Collectez aisément des documents sur vos tiers pour affiner le score de conformité

1 avril 2021

Pourquoi questionner vos tiers dans le cadre du processus d’entrée en relation ?

La loi (Sapin 2 en France) et les recommandations de l’Agence Française Anticorruption encouragent les entreprises à mettre en œuvre des évaluations de leurs tiers. Pour ce faire, vous pouvez collecter des documents (identitaires notamment) et des informations (entre autres Bénéficiaires Effectifs) directement auprès de vos tiers, puis :

  • identifier les réponses en lien avec votre politique de conformité,
  • définir des indicateurs en lien avec ces réponses,
  • ajuster le score de compliance en fonction des réponses.

Comment fluidifier ce processus tout en impactant votre score de KYC / KYS via une seule plateforme ?

Altares propose une solution de conformité permettant à la fois de collecter les informations sur vos tiers mais aussi et surtout, de les vérifier et de les analyser pour vous permettre de calculer le degré de conformité de vos partenaires : il s’agit d’indueD. Cette solution vous offre une vue d’ensemble de vos tiers avec possibilité de filtres, un ensemble d’indicateurs via différentes sources, et un accès sécurisé aux documents transmis par vos tiers.

Vérification des documents d’identité : que dit la loi ?

Le marché européen des services bancaires et financiers est régi par de nombreuses réglementations, qui touchent aussi d’autres activités au-delà de certains seuils (CA, effectif…).

L’objectif ? Éditer des règles pour que les assujettis puissent connaître les personnes avec qui elles veulent entrer en relation (clients, fournisseurs, distributeurs…) : c’est le processus KYC (Know Your Customer) / KYS (Know Your Supplier).

La 5ème directive LCB-FT contre le blanchiment d’argent et le financement du terrorisme a certes simplifié le processus d’entrée en relation avec des tiers, mais les prestataires restent perdus face à toutes les obligations qui persistent, notamment l’obligation de connaissance des tiers, au travers d’une due diligence adaptée :

  • collecte de données,
  • collecte de pièces,
  • protection des données personnelles,
  • vérification de l’authenticité des pièces.

La loi (5ème directive LCB-FT et Sapin 2) a pour objectif de prévenir, détecter et signaler.

La protection des données

La collecte de données personnelles est assortie d’une obligation de protection des données : c’est le RGPD (Règlement Général sur la Protection des Données), instauré en 2018, qui impose :

  • un accès aux données personnelles réservé aux personnes habilitées,
  • le respect des délais de conservation des données prévus par la loi,
  • la surveillance du motif de collecte et du dispositif de stockage de ces informations,
  • l’instauration d’une politique de confidentialité dans l’entreprise (accessible à tous),
  • un droit d’accès, d’opposition et de rectification,
  • la protection des données biométriques.

Les contrôles portant sur le respect du RGPD sont effectués par la Commission Nationale de l’Informatique et des Libertés (CNIL). Les sanctions en cas de non-respect du règlement prévoit une amende de 4% du chiffre d’affaires annuel de l’organisation sanctionnée, ou 20 millions d’euros.

A ces textes s’ajoutent d’autres obligations ciblant la sécurité des échanges numériques au travers du Règlement eIDAS (règlement sur identification électronique et services de confiance). Ce règlement européen a pour ambition d’accroître la confiance dans les transactions électroniques au sein du marché intérieur, et vise essentiellement les organismes du secteur public et prestataires de services de conformité. Les entreprises qui utilisent la signature électronique ou une solution de vérification d’identité sont concernées par ce règlement.

Comment vérifier ces documents ?

Carte d’identité, passeport, permis de conduire, justificatif de domicile… ces différents documents sont composés d’éléments de sécurité plus ou moins nombreux permettant des vérifications.

Les statuts d’entreprise, KBIS et listes de BE sont très peu sécurisés : Ariadnext automatise une partie des contrôles de ces documents officiels, principalement grâce à l’intelligence artificielle, au travers d’algorithmes de deep learning qui permettent l’analyse en temps réel :

  • technologie de reconnaissance des caractères (OCR),
  • contrôles automatique de sécurité sur des éléments visibles,
  • classification des documents grâce à l’identification du modèle précis du document analysé.

Vous pouvez retrouvez l’intégralité du webinar qui a eu lieu le 25 mars sur le sujet, animé par Laurent Luce, Product Marketing Manager et Valérie Strzys, Ingénieure avant-ventes Compliance chez Altares, et recevait Bertrand Bouteloup, Directeur général adjoint EVP sales & com chez Ariadnext.

Altares Dun & Bradstreet

Altares Dun & Bradstreet

Expert de l’information sur les entreprises, Altares collecte, structure, analyse et enrichit les données BtoB afin de les rendre « intelligentes » et faciliter la prise de décision pour les directions générales et opérationnelles des entreprises. Le groupe propose son expertise sur toute la chaine de valeur de la data. Partenaire exclusif en France, au Benelux et au Maghreb de Dun & Bradstreet, 1er réseau international d’informations BtoB, Altares se positionne comme le partenaire de référence des grands comptes, ETI, PME et organisations publiques, en leur offrant un accès privilégié à ses bases de données sur 500 millions d’entreprises dans 220 pays.

Dans cet article

Bienvenue sur notre espace d’aide en ligne, veuillez choisir une des options ci-dessous.

Prenez rendez-vous avec un expert