Analyse

Les départements KYC, entre conformité et lutte contre la fraude

Le 12 janvier 2022 par Maryanne Nabet

Les départements « Know Your Customer », aussi appelés départements KYC, tiennent une place centrale dans la lutte contre la fraude et la mise en place des procédures de conformité. Connaître les clients, les tiers et les fournisseurs rend possible une position de force dans les rapports avec les différents acteurs économiques sur l’échiquier mondial.

États des lieux et définitions 

Pour une entreprise ou une banque, être impliquée directement dans une affaire de corruption, de blanchiment d’argent ou encore de fraude peut entraîner des conséquences dramatiques, notamment d'ordre réputationnel et économique. La réputation représente un élément clef du soft power de l’entreprise. 

À ce titre, dans une démarche d’anticipation et de contrôle, la création d’indicateurs pour leur suivi et leur analyse a accru la maîtrise du risque réputationnel et de tous les risques juridiques liés aux infractions précitées. Ceci a pour but de pérenniser les performances de l’entreprise et de s'asseoir en position de force sur le marché économique.

Afin de prévenir ces risques, il est recommandé aux entreprises de mettre en place une série de mesures dites “de mise en conformité.” Parmi celles-ci, le département « Know Your Customer » (KYC). Soumis à un ensemble de réglementations, il récolte des informations sur leurs clients dans le but de repérer toute opération frauduleuse. 

Par exemple, l’objectif des départements KYC au sein des banques est de dénouer les liens capitalistiques et identifier le bénéficiaire effectif lors d’une transaction bancaire. Il s’agit de déterminer  les personnes physiques qui contrôlent, directement ou indirectement, le client ou la personne physique pour laquelle une transaction est exécutée ou une activité réalisée. Soit d’une part l’actionnariat, les participations et l'organigramme pour chacun des clients, ce qui peut s’avérer parfois très complexe et opaque compte tenu des montages juridiques possibles. Tout cela permet de déclarer aux autorités compétentes un cas de soupçon afin de se prémunir. 

De fait, l'usage de la règle de droit par la mise en place de départements KYC au sein des banques représente une véritable arme de guerre économique sur le plan mondial afin de conserver un rapport de force face aux autres acteurs. Cependant, bien que la conformité engendre une procédure préventive, les mesures mises en place s’avèrent pourtant insuffisantes pour lutter contre la fraude. 

 

Le contexte de la mise en place des départements KYC 

L’usage des réglementations comme arme de guerre économique face aux différents acteurs économiques sur l'échiquier mondial.

Venu des États-Unis, l’acronyme « KYC » s’est imposé en France bien malgré lui. Il n'est pas sans rappeler l'amende record de 9 milliards de dollars infligée à la BNP Paribas qui avait déployée des efforts considérables pour dissimuler des transactions interdites effectuées avec le Soudan, l’Iran ou encore Cuba, enfreignant l’International Emergency Economic Powers Act, loi fédérale américaine de 1977 à portée extra-territoriale. 

La guerre économique est déterminée par les rapports de force. L'utilisation de la règle de droit figure comme l’un des éléments à la conservation de l’ascendant sur autrui.

L’extra-territorialité du droit américain sert d’encerclement cognitif, sur fond de lutte anti-corruption dans le but de recourir à la coercition judiciaire pour conserver l’avantage concurrentiel

Pour revenir sur le cas des banques, elles se sont vues imposer une série d’obligations par l’Etat afin de contrebalancer cette suprématie américaine, et de lutter contre la fraude identitaire, fiscale, le blanchiment d’argent, la corruption, et le financement du terrorisme. Parmi toutes ces obligations : les procédures KYC.

Celles-ci sont particulièrement mises en place par tous les établissements de crédit et/ou de paiement, les institutions financières, les entreprises d’assurances et mutuelles et plus largement par toutes les personnes mentionnées par l’article 561-2 du Code monétaire et financier

La réglementation avant tout européenne repose notamment sur les directives anti-blanchiment. 

Le cadre de la procédure KYC est principalement fixé par la quatrième directive, dont la transposition devait être réalisée par les Etats membres avant le 26 juin 2017, relative à la prévention de l’utilisation du système financier aux fins de blanchiment de capitaux ou du financement du terrorisme. La cinquième directive anti-blanchiment est venue renforcer le dispositif. En effet, il s’agit d’aller au-delà de la seule identification du client pour tendre vers une pleine connaissance de celui-ci, de laquelle découle la classification des risques, véritable pilier de la réglementation LCB-FT. Elle permet également la prise en compte des devises virtuelles parmi les évolutions technologiques, la définition d’une liste de pays à risque avec des mesures de vérification à effectuer. Celle-ci a été mise en place à la suite des attentats perpétrés à Paris en 2015, ainsi que la révélation des Panama Papers en 2016. Par ce processus continuellement précisé et mis à jour, la banque joue pleinement son rôle d’acteur dans la lutte contre la criminalité financière. 

Dans un contexte d’aggravation du phénomène de corruption transnationale, favorisé par la mondialisation des échanges, le Ministre de l’Economie et des Finances rappelle que la corruption constitue un véritable frein au développement économique, faussant la concurrence et nuisant à la réputation des entreprises françaises. Dans ce contexte, mais également afin de s’opposer à l’influence américaine dans la guerre économique entraînée par l’ingérence perpétuelle dont les entreprises françaises font l’objet, la France a mis en place certaines réglementations. 

Les principaux textes, sources de ces obligations sont la loi Sapin 2 du 9 décembre 2016 et la loi sur le devoir de vigilance du 27 mars 2017. La première concerne les entreprises de plus de 500 salariés et dont le chiffre d’affaires est supérieur ou égal à 100 millions d’euros. Quant à la deuxième, il s’agit pour les entreprises qui emploient, dans leur société mère ou dans leurs filiales, au moins 5.000 salariés en France ou au moins 10.000 salariés dans le monde d’y répondre. Une des obligations communes à ces deux lois demeure dans la mise en place d'une procédure de KYC afin d’identifier et connaître les tiers avec qui l’entreprise entre en relation. 

Afin de faciliter la mise en œuvre de ces lois, et l'accès aux informations, Infogreffe a lancé son outil de surveillance, innovant, accessible à tous les professionnels assujettis aux obligations en matière d’activités financières criminelles. Il permet l’accès privilégié aux données légales certifiées sur leurs clients, prospects et partenaires, par les greffiers des tribunaux de commerce dans le but d’accomplir leurs diligences auprès des autorités de contrôle et réduire les risques d'usurpation, de blanchiment ou de fraude. 

 

La conformité : une procédure préventive afin de lutter contre la fraude.

L’application de la procédure KYC constitue un défi majeur pour les entreprises puisqu’elle recouvre un nombre important d’obligations plus ou moins contraignantes. En effet, il s’agit d’un processus coûteux dans la collecte de données qui représente un intérêt important pour les luttes contre la corruption et CB/FT, il n’en demeure pas moins que ces données peuvent se retrouver hackées et vendues, ce qui implique également un système de protection effectif. 

À l’ouverture du compte, la banque doit vérifier l’existence du bénéficiaire effectif à travers la fourniture d'un extrait Kbis de moins de 3 mois. Il s’agit également de s’assurer de recueillir, de mettre à jour et d’analyser les éléments d’information qui permettent d’avoir une connaissance appropriée et actualisée de la relation d’affaires entre le client et l’établissement. Cependant, il peut s’avérer compliqué de collecter tous les documents exigés. En effet, souvent elles travaillent dans un périmètre international, et les exigences KYC peuvent différer en fonction des pays. De plus, il revient aux établissements bancaires de constituer un registre des bénéficiaires effectifs. Dans des sociétés constituées de structures actionnariales en cascade, souvent présentes dans différents pays, cela peut s’avérer être un processus très complexe. 

La lutte contre la fraude constitue désormais pour les organismes d'assurance, de capitalisation, de réassurance, d’assistance et les intermédiaires d’assurance un enjeu prioritaire. A ce titre, la Commission nationale de l'informatique et des libertés (CNIL) a mis en place une Autorisation Unique qui encadre les traitements de données ayant pour finalité la lutte contre la fraude externe dans le secteur bancaire et financier. Cette autorisation ne concerne que la fraude externe, c’est-à-dire la fraude commise dans le cadre de contrats portant sur les services bancaires et financiers, de la gestion de la relation commerciale, des relations contractuelles avec les prestataires et en cas de fraude mixte, de la gestion administrative du personnel. Bien que les fraudes internes, commises par le personnel, les collaborateurs ou administrateurs des entités doivent faire l'objet d'une autorisation spécifique, il est établi une réelle hiérarchie des données.

L’État français et le régulateur affirment leur volonté commune de lutte contre la fraude en désacralisant la protection des données. Le rapport de force s’intensifie entre les différentes procédures préventives. 

 

La procédure de mise en conformité insuffisante à la lutte contre la fraude. 

Malheureusement, il n’existe pas de définition harmonisée pour l'ensemble des pays européens et des obligations qui s’imposent aux établissements bancaires afin de prévenir la commission d’infractions liées à la fraude fiscale par leurs clients. Ce manque d’unicité oblige les banques à s’adapter à la réglementation locale, ce qui les contraint à recourir en permanence à de nouveaux processus de suivi de la clientèle. Pour le moment, la volonté de conserver la souveraineté de chacun des États prédomine. 

À l’ouverture du compte, la vérification de l’existence réelle d'une personne morale à travers la fourniture d'un extrait Kbis de moins de 3 mois s’apparente pourtant à une simple formalité, retrouver le bénéficiaire effectif de la transaction peut allonger le processus pourtant simple à la base. En effet, certains montages juridiques, notamment dans des pays apparentés à des « paradis fiscaux », sont parfois impossible à retracer. 

Pour exemple, l’enquête OpenLux a permis de mettre à jour 55 000 sociétés offshore enregistrées au Luxembourg. Les sociétés offshore sont des sociétés enregistrées à l’étranger, dans un pays où le propriétaire n’est pas résident. Elles n’exercent aucune activité économique dans le pays de domiciliation, et sont implantées dans des pays où la fiscalité est particulièrement avantageuse. Bien souvent, la constitution de ces sociétés vise à masquer le bénéficiaire effectif, puisqu'un prête-nom est couramment utilisé, et le territoire d’accueil favorise l’opacité bancaire. De fait, elles permettent aisément de pratiquer l’optimisation fiscale au minimum, sinon la fraude fiscale et le blanchiment d’argent ou autres activités illégales via des montages en parapluie notamment. Pire, le rapport de force s’est intensifié entre États et institutions dès lors que l’Union européenne a refusé d’inscrire le Luxembourg sur la liste noire des paradis fiscaux. 

D’autre part, dans le cadre de relations commerciales, les banques sont soumises à une obligation de déclaration puisqu’elles doivent communiquer à Tracfin toutes les opérations constituant des tentatives ou des cas avérés de fraude, de blanchiment d’argent, ou de financement du terrorisme. De ce fait, elles doivent en permanence mettre en œuvre un suivi de l’actionnariat permettant d’identifier le bénéficiaire effectif des transactions effectuées, ce qui implique de longues recherches. La tendance à la dématérialisation de la relation avec le client peut rendre plus complexe la connaissance du client.

Enfin, il s’agit là encore d'une confrontation de souveraineté entre États. La loi américaine de lutte contre l’évasion fiscale des contribuables américains (loi FATCA) entrée en vigueur le 1er juillet 2014, vise à collecter annuellement auprès des institutions financières étrangères les informations sur les avoirs et les revenus détenus par les contribuables américains. L’administration fiscale française se doit donc de communiquer les informations relatives aux comptes financiers des contribuables américains sur le sol français à l’administration américaine. Là où les Américains débordent d’efficience afin d’identifier les bénéficiaires effectifs et lutter contre les risques étudiés, les occidentaux sont à peine efficaces puisqu’aucun dispositif tel que la loi Foreign Account Tax Compliance Act n’équivaut en Europe. 

 

Vers une évolution ? 

Le secret professionnel de l’avocat constitue « un devoir pour tout avocat, qui en le respectant, garantit à tout citoyen l’absence d’ingérence des pouvoirs publics dans sa défense et ce quoi qu'il ait pu faire ». Les textes qui régissent le secret professionnel de l’avocat prévoient notamment que celui-ci est « général, absolu et d'ordre public » et qu’il s’applique « en toutes matières, que ce soit dans le domaine du conseil ou dans celui de la défense ». Mais en l’état actuel des choses, un amendement du gouvernement sur le projet de loi pour la confiance dans l’institution judiciaire a été adopté lors de la lecture par les députés des conclusions du texte, modifiant les exceptions au secret professionnel. Le texte prévoit désormais que le secret professionnel de conseil ne vaudra pas en cas de fraude fiscale, de corruption ou de blanchiment de ces délits et de financement du terrorisme. Cette proposition crée un quasi-délit de complicité passive de l’avocat, ce qui constitue une véritable insécurité juridique, et un frein à la bonne conduite de la profession d’avocat d’affaires. 

 

Maryanne NABET, pour le club Droit et IE de l'AEGE

 

Pour aller plus loin :