KYC : quelles sont les procédures à mettre en place et pourquoi ?
Acronyme de Know Your Customer, que l’on peut traduire par « Connaître votre client », le KYC est une pratique utilisée par les entreprises, et même assujettie à une obligation légale dans certains domaines, pour contrôler l’identité de leurs clients. Cette procédure vise notamment à évaluer les risques de fraude, de blanchiment, ou encore d’association à une entreprise terroriste.
Bien qu’elle ne soit pas obligatoire pour toutes les entreprises, elle est aujourd’hui un moyen de fiabiliser sa relation client et de se protéger de la criminalité financière. Alors qu’est-ce exactement que le KYC, pourquoi et comment doit-il être utilisé ? Nous vous livrons toutes nos réponses dans cet article.
1. Qu’est-ce que le KYC ?
A. Le concept de KYC (Know Your Customer)
Le concept de KYC s’inscrit dans le cadre du contrôle LCB-FT, c’est-à-dire la lutte contre le blanchiment des capitaux et le financement du terrorisme. Cette procédure oblige les entreprises de secteurs d’activité précis, et encourage les autres, à vérifier scrupuleusement l’identité de leurs clients, à évaluer leur niveau de risque et à mettre régulièrement à jour les informations les concernant.
L’objectif est de garantir que les clients n’enfreignent pas les exigences légales et les réglementations en vigueur dans une logique de lutte contre l’usurpation d’identité, la fraude, le blanchiment ou encore la corruption. La procédure KYC, qui est régie par la Commission Européenne et par le Droit Français, inclut plusieurs étapes clés qui garantissent sa pleine conformité.
B. L’importance du KYC
Avec la digitalisation de la relation client et l’utilisation généralisée des nouvelles technologies, l’instauration d’un cadre légal est devenue primordiale au cours des dernières années. Les contacts par Internet ne permettant de s’assurer de l’intégrité des clients, qu’ils soient des personnes morales ou physiques, la mise en place de mesures de contrôle s’est vite imposée pour réussir à endiguer la criminalité financière.
Le KYC répond justement à cet impératif, puisque les vérifications d’identité et les inspections des transactions financières qui sont mises en œuvre permettent de se prémunir contre un certain nombre d’actes illégaux, pour lesquels les entreprises pourraient être considérées comme des complices.
2. Les raisons associées à la mise en place des procédures KYC
A. Prévention de la fraude et du blanchiment d’argent
Comme expliqué ci-dessus, la principale motivation des instances législatrices quant à la création du KYC était de trouver une solution pour lutter contre la fraude fiscale et le blanchiment d’argent, notamment au niveau des institutions bancaires et financières. D’autres secteurs tels que les assurances, l’immobilier ou le trading sont aussi directement concernés par cette procédure.
Néanmoins, les procédures de KYC se sont généralisées ces dernières années bien qu’elles n’aient pas de caractère obligatoire pour une majorité de professionnels, la criminalité financière ayant également un impact sur les entreprises de tous domaines, et quelle que soit leur taille. Elles sont en effet une solution à envisager sérieusement pour éviter de faire affaire avec des clients, qu’il s’agisse de particuliers ou de sociétés, qui ne respectent pas la loi ou qui sont connus pour leur implication dans des activités criminelles.
B. Conformité aux réglementations en vigueur
Les procédures KYC sont une obligation légale pour :
- Les établissements bancaires et de crédit ;
- Les sociétés de plus de 500 salariés avec un chiffre d’affaires supérieur à 100 millions d’euros ;
- Les courtiers et les compagnies d’assurance ;
- Les entreprises de conseil, d’investissement ou de crédit financier ;
- Les agents immobiliers ;
- Les notaires et les avocats ;
- Les mutuelles et les unions d’assurance ;
- Les institutions de prévoyance, etc.
Aussi, les directives visant à garantir la transparence des transactions financières et à lutter contre le financement de la criminalité et du terrorisme sont supervisées par des organismes tels que l’Autorité des Marchés Financiers(AMF). Les entreprises et établissements qui ne respecteraient pas ces exigences légales et réglementaires s’exposent en conséquence à des amendes et à des sanctions importantes.
C. Protection de la réputation de l’entreprise
En ce qui concerne les sociétés et les professionnels qui ne sont pas touchés par une obligation légale, le recours à une procédure de KYC est aussi le moyen de protéger leur réputation. Cela leur permet de ne pas être confrontés à certaines problématiques juridiques ou fiscales qui pourraient se reporter sur l’entreprise, et qui auraient une incidence sur leur image de marque.
Cette solution s’avère également vertueuse pour créer un environnement de confiance avec les clients, et ce pour deux raisons :
– Elle atteste du sérieux et des valeurs de l’entreprise, qui affiche clairement son engagement contre la criminalité financière et fiscale, ainsi que ce qui peut en découler ou y être lié ;
– Elle garantit la protection et la confidentialité des données personnelles, qui est certes déjà encadrée par le RGPD, mais qui est renforcée par le fait que l’entreprise pourra vérifier l’identité du client pour s’assurer que ses informations personnelles n’ont pas été détournées.
3. Les procédures clés du KYC
A. Collecte d’informations d’identification
La mise en place d’un KYC commence par la collecte des données des clients, et plus précisément des informations qui permettent leur identification. Pour les particuliers, il sera souvent question du nom complet, du numéro d’identification national et/ou de sécurité sociale, de l’adresse ainsi que de la date et du lieu de naissance.
Pour ce qui est des entreprises, les informations à collecter seront relatives à la dénomination légale de la société, à sa forme juridique, à son numéro d’enregistrement, à son secteur d’activité, aux produits et services qu’elle propose, à son adresse et à ses bénéficiaires effectifs. Des documents justificatifs tels que des statuts, des certificats de constitution, des registres d’actionnaires ou encore des organigrammes pourront également être demandés pour se faire une idée précise de la fiabilité de l’entreprise.
B. Vérification de l’identité des clients
Une fois la collecte des informations d’identification réalisée, l’entreprise qui déploie une procédure KYC devra comparer les données pour vérifier qu’elles sont bien exactes, et qu’elles sont à jour. Il sera par exemple possible de s’assurer que le nom et l’adresse qui ont été communiqués sont bien ceux qui figurent sur les documents d’identités transmis.
Pour se faire une idée du profil de risque du client, ses informations devront aussi être mises en regard de certaines listes officielles, telles que :
- Les juridictions à haut risque, c’est-à-dire les pays qui figurent sur les listes grises et noires du GAFI, le Groupe d’Action FInancière ;
- Les listes des PPE, les Personnes Politiquement Exposées ;
- Les listes de sanctions et de surveillance mondiales ;
- Les registres criminels.
C. Évaluation du risque client
À partir des données collectées et vérifiées, un travail d’analyse sera à effectuer pour déterminer le niveau de risque de chaque client. Des questions pertinentes devront ainsi être posées, tout en sachant qu’elles ne seront pas les mêmes si le client est un individu seul ou une entreprise.
Dans le premier cas, il pourra être cohérent de vérifier si le client a tendance à se renseigner sur des solutions qui lui permettent de contourner ses obligations fiscales, ou s’il est intéressé pour un produit ou un service considéré à haut risque. S’il dirige une entreprise, il faudra également contrôler le niveau de risque de celle-ci, en particulier si elle a régulièrement recours a de l’argent liquide pour recevoir ou émettre ses paiements.
S’il s’agit d’une entreprise, il faudra questionner sa structuration, puisqu’une arborescence trop complexe peut rendre l’identification des bénéficiaires effectifs relativement difficile. La prise en compte de son secteur d’activité, de son offre de produits et de services, ainsi que des zones géographiques sur lesquelles elle opère est également importante, puisque cela donnera une indication supplémentaire quant aux risques potentiels de blanchiment d’argent, de fraude ou de criminalité.
Après que ces différents facteurs auront été considérés et décortiqués, il sera possible d’évaluer plus précisément le niveau de risque du client, à savoir faible, moyen ou élevé. Si le risque de conformité est jugé élevé, il sera alors nécessaire de déployer une obligation de vigilance accrue, qui comprendra par exemple une recherche de couverture médiatique négative ou une enquête sur l’origine du patrimoine
4. Bonnes pratiques pour une mise en place réussie du KYC
A. Mettre en place une politique KYC claire et concise
Outre le fait qu’il faille rigoureusement veiller au respect des impératifs qui sont posés par la réglementation en vigueur, l’instauration d’une procédure KYC doit s’accompagner d’une définition claire de la politique qui sera appliquée par l’entreprise. Celle-ci ne devra pas inclure de multiples exceptions ou cas de figure en fonction des profils des clients, et délimiter formellement quelles seront les méthodes employées pour une bonne connaissance du client, et surtout des potentiels risques qui sont liés à son profil.
Il faudra notamment déterminer quel niveau de risque va être considéré comme acceptable par l’entreprise, ce qui dépendra aussi du secteur d’activité, ainsi que de la nature des produits et des services qui sont proposés. Un principe de tolérance zéro pourra ainsi être appliqué si aucun risque ne peut être consenti, tout comme une plus grande flexibilité si l’impact que le client peut avoir sur la société est moindre. Ce seuil de tolérance pourra d’ailleurs varier en fonction de l’offre plébiscitée par le client, en fonction du caractère sensible ou non de cette dernière.
B. Formation et sensibilisation des employés aux procédures KYC
Pour que le risque d’erreur humaine dans les procédures soit minimisé autant que possible, il est impératif de former et de sensibiliser les équipes qui vont intervenir dans ce processus de qualification des risques, et plus particulièrement celles qui vont être en charge de l’onboarding client si celui-ci n’est pas automatisé, c’est-à-dire de l’entrée en relation avec le client.
Il est essentiel que les employés aient conscience des enjeux liés aux procédures KYC, et qu’ils comprennent précisément leur rôle pour être capables d’identifier les profils clients présentant un niveau de risque supérieur à celui qui a été considéré comme acceptable. Ils sauront ainsi précisément quelles informations ils doivent collecter et vérifier, ainsi que les méthodes à suivre pour procéder à une évaluation méthodique et scrupuleuse du risque client.
C. Utilisation de solutions technologiques pour automatiser les processus KYC
Les procédures KYC étant relativement longues et fastidieuses à mettre en œuvre, il est possible, et même préférable, de s’appuyer sur des outils numériques d’automatisation et sur l’IA pour faciliter les processus de collecte, de vérification et de mise à jour des données, ainsi que d’évaluation des risques.
Ces solutions technologiques, qui se sont considérablement fiabilisées au cours des dernières années, sont des plus bénéfiques pour un gain de temps significatif, mais pas seulement. La précision de leurs algorithmes, couplée au machine learning, permet également de réduire de façon drastique les erreurs d’analyse potentielles, et donc de ne négliger aucun des éléments qui pourraient influer négativement sur le risque client.
Pour conclure :
Qu’il soit question de répondre aux impératifs légaux et réglementaires ou de protéger son business et sa réputation, la procédure KYC occupe une place importante dans la sphère des entreprises. Bien que relativement complexe à instaurer, elle constitue un gage de sécurité et de transparence dans les relations qu’entretiennent clients et sociétés, et doit donc être considérée avec une attention particulière.