Connaissance de la clientèle (KYC) - Liste de contrôle : 4 étapes pour une conformité KYC efficace

Le processus de connaissance de la clientèle (KYC) fait partie intégrante de la réglementation anti-blanchiment d’argent (LCB) dans le monde entier. Il permet aux banques et prestataires de services financiers de comprendre les comportements financiers de leurs clients et de signaler sans délai les activités criminelles. En conséquence, les établissements doivent « connaître leurs clients » avant de commencer à faire des affaires avec eux et maintenir ce processus tout au long de leur relation. Ils doivent donc solliciter des informations détaillées auprès de leurs clients pour identifier l’éventuel niveau de risque criminel qu’ils représentent, et plus particulièrement concernant le blanchiment d’argent et le financement du terrorisme (BC-FT).

Le terme « KYC » est parfois utilisé de manière interchangeable avec LCB. Mais si la LCB renvoie spécifiquement aux règles et réglementations de conformité, la KYC concerne un ensemble d’outils que les établissements peuvent utiliser pour les appliquer. En fait, la KYC s’appuie sur les recommandations du Groupe d’action financière(GAFI) qui définit un ensemble d’exigences fondamentales en matière de LCB-FT pour les États membres, dont l’obligation de vigilance à l’égard de la clientèle (CDD) et la mise en place de systèmes efficaces de conservation des documents, qui doivent toutes être transposées dans la législation nationale.

Les prestataires de services financiers doivent donc savoir comment déployer un système efficace de connaissance de la clientèle en intégrant à leurs solutions LCB des processus appropriés de collecte et de suivi des données. Gardez toujours une longueur en matière d’obligations LCB-FT et veillez à ce que votre établissement soit en mesure de lutter contre la criminalité financière en vous appuyant sur notre liste de contrôle KYC :

1. Collectez les informations client

La première étape du processus KYC consiste à se soumettre à une obligation de vigilance raisonnable à l’égard du client (CDD), c’est-à-dire à collecter des informations d’identification de base sur ce dernier. Dans l’idéal, les établissements devraient utiliser des outils CDD numériques pour saisir et consigner les données pertinentes de façon précise et efficace tout en réduisant au minimum le risque d’erreur humaine. Les données de base sur un client qui sont nécessaires au processus KYC sont :

• Son identité
• Son adresse
• Sa date de naissance
• Son numéro de sécurité sociale
• Les documents de constitution de la société

Les informations collectées par les établissements lors de cette première étape du processus KYC serviront à une évaluation ultérieure des risques et définiront la réponse de l’entreprise en matière de LCB-FT.

2. Vérifiez les informations client

Les établissements doivent s’assurer que les données de base qu’ils collectent dans le cadre de leur processus KYC sont à la fois exactes et actualisées. Lorsqu’ils obtiennent des informations telles que le nom et l’adresse, ils doivent corroborer ces données avec des documents officiels tels qu’un permis de conduire, un passeport ou un acte de naissance.

De même, après avoir obtenu des données d’identification, ces mêmes établissements doivent les comparer avec une série de listes officielles pertinentes susceptibles d’influer sur le profil de risque du client, à savoir : :

• Les juridictions à haut risque
• Les listes de sanctions et de surveillance mondiales
• Les listes de personnes politiquement exposées (PPE)
• Les registres criminels, y compris les listes de personnes impliquées dans des affaires de pot-de-vin et de corruption

3. Attribuez un niveau de risque client

Les informations collectées et vérifiées dans le cadre du processus d’obligation de vigilance à l’égard de la clientèle constituent le fondement de la notation du risque KYC d’un client. Le niveau de risque est un calcul qui tient compte de différents facteurs, notamment la probabilité qu’un client individuel soit impliqué dans un délit financier, et le risque de conformité opérationnelle plus large auquel l’établissement est confronté.

Dans les juridictions qui imposent une approche fondée sur le risque en matière de lutte contre le blanchiment d’argent, les établissements attribuent un niveau de risque KYC en évaluant le risque de chaque client. Lorsque l’évaluation indique un risque de conformité élevé, l’établissement doit alors déployer des mesures LCB-FT plus intensives, notamment une obligation de vigilance accrue (EDD) et lancer une enquête sur l’origine du patrimoine ainsi qu’une recherche de couverture médiatique négative. En revanche, les clients présentant un risque moindre peuvent être soumis à des mesures LCB-FT simplifiées pour accélérer et faciliter leur entrée en relation d’affaires et leur expérience en matière de transactions, dans la mesure du possible.

4. Examinez les risques en continu

La connaissance de la clientèle n’est pas une simple formalité à accomplir lors de l’entrée en relation d’affaires. Il s’agit d’un processus continu qui s’étend sur toute la durée de la relation avec le client. Lorsqu’un client change de comportement ou se lance dans un nouveau projet financier, c’est un processus efficace de connaissance du client qui permet à l’établissement concerné de détecter tout changement en termes de risque BC-FT. Les établissements doivent donc réaliser évaluer en permanence le risque de non-conformité de leurs clients et peuvent, pour ce faire, déployer les processus suivants :

• Le filtrage des paiements : Les établissements doivent examiner les transactions de leurs clients pour y déceler des indices comme quoi ils envoient de l’argent à des contreparties à haut risque. Ces contreparties peuvent être des clients figurant sur des listes de PPE et de sanctions.
• La supervision des clients : Lorsque le profil de risque d’un client évolue en raison de son inscription sur une liste de sanctions par exemple ou de son élection à un poste politique, une connaissance continue du client permet à l’établissement d’intégrer cette information et d’ajuster son évaluation du risque. De même, les établissements peuvent consulter en permanence les médias défavorables pour vérifier si certains de leurs clients figurent dans des articles de presse défavorables.
• La supervision des transactions : La supervision continue des transactions est un moyen de vérifier si le comportement financier des clients correspond aux attentes de l’évaluation du risque qu’ils présentent. Lorsque le comportement ne correspond pas aux attentes, il peut être nécessaire d’ajuster la notation du risque.

Évaluez les outils d’automatisation de la KYC

Compte tenu de l’ampleur du défi administratif et des exigences réglementaires de la plupart des juridictions, il est important que les établissements automatisent le processus de conformité KYC. Cette automatisation doit être réévaluée en permanence en fonction de l’évolution du paysage des risques. Concrètement, les logiciels de KYC offrent les avantages suivants : :

• Rapidité : L’automatisation des processus de CDD, de supervision et de filtrage permet de réduire les contraintes administratives et d’améliorer l’expérience client. De même, l’équipe Conformité peut être informée plus vite du déclenchement d’une alerte LCB.
• Précision : Avec l’automatisation de la KYC, les établissements peuvent réduire le risque d’erreur humaine et de pénalités coûteuses pour non-conformité. De plus, en intégrant des systèmes d’analyse algorithmique et d’apprentissage automatique, ces mêmes établissements peuvent tenir compte des comportements inattendus de la part de leurs clients et réduire ainsi la probabilité d’alertes LCB faussement positives.
• Adaptabilité : Grâce aux systèmes KYC automatisés, les établissements peuvent lancer une analyse prospective et s’adapter avec une plus grande souplesse aux nouvelles réglementations et aux technologies émergentes. De plus, les techniques d’analyse de l’horizon permettent aux établissements de s’adapter à de nouveaux risques et aux méthodes criminelles plus sophistiquées.
• Liste blanche : Les clients qui déclenchent souvent des alertes LCB faussement positives en raison de similitudes avec des personnes à haut risque (qui figurent notamment sur des listes de sanctions) peuvent être ajoutés à des listes blanches. Les établissements peuvent automatiser l’analyse des listes blanches pour vérifier en amont la présence de leurs clients dans les bases de données de listes blanches et accélérer ainsi les processus transactionnels.