.</p>
<p class="answer-note">Une documentation complète et précise est un pilier de la qualité de l’audit.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="157">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#157</span></p>
<p class="question">Qu’est-ce que le “Pass-through Account” (compte de passage) et pourquoi est-il risqué en LCB/FT ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">C’est un compte utilisé par une institution financière pour traiter des transactions pour ses propres clients via une autre institution. Il est risqué car il peut masquer les identités des clients finaux, rendant la CDD difficile.</p>
<p class="answer-note">Également appelé “Payable Through Account” (PTA).</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="158">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#158</span></p>
<p class="question">Expliquez le concept de “filtrage de liste négative” (negative list screening) et son application en LCB/FT.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le filtrage de liste négative consiste à vérifier les clients et leurs bénéficiaires effectifs par rapport à des listes de personnes ou entités sanctionnées, terroristes, ou associées à des crimes financiers.</p>
<p class="answer-note">Il est crucial pour la conformité aux sanctions et la prévention du FT.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="159">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#159</span></p>
<p class="question">Quels sont les principaux éléments d’un système de gestion des risques LCB/FT robuste ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Il comprend une évaluation des risques (IRA), des politiques et procédures basées sur les risques, des contrôles internes, une surveillance des transactions, une formation du personnel et une fonction d’audit indépendante.</p>
<p class="answer-note">La gouvernance et la culture de conformité sont également essentielles.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="160">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#160</span></p>
<p class="question">Un auditeur découvre que les procédures de CDD ne sont pas appliquées de manière cohérente dans toutes les succursales. Quel type de constatation est-ce et quelles en sont les implications ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">C’est une constatation de faiblesse des contrôles internes. Les implications incluent un risque accru de BL/FT, une non-conformité réglementaire, une exposition à des sanctions et une vulnérabilité à l’exploitation par des criminels.</p>
<p class="answer-note">Elle nécessite une action corrective immédiate et une sensibilisation du personnel.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="161">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#161</span></p>
<p class="question">Définissez le concept de “contrôles compensatoires” (compensating controls) en audit LCB/FT.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les contrôles compensatoires sont des mesures alternatives mises en place pour atténuer un risque lorsque le contrôle principal est absent, faible ou inefficace. Ils visent à réduire l’exposition globale aux risques LCB/FT.</p>
<p class="answer-note">L’auditeur doit évaluer leur efficacité et leur pertinence.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="162">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#162</span></p>
<p class="question">Pourquoi la collaboration et le partage d’informations entre les URF sont-ils essentiels à la lutte mondiale contre le BL/FT ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le BL/FT est un phénomène transfrontalier. Le partage d’informations permet aux URF de relier des transactions et des individus à travers les juridictions, offrant une vision plus complète des réseaux criminels.</p>
<p class="answer-note">L’échange d’informations est facilité par des organisations comme le Groupe Egmont.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="163">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#163</span></p>
<p class="question">Quel est l’impact de l’évolution rapide des technologies (ex: FinTech) sur les programmes LCB/FT et les audits ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les technologies introduisent de nouveaux produits et services qui peuvent créer de nouvelles vulnérabilités LCB/FT, exigeant des programmes de conformité et des audits qu’ils s’adaptent, intègrent de nouvelles compétences et des outils d’analyse avancés.</p>
<p class="answer-note">L’innovation crée à la fois des opportunités et des défis pour la conformité.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="164">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#164</span></p>
<p class="question">Comparez les risques LCB/FT des “Non-Bank Financial Institutions” (NBFIs) par rapport aux banques.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les NBFIs (ex: bureaux de change, prêteurs sur gages) peuvent présenter des risques LCB/FT plus élevés en raison d’une réglementation moins stricte, de volumes de transactions en espèces plus importants et d’une clientèle potentiellement plus risquée.</p>
<p class="answer-note">Elles peuvent être plus vulnérables à la phase de placement du blanchiment.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="165">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#165</span></p>
<p class="question">Qu’est-ce que le “SAR/STR filing threshold” (seuil de déclaration de transactions suspectes) ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">C’est un montant monétaire défini par la réglementation au-dessus duquel certaines transactions en espèces ou transactions inhabituelles doivent être signalées aux autorités, même en l’absence de suspicion.</p>
<p class="answer-note">Il existe aussi des seuils pour les déclarations de transactions en espèces (CTR).</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="166">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#166</span></p>
<p class="question">Un auditeur examine la politique de conservation des documents LCB/FT. Quels sont les éléments clés à vérifier ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Il doit vérifier que la politique est conforme aux exigences réglementaires (durée de conservation), que les documents sont stockés de manière sécurisée et qu’ils sont facilement accessibles en cas de besoin.</p>
<p class="answer-note">La documentation est essentielle pour les enquêtes et les audits futurs.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="167">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#167</span></p>
<p class="question">Définissez la “segmentation de la clientèle” (customer segmentation) dans le contexte LCB/FT.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">C’est le processus de regroupement des clients en catégories basées sur des caractéristiques communes (ex: type d’activité, localisation, comportement transactionnel) pour mieux évaluer et gérer leurs risques LCB/FT.</p>
<p class="answer-note">Elle permet d’appliquer des mesures de CDD et de surveillance adaptées.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="168">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#168</span></p>
<p class="question">Quel est le concept de “Layering” (Empilement/Stratification) dans le blanchiment d’argent ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le Layering est la deuxième étape du blanchiment d’argent, où les fonds illicites sont séparés de leur source par des couches complexes de transactions financières, visant à obscurcir la piste d’audit.</p>
<p class="answer-note">Exemples: transferts électroniques, investissements complexes, utilisation de sociétés écran.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="169">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#169</span></p>
<p class="question">Pourquoi est-il important pour un auditeur LCB/FT d’évaluer l’efficacité des “contrôles manuels” par rapport aux “contrôles automatisés” ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les contrôles manuels sont sujets aux erreurs humaines et à la manipulation, tandis que les contrôles automatisés peuvent avoir des erreurs de configuration ou des lacunes dans leur logique. L’auditeur doit s’assurer que les deux types de contrôles sont efficaces et se complètent.</p>
<p class="answer-note">Une combinaison robuste est souvent la plus efficace.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="170">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#170</span></p>
<p class="question">Quels sont les principaux composants d’une “évaluation individuelle des risques clients” (IRA) ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les composants incluent le type de client, le pays de résidence/nationalité, la nature de l’activité, les produits et services utilisés, le canal de distribution et le volume/fréquence des transactions.</p>
<p class="answer-note">Ces facteurs sont combinés pour attribuer un score de risque au client.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="171">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#171</span></p>
<p class="question">Décrivez les étapes du processus d’enquête sur une alerte LCB/FT.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les étapes incluent la revue de l’alerte, la collecte d’informations supplémentaires (internes/externes), l’analyse des données, la documentation des conclusions et la décision de classer l’alerte ou de soumettre un SAR/STR.</p>
<p class="answer-note">Le processus doit être documenté et traçable.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="172">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#172</span></p>
<p class="question">Pourquoi l’audit des “modèles de risque” (risk models) utilisés pour la détection LCB/FT est-il crucial ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Il est crucial de s’assurer que les modèles sont bien conçus, validés, calibrés et qu’ils identifient efficacement les risques. Un modèle défaillant peut entraîner des faux négatifs (risques manqués) ou des faux positifs excessifs.</p>
<p class="answer-note">L’auditeur doit évaluer la gouvernance du modèle et sa performance.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="173">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#173</span></p>
<p class="question">Qu’est-ce que le “Group Egmont” et quel est son rôle dans la lutte contre le BL/FT ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le Groupe Egmont est un forum international d’Unités de Renseignement Financier (URF) qui facilite la coopération, l’échange d’informations et l’amélioration des capacités de lutte contre le blanchiment d’argent et le financement du terrorisme.</p>
<p class="answer-note">Il est essentiel pour la coopération transfrontalière des URF.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="174">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#174</span></p>
<p class="question">Vrai ou Faux: Les institutions financières ont l’obligation de signaler toutes les transactions en espèces importantes, qu’elles soient suspectes ou non.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Vrai. Au-delà d’un certain seuil réglementaire (définis par chaque juridiction), les transactions en espèces importantes doivent être déclarées aux autorités (via des CTR ou déclarations spécifiques), même sans suspicion de BL/FT.</p>
<p class="answer-note">Ceci est en plus des SAR/STR pour les transactions suspectes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="175">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#175</span></p>
<p class="question">Expliquez le concept de “risque géographique” en LCB/FT.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le risque géographique fait référence au risque de BL/FT associé à un pays ou une région spécifique, basé sur des facteurs tels que la corruption, l’instabilité politique, la faiblesse des régimes LCB/FT ou la présence d’activités criminelles.</p>
<p class="answer-note">Les pays figurant sur les listes du GAFI ou de l’UE présentent un risque géographique élevé.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="176">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#176</span></p>
<p class="question">Quels sont les éléments clés à inclure dans un programme de formation LCB/FT pour le personnel de première ligne ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Il doit inclure les bases du BL/FT, les réglementations applicables, les procédures de CDD, les “red flags” courants, le processus de signalement interne des suspicions, et les conséquences de la non-conformité.</p>
<p class="answer-note">La formation doit être interactive et adaptée à leur rôle.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="177">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#177</span></p>
<p class="question">Pourquoi l’indépendance de l’auditeur est-elle si importante pour la crédibilité de l’audit LCB/FT ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’indépendance garantit que l’auditeur peut évaluer objectivement le programme LCB/FT sans être influencé par des pressions internes ou externes, assurant ainsi que les conclusions sont impartiales et fiables.</p>
<p class="answer-note">Elle renforce la confiance des régulateurs et du conseil d’administration.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="178">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#178</span></p>
<p class="question">Décrivez le risque de “fraude documentaire” en LCB/FT et comment il peut être atténué.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La fraude documentaire est l’utilisation de faux documents (identité, justificatifs) pour ouvrir des comptes ou effectuer des transactions. Elle est atténuée par des vérifications d’identité robustes, l’utilisation de bases de données externes, et la formation du personnel à détecter les faux.</p>
<p class="answer-note">Les technologies de vérification biométrique peuvent également aider.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="179">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#179</span></p>
<p class="question">Qu’est-ce qu’une “Lettre de Confort” (Comfort Letter) et quel est son rôle dans le Correspondent Banking ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Une Lettre de Confort est une déclaration d’une institution financière répondante à une banque correspondante, attestant qu’elle ne fournit pas de services à des banques fantômes et qu’elle met en œuvre des contrôles LCB/FT.</p>
<p class="answer-note">Elle vise à rassurer la banque correspondante sur la conformité de sa contrepartie.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="180">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#180</span></p>
<p class="question">Un auditeur découvre que les rapports du MLRO au Conseil d’administration sont superficiels. Quelle recommandation pourrait-il faire ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur devrait recommander que les rapports incluent des métriques clés (KPIs), des analyses de tendances, des détails sur les risques émergents, les actions correctives en cours et l’efficacité des contrôles, pour permettre une supervision éclairée.</p>
<p class="answer-note">Le Conseil a besoin d’informations complètes pour exercer sa responsabilité.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="181">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#181</span></p>
<p class="question">Définissez le concept de “risque de réputation” en matière de LCB/FT.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le risque de réputation est la menace pour la bonne image et la crédibilité d’une institution, découlant de son association avec des activités criminelles (BL/FT) ou de sa non-conformité aux réglementations, pouvant entraîner une perte de confiance des clients et des partenaires.</p>
<p class="answer-note">Il peut avoir des conséquences financières indirectes importantes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="182">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#182</span></p>
<p class="question">Pourquoi est-il important d’auditer les “processus d’intégration des clients” (onboarding) en LCB/FT ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le processus d’intégration est la première ligne de défense. L’audit vérifie que les procédures de CDD/EDD sont correctement appliquées dès le début de la relation, garantissant que seuls les clients à risque acceptable sont acceptés.</p>
<p class="answer-note">Les lacunes à ce stade peuvent introduire des risques importants dans l’institution.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="183">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#183</span></p>
<p class="question">Quels sont les avantages d’une “approche basée sur les risques” pour l’allocation des ressources LCB/FT ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Elle permet une utilisation plus efficiente des ressources en les concentrant sur les domaines où le risque est le plus élevé, améliorant ainsi l’efficacité de la détection et de la prévention du BL/FT.</p>
<p class="answer-note">Elle est également une exigence réglementaire du GAFI.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="184">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#184</span></p>
<p class="question">Décrivez les mesures de “diligence raisonnable de la clientèle simplifiée” (SDD) et quand elles peuvent être appliquées.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La SDD implique des mesures de CDD allégées, comme une vérification d’identité moins intrusive ou une surveillance moins fréquente. Elle est appliquée lorsque les risques de BL/FT sont identifiés comme faibles, par exemple pour certains produits ou clients gouvernementaux.</p>
<p class="answer-note">La justification de la SDD doit être solidement documentée.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="185">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#185</span></p>
<p class="question">Vrai ou Faux: Les institutions financières sont obligées de mettre fin à toute relation avec un client si un SAR/STR est soumis à son sujet.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux. La soumission d’un SAR/STR ne signifie pas automatiquement la clôture du compte. La décision de maintenir ou mettre fin à la relation dépend d’une évaluation des risques continue et des directives internes, en évitant le “tipping-off”.</p>
<p class="answer-note">Dans certains cas, maintenir le compte sous surveillance peut être plus utile pour les autorités.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="186">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#186</span></p>
<p class="question">Qu’est-ce que la “conformité de la chaîne d’approvisionnement” (supply chain compliance) dans le contexte du TBML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">C’est la vérification de tous les acteurs et étapes d’une chaîne d’approvisionnement (importateurs, exportateurs, transporteurs) pour détecter les anomalies (sur/sous-facturation, marchandises fictives) qui pourraient indiquer un blanchiment d’argent basé sur le commerce.</p>
<p class="answer-note">Elle nécessite une compréhension approfondie des flux commerciaux.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="187">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#187</span></p>
<p class="question">Quel est l’objectif principal de la “validation des modèles” (model validation) en LCB/FT ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La validation des modèles vise à s’assurer que les modèles de risque et de surveillance LCB/FT fonctionnent comme prévu, sont précis, robustes et adaptés aux risques de l’institution, et qu’ils génèrent des alertes pertinentes.</p>
<p class="answer-note">Elle est essentielle pour l’efficacité des systèmes automatisés.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="188">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#188</span></p>
<p class="question">Décrivez les défis de l’identification des bénéficiaires effectifs dans les structures d’entreprise complexes.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les défis incluent l’utilisation de multiples niveaux de sociétés, de fiducies, de fondations ou de juridictions offshore, rendant difficile la détermination de la personne physique qui contrôle ou bénéficie réellement de l’entité.</p>
<p class="answer-note">Cela nécessite une EDD approfondie et des recherches dans des bases de données spécialisées.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="189">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#189</span></p>
<p class="question">Quels sont les éléments clés d’un “manuel de procédures LCB/FT” efficace ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Il doit inclure des directives claires sur la CDD/EDD, la surveillance des transactions, le signalement des activités suspectes, les responsabilités du personnel, la formation, la conservation des documents et les politiques de sanctions.</p>
<p class="answer-note">Il sert de référence opérationnelle pour tous les employés.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="190">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#190</span></p>
<p class="question">Un auditeur examine la gestion des “faux positifs” dans le système de surveillance LCB/FT. Quels aspects doit-il évaluer ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Il doit évaluer le volume des faux positifs, le temps et les ressources consacrés à leur investigation, les efforts pour affiner les règles du système, et l’impact sur l’efficacité globale du programme LCB/FT.</p>
<p class="answer-note">Un taux élevé de faux positifs peut entraîner une fatigue des alertes et une réduction de l’efficacité.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="191">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#191</span></p>
<p class="question">Décrivez le rôle et les responsabilités du “Compliance Officer” (Responsable de la conformité) LCB/FT.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le Compliance Officer (MLRO) est responsable de la conception, de la mise en œuvre et de la supervision du programme LCB/FT, de la gestion des alertes, de la soumission des SAR/STR, de la formation et de la liaison avec les autorités réglementaires.</p>
<p class="answer-note">Il doit disposer de l’autorité et des ressources nécessaires.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="192">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#192</span></p>
<p class="question">Quels sont les risques LCB/FT spécifiques associés aux organisations à but non lucratif (OBNL) ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les OBNL peuvent être exploitées pour le financement du terrorisme en raison de leur nature caritative, de leurs flux de fonds transfrontaliers, de leur manque de transparence et de la confiance du public.</p>
<p class="answer-note">Le GAFI a publié des lignes directrices spécifiques pour les OBNL.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="193">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#193</span></p>
<p class="question">En quoi l’audit des “données source” (source data) est-il important pour l’efficacité des systèmes LCB/FT ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’audit des données source garantit que les données utilisées par les systèmes LCB/FT (CDD, surveillance) sont complètes, exactes et opportunes. Des données de mauvaise qualité peuvent rendre les systèmes inefficaces et générer des résultats erronés.</p>
<p class="answer-note">La qualité des données est fondamentale pour la fiabilité des systèmes LCB/FT.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="194">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#194</span></p>
<p class="question">Définissez le concept de “rétroaction” (feedback) des URF aux institutions financières et son importance.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La rétroaction est l’information fournie par l’URF aux institutions sur l’utilité des SAR/STR soumis. Elle est importante car elle permet aux institutions d’améliorer la qualité de leurs signalements et d’affiner leurs systèmes de détection.</p>
<p class="answer-note">Elle est cruciale pour un partenariat efficace entre le secteur public et privé.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="195">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#195</span></p>
<p class="question">Quels sont les facteurs à considérer lors de la détermination de la “portée” (scope) d’un audit LCB/FT ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les facteurs incluent l’évaluation des risques de l’institution, les exigences réglementaires, les constatations des audits précédents, les changements significatifs dans l’entreprise ou la réglementation, et l’appétit au risque du conseil d’administration.</p>
<p class="answer-note">La portée doit être suffisamment large pour couvrir tous les domaines à risque.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="196">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#196</span></p>
<p class="question">Expliquez le risque de “fraude d’identité synthétique” en LCB/FT.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La fraude d’identité synthétique implique la création d’une fausse identité en combinant des informations réelles (ex: numéro de sécurité sociale) avec des informations fictives. Ces identités sont ensuite utilisées pour le BL/FT.</p>
<p class="answer-note">Elle est difficile à détecter car elle ne correspond à aucune personne réelle existante.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="197">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#197</span></p>
<p class="question">Vrai ou Faux: Une institution financière peut externaliser toutes ses fonctions LCB/FT à un tiers.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux. Bien que certaines fonctions LCB/FT (ex: filtrage des sanctions, surveillance des transactions) puissent être externalisées, la responsabilité ultime du programme LCB/FT et de sa conformité reste celle de l’institution et de sa direction.</p>
<p class="answer-note">L’externalisation doit être gérée et auditée avec rigueur.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="198">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#198</span></p>
<p class="question">Quels sont les défis liés à la détection du financement du terrorisme par rapport au blanchiment d’argent ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le FT implique souvent de plus petits montants, utilise des fonds d’origine légale, et les transactions peuvent sembler normales, ce qui rend la détection plus difficile que le BL qui implique des sommes plus importantes et des schémas plus complexes pour masquer l’origine.</p>
<p class="answer-note">Les indicateurs de FT sont souvent plus subtils.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="199">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#199</span></p>
<p class="question">Décrivez les mesures de “diligence raisonnable de la clientèle renforcée” (EDD) et quand elles sont requises.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’EDD implique des mesures de vérification supplémentaires (ex: source des fonds/richesse, visite sur site, approbation de la haute direction) pour les clients ou relations d’affaires à haut risque, comme les PPE, les clients de juridictions à haut risque ou les structures complexes.</p>
<p class="answer-note">Elle est cruciale pour une gestion efficace des risques élevés.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="200">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#200</span></p>
<p class="question">Un auditeur évalue la gouvernance du programme LCB/FT. Quels sont les éléments clés de la gouvernance qu’il doit examiner ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Il doit examiner le rôle et la composition du Conseil d’administration et de la haute direction, la structure organisationnelle de la conformité, la clarté des responsabilités, la remontée d’informations et la culture de conformité.</p>
<p class="answer-note">Une gouvernance solide est le fondement d’un programme LCB/FT efficace.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="201">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#201</span></p>
<p class="question">Quelle est la différence principale entre un audit interne et un audit externe du programme AML/CFT d’une institution financière?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’audit interne est mené par des employés de l’institution pour évaluer les contrôles, tandis que l’audit externe est réalisé par une partie indépendante pour fournir une opinion objective sur l’efficacité du programme.</p>
<p class="answer-note">L’indépendance est la clé de la crédibilité de l’audit externe.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="202">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#202</span></p>
<p class="question">Décrivez l’objectif principal de l’approche basée sur les risques dans un audit CAMS-Audit.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’objectif est de concentrer les ressources d’audit sur les domaines présentant le risque le plus élevé de blanchiment d’argent ou de financement du terrorisme, garantissant une utilisation efficace des ressources et une couverture adéquate des menaces les plus significatives.</p>
<p class="answer-note">Priorisation des efforts d’audit.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="203">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#203</span></p>
<p class="question">Quels sont les éléments clés à évaluer lors de l’audit du processus de Connaissance du Client (KYC)?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les éléments clés incluent la collecte et la vérification des données d’identification, la compréhension de la nature de l’activité du client, l’identification des bénéficiaires effectifs, et la surveillance continue des relations d’affaires.</p>
<p class="answer-note">Vérifier l’exhaustivité et l’exactitude des informations KYC.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="204">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#204</span></p>
<p class="question">Vrai ou Faux : Un programme de surveillance des transactions (TM) est efficace même s’il génère un grand nombre de fausses alertes.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux. Un nombre élevé de fausses alertes indique souvent une inefficacité du système, entraînant une surcharge de travail pour les analystes et un risque de négligence des alertes légitimes.</p>
<p class="answer-note">L’efficacité se mesure aussi par la qualité des alertes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="205">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#205</span></p>
<p class="question">Expliquez ce qu’est un “écart d’audit” (audit finding) et son importance.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Un écart d’audit est une divergence entre les pratiques observées et les politiques, procédures ou exigences réglementaires attendues. Son importance réside dans l’identification des faiblesses qui pourraient exposer l’institution à des risques de conformité ou opérationnels.</p>
<p class="answer-note">Les écarts nécessitent des plans d’action correctifs.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="206">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#206</span></p>
<p class="question">Comment l’auditeur évalue-t-il l’adéquation des ressources humaines du département de conformité AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur évalue la taille de l’équipe par rapport à la charge de travail, les qualifications et l’expérience du personnel, la formation continue, et la clarté des rôles et responsabilités pour s’assurer qu’elles sont suffisantes pour gérer les risques identifiés.</p>
<p class="answer-note">Des ressources insuffisantes sont un facteur de risque majeur.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="207">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#207</span></p>
<p class="question">Quel est le rôle du conseil d’administration dans la supervision du programme AML/CFT et comment l’auditeur vérifie-t-il cette implication?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le conseil d’administration est responsable de la supervision générale et de l’approbation du programme AML/CFT. L’auditeur examine les procès-verbaux des réunions, les rapports présentés au conseil et les politiques approuvées pour évaluer leur implication et leur compréhension.</p>
<p class="answer-note">La culture de conformité commence au sommet.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="208">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#208</span></p>
<p class="question">Décrivez une typologie de blanchiment d’argent que l’auditeur pourrait chercher à identifier lors de l’examen des transactions.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Une typologie courante est le “smurfing” (structuration), où de grandes sommes d’argent sont divisées en de multiples petites transactions pour éviter les seuils de déclaration. L’auditeur rechercherait des dépôts répétitifs juste en dessous des seuils.</p>
<p class="answer-note">Il existe de nombreuses typologies, la structuration est un exemple classique.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="209">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#209</span></p>
<p class="question">Lors de l’audit des contrôles des sanctions, quels sont les principaux aspects à examiner?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les principaux aspects incluent l’efficacité des listes de criblage utilisées (OFAC, ONU, etc.), la fréquence des mises à jour, la couverture des systèmes de criblage (clients, transactions), et le processus de résolution des correspondances (hits).</p>
<p class="answer-note">L’exactitude des listes et la rapidité des mises à jour sont cruciales.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="210">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#210</span></p>
<p class="question">Quelle est l’importance de la documentation dans le processus d’audit AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La documentation est cruciale car elle fournit la preuve des procédures d’audit effectuées, des conclusions tirées et des recommandations formulées. Elle assure la traçabilité, la reproductibilité et le soutien des conclusions de l’audit.</p>
<p class="answer-note">“Si ce n’est pas documenté, ce n’est pas fait.”</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="211">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#211</span></p>
<p class="question">Décrivez un scénario où l’auditeur devrait remettre en question la classification du risque d’un client.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Si un client est classé à faible risque mais opère dans un secteur à haut risque (ex: change de crypto-monnaies) ou s’il est une Personne Politiquement Exposée (PPE) ayant des transactions complexes, l’auditeur devrait remettre en question cette classification et son fondement.</p>
<p class="answer-note">Les classifications de risque doivent être cohérentes avec les faits.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="212">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#212</span></p>
<p class="question">Quel est l’objectif d’un audit de suivi (follow-up audit) suite à un audit AML/CFT initial?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’objectif est de vérifier que les actions correctives promises en réponse aux écarts identifiés lors de l’audit initial ont été mises en œuvre efficacement et qu’elles ont résolu les faiblesses sous-jacentes.</p>
<p class="answer-note">S’assurer que les problèmes sont réellement corrigés.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="213">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#213</span></p>
<p class="question">Comment l’auditeur évalue-t-il l’efficacité du programme de formation AML/CFT d’une institution?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine le contenu, la fréquence et la pertinence des formations pour différents groupes d’employés, les taux de participation, et les résultats des évaluations pour s’assurer que les employés comprennent leurs obligations et les risques.</p>
<p class="answer-note">La formation doit être ciblée et mesurable.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="214">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#214</span></p>
<p class="question">Définissez ce qu’est un “bénéficiaire effectif” et pourquoi son identification est cruciale pour l’audit AML/CFT.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Un bénéficiaire effectif est la personne physique qui détient ou contrôle réellement une entité juridique ou qui bénéficie des transactions. Son identification est cruciale pour l’audit car elle permet de percer le voile corporatif et d’identifier les véritables acteurs derrière les transactions suspectes.</p>
<p class="answer-note">Lutte contre l’utilisation abusive des structures juridiques.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="215">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#215</span></p>
<p class="question">Quels sont les risques associés aux nouvelles technologies (FinTech, crypto-monnaies) que l’auditeur doit prendre en compte?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les risques incluent l’anonymat accru, la rapidité des transactions transfrontalières, la complexité des structures, le manque de réglementation claire et l’évolution rapide des méthodes de blanchiment d’argent exploitant ces technologies.</p>
<p class="answer-note">Nécessite une veille technologique et réglementaire constante.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="216">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#216</span></p>
<p class="question">Expliquez la différence entre “diligence raisonnable de base” (CDD) et “diligence raisonnable renforcée” (EDD).</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La CDD est le processus standard de vérification de l’identité du client et de compréhension de la relation d’affaires. L’EDD implique des mesures de contrôle supplémentaires pour les clients et les transactions à haut risque, incluant une vérification plus approfondie de la source des fonds et de la richesse.</p>
<p class="answer-note">L’EDD est appliquée lorsque le risque est élevé.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="217">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#217</span></p>
<p class="question">Quel est le but des tests de conformité (compliance testing) dans un audit AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les tests de conformité visent à évaluer si les politiques, procédures et contrôles AML/CFT établis par l’institution sont respectés dans la pratique par le personnel et les systèmes.</p>
<p class="answer-note">Vérifier que ce qui est écrit est appliqué.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="218">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#218</span></p>
<p class="question">Comment l’auditeur évalue-t-il l’indépendance de la fonction de conformité AML/CFT au sein de l’institution?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine la position hiérarchique du Responsable de la Conformité (MLRO/CCO), ses lignes de rapport directes au conseil ou à la haute direction, son budget, son personnel et son autorité pour prendre des décisions sans influence indue.</p>
<p class="answer-note">L’indépendance est essentielle pour une conformité efficace.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="219">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#219</span></p>
<p class="question">Citez au moins trois sources de données que l’auditeur peut utiliser pour évaluer les risques de blanchiment d’argent d’une institution.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les sources peuvent inclure les rapports d’évaluation des risques internes, les examens réglementaires précédents, les rapports d’audit internes ou externes antérieurs, les rapports de la cellule de renseignement financier (CRF), et les informations publiques sur les risques géopolitiques ou sectoriels.</p>
<p class="answer-note">Évaluation des risques à la fois interne et externe.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="220">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#220</span></p>
<p class="question">Quel est le rôle de l’échantillonnage dans un audit AML/CFT et quels sont les types d’échantillonnage couramment utilisés?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’échantillonnage permet à l’auditeur de tirer des conclusions sur l’ensemble d’une population de transactions ou de clients sans avoir à examiner chaque élément. Les types couramment utilisés sont l’échantillonnage aléatoire, l’échantillonnage stratifié et l’échantillonnage de jugement.</p>
<p class="answer-note">L’échantillonnage doit être représentatif et justifié.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="221">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#221</span></p>
<p class="question">Décrivez comment l’auditeur évalue l’efficacité du processus de déclaration de soupçon (SAR/STR) d’une institution.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine le volume et la qualité des déclarations, la rapidité des dépôts, la documentation des décisions de déclaration ou de non-déclaration, et la formation du personnel sur l’identification et l’escalade des activités suspectes.</p>
<p class="answer-note">La qualité et la pertinence des déclarations sont primordiales.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="222">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#222</span></p>
<p class="question">Quels sont les indicateurs clés (KPI) que l’auditeur pourrait utiliser pour évaluer la performance d’un système de surveillance des transactions?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les KPI incluent le nombre d’alertes générées, le ratio d’alertes transformées en déclarations de soupçon, le temps moyen de résolution des alertes, et le taux de fausses alertes.</p>
<p class="answer-note">Ces métriques aident à évaluer l’efficience et l’efficacité.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="223">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#223</span></p>
<p class="question">Vrai ou Faux : Les auditeurs AML/CFT doivent avoir une connaissance approfondie de toutes les lois fiscales internationales.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux. Bien qu’une compréhension des liens entre l’évasion fiscale et le blanchiment d’argent soit utile, les auditeurs AML/CFT ne sont pas tenus d’être des experts en droit fiscal international. Leur domaine d’expertise est la conformité AML/CFT.</p>
<p class="answer-note">Concentration sur les risques de blanchiment et de financement du terrorisme.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="224">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#224</span></p>
<p class="question">Quel est le rôle de l’analyse de données (data analytics) dans un audit AML/CFT moderne?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’analyse de données permet d’identifier des schémas, des anomalies et des corrélations dans de grands volumes de transactions et de données clients qui pourraient indiquer un blanchiment d’argent, rendant l’audit plus efficace et plus complet.</p>
<p class="answer-note">Permet de détecter des risques non visibles par des méthodes traditionnelles.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="225">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#225</span></p>
<p class="question">Décrivez l’importance de l’évaluation des risques (risk assessment) comme point de départ de tout programme AML/CFT et de son audit.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’évaluation des risques est fondamentale car elle identifie et mesure les vulnérabilités spécifiques d’une institution. Elle permet de concevoir un programme AML/CFT sur mesure et de guider l’auditeur dans la priorisation des zones à risque élevé pour son examen.</p>
<p class="answer-note">Un programme AML/CFT efficace est basé sur une évaluation des risques solide.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="226">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#226</span></p>
<p class="question">Quels sont les défis majeurs lors de l’audit des programmes AML/CFT dans les groupes bancaires internationaux?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les défis incluent la complexité des structures, la diversité des réglementations locales, la cohérence des politiques et procédures à travers les juridictions, la gestion des données transfrontalières et l’harmonisation des systèmes technologiques.</p>
<p class="answer-note">Nécessite une coordination internationale et une expertise multi-juridictionnelle.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="227">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#227</span></p>
<p class="question">Comment l’auditeur devrait-il aborder l’examen des alertes de surveillance des transactions qui ont été fermées sans déclaration de soupçon?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur doit examiner un échantillon de ces alertes pour s’assurer que la décision de les fermer était appropriée, bien documentée, et basée sur une analyse complète, sans signes de “gatekeeping” ou de minimisation des risques.</p>
<p class="answer-note">Vérifier la justification et la documentation des clôtures d’alertes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="228">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#228</span></p>
<p class="question">Définissez ce qu’est un “audit trail” (piste d’audit) et pourquoi il est essentiel pour un audit AML/CFT.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Un audit trail est un enregistrement chronologique des événements qui permet de retracer l’origine et l’évolution d’une transaction, d’un fichier client ou d’une décision. Il est essentiel pour l’audit car il fournit la preuve de la conformité ou non aux procédures et facilite les enquêtes.</p>
<p class="answer-note">Assure la transparence et la responsabilité.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="229">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#229</span></p>
<p class="question">Quels sont les risques de non-conformité associés à l’externalisation (outsourcing) de fonctions AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les risques incluent la perte de contrôle, la difficulté à maintenir la confidentialité des données, le manque de supervision adéquate, la dépendance vis-à-vis du fournisseur et le risque que le fournisseur ne respecte pas les exigences réglementaires ou les normes de l’institution.</p>
<p class="answer-note">L’institution reste ultimement responsable de la conformité.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="230">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#230</span></p>
<p class="question">Lors de l’audit d’un programme de sanctions, comment l’auditeur vérifierait-il l’efficacité du filtrage en temps réel des transactions?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur pourrait effectuer des tests de pénétration en injectant des noms ou des données de transactions “test” correspondant à des entités sanctionnées pour voir si le système génère les alertes appropriées et les bloque ou les signale correctement.</p>
<p class="answer-note">Tests pratiques pour valider le fonctionnement du système.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="231">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#231</span></p>
<p class="question">Quel est l’impact d’une mauvaise culture de conformité sur le programme AML/CFT d’une institution?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Une mauvaise culture de conformité peut entraîner un non-respect généralisé des politiques, une sous-déclaration des activités suspectes, une faible priorisation des risques AML/CFT et, finalement, une augmentation significative du risque réglementaire et de réputation pour l’institution.</p>
<p class="answer-note">La culture est le fondement de l’efficacité du programme.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="232">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#232</span></p>
<p class="question">Comment l’auditeur évalue-t-il la qualité des rapports soumis à la haute direction et au conseil concernant le programme AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine la régularité, l’exhaustivité, l’exactitude et la pertinence des informations contenues dans les rapports, en s’assurant qu’ils fournissent une vue claire des risques, des performances du programme et des défis rencontrés.</p>
<p class="answer-note">Les rapports doivent permettre une prise de décision éclairée.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="233">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#233</span></p>
<p class="question">Définissez “gestion des vulnérabilités” dans le contexte de l’audit AML/CFT.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La gestion des vulnérabilités consiste à identifier les faiblesses dans les systèmes, processus ou contrôles d’une institution qui pourraient être exploitées par des criminels, puis à élaborer et mettre en œuvre des mesures pour atténuer ces faiblesses.</p>
<p class="answer-note">Proactif pour renforcer les défenses.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="234">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#234</span></p>
<p class="question">Quel est l’objectif d’un “examen par les pairs” (peer review) pour la fonction d’audit interne AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’examen par les pairs vise à évaluer la conformité de la fonction d’audit interne aux normes professionnelles, à la méthodologie d’audit et à la qualité globale de son travail, contribuant à son amélioration continue et à sa crédibilité.</p>
<p class="answer-note">Assurance qualité de l’audit lui-même.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="235">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#235</span></p>
<p class="question">Comment l’auditeur peut-il s’assurer que les scénarios de surveillance des transactions sont toujours pertinents et efficaces?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur doit vérifier que les scénarios sont régulièrement révisés et ajustés en fonction des nouvelles typologies de blanchiment d’argent, des changements dans le profil de risque de l’institution et des retours d’expérience des analystes.</p>
<p class="answer-note">Les criminels évoluent, les systèmes de surveillance aussi.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="236">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#236</span></p>
<p class="question">Quels sont les éléments clés d’un “plan d’action correctif” (CAP) efficace à la suite d’un audit AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Un CAP efficace doit clairement définir l’écart, la cause profonde, les actions spécifiques à entreprendre, les responsabilités attribuées, les délais de mise en œuvre et les indicateurs pour mesurer l’efficacité de la correction.</p>
<p class="answer-note">Clair, mesurable et imputable.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="237">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#237</span></p>
<p class="question">Expliquez le concept de “tolérance au risque” dans le contexte AML/CFT et son importance pour l’auditeur.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La tolérance au risque représente le niveau de risque que l’institution est prête à accepter. Pour l’auditeur, il est important de vérifier que la tolérance au risque est clairement définie, communiquée et que les contrôles en place sont alignés sur ce niveau accepté.</p>
<p class="answer-note">Un niveau de risque acceptable doit être fixé par la direction.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="238">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#238</span></p>
<p class="question">Quel est le rôle de la collaboration avec les régulateurs lors d’un audit AML/CFT, et quelles sont les limites?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La collaboration peut inclure la compréhension des attentes réglementaires et des priorités. Les limites résident dans la préservation de l’indépendance de l’auditeur et dans le fait que l’audit ne remplace pas l’examen réglementaire, mais le complète.</p>
<p class="answer-note">L’auditeur doit rester indépendant tout en étant informé.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="239">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#239</span></p>
<p class="question">Décrivez un scénario de “layering” (empilement) que l’auditeur pourrait rencontrer lors de l’examen des flux de fonds.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Un scénario de layering pourrait impliquer des transferts de fonds complexes et multiples entre différents comptes, banques et juridictions, souvent via des sociétés écrans, pour masquer l’origine illicite des fonds et rendre la piste d’audit difficile à suivre.</p>
<p class="answer-note">L’empilement vise à brouiller les pistes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="240">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#240</span></p>
<p class="question">Comment l’auditeur évalue-t-il l’efficacité des contrôles anti-corruption et anti-pot-de-vin dans le cadre d’un audit AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine les politiques, les procédures d’examen des tiers, les programmes de cadeaux et d’hospitalité, les formations, et les mécanismes de dénonciation pour s’assurer que l’institution a des défenses robustes contre la corruption qui peut être liée au blanchiment d’argent.</p>
<p class="answer-note">Les risques de corruption sont étroitement liés aux risques de blanchiment.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="241">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#241</span></p>
<p class="question">Quelle est l’importance des “tests de pénétration” ou “red teaming” dans l’évaluation des contrôles AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Ces tests simulent des attaques ou des tentatives de contournement des contrôles par des acteurs malveillants pour identifier les vulnérabilités et tester la robustesse des défenses de l’institution avant qu’elles ne soient exploitées dans la réalité.</p>
<p class="answer-note">Permet d’identifier les points faibles de manière proactive.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="242">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#242</span></p>
<p class="question">En quoi le “tone at the top” (le ton donné par la direction) est-il critique pour un programme AML/CFT efficace?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le “tone at the top” détermine la culture de conformité de l’ensemble de l’institution. Si la haute direction ne démontre pas un engagement fort envers l’AML/CFT, les employés risquent de ne pas prendre leurs responsabilités au sérieux, sapant l’efficacité du programme.</p>
<p class="answer-note">L’exemple vient d’en haut.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="243">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#243</span></p>
<p class="question">Quels sont les principaux risques associés aux “correspondent banking” (relations de banque correspondante) et comment l’auditeur les évalue-t-il?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les risques incluent le blanchiment d’argent par le biais de banques étrangères peu réglementées (“shell banks”) et le manque de visibilité sur les clients de la banque correspondante. L’auditeur évalue la diligence raisonnable appliquée aux banques correspondantes, y compris leur propre programme AML/CFT.</p>
<p class="answer-note">Risque de contamination par des fonds illicites de tiers.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="244">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#244</span></p>
<p class="question">Comment l’auditeur détermine-t-il la portée (scope) d’un audit AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La portée est déterminée par une évaluation des risques de l’institution, les exigences réglementaires, les conclusions des audits précédents et les préoccupations de la direction, afin de couvrir les domaines les plus critiques.</p>
<p class="answer-note">La portée doit être suffisamment large pour couvrir les risques clés.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="245">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#245</span></p>
<p class="question">Expliquez le concept de “rétro-ingénierie” (reverse engineering) dans le contexte d’une enquête AML/CFT et son utilité pour l’auditeur.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La rétro-ingénierie consiste à partir d’une transaction suspecte pour remonter à son origine, en identifiant les intermédiaires et les bénéficiaires. Pour l’auditeur, cela permet de tester la capacité de l’institution à tracer les fonds et à identifier les schémas de blanchiment.</p>
<p class="answer-note">Vérifier la capacité d’investigation de l’institution.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="246">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#246</span></p>
<p class="question">Vrai ou Faux : Un auditeur AML/CFT doit toujours privilégier l’examen de 100% des transactions à haut risque.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux. Bien que les transactions à haut risque nécessitent un examen approfondi, un échantillonnage basé sur les risques peut être approprié si l’échantillon est représentatif et suffisamment large pour tirer des conclusions fiables, surtout avec de grands volumes.</p>
<p class="answer-note">L’examen à 100% est souvent impraticable et pas toujours nécessaire.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="247">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#247</span></p>
<p class="question">Quels sont les risques spécifiques liés au financement du terrorisme (FT) par rapport au blanchiment d’argent (BA) que l’auditeur doit considérer?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le FT implique souvent des montants plus petits, peut utiliser des fonds licites et est motivé par l’idéologie plutôt que le profit. L’auditeur doit rechercher des schémas de petites transactions, des collectes de fonds caritatives suspectes et des liens avec des zones à risque de terrorisme.</p>
<p class="answer-note">Les typologies FT peuvent différer du BA classique.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="248">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#248</span></p>
<p class="question">Comment l’auditeur évalue-t-il l’efficacité du programme de due diligence des tiers (Third-Party Due Diligence) d’une institution?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine les politiques de sélection, de surveillance et de résiliation des relations avec les tiers (partenaires, fournisseurs), la profondeur des vérifications effectuées et la gestion des risques associés à ces relations.</p>
<p class="answer-note">Les tiers peuvent introduire des risques importants.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="249">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#249</span></p>
<p class="question">Quels sont les principaux composants d’un rapport d’audit AML/CFT efficace?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Un rapport efficace comprend un résumé exécutif, la portée et les objectifs de l’audit, les conclusions détaillées (écarts), les recommandations, et les plans d’action correctifs (CAP) convenus avec la direction.</p>
<p class="answer-note">Clair, concis et actionnable.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="250">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#250</span></p>
<p class="question">Comment l’auditeur s’assure-t-il que les données utilisées pour l’analyse AML/CFT sont fiables et complètes?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur vérifie la qualité des données à la source, la validité des processus d’extraction et de transformation, la mise en œuvre de contrôles de l’intégrité des données, et la réconciliation avec d’autres sources de données si possible.</p>
<p class="answer-note">La qualité des données est fondamentale pour des analyses fiables.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="251">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#251</span></p>
<p class="question">Quel est l’impact des “guidances réglementaires” sur la planification et l’exécution d’un audit AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les guidances réglementaires fournissent des attentes claires sur les exigences AML/CFT, aidant l’auditeur à définir la portée, les critères d’évaluation et à identifier les domaines à haut risque nécessitant une attention particulière.</p>
<p class="answer-note">Elles servent de cadre de référence pour l’évaluation.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="252">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#252</span></p>
<p class="question">Décrivez les étapes clés du cycle de vie d’un audit AML/CFT.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les étapes clés sont : planification, exécution (collecte de preuves, tests), rédaction du rapport (constatations, recommandations), et suivi des actions correctives.</p>
<p class="answer-note">Un processus structuré pour garantir l’exhaustivité.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="253">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#253</span></p>
<p class="question">Comment l’auditeur évalue-t-il la suffisance des ressources technologiques dédiées à l’AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine l’adéquation des systèmes de KYC, de surveillance des transactions et de filtrage des sanctions par rapport au profil de risque et au volume d’activité de l’institution, ainsi que la fréquence des mises à jour et la maintenance.</p>
<p class="answer-note">Des systèmes obsolètes ou sous-dimensionnés sont des vulnérabilités.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="254">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#254</span></p>
<p class="question">Qu’est-ce que le “gatekeeping” (filtrage/blocage) dans le contexte AML/CFT et pourquoi est-ce un risque pour l’auditeur?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le gatekeeping est le fait de bloquer ou de retarder délibérément la déclaration d’activités suspectes ou la prise de mesures de conformité. C’est un risque car cela masque les tentatives de blanchiment et expose l’institution à des sanctions réglementaires.</p>
<p class="answer-note">L’auditeur doit identifier les signes de manipulation ou de mauvaise foi.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="255">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#255</span></p>
<p class="question">Comment l’auditeur vérifie-t-il que les politiques et procédures AML/CFT sont à jour et conformes aux dernières réglementations?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur compare les politiques et procédures internes avec les dernières lois, réglementations et guidances émises par les autorités compétentes, et vérifie la fréquence et le processus de leur révision.</p>
<p class="answer-note">Une veille réglementaire efficace est indispensable.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="256">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#256</span></p>
<p class="question">Quel est le rôle des “red flags” (indicateurs d’alerte) dans la surveillance des transactions et comment l’auditeur évalue-t-il leur utilisation?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les red flags sont des comportements ou des transactions inhabituels qui peuvent indiquer un risque de blanchiment. L’auditeur évalue si l’institution a défini des red flags pertinents, si son personnel est formé à les reconnaître et si les systèmes les intègrent efficacement.</p>
<p class="answer-note">Les red flags sont des signaux d’alarme.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="257">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#257</span></p>
<p class="question">Décrivez la notion de “double-blanchiment” (double-layering) et pourquoi elle rend la détection plus difficile.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le double-blanchiment implique que des fonds déjà blanchis (souvent à l’étranger) sont réintroduits dans le système financier pour être blanchis une seconde fois. Cela rend la détection plus difficile car l’origine initiale est déjà masquée, et les fonds peuvent apparaître “propres”.</p>
<p class="answer-note">Ajoute une couche de complexité pour masquer l’origine.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="258">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#258</span></p>
<p class="question">Quel est l’impact des “politiques de sanctions secondaires” (secondary sanctions) sur les institutions financières et l’audit AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les sanctions secondaires imposent des restrictions aux entités qui traitent avec des personnes ou pays sanctionnés par une juridiction donnée, même si elles ne sont pas directement soumises à cette juridiction. L’auditeur doit vérifier que l’institution comprend et gère ce risque extraterritorial.</p>
<p class="answer-note">Ajoute une couche de complexité réglementaire et de risque.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="259">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#259</span></p>
<p class="question">Comment l’auditeur évalue-t-il la gestion des “listes noires” et des “listes grises” par l’institution?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur vérifie que l’institution utilise des listes à jour (FATF, UE, OFAC, etc.), que les processus de filtrage sont robustes et que les mesures appropriées sont prises pour les juridictions ou entités figurant sur ces listes, selon leur niveau de risque.</p>
<p class="answer-note">Les listes grises nécessitent une vigilance accrue.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="260">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#260</span></p>
<p class="question">Quels sont les principaux objectifs de l’audit de l’efficacité des “contrôles internes” dans le cadre d’un programme AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’audit vise à s’assurer que les contrôles internes sont conçus de manière adéquate pour atténuer les risques de blanchiment d’argent et de financement du terrorisme, et qu’ils fonctionnent efficacement dans la pratique pour détecter et prévenir ces activités.</p>
<p class="answer-note">Les contrôles internes sont la première ligne de défense.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="261">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#261</span></p>
<p class="question">Décrivez un exemple de “test de fond” (substantive test) qu’un auditeur pourrait effectuer sur les comptes clients.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Un test de fond pourrait consister à sélectionner un échantillon de clients à haut risque et à examiner en détail leurs dossiers KYC, leurs profils de transaction, l’origine des fonds et la justification de l’activité pour s’assurer de la conformité et de l’absence d’anomalies.</p>
<p class="answer-note">Vérification de l’exactitude des informations et des transactions.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="262">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#262</span></p>
<p class="question">Comment l’auditeur évalue-t-il la gouvernance du risque AML/CFT au niveau de l’entreprise?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine les structures de gouvernance (comités, rôles et responsabilités), la communication des risques et des politiques, l’intégration de l’AML/CFT dans le cadre de gestion des risques global de l’entreprise et la supervision par le conseil d’administration.</p>
<p class="answer-note">La gouvernance assure que le risque est géré de manière holistique.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="263">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#263</span></p>
<p class="question">Quel est le rôle de la “matrice de risques et contrôles” (RCM) dans la planification d’un audit AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La RCM identifie les risques spécifiques de blanchiment d’argent et les contrôles mis en place pour les atténuer. Elle aide l’auditeur à comprendre le paysage des contrôles et à cibler ses tests sur les contrôles clés et les zones de risque résiduel.</p>
<p class="answer-note">Outil essentiel pour une approche basée sur les risques.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="264">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#264</span></p>
<p class="question">Décrivez les risques spécifiques de blanchiment d’argent liés aux “sociétés écrans” (shell companies) et comment l’auditeur les identifie.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les sociétés écrans sont utilisées pour masquer la véritable propriété et la source des fonds. L’auditeur les identifie par l’absence d’activité commerciale réelle, des adresses partagées, des directeurs multiples ou des bénéficiaires effectifs opaques, souvent dans des juridictions offshore.</p>
<p class="answer-note">Manque de substance économique et opacité sont des signaux d’alerte.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="265">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#265</span></p>
<p class="question">Quel est l’impact de la “protection des données” (GDPR, etc.) sur la capacité d’un auditeur à accéder aux informations clients pour un audit AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les réglementations sur la protection des données peuvent restreindre l’accès de l’auditeur aux informations personnelles des clients. L’auditeur doit s’assurer que l’accès est légitime, documenté et conforme aux lois applicables, souvent via des accords de confidentialité.</p>
<p class="answer-note">Équilibre entre conformité AML/CFT et protection de la vie privée.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="266">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#266</span></p>
<p class="question">Comment l’auditeur vérifie-t-il la “qualité et l’exhaustivité” des dossiers KYC des clients existants?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur sélectionne un échantillon de dossiers clients et vérifie si toutes les informations requises sont présentes, à jour, vérifiées, et si le profil de risque est cohérent avec l’activité du client et la documentation fournie.</p>
<p class="answer-note">L’examen doit inclure la vérification des mises à jour régulières.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="267">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#267</span></p>
<p class="question">Quel est le rôle de la “cartographie des processus” (process mapping) dans un audit AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La cartographie des processus permet à l’auditeur de comprendre les flux de travail AML/CFT, d’identifier les points de contrôle, les faiblesses potentielles et les zones où les risques pourraient être mal gérés ou non couverts.</p>
<p class="answer-note">Visualiser les processus aide à identifier les lacunes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="268">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#268</span></p>
<p class="question">Décrivez les risques AML/CFT associés aux “actifs virtuels” (crypto-monnaies) et comment l’auditeur évalue les contrôles.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les risques incluent l’anonymat, la rapidité, la nature transfrontalière et l’absence de réglementation uniforme. L’auditeur évalue les contrôles de KYC pour les plateformes d’échange, la surveillance des transactions sur la blockchain et le filtrage des adresses de portefeuille associées à des entités sanctionnées.</p>
<p class="answer-note">Un domaine en évolution rapide nécessitant une expertise spécifique.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="269">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#269</span></p>
<p class="question">Quels sont les avantages d’une “approche intégrée” de l’audit AML/CFT, combinant les audits internes et externes?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Une approche intégrée permet une couverture plus complète, une meilleure utilisation des ressources, une validation croisée des conclusions et une vision plus holistique de l’efficacité du programme AML/CFT, renforçant la crédibilité globale.</p>
<p class="answer-note">Complémentarité des perspectives.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="270">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#270</span></p>
<p class="question">Comment l’auditeur doit-il gérer les “conflits d’intérêts” potentiels lors de la réalisation d’un audit AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur doit identifier et divulguer tout conflit d’intérêts potentiel, se récuser si nécessaire, et s’assurer que l’équipe d’audit est indépendante des fonctions qu’elle audite afin de maintenir l’objectivité et la crédibilité de l’audit.</p>
<p class="answer-note">L’indépendance et l’objectivité sont non négociables.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="271">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#271</span></p>
<p class="question">Quel est le rôle de l’intelligence artificielle (IA) et de l’apprentissage automatique (ML) dans la surveillance des transactions, et comment l’auditeur évalue leur efficacité?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’IA/ML peut améliorer la détection des schémas complexes et réduire les fausses alertes. L’auditeur évalue la conception des modèles, la qualité des données d’entraînement, la transparence des algorithmes, la gestion des biais et la performance continue par rapport aux objectifs.</p>
<p class="answer-note">Nécessite une expertise technique pour l’évaluation.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="272">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#272</span></p>
<p class="question">Décrivez les étapes clés d’une “évaluation des risques de blanchiment d’argent” (MLRA) et comment l’auditeur vérifie sa robustesse.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les étapes incluent l’identification des menaces, l’évaluation des vulnérabilités, la détermination du risque inhérent, l’évaluation des contrôles et le calcul du risque résiduel. L’auditeur vérifie l’exhaustivité, la rigueur méthodologique, la documentation et la mise à jour régulière de la MLRA.</p>
<p class="answer-note">La MLRA est la pierre angulaire du programme AML/CFT.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="273">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#273</span></p>
<p class="question">Quel est le rôle du “Responsable de la Conformité” (MLRO/CCO) dans un programme AML/CFT et comment l’auditeur évalue son efficacité?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le MLRO est le point focal pour toutes les questions AML/CFT, responsable de la mise en œuvre et de la supervision du programme. L’auditeur évalue ses qualifications, son autorité, ses ressources, sa communication avec la direction et les régulateurs, et la qualité de son travail.</p>
<p class="answer-note">Le MLRO est la clé de voûte de la conformité.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="274">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#274</span></p>
<p class="question">En quoi l’audit des “registres de bénéficiaires effectifs” est-il important pour la lutte contre le blanchiment d’argent?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’audit de ces registres permet de vérifier que l’institution identifie et conserve correctement les informations sur les bénéficiaires effectifs, ce qui est crucial pour prévenir l’utilisation de véhicules d’entreprise opaques pour le blanchiment.</p>
<p class="answer-note">Transparence de la propriété pour contrer l’anonymat.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="275">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#275</span></p>
<p class="question">Quels sont les risques AML/CFT associés aux “banques fantômes” (shell banks) et comment l’auditeur les identifie?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les banques fantômes sont des entités incorporées dans une juridiction mais n’y ont aucune présence physique et ne sont pas affiliées à un groupe réglementé. Elles présentent un risque élevé de blanchiment. L’auditeur vérifie l’existence d’une présence physique et d’une réglementation effective pour les partenaires bancaires.</p>
<p class="answer-note">Interdiction de relations avec les banques fantômes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="276">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#276</span></p>
<p class="question">Comment l’auditeur évalue-t-il l’efficacité des “contrôles de front-office” (première ligne de défense) en matière d’AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine la formation du personnel de première ligne, sa compréhension des risques, l’application des procédures KYC/CDD, la capacité à identifier et à escalader les activités suspectes, souvent par des entretiens et l’examen des dossiers clients.</p>
<p class="answer-note">Le personnel de front-office est crucial pour la détection précoce.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="277">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#277</span></p>
<p class="question">Quel est l’objectif des “tests de validité des modèles” (model validation) pour les systèmes AML/CFT basés sur l’IA/ML?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les tests de validité des modèles visent à s’assurer que les modèles d’IA/ML fonctionnent comme prévu, qu’ils sont précis, fiables, justes, et qu’ils ne génèrent pas de biais indésirables, ce qui est essentiel pour leur crédibilité et leur efficacité dans la détection du blanchiment.</p>
<p class="answer-note">Assurer la performance et la fiabilité des systèmes avancés.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="278">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#278</span></p>
<p class="question">Comment l’auditeur doit-il réagir face à un “manque de coopération” de la part de l’entité auditée?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur doit documenter le manque de coopération, en informer la haute direction de l’institution et le conseil d’administration, et évaluer l’impact sur la portée et les conclusions de l’audit. Cela peut entraîner une limitation de la portée ou un rapport d’audit avec des réserves.</p>
<p class="answer-note">Le manque de coopération est un signal d’alerte grave.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="279">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#279</span></p>
<p class="question">Quel est le rôle des “indicateurs de performance clés” (KPI) dans la surveillance continue d’un programme AML/CFT et comment l’auditeur les utilise?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les KPI mesurent l’efficacité et l’efficience des différents aspects du programme AML/CFT. L’auditeur les utilise pour évaluer la performance du programme au fil du temps et identifier les tendances ou les dégradations.</p>
<p class="answer-note">Les KPI fournissent des preuves quantifiables de la performance.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="280">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#280</span></p>
<p class="question">Décrivez les risques spécifiques de blanchiment d’argent liés aux “personnes politiquement exposées” (PPE) et les attentes de l’auditeur en matière d’EDD.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les PPE présentent un risque élevé de corruption et de blanchiment de fonds illicites. L’auditeur s’attend à ce que l’institution applique une EDD rigoureuse, incluant la vérification de la source des fonds et de la richesse, et une approbation de la haute direction pour l’établissement de la relation.</p>
<p class="answer-note">L’EDD est une exigence réglementaire pour les PPE.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="281">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#281</span></p>
<p class="question">Quel est l’objectif de la “synthèse des risques” (risk summary) dans un rapport d’audit AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La synthèse des risques fournit une vue d’ensemble des principales vulnérabilités et faiblesses identifiées, permettant à la haute direction et au conseil de comprendre rapidement l’exposition globale de l’institution aux risques de blanchiment d’argent.</p>
<p class="answer-note">Vue d’ensemble stratégique pour la direction.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="282">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#282</span></p>
<p class="question">Comment l’auditeur évalue-t-il l’efficacité du programme de “filtrage des listes de sanctions” (sanctions screening) pour les clients existants?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur vérifie la fréquence du filtrage des bases de données clients par rapport aux listes de sanctions mises à jour, la gestion des fausses correspondances, et la rapidité des actions prises en cas de correspondance positive.</p>
<p class="answer-note">La récurrence et la réactivité sont essentielles.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="283">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#283</span></p>
<p class="question">Vrai ou Faux : Les auditeurs AML/CFT sont responsables de la détection de toutes les activités de blanchiment d’argent au sein d’une institution.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux. Les auditeurs évaluent l’efficacité du programme AML/CFT d’une institution à détecter et prévenir le blanchiment d’argent. Ils ne sont pas les principaux responsables de la détection quotidienne de toutes les activités illicites, mais de l’évaluation des contrôles qui devraient le faire.</p>
<p class="answer-note">Leur rôle est d’évaluer le système, pas de le faire fonctionner.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="284">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#284</span></p>
<p class="question">Décrivez les considérations clés lors de l’audit d’un programme AML/CFT dans le secteur de la “gestion de patrimoine” (wealth management).</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les considérations incluent la complexité des structures d’investissement, l’utilisation de fiducies et de sociétés offshore, l’importance de la source de richesse et des fonds, et la gestion des risques liés aux PPE et aux clients à valeur nette élevée.</p>
<p class="answer-note">Nécessite une expertise sur les structures complexes et les sources de richesse.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="285">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#285</span></p>
<p class="question">Comment l’auditeur s’assure-t-il de la “confidentialité” des informations sensibles obtenues pendant l’audit?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur doit adhérer aux politiques de confidentialité de l’institution, aux normes professionnelles, et s’assurer que les informations sont stockées en toute sécurité, partagées uniquement avec les parties autorisées et détruites conformément aux politiques de conservation.</p>
<p class="answer-note">La confidentialité est une obligation éthique et légale.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="286">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#286</span></p>
<p class="question">Quel est le rôle du “comité d’audit” dans la supervision de l’audit AML/CFT et comment l’auditeur interagit-il avec lui?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le comité d’audit supervise la fonction d’audit, y compris les audits AML/CFT, pour garantir son indépendance et son efficacité. L’auditeur lui rend compte directement, présente les résultats et discute des recommandations.</p>
<p class="answer-note">Le comité d’audit assure la surveillance et la gouvernance.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="287">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#287</span></p>
<p class="question">Expliquez le concept de “risque résiduel” dans le cadre d’une évaluation AML/CFT et son importance pour l’auditeur.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le risque résiduel est le risque qui demeure après la mise en œuvre des contrôles. Pour l’auditeur, il est important de vérifier que le risque résiduel est acceptable par l’institution et que les contrôles sont suffisants pour le maintenir à ce niveau.</p>
<p class="answer-note">Le risque ne peut jamais être totalement éliminé.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="288">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#288</span></p>
<p class="question">Comment l’auditeur s’assure-t-il que les “ajustements des seuils” (threshold tuning) des systèmes de surveillance des transactions sont appropriés?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine la méthodologie utilisée pour ajuster les seuils, l’analyse des données sous-jacentes, l’impact des changements sur le volume d’alertes et la détection, et la documentation de ces décisions.</p>
<p class="answer-note">Équilibre entre détection et gestion des fausses alertes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="289">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#289</span></p>
<p class="question">Quels sont les défis liés à l’audit des programmes AML/CFT dans des “juridictions à haut risque” (High-Risk Jurisdictions)?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les défis incluent des réglementations moins strictes, une application faible, des risques de corruption élevés, des difficultés à obtenir des informations fiables et des contraintes pour mener des investigations sur place.</p>
<p class="answer-note">Nécessite une diligence accrue et une connaissance approfondie du contexte local.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="290">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#290</span></p>
<p class="question">Décrivez l’importance des “matrices de traçabilité” (traceability matrices) dans un audit AML/CFT.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les matrices de traçabilité relient les exigences réglementaires aux politiques internes, aux procédures et aux contrôles mis en œuvre. Elles aident l’auditeur à s’assurer que toutes les exigences sont couvertes par des contrôles adéquats.</p>
<p class="answer-note">Garantit une couverture complète des exigences.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="291">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#291</span></p>
<p class="question">Comment l’auditeur évalue-t-il la capacité d’une institution à répondre aux “demandes d’informations des autorités” (Request for Information – RFI)?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine la politique et les procédures de réponse aux RFI, la rapidité et l’exhaustivité des réponses passées, la formation du personnel impliqué et la capacité à extraire et fournir les données pertinentes.</p>
<p class="answer-note">Une réponse rapide et précise est essentielle pour la coopération avec les autorités.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="292">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#292</span></p>
<p class="question">Quel est l’impact des “changements réglementaires” fréquents sur le programme AML/CFT et l’audit?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les changements fréquents exigent une veille réglementaire constante, des mises à jour rapides des politiques et des systèmes, et une formation continue du personnel. L’auditeur doit vérifier que l’institution est agile et réactive face à ces évolutions.</p>
<p class="answer-note">Un environnement réglementaire dynamique nécessite une adaptation continue.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="293">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#293</span></p>
<p class="question">Décrivez les risques AML/CFT associés aux “organisations à but non lucratif” (OBNL) et les attentes de l’auditeur.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les OBNL peuvent être utilisées pour le financement du terrorisme en raison de la nature caritative des fonds et de la difficulté à tracer les bénéficiaires finaux. L’auditeur s’attend à une EDD rigoureuse, une compréhension des sources et utilisations des fonds, et une surveillance des activités transfrontalières.</p>
<p class="answer-note">Vulnérables au financement du terrorisme.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="294">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#294</span></p>
<p class="question">Comment l’auditeur évalue-t-il la “qualité de la formation” AML/CFT dispensée aux employés?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine le contenu de la formation, sa pertinence par rapport aux rôles, la fréquence, les méthodes de diffusion, les évaluations des connaissances et les retours d’expérience pour s’assurer de son efficacité.</p>
<p class="answer-note">La formation doit être ciblée, engageante et mesurable.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="295">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#295</span></p>
<p class="question">Quel est l’objectif d’un “examen post-mortem” des cas de blanchiment d’argent avérés au sein de l’institution?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’examen post-mortem vise à comprendre comment le blanchiment a pu se produire, à identifier les failles des contrôles existants et à en tirer des leçons pour renforcer le programme AML/CFT et prévenir de futurs incidents similaires.</p>
<p class="answer-note">Apprendre des erreurs passées pour améliorer la résilience.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="296">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#296</span></p>
<p class="question">Comment l’auditeur évalue-t-il l’efficacité de la “surveillance continue” des relations d’affaires à haut risque?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine la fréquence et la rigueur des revues périodiques des clients à haut risque, l’analyse des transactions par rapport au profil attendu, et la documentation des décisions prises suite à cette surveillance.</p>
<p class="answer-note">La surveillance continue est clé pour gérer les risques évolutifs.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="297">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#297</span></p>
<p class="question">Quels sont les avantages de l’utilisation de “benchmarks” (références) sectoriels lors d’un audit AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les benchmarks permettent à l’auditeur de comparer les performances et les contrôles de l’institution avec les meilleures pratiques de l’industrie, identifiant les domaines où l’institution est en avance ou en retard par rapport à ses pairs.</p>
<p class="answer-note">Fournit un contexte comparatif pour l’évaluation.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="298">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#298</span></p>
<p class="question">Décrivez la “responsabilité personnelle” des dirigeants en matière d’AML/CFT et comment l’auditeur en tient compte.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les dirigeants peuvent être tenus personnellement responsables des défaillances du programme AML/CFT. L’auditeur évalue si les responsabilités sont clairement définies, si les dirigeants reçoivent des informations adéquates et s’ils agissent en conséquence.</p>
<p class="answer-note">La responsabilité individuelle renforce la gouvernance.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="299">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#299</span></p>
<p class="question">Comment l’auditeur s’assure-t-il de l’efficacité des “contrôles de séparation des tâches” (segregation of duties – SoD) dans les processus AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine la conception des processus pour s’assurer qu’aucune personne n’a un contrôle excessif sur une transaction ou un dossier client, réduisant ainsi le risque de fraude ou de collusion, et teste l’application de ces séparations.</p>
<p class="answer-note">Minimise les risques d’erreur et de fraude.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="300">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#300</span></p>
<p class="question">Quel est l’objectif principal de la “phase de planification” d’un audit AML/CFT?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’objectif principal est de définir la portée, les objectifs, la méthodologie, les ressources et le calendrier de l’audit, en se basant sur une évaluation des risques, afin de garantir un examen efficace et efficient du programme AML/CFT.</p>
<p class="answer-note">Une bonne planification est la clé d’un audit réussi.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="301">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#301</span></p>
<p class="question">Quelle est la principale différence entre un audit AML interne et externe concernant l’indépendance ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’audit interne est indépendant de la direction opérationnelle mais fait partie de l’organisation, tandis que l’audit externe est totalement indépendant de l’organisation qu’il audite.</p>
<p class="answer-note">Les deux doivent maintenir une objectivité rigoureuse dans leurs travaux.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="302">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#302</span></p>
<p class="question">Décrivez l’importance de l’approche basée sur les risques (ABR) dans la planification d’un audit AML avancé.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’ABR permet de concentrer les ressources d’audit sur les domaines présentant les risques de blanchiment de capitaux et de financement du terrorisme (BC/FT) les plus élevés, optimisant ainsi l’efficacité et la pertinence de l’audit.</p>
<p class="answer-note">Elle assure que les contrôles les plus critiques sont examinés en priorité.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="303">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#303</span></p>
<p class="question">Vrai ou Faux : Les auditeurs AML sont uniquement responsables de la détection des activités de blanchiment d’argent.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux.<br />Les auditeurs AML évaluent l’adéquation et l’efficacité du programme AML d’une institution, y compris sa capacité à détecter et signaler le BC/FT, mais ne sont pas les principaux détecteurs opérationnels.</p>
<p class="answer-note">La détection est une responsabilité opérationnelle ; l’audit évalue le processus de détection.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="304">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#304</span></p>
<p class="question">Quels sont les éléments clés d’un programme de conformité AML robuste que l’audit doit évaluer ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les éléments clés incluent l’évaluation des risques, les politiques et procédures, la due diligence client (CDD/EDD), la surveillance des transactions, la formation, la fonction de conformité, et le système de déclaration des activités suspectes.</p>
<p class="answer-note">L’audit vérifie l’existence, la conception et l’efficacité opérationnelle de ces éléments.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="305">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#305</span></p>
<p class="question">Un auditeur découvre des lacunes dans la formation AML du personnel. Quelle est la première étape recommandée pour l’auditeur ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Documenter la lacune comme un constat d’audit, évaluer son impact potentiel sur le risque BC/FT et formuler une recommandation claire pour y remédier.</p>
<p class="answer-note">La recommandation doit être spécifique, réalisable et mesurable.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="306">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#306</span></p>
<p class="question">Comment un auditeur évalue-t-il l’efficacité des contrôles de due diligence client (CDD) pour les clients à haut risque ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine les dossiers clients, vérifie la complétude des informations de DDR, la fréquence des révisions, la traçabilité des décisions et la pertinence des mesures d’atténuation des risques appliquées.</p>
<p class="answer-note">Cela inclut l’examen des processus pour les Personnes Politiquement Exposées (PPE) et les Bénéficiaires Effectifs (BE).</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="307">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#307</span></p>
<p class="question">Quelle est la responsabilité de l’auditeur vis-à-vis des rapports d’activités suspectes (RAS) ou déclarations de transactions suspectes (DTS) ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur doit évaluer l’adéquation et l’efficacité du processus de RAS/DTS, y compris la formation, les critères de déclenchement, la qualité des enquêtes internes et la conformité aux délais de déclaration.</p>
<p class="answer-note">Il ne s’agit pas d’évaluer la pertinence de chaque déclaration, mais la robustesse du processus.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="308">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#308</span></p>
<p class="question">Comment l’auditeur peut-il tester l’efficacité d’un système de surveillance des transactions (SST) automatisé ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur peut effectuer des tests de scénarios (injecter des transactions “rouges”), revoir les règles de détection, analyser les faux positifs/négatifs, et vérifier la documentation des ajustements du système et des seuils.</p>
<p class="answer-note">L’examen des alertes générées et de leur traitement est également crucial.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="309">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#309</span></p>
<p class="question">Quels sont les principaux défis d’audit liés à la conformité aux sanctions internationales (par exemple, OFAC, UE, ONU) ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les défis incluent la complexité des listes de sanctions, la gestion des faux positifs, l’intégration des systèmes de filtrage, la détection des contournements de sanctions, et l’adaptation rapide aux changements réglementaires.</p>
<p class="answer-note">L’audit doit s’assurer que les processus de filtrage et de gestion des alertes sont robustes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="310">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#310</span></p>
<p class="question">Définissez la “nested correspondent banking” et expliquez pourquoi elle représente un risque élevé.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La “nested correspondent banking” est une situation où une banque utilise le compte de correspondant d’une autre institution pour accéder aux services de paiement, sans que la banque correspondante sache qu’elle sert des tiers.<br />Elle représente un risque élevé car elle masque l’identité des institutions clientes sous-jacentes à la banque correspondante.</p>
<p class="answer-note">Cela crée un manque de visibilité et de contrôle pour la banque correspondante.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="311">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#311</span></p>
<p class="question">Quelles sont les attentes réglementaires concernant la gouvernance AML que l’auditeur doit vérifier ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur doit vérifier l’engagement de la haute direction, la désignation d’un responsable AML (MLRO), les ressources adéquates pour la conformité, la supervision du conseil d’administration et la culture de conformité.</p>
<p class="answer-note">Une gouvernance solide est la pierre angulaire d’un programme AML efficace.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="312">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#312</span></p>
<p class="question">Dans le contexte de l’audit AML, quel est le rôle de l’analyse des données (data analytics) ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’analyse des données permet aux auditeurs d’examiner de grands volumes de transactions, d’identifier des tendances ou des anomalies non détectées par les systèmes existants, et de valider l’efficacité des contrôles AML.</p>
<p class="answer-note">Elle peut révéler des risques cachés ou des faiblesses dans les règles de surveillance.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="313">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#313</span></p>
<p class="question">Quel est l’objectif principal de l’examen des actions correctives (remédiation) suite à des constats d’audit précédents ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’objectif est de s’assurer que les faiblesses identifiées ont été traitées de manière adéquate et efficace, que les mesures correctives mises en œuvre sont durables et qu’elles ont réellement atténué le risque sous-jacent.</p>
<p class="answer-note">Cela fait partie du cycle d’amélioration continue et de la validation de la conformité.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="314">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#314</span></p>
<p class="question">Un auditeur examine un programme AML qui utilise l’intelligence artificielle (IA) pour la surveillance des transactions. Quels sont les points d’attention spécifiques ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur doit se concentrer sur la gouvernance des modèles d’IA, la qualité des données d’entraînement, l’explicabilité et la transparence des algorithmes, la gestion des biais, et la validation continue de la performance du modèle.</p>
<p class="answer-note">Les risques de “boîte noire” et de dérive du modèle sont majeurs.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="315">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#315</span></p>
<p class="question">Qu’est-ce qu’un “red flag” (signal d’alerte) dans le contexte du trade finance (financement du commerce) et comment l’auditeur évalue-t-il sa gestion ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Un “red flag” est un indicateur d’une activité potentiellement suspecte, comme des descriptions de marchandises vagues ou des itinéraires de livraison illogiques.<br />L’auditeur évalue si l’institution a des procédures pour identifier, enquêter et signaler ces drapeaux rouges de manière efficace.</p>
<p class="answer-note">Le trade finance est souvent utilisé pour le blanchiment et le contournement de sanctions.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="316">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#316</span></p>
<p class="question">Expliquez le concept de “Beneficial Ownership” (Bénéficiaire Effectif) et son importance pour l’audit AML.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le Bénéficiaire Effectif est la personne physique qui, en dernier ressort, possède ou contrôle un client ou au nom de laquelle une transaction est effectuée.<br />L’audit vérifie si l’institution identifie et vérifie correctement les BE pour prévenir l’utilisation de structures opaques pour le BC/FT.</p>
<p class="answer-note">La transparence de la propriété est essentielle pour comprendre le risque client.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="317">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#317</span></p>
<p class="question">Quelles sont les étapes clés du cycle de vie d’un audit AML, de la planification au suivi ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Planification (définition du périmètre, risques), Exécution (collecte de preuves, tests), Reporting (rapport d’audit, constats, recommandations) et Suivi (vérification de la mise en œuvre des actions correctives).</p>
<p class="answer-note">Ce cycle assure une couverture complète et une amélioration continue.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="318">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#318</span></p>
<p class="question">Comment un auditeur évalue-t-il la culture de conformité AML au sein d’une institution financière ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur évalue la culture par des entretiens avec le personnel à tous les niveaux, l’examen des communications internes, des politiques de “tone at the top”, des programmes de formation et de la manière dont les incidents de conformité sont gérés.</p>
<p class="answer-note">Une culture forte est essentielle pour l’efficacité du programme AML.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="319">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#319</span></p>
<p class="question">Quels sont les risques spécifiques associés aux crypto-actifs et comment l’auditeur doit-il les aborder dans le cadre d’un examen AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les risques incluent l’anonymat, la rapidité des transactions transfrontalières, la volatilité et la complexité technologique.<br />L’auditeur doit vérifier les contrôles de KYC/CDD pour les plateformes, la surveillance des transactions, l’intégration avec les systèmes traditionnels et la conformité aux régulations émergentes.</p>
<p class="answer-note">La FATF a émis des lignes directrices spécifiques pour les actifs virtuels.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="320">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#320</span></p>
<p class="question">Comment l’auditeur doit-il gérer les situations où la direction refuse de mettre en œuvre une recommandation d’audit jugée critique ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur doit documenter la décision de la direction, son argumentation, l’impact potentiel sur le risque et, si nécessaire, faire remonter la question aux niveaux supérieurs de la gouvernance (comité d’audit, conseil d’administration) et potentiellement aux régulateurs.</p>
<p class="answer-note">L’indépendance de l’auditeur est primordiale.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="321">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#321</span></p>
<p class="question">Qu’est-ce que le “typage” (typology) dans le contexte AML et comment est-il utilisé par les auditeurs ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le typage fait référence à des méthodes et des schémas de blanchiment d’argent ou de financement du terrorisme.<br />Les auditeurs les utilisent pour évaluer si les systèmes de surveillance et les programmes de formation de l’institution sont conçus pour détecter ces typologies connues.</p>
<p class="answer-note">La connaissance des typologies est cruciale pour une évaluation des risques pertinente.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="322">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#322</span></p>
<p class="question">Comparez les risques AML liés aux services bancaires de détail et aux services bancaires d’investissement.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les services de détail sont souvent exposés à des volumes élevés de petites transactions et à des stratagèmes de “smurfing”. Les services d’investissement sont plus vulnérables aux schémas complexes impliquant des entités offshore, des mouvements de fonds importants et des manipulations de marché.</p>
<p class="answer-note">L’audit doit adapter son approche aux risques spécifiques de chaque ligne d’activité.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="323">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#323</span></p>
<p class="question">Quels sont les principaux composants d’un rapport d’audit AML efficace destiné à la haute direction et aux régulateurs ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Un rapport efficace comprend un résumé exécutif, la portée et la méthodologie de l’audit, les constats clés, l’évaluation des risques, les recommandations claires et le statut des actions de remédiation précédentes.</p>
<p class="answer-note">Il doit être concis, factuel et orienté vers l’action.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="324">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#324</span></p>
<p class="question">Vrai ou Faux : Un auditeur AML doit toujours tester 100% des transactions pour être sûr de l’efficacité des contrôles.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux.<br />L’auditeur utilise des techniques d’échantillonnage basées sur les risques, l’analyse de données et des tests ciblés. Tester 100% des transactions est généralement impraticable et non nécessaire si l’échantillonnage est robuste.</p>
<p class="answer-note">L’objectif est d’obtenir une assurance raisonnable, pas absolue.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="325">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#325</span></p>
<p class="question">Quel est le rôle du “Chief Anti-Money Laundering Officer” (CAMLO) ou “Responsable de la conformité AML” dans la préparation à un audit ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le CAMLO/Responsable AML doit s’assurer que toute la documentation est à jour, que les politiques et procédures sont respectées, que le personnel est formé et qu’il est prêt à répondre aux questions de l’auditeur, et à faciliter l’accès aux informations.</p>
<p class="answer-note">Il est le principal point de contact pour l’audit.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="326">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#326</span></p>
<p class="question">Décrivez les étapes d’une évaluation des risques AML que l’auditeur devrait examiner.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les étapes incluent l’identification des risques (clients, produits, géographies), l’évaluation de leur probabilité et impact, l’évaluation des contrôles existants, et la détermination du risque résiduel.</p>
<p class="answer-note">L’auditeur vérifie la méthodologie, l’exhaustivité et la mise à jour de cette évaluation.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="327">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#327</span></p>
<p class="question">Quels sont les risques AML spécifiques aux transferts de fonds transfrontaliers (wire transfers) ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Risques d’anonymat, de rapidité, de multiples intermédiaires, de juridictions à haut risque, et de “structuring” (fractionnement) pour éviter les seuils de déclaration. L’auditeur doit vérifier les contrôles de vérification des informations de l’expéditeur/bénéficiaire.</p>
<p class="answer-note">Les régulations comme la Travel Rule de la FATF sont pertinentes ici.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="328">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#328</span></p>
<p class="question">Comment un auditeur évalue-t-il la qualité des données utilisées par le programme AML d’une institution ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine les sources de données, les processus d’intégration, les contrôles de validation, la complétude, l’exactitude et la cohérence des données utilisées pour la CDD, la surveillance des transactions et le filtrage des sanctions.</p>
<p class="answer-note">Des données de mauvaise qualité peuvent rendre un programme AML inefficace.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="329">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#329</span></p>
<p class="question">Quelles sont les obligations de l’auditeur en matière de documentation de ses travaux d’audit AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur doit documenter la planification, la portée, la méthodologie, les tests effectués, les preuves recueillies, les constats, les conclusions et les recommandations de manière claire, concise et suffisamment détaillée pour permettre à un auditeur expérimenté de comprendre le travail effectué.</p>
<p class="answer-note">La documentation soutient les conclusions de l’audit.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="330">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#330</span></p>
<p class="question">Expliquez le concept de “de-risking” et ses implications pour l’audit AML.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le “de-risking” est la pratique par laquelle les institutions financières mettent fin ou restreignent des relations d’affaires avec des clients ou des catégories de clients perçus comme présentant un risque élevé de BC/FT.<br />L’audit doit évaluer si cette pratique est gérée de manière appropriée et basée sur une évaluation des risques solide, plutôt que sur une exclusion généralisée.</p>
<p class="answer-note">Le de-risking excessif peut avoir des conséquences négatives sur l’inclusion financière.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="331">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#331</span></p>
<p class="question">Quels sont les risques AML associés aux entités offshore et aux juridictions à faible fiscalité que l’auditeur doit considérer ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Ces juridictions peuvent offrir une opacité accrue sur la propriété et les transactions, des régulations AML plus faibles et des régimes fiscaux favorables, facilitant le blanchiment. L’auditeur doit vérifier les contrôles de DDR renforcée pour les clients liés à ces régions.</p>
<p class="answer-note">La liste noire/grise de la FATF est une référence clé.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="332">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#332</span></p>
<p class="question">Comment l’auditeur évalue-t-il la pertinence des politiques et procédures AML d’une institution ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur vérifie si elles sont complètes, claires, à jour, alignées sur les exigences réglementaires et l’évaluation des risques de l’institution, et si elles couvrent tous les aspects du programme AML.</p>
<p class="answer-note">La pertinence est aussi jugée par leur applicabilité pratique.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="333">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#333</span></p>
<p class="question">Vrai ou Faux : Un programme AML conforme est toujours un programme AML efficace.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux.<br />Un programme peut être conforme sur le papier mais inefficace dans sa mise en œuvre ou sa capacité à détecter et à prévenir réellement le BC/FT. L’audit doit évaluer l’efficacité opérationnelle au-delà de la simple conformité formelle.</p>
<p class="answer-note">L’efficacité est la capacité réelle à atteindre les objectifs de lutte contre le BC/FT.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="334">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#334</span></p>
<p class="question">Quel rôle joue le comité d’audit dans la surveillance de la fonction d’audit AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le comité d’audit supervise l’indépendance, l’objectivité et l’efficacité de la fonction d’audit AML, approuve le plan d’audit, examine les rapports d’audit, s’assure que les recommandations sont suivies et que les ressources d’audit sont adéquates.</p>
<p class="answer-note">Il agit comme un lien clé entre l’audit et le conseil d’administration.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="335">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#335</span></p>
<p class="question">Décrivez les considérations spécifiques lors de l’audit AML d’une institution ayant une présence internationale étendue.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur doit considérer les exigences réglementaires locales, la cohérence des politiques de groupe, la gestion des risques transfrontaliers, le partage d’informations, la coordination des fonctions de conformité et les risques spécifiques à chaque juridiction.</p>
<p class="answer-note">La coordination entre les équipes d’audit est essentielle.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="336">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#336</span></p>
<p class="question">Comment l’auditeur évalue-t-il la qualité et la pertinence de la formation AML fournie au personnel ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine le contenu des formations, leur fréquence, les publics cibles, les méthodes de livraison, la qualification des formateurs et les mécanismes d’évaluation de l’apprentissage (tests, retours d’expérience) pour s’assurer de leur efficacité.</p>
<p class="answer-note">La formation doit être adaptée aux rôles et responsabilités du personnel.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="337">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#337</span></p>
<p class="question">Quel est l’impact d’une mauvaise gestion des alertes de surveillance des transactions sur le programme AML global ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Une mauvaise gestion peut entraîner un arriéré d’alertes non traitées, des transactions suspectes non détectées, des RAS/DTS tardives ou de mauvaise qualité, et une inefficacité globale du programme, exposant l’institution à des sanctions réglementaires et à des risques de réputation.</p>
<p class="answer-note">L’efficacité du système repose sur la bonne gestion des alertes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="338">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#338</span></p>
<p class="question">Quelle est l’importance de la “source of wealth” (source de richesse) et de la “source of funds” (source des fonds) dans la due diligence renforcée (DDR) ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La source de richesse est l’origine des actifs totaux du client, tandis que la source des fonds est l’origine des fonds spécifiques impliqués dans une transaction.<br />Ces informations sont cruciales pour évaluer le risque de BC/FT et s’assurer que les fonds ne proviennent pas d’activités illégales.</p>
<p class="answer-note">Elles sont particulièrement importantes pour les PPE et les clients à haut risque.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="339">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#339</span></p>
<p class="question">Décrivez les étapes de la réponse de l’auditeur à un constat significatif de non-conformité réglementaire AML.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur doit d’abord documenter le constat avec des preuves solides, évaluer son impact, communiquer clairement avec la direction et le comité d’audit, proposer des recommandations précises et, si nécessaire, s’assurer que la direction informe les régulateurs.</p>
<p class="answer-note">Le suivi de la remédiation est une étape critique.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="340">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#340</span></p>
<p class="question">Quels sont les “trois lignes de défense” dans la gestion des risques et comment l’audit s’y intègre ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">1ère ligne: Fonctions opérationnelles (propriétaires des risques). 2ème ligne: Fonctions de gestion des risques et de conformité (surveillance des risques). 3ème ligne: Audit interne (assurance indépendante).<br />L’audit interne fournit une assurance indépendante sur l’efficacité des deux premières lignes.</p>
<p class="answer-note">Ce modèle est un cadre de gouvernance des risques reconnu.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="341">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#341</span></p>
<p class="question">Comment l’auditeur évalue-t-il l’adéquation des ressources allouées à la fonction de conformité AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine le budget, le nombre et la qualification du personnel, la technologie et les outils disponibles par rapport à la taille de l’institution, la complexité de ses opérations et son profil de risque AML.</p>
<p class="answer-note">Des ressources insuffisantes sont un “red flag” majeur.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="342">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#342</span></p>
<p class="question">Qu’est-ce qu’une “walkthrough” (revue pas à pas) en audit AML et pourquoi est-elle utile ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Une “walkthrough” est une technique où l’auditeur suit une transaction ou un processus de bout en bout pour comprendre comment les contrôles sont appliqués.<br />Elle est utile pour identifier les lacunes dans la conception des contrôles et les écarts entre les procédures écrites et la pratique réelle.</p>
<p class="answer-note">Elle aide à la compréhension du flux de travail et des points de contrôle.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="343">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#343</span></p>
<p class="question">Comment l’auditeur peut-il vérifier l’efficacité des listes de filtrage des sanctions (sanctions screening lists) ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur peut effectuer des tests de correspondance (match-testing) en utilisant des noms connus des listes de sanctions, vérifier la fréquence de mise à jour des listes, et examiner les paramètres de correspondance du système (fuzziness logic).</p>
<p class="answer-note">Il faut s’assurer que les listes sont complètes et à jour.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="344">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#344</span></p>
<p class="question">Définissez “Politically Exposed Person” (PEP) et expliquez les risques AML associés.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Une PEP est une personne exposée à un risque plus élevé de corruption en raison de sa position publique ou de celle d’un membre de sa famille/proche associé.<br />Les risques AML incluent le blanchiment de produits de la corruption, les pots-de-vin et l’abus d’influence.</p>
<p class="answer-note">La DDR est obligatoire pour les PEP.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="345">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#345</span></p>
<p class="question">Quels sont les objectifs d’un audit de “post-implementation review” pour un nouveau système AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’objectif est de vérifier que le nouveau système fonctionne comme prévu, qu’il est correctement configuré pour détecter les risques, que les utilisateurs sont formés et que les contrôles associés sont efficaces, et qu’il répond aux exigences réglementaires.</p>
<p class="answer-note">Il s’agit d’une validation de l’efficacité après le déploiement.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="346">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#346</span></p>
<p class="question">Comment un auditeur évalue-t-il la qualité des enquêtes internes menées sur les alertes AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine la documentation des enquêtes, la logique des décisions de clôture ou de déclaration, les preuves recueillies, la diligence des enquêteurs et la conformité aux procédures internes.</p>
<p class="answer-note">Des enquêtes de mauvaise qualité peuvent masquer des risques réels.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="347">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#347</span></p>
<p class="question">Quels sont les risques AML spécifiques au secteur de l’assurance-vie et comment l’auditeur les adresse-t-il ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les risques incluent le rachat anticipé de polices, les primes uniques élevées, les changements de bénéficiaires fréquents, et l’utilisation de polices pour transférer des fonds.<br />L’auditeur vérifie les contrôles de CDD/EDD au moment de la souscription et de la gestion des polices, ainsi que la surveillance des transactions.</p>
<p class="answer-note">Les produits d’assurance-vie peuvent être utilisés pour masquer l’origine illicite des fonds.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="348">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#348</span></p>
<p class="question">Comment l’auditeur s’assure-t-il de la conformité aux directives de la FATF dans un contexte local spécifique ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur doit comprendre comment les recommandations de la FATF sont transposées dans la législation et la réglementation locales, puis évaluer si l’institution met en œuvre des contrôles conformes à ces exigences nationales.</p>
<p class="answer-note">La FATF établit les standards internationaux, mais la mise en œuvre est nationale.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="349">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#349</span></p>
<p class="question">Quels sont les indicateurs clés de performance (KPI) qu’un auditeur AML pourrait examiner pour évaluer l’efficacité du programme ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les KPI incluent le nombre de RAS/DTS, le taux de faux positifs des alertes, le temps moyen de traitement des alertes, le taux de réussite des formations, le nombre de lacunes de CDD et le statut des actions correctives.</p>
<p class="answer-note">Ils fournissent des mesures quantitatives de la performance.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="350">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#350</span></p>
<p class="question">Décrivez un scénario où l’auditeur devrait alerter immédiatement la haute direction d’un constat AML.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Si l’auditeur découvre des preuves de blanchiment d’argent actif et significatif non détecté, une fraude interne majeure, ou un manquement réglementaire grave et systémique qui expose l’institution à un risque immédiat de sanctions ou de réputation.</p>
<p class="answer-note">Ces situations exigent une escalade rapide et des actions immédiates.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="351">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#351</span></p>
<p class="question">Quel est le rôle de la matrice de risques et de contrôles (MRIC) dans un audit AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La MRIC aide l’auditeur à identifier les risques BC/FT, les contrôles clés conçus pour les atténuer, et à planifier les tests pour évaluer l’efficacité de ces contrôles. Elle assure une couverture systématique et basée sur les risques.</p>
<p class="answer-note">C’est un outil de planification et de documentation essentiel.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="352">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#352</span></p>
<p class="question">Expliquez les implications AML de la directive européenne AMLD5 (5ème Directive Anti-Blanchiment) pour les auditeurs.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">AMLD5 a étendu le champ d’application aux fournisseurs de services d’actifs virtuels et aux plateformes d’échange, renforcé la transparence des bénéficiaires effectifs et mis l’accent sur les juridictions à haut risque.<br />L’auditeur doit vérifier la mise en conformité avec ces nouvelles exigences.</p>
<p class="answer-note">Elle a également amélioré la coopération entre les FIU.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="353">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#353</span></p>
<p class="question">Comment l’auditeur évalue-t-il la suffisance des procédures de gel des avoirs liées aux sanctions ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur vérifie l’existence de politiques claires, la rapidité d’exécution des gels, les communications internes, le processus de notification aux autorités compétentes et la gestion des fonds gelés.</p>
<p class="answer-note">Un gel tardif ou incomplet peut entraîner des violations graves des sanctions.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="354">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#354</span></p>
<p class="question">Quel est l’objectif de l’échantillonnage statistique en audit AML et quand est-il approprié ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’échantillonnage statistique permet à l’auditeur d’extrapoler les résultats de l’échantillon à l’ensemble de la population avec un niveau de confiance mesurable.<br />Il est approprié lorsque la population est large et homogène, et que l’auditeur souhaite quantifier le taux d’erreur.</p>
<p class="answer-note">Il offre une base plus objective pour les conclusions.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="355">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#355</span></p>
<p class="question">Vrai ou Faux : L’audit AML doit se concentrer uniquement sur les transactions passées pour identifier les échecs de contrôle.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux.<br />Bien que l’examen des transactions passées soit crucial, l’audit AML doit également évaluer la conception des contrôles pour les transactions futures, les processus actuels et la capacité de l’institution à s’adapter aux risques émergents.</p>
<p class="answer-note">L’audit est prospectif et rétrospectif.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="356">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#356</span></p>
<p class="question">Comment l’auditeur évalue-t-il la gestion des tiers (fournisseurs, agents) dans le cadre AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur vérifie les politiques de due diligence des tiers, les clauses contractuelles AML, la surveillance continue des tiers, et la formation AML qu’ils reçoivent ou qu’ils sont censés avoir.</p>
<p class="answer-note">Les tiers peuvent introduire des risques importants s’ils ne sont pas gérés correctement.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="357">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#357</span></p>
<p class="question">Quels sont les principaux risques de blanchiment liés au financement du terrorisme (FT) que l’auditeur devrait rechercher ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le FT peut impliquer de petits montants d’argent, des collectes de fonds via des organisations caritatives, l’utilisation de méthodes alternatives de transfert de fonds (MATA) et des liens avec des zones de conflit.<br />L’auditeur doit vérifier les contrôles spécifiques au FT.</p>
<p class="answer-note">Le FT ne cherche pas toujours à cacher l’origine des fonds, mais leur destination.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="358">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#358</span></p>
<p class="question">Décrivez l’importance de l’indépendance de la fonction d’audit AML.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’indépendance garantit que les auditeurs peuvent effectuer leur travail sans influence indue, rapporter les constats objectivement et fournir une évaluation impartiale du programme AML. C’est essentiel pour la crédibilité de l’audit.</p>
<p class="answer-note">Elle est un principe fondamental des normes d’audit.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="359">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#359</span></p>
<p class="question">Comment l’auditeur évalue-t-il la gestion des listes de surveillance internes (watchlists) utilisées par l’institution ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur vérifie les critères d’ajout/suppression, la fréquence de mise à jour, l’intégration avec les systèmes de filtrage, et la cohérence avec l’évaluation des risques interne de l’institution.</p>
<p class="answer-note">Ces listes complètent les listes réglementaires pour les risques spécifiques à l’institution.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="360">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#360</span></p>
<p class="question">Quels sont les avantages d’une approche d’audit “continue” ou “agile” par rapport à un audit annuel traditionnel ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’audit continu permet une surveillance plus fréquente des risques, une détection plus rapide des problèmes, une meilleure réactivité aux changements réglementaires et une assurance plus opportune pour la direction et les régulateurs.</p>
<p class="answer-note">Il s’appuie souvent sur la technologie et l’analyse de données en temps quasi réel.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="361">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#361</span></p>
<p class="question">Quel est l’impact de l’évolution technologique (Fintech) sur les risques AML et comment l’auditeur doit-il s’adapter ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La Fintech introduit de nouveaux produits, services et canaux (ex: paiements mobiles, P2P) qui peuvent créer de nouvelles vulnérabilités. L’auditeur doit comprendre ces technologies, évaluer les contrôles spécifiques mis en place et s’assurer que le programme AML reste pertinent.</p>
<p class="answer-note">La collaboration avec des experts techniques peut être nécessaire.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="362">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#362</span></p>
<p class="question">Décrivez comment l’auditeur peut évaluer l’efficacité du programme de KYC (Know Your Customer) d’une institution.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine les politiques et procédures de KYC, les processus d’intégration des clients, la complétude et l’exactitude des informations recueillies, la fréquence des révisions, et la gestion des exceptions ou des lacunes.</p>
<p class="answer-note">Un KYC robuste est la première ligne de défense contre le BC/FT.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="363">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#363</span></p>
<p class="question">Quels sont les principaux risques associés aux comptes omnibus dans le cadre AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les comptes omnibus regroupent les fonds de plusieurs clients sous un seul nom, masquant l’identité des clients sous-jacents. Le risque est le manque de visibilité pour la banque détenant le compte, ce qui peut faciliter le blanchiment.</p>
<p class="answer-note">Une DDR renforcée sur le titulaire du compte et les clients finaux est essentielle.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="364">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#364</span></p>
<p class="question">Comment l’auditeur s’assure-t-il que les constats d’audit sont correctement classifiés en fonction de leur gravité ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur utilise une méthodologie de classification des risques prédéfinie, en tenant compte de l’impact potentiel sur le risque BC/FT, la conformité réglementaire, la réputation et les opérations de l’institution.</p>
<p class="answer-note">Une classification cohérente est cruciale pour la gestion et le suivi des actions correctives.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="365">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#365</span></p>
<p class="question">Quel est le rôle de l’audit interne dans la promotion d’une solide culture de conformité AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’audit interne, en identifiant les faiblesses et en formulant des recommandations, renforce la responsabilisation, promeut la sensibilisation aux risques AML et encourage l’amélioration continue, contribuant ainsi à une culture de conformité plus forte.</p>
<p class="answer-note">Il fournit une vision objective de l’état de la conformité.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="366">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#366</span></p>
<p class="question">Décrivez les étapes de la validation d’un nouveau modèle de risque AML par l’auditeur.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine la documentation du modèle, la qualité des données, la logique des algorithmes, les tests de performance (back-testing, stress-testing), la gestion des versions et les procédures de surveillance continue.</p>
<p class="answer-note">Une validation indépendante est cruciale pour la fiabilité du modèle.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="367">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#367</span></p>
<p class="question">Comment l’auditeur aborde-t-il les risques de collusion ou de fraude interne dans le cadre AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine les contrôles de séparation des tâches, les processus d’escalade, la rotation du personnel, les systèmes d’alerte interne (lanceurs d’alerte) et les analyses de données pour détecter des schémas anormaux ou des accès non autorisés.</p>
<p class="answer-note">La collusion peut contourner les contrôles les mieux conçus.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="368">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#368</span></p>
<p class="question">Quels sont les éléments clés d’un programme de “Name Screening” (filtrage des noms) efficace que l’auditeur doit évaluer ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les éléments incluent la complétude et la mise à jour des listes de sanctions/PEP, la qualité du moteur de filtrage, la gestion des faux positifs, les délais de résolution des alertes et la documentation des décisions.</p>
<p class="answer-note">Le filtrage est essentiel pour la conformité aux sanctions et la gestion des risques PEP.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="369">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#369</span></p>
<p class="question">Comment l’auditeur évalue-t-il la capacité d’une institution à s’adapter aux changements réglementaires AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine les processus de veille réglementaire, l’analyse d’impact des nouvelles réglementations, la planification des projets de mise en conformité, l’allocation des ressources et la mise à jour rapide des politiques et procédures.</p>
<p class="answer-note">Une adaptation rapide est cruciale dans un environnement réglementaire dynamique.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="370">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#370</span></p>
<p class="question">Définissez la “segmentation client” dans le contexte AML et son rôle dans l’évaluation des risques.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La segmentation client est le processus de catégorisation des clients en groupes homogènes en fonction de leurs caractéristiques de risque (type de client, activité, géographie).<br />Elle permet d’appliquer une ABR cohérente et des mesures de DDR appropriées à chaque segment.</p>
<p class="answer-note">L’audit vérifie la logique et l’application de cette segmentation.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="371">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#371</span></p>
<p class="question">Quels sont les risques AML spécifiques aux banques correspondantes et comment l’auditeur les adresse-t-il ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les risques incluent le “nested banking”, les banques fictives, les banques dans des juridictions à haut risque. L’auditeur vérifie la DDR renforcée sur les banques correspondantes, la surveillance des transactions et les contrôles sur les comptes “payable-through”.</p>
<p class="answer-note">La “Wolfsberg Group Correspondent Banking Due Diligence Questionnaire” est un outil de référence.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="372">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#372</span></p>
<p class="question">Comment l’auditeur évalue-t-il l’efficacité des contrôles de confidentialité et de protection des données dans le programme AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine les politiques de confidentialité, les contrôles d’accès aux données sensibles, la formation sur la protection des données, la gestion des incidents de sécurité et la conformité aux réglementations comme le RGPD.</p>
<p class="answer-note">La protection des données client est essentielle pour la confiance et la conformité.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="373">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#373</span></p>
<p class="question">Vrai ou Faux : Un auditeur AML doit toujours signaler toute transaction suspecte directement aux autorités compétentes.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Faux.<br />L’auditeur doit signaler les transactions suspectes qu’il identifie au Responsable AML de l’institution, qui est ensuite responsable de décider de la déclaration aux autorités (FIU) conformément aux procédures internes et réglementaires.</p>
<p class="answer-note">L’auditeur n’est pas l’agent de déclaration primaire.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="374">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#374</span></p>
<p class="question">Quels sont les éléments clés d’une politique de conservation des documents AML que l’auditeur doit vérifier ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur vérifie que la politique définit les types de documents à conserver, les durées de conservation (conformes aux exigences réglementaires), les modalités de stockage sécurisé et les procédures d’accès et de destruction.</p>
<p class="answer-note">Une bonne conservation est essentielle pour les enquêtes et les audits futurs.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="375">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#375</span></p>
<p class="question">Comment l’auditeur évalue-t-il la qualité des analyses de scénarios de surveillance des transactions ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine si les scénarios sont basés sur les risques identifiés, s’ils sont régulièrement révisés et ajustés, si leur logique est bien documentée et si les paramètres (seuils, règles) sont pertinents et efficaces pour détecter les typologies de BC/FT.</p>
<p class="answer-note">Des scénarios obsolètes ou mal calibrés sont inefficaces.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="376">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#376</span></p>
<p class="question">Décrivez le concept de “due diligence simplifiée” (SDD) et son application en audit AML.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La SDD est une approche simplifiée de la CDD pour les clients ou produits à faible risque de BC/FT, permettant une collecte d’informations moins approfondie.<br />L’auditeur doit vérifier que la SDD est appliquée uniquement dans des situations justifiées par une évaluation des risques documentée et conforme à la réglementation.</p>
<p class="answer-note">Une application inappropriée de la SDD peut créer des lacunes de risque.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="377">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#377</span></p>
<p class="question">Quels sont les principaux risques AML liés aux opérations de fusions et acquisitions (M&A) pour une institution financière ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les risques incluent l’héritage de lacunes AML de l’entité acquise, l’intégration de bases de clients avec des niveaux de DDR différents, et la complexité d’aligner les politiques et systèmes AML.<br />L’auditeur doit examiner la due diligence AML pré-acquisition et le plan d’intégration post-acquisition.</p>
<p class="answer-note">Les M&A peuvent créer des vulnérabilités importantes si la conformité AML n’est pas priorisée.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="378">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#378</span></p>
<p class="question">Comment l’auditeur évalue-t-il la pertinence des outils technologiques AML utilisés par l’institution ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine si les outils sont adaptés au profil de risque de l’institution, s’ils sont correctement configurés et maintenus, s’ils sont intégrés efficacement aux autres systèmes et s’ils produisent des résultats fiables.</p>
<p class="answer-note">La technologie doit soutenir le programme AML, pas le remplacer.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="379">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#379</span></p>
<p class="question">Quel est l’objectif de l’examen des rapports de la direction aux régulateurs dans un audit AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’objectif est de s’assurer que les informations communiquées aux régulateurs sont exactes, complètes et cohérentes avec les performances réelles du programme AML de l’institution et les constats d’audit interne.</p>
<p class="answer-note">Cela aide à vérifier la transparence et l’intégrité des rapports réglementaires.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="380">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#380</span></p>
<p class="question">Comment l’auditeur gère-t-il les conflits d’intérêts potentiels dans l’équipe d’audit AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur doit s’assurer que les membres de l’équipe n’ont pas de relations personnelles ou financières avec les domaines audités, ni n’ont audité les mêmes domaines trop fréquemment. Une rotation des missions et une supervision indépendante sont des mesures clés.</p>
<p class="answer-note">Les conflits d’intérêts compromettent l’objectivité et l’indépendance de l’audit.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="381">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#381</span></p>
<p class="question">Quels sont les risques AML liés aux monnaies numériques de banque centrale (MNBC) et comment l’auditeur les considère-t-il ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les risques dépendent du modèle de MNBC (anonyme vs. traçable). Les risques peuvent inclure l’anonymat, la vitesse des transferts, l’accès direct aux fonds de la banque centrale. L’auditeur doit évaluer les contrôles de KYC/CDD et de surveillance spécifiques à la MNBC.</p>
<p class="answer-note">La conception des MNBC est encore en évolution, nécessitant une veille constante.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="382">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#382</span></p>
<p class="question">Comment l’auditeur évalue-t-il l’efficacité du programme de sensibilisation du personnel aux “red flags” AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine le contenu des formations, les quiz d’évaluation, les communications internes, et peut même réaliser des entretiens ou des tests de connaissances pour vérifier que le personnel est capable d’identifier et de signaler les signaux d’alerte.</p>
<p class="answer-note">Un personnel bien formé est une ligne de défense essentielle.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="383">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#383</span></p>
<p class="question">Quel est le rôle de l’audit externe dans la validation d’un programme AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’audit externe fournit une assurance indépendante et objective aux parties prenantes externes (régulateurs, investisseurs) sur l’adéquation et l’efficacité du programme AML, renforçant la crédibilité de l’institution.</p>
<p class="answer-note">Il peut également identifier des risques non perçus en interne.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="384">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#384</span></p>
<p class="question">Comment l’auditeur évalue-t-il la robustesse des contrôles AML pour les transactions en espèces importantes ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur vérifie les seuils de déclaration, les procédures de vérification de l’identité et de la source des fonds, la documentation des transactions, et la surveillance des schémas de “structuring” (fractionnement).</p>
<p class="answer-note">Les transactions en espèces sont un vecteur classique du blanchiment.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="385">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#385</span></p>
<p class="question">Quels sont les risques AML liés aux services de gestion de patrimoine (wealth management) et comment l’auditeur les adresse-t-il ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les risques incluent l’utilisation de structures complexes, des clients à haut profil (PPE), des mouvements de fonds importants et des investissements dans des juridictions offshore. L’auditeur se concentre sur la DDR renforcée, la vérification de la source de richesse et la surveillance des transactions.</p>
<p class="answer-note">La personnalisation des services peut masquer des schémas de blanchiment.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="386">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#386</span></p>
<p class="question">Décrivez l’importance de la revue par les pairs (peer review) dans la fonction d’audit AML.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">La revue par les pairs assure la qualité, la cohérence et la conformité des travaux d’audit aux normes professionnelles. Elle permet d’identifier les améliorations possibles dans la méthodologie et la documentation, renforçant ainsi la crédibilité des rapports d’audit.</p>
<p class="answer-note">C’est un mécanisme d’assurance qualité interne à la fonction d’audit.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="387">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#387</span></p>
<p class="question">Comment l’auditeur évalue-t-il le processus d’escalade des alertes AML et des incidents ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine les seuils d’escalade, les délais, les responsabilités définies, la documentation des décisions d’escalade et la communication aux niveaux appropriés (management, MLRO, conseil d’administration si nécessaire).</p>
<p class="answer-note">Un processus d’escalade clair est crucial pour une réponse rapide et appropriée.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="388">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#388</span></p>
<p class="question">Quels sont les risques AML spécifiques aux produits de cartes prépayées ou de monnaie électronique ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les risques incluent l’anonymat (si non lié à un compte KYC), la facilité d’utilisation pour de petits montants non soumis à déclaration, et le chargement/déchargement rapide de fonds. L’auditeur vérifie les limites de chargement, les contrôles de KYC et la surveillance des transactions.</p>
<p class="answer-note">Ces produits sont attractifs pour le “smurfing” et le financement du terrorisme.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="389">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#389</span></p>
<p class="question">Comment l’auditeur s’assure-t-il que le plan d’audit AML est basé sur les risques les plus récents de l’institution ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine la dernière évaluation des risques de l’institution, les rapports des régulateurs, les constats d’audits précédents, les nouvelles typologies de BC/FT et les changements significatifs dans l’activité de l’institution pour ajuster le plan d’audit en conséquence.</p>
<p class="answer-note">Le plan d’audit doit être dynamique et réactif.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="390">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#390</span></p>
<p class="question">Quel est le rôle de l’auditeur dans l’évaluation de l’efficacité du programme de “whistleblowing” (lanceur d’alerte) pour l’AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur évalue si le programme est bien communiqué, s’il offre des canaux de signalement sécurisés et anonymes, si les signalements sont traités de manière appropriée et confidentielle, et si des mesures de protection sont en place pour les lanceurs d’alerte.</p>
<p class="answer-note">Un programme efficace peut révéler des problèmes non détectés par d’autres moyens.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="391">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#391</span></p>
<p class="question">Décrivez les risques AML liés aux opérations de “correspondent clearing” (compensation par correspondant).</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Ces opérations impliquent le traitement des paiements pour une autre institution. Les risques incluent le manque de visibilité sur les clients finaux de la banque correspondante et la dépendance à la qualité de leurs contrôles AML.</p>
<p class="answer-note">Une due diligence robuste sur la banque correspondante est essentielle.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="392">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#392</span></p>
<p class="question">Comment l’auditeur évalue-t-il la qualité de la documentation des alertes de surveillance des transactions ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur vérifie si la documentation est complète, claire, cohérente, si elle justifie les décisions prises (clôture ou escalade), et si elle contient toutes les informations nécessaires pour une revue ultérieure (preuves, analyses).</p>
<p class="answer-note">Une documentation de mauvaise qualité peut masquer des lacunes dans le processus d’enquête.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="393">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#393</span></p>
<p class="question">Quels sont les principaux défis de l’audit AML dans le contexte de la blockchain et des registres distribués (DLT) ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les défis incluent la compréhension technique, la traçabilité des transactions pseudo-anonymes, la gestion des portefeuilles (wallets) et des clés privées, et l’intégration des données on-chain et off-chain pour la surveillance.</p>
<p class="answer-note">Nécessite une expertise technique et une collaboration avec des spécialistes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="394">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#394</span></p>
<p class="question">Comment l’auditeur évalue-t-il la conformité du programme AML d’une institution aux exigences spécifiques de l’ACPR (Autorité de contrôle prudentiel et de résolution) en France ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur examine les arrêtés et règlements de l’ACPR (ex: Livre III du Code Monétaire et Financier), les guides de bonnes pratiques, et vérifie si les politiques, procédures et contrôles de l’institution sont alignés avec ces exigences françaises spécifiques.</p>
<p class="answer-note">La connaissance des spécificités réglementaires locales est essentielle.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="395">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#395</span></p>
<p class="question">Quel est l’impact d’une mauvaise gestion des changements (change management) sur le programme AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Une mauvaise gestion des changements (systèmes, produits, réglementations) peut entraîner des lacunes dans les contrôles AML, des erreurs de configuration, une non-conformité et une augmentation des risques de BC/FT.</p>
<p class="answer-note">L’audit doit vérifier l’existence de processus robustes de gestion des changements.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="396">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#396</span></p>
<p class="question">Décrivez le concept de “contrôles compensatoires” et leur pertinence en audit AML.</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les contrôles compensatoires sont des mesures alternatives mises en place pour atténuer un risque lorsque le contrôle principal est faible ou inexistant.<br />L’auditeur doit évaluer si ces contrôles sont réellement efficaces et suffisants pour couvrir la lacune identifiée.</p>
<p class="answer-note">Ils ne doivent pas être une solution permanente à un problème de contrôle majeur.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="397">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#397</span></p>
<p class="question">Comment l’auditeur évalue-t-il la qualité des données de “Know Your Employee” (KYE) ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur vérifie la complétude des vérifications d’antécédents (background checks), la formation AML initiale et continue, les déclarations de conflits d’intérêts et la surveillance des activités des employés pour détecter des comportements suspects.</p>
<p class="answer-note">Le KYE est crucial pour atténuer les risques de fraude et de collusion interne.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="398">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#398</span></p>
<p class="question">Quels sont les risques AML spécifiques aux ONG et aux organisations caritatives ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Les risques incluent le détournement de fonds, l’utilisation comme couverture pour le financement du terrorisme, le manque de transparence des donateurs et des bénéficiaires finaux, et les opérations dans des zones à haut risque.<br />L’auditeur doit vérifier la traçabilité des fonds et la DDR des partenaires.</p>
<p class="answer-note">Ces entités sont souvent des cibles pour le FT en raison de leur réputation.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="399">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#399</span></p>
<p class="question">Comment l’auditeur s’assure-t-il de la pertinence des outils d’analyse de données utilisés pour l’audit AML ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">L’auditeur vérifie la qualité des données d’entrée, la validité des requêtes et des algorithmes utilisés, la compétence des analystes, et la documentation des analyses pour s’assurer que les conclusions sont fiables et pertinentes.</p>
<p class="answer-note">Les outils doivent être adaptés aux objectifs d’audit et aux données disponibles.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="400">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Question</span><br />
<span class="card-number">#400</span></p>
<p class="question">Quel est le rôle du “tone at the top” (l’exemple donné par la haute direction) dans un programme AML efficace et comment l’auditeur l’évalue-t-il ?</p>
<p> <span class="flip-hint">Cliquez pour retourner</span>
</div>
<div class="flash-card-back">
<span class="card-label">Réponse</span></p>
<p class="answer">Le “tone at the top” est l’engagement visible et le leadership de la direction en faveur de la conformité AML. L’auditeur l’évalue par l’examen des communications, les décisions d’allocation de ressources, les actions disciplinaires, et la promotion d’une culture éthique.</p>
<p class="answer-note">Un leadership fort est fondamental pour l’efficacité de tout programme de conformité.</p>
</p></div>
</p></div>
</div>
For all English exams (i.e., CAMS, CGSS, CFCS, CCAS, Advanced CAMS-RM, FCI, and Audit), you will gain access to four sets of video study notes. With detailed flashcard-like study notes and audio, you can study while commuting, driving, or lying in bed with your eyes closed. This will help you prepare for the exam with ease. Each exam includes close to 3 hours of study notes.
