Le processus de vérification KYC : 3 étapes vers la conformité

KYC, ou Know Your Customer, définit un ensemble de lignes directrices permettant de vérifier avec précision l'identité des clients. Le processus de vérification KYC permet de prévenir l'usurpation d'identité et la fraude. 

Le KYC fait également partie du périmètre des données requises de la réglementation AML (anti-money laundering), qui vise à lutter contre le blanchiment d'argent et la fraude financière, ainsi qu'à empêcher les institutions financières de nouer des relations d'affaires potentiellement criminelles avec des terroristes.

La conformité KYC est requise dans tous les secteurs, mais les technologies de l'information sont les plus pertinentes pour les institutions financières et les entreprises en ligne. La vérification de l'identité est l'un des éléments clés de la connaissance du client. Grâce à la vérification KYC, les organisations peuvent s'assurer que la personne ou l'entité avec laquelle elles établissent une relation commerciale est bien celle qu'elle prétend être. 

Qu'est-ce que la vérification KYC ?

L'objectif de la vérification KYC est de s'assurer que le client est bien celui qu'il prétend être. Il s'agit de protéger les clients en empêchant l'usurpation d'identité et la fraude et de protéger les institutions financières en empêchant le blanchiment d'argent et le financement du terrorisme. Parfois appelée vérification KYC, la vérification KYC est le processus d'identification et de vérification de l'identité d'un client potentiel au cours de onboarding. 

KYC est un ensemble de lignes directrices définies par le Financial Crimes Enforcement Network (FinCEN) des États-Unis. L'informatique est une exigence obligatoire pour les institutions financières et de nombreuses autres entreprises. Les éléments d'une procédure KYC sont généralement les suivants :

• Politique d'acceptation du client (CAP)
• Procédure d'identification du client (CIP)
• Suivi des transactions
• Gestion des risques

Dans le cadre de la procédure KYC, la PAC détaille les règles à respecter pour accepter un client et nouer une relation d'affaires avec lui. Il s'agit notamment de déterminer leur seuil de risque, d'explorer les interactions financières et de définir les critères d'éligibilité et les documents nécessaires que le client doit fournir sur le site onboarding.

La vérification de la connaissance du client relève principalement de la composante CIP de la connaissance du client. Pour vérifier l'identité d'un client, le service informatique doit au minimum collecter les informations suivantes :

• Nom
• Date de naissance
• Adresse
• Numéro d'identification

Des documents tels qu'une pièce d'identité délivrée par le gouvernement (permis de conduire ou passeport) et des factures de services d'utilité publique peuvent être utilisés pour la vérification KYC. D'autres méthodes de vérification de l'identité peuvent inclure l'utilisation de la biométrie et de la vérification du visage. D'autres méthodes peuvent consister à comparer les informations fournies par le client sur le site onboarding avec des bases de données publiques, des agences de consommateurs reporting et des listes de surveillance. 

Les pratiques exactes de vérification de la connaissance du client sont déterminées par le profil de risque des organisations, conformément à la politique de gestion des risques. Les méthodes de vérification doivent être raisonnables et les Organisations doivent faire tout leur possible pour s'assurer que l'identité du client est correctement validée. 

Qui utilise la vérification KYC ?

Toute institution tenue de se conformer aux règles KYC devra utiliser la vérification KYC. Il peut s'agir d'institutions financières ou non financières et d'entreprises en ligne. 

En fin de compte, la vérification KYC est utilisée par une organisation pour vérifier l'identité de ses clients. Les banques, les sociétés financières figurant au classement Fortune 500, les coopératives de crédit, les sociétés de cartes de crédit, les sociétés fintech, les sociétés immobilières et les compagnies d'assurance utilisent toutes la vérification KYC. 

La vérification de la connaissance du client est effectuée à la fois lors de la première interaction d'un client avec une entité - lorsqu'il ouvre un compte ou demande des services, par exemple - et tout au long de la relation commerciale pour s'assurer en permanence que le client a le contrôle de son compte et qu'il n'y a pas eu de fraude ou d'usurpation d'identité. Cela se fait par le biais d'un contrôle et d'un suivi continus des transactions financières. 

Si quelque chose semble suspect, la technologie de l'information est signalée et rapportée dès que possible afin de protéger à la fois le client et les organisations.

Avantages de la vérification KYC

La vérification KYC peut vous aider à vous assurer que vous faites des affaires avec un client légitime qui est bien celui qu'il prétend être. Cela peut éviter à votre organisation de s'engager dans des relations d'affaires potentiellement criminelles, avec des conséquences négatives importantes. 

Le programme "Know Your Customer" effectue également une solide évaluation des risques des clients et entités potentiels avant de les accepter, ce qui peut contribuer à atténuer les pertes potentielles ou les problèmes liés à des entités particulièrement risquées. Le KYC peut également vous aider à établir une meilleure relation avec votre client en vous donnant un aperçu de ses interactions financières et des types de services dont il a besoin.

La vérification de la connaissance du client peut contribuer à éviter les situations suivantes :

• le vol d'identité : La vérification KYC exige qu'une personne fournisse une preuve de son identité. Les technologies de l'information exigent que des efforts raisonnables soient faits pour s'assurer que le client est bien celui qu'il prétend être. Il est ainsi plus difficile pour les cybercriminels d'ouvrir des comptes frauduleux à l'aide d'identifiants volés ou de documents falsifiés.

Grâce à KYC bonne pratique et à la vérification KYC, vous pouvez empêcher l'ouverture de faux comptes, valider l'identité de vos clients et vous assurer que seules les bonnes entités ont accès à vos services.  

• La fraude financière : Depuis le début de la pandémie, la fraude a augmenté de près de 50 % et les technologies de l'information coûtent aux organisations environ 5 % de leur chiffre d'affaires annuel en moyenne. En outre, chaque dollar de fraude coûte 4 dollars aux entreprises de services financiers aux États-Unis.

La fraude financière est un fardeau extrême pour les organisations. La vérification KYC peut contribuer à prévenir la fraude en empêchant les acteurs malveillants d'usurper l'identité de clients réels à l'aide de pièces d'identité ou d'identifiants volés ou d'effectuer des comptes frauduleux pour voler de l'argent.  

• Le blanchiment d'argent : Le blanchiment d'argent est le transfert d'argent obtenu par des moyens illégaux ou criminels afin de transformer les technologies de l'information en valeur monétaire légale. Cela se fait souvent par le biais de faux comptes que les criminels peuvent créer pour "blanchir" l'argent provenant de la vente illégale de stupéfiants, de la contrebande, de la traite des êtres humains ou d'autres opérations illégales.

Grâce à la vérification "Know Your Customer", il est plus difficile pour les criminels de créer de faux comptes. KYC contrôle également le compte et surveille les transactions, en envoyant une alerte en cas d'activité suspecte.  

• Financement du terrorisme : Les terroristes utilisent souvent de multiples comptes et agences aux États-Unis pour financer leurs opérations. Après le 11 septembre, des tentatives ont été faites pour identifier et relier les noms et les comptes des terroristes présumés.

La vérification KYC compare les noms des personnes qui tentent d'ouvrir un compte à une liste de surveillance et peut donc empêcher des terroristes présumés d'utiliser ces services financiers. Grâce à KYC, les agences gouvernementales sont en mesure de contrôler l'argent généré et transféré et susceptible de financer des opérations terroristes, afin d'empêcher que l'argent ne change de mains.

Exemples concrets de vérification KYC

La vérification de la connaissance du client est effectuée lors de la première interaction entre un client et un organisme. Pour ce faire, les organisations doivent demander au client une preuve d'identité. Ce processus peut se dérouler comme suit :

1. Le client remplit un formulaire avec ses informations de base, notamment son nom, sa date de naissance, son adresse et son numéro d'identification.
2. Le client devra alors télécharger la preuve d'identité requise, comme une pièce d'identité délivrée par le gouvernement, par exemple. Un justificatif de domicile est également nécessaire, qui peut inclure une copie d'une facture de services d'utilité publique.
3. Les données du document d'identité sont extraites, puis traitées et vérifiées, souvent à l'aide des technologies machine learning et IA.
4. Les organisations peuvent utiliser les données provenant des informations fournies par le client pour établir une correspondance avec son identité dans les registres publics et privés.
5. La biométrie et/ou la reconnaissance faciale peuvent également être utilisées pour vérifier l'identité d'un client et faire correspondre les technologies de l'information à sa carte d'identité. 

Un grand nombre d'entreprises et d'entités utilisent la vérification KYC pour prouver l'identité de leurs clients avant de leur donner accès à leurs services. Par exemple, les entités suivantes doivent faire l'objet d'une vérification KYC :

• Banques
• Coopératives de crédit
• Sociétés de prêt et d'investissement en ligne
• Sociétés de crédit hypothécaire
• Sociétés d'assurance
• Organismes de soins de santé
• Compagnies de voyage
• Jeux d'argent et casinos en ligne
• Sociétés de télécommunications

Meilleures pratiques pour les procédures de vérification KYC politique &

Dans le cadre de la vérification KYC, la CIP est souvent la première étape. Les meilleures pratiques pour le processus CIP impliquent la mise en œuvre d'une diligence raisonnable à l'égard du client. 

La plupart des clients font l'objet d'un contrôle préalable de base (CDD), qui permet de vérifier leur identité et d'évaluer le risque qu'ils courent en faisant affaire avec eux. Les clients à haut risque peuvent nécessiter l'utilisation d'une procédure de diligence raisonnable renforcée (EDD), qui examinera le client et ses dossiers de plus près afin de mieux comprendre le seuil de risque qu'il représente. 

La diligence raisonnable devra également permettre d'identifier et de vérifier les données relatives aux bénéficiaires effectifs, c'est-à-dire les personnes détenant une participation d'au moins 25 % dans l'entreprise qui demande l'accès. Pour les clients présentant un seuil de risque AML plus élevé, ce pourcentage de propriété tombe à 10 % pour les identités devant être vérifiées. 

L'EDD est plus approfondi et nécessite souvent l'approbation de la direction générale. Les informations recueillies au cours du processus de diligence raisonnable devront également être conservées par les institutions financières.

La vérification KYC est souvent prise en charge par une solution CIAM (gestion des identités et des accès clients) qui peut être transparente pour le consommateur et support KYC compliance pour les organisations. Les services et solutions de tiers, tels que ceux fournis par Okta, peuvent aider à vérifier avec succès l'identité des clients tout en maintenant la conformité avec KYC et en utilisant la vérification KYC.

Types de vérification d'identité

Le formulaire de base le plus courant pour la vérification de l'identité est la vérification documentaire, qui implique l'examen minutieux des documents fournis par le client afin de prouver son identité et son adresse. Il s'agit généralement d'une pièce d'identité délivrée par le gouvernement. La plupart du temps, plusieurs documents sont nécessaires pour vérifier l'identité. 

Comme une grande partie du monde est désormais en ligne, les clients ont souvent besoin d'être intégrés numériquement, et la vérification de l'identité numérique est impérative. En 2022, par exemple , 65,3 % des Américains utiliseront les services bancaires numériques. Cela nécessitera des formulaires supplémentaires de vérification de l'identité, au-delà de l'inspection physique des documents, par exemple. Souvent appelés eKYC, les documents peuvent être téléchargés et vérifiés par des moyens technologiques avancés, tels que les technologies OCR, qui combinent les technologies machine learning et IA.

Les formulaires supplémentaires de vérification de l'identité peuvent comprendre les éléments suivants :

• Vidéos verification : Cette fonction peut également être utilisée pour vérifier l'identité d'une personne. IT utilise un Vidéos session en direct et en tête-à-tête entre un client et un spécialiste de la conformité. Cela peut remplacer une réunion en personne.
• Reconnaissance faciale, souvent avec détection de la vivacité : Une personne peut être invitée à prendre un selfie, généralement en tenant une pièce d'identité telle qu'une carte d'identité, et le visage est comparé grâce à des méthodes d'authentification biométriques. La détection de la présence permet de réduire encore davantage le vol d'identité et l'usurpation d'identité en utilisant des technologies capables de déterminer si la personne à l'écran est réellement présente en temps réel.
• biométrie : D'autres outils et technologies biométriques peuvent être utilisés pour la vérification de l'identité. Il peut s'agir de la comparaison de modèles d'empreintes digitales et d'iris.
• Biométrie comportementale : En utilisant une combinaison de technologies avancées, telles que machine learning et IA, la biométrie comportementale peut aider à vérifier l'identité d'un utilisateur en reconnaissant un modèle d'utilisation spécifique. Il peut s'agir de l'endroit où une personne clique sur un écran, de la façon dont elle tient son téléphone ou de l'endroit à partir duquel elle se connecte.

Comment vérifier les entreprises avec la vérification KYC

L'élément CIP de KYC s'applique également aux entités commerciales, y compris les trusts, les LLP et les PLC. Les technologies de l'information ne sont pas réservées aux clients individuels. 

Pour vérifier une entreprise à l'aide de la vérification KYC, vous devez vous assurer que l'entreprise existe réellement et qu'elle n'est pas une façade ou une couverture pour une entreprise criminelle. Les documents à examiner sont notamment les suivants :

• Permis d'exploitation délivré par le gouvernement
• Statuts de la société
• Contrats de fiducie
• Acte de partenariat

Vous pouvez consulter l'inscription en ligne des entreprises pour vérifier électroniquement une entreprise sur le site onboarding. 

Vous devrez également vérifier l'identité des ayants droit de l'entreprise à l'aide d'une vérification KYC, et pas seulement celle de l'informaticien de l'entreprise. Chacun de ces propriétaires deviendra un client de la banque ou de l'institution financière si l'entreprise est acceptée comme client.

Les banques sont également tenues de vérifier l'identité de toute personne qui possède, contrôle et profite d'une société ouvrant un compte professionnel. Il peut s'agir d'employés, d'actionnaires ou de membres du conseil d'administration. Lors de la vérification KYC d'une entreprise, une banque devra obtenir des copies des photos d'identité, des passeports et des numéros de sécurité sociale (SSN) de tous les membres de l'entreprise.

Points à retenir

La vérification KYC est une composante de KYC (Know Your Customer) qui peut aider les organisations à s'assurer qu'un client est bien celui qu'il prétend être. 

La vérification KYC utilise une procédure d'identification du client (CIP) pour vérifier l'identité d'un utilisateur au cours du processus onboarding. La vérification KYC peut également être utilisée pour aider à surveiller les comptes et les transactions tout au long de la relation d'affaires. Le KYC relève de la lutte contre le blanchiment d'argent (AML), qui vise à prévenir l'usurpation d'identité et la fraude, le blanchiment d'argent et le financement d'opérations terroristes. 

Organizations sont tenus de faire un effort raisonnable pour prouver l'identité des clients potentiels à l'aide de la vérification KYC bonne pratique. Organizations devra recueillir le nom, la date de naissance, l'adresse et le numéro d'identification du client. Ils s'efforceront ensuite de vérifier tous ces éléments par divers moyens. 

Les clients doivent fournir une preuve d'identité et d'adresse, souvent sous la forme d'une pièce d'identité délivrée par le gouvernement et d'une facture de services d'utilité publique. La plupart de ces opérations peuvent désormais être effectuées par voie électronique. Organizations peut également utiliser des moyens autres que les méthodes de vérification basées sur des documents, y compris la reconnaissance faciale et d'autres formulaires de biométrie, pour vérifier l'identité d'un client.

Comme la plupart des organisations ont une présence en ligne et numérique, l'utilisation de la vérification KYC et eKYC est très répandue. Lancée dans le secteur financier, la vérification KYC s'étend désormais à la plupart des secteurs et peut contribuer à protéger les entités contre la fraude et à sécuriser les informations relatives à l'identité des clients.

Références

Financial Crimes Enforcement Network (réseau de lutte contre la criminalité financière). FinCEN.

Quel est le coût total de la fraude - et comment pouvez-vous le réduire ? (septembre 2021). CPO Magazine.

Selon le nouveau rapport de LexisNexis sur les solutions de risque, les coûts et les volumes de fraude restent nettement plus élevés qu'avant la pandémie pour les prestataires de services financiers et les sociétés de prêt. (janvier 2022). LexisNexis Risk solutions.

Exigences FinCEN en matière de connaissance du client. (février 2016). Forum de la Harvard Law School sur la gouvernance d'entreprise.

3 façons dont votre stratégie d'identité client alimente la croissance de votre entreprise. (2022). Okta.

Part de la population utilisant les services bancaires numériques aux États-Unis de 2018 à 2022. (janvier 2022). Statista.