En 2022, plus d’une entreprise sur deux a été victime d’au moins une tentative de fraude. La fraude inquiète, et pour cause. Impact financier, opérationnel… Elle peut avoir des conséquences dévastatrices pour les entreprises. Dans certains cas, elle est même synonyme de blanchiment d’argent ou de financement du terrorisme.
En réponse à ces activités criminelles, les autorités déploient depuis quelques années une armada législative pour sécuriser les paiements et les rendre plus transparents. Les réglementations Anti Money Laundering (AML) et Know Your Customer (KYC) imposent ainsi aux organismes, entre autres, la vérification d’identité des clients et fournisseurs. Nos explications.
Trustpair contrôle en continu vos données tiers et vous met en conformité avec les procédures KYC, KYS ainsi que d’autres réglementations comme Sapin 2. Contactez un expert pour en savoir plus !
Procédure KYC : une brique de la réglementation AML
A la suite de nombreuses dérives et scandales financiers à l’aube du vingtième siècle, le Groupe d’Action Financière travaille sur une législation visant à lutter contre le blanchiment d’argent. Son champ de travail s’étend ensuite à la lutte contre le financement du terrorisme, après les attentats du 11 septembre 2001.
Le Groupe est à l’origine de la réglementation AML. Celle-ci concerne l’ensemble des flux financiers, sans distinction de frontière ou de temps. Dans l’Union Européenne, son équivalent est la Lutte contre le blanchiment de capitaux et le financement du terrorisme (réglementation LCB FT).
Les établissements financiers doivent donc se soumettre à un certain nombre de contraintes pour stopper les virements suspects et frauduleux. A cet égard, il est par exemple nécessaire :
- De déclarer et de suivre précisément toute transaction supérieure à 10 000 dollars ;
- De retenir les périodes pour une durée de 5 jours ouvrables avant de procéder au virement effectif.
En comparaison, la procédure KYC est plus spécifique ; elle vise à établir avec certitude l’identité du client et si celui-ci est bien en conformité avec la législation. Lors d’une transaction, le donneur d’ordre se doit alors d’exiger plusieurs documents afin de procéder à la vérification.
Quand faut-il déployer une procédure KYC ?
Idéalement, la réponse est « toujours », car il est aussi dans votre intérêt d’éviter de vous retrouver victime d’une fraude financière. Cependant, en-deçà de certains seuils, la réglementation KYC n’impose pas de vérification, car le risque est considéré comme moindre. Ainsi, une procédure KYC doit être réalisée :
- Si le montant de la transaction est supérieur à 250€
- Si la montant total des transactions est supérieur à 2500€ sur une année civile
- Si le niveau des virements est supérieur à 1000€
Pour toute opération dépassant les seuils fixés, vous devez donc exiger un certain nombre de documents afin de vous assurer de l’identité des clients et partenaires commerciaux.
La procédure KYC pour lutter contre la fraude et le blanchiment d’argent
La législation AMC et la procédure KYC visent toutes à deux à identifier et combattre la fraude financière, le financement du terrorisme et le blanchiment d’argent. Un défi de taille, alors que seul « 1% des revenus d’origine criminelle sont saisis chaque année en Europe » (Economiematin).
La fraude est effectivement de plus en plus sophistiquée et parvient à tromper de nombreuses entreprises. Inventifs, les escrocs ont notamment recours à l’ingénierie sociale, à savoir la collecte d’informations clés servant des fins criminelles, comme l’usurpation d’identité. Parmi les escroqueries les plus prégnantes, on retrouve notamment :
- La fraude au changement de RIB (ou fraude au faux fournisseur) : un arnaqueur contacte votre entreprise en se prétendant fournisseur (il aura par exemple, à cet effet, créé une adresse email semblable). Il vous informe alors d’un changement de RIB à prendre en compte pour les opérations en cours et à venir. Quand les virements sont effectués, les paiements parviennent au fraudeur, et non au véritable fournisseur.
- L’arnaque au président (fraude au FOVI) : d’après les chiffres de l’OCRGDF, ce type de fraude représente un préjudice de 430 millions d’euros sur 3 ans et vise plus de 90% des entreprises. Elle consiste pour un escroc à se faire passer pour un dirigeant d’une société dont il contacte l’un des collaborateurs. Il incite alors à réaliser un virement « urgent et confidentiel », pour une transaction importante. Sous la pression et l’usage de nouvelles technologies (comme les Deepfake), l’employé peut alors s’exécuter.
C’est bien face à ces multiples menaces que la vérification d’identité des clients et partenaires commerciaux est un impératif légal. Découvrez les étapes pour vérifier l’identité de vos fournisseurs via la procédure KYS.
Et pour gérer la mise en conformité de vos tiers, téléchargez notre livre blanc !
Quels documents pour la procédure KYC ?
Cette procédure réglementaire vise ainsi à établir l’identité des fournisseurs, elle démontre que vous avez fourni un effort raisonnable en ce sens (ce que l’on appelle « due diligence », ou diligence raisonnable). Pour les clients réguliers, la procédure KYC doit être répétée régulièrement afin d’assurer la conformité des données bancaires et autres.
Une personne physique doit fournir une copie de pièce d’identité et un justificatif de domicile de moins 3 mois. Pour une personne morale, en revanche, davantage de documents sont requis :
- Une copie de la pièce d’identité du représentant légal
- La copie des statuts légaux avec l’Identifiant Créancier SEPA (ICS) et le numéro de TVA intracommunautaire ;
- Un relevé d’identité bancaire (RIB) ;
- Un extrait Kbis de moins de 3 mois.
Quand les clients et partenaires commerciaux se multiplient (Grands Comptes), les procédures KYC deviennent donc particulièrement répétitives et chronophages. Elles sont par ailleurs faillibles, puisque réalisées manuellement.
Heureusement, l’innovation technologique change la donne !
Le digital pour lutter contre le blanchiment et la fraude
Si les procédures KYC sont essentielles en entreprise, elles n’en restent pas moins vorace en temps et ressources humaines afin d’être exécutées correctement. L’utilisation d’un logiciel en SaaS (Software-as-a-Service) permet aux équipes en charge de ces procédures de déployer un contrôle automatique et rapide pour chaque transaction. Il agit également comme un gardien, veillant en temps réel sur le référentiel tiers et signalant toute nouvelle anomalie.
C’est ce que propose la solution anti fraude Trustpair, laquelle contrôle les données tiers et vous alerte en cas d’erreurs et de suspicions de fraude. Trustpair permet ainsi aux Directions financières de s’aligner avec les procédures KYC et KYS, et à plus large échelle avec la réglementation AML afin de poser de premières barrières pour prévenir du blanchiment d’argent et du financement du terrorisme. Contactez un expert pour en savoir plus !
Pour conclure…
- Suite à la multiplication des tentatives de fraude et de blanchiment d’argent, il devient primordial pour les entreprises de systématiser le contrôle d’identité de leurs clients et fournisseurs avant d’effectuer une opération bancaire.
- Le Groupe d’Action Financière a alors travaillé sur une législation visant à lutter contre le blanchiment d’argent, appelée Anti Money Laundering (AML).
- Cette législation se compose notamment de la procédure Know Your Customer (KYC), visant à contrôler l’identité, les documents et les coordonnées bancaires des tiers de l’entreprise lorsque ceux-ci remplissent certains critères.
- Le respect de ces procédures permet aux entreprises de renforcer la sécurité de leurs contrôles de tiers, et ainsi de se prémunir de nombreuses menaces, telle que la fraude au changement de RIB ou encore la fraude au président.
- Si ces procédures sont généralement réalisées manuellement par les Directions financières, une solution digitale telle que Trustpair permet aux entreprises de réaliser ces procédures de contrôle automatiquement et de manière sécurisée.
