Pourquoi les termes KYC (customer) et KYB (business) deviennent familiers dans les métiers de la banque, de la compliance et dans la normalisation des registres du commerce et des sociétés ?

KYC (Know Your Customer)

Le KYC (Know Your Customer) est aujourd’hui un élément important dans la lutte contre la criminalité financière et le blanchiment d’argent, et l’identification du client est l’aspect le plus critique car c’est la première étape pour mieux performer dans les autres étapes du processus.

Le paysage mondial de la lutte contre le blanchiment d’argent (AML) et la lutte contre le financement du terrorisme (CFT) soulève d’énormes enjeux pour les institutions financières.

Les réglementations internationales influencées par des normes telles que le Groupe d’action financière (GAFI) sont désormais mises en œuvre dans des lois nationales comprenant des directives strictes telles que AML 4 et 5 et des mesures préventives telles que “KYC” pour l’identification des clients.

Commençons par une définition de KYC et eKYC et découvrons comment les systèmes avancés de vérification d’identité peuvent mieux prendre en charge les processus KYC.

Prêt ?

KYC signifie connaître votre client. KYC ou KYC-check est le processus obligatoire d’identification et de vérification de l’identité du client lors de l’ouverture d’un compte-client et ensuite régulièrement. En effet, les fournisseurs, administrations, banques, …, doivent s’assurer que leurs clients sont bien ceux qu’ils prétendent être.

Les banques, par exemple, peuvent refuser d’ouvrir un compte ou d’interrompre une relation commerciale si le client ne satisfait pas aux exigences minimales de KYC.

Pourquoi le processus KYC est-il important ?

Les procédures KYC définies par les institutions (banques, administrations, fournisseurs)  impliquent toutes les actions nécessaires pour s’assurer que leurs interlocuteurs (clients, administrés,…) sont réels, évaluer et surveiller les risques.

Ces processus d’intégration aident à prévenir et à identifier le blanchiment d’argent, le financement du terrorisme et d’autres stratagèmes illégaux de corruption.

Le processus KYC comprend la vérification de la carte d’identité, la vérification faciale, la vérification des documents tels que les factures de services publics comme preuve d’adresse et la vérification biométrique.

Certaines administrations, les banques et autres organismes institutionnels doivent se conformer à la réglementation KYC et à la réglementation anti-blanchiment pour limiter la fraude ; la responsabilité de la conformité KYC incombe, obligatoirement, notamment aux banques.

En cas de non-respect, de lourdes sanctions peuvent être appliquées.

Aux États-Unis, en Europe, au Moyen-Orient et en Asie-Pacifique, 26 milliards de dollars d’amendes cumulées ont été infligées pour non-respect de la LBA, du KYC et des sanctions – amendes au cours des dix dernières années (2008-2018) – sans parler des dommages à la réputation, causés et non mesurés.

Photos gratuites de bureau, codage, concentration

Selon les Nations Unies, les criminels blanchissent entre 1,6 et 4 000 milliards de dollars (entre 2 et 5 % du PIB mondial) par an. Des processus KYC/CDD plus stricts aident à arrêter cela.

Documents KYC


Les contrôles KYC sont effectués via une source indépendante et fiable de documents, de données et d’informations. Chaque client est tenu de fournir des informations d’identification pour prouver son identité et son adresse.

En mai 2018, le Financial Crimes Enforcement Network (FinCEN) des États-Unis a ajouté une nouvelle exigence pour les banques de vérifier l’identité des personnes physiques des clients personnes morales qui possèdent, contrôlent et profitent d’entreprises lorsque ces organisations ouvrent des comptes.

En bout de ligne : lorsqu’une société ouvre un nouveau compte, elle devra fournir des numéros de sécurité sociale et des copies d’une pièce d’identité avec photo et des passeports pour leurs employés, membres du conseil d’administration et actionnaires.

Qu’est-ce que eKYC ?

En Inde, Electronic Know Your Customer ou Electronic Know your Client ou eKYC est un processus dans lequel l’identité et l’adresse du client sont vérifiées électroniquement via l’authentification Aadhaar. Aadhaar est le système national d’identification électronique biométrique de l’Inde.

Pourquoi eKYC est-il si populaire en Inde ?
Parce que 99% de la population adulte a une identité numérique dans le pays. En mai 2021, 1,29 milliard d’habitants ont obtenu leur numéro Aadhaar.

eKYC fait également référence à la capture d’informations à partir d’identifiants (mode OCR), à l’extraction de données numériques à partir d’identifiants intelligents émis par le gouvernement (avec une puce) avec une présence physique, ou à l’utilisation d’identités numériques certifiées et de reconnaissance faciale pour la vérification d’identité en ligne.
L’intégration des clients peut alors se faire via mobile.

eKYC (alias KYC en ligne) est considéré de plus en plus praticable, car sa précision s’améliore grâce à l’utilisation de l’intelligence artificielle (IA).

eKYC, reconnaissance faciale et ouverture de compte numérique

La banque est sans aucun doute le domaine où l’utilisation de la reconnaissance faciale était le moins attendue.

Et pourtant, l’attente est grande.

L’intégration KYC avec reconnaissance faciale en ligne est un sujet brûlant en 2021.

Pourquoi ?

La pandémie de Covid-19 a poussé les clients et les banques à s’appuyer davantage sur les canaux et les applications numériques.

64% des ouvertures de comptes chèques primaires ont été effectuées en ligne au T2 2020 (et 36% en agence) rien qu’aux États-Unis.

Et cela ne va pas changer.

Une étude récente de Visa et BAI a montré que la tendance se poursuivrait après la pandémie.

Au-delà de cela, l’augmentation de l’utilisation du mobile incite les entreprises à se concentrer d’abord sur le mobile et à développer des expériences d’intégration entièrement mobiles et conviviales.

Pendant le processus d’identification (un selfie), le logiciel fournit généralement une fonction de détection de vivacité pour éviter les attaques d’usurpation d’identité à l’aide d’une image statique. La détection de vivacité prouve que le selfie pris provient d’une personne vivante.

Le résultat ?

En s’adaptant aux préférences actuelles des clients, les institutions financières peuvent investir dans l’intégration numérique, y compris la vidéo KYC (identification vidéo), et tirer parti de la biométrie via des canaux en ligne et mobiles.

Photos gratuites de activités, adulte, affaires

Directive anti-blanchiment


En Europe, la quatrième directive anti-blanchiment (AMLD4) est entrée en vigueur en juin 2017, avec un nouvel ensemble de règles pour aider les entités financières à se protéger contre les risques de blanchiment d’argent et de financement du terrorisme.

La version améliorée de la cinquième directive LBC (AMLD5), entrée en vigueur le 10 janvier 2020, a apporté de nouveaux défis aux institutions financières :

  • Améliorer la compréhension des clients, des bénéficiaires effectifs des entités juridiques et de leurs transactions financières afin de minimiser les risques
  • Due Diligence Client (CDD) plus stricte
  • Contrôlez l’identité des clients et partagez les données avec l’administration centrale
  • Les États membres de l’UE doivent mettre en œuvre la directive dans un délai de deux ans.

Mesures KYC et Customer Due Diligence

La politique KYC est un cadre obligatoire pour les banques et les institutions financières utilisé pour le processus d’identification des clients. Son origine découle du titre III de 2001 du Patriot Act pour fournir divers outils pour prévenir les activités terroristes.

Afin de se conformer aux réglementations internationales contre le blanchiment d’argent et le financement du terrorisme, des procédures renforcées de connaissance du client doivent être mises en œuvre dans la première étape de toute relation commerciale lors de l’inscription d’un nouveau client.

Les banques définissent généralement leurs politiques KYC en incorporant les quatre éléments clés suivants :

  • Politique client
  • Procédures d’identification des clients (collecte de données, identification, vérification, vérification des listes de personnes politiquement exposées/de sanctions) alias Programme d’identification des clients (CIP)
  • Évaluation et gestion des risques (due diligence, partie du processus KYC)
  • Surveillance continue et tenue de dossiers
    Cela implique de vérifier l’identité d’un client au moyen de documents, y compris un document d’identité national avec un lecteur de documents et un logiciel avancé de vérification des documents.
kyc verification

Du contrôle d’identité visuel à la vérification numérique

Pour certains, il s’agit encore principalement de documents papier basiques avec des formulaires KYC à remplir.

Pour d’autres, il s’agit d’un processus numérique qui consiste à vérifier qu’un document d’identité est authentique ou même à aller plus loin pour authentifier le titulaire du document grâce à des contrôles biométriques supplémentaires tels que des contrôles du visage ou des empreintes digitales.

Un processus de vérification d’identité numérique permet à une banque de capturer automatiquement les données démographiques des clients, qui peuvent être intégrées dans des systèmes d’entreprise comme le CRM pour :

  • rationaliser le processus d’intégration des clients,
  • procéder à une diligence raisonnable et à une évaluation des risques supplémentaires,
  • examiner les PPE (Personnes Politiquement Exposées).

Les institutions financières doivent également conserver des enregistrements sur les transactions et les informations obtenues grâce aux mesures de vigilance à l’égard de la clientèle.

Ces exigences devraient s’appliquer à tous les nouveaux clients ainsi qu’aux clients existants en fonction de l’importance et du risque.

Vérification KYC : approches innovantes

En novembre 2018, les agences américaines, dont la Réserve fédérale, ont publié une déclaration commune qui encourage certaines banques à devenir de plus en plus sophistiquées dans leurs approches pour identifier les activités suspectes et expérimenter les technologies d’intelligence artificielle et d’identité numérique.

Plus tôt dans l’année, les autorités européennes de surveillance ont promu de nouvelles solutions pour relever des défis de conformité spécifiques. Ils suggèrent de conserver une approche commune pour une application cohérente des normes à travers l’UE.

Ils anticipent plusieurs types de contrôle, comme « une application informatique intégrée qui identifie et vérifie automatiquement une personne à partir d’une image numérique ou d’une source vidéo (biométrie faciale) » ou « une fonction de sécurité intégrée qui peut détecter des images qui sont ou ont été falsifiés (par exemple, le morphing du visage) de sorte que ces images apparaissent pixelisées ou floues.

L’utilisation de la biométrie peut être remise en cause par des réglementations locales ou régionales (RGPD dans l’UE, CCPA en Californie, pour n’en citer que quelques-unes).

Qu’est-ce que Know Your Business (KYB) ?

Dans la plupart des juridictions (pays), le processus Know Your Customer (KYC) est un élément fondamental de la réglementation en matière de LBC/LBC. KYC exige que les banques, institutions et autres prestataires financiers, établissent et vérifient l’identité de leurs clients afin d’évaluer le risque de blanchiment d’argent qu’ils présentent et de comprendre leur comportement transactionnel.

Toutefois, ces mêmes mesures de vérification sont également nécessaires lorsque les institutions financières traitent avec d’autres entreprises dans le cadre d’une chaîne d’approvisionnement, d’une partie prenante, d’un bénéficiaire ou d’une relation similaire. Dans ce contexte, ce processus de vérification est appelé Know Your Business (KYB).

Personne En Chemise à Manches Longues Noire à L'aide De Macbook Air

Dans le prolongement du processus KYC, les entreprises doivent comprendre comment atteindre la conformité KYB et quelles mesures pratiques de LBC/CFT elles doivent mettre en œuvre pour ce faire.

Les lois KYC sont une obligation standard en matière de lutte contre le blanchiment d’argent dans le monde entier depuis des décennies et ont été introduites aux États-Unis en 2001 avec le USA Patriot Act afin d’aider à détecter et à prévenir les activités de financement du terrorisme.

À l’époque, cependant, les entreprises qui étaient réglementées en vertu du Patriot Act n’étaient pas tenues de soumettre les entreprises avec lesquelles elles engageaient des relations, au même examen de LBC/TFC. Cette disparité a créé un angle mort que les criminels ont pu exploiter, en utilisant les relations financières entre entreprises, pour dissimuler leur identité et blanchir de l’argent.

En 2016, le Financial Crimes Enforcement Network (FINCEN) des États-Unis s’est attaqué à l’angle mort de la lutte contre le blanchiment d’argent en introduisant des règles Know Your Business dans ses exigences de diligence raisonnable, à l’égard de la clientèle pour les institutions financières (également connues sous le nom de règle finale CDD).

D’autres régulateurs mondiaux ont introduit des réglementations similaires: la 5e directive anti-blanchiment de l’UE (5AMLD), par exemple, a mis l’accent sur les processus KYB, la prochaine 6AMLD 22 posant sur l’augmentation des sanctions et des sanctions en cas de non-conformité KYB.

Que signifie Connaître votre entreprise (KYB) ?

Know Your Business a le même objectif que KYC en ce sens qu’il s’agit d’un moyen pour les entités obligées d’évaluer et de comprendre le risque de LBC/CFT que posent les relations d’affaires nouvelles et existantes. Le processus KYB devrait permettre aux entreprises d’examiner les entités avec lesquelles elles traitent et les aider à déterminer si elles sont authentiques ou si elles sont utilisées pour dissimuler l’identité des propriétaires à des fins illégitimes.

En conséquence, KYB devrait se concentrer sur la propriété effective ultime (UBO) afin de révéler qui bénéficie de leurs activités financières d’entreprises suspectes. Les criminels ou d’autres personnes à haut risque peuvent, par exemple. créer des entreprises dans des juridictions transfrontalière en Europe (dans ou à proximité de l’Union Européenne) peu réglementaires afin de traiter anonymement avec des entreprises légitimes dans d’autres parties du monde et d’éviter l’examen minutieux des mesures standard de LBC/CFT.

De même, les entreprises doivent savoir si une entreprise ou ses employés font l’objet de sanctions internationales, ont été exposés à la corruption politique ou ont fait l’objet de reportages qui pourraient indiquer qu’ils sont impliqués dans des activités criminelles.

Qu’est-ce que KYB exige ?

Bien que les réglementations spécifiques varient selon les juridictions (pays), les réglementations KYB exigent généralement que les entreprises effectuent une diligence raisonnable appropriée, en collectant et en analysant une gamme de données et d’informations sur les entreprises avec lesquelles elles ont des relations. Afin d’établir la propriété effective, les réglementations KYB peuvent exiger des informations d’identification telles que :

Adresse de l’entreprise
Documents d’inscription
Documentation sur les licences
Identités des administrateurs et des propriétaires

Les entreprises peuvent se référer à une gamme de ressources officielles et privées afin d’effectuer des contrôles KYB. Il s’agit notamment des registres gouvernementaux accessibles au public et des registres de sociétés mondiaux. Pour établir l’identité des personnes employées par des entreprises ou associées à celles-ci, il peut être nécessaire de recueillir des documents officiels tels que des passeports, des permis de conduire et des relevés bancaires, ainsi que des preuves d’adresses et de dates de naissance.

KYB va au-delà de la nécessité d’établir UBO et devrait être considéré comme un processus de lutte contre le blanchiment d’argent en cours. Cela signifie que les entreprises doivent mener des KYB tout au long d’une relation d’affaires, en vérifiant régulièrement les entreprises par rapport aux listes de sanctions, pour l’exposition à la corruption politique et pour toute autre indication qu’elles pourraient être impliquées dans des activités criminelles financières.

Personne Prenant Une Photo à L'aide De L'i Phone

Comment se conformer aux règles KYB

Afin de se conformer aux réglementations FINCEN KYB et aux réglementations similaires imposées dans les juridictions du monde entier, les entreprises doivent mettre en œuvre des programmes de lutte contre le blanchiment d’argent basés sur les risques. Dans la pratique, cela signifie que les entreprises devraient évaluer le niveau de risque que présentent leurs relations d’affaires et déployer une réponse proportionnée en matière de lutte contre le blanchiment d’argent, impliquant tout ou partie des contrôles suivants :

  • Diligence raisonnable: les entreprises doivent effectuer une diligence raisonnable appropriée sur les entreprises avec lesquelles elles ont des relations afin d’établir et de vérifier UBO. Lorsqu’il y a un risque accru de lutte contre le blanchiment d’argent, les entreprises devraient faire preuve d’une diligence raisonnable accrue, en soumettant les entreprises à un degré renforcé de contrôle en matière de lutte contre le blanchiment d’argent.
  • Surveillance des transactions : certains comportements transactionnels peuvent indiquer qu’une entreprise est impliquée dans des activités de blanchiment d’argent ou de financement du terrorisme. Les fréquences ou volumes inhabituels de transactions, les transactions juste en dessous des seuils de déclaration ou les transactions avec des pays à haut risque représentent souvent des signaux d’alarme en matière de blanchiment d’argent.
  • Filtrage des sanctions: les entreprises devraient filtrer les entreprises et leurs employés par rapport aux listes de sanctions internationales telles que la liste des sanctions de l’OFAC, la liste des sanctions de l’ONU et la liste des sanctions de l’UE.
  • Filtrage PEP : les entreprises exposées à la corruption politique peuvent présenter un niveau accru de risque de blanchiment d’argent. En conséquence, les entreprises devraient filtrer les entreprises pour établir leur statut de personne politiquement exposée (PPE).
  • Surveillance défavorable des médias : les entreprises devraient surveiller les entreprises pour leur participation à des reportages défavorables ou négatifs dans les médias qui pourraient indiquer leur implication dans des activités criminelles. Le processus de surveillance devrait être continu et inclure les médias traditionnels d’écran et d’impression et les sources en ligne.

Lire aussi : ComplianceDUE diligence

Laisser un commentaire