TL;DR : UNE programme d'identification des clients est la première étape de KYC, où une entreprise collecte des données d'identité essentielles et les vérifie jusqu'à ce qu'il y ait un croyance raisonnable Le client est bien celui qu'il prétend être. Si vous demandez Qu'est-ce que le CIP ?, Le blog la définit comme une procédure d'intégration flexible et basée sur les risques, conçue pour dissuader les fraudeurs, les criminels financiers et les terroristes. Exigences CIP L'accent a été mis sur la capture Nom et prénom, Date de naissance, Adresse, et un Numéro d'identification, puis en les validant par rapport à des documents et à des sources de données fiables.
Qu'est-ce qu'un programme d'identification client ?
Lorsqu'une entreprise réglementée établit une nouvelle relation avec un utilisateur, elle doit vérifier l'identité de ce dernier. Si cette exigence est particulièrement pertinente pour les services financiers, son importance s'étend également à d'autres secteurs. Cette tendance devrait se poursuivre en 2024 et au-delà. Avec la digitalisation croissante des processus d'inscription, des contrôles d'identité réguliers contribuent à réduire les risques de fraude tout en garantissant une expérience client optimale.
Un programme d'identification de la clientèle (PIC) est une procédure que la plupart des entreprises doivent suivre lors de l'intégration de nouveaux clients. Il vise à dissuader les personnes mal intentionnées, les criminels financiers et les terroristes avérés ou présumés. Il permet de vérifier l'identité des clients et constitue une première étape cruciale du processus de connaissance du client (KYC). Un PIC bien mené offre également aux équipes de conformité une base fiable pour les vérifications préalables et le suivi continu tout au long du cycle de vie du client.
Le réseau de lutte contre la criminalité financière (FinCEN) Règle finale exige que le CIP d'une entreprise soit « adapté à la taille de son entreprise ». Cela signifie que chaque entreprise doit analyser les détails du client jusqu'à ce qu'il y ait une « conviction raisonnable » que le client est bien celui qu'il prétend être. Cette réglementation offre aux entreprises un certain degré d'autonomie et de flexibilité lorsqu'elles décident et mettent en œuvre leur programme.
CIP ou KYC : quelle est la différence ?
La différence essentielle entre un programme d'identification client et une stratégie de connaissance du client (KYC) réside dans le fait qu'un programme d'identification client est une composante du KYC. Autrement dit, CIP est l'étape d'intégration axée sur l'identité.C'est là qu'une institution rassemble et vérifie les détails clés pour se forger une “ conviction raisonnable ” qu'elle sait à qui elle a affaire. Le KYC est plus large, car elle s'appuie sur cette identité vérifiée pour évaluer les risques et continuer à évaluer la relation au fil du temps :
Programme d'identification des clients (CIP) : FinCEN et le Patriot Act américain exiger d’une institution financière qu’elle puisse raisonnablement croire qu’elle connaît l’identité de ses clients.
Customer Due Diligence (CDD) : le processus de due diligence favorise un profil de risque pour chaque client que les responsables de la conformité et du KYC peuvent utiliser pour prendre des décisions d'utilisateur éclairées.
Surveillance continue : le processus de diligence raisonnable est effectué sur une base continue (continue). Cela donne aux institutions des informations en temps réel afin qu'elles soient pleinement informées de leurs utilisateurs.
Quelles informations un CIP doit-il extraire ?
Il y a 4 exigences essentielles qui doivent être remplies lorsqu'un établissement commence un CIP. Ils sont:
Nom et prénom
Date de naissance
Adresse
Numéro d'identification
Les données sont ensuite vérifiées par rapport aux documents fournis par le client potentiel et à des bases de données tierces de confiance. Les entreprises peuvent ainsi établir un profil précis de l'utilisateur et décider si celui-ci peut accéder au service ou continuer à l'utiliser. Elles peuvent ajouter des niveaux supplémentaires de vérification d'identité pour renforcer la sécurité, conformément à leur approche de gestion des risques (RBA) ou aux exigences des organismes de réglementation. Lorsqu'un établissement demande des informations relatives à un compte existant ou nouveau, il doit en informer le client suffisamment à l'avance ; cette obligation est prévue par la réglementation finale.
Exigences du CIP pour les institutions financières
Bien que la règle finale soit laissée à la discrétion de chaque entreprise, un cadre général encadre généralement le processus. La première étape consiste à recueillir les informations client ; cette étape est cruciale car elle permet d'établir l'identité réelle de chaque individu. Ce stade préliminaire permet à l'entreprise de comparer les documents de l'utilisateur lors du téléchargement de sa pièce d'identité.
La vérification des documents importants des utilisateurs, tels qu'un passeport, un permis de conduire ou toute autre pièce d'identité officielle, est essentielle pour tout programme d'identification client. Cela permet aux entreprises de corroborer les informations initialement fournies par les utilisateurs : nom, date de naissance, adresse et numéro d'identification (comme un numéro d'identification fiscale ou un numéro de sécurité sociale aux États-Unis).
Les entreprises vérifient ensuite ces informations par rapport à une base de données tierce de confiance, telle qu'une agence d'évaluation du crédit, un service postal ou une autre institution financière. En fonction de la tolérance au risque de l'entreprise, un justificatif de domicile peut être demandé comme niveau supplémentaire d'assurance de l'identité. Cela se présente généralement sous la forme d’une facture de services publics ou d’un relevé bancaire.
Une fois qu’une entreprise est satisfaite du niveau d’assurance de l’identité, elle effectue un contrôle AML. Cela vérifie que l'utilisateur n'est pas impliqué dans des activités illégales et aide le gouvernement à lutter contre la criminalité financière. Les principales solutions KYC/AML fournissent plusieurs services de dépistage AML, notamment, mais sans s'y limiter : Sanctions & Dépistage PEP, Vérifications des médias défavorables, et Sélection de la liste de surveillance.
Procédures de vérification d'identité (IDV)
Une fois les informations de l'utilisateur acquises, leur véritable identité doit être vérifiée. Cela peut se faire de plusieurs manières, en fonction des réglementations spécifiques au secteur ainsi que de l'approche basée sur les risques de l'entreprise. Les services KYC fournissent une multitude de solutions indispensables pour extraire des données clients fiables et des processus d'intégration clients innovants. Les solutions peuvent être personnalisées et adaptées pour répondre aux besoins et aux opérations d'une entreprise.
Vérification d'un justificatif d'adresse (PoA)
vérifications d'identité pour Un justificatif de domicile Exploiter des technologies de pointe en matière de reconnaissance optique de caractères (OCR) et de moteurs de décision pour extraire en quelques secondes les informations pertinentes des justificatifs de domicile. Ces documents comprennent les relevés bancaires, les factures de services publics, les permis de conduire et les documents fiscaux, vérifiés selon les deux critères suivants :
Les données du document PoA sont comparées aux détails fournis par le client lors de l'inscription.
La géolocalisation du document fourni est testée pour sa proximité avec l'adresse IP du téléchargement.
La vérification du PoA prend en moyenne moins de 15 secondes, ce qui en fait une méthode transparente mais fiable pour renforcer l'authenticité du client. Découvrez-en plus sur la vérification PoA ici : Un guide solide sur les contrôles de preuve d'adresse (PoA).
Vérification des documents
Dans certaines circonstances, Vérification des documents Cela peut concerner le champ d'application de la procuration. Toutefois, lorsque des niveaux élevés de vérification d'identité sont requis, comme dans le secteur financier, d'autres documents d'identité, y compris un passeport, sont nécessaires. Grâce à des technologies d'analyse sur mesure basées sur l'IA, ces contrôles peuvent analyser instantanément de multiples points de données essentiels, notamment :
Analyse médico-légale
Analyse RFID
Analyse des formats
Analyse de contenu
Analyse MRZ
Analyse recto-verso
Analyse de cohérence
Ces contrôles suppriment automatiquement toute information sensible, comme les images des passeports des mineurs, les codes MRZ, etc., garantissant ainsi que le prestataire de services et l'entreprise respectent toutes les lois applicables en matière de protection des données. Pour plus d'informations sur les subtilités d'un processus de vérification de documents, consultez : Qu'est-ce que la vérification des documents ? Un examen approfondi de la vérification d'identité.
Vérification biométrique
Vérification biométrique Il s'agit de la dernière pièce du puzzle de la vérification d'identité et elle devient rapidement une exigence moderne pour les personnes souhaitant s'identifier. Une fois cette vérification effectuée, les institutions financières peuvent avoir la certitude que l'utilisateur est bien celui qu'il prétend être et un compte peut être ouvert. Ce processus compare un selfie pris en direct avec la photo figurant sur la pièce d'identité. S'appuyant sur des technologies d'apprentissage automatique, la vérification biométrique détecte la présence physique d'une personne lors de la prise d'un selfie grâce à des technologies innovantes et avancées, notamment la détection d'attaques par présentation (PAD).
La technologie PAD construit des cartes faciales 3D, effectue des analyses détaillées de la texture de la peau et des micro-expressions, identifie la falsification des pixels et reconnaît divers déguisements, y compris les masques. Cette technologie révolutionnaire détecte instantanément toute tentative frauduleuse avec une précision et une vitesse qu’un humain ne pourrait pas imiter.
Cette précision à grande échelle réduit le nombre de faux positifs lors des vérifications et permet aux entreprises d'intégrer plus rapidement de nouveaux clients. Pour en savoir plus sur la détection des attaques par présentation, cliquez ici : ComplyCube renforce la vérification d’identité avec la couche Liveness.
Chèque multi-bureaux
UNE Chèque multi-bureaux Ce service offre une vérification complète des antécédents financiers et informationnels, renforçant ainsi la confiance entre l'utilisateur et le service. Il consulte simultanément diverses agences et bases de données, effectuant ainsi une analyse approfondie du profil de l'utilisateur. Cette méthode d'identification vient généralement compléter un niveau d'assurance d'identité déjà existant. Par exemple, si un utilisateur souhaite obtenir un prêt après avoir ouvert un compte bancaire. Vous trouverez ci-dessous une liste de bases de données partenaires types.
Quelles institutions sont liées par la règle CIP ?
Les exigences et la règle finale du FinCEN relatives à l'identification des clients (CIP) ont été conçues pour les institutions financières ; toutefois, elles sont devenues la norme mondiale, voire l'attente, pour tous les secteurs d'activité qui doivent mettre en œuvre une procédure de connaissance du client (KYC). De ce fait, la règle CIP constitue un point de référence pertinent pour toute institution qui doit vérifier l'identité de ses clients. La numérisation de l'économie mondiale a stimulé la croissance économique en connectant les individus du monde entier. Cependant, la confiance dans l'identité est essentielle à la prospérité d'une économie mondiale pleinement numérisée.
C’est pourquoi la première règle du FinCEN peut s’appliquer à un plus grand nombre d’entreprises que les seules institutions financières. Il est déjà établi que la règle relative au programme d’identification des clients (CIP) doit être proportionnée à la taille de l’entreprise et être dictée par la réglementation sectorielle en matière d’assurance d’identité et par l’approche de l’entreprise fondée sur les risques. Certains secteurs ne sont pas légalement tenus de mettre en œuvre un processus de connaissance du client (KYC) et, par conséquent, un programme d’identification des clients ; toutefois, les secteurs en ligne moins réglementés peuvent choisir de le faire en fonction de leur tolérance au risque.
Comment un CIP minutieux aide à prévenir le blanchiment d’argent
Un programme d'identification des clients joue un rôle déterminant pour aider les institutions financières à lutter contre les activités de blanchiment d'argent. La loi fédérale exige que ces programmes collectent les informations d'identification d'un client, notamment son nom complet, son numéro d'identification, sa date de naissance et son adresse. Cette étape fondamentale est essentielle pour prévenir le blanchiment d’argent et d’autres délits financiers.
Un CIP va bien au-delà de la simple récupération précise des données client ; c'est le début d'une enquête sur l'authenticité de chaque information. Ces informations sont surveillées en permanence pour garantir que la situation de l'utilisateur ne change pas.
Il est fort probable que la situation d'un utilisateur, et par conséquent le risque associé, évolue tout au long de sa relation avec une entreprise. Par exemple, un client peut ouvrir un compte bancaire sans aucun lien politique initial, mais développer, au fil du temps, des relations avec des personnalités politiques influentes. Les institutions financières peuvent se forger une opinion suffisamment fiable sur l'identité de leurs clients et agir en conséquence en respectant les mesures rigoureuses décrites dans ce guide, associées à une stratégie KYC (Connaissance du client) plus globale et détaillée.
Un rapport sur le blanchiment d'argent dans le secteur immobilier britannique a révélé un besoin croissant de vérification d'identité assistée par la technologie et que les méthodes plus traditionnelles devenaient rapidement obsolètes.
Ces méthodes [vérifications manuelles KYC et AML] sont à elles seules ne suffit plus.
Cela représente un paysage changeant dans un large éventail de secteurs, où les solutions IDV basées sur l’IA et les machines deviendront une pratique courante dans de nombreux secteurs. Le blanchiment d'argent dans le secteur immobilier n'est pas nouveau, mais des rapports montrent que aptitude croissante du Royaume-Uni, en particulier de Londres, aux activités de blanchiment d’argent immobilier. Il s’agit cependant d’un problème croissant dans de nombreux secteurs à travers le monde.
Une enquête approfondie sur les informations d'identification d'un client est essentielle, car elle permet aux entreprises de se conformer aux politiques réglementaires et renforce le système financier contre les périls des activités illicites. Cela garantit que chaque compte ouvert repose sur une base de confiance et une identité vérifiée.
CIP pour les clients et les entreprises
La règle du programme d'identification des clients établit un consensus pour un programme d'identification des clients robuste, et le même cadre peut être appliqué aux institutions qui se lancent dans de nouvelles relations avec d'autres entreprises. Ce processus est généralement appelé Know Your Business (KYB), mais un processus CIP similaire est requis pour tout nouvel accord de partenariat.
Un ensemble de données équivalentes est requis, comprenant le nom de l'entreprise, l'adresse d'enregistrement, la date de constitution et la licence commerciale délivrée par le gouvernement ou le numéro d'identification de l'employeur. Toutefois, la différence cruciale, ou l’ajout, réside dans la détermination des bénéficiaires effectifs ultimes de l’entreprise.
Ce processus peut être incroyablement difficile, car les couches commerciales, les propriétaires et les propriétaires peuvent être masqués par des circonstances naturelles ou délibérément à travers plusieurs couches. En général, les propriétaires d’entreprise sont intentionnellement masqués parce qu’ils ont quelque chose à cacher au gouvernement et aux organismes de réglementation. Cela montre en outre l'importance de ces mesures et pourquoi un processus de diligence raisonnable approfondi est essentiel pour déterminer les véritables propriétaires et exploitants de l'entreprise, ainsi que leurs antécédents et leurs motivations.
Choisir un service de vérification CIP et KYC
Affiner un programme d'identification des clients (CIP) dans le cadre d'une stratégie KYC (Know Your Customer) plus large est vital pour les entreprises qui souhaitent se conformer aux réglementations anti-blanchiment d'argent et prévenir la fraude. Cela nécessite une attention méticuleuse aux détails et une compréhension approfondie des exigences réglementaires et des profils des clients.
Les solutions de ComplyCube comprennent un portail tout-en-un convivial qui devient rapidement un outil essentiel pour les responsables de la conformité. Cette plate-forme comporte des bascules d'automatisation avancées et des seuils d'échec rapide, qui rationalisent le processus d'acquisition de clients et affinent les opérations internes avec des outils améliorant l'efficacité.
Les solutions KYC automatisées soulagent les entreprises du stress lié à la surveillance des paysages réglementaires changeants tout en offrant des expériences utilisateur transparentes. Un service CIP et KYC performant le fera sans renoncer à l’intégrité et à la sécurité des données extraites. Les services KYC basés sur l'IA de ComplyCube pourraient aider à soulager les appréhensions de votre entreprise concernant la conformité réglementaire. Si cela constitue un sujet de préoccupation, contactez-nous ci-dessous.
