Avec la montée en puissance des intégrations en ligne dans tous les secteurs, il devient de plus en plus difficile pour les institutions financières de connaître véritablement leurs clients et de vérifier leurs antécédents. Comment pouvez-vous être certain de ne pas accueillir des criminels ou des fraudeurs ? Que se passe-t-il si votre entreprise ou votre banque est utilisée pour blanchir de l’argent ou financer d’autres activités criminelles ?
Pour répondre à ces préoccupations, les régulateurs ont mis en place plusieurs directives, telles que les réglementations “Know Your Customer” (KYC) et “Anti-Money Laundering” (AML), qui aident les entreprises à identifier et à vérifier l’identité de leurs clients. Ces directives et réglementations visent à prévenir la fraude et les activités criminelles, en particulier grâce à la diligence raisonnable renforcée.
Pour commencer, nous expliquerons ce qu’est la diligence raisonnable renforcée, les conditions nécessaires à son efficacité, puis nous aborderons le processus permettant de protéger vos entreprises.
Qu’est-ce que la diligence raisonnable renforcée?
Le contrôle renforcé (EDD) permet d’identifier les clients nécessitant des vérifications et une surveillance plus approfondies, en fonction de leur profil de risque. Cette procédure est particulièrement pertinente pour les clients à haut risque, ceux qui réalisent des transactions inhabituelles ou importantes, ainsi que les clients fortunés. En général, ces individus présentent un risque accru pour les banques et les autres institutions financières, rendant ainsi indispensable la mise en place de diligence raisonnable renforcée.
Une diligence renforcée est un processus de connaissance du client et de lutte contre le blanchiment d’argent qui met en évidence les risques qui ne peuvent pas être détectés par la diligence raisonnable à l’égard du client (CDD). Il va au-delà du processus CDD et permet d’établir un niveau plus élevé d’assurance de l’identité du client.
Afin de garantir des processus EDD de haute qualité, il existe un certain nombre de réglementations à respecter:
- L’EDD doit être précis et solide, ce qui nécessite des informations et des preuves plus détaillées de la part des clients.
- Les régulateurs doivent pouvoir accéder immédiatement aux rapports de EDD, d’où la nécessité de documenter en détail l’ensemble du processus de diligence raisonnable renforcée.
- Les personnes politiquement exposées (PEPs) doivent faire l’objet d’une attention particulière. Elles constituent un client à plus haut risque car elles occupent une position qui peut être rapidement exploitée à des fins de blanchiment d’argent.
- Avant que les personnes responsables ne prennent la décision d’intégrer ou non un client, elles doivent effectuer toutes les recherches nécessaires et obtenir une “assurance raisonnable” quant au risque que présente un client avant d’agir selon leur jugement.
Après avoir établi ce qu’est l’EDD, il convient d’examiner la différence entre le CDD et l’EDD.
Différences entre EDD et CDD
La principale différence entre le CDD et EDD réside dans les différents niveaux de vigilance. Alors que le CDD consiste à identifier un client en vérifiant les informations fournies dans des bases de données, puis à vérifier le client, le EDD va beaucoup plus loin.
Lorsque, au cours du processus CDD, un client est considéré comme présentant un risque élevé, les mesures EDD prennent le relais. C’est là que l’ensemble du processus décrit ci-dessus entre en jeu et vous permet de prendre une décision en connaissance de cause sur l’opportunité d’intégrer un client spécifique.
Comme il s’agit d’un processus complexe, le visuel ci-dessous devrait vous aider à comprendre à la fois le CDD et l’EDD.
Examinons de plus près la diligence raisonnable renforcée (EDD) en détaillant ses exigences spécifiques.
Exigences de diligence raisonnable renforcées
La base même du système de diligence raisonnable renforcée (EDD) est la diligence raisonnable à l’égard de la clientèle (CDD), qui consiste à collecter des informations sur les clients, à vérifier leur identité et à les contrôler en permanence.
Mais lorsque les mesures de vigilance à l’égard de la clientèle indiquent qu’un client est impliqué dans des activités criminelles, l’entreprise doit immédiatement émettre une déclaration d’activité suspecte (SAR) et la transmettre à la cellule de renseignement financier (FUI) de sa juridiction. En conséquence, des mesures supplémentaires doivent être mises en œuvre.
Pour les banques et autres institutions financières, la diligence raisonnable renforcée n’est pas négociable, ce qui oblige ce secteur à se conformer aux exigences en matière de EDD, de connaissance du client et de lutte contre le blanchiment d’argent en général.
Pour d’autres entreprises, les exigences peuvent être différentes et moins strictes. En Europe, par exemple, l’article 18 de la directive 4AMLD impose aux entreprises situées dans un pays tiers à haut risque d’effectuer des opérations de EDD. Il s’agit également de procéder à un examen approfondi des personnes politiquement exposées, de leurs proches collaborateurs et des membres de leur famille.
Aux États-Unis, les exigences semblent moins simples, car le ‘Financial Crimes Enforcement Network’ (FinCEN) indique que l’étendue de la diligence raisonnable diffère au cas par cas. C’est pourquoi il est particulièrement important de mener vos propres recherches ou de contacter les autorités locales pour déterminer quelles sont les exigences qui s’appliquent à vous.
Les exigences en matière de EDD ne peuvent pas être généralisées, car elles dépendent fortement du pays dans lequel vous êtes établi. Mais voici quelques exigences qui sont essentielles dans de nombreuses régions du monde:
- Il est essentiel de se tenir au courant de l’évolution des sanctions en matière de lutte contre le blanchiment d’argent
- Des vérifications régulières des clients sont nécessaires pour s’assurer qu’ils ne figurent sur aucune liste de surveillance
- Les secteurs présentant un risque élevé de blanchiment d’argent (par exemple, les jeux d’argent) doivent souvent se conformer aux exigences de la procédure de diligence raisonnable renforcée en matière de connaissance du client (KYC)
- Le processus EDD doit être bien enregistré
L’intégration de la diligence raisonnable renforcée dans vos systèmes entraînera certainement un surcroît de travail. Vous vous demandez donc peut-être si l’EDD en vaut vraiment la peine. Est-elle vraiment si importante?
L’importance de la diligence raisonnable renforcée
L’une des principales raisons d’appliquer la diligence raisonnable renforcée (EDD) est d’éviter les situations à haut risque qui peuvent entraîner des amendes significatives. Si l’EDD est mal appliqué ou ignoré, ce sont surtout les institutions financières qui en subissent les conséquences. Mais ce n’est pas la seule raison pour laquelle la diligence raisonnable renforcée est cruciale.
Mettre en œuvre l’EDD au sein de votre organisation permet de protéger toutes les parties impliquées. Étant donné que l’EDD est appliqué aux clients à haut risque, ces derniers peuvent avoir un impact négatif majeur sur votre entreprise une fois intégrés, par exemple en matière de blanchiment d’argent.
Cela peut inclure des fraudes telles que l’usurpation d’identité ou la falsification de documents, ou encore l’utilisation de votre organisation pour financer des activités criminelles. De telles pratiques peuvent rapidement entraîner une perte de réputation, des amendes lourdes, voire la perte de votre licence d’exploitation.
Le processus EDD
Un bon processus de diligence raisonnable renforcée commence toujours par la vérification de l’identité d’un client. En général, le processus de diligence raisonnable renforcée peut être complexe et varie selon la juridiction dans laquelle l’organisation opère. Il est donc préférable de le diviser en différentes étapes.
- Suivre une approche fondée sur le risque → Chaque client doit être classé dans une certaine catégorie de risque (faible, moyen, élevé), car il n’est pas nécessaire de traiter tous les clients de la même manière. En fonction de la catégorie de risque, des contrôles appropriés doivent être effectués.
- Recueillir des informations supplémentaires → Il s’agit ici d’obtenir les informations supplémentaires requises de la part du client. Certaines de ces informations peuvent provenir directement du client, tandis que d’autres peuvent être fournies par des tiers. Au cours de cette étape, vous procédez également à des vérifications PEP afin de recueillir toutes les informations nécessaires.
- Établir l’origine et la propriété effective ultime (UBO) des fonds → Au cours de cette étape, vous recueillez des informations sur le patrimoine de votre client. Il est important de comparer la valeur des actifs financiers et non financiers de votre client avec la valeur de ses actifs réels afin de s’assurer qu’ils correspondent. Toute incohérence entre la valeur nette du client, ses revenus ou d’autres sources de richesse doit faire l’objet d’une enquête plus approfondie. En outre, la propriété effective de l’organisation de votre client (le cas échéant) doit être établie et le propriétaire vérifié.
- Suivi des transactions → Il s’agit ici d’analyser les transactions de votre client, y compris l’objet et la nature des transactions, le temps de traitement des transactions et les parties intéressées. Il est très important de vérifier les incohérences entre la valeur prévue des biens et des services et le montant effectivement payé. Ces incohérences peuvent suggérer l’existence d’un blanchiment d’argent.
- Surveiller les médias défavorables → Vous pouvez utiliser les articles de presse concernant vos clients pour obtenir davantage d’informations sur leurs antécédents et leur réputation. Vous pourriez même découvrir qu’une personne a déjà été impliquée dans des délits financiers.
- Élaborer une stratégie de surveillance → Si, après avoir suivi les étapes ci-dessus, vous décidez que le risque lié à un client est gérable, vous pouvez mettre en place une stratégie de surveillance qui vous aidera à contrôler en permanence toutes les transactions et activités.
- Créer un rapport stratégique → Ce rapport stratégique doit contenir les détails de votre plan d’EDD. Il est important d’y inclure un calendrier indiquant le moment où les activités de suivi sont menées, ainsi qu’une explication de la manière dont vous avez pris la décision d’embarquer un client. Bien entendu, une copie de tous les documents et informations doit également être incluse, afin que les régulateurs puissent comprendre votre décision.
La diligence raisonnable renforcée est un processus très délicat qui ne laisse aucune place à l’erreur. Alors, comment aider au mieux votre équipe à exécuter le processus avec précision? En équipant vos employés d’une solution logicielle qui peut les aider dans l’exécution du processus EDD, vous réduisez le nombre d’erreurs et mettez votre équipe sur la voie du succès.
Dans la section suivante, nous allons examiner de plus près la solution logicielle de Klippa qui vous permet d’améliorer votre processus EDD.
Utilisez la meilleure vérification d’identité dans votre processus d’EDD
L’un des éléments clés du processus de diligence raisonnable est l’identification de l’identité de votre client dans le processus d’accueil. Comme nous l’avons déjà mentionné, les processus d’intégration se déroulent de plus en plus en ligne, ce qui place les organisations face à de nouveaux défis.
La solution de vérification d’identité de Klippa est conçue pour minimiser ces défis en rendant le processus de vérification d’identité aussi simple que possible. Notre solution est équipée d’un système de détection de présence qui garantit que le client est physiquement présent et qu’il n’usurpe pas l’identité du système pendant le processus d’accueil. En outre, notre logiciel est capable de lire le MRZ d’un document d’identité, ce qui vous permet de vérifier l’âge, l’adresse et l’identité d’un client potentiel.
L’une de nos dernières améliorations est la vérification de l’identité par NFC, qui rend le processus de vérification de l’identité du client encore plus convivial et plus sûr. Cela signifie que vous n’avez pas à vous inquiéter que les données sensibles de vos clients tombent entre de mauvaises mains.
Enfin, chez Klippa, nous sommes en conformité avec les réglementations GDPR, ce qui signifie que pendant tous les processus de vérification, aucune donnée n’est stockée dans notre base de données.
Vous souhaitez savoir comment notre solution de vérification d’identité peut améliorer votre processus EDD? Planifiez une démonstration gratuite ci-dessous, ou contactez l’un de nos experts si vous avez d’autres questions.