Rapport d’activité 2024 de l’AMSF : enseignements clés pour les compliance officers

Contexte, périmètre et enjeux du rapport

Le rapport d’activité 2024 de l’Autorité Monégasque de Sécurité Financière (AMSF) constitue une photographie opérationnelle des priorités de supervision, des tendances de la LCB/FT, des contrôles thématiques menés et des sanctions prononcées au cours de l’exercice. Pour les compliance officers expérimentés, il s’agit d’un outil de pilotage stratégique : il éclaire les attentes du superviseur, les zones de risques observées au sein des établissements soumis (banques, sociétés de gestion, assurances, prestataires de services d’investissement, paiements, etc.), ainsi que les évolutions méthodologiques et technologiques favorisées par l’AMSF.

Au-delà du bilan, le rapport 2024 jalonne la trajectoire à court terme : consolidation des dispositifs KYC/KYB, rehaussement de l’évaluation des risques, industrialisation de la conformité via la data et la traçabilité, articulation renforcée entre contrôle interne, audit périodique et gouvernance des risques, et mise en cohérence avec les référentiels européens et internationaux (GAFI/FATF) pertinents pour la Place monégasque.

Priorités de supervision et thématiques de contrôle en 2024

Sur l’exercice 2024, les priorités de l’AMSF se sont concentrées sur l’efficacité mesurable des dispositifs LCB/FT et de sanctions financières internationales, l’appropriation du risk-based approach par les lignes métier, la qualité des alertes de transaction monitoring et la cohérence des diligences renforcées pour les PEP et clients à hauts risques. Les revues ont porté sur :

• Gouvernance et appétence au risque : qualité des reportings au conseil, fréquence et profondeur des comités de conformité/risques, suivi des actions correctrices.
• KYC/KYB et revue périodique : exhaustivité documentaire, vérification d’UBO, déclencheurs de reclassification, délai de remédiation.
• LCB/FT et Sanctions : calibrage du filtrage (listes, phonétique, seuils), scénarios de monitoring, investigation et clôture des alertes, documentation des justifications.
• Dispositif de contrôle interne : articulation L1/L2/L3, cartographie des risques, plan de contrôle fondé sur le risque, piste d’audit.
• Conduite des affaires et protection des investisseurs : adéquation/suitability, conflits d’intérêts, transparence des frais, information clientèle.

Les contrôles thématiques ont souligné l’importance de la traçabilité décisionnelle et de l’alignement entre la cartographie des risques, le plan de contrôle, les indicateurs clés (KRI/KPI) et les restitutions au niveau du conseil. L’AMSF encourage la standardisation des preuves et l’adoption de référentiels communs pour faciliter l’évaluation.

Points de vigilance récurrents observés

Plusieurs écarts typiques ont été mis en exergue par le superviseur au fil de l’année :

• KYC incomplet ou obsolète : pièces expirées, rationales économiques lacunaires, documentation UBO non corroborée, absence d’analyse de source de fonds/source de richesse pour profils à risques.
• Revues périodiques tardives : périodicité non respectée, priorisation insuffisante des clients haute criticité.
• Paramétrage des outils : seuils et scénarios inadaptés au profil d’activité, surproduction ou sous-production d’alertes, défauts de qualité des données (homonymies, translittération).
• Sanctions financières internationales : lacunes de couverture des listes, absence de revues à chaud lors de mises à jour majeures, documentation insuffisante des arbitrages.
• Formation et culture conformité : couverture partielle des populations critiques, formation non adaptée aux rôles, absence d’évaluation des acquis.

Ces constats s’accompagnent de recommandations visant à renforcer la preuve de l’efficacité et la cohérence inter-fonctions (métier, risques, conformité, IT, audit).

Sanctions et mesures correctrices

Le rapport 2024 présente les décisions individuelles et thématiques prises par l’AMSF, les mises en demeure, les plans de remédiation imposés et, le cas échéant, les sanctions pécuniaires. Pour chaque mesure, l’autorité insiste sur la proportionnalité aux manquements constatés, la prise en compte des efforts de remédiation et la récurrence des écarts au regard des inspections précédentes.

Pour les compliance officers, le message est clair : la documentation complète du rationnel, la preuve d’une supervision active par la gouvernance et la capacité à démontrer une trajectoire d’amélioration quantifiée sont des facteurs déterminants dans l’appréciation finale du superviseur.

Data, technologie et industrialisation

Le rapport 2024 valorise la montée en maturité de la donnée : dictionnaires de données, qualité et complétude, golden sources, MDM, traçabilité des transformations et contrôles automatisés. L’AMSF observe que les dispositifs les plus robustes s’appuient sur des workflows outillés, une segmentation de risque dynamique, un calibrage régulier des scénarios de surveillance et un suivi des performances (taux de faux positifs, délais de traitement, causes racines).

L’autorité encourage une approche pragmatique de l’IA/ML : expérimentation encadrée, explicabilité, gouvernance des modèles, et auditabilité. Le critère central demeure la capacité à démontrer que la technologie augmente l’efficacité substantielle du dispositif et non sa seule conformité documentaire.

Articulation avec les référentiels internationaux

La Place monégasque se réfère aux standards du GAFI/FATF et aux meilleures pratiques européennes lorsqu’elles sont pertinentes. Le rapport rappelle la nécessité d’aligner la cartographie des risques, les diligences renforcées et les contrôles avec ces référentiels, de documenter les écarts justifiés et d’organiser une veille méthodique sur les mises à jour.

Protection des investisseurs et conduite des affaires

En complément de la LCB/FT, l’AMSF attend des établissements une maîtrise aboutie des exigences de suitability/appropriateness, une gestion active des conflits d’intérêts, et une transparence renforcée sur les frais et la qualité d’exécution. Les dispositifs efficaces s’appuient sur des scénarios de contrôle transactionnels et post-trade, des échantillonnages statistiques pertinents et des revues produit régulières (governance produit).

Organisation des lignes de défense et rôle de l’audit

La robustesse du contrôle interne repose sur une L1 responsabilisée (KYC au front), une L2 exigeante et indépendante (conformité/risques) et une L3 capable de tester l’efficacité et l’implémentation sur le terrain. Le rapport 2024 souligne l’importance de plans de contrôle L2 alignés sur la cartographie, et d’audits périodiques centrés sur l’efficacité opérationnelle plutôt que la seule complétude documentaire.

Indicateurs de performance et tableaux de bord

Parmi les bonnes pratiques, l’AMSF met en avant des KPI/KRI lisibles par la gouvernance : taux de complétude KYC, délais moyens de remédiation, part d’alertes qualifiées, temps de traitement, incidents de données, couverture formation, avancement des plans d’actions, et exposition consolidée aux risques clés. La périodicité des reportings et la qualité des commentaires de gestion sont déterminantes.

Capacité de remédiation et conduite du changement

Le superviseur attend des trajectoires d’amélioration réalistes, avec un ordonnancement des chantiers selon l’impact sur le risque résiduel et la capacité d’absorption des équipes. Les plans efficaces combinent quick wins, refontes ciblées et renforcement des compétences. La communication régulière avec l’AMSF et la tenue d’un dossier de preuve structuré facilitent la démonstration des progrès.

Perspectives 2025 : continuité et exigence accrue

Les thèmes appelés à se renforcer : maîtrise des données et de l’IA en conformité, mise en qualité continue des KYC, robustesse des dispositifs Sanctions, renforcement de la protection des investisseurs, et maturité des comités de risques. Les établissements sont incités à anticiper par des programmes pluriannuels documentés et chiffrés.

Quelques pistes pour l’intégration opérationnelle dans votre dispositif :

• Recalibrez vos scénarios de monitoring et de filtrage sur la base d’un backtesting trimestriel et documentez les impacts (faux positifs, délais, cas d’usage).
• Accélérez les revues KYC à risque élevé avec une factory dédiée et un suivi hebdomadaire des délais et de la complétude.
• Équipez vos comités de risques d’un tableau de bord resserré (10 KPI/KRI) et d’une piste de décision conservée au dossier de preuve.
• Formalisez une gouvernance de modèles (IA/ML) : ownership, explicabilité, contrôles indépendants et auditabilité.
• Structurez un plan triennal de remédiation priorisé par l’impact sur le risque résiduel, avec jalons et bénéfices mesurables.