Le KYC (« Know Your Customer » ou « connaissance du client » en français) est apparu sous l’impulsion du droit international, afin de répondre aux exigences de l’Autorité des Marchés Financiers (AMF). Son objectif est de faire respecter l’éthique et de limiter les risques de fraude, les risques de corruption liés au blanchiment d’argent et au financement du terrorisme.
Les sociétés d’assurances, les mutuelles françaises, leurs filiales et leurs succursales sont assujetties à l’application du KYC comme les autres établissements de l’Union Européenne.
Qu’est-ce que le processus KYC et comment s’applique-t-il plus particulièrement aux compagnies d’assurance et mutuelles françaises ? Explications dans cet article.
Qu’est-ce que le KYC ?
Le KYC, appelé aussi « Know Your Customer », concerne l’ensemble des procédures que doit mettre en place toute institution financière dans le respect du Code monétaire et financier pour faire appliquer les lois anticorruption. Ces procédures fixent les règles de collecte, de traitement et de mises à jour des données clients dans le cadre d’opérations d’envergure au sein des établissements financiers.
Les compagnies d’assurance et les mutuelles collectent des fonds au titre des placements qu’elles offrent à leurs clients. C’est pourquoi elles sont directement concernées par la mise en œuvre du Code monétaire et financier et le recueil des données clients.
Les objectifs du KYC
Le KYC a donc pour objectif principal d’identifier les tentatives de fraude, de blanchiment d’argent et de financement du terrorisme. Les articles de loi du Code monétaire et financier définissent l’application du KYC selon deux axes :
-
Les établissements financiers, quelle que soit leur activité précise, doivent vérifier l’identité de leurs clients.
-
Ils doivent également tout mettre en œuvre pour vérifier que la relation commerciale est saine et ne présente pas de risques de blanchiment d’argent.
Dès l’entrée en relation, le dossier de chaque client doit être renseigné et complété. Un profil de risque doit être établi à partir d’un questionnaire et de justificatifs joints au dossier.
Les informations des clients doivent être mises à jour régulièrement et peuvent faire l’objet, à tout moment dès suspicion, d’un audit ou d’un contrôle par les autorités monétaires.
Qui doit appliquer le KYC ?
Les entreprises concernées par l’application de ces procédures sont identifiées par l’article 561-1 du Code monétaire et financier français. Il s’agit de tous les acteurs du secteur financier, dont les banques et institutions financières, les établissements de crédit, les sociétés d’assurance et les mutuelles. Par ailleurs, les marketplaces, les notaires, les avocats et les établissements de jeux sont également concernés par cette loi.
Comment les assurances et les mutuelles appliquent-elles les procédures KYC ?
La collecte des données dès la souscription d’un produit d’assurance
Comme les autres établissements financiers, les mutuelles et les assurances sont tenues de collecter les données de chaque client, qu’il soit une personne morale ou physique : son identité, son adresse, sa profession et son entité juridique sont les éléments minimums indispensables et nécessaires à la constitution du dossier d’ouverture.
Ensuite, elles doivent :
-
vérifier ses connaissances et son expérience en matière d’investissement, ainsi que sa capacité à comprendre les produits financiers souscrits ;
-
comprendre les objectifs et les modes d’investissement de la personne, permettant d’établir un profil de risque ;
-
et enfin, contrôler, dans certains cas, l’origine et la destination des fonds concernés par les opérations. Tout client doit en effet justifier la provenance des fonds qu’il souhaite placer.
Le contrôle régulier des données
Au cours de la vie du contrat qui lie la compagnie d’assurance ou la mutuelle et son client, des contrôles réguliers doivent être effectués.
C’est aux institutions financières de contacter leurs clients pour vérifier les différents éléments du dossier. Des informations complémentaires peuvent être demandées en fonction de l’évolution et de la précision des lois en vigueur.
Si le client est une personne morale, il peut être complexe de comprendre les liens capitalistiques entre plusieurs entités. Pourtant, la contrainte de vérifier parfaitement la provenance des fonds investis reste la même. Pour chaque client, l’assureur ou l’organisme mutualiste doit donc approfondir sa vision de l’ensemble des actionnaires, des participations croisées et de l’organigramme de l’entreprise.
Les avantages de cette pratique pour les assurances et les mutuelles
Être soumis à l’identification et au suivi des données clients n’est pas forcément une contrainte pour les établissements mutualistes et les assurances. Les informations collectées dans le cadre du KYC sont une source permettant d’optimiser l’expérience client, la personnalisation des services offerts et donc l’accroissement du chiffre d’affaires.
Afin de tirer le meilleur parti de toutes ces données, les établissements ont d’ailleurs mis en place des systèmes informatiques, des CRM puissants (« Customer Relationship Management » ou logiciels de gestion de la relation client), moteurs de la gestion de la relation commerciale.
Les CRM leur permet de proposer des services et produits en adéquation avec les besoins du client – par exemple si le client a un enfant en âge d’être placé en crèche, il serait judicieux de lui proposer une assurance responsabilité civile ; s’il déménage, une assurance habitation serait intéressante… Plus encore, grâce aux données collectées, les CRM permettent d’anticiper les besoins du client pour lui proposer des offres « sur-mesure », notamment par une adaptation du prix du contrat en fonction de l’utilisation et des risques de chaque assuré (ex : assurance auto par kilomètres parcourus). Cette personnalisation permet autant une amélioration de la satisfaction client, qu’une amélioration de l’efficacité des assureurs.
Les risques de sanction
Les sociétés d’assurance et les mutuelles ont rapidement compris leur intérêt à rentrer en conformité avec la loi. Elles ont déployé de nombreux efforts pour mettre en place les mesures internes nécessaires à l’application du KYC.
En effet, en regardant les cas de fraudes et leurs conséquences passées, deux risques majeurs ont été identifiés :
-
la condamnation et le paiement de fortes amendes ;
-
la dégradation de l’image de la société, ayant des répercussions graves sur leur réputation et donc sur leur chiffre d’affaires.
Les montants des sanctions peuvent atteindre d’importants montants. Dans le secteur de l’assurance, la Mutuelle d’Ivry – la Fraternelle (MIF) a été condamnée à verser 500 000 € d’amendes suite à un contrôle de l’Autorité de contrôle prudentiel et de résolution (ACPR) pour l’absence de mise à jour des informations clients ne permettant pas de détecter les anomalies, l’exécution d’opérations douteuses.
Les sociétés d’assurance et les mutuelles bénéficiaires de contrats importants avec leurs clients particuliers ou les entreprises doivent appliquer les règles qui régissent le KYC, systématiquement.
Même si le processus paraît complexe et de plus en plus exigeant, les avantages qu’il entraîne sont évidents. Une meilleure connaissance de ses clients multiplie les opportunités de contacts commerciaux et les bénéfices.
Des solutions sont disponibles pour accompagner les assurances et mutuelles à rester en conformité avec le cadre légal. Docaposte, filiale du Groupe La Poste, propose une plateforme de vérification 360° KYC intégrée, orientée métier et simple d’utilisation, qui offre la possibilité de s’appuyer sur les documents certifiés qui ont été déposés dans le coffre-fort numérique Digiposte.