La customer due diligence est un processus par lequel une entreprise identifie ses clients potentiels. Bien connaître les personnes ou groupes avec qui elles font affaire leur évite de financer des activités criminelles. Ainsi, mettre en œuvre la procédure de customer due diligence permet aux entreprises françaises de démontrer au monde leur intégrité et leur probité. Mais en quoi consiste exactement la customer due diligence ? 

Customer due diligence : définition

La customer due diligence (CDD, aussi appelée vigilance raisonnable) est le terme juridique désignant une série de contrôles permettant aux entreprises de s’assurer de l’identité de leurs clients potentiels. Il s’agit d’une composante essentielle de la stratégie de gestion du risque d’une entreprise. Il existe trois types de customer due diligence : 

  • La due diligence client standard (vérifications basiques des informations d’une entreprise) ;
  • La customer due diligence améliorée (vérification plus poussée quand le profil de risque d’un client potentiel est élevé) ;
  • Et la customer due diligence continue (contrôle continu des activités d’un client).

Réaliser une CDD est ainsi une obligation imposée à toutes les institutions financières par la loi sur la lutte contre le blanchiment des capitaux, mais aussi toutes les entreprises effectuant des transactions. Cela comprend entre autres les : 

  • Banques ;
  • Prestataires de services comptables ;
  • Agences immobilières ;
  • Acteurs du marché de l'art ;
  • Agences de location.

Le but derrière la réalisation de la customer due diligence par ces sociétés est d’éviter :

  • De compter parmi leurs clients des personnes mal intentionnées ;
  • De les financer ;
  • Et ainsi de promouvoir indirectement leurs exactions.

Procédure globale

L’instauration de la CDD répond à la perte de confiance du public vis-à-vis des institutions financières suite aux crises économiques successives ayant frappé l’économie mondiale. Ainsi, bien qu’une obligation de mettre en œuvre une procédure puisse sonner comme une contrainte, les entreprises en retireront d’autres bénéfices. 

En effet, cela permettra au public de retrouver confiance en les institutions financières, car elles auront démontré leur intégrité. C’est d’ailleurs dans cette optique que le Basel Comitee on Banking Supervision a publié en octobre 2001 le rapport Customer Due Diligence for Banks. Celui-ci renseigne les normes internationales devant être mises en œuvre par l’ensemble des entreprises effectuant des transactions.

Customer due diligence et KYC

Les termes « customer due diligence » et « procédure KYC » s’utilisent de manière interchangeable, bien que des différences existent. En effet, là où la CDD est une procédure de contrôle continue, la procédure know your customer s’axe plutôt sur l’onboarding d’un nouveau client. De plus, la procédure KYC englobe la CDD et l’enhanced due diligence (EDD, ou vigilance renforcée). L’EDD intervient quand le profil de risque du client potentiel est élevé et des vérifications approfondies sont nécessaires.

Néanmoins, ces deux procédures consistent à recueillir puis vérifier les informations ayant à trait à l’identité d’un client potentiel. Elles s’inscrivent également toutes les deux dans la lutte contre le blanchiment de capitaux et le financement du terrorisme (BC-FT). 

En quoi consiste la customer due diligence ?

La vigilance raisonnable permet aux entreprises de réellement connaître les entités avec qui elles traitent. Ces vérifications préliminaires leur éviteront de s’associer avec des malfaiteurs et, ce qui ternirait leur image de marque. Pour ce faire, elles devront mettre en place les procédures que prévoit la customer due diligence, et ce, dès le début de la relation. 

Étape 1 : identification et vérification de l’identité du client

Tout d’abord, les entreprises doivent vérifier l’identité de leurs clients potentiels. Pour ce faire, elles doivent s’acquitter des vérifications basiques. À ce titre, les sociétés doivent suivre la procédure KYC afin de s’assurer que le client potentiel est bien la personne qu’il prétend être. 

Ensuite, les informations fournies par ce dernier doivent être vérifiées. Pour ce faire, les clients doivent fournir des documents et informations complémentaires. La nature des informations varie selon les régions et également de si le potentiel client est une personne physique ou une personne morale. En règle générale, une personne physique devra fournir : 

  • Son nom complet ;
  • Son adresse ;
  • Sa profession
  • Son numéro de téléphone ; 
  • Son numéro d’identification fiscale ;
  • Une photo d’identité.

Quant à une personne morale, elle devra fournir : 

  • Les documents de constitution de la société (comme l’extrait KBIS) ;
  • Des détails relatifs aux principaux bénéficiaires et actionnaires ; 
  • La structure du groupe et les membres du conseil d’administration ;
  • Les liens politiques ; 
  • Les références officielles.

Téléchargez un extrait Kbis

Et les autres documents indispensables pour votre entreprise

Télécharger

Étape 2 : sélection des prospects tiers

Ensuite, les entreprises doivent s’assurer de si leur client potentiel est présent dans certaines listes. De cette façon, les sociétés sauront rapidement si leur prospect est à haut risque. Les entreprises doivent alors consulter les listes : 

  • Des entités criminelles connues publiées par les organismes d’application de la loi ; 
  • De sanctions mondiales ;
  • Des sociétés et individus déchus et radiés publiés par l’autorité de réglementation ; 
  • Des personnes politiquement exposées (PPE) pour identifier les liens politiques.

Étape 3 : attribution d’un profil de risque au client

À la lumière de tous ces éléments, l’entreprise évaluera le profil de risque de son client potentiel. L’évaluation se fait, en plus des facteurs internes liés aux risques financiers, en fonction des risques : 

  • Liés au pays d’origine et à l’entité ; 
  • Sectoriels spécifiques.

Si le profil du client présente des risques, l’entreprise devra approfondir son enquête le concernant (EDD). 

Étape 4 (optionnelle) : vigilance approfondie

L’enhanced customer due diligence est le niveau de vigilance le plus élevé. Elle n’est mise en œuvre que par les entreprises dont un client potentiel présente un niveau de risque élevé. En ce qui concerne les personnes physiques, ce sont par exemple les PPE. Pour les personnes morales, ce sont par exemple des entreprises opérant dans des juridictions à haut risque qui peuvent faire l’objet d’une vigilance approfondie.

Lorsque l’EED s’impose aux entreprises, ces dernières doivent alors mettre en place les mesures recommandées par le groupe d’action financière (GAFI). Celles-ci dépendent du risque spécifique que représente chaque client. Ainsi, ces mesures peuvent consister à : 

  • Établir l’origine des fonds du client ;
  • Mettre en place des procédures de surveillance continue ;
  • Obtenir des justificatifs d’identification complémentaires ;
  • Examiner l’objectif d’une transaction.

Étape 5 : contrôler les activités du client

Le profil de risque d’un client n’est pas inscrit dans le marbre. Il doit faire l’objet d’une révision régulière afin qu’il prenne en compte l’évolution de l’activité de chaque client. 

Étape 6 : avertir les autorités compétentes en cas d’activité douteuse

Si, au cours de la réalisation de la customer due diligence, l’entreprise détecte une activité douteuse, elle se doit alors d’avertir les autorités compétentes. En effet, cette obligation est clairement stipulée dans la loi sur la lutte contre le blanchiment de capitaux et celle sur le secret bancaire.