La connaissance client (KYC) est l’un des piliers de la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT). Le principe ? Des mesures rigoureuses destinées à contrôler l’identité et l’intégrité des clients pour détecter la moindre activité financière suspecte. Et en tant que professionnels du chiffre, vous êtes tenus d’intégrer le processus KYC dans vos opérations pour vous assurer de ne faire affaire qu’avec des partenaires de confiance. 🦸 Définition, cadre légal, étapes clés… On fait le point sur le KYC et ses enjeux pour des procédures 100 % conformes !
Définition de KYC
KYC est l’acronyme de Know Your Customer, que l’on peut traduire en français par Connaissez votre client. Au cœur de la LCB-FT, le KYC désigne les procédures mises en œuvre par les professionnels pour vérifier l’identité de leurs clients et repérer les transactions illégales.
Une obligation pour les experts-comptables et les commissaires aux comptes
Dans le cadre de la lutte contre le blanchiment d’argent et le financement du terrorisme, de nombreux secteurs d’activité sont soumis à une obligation de vigilance à l’égard de leur clientèle. Professionnel du chiffre, vous devez intégrer la démarche KYC à vos process pour vérifier que vos clients ne sont pas impliqués dans des activités illicites. ⚔️ En pratique, le Know Your Customer implique :
- la mise en place de contrôles avant l’entrée en relation d’affaires permettant l’identification et la vérification des caractéristiques du client (identité, objet et nature de l’activité) ;
- l’évaluation du degré de risque associé à ces opérations ;
- l’examen continu des données clients et des transactions réalisées pour s’assurer de leur conformité.
⚖️ Bien sûr, toutes les entreprises peuvent appliquer ces procédures de connaissance client pour se protéger de la criminalité financière. Mais la démarche KYC est obligatoire pour tous les professionnels visés à l’article L.561-2 du Code monétaire et financier. Outre les commissaires aux comptes et les experts-comptables, cela concerne notamment :
- les professionnels de la justice (avocats, notaires, huissiers de justice…) ;
- les établissements financiers (banques, assurances, organismes de crédit…) ;
- les vendeurs de biens immobiliers ou d’objets précieux (joailliers, agents immobiliers, négociants d’art ou d’antiquités…).
Le cadre légal applicable aux procédures KYC.
Les procédures de KYC (Know Your Customer) en Europe sont encadrées par plusieurs directives importantes. La 4ème Directive Anti-Blanchiment d'Argent (2015/849) constitue la base principale de la législation européenne en matière de lutte contre le blanchiment d'argent et le financement du terrorisme, ainsi que la 5ème Directive (2018/843) et la 6ème Directive (2018/1673) qui forment le socle des règles à suivre. En France, ces directives ont été intégrées dans le Code monétaire et financier (Articles L561-1 à L561-50).
Les organismes chargés de veiller au respect de ces règles sont :
- L'Autorité des Marchés Financiers (AMF), qui surveille les marchés financiers.
- L'Autorité de Contrôle Prudentiel et de Résolution (ACPR), qui contrôle les banques et les assurances.
- La Commission Nationale de l'Informatique et des Libertés (CNIL), qui assure la protection des données personnelles des clients.
Ces entités collaborent pour garantir un suivi rigoureux des procédures KYC par les entreprises, en vérifiant l’identité des clients et en prévenant les activités financières illicites.
À quoi servent les mesures KYC ?
L’essence même du Know Your Customer est d’établir une connaissance détaillée des clients et de leurs activités financières, pour vérifier qu’ils n’enfreignent aucune réglementation. En exigeant des informations clients fiables et précises avant tout démarrage de mission, le KYC aide à mieux analyser les risques et détecter toute transaction illicite qui menacerait l’intégrité du système financier (blanchiment, fraude, corruption…).
Mais surtout, on l’a dit, les mesures de connaissances clients sont une obligation légale pour tous les professionnels du chiffre ! Un processus KYC solide est ainsi incontournable pour vous conformer aux réglementations en vigueur et vous protéger de tout risque de sanction ou de pénalité.
Les étapes de la procédure KYC
Encadrée par ces réglementations européennes, la procédure KYC doit suivre plusieurs étapes clés pour garantir une connaissance approfondie du client et de ses activités financières :
- l’identification du client ;
- la vérification des informations collectées ;
- l’attribution d’un niveau de risque ;
- une vigilance constante tout au long du partenariat.
1. Identification du client
L’identification du client est la première étape de la procédure Know Your Customer. Avant chaque démarrage de mission, vous devez récolter les informations nécessaires pour établir l’identité du client, des personnes qui agissent pour son compte ou de ses éventuels bénéficiaires effectifs (les personnes réellement en charge des activités de l’entreprise et des fonds concernés par les transactions). Vous devez également obtenir tous les renseignements nécessaires à la compréhension de l’objet et de la nature de la relation d’affaires (types de transaction, pays impliqués…).
Si le client est une personne physique, vous devez au minimum demander :
- ses noms et prénoms ;
- sa date et son lieu de naissance.
Lorsque le client est une personne morale, vous devez obtenir les informations suivantes :
- la forme juridique ;
- la dénomination ;
- le numéro d’immatriculation ;
- l’adresse du siège social et celle du lieu de direction effective (si celle-ci est différente de l’adresse du siège).
💡 Les informations recueillies doivent être ajustées et proportionnées au niveau de risque LCB-FT présenté par la relation d’affaires. Lorsque le client présente un faible risque, les mesures de contrôle peuvent être différées et réalisées au moment du démarrage de la mission et vous pouvez collecter moins d’informations.
2. Vérification des données clients
Une fois les informations de base collectées, vous devez ensuite vérifier l’exactitude des renseignements recueillis. Concrètement, il s’agit de demander au client de fournir l’original d’un document officiel en cours de validité (carte d’identité, passeport, extrait K-Bis…). S’il ne peut pas vous les présenter physiquement, vous pouvez utiliser un moyen d’identification électronique fiable et conforme à la réglementation.
Une vérification plus poussée des documents d’identité peut s’avérer nécessaire dans certains cas exceptionnels :
- Personnes Politiquement Exposées
Pour les Personnes politiquement exposées (PPE), la réglementation exige souvent de vérifier non seulement leurs documents d’identité mais également ceux de leurs proches et associés, et ceci en raison de leur position ainsi que du risque plus élevé de corruption et de blanchiment.
- Double Vérification : absence de rencontre
Lorsqu'il n'est pas possible de rencontrer le client en personne, la double vérification de l'identité devient essentielle. Cela implique l'utilisation de plusieurs méthodes complémentaires pour confirmer son identité. Par exemple, une entreprise peut demander la soumission de documents d'identité via une plateforme sécurisée, suivie d'un appel vidéo où le client présente ces mêmes documents en direct. Cette approche permet de comparer les documents réduisant ainsi le risque de fraude. D'autres méthodes incluent l'envoi de codes de vérification qui doivent être confirmés par le client ou encore l'utilisation de signatures électroniques.
- Registre national des gels et autres bases de données publiques
Pour vérifier l'identité des clients et détecter les risques, les entreprises peuvent utiliser des bases de données publiques, comme le registre national des gels qui répertorie toute personne ou entité visée par une mesure de gel des avoirs. Il en existe d’autres et notamment les registres des entreprises, les listes de sanctions (internationales et européennes) et les casiers judiciaires pour confirmer l'identité et évaluer les risques associés.
🔎 L’identification du client est une phase obligatoire du processus KYC. Par contre, vous bénéficiez d’une dispense de vérification en présence d’un client à faible risque financier (conditions définies dans le Code monétaire et financier).
Concrètement, si un expert-comptable reçoit une nouvelle petite entreprise comme client : locale et bien connue, il estime un risque faible et peut alors décider de reporter la vérification de l'identité du représentant légal. Néanmoins, il doit justifier ce choix auprès de l'ACPR en expliquant les raisons de la faible évaluation du risque. Cela permet de commencer à travailler pour l'entreprise, tout en surveillant attentivement les transactions et en respectant les délais et procédures de l'article R. 561-6 pour la vérification différée de l'identité.
⛔ Dans tous les autres cas, si ces vérifications sont impossibles ou si les renseignements recueillis vous semblent suspects, aucune relation d’affaires ne doit s’engager ! En fonction des circonstances, vous devrez également faire une déclaration à Tracfin (l’organisme du Traitement du renseignement et action contre les circuits financiers clandestins).
3. Évaluation et gestion des risques
Le dispositif de lutte contre la criminalité financière est fondé sur une approche par les risques. C’est-à-dire que le degré de vigilance à appliquer est variable en fonction du niveau de risques BC-FT identifié, et peut évoluer tout au long du partenariat.
Sur la base des informations recueillies précédemment, vous devrez ainsi attribuer un niveau de risque financier à chaque client et mettre en œuvre les mesures de vigilance adaptées.
📜 Pour les professionnels du chiffre, les normes professionnelles en vigueur reprennent et précisent la réglementation et doivent vous servir de référence (la NPLAB pour les experts-comptables et la NEP 9605 pour les commissaires aux comptes). Votre cartographie des risques est ainsi réalisée en fonction de 4 critères :
- les caractéristiques du client ;
- ses activités ;
- sa localisation ;
- les missions ou prestations proposées.
🚨Un client à haut risque nécessitera une vigilance particulière et des mesures de contrôles approfondies (origine des fonds, du patrimoine…). C’est le cas notamment des personnes politiquement exposées, considérées comme clients à risque en raison des fonctions importantes qu’elles exercent ou ont occupées par le passé.
4. Surveillance continue
Le processus KYC ne se limite pas à l’entrée en relation d’affaires. Parce que la situation des clients peut évoluer avec le temps, vous êtes tenus de mettre à jour régulièrement les données KYC pour vérifier leur exactitude. Tout au long du partenariat, vous devez aussi exercer une vigilance constante sur les transactions réalisées pour identifier toute activité suspecte ou un éventuel changement dans le profil de risque de votre client.
🤯 Vaste chantier, n’est-ce pas ? Un process KYC complet et efficace peut être sacrément chronophage. Mais Kanta est là pour vous aider à mettre en place des procédures 100 % conformes en un clin d’œil !
Toutes les étapes de la connaissance client sont réalisables directement dans le logiciel. Il vous suffit d’importer les informations de base de chaque client (SIRET, pièce d’identité…) et laisser la magie opérer ! En quelques secondes, Kanta récupère toutes les données disponibles et évalue le niveau de risque automatiquement. L’algorithme applique à vos dossiers le niveau de vigilance adapté et vous alerte ensuite si des changements sont détectés dans le profil de risque de votre client.
Bien sûr, vous pouvez apporter toutes les modifications que vous souhaitez et garder la main sur les niveaux de risque et de vigilance attribués. Mais Kanta vous permet d’automatiser un maximum de choses, de gagner un temps précieux et d’être toujours à jour dans vos processus KYC ! 🚀
Fini les longues heures passées sur Excel et le stress d’erreurs dans les fichiers. Avec Kanta, comptez moins de 5 minutes par dossier client et…respirez. Vos process seront toujours complets et conformes à la réglementation LCB-FT. 😎