L’acronyme KYC signifie « Know Your Customer » (ou « connaissance du client » en français).
« KYC » désigne un ensemble de procédures qui permet aux établissements financiers de taille importante (entreprises de plus de 500 salariés et réalisant plus de 100 M€ de chiffre d’affaires) de connaître leurs clients dans le détail, qu’ils soient des personnes physiques ou des entités, afin de mieux suivre et vérifier leurs comportements financiers.
Cette expression est issue de la réglementation bancaire et de sa volonté de vérifier que chaque individu n’est pas en infraction avec la loi anti-corruption (dite « loi Sapin II » du 1er juin 2017) et ne présente pas de risque de blanchiment d’argent. Toute entreprise qui encaisse des fonds importants doit être en conformité avec les règles fixées d’abord au niveau européen, puis par le droit français.
Regardons de plus près ce dont il s’agit exactement.
KYC, un processus de plus en plus complexe
KYC (Know Your Customer) désigne un ensemble de procédures qui fixe les règles de collecte, de traitement et de mise à jour des données clients dans le cadre d’un échange de fonds.
Ces procédures contraignantes, notamment pour les établissements bancaires – les premiers à devoir les appliquer – se déroulent en plusieurs étapes :
- vérifier les données de chaque client : son identité, sa domiciliation, qu’il soit une personne morale ou physique, sa nature (professionnel ou particulier), ses connaissances et son expérience en matière d’investissement ;
- vérifier les objectifs et modes d’investissement du client, permettant d’établir un profil de risques ;
- vérifier, dans certains cas, l’origine et la destination des fonds concernés par les opérations financières.
Quelles sont les entreprises concernées par le KYC ?
Les entreprises concernées par l’application de ces procédures sont clairement identifiées par l’article 561-1 du Code monétaire et financier français, en vigueur depuis mai 2019.
Il s’agit de tous les acteurs du secteur financier, dont :
- les entreprises et institutions financières, dont font partie les banques,
- les établissements de crédit,
- les entreprises d’assurance,
- les mutuelles,
- les marketplaces.
Les notaires, les avocats et les établissements de jeux sont également concernés. Les succursales et les filiales de tous ces différents protagonistes doivent elles aussi participer au renseignement des données.
Quel est l’objectif du KYC ?
La mise à jour de l’ensemble de ces données clients vise à lutter contre le blanchiment d’argent et le financement du terrorisme.
Cette réglementation a d’abord été fixée à l’échelle européenne, en prévention, en utilisant le système financier européen dans la lutte anti-corruption. Elle a ensuite été intégrée, avec du retard, dans le Code Monétaire et Financier français en 2020.
Tout d’abord, les établissements concernés doivent vérifier l’identité des clients. Ensuite, ils doivent tout mettre en œuvre pour avoir une parfaite connaissance de la relation menée avec eux, dès le début de celle-ci, mais également pendant en conservant un historique des actions. C’est ce que stipule très précisément l’article l du Code.
Le dossier de chaque client doit être minutieusement renseigné et complété. Un profil de risque est aussi établi à partir d’un questionnaire et des justificatifs sont ajoutés au dossier.
Les informations des clients doivent être mises à jour régulièrement et peuvent faire l’objet d’un audit ou d’un contrôle des autorités accréditées.
LE RGPD et la CNIL
Mettre en place des procédures de KYC n’équivaut pas à collecter des données à tout va sans contrôle. Le RGPD protège les données personnelles et vient encadrer ce processus de KYC en Europe. La CNIL vérifie, quant à elle, que les obligations du RGPD sont bien respectées.
Les données collectées dans le cadre des procédures KYC doivent donc faire l’objet d’une explication quant à leur traitement par l’établissement. En effet, celles-ci étant considérées comme sensibles, elles doivent pourvoir être modifiées à tout moment par le client et effacées s’il le souhaite.
Les conséquences pour les établissements concernés par l’application du KYC
Lorsque les établissements ont des soupçons sur les activités des professionnels déclarants, ils peuvent les déclarer auprès du service TRACFIN (Traitement du Renseignement et Action contre les Circuits Financiers Clandestins). Placé sous l’autorité du Ministère de l’Action et des Comptes publics, c’est un service de renseignement, en charge de recueillir, analyser et enrichir les déclarations de soupçons que les professionnels assujettis sont tenus, par la loi, de lui déclarer.
Le processus de contrôle et de déclaration d’un client auprès de TRACFIN peut paraître lourd ;
Une demande écrite doit être réalisée et doit recueillir diverses informations détaillées :
- Des éléments d’identification de l’organisme déclarant
- Des éléments d’identification et de connaissance du client
- Des éléments d’analyse du soupçon motivant la déclaration:
- Des indications complémentaires pour les cas spécifiques.
Cependant, mieux connaître la situation de leurs clients permet aux établissements de développer des opportunités commerciales : ils peuvent, grâce au recueil des données, développer des services plus personnalisés.
Les banques, assurances, mutuelles et autres établissements acceptant des transactions financières et fonds se doivent d’appliquer le KYC systématiquement dès l’entrée en relation avec tout nouveau client. Le respect de la règlementation a cependant apporté la possibilité pour les établissements de mieux connaître leurs clients et de leur proposer des offres adaptées à leurs situations.
En adéquation avec sa vision de l’accompagnement de la transformation numérique, Docaposte, filiale du Groupe La Poste, propose une plateforme de vérification 360° KYC intégrée, orientée métier et simple d’utilisation. Elle permet à ses experts de déployer tout leur savoir-faire grâce à l’automatisation des premières tâches et la possibilité de s’appuyer sur les documents certifiés qui ont été déposés dans le coffre-fort numérique Digiposte.