Le KYC : portée de la notion.

Introduction

Nous avons précédemment vu que la lutte contre le blanchiment des capitaux repose sur une approche fondée sur les risques. Cette approche implique d’identifier et de quantifier les risques.(v. article en question )  

Au premier rang des risques figure le risque client. Nous verrons qu’il ne s’agit pas du seul risque dont il faut tenir compte et que la LAB ne se résume pas au seul KYC. (v. article en question )  

Ce risque dit « client » est identifié et quantifié au terme du processus de KYC.

Définition du KYC 

Le KYC est l’acronyme anglais de « Know Your Customer », soit « Connais ton client ». C’est ce que la loi anti blanchiment qualifie d’évaluation individuelle du risque.

Le KYC est une procédure qui tend à identifier, vérifier l’identité d’un client et, de manière plus générale, à bien le connaître (quelle est son activité ? Où est-il actif ? Quel est le volume de son activité ?...).  

Cette procédure d’analyse est réalisée lorsqu’une entité assujettie intègre un nouveau client et se poursuit de manière continue tout au long de la relation commerciale. Cela signifie que la connaissance initiale du client acquise lors de l’entrée en relation doit être constamment actualisée. 

Le KYC est érigée en une obligation légale. 

Pourquoi le KYC ?  

La finalité du KYC est d’appréhender le risque afin de le gérer efficacement le risque et d’ainsi, se conformer à la loi.

Ce processus permet : 

• De recueillir des informations sur l'identité du client 

• D’identifier les principaux facteurs de risque que présente le client sous différents points de vue (profil du client, activités menées par le client, localisation des activités, canal de distribution,…)

• D’évaluer les possibilités de blanchiment de capitaux du client qui pourraient découler de cette relation ou d'une transaction donnée.  

La qualification du risque

On utilise généralement trois niveaux de classification des risques pour les clients (faible, moyen et élevé), ou une combinaison de 2 de ces trois niveaux (faible/moyen/élevé).  

En disposant des informations pertinentes, l’entité assujettie peut décider si elle accepte le client et le niveau de vigilance qui lui sera applicable en cours de relation ou si, au contraire, elle refuse de nouer une relation commerciale avec le client.  

Le KYC est donc indispensable pour appliquer l’approche fondée sur les risques (v. Article en question). En effet, pour que puisse être affectées des ressources à la vigilance de la relation, il faut comprendre le risque que cette relation représente. 

Qui est votre client ?  

Définition d'un client  

Le client peut être un particulier, une société cotée, une société privée, une coentreprise, un partenariat, un trust ; bref, quiconque souhaite nouer une relation professionnelle, même ponctuelle, avec le professionnel assujetti.  

Les clients se présentent sous de nombreuses formes.  

Il peut s'agir de personnes physiques ou morales. Les personnes morales sont plus complexes et par nature plus opaques. Elles nécessitent généralement un degré d’analyse plus important pour déterminer quelles sont les personnes physiques qui les contrôlent in fine. On parlera dans ce cas de bénéficiaires effectifs. Nous aborderons ultérieurement la question des bénéficiaires effectifs.

Notons que certains considèrent que le KYC ne concernerait que les clients personnes physiques par opposition au KYB qui concernerait les clients personnes morales.  A l’instar de l’ACAMS, nous considérons que le KYC concerne tout autant les personnes physiques que les personnes morales ou autres constructions juridiques.

Les principes d’identification du client personne physique et personne morale  

Les principes qui sous-tendent l'identification des clients personnes physiques s'appliquent de la même manière à l'identification des personnes morales.  

Après avoir recueilli les informations de base nécessaires⁷, l’entité assujettie doit être en mesure de procéder à une première évaluation du profil de risque du client. 

Pour les clients qui au terme de cette pré-évaluation présenteraient un risque plus élevé, l’entité assujettie exigera des informations supplémentaires et procèdera également un examen plus approfondi des documents reçus.  

A la fin de la procédure d’identification, l’entité assujettie doit disposer d’une connaissance du client suffisante pour procéder à une évaluation adéquate des risques de blanchiment de capitaux que représente ce client. 

Les données d’identification du client personne physique 

Les informations de base nécessaires pour identifier un client qui est une personne physique sont les suivantes :  

• Nom, prénom 

• Adresse¹ 

• Lieu et date de naissance  

• Numéro d'identification fiscal ou numéro d'identification national² 

Les données d’identification du client personne morale 

Les informations de base nécessaires à l'identification d'une personne morale sont les suivantes :  

• Dénomination sociale 

• Siège social 

• La liste de ses administrateurs 

• Les dispositions régissant le pouvoir d’engager la personne morale 

• Lieu de constitution³ 

• Lieu d'activité⁴ 

• Numéro d'identification délivré par le gouvernement⁵ 

• Liste des actionnaires⁶ 

La vérification des informations recueillies ? 

Vérification documentaire principale et secondaire 

La vérification documentaire se divise en deux catégories : principale et secondaire.  

Les documents d'identification principaux sont généralement ceux qui sont délivrés par un tiers indépendant, tel que l'État ou un organisme officiel. Ils contiennent en général la photo d'une personne, comme un passeport.  

Pour les sociétés, il s'agit des documents certifiés, tels que ceux délivrés par un bureau d'enregistrement officiel.  

Les formes d'identification secondaires sont moins fiables que les formes principales, mais délivrées par des tiers indépendants (université, société de services publics ou autre institution financière, par exemple) 

Vérification non documentaire principale et secondaire 

La vérification non documentaire consiste à comparer les informations fournies par le client à des bases de données publiques, des registres ou des dossiers publics.  

Ils peuvent être utilisés pour vérifier l'existence d'une personne physique ou morale. Ils sont considérés comme des sources de vérification principales.  

Les moyens secondaires de vérification non documentaire peuvent être simples : composer le numéro de téléphone fourni par un client pour s'assurer qu'il est exact et que le client répond. 

Le screening 

Sorte de vérification non documentaire poussée, le « screening » va un pas plus loin. Il consiste à introduire dans des moteurs de recherche spécifiques les données des clients afin de déterminer s’ils sont repris sur des listes de sanctions, s’il s’agit de personnes liées au terrorisme, s’ils sont politiquement exposés et même s’ils ont une mauvaise réputation. 

Quels sont les risques à identifier par la KYC ?  

Catégories de risques.

On distingue 4 types de risques qui peuvent sous certains points de vue se superposer ou se recouper entre eux.

Il s’agit :

• • Du risque « client » ;
  • Du risque « géographique » ;
  • Du risque  « activité ou produit »
  • Du risque « mission ».  

Le risque « client » 

Il s’agit du risque lié à la personne même du client.

S’il s’agit d’une personne physique, il pourra présenter des facteurs d’augmentation des risques personnels tels que sa parenté avec une personne politiquement exposée ou il fera un usage conséquent d’espèces dans le cadre de son activité sans que l’activité ne le requière obligatoirement.

S’il s’agit d’une personne morale, elle pourra présenter une aggravation des risques indirecte du fait des personnes qui la dirige ou la contrôle. Sera également un indice de risque plus élevé, le fait que son capital soit représenté par des titres au porteur.

Le risque « géographique» 

Il s’agit de l’aggravation ou de l’atténuation du risque liée à un facteur géographique tel que la nationalité, la résidence ou la zone d’activité/le territoire de commercialisation.

Certains pays sont classés sur des listes nationales et internationales comme des territoires à risque en matière de blanchiment pour diverses raisons. Il peut s’agir de pays présentant  un système normatif de lutte contre le blanchiment jugé déficient ou de pays présentant des niveaux de risque significatifs de corruption ou d’autre activité criminelle.

A contrario, certains pays présentent des garanties équivalentes voire supérieurs à celle vigueur en Belgique. Cette considération peut constitué un facteur indicatif d’un risque potentiellement moins élevé.

Le risque « activité ou produit » 

Certains secteurs d’activité sont considérés comme à risque de blanchiment. Il peut s’agir d’activités spécifiquement visées par le législateur telles que le commerce d’armes, de pétrole, de métaux précieux ou d’œuvres d’art.

Le professionnel devra également tenir compte de secteurs considérés à risque par d’autres autorités telles que la CTIF. En effet, cette dernière évalue périodiquement les tendance.

Le risque « mission » 

La nature de la mission confiée au professionnel par le client comporte un degré de risque variable que le professionnel doit identifier et quantifier. Des critères tels que la durée de la mission ou son caractère ponctuel, la vision globale de la comptabilité du client ou le degré d’urgence légitime ou pas doivent être évalués par le professionnel comme autant de facteurs pertinents.

Conclusion

Au terme de la procédure dite de KYC, le professionnel pourra affirmer qu’il connait son client. Il sera en mesure d’établir le profil de risque du client, d’en déduire le degré de vigilance nécessaire et ultérieurement, en cours de relation, repérer les opérations qui ne correspondraient pas au profil du client (opérations atypiques).