La directrice du service de recherche de la Verkhovna Rada, Lesya Vaolevska, a publié une étude parlementaire analysant en détail le cadre juridique relatif au statut de « personne politiquement exposée » (PPE) en Ukraine et les modalités d’application d’un contrôle financier renforcé à ces personnes, aux membres de leur famille et aux personnes qui leur sont liées. Ce document compare la pratique nationale aux recommandations du GAFI, aux normes de l’UE et à des exemples de pays tels que l’Australie, le Royaume-Uni, la France, le Canada, Singapour, la Suisse et les Émirats arabes unis.
Selon l'étude, la réglementation ukrainienne impose aux banques et aux institutions financières un contrôle renforcé des personnes de confiance : vérification de la provenance des fonds du client, obtention de l'approbation de la direction pour les transactions supérieures ou égales à 400 000 UAH et analyse continue des risques. Le statut de personne de confiance s'étend non seulement aux personnes concernées, mais aussi à leurs proches (conjoint, enfants, parents) et aux personnes liées, notamment les bénéficiaires d'entreprises ou les partenaires commerciaux.
L'étude souligne qu'après la cessation de fonctions publiques, une surveillance accrue est maintenue pendant au moins douze mois, l'évaluation des risques résiduels tenant compte du niveau d'influence de la personne et de ses liens avec des pays présentant des risques élevés de blanchiment d'argent. Si les risques sont jugés faibles, le statut et les mesures associées peuvent être levés plus tôt. Ce modèle est conforme au principe d'une approche fondée sur les risques, mais le calendrier et les critères varient selon les pays.
Une analyse comparative présentée dans le document révèle une grande diversité d'approches à travers le monde : le Royaume-Uni applique une approche fondée sur les risques sans période de surveillance fixe ; la France exige un contrôle renforcé pendant au moins 12 mois après la démission ; le Canada différencie son approche selon l'origine : pour les agents de protection des données étrangers, le contrôle peut être à vie, pour les agents nationaux, il est limité à 5 ans ; Singapour applique également une approche fondée sur les risques sans période fixe ; la Suisse prévoit une supervision d'au moins 10 ans ; les Émirats arabes unis, d'au moins 3 ans. Les participants à l'étude soulignent que ces variations reflètent des évaluations des risques différentes, le contexte historique et juridique de chaque pays, ainsi que le niveau de développement de son infrastructure financière.
Le document compare également la réglementation ukrainienne à la législation européenne, notamment à la directive 2015/849 et aux recommandations ultérieures de l'UE, qui définissent un large éventail de fonctions soumises au régime des officiers d'état-major (chefs d'État, hauts fonctionnaires, parlementaires, magistrats, ambassadeurs, etc.). En 2023, l'UE a publié des orientations complémentaires concernant la liste des fonctions pour les États membres, et l'étude note que la réglementation ukrainienne adapte ces orientations dans le cadre de l'accord d'association.
Les conséquences pratiques pour les banques et leurs clients sont évidentes : nécessité de renforcer les procédures de connaissance du client (KYC), de s’attaquer plus rigoureusement à la vérification des bénéficiaires, d’instaurer des plafonds internes pour l’approbation des transactions importantes et d’assurer un suivi constant des opérations. Les banques doivent non seulement identifier les transactions suspectes, mais aussi documenter leurs évaluations des risques et prendre les mesures nécessaires conformément à leurs politiques internes et à la réglementation nationale.
L’étude soulève également la question de l’efficacité de la mise en œuvre pratique : l’absence d’approches unifiées en matière de suivi des délais, les divergences dans la définition des « personnes liées » et la difficulté d’identifier les bénéficiaires effectifs compliquent le travail des banques et des autorités de régulation. Les auteurs soulignent la nécessité d’améliorer les mécanismes d’échange d’informations entre les registres d’État, les institutions financières et les forces de l’ordre afin de détecter plus rapidement les anomalies et de corréler les risques.
La principale conclusion de l'étude est que, pour se conformer aux normes du GAFI et aux meilleures pratiques internationales, l'Ukraine doit garantir des règles de procédure claires pour l'application d'un suivi renforcé, définir des critères transparents pour la fixation des délais de supervision et renforcer les outils de contrôle des déclarations et des sources de revenus des organismes de protection des données. Cela implique également d'accroître les capacités des banques en matière d'analyse des risques et d'améliorer la coordination entre les autorités de réglementation.
