Depuis des semaines, le scandale de blanchiment qui a agité la succursale estonienne de la Danske Bank fait la une de la presse financière. Le rapport établi par l’étude d’avocats, mandatée par Danske Bank pour mener une enquête interne approfondie, est maintenant accessible. Il est intéressant d’en évoquer les points principaux.

Le rapport

L’affaire concerne la clientèle non résidente de la succursale estonienne de la Danske Bank. Sur la période 2007-2014, 10 000 clients environ étaient concernés, dont les avoirs sont passés de 400 millions d’euros fin 2007 à 1 milliard fin 2014. Comme souvent dans tout scandale bancaire, la lecture du rapport confirme que des signaux existaient, qui, sans être des signaux d’alarme à proprement parler, auraient certainement dû inciter la haute direction du groupe à prêter plus d’attention à ce qui se passait dans la succursale:

– les clients étaient des clients non résidents, avec de nombreux comptes détenus par des structures, comptes sur lesquels transitaient les paiements susmentionnés: la succursale devait donc affronter des risques avec lesquels elle n’était pas familiarisée, sans s’interroger de façon critique sur les motifs pour lesquels ces clients effectuaient toutes ces transactions in et out. Sans d’ailleurs se demander pourquoi les clients qui avaient, théoriquement, besoin de services de private banking utilisaient la succursale d’une banque danoise en Estonie pour un important trafic de paiements, alors qu’ils ne semblaient guère avoir de rattachements avec ces deux pays;

– les affaires avec ces clients représentaient un volume d’affaires massif qui, de surcroît, générait une bonne rentabilité pour la succursale: or les affaires rentables doivent déclencher non seulement de la satisfaction mais également de la curiosité;

– dans un tel contexte, pour mener une politique anti-blanchiment (AML) efficace, il était nécessaire d’avoir des renseignements étendus tant sur les comptes en banque qui approvisionnaient les comptes ouverts dans les livres de Danske Bank que sur les comptes en dehors de la banque qui étaient alimentés par les paiements effectués, ce qui est bien entendu très difficile. Dans certains cas (clients à réel haut risque qui entendent transférer leurs avoirs d’une banque à une autre), on ne peut qu’inciter les banques à demander des renseignements notamment sur les comptes qui approvisionnent les comptes que les clients souhaitent ouvrir en ses livres; en réalité, la lutte AML telle que les autorités la souhaitent désormais ne peut plus vraiment être menée par un établissement seul;

– des signaux d’alarme avaient été ignorés: diverses instances internes (dont un whistleblower) et externes (banques correspondantes qui ne voulaient plus intervenir pour le trafic de paiements de la succursale en 2013 et en 2015; autorités de surveillance) avaient suggéré qu’il fallait examiner les clients concernés et leurs transactions de plus près;

– les systèmes informatiques de la maison mère n’avaient pas été utilisés: au-delà d’une certaine taille, il est extrêmement difficile de mener une politique AML efficace si l’on ne dispose pas de systèmes informatiques efficients pour fournir rapidement les informations pertinentes aux diverses lignes de défense. L’intervention manuelle prend du temps, suscite des retards et des erreurs. Les activités de contrôle et de remédiation sont plus longues et difficiles; d’où les efforts en la matière en utilisant l’intelligence artificielle;

– ce portefeuille important de clients, aux activités atypiques, avec des flux financiers considérables et une rentabilité intéressante, ne faisait pas l’objet d’un examen et d’un reporting ad hoc aux instances supérieures du groupe: le thème est important à un moment où les conseils d’administration de banques en Suisse doivent se plonger dans des analyses de risques beaucoup plus précises et granulaires. Et pour le faire avec intelligence, ils doivent inéluctablement connaître précisément les activités pouvant générer ces risques.

Administrateurs conscients des problèmes

Enfin, sur le thème de la responsabilité du conseil d’administration, le rapport estime que les administrateurs étaient certes conscients de l’existence de problèmes; simultanément, des assurances leur étaient fournies sur le fait que les risques étaient sous contrôle. Conclusion guère surprenante.

Compte tenu de l’écho de cette affaire, on ne peut qu’être surpris de lire dans le rapport qu’en réalité aucun signe d’un cas concret de blanchiment n’a été détecté lors de cette enquête approfondie. Mais ceci est en réalité compréhensible.

D’abord, parce que le terme «blanchiment» ne se définit plus dans l’acception pénale technique mais est utilisé d’ores et déjà en présence de mouvements financiers importants et fréquents dont la justification n’est pas immédiate.

Ensuite, parce que dans la perspective de l’autorité de surveillance, il ne s’agit pas de savoir si un acte de blanchiment a eu lieu concrètement mais de déterminer quel est le risque de blanchiment compte tenu des affaires de l’établissement et de ses systèmes de contrôle. Or il est évident qu’avec les divers éléments factuels évoqués ci-dessus, ce risque était bien réel à la succursale estonienne de la Danske Bank.