Qu’est-ce qu’un programme d’identification des clients (CIP) ?

Après les attaques terroristes du 11/9, l’Amérique a mis en œuvre un certain nombre de règles et de règlements pour protéger les États-Unis du terrorisme international et national. Ces règles et règlements sont résumés dans la USA PATRIOT Act (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism – en français Unir et renforcer l’Amérique en fournissant les outils appropriés nécessaires pour intercepter et entraver le terrorisme).

Le PATRIOT Act a influencé un certain nombre de segments de l’Amérique, y compris le secteur financier et bancaire. Comme les terroristes des attentats du 11/9 ont financé leurs attaques par le blanchiment d’argent, le secteur financier et bancaire avait une priorité élevée pour le changement.

Dans le cadre des mesures, le gouvernement américain a appliqué un programme d’identification des clients (CIP). En général, la règle et la politique CIP exigent que les banques et autres institutions financières vérifient l’identité de toute personne qui souhaite utiliser leurs services. Pour se conformer à la loi, les banques et autres institutions financières doivent adapter le CIP en fonction de leur taille et de leur type d’activité. Nous y reviendrons plus tard.

Dans ce blog, nous approfondirons la signification du CIP, comment il est spécifiquement utilisé dans le secteur bancaire et, enfin, comment les processus de vérification d’identité peuvent être améliorés et simplifiés.

Signification CIP

Le CIP a été introduit en 2003 dans le cadre de la USA PATRIOT Act et vise à lutter contre le blanchiment d’argent et le financement du terrorisme. Les institutions financières telles que les banques et les coopératives de crédit doivent mettre en œuvre un CIP dans leur programme de conformité à la lutte contre le blanchiment d’argent (AML). Si ces établissements ne le font pas, de lourdes amendes pouvant aller jusqu’à $250 000 ou cinq ans d’emprisonnement peuvent être imposés.

Alors, que doit faire une organisation pour se conformer à un programme d’identification des clients? Tout d’abord, certaines informations doivent être collectées avant qu’un client ne soit autorisé à utiliser les services d’une institution financière. Ces informations comprennent:

• Prénom et nom du client
• Date de naissance
• Documents de preuve d’adresse
• Numéro d’identification

Deuxièmement, une fois que l’organisation a recueilli toutes les données, elle doit:

• Contrôler → Une organisation ne peut pas simplement accepter les informations qui lui sont fournies. Les données doivent toujours être vérifiées pour s’assurer que l’organisation a reçu les bonnes informations.
• Enregistrer → Une organisation doit conserver des dossiers des informations reçues et les conserver pendant au moins 5 ans après la fermeture d’un compte pour respecter la règle CIP.
• Vérifiez → Les institutions financières doivent revérifier les informations reçues avec les listes de terrorisme des gouvernements pour s’assurer qu’elles ne soutiennent pas les criminels.
• Surveiller → La surveillance continue des clients est essentielle. De cette façon, les transactions apparemment dangereuses peuvent être signalées et empêchées.

Trois composantes clés de la CIP

De plus, une organisation doit prêter attention à trois éléments clés d’un CIP:

• Évaluation des risques → L’analyse du risque de chaque client est l’une des composantes obligatoires d’un CIP. Cette étape doit être effectuée avant l’ouverture d’un compte. L’évaluation des risques définit la façon dont les éléments d’identité sont vérifiés. Les paramètres d’évaluation des risques sont les suivants:
  • Montant et taille des transactions
  • Origine des transactions
  • La crédibilité des informations d’identité soumises par le client
  • Activités du compte
• Diligence raisonnable étendue → En fonction du niveau de risque d’un certain client, le programme d’identification des clients peut être étendu avec des vérifications supplémentaires des antécédents et un KYC continu. Pour vérifier un client, les méthodes suivantes peuvent être utilisées:
  • Vérification des noms par rapport aux listes de sanctions
  • Filtrage sur la liste de surveillance
  • Suivi des actifs en temps réel
• Révision de la politique de CIP → Les institutions financières devraient nommer quelqu’un pour examiner régulièrement le programme de conformité KYC et AML, y compris la politique CIP. Cela permet aux organisations de:
  • Assurer l’efficacité et le fonctionnement des procédures CIP
  • Identifier les erreurs dans le processus de vérification, la procédure de sélection, la collecte d’informations et les exigences de conformité 

En général, un programme d’identification client est assez similaire aux réglementations Know Your Customer (KYC), c’est pourquoi ces deux termes sont souvent utilisés de manière interchangeable. Nous en discuterons plus en détail plus loin dans le blog. Pour l’instant, nous devrions examiner de plus près le CIP dans le secteur bancaire, car il s’agit du principal secteur touché par la règle CIP.

CIP dans le secteur Bancaire

La plupart des exigences pour un CIP dans le secteur bancaire sont déjà discutées ci-dessus. Il est important d’ajouter qu’un programme d’identification client varie d’une banque à l’autre. En général, chaque banque devrait tenir compte des facteurs suivants lorsqu’elle détermine un CIP efficace:

• Taille, emplacement et clientèle de la banque
• Types de comptes offerts par la banque
• Méthodes d’ouverture de compte de la banque
• Informations d’identification demandées au client

Aux États-Unis, chaque banque doit avoir un CIP en place pour prévenir les crimes financiers, tels que le blanchiment d’argent et le financement du terrorisme. Sinon, comme mentionné précédemment, les banques peuvent être condamnées à de lourdes amendes.

CIP dans les processus KYC

Comme mentionné précédemment, beaucoup de gens utilisent les mots “CIP” et “KYC” de manière interchangeable. Cela ne devrait pas être le cas, car il existe une nette différence entre les deux termes. 

Le CIP est une partie obligatoire pour être conforme aux réglementations AML, mais ne s’applique qu’aux institutions financières opérant aux États-Unis. Les mesures KYC, d’autre part, sont appliquées dans de nombreuses entreprises partout dans le monde.

En général, KYC peut être considéré comme le terme générique pour vérifier et identifier les clients. Alors que KYC peut inclure tous les éléments d’un CIP, l’inverse n’est pas vrai. Un CIP doit être accompagné par une Customer Due Dilligence aussi appelé (diligence raisonnable à l’égard de la clientèle )et d’autres procédures en cours pour pouvoir remplir tous les éléments KYC.

C’est une différence significative. Jetons un coup d’œil à la relation entre la CIP et la AML.

CIP vs AML

En général, un programme d’identification des clients peut être inclus dans le programme de conformité AML d’une banque. 

Puisque AML signifie littéralement Anti-blanchiment d’argent, il est évident que suivre les mesures AML aidera les organisations à prévenir le blanchiment d’argent et d’autres activités criminelles. Un CIP a pour objectif de prévenir le blanchiment d’argent et le financement du terrorisme en vérifiant l’identité d’un client.

Inévitablement, cela signifie que la lutte contre le blanchiment d’argent et le CIP travaillent main dans la main, ce qui renforce encore davantage une organisation. Mais malheureusement, toutes ces connaissances n’aident personne si vous ne savez pas quelles exigences vous devez remplir pour un PAA. Jetons un coup d’œil à cela ensuite.

Exigences en matière de vérification CIP

En général et comme nous le savons déjà, la règle CIP exige que toutes les banques vérifient l’identité d’un client. Pour répondre à cette attente, toutes les institutions financières devraient intégrer les points clés suivants: 

• Mettre en œuvre un CIP écrit
• Recueillir au moins toutes les informations minimales requises pour l’identification du client
• Appliquer une approche fondée sur les risques lors de la vérification des renseignements recueillis
• Gardez une trace de tous les clients
• Comparer toutes les informations collectées avec les listes gouvernementales
• Informer les clients que leurs informations doivent être collectées et vérifiées    

Maintenant, l’une des principales questions qui restent est la suivante: comment un institut financier peut-il vérifier efficacement et conformément à la règle CIP l’identité d’un client?

Améliorez votre processus de vérification d’identité avec Klippa

Se conformer à la règle CIP devrait être l’une des principales priorités d’une institution financière, car les enjeux sont importants. Vous saurez non seulement qui est votre client, mais vous éviterez également de lourdes amendes ou des peines d’emprisonnement. 

L’identification de l’identité d’un client est une question délicate et doit être bien faite. Pendant longtemps, hors ligne et manuellement, la plupart des processus d’intégration des clients sont désormais effectués en ligne. Cela donne aux banques et autres institutions financières la possibilité de mettre en œuvre un logiciel de vérification d’identité qui vérifie automatiquement l’identité d’un client.

Le logiciel de vérification d’identité de Klippa est capable d’améliorer votre CIP en automatisant le processus de vérification d’identité. Notre logiciel basé sur l’IA permet aux institutions financières d’intégrer de nouveaux clients 24 heures sur 24, de manière rapide et sécurisée. L’utilisation du logiciel de Klippa permet aux institutions financières d’être conformes à AML, KYC et CIP.

Avec notre solution de vérification d’identité, les institutions financières peuvent ajouter un certain nombre de couches de sécurité pour se conformer au CIP, telles que:

• Vérifier avec précision les documents d’identité
• Vérification de l’âge d’un client
• Éliminer le risque d’usurpation d’identité grâce à des contrôles de la vivacité
• Vérification des identités avec des selfies grâce à la biométrie faciale
• Comparaison automatique du selfie et de la photo sur une pièce d’identité
• Extraire toutes les informations nécessaires des documents en quelques secondes
• Utiliser des algorithmes d’IA pour détecter la fraude documentaire
• Masquer les informations sensibles pour les protéger des criminels et des violations de données

De plus, cette solution peut être implémentée via SDK ou API en fonction des besoins de l’organisation. Et qu’en est-il des données? Toutes les données qui passent par le logiciel de vérification d’identité de Klippa ne seront pas stockées sur les serveurs de Klippa, ce qui garantit également le respect des réglementations en matière de confidentialité des données. 

Avez-vous des questions sur la façon de mettre en œuvre notre solution dans votre organisation, ou comment notre logiciel vous aide à devenir conforme? Veuillez contacter l’un de nos experts ou réserver une démo gratuite ci-dessous pour plus d’informations.