La vérification de l’identité des clients est essentielle à la sécurité des opérations commerciales. Les entreprises obtiennent des informations sur leurs clients et les ratifient via un processus appelé Know Your Customer (KYC), qui commence par un programme d'identification du client (CIP). La règle finale du FinCEN définit les exigences du CIP, répondant à de nombreuses questions sur ce qu'est le CIP ?
Ce guide détermine ce qu'est un CIP et comment il se rapporte au processus KYC plus large, en développant les nuances et les spécificités des programmes d'identification des clients entre les institutions et les secteurs.
Qu'est-ce qu'un programme d'identification client ?
Lorsque les entreprises réglementées établissent de nouvelles relations avec des utilisateurs, elles doivent vérifier l'identité du client. Bien que cela soit particulièrement pertinent pour les services financiers, son importance s’étend également à d’autres secteurs. Cette tendance devrait se poursuivre jusqu’en 2024 et au-delà.
Un programme d'identification des clients est une procédure que la plupart des entreprises doivent suivre lors de l'intégration de nouveaux clients. Il est conçu pour dissuader les mauvais acteurs, les criminels financiers et les terroristes connus ou présumés. Cela prouve que les clients sont ceux qu’ils prétendent être et constitue une première étape cruciale dans le processus KYC.
Le réseau de lutte contre la criminalité financière (FinCEN) Règle finale exige que le CIP d'une entreprise soit « adapté à la taille de son entreprise ». Cela signifie que chaque entreprise doit analyser les détails du client jusqu'à ce qu'il y ait une « conviction raisonnable » que le client est bien celui qu'il prétend être. Cette réglementation offre aux entreprises un certain degré d'autonomie et de flexibilité lorsqu'elles décident et mettent en œuvre leur programme.
CIP ou KYC : quelle est la différence ?
La différence essentielle entre un programme d'identification client et une stratégie Know Your Customer est qu'un CIP est un composant du KYC :
Programme d'identification des clients (CIP) : FinCEN et le Patriot Act américain exiger d’une institution financière qu’elle puisse raisonnablement croire qu’elle connaît l’identité de ses clients.
Customer Due Diligence (CDD) : le processus de due diligence favorise un profil de risque pour chaque client que les responsables de la conformité et du KYC peuvent utiliser pour prendre des décisions d'utilisateur éclairées.
Surveillance continue : le processus de diligence raisonnable est effectué sur une base continue (continue). Cela donne aux institutions des informations en temps réel afin qu'elles soient pleinement informées de leurs utilisateurs.
Pour plus d'informations sur la vérification KYC, lisez la vérification KYC en 3 étapes.
Quelles informations un CIP doit-il extraire ?
Il y a 4 exigences essentielles qui doivent être remplies lorsqu'un établissement commence un CIP. Ils sont:
Nom et prénom
Date de naissance
Adresse
Numéro d'identification
Les données extraites sont vérifiées par rapport aux documents fournis par le client potentiel et par des bases de données tierces fiables. De cette manière, l’entreprise peut dresser un tableau clair de l’identité de l’utilisateur afin de pouvoir décider si l’individu peut accéder au service ou continuer à l’utiliser. Les entreprises peuvent ajouter des couches supplémentaires de vérification d'identité pour accroître la sécurité, comme dicté par l'approche de base des risques (RBA) de l'entreprise ou par les organismes de réglementation.
Lorsqu'elle demande des informations sur un ancien ou un nouveau compte, telles qu'un justificatif de domicile, une institution doit fournir un préavis suffisant pour les données ou documents à fournir ; ceci est prescrit dans la règle finale.
Exigences du CIP pour les institutions financières
Bien que la règle finale soit laissée à la discrétion de chaque entreprise, il existe généralement un cadre global pour le processus.
La première étape du processus consiste à collecter des informations sur les clients ; ceci est crucial car cela jette les bases de l’identification de la véritable identité de l’individu. Cette étape préliminaire donne à l'entreprise un élément de comparaison avec les documents de l'utilisateur lorsqu'il télécharge sa pièce d'identité.
La vérification des documents de l'utilisateur tels qu'un passeport, un permis de conduire ou toute autre pièce d'identité émise par le gouvernement est essentielle. Cela aide l'entreprise à corroborer les informations fournies initialement : nom, date de naissance, adresse et numéro d'identification (comme un numéro d'identification fiscale ou un numéro de sécurité sociale en Amérique).
Les entreprises vérifient ensuite ces informations par rapport à une base de données tierce de confiance, telle qu'une agence d'évaluation du crédit, un service postal ou une autre institution financière. En fonction de la tolérance au risque de l'entreprise, un justificatif de domicile peut être demandé comme niveau supplémentaire d'assurance de l'identité. Cela se présente généralement sous la forme d’une facture de services publics ou d’un relevé bancaire.
Une fois qu’une entreprise est satisfaite du niveau d’assurance de l’identité, elle effectue un contrôle AML. Cela vérifie que l'utilisateur n'est pas impliqué dans des activités illégales et aide le gouvernement à lutter contre la criminalité financière. Les principales solutions KYC/AML fournissent plusieurs services de dépistage AML, notamment, mais sans s'y limiter : Sanctions & Dépistage PEP, Vérifications des médias défavorables, et Sélection de la liste de surveillance.
Procédures de vérification d'identité (IDV)
Une fois les informations de l'utilisateur acquises, leur véritable identité doit être vérifiée. Cela peut se faire de plusieurs manières, en fonction des réglementations spécifiques au secteur ainsi que de l'approche basée sur les risques de l'entreprise. Les services KYC fournissent une multitude de solutions indispensables pour extraire des données clients fiables et des processus d'intégration clients innovants. Les solutions peuvent être personnalisées et adaptées pour répondre aux besoins et aux opérations d'une entreprise.
Vérification d'un justificatif d'adresse (PoA)
Des chèques pour Un justificatif de domicile exploitez l'OCR et les moteurs de prise de décision de pointe pour extraire les informations pertinentes des documents de preuve d'adresse en quelques secondes. Ces documents comprennent des relevés bancaires, des factures de services publics, des permis de conduire et des documents fiscaux qui sont vérifiés selon 2 critères :
Les données du document PoA sont comparées aux détails fournis par le client lors de l'inscription.
La géolocalisation du document fourni est testée pour sa proximité avec l'adresse IP du téléchargement.
La vérification du PoA prend en moyenne moins de 15 secondes, ce qui en fait une méthode transparente mais fiable pour renforcer l'authenticité du client. Découvrez-en plus sur la vérification PoA ici : Un guide solide sur les contrôles de preuve d'adresse (PoA).
Vérification des documents
Vérification des documents peut, dans certaines circonstances, relever de la compétence du PoA. Toutefois, lorsque des niveaux élevés de garantie d’identité sont requis, comme dans le cas des services financiers, d’autres documents d’identification, notamment un passeport, sont requis.
Grâce à des technologies d'analyse sur mesure basées sur l'IA, ces contrôles peuvent analyser instantanément plusieurs points de données intégraux, notamment :
Analyse médico-légale
Analyse RFID
Analyse des formats
Analyse de contenu
Analyse MRZ
Analyse recto-verso
Analyse de cohérence
Ces contrôles suppriment automatiquement toutes les informations sensibles, telles que les images sur les passeports des mineurs, les codes MRZ, etc., garantissant ainsi que le fournisseur de services et l'entreprise respectent toutes les lois juridictionnelles sur la confidentialité des données.
Pour plus d'informations sur les nuances d'un processus de vérification de documents, lisez : Qu'est-ce que la vérification des documents ? Un examen approfondi de la vérification d'identité.
Vérification biométrique
Vérification biométrique est la dernière pièce du puzzle de l’assurance de l’identité et devient rapidement une exigence CIP moderne. Une fois terminé, les institutions financières doivent avoir suffisamment confiance dans le fait que l’utilisateur est bien celui qu’il prétend être et qu’un compte peut être ouvert.
Ce processus associe un selfie en direct à l’image figurant sur le document d’identité. Tirant parti des technologies d'apprentissage automatique, la vérification biométrique détecte le caractère vivant d'un selfie via certaines technologies innovantes et avancées, notamment la détection d'attaque de présentation (PAD).
La technologie PAD construit des cartes faciales 3D, effectue des analyses détaillées de la texture de la peau et des micro-expressions, identifie la falsification des pixels et reconnaît divers déguisements, y compris les masques. Cette technologie révolutionnaire détecte instantanément toute tentative frauduleuse avec une précision et une vitesse qu’un humain ne pourrait pas imiter.
Cette précision à une si grande échelle atténue le nombre de faux positifs et augmente le volume auquel les entreprises peuvent intégrer de nouveaux clients. En savoir plus sur la détection des attaques de présentation ici : ComplyCube renforce la vérification d’identité avec la couche Liveness.
Chèque multi-bureaux
UNE Chèque multi-bureaux offre une couche complète de vérification des antécédents financiers et informationnels, cultivant une confiance plus profonde entre l'utilisateur et le service. La vérification multi-bureaux examine de manière synchrone divers bureaux et bases de données, tels que les coopératives de crédit, effectuant ainsi une vérification multidimensionnelle des antécédents d'un utilisateur.
Cette méthode est généralement utilisée pour amplifier un niveau existant d’assurance d’identité. Par exemple, si un utilisateur demandait un prêt après avoir ouvert un compte auprès d’une banque. Les bases de données de partenaires typiques peuvent être consultées ci-dessous.
Quelles institutions sont liées par la règle CIP ?
Les exigences CIP et la règle finale du FinCEN ont été créées pour les institutions financières ; cependant, ils sont devenus la norme ou l’attente mondiale pour toutes les industries nécessitant l’administration d’un processus Know Your Customer. Pour cette raison, la règle CIP constitue un bon point de référence pour toute institution qui doit vérifier l’identité de ses clients.
La numérisation de l’économie mondiale a stimulé la croissance économique en connectant les individus du monde entier. Cependant, la confiance dans l’identité est cruciale pour qu’une économie mondiale et entièrement numérisée puisse prospérer.
C'est pourquoi la première règle du FinCEN peut être appliquée à davantage d'entreprises qu'aux seules institutions financières. Il a déjà été établi que la règle CIP doit être proportionnée à la taille de l'entreprise et doit être dictée par la réglementation relative à la garantie de l'identité du secteur et par l'approche basée sur les risques de l'entreprise.
Certaines industries ne sont pas légalement tenues de mettre en œuvre un processus KYC et, par conséquent, un programme d'identification des clients ; cependant, les secteurs en ligne moins réglementés pourraient choisir de le faire en fonction de la tolérance au risque de l'entreprise.
Comment un CIP minutieux aide à prévenir le blanchiment d’argent
Un programme d'identification des clients joue un rôle déterminant pour aider les institutions financières à lutter contre les activités de blanchiment d'argent. La loi fédérale exige que ces programmes collectent les informations d'identification d'un client, notamment son nom complet, son numéro d'identification, sa date de naissance et son adresse. Cette étape fondamentale est essentielle pour prévenir le blanchiment d’argent et d’autres délits financiers.
Un CIP va bien au-delà de la simple récupération précise des données client ; c'est le début d'une enquête sur l'authenticité de chaque information. Ces informations sont surveillées en permanence pour garantir que la situation de l'utilisateur ne change pas.
Il est fort possible que la situation d'un utilisateur, et donc le risque associé, évolue tout au long de sa relation avec une entreprise. Par exemple, un client peut ouvrir un compte bancaire sans relations politiques initiales mais, au fil du temps, développer des associations avec des personnalités politiques influentes.
Les institutions financières peuvent avoir suffisamment confiance dans l'identité de leurs clients et agir en conséquence en adhérant aux mesures strictes évoquées dans ce guide, associées à une stratégie KYC plus large et détaillée.
Un rapport sur le blanchiment d'argent dans le secteur immobilier britannique a révélé un besoin croissant de vérification d'identité assistée par la technologie et que les méthodes plus traditionnelles devenaient rapidement obsolètes.
Ces méthodes [vérifications manuelles KYC et AML] sont à elles seules ne suffit plus.
Cela représente un paysage changeant dans un large éventail de secteurs, où les solutions IDV basées sur l’IA et les machines deviendront une pratique courante dans de nombreux secteurs. Le blanchiment d'argent dans le secteur immobilier n'est pas nouveau, mais des rapports montrent que aptitude croissante du Royaume-Uni, en particulier de Londres, aux activités de blanchiment d’argent immobilier. Il s’agit cependant d’un problème croissant dans de nombreux secteurs à travers le monde.
Une enquête approfondie sur les informations d'identification d'un client est essentielle, car elle permet aux entreprises de se conformer aux politiques réglementaires et renforce le système financier contre les périls des activités illicites. Cela garantit que chaque compte ouvert repose sur une base de confiance et une identité vérifiée.
CIP pour les clients et les entreprises
La règle du programme d'identification des clients établit un consensus pour un programme d'identification des clients robuste, et le même cadre peut être appliqué aux institutions qui se lancent dans de nouvelles relations avec d'autres entreprises. Ce processus est généralement appelé Know Your Business (KYB), mais un processus CIP similaire est requis pour tout nouvel accord de partenariat.
Un ensemble de données équivalentes est requis, comprenant le nom de l'entreprise, l'adresse d'enregistrement, la date de constitution et la licence commerciale délivrée par le gouvernement ou le numéro d'identification de l'employeur. Toutefois, la différence cruciale, ou l’ajout, réside dans la détermination des bénéficiaires effectifs ultimes de l’entreprise.
Ce processus peut être incroyablement difficile, car les couches commerciales, les propriétaires et les propriétaires peuvent être masqués par des circonstances naturelles ou délibérément à travers plusieurs couches. En général, les propriétaires d’entreprise sont intentionnellement masqués parce qu’ils ont quelque chose à cacher au gouvernement et aux organismes de réglementation. Cela montre en outre l'importance de ces mesures et pourquoi un processus de diligence raisonnable approfondi est essentiel pour déterminer les véritables propriétaires et exploitants de l'entreprise, ainsi que leurs antécédents et leurs motivations.
Choisir un service de vérification CIP et KYC
Affiner un programme d'identification des clients (CIP) dans le cadre d'une stratégie KYC (Know Your Customer) plus large est vital pour les entreprises qui souhaitent se conformer aux réglementations anti-blanchiment d'argent et prévenir la fraude. Cela nécessite une attention méticuleuse aux détails et une compréhension approfondie des exigences réglementaires et des profils des clients.
Les solutions de ComplyCube comprennent un portail tout-en-un convivial qui devient rapidement un outil essentiel pour les responsables de la conformité. Cette plate-forme comporte des bascules d'automatisation avancées et des seuils d'échec rapide, qui rationalisent le processus d'acquisition de clients et affinent les opérations internes avec des outils améliorant l'efficacité.
Les solutions KYC automatisées soulagent les entreprises du stress lié à la surveillance des paysages réglementaires changeants tout en offrant des expériences utilisateur transparentes. Un service CIP et KYC performant le fera sans renoncer à l’intégrité et à la sécurité des données extraites. Les services KYC basés sur l'IA de ComplyCube pourraient aider à soulager les appréhensions de votre entreprise concernant la conformité réglementaire. Si cela constitue un sujet de préoccupation, contactez-nous ci-dessous.
