Qu’est-ce que la vérification KYC, aussi connue comme la vérification de la « connaissance client » ?

Articles
09.12.2024
Équipe Certigna.io
le processus de vérification KYC
Connaître son client (KYC) et mettre en place des processus de vérification d’identité à distance sont aujourd’hui fondamentaux pour établir une relation de confiance avec ses clients. Pour de nombreux secteurs d’activité, contrôler les pièces d’identité d’un nouvel (et ancien) utilisateur est une obligation légale pour éviter les fraudes, être conforme à la réglementation et offrir une expérience client optimale. Qu’est-ce que le KYC et comment l’aborder dans votre organisation ? Nous vous les détaillons dans cet article.

Définition : que veut dire « Know Your Customer » ?

KYC (acronyme de Know Your Customer ou Connaissance Client en français) est un processus de vérification d’identité numérique. Il est obligatoire pour toutes les institutions bancaires et financières (comme les établissements de paiement ou de crypto-monnaies). Elle est aussi fortement conseillée aux entreprises pour l’accueil de nouveaux utilisateurs et tout au long de la vie du client.

Plus généralement, le Know Your Customer applique une série de procédures légales visant à contrôler l’identité au début et sur toute la durée de la collaboration avec des personnes (physiques ou morales) réelles et fiables. 

Dans le secteur de la banque et de la finance, les standards de sécurité sont plus élevés. Le KYC répond à ces exigences en utilisant l’intelligence artificielle et des algorithmes en machine learning. Ils vérifient que les informations sur un consommateur sont vraies et que l’individu derrière la procédure est bien réel.

Les différentes relations d’une entreprise et les processus de vérification d’identité

Tout au long de leur vie, les entreprises sont amenées à interagir avec plusieurs partenaires et acteurs. Afin de se protéger et de protéger les autres, chacune de ces relations est étudiée.

Avec les clients, la vérification KYCustomer et BusinessKYC

Les entreprises peuvent collaborer avec plusieurs catégories de personnes, entre autres les clients (personne physique ou personne physique représentant une personne morale), les collaborateurs et les candidats à une offre d’emploi dans la société.

Les différents documents à fournir dans le cadre de ces processus 

Pour une personne physique, ceux-ci peuvent être :

  • Une pièce attestant l’identité : il peut s’agir de la CNI, du passeport, etc.
  • Un justificatif de domicile : par exemple, une taxe d’habitation, une facture d’eau ou d’électricité, un relevé de compte, un relevé de prêt hypothécaire, un contrat de bail en cours…
  • Des justificatifs de revenus : fiche de paie, relevé bancaire, déclaration d’impôt sur le revenu
  • Autres justificatifs : permis de conduire, certificat de naissance.

Pour les personnes morales et les personnes physiques représentant une personne morale, les pièces à présenter peuvent être une copie de la CNI ou du passeport du représentant légal, un extrait K-bis de moins de trois mois, etc. 

Avec les fournisseurs et les sociétés, la vérification KYSupplier et KYB

La vérification KYSupplier s’applique aux personnes morales et aux partenaires commerciaux, c’est-à-dire les fournisseurs, les prestataires commerciaux et les prestataires externes. 

Les différents documents possibles à fournir 

  • Des informations générales sur la société : nom, adresse, site web…
  • Le Kbis ou leur équivalent à l’étranger
  • Les statuts juridiques de l’entreprise
  • Le pacte d’associés
  • Éventuellement les liens politiques et les références officielles (par exemple, la liste des bénéficiaires effectifs de la société pour plus de transparence)
  • Etc.

KYC, BKYC, KYB ou KYS, le processus de vérification est similaire

KYC, BKYC, KYB ou KYS, la procédure répond aux mêmes enjeux : s’assurer qu’un individu est bien celui qu’il prétend être. Là où il y a une différence, c’est dans le champ d’application : les clients pour le KYC, les fournisseurs pour les KYS, les sociétés KYB et les représentants légaux des entreprises partenaires pour le BKYC.

Dans tous les cas, une analyse minutieuse doit être menée pour l’ensemble de ces acteurs avant de commencer toute collaboration ou échange de services.

Cela comprend :

  • La détermination des risques : corruption, trafic d’influence, etc.
  • La mise en place d’un mécanisme d’alerte en cas de détection de violations de la loi
  • La mise en place d’évaluation des tiers (collaborateurs, clients, fournisseurs, partenaires commerciaux…)
  • L’adoption d’actions de surveillance

Dans le cadre du BKYC, KYB et du KYS, vous devez aussi calculer le risque financier du fournisseur/entreprise partenaire (solvabilité et autres) et estimer le danger opérationnel.

Non seulement, les KYC, BKYC, KYB ou KYS sont une obligation légale régie par les lois, mais ce sont aussi un moyen de connaître ceux avec qui l’on travaille afin d’éviter les risques financiers, notamment la fraude au virement, l’évasion fiscale, le blanchiment d’argent et le financement du terrorisme.

Les enjeux auxquels répond le processus de vérification KYC

Se protéger et protéger les autres contre les activités criminelles

L’enjeu principal du KYC est la conformité avec la réglementation en vigueur en matière de vérification d’identité numérique et la lutte contre les fraudes. Sans les bonnes pratiques, les entreprises mettent en danger leur réputation et leurs finances tout en risquant des problèmes juridiques.

En effet, une entreprise qui participe, même indirectement, à des activités criminelles a mauvaise presse auprès du public. Elle peut perdre la confiance de ses clients et de ses partenaires qu’elle a acquise avec le temps.

Fluidifier la relation clientèle

Le numérique a transformé la relation de l’entreprise avec ses clients en la rendant plus facile et plus fluide. En effet, auparavant, le contrôle se faisait en face à face, ce qui nécessitait du temps.

Avec le Know Your Customer, l’onboarding des clients est passé de quelques semaines à quelques minutes, tout en garantissant des normes de protection plus élevées. À partir de n’importe quel appareil électronique connecté et équipé d’une caméra, n’importe quand et n’importe où, il peut réaliser ses différentes opérations (ouverture de compte, souscription à une police d’assurance, etc.). Plus besoin d’attendre l’ouverture des bureaux pour s’inscrire sur un site, faire un virement, etc.

Se conformer aux réglementations sectorielles

Le secteur financier est le premier touché par le KYC. Les acteurs principaux sont les :

  • Organismes et institutions bancaires
  • Établissements de paiement
  • Établissements de monnaie électronique
  • Établissements de crédit
  • Entreprises d’investissement
  • Banque de France
  • Émetteurs de jetons de cryptomonnaie
  • Experts-comptables
  • Commissaires aux comptes

Ils doivent mettre en œuvre des procédures pour limiter la fraude bancaire et la circulation d’argent criminel. Une enquête réalisée en 2020 par le Consortium International des Journalistes d’Investigation (ICIJ) a révélé que plus de 2 000 milliards de dollars d’argent illégal et frauduleux ont transité dans les grandes banques entre 1999 et 2017.

Le parcours d’entrée en relation (EER) et le système KYC dans le domaine bancaire prévu dans le Code monétaire et financier implique :

  • La vérification de l’identité, des justificatifs et de la biométrie
  • La détection de la fidélité des visages
  • Le contrôle des personnes politiquement exposées ou PPE et des listes des sanctions

D’autres secteurs d’activités financiers doivent aussi s’y conformer. Les acteurs du domaine de l’assurance et de la santé :

  • Assurances
  • Mutuelles
  • Fonds de retraite
  • Intermédiaires d’assurance

Les acteurs du marché des jeux d’argent :

  • Opérateurs de jeux
  • Société de paris en ligne

Les obligations légales et réglementaires en vigueur

La RGPD réglemente l’acquisition des données personnelles pour le processus KYC

Le KYC peut entrer en conflit avec les principes de droit de la personne. Il doit notamment respecter la vie privée telle que définie par l’article 8 de la convention européenne des droits de l’Homme. Pour un meilleur encadrement, le RGPD oblige toute entreprise établie sur le territoire de l’Union européenne, effectuant la collecte et/ou le traitement de données à :

  • Collecter les informations personnelles dans un but déterminé et légitime.
  • Recueillir le consentement des clients pour la collecte et le traitement de ces renseignements
  • Être transparent dans la procédure de conservation.
  • Fixer une durée de conservation. 
  • Organiser les demandes d’accès ou de consultation, de rectification ou de suppression des données.
  • Garantir leur sécurité en adoptant des solutions informatiques de stockage des informations clients conformes au RGPD.

Conformément au RGPD, les entreprises ne peuvent pas recueillir les informations personnelles de leurs utilisateurs sans leur consentement ni les exploiter à toute autre fin que le contrôle identitaire du KYC. 

La réglementation LCB-FT, contre le blanchiment d’argent

La réglementation LCB-FT, portée par la Commission européenne, prévoit une série de mesures pour mieux lutter contre la criminalité financière et garantir une meilleure transparence des opérations financières. AML5, sa cinquième directive, en vigueur depuis le 9 juillet 2018 porte sur la lutte contre le blanchiment d’argent et le financement du terrorisme. Elle a été instaurée en réponse aux attaques terroristes et aux révélations de l’affaire « Panama papers ».

La réglementation LKCB-FT contraint les entreprises du secteur financier à :

  • Harmoniser les mesures de vigilance renforcées à mettre en œuvre à l’égard des relations d’affaires ou des opérations impliquant des pays tiers à haut risque.
  • Préciser les mesures mises en œuvre en cas de collaboration à distance.
  • Assujettir certains prestataires de services liés aux actifs numériques aux règles LCB-FT. 

Par ailleurs, les personnes morales et les structures juridiques complexes doivent renforcer leur transparence en élargissant l’accessibilité des registres des bénéficiaires effectifs.

La réglementation eIDAS, pour la protection des signatures électroniques

Dans les secteurs sensibles tels que la banque, l’assurance, la santé…, les opérations importantes demandent régulièrement une signature électronique (à l’inscription, tout au long de la vie du client et à la résiliation du contrat).

La signature électronique fait partie du KYC présent dans les sociétés et répond aux enjeux de la vérification identitaire, conformément au règlement eIDAS (Electronic Identification And Trust Services).

Quelles sont les situations qui déclenchent un processus KYC ?

Création d’un compte client

Tout naturellement, c’est au tout premier contact avec un nouvel utilisateur que le processus est le plus stratégique. En effet, partir d’une base d’information saine participe à la bonne collaboration qui suivra.

Elle permet de calculer le degré de risque dès l’accueil du client et d’anticiper ses comportements. En cas de comportement suspect détecté au cours de la collaboration, vous serez amené à procéder à des contrôles plus poussés pour confirmer ou non le non-respect des conditions générales d’utilisation. 

Transactions financières supérieures ou égales à 10 000 euros

La norme LCB-FT exige d’identifier les individus impliqués dans des opérations supérieures à 10 000 € dans différents secteurs d’activités tels que les commerces de métaux précieux ou de pierres précieuses, le négoce d’œuvres d’art et d’antiquités, la vente volontaire de meubles aux enchères publiques, l’immobilier (location de biens immeubles avec un loyer supérieur ou égal à 10 000 euros), le juridique (avocats, notaires, administrateurs judiciaires et mandataires judiciaires, agents sportifs, caisses des règlements pécuniaires des avocats, greffiers des tribunaux de commerce), e-commerce de luxe.

En cas de suspicion, le processus se déclenche et demande au client de ressaisir des éléments ou de donner des renseignements complémentaires avant de valider la transaction.

Remédiation KYC

Pour garantir des informations clients fiables et complètes, vous avez l’obligation légale d’actualiser et de mettre à jour régulièrement les données de vos clients tout au long de votre collaboration. La remédiation KYC vous permet de disposer d’une base de données clients de haute qualité qui reflète la situation actuelle de votre clientèle.

D’une part, vous assurez la conformité aux réglementations en vigueur et renforcez la lutte contre la fraude et les opérations financières illégales, tout en évitant les risques d’erreur et de sanctions.

D’autre part, vous optimisez la connaissance client, un atout stratégique qui permet d’adapter vos services aux besoins spécifiques de chaque client et d’améliorer la satisfaction et la fidélisation.

La fréquence et l’intensité des vérifications dépendent du niveau de risque que la société est prête à prendre et qui a été déterminé lors de l’onboarding du client, garantissant ainsi une démarche proactive et sécurisée dans la gestion des relations clients.

Réalisation d’opérations sensibles

Lorsqu’un client réalise des opérations sensibles telles que l’ouverture d’un compte bancaire offshore, l’échange de grandes quantités de devises ou la modification d’un bénéficiaire déjà enregistré, le processus se déclenche. En cas de suspicion ou de doute, il se réenclenche pour s’assurer de la bonne conformité des renseignements fournis avec l’individu derrière l’écran.

Les étapes d’un processus KYC et la proposition de services Certigna VERIF ID

1. La collecte des données et des justificatifs

Le KYC commence par la collecte des renseignements de base (exemples : nom, prénom, adresse, date de naissance, numéro de sécurité sociale…). La transmission des pièces sera réalisée par scan, photo ou vidéo sur vos supports numériques ou depuis une solution prestataire.

Certigna répond à ces deux possibilités par ses solutions et son API de vérification d’identité.

Découvrez notre produit
Certigna VERIF ID

2. La vérification des éléments d’identification

Après la collecte, vous devez vérifier l’exactitude des renseignements transmis et effectuer de la gestion documentaire. L’exactitude des fiches utilisateurs doit être assurée tout au long de la vie du profil. 

Dans cette optique, vous devez corroborer les renseignements avec des documents officiels (CNI, passeport, permis de conduire…). Avant même de procéder à une comparaison, vous devez vous assurer que les justificatifs sont vrais, et que l’individu est vivant.

En cela, Certigna vous propose plusieurs solutions : 

  1. L’analyse des justificatifs à distance via le face matching (comparaison des photos sur la pièce d’identité avec une capture photo ou vidéo en temps réel) et via de l’intelligence artificielle et des technologies en machine learning.
  2. Des challenges et des contrôles de vivacité (clin d’œil, sourire, mouvement du visage) pour vous assurer que l’internaute est physiquement présent devant la caméra de son smartphone.

3. Le contrôle des transactions et des documents financiers

Pour les personnes politiquement exposées, vous devez adopter des mesures de vérification supplémentaires, tant sur leurs éléments d’identification que leurs transactions, afin d’éviter toute menace d’activités de blanchiment de capitaux et de financement du terrorisme.

Par exemple, si une transaction est sujette à suspicion, par exemple un virement, un prélèvement… ou si un profil apparaît suspect, le KYC déclenche une analyse plus poussée sur sa possible appartenance à un groupement ou à un mouvement politique.

Ainsi, vous pouvez contrôler leurs états financiers sur des bases de données privées et publiques (liste des personnes politiquement exposées, documents de sanctions et de surveillance mondiale, juridiction à haut risque) telles que la Direction générale du Trésor, l’ONU, l’Union européenne, l’OFAC, l’AMF, etc. 

4. L’analyse de risques

Pour tous les utilisateurs, vous devez calculer le niveau de menace en fonction de différents facteurs tels que la qualité des justificatifs fournis par les clients lors de la prise de contact avec votre entreprise, son pays de résidence ou d’activité, son secteur d’activités, ses revenus et la provenance de ses fonds, mais aussi le risque de conformité opérationnelle auquel votre entreprise est confrontée, etc.

Cette connaissance du risque client permet de mettre en place des mesures de vigilance et de réaliser un suivi adapté.

5. La classification interne

La classification peut être basée sur des événements répétés (incidents de paiement, opérations suspicieuses, etc.). Elle facilite le suivi du profil de chaque client et permet de mettre en place différentes actions : contrôle systématique de chaque action, refus d’opération particulière ou augmentation du niveau de processus KYC.

6. La vérification continue et la surveillance

Le KYC est un processus continu qui s’étend sur la durée de vie du compte utilisateur. Elle implique de contrôler les pièces justificatives ainsi que les opérations financières et les comptes sur la base du profil existant et d’actualiser les informations qui ont évolué. 

Certigna vous accompagne pour la vérification et l’authentification des preuves d’identité en continu

Marque de confiance numérique du groupe Tessi, Certigna vous propose des solutions complètes de vérification et d’authentification en ligne. Combinant l’identification vidéo et la signature électronique, nos parcours sont conformes aux réglementations AML5 et eIDAS.

Nos qualifications et nos certifications vous garantissent la conformité de vos processus KYC sur le territoire français et européen.

Pour garantir une fiabilité et une précision optimales, Certigna utilise différentes technologies :

  • Des algorithmes de croisement des données pour vérifier l’identité : capture et extraction des renseignements en temps réel, contrôles automatisés des éléments (la police, alignement des caractères, couleurs et bords transparents, holographie…)
  • La biométrie : comparaison des éléments d’identité avec une photo prise en temps réel, capture biométrique via selfie photo ou vidéo, détection de mouvements micro faciaux, face matching ou comparaison en temps réel des photos pour établir une preuve de vie.
  • Un parcours équivalent PVID

Nous disposons de scope étendu de pièces d’identité (plus de 1100) accessible dans plus de 200 pays pour vous permettre de vérifier et d’authentifier l’identité de vos partenaires internationaux.

Par ailleurs, les solutions Certigna répondent à ces usages : 

  • Inscription sur un site en ligne (par exemple dans le secteur des jeux en ligne et cryptomonnaie),
  • Finalisation d’un contrat grâce à la signature électronique avancée ou qualifiée,
  • Envoi d’une lettre recommandée électronique,
  • Gestion complexe d’un contrat de location (signature du bail, vérification identitaire du locataire et des ressources exigées),
  • Sécurisation de l’ouverture d’un compte bancaire grâce au KYC, etc.

Grâce à notre parcours de vérification identitaire, vous réalisez un onboarding sécurisé en quelques minutes et réduisez de manière significative les menaces de fraude. Vous fluidifiez les relations clients, divisez par trois vos coûts de traitement de données et offrez à vos utilisateurs une expérience utilisateur optimale.

La solution Certigna Verif ID propose un parcours PVID

Une bonne collaboration repose sur la confiance entre l’entreprise et ses utilisateurs. Outre nos parcours standards de vérification à distance, nous proposons aussi un parcours équivalent PVID pour les secteurs réglementés avec back-office (les banques, les institutions financières, les entreprises de jeux d’argent en ligne et les Télécoms).

Nos parcours comprennent :

  • La capture vidéo et l’authentification de la pièce d’identité
  • Une preuve de vie via des challenges vidéos : clin d’œil, sourire, mouvement du visage…
  • La détection de mouvements micro faciaux
  • Le face matching
  • La vérification back-office agents AED (PVID)

Certigna propose tous les niveaux de vérification d’identité, vous permettant de répondre aux exigences ALM5, dont le parcours PVID.

Conclusion

Quelle que soit la typologie de vos clients, vous devez vérifier leurs fiches dès le début et les actualiser pendant votre collaboration. Vérification identitaire au début de la relation d’affaires, revue périodique, contrôle des transactions, déclarations de soupçons, nos solutions KYC tout-en-un et nos analystes vous accompagnent pour une surveillance adaptée tout au long de vos relations avec vos utilisateurs.

Les solutions Certigna vous permettent de paramétrer vos campagnes, de collecter et de capturer automatiquement les pièces justificatives de manière efficace et précise, de vérifier la conformité et la traçabilité des pièces d’identification. Pour les personnes morales, les comptes étrangers, les PPP (partenariats public-privé), nous déployons des solutions de surveillance poussée. Conjuguant expertise humaine et nouvelles technologies, nos parcours vous aident à être conformes aux réglementations en vigueur.

Avec Certigna, déléguez vos processus KYC et concentrez-vous sur votre cœur de métier.