KYC continu et surveillance transactionnelle : la fin des contrôles ponctuels

Sommaire

LES CONTROLES PONCTUELS : ENCORE DES POINTS FAIBLES
KYC CONTINU : VERS LA FIN DU “CHECK AND FORGET”
QUAND LA TECHNOLOGIE REDEFINIT LA SURVEILLANCE TRANSACTIONNELLE
KYC CONTINU : LE FUTUR STANDARD DE LA CONFORMITE FINANCIERE

Le KYC, pour Know Your Customer, est devenu un pilier incontournable de la lutte contre le blanchiment d’argent et le financement du terrorisme. De plus en plus répandue, cette approche permet de renforcer la sécurité, de répondre aux exigences de conformité et, surtout, de mieux connaître les clients pour anticiper les risques.  

Le problème, c’est que dans la réalité opérationnelle, le KYC reste trop souvent cantonné à une logique de contrôle ponctuel, déclenché à intervalles fixes ou à l’occasion d’un audit réglementaire. Une telle approche s’explique aisément : face à la masse exponentielle de données à collecter, traiter et corréler, maintenir une vigilance constante relève encore du défi pour de nombreuses institutions. Pourtant, dans un environnement où les techniques de fraude se renouvellent à un rythme effréné et où les exigences réglementaires se durcissent en continu, cette méthode atteint rapidement ses limites. Le contexte évolue plus vite que les processus. Ce qu’il faut désormais, c’est une surveillance vivante et adaptative, capable de capter les signaux faibles, d’ajuster les niveaux de vigilance en temps réel et de transformer la conformité en mécanisme d’anticipation plutôt qu’en exercice de rattrapage. 

LES CONTROLES PONCTUELS : ENCORE DES POINTS FAIBLES 

Historiquement centrés sur l’entrée en relation (onboarding) et des revues périodiques espacées, les contrôles ponctuels présentent des inconvénients : 

– La difficile prise en compte des changements chez les clients : l’intervalle entre deux revues périodiques crée une « fenêtre de risque » importante : les évolutions de profil ou de comportement du client (changement de bénéficiaire effectif, apparition sur une liste de sanctions, activité inhabituelle) peuvent passer inaperçues pendant plusieurs mois. Les contrôles périodiques, malgré leur intérêt, offrent une image figée du client à un instant t sans toujours refléter l’évolution dynamique de son profil de risque au fil du temps et de ses activités. 

– La persistance de faux négatifs ou positifs : l’absence de corrélation en temps réel avec les transactions peut générer des fausses alertes (faux positifs) ou, et c’est alors plus gênant, une difficulté à prendre en compte certaines opérations suspectes (faux négatifs). Il faut donc procéder à des investigations manuelles, ce qui est coûteux et chronophage. 

– Un décalage dans la conformité : dans le domaine de la LCB-FT, les régulateurs, comme l’ACPR et Tracfin, insistent de plus en plus sur la nécessité d’une vigilance constante et d’une approche par les risques évolutive, comme le précise par exemple le Code monétaire et financier. Se contenter de contrôles périodiques ne suffit plus, les entreprises s’exposent à des failles, voire à des risques de non-conformité qui peuvent leur coûter cher. 

KYC CONTINU : VERS LA FIN DU “CHECK AND FORGET” 

Le KYC continu (ou Perpetual KYC) constitue la réponse pertinente et opérationnelle aux limites des contrôles ponctuels. Le KYC continu est un processus de vérification et de mise à jour constante des informations clients tout au long de la relation d’affaires. Plutôt qu’une revue cyclique, il s’agit d’un suivi événementiel et automatisé du risque. 

Par rapport aux contrôles ponctuels, le KYC continu apporte plusieurs avantages : 

– Une réduction du risque LCB-FT : en détectant immédiatement les changements de risque (changement de statut, nouvelle PEP, mention médiatique négative, modification des données du bénéficiaire effectif), l’entité peut adapter ses mesures de vigilance en temps réel, soit en renforçant la vigilance, soit en mettant fin à la relation avec le ou les clients concernés, afin d’éviter de se retrouver dans une situation de non-conformité. 

– Une conformité renforcée : le KYC continu assure une vigilance constante exigée par la réglementation. Rappelons que les lignes directrices conjointes ACPR/Tracfin encouragent l’utilisation de dispositifs automatisés pour segmenter les risques et affiner la connaissance client. 

– Une meilleure efficacité opérationnelle : l’automatisation des processus de vérification (appel aux bases de données externes, vérification des sanctions) réduit la charge de travail des collaborateurs en charge de la LCB-FT, qui peuvent ainsi se concentrer sur les cas réellement à haut risque. 

– une amélioration de l’expérience client : en limitant les demandes répétitives de documents, sources de frustrations de la part des clients, l’approche perpetual KYC fluidifie la relation, notamment pour la commercialisation de nouveaux produits ou services. 

QUAND LA TECHNOLOGIE REDEFINIT LA SURVEILLANCE TRANSACTIONNELLE 

Pour déployer efficacement le KYC continu, l’usage de technologies avancées s’avère indispensable, avec au premier plan l’IA. Ces outils permettent non seulement de créer un scoring dynamique des risques, où la notation d’un client s’adapte en temps réel en fonction des événements et comportements observés, mais aussi de maintenir à jour automatiquement les informations essentielles, telles que le numéro SIREN ou les statuts légaux, grâce à l’intégration d’API et à des contrôles réguliers des listes de sanctions. Par ailleurs, ces technologies rendent possible une surveillance transactionnelle généralisée, véritable extension du KYC continu, qui analyse chaque opération à la lumière du profil de risque connu du client, assurant ainsi une vigilance constante et proactive face aux anomalies et aux comportements suspects. 

Cependant, la surveillance transactionnelle ne se limite pas à la détection de seuils. Elle est aussi basée sur des scénarios de risques et de l’analyse comportementale. Toute transaction ou série de transactions qui s’écarte significativement de ce modèle de référence (montant, fréquence, géographie…) génère une alerte. De même, des algorithmes identifient des schémas de blanchiment (structuration, mouvements aller-retour, utilisation de bénéficiaires effectifs multiples) qui échapperaient à un simple contrôle de seuil. 

KYC CONTINU : LE FUTUR STANDARD DE LA CONFORMITE FINANCIERE 

Le KYC continu va s’imposer à toutes les entités concernées par la LCB-FT. En effet, un « paquet AML », nouvelle directive réglementaire européenne en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, a été publié le 19 juin 2024.  

Ce texte vise à améliorer l’organisation des dispositifs nationaux de LCB-FT et sera applicable en 2027. AMLD6 (pour sixième directive) est entrée en vigueur le 10 juillet 2024 et devra être transposée par les États membres au plus tard trois ans à compter de son entrée en vigueur, soit en juillet 2027. L’APCR précise que ce nouveau règlement « impose aux entités supervisées d’identifier et de vérifier l’identité de leur client avant l’exécution d’une transaction à titre occasionnel. En France, l’identification et la vérification d’identité des clients occasionnels ne s’imposent, à ce jour, qu’en cas de soupçon de BC-FT, lorsque l’opération excède certains seuils. » Ce texte « étend les informations à collecter sur les clients. »  

Seule une approche technologique intégrée combinant automatisation, IA et analyse de données permettra au KYC continu de tenir sa promesse : celle de transformer la conformité en levier de confiance et de performance.