Fiduciaires d'entreprise

‘ The Butterfly Trust ’ : comment la Deutsche Bank a continué à compter Jeffrey Epstein parmi ses clients jusqu’à son arrestation



« The Butterfly Trust » : comment la Deutsche Bank a continué à compter Jeffrey Epstein parmi ses clients

Lorsque la Deutsche Bank a décidé, en décembre 2018, de ne plus assurer les services bancaires de Jeffrey Epstein, cette décision semblait mettre fin à une relation qui n’aurait jamais dû survivre à son évaluation initiale des risques. Or, des documents récemment rendus publics montrent que cette rupture a pris près de sept mois. Epstein et ses associés ont continué à bénéficier de services bancaires, à transférer des fonds et à effectuer d’importants retraits d’espèces jusqu’à ce que son arrestation, en juillet 2019, pousse enfin la banque à clôturer les comptes restants.

Parmi ceux-ci figurait un compte lié au « Butterfly Trust », l’un des dizaines de comptes associés à Epstein qui étaient encore visibles dans les systèmes de la Deutsche Bank lorsque la nouvelle de l’arrestation est parvenue aux cadres supérieurs. Sa présence est devenue le symbole d’un échec plus général en matière de gouvernance : une banque pouvait identifier un client comme présentant un risque exceptionnel, lui imposer des contrôles supplémentaires et, finalement, décider de mettre fin à sa relation, sans pour autant parvenir à traduire ces décisions en mesures concrètes.

La leçon à en tirer n'est pas simplement que les banques ont besoin de davantage d'alertes ou de logiciels de surveillance plus sophistiqués. Elle réside dans le fait que les contrôles perdent tout leur sens lorsque les employés ne les comprennent pas, que la remontée d'informations n'est pas cohérente et que l'on laisse les relations commerciales dépasser la tolérance au risque déclarée par l'établissement.

La relation a commencé alors que les signaux d'alerte étaient déjà visibles

La Deutsche Bank a accepté Epstein comme client en 2013, après que JPMorgan eut mis fin à sa relation avec lui. À cette époque, le casier judiciaire d’Epstein était déjà de notoriété publique. Il avait plaidé coupable en Floride en 2008 pour des faits impliquant une mineure et avait purgé une peine d’emprisonnement.

Il ne s'agissait pas ici d'un cas où une banque aurait découvert des informations compromettantes plusieurs années après avoir ouvert un compte à un client en apparence tout à fait ordinaire. Les risques liés à la réputation et à la criminalité financière étaient évidents dès le départ.

Le Département des services financiers de l’État de New York a par la suite constaté que la Deutsche Bank avait connaissance des antécédents d’Epstein lorsqu’elle l’avait accepté comme client. La banque l’avait classé parmi les clients à haut risque et lui avait appliqué un suivi renforcé. Elle le considérait également comme une « personne politiquement exposée » à titre honorifique, compte tenu de ses nombreuses relations avec des personnalités politiques, des chefs d’entreprise et d’autres personnalités de premier plan.

Pourtant, cette relation n’avait pas été portée à l’attention du Comité des risques de réputation pour les Amériques de la banque avant l’intégration du client, alors même que les politiques exigeaient un tel examen pour les clients présentant des risques potentiellement graves en matière de réputation. Cette défaillance n’était donc pas due à un manque d’informations. Il s’agissait plutôt d’une incapacité, ou d’un refus, de traduire les informations connues en une décision faisant preuve de la prudence nécessaire.

Ce que « The Butterfly Trust » montre et ne montre pas

Le « Butterfly Trust » apparaît dans les documents relatifs au réseau de comptes et d’entités d’Epstein. Lorsque son arrestation a déclenché, en juillet 2019, une action interne urgente visant à mettre fin aux relations restantes, ce compte fiduciaire figurait parmi les comptes encore enregistrés dans les systèmes de la Deutsche Bank, bien qu’il ne contînt plus qu’un faible solde résiduel.

Ce nom suscite des interrogations, car les trusts peuvent être utilisés à bon escient pour détenir et transférer des actifs, planifier une succession, subvenir aux besoins des bénéficiaires et dissocier la propriété juridique des droits de jouissance. Ils permettent également de créer des niveaux supplémentaires entre un actif et les personnes qui, en dernier ressort, le contrôlent ou en tirent profit.

Toutefois, l'existence d'un compte fiduciaire ne signifie pas pour autant que la banque qui le gère en est le fiduciaire. Une banque peut agir en tant que dépositaire, réceptionnaire de dépôts ou prestataire de services de paiement pour un trust sans pour autant assumer les responsabilités fiduciaires d'un fiduciaire de société.

Cette distinction est importante. Les manquements avérés de la Deutsche Bank dans l’affaire Epstein concernent son rôle en tant qu’établissement financier au service d’Epstein et de ses entités liées. Le dossier réglementaire ne permet pas d’établir que la banque ait géré le Butterfly Trust en tant que fiduciaire ni qu’elle ait exercé un contrôle fiduciaire sur ses actifs.

La question la plus pertinente et la plus justifiée n’est donc pas de savoir si la Deutsche Bank a manqué à une obligation fiduciaire liée à cette structure particulière. Il s’agit plutôt de comprendre pourquoi ses dispositifs de contrôle en matière de « connaissance du client », de lutte contre le blanchiment d’argent et de gestion des risques de réputation n’ont pas permis de maîtriser un réseau de comptes appartenant à un client dont les risques étaient pourtant déjà identifiés.

Les opérations qui auraient dû faire l'objet d'un examen plus approfondi

Les autorités de régulation new-yorkaises ont constaté que la Deutsche Bank avait traité des centaines de transactions portant sur des millions de dollars qui justifiaient un examen plus approfondi compte tenu des antécédents d’Epstein.

Parmi ceux-ci figuraient des versements à des personnes publiquement accusées d'avoir contribué à ses abus, plus de $7 millions de versements au titre de règlements à l'amiable, et plus de $6 millions de versements à des cabinets d'avocats qui semblaient couvrir les frais juridiques d'Epstein et de ses proches.

La banque a également traité des paiements destinés à des mannequins russes, des frais de scolarité pour des femmes, des frais d’hôtel et de loyer, ainsi que des virements versés à de nombreuses femmes portant des noms de famille d’Europe de l’Est. Aucune de ces catégories n’est en soi illégale. Toutefois, compte tenu du comportement connu d’Epstein et des allégations publiques concernant le recrutement de jeunes femmes, ces schémas nécessitaient un traitement allant au-delà des procédures habituelles.

Les opérations en espèces présentaient un autre risque évident. Les autorités de régulation ont identifié plus de $800 000 de retraits suspects sur une période d’environ quatre ans. L’équipe chargée de la relation client d’Epstein savait qu’il demandait régulièrement des sommes importantes en espèces, mais les vérifications effectuées par la banque étaient limitées et ses explications étaient souvent acceptées sans être suffisamment remises en question.

Une surveillance efficace des transactions ne consiste pas à rechercher des paiements interdits pris isolément. Elle exige de l'établissement qu'il compare les opérations avec les informations dont il dispose sur le client, l'objet des comptes et les risques liés à la relation. Un paiement qui semble anodin pris isolément peut prendre une importance considérable lorsqu'il est considéré dans le cadre d'un schéma plus large.

Des contrôles existaient, mais ils n'étaient pas appliqués au sein de la banque

L'une des conclusions les plus révélatrices a été que la Deutsche Bank avait imposé des conditions visant à réduire les risques liés aux comptes d'Epstein. Ces conditions n'avaient pas été communiquées de manière efficace à la plupart des membres de l'équipe chargée de la relation client.

Un responsable de la conformité a également mal interprété certaines parties des instructions, ce qui n'a entraîné que peu de changements concrets dans la manière dont les comptes étaient surveillés. Les transactions suspectes étaient rarement remises en cause et, lorsque des questions étaient soulevées, elles étaient souvent réglées sans explication satisfaisante.

Cela met en évidence une faiblesse récurrente au sein des grandes institutions financières. Les comités de gestion des risques peuvent établir des conditions, des classifications et des décisions formelles qui semblent solides sur le papier, mais qui s'avèrent inefficaces au moment où les employés interagissent avec le client et traitent les transactions.

Un contrôle n'est pas efficace simplement parce qu'il figure dans un procès-verbal de réunion ou dans une directive interne. Le personnel concerné doit savoir qu'il existe, comprendre comment l'appliquer et disposer d'une autorité claire pour retarder ou refuser toute activité qui n'a pas de sens.

Il faut également pouvoir prouver que quelqu’un vérifie si les conditions sont respectées. Une diligence raisonnable renforcée ne devrait pas se limiter à un contrôle plus fréquent du client tout en continuant à tolérer les mêmes comportements.

Pourquoi cette sortie a pris sept mois

La Deutsche Bank a décidé en décembre 2018 de mettre fin à sa relation avec Epstein à la suite d'une nouvelle vague de couverture médiatique négative. Epstein a été informé que la banque avait l'intention de clôturer ses comptes et s'est vu accorder dans un premier temps jusqu'au 28 février 2019 pour transférer ses avoirs.

Le processus s'est poursuivi bien au-delà de cette date limite.

Les documents examinés par Reuters montrent qu'Epstein détenait encore au moins neuf comptes auprès de la Deutsche Bank début mai 2019, dont les soldes cumulés s'élevaient à environ $1,8 million. En mars, plus de $30 millions ont transité par un compte appartenant à la Southern Trust Company, apparemment dans le cadre d'un transfert d'actifs vers un autre établissement.

La banque a continué à faciliter les transactions et à répondre aux demandes de liquidités pendant la phase de liquidation. En avril 2019, elle a fourni 50 000 € en billets de grande coupure avant l’un des voyages d’Epstein en Europe. Des employés ont également organisé la remise de 7 500 € supplémentaires en espèces à un collaborateur et géré des virements liés aux frais de transport aérien et à d’autres dépenses.

Lorsqu’un autre établissement a accepté les fonds d’Epstein, son chargé de clientèle à la Deutsche Bank a indiqué que la banque n’avait pas connaissance de problèmes liés au fonctionnement ou à l’utilisation des comptes. Une telle assurance contraste avec la décision interne selon laquelle cette relation présentait un risque inacceptable pour la réputation de la banque.

La clôture définitive n'a eu lieu qu'après l'arrestation d'Epstein, le 6 juillet 2019. Dans la correspondance interne qui a suivi, les comptes restants ont été considérés comme urgents, et le personnel a reçu pour instruction de les clôturer immédiatement. Tous les comptes auraient été clôturés dès le 9 juillet.

Une sortie en bonne et due forme peut prendre du temps, en particulier lorsqu’un client fortuné détient de nombreux comptes, placements et entités juridiques. Toutefois, le processus de sortie doit être dicté par le risque qui a motivé la décision de résiliation. Il ne doit pas se transformer en une période prolongée au cours de laquelle les services sont assurés de manière quasi normale.

La valeur commerciale a compliqué la prise de décision en matière de risque

Epstein aurait été un client très lucratif de la banque privée. Selon des estimations internes, cette relation aurait pu générer des revenus annuels de plusieurs millions de dollars, tandis que son banquier a indiqué par la suite que ces comptes rapportaient plus de $1 million par an en commissions et en revenus de trading.

Cela ne prouve pas que certains employés aient délibérément fermé les yeux sur des activités criminelles afin de préserver le chiffre d'affaires. Cela illustre toutefois le conflit structurel qui est au cœur de la banque privée à haut risque.

Les chargés de clientèle sont souvent récompensés pour leur capacité à attirer des actifs, à fidéliser des clients rentables et à développer l'activité. Les équipes chargées de la conformité ont pour mission de limiter les activités susceptibles d'engendrer des risques juridiques ou de nuire à la réputation de l'entreprise. À moins que la direction ne résolve ce conflit de manière décisive, la dynamique commerciale peut transformer les contrôles des risques en obstacles à surmonter plutôt qu'en limites à respecter.

Le problème se pose avec d'autant plus d'acuité lorsque le client est fortuné, dispose d'un réseau influent et est en mesure de confier ses affaires à un autre établissement. Une institution peut se convaincre qu'un renforcement de la surveillance est préférable à la résiliation du contrat, car le compte conserve une valeur commerciale et aucune transaction prise isolément ne fournit de preuve irréfutable d'un délit.

C'est précisément pour cette raison que la prise de risque doit être définie à un niveau supérieur à celui du chargé de clientèle. Certains clients présentent un risque cumulé qui ne peut être rendu acceptable par le biais de formulaires supplémentaires et d'examens périodiques.

Les conséquences réglementaires et juridiques

En juillet 2020, le Département des services financiers de l'État de New York a infligé une amende de $150 millions à la Deutsche Bank pour des manquements graves en matière de conformité concernant Epstein et deux relations distinctes avec des banques correspondantes.

L'autorité de régulation a constaté que la Deutsche Bank n'avait pas assuré un suivi adéquat des clients qu'elle avait elle-même classés comme présentant un risque élevé. Dans le cas d'Epstein, elle a critiqué à la fois l'incapacité fondamentale à identifier et à prévenir les transactions suspectes, ainsi que les défaillances procédurales liées à la surveillance des comptes.

La Deutsche Bank a par la suite accepté de verser $75 millions pour régler un procès intenté au nom des plaignantes d’Epstein. Cet accord a reçu l’approbation judiciaire définitive en octobre 2023. Il a permis de régler les plaintes sans passer par un procès et ne doit pas être interprété comme une conclusion judiciaire selon laquelle la banque aurait sciemment participé aux crimes d’Epstein.

La Deutsche Bank a reconnu que le fait d'avoir accepté Epstein comme client constituait une erreur et a exprimé ses profonds regrets concernant cette relation. Elle a également indiqué avoir coopéré avec les autorités de régulation et renforcé ses contrôles en matière de criminalité financière.

Les sanctions financières étaient lourdes, mais l’importance de cette affaire réside davantage dans ce qu’elle a révélé au sujet de la responsabilité institutionnelle. Les banques n’ont pas besoin de commettre elles-mêmes l’infraction sous-jacente pour faire partie de l’infrastructure par laquelle transite l’argent servant à financer des activités préjudiciables.

Ce que les banques devraient retenir

La première leçon à retenir est que les informations défavorables doivent influencer la décision d'acceptation du client, et pas seulement sa notation de risque. Qualifier quelqu'un de « haut risque » tout en poursuivant la relation peut donner l'impression d'une certaine prudence sans pour autant aborder la question fondamentale : celle de savoir si la banque doit ou non accepter ce client.

Deuxièmement, les comptes doivent être examinés comme un réseau interconnecté. Un client fortuné peut agir par l'intermédiaire de sociétés, de fiducies, de fondations, de membres de sa famille et d'employés. Surveiller chaque compte isolément peut masquer des tendances qui n'apparaissent que lorsque l'on prend en compte l'ensemble des relations.

Troisièmement, les comportements suspects doivent être évalués en tenant compte du contexte. Les retraits d'espèces, le paiement de frais de scolarité, les frais juridiques et les paiements versés à des mannequins ne sont pas automatiquement suspects. Lorsqu'ils correspondent à des éléments de la conduite passée du client qui ont été rendus publics, ils justifient une analyse plus approfondie.

Quatrièmement, la résiliation nécessite des contrôles spécifiques. Une banque doit préciser quels services restent disponibles pendant la période de résiliation, fixer une date limite ferme, limiter les opérations inhabituelles et signaler toute tentative d'utiliser cette période pour effectuer des virements importants ou des retraits d'espèces.

Enfin, la responsabilité ne peut se limiter au personnel chargé de la conformité. La direction générale, les responsables opérationnels et les chargés de clientèle doivent partager la responsabilité des décisions concernant les clients présentant un risque exceptionnel. La conformité ne peut pas se limiter à un droit de veto purement symbolique que l’organisation commerciale contourne discrètement.

La technologie ne suffira pas à remédier à une défaillance de la gouvernance

Les banques recourent de plus en plus à l'intelligence artificielle, à l'analyse de réseaux et à la surveillance automatisée des transactions pour détecter toute activité inhabituelle. Ces outils permettent notamment d'établir des liens entre des entités apparentées, de détecter des changements de comportement et de hiérarchiser les alertes.

Ils ne peuvent pas déterminer le niveau de risque de réputation qu'une institution devrait accepter. Ils ne peuvent pas non plus contraindre les employés à mener une enquête rigoureuse sur un client rentable, à communiquer les décisions du comité ou à clôturer des comptes dans les délais prévus.

Des systèmes mal calibrés peuvent également générer un grand nombre d'alertes sans pour autant améliorer la prise de décision. Les employés, sous la pression de traiter les files d'attente, peuvent finir par prendre l'habitude de justifier les transactions plutôt que de se demander si la relation dans son ensemble reste pertinente.

La technologie est particulièrement efficace lorsqu’elle s’appuie sur des informations précises concernant la propriété, des procédures d’escalade claires et une culture d’entreprise qui valorise la remise en question constructive. L’affaire Epstein comportait de nombreux signaux d’alerte. L’échec ne tenait pas simplement au fait que la banque manquait de données, mais au fait qu’elle n’avait pas réagi de manière adéquate à ce qu’elle savait déjà.

La véritable leçon du Butterfly Trust

Le compte « Butterfly Trust » constitue un détail frappant, mais il ne doit pas faire oublier l’échec plus général. La Deutsche Bank ne s’est pas contentée de négliger une structure fiduciaire obscure. Elle a entretenu des relations étendues avec Epstein et les entités qui lui étaient liées malgré les antécédents connus de ce dernier, a traité des opérations qui auraient dû faire l’objet d’un examen plus approfondi et a mis des mois à mener à bien une sortie qu’elle avait pourtant déjà jugée nécessaire.

Cette affaire montre pourquoi la gestion de patrimoine à haut risque ne peut se fonder uniquement sur des classifications formelles. Les trusts, les sociétés et les comptes privés peuvent tous être légitimes, mais ils exigent de l'établissement qu'il comprenne qui les contrôle, pourquoi ils existent et si leurs transactions correspondent à l'objet connu de la relation.

La responsabilité d'une banque n'est pas de déterminer la culpabilité. Elle consiste à décider si elle est en mesure de comprendre et de gérer les risques liés à la fourniture de services financiers à un client donné. La Deutsche Bank disposait de suffisamment d'informations pour identifier ces risques. Elle a commis une faute en laissant cette relation se poursuivre alors que cette prise de conscience aurait dû conduire à des mesures plus fermes.

Vous pourrez aussi aimer

Le rôle des fiduciaires d'entreprise dans la gestion de structures fiduciaires complexes