« KYC » ou « Know Your Customer », un acronyme de plus en plus répandu dans le secteur bancaire, est devenu un sujet incontournable et indispensable dans la Lutte Contre le Blanchiment et le Financement du Terrorisme (LCB/FT). Que se cache derrière cet acronyme ? Comment les banques le mettent-elles en place ? Pourquoi le mettent-elles en place ?

Les défis de conformité

Le KYC est une obligation réglementaire pour les institutions financières assujetties. Elle fait référence aux activités de due diligence que les institutions financières doivent réaliser avant d’entrer en relation d’affaires avec un client (personne morale ou physique). L’enjeu principal étant la lutte contre la criminalité financière (blanchiment, financement du terrorisme, etc.). Pour ce faire, ces institutions financières se basent sur des documents et informations concernant le potentiel futur client pour analyser le comportement, les transactions et de vérifier si ce client est présent sur des listes de personnes soumises au gel des avoir, de Personnes Politiquement Exposées (PEP), pays/zones/régions à risques, etc.

Dans ce cadre, les institutions financières doivent gérer plusieurs données, informations, documents de tout type et ces institutions ont souvent les mêmes besoins.

Afin de permettre une centralisation de ces données et informations, SWIFT, qui est une coopérative internationale détenue par ses membres et le premier fournisseur mondial de services de messagerie financière sécurisés, a lancé en décembre 2014 le KYC Registry. Le KYC Registry est un référentiel qui permet aux institutions inscrites d’échanger et de partager les informations de KYC. Ce référentiel contient deux volets : la contribution et la consultation.

Chaque utilisateur contribue par une série d’informations et de documentations : les banques se connectent, paramètrent dans l’outil les personnes qui vont y accéder en leur attribuant chacun un rôle. Ensuite, le chargement des informations se fait en ajoutant des documents définis dans le KYC Registry. Ces informations soumises devront être validées par SWIFT et ce n’est qu’à ce moment qu’elles pourront être consultables.

Pour la consultation des données d’une contrepartie, la démarche est encore plus simple : il suffit de lancer la recherche dans le KYC Registry et de déclencher une demande d’accès. Lors de la réception de cette demande, la contrepartie accepte ou refuse. Si la demande est acceptée, les données sont consultables de manière illimitée. Dans le cas contraire, il n’est pas possible d’y avoir accès. De ce fait, les banques choisissent les institutions avec lesquelles elles souhaitent partager ces informations et en gardent la propriété.

Ce nouveau moyen coopératif, simple d’utilisation, fiable et sécurisé, permet de réduire les coûts et d’éviter les échanges répétitifs de documents.

En résumé le KYC Registry c’est :

  • Des données réglementées et standardisées
  • Des données récentes et actualisées
  • Un contrôle sur ses propres données

Pour le lancement en 2015, la consommation des données était gratuite pour les banques contributrices. A partir de 2016, les banques ont commencé à payer pour obtenir l’accès aux données des contreparties. Cela semblait évident pour SWIFT de ne pas facturer le renseignement du registre avec des données.

Dans l’onglet Pricing du site de SWIFT, nous retrouvons :

  • « No fee to contribute »
  • « Fees to consult your correspondent’s data »

https://www.swift.com/our-solutions/compliance-and-shared-services/financial-crime-compliance/the-kyc-registry

Près de 3 000 banques dans plus de 200 pays l’utilisent déjà : Barclays, Deutsche Bank, Erste Group Bank AG, HSBC, ING, Raiffeisen Bank International AG, BNP Paribas, etc.

Cependant, cet accès à ces informations est utile pour les banques mais pas suffisant dans le cadre de la conformité. Chaque banque devra se baser sur ses propres données pour calculer le risque associé à ces tiers avant d’entrer en relation avec eux et assurer le suivi de ses clients.

Les risques en cas de non-conformité

L’ACPR « veille à la préservation de la stabilité du système financier et à la protection des clients, assurés, adhérents et bénéficiaires des personnes soumises à son contrôle ». Elle dispose de pouvoirs de sanction, de contrôle et de police administrative pour assurer son rôle.

Dans le cadre de la LCB/FT, il est question de sanctions, plus particulièrement l’avertissement, le blâme, les sanctions pécuniaires, l’interdiction d’effectuer certaines opérations durant un temps défini et limité dans le temps, la suspension de dirigeants pendant un temps déterminé, le retrait d’autorisation.

Ainsi, des institutions bancaires ont fait les frais de sanctions pour non-conformité à la LCB/FT, notamment :

  • Lemon Way : blâme et sanction de 80 000 euros.
  • AXA France VIE : blâme et sanction de 2,5 millions d’euros.
  • Generali Vie : blâme et sanction de 5 millions d’euros.
  • BNP Paribas : blâme et sanction de 10 millions d’euros.
  • Skandia Life : blâme et 1,2 million d’euros.

Les sanctions sont publiées au registre officiel de l’Autorité et l’ACPR peut publier ces sanctions dans des publications, journaux, ou support qu’elle désigne, dans un format proportionné à la faute commise et à la sanction infligée et les frais de cette publicité sont supportés par la personne sanctionnée.

Pour éviter ces sanctions et réduire ce risque de réputation et d’image, les institutions financières procèdent de plus en plus à la mise en place de services spécialisés dans ce domaine pour assurer la conformité de ces personnes et des opérations effectuées.

Le nouveau rôle de l’analyste KYC

Les analystes KYC, aussi appelés « compliance officers », sont devenus les « policiers » de la finance. En effet, leur métier consiste à identifier les éventuels risques qu’il pourrait y avoir en entrant en relation avec un tiers ou en effectuant une transaction. Pour cela, son travail consiste en deux étapes :

  • Identification du tiers

Dans cette première étape, l’analyste se base sur les informations que les commerciaux lui fournissent et les complètent avec les données du KYC Registry. Lorsque ces données ne sont pas suffisantes, il y a des outils spécifiques comme Factiva, qui est une base de données donnant accès à des milliers de journaux en intégral, qui permettent de compléter afin de mener à bien son analyse.

  • L’opération

Cette deuxième étape permet de calculer le risque de l’opération que le client souhaite effectuer. Pour ce faire, l’analyse portera sur l’opération en elle-même : pour chaque opération, un risque y est associé, les opérations précédentes de ce tiers ainsi que les parties prenantes concernées par cette opération. Dans cette étape, le KYC Registry permettra le recensement des informations.

Lorsque la deuxième étape est terminée, nous parlons alors de relation d’affaires. Mathématiquement, « la relation d’affaires = identification du tiers + l’opération ». Cette relation d’affaires devra être alors suivie par l’analyste KYC.

Bien que l’objectif initial soit la mise en conformité, ce dispositif améliore l’image de l’institution financière et sécurise ses activités. D’autres facteurs tels que la situation géopolitique actuelle, la volumétrie des transactions, la réglementation de plus en plus stricte, poussent à la professionnalisation du métier d’analyste KYC.

Cependant, malgré l‘importance indiscutable de ce métier, des formations dans le domaine commencent à voir le jour mais il n’existe pas de diplômes spécialisés. Les profils recherchés pour ce poste sont variés en termes de formation mais également d’expérience. Les plus appréciés sont les profils bancaires et juridiques ; des connaissances financières mais aussi juridiques étant attendues. Il est demandé également aux analystes KYC de connaître parfaitement toutes les réglementations en vigueur mais aussi de pouvoir analyser toutes les demandes bien qu’il n’y ait pas de documents justificatifs associés à ces demandes.

Il y a encore beaucoup de défis à relever par les institutions financières en termes de conformité. Pour y arriver, des investissements importants dans la technologie, les données et l’expertise pertinente des équipes de conformité sont nécessaires.