Comprendre le KYC du point de vue des banques

Les procédures KYC (know your customer) sont un sujet qui divise. Pour les banques, il s'agit d’une obligation règlementaire à mettre en place. Mais pour les entreprises, ce sont des demandes de renseignement qui s’étoffent de plus en plus et alourdissent les relations.

Pour rapprocher les deux mondes, la commission « entreprises de taille intermédiaire » de l’AFTE a organisé début mai un moment d’échange entre banquiers et trésoriers. Les banques ont pu présenter les obligations auxquelles elles étaient soumises, tandis que les trésoriers ont à leur tour pu poser leurs questions.

Obligations règlementaires

Il a été rappelé que le KYC est une obligation règlementaire inscrite dans le Code monétaire et financier : les banques ont des comptes à rendre aux régulateurs et ne peuvent donc pas s’affranchir du sujet. Elles fonctionnent en suivant une approche par les risques - du plus faible au plus élevé, qui se matérialise par un « scoring de sécurité financière » attribué aux clients ; particuliers comme professionnels.

Plus le risque attribué est élevé, plus les clients doivent fournir des éléments, et plus leur révision sera fréquente. Les niveaux de risque peuvent différer en fonction du domaine d’activité de l’entreprise, du fonctionnement des comptes ou encore de la présence dans certains pays. Les personnes politiquement exposées impliquent également des obligations renforcées.

Cette notation peut évoluer à la hausse ou à la baisse lorsqu’un évènement survient au sein d’une entreprise. Il peut s’agir d’un changement de dirigeant, d’une expansion dans un nouveau pays, de l’ouverture ou de la cession d’une activité… Une mise à jour du niveau de risque sera alors faite et des éléments de connaissance client pourront à nouveau être demandés. Cela s’appelle la « révision à l’évènement ».

« Nos régulateurs, que sont l’Autorité de contrôle prudentiel et de régulation et la Banque centrale européenne, y accordent de plus en plus d’importance. Nous sommes régulièrement audités dessus, c’est pourquoi notre KYC s’inscrit de plus en plus de la vie de nos clients », explique Frédéric Adam, directeur de la conformité data et KYC à Crédit Agricole.

Excès de zèle

Les banques ont donc des obligations auxquelles elles ne peuvent se soustraire. Toutefois, certaines font parfois preuve d’un excès de zèle par rapport à ce qu’exige la règlementation. Pour s’assurer que les requêtes soient justifiées, il a été conseillé de se rendre sur le site de l’ACPR et de consulter les lignes directrices sur le sujet.

« Si jamais vous ne les trouvez pas, vous pouvez vous rapprocher de votre chargé d’affaires. Il pourra demander les éléments en question à son service conformité », a indiqué Frédéric Adam.

Pour autant, certaines banques essayent de diminuer l’effort pour leurs clients, par exemple, en cherchant préalablement dans les sources publiques (ex : infogreffe en France, équivalent à l’international, le site institutionnel de l’entreprise…), ou dans leur propre documentation les informations demandées. « Un tiers de nos revues périodiques KYC se font sans solliciter les entreprises », renseigne Stéphanie Surmely, responsable du Middle-Office Corporate Sécurité financière & prévention de la fraude chez BNP Paribas.

La question d’une initiative de place visant à créer une plateforme unique pour uniformiser les demandes a aussi été posée. A cela, les banques ont répondu qu’il existait peu de différences entre les requêtes de chaque établissement étant donné qu’elles transposent toutes la même règlementation. Le coût et le secret bancaire des données clients ont également été évoqués pour justifier l’absence d’une telle initiative.

Beaucoup d’autres questions ont été posées pendant les deux heures de réunion et ne peuvent pas être intégralement retranscrites pour des raisons de confidentialité. Pour en savoir plus, inscrivez-vous aux prochaines réunions de l’AFTE.