Comprendre l’Ultimate Beneficial Owner (UBO)

La transparence et la responsabilité sont des impératifs incontournables pour assurer la confiance et la stabilité des marchés mais aussi pour maintenir la confiance des investisseurs, des régulateurs et du public. Les UBOs jouent un rôle important car ils permettent de révéler les véritables parties prenantes derrière les transactions financières.

L’Ultimate Beneficial Owner (UBO), qu’est-ce que c’est ?

L’ultimate Beneficial Owner (UBO), ou en français, un bénéficiaire effectif, est une personne physique qui possède ou contrôle une entité juridique, comme une société, une fiducie ou une association. Un ultimate beneficial owner, selon les normes internationales, est défini comme une personne détenant directement ou indirectement au moins 25% des actions ou des droits de vote de l’entité qu’elle possède ou contrôle. Cette notion de « ownership » est cruciale, car elle révèle qui, en fin de compte, profite des activité de l’entité et prend les décisions stratégiques importantes.

En identifiant correctement un UBO, les institutions financières peuvent :

Les raisons de la connaissance des UBOs diffère selon les départements de travail, pour ceux de la trésorerie, ils serviront pour :

Ils vont permettre d’évaluer les risques associés à certaines transactions ou relations d’affaires, en particulier lorsqu’il s’agit de partenaires commerciaux ou de clients situé dans des juridictions à haut risque.

Les régulateurs exigent souvent des entreprises qu’elles identifient et déclarent leurs UBOs (bénéficiaires effectifs) pour se conformer aux lois anti-blanchiment et autres régulations financières.

Dans le domaine de la cybersécurité ils serviront :

  • À protéger des données sensibles : Les informations sur les UBOs sont des cibles de choix pour les cybercriminels, car elles peuvent être utilisés pour des fraudes financières, …

  • À répondre aux incidents : Si une cyberattaque survient, savoir qui sont les ultimate beneficial owners va permettre de répondre de manière plus efficace et ciblée.

Adoptez les bons réflexes avec ce guide de sensibilisation !

Histoire et évolution du concept d’ultimate beneficial owner

Les racines du concept d’ultimate beneficial owner (UBO) poussent dans la nécessité de combattre le blanchiment d’argent, le financement du terrorisme et d’autres activités financières illégales. Dans les années 1980-1990, les régulateurs et les organisations internationales ont commencé à comprendre que les criminels utilisaient des structures d’entreprise pour cacher la véritable propriété et le contrôle des actifs financiers.

Les premières initiatives pour combattre cette opacité ont vu le jour avec la création du Groupe d’Action Financière (GAFI) en 1989. Le GAFI a émis une série de recommandations visant à promouvoir des normes internationales pour lutter contre le blanchiment d’argent et le financement du terrorisme. Parmi ces recommandations, l’identification d’un bénéficiaire effectif était centrale.

L’implication pour les entreprises multinationales

Les entreprises multinationales doivent naviguer dans un environnement de réglementations internationales et locales complexe, cela représente des défis et responsabilités :

Les multinationales doivent se conformer à certaines régulations locales et internationales, nécessitant des systèmes de gestion de la conformité pour identifier et vérifier les UBOs dans chaque juridiction. Cela implique la gestion de données (data) sensibles et la déclaration des informations légales requises dans chaque registre.

La mise en place et la gestion des processus pour identifier et surveiller les UBOs peuvent être coûteuses, impliquant des investissements en technologies et en personnel qualifié. Cela implique une vigilance constante sur les déclarations des UBOs.

La non-conformité peut entraîner des sanctions sévères, y compris des amendes et des sanctions pénales, ainsi qu’un risque de réputation significatif pouvant affecter la confiance des investisseurs et des partenaires commerciaux. La vigilance est nécessaire pour éviter un risque de fraude fiscale (tax).

Pour gérer efficacement ces obligations, les entreprises ont de plus en plus recours à des technologies avancées, comme l’intelligence artificielle et le machine learning, dans le but d’automatiser l’identification et la vérification des UBOs (bénéficiaires effectifs). Ces outils permettent une gestion plus efficace des données sensibles et des informations légales d’un propriétaire, améliorant ainsi la vigilance et la conformité globale.

Pourquoi est-il important d’identifier des UBOs ?

Pour prévenir du blanchiment d’argent

Le blanchiment d’argent est un processus par lequel les criminels dissimulent l’origine illégale de leurs gains en les intégrant dans le système financier légitime. Un UBO peut être impliqué dans chaque étape de ce processus, ce qui rend leur identification essentielle pour les institutions financières et les autorités réglementaires.

Appelé « placement », les UBOs joueraient un rôle clé en utilisant des entités légales telles qu’une société écran, des comptes bancaires offshore, ou des entreprises légitimes pour dissimuler l’origine de l’argent.

Appelé « empilement », les UBOs vont orchestrer et superviser les transactions à diverses entités et juridictions, comme le transfert entre entreprises ou encore l’utilisation de comptes fiduciaires.

Appelé « intégration », les UBOs vont utiliser des sociétés légitimes qu’ils vont contrôler pour justifier l’origine des fonds.

Pour prévenir le financement du terrorisme

Les terroristes utilisent souvent des réseaux financiers pour transférer des fonds destinés à financer leurs activités. Les UBOs peuvent être des facilitateurs clés dans ce processus, cela rendrait leur identification et surveillance indispensables.

  • Utilisation de petites entreprises : Les petites entreprises contrôlées par des UBOs peuvent être utilisées pour collecter et transférer des fonds destinés à des organisations terroristes. Celles-ci semblent légitimes, mais leurs flux financiers peuvent inclure des contributions aux activités terroristes.

  • Donations charitables : les fonds peuvent être déguisés en donations charitables, passant par des organisations non gouvernementales (ONG) ou des associations caritatives contrôlées par des UBOs qui ont des liens directs ou indirects avec des groupes terroristes.

Transparence financière et gouvernance d’entreprise

Impact sur la transparence financière

La transparence financière fait référence à la clarté et à l’accessibilité des informations financières, permettant aux investisseurs, aux régulateurs et au public de prendre des décisions, cela permet d’assurer la transparence financière au sein des marché mondiaux.

L’accès aux informations permet aux investisseurs de comprendre qui contrôle réellement une entreprise, cela permet de réduire les risques de fraude et d’activités illégales.

La détection des conflits d’intérêt, les UBOs peuvent avoir des intérêts dans plusieurs entreprises, cela amène à des potentiels conflits d’intérêt. Les entreprises peuvent éviter de faire des affaires avec une société dont les propriétaires ont été impliqués dans des activités corrompues.

Les régulateurs peuvent surveiller les activités des entreprises lorsqu’ils ont accès à des informations précises sur les UBOs. La transparence sur un UBO contribue, aussi, à l’harmonisation des régulations internationales.

La gouvernance d’entreprise et la prise de décision

  • Promotion de la responsabilité et de l’intégrité : Savoir qui sont les UBOs incite les dirigeants à prendre des décisions en tenant compte des intérêts de tous les actionnaires et parties prenantes, pas seulement des propriétaires majoritaires. Ils peuvent aussi servir d’influence significative sur les décisions de l’organisation.

  • Amélioration des décisions stratégiques : Être clair sur la structure de propriété permet d’aider les conseils d’administration et les dirigeants à prendre des décisions stratégiques en comprenant mieux les dynamiques de pouvoir et d’influence au sein de l’entreprise. Si les intérêts d’un UBO (bénéficiaire effectif) sont alignés avec ceux de l’entreprise et de ses parties prenantes, il est plus probable que les décisions prises bénéficient à l’ensemble de la société.

Renforcement de la conformité et de l’éthique

La transparence sur les UBOs encourage une culture d’éthique des affaires, en réduisant les opportunités de comportements malveillants ? Elle permet aussi de mettre en place des contrôles internes plus efficaces pour surveiller les transactions et les opérations.

Cybersécurité et protection des données

L’identification des ultimate beneficial owners implique la collecte et la gestion de données sensibles (data) et confidentielles, cela expose une entreprise à divers risques cybernétiques.

Les informations relatives aux UBOs peuvent être la cible de cybercriminels pour plusieurs raisons :

Vol d’identité et fraude :

  • Usurpation d’identité : Les informations collectées dans les UBOs peuvent être utilisées pour usurper leur identité, permettant aux escrocs d’avoir accès à des comptes bancaires, de réaliser des transactions frauduleuses, de contracter des prêts en leur noms ou de se créer une nouvelle identité tout simplement.

  • Fraude financière : Les données des UBOs peuvent être exploitées pour orchestrer des fraudes complexes, comme la création d’une société écran ou la manipulation de marchés financiers.

Espionnage économique et compétitif :

  • Accès non autorisés : Les cybercriminels peuvent cibler les informations des UBOs pour obtenir un accès non autorisé aux stratégies commerciales, aux secrets industriels, …

  • Sabotage et extorsion : Les hackers peuvent menacer de divulguer une information sensible sur les ultimate beneficial owners à moins qu’une rançon ne soit payée, ou utiliser ces informations pour saboter les opérations de l’entreprise.

Mesure de cybersécurité pour protéger les informations relatives aux UBOs

Sécurisation des données sensibles

Les informations sur les UBOs doivent être cryptées à chaque étape de leur traitement, y compris lors de leur stockage et de leur transmission. Le cryptage rend les données illisibles pour une personne non autorisée.

Mettre en place des contrôles d’accès stricts pour garantir que seules les personnes autorisées peuvent accèder aux informations des UBOs. Cela inclut l’utilisation de l’authentification multifactorielle et des politiques de gestion des accès basées sur les rôles (RBAC)

Surveillance et détection des menaces

  • Systèmes de détection des intrusions (IDS) : Installer des IDS pour surveiller les réseaux et les systèmes en temps réel, détecter les activités suspectes et prévenir les intrusions avant qu’elles ne causent des dommages.

  • Analyse comportementale : Utiliser des outils d’analyse comportementale afin d’identifier ceux anormaux ou suspects qui pourraient indiquer une tentative de cyberattaque sur une société.

Formation et sensibilisation

Former les employés à reconnaître les tentatives de phishing, d’ingénierie sociale, …

Établir des politiques de sécurité claires et détaillées concernant la manipulation, le stockage et le partage des informations sensibles sur les UBOs.

Gestion des incidents

  • Plan de réponse aux incidents : Afin de bien gérer les violations de données, ce plan doit inclure des procédures pour identifier, contenir, éradiquer et récupérer les données après une attaque.

  • Tests de pénétration : Effectuer régulièrement des tests de pénétration pour identifier et corriger les vulnérabilités dans les systèmes de sécurité avant que des cybercriminels ne puissent les exploiter.

Conformité et audit

Assurer la conformité avec les régulations locales et internationales concernant la protection des données (RGPD, loi CCPA,…)

Faire des audits réguliers pour évaluer l’efficacité des mesures de cybersécurité en place, identifier les lacunes et mettre en œuvre des améliorations continues.

Stronger Together

Je choisis mon réseau et je partage !