20 Jan 2023

Les 9 étapes d’un processus de KYC & due diligence à toute épreuve

Face à des réseaux de tiers internationaux complexes, vous devez plus que jamais disposer d’une stratégie efficace pour l’évaluation et la surveillance de vos risques. Nous détaillons ci-dessous les neuf étapes d’un processus de due diligence optimal, vous permettant de disposer des informations dont vous avez besoin pour protéger votre entreprise.

Un processus de KYC & due diligence sans faille

ÉTAPE 1 : compréhension des préoccupations en matière de conformité

En raison de la nature globale des activités d’aujourd’***, votre entreprise doit satisfaire à un nombre croissant de réglementations et limiter davantage l’exposition aux risques causés par des partenaires et des tiers, où qu’elle se trouve.

ÉTAPE 2 : définition des objectifs de l’entreprise en matière de KYC & due diligence

Votre processus de KYC et due diligence doit être conforme aux risques relatifs à la réputation, aux règlements, aux finances et à la stratégie auxquels votre entreprise peut être exposée. C’est particulièrement le cas pour les entreprises qui travaillent avec des tiers basés dans des pays soumis à des contrôles réglementaires accrus.

ÉTAPE 3 : collecte d’informations essentielles

Les entreprises doivent collecter des informations de base au sujet des personnes morales, dont :

  • les documents de constitution,
  • des détails relatifs aux principaux bénéficiaires et actionnaires,
  • la structure du groupe et les membres du conseil d’administration,
  • les liens politiques,
  • les références officielles.

Les entreprises doivent se focaliser sur la collecte des informations suivantes en ce qui concerne les personnes physiques :

  • preuve d’identité,
  • source du patrimoine et des fonds,
  • liens politiques potentiels.

ÉTAPE 4 : sélection des prospects tiers en fonction des listes de surveillance et des listes de personnes politiquement exposées (PPE)

Une fois un contrôle de base effectué, les prospects tiers, qu’il s’agisse d’entreprises ou d’individus, doivent être soumis à un processus de sélection via les listes de surveillance. En procédant à des vérifications des listes de surveillance et des listes de personnes politiquement exposées (PPE) tôt dans le processus, vous pouvez déterminer rapidement si un tiers présente un risque important. Vous devez vérifier le nom des entreprises, des personnes et des ONG sur les :

  • listes de sanctions mondiales,
  • listes des entités criminelles connues publiées par les organismes d’application de la loi,
  • listes des sociétés et individus déchus et radiés publiées par l’autorité de réglementation,
  • listes des PPE pour identifier les liens politiques.

ÉTAPE 5 : évaluation des risques

Une fois la collecte des informations et la sélection via les listes de surveillance effectuées, il est temps pour vous de procéder à une évaluation des risques.

Les éléments à prendre en compte doivent inclure :

  • les risques liés au pays d’origine, tels que ceux identifiés par l’indice de perception de la corruption de Transparency International,
  • les risques sectoriels spécifiques, tels qu’un niveau élevé d’implication du gouvernement qui peut augmenter le risque de corruption du secteur de la défense ou un niveau élevé de dépendance à l’égard d’agents locaux qui peut augmenter le risque de pots-de-vin dans le secteur de la construction,
  • les risques liés à l’entité, tels que l’utilisation d’intermédiaires dans le cadre des transactions, les partenaires de sociétés en participation et l’exposition au blanchiment d’argent,
  • des facteurs internes essentiels liés aux risques financiers, dont des lacunes au niveau de la formation, des compétences et des connaissances des employés, une culture de primes qui récompense la prise de risques excessive, un manque de procédures et de politiques claires en ce qui concerne les frais d’accueil, les dépenses promotionnelles et les contributions politiques ou caritatives.

ÉTAPE 6 : validation des informations collectées

Une fois l’évaluation des risques effectuée, votre processus de due diligence doit inclure la vérification des informations collectées. Pour les tiers présentant un faible risque, ce filtrage final inclut la vérification des détails en fonction des documents publics, une vérification de la solvabilité et l’utilisation de bases de données spécialisées. Les tiers qui présentent un risque élevé doivent être soumis à un processus de due diligence renforcé de l’entité, ainsi que des associés, filiales et autres entités connexes connus. La vérification des contenus d’actualités négatifs permet d’établir les risques potentiels liés à la réputation à partir des archives média. La consultation des bases de données juridiques permet de déterminer l’historique des litiges du prospect tiers ou du client potentiel.

ÉTAPE 7 : audit du processus de KYC & due diligence

Tout au long du processus de due diligence, votre entreprise doit conserver un dossier complet des documents, évaluations et décisions afin que vous puissiez démontrer le retour sur investissement et prouver que les décisions de s’engager avec des partenaires ou des tiers ont été prises de bonne foi.

ÉTAPE 8 : développement d’un plan de surveillance continue

Une fois un tiers vérifié, vous devez continuer de le surveiller activement afin d’avoir conscience d’éventuels problèmes avant qu’ils ne présentent un risque pour votre entreprise.

ÉTAPE 9 : vérification régulière du processus de KYC & due diligence

Les besoins des entreprises évoluent. Vous devez procéder à des vérifications régulières avec les parties prenantes afin de vous assurer que votre processus de due diligence reste adapté à ces besoins au fil du temps.

Pour aller plus loin:

Vous souhaitez optimiser ou renforcer votre processus de KYC & due diligence ? Découvrez comment notre solution de vérification Nexis Diligence et nos flux de données personnalisés peuvent grandement faciliter votre quotidien.