Connaissance du client (KYC) : une nouvelle approche

Solutions et produits associés

Partager cet e-book

Facebook
LinkedIn
Twitter

Rubriques de cette page

Connaissance du client (KYC) : pourquoi c’est important
Le KYC perpétuel pour une diligence raisonnable client plus efficace et améliorée
Les moteurs du KYC perpétuel
Les défis de la mise en œuvre du KYC perpétuel
Un cadre solide pour le KYC perpétuel
Une approche recommandée pour réussir la mise en œuvre du KYC perpétuel

La connaissance du client (KYC) : pourquoi c’est important

À l’échelle mondiale, les activités de blanchiment d’argent et de financement du terrorisme ont augmenté de manière exponentielle, et la Covid n’a fait qu’accentuer cette hausse. L’émergence de prêteurs numériques transfrontaliers basés sur des applications, du prêt entre particuliers, des services de facturation électronique et d’un large éventail d’autres nouveaux produits et services financiers qui exigent des procédures minimales d’identification des clients alimente également cette hausse des activités illégales.

Les institutions financières doivent renforcer leurs pratiques de diligence raisonnable client afin de contrer ces nouveaux défis et menaces.

Lire le dossier sur le KYC (PDF)

Les réglementations de lutte contre le blanchiment d’argent (AML) visent à prévenir le blanchiment d’argent, et l’un des principaux moyens d’y parvenir consiste à mettre en place un cadre KYC robuste. Cela signifie que l’entreprise doit être en mesure de vérifier la légitimité du client et de s’assurer qu’il n’est pas entaché par des liens politiques ou criminels, et qu’il ne présente pas d’antécédents rendant la relation trop risquée.

Le KYC perpétuel pour une diligence raisonnable client plus efficace et améliorée

Les institutions s’orientent vers des solutions de KYC perpétuel pour réaliser la diligence raisonnable client : les clients, quel que soit leur profil de risque, sont contrôlés en temps réel ou quasi en temps réel sur la base d’événements déclencheurs.

« Le KYC perpétuel est un cadre permettant de maintenir et de mettre à jour de manière dynamique le profil d’un client et son évaluation des risques, sur la base d’une évaluation interne et de divers déclencheurs externes, en continu. »

Parmi les exemples d’événements déclencheurs figurent des informations négatives concernant la personne ou l’entité, un changement de statut juridique ou de domicile, etc. Ces événements déclencheurs initient le processus de diligence raisonnable client lorsqu’ils franchissent des seuils définis (par exemple, des informations négatives fréquentes). Cette approche permet aux institutions financières d’être plus proactives pour identifier les événements à risque et agir rapidement, par rapport aux revues périodiques, afin d’éviter tout impact négatif sur l’établissement et sa réputation.

Les moteurs du KYC perpétuel

Avec l’augmentation des infractions liées au blanchiment d’argent, les banques ont pris conscience de l’importance de disposer d’informations KYC et de données liées aux transactions à la fois exactes et à jour sur leurs clients. Cela leur permet de gérer les risques de manière proactive, dès les premières étapes et tout au long du cycle de vie client, grâce à une surveillance continue. Cela a conduit à un regain d’intérêt pour le concept de la connaissance du client perpétuel.

Adopter le KYC perpétuel, c’est passer à une approche radicalement nouvelle du KYC, où les revues périodiques cèdent la place à un processus dynamique dont la technologie est le principal levier. Le traitement et la contextualisation d’un volume important de données sont essentiels pour conserver, à tout moment, une vision précise et à jour du risque réglementaire. Voici les principaux moteurs du KYC perpétuel.

Facteurs réglementaires : Les régulateurs publient de plus en plus de directives visant à élargir le processus de diligence raisonnable client. Par exemple, les entreprises doivent effectuer des recherches d’informations négatives dans les médias dans le cadre de leur diligence raisonnable client renforcée, afin de se conformer aux recommandations du Groupe d'action financière. Cependant, ces recherches sont sujettes aux erreurs et davantage exposées aux biais lorsqu’elles sont réalisées manuellement, plutôt que via un processus automatisé qui collecte des données depuis plusieurs sources média et les évalue selon des règles et directives définies.

Risque réputationnel : Même si les régulateurs imposent une évaluation périodique du profil de risque d’un client, si celui-ci fait l’objet d’amendes ou de sanctions AML entre deux revues, toutes les entreprises impliquées dans la relation client ou la transaction s’exposent à un risque réputationnel. Dans ce type de situation, disposer d’un système qui surveille régulièrement l’évolution des profils clients et déclenche une diligence raisonnable client lorsque des seuils sont franchis permettrait de détecter des signaux d’alerte précoces.

Avancées technologiques : L’émergence des technologies d’intelligence artificielle et de machine learning, associée au déploiement et au traitement dans le cloud, a ouvert de nouvelles perspectives et de nouveaux cas d’usage dans le domaine de la conformité AML. Les petites et moyennes entreprises peuvent exploiter ces technologies en adoptant une approche de logiciel en tant que service. Les technologies nécessaires à la diligence raisonnable client perpétuelle, telles que le traitement automatique du langage naturel, la reconnaissance optique de caractères, le web scraping, ainsi que des capacités élevées de calcul et de stockage, sont désormais faciles à adopter et à mettre en œuvre, ce qui permet une transition plus rapide vers cette nouvelle approche.

Optimisation des coûts : Même si la mise en œuvre de solutions de KYC perpétuel implique des coûts initiaux, les bénéfices dépassent les coûts sur le long terme. Ces bénéfices incluent l’optimisation des ressources, la réduction des interventions manuelles, la diminution des reprises, l’homogénéité des processus et une conformité plus efficace.

Une meilleure expérience client : Dans le processus de KYC perpétuel, seuls les clients dont l’évolution du profil franchit les seuils (par exemple, les clients détenant plus de 25 % d’une participation de contrôle) sont contactés pour fournir de nouveaux documents et informations. Cela réduit considérablement les frictions aux points de contact client. Par ailleurs, la collecte d’informations supplémentaires permet de construire une vision client à 360 degrés, utilisable pour personnaliser les produits et services. L’ensemble se traduit par une meilleure expérience client et une gestion des risques plus efficace.

Les défis de la mise en œuvre du KYC perpétuel

Nous avons examiné les facteurs et les bénéfices qui incitent les institutions à adopter une approche de KYC perpétuel à la fois stable et évolutive, mais les institutions financières doivent également anticiper les défis potentiels liés à la mise en œuvre d’un tel cadre. Voici les principaux défis.

Systèmes et sources disparates

La plupart des organisations ne disposent pas de systèmes intégrés offrant une vision globale du client et permettant de surveiller en interne son profil de risque. C’est le principal obstacle à la mise en œuvre d’une solution de KYC perpétuel à l’échelle de l’organisation.

Absence de normalisation du modèle et des réglementations KYC

La nature même des réglementations KYC et AML à l’échelle mondiale empêche les organisations de suivre un modèle KYC uniforme. Dans un environnement réglementaire en constante évolution, et en l’absence de modèle standardisé, les processus et règles de collecte, de maintenance et de mise à jour des données clients varient fortement d’une organisation bancaire à l’autre.

Limites des sources accessibles au public

Les données clients sont souvent collectées à partir de sources accessibles au public, qui peuvent être inexactes, incomplètes ou non confirmées. De plus, en raison de la multiplicité des réglementations sur la confidentialité et des préoccupations des clients, les banques ont de plus en plus de difficultés à vérifier l’exactitude des données collectées.

Collecte de données incomplète lors du processus d’entrée en relation

En règle générale, les banques ne collectent que les données des champs obligatoires lors du processus d’entrée en relation, en négligeant les champs à valeur ajoutée. Cela signifie que la précision de toute correspondance avec des informations négatives dans les médias peut être réduite, en raison du nombre limité de points de données clients disponibles.

Un cadre KYC robuste et perpétuel

Après avoir examiné les moteurs du marché contribuant au développement des exigences perpétuelles en matière de KYC, la prochaine étape consiste à examiner comment une institution financière pourrait créer un cadre stable et évolutif en matière de KYC perpétuel. Les trois étapes suivantes sont des éléments essentiels d'un cadre KYC robuste :

Etape 1 : lors de l'acquisition d'un client, examinez ses documents d'identification et assurez-vous que le client ou l'entité ne fait pas partie d'une liste de sanctions.

Etape 2 : mettre en œuvre des mesures de diligence raisonnable pour le client, telles que la collecte de toutes les données disponibles sur le client à partir de sources fiables, la détermination de la finalité et de la nature prévue de la relation commerciale et des principaux bénéficiaires, ainsi qu'un suivi périodique continu des relations afin de s'assurer que les activités sont cohérentes avec le profil de risque du client.

Etape 3 : Planifiez les revues KYC en fonction du profil de risque du client. Les clients à risque le plus élevé sont souvent examinés chaque année ou parfois plus fréquemment (selon leur profil de risque et leur juridiction), les clients à risque moyen sont généralement examinés tous les trois ans et les clients à risque le plus faible sont généralement examinés tous les cinq ans. Des mesures renforcées de vigilance à l'égard de la clientèle, telles qu'une surveillance plus intense et des recherches plus approfondies en matière d'enquête, comme prescrit dans le KYC perpétuel, sont mises en œuvre si l'entreprise perçoit que le comportement du client présente un risque plus élevé que prévu ou qu'un événement déclencheur s'est produit.

Une approche recommandée pour la mise en œuvre réussie du KYC perpétuel

Malgré les défis liés à la mise en œuvre d'un cadre de KYC perpétuel, il est toujours possible pour les institutions financières d'établir un programme de KYC perpétuel réussi. Voici les éléments essentiels que chaque institution financière doit intégrer à son programme KYC.

Approvisionnement des données

Une fois intégrés, les clients doivent être surveillés en continu par rapport aux modifications de données internes et externes susceptibles d'avoir un impact sur leur profil client. Par exemple, les registres électoraux peuvent fournir des données qui modifient le profil d'un client d'un client à faible risque vers un PEP (personne politiquement exposée).

Les sources de données internes incluent la banque de données client, la liste de contrôle interne, les détails du compte, etc. Principalement, ces données sont dans un format structuré, comme une base de données relationnelle, bien que des données non structurées dans les accords contractuels et les documents d'identification soient également présentes.
Les sources de données externes comprennent des listes de surveillance externes, telles que celles publiées par le Bureau du contrôle des avoirs étrangers et World-Check, ainsi que des médias défavorables et des nouvelles négatives. Ces données sont généralement non structurées et nécessitent l'application de la technologie pour en extraire des informations utiles.

Consolidation et enrichissement des données

Les données sont rassemblées à partir de différentes sources, nettoyées et enrichies. Le nettoyage des données est l'une des étapes les plus critiques de ce processus. L'ensemble de données sera volumineux et seul un sous-ensemble de données utilisateur doit être extrait, en ignorant les données superflues, excédentaires et dupliquées.

Utilisation des données pour la diligence raisonnable de la clientèle

Le processus ci-dessus fournit les données d'entrée requises pour le processus de diligence raisonnable de la clientèle, telles que les relations commerciales, les bénéficiaires effectifs de l'entité, les sources de fonds et la structure du capital. En outre, les politiques et procédures au niveau de l'entreprise définissent les facteurs de risque du processus de diligence raisonnable (par exemple, le seuil en pourcentage d'une participation de contrôle, les sources multimédias vérifiées et les limites de seuil) conformément aux exigences réglementaires.

Evaluation des risques client

Les données collectées sont filtrées par rapport à des événements définis tels que des nouvelles négatives fréquentes, une ordonnance du tribunal pénal contre l'entité ou l'individu, et de nouvelles relations commerciales avec les pays sanctionnés. Si l'événement modifie le profil du client et dépasse le seuil défini (par exemple, le nombre d'actualités négatives), le processus de diligence raisonnable du client est déclenché. Les informations mises à jour sont stockées dans le référentiel client à des fins de référence et d'utilisation future si la modification n'est pas une modification importante. Des rapports de vigilance à l'égard de la clientèle sont générés et des alertes sont envoyées au système de gestion des cas pour suite à donner.

Diligence raisonnable du client : la nécessité d'un KYC perpétuel

Lire le dossier de KYC (PDF)