KYC & KYS De l'obligation réglementaire au déploiement opérationnel - Quels moyens mettre en oeuvre pour assurer l'efficience et la performance ...
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
KYC & KYS
De l’obligation réglementaire
au déploiement opérationnel
Janvier 2021
Quels moyens mettre en œuvre pour assurer
l’efficience et la performance opérationnelle
du dispositif KYC/KYS et répondre aux
nouveaux usages ?
www.99-advisory.fr
KYC, KYS : DE L’OBLIGATION RÉGLEMENTAIRE AU DÉPLOIEMENT
2
OPÉRATIONNEL
Les entreprises font aujourd’hui face à une inflation règlementaire au niveau international et à des risques accrus de
conformité conduisant à des exigences de plus en plus fortes quant à l’intégrité de la relation avec leurs clients et
fournisseurs. Au-delà des institutions financières, sensibles au sujet depuis une dizaine d’années, les processus de
« Know Your Customer » (KYC) et « Know Your Supplier » (KYS) sont progressivement déployés ou renforcés dans tous les
autres secteurs d’activités, tant les risques encourus sont importants, voire systémiques.
En effet, les risques de sanctions, juridiques, financiers et de réputation pour l’entreprise et pour les collaborateurs
s’accroissent sous la pression de l’opinion publique et d’un renforcement continu du cadre réglementaire portant sur la
connaissance et la maîtrise du risque de toutes les relations d’affaires : LCB-FT, gestion des externalisations, RSE-ESG et
devoir de vigilance, anti-corruption, etc.
Cependant, il ne s’agit pas pour les entreprises d’être accompagnées seulement dans la mise en conformité
règlementaire mais plus largement dans leur transformation globale de la gestion de leurs relations d’affaires en
intégrant les enjeux de conformité aux nouveaux usages au quotidien des données sur les tiers.
Ainsi, 99 Advisory accompagne ses clients dans le
ACTUALITÉS
déploiement de dispositifs de conformité
opérationnelle intégrés aux métiers et pilotés La crise sanitaire et KYC/KYS
Les risques de fraude et de blanchiment accrus liés à la crise sanitaire
autours de la data afin d’appréhender le tiers à
rendent nécessaires le renforcement des dispositifs KYC/KYS à travers la
360°. Accompagnés par une conduite du collecte dynamique des informations (ex : identification de nouveaux
changement appréhendée au plus tôt, la conformité investisseurs) et la détection de changements de comportements ou de
deviendra un levier de valeur pour l’entreprise dans comportements atypiques (changement d'objet social, opérations à
la gestion de ses relations d’affaires. l'international, recettes sans dépenses, …)
Les enjeux du programme de transformation KYC/KYS
Les programmes de transformation KYC/KYS ne sont pas simplement des projets de mise en conformité règlementaire
mais doivent intégrer l'ensemble des enjeux de la relation avec les tiers
RELATION PERFORMANCE CONFORMITÉ
TIERS OPÉRATIONNELLE RÉGLEMENTAIRE
Expérience tiers Efficacité opérationnelle Garantir la conformité
• Permettre au tiers de réaliser les • Distinguer conformité • Mettre en œuvre une approche par
actions où il veut, quand il le veut opérationnelle et conseil les risques
• Eviter de sursolliciter le tiers, conformité • Maîtriser les divers risques liés à la
• Automatiser la gestion • Piloter la conformité (KPI/KRI) relation d’affaires (sanctions,
administrative risques opérationnels, risques
• Renforcer la relation avec les tiers Optimiser les coûts financiers, etc.)
• Conseiller et prévenir les tiers • Identifier les leviers permettant de • Garantir l’exhaustivité et la
• Donner une image positive et générer un ROI en run traçabilité
innovante • Intégrer le « KY » au quotidien dans
les usages au sein de Transparence vis-à-vis des
l’établissement
Performance commerciale • Mutualiser les données et les outils autorités
• Améliorer l’expérience du • Garantir l’exhaustivité des
collaborateur Mieux cibler les campagnes infirmations
• Enrichir la connaissance du tiers • Segmenter les tiers • Produire une piste d’audit rapide et
• Etre proactif dans la relation • Prioriser les actions pertinente
• Adapter les communications à • Donner une vision consolidée du
chaque type de tiers tiers
www.99-advisory.frKYC, KYS : DE L’OBLIGATION RÉGLEMENTAIRE AU DÉPLOIEMENT
3
OPÉRATIONNEL
Un même dispositif KYC/KYS pour répondre à des obligations réglementaires multiples …
La connaissance des divers types de tiers s’inscrit dans le même écosystème illustré par une mindmap dense et
interconnectée :
INFORMATIONS
• Informations publiques / semi-publiques
• Bénéficiaires effectifs, dirigeants, tiers liés
• Collecte d'information auprès du tiers
• News & negative news
• Identification PPE/SPO, governement nexus Sapin II
• Filtrage Sanctions / embargos
TIERS RSE-ESG
PÉRIODICITÉ
• Clients 2 • Remédiation
• Fournisseurs
• Investisseurs
• Revue périodique Devoir de
• Changement de situation
• Intermédiaires 1 3 vigilance
• Mécénat
• Lobbying
Connaissance
des
LCB-FT
ACTEURS Tiers TRAITEMENTS
• Régulateur • Contrôles de l’identité des tiers
• Direction Générale 6 4 • Workflow (décision /
Lutte contre la
• Conformité validation, documentaire, fraude
• Fonction commerciale étapes clés du traitement du
• Achats contrat, etc.)
5
• Back Office • Dispositif d’alerte interne Gestion des
• Audit • Gestion des Incidents
• Juridique
externalisations
• Contrôle permanent INDICATEURS
• Cartographie des risques
• Scoring risque (risque non-financiers et financiers)
• Efficacité opérationnelle (KPI/KRI, Reporting)
Du fait des interdépendances réglementaires, un des enjeux majeurs est alors de concilier les attentes des différents
régulateurs qui veulent voir des dispositifs autonomes et propres à chaque obligation (Sapin II, RSE-ESG, Devoir de
vigilance, LCB-FT, etc.) et le besoin d'efficience opérationnelle et de maitrise des coûts qui encouragent les
établissements à rationaliser les dispositifs entre eux. Il faut donc garantir de répondre aux visions autonomes des
régulateurs tout en consolidant les outils et les démarches.
…doit être appréhendé dans une démarche homogène
Trop souvent, la gestion des process de connaissances des tiers est peu pourvue en outils permettant le suivi et le
scoring précis et maîtrisé qui permettra une prise de décision éclairée. Il est impératif de mettre en place les process
et outils pour appréhender la gestion de l’écosystème des tiers.
2. DUE DILIGENCE
3. EVALUATION DU RISQUE 4. PROCESSUS DE DECISION
1. IDENTIFICATION Collecte des documents
publics / semi-publics Mise en œuvre de divers Process d’escalade
Collecte des informations scorings de risque :
de base du tiers Contrôles de l’identité Validation de l’EER
• Niveaux
Segmentation par type de Collecte d'informations • critères de risques
complémentaires auprès Re-certification
tiers, par type de • algorithme de scoring
du tiers (évènements ou ad hoc)
structure, par • pondération des
des tiers
caractéristique, etc. critères
Suivi du profil de la
relation d’affaires
www.99-advisory.frKYC, KYS : DE L’OBLIGATION RÉGLEMENTAIRE AU DÉPLOIEMENT
4
OPÉRATIONNEL
Un système d’information maîtrisé…
Les processus industrialisés et mutualisés de due diligence reposent sur les 3 piliers du système d’information KYC/KYS :
• Le premier pilier concerne les référentiels internes de l’entreprise qui peuvent être très hétérogènes en fonction
des types de tiers et de leur maturité de gestion, empilés au gré des fusions – acquisitions, dont les données sont de
format, complétude et qualité très variables. Le référentiel doit permettre une piste d'audit de qualité et
l’homogénéité de la donnée.
• Le second pilier regroupe les outils de due diligence, éditeurs de place ou regtechs, fournisseurs d’information et
solutions basées sur l’intelligence artificielle (LAD/RAD, Machine Learning, etc.) qui permettent l’automatisation de
la collecte d’informations sur le tiers
• Le troisième pilier est l’outil de workflow, solutions standardisées du marché voire disponibles en open source
Référentiels Outils de due Workflow /
DECLENCHEUR internes diligence Case management
Evaluation risque
• Collecte des données
tiers
• Scoring LCC
Données entreprises
• Filtrage des listes • Traitement alertes
Tiers liés (S&E, PPE)
• Recherche des news
Piste d’audit Process de validation
• Escalade
• Acceptation ou refus
Ainsi, un workflow performant (pilier 3) sera la résultante d’un référentiel interne bien exploité (pilier 1) et d’un outil de
due diligence adéquat en termes de pertinence et de coûts (pilier2). L’enjeu étant de garantir la traçabilité, le pilotage
et le l’expérience utilisateur, on comprend que la difficulté réside principalement dans le premier pilier.
…Pour une exploitation optimale de la data
La valorisation de la donnée par les nouveaux usages bénéficie à l’entreprise mais aussi à ses clients et partenaires.
De nouveaux usages des données
permettent de créer de la valeur
Données organisationnelles Données administratives
Passporting entre les entités
• Organisation, périmètre • Documents réglementaires
• Accessibilité • Données financières La mise en place d’une norme commune va permettre de
• Evénements • Implantations descendre jusqu’à la structure de la donnée, ce qui rendra
• Activités possible le partage d’informations entre plusieurs entités.
• GED Par exemple, l’onboarding d’un même client dans les entités
liées pourra se faire sans re-certification ce qui permettra une
amélioration de l’expérience client, une réduction des coûts liés
à l'acquisition client et réduction des coûts de gestion en run.
Vision dynamique à 360° de la relation d’affaires
Données d’identification Données de risque La maîtrise de la donnée dans un système rend possible la mise à
disposition des dossiers KYC et KYS digitalisés et dynamiques.
• Identifiants • Activité internationale Cela permet de voir rapidement les liens d’affaires, les structures
• Dénomination • Données RSE capitalistiques, etc.
• Type personne • PPE, sanctions & embargos On assiste ainsi à une réduction des coûts opérationnels liés à
• Type relation d’affaire • Pays, activités à risque l’analyse des tiers et à une réduction du risque réglementaire
• Tiers liés • Dispositif réglementaire car la vision de la relation d’affaires et des ses contreparties est
• Normes toujours actualisée.
• Scores de risque Par ailleurs, cela permet également une analyse de risque plus
• News & negative news fine de la relation d’affaires car la même donnée est partagée
sur différents risques qui sont alors mieux maîtrisés.
www.99-advisory.frKYC, KYS : DE L’OBLIGATION RÉGLEMENTAIRE AU DÉPLOIEMENT
5
OPÉRATIONNEL
Ce que 99 Advisory peut vous apporter
Ce que 99 Advisory a déjà réalisé pour ses clients
• Analyse des dispositifs d’entrée en relation et revue périodique
Banque privée (procédures internes, modes opératoires, outils)
• Elaboration et pilotage d’une stratégie de remédiation KYC
Groupe bancaire • Remédiation KYS
• Mise en place de la filière Achats
international • Déploiement du dispositif sapin II
• Déploiement du dispositif KYS en accord avec la réglementation Sapin II
Groupe industriel • Implémentation d’un système d’information de gestion des relations d’affaires
à l’échelle internationale
Nos offres connexes
99 Advisory vous Gestion des
accompagne de SAPIN 2 RSE - ESG
externalisations
manière transverse en
s’inscrivant dans une
démarche prenant en
compte tout
l’écosystème de la Conduite du
LCB - FT Devoir de vigilance
gestion des tiers changement
www.99-advisory.frFRANCE LUXEMBOURG ROYAUME-UNI BELGIQUE
10 Av. de la Grande Armée 29 Av. Monterey 63 St Mary Axe 20 Rue Belliard
75017 Paris L-2163 Luxembourg London, EC3A 8AA 1040, Bruxelles
+33 (0)1 42 66 45 15 +352 208 001 21 23 +32 2 673 64 +352
+44 (0)7521 290306 30 208 001 21 23
Laurent RENAUDOT Nicolas RAMLOT Elise MANASSA
Senior Manager Directeur Manager
Laurent.Renaudot@99-advisory.com Nicolas.Ramlot@99-advisory.com Elise.Manassa@99-advisory.com
Les informations contenues dans ce document sont réputées fiables, mais 99 Advisory ne garantit ni leur
exhaustivité ni leur exactitude. Les opinions et évaluations contenues dans le présent document sont émises par
99 Advisory et peuvent faire l'objet de modifications sans préavis. 99 Advisory ne peut être tenu responsable des
erreurs, omissions ou opinions contenues dans ce document. Afin d'éviter toute interprétation erronée, toute
information contenue dans ce document ne constitue pas une entente entre les parties.
Des informations complémentaires peuvent être fournies sur demande.
www.99-advisory.frVous pouvez aussi lire
