Le processus KYC (Know Your Client) est un processus imposé aux institutions financières de toute nature par le Code monétaire et financier européen et français. Toute société susceptible de recevoir des montants importants doit compléter soigneusement, stocker et mettre à jour régulièrement l’identité et les informations diverses de ses clients, ceci dès l’entrée en relation commerciale.
Les banques sont concernées par ce processus, mais également les sociétés de jeu, les assurances les mutuelles, les notaires… Le KYC a été mis en place pour respecter les réglementations en vigueur au niveau international, mais aussi et surtout pour détecter les fraudes, et suivre les transferts d’argent importants qui pourraient émaner du blanchiment d’argent, d’activités illicites ou du financement du terrorisme.
Il y a quelques années la vérification de l’identité d’un client se faisait en face à face. Aujourd’hui, avec la digitalisation de toutes les activités et les signatures de contrat à distance, le processus KYC a évolué et se déroule en plusieurs étapes.
Vérification automatique de l’identité
La première grande étape du processus KYC est la vérification de l’identité de tout nouveau client.
Vérification en face à face
Il y a encore quelques années, un client devait se rendre dans une agence bancaire ou auprès d’un assureur pour fournir la preuve de son identité et de sa domiciliation. Il devait apporter des documents (CNI, passeport et justificatif de domicile) originaux, qui étaient ensuite photocopiés et conservés dans le dossier papier du client.
Aujourd’hui, grâce à l’explosion d’Internet et des nouveaux services à distance, le processus KYC a considérablement évolué.
Reconnaissance faciale à distance
Les clients veulent de moins en moins se déplacer en agence. Faute de temps, ou par manque d’envie, les particuliers comme les entreprises veulent ouvrir un compte et gérer leur argent à distance. Les démarches KYC ont donc dû s’adapter aux changements des comportements.
D’autre part, la digitalisation du secteur financier, l’émergence de nouveaux acteurs comme les fintechs, et les jeux en ligne ont accéléré ces changements dans les processus KYC. Par conséquent, aujourd’hui :
- la vérification des documents d’identité se déroule à distance ;
- une démarche de reconnaissance faciale est souvent appliqué ;
- le processus est automatisé afin de satisfaire des clients pressés et de concrétiser les ventes rapidement et facilement.
S’assurer de la conformité face aux législations, de l’honnêteté des clients et de l’origine des fonds
La cinquième directive LCB-FT oblige les organismes financiers à contrôler l’identité de leurs clients via des processus KYC et à s’assurer que ces derniers ne participent pas à des opérations suspectes. Ils doivent par exemple vérifier d’où proviennent les fonds déposés, surveiller les activités suspectes et déclarer les transactions importantes. Ils s’assurent ainsi de lutter contre le blanchiment d’argent.
Les actions terroristes se sont multipliées ces dernières années. Les opérations criminelles brassant de très gros montants de capitaux sont de plus en plus sophistiquées et difficiles à suivre. Le blanchiment de fonds devient donc un enjeu important pour tous les pays du monde et leurs autorités.
C’est pourquoi la cinquième directive LCB-FT a apporté un élargissement du périmètre de la quatrième directive. À présent, elle inclut la fraude fiscale et le financement du terrorisme. Une simplification des modalités de vérification de l’identité du client à l’entrée en relation à distance est prévue.
Depuis 2014, cette identification est régie par le règlement eIDAS. Dorénavant, les fournisseurs de systèmes d’identification électronique peuvent intervenir pour servir de relais entre les clients et les établissements financiers. De nouveaux outils de vérification sont donc mis peu à peu en place à l’échelle européenne. Ainsi, toutes les sociétés assujetties à la procédure KYC ont accès au dossier de millions de nouveaux clients potentiels plus facilement, immédiatement, dans un cadre conforme à la loi.
Protection des utilisateurs et de leurs données personnelles
La troisième étape du KYC est la protection des utilisateurs et de leurs données personnelles. Pour ce faire, tout établissement de crédit doit adopter des solutions informatiques de stockage des informations clients conformes au RGPD (Règlement Général sur la Protection des Données).
Le RGPD concerne toutes les transactions qui ont lieu dans l’Union européenne et toutes les sociétés qui traitent des informations personnelles appartenant à des résidents de l’UE.
Ces renseignements sont relatifs à l’identité (nom, prénom, date de naissance, etc.), mais aussi aux données biométriques qui permettent d’identifier une personne. Il peut s’agir d’empreintes digitales, de reconnaissance faciale, etc.
Comment être en conformité avec le RGPD ?
Les informations personnelles des clients ne peuvent être conservées que si elles ont pour unique objectif de contribuer au développement d’une entreprise. Les personnes ayant accès à ces données doivent y être habilitées. Ces informations doivent aussi respecter les délais de conservation prévus par la loi.
Le RGPD prévoit également des procédures qui doivent être mises en place afin que toute personne puisse, à tout moment, exercer son droit d’accès, d’opposition ou de rectification de ses données.
Le processus KYC doit donc respecter 3 étapes importantes parfois complexes à mettre en place et surtout qui nécessitent des investissements importants. Les établissements financiers concernés par ces mesures doivent être capables de justifier à tout moment de la bonne application du KYC auprès des autorités monétaires européennes et nationales compétentes.