Il y a une chose que chaque Directeur financier (CFO) et le directeur financier (FD) devraient avoir sur leur agenda. Conformité. Si votre organisation ne respecte pas les lois applicables aux pays et aux secteurs dans lesquels vous opérez, les conséquences financières et en termes de réputation vous toucheront durement.
Un des principaux domaines de conformité que vous devez garder à l'esprit si votre organisation traite des données de clients ou de fournisseurs est le KYC (Know Your Customer). Pourquoi ? Pour répondre à cette question, nous vous demandons : Qu'est-ce que KYC ?
Lutte contre la criminalité financière
Les institutions financières sont une cible majeure pour les criminels, simplement en raison de la quantité d'argent qu'elles gèrent. Avec l'essor des technologies en ligne, le problème n'a fait que s'aggraver. Le blanchiment d'argent est un problème majeur pour tout directeur financier ou directeur des finances à notre époque. Chiffres recueillis par Barclays montrent que les criminels du monde entier blanchissent 1 000 milliards de livres sterling chaque année, soit 5% du PIB mondial. Cela ajoute jusqu'à 10% au coût des affaires, ce qui nuit à la capacité de votre organisation à réaliser des bénéfices.
KYC est parfaitement conçu pour vous aider à lutter contre les crimes financiers tels que le blanchiment d'argent. Comment ?
KYC : Connaître son client
Une définition de base pourrait être un bon point de départ. KYC fait référence aux réglementations qui obligent les organisations - en particulier les institutions financières comme les banques - à vérifier l'identité des personnes et des entreprises avec lesquelles elles font des affaires. Les organisations sont censées utiliser divers mécanismes pour déterminer le niveau de risque potentiel qu'impliquent la création et le maintien de relations commerciales.
Les règles KYC sont essentiellement conçues pour s'assurer que vous ne faites pas affaire avec des personnes douteuses. Ces mesures doivent être appliquées à des tâches telles que l'ouverture de comptes bancaires et la souscription de prêts.
Pleins feux sur le Royaume-Uni
Le KYC est un phénomène mondial. Il existe plusieurs cadres KYC dans différents pays du monde. Pour approfondir notre compréhension du concept, prenons le Royaume-Uni comme étude de cas.
Sous droit britanniqueEn vertu de la loi britannique, les organisations sont tenues d'effectuer des contrôles de diligence raisonnable des clients dans diverses situations. Il s'agit notamment de la création d'une relation d'affaires, terme que la législation britannique définit comme une relation "dans laquelle les deux parties s'attendent à ce que la relation soit permanente". Il existe d'autres circonstances dans lesquelles vous êtes censé faire preuve de diligence raisonnable, par exemple lorsque vous soupçonnez un blanchiment d'argent.
Aux fins du KYC, les organisations sont supervisées par différents organismes de réglementation. Revenons au Royaume-Uni. En termes de KYC, la Financial Conduct Authority (FCA) est responsable des banques, des services financiers et de certains autres secteurs, mais pas de tous. HM Revenue & Customs est l'organisme chargé du KYC pour des secteurs tels que les agences immobilières, tandis que d'autres, comme les jeux d'argent et le droit, sont supervisés par leurs propres organismes sectoriels.
Faire attention aux détails
Passons maintenant à l'essentiel de KYC. Quels contrôles devez-vous effectuer ? Selon PwCLes organisations sont tenues, en vertu des règles KYC, de prouver l'identité de l'autre partie, mais les contrôles d'identité sont différents selon qu'il s'agit de personnes ou d'entreprises. Revenons à notre exemple britannique pour illustrer notre propos...
Les pièces d'identité dont vous avez besoin lorsque vous traitez avec des personnes sont les suspects évidents. Il s'agit du nom complet, de la date de naissance et de l'adresse du domicile, fournis idéalement par une pièce d'identité avec photo délivrée par le gouvernement, comme un passeport. Il en va de même pour la plupart des entreprises. Lorsque vous traitez avec elles, vous avez besoin de leur raison sociale complète, de leur numéro d'enregistrement, de l'adresse du siège social dans leur pays d'incorporation et de leur adresse professionnelle.
Il existe des exigences supplémentaires pour les sociétés privées/non cotées en bourse. Il s'agit notamment du nom de tous les administrateurs, du nom des personnes qui possèdent ou contrôlent plus de 25% des actions/droits de vote, ainsi que du nom des personnes qui exercent un contrôle sur la société. L'entreprise qui traite avec cette société privée/non cotée doit également confirmer son existence en la recherchant dans le registre des sociétés correspondant ou en lui demandant de fournir une copie de son certificat de constitution.
Éviter les conséquences majeures
Qu'est-ce que cela signifie du point de vue de la conformité ? Vous devez assurer la sécurité de toutes les informations utilisées pour les contrôles KYC. Si des cybercriminels ont accès à ces informations, ils peuvent commettre une usurpation d'identité. Ils pourraient, par exemple, contracter un prêt en votre nom ou au nom de votre client. Les deux cas de figure seraient désastreux.
La fraude à l'identité est bien réelle et a des conséquences bien réelles. Il y a des données qui suggèrent La fraude à l'identité coûte 5,4 milliards de livres sterling chaque année au Royaume-Uni, mais les gens ne prennent toujours pas les mesures de base nécessaires pour lutter contre ce problème. Les chiffres montrent que 40% des personnes interrogées n'ont pas de logiciel antivirus installé sur leurs appareils, et 27% des personnes utilisent le même mot de passe pour plusieurs comptes.
Ensuite, il faut tenir compte de l'aspect GDPR. Ce règlement européen impose aux organisations de protéger les données personnelles de leurs clients - le type exact de données recueillies lors des contrôles KYC. Si elles ne le font pas, elles s'exposent à une amende de 5% de leur chiffre d'affaires ou de 20 millions d'euros, le montant le plus élevé étant retenu.
Le guide essentiel de la GDPR pour les directeurs financiersLe PDG et directeur du marketing d'AccessPay s'est entretenu avec des experts en données du cabinet d'avocats Turner Parkinson, basé à Manchester, pour discuter de l'implication du GDPR sur les professionnels de la finance.
Les clés de la conformité
C'est là que se pose la grande question. Que pouvez-vous faire pour vous assurer que toutes les informations liées à KYC restent en sécurité ?
Il y a bien sûr les mesures de bon sens. Assurez-vous que tous les appareils sont équipés d'un logiciel antivirus, déchiquetez les documents sensibles, définissez des mots de passe complexes, etc. Sensibilisez également le personnel aux menaces externes telles que l'ingénierie sociale (qui consiste à inciter des personnes à donner des informations sensibles via leurs comptes en ligne). Un excellent outil à cet égard est uSecurequi propose des cours en ligne de courte durée sur des sujets clés en matière de sécurité.
Pour un niveau de sécurité supplémentaire, stockez vos données dans le nuage. Les solutions de stockage dans le nuage sont très sûres, car les serveurs qui contiennent vos données sont hébergés dans des centres de données. Ces centres disposent des ressources nécessaires pour investir dans des dispositifs de sécurité lourds, tels que des pare-feu de haute qualité, ainsi que des serveurs de secours qui offrent un accès continu à vos données en cas d'urgence, par exemple si le serveur d'origine est endommagé.
Laissez AccessPay vous donner un coup de main
Les paiements sont un domaine auquel vous devez accorder une attention particulière lorsque vous envisagez la conformité KYC. Pensez simplement au nombre d'informations sensibles sur les clients et les fournisseurs, par exemple les adresses, qui transitent par votre écosystème de paiement. Que se passerait-il en cas de violation de données ou de fraude interne ?
Il est judicieux de gérer vos processus de paiement par le biais d'une plateforme en nuage, telle que celui fourni par AccessPay. Offrant des fonctionnalités telles que l'accès basé sur les rôles et des flux de travail améliorés, tout en servant de solution agnostique au système de fichiers qui s'intègre facilement aux applications de back-office telles que Systèmes de planification des ressources de l'entreprise (ERP)notre plateforme peut vous aider à répondre aux exigences de KYC.
Nous offrons le meilleur outils de sécurité également. Il s'agit notamment de solutions qui empêchent toute personne autre que celles disposant de l'autorisation appropriée de voir ou de traiter les données, comme l'authentification à deux facteurs, le masquage des données et les flux de travail améliorés. Il existe également des outils tels que les alertes en temps réel, les pistes d'audit et les rapports détaillés, qui vous permettent de suivre l'activité des processus de paiement afin de repérer facilement toute anomalie. Armés de cet arsenal d'outils, nous pouvons vous aider à répondre facilement à vos exigences en matière de KYC.
En savoir plus sur les outils de sécurité et de prévention de la fraude d'AccessPay