Know your customer ( KYC ) et principes de vigilance

Dans toute relation avec un client, les institutions financières doivent prendre des mesures pour vérifier l’identité de leur client et la nature de leur activité.

Qu’est-ce que la vigilance à l’égard de la clientèle (CDD) ?

L’exercice de vigilance à l’égard de la clientèle (CDD) est l’une des composantes les plus importantes de tout régime de LCB/FT. Afin d’identifier et de traiter les risques de blanchiment de capitaux et de financement du terrorisme, les entreprises doivent être en mesure d’établir que leurs clients sont bien ceux qu’ils disent être et qu’ils ont fait preuve de transparence quant à la nature de leurs activités. Le contrôle préalable de la clientèle, parfois appelé « Know Your Customer » (KYC), est un processus de vérification des antécédents mené conformément à la législation et en fonction du niveau de risque présenté par le client.

Principes de base de la vigilance à l’égard de la clientèle

Le devoir de vigilance à l’égard de la clientèle, à son niveau le plus élémentaire, consiste à vérifier l’identité d’un client et l’entreprise dans laquelle il est impliqué, à un niveau de confiance suffisant. Ce processus implique un certain nombre d’obligations réglementaires :

• Identification du client : Les entreprises doivent identifier leurs clients en obtenant des informations personnelles, notamment leur nom, leur carte d’identité avec photo, leur adresse et leur certificat de naissance, auprès d’une source fiable et indépendante.
• Propriété effective : Les mesures de diligence raisonnable doivent identifier la propriété effective d’une société dans les cas où celle-ci n’est pas le client. L’identification de la propriété effective doit inclure la compréhension de la structure de contrôle de l’entreprise.
• Relation d’affaires : Après avoir identifié le client et le bénéficiaire effectif, les entreprises doivent également obtenir des informations sur la nature de la relation d’affaires qu’elles nouent et sur son objet.

Quand le CDD est-il obligatoire ?

Les institutions financières doivent prendre des mesures KYC et CDD dans les circonstances suivantes :

• Nouvelle relation d’affaires : Avant d’établir une relation d’affaires, les entreprises doivent prendre des mesures de diligence raisonnable pour s’assurer que le client correspond à son profil de risque et n’utilise pas une fausse identité.
• Transactions occasionnelles : Certaines transactions occasionnelles justifient des mesures de CDD. Il peut s’agir de sommes d’argent supérieures à un certain seuil ou d’entités dans des pays étrangers à haut risque.
• Soupçon de blanchiment de capitaux : si un client est soupçonné de blanchiment de capitaux ou de financement du terrorisme, les entreprises doivent mettre en œuvre des contrôles CDD.
• Documentation peu fiable : Lorsque les documents d’identification fournis par les clients ne sont pas fiables ou sont inadéquats, les entreprises doivent procéder à un examen plus approfondi de la CDD.

Approche basée sur le risque : Les mesures KYC et CDD doivent être basées sur le risque. Les entreprises doivent évaluer le risque de LCB/FT que présente chaque client et adapter leur contrôle préalable en conséquence. La majorité des clients seront soumis à des mesures CDD standard qui exigent l’identification et la vérification des clients, ainsi qu’une évaluation de la relation d’affaires. Dans les scénarios à moindre risque, une diligence raisonnable simplifiée peut être appropriée, ne nécessitant que l’identification des clients et aucune vérification.

Qu’est-ce que le renforcement de la diligence raisonnable (EDD) ?

Certains clients, tels que les personnes politiquement exposées (PPE), présentent un risque de blanchiment de capitaux beaucoup plus élevé et nécessitent donc des mesures CDD renforcées, ce qui peut impliquer

• Obtention de documents d’identification supplémentaires pour les clients
• Établir la source des fonds ou de la richesse
• Examen plus approfondi de la nature de la relation d’affaires ou de l’objet d’une transaction

Mise en œuvre de procédures de contrôle permanent

Qu’est-ce que la surveillance continue ?

Le contrôle continu se réfère à l’examen continu des relations d’affaires. Ce processus est important car, bien que les transactions occasionnelles ne soient pas forcément suspectes au départ, elles peuvent s’inscrire dans un schéma de comportement sur une période prolongée qui révèle un changement dans un profil de risque ou une relation d’affaires. Un contrôle continu implique :

• Surveiller les transactions tout au long d’une relation d’affaires pour s’assurer que le profil de risque d’un client correspond à son comportement.
• Maintenir la réactivité à tout changement du profil de risque ou à tout facteur susceptible de susciter des soupçons.
• Conserver les dossiers, documents, données et informations pertinentes qui peuvent être nécessaires aux fins du CDD.

La surveillance continue doit s’appliquer à toutes les relations d’affaires mais, comme les autres mesures de CDD, elle peut être adaptée pour refléter le profil de risque du client.

Technologie et expertise

Les mesures CDD et KYC efficaces reposent sur une combinaison de technologie et d’expertise. À mesure que les profils de risque et les menaces criminelles évoluent, les institutions financières doivent être prêtes à faire preuve d’autant de souplesse et d’innovation dans leur approche de la CDD que dans tout autre aspect de leur politique de LCB/FT. Si la technologie fournit des outils utiles pour faciliter les processus de CDD, la vigilance humaine reste essentielle pour repérer et traiter les nouvelles menaces.

Démarrer dès maintenant

Identifiez les risques avant qu’ils ne deviennent des menaces et protégez votre entreprise. Passez au crible la seule base de données mondiale dynamique des sanctions et des listes de surveillance, des PPE et des médias indésirables, dans des profils consolidés et structurés.

En savoir plus