Relation Clients

KYC : vers la conformité

KYC
15 October 2018

Etre KYC compliant nécessite de mettre en place des protocoles, des savoir-faire humains et des technologies qui puissent sécuriser l’authentification et l’identification.

Know Your Customer (KYC) : faire converger nouvelles technologies et obligations réglemen­taires pour accélérer la performance.

La somme de nouvelles réglementations liées à l’harmonisation de l’espace numérique européen vise à accélérer les échanges au coeur de l’espace intra­communautaire, tout en luttant activement contre la fraude, le blanchiment d’argent et la corruption. En conséquence, de nouveaux enjeux se posent en matière d’authentification de l’identité en ligne, et de confiance, celle du législateur comme celle du client, envers les différentes parties prenantes d’une transaction.

Nous avons vu dans un récent article, comment le KYC avait quitté l’univers du marketing pour devenir un véri­table pilier de la collecte, de la gestion et de la sécurisa­tion des données personnelles des clients des banques. Rester KYC compliant est ainsi l’objectif prioritaire de tout établissement ou réseau. Pourtant, à mesure que les réglementations viennent encadrer les flux de tran­sactions, notamment dans l’espace numérique, les coûts KYC explosent. Ils auraient même doublé en dix ans.

Des enjeux forts pour le secteur bancaire et un niveau d’exigence inédit du législateur.

Etre KYC compliant nécessite de mettre en place des protocoles, des savoir-faire humains et des technologies qui puissent sécuriser l’authentification et l’identification des personnes individuelles ou morales, dès l’entrée en relation (on boarding) et tout au long du cycle de vie du client (on going), dans le cadre d’une souscription, d’une demande de crédit, d’une transaction etc. Depuis les années 90, sous l’impulsion initiale du Groupe d’Action Financière (GAFI), et en réaction des crises mondiales successives comme les Subprimes et les Panama Papers, le législateur a mis en place, au niveau national et supranational, un cadre de plus en plus drastique à destination des acteurs du secteur bancaire pour identifier, vérifier et signaler les fraudes, ainsi que les transactions potentiellement illicites.

La complexité législative qui en résulte rend la tâche éminemment complexe pour les professionnels de la finance, même les plus ouverts à l’innovation numérique et aux nouvelles technologies. On se souvient qu’en 2017, BNP Paribas s’est vu infliger une amende de 10 millions d’euros par l’ACPR en raison d’insuffisances de son système antifraude.

Toujours dans l’actualité récente, la montée en puissance des réseaux de financement du terrorisme accentue encore la nécessité pour les réseaux de banque de détail de s’équiper de solutions et plateformes répon­dant aux critères réglementaires, ainsi que des méthodo­logies et procédures protégeant les clients quant à leurs données personnelles et leur sécurité, tout en écartant le risque de transaction frauduleuse. L’objectif à poursuivre est celui de la confiance. Celle du législateur, comme celle du client.

Mise en oeuvre du kYC : quelles difficultés ?

On le comprend, depuis 30 ans, l’équation de la mise en conformité réglementaire relève d’un véritable casse-tête décisionnel pour les DSI / directions des opérations qui doivent trouver des solutions pertinentes aux problé­matiques issues de la pratique quotidienne des équipes :

Dès le début de la relation client / banque, la nécessité pour tout nouveau client de fournir différents justificatifs peut être vécue comme intrusive, notamment en matière de banque privée où le secret est traditionnellement la règle. Plus la relation client se renforce, plus la question des justificatifs intervient : si un même client souscrit par exemple à un compte en ligne et à un autre produit, ces justificatifs devront être fournis pour chacun des contrats souscrits, avec un risque d’abandon de la transaction.

Pour d’autres clients, au-delà des justifications d’identité, c’est le risque de voir ses données confiées à des tiers partenaires ou à des sous-traitants potentiels qui va créer un véritable frein dans la relation. La mise à jour des données tout au long du cycle de vie client, et enfin, la production continue de nouvelles obligations, comme l’illustre la loi Mobilité Bancaire de 2015, multiplient les coopérations client / banques forcées pour satisfaire aux exigences du législateur, mais augmentent le risque de nuire à une relation commer­ciale productive et efficace. Les étapes nécessaires de remédiation ajoutent encore des grains de sable dans cette précieuse relation. On observe des taux de réponse extrêmement faibles, autour de 7/1000.

Côté authentification des auteurs de transactions, et malgré la mise en place du règlement eIDAS au niveau européen, la question de l’authentification de l’identité en ligne reste encore posée. Si les solutions de signature en ligne existent, toutes ne garantissent pas une valeur probante devant un tribunal, ce qui demeure la première garantie en cas de litige pour tout signataire de contrat. Au niveau du back-office, centraliser, croiser, gérer et classer les justificatifs des clients tout au long de la relation commerciale, tout en satisfaisant à l’ensemble des exigences réglementaires, imposent de mobiliser lourdement les équipes, avec un coût administratif im­portant. En 2017, les ressources humaines pesaient 73 % du coût global de la KYC Compliance. Pour les réseaux bancaires dépassant le milliard de dollars d’actifs, ces dépenses pèsent 0,21 % maximum, tandis que pour les sociétés se situant en dessous de 100 millions d’actifs, ce coût peut atteindre 5,4 %.

Au final, le respect d’une réglementation toujours plus complexe se révèle lourd, compliqué, et cher, pour une expérience client dégradée. Sur quelles méthodes, technologies et partenaires les banques peuvent-elles miser pour remplir leurs obligations tout en restant performantes au niveau de leur réputation et de leur compétitivité commerciale ?

Comment dépasser les difficultés et en tirer parti ?

Aussi nécessaire soit-elle face aux délits financiers potentiels, la mise en oeuvre du KYC doit permettre aux banques de se poser de nouvelles questions dans leur démarche de digitalisation, même si leur avance en la matière est tangible. Il leur faut déterminer quelles technologies et quels processus parmi les plus récents peuvent apporter plus d’automatisation dans le traite­ment des données sans sacrifier au devoir de vérification et d’alerte, et envisager l’externalisation pour mobili­ser leurs équipes sur des tâches à forte valeur ajoutée, notamment en matière de restauration d’une relation commerciale de qualité, y compris au niveau des activités de banque en ligne. Un regard vers les nouveaux acteurs de la RegTech et de la FinTech peut offrir des pistes de réflexion intéressantes.

Parmi les technologies les plus prometteuses, la blockchain et l’intelligence artificielle peuvent permettre de limiter les collectes et traitements successifs de justificatifs en facilitant la collecte et le contrôle, l’alerte et l’affectation des données. Les talents maîtrisant blockchain, datascience et IA sont encore trop peu nom­breux par rapport à la demande croissante sur ce type de compétences. Ils sont donc rares et chers. L’externalisa­tion se profile déjà sous cette simple observation.

En matière de blockchain, une centaine d’acteurs regrou­pés en tant que Consortium R3 plaident pour ce qu’ils nomment une « blockchain de consortium » qui permet­trait à un membre de disposer de données enregistrées, sécurisées et certifiées par d’autres membres, de les enrichir pour que les membres suivants en bénéficient également. Au-delà de la flexibilité et de la réactivité face au respect des obligations réglementaires, cette solution aurait le mérite de réduire les coûts*.

Dans la même ligne, une blockchain de données publiques permettrait de centraliser les données personnelles et d’autoriser ou non sa transmission à des tiers, dans le respect des contraintes réglementaires. On songe immédiatement au cas estonien qui a valeur d’exemple avec une identité personnelle contrôlée et sécurisée par les institutions nationales, partagée avec les organismes et institutions d’État. Une véritable carte d’identité numérique sécurisée, que les banques uti­lisent pour toute souscription. En France, l’initiative est venue de La Poste qui a crée l’Identité Numérique. L’identité Numérique est proposée à tous les français et résidents français sur l’ensemble du territoire. Conforme au niveau substantiel du règlement eIDAS (en cours de certification par l’ANSSI), L’Identité Numérique de La Poste sera très prochainement en service et permettra de sécuriser les transactions en identifiant et en authen­tifiant les clients. L’Identité Numérique certifiée permet ainsi de s’assurer que la personne qui se connecte est bien celle qu’elle prétend être en associant dispositif numérique et physique. En effet, en plus des contrôles réalisés sur les pièces d’identité à distance, le face à face permet de vérifier l’identité de la personne et de lui associer un moyen d’authentification forte à cette occa­sion. L’association de l’identification et de l’authentifica­tion client est un outil efficace de lutte contre la fraude et l’usurpation d’identité qui devrait se déployer rapidement sur l’ensemble du territoire.

Qu’il s’agisse de miser sur la centralisation des données pour une utilisation mutualisée, ou d’imaginer, grâce à l’intelligence artificielle, une veille réglementaire permanente et des systèmes d’alerte ou de signalement automatisé, la veille technologique, l’effort de R&D et les balbutiements de tout nouvel outil sont des luxes que les banques en réseau ne peuvent pas s’offrir en même temps que l’effort consenti pour rester KYC compliant.

Faire confiance à des entreprises engagées dans l’externalisation de la donnée client reste la meilleure solution. Les startups de la Fintech ou des Regtecoh n’ont pas le monopole de cette expertise, même si leur vision facilite la prospective. Des acteurs majeurs engagés depuis longtemps dans la dématérialisation de documents et les logiciels de data management peuvent apporter un regard extérieur, des outils, et une expérience client bien réelle. Ceci reste appréciable compte tenu de la double responsabilité endossée par les banques, vis-à-vis du législateur, mais aussi vis-à-vis de leurs clients. Qu’il s’agisse de plateformes de collectes de données et d’automatisation, ou de logiciels de lutte contre le blanchiment et la fraude permettant de gérer le KYC sur tout le processus, les solutions d’externalisation et de rationalisation permettent de faire baisser les coûts, en garantissant que les procédures de due diligences sont opérées dans le respect des dernières réglementations. Elles permettent aux équipes des agences de se concentrer sur la relation commer­ciale, en s’affranchissant de la contrainte administra­tive. Le gain de performance intervient donc à plusieurs niveaux. Les chiffres clés du marché des logiciels KYC/ AML permettant le screening et le scoring de données l’illustrent : selon un nouveau rapport de BIS Research sur le marché, intitulé « Marché mondial des logiciels de lutte contre le blanchiment d’argent - Analyse et prévisions 2017-2023 », le marché mondial des logiciels de lutte contre le blanchiment d’argent a été estimé à 690,1 millions de dollars en 2016 et devrait croître de plus de 1,42 milliard $ d’ici à 2023.

Identifier les freins liés à la réglementation et au KYC doit donc servir de déclencheur à une accélération de la digitalisation pour les acteurs du secteur bancaire. C’est également l’occasion de faire le point sur l’affectation des équipes et de se poser la question de la productivité. En intégrant des logiciels de lutte contre le blanchiment d’argent au niveau du SI, en misant sur des plateformes intelligentes de collecte et de traitement des données, et en s’appuyant sur l’expertise d’un tiers de confiance, la banque de détail pourra renouer avec une relation client optimisée et se concentrer sur son coeur de métier. La mise en oeuvre d’une politique de KYC compliance efficiente, au-delà de la flexibilité et du gain financier qu’elle offre, permet aussi de régler une question réputationnelle dont les acteurs de la banque de détail souffrent au sein de l’opinion. Un bénéfice global, inattendu par certains aspects, mais tout à fait accessible.

 

Documents sources

  • Consortium R3 https://www.chaintech.fr/blog/blockchain-kyc-identite-numerique/
  • Etude Thomson Reuters : https://www.journaldunet.com/economie/ finance/1182602-la-fintech-deleste-les-banques-du-cout-faramineux-du-kyc/
  • Poids de la dépense KYC : Chiffres communiqués par DOCAPOST
  • Chiffres taux de réponse remédiation : Chiffres communiqués par DOCAPOST

Évaluez l'article :
1 Star2 Stars3 Stars4 Stars5 Stars (Aucune évaluation)
Partagez l'article :

Commenter

Ces articles pourraient vous intéresser

Sécurité et confiance, vers un nouveau paradigme

  outils digitaux, Santé, sécurisation des données

À compter du 1er janvier 2019, les règles applicables à l’hébergement agréé des données de santé (HADS) vont changer. Ce…

12 July 2018 0 commentaires 2

Automatiser ne suffit pas, il faut aussi gagner en intelligence

  expérience digitale, Innovation, Intelligence Artificielle

Innover ce n’est pas seulement chercher à accélérer les traitements en back office pour se mettre au rythme imposé par…

10 July 2018 0 commentaires 0

Simplifier, ce n’est pas seulement rendre plus simple

  collaboratif, Innovation, Intelligence Artificielle, Relation Clients

Fluidifier l’expérience utilisateur, c’est faire en sorte que l’usager ou le client puisse se conformer avec le moins d’efforts possible&hel . . .

06 July 2018 0 commentaires 1

Relation Clients

KYC : vers la conformité

KYC
Par  15 October 2018

Etre KYC compliant nécessite de mettre en place des protocoles, des savoir-faire humains et des technologies qui puissent sécuriser l’authentification et l’identification.

Know Your Customer (KYC) : faire converger nouvelles technologies et obligations réglemen­taires pour accélérer la performance.

La somme de nouvelles réglementations liées à l’harmonisation de l’espace numérique européen vise à accélérer les échanges au coeur de l’espace intra­communautaire, tout en luttant activement contre la fraude, le blanchiment d’argent et la corruption. En conséquence, de nouveaux enjeux se posent en matière d’authentification de l’identité en ligne, et de confiance, celle du législateur comme celle du client, envers les différentes parties prenantes d’une transaction. Nous avons vu dans un récent article, comment le KYC avait quitté l’univers du marketing pour devenir un véri­table pilier de la collecte, de la gestion et de la sécurisa­tion des données personnelles des clients des banques. Rester KYC compliant est ainsi l’objectif prioritaire de tout établissement ou réseau. Pourtant, à mesure que les réglementations viennent encadrer les flux de tran­sactions, notamment dans l’espace numérique, les coûts KYC explosent. Ils auraient même doublé en dix ans.

Des enjeux forts pour le secteur bancaire et un niveau d’exigence inédit du législateur.

Etre KYC compliant nécessite de mettre en place des protocoles, des savoir-faire humains et des technologies qui puissent sécuriser l’authentification et l’identification des personnes individuelles ou morales, dès l’entrée en relation (on boarding) et tout au long du cycle de vie du client (on going), dans le cadre d’une souscription, d’une demande de crédit, d’une transaction etc. Depuis les années 90, sous l’impulsion initiale du Groupe d’Action Financière (GAFI), et en réaction des crises mondiales successives comme les Subprimes et les Panama Papers, le législateur a mis en place, au niveau national et supranational, un cadre de plus en plus drastique à destination des acteurs du secteur bancaire pour identifier, vérifier et signaler les fraudes, ainsi que les transactions potentiellement illicites. La complexité législative qui en résulte rend la tâche éminemment complexe pour les professionnels de la finance, même les plus ouverts à l’innovation numérique et aux nouvelles technologies. On se souvient qu’en 2017, BNP Paribas s’est vu infliger une amende de 10 millions d’euros par l’ACPR en raison d’insuffisances de son système antifraude.
Toujours dans l’actualité récente, la montée en puissance des réseaux de financement du terrorisme accentue encore la nécessité pour les réseaux de banque de détail de s’équiper de solutions et plateformes répon­dant aux critères réglementaires, ainsi que des méthodo­logies et procédures protégeant les clients quant à leurs données personnelles et leur sécurité, tout en écartant le risque de transaction frauduleuse. L’objectif à poursuivre est celui de la confiance. Celle du législateur, comme celle du client.

Mise en oeuvre du kYC : quelles difficultés ?

On le comprend, depuis 30 ans, l’équation de la mise en conformité réglementaire relève d’un véritable casse-tête décisionnel pour les DSI / directions des opérations qui doivent trouver des solutions pertinentes aux problé­matiques issues de la pratique quotidienne des équipes : Dès le début de la relation client / banque, la nécessité pour tout nouveau client de fournir différents justificatifs peut être vécue comme intrusive, notamment en matière de banque privée où le secret est traditionnellement la règle. Plus la relation client se renforce, plus la question des justificatifs intervient : si un même client souscrit par exemple à un compte en ligne et à un autre produit, ces justificatifs devront être fournis pour chacun des contrats souscrits, avec un risque d’abandon de la transaction. Pour d’autres clients, au-delà des justifications d’identité, c’est le risque de voir ses données confiées à des tiers partenaires ou à des sous-traitants potentiels qui va créer un véritable frein dans la relation. La mise à jour des données tout au long du cycle de vie client, et enfin, la production continue de nouvelles obligations, comme l’illustre la loi Mobilité Bancaire de 2015, multiplient les coopérations client / banques forcées pour satisfaire aux exigences du législateur, mais augmentent le risque de nuire à une relation commer­ciale productive et efficace. Les étapes nécessaires de remédiation ajoutent encore des grains de sable dans cette précieuse relation. On observe des taux de réponse extrêmement faibles, autour de 7/1000. Côté authentification des auteurs de transactions, et malgré la mise en place du règlement eIDAS au niveau européen, la question de l’authentification de l’identité en ligne reste encore posée. Si les solutions de signature en ligne existent, toutes ne garantissent pas une valeur probante devant un tribunal, ce qui demeure la première garantie en cas de litige pour tout signataire de contrat. Au niveau du back-office, centraliser, croiser, gérer et classer les justificatifs des clients tout au long de la relation commerciale, tout en satisfaisant à l’ensemble des exigences réglementaires, imposent de mobiliser lourdement les équipes, avec un coût administratif im­portant. En 2017, les ressources humaines pesaient 73 % du coût global de la KYC Compliance. Pour les réseaux bancaires dépassant le milliard de dollars d’actifs, ces dépenses pèsent 0,21 % maximum, tandis que pour les sociétés se situant en dessous de 100 millions d’actifs, ce coût peut atteindre 5,4 %. Au final, le respect d’une réglementation toujours plus complexe se révèle lourd, compliqué, et cher, pour une expérience client dégradée. Sur quelles méthodes, technologies et partenaires les banques peuvent-elles miser pour remplir leurs obligations tout en restant performantes au niveau de leur réputation et de leur compétitivité commerciale ?

Comment dépasser les difficultés et en tirer parti ?

Aussi nécessaire soit-elle face aux délits financiers potentiels, la mise en oeuvre du KYC doit permettre aux banques de se poser de nouvelles questions dans leur démarche de digitalisation, même si leur avance en la matière est tangible. Il leur faut déterminer quelles technologies et quels processus parmi les plus récents peuvent apporter plus d’automatisation dans le traite­ment des données sans sacrifier au devoir de vérification et d’alerte, et envisager l’externalisation pour mobili­ser leurs équipes sur des tâches à forte valeur ajoutée, notamment en matière de restauration d’une relation commerciale de qualité, y compris au niveau des activités de banque en ligne. Un regard vers les nouveaux acteurs de la RegTech et de la FinTech peut offrir des pistes de réflexion intéressantes. Parmi les technologies les plus prometteuses, la blockchain et l’intelligence artificielle peuvent permettre de limiter les collectes et traitements successifs de justificatifs en facilitant la collecte et le contrôle, l’alerte et l’affectation des données. Les talents maîtrisant blockchain, datascience et IA sont encore trop peu nom­breux par rapport à la demande croissante sur ce type de compétences. Ils sont donc rares et chers. L’externalisa­tion se profile déjà sous cette simple observation. En matière de blockchain, une centaine d’acteurs regrou­pés en tant que Consortium R3 plaident pour ce qu’ils nomment une « blockchain de consortium » qui permet­trait à un membre de disposer de données enregistrées, sécurisées et certifiées par d’autres membres, de les enrichir pour que les membres suivants en bénéficient également. Au-delà de la flexibilité et de la réactivité face au respect des obligations réglementaires, cette solution aurait le mérite de réduire les coûts*. Dans la même ligne, une blockchain de données publiques permettrait de centraliser les données personnelles et d’autoriser ou non sa transmission à des tiers, dans le respect des contraintes réglementaires. On songe immédiatement au cas estonien qui a valeur d’exemple avec une identité personnelle contrôlée et sécurisée par les institutions nationales, partagée avec les organismes et institutions d’État. Une véritable carte d’identité numérique sécurisée, que les banques uti­lisent pour toute souscription. En France, l’initiative est venue de La Poste qui a crée l’Identité Numérique. L’identité Numérique est proposée à tous les français et résidents français sur l’ensemble du territoire. Conforme au niveau substantiel du règlement eIDAS (en cours de certification par l’ANSSI), L’Identité Numérique de La Poste sera très prochainement en service et permettra de sécuriser les transactions en identifiant et en authen­tifiant les clients. L’Identité Numérique certifiée permet ainsi de s’assurer que la personne qui se connecte est bien celle qu’elle prétend être en associant dispositif numérique et physique. En effet, en plus des contrôles réalisés sur les pièces d’identité à distance, le face à face permet de vérifier l’identité de la personne et de lui associer un moyen d’authentification forte à cette occa­sion. L’association de l’identification et de l’authentifica­tion client est un outil efficace de lutte contre la fraude et l’usurpation d’identité qui devrait se déployer rapidement sur l’ensemble du territoire. Qu’il s’agisse de miser sur la centralisation des données pour une utilisation mutualisée, ou d’imaginer, grâce à l’intelligence artificielle, une veille réglementaire permanente et des systèmes d’alerte ou de signalement automatisé, la veille technologique, l’effort de R&D et les balbutiements de tout nouvel outil sont des luxes que les banques en réseau ne peuvent pas s’offrir en même temps que l’effort consenti pour rester KYC compliant. Faire confiance à des entreprises engagées dans l’externalisation de la donnée client reste la meilleure solution. Les startups de la Fintech ou des Regtecoh n’ont pas le monopole de cette expertise, même si leur vision facilite la prospective. Des acteurs majeurs engagés depuis longtemps dans la dématérialisation de documents et les logiciels de data management peuvent apporter un regard extérieur, des outils, et une expérience client bien réelle. Ceci reste appréciable compte tenu de la double responsabilité endossée par les banques, vis-à-vis du législateur, mais aussi vis-à-vis de leurs clients. Qu’il s’agisse de plateformes de collectes de données et d’automatisation, ou de logiciels de lutte contre le blanchiment et la fraude permettant de gérer le KYC sur tout le processus, les solutions d’externalisation et de rationalisation permettent de faire baisser les coûts, en garantissant que les procédures de due diligences sont opérées dans le respect des dernières réglementations. Elles permettent aux équipes des agences de se concentrer sur la relation commer­ciale, en s’affranchissant de la contrainte administra­tive. Le gain de performance intervient donc à plusieurs niveaux. Les chiffres clés du marché des logiciels KYC/ AML permettant le screening et le scoring de données l’illustrent : selon un nouveau rapport de BIS Research sur le marché, intitulé « Marché mondial des logiciels de lutte contre le blanchiment d’argent - Analyse et prévisions 2017-2023 », le marché mondial des logiciels de lutte contre le blanchiment d’argent a été estimé à 690,1 millions de dollars en 2016 et devrait croître de plus de 1,42 milliard $ d’ici à 2023. Identifier les freins liés à la réglementation et au KYC doit donc servir de déclencheur à une accélération de la digitalisation pour les acteurs du secteur bancaire. C’est également l’occasion de faire le point sur l’affectation des équipes et de se poser la question de la productivité. En intégrant des logiciels de lutte contre le blanchiment d’argent au niveau du SI, en misant sur des plateformes intelligentes de collecte et de traitement des données, et en s’appuyant sur l’expertise d’un tiers de confiance, la banque de détail pourra renouer avec une relation client optimisée et se concentrer sur son coeur de métier. La mise en oeuvre d’une politique de KYC compliance efficiente, au-delà de la flexibilité et du gain financier qu’elle offre, permet aussi de régler une question réputationnelle dont les acteurs de la banque de détail souffrent au sein de l’opinion. Un bénéfice global, inattendu par certains aspects, mais tout à fait accessible.   Documents sources