Do you like cookies? 🍪 We use cookies, just to track visits to our website, we store no personal details. By using our site, you acknowledge that you have read and understand our Cookie Policy, Privacy Policy, and our Terms of Service.
Les institutions financières doivent pouvoir identifier et vérifier l'identité de leurs clients tout au long de la relation d'affaires.
Connaître le client (KYC) ne consiste pas seulement à obtenir son nom et son adresse, c'est aussi une certitude de vérification et une compréhension des opérations, services ou transactions que le client effectuera.
La compréhension de la source de la richesse (est-elle légitime ?), mais aussi la prise en compte de la source des fonds (est-elle de provenance douteuse ?) font partie intégrante des processus de diligence raisonnable exigés par les normes KYC et la règlementation LBC (AML).
Pour répondre aux exigences réglementaires et légales, obtenir ces informations du client et les vérifier implique de mettre en place, aux moments clés de la relation d'affaires, des processus de vigilance et de contrôle de la connaissance et de l'authentification du client.
Qu'est-ce que KYC? (Know Your Customer - Connaissance de la clientèle)
Les procédures de vigilance du KYC font partie des exigences de diligence raisonnable que les entités obligées doivent mettre en ?uvre et suivre pour prévenir l'utilisation du système financier contre le blanchiment de capitaux et le financement du terrorisme.
Connaître son client (KYC) renvoie à l'identification de l'utilisateur et par extension de ses agents, mandataires, représentants ou bénéficiaires. Les données d'identification (nom, prénom, date de naissance, numéro de registre, adresse du domicile ou du siège social, statuts, structure de l'actionnariat, numéro d'entreprise, etc.) doivent être prouvées au moyen de justificatifs qui varient selon le cas.
L'information est vérifiée avec suffisamment de certitude pour respecter les obligations de diligence imposées par le règlement LBC, qui intègre les normes KYC.
Quelle est l'origine du KYC
Assurer la maîtrise d'une relation d'affaires par la connaissance du client est depuis longtemps un pilier des accords contractuels et permet d'anticiper un grand nombre de risques : opérationnels, financiers ou de réputation.
Le renforcement des mesures de due diligence de KYC par le biais de normes réglementaires a été initié dans les années 1980 et 1990 et s'est poursuivi depuis lors en réponse à l'éclatement de nombreux scandales internationaux.
INFO-BULLEL'expansion internationale des activités criminelles
Ce n'est pas un hasard si le tournant intervient à un moment où la mondialisation s'installe. Les transactions internationales sont facilitées par le système financier et permettent aux criminels de blanchir facilement le produit de leurs activités illégales. Les transactions en espèces sont également, à cette époque, largement réalisables pour des montants importants.
La montée de la circulation transfrontalière des drogues dures par les cartels, les scandales bancaires de blanchiment d'argent associés au rapatriement de fonds liés à des crimes humanitaires, les actes terroristes outre-Atlantique et en Europe, les scandales économiques avec la crise des subprimes, les combines dans les paradis fiscaux, les Panama Papers, Luxleaks, Swissleaks et d'autres pays dont les systèmes juridiques tendent à laisser des zones d'ombre d'anonymat facilitant la mise en ?uvre de combines d'évasion fiscale.
Toutes ces raisons incitent les organismes internationaux à publier une réponse coordonnée et des recommandations sur les mesures à prendre pour lutter contre les abus du système financier et les flux d'argent illicites.
Le renforcement des mesures de diligence raisonnable de KYC par le biais de normes réglementaires a été amorcé dans les années 1980 et 1990 et s'est poursuivi depuis lors en réponse à l'éclatement de nombreux scandales internationaux.
La montée de la distribution transfrontalière de drogues dures par les cartels, les scandales bancaires de blanchiment d'argent associés au rapatriement de fonds liés à des crimes humanitaires, les actes terroristes outre-Atlantique et en Europe, les scandales économiques avec la crise des subprimes, les combines dans les paradis fiscaux, les Panama Papers, Luxleaks, Swissleaks et d'autres pays dont les systèmes juridiques tendent à laisser des zones grises d'anonymat facilitant la mise en ?uvre de stratagèmes d'évasion fiscale.
Le Groupe d'action financière sur le blanchiment de capitaux (GAFI) est un organisme intergouvernemental qui a été créé lors du Sommet du G7 à Paris en 1989. Il a pour mission d'examiner les techniques et les tendances du blanchiment de capitaux, de considérer les actions existantes au niveau national et international et de présenter des mesures de vigilance. Moins d'un an après sa création, le GAFI a publié un rapport contenant une série de quarante recommandations qui présentent un plan complet de mesures (réglementaires et opérationnelles) nécessaires pour lutter contre le blanchiment de capitaux.
Rapide aperçu de l'évolution historique du GAFI
La montée des recommandations du GAFI
En 1991, la mise en ?uvre des normes dans les pays membres du GAFI a commencé à être surveillée. L'établissement des principes d'évaluation mutuelle afin d'informer ses membres de leur respect des exigences de diligence raisonnable et de les sensibiliser à leur exposition nationale.
Les 40 recommandations du GAFI
Révision en juin 2003 des "40 recommandations du Groupe d'action financière sur le blanchiment de capitaux (GAFI)" et achèvement de la révision approfondie en 2012.
Extension au financement du terrorisme
Adoption en 2001 et 2004, à la suite des attaques terroristes à New York et en Europe, des "9 recommandations spéciales sur le financement du terrorisme" afin de fournir aux pays des outils puissants pour tracer et intercepter les attaques terroristes et poursuivre les individus impliqués dans le financement du terrorisme.
Extension au financement des Armes nucléaires
En 2012, le GAFI étend son mandat aux armes de destruction massive ou nucléaire, suite aux préoccupations croissantes concernant la Corée du Nord et l'Iran.
Quelles sont les étapes clés des règles de Connaissance du client ?
Quel est le processus de validation du KYC en pratique ?
Les obligations générales de vigilance à l'égard de la clientèle et des transactions sont matérialisées dans les processus opérationnels par 3 étapes clés introduites dans les dispositions générales de la loi AML sur le blanchiment d'argent.
1.
Identification et vérification du client avec une certitude suffisante;
2.
L'évaluation des caractéristiques du client ainsi que l'objet et la nature prévue de la relation d'affaires doivent se voir attribuer un niveau de risque AML adéquat;
3.
Une vigilance continue sur la relation d'affaires et les opérations du client, obtenue par des contrôles sur les transactions et le profil du client.
Où sont définies les règles d'identification et de vérification de KYC ?
Les normes du programme KYC sont habituellement officialisées dans les politiques et procédures suivantes des institutions financières. Trois documents principaux sont couramment utilisés.
- Le programme d'acceptation des clients ;
- La procédure d'identification du client ;
- La procédure de suivi des transactions
Comment les criminels évitent-ils les procédures d'identification KYC?
L'anonymat peut donner un faux sentiment de sécurité. A priori, il dissimule la véritable identité de l'utilisateur final du service financier et permet une certaine liberté d'action sans crainte de conséquences. L'adage "pas vu, pas pris" prend tout son sens dans le cadre de l'usurpation d'identité.
Vol d'identité, fraude, escroquerie, vol de cartes de crédit, contrefaçon de documents légaux, piratage de données, deepfakes, sim-swaping, corruption, sociétés écrans fictives, utilisation de mules, casinos, plateformes de jeux en ligne, devises virtuelles intraçables.
Ces quelques moyens sont les plus populaires auprès des criminels pour se soustraire à l'obligation de connaître les clients afin de pouvoir blanchir impunément l'argent de leurs activités illicites.
Vol d'identité, fraude, escroquerie, vol de cartes de crédit, contrefaçon de documents légaux, piratage de données, deepfakes, sim-swaping, corruption, sociétés écrans fictives, utilisation de mules, casinos, plateformes de jeux en ligne, devises virtuelles intraçables.
Comment renforcer les procédures KYC pour prévenir le vol d'identité ?
Pour les institutions financières, la base d'un programme efficace pour lutter contre les tentatives de fraude et maintenir la transparence des flux financiers est une procédure légitime d'identification des clients.
L'établissement de processus d'identification et de surveillance valides qui intègrent des normes de diligence raisonnable et tiennent compte des recommandations nationales et sectorielles ne suffit pas pour maîtriser tous les risques de blanchiment d'argent.
INFO-BULLELes cas particuliers nécessitent une approche plus solide et des ressources plus importantes
Le vol d'identité, la falsification et la contrefaçon de documents d'identité sont des infractions de plus en plus nombreuses qui mettent au défi, grâce à la technologie, les professionnels de la criminalité financière au sein des entités obligées.
L'expansion des services aux consommateurs par le biais de nouveaux canaux numériques a transformé la prestation des services financiers. Les moyens de transfert d'argent sont aujourd'hui plus diversifiés que jamais (système bancaire traditionnel, NPPS - nouveaux prestataires de services de paiement, banque mobile, bureaux de change électroniques, monnaies virtuelles, cartes de crédit prépayées...).
La numérisation des services financiers a permis, grâce à la technologie, de s'ouvrir aux personnes laissées pour compte par les systèmes bancaires traditionnels. Ces nouveaux services connectés apportent de nouveaux risques que les institutions financières doivent couvrir. Les relations à distance sont intrinsèquement plus risquées et obligent à utiliser des mesures d'identification et de vérification plus avancées.
Ici aussi, la technologie apporte des solutions.
Depuis l'émergence de nouveaux services financiers à vocation internationale - GAFAs, Revolut, N26, plateformes de Crowdfunding, monnaies virtuelles et ico - les startups et fintech spécialisées dans la conformité réglementaire et l'assistance aux professionnels de la lutte contre la fraude ont connu une énorme expansion.
Les solutions fournies par les sociétés Fintech et Regtech comprennent des systèmes digitaux automatisés qui facilitent la vérification de l'identité d'un utilisateur final dès le début de la relation d'affaires.
- Lecture des documents d'identité par la technologie OCR (Optical Character Recognition).
- Vérification de la contrefaçon (Intelligence artificielle - Apprentissage automatique)
- Reconnaissance faciale en temps réel pour éliminer le risque de vol d'identité
- Contrôles des listes de surveillance et sanctions internationales
- Vérification de l'exposition politique (PPE)
- Vérification des articles de presse défavorables
- Vérification des registres commerciaux et des registres des propriétaires bénéficiaires
Ces solutions numériques KYC permettent à l'entité financière de rationaliser ses ressources en limitant leurs interactions aux cas atypiques ou suspects nécessitant une validation manuelle.
Quels sont les documents KYC valables pour l'identification du client ?
L'ensemble des documents KYC devant être recueillis lors de l'établissement d'une relation de services financiers peut impliquer différents types de renseignements et de certificats juridiques. Selon les critères du pays, différents types de documents peuvent être valables comme preuve d'identité.
Une première segmentation à intégrer dans le programme d'acceptation des clients d'une société financière est la liste des exigences KYC pour les personnes physiques et celles pour les organisations.
A l'intérieur de ce segment, d'autres catégories existent et doivent être prises en compte pour favoriser la vigilance nécessaire.
Selon le cas, des informations étendues peuvent être nécessaires pour identifier l'utilisateur avec une grande fiabilité. Les exigences réglementaires de KYC pourraient différer en fonction de la forme juridique, de l'activité commerciale ou des services financiers fournis. Même l'appréciation du risque par l'entité peut déclencher des mesures de vigilance accrue pour l'identification.
INFO-RAPIDEListe des documents KYC valides - Preuve d'identité
Vous trouverez ci-dessous une liste des documents communément acceptés pour les processus de KYC. La distinction entre les individus et les entités a été établie. Encore une fois, la liste d'exemples ci-dessous pourrait ne pas être applicable comme méthode d'identification valide dans votre cas. Il est recommandé de vous référer aux règlements en vigueur dans l'État où vous résidez.
Liste des documents communément acceptés pour le processus KYC pour les personnes
- Carte d'identité
- Passeport
- Permis de conduire
- Carte d'assurance maladie
- Carnet de famille
- Certificat de naissance
Liste des documents communément acceptés pour le processus KYC pour les entités
- Liste des représentants, dirigeants, administrateurs
- Pièces d'identité du ou des représentants personne(s) physique(s)
- Statuts contresignés par le greffe du tribunal de commerce, statuts, numéro de société
- Structure de l'actionnariat signée par un dirigeant
Liste des documents communément acceptés pour le justificatif de domicile:
La loi exige que la société recueille une preuve de domicile. Il s'agit le plus souvent d'une obligation de moyens et non de résultat, comme c'est le cas pour les documents d'identité des personnes physiques. Néanmoins, il doit être possible de démontrer que les meilleurs efforts ont été faits pour tenter de rassembler les informations.
- Un contrat ou une attestation d'assurance
- Une facture ou un certificat de contrat pour l'eau, l'électricité, le gaz, la téléphonie fixe ou l'internet
- Une attestation délivrée par une société de domiciliation avec approbation administrative
- Un bail commercial
- Un certificat de domiciliation du siège social
Quelles sont les compétences d'un KYC Officer qualifié?
La meilleure défense est d'avoir de bons analystes dans votre département qui feront un bon travail dès le début de la relation avec les clients.
L'examen intermédiaire qui suivra sera plus confortable si les dossiers étaient clairs et cohérents dès le départ et cela réduira les erreurs.
Cette authenticité validée avant l'engagement de l'institution financière auprès du client signalera dès le début toute activité inhabituelle ou tout signe avant-coureur.
Pour couvrir cela, les analystes de KYC doivent :
1. Être capable d'analyser les alertes produites par les outils de surveillance de KYT et de rédiger des rapports 2. Gérer les demandes d'identification du client (KYC) 3. Examiner les clients complexes et rédiger des rapports efficaces et concis 4. suivre et proposer des développements/maintenance sur les outils de surveillance KYT et KYC
5. interagir avec les chargés de relations en termes de suivi, d'analyse des rapports produits par cette première ligne de défense. 6. effectuer les contrôles liés à la lutte contre le blanchiment d'argent de la deuxième ligne de défense (ouvertures de comptes, sanctions et embargos, PEPs,...) 7. préparer les réponses ou rapports aux autorités locales (CRF locale,...) 8. Support sur les tâches administratives
Les agents de conformité de KYC sont des généralistes qui seront :
1.méticuleux, rigoureux, curieux et faisant preuve de maturité 2. analytique et avoir des capacités de synthèse 3. expérimenté dans la lutte contre la LBC mais aussi dans d'autres domaines pertinents pour votre modèle d'entreprise 4. à l'aise avec les exigences réglementaires nationales et européennes en matière de LBC
5. multilingue 6. utilisateur compétent des applications informatiques 7. capable de lire des bilans, et avoir des notions de fiscalité et de mécanismes particuliers (ex : les carrousel TVA ...) 8. intégré dans l'équipe et l'organisation mais peut en même temps travailler de façon indépendante
Quels sont les défis auxquels font face les agents de conformité de KYC ?
Le KYC est toujours un défi pour la plupart des entités obligées si l'on prend en considération les récentes amendes dans l'industrie.
La complexité des structures de propriété ayant des liens internationaux exige des conseils de la part du service de conformité. Les personnes en charge de la Compliance doivent être à la fois généralistes et spécialistes
Négociation avec les responsables des relations commerciales pour demander la mise à jour des informations et de la documentation à l'égard des clients et pour donner le ton de l'intégration de la culture AML au sein de l'entité
Dans le cas où les clients sont opérationnels parmi différentes entités d'un groupe, il est difficile de croire qu'un "paquet Kyc" n'est pas suffisant pour couvrir les obligations réglementaires
La confiance dans le groupe et les certificats d'introduction de KYC (externalisation intra-groupe ou par un sous-traitant) nécessitent des contrôles supplémentaires, mais la responsabilité finale reste entre les mains de l'entité obligée
Une charge de travail élevée et parfois la répétition de prises non décomptées entraînant une rotation élevée du personnel et un transfert de connaissances insuffisant
Maintenir une vue d'ensemble des risques potentiels de BC et les signaler avec précision aux organes de gouvernance
Equilibre entre la conduite des affaires et le respect de la conformité aux réglementations et aux normes du marché applicables
L'évolution rapide du paysage réglementaire et l'évolution des obligations réglementaires
Quand les enquêtes KYC sont-elles nécessaires ?
La règle générale implique une obligation d'identifier et de vérifier avec certitude l'identité de l'utilisateur du service financier afin que la formation de la relation contractuelle puisse être achevée. Dans la mesure où cette obligation ne peut être remplie, la relation ne peut être établie ou doit être résiliée, puisque l'identification doit être possible tout au long de la relation d'affaires.
Il existe toutefois des exceptions en fonction de la nature du service. Par exemple, l'identification peut être différée jusqu'à la réalisation d'une condition suspensive d'un contrat tripartite pour les tiers bénéficiaires d'une assurance-vie.
Plus précisément, les directives européennes sur la lutte contre le blanchiment de capitaux et le financement du terrorisme stipulent que :
Lorsque le client souhaite procéder à une transaction dans le cadre d'une relation commerciale
Lorsque le client, en dehors d'une relation d'affaires telle que celle ci-dessus, souhaite mener
une ou plusieurs opérations qui apparaissent liées pour un montant total minimum de EUR 10 000;
ou quel que soit le montant si l'entité obligée reçoit les fonds concernés en espèces ou sous forme de monnaie électronique anonyme ;
Dans le cas des opérateurs de jeux de hasard, l'encaissement des gains d'un montant égal ou supérieur à 2 000 EUR, que la transaction soit effectuée en une seule opération ou en plusieurs opérations ;
En cas d'opération soupçonnée de blanchiment de capitaux ou de financement du terrorisme;
lorsqu'il existe un doute raisonnable sur l'authenticité des données d'identité d'un client existant.
Naturellement, il existe un grand nombre d'exceptions.
Travailler dans une équipe de Compliance n'est pas une tâche facile au regard des fonctions énumérées ci-dessus. Il est également nécessaire d'être totalement impartial et indépendant afin de bien remplir ses fonctions dans l'intérêt de la société.
Dans cette optique, un compliance officer, à partir d'un certain niveau d'expérience, percevra une rémunération annuelle brute de plus de 75.000? en moyenne.
Un analyste KYC est un profil pluridisciplinaire avec une orientation plus opérationnelle qui doit être formé pour se familiariser avec les processus et les solutions internes de l'entreprise avant de devenir pleinement rentable.
Un analyste KYC Junior a droit à un salaire brut de 36.000? par an au début de sa carrière.
Un analyste KYC avec un haut niveau d'expérience ou d'ancienneté peut être un élément opérationnel vraiment indispensable et difficile à remplacer, et peut presque doubler son salaire pour atteindre une moyenne de 69.000? par an.
Pourquoi identifier et vérifier les clients avec un degré élevé de certitude ?
Le pire cauchemar pour une entreprise financière est de traiter avec une contrepartie inconnue ou de masquer le bénéficiaire réel par des structures de propriété complexes.
Les processus de contrôle mis en place depuis l'acceptation du client, l'examen intermédiaire du client et la connaissance de l'objet de la relation sont construits à partir d'une approche basée sur le risque. L'élaboration d'un processus rigoureux est essentielle pour couvrir ces obligations, et les contrôles mettront en évidence les lacunes qui nécessitent des ajustements.
Sur la base du modèle économique et du secteur, la possibilité d'un traitement direct en utilisant des modèles KYC en ligne pour des enquêtes KYC approfondies est autorisée, à condition qu'elle confirme la véritable identité du client.
Si plusieurs parties sont impliquées dans des transactions financières complexes, il est possible de dresser un tableau clair en utilisant des modèles ou des formulaires KYC couvrant tous les aspects des obligations réglementaires.
Les modèles électroniques ou les formulaires KYC avec pistes de vérification sont préférables.
Quels sont les avantages de l'externalisation du processus KYC ?
Avez-vous des difficultés avec la mise en ?uvre des processus internes de KYC ? Votre taux de roulement du personnel est-il trop élevé ?
L'externalisation de KYC à des entreprises spécialisées peut aboutir à une plus grande efficacité mais aussi à des dossiers plus précis.
Le partenaire externalisé combinera des connaissances temporaires applicables dans différents modèles d'affaires, et aussi l'expérience sur le sous-ensemble des clients multi-banques avec une vue plus précise du client.
Une vue globale du KYC facilitera l'analyse dans le respect de la personne concernée (pas de références croisées ni de révélation d'informations confidentielles).
Le donneur d'ordre bénéficiera indirectement des instruments utilisés par le sous-traitant et de l'industrialisation de ses processus.
Parmi ceux-ci, les systèmes de workflow de pointe, les plateformes de screening complètes et l'analyse des facteurs à haut risque déjà disponibles (PEP, RCA), l'utilisation de l'intelligence artificielle, les accès aux données de l'UBO, les registres du commerce, etc.
Les consultants Pideeco en conformité réglementaire opérationnelle AML peuvent vous aider à réaliser des évaluations approfondies et critiques de vos clients, à gérer votre portefeuille et à mettre en place des procédures et des flux de travail basés sur les risques afin d'identifier tous les risques potentiels auxquels vous êtes confrontés et de les traiter en temps voulu.
Nous aidons votre entreprise à couvrir ses obligations réglementaires et à éviter les impacts dommageables.
L'externalisation de KYC est-elle le prédécesseur du registre central de KYC ?
Sur le marché, les banques correspondantes ont déjà adhéré avec les fournisseurs de registres KYC disponibles. Cela permet de répondre aux exigences du KYC dans plusieurs juridictions mais pour un nombre limité d'entités (institutions financières, fonds et grandes entreprises).
Le registre des personnes physiques et morales est prématuré et n'est pas encore développé. A cela s'ajoute le paysage changeant des marchés financiers où les FinTechs entrent rapidement.
Les sociétés financières réfléchissent à la possibilité d'unir leurs forces pour créer et gérer des registres KYC centralisés de due-diligence.
En attendant, l'externalisation de la fonction KYC peut-elle apporter la lumière au bout du tunnel pour les entités plus petites ?
Elle soulage la pression de l'achèvement des examens dans les délais ou de l'intégration de nouveaux clients, car les SLA en place s'attaqueront à ce problème.
Le contraste entre les révisions et l'intégration cyclique n'aura plus d'impact sur les effectifs de votre département KYC/CDD. Le fardeau d'engager des travailleurs temporaires qui pourraient quitter plus tôt que prévu disparaît également.
Was this service page helpful ?
Insider Dealing
Insider dealing (the term "insider trading" is also frequently used) arises w...
GDPR Privacy Update: Fines, penalties and recent sanctions
It did not take long after the entry into force of GDPR on 25th May 2018 for many companies to revise their positions and business priorities following their initial scepticism towards the penalties that were to be imposed by the new regulation.
The reality of the numb...
