15 Mar 2023

KYC Compliance - Qui est concerné par les obligations KYC ?

L'abréviation KYC désigne le processus de vérification Know your customer, voulu par les réglementations en Europe et dans le monde, afin de réduire les risques liés au blanchiment de l'argent et au financement du terrorisme. Quelles sont les entreprises concernées par les obligations KYC et la KYC compliance ? Quelles règles doivent-elles respecter et à quelles sanctions s'exposent-elles si elles n'appliquent pas la Know your customer compliance ? C'est ce que nous vous proposons de découvrir au fil de cet article.

KYC Know your customer : à quoi sert le processus ?

KYC est l'abréviation de "Know Your Customer" et désigne donc un ensemble de pratiques destinées à offrir aux institutions financières et aux entreprises une meilleure connaissance des clients avec lesquels ils entretiennent des relations d'affaires.

Know your customer décrit le processus de vérification de l' identité des nouveaux clients, ainsi que les opérations de suivi tout au long de la relation commerciale. Le processus KYC de surveillance est réalisé pour prévenir les activités illégales telles que le blanchiment d'argent ou la fraude, ce qui permet de protéger à la fois l'entreprise et ses clients.

Conformité KYC : qui est concerné ?

Lorsqu'une entreprise accueille un nouveau client, ou lorsqu'un ancien client acquiert un produit réglementé, les procédures standard KYC s'appliquent. Les règles KYC concernent presque toutes les institutions qui traitent de l'argent (c'est-à-dire pratiquement toutes les entreprises).

Les établissements financiers

Les banques et les prestataires de services financiers sont les premiers concernés :

  • les banques

  • les coopératives de crédit

  • les sociétés de gestion d'actifs

  • les courtiers-négociants

  • les applications de technologie financière (fintech apps), en fonction des activités qu'elles exercent

  • les prêteurs privés

  • les plateformes de prêt.

Obligations pour les autres entreprises

Une vérification KYC n'est pas seulement nécessaire pour les acteurs du secteur financier, mais aussi pour les organisations des différents secteurs économiques, qui doivent développer un plan de surveillance des transactions, en tenant compte des évolutions de la législation en la matière.

En particulier pour les personnes politiquement exposées (PPE) qui entretiennent des relations avec des politiciens ou des agences gouvernementales, une diligence raisonnable (CDD) doit être mise en place dans le cadre du processus KYC en raison du risque accru de corruption.

C'est valable dans le contexte du commerce comme dans celui de la banque. La connaissance du client et le respect des exigences de KYC compliance permet à l' entreprise concernée, quelle que soit son secteur, de veiller à sa sécurité et d'éviter les sanctions liées au non respect des mesures légales.

Sociétés concernées par les opérations KYC

Dans la pratique, les lois sur la compliance KYC sont appliquées à un large éventail de sociétés appartenant à différents secteurs économiques. Outre l'industrie financière, c'est-à-dire les banques, les courtiers, les instituts de crédit, les compagnies d'assurance, d'autres sociétés sont concernées. Vous trouverez ci-dessous une liste des entités courantes qui sont tenues de se conformer à la réglementation KYC dans la plupart des régimes en vigueur :

  • le secteur de l'immobilier

  • l'univers de la santé, avec les hôpitaux, les prestataires de soins, le commerce de médicaments en ligne, etc.

  • les plateformes de jeux électroniques, la loterie

  • le secteur juridique

  • les négociants en métaux précieux

  • les négociants en oeuvres d'art.

Comment appliquer la compliance KYC ?

La conformité KYC est comme nous l'avons vu une obligation réglementaire pour les organisations financières et non financières. Les entités soumises à cette régulation des risques développent des processus d'identification des clients et vérifient régulièrement leurs partenaires d'affaires, conformément aux directives réglementaires. La conformité KYC aide les sociétés à éviter les sanctions et à prévenir la fraude.

Processus de conformité KYC

Bien que les régimes KYC varient selon les continents et les pays, vous trouverez ci-dessous quelques exigences communes à tous :

  • Développer des processus d'identification des clients

  • Identifier les clients à l'aide de leurs documents d'identité officiels

  • Vérifier les personnes morales par le biais des documents de la société ainsi que par l'analyse des bénéficiaires effectifs.

  • Maintenir à jour les profils de risque des clients

  • Prendre des mesures de conformité AML si nécessaire.

Programme de conformité KYC

La conformité KYC n'est pas une pratique ponctuelle. Il s'agit d'un processus de vérification approfondie qui commence par l'élaboration d'un programme d'identification des clients (CIP). Il s'agit ensuite d'identifier le risque associé à chaque client. Dans le cas d'un client à faible risque, le KYC de base est suffisant, mais si le client présente un profil à haut risque, le KYC renforcé est appliqué à ce client.

La conformité KYC à l'ère du numérique

On trouve aujourd'*** de plus en plus de sociétés et d' industries qui développent leur activité dans le domaine du numérique. Les marchés sont eux aussi digitalisés. C'est pourquoi le rôle du KYC en ligne tend à augmenter. Toutes les étapes et les procédures du KYC ne peuvent cependant être digitalisées ou externalisées. Mais les solutions d'analyse en ligne des profils de clients jouent tiennent une place croissante.

La vérification KYC en ligne offre une authentification complète du client avec une précision et une rapidité élevées qui correspondent aux besoins actuels. Elle facilite l'application des normes pour les établissements qui ne disposent pas forcément d'importants moyens humains.

Le GAFI, autorité mondiale pour l'élaboration de politiques de lutte contre la fraude et le financement du terrorisme, a publié le guide des systèmes d'identité numérique en 2019. Un nombre croissant d'entreprises et le secteur de la banque fournissent désormais des services en ligne.

Réglementations mondiales en matière de KYC et d'AML

Nous avons vu que la plupart des sociétés sont aujourd'*** soumises aux process KYC, afin d'améliorer la connaissance du client. Il n'y a donc pas que le secteur de la banque à être concerné par les services d'identification et d'anticipation des risques.

Le cadre légal et les normes varient cependant d'un pays à un autre. En France, par exemple, les normes et la procédure sont définies dans la loi Sapin II. Selon la zone géographique où vous ou votre groupe exercez l'activité, vous aurez affaire à l'une des autorités de régulation ci-dessous.

Autorités réglementaires dans le monde pour KYC et AML

Les principales autorités réglementaires qui élaborent, recommandent et mettent en œuvre les régimes de conformité KYC et AML dans le monde sont les suivantes :

  • Le GAFI (Groupe d'action financière) est une autorité mondiale qui collecte et analyse des données sur le blanchiment d'argent et le financement du terrorisme dans le monde entier et formule des recommandations réglementaires sur la base de ses conclusions. Il compte 190 pays membres.

  • FINTRAC (Financial Transactions and Report Analysis Center) est une autorité de régulation au Canada, qui collecte et analyse les données sur la criminalité financière et travaille à la mise en œuvre complète des règles KYC et AML au Canada.

  • FinCEN (Financial Crimes Enforcement Network) est un bureau du département du Trésor américain qui recueille les données sur les transactions financières et les utilise pour atténuer la criminalité financière au niveau international.

  • Europol est une autorité de l'Union européenne qui travaille sur la lutte contre la fraude et l'atténuation des crimes financiers comme le financement du terrorisme.

  • La FINMA est une autorité de régulation financière suisse qui supervise les banques, les compagnies d'assurance, les bourses, etc. L'autorité est responsable de la mise en œuvre complète des règles suisses de KYC et AML dans les institutions responsables de la conformité réglementaire.

Objectif et directives communes

Les régulateurs sont différents et dépendent du pays. Néanmoins, les réglementations ont des points en commun et il existe des procédures internationales harmonisées, permettant de lutter contre les pratiques criminelles.

Ces points communs définissent les exigences minimales de conformité KYC et AML, s'appliquant aussi bien au secteur de la banque qu'aux autres sociétés. Les acteurs économiques doivent se conformer au niveau de compliance qui s'applique à leur secteur.

Voici les principales réglementations concernant KYC et AML :

  • Les entités économiques sont tenues de vérifier l'identité de leurs clients avant d'entamer toute relation avec eux.

  • Les contrôles KYC et AML doivent être effectués régulièrement sur tous les clients.

  • Le niveau de risque doit être évalué et les mesures doivent être adaptées.

  • Les sociétés doivent tenir un registre des contrôles KYC et AML.

  • Les entités économiques doivent contrôler les listes internationales répertoriant les terroristes, les PPE, etc.

  • Certains pays demandent que les sociétés engagent un analyste chargé spécifiquement des KYC processes.

  • Le contrôle peut être effectué par un logiciel de filtrage KYC/AML.

  • Des pénalités s'appliquent en cas de non conformité.