Face au nombre grandissant de clients entreprises — des startups aux grandes organisations — les institutions financières doivent impérativement vérifier leur légitimité et évaluer les risques potentiels. Cette nécessité est renforcée par la mondialisation des marchés et les réglementations de plus en plus strictes. En mettant en œuvre l’outil de vérification KYB approprié, les entreprises renforcent leur gestion des risques, assurent leur conformité réglementaire et maintiennent l’intégrité de leurs relations commerciales.

Qu’est-ce que la vérification KYB ?

La vérification KYB désigne le processus entrepris par les établissements pour confirmer la légitimité d’une société avant d’établir une relation commerciale. Une fois l’entreprise intégrée, des contrôles de vérification KYB sont effectués périodiquement pour s’assurer que tout changement dans le profil de risque de l’entité est détecté. Les contrôles de vérification KYB aident essentiellement les entreprises à savoir avec qui elles font affaire et peuvent aider à déterminer le niveau approprié d’obligation de vigilanceraisonnable des fournisseurs qui doit être appliqué au compte du client.

Pourquoi la vérification KYB est-elle importante ?

Alors que les réglementations KYC (Know Your Customer) sont une obligation standard de lutte contre le blanchiment d’argent (LCB) aux États-Unis depuis l’adoption du US Patriot Act en 2001, la réglementation n’exigeait pas initialement que les établissements examinent l’identité des entreprises avec lesquelles ils avaient des relations. En 2016, le Financial Crimes Enforcement Network (FinCEN) a comblé cette lacune en établissant des règles KYB dans ses exigences d’obligation de vigilance raisonnable à l’égard des clients pour les institutions financières (la règle finale CDD). La règle finale a rendu la vérification KYB obligatoire pour les institutions financières établissant des partenariats B2B ou toute autre relation commerciale.

Étant une composante essentielle d’un cadre efficace de gestion des risques, les solutions KYB protègent non seulement les institutions financières et leurs clients, mais elles contribuent également à protéger l’intégrité du système financier. Voici d’autres avantages qui soulignent l’importance du contrôle KYB :

• Atténuation du risque d’intégration d’entreprises illégales ou illégitimes.
• Identification des structures de propriété.
• Augmentation de l’efficacité grâce à l’utilisation d’outils basés sur des API qui utilisent une notation dynamique des risques.
• Création d’une vue d’ensemble holistique du client.

6 étapes pour une vérification KYB efficace

En rationalisant les flux de travail, en centralisant les données de risque et en proposant un portail d’intégration convivial, notre solution KYB combinée avec Detected réduit les efforts manuels, accélère l’entrée en relation d’affaires et minimise les coûts opérationnels. Les établissements bénéficient ainsi d’une notation dynamique des risques, d’une surveillance continue et d’une réduction des faux positifs – favorisant la croissance des revenus tout en améliorant la conformité et l’expérience client.

Notre solution combinée permet aux établissements d’effectuer une vérification KYB efficace en six étapes.

1. Créer et valider un profil

La création d’un profil client est simple et rapide. Connectez-vous à la Compliance Operations Platform et saisissez les informations essentielles : nom de l’entreprise, ville et pays. La plateforme valide ensuite ces données via le réseau global de risque, fraude et conformité de Detected, présentant une liste de correspondances potentielles. Une fois l’entité correcte sélectionnée, le profil client est automatiquement enregistré pour les étapes suivantes.

2. Faciliter la saisie des informations client

Les clients accèdent à une interface personnalisée où ils peuvent s’authentifier par e-mail, télécharger des documents, remplir des questionnaires et déclarer les bénéficiaires effectifs ou les entités liées. Ce processus s’adapte selon la localisation, les exigences du produit et d’autres critères spécifiques. Une fois les informations complétées, le profil est automatiquement mis à jour dans la Plateforme.

3. Évaluer le score de risque automatisé

La plateforme analyse automatiquement le profil et génère un score de risque selon votre cadre d’évaluation personnalisé. Ce score intègre des facteurs clés : vérifications des personnes politiquement exposées (PPE), sanctions, médias défavorables, âge de l’entreprise, notations de crédit et origine des fonds – tous consultables dans la vue de gauche.

4. Effectuer des contrôles continus

La surveillance en temps réel actualise constamment le score de risque selon les nouvelles informations issues des contrôles, sanctions mondiales, listes de surveillance et bases de données des médias défavorables. Cette surveillance couvre l’entité et les individus associés, notamment les directeurs et bénéficiaires effectifs ultimes (UBO).

5. Demander des informations supplémentaires

Si nécessaire, votre équipe de conformité peut configurer des demandes personnalisées via la Plateforme. Les clients reçoivent alors une invitation automatique pour fournir des éléments spécifiques : questionnaires, justificatifs d’origine des fonds ou vérifications d’identité. La section ‘Portal Progress’ permet de suivre clairement l’avancement de l’intégration.

6. Mettre en œuvre un processus de révision personnalisé

La fonctionnalité de liste de contrôle, entièrement personnalisable, s’aligne sur vos processus internes et exigences réglementaires. Elle permet aux équipes de traiter méthodiquement chaque exigence.

Les équipes peuvent assigner des tâches, ajouter des commentaires et actualiser les statuts (À examiner, Réussi, Échoué). Cette personnalisation permet aux équipes de conformité d’optimiser leurs flux de travail tout en assurant un suivi précis du processus de révision.

Au terme des vérifications et révisions, vous prenez la décision d’intégrer ou non l’entité selon l’ensemble des informations recueillies auprès des sources de données et du client.

L’importance des vérifications KYB automatisées

Pour relever le défi de la conformité AML/KYB tout en préservant l’expérience client, le déploiement de solutions technologiques est essentiel. Ces solutions permettent d’automatiser la collecte et l’analyse de données provenant de diverses sources, tout en accélérant les mesures de vérification pour réduire les contraintes administratives.

• Efficacité : Les solutions KYB automatisées permettent aux entreprises de traiter davantage de vérifications en moins de temps, accélérant ainsi l’intégration des clients et la résolution des alertes.
• Précision : L’automatisation des processus permet aux entreprises de minimiser les erreurs humaines et de valider les données avec une grande précision, réduisant ainsi les risques d’erreurs de saisie.
• Évolutivité : Alors que les vérifications KYB manuelles peuvent s’avérer chronophages, particulièrement en période de forte activité, les solutions automatisées s’adaptent facilement à des volumes croissants sans compromettre leur efficacité.
• Conformité : Dans le choix d’un fournisseur KYB, les entreprises doivent s’assurer que leur solution automatisée respecte les réglementations en vigueur. Le système doit être connecté aux bases de données de conformité, aux listes de sanctions et aux cadres réglementaires pour garantir des contrôles basés sur des informations actualisées.
• Atténuation des risques : Les fonctionnalités KYB automatisées, comme la notation dynamique des risques, sont cruciales pour les entreprises souhaitant adopter une approche basée sur les risques lors de la prise de décisions d’intégration ou de réalisation d’une EDD.

The post Comment effectuer une vérification KYB (6 étapes) appeared first on ComplyAdvantage.

Présente sur les principales routes maritimes mondiales, Hafnia dessert une clientèle diversifiée, incluant des compagnies pétrolières majeures, des sociétés de négoce et des acteurs du secteur énergétique.

Les défis du filtrage historique des clients

Avant de travailler avec ComplyAdvantage, Hafnia utilisait des systèmes de filtrage clients moins automatisés, ce qui créait plusieurs défis. L’entreprise rencontrait notamment des retards dans l’obtention des informations sur les bénéficiaires effectifs ultimes (UBO), les clients n’étant pas habitués à fournir ces données. De plus, l’accès aux données clients en temps réel était limité.

Nous avions auparavant des difficultés à faire respecter la conformité et à assurer la transparence dans l’industrie maritime, particulièrement en ce qui concerne l’obtention des données liées aux BEU.
Sinclair Coghill, Responsable – Conformité et Projets Exécutifs, Hafnia

Opérant dans plus de 100 pays, dont certaines juridictions à haut risque, Hafnia a décidé d’implémenter une solution perfectionnée de filtrage des médias défavorables et des sanctions. Cette démarche vise à mieux évaluer son exposition aux risques et à protéger sa réputation.

Dans sa recherche d’un partenaire pour le filtrage des clients, Hafnia a privilégié la facilité d’utilisation, la sécurité et la capacité d’accéder à des données en temps réel – des facteurs qui ont conduit l’entreprise à s’associer avec ComplyAdvantage. Les filtrages consolidés sur une plateforme unique, l’accès à un support continu et la possibilité de développer une solution personnalisée au fil du temps ont également été déterminants dans le processus de décision.

Une amélioration significative des résultats

Les capacités de filtrage de ComplyAdvantage ont considérablement renforcé la détection des risques d’Hafnia, en fournissant une analyse détaillée des profils de risque clients et en révélant de nouvelles opportunités commerciales.

La collaboration avec ComplyAdvantage a engendré une amélioration significative de la productivité d’Hafnia. Grâce à un outil de filtrage clients intuitif, accessible à toutes les parties prenantes, l’entreprise a réduit ses délais d’intégration, diminué les faux positifs et optimisé le temps de traitement des alertes.

Avec ComplyAdvantage, nous pouvons désormais effectuer une recherche de filtrage initiale en seulement cinq minutes — une amélioration remarquable.
Sinclair Coghill, Responsable – Conformité et Projets Exécutifs, Hafnia

L’importance d’un accompagnement continu

Hafnia a bénéficié d’une étroite collaboration avec l’équipe ComplyAdvantage, permettant à l’entreprise d’affiner sa solution de filtrage en fonction des résultats. Les retours à travers l’entreprise concernant la configuration, la fonctionnalité et les capacités du filtrage clients de ComplyAdvantage ont été positifs. Les parties prenantes ont particulièrement apprécié la simplicité de la fonction de recherche, la clarté de la documentation API et des supports, ainsi que la réactivité de l’équipe ComplyAdvantage.

La mise en place a été très simple, ne nécessitant que quelques appels d’implémentation de 30 minutes. La simplicité de la fonction de recherche a facilité la formation des utilisateurs et l’explication de la nécessité des références clients et du suivi continu.
Sinclair Coghill, Responsable – Conformité et Projets Exécutifs, Hafnia

Hafnia se réjouit maintenant d’étendre davantage son utilisation de ComplyAdvantage Mesh, d’exploiter pleinement les données disponibles et de transformer la conformité en un avantage compétitif.

The post Hafnia se protège contre les risques liés aux sanctions grâce à un filtrage optimisé des clients appeared first on ComplyAdvantage.

« Les retours des clients concernant l’offre KYB de Detected ont été exceptionnels. Il est évident que, tout comme nous, ils sont convaincus que l’équipe Detected révolutionne les processus de connaissance des entreprises. Si vous êtes frustré par des opérations KYB manuelles et inefficaces, je vous invite vivement à découvrir notre partenariat. »

Pour en savoir plus sur notre nouvelle offre combinée KYC/KYB, découvrez cet article de Liam Chennells, PDG de Detected :

Chaque marché a ses propres exigences réglementaires, avec des formulaires, formats, délais et attentes qui varient selon l’organisme de contrôle. Cela vous semble familier ? Nous en sommes certains.

Ce défi fondamental caractérise de nombreux aspects du processus de diligence raisonnable, qu’il s’agisse d’une personne ou d’une entreprise. Les processus de connaissance de l’entreprise (KYB) présentent une difficulté particulière : ils nécessitent des vérifications tant sur les entreprises (ou personnes morales) que sur les personnes physiques, ce qui ajoute une charge réglementaire supplémentaire pour les équipes de conformité. L’accessibilité des sources d’information varie selon les juridictions. Par exemple, au Royaume-Uni, sous le régime du RGPD, de nombreuses informations sont facilement accessibles. En revanche, aux États-Unis, même après l’introduction de la Loi sur la Transparence des Entreprises, ces données restent largement protégées.

En résumé, les propriétaires d’entreprises représentent une source d’information cruciale — mais souvent négligée — sur leur entreprise et sa structure de propriété. Les sources publiques et gouvernementales seules ne suffisent pas.

Logiquement, ne devrions-nous pas obtenir ces informations via un processus d’inscription et d’entrée en relation d’affaires personnalisé qui demande le strict minimum ?

Cependant, lorsque Detected, le partenaire KYB de ComplyAdvantage, a collaboré avec des institutions financières, ils ont découvert un processus typique :

1. Un client reçoit un formulaire standard comportant plus de 30 questions.
2. La demande complétée est transmise à un système back-end.
3. Un analyste étudie la demande en utilisant divers outils d’investigation.
4. L’analyste contacte le client par e-mail pour obtenir les informations manquantes.
5. Une fois les informations reçues, l’analyste approuve manuellement la demande, suivie d’examens périodiques répétant les étapes 2 à 4.

L’équipe Detected a constaté que même si certaines étapes pouvaient être optimisées individuellement, aucun fournisseur ne pouvait améliorer l’ensemble du processus. Plus préoccupant encore, de nombreuses équipes acceptaient ces inefficacités comme une partie inévitable du processus KYB, malgré leur impact significatif sur les résultats.

L’impact commercial d’un KYB inefficace

Baisse des revenus due à :

• Un coût d’opportunité d’un processus d’entrée en relation d’affaires prolongé : Un délai d’entrée en relation de 80 jours au lieu de 5 jours représente 75 jours perdus pendant lesquels l’entreprise aurait pu bénéficier de la relation client.
• Un taux d’abandon élevé des clients : La perte de 50 % des clients à cause d’un processus contraignant empêche l’entreprise de réaliser son véritable potentiel de revenus.

Augmentation des coûts due à :

• Une charge de travail manuel excessive : Sans technologie efficace et évolutive, la seule solution pour gérer les exigences croissantes du KYB est d’augmenter les effectifs.
• Une multiplicité des fournisseurs de données : La gestion interne des fournisseurs pour les données d’entreprise, la vérification d’identité (ID&V) et le filtrage entraîne des coûts importants — tant pour les services sans économies d’échelle que pour le personnel nécessaire à leur gestion.

Lorsque les entreprises se tournent vers Detected face à ces défis, leur équipe recommande les étapes suivantes :

• Évaluer l’état actuel : Réaliser une analyse approfondie des processus existants pour identifier les goulots d’étranglement et les inefficacités. Consulter toutes les parties prenantes, y compris les clients finaux.
• Définir les objectifs : Les quatre objectifs principaux sont la réduction des temps d’entrée en relation, la diminution des abandons clients, l’allègement des tâches manuelles et la consolidation des fournisseurs de données. Établir un business case en calculant l’impact d’une amélioration de 50 % de ces éléments, moins les coûts associés.
• Confirmer les lacunes : Vérifier que l’équipe et les processus actuels ne peuvent pas atteindre ces objectifs.
• Impliquer les parties prenantes : Solliciter rapidement l’adhésion des dirigeants clés sur l’adoption d’une solution technologique externe.
• Structurer l’appel d’offres en deux phases : La première phase permet d’obtenir des estimations budgétaires et temporelles générales pour valider le budget, suivie d’une seconde phase d’analyse approfondie des fournisseurs.
• Évaluer les fournisseurs : Vérifier leur capacité à fournir une solution conforme aux objectifs du projet et aux exigences réglementaires.
• Sélectionner et déployer : Choisir le fournisseur le plus aligné avec les objectifs définis et mettre en œuvre la solution avec leur accompagnement.
• Gérer le changement : Élaborer une stratégie de formation et d’intégration des équipes pour faciliter l’adoption du nouveau système, avec le soutien du fournisseur.
• Surveiller et optimiser : Suivre les indicateurs de performance clés post-déploiement et optimiser régulièrement les processus pour garantir un succès durable.

La solution Detected

La mission de Detected est d’offrir une expérience exceptionnelle aux entreprises souhaitant valider leurs partenaires commerciaux. Sa plateforme comprend cinq composants principaux :

1. Gestion des dossiers : Une interface web sécurisée qui gère toutes les applications, examens et configurations. Elle sert d’outil quotidien aux équipes de conformité et d’opérations.
2. Réseau mondial de risque, fraude et conformité : Collection automatique de données de profil détaillées via le réseau mondial de risque, fraude et conformité.
3. Moteur de décision et d’automatisation : Attribution d’un score de risque basé sur des milliers de points de données et des logiques complexes. Ce score permet d’automatiser les actions dans la gestion des cas.
4. Portail client : Optimisation du processus d’intégration et réduction du délai de génération de revenus pour les clients et produits appropriés.
5. Surveillance continue : Suivi des clients pour garantir leur conformité tout au long de leur cycle de vie.

ComplyAdvantage et Detected

Detected et ComplyAdvantage s’associent pour offrir un processus KYC/KYB intégré pour nos clients :

The post Le KYB est défectueux : Nous nous associons à Detected pour le réparer appeared first on ComplyAdvantage.

Ces dernières années, les règles et réglementations qui encadrent l’entrée en relation d’affaires et s’appliquent aux établissements financiers ont considérablement évolué. En effet, le processus de KYC doit désormais non seulement identifier et prévenir la criminalité financière, mais aussi répondre à l’évolution des attentes des clients. L’eKYC est une réponse adaptée à cette nouvelle donne en s’appuyant sur la technologie pour offrir aux établissements des moyens plus souples, plus évolutifs et plus fiables pour réaliser la KYC.

eKYC vs KYC (Connaissance du client)

La KYC est une procédure standard pour vérifier l’identité d’un client dans le cadre d’une transaction dans un secteur réglementé, ou bien en amont ou lors d’une relation financière, que ce soit entre deux entreprises (un établissement financier et une société cliente) ou entre un établissement financier et un particulier. Ces vérifications constituent un aspect important pour plusieurs marchés, y compris celui des services financiers, et sont imposées par la réglementation loi sur différents marchés mondiaux, notamment aux États-Unis, dans l’Union européenne et au Royaume-Uni. 

Le processus de connaissance du client peut être entre autres déclenché lorsqu’une personne physique ou morale ouvre un compte bancaire, contracte un prêt, ouvre un compte pour négocier des titres, souscrit une assurance, utilise des services de jeu en ligne ou bien demande une carte de crédit. Grâce à la KYC, l’établissement financier peut vérifier si un client est bien celui qu’il prétend être. En outre, ce processus fournit des informations essentielles qui permettront de déterminer le niveau de risque de la personne physique ou morale et de mettre en contexte ses activités financières antérieures et actuelles. En outre, la KYC joue un rôle prépondérant dans la lutte contre le blanchiment d’argent (LCB).

La différence entre la KYC et l’eKYC réside dans la manière de collecter et de vérifier les informations sur le client. En effet, tandis que la KYC traditionnelle peut reposer sur des procédures hors ligne telles que la demande et la vérification de documents physiques, l’eKYC s’appuie quant à elle sur la technologie numérique pour atteindre les mêmes objectifs. Avec l’eKYC, l’évaluation des risques pour la conformité peut s’effectuer sans que les deux parties soient obligées de se rencontrer physiquement ou d’échanger des documents physiques. Il s’agit d’une évolution majeure d’un processus important pour protéger les établissements et la société contre la fraude, le terrorisme et d’autres activités illégales.

Quels sont les avantages de l’utilisation des processus eKYC ?

Selon Statista, d’ici à 2027, les transactions liées au commerce électronique augmenteront de 11 % à travers le monde. De plus, les chiffres de la Banque mondiale révèlent que la pandémie a stimulé les paiements numériques et accéléré la dématérialisation du quotidien.

Dans ce contexte, les méthodes de KYC traditionnelles sont souvent plus lentes et plus complexes que d’autres étapes de l’entrée en relation d’affaires avec la clientèle. Contrairement à la facilité et à la rapidité assurées par de nombreux services financiers auxquels les consommateurs accèdent tous les jours, notamment les services bancaires en ligne ou le commerce électronique, le processus de connaissance du client peut nécessiter un investissement bien plus important tant pour le client que pour l’établissement financier. En effet, rassembler et présenter physiquement des documents est une tâche plus fastidieuse que de les numériser, les télécharger et les vérifier manuellement.

La présentation physique de documents d’identité ou de justificatifs de domicile ralentit le processus de KYC, sans parler du stress que subit le client, lequel peut parfois mettre en péril un projet de relation d’affaires ou de transactions, ou du risque d’erreurs humaines. Pour certains clients, l’effort exigé dans le cadre de la KYC peut même constituer un obstacle à l’inclusion financière.

C’est pourquoi l’utilisation de l’eKYC présente différents avantages dont les suivants :

• L’eKYC est rapide et simple car elle s’appuie sur des systèmes automatisés qui accélèrent le processus KYC qui ne prend ainsi que quelques minutes ou quelques heures au lieu de plusieurs jours voire des semaines.
• Grâce à l’eKYC, les établissements financiers peuvent économiser du temps et de l’argent, tout en offrant une expérience plus cohérente et moins contraignante à leurs clients.
• Pour se conformer à la réglementation KYC, les établissements peuvent aller au-delà des normes minimales requises en procédant à un filtrage et à une surveillance renforcés des clients grâce à des vérifications en temps réel, que ce soit en ligne ou dans des bases de données.

Comment fonctionne le processus d’eKYC ?

Le déroulement de l’eKYC peut faire appel à un large éventail de méthodes et de technologies, parmi lesquelles : 

• La biométrie – Les données biométriques telles que la reconnaissance faciale ou vocale sont bien pratiques pour les clients car ces derniers ne sont plus contraints de se souvenir des informations de sécurité. Quant aux smartphones, la plupart permettant de prendre des photos de haute qualité, aucun équipement supplémentaire n’est nécessaire.
• La reconnaissance de documents – Le téléchargement de documents officiels tels que les passeports, les actes de naissance et les certificats d’immatriculation de sociétés peut s’effectuer directement depuis l’appareil photo du smartphone. Un logiciel de reconnaissance faciale peut aussi être utilisé pour vérifier que le selfie pris par le client correspond bien à sa photo d’identité.
• L’authentification bifactorielle et multifactorielle – Il s’agit d’une couche de sécurité qui consiste à demander à un client de vérifier une transaction au moyen d’un deuxième jeton matériel ou via différents canaux auxquels il a accès, ce qui réduit la probabilité de fraude à l’identité.
• Le fil d’Ariane numérique – Un fil d’Ariane numérique est un identifiant de connexion issu des méta-informations d’une personne en ligne, notamment son adresse IP, les paramètres de son navigateur, son adresse électronique et sa vitesse de frappe. Ce fil peut donc être utilisé pour s’assurer de l’identité en ligne.
• Les mots de passe à usage unique (OTP) – Désormais plus assez fiables pour répondre aux exigences de conformité, les mots de passe statiques traditionnels sont remplacés par des mots de passe à usage unique qui offrent une couche de sécurité supplémentaire contre l’usurpation d’identité puisqu’ils ne sont valides que lors de leur première utilisation.
• Les sources de données fiables –Également appelée vérification d’identité en ligne, la vérification d’identité électronique permet de vérifier automatiquement l’identité de la personne ou de l’entité par rapport à des registres administratifs et des bases de données, des listes blanches et des listes de sanctions officielles. Cette vérification peut également s’appuyer sur des données disponibles en ligne telles que des articles de presse et des profils utilisés sur les médias sociaux.

Quelles sont les limites de l’eKYC ?

Si l’eKYC est une alternative majeure aux vérifications et à l’authentification manuelles, elle peut aussi susciter des inquiétudes en termes de sécurité de la part de certains clients. Lors du déploiement de l’eKYC, il est donc important de communiquer clairement sur les mesures de sécurité déployées et de dissiper toute inquiétude. 

Autre inconvénient de taille, le risque de pénurie de fournisseurs capables de déployer l’eKYC dont a besoin un établissement, à la fois pour ses besoins métier spécifiques et pour le type de conformité financière auquel il doit se soumettre. Dans un domaine à la fois nouveau et qui évolue rapidement, il est important de pouvoir s’en remettre à un fournisseur capable de répondre aux besoins urgents d’un établissement financier, mais aussi de collaborer avec ce dernier dans la durée pour bénéficier d’une solution eKYC hors pair. 

Comment les établissements financiers peuvent-ils mettre en œuvre l’eKYC ?

Pour les établissements qui souhaitent passer d’un système de KYC manuel à un système d’eKYC, l’une des priorités est de choisir la bonne technologie ou l’association des technologies appropriées. Il est important de confronter les besoins de l’établissement avec les exigences de conformité, la sécurité des informations, la facilité d’entrée en relation d’affaires et, bien entendu, le budget disponible.

Lorsque l’on envisage une formule d’eKYC tout-en-un, il est judicieux de rechercher une solution qui pourra :

• S’intégrer aux systèmes existants, dont ceux dédiés à la gestion de la relation client (CRM) et des flux de données.
• Réduire les écueils en termes d’expérience client.
• Satisfaire ou dépasser les exigences réglementaires dans toutes les régions concernées.
• Assurer un filtrage des clients en temps réel par rapport à des sources d’information de confiance.
• Évoluer et s’adapter à un paysage frauduleux qui évolue sans cesse en recourant à l’apprentissage automatique.
• Prouver sa valeur avec une certification telle que la norme ISO 27001.

The post Qu’est-ce que l’eKYC (electronic know your customer) ? appeared first on ComplyAdvantage.

Comme tous les acteurs du marché de l’art, Phillips est confronté à la difficulté spécifique de naviguer dans ce marché international complexe, contraint notamment de préserver l’intégrité de transactions impliquant des sommes importantes et de se prémunir contre le blanchiment d’argent et d’autres crimes financiers.

Examen minutieux des structures de propriété complexes

Le marché des enchères repose sur des transactions transfrontalières complexes souvent réalisées par différents types d’entités, notamment par des entreprises et des sociétés fiduciaires. Dès lors, un processus performant et rigoureux de filtrage des clients est indispensable pour gérer les diverses structures de propriété dans le cadre des réglementations internationales.

Étant donné qu’un grand nombre de nos expéditeurs ou acheteurs effectuent des transactions par l’intermédiaire de sociétés fiduciaires ou d’entreprises, cela signifie qu’il faut examiner plusieurs étapes et plusieurs individus. Notre objectif est de nous assurer que toutes les personnes associées à l’entreprise, ou en lien avec le client, sont des personnes avec lesquelles nous pouvons faire affaire en tout confiance.

Susanna Brockman, Responsable des Opérations de service, Europe et International

C’est pourquoi Phillips recherchait une solution de filtrage des clients fiable et capable d’analyser efficacement une grande diversité d’entités et de s’adapter à l’augmentation de son propre volume de transactions.

ComplyAdvantage se démarque de la concurrence

La décision de Phillips d’opter pour la solution de filtrage des clients que propose ComplyAdvantage a été motivée en premier lieu par l’ergonomie de son interface et une présentation simple des données. Un autre facteur déterminant a été la possibilité de consolider des données critiques provenant de plusieurs sources, entre autres des listes de sanctions et des articles de médias défavorables. La formation requise étant minime, plusieurs employés de première ligne de Phillips ont rapidement maîtrisé la solution des suites d’une intégration sans heurt de l’API de ComplyAdvantage.

Un critère qui a vraiment fait la différence par rapport à la concurrence a été la simplicité de présentation du logiciel et sa navigation intuitive.

Martin Wilson, Conseiller général en chef et responsable des services fiduciaires chez Phillips

Efficacité opérationnelle

Depuis son partenariat avec ComplyAdvantage, Phillips a constaté une amélioration significative de son processus de filtrage des clients. En effet, la technologie a changé la donne en permettant aux membres du personnel de réception et du service des enchères de procéder d’un « simple clic » au filtrage rapide des clients. Ces fonctionnalités ont amélioré le processus d’enregistrement d’acheteurs et consignateurs potentiels, de même que l’intégrité des transactions en renforçant le filtrage des risques de blanchiment d’argent.

Phillips apprécie particulièrement la capacité de mise sur liste blanche de la solution ComplyAdvantage qui lui permet de différencier les nouveaux clients et les entités pré-approuvées de ceux pour lesquels un filtrage approfondi s’impose. 

La fonction de liste blanche nous est vraiment utile. Chaque fois que nous filtrons un client, il devient un peu plus facile d’assimiler les résultats et nous pouvons nous fier aux résultats fournis par ComplyAdvantage.

Susanna Brockman, Responsable des Opérations de service, Europe et International

Collaborer pour réussir

Au départ, Martin Wilson, Conseiller général en chef et responsable des services fiduciaires chez Phillips, avait des réserves sur la nécéssité de communiquer avec ComplyAdvantage après le déploiement de la solution. Cependant, il a rapidement reconnu la valeur des échanges réguliers avec les responsables de compte et de Réussite client de Phillips. Ces échanges ont aidé la maison de vente aux enchères à perfectionner ses pratiques de filtrage en les adaptant à leurs objectifs commerciaux et à leur appétit pour le risque.

L’équipe chargée de la Réussite client nous a vraiment beaucoup aidés. En effet, chaque fois que nous avions une question, que nous souhaitions en savoir plus sur des solutions plus sophistiquées ou modifier le mode de recherche, ComplyAdvantage nous a prodigué de précieux conseils et des recommandations pertinentes pour obtenir le résultat escompté et choisir l’affichage de nos résultats.

Susanna Brockman, Responsable des Opérations de service, Europe et International

The post La maison de ventes aux enchères Phillips renforce l’efficacité du filtrage de sa clientèle pour mieux appréhender les structures de propriété complexes appeared first on ComplyAdvantage.

Mais quels éléments les établissements doivent-ils analyser dans le cadre d’une telle évaluation dans un contexte de LCB ? Et comment définissent-ils les priorités ? 

Qu’est-ce qu’une évaluation du risque client ?

Afin de cerner les risques de blanchiment d’argent inhérents à chaque client, l’évaluation du risque client s’appuie sur plusieurs facteurs pour, notamment, vérifier l’identité du client, réfléchir à la manière de travailler avec lui (aux produits et aux services mis à sa disposition, au type de transactions qu’il réalise et à quelle fréquence) ou encore établir les secteurs géographiques auxquels le client est rattaché.

En outre, les établissements financiers doivent respecter les sanctions nationales et internationales en vérifiant que les noms des clients et des bénéficiaires effectifs ne figurent pas dans des listes de sanctions des Nations Unies et d’autres listes applicables.

Les établissements n’auront pas le même niveau d’appétit pour le risque envers tous les clients avec lesquels ils sont prêts à travailler. Toutefois, il est important d’adopter une méthodologie cohérente en matière d’évaluation du risque client et de définir les critères et la justification des mécanismes de pondération de l’analyse du risque.

L’évaluation vise avant tout à identifier les risques auxquels un établissement peut être exposé au cours de la relation d’affaires ou lors d’une transaction occasionnelle. Plus cette interaction est complexe, plus le risque doit être évalué avec minutie.

Les établissements bien informés seront les mieux placés pour déterminer le bon niveau de vigilance à l’égard de la clientèle (CDD). Des analyses continues doivent être menées, notamment dès que le comportement d’un client commence à s’écarter de son profil de risque. Lorsqu’il est impossible pour un établissement d’appliquer le niveau de CDD approprié, le Groupe d’action financière (GAFI) recommande de mettre un terme à la relation d’affaires ou de ne pas l’entamer.

Quels facteurs inclure pour évaluer les risques dans le cadre de la vigilance à l’égard de la clientèle ?

L’évaluation du risque client repose sur quatre piliers fondamentaux : 

• Le risque client
  • Le type de client, ses activités et son comportement. La structure des bénéficiaires effectifs est-elle limpide ? Font-ils l’objet d’une couverture médiatique négative ou sont-ils liés à des PPE ?
• Le risque géographique
  • Les risques particuliers attachés à un lieu, tels que la vulnérabilité au blanchiment d’argent, notamment en fonction de la domiciliation du client ou du pays d’immatriculation de son activité.
• Les risques liés aux produits, aux services et aux transactions
  • Les produits ou les services à haut risque de blanchiment d’argent en raison de leur nature et de leurs caractéristiques. Dans quelle mesure l’anonymat est-il encouragé ? Différentes personnes ou différents pays sont-ils impliqués sans motif évident ?
• Le risque lié au canal de distribution
  • Le mode d’interaction entre l’établissement et le client ou les canaux utilisés pour fournir un produit ou un service, par exemple en ligne, de visu ou via des agents ou des intermédiaires – qui posent chacun des niveaux de risque différents.

Aux États-Unis, les exigences en matière de vigilance à l’égard de la clientèle sont clarifiées et renforcées par la Règle finale sur la CDD fixée par le réseau de lutte contre la criminalité financière (FinCEN) qui impose aux établissements financiers concernés de définir et de suivre des politiques et procédures écrites conçues pour :

• Identifier et vérifier l’identité des clients
• Identifier et vérifier l’identité des bénéficiaires effectifs des entreprises qui ouvrent des comptes
• Comprendre la nature et le but des relations du client pour développer des profils de risque client
• Exercer une surveillance continue pour identifier et signaler les transactions suspectes et, en fonction du risque, suivre et actualiser les informations du client

Évaluation dynamique du risque client en LCB

L’obligation de vigilance continue à l’égard de la clientèle est nécessaire pour aider les établissements à atténuer le risque de blanchiment d’argent, en sachant néanmoins que ce qui est suspect pour un client ne l’est pas forcément pour un autre. 

Par exemple, les comportements généraux suivants peuvent donner lieu à une alerte ou inciter à réviser l’évaluation du risque lié à un client :

• Des changements de banques à répétition sur une courte durée
• Des tentatives de masquer le véritable bénéficiaire de l’entreprise
• Des demandes de passe-droits ou de traitement accéléré des transactions
• La participation d’un bailleur de fonds tiers sans lien avec l’activité de l’entreprise
• Un apport conséquent de fonds privés provenant d’un commerce où circulent beaucoup d’espèces
• L’utilisation de faux documents ou de documents suspects
• Un gros volume de transactions en espèces qui ne concordent pas avec le profil du client
• Des transactions commerciales avec des pays à haut risque de blanchiment d’argent et/ou de financement du terrorisme
• Des structures de bénéficiaires excessivement compliquées
• Un niveau d’activité commerciale incohérent

Il est impératif que les établissements repèrent plus finement les acteurs et activités suspects. Pour ce faire, ils doivent comprendre l’importance de l’évaluation dynamique des risques et se doter des données et de la technologie nécessaires.

Le classement erroné de clients à faible risque en clients à haut risque et la collecte d’informations KYC inexactes ou sans intérêt peuvent compromettre l’efficacité des mesures de LCB, sans compter qu’un processus entièrement manuel et complexe peut ne pas suffire pour garantir les résultats escomptés.

Les établissements doivent envisager de simplifier l’architecture de leurs modèles de risque et introduire une analyse statistique qui viendra compléter un jugement d’expert. Les algorithmes d’apprentissage automatique peuvent améliorer la qualité des données et aider à mettre à jour en permanence les profils client en tenant compte du comportement et d’autres facteurs.

The post Tout ce que vous devez savoir sur l’évaluation du risque client en LCB appeared first on ComplyAdvantage.

Ces dispositions font partie intégrante de l’effort global de lutte contre le blanchiment (LCB) dans le secteur bancaire.

Cet article aborde les points suivants :

• La nature des processus KYC en jeu dans le secteur bancaire
• Leur importance et
• Ce que les banques peuvent faire pour rendre ces processus plus efficaces et plus performants

Pourquoi la connaissance client (KYC) en banque est-elle importante ?

Dans le secteur bancaire, les processus KYC jouent un rôle crucial parce qu’ils servent à protéger aussi bien les banques que les clients. Les banques sont tenues par la loi de déployer les processus KYC pour créer et suivre le profil de chaque client et des éventuels mandataires. En sachant avec qui il travaille, l’établissement bancaire peut signaler le cas échéant toute activité suspecte.

Ce dispositif réduit donc l’exposition des banques au risque d’activités criminelles du type blanchiment d’argent et financement du terrorisme tout en donnant aux autorités chargées de faire appliquer la loi le temps et les moyens nécessaires pour prévenir les comportements criminels.

Pour les clients, les processus KYC garantissent que la banque avec laquelle ils travaillent ne formule que des recommandations adaptées à leur situation financière et à leurs besoins spécifiques et qu’elle connaît parfaitement leur situation financière actuelle avant de leur suggérer un quelconque achat, vente ou investissement.

Par conséquent, ce dispositif protège les clients contre les comportements prédateurs et les pratiques indésirables susceptibles de fragiliser leur santé financière globale.

La réglementation KYC pour les banques

Les banques sont soumises dans le monde entier à des réglementations et normes KYC qui varient selon les pays par l’ancienneté de leur adoption et par leur contenu spécifique.

Les principales réglementations KYC pour le secteur bancaire sont par exemple :

• Le Centre australien de notification et d’analyse des transactions (AUSTRAC) qui a instauré les premières mesures KYC en 1989, lesquelles ont été modifiées en 2007 par les Règles de lutte contre le blanchiment d’argent et le financement du terrorisme.
• Le Centre d’analyse des opérations et déclarations financières du Canada (FINTRAC) qui est la cellule de renseignement financier du Canada depuis 2000. Ses règles ont été actualisées en 2016 pour promulguer une révision des méthodes d’identification des clients conforme aux nouvelles obligations de LCB.
• La Banque centrale indienne (Reserve Bank of India) qui a introduit des recommandations et normes KYC pour la première fois en 2002 en mettant l’accent sur la conformité à la lutte contre le blanchiment.
• La Banque centrale italienne (Banca d’Italia) qui a fixé les obligations KYC du secteur bancaire en 2007 et qui supervise la régulation de l’ensemble des banques et établissements financiers opérant sur le sol italien.
• La réglementation britannique anti-blanchiment de 2017 qui regroupe les principales et les plus récentes règles de KYC avec la fourniture aux banques de recommandations complémentaires par le Groupe directeur conjoint européen sur le blanchiment d’argent (Joint Money Laundering Steering Group) et l’Autorité de conduite financière britannique (FCA).
• Le réseau américain de lutte contre la criminalité financière (FinCEN) qui fait appliquer notamment les Règles 2090 de KYC et 2111 de Pertinence définies par l’Autorité de réglementation de l’industrie financière (FINRA).
• Le Groupe d’action financière pour l’Amérique latine (GAFILAT) qui supervise le respect des obligations de LCB-FT pour les processus KYC dans 17 pays d’Amérique du Sud, d’Amérique centrale et d’Amérique du Nord.
• Le Groupe d’action financière pour le Moyen-Orient et l’Afrique du Nord (GAFIMOAN) qui supervise la mise en œuvre des recommandations du GAFI en matière de KYC et LCB-FT dans cette partie du monde.

Pénalités pour non-conformité KYC

À travers le monde, les banques ont été condamnées ces dernières années à un montant global de plusieurs milliards de dollars d’amendes pour manquement à leurs obligations KYC et LCB-FT. Parallèlement à ces pénalités financières, les établissements bancaires ont été confrontés au niveau international à de lourds dommages réputationnels, à des menaces de retrait de leur agrément et à des sanctions entraînant leur inscription sur une liste noire. 

Les trois étapes de la connaissance client (KYC) en banque

À travers le monde, les réglementations et recommandations en matière de KYC dans le secteur bancaire stipulent que trois composantes, étapes ou phases de vigilance sont nécessaires, à savoir :

1. Un programme robuste d’identification des clients (CIP)

Les processus KYC s’imposent dans le secteur bancaire dès l’entrée en relation d’affaires avec le client. Le premier objectif est de déterminer, justificatifs à l’appui, si le client est bien qui il prétend être. Cette démarche s’applique à tous les clients. Pour les personnes morales, elle s’étend aux personnes physiques identifiées comme bénéficiaires effectifs de l’entreprise cliente.

Les justificatifs et informations d’identité exigés à ce stade sont le nom du client, son adresse, sa date de naissance et ses numéros officiels de passeport et/ou de permis de conduire. Aux entreprises clientes il est demandé de fournir leur immatriculation au registre des sociétés, leurs statuts, les contrats d’association et les états financiers.

Les autorités de réglementation exigent que les banques soient capables d’obtenir rapidement toutes ces informations et de les vérifier via des procédures bien rôdées et auxquelles l’ensemble du personnel est formé.

2. Une approche fondée sur les risques pour la vigilance à l’égard de la clientèle (CDD)

Le but de l’obligation de vigilance à l’égard de la clientèle est de comprendre l’étendue de la confiance qui peut être accordée à un client. Pour l’établissement, il s’agit de déterminer le niveau de risque à attribuer au client et d’adopter ensuite l’approche la mieux adaptée aux différents clients et aux circonstances.

Pour ce faire, la plupart des programmes de CDD s’articulent autour de trois niveaux progressifs de vigilance :

• L’obligation de vigilance raisonnable (ou standard) qui est applicable à tous les clients et qui comporte généralement différentes étapes pour établir où se situe le client et les caractéristiques types de ses transactions.
• L’obligation de vigilance simplifiée (SDD) qui s’applique aux clients considérés à faible risque et pour lesquels les banques n’ont besoin de déployer qu’une partie de leurs pratiques de vigilance tout en continuant à surveiller le niveau de risque du client au fil de la relation d’affaires.
• L’obligation de vigilance accrue (EDD) qui est réservée aux clients considérés comme présentant un risque élevé d’activités criminelles telles que le blanchiment d’argent ou le financement du terrorisme. Ce niveau impose généralement de recueillir davantage d’informations auprès des clients, de procéder à des contrôles externes dans des bases de données accessibles publiquement et de mener des enquêtes internes sur les comptes et les transactions du client.

3. Un système permanent de surveillance continue

La phase finale de KYC dans le secteur bancaire, qui est incontestablement la plus critique, est celle de la surveillance continue de tous les clients tout au long de leur relation d’affaires avec la banque. Cette démarche consiste à vérifier régulièrement s’il est nécessaire ou non d’ajuster le profil de risque d’un client en fonction de son activité. Les établissements sont libres de déterminer la fréquence de ces contrôles et l’étendue des ressources à y consacrer.

Toutefois, les autorités de réglementation obligent les banques à conserver la trace des changements au niveau de la fréquence, du lieu, du type et des caractéristiques des transactions auxquelles leurs clients participent. En outre, les établissements doivent surveiller toute variation notable du statut du client. C’est ainsi que le niveau de risque doit être révisé si le client a fait l’objet d’une couverture médiatique négative ou s’il figure sur une liste publique de personnes politiquement exposées (PPE) et sur des listes de sanctions.

Les défis de la procédure KYC au sein du secteur bancaire

Le déploiement de programmes efficaces de KYC pose par ailleurs différents problèmes aux banques qui doivent relever en particulier trois gros défis classiques aux effets multiples :

• L’expérience client est malmenée. Plus la banque met de temps à vérifier l’identité du client et son statut de risque, plus le client doit attendre pour réaliser ses propres objectifs. Ce désagrément peut amener les établissements à bâcler ces processus critiques, mais il peut aussi inciter les criminels à tenter de profiter de ce laxisme.
• La charge de travail est difficile à gérer. Face à l’ampleur des analyses et des recherches nécessaires pour déterminer avec précision le niveau de risque d’un client donné, les responsables de la conformité sont souvent ralentis par des flux de travail complexes pour gérer les faux positifs. Les banques doivent sans cesse améliorer la fréquence de ces contrôles.
• La diversité des réglementations peut devenir ingérable. Les établissements bancaires qui opèrent dans plusieurs pays doivent adapter leurs pratiques aux réglementations locales qui les régissent. En règle générale, l’équipe Conformité s’efforce de s’adapter à l’évolution des réglementations et à la complexité des clients qui exercent dans différents lieux.

L’influence de l’IA et de l’apprentissage automatique sur la procédure KYC pour les banques

L’automatisation joue un rôle crucial pour permettre à l’équipe Conformité d’un établissement de relever tous ces défis. L’IA et l’apprentissage automatique aident les équipes :

• En accélérant l’entrée en relation d’affaires avec le client, en permettant à l’équipe Conformité d’effectuer plus rapidement des contrôles approfondis en croisant un très grand nombre de sources de données et en repérant les problèmes en fonction de l’approche fondée sur les risques propre à la banque.
• En remplaçant les tâches manuelles, en permettant aux responsables de la conformité de consacrer plus de temps aux exceptions et moins de temps à la validation des faux positifs grâce à une automatisation plus précise et plus rapide du traitement de nombreux cas.
• En simplifiant la complexité de la réglementation, en autorisant les banques à déployer des procédures et des processus dans de nouveaux pays tout en continuant à suivre leur approche spécifique fondée sur le risque en ingérant des sources de données plus pertinentes et en s’adaptant plus vite à la législation locale.

Principales solutions de LCB et de KYC pour les banques

Les banques exigent des solutions intelligentes et capables de gérer la complexité et l’ampleur de processus de LCB et de KYC efficaces. Au moment d’évaluer des fournisseurs de solutions KYC, il est important de tenir compte des avantages majeurs que sont : 

• L’automatisation de la surveillance continue qui fournit les mises à jour des sanctions jusqu’à sept heures avant leur annonce officielle par email et qui permet à l’équipe Conformité d’identifier plus tôt des changements critiques au niveau des risques.
• Une intégration transparente grâce à une API RESTful qui déclenche immédiatement des alertes et des crochets Web et permet de traiter directement, et le cas échéant de geler immédiatement, toute transaction repérée.
• L’entrée rationalisée en relation d’affaires avec le client qui réduit le volume de faux positifs et améliore la qualité des alertes en s’appuyant sur une base de données mondiale et dynamique des listes de sanctions et de surveillance.

The post Qu’est-ce que la procédure Know Your Customer (KYC) dans le secteur bancaire ? appeared first on ComplyAdvantage.

Le présent article aborde donc les points suivants :

• Ce qui est nécessaire pour mettre en œuvre un processus efficace de filtrage des clients dans le cadre de la lutte LCB
• Les problèmes les plus courants auxquels les établissements sont confrontés lorsqu’ils développent des procédures de filtrage
• La manière dont la technologie peut aider les établissements à filtrer les clients de manière plus efficace et efficiente.

Qu’est-ce que le filtrage des clients pour la LCB ?

Dans le cadre de la LCB, le filtrage des clients est un processus qui permet d’identifier et d’évaluer les profils de risque des clients nouveaux et existants afin que les établissements financiers sachent exactement à qui ils ont affaire. Pour ce faire, ces établissements doivent vérifier si leurs clients figurent dans différentes bases de données, dont des listes de sanctions et de personnes politiquement exposées (PPE), et également consulter les informations médiatiques négatives pour détecter une éventuelle implication dans des activités illégales. 

Pour un établissement, l’objectif est de respecter les exigences réglementaires et d’éviter d’être utilisé à son insu pour des opérations de blanchiment ou de financement du terrorisme ou pour d’autres délits financiers.

L’importance du filtrage des clients

La réglementation contraint les établissements financiers du monde entier à déployer des politiques et des procédures efficaces pour filtrer les clients. Ces dernières sont en effet indispensables pour veiller à ce que les criminels ne puissent pas utiliser des services financiers légitimes à des fins malveillantes.

Cependant, les processus de filtrage des clients peuvent aussi avoir un impact non négligeable sur les établissements eux-mêmes.

En effet, si les procédures de filtrage et de surveillance ne parviennent pas à identifier les criminels, ces établissements s’exposent alors à une grave atteinte à leur réputation et à des sanctions réglementaires. En parallèle, si ces processus ne sont pas assez efficaces, chaque nouvelle entrée en relation d’affaires coûte du temps et de l’argent à l’établissement.

Et ces coûts augmentent rapidement, car chaque minute supplémentaire nécessaire pour filtrer un client légitime est une minute de plus que le client doit attendre pour obtenir le service qu’il souhaite utiliser. Par conséquent, les processus de filtrage des clients ont un impact direct sur l’expérience client, la réputation de l’établissement et les résultats financiers de ce dernier.

Les réglementations LCB concernant le filtrage des clients

Les pratiques de filtrage des clients sont imposées par des protocoles de connaissance du client (KYC), des lois sur le blanchiment d’argent ainsi que des mesures de lutte contre le terrorisme prises par des gouvernements du monde entier.

Aux États-Unis, le filtrage des clients est imposé par la législation antiterroriste formulée dans le Patriot Act et qui a été mise en œuvre suite aux attentats du 11 septembre 2001. Le réseau américain de lutte contre la criminalité financière (FinCEN) applique cette réglementation conformément aux règles 2090 et 2111 de l’Autorité de réglementation de l’industrie financière (FINRA).

Dans l’Union européenne, tous les États membres sont tenus de mettre en œuvre la « nouvelle » 6ème directive anti-blanchiment qui définit des « mécanismes pour prévenir l’utilisation du système financier à des fins de blanchiment d’argent ou de financement du terrorisme ».

Au Royaume-Uni, c’est la réglementation sur le blanchiment d’argent de 2017 qui définit les règles relatives à la connaissance et au filtrage des clients en s’appuyant de surcroît sur les lignes directrices formulées par le Groupe directeur conjoint européen sur le blanchiment d’argent et l’Autorité de bonne conduite financière (FCA).

Ces préconisations sont clairement énoncées dans les recommandations du Groupe d’action financière (GAFI) et mises en œuvre à travers le monde par des organisations telles que le Groupe d’action financière pour le Moyen-Orient et l’Afrique du Nord (GAFIMOAN) et le Groupe d’action financière pour l’Amérique latine (GAFILAT). Plus précisément, ces recommandations stipulent que :

Les établissements financiers sont chargés de développer des programmes LCB-FT qui doivent comprendre :

1. Le développement de politiques, de procédures et de contrôles internes, avec des dispositions appropriées pour gérer la conformité, ainsi que de procédures de filtrage adéquates pour garantir des normes élevées pour le recrutement de collaborateurs.
2. Un programme de formation continue des employés.
3. Une fonction d’audit pour tester le système.

Source : Les recommandations du GAFI mises à jour en novembre 2023

Les éléments clés d’un processus de filtrage des clients efficace pour la LCB

En règle générale, les processus de filtrage des clients mis en œuvre par les établissements impliquent au moins six composantes procédurales différentes :

1. L’obligation de vigilance raisonnable (CDD): Avant d’entamer une relation commerciale, les établissements financiers sont tenus de mettre en œuvre une procédure de vigilance raisonnable pour vérifier les informations fournies par les clients, notamment leur nom, leur date de naissance, leur adresse ainsi que les informations relatives à leur compte. Tous les clients étant soumis à cet examen minutieux, les établissements doivent donc être capables de prendre ces mesures rapidement et efficacement.
2. L’obligation de vigilance accrue (EDD): Si les informations fournies ne sont pas cohérentes ou si l’établissement découvre des raisons de soumettre un client à un examen plus approfondi, ce dernier doit alors faire l’objet d’un contrôle rigoureux. En règle générale, cette enquête plus approfondie sur les informations, les activités et les transactions du client prend plus de temps.
3. Le filtrage des sanctions : Vérifier si le nom du client est inscrit dans des listes publiques de personnes, d’entreprises et de pays sous sanctions mondiales est une opération au cœur de tout programme de filtrage des clients. Si un client figure directement ou par association dans ce type de liste, l’établissement devra le soumettre à l’examen approfondi prévu dans le cadre de l’obligation de vigilance accrue (EDD).
4. Le filtrage des personnes politiquement exposées (PPE): Les établissements doivent également déterminer si le client en question figure sur une liste de PPE. Cette inscription peut être motivée par son implication directe dans des activités politiques, en raison de son poste ou de son titre, mais aussi par son lien avec une personne exerçant une fonction politique. Les établissements doivent donc vérifier régulièrement ces listes car le statut d’un client peut changer à tout moment, au gré de l’évolution de la situation politique dans le monde. 
5. Le filtrage de la couverture médiatique négative : En plus de vérifier dans des listes de sanctions et de PPE accessibles publiquement, les établissements doivent régulièrement s’assurer que leurs clients ne sont pas concernés par des informations médiatiques négatives ou défavorables publiées à travers le monde pour une quelconque implication dans des activités criminelles. Les établissements financiers doivent réaliser régulièrement ce type de filtrage et suivre impérativement l’actualité dans différentes langues.
6. La surveillance continue : Se contenter de filtrer les clients et leurs noms avant de commencer à réaliser des transactions avec ces derniers ne suffit pas. En effet, un filtrage pertinent des clients repose sur une surveillance continue de tous les clients et tout au long de la relation commerciale. Adopter cette stratégie permet aux établissements de gérer tout changement de situation de leurs clients ainsi que les toutes dernières actualités et les listes mondiales mises à jour.

Les défis de la mise en œuvre du filtrage des clients

Le filtrage des clients est une couche de défense essentielle pour empêcher les criminels d’utiliser leurs ressources pour exploiter des établissements financiers légitimes. En parallèle, les établissements doivent utiliser leurs propres ressources pour mettre en œuvre ces processus, ce qui pose plusieurs défis de taille, parmi lesquels :

• Les problèmes de qualité des données : Pour vérifier efficacement la présence d’informations sur les clients dans différentes listes publiées à travers le monde, les établissements doivent s’assurer de pouvoir accéder à des sources de données fiables. Si les données ne sont pas actualisées assez souvent ou si elles sont incorrectes à un quelconque niveau, elles peuvent déclencher de faux positifs et des faux négatifs. De plus, les faux positifs ralentissent les processus de filtrage, ce qui fait perdre du temps et frustre la clientèle. Quant aux faux négatifs, ils exposent les établissements à une atteinte à leur réputation et à des amendes réglementaires.
• Les problèmes de productivité des employés : Au niveau opérationnel, les équipes chargées de la conformité et de l’entrée en relation d’affaires avec les clients doivent être en mesure de filtrer les clients de manière approfondie et efficace. Si, pour ce faire, les employés ont besoin d’accéder à plusieurs systèmes et écrans, cela les ralentit et fait attendre les clients. Sans oublier qu’il est plus coûteux pour les établissements de faire évoluer ces processus au fur et à mesure que leur activité se développe.
• Les problèmes d’expérience client : Même si le filtrage des clients est nécessaire pour aider les établissements à gérer les risques, il n’en reste pas moins que les clients obtiennent plus lentement ce pour quoi ils paient. Et plus un établissement a besoin de temps pour s’assurer de la légitimité d’un client, plus ce dernier risque d’être frustré. Aussi, dans un contexte de concurrence intense, la durée de la relation d’affaires entre un client et un établissement peut s’en ressentir.

Les bonnes pratiques pour un filtrage des clients efficace

Étant donné la complexité et l’interdépendance des défis auxquels les établissements sont confrontés lors du filtrage des clients, suivre les bonnes pratiques suivantes peut s’avérer utile :

• Déployer une approche fondée sur le risque : Les établissements devraient mettre en œuvre des processus de filtrage des clients qui s’appuient sur une approche délibérément fondée sur les risques et qui tient compte des différents niveaux de risque qu’ils sont prêts à prendre. Cela peut se traduire par des procédures de filtrage allégées pour certains clients et renforcées pour d’autres, l’important étant d’intégrer ces spécificités à des politiques et de mettre en œuvre des procédures basées sur cette analyse minutieuse.
• Recourir à l’automatisation pour gagner en efficacité : Afin que leurs collaborateurs puissent filtrer les clients rapidement et en toute confiance, les établissements peuvent utiliser des logiciels et s’appuyer sur l’automatisation pour compulser les gros volumes de données des listes mondiales et actualiser les scores de risque des clients de manière dynamique, en fonction des nouvelles informations obtenues. Procéder ainsi permet d’accélérer les processus et d’étoffer plus facilement l’équipe en charge de la conformité.
• Donner la priorité à la formation du personnel : La technologie peut aider les établissements à filtrer les clients plus efficacement, mais, au final, ces processus sont tributaires du discernement et de l’intuition des employés. En investissant du temps et des moyens pour améliorer la documentation et la formation des employés, les établissements auront la garantie que leurs procédures de filtrage seront mises en œuvre avec le soin et la discrétion nécessaires à chaque client.
• Lancer des audits de routine : Une fois déployé, un programme de filtrage doit être testé avec rigueur et analysé en toute objectivité. Face à la pression des objectifs trimestriels à atteindre, il n’est pas rare de négliger les problèmes pouvant survenir au moment de la mise en œuvre des processus. Il est donc essentiel de procéder à des audits réguliers du programme en identifiant ses points faibles, ses lacunes ainsi que les améliorations possibles.

Le meilleur logiciel de filtrage des clients sur le marché de la LCB

Des établissements financiers de toute taille utilisent ComplyAdvantage pour trouver le juste équilibre entre efficacité et efficience de leurs programmes de filtrage des clients à grande échelle. Voici les principaux avantages de notre solution :

• Pour rationaliser le processus d’entrée en relation d’affaires, les établissements utilisent une technologie d’IA avancée qui filtre les nouveaux clients à partir de différents facteurs de risque, notamment les listes de sanctions, de PPE et de surveillance ainsi que les informations médiatiques négatives et concernant l’application de la loi.
• ComplyAdvantage permet de consulter les profils clients facilement et depuis un seul écran. Notre solution simplifie l’automatisation de l’évaluation des risques tout en permettant aux établissements de se concentrer sur les clients présentant le plus de risques.
• En outre, notre plateforme permet d’analyser facilement la charge de travail de filtrage de l’équipe concernée et de conserver une archive complète et centralisée de toutes les décisions relatives aux cas. Cette fonctionnalité est essentielle pour que l’équipe Conformité soit toujours prête à se soumettre à un audit externe.

“Nous avons maintenant la capacité de rechercher simultanément des sanctions, des PPE et des médias défavorables à partir de nombreuses sources, plutôt que d’utiliser plusieurs outils et bases de données. L’économie de temps provient du fait que nous devons seulement enquêter sur les alertes au lieu de passer du temps à les trouver.”

Ashwin Nazareth, FinCrime Operations & Disputes Principal, BigPay

The post Qu’est-ce que le filtrage des clients et pourquoi est-il si important pour la LCB ? appeared first on ComplyAdvantage.

Avant de travailler avec ComplyAdvantage, BigPay s’appuyait sur un processus de filtrage ad-hoc manuel. L’entreprise recherchait – rapidement – une solution plus performante pour remplir ses obligations réglementaires. Tributaire de processus manuels, elle a vu se compliquer lourdement le traitement par lots lors du refiltrage annuel de ses clients à mesure du développement progressif de son activité et de sa base de clientèle.

“Nous avions des problèmes de personnalisation car les plateformes se limitent pour la plupart à une liste normalisée de recherches. Nous souhaitions pouvoir décider pleinement de l’éventail des listes à utiliser en fonction du cas d’utilisation, du type de transaction et du pays.”

Ashwin Nazareth, Responsable des Opérations Financières et des Litiges, BigPay

Un filtrage et une surveillance intégrés et personnalisés

L’entreprise était en quête d’une plateforme flexible, unifiée et capable de s’adapter à ses différents marchés et de traiter des pics de volume en périodes de forte demande. Toutefois, les précédentes solutions utilisées par BigPay ne permettaient pas de rationaliser ces processus complexes, le nombre de points de contact et de processus manuels en jeu étant beaucoup trop important. Qui plus est, BigPay avait besoin d’automatiser ses processus métier et ses flux de travail pour le filtrage des noms et la recherche d’informations médiatiques négatives, ceci pour que les analystes puissent consacrer davantage de temps à des investigations plus approfondies.

C’est là qu’est intervenue la solution de filtrage des clients et de surveillance des transactions proposée par ComplyAdvantage. BigPay a pu créer sa propre interface propriétaire pour fédérer via une seule et même API plusieurs outils, systèmes de suivi et bases de données. La société de services financiers a par ailleurs créé des profils de filtrage uniques pour ses différents marchés, disposant ainsi de contrôles proportionnels selon les produits et types de transaction, parmi lesquels les transferts de fonds et l’argent électronique. Une configuration aisée du profil de recherche et l’optimisation des correspondances approximatives ont amélioré le processus de conformité aux nouveaux règlements.

“Nous avons maintenant la capacité de rechercher simultanément des sanctions, des PPE et des médias défavorables à partir de nombreuses sources, plutôt que d’utiliser plusieurs outils et bases de données. Cela nous fait gagner du temps car il ne nous reste plus qu’à enquêter sur les alertes sans perdre du temps à les localiser en amont.”

Ashwin Nazareth, Responsable des Opérations Financières et des Litiges, BigPay

Gestion collaborative des risques

Tout au long du processus, BigPay a pu collaborer avec le responsable Réussite clients de ComplyAdvantage qui applique les bonnes pratiques du secteur afin que la solution fonctionne correctement et fasse gagner du temps dans des domaines clés.

Le support à la clientèle est impeccable, notamment grâce à un chargé de compte dédié qui résout nos problèmes en un éclair et nous tient informés de l’état de notre compte », explique Ashwin Nazareth, FinCrime Operations & Disputes Principal chez BigPay. Nous avons été notamment conseillés sur où porter nos efforts en termes d’innovation et de perfectionnements techniques. En réalité, deux des principales innovations qui nous font gagner du temps découlent directement des recommandations reçues pendant les cycles d’examen du compte.

Ces prochaines années, BigPay souhaite se concentrer davantage sur les principales typologies qui affectent les services financiers virtuels, et notamment les identités fictives, les comptes de mule et les arnaques. M. Nazareth a également souligné l’importance croissante des données collaboratives pour gérer les risques de criminalité financière, à la fois sur le marché des services financiers et entre les établissements financiers, les services de police et les autorités de réglementation. Ces menaces ne feront qu’augmenter le besoin de données holistiques de qualité comme en fournit déjà ComplyAdvantage.

“La solution de ComplyAdvantage n’a actuellement aucun équivalent sur le marché. Et ce qu’elle permet de faire est exceptionnel.”

Ashwin Nazareth, Responsable des Opérations Financières et des Litiges, BigPay

The post BigPay améliore l’efficacité de ses analystes grâce au filtrage intégré des clients et à la surveillance des transactions appeared first on ComplyAdvantage.

Cette obligation de vigilance accrue est particulièrement utile pour les clients à haut risque ou dont la valeur nette est forte ou pour ceux qui réalisent des transactions conséquentes ou inhabituelles qui exposent à de plus grands risques.

Chaque année, près de 2000 milliards de dollars de fonds illégaux circulent au sein du système financier mondial malgré les tentatives des gouvernements, des autorités de régulation et des établissements financiers de maintenir la stabilité financière par le biais de nouvelles législations, d’actions coercitives et répressives et d’une collaboration renforcée.

La connaissance des clients est cruciale pour les établissements qui tentent de se protéger contre le blanchiment de capitaux et le financement du terrorisme (BC-FT) tandis que l’obligation de vigilance accrue est un processus approfondi de la connaissance du client (KYC) qui peut se révéler utile.

À quoi sert l’obligation de vigilance accrue ?

Tous les pays membres du Groupe d’action financière (GAFI) sont tenus de faire respecter une obligation de vigilance à l’égard de la clientèle (CDD) dans le cadre de la réglementation LCB-FT de leur juridiction, conformément à la 10ème des 40 Recommandations du GAFI.

En outre, la recommandation 19 du GAFI stipule que les mesures de vigilance à l’égard de la clientèle doivent s’appliquer aux « relations d’affaires et aux transactions avec des personnes physiques et morales et des établissements financiers, pour les pays où le GAFI l’exige ». Les établissements doivent se doter d’un dispositif de KYC/LCB et prendre toutes les mesures CDD nécessaires pour les nouvelles relations d’affaires, pour les transactions occasionnelles en cas de soupçon de blanchiment d’argent ou de financement du terrorisme ou lorsque les justificatifs produits ne sont pas fiables. Plutôt qu’une obligation ponctuelle, la supervision doit être continue.

Dans ses recommandations sur la diligence accrue, le GAFI identifie les risques de blanchiment d’argent par rapport au client, au pays et au produit. L’obligation de vigilance accrue peut être exigée pour les personnes ou les situations à haut risque, et notamment pour :

• Une relation d’affaires menée dans des circonstances inhabituelles, par exemple, à une distance géographique inexpliquée entre l’établissement et le client.
• Des clients non-résidents ou faisant l’objet de sanctions économiques
• Des personnes morales ou des montages juridiques qui sont des moyens de détention d’actifs personnels
• Des entreprises qui ont des actionnaires désignés ou des actions au porteur
• Des entreprises qui reposent lourdement sur des opérations en espèces
• Une structure de propriété effective qui paraît inhabituelle ou excessivement complexe ou opaque
• Des pays qui n’ont pas mis en place de systèmes LCB-FT appropriés
• Des pays qui font l’objet de sanctions ou d’embargos ou avec des niveaux élevés de corruption ou d’activité criminelle
• Des pays qui financent ou soutiennent des activités terroristes ou dans lesquels sévissent des organisations terroristes désignées
• Des opérations de banque privée
• Des transactions ou relations commerciales anonymes ou à distance
• Des paiements reçus de tiers inconnus ou non-associés

En Europe, l’article 18 de la directive 4AMLD dispose que toute activité réalisée dans un pays inscrit sur la liste des pays tiers à haut risque doit faire l’objet d’une obligation de vigilance accrue.

De même, l’obligation de vigilance accrue peut s’imposer pour les personnes politiquement exposées (PPE). Les établissements financiers doivent adopter une approche fondée sur le risques pour déterminer les mesures à mettre en place et pendant combien de temps.

Bonnes pratiques du GAFI en matière de vigilance renforcée

Concrètement, les étapes de vigilance accrue recommandées par le GAFI sont notamment :

• L’accès à des informations d’identification supplémentaires provenant d’un plus large éventail de sources
• La réalisation de recherches supplémentaires
• La vérification de la provenance des fonds impliqués pour s’assurer qu’ils ne sont pas le produit d’activités criminelles
• La communication par le client d’informations supplémentaires sur l’objet et la nature des relations d’affaires
• La commande d’un dossier sur le client ou sur le bénéficiaire effectif.

Comment fonctionne le processus de vigilance accrue ?

Selon les recommandations du GAFI, les établissements doivent déployer des mesures de vigilance accrue fondées sur les risques LCB -FT spécifiques que présente chaque client, à savoir :

• L’obtention de justificatifs complémentaires sur l’identité du client
• L’établissement de la provenance des fonds ou de l’origine de la richesse
• Un examen minutieux de la nature de la relation d’affaires ou de l’objet d’une transaction
• La mise en place de procédures de supervision continue

Pour un grand nombre de personnes et d’entités identifiées, les mesures de vigilance renforcée feront partie intégrante de leur relation avec l’établissement.

Une vigilance accrue peut également être déclenchée par une alerte marquée comme devant être approfondie par le système de supervision des transactions. Il peut être nécessaire de demander un complément d’information, soit auprès d’un chargé de relation ou du client, sachant que l’établissement devra lancer une enquête interne et externe afin de mieux connaître le client et d’évaluer la transaction.

Identifiez les risques avant qu'ils ne se transforment en menaces

Assurez-vous que votre établissement a mis en place des mesures de vigilance accrue efficaces. Filtrez par rapport à la seule base de données mondiale et dynamique de listes de sanctions et de surveillance, de PPE et d’informations médiatiques négatives, le tout sous la forme de profils consolidés et structurés.

En savoir plus

Exigences renforcées en matière de LCB  

Les réglementations relatives à l’obligation de vigilance accrue imposent généralement aux établissements de conserver pendant au moins cinq ans les informations qu’ils recueillent, en l’occurrence des copies de tous les justificatifs d’identité (permis de conduire, actes de naissance, passeports, etc.) et des documents professionnels.

Les établissements doivent pouvoir se conformer rapidement et efficacement aux demandes de documents formulées par les régulateurs et permettre aux autorités de reconstituer différentes transactions, y compris les détails des sommes d’argent et les types de devise concernés.

Lorsque les mesures d’obligation de vigilance accrue sont à l’origine d’un soupçon ou d’une raison valable de soupçonner un client d’être impliqué dans une activité criminelle, l’établissement concerné doit déclarer ces informations sans délai à la Cellule de renseignement financier (CRF) de sa juridiction en communiquant une déclaration d’activités suspectes (SAR).

Les exigences réglementaires variant selon les pays, les établissements doivent s’informer sur celles en vigueur dans les régions où ils exercent.

Même si les informations médiatiques négatives ne sont pas une exigence réglementaire dans le cadre de l’obligation de vigilance accrue, elles peuvent s’avérer un outil puissant. En effet, elles peuvent renseigner sur une participation à des activités liées à du blanchiment d’argent, à de la fraude financière, à du trafic de stupéfiants, à de la traite d’êtres humains, à des menaces financières, à du crime organisé, à du terrorisme ou à d’autres activités criminelles.

En Europe, l’article 18 de la directive 4AMLD stipule que les entreprises implantées dans un pays figurant sur la liste des pays tiers à haut risque doivent faire l’objet d’une vigilance accrue. Les personnes politiquement exposées (PPE), leurs proches ou les membres de leur famille doivent également faire l’objet d’un examen approfondi.

Dans toutes les juridictions, les établissements devraient se tenir au courant de l’évolution constante des sanctions LCB. Un filtrage régulier est nécessaire pour s’assurer que les clients d’un établissement ne figurent sur aucune liste de surveillance. Les secteurs présentant un risque accru de blanchiment d’argent, notamment celui des jeux d’argent, sont souvent soumis à des obligations de vigilance accrue et de connaissance du client dans de nombreuses régions du monde.

Aux États-Unis, les recommandations du réseau de lutte contre la criminalité financière (FinCEN) préviennent que la portée des mesures d’obligation de vigilance raisonnable variera au cas par cas.

Obligation de vigilance raisonnable VS obligation de vigilance accrue

Il existe trois niveaux d’obligation de vigilance : simplifiée, raisonnable et accrue.

Plusieurs caractéristiques distinguent la vigilance accrue des traditionnelles politiques de vigilance :

• Rigueur et robustesse : Les politiques liées à l’obligation de vigilance accrue exigent nettement plus de justificatifs et d’informations détaillées que les obligations réglementaires de base que sont l’identification du client, l’établissement des bénéficiaires effectifs et la détermination de la nature et de l’objectif de la relation d’affaires.
• Assurance raisonnable : Les exigences doivent fournir une « assurance raisonnable » lors du calcul d’un niveau de risque lié à la KYC. Un investigateur responsable doit suivre toutes les étapes de recherche nécessaires et faire preuve de compétences et d’un jugement professionnels dans sa prise de décision.
• Informations détaillées : Le processus de vigilance accrue doit être documenté en détail, examiner attentivement le mode de capture des données et valider la fiabilité des sources d’information
• PPE : Une attention particulière doit être portée aux PPE qui occupent des fonctions susceptibles d’être exploitées pour des opérations de blanchiment.

Des mesures efficaces d’obligation de vigilance accrue reposent sur une association de technologies et d’expertise.

À mesure que les profils de risque et les comportements criminels évoluent, les établissements doivent être aussi flexibles et novateurs dans leur approche de vigilance accrue que pour d’autres aspects de leur politique LCB-FT. Même si la technologie fournit de précieux outils pour faciliter les processus de vigilance accrue, la vigilance humaine reste essentielle pour détecter et traiter les nouvelles menaces.

La vigilance accrue exige également une « assurance raisonnable » lors du calcul du niveau de risque lié à la KYC. Par conséquent, les professionnels chargés de prendre une décision doivent avoir effectué toutes les recherches nécessaires et fait preuve de compétences professionnelles et d’attention pour parvenir à leur jugement.

The post Qu’est-ce que l’obligation de vigilance renforcée ? appeared first on ComplyAdvantage.