En ouverture du dernier Universwiftnet, Michel Abaza, trésorier du groupe Safran, et Philippe Vollot, responsable mondiale de la lutte contre le crime financier de Deutsche Bank, ont fait le point sur la simplification souhaitable des processus d’identification et de connaissance de la clientèle.
« J’essaie de comprendre pourquoi j’ai à renseigner plusieurs fois dans l’année des formulaires pour expliquer ce qu’est Safran à un même groupe bancaire. J’essaie de comprendre pourquoi il n’y a pas un travail mené en interne au niveau des banques pour recenser de l’information publique. J’essaie de comprendre enfin pourquoi certaines banques exigent plus d’informations que d’autres et s’il ne serait pas possible de standardiser ce questionnaire ! ». Michel Abaza, trésorier du groupe Safran, a relayé les interrogations de la communauté des responsables trésorerie-financement en ouverture de la dernière édition du forum de la relation banque-entreprise Universwiftnet.
Philippe Vollot, responsable mondial de la lutte contre le crime financier de Deutsche Bank, était à ses cotés sur l’estrade pour expliquer comment il travaillait à améliorer les choses : d’une part avec les 1.300 personnes de son groupe en charge des questions de blanchiment d’argent, de fraude et de sanctions, d’autre part à travers le dialogue avec ses homologues des autres établissements financiers et les régulateurs.
Sur fond de lutte contre le financement du terrorisme, les régulateurs et les pouvoirs publics ont exigé des établissements bancaires de bien connaître leurs clients (KYC) pour pouvoir donner l’alerte en cas de soupçons. Ce processus d’identification est compliqué, pour la banque comme pour ses clients. Les exigences des régulateurs sont en hausse. Notamment, la quatrième directive européenne a rajouté de nouvelles obligations et nouveaux documents. Quelle réponse les banques peuvent-elles apporter pour faciliter la vie de leurs clients corporates ? « Nous sommes en train de simplifier notre processus en interne, de sorte que nous puissions dialoguer entre nos différentes filiales », fait valoir Philippe Vollot. « La réglementation oblige la banque à se rapprocher de chaque entité du client. Il n’est pas possible de se limiter à un dialogue avec la maison-mère. Pour faciliter les choses, notre établissement bancaire va regrouper ses demandes d’informations auprès d’un même groupe sur une période. Par exemple, il y aurait le mois Safran ! ».
La mise en œuvre de chaque réglementation peut s’accompagner d’excès et certains corporates peuvent légitimement s’interroger lorsqu’un partenaire bancaire mène des investigations au-delà du raisonnable au regard de la nature de l’activité du client. Où le curseur mondial doit-il être placé ? Faut-il standardiser le questionnaire ? Partageant le constat qu’une entreprise de jouets ou de presse ne mérite peut être pas des investigations aussi poussées qu’un groupe de défense, Deutsche Bank est en train d’adopter un client risk rating, qui va pondérer le risque du client par son pays d’immatriculation, son secteur et l’entité juridique utilisée. Cette notation sera également pondérée par le produit bancaire utilisé, de manière à classifier le risque d’élevé à faible. Le client considéré comme risque faible devra répondre à une mise à jour de sa documentation tous les cinq ans. Le risque moyen tous les deux ans. Le risque élevé sera soumis à un contrôle annuel.
Les réglementations visant à lutter contre le financement du terrorisme diffèrent selon les pays. Le cadre juridique défend à chaque banque de se reposer sur le KYC d’une autre banque contrepartie à une transaction. Cette obligation de mener soi-même ses diligences a contraint des établissements financiers à se retirer de certains pays après des problèmes sur leur activité de banque correspondante (correspondant banking).
Dans ce contexte, une standardisation à l’échelle mondiale des informations à transmettre pour les corporates n’est pas pour demain, même si les régulateurs ont salué l’adoption dans le secteur bancaire d’un questionnaire standard pour l’activité de correspondant banking.
Si les banques ne peuvent pas se reposer sur leurs homologues pour leurs KYC, la création d’une infrastructure dépositaire qui centraliserait au niveau européen toutes les informations utiles nécessite pour sa part l’accord des autorités publiques. Par ailleurs, des initiatives comme celle de KYC.com se heurtent à la réticence des corporates de déposer des informations privées et sensibles sur un serveur public, fût-il crypté. La centrale de messagerie financière internationale SWIFT a créé son KYC registry pour les banques. La plate-forme sera prochainement proposée aux utilisateurs entreprises. Le pilote démarre dans quelques semaines avec les principaux établissements français qui participent à ce projet.
Les exigences de KYC ont apporté un lot de contraintes aux entreprises. Le contrôle permanent des flux a heureusement ses vertus dans le contexte de lutte contre le financement du terrorisme et le blanchiment. Il a aussi des vertus au niveau de chaque organisation, dans la mesure où il a poussé les corporates à mettre en place des systèmes de détection des flux frauduleux. « Les dysfonctionnements sont désormais mieux traqués », conclut Michel Abaza.