Le processus KYC (Know Your Customer) comprend 3 étapes principales et successives. Le programme d’identification du client, aussi nommé Customer Identification Program ou CIP. La diligence raisonnée ou Customer Due Diligence (CDD) et la surveillance continue, en anglais : Ongoing Monitoring. Ces 3 étapes du KYC sont primordiales dans la mise en place d’un processus fiable et dans le respect des normes légales. Dans cet article, nous allons étudier en détails les 3 étapes du KYC.
Comprendre les 3 étapes du KYC
Le KYC comprend une liste de modèles réglementaires que les entreprises mettent en place pour sécuriser leurs outils et se conformer aux lois. C’est ainsi que le CIP, le CDD et la surveillance continue font partie des normes de connaissance client (KYC).
Programme d’identification du client (CIP)
Le programme d’identification du client se concentre principalement sur la vérification de l’identité du client. Ce modèle a pour objectif de confirmer ou d’infirmer la correspondance entre l’identité numérique et l’identité physique. Le Customer Identification Program est principalement mis en place lors de l’onboarding (ou inscription) des clients.
Diligence raisonnée (CDD)
La diligence raisonnée, soit la deuxième des 3 étapes du KYC, est utilisé pour évaluer le risque de chaque client. Cette phase utilise un ensemble d’informations techniques pour évaluer le risque de fraude ou de vol. Il existe 3 niveaux distincts au sein même de la diligence raisonnée. La Simplified Due Diligence (SDD), pour laquelle la vérification même des documents d’identité est optionnelle. La Standard Customer Due Diligence (CDD) et la Enhenced Due Diligence (EDD).
Surveillance continue
La surveillance continue est la dernière étape du KYC. Elle dure dans le temps afin d’assurer une conformité continue aux normes réglementaires liées à la connaissance client. Cette phase consiste à contrôler les clients lorsque les activités sont suspicieuses. Pour ce faire, les entreprises doivent mettre en place des alertes automatiques lors d’événements inhabituels.
Le programme d’identification du client ou CIP
La première des 3 étapes du KYC est le Programme d’Identification du Client ou CIP. Il s’agit, durant cette phase, de collecter et de valider les informations des clients. En général, le CIP fait référence à un ensemble de procédures qu’une entreprise doit mettre en place et suivre pour confirmer l’identité de ses clients.
Cela signifie généralement que les clients doivent soumettre leurs documents. Parmi les documents nécessaires, on retrouve :
- Une pièce d’identité, délivrée par un gouvernement.
- Un justificatif de domicile.
- Des preuves de revenus.
De plus, il est essentiel pour les entreprises d’évaluer le risque associé à chaque client. Cette évaluation prend en compte des facteurs tels que la profession du client le pays d’origine, et le type de transactions auxquelles il participe. Les clients jugés à haut risque nécessitent un examen supplémentaire. Cela mène à la deuxième étape du KYC (que nous allons étudier dans la partie suivante).
L’objectif principal des programmes CIP est bien de vérifier que les clients sont les individus qu’ils prétendent être. Ces programmes jouent un rôle crucial dans l’identification et la prévention du blanchiment d’argent (LCB), de l’usurpation d’identité, du financement du terrorisme (FT), et de bien d’autres types de fraude. Si vous souhaitez en savoir plus sur les fraudes documentaires, n’hésitez pas à lire notre article détaillant 5 types de fraude documentaire.
La diligence raisonnée du client ou CDD
La diligence raisonnée du client (ou customer due diligence en anglais) implique une série de procédures continues, conçues pour évaluer le risque client. Parmi les étapes du KYC, la diligence raisonnée arrive en seconde. Après avoir vérifié l’identité d’un utilisateur, les organisations doivent recueillir davantage d’informations et effectuer une évaluation approfondie de son profil au travers de la CDD. Cette évaluation des risques permet de détecter tout comportement suspect ou risqué. Ce processus est un aspect fondamental des pratiques KYC. Il permet d’aider les entreprises à établir la confiance des clients potentiels.
La CDD comporte 4 exigences clés :
- Identifier et vérifier tous les clients.
- Identifier et vérifier tous les propriétaires effectifs : les individus qui contrôlent au moins 20% de l’entreprise.
- Comprendre la nature des relations avec les clients pour établir des profils de risque client.
- Surveiller en continu les activités et transactions des clients pour détecter et signaler tout comportement suspect.
Une diligence accrue (ou EDD pour Enhanced Due Diligence) est mise en place pour les clients à haut risque. C’est-à-dire, ceux pour lesquels on suspecte, raisonnablement, un accès non autorisé ou une tentative de fraude. Pour décider si une EDD est nécessaire, il faut prêter attention à plusieurs éléments :
- La localisation de la personne.
- La profession du client.
- Son comportement transactionnel : valeur, fréquence, et suivi des modèles de suspicion.
- Les méthodes de paiement utilisées.
Bien que certaines exigences de diligence accrues soient définies par chaque gouvernement, la mise en place des EDD reste nécessaire. De la même manière que pour le cadre du KYC, chaque entreprise a la responsabilité d’évaluer le risque. Elles ont pour obligation de prendre des mesures pour éviter les actes répréhensibles de leurs clients.
Surveillance continue : Une étape sur le long terme
La surveillance continue, aussi appelée Ongoing Monitoring, fait partie des étapes du KYC, même si celle-ci dure sur le long terme. En effet, la surveillance continue est une phase cruciale du processus de connaissance client. Elle implique la vérification régulière des informations clients pour confirmer la conformité continue aux normes réglementaires. L’objectif de la surveillance continue est d’aider les entreprises à détecter tout signe potentiel d’activités suspectes ou illégales.
Étant donné que les informations clients peuvent changer avec le temps, la surveillance continue aide à maintenir la sécurité des comptes. Cette étape vise ainsi à garantir que l’organisation reste conforme aux normes KYC, peu importe le temps qui s’est écoulé depuis l’entrée en relation avec chaque client. En fonction du client et la stratégie d’atténuation des risques, il est également nécessaire de surveiller divers facteurs. Ceux-ci peuvent permettre d’identifier des activités suspectes :
- Toute activité inhabituelle ou transfrontalière qui sort de la norme.
- Des pics soudains d’activité (en nombre ou importance).
- Des mentions médiatiques défavorables.
- Toute personne politiquement exposée.
- Les individus sanctionnés par des institutions gouvernementales ou financières.
Si des activités inhabituelles sont détectées, un rapport d’activité suspecte doit être soumis.
Automatiser les 3 étapes du KYC
Afin d’automatiser les étapes du KYC (notamment le processus d’onboarding), il est nécessaire d’offrir une vérification d’identité fiable et sécurisée. Les outils d’intelligence artificielle permettent de vérifier l’identité des clients et de lutter contre la fraude de manière efficace. Ces solutions vous aident dans la conformité réglementaire pour chaque étape du KYC.
Vous l’avez deviné, Datakeen propose un outil de vérification d’identité en ligne : IDify. Notre solution vous accompagne dans l’onboarding client et l’évaluation des risques. Notre produit d’IA peut aussi vous aider à mettre en place des campagnes de remédiation, afin d’assurer une conformité continue aux normes KYC AML.