Connaître son client (KYC) : une nouvelle approche

Solutions et produits associés

Partager cet e-book

Facebook
LinkedIn
Twitter

Rubriques de cette page

Connaître son client (KYC) et pourquoi il est important
KYC perpétuel pour une diligence raisonnable client efficace et améliorée
Conducteurs de KYC perpétuel
Défis liés à la mise en œuvre perpétuelle du KYC
Un cadre KYC robuste et perpétuel
Une approche recommandée pour la mise en œuvre réussie du KYC perpétuel

Connaître son client (KYC) et pourquoi il est important

À l'échelle mondiale, il y a eu une augmentation exponentielle des activités de blanchiment d'argent et de financement du terrorisme, et la COVID-19 n'a fait qu'encourager cette poussée. L'émergence de prêteurs numériques transfrontaliers basés sur des applications, de prêts entre pairs, de services de facturation électronique et d'une foule d'autres nouveaux produits et services financiers nécessitant des procédures minimales d'identification des clients alimentent également cette augmentation des activités illégales.

Les institutions financières doivent renforcer leurs pratiques de vigilance à l'égard de la clientèle pour faire face à ces nouveaux défis et menaces.

Lire le dossier de KYC (PDF)

La réglementation anti-blanchiment (AML) vise à prévenir le blanchiment d'argent, et l'un des principaux moyens de le faire est de mettre en place un cadre KYC robuste. Cela signifie que l'entité commerciale devrait être en mesure d'identifier la légitimité du client, et de s'assurer qu'ils ne sont pas ternis par des liens politiques ou criminels et qu'ils n'ont pas d'antécédents qui seraient trop risqués pour être traités.

KYC perpétuel pour une diligence raisonnable client efficace et améliorée

Les institutions se tournent vers des solutions KYC perpétuelles pour effectuer une diligence raisonnable de la clientèle, dans lesquelles les clients, quel que soit leur profil de risque, sont examinés en temps réel ou presque en temps réel sur la base d'événements déclencheurs.

"Perpetual KYC est un cadre permettant de maintenir et de mettre à jour dynamiquement le profil et l'évaluation des risques d'un client en fonction d'une évaluation interne et de divers déclencheurs externes à perpétuité."

Des exemples d'événements déclencheurs incluent des nouvelles négatives sur la personne ou l'entité, un statut juridique ou un changement de domicile, etc. Ces événements déclencheurs déclenchent le processus de diligence raisonnable de la clientèle si les événements enfreignent les seuils spécifiés (par exemple, des nouvelles négatives fréquentes). Cette approche permet aux institutions financières d'être plus proactives dans l'identification et l'action sur les événements à risque plus tôt que les examens périodiques, évitant ainsi tout impact négatif sur les institutions financières et leur réputation.

Conducteurs de KYC perpétuel

Avec l'augmentation des crimes de blanchiment d'argent, les banques ont réalisé l'importance de maintenir des informations précises et à jour sur le KYC et les transactions de leurs clients, ce qui leur permet de gérer de manière proactive les risques à un stade précoce et tout au long du cycle de vie du client en les surveillant en permanence. Cela a conduit à un recentrage sur le concept de connaissance perpétuelle de votre client.

Adopter le KYC perpétuel signifie passer à une façon radicalement nouvelle de faire le KYC dans lequel les examens périodiques cèdent la place à un processus dynamique où la technologie est le facteur clé. La gestion et la contextualisation d'un grand volume de données sont essentielles pour maintenir une vision précise et à jour des risques réglementaires à tout moment. Voici les principaux moteurs du KYC perpétuel.

Inducteurs de réglementation : les régulateurs établissent de plus en plus de lignes directrices pour élargir le processus de diligence raisonnable pour les clients. Par exemple, les entreprises doivent effectuer des recherches sur les médias défavorables dans le cadre de leur diligence raisonnable client améliorée pour se conformer aux recommandations du Groupe d'action financière. Cependant, ces recherches sont sujettes à des erreurs et sont plus sujettes à des biais si elles sont effectuées manuellement plutôt que par le biais du processus automatisé de récupération des données de plusieurs sources multimédias et de leur évaluation à l'aide de règles et de directives définies.

Risque de réputation : bien que les régulateurs prescrivent une évaluation périodique du profil de risque d'un client, si un client est soumis à des amendes ou à des sanctions contre le blanchiment d'argent au cours de la période entre les révisions, toutes les entreprises impliquées dans le client ou la transaction seront exposées à un risque de réputation. Dans de tels cas, disposer d'un système qui surveille régulièrement les changements de profil des clients et déclenche la diligence raisonnable des clients lorsque les seuils sont dépassés aiderait à détecter les signaux d'alerte précoce.

Améliorations technologiques : L'émergence des technologies d'intelligence artificielle et d'apprentissage automatique, associée au déploiement et au traitement basés sur le cloud, a ouvert de nouvelles avenues et de nouveaux dossiers commerciaux dans le domaine de la conformité AML. Les petites et moyennes entreprises peuvent tirer parti de ces technologies en adoptant une approche de logiciel en tant que service. Les technologies requises pour une vigilance permanente de la clientèle, telles que le traitement du langage naturel, la reconnaissance optique de caractères, le grattage Web et des capacités de calcul et de stockage élevées, sont devenues faciles à adopter et à mettre en œuvre, ce qui permet une transition plus rapide vers cette nouvelle approche.

Optimisation des coûts : bien que l'implémentation de solutions KYC perpétuelles ait des implications de coût initiales, les avantages l'emportent sur les coûts à long terme. Les avantages incluent l'optimisation des ressources, une intervention manuelle moindre, une réutilisation réduite, la cohérence des processus et une conformité efficace.

Meilleure expérience client : dans le processus KYC perpétuel, seuls les clients dont les modifications de profil dépassent les seuils (par exemple, les clients ayant plus de 25 % de participation majoritaire) sont contactés pour obtenir de nouvelles informations et de la documentation. Cela réduit considérablement les frictions aux points de contact client. En outre, la collecte d'informations supplémentaires permet de créer une vue à 360 degrés du client, qui peut être utilisée pour personnaliser ses produits et services. Tout cela se traduit par une meilleure expérience client et une gestion des risques plus efficace.

Défis liés à la mise en œuvre perpétuelle du KYC

Nous avons exploré les forces et les avantages qui poussent les institutions à adopter une approche KYC stable et évolutive, mais les institutions financières doivent également anticiper les défis potentiels de la mise en œuvre d'un tel cadre. Voici quelques-uns des principaux défis.

Systèmes et sources disparates

La plupart des entreprises ne disposent pas de systèmes intégrés qui fournissent une vue globale du client et surveillent le profil de risque du client en interne. C'est le plus grand obstacle à la mise en œuvre d'une solution KYC perpétuelle à l'échelle de l'organisation.

Non-standardisation du modèle/réglementations KYC

La nature même des réglementations KYC et AML interdit aux organisations de suivre un modèle KYC uniforme. Dans un environnement réglementaire en constante évolution, sans modèle standardisé, les processus et les règles de collecte, de maintenance et de mise à jour des données client diffèrent considérablement d'une organisation bancaire à l'autre.

Limites des sources accessibles au public

Les données des clients sont souvent collectées à partir de sources accessibles au public qui peuvent être inexactes, incomplètes ou non confirmées. En outre, en raison des multiples réglementations en matière de confidentialité et des préoccupations des clients, les banques trouvent de plus en plus difficile de vérifier l'exactitude des données collectées.

Capture de données incomplète lors du processus d'intégration

En général, les banques ne capturent les données que pour les champs obligatoires pendant le traitement d'intégration, en ignorant les champs à valeur ajoutée. Cela signifie que l'exactitude de toute correspondance de média défavorable peut être réduite en raison des points de données client limités disponibles.

Un cadre KYC robuste et perpétuel

Après avoir examiné les moteurs du marché contribuant au développement des exigences perpétuelles en matière de KYC, la prochaine étape consiste à examiner comment une institution financière pourrait créer un cadre stable et évolutif en matière de KYC perpétuel. Les trois étapes suivantes sont des éléments essentiels d'un cadre KYC robuste :

Etape 1 : lors de l'acquisition d'un client, examinez ses documents d'identification et assurez-vous que le client ou l'entité ne fait pas partie d'une liste de sanctions.

Etape 2 : mettre en œuvre des mesures de diligence raisonnable pour le client, telles que la collecte de toutes les données disponibles sur le client à partir de sources fiables, la détermination de la finalité et de la nature prévue de la relation commerciale et des principaux bénéficiaires, ainsi qu'un suivi périodique continu des relations afin de s'assurer que les activités sont cohérentes avec le profil de risque du client.

Etape 3 : Planifiez les revues KYC en fonction du profil de risque du client. Les clients à risque le plus élevé sont souvent examinés chaque année ou parfois plus fréquemment (selon leur profil de risque et leur juridiction), les clients à risque moyen sont généralement examinés tous les trois ans et les clients à risque le plus faible sont généralement examinés tous les cinq ans. Des mesures renforcées de vigilance à l'égard de la clientèle, telles qu'une surveillance plus intense et des recherches plus approfondies en matière d'enquête, comme prescrit dans le KYC perpétuel, sont mises en œuvre si l'entreprise perçoit que le comportement du client présente un risque plus élevé que prévu ou qu'un événement déclencheur s'est produit.

Une approche recommandée pour la mise en œuvre réussie du KYC perpétuel

Malgré les défis liés à la mise en œuvre d'un cadre de KYC perpétuel, il est toujours possible pour les institutions financières d'établir un programme de KYC perpétuel réussi. Voici les éléments essentiels que chaque institution financière doit intégrer à son programme KYC.

Approvisionnement des données

Une fois intégrés, les clients doivent être surveillés en continu par rapport aux modifications de données internes et externes susceptibles d'avoir un impact sur leur profil client. Par exemple, les registres électoraux peuvent fournir des données qui modifient le profil d'un client d'un client à faible risque vers un PEP (personne politiquement exposée).

Les sources de données internes incluent la banque de données client, la liste de contrôle interne, les détails du compte, etc. Principalement, ces données sont dans un format structuré, comme une base de données relationnelle, bien que des données non structurées dans les accords contractuels et les documents d'identification soient également présentes.
Les sources de données externes comprennent des listes de surveillance externes, telles que celles publiées par le Bureau du contrôle des avoirs étrangers et World-Check, ainsi que des médias défavorables et des nouvelles négatives. Ces données sont généralement non structurées et nécessitent l'application de la technologie pour en extraire des informations utiles.

Consolidation et enrichissement des données

Les données sont rassemblées à partir de différentes sources, nettoyées et enrichies. Le nettoyage des données est l'une des étapes les plus critiques de ce processus. L'ensemble de données sera volumineux et seul un sous-ensemble de données utilisateur doit être extrait, en ignorant les données superflues, excédentaires et dupliquées.

Utilisation des données pour la diligence raisonnable de la clientèle

Le processus ci-dessus fournit les données d'entrée requises pour le processus de diligence raisonnable de la clientèle, telles que les relations commerciales, les bénéficiaires effectifs de l'entité, les sources de fonds et la structure du capital. En outre, les politiques et procédures au niveau de l'entreprise définissent les facteurs de risque du processus de diligence raisonnable (par exemple, le seuil en pourcentage d'une participation de contrôle, les sources multimédias vérifiées et les limites de seuil) conformément aux exigences réglementaires.

Evaluation des risques client

Les données collectées sont filtrées par rapport à des événements définis tels que des nouvelles négatives fréquentes, une ordonnance du tribunal pénal contre l'entité ou l'individu, et de nouvelles relations commerciales avec les pays sanctionnés. Si l'événement modifie le profil du client et dépasse le seuil défini (par exemple, le nombre d'actualités négatives), le processus de diligence raisonnable du client est déclenché. Les informations mises à jour sont stockées dans le référentiel client à des fins de référence et d'utilisation future si la modification n'est pas une modification importante. Des rapports de vigilance à l'égard de la clientèle sont générés et des alertes sont envoyées au système de gestion des cas pour suite à donner.

Diligence raisonnable du client : la nécessité d'un KYC perpétuel

Lire le dossier de KYC (PDF)