Cet article appartient au dossier : Universwiftnet, Les relations banques-entreprises.

Établissement bancaire

« Une mutualisation des informations nécessaires pour le KYC présenterait de nombreux avantages »

Pour une banque, bien connaître ses clients constitue un impératif commercial mais aussi réglementaire. Les banques pourraient, très prochainement, mutualiser les informations nécessaires au KYC (Know Your Customer). Une telle évolution serait intéressante pour les entreprises travaillant avec plusieurs banques.

customer

L'auteur

  • Philippe Vollot
    • Responsable mondial de la lutte contre la criminalité financière
      Deutsche Bank

Revue de l'article

Cet article est extrait de
Banque & Stratégie n°366

Universwiftnet: les relations banques-entreprises

Quelle organisation avez-vous mise en place, au sein de Deutsche Bank, pour répondre à vos obligations de lutte contre la criminalité financière ?

Le département « Anti-Financial Crime » de Deutsche Bank, qui regroupe un peu plus de 1 300 collaborateurs, a pour mission de protéger la banque et ses clients. Il est organisé d'abord par régions, puisque nous sommes présents dans le monde entier, mais également par métiers :

  • lutte contre le blanchiment d’argent ;
  • lutte contre le financement du terrorisme ;
  • fraude et corruption ;
  • sanctions et embargos ;
  • la Financial Crime Investigation Unit, structure d’enquête au sein de mon département, vient en appui des quatre premiers métiers.

Au-delà de cette répartition, le département s’organise autour d’un pôle « Conseil » qui fournit de l’information sur la réglementation à nos lignes de métiers qui sont en relation avec les clients.

Au-delà de notre rôle de conseil, nous devons également contrôler ce que fait la banque et ce que font nos clients.

Quel a été l’impact de la 4e directive sur votre façon de travailler ?

La 4e directive, dont la transposition devait être réalisée par les États membres avant le 26 juin 2017, soumet la banque à une augmentation des obligations réglementaires, notamment en ce qui concerne l’identification des clients. Nous intégrons les demandes de la 4e directive dans nos nouvelles procédures de connaissance de nos clients (KYC). Cela représente une charge de travail supplémentaire, surtout pour la ligne de métiers en relation avec la clientèle. Par exemple, la réglementation désormais en vigueur ne mentionne plus les « simplified due diligence » : ces processus légers d’identification pouvaient être utilisés quand un client présentait un risque faible. Désormais, c’est à la banque de prendre la mesure de son risque et d’adapter ses processus d’identification en fonction de ce risque. D’une façon générale, nous avons maintenant davantage d’obligations d’identification de nos clients.

Cette 4e directive fait reposer la totalité de la problématique de la lutte contre les infractions financières sur la base d’une évaluation des risques (risk assessment). Si, dans la 3e directive, le mot risque était mentionné 36 fois, il apparaît 149 fois dans la quatrième directive. Cette dernière oblige la banque à comprendre son risque lié à la criminalité financière (par exemple, la banque a-t-elle des clients dans des pays ou des secteurs à risque ?). En fonction du résultat de cette évaluation, c’est à la banque de prendre les mesures adéquates pour contrôler ce risque potentiel de criminalité financière.

Les nouvelles technologies vous aident-elles à remplir cette mission ?

L’augmentation de nos obligations va se poursuivre : la 5e directive est en germe et l’on parle déjà de la 6e ! Sans l’apport des nouvelles technologies, nous ne parviendrions pas à suivre ce rythme. Je prends pour exemple le volume de transactions qui doivent être contrôlées par mon département : nos systèmes informatiques revoient les transactions en espèces que nous faisons avec nos clients et nous introduisons dans ces systèmes des scénarios. Ainsi, un client qui ne dépense jamais plus de 5 000 euros par mois depuis 10 ans, et qui en dépense soudain 20 000 sera repéré par la banque grâce à une alerte. Nous examinerons cette transaction dans la mesure où elle ne correspond pas au comportement habituel du client. Le montant à partir duquel les alertes se déclenchent est de plus en plus bas. Seules l’intelligence artificielle et la robotique permettent d’effectuer autant de contrôles simultanément.

Le département a obtenu un budget significatif cette année pour investir dans la technologie, afin d’améliorer ses systèmes de contrôle. Nous souhaitons que notre système soit intelligent, apprenne au fur et à mesure, et sache faire la différence entre les alertes pertinentes et celles qui sont inutiles. Les nouvelles technologies vont énormément nous aider à nous concentrer sur les vrais problèmes.

Les nouvelles technologies aident-elles les clients mal intentionnés ?

En effet, ces technologies permettent aux auteurs de crimes financiers de devenir beaucoup plus efficaces. Par exemple, les monnaies virtuelles comme le bitcoin constituent un outil privilégié pour les criminels. Ces derniers peuvent échanger leurs dollars américains ou leurs euros contre une monnaie virtuelle, puis transférer la somme incognito à l’autre bout du monde (les banques ne voient pas ces transactions réalisées via des monnaies virtuelles) à un groupe terroriste par exemple, celui-ci pouvant alors obtenir les devises qu’il souhaite à la place de la somme exprimée en monnaie virtuelle.

Il est important toutefois de ne pas confondre ces cryptomonnaies avec la technologie Blockchain, qui offre des potentialités intéressantes.

La tendance à la dématérialisation de la relation avec le client rend-elle votre métier plus difficile, dans la mesure où la banque connaît moins intimement ses clients ?

Plus vous proposez un service bancaire qui vous permet d’ouvrir un compte en ligne, en envoyant des copies de pièces justificatives, moins vous avez de relations directes avec votre client, et plus vous vous éloignez de lui.

La dématérialisation de la relation peut en effet rendre plus complexe la connaissance du client. Chez Deutsche Bank, nous mettons tout en œuvre pour assurer le niveau de sécurité le plus élevé possible dans nos interactions en ligne. Au-delà des problématiques liées à la lutte contre la criminalité financière, si vous voulez vendre le bon produit au bon moment à votre client, que ce soit une grande entreprise ou une personne physique, la connaissance du client constitue toujours la base du métier de banquier.

Nous voulons éviter à tout prix que la dématérialisation de la relation permette aux fraudeurs d’utiliser ces systèmes pour échapper à une véritable identification.

Quelles sont les dernières évolutions en matière de KYC ?

La banque doit être capable d’expliquer pourquoi un client est à risque faible, moyen ou élevé. Le KYC a évolué dans le sens d’un renforcement de nos obligations en termes de quantification du risque véhiculé par nos clients. L’obligation d’évaluation du risque nous amène à être très attentifs aux caractéristiques de chaque client (localisation, secteur d’activité, etc.) ; puis, en fonction du niveau de risque que nous allons allouer à ce client, nous allons lui demander plus ou moins d’informations et de façon plus ou moins régulière. Si un client est à risque compte tenu de l’industrie dans laquelle il évolue – par exemple, la fabrication de composants électroniques qui peuvent servir pour la téléphonie mais également être utilisés dans des systèmes de guidage de missiles – ou du pays dans lequel il opère, cela va nous obliger à revoir son dossier tous les ans et à vérifier que nous avons une connaissance approfondie de ce qu’il fait. Ce type d’obligation engendre une charge de travail supplémentaire quand nous avons affaire à une société qui opère dans des secteurs à risque.

Par ailleurs, une nouvelle disposition nous impose de procéder à une identification très stricte du bénéficiaire ultime (« ultimate beneficial owner ») ; en d’autres termes, nous devons bien comprendre qui est derrière la société, qui la contrôle (en capital ou en influence) et à qui profite l’activité de la société.

En raison de ces nouvelles obligations, nous avons renforcé deux divisions :

  • la « Client Intelligence Unit », composée d’équipes spécialisées dans la connaissance des clients. Cette division dispose de données sur ces derniers et il est possible de la consulter lorsqu’un doute existe ;
  • la « Business Intelligence Unit », équipe très spécialisée sur les industries et les pays, qui peut nous fournir des informations sur un secteur où le risque de corruption est plus élevé ou sur une évolution géopolitique.

L’objectif final est de permettre à nos lignes de métiers de travailler sereinement avec les clients et d’éviter à la banque d’être impliquée dans des crimes qui pourraient avoir un impact sur ses revenus ou sa réputation. Nous devons régulièrement, comme toutes les banques, mettre fin à nos relations avec certains clients qui ne satisfont pas à toutes nos exigences.

Où en est le projet de mutualisation des informations destinées au KYC ?

Une mutualisation des informations nécessaires pour le KYC présenterait de nombreux avantages : elle mettrait fin au fait que les entreprises multi-bancarisées sont régulièrement contactées par leurs différentes banques qui recherchent toutes les mêmes informations; de plus, les institutions financières seraient plus efficaces et réduiraient leurs coûts.

Les régulateurs y réfléchissent et des groupes de travail se sont mis en place notamment en Asie. J’espère que nous assisterons bientôt – sans doute en 2019 – à la mise en place d’un dépositaire central avec, sur les grands clients, un registre central où se trouvent tous les documents à jour, en permanence, à la disposition de l’ensemble des banques, mais aussi des autorités.

En matière de lutte contre la fraude fiscale, l’absence d’harmonisation de cette notion de fraude fiscale à l’échelle européenne vous rend-elle la tâche plus difficile ?

En effet, il n’existe pas une définition unique pour l’ensemble des pays européens des obligations qui s’imposent aux établissements bancaires afin de prévenir la commission de ce type d’infractions par leurs clients. Cette absence d’harmonisation nous oblige à nous adapter aux réglementations locales. Cela s’explique sans aucun doute par le fait que la manière la plus rapide de réagir à un événement, comme les Panama Papers, c’est par exemple de produire une nouvelle réglementation à l’échelle nationale. Le droit national est la meilleure façon de lutter rapidement contre l’émergence de nouvelles infractions.

Quelle différence faites-vous entre la lutte contre le financement du terrorisme et la lutte antiblanchiment ?

La problématique du financement du terrorisme est très différente de celle du blanchiment d’argent où la commission d’un crime est toujours présente (trafic de drogue, vente d’armes…). Dans le cas du blanchiment, un acte illicite génère un flux financier illicite qu’il s’agit de faire entrer dans le système financier. C’est pourquoi les banques ont toujours eu un système de lutte contre le blanchiment.

En ce qui concerne le financement du terrorisme, certes, une grande partie est liée au trafic de drogue ou à d’autres activités criminelles, mais une partie provient de fonds issus d’activités licites ; c’est donc une problématique complexe en termes d’identification des flux financiers. Une donation faite apparemment dans un but humanitaire peut hélas avoir d’autres objectifs, notamment le financement de groupes terroristes.

L’argent propre qui finance le terrorisme peut-il venir d’une entreprise ?

Oui, absolument. Toutes formes de structures juridiques peuvent être impliquées et nous disposons de scénarios d’alerte sur des flux financiers douteux : imaginons une société qui traite toujours avec les mêmes fournisseurs, les mêmes pays et, brutalement, nous voyons apparaître un ordre par lequel cette société veut transférer 500 000 dollars dans un pays limitrophe à une zone de conflit, vers une société dont nous n’avons jamais entendu parler et qui n’a pas de relation apparente avec l’activité classique de notre client ; ce type de scénario va générer une alerte. Nous allons donc enquêter, nous rapprocher de notre client pour lui demander la logique de ce transfert d’argent.

Comment fonctionne votre service Sanctions et embargos ?

Nous observons une utilisation accrue, par les autorités publiques, de listes de sociétés ou d’individus ou même de secteurs économiques de certains pays qui sont sous embargo. Dans ces cas de figure, la banque doit empêcher le paiement s’il concerne une société ou un individu qui est sur une telle liste. Ces sanctions sont notamment utilisées à l’encontre d’États considérés comme terroristes par la communauté internationale.

Pensez-vous que les banques et certaines administrations devraient davantage collaborer afin de lutter plus efficacement contre la criminalité financière ?

Un chantier, encore peu avancé, me semble important : la mise en place d’un partenariat entre les banques et certaines administrations. Cela rendrait plus efficace la lutte contre la criminalité financière. En effet, en tant que banque, nous transmettons de nombreuses déclarations de soupçon (dès que nous avons une suspicion à la suite d’une alerte). Mais nous pouvons aller plus loin. Nos échanges pourraient être encore plus efficaces s’il existait un véritable partenariat public-privé organisant le partage d’informations avec les autorités de renseignement, d’enquête policière et les parquets, dans les différents pays. Ces autorités nous donneraient des indications sur les domaines qui les intéressent plus particulièrement et cela nous permettrait d’orienter nos contrôles. Dans le domaine de la lutte contre le terrorisme par exemple, nous serions plus efficaces si les autorités publiques nous fournissaient des noms (ce qui existe déjà dans certains pays), des données ou encore des typologies de comportements. Ainsi, la banque se concentrerait sur certains agissements et scénarios.

Chez Deutsche Bank, la « Financial Crime Investigation Unit » travaille d’ores et déjà de façon très proche avec les autorités policières de nombreux pays, mais il faut aller plus loin.

Ce partenariat public-privé est-il en train de se construire ?

La discussion sur ce sujet a commencé, notamment entre les autorités et les banques : des réunions d’information ont lieu. Ce partenariat est en train de se construire, mais nous sommes encore loin d’un cadre légal clairement imposé.

 

Sommaire du dossier

Les relations banques-entreprises

Sur le même sujet