Cette année la mise en application (février 2020) des règles liée à la directive DSP2 incite de nouveaux ces acteurs à faire évoluer ce processus. Et dans le contexte de confinement que l’on a connu, nous mesurons, avec le développement des transactions à distance son importance qui est indiscutable.
Il s’agit du processus mis en place pour s’assurer de l’identité de la personne (morale ou physique) avec laquelle l’établissement vient d’engager une relation d’affaire. Ces éléments, indispensables pour ouvrir un compte, un contrat … sont régulièrement inspectés par l’ACPR dans un but : réduire les risques de fraude et lutter contre le blanchiment (LCB-FT).
La DSP2 précise, les mesures à mettre en œuvre en cas d’entrée en relation d‘affaires à distance et soumet les tiers et les prestataires aux règles de la LCB-FT.
La mise en œuvre, de ces deux dispositions, a un impact sur le processus KYC pour les établissements :
- La mise en relation car les règles d’entrée en relation sont réévaluées
- L’implication des tiers et des prestataires dans l’application des règles contre le blanchiment les poussent à mettre en œuvre eux-mêmes ces règles.
Quel impact pour les entreprises devant contribuer aux règles de la lutte contre le blanchiment?
Les règles et les dispositifs permettant la relation d’affaire sont réévalués :
- Dans le cas d’une relation à distance la visioconférence est acceptée comme une méthode équivalente au face to face.
- A condition d’évaluer le profil du risque du client la collecte des pièces d’identité est allégée (un seul document d’identité, l’avis d’imposition n’est désormais plus obligatoire).
Pour les opérations courantes le dispositif est renforcé :
« Acceptation d’un moyen d’identification électronique de niveau substantiel » est demandée.
Techniquement il s’agit d’utiliser des moyens comme la reconnaissance faciale, la reconnaissance d’empreinte digitale… pour renforcer le processus d’identification (KYC). Cela permet de s’assurer que l’authentification est validée, ainsi le risque de fraude associée à cette identité est limité à un niveau acceptable.
Un contrôle supplémentaire devra être réalisé à chaque transaction pour s’assurer que l’initiateur de la transaction est bien celui qu’il déclare être.
Pour autoriser l’utilisation de ces services à distance, sans pour autant avoir l’agrément bancaire, l’ACPR a autorisé « L’acceptation d’un moyen d’identification électronique de niveau substantiel ».
Les sociétés doivent s’assurer de pouvoir identifier le demandeur du service et la relation commerciale est réalisée avec l’appui d’établissements disposant de l’agrément.
Les startups qui s’appuient sur ce type de fonctionnement sont définies comme des Fintechs et doivent également contribuer aux règles de lutte contre le blanchiment.
L’évolution des règles sur l’ensemble de l’Europe devrait :
- Développer les services bancaires et encourager l’émergence des banques et services distances.
- Faciliter les transactions entre les clients et banques, tout en identifiant des profils très risqués (personnes politiquement exposées…)
Pour réduire encore le risque de fraude, les banques demandent aux organismes de contrôle la mise en place d’un référentiel numérique sur la base de la collecte des données engagées lors de l’émission d’une carte d’identité …. (Forum Fintech ACPR-AMF )
Une amélioration de l’expérience Client ?
Avec la numérisation et l’essor des relations numérique le processus de mise en relation devra être plus fluide :
- Pour s’adapter à une clientèle de plus en plus volatile très attachée aux outils numériques
- Pour minimiser la saisie et les validations d’informations
Comment faciliter la mise en relation entre les services bancaires/assurance avec l’ensemble des contrôles à mettre en oeuvre ? Les outils et les technologies permettent de proposer des solutions
- Intelligence Artificielle
- API (contrôler via des échanges des données)
- Blockchain
Tous ces instruments pourront à partir d’analyses, valider la cohérence des pièces obtenues.
Le but du processus n’est plus d’accumuler des données et des pièces justificatives mais d’utiliser les technologies pour :
- Déterminer un profil client associé à un risque
- Organiser ces données pour un éventuel contrôle pour valider une relation d’affaire ou la refuser, en motivant le soupçon de fraude, à partir de l’identification d’une incohérence.
Par Stéphanie Bleschet, consultante BI consulting
*Know your customer : « connais ton client »
Définition IDAS : IDAS défini un moyen d’identification substantiel : un niveau, où l’objectif est de réduire substantiellement le risque d’utilisation abusive ou d’altération de l’identité.
Comprendre un moyen où le risque de fraude est résiduel et acceptable pour l’établissement (bancaire ou assurantiel)