Qu'est-ce que la procédure Know Your Customer (KYC) dans le secteur bancaire ?

Les procédures obligatoires de connaissance de la clientèle (KYC) dans le secteur bancaire visent à établir l’identité de toute personne qui ouvre un compte afin de garantir à la banque que ce nouveau client est bien qui il prétend être. Si l’essentiel de ces mesures d’identification intervient au moment de l’entrée en relation d’affaires, les processus KYC se poursuivent néanmoins tout au long du cycle de vie d’un client.

Ces dispositions font partie intégrante de l’effort global de lutte contre le blanchiment (LCB) dans le secteur bancaire.

Cet article aborde les points suivants :

• La nature des processus KYC en jeu dans le secteur bancaire
• Leur importance et
• Ce que les banques peuvent faire pour rendre ces processus plus efficaces et plus performants

Pourquoi la connaissance client (KYC) en banque est-elle importante ?

Dans le secteur bancaire, les processus KYC jouent un rôle crucial parce qu’ils servent à protéger aussi bien les banques que les clients. Les banques sont tenues par la loi de déployer les processus KYC pour créer et suivre le profil de chaque client et des éventuels mandataires. En sachant avec qui il travaille, l’établissement bancaire peut signaler le cas échéant toute activité suspecte.

Ce dispositif réduit donc l’exposition des banques au risque d’activités criminelles du type blanchiment d’argent et financement du terrorisme tout en donnant aux autorités chargées de faire appliquer la loi le temps et les moyens nécessaires pour prévenir les comportements criminels.

Pour les clients, les processus KYC garantissent que la banque avec laquelle ils travaillent ne formule que des recommandations adaptées à leur situation financière et à leurs besoins spécifiques et qu’elle connaît parfaitement leur situation financière actuelle avant de leur suggérer un quelconque achat, vente ou investissement.

Par conséquent, ce dispositif protège les clients contre les comportements prédateurs et les pratiques indésirables susceptibles de fragiliser leur santé financière globale.

La réglementation KYC pour les banques

Les banques sont soumises dans le monde entier à des réglementations et normes KYC qui varient selon les pays par l’ancienneté de leur adoption et par leur contenu spécifique.

Les principales réglementations KYC pour le secteur bancaire sont par exemple :

• Le Centre australien de notification et d’analyse des transactions (AUSTRAC) qui a instauré les premières mesures KYC en 1989, lesquelles ont été modifiées en 2007 par les Règles de lutte contre le blanchiment d’argent et le financement du terrorisme.
• Le Centre d’analyse des opérations et déclarations financières du Canada (FINTRAC) qui est la cellule de renseignement financier du Canada depuis 2000. Ses règles ont été actualisées en 2016 pour promulguer une révision des méthodes d’identification des clients conforme aux nouvelles obligations de LCB.
• La Banque centrale indienne (Reserve Bank of India) qui a introduit des recommandations et normes KYC pour la première fois en 2002 en mettant l’accent sur la conformité à la lutte contre le blanchiment.
• La Banque centrale italienne (Banca d’Italia) qui a fixé les obligations KYC du secteur bancaire en 2007 et qui supervise la régulation de l’ensemble des banques et établissements financiers opérant sur le sol italien.
• La réglementation britannique anti-blanchiment de 2017 qui regroupe les principales et les plus récentes règles de KYC avec la fourniture aux banques de recommandations complémentaires par le Groupe directeur conjoint européen sur le blanchiment d’argent (Joint Money Laundering Steering Group) et l’Autorité de conduite financière britannique (FCA).
• Le réseau américain de lutte contre la criminalité financière (FinCEN) qui fait appliquer notamment les Règles 2090 de KYC et 2111 de Pertinence définies par l’Autorité de réglementation de l’industrie financière (FINRA).
• Le Groupe d’action financière pour l’Amérique latine (GAFILAT) qui supervise le respect des obligations de LCB-FT pour les processus KYC dans 17 pays d’Amérique du Sud, d’Amérique centrale et d’Amérique du Nord.
• Le Groupe d’action financière pour le Moyen-Orient et l’Afrique du Nord (GAFIMOAN) qui supervise la mise en œuvre des recommandations du GAFI en matière de KYC et LCB-FT dans cette partie du monde.

Pénalités pour non-conformité KYC

À travers le monde, les banques ont été condamnées ces dernières années à un montant global de plusieurs milliards de dollars d’amendes pour manquement à leurs obligations KYC et LCB-FT. Parallèlement à ces pénalités financières, les établissements bancaires ont été confrontés au niveau international à de lourds dommages réputationnels, à des menaces de retrait de leur agrément et à des sanctions entraînant leur inscription sur une liste noire. 

Les trois étapes de la connaissance client (KYC) en banque

À travers le monde, les réglementations et recommandations en matière de KYC dans le secteur bancaire stipulent que trois composantes, étapes ou phases de vigilance sont nécessaires, à savoir :

1. Un programme robuste d’identification des clients (CIP)

Les processus KYC s’imposent dans le secteur bancaire dès l’entrée en relation d’affaires avec le client. Le premier objectif est de déterminer, justificatifs à l’appui, si le client est bien qui il prétend être. Cette démarche s’applique à tous les clients. Pour les personnes morales, elle s’étend aux personnes physiques identifiées comme bénéficiaires effectifs de l’entreprise cliente.

Les justificatifs et informations d’identité exigés à ce stade sont le nom du client, son adresse, sa date de naissance et ses numéros officiels de passeport et/ou de permis de conduire. Aux entreprises clientes il est demandé de fournir leur immatriculation au registre des sociétés, leurs statuts, les contrats d’association et les états financiers.

Les autorités de réglementation exigent que les banques soient capables d’obtenir rapidement toutes ces informations et de les vérifier via des procédures bien rôdées et auxquelles l’ensemble du personnel est formé.

2. Une approche fondée sur les risques pour la vigilance à l’égard de la clientèle (CDD)

Le but de l’obligation de vigilance à l’égard de la clientèle est de comprendre l’étendue de la confiance qui peut être accordée à un client. Pour l’établissement, il s’agit de déterminer le niveau de risque à attribuer au client et d’adopter ensuite l’approche la mieux adaptée aux différents clients et aux circonstances.

Pour ce faire, la plupart des programmes de CDD s’articulent autour de trois niveaux progressifs de vigilance :

• L’obligation de vigilance raisonnable (ou standard) qui est applicable à tous les clients et qui comporte généralement différentes étapes pour établir où se situe le client et les caractéristiques types de ses transactions.
• L’obligation de vigilance simplifiée (SDD) qui s’applique aux clients considérés à faible risque et pour lesquels les banques n’ont besoin de déployer qu’une partie de leurs pratiques de vigilance tout en continuant à surveiller le niveau de risque du client au fil de la relation d’affaires.
• L’obligation de vigilance accrue (EDD) qui est réservée aux clients considérés comme présentant un risque élevé d’activités criminelles telles que le blanchiment d’argent ou le financement du terrorisme. Ce niveau impose généralement de recueillir davantage d’informations auprès des clients, de procéder à des contrôles externes dans des bases de données accessibles publiquement et de mener des enquêtes internes sur les comptes et les transactions du client.

3. Un système permanent de surveillance continue

La phase finale de KYC dans le secteur bancaire, qui est incontestablement la plus critique, est celle de la surveillance continue de tous les clients tout au long de leur relation d’affaires avec la banque. Cette démarche consiste à vérifier régulièrement s’il est nécessaire ou non d’ajuster le profil de risque d’un client en fonction de son activité. Les établissements sont libres de déterminer la fréquence de ces contrôles et l’étendue des ressources à y consacrer.

Toutefois, les autorités de réglementation obligent les banques à conserver la trace des changements au niveau de la fréquence, du lieu, du type et des caractéristiques des transactions auxquelles leurs clients participent. En outre, les établissements doivent surveiller toute variation notable du statut du client. C’est ainsi que le niveau de risque doit être révisé si le client a fait l’objet d’une couverture médiatique négative ou s’il figure sur une liste publique de personnes politiquement exposées (PPE) et sur des listes de sanctions.

Les défis de la procédure KYC au sein du secteur bancaire

Le déploiement de programmes efficaces de KYC pose par ailleurs différents problèmes aux banques qui doivent relever en particulier trois gros défis classiques aux effets multiples :

• L’expérience client est malmenée. Plus la banque met de temps à vérifier l’identité du client et son statut de risque, plus le client doit attendre pour réaliser ses propres objectifs. Ce désagrément peut amener les établissements à bâcler ces processus critiques, mais il peut aussi inciter les criminels à tenter de profiter de ce laxisme.
• La charge de travail est difficile à gérer. Face à l’ampleur des analyses et des recherches nécessaires pour déterminer avec précision le niveau de risque d’un client donné, les responsables de la conformité sont souvent ralentis par des flux de travail complexes pour gérer les faux positifs. Les banques doivent sans cesse améliorer la fréquence de ces contrôles.
• La diversité des réglementations peut devenir ingérable. Les établissements bancaires qui opèrent dans plusieurs pays doivent adapter leurs pratiques aux réglementations locales qui les régissent. En règle générale, l’équipe Conformité s’efforce de s’adapter à l’évolution des réglementations et à la complexité des clients qui exercent dans différents lieux.

L’influence de l’IA et de l’apprentissage automatique sur la procédure KYC pour les banques

L’automatisation joue un rôle crucial pour permettre à l’équipe Conformité d’un établissement de relever tous ces défis. L’IA et l’apprentissage automatique aident les équipes :

• En accélérant l’entrée en relation d’affaires avec le client, en permettant à l’équipe Conformité d’effectuer plus rapidement des contrôles approfondis en croisant un très grand nombre de sources de données et en repérant les problèmes en fonction de l’approche fondée sur les risques propre à la banque.
• En remplaçant les tâches manuelles, en permettant aux responsables de la conformité de consacrer plus de temps aux exceptions et moins de temps à la validation des faux positifs grâce à une automatisation plus précise et plus rapide du traitement de nombreux cas.
• En simplifiant la complexité de la réglementation, en autorisant les banques à déployer des procédures et des processus dans de nouveaux pays tout en continuant à suivre leur approche spécifique fondée sur le risque en ingérant des sources de données plus pertinentes et en s’adaptant plus vite à la législation locale.

Principales solutions de LCB et de KYC pour les banques

Les banques exigent des solutions intelligentes et capables de gérer la complexité et l’ampleur de processus de LCB et de KYC efficaces. Au moment d’évaluer des fournisseurs de solutions KYC, il est important de tenir compte des avantages majeurs que sont : 

• L’automatisation de la surveillance continue qui fournit les mises à jour des sanctions jusqu’à sept heures avant leur annonce officielle par email et qui permet à l’équipe Conformité d’identifier plus tôt des changements critiques au niveau des risques.
• Une intégration transparente grâce à une API RESTful qui déclenche immédiatement des alertes et des crochets Web et permet de traiter directement, et le cas échéant de geler immédiatement, toute transaction repérée.
• L’entrée rationalisée en relation d’affaires avec le client qui réduit le volume de faux positifs et améliore la qualité des alertes en s’appuyant sur une base de données mondiale et dynamique des listes de sanctions et de surveillance.