Qu'est-ce que le KYC ?

Définition

Le KYC, ou Know Your Customer, est la procédure mise en œuvre par les entreprises et les banques pour vérifier l' identité de leurs clients ou d' une personne morale conformément aux réglementations de customer due diligence en vigueur.

Traduction du terme KYC

KYC : connaissance du client

A quoi sert le KYC ?

Pourquoi le KYC est-il nécessaire ? En fait, il s'agit d'une obligation légale, qui vous impose de connaître votre client. La directive UE 2015/849 régule le système financier européen et le secteur de la banque, depuis son entrée en application en juin 2017. En cas de non conformité des procédures et des réglementations, vous risquez des sanctions.

La connaissance de votre client (Analyses KYC - Know Your Customer) et l'analyse de vos fournisseurs (Know Your Supplier - KYS), devraient faire partie intégrante de votre système de Gestion des Risques et de la Conformité (GRC). Le KYC est l'un des éléments composant le processus de due diligence vous permettant d'identifier précisément votre client et vos fournisseurs.

Vous devez faire preuve de vigilance à l'égard de votre clientèle et de vos partenaires, notamment en matière d'identification (pièce d'identité indispensable), de conservation des documents, de traçabilité ou encore de contrôles internes.

La finalité des procédures de vigilance à l'égard de la relation client (Know Your Business Partner) est de découvrir de potentielles malversations, crimes économiques et corruption qui incluent par exemple la fraude, l'évasion fiscale ou le financement du terrorisme.

Procédure KYC

La confiance peut sembler de mise dans les relations d' affaire, à l'égard de ses business partners. Mais il faut garder à l'esprit que les apparences peuvent être trompeuses. La sécurisation de la relation client passe par un processus de vérification de l' identité, conformément à la réglementation sur la due diligence et l'obligation de vigilance, et cela avant d'offrir des services.

En vous appuyant sur le processus KYC, vous pouvez mieux évaluer les risques liés à la relation. Les résultats de l'analyse éclairement parfois des zones d'ombres. Evitez l'exposition aux risques liés au crime organisé, à la fraude, au blanchiment d'argent (money laundering) ou au financement du terrorisme, en vous mettant en conformité avec les règles de compliance et des processus de risk management adaptés.

Processus KYC

Les compliance audits et la procédure KYC se déroulent en différentes étapes.

Processus de KYC : 9 étapes

Illustration des étapes KYC

Dans un monde globalisé, votre entreprise doit limiter l'exposition aux risques clients, en utilisant la procédure KYC. Votre processus KYC doit veiller à la conformité ou compliance concernant la réputation, les transactions, les finances, les services, afin d'anticiper les crimes financiers (financial crime).

Personne morale

Les entreprises doivent collecter les données relatives à la personne morale : documents de constitution, principaux bénéficiaires et actionnaires, organisation du groupe, membres du conseil d'administration, liens politiques, références officielles.

Personnes physiques

Pour les personnes physiques, il convient de vérifier l'identité, identifier la source des fonds, les liens politiques.

PPE ou PEP : politically exposed persons

Vos customers et prospects seront sélections en fonction des listes de surveillance et des listes de personnes politiquement exposées (PPE ou PEP en anglais, pour politically exposed persons)Votre entreprise peut ainsi évaluer les risques, qu'ils soient liés au pays d'origine, au secteur d'activité ou à l'organisation. Vous devez aussi identifier les facteurs liés aux risques financiers, dans le cadre de la lutte contre le blanchiment ou anti money laundering.

A l'issue de l' audit, on filtre à l'aide de la check list :

  • business relationships à faible risque : identité, solvabilité, utilisation de bases de données spécialisées ;

  • company présentant un risque : processus de customer due diligence renforcé de l'entité, ainsi que des associés, filiales et autres entités connexes connus.

L' information recueillie est conservée dans un dossier d' audit complet. Faites un dossier pour tous vos suppliers et pour chaque organisation. Vous pourrez éviter les sanctions en cas de contrôle de votre compliance par les autorités compétentes. Vous vous en servirez pour développer un plan de surveillance continue et pour procéder de manière régulière aux vérifications KYC et due diligence.

Les technology solutions de Nexis diligence peuvent vous aider construire un processus KYC à toute épreuve.

KYC Know Your Customer : fondements juridiques

KYC : obligations légales et sécurité

Le KYC est le processus par lequel les banques (banks) et les institutions financières sont tenues de vérifier l'identité de leurs clients afin d'évaluer les risques potentiels d'une relation commerciale avec eux. La procédure a pour objectif d'empêcher que les banques soient utilisées pour le blanchiment d'argent et d'autres activités illégales.

Les obligations légales varient selon les pays et leur législation respective, certains pays adoptant une ligne plus dure que d'autres. Néanmoins, tout service client devrait mettre en place une procédure de conformité aux règles de customer due diligence en respectant l' ensemble des mesures de compliance préconisées par les institutions européennes ou internationales.

Si le KYC est incontournable dans le secteur de la banque, il l'est en fait pour toute entreprise qui se doit de connaître ses clients, sans quoi elle s'expose à des sanctions.

Le cadre légal

Les fondements juridiques des procédures de vigilance et de sécurité à l'égard des clients (KYC) s'appuient notamment sur la 3ème et depuis juin 2015 sur la 4ème directive européenne de lutte contre le blanchiment d'argent et financement du terrorisme.

Les différents articles sont complétés par :

  • le UK Bribery Act,

  • le UK Modern Slavery Act,

  • le Financial Action Task Force (FATF),

  • la loi Sapin II en France.

Ils fournissent un cadre juridique précis sur les bonnes pratiques et une liste de sanctions.

Ces règles de sécurité s'appliquent également aux entreprises non domiciliées dans les pays qui ont légiférés, si elles entretiennent des relations commerciales avec des entreprises ressortissantes.

Procédures principales à mettre en œuvre .

  • pièce d'identité avec photo de face

  • solutions d'analyse pour transactions financières

  • relation prudente avec le client (customer) appartenant à des juridictions de pays tiers (par exemple Middle East)

Procédures spécifiques avec audit trail renforcé

  • onboarding : check de tous les nouveaux partenaires

  • ongoing due diligence : contrôle régulier des partenaires d'affaires existants.

  • customer due diligence raisonnable : contrôle simple des partenaires d'affaires présentant un faible risque.

  • due diligence renforcée : contrôle exhaustif des partenaires d'affaires présentant un risque élevé.

KYC : l' importance des PPE

Comme nous l'avons vu, une PPE est une personne politiquement exposée. Quel rapport entre KYC et ce type de personne ? La mise en place d'un ensemble de solutions KYC doit prendre en compte le statut de personne politiquement exposée avant de proposer des produits ou des services, ou encore d'établir une relation d'affaires. Consultez notre article dédié aux PPE. Vous pouvez aussi télécharger le guide dédié aux PPE.

Logiciel ou platform KYC Know Your Customer

Avantages de l' audit informatisé

Un logiciel KYC (Know Your Cutomer) permet la sécurisation de la relation client quel que soit le secteur (banks, etc.). Les solutions de KYC et de compliance informatiques permettent une analyse rapide, les checks peuvent être automatisés.

La platform Nexis diligence vous donne accès aux data sources dont vous avez besoin : régmentations nationales et internationales, outils pour repérer le money laundering, le crime ou la fraude (fraud). Elle vous permet d'éviter les conséquences désastreuses pour votre réputation.

Les solutions informatiques sur site ou dans le cloud permettent d'identifier grâce au recoupement de bases de données premium les entreprises risquées, celles ayant des filiales domiciliées dans des paradis fiscaux ou basées dans des pays à risque ou sous embargo. Les listes et data sources sont régulièrement mises à jour.

Lutter contre la corruption avec Nexis diligence platform

Avec un outil professionnel de connaissance client (KYC), les entreprises peuvent obtenir des informations dont elles ont besoin pour évaluer l'intégrité de leurs parties prenantes et surtout maîtriser leurs risques client.

Un accès à des bases de données (data sources) premium via une seule et unique plateforme facilite les recherches et permet d'extraire rapidement les informations pertinentes qui font du sens.

Un système robuste intégrant des procédures de vigilance à l'égard des clients et partenaires (KYC) aide les entreprises à ne pas se retrouver impliquées dans des situations liées au crime économique (crime prevention). Le blanchiment d'argent (money laundering), une fraude, la corruption sont autant de sujets qui peuvent nuire directement ou indirectement à n'importe quelle société.

Vous devez par conséquent intégrer à votre système de gestion des risques et de la conformité (GRC) des mesures pour lutter contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT).

En cas d'échec, vous êtes passible à titre personnel d' une amende et de peines d'emprisonnement. La réputation des entreprises impliquées se trouve parfois affectée et dans les cas les plus graves, la licence commerciale peut être annulée.

Adoptées largement par le secteur financier, les procédures de vigilance à l'égard de la clientèle (KYC) doivent aujourd'hui dans un monde de plus en plus globalisé (global world), être plus plus largement intégrées au sein des programmes de gestion des Risques et de la Corruption (GRC) des entreprises évoluant dans les autres secteurs d'activité.

Les personnes liées à des politiques ou des autorités doivent tout particulièrement faire l'objet d'investigation approfondies. Ces personnes dites Personnes Politiquement Exposées (PPE) sont en effet particulièrement exposées à la fraude et à la corruption.

Les petits contrats à faible valeur commerciale, sauf situation exceptionnelle, peuvent être exclus des obligations de vigilance à l'égard des clients et fournisseurs.

KYC et Customer Due Diligence : Nexis platform et ses solutions

Les apparences sont parfois trompeuses. Généralement, le client ne se comporte pas de manière douteuse. Pourtant, un simple regard dans les coulisses peut révéler de la fraude ou des pratiques risquées. Les entreprises et pas seulement les banques ne souhaitent pas être confrontées à ce type de client ou de relation d'affaires. Il est donc primordial de soumettre vos parties prenantes - clients et fournisseurs - à un processus de due diligence, par exemple en utilisant un service informatique et des solutions en ligne ou sur site comme celui de Nexis Diligence.

Comment pouvons-nous vous aider ?

E-mail: contactBIS@lexisnexis.fr
Téléphone: +33 1 71 72 48 50