Qu’est-ce que la connaissance client (KYC) ?

La connaissance client (KYC) permet aux établissements financiers de vérifier l’identité de leurs clients et de documenter leurs évaluations des risques en matière de conformité. Ce processus est l’un des piliers de la conformité aux mesures de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT) prises par de juridictions à travers le monde. Son importance au niveau réglementaire est telle qu’il est impératif que les établissements comprennent comment déployer efficacement la KYC.

Face à l’augmentation de la criminalité financière et du coût du blanchiment d’argent au niveau mondial, les politiques de KYC ont évolué pour mieux détecter les méthodologies criminelles et atténuer le risque de transactions illégales. Un processus de KYC efficace aide les prestataires de services financiers à se protéger contre des pénalités coûteuses pour défaut de conformité, contre l’engagement de leur responsabilité pénale et contre des dommages réputationnels tout en préservant leurs propres clients pour leur éviter d’être victimes de criminalité financière.

Qu’est-ce qu’un processus de connaissance client KYC ?

Le processus de KYC consiste généralement à collecter et à vérifier certaines informations sur des personnes physiques ou morales, notamment leur identité, leur adresse et leurs antécédents financiers. Grâce à ces mesures, les établissements sont capables d’évaluer le risque lié à un client et de garantir leur conformité à la LCB et à d’autres exigences réglementaires.

Les trois composantes du processus de KYC sont un programme d’identification du client, un devoir de vigilance à l’égard de la clientèle et une surveillance continue.

1. Programme d’identification du client (PIC) :

La plupart des établissements financiers entament leur processus de KYC en recueillant des informations et des données de base sur le client, dans l’idéal en procédant à une vérification électronique de l’identité que certains pays appellent Programme d’identification des clients ou PIC. 

Les données KYC de base requises dans le cadre d’un PIC sont entre autres :

• Le nom,
• L’adresse,
• La date de naissance,
• Le numéro de sécurité sociale.

2. Devoir de vigilance à l’égard de la clientèle (CDD) :

Une fois les données de base du client collectées, un établissement doit évaluer avec précision le niveau de risque criminel que présente l’entité. Cette étape s’appelle le devoir de vigilance à l’égard de la clientèle (CDD). La CDD analyse de manière approfondie les informations du client et les facteurs de risque, en particulier pour les clients à haut risque, afin d’atténuer le risque de criminalité financière.

Les principaux aspects de la CDD sont notamment :

• L’origine des fonds : Lors de l’entrée en relation d’affaires, l’établissement cherche à identifier l’origine des fonds et de la richesse du nouveau client pour s’assurer qu’elle n’est pas illégale.
• L’évaluation des risques : L’établissement détermine la catégorie de risque d’un client en tenant compte de son activité professionnelle, de son historique de transactions et de son implantation géographique. Pour s’assurer que le niveau de risque appliqué est le bon, la plupart des établissements filtrent les entités par rapport à des listes et sources telles que :

• • Les listes de pays à haut risque,
  • Les listes de surveillance et de sanctions mondiales,
  • Les listes de personnes politiquement exposées (PPE),
  • Les casiers judiciaires des personnes impliquées dans des actes de corruption.

Recommandé par le Groupe d’action financière  (GAFI), le processus de KYC fondé sur le risque permet aux établissements de satisfaire à leurs obligations de conformité de manière proportionnée et efficace. Alors que des mesures de KYC renforcées peuvent être appliquées aux clients à plus haut risque, les clients à faible risque peuvent ne faire l’objet que de l’examen minimal nécessaire. Si le profil de risque d’un client impose des contrôles supplémentaires, l’établissement peut être amené à collecter et à analyser des compléments d’information avant de poursuivre la relation d’affaires. Cette politique de vigilance renforcée (EDD) peut être particulièrement appropriée pour les clients à forte valeur nette ou pour les clients identifiés comme étant à haut risque, comme les PPE.

Une évaluation des risques permet par ailleurs à un établissement financier de comparer l’activité financière d’un client avec celle de ses pairs. Lorsque le comportement financier d’un client s’écarte des prévisions, c’est en se référant à des profils de clients ayant un métier, des antécédents financiers et un réseau professionnel comparables qu’une banque peut chercher à établir la probabilité d’une activité criminelle.

3. Surveillance continue

Une autre composante essentielle du processus de KYC est la surveillance continue, souvent désignée en l’occurrence sous le terme de processus de KYC perpétuel (pKYC). Ce dispositif permet de vérifier régulièrement le profil de risque et le comportement des clients, lesquels peuvent évoluer avec le temps. Par exemple, un changement d’adresse vers un pays à haut risque peut déclencher une alerte de KYC. Un logiciel spécialisé et la formation du personnel peuvent donc aider les établissements à anticiper les changements au sein du paysage de conformité à la KYC. 

L’importance de la connaissance client (KYC)

Au-delà de son importance pour protéger tant les établissements financiers que leurs clients contre la fraude et d’autres crimes financiers, la KYC est aussi une obligation légale pour la plupart des établissements qui sont tenus de vérifier systématiquement l’identité des nouveaux clients avant d’entrer en relation d’affaires avec eux et de continuer à les surveiller tout au long de la relation commerciale. En plus de détecter et de prévenir des activités criminelles, le processus de KYC peut aider les établissements à mieux comprendre et à mieux servir leurs clients. La coopération et le partage d’informations entre les établissements du monde entier peuvent contribuer à ralentir la propagation de la criminalité financière.

Le cadre réglementaire de la connaissance client (KYC)

Susceptibles de varier sensiblement d’un pays à l’autre, les cadres réglementaires consacrés à la KYC peuvent évoluer au fil du temps. Il est donc essentiel de consulter les autorités réglementaires concernées et les recommandations propres à une région ou à un secteur d’activité. 

La surveillance de la conformité est notamment assurée par les entités et les autorités de réglementation internationales suivantes :

• Union européenne : L’UE a déployé la réglementation KYC entre autres via la Quatrième directive anti-blanchiment (4AMLD)(4AMLD), la Cinquième directive anti-blanchiment (5AMLD) et la Sixième directive anti-blanchiment (6AMLD). Adoptée en décembre 2020, la 6AMLD a élargi la portée de la législation existante, harmonisé le droit pénal à travers l’UE et renforcé la coopération entre les États membres.
• Canada : Le Canada applique les règles inhérentes à la KYC et à la LCB à travers la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes (LRPC-FAT). Quant au Centre d’analyse des opérations et déclarations financières du Canada (FINTRAC), il surveille la conformité.

Les risques et sanctions en cas de non-conformité KYC

La non-conformité aux exigences KYC peut être lourde de conséquences pour les établissements, ces derniers risquant notamment de faire des affaires avec des criminels et de faciliter des opérations criminelles telles que le blanchiment d’argent et le financement du terrorisme (BC-FT). Peuvent s’ensuivre des dommages réputationnels, des pertes financières et une baisse de la confiance des clients.

La non-conformité aux exigences réglementaires de la KYC peut être passible d’amendes voire de peines d’emprisonnement. En 2022, les établissements ont été condamnés à un total de 5 milliards de dollars d’amendes pour des violations de sanctions et des problèmes liés à la LCB et à la KYC.

Qui doit se conformer aux réglementations de la connaissance client KYC ?

Tous les établissements proposant des services financiers sont tenus d’appliquer les réglementations KYC : banques, prêteurs privés, fintechs, casinos, coopératives de crédit, fournisseurs de portefeuille électronique, sociétés de gestion de patrimoine et maisons de courtage. Ces entités sont dites réglementées.

L’importance de l’automatisation dans la procédure KYC

La conformité au processus de KYC mobilise des ressources importantes. Face à l’augmentation du nombre de transactions internationales et à une réglementation toujours plus complexe, une KYC manuelle expose généralement les établissements à des niveaux de risque inacceptables faute de pouvoir répondre aux exigences de conformité. Compte tenu des risques encourus (sanctions financières et engagement de la responsabilité pénale notamment), il est crucial que les établissements déploient une solution automatisée de KYC.

Également appelé logiciel de connaissance électronique de la clientèle ou eKYC, un logiciel automatisé de KYC offre tout un éventail d’avantages non négligeables en matière de conformité et notamment :

• Une plus grande rapidité : Les outils automatisés de KYC permettent d’exécuter le processus de KYC, le devoir de vigilance à l’égard de la clientèle, la surveillance des transactions et les contrôles de filtrage des clients bien plus rapidement qu’une équipe humaine.
• Une plus grande précision : Les plateformes logicielles renforcent la précision des contrôles de KYC. Les établissements qui collectent de gros volumes de données numériques dans le cadre de leur processus de KYC peuvent tirer parti des systèmes d’apprentissage automatique (Machine Learning). Alimentés par des algorithmes basés sur l’intelligence artificielle (IA), les systèmes fondés sur le ML utilisent des données fiables pour permettre aux établissements de prendre des décisions par rapport au futur comportement de leurs clients et d’ajuster en conséquence leurs mesures de conformité sans autre forme d’intervention humaine. Dans la pratique, les systèmes de ML peuvent automatiser le processus de KYC et la surveillance des transactions pour détecter tout écart de comportement des clients. De même, l’apprentissage automatique peut renforcer la remédiation des faux positifs en utilisant des données numériques pour prendre plus rapidement des décisions plus précises concernant des transactions suspectes.
• De l’adaptabilité : Le paysage des risques BC-FT évolue constamment, à mesure que les criminels mettent au point de nouvelles méthodes et que les gouvernements introduisent de nouvelles réglementations pour les contrer. Les outils automatisés de KYC aident les établissements à s’adapter à cette évolution. En effet, les établissements peuvent effectuer une analyse de la ligne d’horizon, réagir rapidement aux défis de conformité et lutter contre les nouvelles menaces, le tout avec une interruption minimale pour les clients.
• Une expérience client optimisée : Le processus automatisé de KYC réduit les écueils administratifs et optimise l’expérience des clients au cours du processus de conformité. Un logiciel automatisé de KYC peut notamment préfiltrer les clients par rapport à des listes blanches, c’est-à-dire des bases de données de personnes physiques et morales dont les caractéristiques de risque déclenchent des alertes LCB, sans que ces entités soient pour autant considérées comme à haut risque. 

À mesure que le paysage du BC-FT évolue, les établissements financiers ont besoin de fournisseurs de logiciels novateurs qui comprennent les défis liés au processus de KYC. Le logiciel automatisé de KYC de ComplyAdvantage s’appuie sur une base de données propriétaire et consolidée des risques afin d’automatiser le filtrage et la surveillance. Grâce à une technologie de rapprochement personnalisable, le gain de rapidité et de finesse du processus de KYC réduit le délai d’entrée en relation d’affaires et optimise l’expérience de la clientèle.