KYC est un perpétuel « work in progress » qui évolue avec l’apparition de nouvelles technologies, de nouveaux produits ou de nouvelles menaces. Retour sur ses principaux avancements :
1. Origines et débuts de KYC (1970s – 1980s) :
- 1970 : Bank Secrecy Act (BSA) aux États-Unis : Le Bank Secrecy Act a été l’une des premières lois visant à lutter contre le blanchiment d’argent. Il a imposé aux institutions financières américaines l’obligation de conserver certains enregistrements de transactions et de signaler celles considérées comme suspectes. Cette législation est souvent considérée comme la pierre angulaire des régulations KYC modernes.
- 1989 : Création du Groupe d’action financière (GAFI) : Le GAFI a été établi par le G7 pour coordonner les efforts internationaux contre le blanchiment d’argent et le financement du terrorisme. Il publie des recommandations que les pays sont encouragés à suivre, y compris la mise en place de procédures KYC. Le GAFI a joué un rôle crucial dans la standardisation des pratiques KYC à l’échelle mondiale.
2. Années 1990 : formalisation des règles KYC :
- 1991 : Première Directive anti-blanchiment de l’UE : L’Union européenne a introduit sa première directive anti-blanchiment en réponse à l’augmentation des crimes financiers transnationaux. Cette directive oblige les États membres à mettre en place des mesures de lutte contre le blanchiment d’argent, ce qui inclut l’introduction de procédures KYC dans les institutions financières.
- 1993 : Recommandations du GAFI : En 1993, le GAFI a publié ses recommandations formalisant les exigences KYC. Ces recommandations encouragent les pays à exiger des institutions financières qu’elles identifient et vérifient l’identité de leurs clients, afin de prévenir le blanchiment d’argent et le financement du terrorisme.
3. Années 2000 : renforcement des règles KYC suite aux crises et aux attaques terroristes :
- 2001 : USA PATRIOT ACT : Après les attentats du 11 septembre 2001, les États-Unis ont adopté l’USA PATRIOT ACT, qui a considérablement renforcé les mesures de lutte contre le financement du terrorisme et le blanchiment d’argent. L’une des sections les plus importantes pour le KYC est l’obligation pour les institutions financières de vérifier l’identité de leurs clients, de conserver les dossiers des informations vérifiées et de comparer les noms des clients avec des listes de terroristes connus.
- 2003 : Troisième Directive anti-blanchiment de l’UE : L’Union européenne a continué à renforcer ses régulations avec la troisième directive anti-blanchiment, qui a introduit des exigences KYC encore plus strictes. Cette directive a notamment élargi la définition des institutions financières et des professions non financières concernées par ces règles, incluant par exemple les avocats, les comptables, et les agents immobiliers. Cette directive est entrée en vigueur en 2005.
4. Années 2010 : expansion et adoption globale de KYC :
- 2012 : Quatrième Directive anti-blanchiment de l’UE : Cette directive a encore renforcé les exigences KYC, en particulier en ce qui concerne la transparence des bénéficiaires effectifs et la gestion des risques liés aux personnes politiquement exposées (PEP – Politically Exposed Person ou PPE Personne Politiquement Exposée en français). Les institutions financières doivent désormais adopter une approche fondée sur le risque pour déterminer le niveau de diligence raisonnable à appliquer aux clients.
- 2017 : Cinquième Directive anti-blanchiment de l’UE : En réponse à l’évolution des technologies et des méthodes de blanchiment d’argent, la cinquième directive a introduit des règles spécifiques pour les monnaies virtuelles, les portefeuilles électroniques, et les cartes prépayées. Elle a également renforcé la transparence en exigeant la mise en place de registres publics sur les bénéficiaires effectifs des sociétés.
5. Années 2020 : modernisation et nouvelles technologies :
- 2020 : Sixième directive anti-blanchiment de l’UE : La sixième directive introduit des sanctions plus sévères pour les infractions liées au blanchiment d’argent et vise à harmoniser davantage les règles KYC dans toute l’UE. Elle impose également aux institutions financières de mettre en place des procédures KYC encore plus strictes, avec une plus grande responsabilité pour la vérification de l’identité des clients.
- Émergence des nouvelles technologies dans la mise en œuvre de KYC : L’essor des fintechs, de la blockchain, et de l’intelligence artificielle a conduit à des innovations significatives dans les processus KYC. L’identification numérique, les vérifications biométriques, et l’analyse des données en temps réel permettent aux institutions financières de mieux gérer les risques liés à leurs clients tout en améliorant l’expérience utilisateur. Ces technologies sont également de plus en plus intégrées dans les régulations pour répondre aux nouveaux défis posés par la criminalité financière numérique.
6. Évolutions récentes de KYC :
- Intégration des règlementations RGPD : Les régulations KYC doivent désormais s’intégrer harmonieusement avec des législations sur la protection des données, comme le Règlement général sur la protection des données (RGPD) en Europe. Cela pose des défis supplémentaires pour les institutions financières, qui doivent trouver un équilibre entre conformité KYC et respect de la vie privée des clients.
- Regtech (Regulatory Technology) : La montée en puissance de la Regtech, qui utilise des technologies pour faciliter la conformité réglementaire, devient de plus en plus importante. Elle permet de simplifier et d’automatiser les processus KYC tout en assurant une conformité continue et en temps réel avec les changements législatifs.
La réglementation KYC est passée des années 70 à aujourd’hui, de simples mesures de vérification d’identité à un cadre complexe de gestion des risques financiers et de lutte contre le crime. Ce cadre s’adapte constamment aux nouvelles menaces et aux avancées technologiques. KYC est aujourd’hui une composante essentielle des stratégies de conformité des institutions financières à travers le monde.
La solution KYC BeCLM offre aujourd’hui un accès unique et continu aux données de vos relations d’affaires. Pour découvrir ce service, n’hésitez pas à nous contacter.
