Tout savoir sur la vérification d’identité

Qu’est-ce que le KYC ? Définition, enjeu et solutions

Définition du KYC (Know Your Customer)

Le KYC, acronyme de « Know Your Customer » (« Connaissance Client » en français), est le processus de vérification et d’authentification des clients des entreprises assujetties à la réglementation LCB-FT pendant et après leur entrée en relation. Le processus implique de collecter des informations spécifiques sur les clients, telles que leur nom complet, leur adresse, leur profession ou leur situation financière mais également de s’assurer qu’ils sont bien ceux qu’ils prétendent être grâce à des outils technologiques de reconnaissance faciale

Le KYC permet aux entreprises de :

  • Réduire les risques potentiels liés au blanchiment d’argent, au financement du terrorisme et à la fraude financière
  • Se conformer aux obligations réglementaires en vigueur (AML5 / LCB-FT)
  • Protéger leur réputation en offrant à leurs clients un service hautement sécurisé
  • Mieux comprendre sa clientèle, ses besoins et ses préférences, ce qui facilite la personnalisation des offres et l’amélioration globale de l’expérience client

Qui est soumis au KYC ?

Les entités soumises à l’obligation Know Your Customer couvrent une large gamme de secteurs d’activité, principalement dans le domaine financier et les secteurs réglementés. Cela inclut les banques, les caisses d’épargne, les institutions de crédit ou encore les assurances qui doivent toutes se conformer strictement aux procédures de vérification d’identité. 

L’article L561-2 du Code Monétaire et Financier liste l’ensemble des “personnes assujetties aux obligations de lutte contre le blanchiment des capitaux et le financement du terrorisme”. En voici un résumé, listé par industrie :

Banques et services financiers

  • Organismes et institutions bancaires
  • Établissements de paiement
  • Établissements de monnaie électronique
  • Établissements de crédit
  • Entreprises d’investissement
  • Banque de France
  • Personnes acceptant des paiements en espèces ou au moyen de monnaie électronique
  • Changeurs manuels
  • Émetteurs de jetons de cryptomonnaie

Assurances et santé

  • Entreprises mentionnées dans le code des assurances
  • Mutuelles
  • Fonds de retraite professionnelle supplémentaire
  • Intermédiaires d’assurance

Jeux d'argent

  • Opérateurs de jeux ou de paris autorisés

Personnes se livrant à aux activités suivantes dont les transactions sont supérieures ou égales à 10 000 euros

  • Commerce de métaux précieux ou de pierres précieuses
  • Négoce d’œuvres d’art et d’antiquités
  • Vente volontaire de meubles aux enchères publiques
  • Location de biens immeubles (loyer supérieur ou égal à 10 000 euros)

Autres industries

  • Experts-comptables
  • Commissaires aux comptes
  • Avocats, notaires, administrateurs judiciaires et mandataires judiciaires
  • Agents sportifs
  • Caisses des règlements pécuniaires des avocats
  • Greffiers des tribunaux de commerce
Vous avez des questions ?

Prenez rendez-vous avec l’un de nos experts pour explorer comment les solutions Netheos vous permettent de vérifier l’identité de vos utilisateurs, en tout sécurité et sans perdre en conversion.

Quand faire un KYC ?

Voici une liste non exhaustive des situations dans lesquelles il est obligatoire de faire un KYC :

  • Ouverture de compte : Lorsqu’un nouveau client souhaite ouvrir un compte, par exemple auprès d’une banque ou d’une plateforme de trading, la procédure Know Your Customer est obligatoire afin de vérifier son identité et d’établir un partenariat commercial fiable.
  • Transactions financières supérieures ou égales à 10 000 euros : Cela permet de se conformer aux normes LCB-FT en identifiant les personnes impliquées dans ces opérations.
  • Remédiation KYC : Actualiser et rectifier les fiches de clients existants lorsque certaines de ses informations sont manquantes, incorrectes ou obsolètes afin de rester en conformité avec les réglementations LCB-FT.
  • Réalisation d’opérations sensibles : Certaines transactions spécifiques, telles que l’ouverture d’un compte bancaire offshore ou l’échange de grandes quantités de devises, nécessitent une vérification réglementaire stricte pour prévenir les abus et assurer la traçabilité des flux monétaires.

Pourquoi le Know Your Customer est obligatoire ?

Le KYC est obligatoire car il joue un rôle crucial dans la prévention de la fraude, du blanchiment d’argent et du financement du terrorisme. Relatif aux exigences réglementaires internationales, notamment celles établies par des organismes tels que le Groupe d’action financière (GAFI), la procédure de connaissance client permet aux institutions financières et à d’autres entreprises réglementées de vérifier l’identité de leurs clients avant de procéder à des affaires avec eux.

Il est obligatoire pour plusieurs secteurs d’activité, notamment les banques, les compagnies d’assurance, les courtiers en bourse, et les entreprises de services monétaires, car ces structures sont souvent utilisées comme canaux pour des activités illégales. En effectuant une identification adéquate de leurs clients, ces institutions peuvent établir un profil pour chaque client et surveiller les transactions inhabituelles ou suspectes, les comparant avec le profil du client pour détecter des écarts.

Palais de Justice française

Quelles obligations réglementaires ?

Pour être en conformité réglementaire, les entreprises qui mettent en place un processus KYC en 7 étapes doivent respecter plusieurs obligations répondant à deux objectifs, comme indiqué dans l’article R. 561-12 du CMF.

Le premier objectif vise à recueillir et analyser les éléments d’information nécessaires pour comprendre le client et la nature de la relation d’affaires avec lui. Cela inclut les points suivants :

  • Identifier précisément le client (moral ou physique) et sa nature (professionnel ou non)
  • Identifier le bénéficiaire effectif
  • Établir le profil de risque du client : sa culture et son expérience en matière d’investissement, ses objectifs et modes d’investissement.
  • Connaître l’origine et la destination des fonds concernés par les opérations

Le deuxième objectif vise à mettre en place des procédures de remédiation KYC pour s’assurer de la mise à jour de la data collectée pendant toute la durée du partenariat commercial.

En effet, comme stipulé dans l’article R. 561-12, les sociétés concernées doivent recueillir, mettre à jour et analyser “les éléments d’information qui permettent de conserver une connaissance appropriée de leur relation d’affaires”.

En cas d’audit de la CNIL, les établissements professionnels concernés doivent être en mesure de fournir leur registre des activités de traitement, continuellement mis à jour, afin de justifier les points suivants :

  • Respect de l’ensemble des normes et obligations LCB-FT en continu
  • Respect de la réglementation liée au traitement des infos personnelles (RGPD)
  • Respect des obligations de sécurité informatique renforcée

Pour finir, les personnes et établissements professionnels assujettis à la procédure KYC ont l’obligation de signaler tout cas soupçonneux de fraude, blanchiment d’argent ou de financement du terrorisme à l’institution Tracfin, en charge du recueil des déclarations. Ce service de renseignements français est rattaché au ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique.

Les sanctions pénales encourues en cas de non-respect des normes Know Your Customer

L’Autorité de Contrôle Prudentiel et de Résolution (ACPR) est l’organe de supervision de la banque et de l’assurance. En France, il a le pouvoir de sanctionner les établissements ne respectant pas les normes KYC, allant d’un simple avertissement (“blâme”) à une sanction pécuniaire pouvant atteindre les 100 millions d’euros (ou 10% du CA total). Dans les cas les plus graves, l’ACPR peut prononcer l’interdiction d’exercer. Voici les 4 motifs de sanction :

  1. Authentification insuffisante des clients
  2. Soupçons de fraudes, blanchiment d’argent ou financement du terrorisme non déclarés à Tracfin
  3. Procédure de remédiation KYC (mise à jour des données clients) insuffisante
  4. Plan d’action de conformité LCB-FT insuffisant

En 2022, l’ACPR a prononcé 7 décisions, pour un total de plus de 14 millions d’euros d’amendes. La grande majorité de ces sanctions concerne le secteur de l’assurance (60%) pour des manquements liés aux obligations Know Your Customer.

Vous avez des questions ?

Prenez rendez-vous avec l’un de nos experts pour explorer comment les solutions Netheos vous permettent de vérifier l’identité de vos utilisateurs, en tout sécurité et sans perdre en conversion.

Quelles solutions KYC choisir ?

Choisir une solution KYC dépend de plusieurs critères tels que la sécurité, la conformité ou l’expérience utilisateur. Les solutions de vérification d’identité de Netheos sont 100% conformes LCB-FT. Grâce à une technologie propriétaire de reconnaissance faciale (appelée ®Facematch) basée sur des algorithmes en IA de dernière génération, nos solutions sont les plus fluides du marché, vous garantissant un taux de conversion maximal ! En fonction de votre besoin en termes de sécurité et de conformité, vous pouvez choisir entre 3 solutions.

Netheos ID+

Solution historique la plus utilisée par nos clients. Notre technologie de reconnaissance faciale ®Facematch Photo permet de supprimer le risque d’usurpation d’identité. Le parcours entièrement guidé offre un très haut taux de conversion avec un temps moyen de complétion de 48 secondes.

Usage : Processus KYC d’onboarding client simple, sans fort besoin de conformité

Rapidité :
4/5

Conformité LCB-FT : Si associée à une solution SEPAm@il diamond

Netheos ID FAST

La version Vidéo de notre technologie de reconnaissance faciale ®Facematch permet, en plus de supprimer le risque de fraude, de simplifier l’intégralité du parcours utilisateur : le taux de conversion est maximisé avec un temps de complétion de moins de 40 secondes, offrant la meilleure expérience utilisateur du marché.

Usage : Signature Électronique Qualifiée (QES), processus KYC d’onboarding client fluide

Rapidité :
5/5

Conformité LCB-FT : Si utilisée pour de la Signature Électronique Qualifiée (QES)

Netheos ID MAX

Parcours de vérification d’identité à distance en cours de certification PVID par l’ANSSI pour répondre aux obligations légales imposées à certains secteurs. Le parcours PVID de Netheos c’est l’alliance de l’IA et d’experts humains, disponibles 24/7 et basés en France, avec un parcours de bout-en-bout en moins de 2 minutes.

Usage : Parcours PVID

Rapidité :
2/5

Conformité LCB-FT : Solution auditée et certifiée par l’ANSSI, 100% conforme LCB-FT.

Contactez-nous !

Remplissez le formulaire et nous prendrons contact avec vous dans les plus brefs délais.

Vous pourrez découvrir : 

  • Comment nous pouvons répondre à vos attentes, votre problématique et vos besoins spécifiques
  • Une démo personnalisée, vous permettant d’apprécier l’expérience fluide que nous proposons
  • Des retours clients et des cas d’entreprises similaires qui ont intégré nos solutions
  • Les avantages, bénéfices et valeur selon votre cas d’usage

Si vous recherchez une assistance pour l’un de nos produits, veuillez contacter votre représentant commercial ou consulter nos pages d’Assistance Technique.

Sommaire
Webinar Netheos
Comment automatiser le contrôle des justificatifs client lors d'un processus KYC ?
Webinar
Partager