En application de l'article R. 561-38 du code monétaire financier, les entreprises se dotent d'un dispositif d'identification, d'évaluation, de gestion et de contrôle des risques de blanchiment des capitaux et de financement du terrorisme.
I.-Les entreprises établissent une classification et une évaluation des risques. Cette classification couvre :
-les opérations avec les personnes mentionnées à l'article R. 561-18 du code monétaire et financier ;
-les activités exercées par des filiales ou établissements dans les Etats ou territoires mentionnés au paragraphe VI de l'article L. 561-15 du même code ;
-les activités exercées par des filiales ou établissements dans les Etats ou d'Etat faisant l'objet de mesures restrictives spécifiques prises en application de règlements du Conseil de l'Union européenne ou de gel des avoirs.
L'évaluation des risques porte sur :
-les différents produits ou services proposés, leur mode de commercialisation, la localisation ou les conditions particulières des opérations, ainsi que les caractéristiques de la clientèle ;
-les activités de gestion des contrats, y compris celles qui ont été externalisées.
Cette classification et cette évaluation sont mises à jour de façon régulière et à la suite en particulier de tout événement affectant significativement les activités, les clientèles, les filiales ou établissements.
II.-Les entreprises définissent des procédures écrites de maîtrise du risque de blanchiment des capitaux et de financement du terrorisme, selon des modalités adaptées à leur organisation, et qui tiennent compte, le cas échéant, de leur appartenance à un ensemble d'entreprises d'assurance au sens de l'article L. 334-2 du code des assurances. Ces procédures portent sur :
-les modalités d'acceptation des nouveaux clients, en particulier des personnes visées à l'article R. 561-18 du code monétaire et financier ;
-les diligences à accomplir en matière d'identification du client et, le cas échéant, du bénéficiaire effectif, notamment lorsqu'elles ont recours à un tiers mentionné à l'article L. 561-7 du code monétaire et financier pour entrer en relation avec un client dans les conditions prévues au I de l'article R. 561-13 du même code ;
-les mesures de vigilance à mettre en œuvre pour les relations d'affaires mentionnées aux articles L. 561-10, et L. 561-10-2 ainsi que les modalités de suivi et d'actualisation dans les conditions prévues à l'article R. 561-11 et au 2° de l'article R. 561-12R. 561-12 du code monétaire et financier ;
-les mesures de vigilance, et notamment les éléments nécessaires à une connaissance adéquate de la relation d'affaire et le cas échéant du bénéficiaire effectif, à mettre en œuvre au regard des autres risques identifiés par la classification ;
-la fréquence de la mise à jour des éléments pour conserver une connaissance adéquate du client et, le cas échéant, du bénéficiaire effectif.
III.-Les entreprises définissent des procédures de gestion et de conservation des documents selon des modalités propres à en assurer la confidentialité et la disponibilité. Ces documents comprennent notamment les résultats de l'examen renforcé prévu à l'article L. 561-10-2 selon les modalités prévues à l'article L. 561-12L. 561-12 du code monétaire et financier.
IV.-Les entreprises établissent des procédures d'échanges d'informations relatives à l'existence et au contenu des déclarations prévues à l'article L. 561-15 du code monétaire et financier dans les conditions prévues aux articles L. 561-20 et L. 561-21 du même code. Elles indiquent notamment :
-les personnes dûment habilitées à procéder à ces échanges ;
-les précautions à prendre afin d'assurer que les personnes dont les sommes et opérations font l'objet d'une déclaration ne sont pas informées ;
-les dispositions à mettre en œuvre pour assurer que les informations ne sont pas utilisées à d'autres fins que la lutte contre le blanchiment des capitaux et le financement du terrorisme.
V.-Les entreprises établissent des procédures d'échanges d'informations nécessaires à la vigilance dans le cadre d'un groupe, dans les conditions prévues à l'article R. 561-29.
VI.-Les entreprises se dotent de dispositifs de suivi et d'analyse de leur relation d'affaires fondés sur la connaissance de la clientèle ou, si besoin est, sur le profil de la relation d'affaires permettant de détecter des anomalies. Ces dispositifs sont adaptés aux risques identifiés par la classification, ils doivent permettre de définir des critères et des seuils significatifs et spécifiques en matière de blanchiment de capitaux et de financement du terrorisme.
Elles se dotent également de dispositifs permettant de détecter toute opération au bénéfice d'une personne ou d'une entité faisant l'objet d'une mesure restrictive spécifique ou de gel des fonds instruments financiers et ressources économiques.