Alex Rio : « La seule façon de connaître véritablement avec qui nous traitons, c'est grâce à un processus KYC rigoureux »
Sur cette page
Table des matières
Álex Río se distingue par une longue expérience dans le domaine de la conformité, avec un accent particulier sur la prévention du blanchiment d'argent et le financement du terrorisme dans le secteur des assurances. En tant qu'expert AML/CTF, il possède une vision fine de la gestion des risques, du respect des réglementations et de l'importance capitale des processus de connaissance client (KYC).
Fort d'une carrière qui l'a conduit du secteur bancaire à celui de l'assurance, Río apporte un éclairage unique sur l'évolution du paysage de la conformité financière. Il insiste sur le fait que « le KYC est indispensable – c'est le seul moyen de comprendre réellement avec qui nous traitons, grâce à un processus de vérification solide. »
Dans cette interview, Río présente une analyse complète sur la manière dont les compagnies d'assurance peuvent naviguer dans des environnements réglementaires complexes, tirer parti des innovations technologiques et maintenir un équilibre délicat entre une conformité rigoureuse et une expérience client optimale.
Question : Comment définiriez-vous le rôle essentiel du KYC et de l'AML dans la préservation de l'intégrité du secteur des assurances ?
Réponse : Le KYC est primordial, non seulement pour les assureurs mais pour toute entité soumise à ces obligations. Pourquoi ? Parce que la différence entre un client ordinaire et une personne ayant des antécédents d'activités illicites réside dans la connaissance que nous avons de lui. Le seul moyen de comprendre véritablement avec qui nous traitons est d'adopter un processus KYC robuste.
On peut dire que c'est une étape cruciale : c'est notre premier point de contact avec le client, où nous recueillons toutes les informations nécessaires pour vérifier les données via des listes, effectuer des contrôles dans des bases de données internes et externes, et consulter des sources publiques.
Même s'il n'est peut-être pas le seul élément déterminant, il constitue indéniablement l'un des piliers de la prévention du blanchiment d'argent.
Question : Quels risques spécifiques ces processus permettent-ils d'atténuer pour une compagnie d'assurance ?
Réponse : Outre le risque réglementaire, qui doit toujours être pris en compte, ces processus permettent d'atteindre plusieurs objectifs :
- S'assurer que la personne qui initie une relation commerciale est bien celle qu'elle prétend être, ce qui est fondamental.
- Identifier clairement les risques grâce à un processus KYC rigoureux. Si ces risques sont tolérables, ils doivent également pouvoir être atténués.
De plus, en connaissant parfaitement la personne avec laquelle nous traitons, nous pouvons obtenir des informations cruciales provenant de sources externes afin de réduire les risques majeurs liés à l'AML/CTF – comme des liens avec des organisations terroristes ou des antécédents de blanchiment d'argent, si le client présente de tels éléments.
Le KYC nous permet ainsi de limiter le risque initial. La réduction des risques dans le domaine de l'AML est un processus continu, composé de plusieurs phases, comparable à la première impression que l’on se fait en rencontrant quelqu’un.
C’est pourquoi le KYC nous aide à éviter d’engager des relations commerciales avec des personnes indésirables.
Question : L'utilisation de stratégies de profilage des risques est-elle primordiale dans le secteur des assurances ?
Réponse : Le profilage des risques est fondamental dans la lutte contre le blanchiment d'argent – et son importance ne cesse de croître. Il existe diverses méthodes et approches pour le mettre en œuvre. L’essentiel est d’identifier à la fois les risques actuels et futurs.
Le risque étant un phénomène dynamique, il doit être accompagné d'une surveillance continue et d'outils permettant de suivre les activités des clients.
Dans le secteur des assurances, les points de contact sont moins nombreux qu’en banque. Un client souscrit à une police et n'interagit généralement à nouveau qu'au moment du renouvellement, du paiement ou d'une modification. Contrairement au secteur bancaire, où les transactions sont constantes, il y a moins d'opportunités de générer des scénarios à risque pour un client spécifique.
Question : Le secteur des assurances est-il plus vulnérable à la fraude que d'autres industries ?
Réponse : Cela dépend principalement de l'exposition au risque de l'entreprise et de son portefeuille de produits. Par exemple, autoriser le paiement en espèces pour certains produits peut augmenter le risque. Même si le risque potentiel est généralement inférieur à celui du secteur bancaire, il reste indispensable de surveiller en permanence toutes les opérations.
Le principal risque dans le secteur des assurances concerne les produits d'épargne et d'investissement. Ces produits comportent certes certains risques de blanchiment d'argent, mais ils ne sont pas considérés comme très risqués.
C'est pourquoi le suivi des transactions est crucial – il doit être étroitement lié aux profils de risque et aux situations où les comportements des clients dévient des attentes établies.
Par ailleurs, les agents commerciaux, qui assurent le contact direct avec les clients, jouent un rôle essentiel en garantissant un flux constant d'informations. Ils connaissent véritablement leurs clients, mais cet aspect doit toujours être appuyé par des outils de surveillance efficaces.
Question : Une culture d'entreprise axée sur la conformité est-elle importante… ?
Réponse : On ne peut pas dire qu'elle représente l'entièreté de la solution – mais elle en constitue presque la totalité. Et ce, non seulement pour réduire les risques liés aux clients, mais aussi pour gérer ceux liés aux employés et aux politiques anticorruption. Cet aspect, souvent négligé dans le débat sur le blanchiment d'argent, est pourtant une composante intégrante des normes de conformité et des codes éthiques.
En particulier, dans les relations avec des clients fidèles, il peut exister des accords en dehors des politiques internes ou des conventions externes. Autrement dit, l'intégration de la conformité au sein de la culture d'entreprise est indispensable.
C'est pourquoi adopter une approche dite « tone from the top » est crucial. Si la direction s'engage fermement en faveur de la conformité, l'entreprise est plus apte à développer une culture solide. Sans ce soutien, il se peut même que les ressources nécessaires pour promouvoir la conformité fassent défaut.
Question : Quelles conséquences une entité soumise aux obligations verrait-elle en cas de non-conformité dans le secteur des assurances ?
Réponse : Les conséquences sont les mêmes que pour toute autre entité soumise à ces obligations. En interne, si des problèmes de conformité sont constatés et que les actions correctives ne sont pas entreprises, cela doit entraîner des répercussions – que ce soit par des mesures de gestion interne ou même des licenciements. Il s'agit d'un enjeu de la plus haute importance.
À l'externe, cela peut se traduire par une dégradation de la réputation et par des amendes infligées par les autorités de régulation. Dans un secteur aussi concurrentiel, une atteinte à la réputation est souvent la conséquence la plus préjudiciable, du fait de son impact difficilement quantifiable.
Dans notre industrie, nous utilisons un indicateur appelé NPS (Net Promoter Score), qui mesure la probabilité qu'un client recommande l'entreprise à son entourage. La réputation y joue un rôle déterminant.
Question : Comment ont évolué les réglementations AML dans le secteur des assurances ces dernières années ?
Réponse : Pour quelqu'un issu du secteur bancaire, la transition vers l'assurance fut un véritable choc en raison des différences marquées. Pourtant, c'est un secteur fascinant. Bien que les deux domaines soient soumis à des obligations réglementaires, ils évoluent dans des univers complètement différents.
Au cours de mes deux années dans ce domaine, j'ai constaté des progrès significatifs, avec une intensification et un approfondissement des contrôles.
Cette évolution est en partie le fruit du travail de SEPLAC, l'autorité de régulation en Espagne, ainsi que de la création de l'AMLA, un nouvel organisme européen doté d'un pouvoir de supervision directe dans la lutte contre le blanchiment d'argent.
Certaines branches adoptent une philosophie « compliance-first », tandis que d'autres se contentent de suivre les règles de manière réactive selon les circonstances.
Je suis convaincu que la pression réglementaire continue de croître et que les contrôles se renforcent. Même si nous n'atteignons peut-être pas encore le niveau de rigueur du secteur bancaire, les progrès réalisés sont indéniables et cette tendance devrait se poursuivre dans un avenir proche.
Question : Pensez-vous que cette approche « compliance-first » peut constituer un avantage concurrentiel ?
Réponse : C'est une arme à double tranchant, qui dépend du secteur concerné. Il faut tenir compte du fait que le fait d'être pionnier comporte des risques supplémentaires, notamment sur le plan commercial. Si vous imposez plus d'obstacles que vos concurrents…
Par exemple, dans notre secteur qui fait appel à des agents : s'il s'agit d'agents exclusifs, ils fonctionnent presque comme des salariés. En revanche, s'il s'agit d'agents indépendants ou de courtiers, imposer des exigences trop strictes lors de la vente peut les inciter à privilégier les offres de la concurrence ou même à se désengager complètement.
Si, par exemple, j'exige 15 justificatifs alors qu'un concurrent n'en demande que 5, la valeur du temps et le nombre de contrats émis feront pencher la balance en faveur du concurrent.
D'autre part, être perçu comme une entreprise rigoureuse et consciencieuse peut apporter un avantage en termes de réputation. Toutefois, trouver le juste équilibre reste un défi complexe et délicat.
Question : Quelles méthodes considérez-vous comme les plus efficaces pour vérifier l'identité des clients dans le domaine de l'assurance ?
Réponse : Face aux défis posés par les technologies d'intelligence artificielle générative, l'identification à distance peut se compliquer, notamment en raison d'usurpations d'identité ou de documents falsifiés. À l'heure actuelle, la méthode la plus sûre reste la vérification en personne, car elle élimine pratiquement tout doute sur l'identité réelle de l'individu.
Cela dit, l'identification à distance ne peut être totalement exclue. Toutefois, compte tenu des difficultés, elle devrait être limitée aux produits à faible risque jusqu'à ce qu'un cadre réglementaire solide soit établi, puisque les fraudeurs ont souvent une longueur d'avance.
Question : Des réglementations comme eIDAS pourraient-elles résoudre ce problème ?
Réponse : Oui, potentiellement. Cependant, historiquement, le secteur des assurances a été relativement lent à adopter ces innovations – à quelques exceptions près.
Dans la plupart des cas, la mise en œuvre de ces outils reste coûteuse et complexe, et demeure encore un défi à relever.
Question : Comment pensez-vous que l'intelligence artificielle et le machine learning peuvent améliorer les processus KYC et AML ?
Réponse : Il s'agit probablement de la révolution la plus marquante depuis la révolution industrielle – et nous n'en sommes qu'aux premiers stades. Nous n'avons pas encore pleinement exploité leur potentiel, mais ils se révèlent déjà être des outils indispensables, notamment pour la surveillance des transactions et l'établissement de profils de risque. En réalité, ils sont déjà opérationnels.
Question : Est-il possible de garantir la conformité sans recourir à la technologie ?
Réponse : C'est une question intéressante, car les réglementations reposent de plus en plus sur des systèmes informatiques. Les exigences réglementaires imposent elles-mêmes ces ressources. Pour de petites structures avec une clientèle limitée, il peut être envisageable de gérer la conformité manuellement.
Cependant, pour les organisations de taille moyenne à grande, cela n'est ni réaliste ni faisable. La gestion et le traitement des informations pour assurer la conformité nécessitent des outils technologiques.
Par exemple, il est possible de réaliser des contrôles manuels sur une base réduite de clients, mais lorsqu'il s'agit de millions de clients, tout doit être numérisé.
Question : Quels indicateurs considérez-vous comme les plus pertinents pour évaluer les risques de blanchiment d'argent dans une police d'assurance ?
Réponse : D'une part, on peut se fier à l'instinct ou à l'expérience de l'agent lorsque quelque chose ne concorde pas avec ce que l'on sait du client – c'est un peu comme dans un petit village où tout le monde se connaît ; même dans les grandes villes, on peut souvent ressentir qu'il y a un décalage.
Les faux positifs sont fréquents et il est probable qu'ils ne disparaissent jamais complètement.
Mais cela ne constitue qu'un aspect de l'évaluation du client.
Une fois l'intuition prise en compte, les outils informatiques permettent d'analyser les données et de repérer les incohérences dans le profil. Par exemple :
- Un très jeune individu sans emploi apparent souhaitant investir dans un produit coûteux déclenche des signaux d'alerte.
- Une entité juridique à la structure complexe qui chercherait à dissimuler son bénéficiaire effectif.
- Des reportages négatifs dans la presse.
Tous ces éléments sont des indicateurs de risque. En fin de compte, tout dépend de ce que nous savons du client. C'est pourquoi j'ai affirmé dès le début que le KYC est indispensable.
Question : Comment conciliez-vous la rigueur des processus avec une expérience client agréable ?
Réponse : Dans le secteur des assurances, il est essentiel de trouver cet équilibre, car il est difficile de différencier clairement les produits. Parfois, le client ne dispose pas de suffisamment d'informations pour distinguer deux offres concurrentes.
De son point de vue, une entreprise ou une autre aux caractéristiques similaires peut paraître identique. Ainsi, l'expérience client doit être la moins intrusive possible. Certes, les exigences étaient plus limitées par le passé, mais elles se sont accrues avec le temps. Aujourd'hui, les clients sont en partie « formés » grâce au rôle éducatif du secteur bancaire, car tout le monde possède un compte bancaire et connaît ces procédures habituelles.
Lorsqu'un client souscrit une police d'assurance, il est déjà familier avec ces processus. Même si les réglementations imposent des procédures relativement uniformes entre les entreprises, un certain degré de familiarité facilite l'interaction.
C'est pourquoi il est crucial de trouver un juste milieu, en plaçant la conformité au centre des préoccupations tout en minimisant les frictions inutiles pour le client. La conformité ne peut être compromise, mais il faut aussi garantir une expérience fluide et efficace.
Question : Quelle est votre approche lorsque vous détectez une transaction suspecte ?
Réponse : Une entité soumise, comme celle du secteur des assurances, suit systématiquement les directives des autorités de régulation. La déclaration d'activités suspectes est strictement encadrée. Nous nous appuyons généralement sur le guide des meilleures pratiques publié par SEPLAC, qui constitue notre référence principale en matière de blanchiment d'argent.
Le processus général se décompose comme suit :
- Détection d'une activité suspecte.
- Analyse et investigation, incluant la collecte d'informations et la rédaction d'un rapport.
- Si, après validation interne, la situation le justifie, l'activité est signalée à SEPLAC via le formulaire F19.
Pour détecter et déclarer efficacement de telles activités, il est indispensable de disposer des outils appropriés. La confidentialité est primordiale – il s'agit non seulement d'éviter que le client prenne conscience qu'il fait l'objet d'une enquête, ce qui pourrait modifier son comportement, mais également de protéger les informations internes sensibles.
Ce processus revêt une importance particulière, car les rapports soumis aux autorités incluent systématiquement une évaluation. Le maintien d'un haut niveau de qualité dans ces rapports est une priorité, afin que chaque signalement reflète un facteur de risque réel et soit conforme aux exigences réglementaires.
Actualités Didit
Alex Rio : « La seule façon de connaître véritablement avec qui nous traitons, c'est grâce à un processus KYC rigoureux »
