L’évaluation dynamique du risque client n’est pas un concept théorique. C’est une exigence opérationnelle que la plupart des dispositifs KYC traitent mal ou pas du tout.
Chez BeCLM, nous la considérons comme un levier fondamental : pour fiabiliser le scoring, réduire les alertes inutiles, et justifier chaque arbitrage en cas de contrôle. Encore faut-il disposer d’indicateurs pertinents, d’un moteur de règles maîtrisable et d’un historique complet des ajustements.
Ce que la réglementation exige déjà
La directive (UE) 2015/849 impose une vigilance « adaptée au niveau de risque », actualisée à chaque étape de la relation d’affaires (art. 13 et 20). En droit français, l’article L.561-4-1 du Code monétaire et financier inscrit cette logique dans le socle législatif.
« Toute modification d’un élément pertinent doit conduire à une nouvelle évaluation du risque. » EBA/GL/2021/02, §59
La dynamique du risque n’est donc pas un choix d’architecture : c’est une obligation de fond.
Ce que recouvre réellement une évaluation dynamique
1. Des changements structurels ou juridiques
- Changement de bénéficiaire effectif
- Modification de la forme sociale
- Désignation d’un nouveau mandataire
2. Les éléments externes
- Inscription sur une liste de sanctions
- Signalement dans une source de presse fiable
- Changement de pays de résidence ou de siège
3. Les comportements atypiques
- Fréquence ou typologie d’opérations incohérentes avec le profil déclaré
- Activité récente sur une juridiction à risque
- Activité inhabituelle sur des canaux spécifiques
Ces éléments doivent entraîner une requalification du niveau de risque et une documentation complète des mesures décidées.
Un défaut d’actualisation peut être sanctionné
Décision ACPR n°2021-01, 1er mars 2022
Une entreprise de services de paiement a été sanctionnée à hauteur de 700 000 € pour avoir :
- omis de collecter la profession et les revenus à l’entrée en relation,
- maintenu une vigilance « normale » sans réévaluation,
- et ignoré les alertes internes sur la durée.
L’ACPR a rappelé qu’une vigilance fondée sur des critères purement formels ne répond pas aux exigences du cadre LCB-FT. Le niveau de risque doit être déterminé à partir d’éléments substantiels, actualisés, vérifiables et documentés.
Ce que permet une évaluation dynamique bien structurée
- Réduction des faux positifs grâce à une actualisation du scoring fondée sur des données nouvelles ou contextuelles (sanctions, mandataires, presse, structure,…).
- Identification rapide des dossiers à fort enjeu grâce à la détection de changements significatifs dans le profil client (risque pays, exposition publique, structure, comportement,…).
- Amélioration de la pertinence — et de la justification — des déclarations de soupçon.
- Traçabilité complète des déclencheurs, des requalifications et des arbitrages, documentée pour répondre aux exigences de contrôle ACPR (justification des mesures de vigilance appliquées à chaque étape).
Ce que BeCLM permet de faire concrètement
Une bibliothèque d’indicateurs structurée
40 indicateurs actifs, bientôt de 60, notre bibliothèque s’enrichit chaque jour. Chaque indicateur peut entraîner une mise à jour du scoring ou une revue humaine, en réponse à un événement interne (comportement), externe (sanctions, presse) ou réglementaire.
Un moteur de règles entièrement paramétrable
Seuils ajustables à la politique de risque, avec traçabilité des évolutions et documentation des arbitrages.
Un Double Run pour distinguer ce qui peut être qualifié automatiquement de ce qui requiert une instruction humaine
Conformément à la réglementation, aucune décision sur le maintien ou la levée d’un risque ne peut être prise uniquement par un traitement automatisé.
Le Double Run permet de qualifier automatiquement et en masse les dossiers à faible enjeu, tout en isolant les cas sensibles pour qu’ils fassent l’objet d’une revue humaine documentée.
Ce mécanisme réduit la charge de travail inutile sur les équipes conformité, leur fait gagner un temps précieux, et recentre leur action sur les dossiers à risque élevé.
Un environnement pensé pour la maîtrise opérationnelle
- Filtrage automatique des alertes manifestement incohérentes, fondé sur les données de profil client.
- Application automatique d’une qualification existante à l’ensemble des entrées sanctions concernant une même personne (ex. : liste française + liste ONU ou UE).
- Blocage de la qualification automatique pour les dossiers à risque élevé, conformément aux seuils définis avec le client.
- Mise à jour automatisée des données issues de sources officielles (INPI, Sirene, Bodacc, Orias) : toute évolution significative dans la situation juridique ou structurelle d’un client est détectée sans action manuelle, permettant une réévaluation rapide et fiable du niveau de risque.
- Journalisation systématique de tous les déclencheurs et arbitrages : chaque réévaluation est tracée, horodatée et restituable.
Une exigence réglementaire, et un levier d’efficacité
L’évaluation dynamique du risque n’est pas une option.
C’est une exigence réglementaire, et une condition pour que le dispositif reste opérationnel dans la durée.
À condition qu’elle s’appuie sur des données pertinentes, des seuils maîtrisables, et une capacité à justifier chaque traitement.
BeCLM fournit ce cadre : une plateforme conçue pour sécuriser, hiérarchiser et piloter les traitements dans le respect des exigences de la LCB-FT.
Elle permet aussi de concentrer les efforts sur les cas à véritable enjeu, en réduisant le volume d’alertes non exploitables et en accélérant le traitement des dossiers qualifiables.
Pour aller plus loin
Vous souhaitez structurer une évaluation dynamique du risque client, alignée sur vos exigences de conformité et réellement pilotable ?
Elie Lafin peut vous en présenter les leviers.
N’hésitez pas à le contacter.
