Archive

Droit des moyens et services de paiement

Le KYC après la transposition de la 4e directive LCB-FT bis

Créé le

16.03.2020

Passée la surprise de la suppression des mesures de vigilance complémentaires lors de l’entrée en relation d’affaires à distance*, faisons le point sur le nouveau dispositif de connaissance de la clientèle (KYC), d’ores et déjà en application.

Le KYC après la transposition de la 4e directive LCB-FT bis
Pierre Storrer
  • Avocat au Barreau de Paris Storrer & Associés

KYC. Le terme est devenu à ce point magique qu’il s’est même détaché, dans l’inconscient collectif, du corps de la lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT), alors qu’il en est la porte d’entrée obligée.

Plus prosaïquement, le KYC (acronyme, faut-il rappeler, de « Know Your Customer ») veut dire « obligations de vigilance à l’égard de la clientèle », lesquelles se fondent sur l’« identification » et, depuis la transposition de la 4e directive LCB-FT, la « vérification de l’identité du client » [1] : « Avant d'entrer en relation d'affaires avec leur client ou de l'assister dans la préparation ou la réalisation d'une transaction, les personnes mentionnées à l'article L. 561-2 : 1° Identifient leur client et, le cas échéant, le bénéficiaire effectif au sens de l'article L. 561-2-2 » et « 2° Vérifient ces éléments d'identification sur présentation de tout document écrit à caractère probant », dispose le I de l’article L. 561-5 du Code monétaire et financier (CMF) [2] , dans une rédaction demeurée inchangée nonobstant l’ordonnance transposant la 4e directive LCB-FT bis.

L’entrée en relation à distance n’étant désormais plus considérée comme une situation à risque élevé, la pratique du KYC devrait se concentrer – hors hypothèses exceptionnelles permettant des mesures de vigilance simplifiées ou, au contraire, nécessitant des mesures complémentaires – sur la vérification standard ou commune de l’identité du client, personne physique ou morale. Or quelques modifications notables y ont été apportées par l’ordonnance du 12 juin 2020 et ses décrets d’application du même jour, l’une et les autres étant applicables depuis le 14 février dernier [3] .

Où la présence du client réapparaît. On l’a déjà écrit, la mise en œuvre des précédentes mesures de vérification de l’identité de la clientèle, a fortiori lorsqu’elles étaient doublées par des mesures complémentaires, était pratiquement impossible [4] . Aussi peut-on espérer que les nouvelles dispositions remédient à cette aberration.

Le texte central en la matière : l’article R. 561-5-1 du CMF, a été sensiblement remanié, mais manifestement pas dans le bon sens, puisque le critère de la présence physique du client, sitôt biffé en tant qu’il caractérisait un risque élevé, réapparaît ici. En effet, parmi les quatre mesures de vérification offertes aux assujettis, les numéros 3° et 4° sont ainsi modifiées (les ajouts sont soulignés) :

« […]

3° Lorsque le client est une personne physique, physiquement présente aux fins de l'identification au moment de l'établissement de la relation d'affaires, par la présentation de l'original d'un document officiel en cours de validité comportant sa photographie et soit par la prise d'une copie de ce document, soit par la collecte des mentions suivantes : les nom, prénoms, date et lieu de naissance de la personne, ainsi que la nature, les date et lieu de délivrance du document et les nom et qualité de l'autorité ou de la personne qui a délivré le document et, le cas échéant, l'a authentifié ;

4° Lorsque le client est une personne morale, dont le représentant dûment habilité est physiquement présent aux fins de l'identification au moment de l'établissement de la relation d'affaires par la communication de l'original ou de la copie de tout acte ou extrait de registre officiel datant de moins de trois mois ou extrait du Journal officiel, constatant la dénomination, la forme juridique, l'adresse du siège social et l'identité des associés et dirigeants sociaux mentionnés aux 1° et 2° de l'article R. 123-54 du code de commerce, des représentants légaux ou de leurs équivalents en droit étranger ;

La vérification de l'identité de la personne morale peut également être réalisée en obtenant une copie certifiée du document directement via les greffes des tribunaux de commerce ou un document équivalent en droit étranger.

[…] ».

Est-ce parce que, à nouveau, de telles prescriptions vont se révéler impraticables, notamment lors d’entrée en relation d’affaires à distance, qu’un texte nouveau a été créé, qui permet d'y échapper ?

Les mesures de secours. Gageons que ce sont ces mesures de secours, édictées par le nouvel article R. 561-5-2 du CMF, qui constitueront le droit commun du KYC :

« Pour l'application du 2° du I de l'article L. 561-5, et lorsque les mesures prévues aux 1° à 4° de l'article R. 561-5-1 ne peuvent pas être mises en œuvre, les personnes mentionnées à l'article L. 561-2 vérifient l'identité de leur client en appliquant au moins deux mesures parmi les suivantes :

1° Obtenir une copie d'un document mentionné au 3° ou au 4° de l'article R. 561-5-1 ;

2° Mettre en œuvre des mesures de vérification et de certification de la copie d'un document officiel ou d'un extrait de registre officiel mentionné au 3° ou au 4° de l'article R. 561-5-1 par un tiers indépendant de la personne à identifier ;

3° Exiger que le premier paiement des opérations soit effectué en provenance ou à destination d'un compte ouvert au nom du client auprès d'une personne mentionnée aux 1° à 6° bis de l'article L. 561-2 qui est établie dans un Etat membre de l'Union européenne ou dans un Etat partie à l'accord sur l'Espace économique européen ou dans un pays tiers imposant des obligations équivalentes en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme ;

4° Obtenir directement une confirmation de l'identité du client de la part d'un tiers remplissant les conditions prévues au 1° ou au 2° du I de l'article L. 561-7 ;

5° Recourir à un service certifié conforme par l'Agence nationale de la sécurité des systèmes d'information, ou un organisme de certification que cette agence autorise, au niveau de garantie substantiel des exigences relatives à la preuve et à la vérification d'identité, prévues à l'annexe du règlement d'exécution (UE) 2015/1502 du 8 septembre 2015. Un arrêté conjoint du Premier ministre et du ministre chargé de l'économie précise les modalités d'application de ce 5° ;

6° Recueillir une signature électronique avancée ou qualifiée ou un cachet électronique avancé ou qualifié valide reposant sur un certificat qualifié ou avoir recours à un service d'envoi recommandé électronique qualifié comportant l'identité du signataire ou du créateur de cachet et délivré par un prestataire de service de confiance qualifié inscrit sur une liste de confiance nationale en application de l'article 22 du règlement (UE) n° 910/2014 du 23 juillet 2014.

Parmi les mesures mentionnées ci-dessus, les personnes mentionnées à l'article L. 561-2 choisissent celles qui, combinées entre elles, permettent la vérification de tous les éléments d'identification du client mentionnés à l'article R. 561-5.

Ces personnes conservent, selon les modalités prévues à l'article L. 561-12, les informations et documents relatifs aux mesures mises en œuvre au titre du présent article, quel qu'en soit le support ».

Voilà donc quel sera le choix à disposition des établissements financiers afin de vérifier l’identité de leurs clients ; choix qui, le cas échéant, cédera devant l’épreuve des faits.

Achevé de rédiger le 15 mars 2020.

 

1 Cf. ACPR, Lignes directrices relatives à l’identification, la vérification de l’identité et la connaissance de la clientèle, 14 déc. 2018, n° 5, soulignant « la distinction expressément opérée entre l’identification et la vérification de l’identité de la clientèle ».
2 Cf. P. Storrer, « Lutte anti-blanchiment : l’avènement de la vérification d’identité au moyen de l’identification électronique », Banque & Droit n° 179, mai-juin 2018, p. 46.
3 Rappelons que l’ordonnance n° 2020-115 du 12 février 2020 renforçant le dispositif national de lutte contre le blanchiment de capitaux et le financement du terrorisme, ainsi que ses deux décrets d’application n° 2020-118 et 2020-119, eux-mêmes du 12 février 2020, s’appliquent depuis le lendemain de leur publication, intervenue au JO du 13 février.
4 Cf. à propos des travaux de groupes de travail du Forum Fintech ACPR-AMF, P. Storrer, « LCB-FT : de la vérification d’identité à distance des personnes physiques », Revue Banque n° 838, déc. 2019, p. 60, et « LCB-FT (suites) : de la vérification d’identité à distance des personnes morales », Revue Banque n° 841, févr. 2020, p. 81.

À retrouver dans la revue
Revue Banque Nº843
Notes :
1 Cf. ACPR, Lignes directrices relatives à l’identification, la vérification de l’identité et la connaissance de la clientèle, 14 déc. 2018, n° 5, soulignant « la distinction expressément opérée entre l’identification et la vérification de l’identité de la clientèle ».
2 Cf. P. Storrer, « Lutte anti-blanchiment : l’avènement de la vérification d’identité au moyen de l’identification électronique », Banque et Droit n° 179, mai-juin 2018, p. 46.
3 Rappelons que l’ordonnance n° 2020-115 du 12 février 2020 renforçant le dispositif national de lutte contre le blanchiment de capitaux et le financement du terrorisme, ainsi que ses deux décrets d’application n° 2020-118 et 2020-119, eux-mêmes du 12 février 2020, s’appliquent depuis le lendemain de leur publication, intervenue au JO du 13 février.
4 Cf. à propos des travaux de groupes de travail du Forum Fintech ACPR-AMF, P. Storrer, « LCB-FT : de la vérification d’identité à distance des personnes physiques », Revue Banque n° 838, déc. 2019, p. 60, et « LCB-FT (suites) : de la vérification d’identité à distance des personnes morales », Revue Banque n° 841, févr. 2020, p. 81.