Know your Customer - Qui se cache derrière vos clients ?

KYC : qui se cache derrière vos clients ?

KYC (= Know your Customer) et KYB (= Know your Business) constituent la base de l’enrôlement d’un client pour tout service de paiement, qu’il soit un particulier ou une entreprise. Il s’agit de la procédure de vérification de l’identité d’un individu ou de l’ensemble des constitutifs d’une entreprise (ses représentants légaux, ses statuts etc.), et d’évaluer les risques inhérents à lui fournir des services de paiements. Cette vérification vise à être en conformité avec les loi AML (Lois Anti blanchiment) réprimant les crimes, fraudes et délits financiers notamment la corruption ou encore le financement du terrorisme.

1. Votre client est-t-il bien ce qu’il prétend être ?

Avant toute chose, il est impératif de vérifier l’identité de votre client. En général, il fournit des papiers d’identité comme sa carte d’identité, son passeport ou son permis de conduire selon les pays, ainsi qu’une facture attestant de l’adresse de son domicile. Vous aurez son nom, son prénom, sa date de naissance, sa photo et son adresse. Une fois que vous aurez ces éléments, il faut pouvoir prouver que la personne qui fournit ces informations est bien celle qui souscrit au service. Quand cette étape s’effectue en situation physique (à un guichet par exemple), c’est la personne en charge de récupérer les éléments qui devra approuver que la personne en face de lui est bien celle indiquée sur les documents. Quand la souscription se fait en ligne, une vérification biométrique digitale, par exemple avec un selfie du visage de l’individu est indispensable. Cette procédure appelée "eKYC" a des avantages propres à la digitalisation de ce type de procédure (reporting, évolution, rapidité, coûts…). Votre procédure de vérification des données et documents fournis devra être stricte et extrêmement sécurisée car il s’agit de la 1ère étape de vérification. En effet, si les informations fournies sont fausses ou que l’individu qui fournit les éléments n’est pas ce qu’il prétend être, cela constituera une 1ère faille dans votre procédure. Notez que le stockage et le traitement de l’ensemble de ces informations sont soumises à la RGPD qui vise à protéger les données à caractère personnel. Vous devrez donc être en règle au regard des procédures imposées par ce règlement européen tout en respectant votre procédure KYC.

2. Votre client est-t-il fiable ?

Une fois les informations recueillies validées, votre rôle sera d’en vérifier les informations. Le but est d’identifier si l’individu est à risque ou pas. Vous devrez vous assurer que votre entreprise ne fournit pas des services de paiements à des criminels, des terroristes ou des personnes politiquement exposées (PEP). Selon son niveau de risque potentiel de fraude, de détournement ou blanchiment d'argent, une enquête peut être déclenchée pour demander de plus amples informations au regard de la législation dans votre pays.

3. Votre client reste-t-il fiable au cours du temps ?

C’est une chose de vérifier une fois la fiabilité de votre client. C’est une autre chose que de la vérifier en continu, à une régularité fixée par vos soins. On parle de « On Going AML ». Selon l’activité de votre client et votre stratégie d’évaluation des risques, vous pouvez être amené(e) à mettre en place des alertes basées sur des éléments « suspects » comme l’inscription des personnes à des listes de sanctions, des activités transfrontalières inhabituelles ou dans des zones à risques, des mentions défavorables dans les médias ou encore des activités soudaines et anormales.

4. Qui contacter pour faire le KYC de mes clients ?

Aujourd’hui, avec l’émergence des Fintech, les demandes de KYC ont également explosé et nombreuses sont les entreprises qui proposent ces services externalisés. Avant de contracter avec l’une d’elle, assurez-vous que sa procédure est conforme, sécurisée et détaillée et qu’elle vous donne accès à un résultat en adéquation avec votre stratégie de risques. N’oubliez pas de demander le coût au KYC en intégrant le On Going AML, et valider la conformité RGPD.

Un Programme Manager peut aussi vous accompagner sur ce type de procédure.

Next Post Previous Post