Du KYC (Know Your Client) au KYN (Know Your Network)

À l’heure où la lutte contre le blanchiment de capitaux et le financement du terrorisme est devenue, sur un plan mondial, l'une des priorités des agendas politiques, le secteur bancaire semble passer par une zone de turbulences et se voit contraint de faire évoluer ses pratiques en termes de conformité. Plusieurs fuites d’informations, qui ont atteint leur point culminant avec les « Panama Papers », ont placé les banques au centre des scandales d’évasion fiscale, de blanchiment d’argent, de corruption ou encore de contournement des sanctions.

Un manque de prévention du crime financier lourdement sanctionné…

Les régulateurs et la justice n’ont pas tardé à investiguer sur ces allégations, et ont découvert sans surprise de gros dysfonctionnements des systèmes KYC/AML [1] au sein des principales banques globales. En conséquence, le montant des pénalités infligées aux banques par les régulateurs ou les cours de justice pour insuffisances dans leurs processus de KYC/AML a connu une évolution forte au niveau mondial. Ainsi, en 2018, les banques ont dû sortir de leurs poches pas moins de 3,8 milliards de dollars afin de parvenir à un accord avec les différents régulateurs et agences au titre des défaillances systématiques dans leurs processus de lutte contre la criminalité financière. Deux banques, Pilatus à Malte et ABLV en Lettonie, ont dû mettre la clé sous la porte, leur licence bancaire ayant été révoquée.

…les banques faisant encore figure de mauvais élèves

Ces amendes ont été infligées surtout par la justice américaine, en raison de l’extraterritorialité du droit américain. En effet, les lois américaines peuvent être appliquées à des personnes physiques ou morales de pays tiers en raison de liens parfois ténus entretenus avec les États-Unis, notamment quand des transactions financières en dollars américains sont concernées.

À titre d’exemple, BNP Paribas a fait l’objet, en 2015, d’une amende d’un montant record de 8,9 milliards de dollars, après avoir été condamnée par un juge américain pour violation des sanctions imposées par les États-Unis au Soudan, à Cuba et à l’Iran.

Ces nombreux scandales n’ont fait que ternir l’image – déjà grise – des banques aux yeux de l’opinion publique. Dans un environnement macroéconomique caractérisé par une stagnation de long terme et avec des taux d’intérêt proches de zéro, voire négatifs, la seule approche des banques pour garantir aux investisseurs une profitabilité intéressante serait d’aller vers des clients placés sur la frontière grise de la légalité. Mais certaines banques ont été pointées du doigt pour avoir fermé les yeux sur certains dossiers liés à des clients sulfureux… afin d’augmenter la profitabilité. Une remise en question plus générale mérite d’être posée.

Une augmentation considérable des ressources…

Les banques concernées ont dû mobiliser davantage de ressources et d'investissements dans le développement des processus et systèmes KYC/AML, principalement via l’acquisition de solutions informatiques et l’augmentation du nombre d’experts impliqués dans l’analyse des dossiers clients. De plus, les échelles de notations internes des clients par rapport au risque de conformité sont devenues beaucoup plus conservatrices. De ce fait, le nombre de clients incorrectement classifiés comme risqués (« faux négatifs ») et les besoins en due diligence approfondie (Enhanced Due Diligence – EDD) ont considérablement augmenté, sans pour autant réduire le profil de risque des banques.

En effet, les institutions financières n’ont fait qu’adosser davantage de ressources aux moyens AML/KYC existants, sans remettre en question l’efficacité et la pertinence de ces derniers dans le contexte actuel de la criminalité financière.

…mais sans remise en question des outils de conformité

Les informations relatives aux clients recueillies dans le cadre du processus KYC dépendent, en effet, de la disponibilité des données et de la capacité de la banque à les interpréter de manière efficace. Ainsi, dans la majorité des banques, le KYC inclut l’identification du client, l’obtention d’un justificatif de domiciliation ainsi qu’une justification de l’origine des fonds déposés. Les normes antiblanchiment poussent également les banques à recueillir des données concernant les participations et les intéressements des clients dans des sociétés ou organisations tiers.

En Europe, la quatrième directive Antiblanchiment [2] est venue renforcer ce cadre réglementaire. Les sociétés commerciales devront identifier leurs directeurs et actionnaires, et communiquer ces informations au registre du commerce et des sociétés. Néanmoins, sur les 250 juridictions ayant le droit d’enregistrer des sociétés existant dans le monde, la plupart sont loin d’être transparentes. Même pour les juridictions ayant des registres ouverts, lier les données des différentes sources se révèle complexe.

Plusieurs banques, dont la Danske Bank et la Deutsche Bank, ont subi de lourdes conséquences, entre autres à cause des insuffisances de leur méthodologie KYC. Néanmoins, dans de nombreux cas, les clients de ces banques ne présentaient pas un profil risqué, mais ils avaient des participations dans des sociétés étrangères, ou étaient associés à des personnes visées par des sanctions ou impliquées dans des activités illégales.

Le KYC est une notion démodée

Or, à l’heure d’une criminalité globale et sophistiquée, le concept de KYC tel qu’il est actuellement implémenté dans la plupart des banques ne permet pas d’appréhender la complexité de la relation client. Pour juger et évaluer les risques d’un client, il faut d’abord établir, analyser et comprendre le client et son « réseau ».

Dans l’exemple présenté dans le Schéma 1, « Jean Dupont », client d’une banque française, a des intérêts dans trois sociétés enregistrées en France. Au premier regard, quand il est passé par le crible d’un KYC traditionnel, ce client ne semble pas risqué. Or, en creusant son « réseau », on constate que deux de ses partenaires dans les sociétés où il a des intérêts contrôlent, à côté d’un citoyen russe et d’un citoyen singapourien, un trust enregistré dans les îles Vierges britanniques. Manifestement, cette analyse du réseau augmente automatiquement le profil de risque de ce client.

xxxmettre ici Schéma 1xxx

Connaître le client, mais également son réseau

Un changement de paradigme est donc nécessaire pour faire évoluer la connaissance du client (KYC) vers celle de son réseau (KYN : Know Your Network), concept essentiel à l’heure où la criminalité financière se mondialise plus rapidement que la finance.

Le KYC est également un concept basé sur une vue statique du client ne tenant pas compte de la dynamique potentielle du client et de son réseau. C’est exactement le piège dans lequel de nombreuses banques sont tombées en acceptant des clients sans histoire, mais qui ont évolué via leur réseau vers des schémas très complexes d’évasion fiscale ou de blanchiment de capitaux. Les banques ont été trouvées fautives, mais l’efficacité de l’outil KYC n’a pas été mise en question. Une approche dynamique et multidimensionnelle basée sur l’analyse du réseau d’un client pourrait mettre en exergue des risques latents, susceptibles de ne pas se matérialiser à court terme, mais pouvant impacter la banque à moyen et long terme.

Les méthodes traditionnelles basées sur une approche juridique ne sont pas suffisantes pour explorer les différentes entités et les divers liens d’un réseau et les évaluer de manière cohérente, car elles nécessiteraient beaucoup de temps et de ressources. L’analyse de ce type d’information doit recourir à des méthodes modernes incluant la science des données (data science) et l’intelligence artificielle [3] .

xxxmettre ici le TABLEAU et le GRAPHIQUExxx