CDD dans le secteur bancaire : ce qu'il faut savoir

Afin de satisfaire aux exigences de la réglementation LCB–FT, les établissements bancaires doivent appliquer des mesures appropriées de connaissance de leurs clients (KYC) pour comprendre qui sont ces derniers ainsi que la nature de leur activité. Par conséquent, l’obligation de vigilance à l’égard de la clientèle (CDD) dans le secteur bancaire est un critère de conformité important et une composante qui fait partie intégrante d’une solution LCB–FT fondée sur le risque.

Qu’est-ce que l’obligation de vigilance à l’égard de la clientèle ?

L’obligation de vigilance à l’égard de la clientèle ou CDD concerne les mesures et les contrôles que les établissements financiers déploient pour établir et vérifier l’identité de leurs clients. Grâce à ces mesures et contrôles, les banques et autres établissements financiers peuvent vérifier qu’ils ne traitent pas avec des criminels qui tentent utiliser leurs services pour blanchir de l’argent ou financer des activités terroristes. La CDD est particulièrement importante pour les établissements bancaires dans la mesure où les blanchisseurs d’argent peuvent recourir à des modes opératoires criminels élaborés pour échapper aux contrôles LCB–FT ou pour exploiter les failles du système financier.

Dans le secteur bancaire, la CDD est également un élément essentiel de l’approche LCB–FT fondée sur le risque telle que recommandée par le Groupe d’action financière (GAFI) qui demande aux établissements bancaires de déployer une réponse de conformité adaptée au niveau de risque auquel ils sont confrontés. En conséquence, les banques doivent utiliser les informations qu’elles collectent lors du processus de CDD pour procéder à une évaluation personnalisée des risques liés à chaque client et pour créer un profil de risque qui leur permettra d’évaluer le comportement financier ultérieur de ce même client.

CDD dans le secteur bancaire : collecte de données

C’est en raison de ces différents facteurs que la CDD appliquée au secteur de la banque et à d’autres services financiers doit collecter les informations suivantes :

• Des documents d’identification personnelle : Les banques doivent établir l’identité de chaque client en collectant son nom, sa date de naissance ainsi que son lieu de résidence. Concrètement, il s’agit de demander au client de communiquer des documents d’identification personnelle (ou des copies de ces mêmes documents) tels qu’un passeport, un permis de conduire, un acte de naissance ou encore une facture d’abonnement à un fournisseur d’électricité, d’eau ou Internet par exemple.
• L’identité du bénéficiaire effectif ultime (UBO): Les criminels tentent souvent d’utiliser une infrastructure d’entreprise ou une société écran pour occulter leur identité et réaliser ainsi des transactions anonymes avec des banques dans le but d’échapper aux contrôles LCB–FT. Lorsqu’ils traitent avec une clientèle d’entreprise, les établissements bancaires doivent donc chercher à établir l’identité du bénéficiaire ultime (UBO) en collectant les documents afférant à la constitution de la société ainsi que d’autres informations officielles sur l’entreprise attestant de l’identité des personnes impliquées dans la structure d’une société.
• Des données biométriques : Comme de nombreuses banques proposent des services et produits financiers sur Internet, les criminels profitent de l’anonymat en ligne pour échapper aux contrôles LCB–FT. Dans ce cas, le processus de CDD doit intégrer la collecte de certaines données d’identification biométrique par la reconnaissance faciale, vocale et d’empreintes digitales.

Sanctions en cas de non-conformité

Une CDD défaillante ou des mesures et des contrôles de CDD inappropriés peuvent exposer les établissements bancaires à des risques criminels importants à l’origine de violations de la conformité LCB–FT. Les sanctions pour ces violations varient selon la juridiction concernée, mais les autorités semblent de plus en plus sensibles à la LCB–FT au point que, depuis 2009, les autorités de régulation du monde entier ont infligé des amendes à hauteur de 32 milliards de dollars pour défaut de conformité LCB-FT, les régulateurs américains ayant à eux seuls prononcé en 2020 des amendes pour un montant de 11,11 milliards de dollars à l’encontre de divers établissements bancaires.

Quand appliquer la CDD dans le secteur bancaire ?

Les banques doivent appliquer un certain niveau de vigilance à l’égard de chacun de leurs clients. Dans le cadre d’une approche fondée sur le risque, la clientèle qui présente moins de risques doit faire l’objet d’un examen de CDD standard tandis que pour les pays à plus haut risque, les clients doivent être soumis à une obligation de vigilance accrue (EDD). L’EDD impose aux établissements bancaires de déployer des mesures d’identification plus rigoureuses, dont la communication de documents complémentaires par les clients ou l’établissement de l’origine des fonds et de la richesse.

Le processus de CDD standard dans le secteur bancaire s’articule généralement autour des phases suivantes : 

• La communication d’informations personnelles : Les clients renseignent des informations personnelles, dont leur nom et adresse, sur un formulaire en ligne ou bien sur un document physique, procédure qui les engage personnellement.
• La présentation de documents officiels : Les clients communiquent des documents officiels destinés à vérifier leurs informations personnelles et qui peuvent être un passeport, un permis de conduire ou un document similaire.
• La vérification biométrique : Les établissements bancaires peuvent exiger de leurs clients qu’ils fournissent des données biométriques en complément de leurs informations personnelles pour confirmer leur identité et conserver ainsi un accès permanent à leur compte. Les données biométriques peuvent être notamment un portrait photo ou des empreintes digitales ou vocales.
• Le filtrage : Les informations collectées lors du processus de CDD doivent être utilisées pour filtrer les clients par rapport à des listes et des bases de données LCB-FT, et notamment des listes globales de sanctions et de PPE et autres listes de surveillance des clients à haut risque. Le processus de filtrage doit être permanent, c’est-à-dire tout au long de la relation d’affaires. 
• La création d’un profil de risque : Les banques peuvent utiliser les données de CDD ainsi que toute autre donnée de filtrage appropriée pour créer un profil de risque de chacun de leurs clients. Ce profil fournira des informations standard pour déployer des mesures de conformité LCB–FT. Et concernant les clients susceptibles de présenter des risques plus élevés, les établissements financiers doivent se soumettre à une obligation de vigilance accrue (EDD).
• La surveillance : Après la phase d’entrée en relation d’affaires, il est possible d’utiliser des profils de risque pour évaluer le comportement financier ultérieur d’un client. C’est ainsi que les banques peuvent notamment surveiller les transactions d’un client de manière permanente afin de détecter tout signe d’activités inhabituelles ou suspectes qui ne correspondraient pas au profil défini pour le client.

Solutions logicielles de LCB–FT pour la CDD dans le secteur bancaire

Le processus de CDD impose aux banques de collecter et d’analyser de gros volumes de données puis de les stocker à des fins de surveillance continue. Si la CDD s’effectue en phase d’entrée en relation d’affaires, l’expérience du client doit alors être prise en compte. En effet, une CDD trop contraignante ou invasive peut créer une expérience client négative tandis qu’une CDD inadaptée au secteur bancaire peut contribuer à négliger certains risques LCB-FT.

Les banques doivent donc tenir compte de ces facteurs et chercher à automatiser leurs processus de CDD. Garantissant non seulement rapidité, précision et avantages en termes de capacité et réduisant le risque d’erreurs humaines coûteuses, une solution logicielle de CDD permet aussi de créer des profils de risques clients plus riches en données afin de mieux détecter les risques liés à la LCB–FT. De plus, grâce aux systèmes d’apprentissage automatique, les établissements bancaires peuvent améliorer leurs processus LCB–FT dans leur ensemble. En effet, les données de CDD leur permettront de faire des prévisions et de prendre des décisions en lien avec le comportement financier d’un client et aussi de tenir compte de l’évolution de la réglementation ou des nouveaux modes opératoires des criminels.