Guide général pour l'ouverture de compte et l'identification de la clientèle

(traduction provisoire, susceptible de modifications)

Document complétant la publication n° 85 du Comité de Bâle sur le contrôle bancaire, "Devoir de diligence des banques au sujet de la clientèle"

1. Avec son document Devoir de diligence des banques au sujet de la clientèle, publié en octobre 2001, le Comité de Bâle sur le contrôle bancaire annonçait l¿intention du Groupe de travail sur les activités bancaires transfrontières¹ d¿élaborer des recommandations sur l¿identification de la clientèle. Cette identification de la clientèle constitue l¿élément clé d¿une application efficace du devoir de diligence, indispensable pour prémunir les banques contre le risque d¿atteinte à la réputation, le risque opérationnel, le risque juridique et le risque de concentration. Elle est en outre nécessaire pour observer les exigences légales en matière de lutte contre le blanchiment de capitaux et constitue une condition préalable à la détection de comptes bancaires liés au terrorisme.

2. Le présent guide, fondé sur les principes exposés dans le document Devoir de diligence des banques au sujet de la clientèle, formule des recommandations pour l¿ouverture de compte et l¿identification de la clientèle et sert de guide général de bonnes pratiques. Élaboré par le Groupe de travail sur les activités bancaires transfrontières, il ne cherche pas à couvrir toutes les situations, mais se limite à définir certains mécanismes qui permettront aux banques de mettre au point un programme efficace d¿identification de leur clientèle.

3. Le présent guide offre aux autorités de contrôle et aux banques un point de départ pour l¿identification de la clientèle. Il ne traite pas les autres sujets examinés dans le document Devoir de diligence des banques au sujet de la clientèle, comme la surveillance continue des comptes. Ces sujets doivent cependant être pris en considération pour l¿application efficace du devoir de diligence à l¿égard de la clientèle, ainsi que pour la lutte contre le blanchiment des capitaux et le financement du terrorisme.

4. Les autorités de contrôle nationales qui souhaitent créer ou perfectionner des programmes d¿identification de la clientèle peuvent adapter les présentes recommandations, en sachant qu¿il leur faudra tenir compte des différents types de clients (personnes physiques ou morales) ainsi que des divers niveaux de risque auxquels les banques sont exposées dans le cadre de leurs relations avec la clientèle. Les transactions et relations à plus haut risque, comme celles qui impliquent des personnes ou des organisations politiquement exposées, nécessiteront bien évidemment une plus grande attention.

5. Les recommandations et meilleures pratiques élaborées par les autorités de contrôle nationales devraient en outre être adaptées aux catégories d¿opérations le plus fréquemment réalisées par leurs banques (par exemple, l¿ouverture de comptes à distance peut être plus courante dans certains pays), ce qui implique que les procédures d¿identification de la clientèle pourront être différentes selon les pays.

6. Certains documents d¿identité sont plus aisément falsifiables que d¿autres. Lorsque les pièces fournies par le client sont plus particulièrement sujettes à falsification ou ont une validité douteuse, la banque devrait vérifier l¿information par une enquête plus approfondie ou en consultant d¿autres sources.

7. Les documents d¿identité devraient être conservés pendant une durée minimale de cinq ans après la fermeture d¿un compte. Toutes les données relatives aux opérations financières devraient être conservées elles aussi pendant au moins cinq ans à compter de l¿exécution de la transaction.

8. Le présent guide comporte deux sections couvrant les informations à obtenir et à vérifier pour les différents types de clients souhaitant ouvrir un compte ou effectuer des opérations : la section A traite des personnes physiques et la section B des personnes morales (en distinguant entre sociétés par actions/sociétés de personnes et autres entités).

9. La terminologie utilisée ici reprend celle du document Devoir de diligence des banques au sujet de la clientèle.

A. Personnes physiques

10. Les informations suivantes, lorsqu¿elles existent, devraient être obtenues des particuliers :

• patronyme légal et autres noms utilisés (par exemple, nom de jeune fille) ;
• adresse permanente exacte (l¿adresse complète est nécessaire ; un numéro de boîte postale est insuffisant) ;
• numéro de téléphone et de télécopieur, adresse électronique ;
• date et lieu de naissance ;
• nationalité ;
• profession, charge publique et/ou nom de l¿employeur ;
• numéro d¿identification personnel officiel ou tout autre identifiant unique figurant sur un document officiel valide avec photo (passeport, carte d¿identité, permis de séjour, carte de sécurité sociale, permis de conduire, etc.) ;
• type de compte et nature de la relation avec la banque ;
• signature.

11. La banque devrait vérifier ces informations par l¿une des méthodes suivantes au moins :

• confirmation de la date de naissance par un document officiel (extrait d¿acte de naissance, passeport, carte d¿identité, carte de sécurité sociale) ;
• justificatif du domicile permanent (facture d¿électricité, avis d¿imposition, relevé bancaire, courrier d¿un organisme public) ;
• contact du client par téléphone, courrier postal ou messagerie électronique, pour confirmer, après l¿ouverture du compte, l¿exactitude des informations fournies (un numéro de téléphone non attribué, un courrier retourné ou une adresse électronique incorrecte indique la nécessité d¿une enquête plus approfondie) ;
• attestation de la validité des pièces par une autorité reconnue (ambassade, notaire).

12. Les exemples ci-dessus ne sont pas exhaustifs. Dans certaines juridictions, d¿autres documents de nature équivalente peuvent être acceptés comme preuve valide de l¿identité des clients.

13. Avec les clients à distance, les banques devraient pratiquer des procédures d¿identification tout aussi efficaces que celles qu¿elles appliquent avec les clients reçus pour un entretien.

14. Les informations énumérées au paragraphe 10 devraient permettre aux banques d¿établir une première évaluation du profil de risque du client. Une attention particulière doit être accordée aux clients présentant un haut niveau de risque et une enquête plus approfondie devrait alors être réalisée ou des renseignements complémentaires obtenus, en particulier :

• vérification de l¿adresse permanente par recours à une agence d¿évaluation du crédit ou directement par visite au domicile ;
• références auprès d¿un tiers (autre client, par exemple) ;
• antécédents bancaires (contact direct avec l¿établissement antérieur) ;
• origine de la fortune ;
• vérification de l¿activité professionnelle et, le cas échéant, de la charge publique.

15. Pour des opérations uniques ou occasionnelles dont le montant unitaire ou global ne dépasse pas une valeur monétaire seuil, les nom et adresse pourraient suffire.

16. Il importe que la politique d¿acceptation de nouveaux clients soit stricte, mais elle ne doit pas empêcher le grand public, et notamment les personnes financièrement ou socialement défavorisées, d¿accéder aux services bancaires.

B. Personnes morales

17. Les principes généraux d¿identification définis pour les personnes physiques sont transposables à toutes les personnes morales. Ils devraient en outre être appliqués, dans les recommandations suivantes, chaque fois qu¿il s¿agit d¿obtenir ou de vérifier l¿identité d¿une personne physique.

18. Le terme « personne morale » recouvre toute entité autre qu¿une personne physique. L¿application des recommandations concernant les diverses catégories de personnes morales devrait accorder une attention particulière aux différents niveaux de risque.

I. Sociétés

19. Les informations ci-dessous devraient être obtenues pour toutes les sociétés (sociétés par actions et sociétés de personnes) :

• dénomination ou raison sociale ;
• établissement principal ;
• adresse postale ;
• numéros de téléphone et de télécopieur ;
• numéro officiel d¿identification, le cas échéant (registre des sociétés, identifiant fiscal, etc.) ;
• original ou copie certifiée conforme de l¿acte constitutif/des statuts ;
• texte de la décision du conseil d¿administration en vue de l¿ouverture du compte et identité des personnes habilitées à effectuer des opérations sur ce compte ;
• nature, objet et légitimité de la société.

20. La banque devrait vérifier ces informations par au moins l¿une des méthodes suivantes :

• examen (pour les sociétés établies) du dernier rapport de gestion et des derniers comptes (si possible certifiés par les commissaires-vérificateurs) ;
• enquête par une agence de renseignement économique ou avis d¿un cabinet juridique ou comptable réputé confirmant les documents présentés ;
• vérification, après consultation du registre des sociétés et/ou de toute autre source de données professionnelles, que la société n¿a pas fait, ou ne fait pas, l¿objet d¿une dissolution, d¿une radiation, d¿une mise en faillite ou d¿une liquidation ;
• vérification auprès de sources indépendantes, par exemple par consultation de banques de données publiques et privées ;
• antécédents bancaires ;
• visite de la société, si cela est possible ;
• contact avec la société par téléphone, courrier postal ou messagerie électronique.

21. La banque devrait en outre s¿efforcer de vérifier l¿identité et l¿honorabilité de tout agent ouvrant un compte au nom d¿une société cliente, si l¿agent en question n¿est pas un de ses dirigeants.

Sociétés par actions et sociétés de personnes

22. En ce qui concerne les sociétés par actions et sociétés de personnes, la recommandation principale est de rechercher les personnes qui contrôlent l¿entité ainsi que ses actifs et, en amont, celles qui détiennent le pouvoir véritable. Pour les premières, une attention particulière devrait être accordée aux actionnaires, aux signataires autorisés et à toute personne contribuant pour une part importante au capital/au soutien financier ou contrôlant la société d¿une façon ou d¿une autre. Si la société est détenue par une autre société ou une fiducie, il conviendra, de même, de prendre les mesures appropriées pour vérifier l¿identité des responsables exerçant le contrôle sur cette dernière. À cet égard, la notion de contrôle dépendra du type de la société ; elle pourra concerner les personnes mandatées pour gérer les fonds, les comptes ou les placements sans autorisation préalable et qui sont donc en mesure de se soustraire aux procédures internes et aux mécanismes de contrôle. Pour les sociétés de personnes, il conviendrait d¿identifier tous les associés de même que les membres de leur famille proche contrôlant la société.

23. Si l¿entité est une société inscrite à une cote officielle reconnue ou la filiale d¿une telle société, c¿est sur la société elle-même qu¿il conviendrait d¿obtenir des informations. Il faudrait néanmoins chercher à savoir si cette société est contrôlée par un individu, un petit groupe d¿individus, une autre société ou une fiducie, auxquels cas ceux-ci devront être considérés comme les responsables exerçant le contrôle sur la société et leur identité vérifiée en conséquence.

II. Autres entités

24. Pour les catégories de comptes faisant l¿objet des paragraphes 26 à 34, les informations ci-dessous devraient être obtenues en sus de celles exigées pour vérifier l¿identité des mandants :

• intitulé du compte ;
• adresse postale ;
• numéros de téléphone et de télécopieur du contact ;
• numéro officiel d¿identification, le cas échéant (identifiant fiscal, etc.) ;
• description de l¿objet et des activités du détenteur du compte (par exemple, dans un document constitutif officiel) ;
• copie d¿un document confirmant l¿existence légale du détenteur du compte (par exemple, registre des oeuvres caritatives).

25. La banque devrait vérifier ces informations par au moins l¿une des méthodes suivantes :

• avis indépendant d¿un cabinet juridique ou comptable réputé confirmant la validité des documents présentés ;
• antécédents bancaires ;
• consultation de banques de données publiques et privées ou recours à des sources officielles.

Fonds de retraite

26. Lorsqu¿un régime de retraite professionnel, un fonds fiduciaire de prévoyance professionnelle ou un plan d¿option d¿achat d¿actions est candidat à l¿ouverture d¿un compte, le fiduciaire et tout autre responsable des relations avec la banque (par exemple, administrateur, gérant, signataire autorisé) devraient être considérés comme les principaux responsables, et leur identité devrait être vérifiée par la banque.

Mutuelles, amicales, coopératives et sociétés de bienfaisance

27. Lorsque de telles entités souhaitent ouvrir un compte, les responsables dont l¿identité est à vérifier sont les personnes qui contrôlent totalement ou partiellement les actifs. Il s¿agira souvent des administrateurs ainsi que des dirigeants et des signataires autorisés.

OEuvres caritatives, clubs et associations

28. Dans le cas de telles entités, la banque devrait s¿efforcer de vérifier l¿identité d¿au moins deux signataires, en sus de l¿entité elle-même. Les responsables à identifier devraient être les personnes jugées contrôler totalement ou partiellement les actifs, c¿est-à-dire, le plus souvent, les membres de l¿organe ou comité exécutif, le président, un administrateur, le trésorier et tous les signataires autorisés.

29. Dans tous les cas, il conviendrait d¿obtenir une vérification indépendante confirmant que ces personnes représentent valablement l¿entité et attestant son objet.

Fiducies et fondations

30. Lors de l¿ouverture d¿un compte au bénéfice d¿une fiducie, la banque devrait s¿efforcer de vérifier l¿identité du(des) fiduciaire(s), constituant(s) (un constituant est une personne apportant des actifs), curateur(s), bénéficiaire(s) et signataires autorisés. L¿identité des bénéficiaires devrait être vérifiée s¿ils sont nommément connus. Dans le cas d¿une fondation, la banque devrait s¿efforcer de vérifier l¿identité du fondateur, des gestionnaires/administrateurs et des bénéficiaires.

Intermédiaires professionnels

31. Si un intermédiaire professionnel ouvre un compte au bénéfice d¿un client unique, celui-ci doit être identifié. Les intermédiaires professionnels ouvrent souvent des comptes collectifs au nom de plusieurs entités. Si les sommes détenues ainsi ne sont pas fusionnées, mais réparties en souscomptes correspondant chacun à des bénéficiaires différents, ceux-ci doivent être tous identifiés. Lorsque les sommes sont fusionnées, leurs bénéficiaires effectifs devraient pouvoir être identifiés par la banque. Dans certains cas cependant, qui devraient être définis dans les recommandations édictées par les autorités prudentielles, il n¿est peut-être pas nécessaire que la banque aille en amont de l¿intermédiaire (par exemple, quand celui-ci est soumis, concernant ses clients, au même devoir de diligence que la banque).

32. Dans de tels cas, si un compte est ouvert au bénéfice d¿une société d¿investissement à capital variable ou fixe, d¿un fonds commun de placement ou d¿une société en commandite simple tenus, à l¿égard de leurs clients, au même devoir de diligence que la banque, les entités ou personnes ci-dessous devraient être considérées comme leurs principaux responsables et vérifiées par la banque :

• le fonds lui-même ;
• ses administrateurs ou tout organe de contrôle, s¿il s¿agit d¿une société ;
• son gestionnaire, s¿il s¿agit d¿un organisme de placement collectif ;
• ses gérants, s¿il s¿agit d¿une société en commandite simple ;
• les signataires autorisés ;
• toute autre personne responsable des relations avec la banque, par exemple l¿administrateur ou le gestionnaire du fonds.

33. Pour les autres structures d¿investissement, il conviendrait, selon la situation, d¿exécuter les vérifications décrites au paragraphe 32. La banque devrait en outre s¿efforcer de vérifier l¿identité des bénéficiaires effectifs des fonds et des personnes qui en ont le contrôle.

34. Les intermédiaires devraient être traités à la fois comme des clients personnes physiques et selon les modalités (paragraphes 19 et 20) applicables aux personnes morales.

---

¹ Groupe de travail composé de membres du Comité de Bâle et du Groupe offshore des autorités de contrôle bancaire.