Connaître son client (KYC) : Qu'est-ce que c'est et 3 étapes clés

Trois étapes pour la mise en œuvre des processus KYC avec le cycle de vie du risque tiers

Les institutions financières peuvent s'appuyer sur les processus et les technologies déjà en place pour gérer les risques liés aux vendeurs et aux fournisseurs tiers afin d'évaluer et de contrôler les risques liés à la connaissance du client. Ces capacités doivent être prises en compte à chaque étape de la relation :

1. Établir un profil complet de la clientèle institutionnelle pour satisfaire aux exigences du PCI

De la même manière que vous effectuez un contrôle préalable à la conclusion d'un contrat avec des vendeurs ou des fournisseurs potentiels, vous pouvez également effectuer un contrôle préalable sur des clients et des investisseurs institutionnels potentiels - et, dans certains cas, même sur des membres individuels de l'équipe dirigeante de l'institution. Pour ce faire, établissez un profil complet comprenant des informations d'identification clés, notamment

• Données démographiques sur l'entreprise : Informations telles que la propriété effective, le nom légal, l'année de fondation, le nombre d'employés, les revenus estimés, l'industrie et le secteur de l'organisation cliente. Ces données devraient être automatiquement incluses dans un profil complet au moment de l'intégration du client.
• EIN (numéro d'identification fiscale) : Le fait que ces informations soient automatiquement intégrées au profil du client simplifie le processus de création d'un nouveau client dans votre système de gestion des clients. Elle peut également vous aider à suivre les décisions de justice et autres procédures judiciaires.
• Indice de perception de la corruption (IPC): Les scores de l'IPC classent les pays/territoires en fonction du degré de corruption du secteur public d'un pays, tel qu'il est perçu par les experts et les dirigeants d'entreprise. L'IPC est un indice composite et constitue l'indicateur de corruption le plus largement utilisé dans le monde. Le fait d'associer un score IPC à chaque institution cliente permet de disposer d'une base d'informations pour aider votre organisation à adopter une position ferme en matière de pots-de-vin et de corruption.
• Vérifications relatives à l'esclavage moderne: Toujours dans l'optique des risques juridiques et de réputation, dans le cadre du profil complet du client, vérifiez les archives publiques pour déterminer si le client institutionnel a publié des déclarations sur l'esclavage moderne. Le fait qu'un client ait publié une déclaration sur l'esclavage moderne signifie que votre organisation prend au sérieux le risque d'esclavage sous toutes ses formes.

Ces informations constituent une base de référence qui permet ensuite de procéder à une évaluation plus complète du client sur la base des données recueillies.

2. Effectuer un contrôle préalable complet

Au lieu d'envoyer à vos clients des courriels contenant des feuilles de calcul en pièce jointe pour leur demander d'attester des processus ABAC et AML de leur entreprise, automatisez le processus en procédant à une évaluation centralisée et ciblée, intégrée à vos évaluations de gestion des risques par une tierce partie. Vous pourrez ainsi examiner et approuver les réponses à l'évaluation de manière centralisée, enregistrer automatiquement les risques ou rejeter les réponses et demander des informations supplémentaires ou des téléchargements de preuves pour l'attestation. Un autre avantage est la centralisation de ces informations pour tous vos clients afin de simplifier les rapports FINRA.

3. Surveiller en permanence l'évolution de la situation financière, opérationnelle et réputationnelle des clients

Il peut se passer beaucoup de choses entre le moment où vous accueillez et évaluez un nouveau client et celui où vous devez établir votre rapport annuel de conformité. C'est pourquoi vous devez surveiller en permanence les mises à jour financières, opérationnelles et de réputation de vos clients :

• Les violations de données : Les clients touchés par les violations peuvent être exposés à la corruption, au chantage ou à d'autres délits liés à l'utilisation abusive de leurs informations personnelles.
• Médias défavorables et nouvelles négatives : Les problèmes de réputation d'un client peuvent rapidement devenir les problèmes de réputation de votre entreprise. Comprendre la couverture médiatique peut être la première étape pour déterminer si des investigations supplémentaires doivent être menées.
• Sanctions réglementaires et légales à l'échelle mondiale : Faire des affaires avec une personne ou une entité sanctionnée peut entraîner des amendes imposées par le gouvernement et des poursuites judiciaires à l'encontre des dirigeants de l'entreprise. Les organisations gouvernementales, réglementaires et financières telles que l'Office of Foreign Assets Control (OFAC) du département du Trésor des États-Unis, la liste des sanctions du Royaume-Uni, la liste consolidée des sanctions de l'UE, le gouvernement australien et bien d'autres encore tiennent à jour des listes de personnes et d'entreprises sanctionnées.
• Activités des entreprises d'État et des entreprises liées au gouvernement : La liste des " Specially Designated Nationals" (SDN) et des "Blocked Persons" (personnes bloquées ) du département du Trésor des États-Unis contient une liste de personnes et d'entreprises détenues ou contrôlées par des pays ciblés, ou agissant pour le compte ou au nom de ces pays. Les organisations doivent vérifier régulièrement cette liste pour s'assurer qu'elles ne font pas affaire avec des personnes bloquées.
• Personnes politiquement exposées (PEP) : Plusieurs agences gouvernementales, organismes de réglementation et bibliothèques d'information telles que le FFIEC et LexisNexis tiennent à jour des listes de PPE pour lutter contre les activités de blanchiment d'argent.
• Mises à jour opérationnelles : Recherchez les sources publiques et privées d'informations opérationnelles, notamment les fusions-acquisitions, les nouvelles commerciales, les changements au niveau de la direction et de l'encadrement, les informations sur la concurrence et les informations connexes susceptibles d'indiquer un changement de stratégie.
• Les performances financières : Un aperçu des performances financières de l'investisseur institutionnel, y compris le chiffre d'affaires, les pertes et profits, les fonds d'actionnaires, les cotes de crédit, l'historique des paiements, les faillites et les investissements, permettra d'évaluer en permanence sa santé afin de prendre des décisions de prêt en connaissance de cause.

Un problème commun à de nombreuses organisations est de consolider les informations provenant de ces diverses sources disparates et cloisonnées et d'en tirer un sens afin d'agir sur les risques en temps opportun.

Agir sur les risques des clients

Les procédures de connaissance du client (KYC) constituent un outil fondamental de gestion des risques pour les entreprises opérant dans un environnement financier et réglementaire complexe. En vérifiant les informations relatives aux clients institutionnels, en faisant preuve de diligence raisonnable et en mettant en place un suivi continu, votre organisation peut réduire le risque de délits financiers, maintenir la conformité, protéger sa réputation et renforcer les relations avec les clients. L'adoption des pratiques KYC n'est pas seulement une exigence réglementaire, mais aussi un impératif stratégique qui permet aux entreprises de gérer efficacement les risques et de prospérer dans un paysage commercial en évolution rapide.

Prevalent permet aux entreprises d'utiliser la même solution que celle utilisée pour évaluer et contrôler leurs tiers pour évaluer et contrôler également leurs clients institutionnels afin de mettre en place un programme KYC avec des évaluations complètes, un contrôle consolidé à partir de sources multiples et des rapports réglementaires dédiés.

Pour en savoir plus sur l'évaluation de votre programme KYC, demandez une démonstration ou contactez-nous dès aujourd'hui.