En 2021, plus de 1 entreprises sur 4 a été victime d’une fraude avérée, avec un préjudice moyen supérieur à 100 000 euros dans 14% des cas (étude d’Euler Hermes, DFCG 20201). Cette menace est inquiétante à plus d’un titre : par le montant et l’ampleur de ses dégâts, mais aussi par ses sombres intentions. Blanchiment d’argent et financement du terrorisme : la fraude financière revêt bien souvent des desseins politiques funestes.
En réponse à ces activités criminelles, les autorités déploient une armada législative visant à sécuriser les paiements, d’une part, et à les rendre plus transparents, d’autre part. Les réglementations Anti Money Laundering (AML) et Know Your Customer (KYC) imposent ainsi aux organismes, entre autres, la vérification d’identité des clients et fournisseurs. Découvrez cela en détail.
Procédure KYC : une brique de la réglementation AML
A la suite de nombreuses dérives et scandales financiers à l’aube du vingtième siècle, le Groupe d’Action Financière travaille sur une législation visant à lutter contre le blanchiment d’argent. Son champ de travail s’étend ensuite à la lutte contre le financement du terrorisme, après les attentats du 11 septembre 2001.
Le Groupe est à l’origine de la réglementation AML : large et vaste, elle concerne l’ensemble des flux financiers, sans distinction de frontière ou de temps. Dans l’Union Européenne, son équivalent est la Lutte contre le blanchiment de capitaux et le financement du terrorisme (réglementation LCB FT).
Les établissements financiers doivent donc se soumettre à un certain nombre de contraintes visant à retarder et complexifier les virements suspects et frauduleux. A cet égard, il est par exemple nécessaire :
- De déclarer et de suivre précisément toute transaction supérieure à 10 000 dollars ;
- De retenir les périodes pour une durée de 5 jours ouvrables avant de procéder au virement effectif.
En comparaison, la procédure KYC est plus spécifique ; elle vise à établir avec certitude l’identité du client et si celui-ci est bien en conformité avec la législation. Lors d’une transaction, le donneur d’ordre se doit alors d’exiger plusieurs documents afin de procéder à la vérification.
Quand faut-il déployer une procédure KYC ?
Idéalement, la réponse est « toujours », car il est aussi dans votre intérêt d’éviter de vous retrouver victime d’une fraude financière. Cependant, en-deçà de certains seuils, la réglementation KYC n’impose pas de vérification, car le risque est considéré comme moindre. Ainsi, une procédure KYC doit être réalisée :
- Si le montant de la transaction est supérieur à 250€
- Si la montant total des transactions est supérieur à 2500€ sur une année civile
- Si le niveau des virements est supérieur à 1000€
Pour toute opération dépassant les seuils fixés, vous devez donc exiger un certain nombre de documents afin de vous assurer de l’identité des clients et partenaires commerciaux.
La procédure KYC pour lutter contre la fraude et le blanchiment d’argent
La législation AMC et la procédure KYC visent toutes à deux à identifier et combattre la fraude financière, le financement du terrorisme et le blanchiment d’argent. Un défi de taille, alors que seul « 1% des revenus d’origine criminelle sont saisis chaque année en Europe » (Economiematin).
La fraude est effectivement de plus en plus sophistiquée et parvient à tromper de nombreuses entreprises. Inventifs, les escrocs ont notamment recours à l’ingénierie sociale, à savoir la collecte d’informations clés servant des fins criminelles, comme l’usurpation d’identité. Parmi les escroqueries les plus prégnantes, on retrouve notamment :
- La fraude au changement de RIB (ou fraude au faux fournisseur) : un arnaqueur contacte votre entreprise en se prétendant fournisseur (il aura par exemple, à cet effet, créé une adresse email semblable). Il vous informe alors d’un changement de RIB à prendre en compte pour les opérations en cours et à venir. Quand les virements sont effectués, les paiements parviennent au fraudeur, et non au véritable fournisseur.
- L’arnaque au président (fraude au FOVI) : d’après les chiffres de l’OCRGDF, ce type de fraude représente un préjudice de 430 millions d’euros sur 3 ans et vise plus de 90% des entreprises. Elle consiste pour un escroc à se faire passer pour un dirigeant d’une société dont il contacte l’un des collaborateurs. Il incite alors à réaliser un virement « urgent et confidentiel », pour une transaction importante. Sous la pression et l’usage de nouvelles technologies (comme les Deepfake), l’employé peut alors s’exécuter.
C’est bien face à ces multiples menaces que la vérification d’identité des clients et partenaires commerciaux est un impératif légal.
Découvrez les étapes pour vérifier l’identité de vos fournisseurs via la procédure KYS
Quels documents pour la procédure KYC ?
Cette procédure réglementaire vise ainsi à établir l’identité des fournisseurs, elle démontre que vous avez fourni un effort raisonnable en ce sens (ce que l’on appelle « due diligence », ou diligence raisonnable). Pour les clients réguliers, la procédure KYC doit être répétée régulièrement afin d’assurer la conformité des données bancaires et autres.
Pour une personne physique, une copie de pièce d’identité et un justificatif de domicile de moins 3 mois suffisent. Pour une personne morale, en revanche, davantage de documents sont requis :
- Une copie de la pièce d’identité du représentant légal ;
- La copie des statuts légaux avec l’Identifiant Créancier SEPA (ICS) et le numéro de TVA intracommunautaire ;
- Un relevé d’identité bancaire (RIB) ;
- Un extrait Kbis de moins de 3 mois.
Quand les clients et partenaires commerciaux se multiplient (Grands Comptes), les procédures KYC deviennent donc particulièrement répétitives et chronophages. Elles sont par ailleurs faillibles, puisque réalisées manuellement.
Heureusement, l’innovation technologique change la donne !
Le digital pour lutter contre le blanchiment et la fraude
Si les procédures KYC sont essentielles en entreprise, elles n’en restent pas moins vorace en temps et ressources humaines afin d’être exécutées correctement. L’utilisation d’un logiciel en SaaS (Software-as-a-Service) permet aux équipes en charge de ces procédures de déployer un contrôle automatique et rapide pour chaque transaction. Il agit également comme un gardien, veillant en temps réel sur le référentiel tiers et signalant toute nouvelle anomalie.
C’est ce que propose la solution anti fraude Trustpair, laquelle contrôle les données clients et vous alerte en cas d’erreurs et de suspicions de fraude. Trustpair permet ainsi aux Directions financières de s’aligner avec les procédures KYC et KYS, et à plus large échelle avec la réglementation AML afin de poser de premières barrières pour prévenir du blanchiment d’argent et du financement du terrorisme.
POINTS À RETENIR
- Suite à la multiplication des tentatives de fraude et de blanchiment d’argent, il devient primordial pour les entreprises de systématiser le contrôle d’identité de leurs clients et fournisseurs avant d’effectuer une opération bancaire.
- Le Groupe d’Action Financière a alors travaillé sur une législation visant à lutter contre le blanchiment d’argent, appelée Anti Money Laundering (AML).
- Cette législation se compose notamment de la procédure Know Your Customer (KYC), visant à contrôler l’identité, les documents et les coordonnées bancaires des tiers de l’entreprise lorsque ceux-ci remplissent certains critères.
- Le respect de ces procédures permet aux entreprises de renforcer la sécurité de leurs contrôles de tiers, et ainsi de se prémunir de nombreuses menaces, telle que la fraude au changement de RIB ou encore la fraude au président.
- Si ces procédures sont généralement réalisées manuellement par les Directions financières, une solution digitale telle que Trustpair permet aux entreprises de réaliser ces procédures de contrôle automatiquement et de manière sécurisée.