On l’entend désormais partout, le processus KYC (Know Your Customer) se déploie dans de nombreux secteurs d’activité. Véritable atout pour combattre la fraude et l’usurpation d’identité, un processus KYC, lorsqu’il est correctement déployé, offre aujourd’hui une multitude d’avantages aux utilisateurs comme aux entreprises.
Qu’est-ce que le KYC ?
L’acronyme KYC, signifiant « Know Your Customer », est le nom donné au processus permettant à une entreprise d’identifier et de vérifier l’identité de ses clients. Ce processus comprend différentes étapes dont le but est de s’assurer que la personne qui souhaite souscrire à un bien ou un service est bien celle qu’elle prétend être.
D’où est né le processus KYC ? C’est dans le secteur financier que ce dernier a vu le jour, avec la nécessité d’établir une traçabilité des clients et de leurs transactions. En effet, pour empêcher que les banques ne soient impliquées dans des actions de blanchiment d’argent ou d’activités financières illégales, il était nécessaire de mettre en place des processus pour contrôler l’identité des clients ainsi que l’utilisation de leurs capitaux.
C’est la directive européenne LCB-FT (Lutte contre le Blanchiment d’argent et le Financement du Terrorisme) qui définit aujourd’hui les mesures réglementaires dans le secteur financier et oblige ses acteurs à intégrer un processus de connaissance du client dans la souscription à leurs biens et services. L’objectif de cette directive ? Prévenir la criminalité financière, le blanchiment d’argent ainsi que le financement du terrorisme.
Quelles sont les exigences d’un processus KYC ?
Le processus KYC classique, et issu du secteur financier, comprend généralement trois étapes clés, qui sont déclinées selon la stratégie d’évaluation des risques de l’entreprise.
Tout d’abord, il y a le programme d’identification qui consiste à recueillir les informations du client (telles que le prénom, le nom, l’adresse ou encore la date de naissance) lors de sa souscription. Ce processus peut également inclure la vérification de documents d’identité et de documents justificatifs, ainsi que le contrôle de l’identité du titulaire grâce à un système de reconnaissance faciale. Ces vérifications peuvent aussi bien être déployées indépendamment les unes des autres, que couplées dans un onboarding client complet et sécurisé.
Ensuite, les institutions financières déterminent le niveau de confiance ainsi que la vigilance à porter à l’égard d’un client. C’est ce que l’on appelle la « Customer Due Diligence (CDD) », et c’est l’une des composantes les plus importantes de la directive LCB-FT mentionnée précédemment.
La Customer Due Diligence consiste à établir que le client est bien celui qu’il prétend être et qu’il fait preuve de transparence quant à la nature de ses activités. Cela implique d’analyser les informations détaillées ainsi que les antécédents d’un client afin d’établir le niveau de risque que ce dernier représente pour l’entreprise. Afin d’avoir une vision exhaustive, des investigations sont également effectuées en corrélation avec des bases de données précises.
Enfin la dernière étape consiste à appliquer une surveillance continue lorsqu’une vérification initiale ne suffit pas à établir une relation de confiance entre l’entreprise et le client. Cela passe généralement par une analyse des transactions et des activités de ce dernier.
Pourquoi le KYC est-il nécessaire ?
Le processus KYC a donc pour but de vérifier l’identité d’un client et de s‘assurer de sa probité et de son intégrité face aux législations anti-corruption, mais cela ne s’arrête pas là.
Un processus KYC pour être en conformité réglementaire
Les institutions financières ont aujourd’hui pour obligation légale d’intégrer un processus KYC à leur onboarding client. Les exigences en matière de KYC diffèrent selon les pays, mais en Europe, la 5ème directive de Lutte contre le Blanchiment d’argent et le financement du Terrorisme (LCB-FT) ainsi que le Règlement Général sur la Protection des Données (RGPD) sont les deux textes qui réfèrent en matière de connaissance client. A ces réglementations s’ajoute le règlement eIDAS qui a pour ambition d’accroître la confiance dans les transactions électroniques et qui définit les niveaux de sécurité en termes d’identification.
Chaque pays peut également imposer des exigences supplémentaires, en transposant la directive et ses exigences. C’est par exemple le cas de la France où l’ANSSI (l’Agence Nationale de la Sécurité des systèmes d’information) a décliné un référentiel d’exigences destiné aux Prestataires de Vérification d’Identité à Distance (PVID).
La non-conformité à ces réglementations peut générer de très lourdes sanctions pour les entreprises concernées.
Un processus KYC pour lutter contre la fraude et l’usurpation d’identité
Le KYC permet de lutter contre la fraude et les tentatives d’usurpation d’identité. Cela dans le secteur financier mais pas uniquement, il joue également un rôle essentiel dans de nombreux autres secteurs d’activité, tels que le secteur des jeux en ligne ou encore des télécoms.
Avec la digitalisation massive des biens et services, la fraude est devenue un réel fléau et elle touche un nombre important d’entreprises. En effet, les souscriptions étant de plus en plus réalisées à distance, la fraude en ligne, et plus particulièrement les usurpations d’identité ont fortement augmenté.
Les entreprises doivent donc être vigilantes et se protéger contre la fraude à l’identité en intégrant un processus KYC pour vérifier et contrôler l’identité de leurs clients. Le KYC sert alors de double protection. Il protège à la fois les entreprises de potentiels fraudeurs, qui pourraient mettre en péril l’activité de celles-ci en les impliquant dans des actions litigieuses, mais également les clients. Le fait de vérifier leur identité permet d’éviter d’éventuelles usurpations d’identité à travers un vol de document ou tout simplement l’utilisation de données personnelles.
En protégeant les deux parties, il devient ainsi un outil rassurant aussi bien pour les utilisateurs que pour les entreprises.
Un processus KYC pour créer une relation de confiance
Le processus KYC concerne les institutions financières qui y sont soumises légalement, mais pas uniquement. Le KYC peut également être déployé pour sécuriser des échanges entre des acteurs de nombreux secteurs. L’économie collaborative, qui met en relation des particuliers dans le cadre d’échanges de biens ou services en est le parfait exemple.
En sécurisant les échanges, le processus KYC permet de créer une relation de confiance entre les acteurs, et cela dès l’entrée en relation. Cet enjeu concerne les entreprises qui souhaitent savoir à qui elles ont à faire côté utilisateur, mais également les clients qui souhaitent souscrire à un service de confiance. Intégrer un processus KYC est rassurant et permet d’appuyer le professionnalisme et l’aspect sécuritaire d’une entreprise. Un atout qui devient essentiel dans un contexte de forte digitalisation où les souscriptions se font de plus en plus à distance.