De gauche à droite, Souheil Skander et Jérôme Gacoin, représentants de l’organisme de certification COFICERT.
«Les assujettis conformes ont besoin de montrer patte blanche, surtout lorsqu’ils opèrent dans des zones placées sous surveillance», Souheil Skander
«L’Afrique est un espace dynamique et discipliné en matière de normalisation financière», Jérôme Gacoin
Face à l’exigence croissante des régulateurs et à la multiplication des sanctions à l’encontre des institutions financières en matière de blanchiment d’argent et de financement du terrorisme, comment une entreprise peut-elle prouver la fiabilité de son dispositif de conformité ? C’est précisément l’objectif de cette interview avec Souheil Skander et Jérôme Gacoin, représentants de l’organisme de certification COFICERT. Ces experts décryptent la norme AML 30001, le standard international destiné à évaluer et certifier les systèmes de gestion dédiés à la lutte contre ces menaces.
CIO Mag : De prime abord, que renferment les concepts de blanchiment d’argent et de financement du terrorisme?
Souheil Skander : Le blanchiment d’argent, c’est l’action de donner une légitimité à des flux financiers qui ont initialement été générés par une activité illégale : trafic de drogue, extorsion de fonds, prostitution, chantage, vol, recel, entre autres. Cet argent, fruit d’opérations illicites, doit entrer d’une manière directe ou indirecte dans les systèmes financiers réglementés. Pour cela, il faut le blanchir, le légitimer à travers un semblant d’activité légale. Pour faire court, il s’agit de faire entrer de l’argent sale dans un circuit financier officiel.
Cet argent peut également être à l’origine de corruption ; la corruption est donc un sous-jacent du blanchiment. Tout argent mal acquis dans le cadre de malversations ou d’affaires de corruption fera sans aucun doute, à court ou moyen terme, l’objet de blanchiment. Et ce blanchiment sert aussi au financement du terrorisme.
On voit rarement du financement du terrorisme à travers des transactions légales et licites.
Souheil Skander
En conséquence, combattre le blanchiment d’argent à la source permet également de lutter efficacement contre le financement du terrorisme.
CIO Mag : Quid de COFICERT?
Souheil Skander : COFICERT est un organisme de certification, et non un organisme de normalisation. La nuance est très importante, car elle permet de préserver l’indépendance des décisions. Un organisme de normalisation est à l’origine des normes. Les deux organismes de normalisation qui comptent aujourd’hui, sont ISO, basé à Genève, et IGSF, basé au Luxembourg.
Il est vrai qu’en 2017, ISO s’est orientée vers des normes financières qui sont aussi des thèmes de prédilection de COFICERT, notamment la norme anticorruption ISO 37001. Mais globalement, c’est l’IGSF qui est l’organisme de normalisation privilégié et de prédilection de la normalisation financière et, depuis peu, extra-financière.
Ces organismes (ISO et IGSF) élaborent, diffusent et régulent les normes. Les organismes de certification, comme COFICERT, gravitent autour d’eux pour délivrer ces normes, c’est-à-dire certifier les entreprises et institutions. Dans ce domaine, il n’y a pas réellement de concurrence frontale. Chaque organisme de certification a son ADN, sa spécialité. Celui de COFICERT est celui de la certification financière et extra-financière.
COFICERT est donc une entité indépendante qui effectue des évaluations en vue d’émettre des certificats de conformité. Nous n’avons le droit de faire ni assistance, ni mise à niveau, encore moins du conseil.
Nous n’avons pas non plus le droit de faire du marketing ou du commercial au sens strict. C’est une activité réglementée au même titre que celle des experts-comptables, des commissaires aux comptes ou des avocats.
Souheil Skander
COFICERT est aujourd’hui présent dans plus de cinquante pays, sur quatre continents, avec des coopérations internationales de premier plan.
CIO Mag : Comment la certification AML 30001, appliquée aux institutions financières, peut-elle aider les entreprises africaines à contrer les stéréotypes de risques élevés?
Jérôme Gacoin : La certification permet d’abord de démontrer la structure d’un système de contrôle efficace. C’est la base. Deuxièmement, elle permet d’anticiper les évolutions et les coûts futurs liés aux sanctions, aux litiges ou aux remédiations. Enfin, point crucial pour les entreprises et les États africains : elle accélère les prises de décision.
En identifiant et cartographiant tous les risques, on fluidifie les relations avec les autorités de supervision, les autres États et les partenaires commerciaux.
Jérôme Gacoin
Souheil Skander : Il n’y a pas de “sous-normes” selon les régions. Les normes sont internationales, elles sont universelles. Nous sommes très sollicités par les pays émergents, car les entreprises conformes ont besoin de montrer patte blanche, surtout lorsqu’elles opèrent dans des zones placées sous surveillance par le GAFI (listes grises ou noires). Nous intervenons sur une approche microéconomique pour permettre à une institution précise de démontrer sa conformité et de poursuivre sereinement son développement. C’est pourquoi COFICERT est très présent en Afrique, un continent objet de préoccupations, largement observé et souvent pointé du doigt.
Nous intervenons aux côtés de grands groupes bancaires comme BGFI, NSIA, BSIC, ou encore la Société Générale. Ces acteurs ont besoin de valider leur conformité pour protéger leur réputation, se prémunir contre les risques de sanctions et maintenir leurs relations internationales, notamment avec les correspondants bancaires et bailleurs de fonds internationaux, ce qui représente un enjeu crucial.
CIO Mag : Concrètement, en quoi consiste l’évaluation d’une entreprise?
Souheil Skander : Pour évaluer, nous utilisons les cahiers des charges de l’organisme de normalisation (IGSF). Pour la norme AML 30001, il existe 14 catégories exposées au risque de criminalité financière (banques, assurances, immobilier, casinos, métaux précieux, etc.). Notre priorité se concentre sur le secteur financier, principal vecteur potentiel du blanchiment d’argent et du financement du terrorisme.
Au sein des banques, nous vérifions deux axes : les dispositifs mis en place : procédures, cartographies, systèmes d’information, etc. ; et leur effectivité : l’application réelle de ces dispositifs par le personnel et auprès de la clientèle.
Aujourd’hui, l’accent est mis sur l’effectivité. En 2025, avec la pression des régulateurs, il ne suffit plus d’avoir des procédures sur papier ; elles doivent être appliquées. Nous vérifions cela via la revue documentaire, revue des dossiers, l’audit des systèmes d’information, l’analyse des déclarations de soupçons, des entretiens avec le personnel, etc. Nos missions sont encadrées par la norme ISO 17021 pour garantir l’indépendance, la compétence des auditeurs et le respect des délais d’évaluation de systèmes évolutifs.
CIO Mag : Face aux risques financiers liés aux fintechs en Afrique, comment COFICERT aide-t-elle les PME à prouver leur conformité?
Souheil Skander : Nous ne proposons pas de conseil stratégique. Nous intervenons pour évaluer. Il existe des règles et il appartient aux institutions de s’organiser pour répondre favorablement à la réglementation.
Jérôme Gacoin : En 2025-2026, les flux illicites sont plus rapides et opaques (DeFi, IA générative, Darknet, blockchain). Une lutte contre le blanchiment (AML) moderne doit intégrer le renforcement des KYC (Know Your Customer) et KYB (Know Your Business) numériques : biométrie, reconnaissance faciale, traçabilité blockchain et scoring automatisé. Il s’agit de rendre visibles des flux qui cherchent à être invisibles. L’IA permet aussi de détecter des anomalies comportementales. Enfin, une bonne gouvernance doit internaliser le risque numérique pour assurer une auditabilité totale des données.
CIO Mag : Pourquoi est-ce « extrêmement important » de vérifier tout cela?
Jérôme Gacoin : Parce que la moitié des cyber-rançons sont payées en cryptomonnaies et que le micro-financement est devenu l’outil privilégié du terrorisme.
Souheil Skander : COFICERT, comme tous les organismes de certifications, intervient en bout de chaîne. Si l’assujetti s’adapte et se met à niveau face à ces nouvelles technologies, nous pouvons alors valider et certifier cette conformité.
CIO Mag : Pouvez-vous citer des entreprises de la région ayant progressé vers la certification AML/CFT?
Souheil Skander : De nombreuses entreprises sont conformes, notamment les grands groupes panafricains cités plus haut. Ils commencent souvent par un projet pilote avant de généraliser la certification à toutes leurs filiales. Cela rassure les actionnaires, les clients institutionnels, les correspondants bancaires internationaux ; tout en créant de nouvelles opportunités avec les bailleurs de fonds et grands comptes internationaux.Pour les bailleurs de fonds internationaux et les multinationales très regardantes sur ces questions, une banque certifiée sera favorisée par rapport à celle qui ne l’est pas.
La certification est un gage de crédibilité et de légitimité, offrant visibilité et attractivité.
Jérôme Gacoin : En dix ans, les banques panafricaines ont modernisé leurs dispositifs, contrairement aux idées reçues. L’Afrique est un espace dynamique et discipliné en matière de normalisation financière.
CIO Mag : En cas d’accusation, quelles étapes une entreprise doit-elle suivre pour démontrer sa bonne foi?
Souheil Skander : En cas d’accusation, il y a souvent une faille. L’entreprise doit d’abord faire appel à des experts en conseil pour corriger ses dispositifs. COFICERT n’intervient qu’une fois que les corrections sont faites, pour valider que le système est conforme et effectif.
CIO Mag : Quels sont les défis actuels et comment l’AML 30001 positionne-t-elle les firmes africaines dans la finance durable?
Souheil Skander : L’objectif de ces mécanismes élaborés par ISO et IGSF, est de créer un “effet de contagion” positif. En certifiant les acteurs qui comptent d’un secteur, cela les dote d’un avantage concurrentiel et de différenciation significatif et incite les confrères à s’aligner et cela permet de créer un nivellement global vers le haut, de la conformité AML/CFT. C’est ainsi que les observateurs et régulateurs internationaux, ainsi que le GAFI raisonnent : la conformité d’un pays passe et dépend de la somme des conformités des opérateurs qui composent le tissu économique et financier de ce même pays.
Jérôme Gacoin: L’Afrique n’a pas à rougir de ce qu’elle a fait, surtout pas. C’est un continent vertueux sur beaucoup de normes, pas que sur l’AML 30001, mais également sur MSI 20000, ESG 1000, ISO 37001. Ces normes la crédibilisent sur son propre territoire et sur la scène internationale. Elle doit continuer à combiner innovation, rigueur et pragmatisme. C’est indispensable, surtout qu’elle est peut-être un continent où la tech est très puissante, et donc elle devient elle-même un laboratoire de la finance de demain, donc de la crédibilité financière de demain. De ce fait, l’Afrique doit poursuivre dans ce sens. Ses financements, elle doit les faire toujours avec le plus possible de normes. La norme est un instrument de puissance et un bouclier protecteur pour l’économie africaine.
