Retour

New KYC : le digital au service de la connaissance client

La connaissance client ou KYC (« Know Your Customer ») porte de nouveaux enjeux et se modernise avec la généralisation des parcours en ligne et le renforcement du cadre réglementaire.

Le KYC est l’une des composantes essentielles du métier de banquier. Elle débute dès l’Entrée En Relation (EER) et se poursuit tout au long de la relation d’affaires. Elle repose sur un dispositif permanent de revue et mise à jour des données clients.

Avec la digitalisation des processus d’entrée en relation qui simplifie l’expérience client (délais plus courts, relation à distance, authentification renforcée…), et grâce à l’optimisation de la gestion documentaire de bout en bout de la collecte à l’archivage, la connaissance client s’est enrichie et fiabilisée, et l’expérience client a été simplifiée.

Néanmoins, les processus d’entrée en relation se sont parallèlement alourdis par la prise en compte de demandes réglementaires toujours plus nombreuses et complexes.

Au-delà des informations strictement nécessaires pour identifier le client, l’expérience client peut se trouver pénalisée par la collecte d’un grand nombre de données servant à évaluer le risque de blanchiment et à répondre à des exigences qui se situent en dehors du champ de la sécurité financière, telles que FATCA, MIFID2, RGPD…

Le KYC est au cœur des préoccupations des institutions financières qui sont à la fois en quête d’efficacité, d’amélioration de l’expérience client et de conformité. Cet article questionne dans quelle mesure le digital est un levier au service de la connaissance client en explorant les innovations suivantes :

  • Le contrôle de documents automatisé
  • L’authentification du client par reconnaissance biométrique
  • Le partage des données KYC grâce à la blockchain

LE DIGITAL RÉVOLUTIONNE LE CONTRÔLE DE DOCUMENTS

L’OPTIMISATION DU KYC EST CLÉ DANS LE PILOTAGE DE L’ENTREE EN RELATION (EER)

Le contrôle des documents probants (d’identité, de domicile, de revenu…) est un élément important des diligences de KYC à la charge des banques. C’est un fort enjeu à la fois d’automatisation et de fiabilisation, d’autant que les contrôles à opérer diffèrent en fonction du type de client et les dispositifs de vigilance sont renforcés selon le type d’acteur.

De nombreuses FinTechs, à l’instar d’AriadNEXT, se sont ainsi positionnées sur la fourniture d’outils exploitant de façon quasi-instantanée les photos ou scans de documents pour en « lire » le contenu et en vérifier automatiquement la validité. En France, un spécialiste du crédit consommation qui doit gérer de nombreuses EER s’est équipé de cette technologie.

L’AUTOMATISATION DES CONTRÔLES EST FACILITÉE POUR LES DOCUMENTS NORMÉS

Ces contrôles sont particulièrement efficaces pour les documents les plus normés (CNI, passeports, nouveaux permis de conduire, avis d’imposition…) dont les informations essentielles sont reprises dans une Machine Readable Zone, et peuvent donc faire l’objet d’un contrôle de cohérence automatisé.

Pour les documents moins normés (livrets de famille, factures, bulletins de salaire…), les contrôles automatiques restent à ce jour moins efficaces et ne permettent pas de s’affranchir de l’intervention d’un back-office, nécessairement plus longue même si elle peut être optimisée.

LES TECHNOLOGIES DE RECONNAISSANCE BIOMETRIQUE OUVRENT LA VOIE A UNE SECURISATION DES ENTREES EN RELATION A DISTANCE ACCEPTABLES PAR LES REGULATEURS

Avec la digitalisation des parcours client, les processus d’authentification doivent être renforcés. Banques directes, néo-banques et banques traditionnelles privilégient la banque à distance qui présente l’avantage de réduire les coûts de distribution en déportant des tâches administratives sur le client, et de répondre à une attente de la clientèle : la liberté de choisir le moment et le lieu de son interaction avec la banque, sans détour obligé par une agence.

L’entrée en relation à distance présente toutefois des risques supplémentaires d’erreurs d’authentification des clients que les régulateurs cherchent à circonscrire (par exemple en demandant un deuxième document d’identité). La 5ème directive AML, en cours de finalisation, devrait préciser les conditions de vérification de l’identité des clients à distance lors de l’entrée en relation, en référence au règlement eIDAS de 2014 (sur l’identification électronique et les services de confiance pour les transactions électroniques).

Dans certains pays comme l’Allemagne, l’usage de la visioconférence est accepté comme équivalent à un entretien en face à face, ce qui a permis à N26 de développer une offre d’entrée en relation 100% à distance. Cette solution présente toutefois le double inconvénient de mobiliser des téléconseillers et de ne pas être acceptée par tous les régulateurs.

Dans ce contexte, les technologies de reconnaissance faciale ont un rôle clé à jouer pour renforcer la preuve de l’identité du client en le comparant à la photo de son document. Des banques 100% en ligne et des banques avec un réseau physique misent sur ce type de solution. La solution d’Idemia (ex OT-Morpho), qui capitalise sur une longue expérience dans la biométrie pour les services de sécurité et gouvernementaux, se positionne ainsi auprès des réseaux de cartes de paiement sur la sécurisation des paiements, et auprès des banques sur le KYC à distance.

Pour mettre en œuvre la reconnaissance faciale, les banques doivent faire face à d’autres contraintes réglementaires puisque les données biométriques extraites d’une photo font partie des données personnelles protégées aujourd’hui par la CNIL en France, et demain par le règlement RGPD en Europe. En pratique, dans le cas du KYC, le consentement explicite du client est un prérequis (ce qui suppose qu’une alternative lui soit proposée) et le template biométrique ne peut être conservé après son utilisation pour authentification.

LA BLOCKCHAIN PERMET D’ALLER PLUS LOIN DANS LA MUTUALISATION ET LE PARTAGE DES DONNÉES CLIENTS

LES DISPOSITIFS DE MUTUALISATION DES DONNÉES CLIENTS MONTRENT LEURS LIMITES

Classiquement, la mutualisation des données KYC permet d’éviter de solliciter plusieurs fois un même client pour obtenir ses documents. Toutefois, la capacité des banques à mutualiser leur KYC repose sur:

  • Une normalisation minimum des exigences de KYC entre les bénéficiaires de la mutualisation (à titre d’exemple : format de collecte des documents, modalités et niveaux de contrôle identiques)
  • L’intégration entre la plateforme mutualisée et les processus et outils d’entrée en relation
  • La mise en place d’un dispositif de partage de valeur entre les enseignes qui contribuent à la connaissance commune et celles qui la consomment.
LES TECHNOLOGIES DE BLOCKCHAIN OFFRENT UNE PISTE D’AUDIT INFALSIFIABLE

Au-delà de la mutualisation, les technologies de blockchain permettent de partager au sein d’un réseau de confiance ouvert, de façon sécurisée et avec une garantie de non-falsification, des données et documents de KYC, les résultats des contrôles ainsi que l’historique des mises à jour. Ces technologies assurent une accessibilité des données en temps réel pour toutes les parties prenantes, bien que leur stockage soit distribué entre plusieurs sites.

La dimension de protection cryptographique des données personnelles est également un avantage déterminant des technologies de blockchain. Il suffit pour s’en convaincre de penser à la mésaventure que vient de connaître Facebook lors du siphonnage de ses données par Cambridge Analytica.

Au sein des institutions financières, les initiatives de plates-formes KYC basées sur la blockchain se multiplient :

  • Le groupe Crédit Mutuel Arkea vient d’annoncer la mise en production d’une telle solution entre les banques de son réseau
  • Quatre grandes banques belges (Belfius, BNP Paribas Fortis, ING et KBC) viennent de lancer l’industrialisation d’une plate-forme commune suite au succès de leur POC (Proof of Concept)
  • Le régulateur Singapourien a suscité la constitution d’un groupement de grandes banques asiatiques (HSBC, Mitsubishi et OCBC) pour construire une plate-forme commune.

LA BLOCKCHAIN NE PERMET PAS DE VALIDER L’AUTHENTICITÉ DES DOCUMENTS KYC

Cependant, même si la blockchain garantit la non-falsification des documents stockés en son sein, rien ne garantit leur authenticité. Cet aspect est le principal point bloquant à l’utilisation de la blockchain pour le KYC. Avec la blockchain, le risque de fraude se retrouve lors du dépôt initial des pièces jointes.

Tant que les entités productrices de ces pièces justificatives ne seront pas reliées à la blockchain, l’authenticité des documents ne pourra être garantie. Il faudrait par exemple :

  • Permettre au gouvernement de stocker les pièces d’identité sur la blockchain dès leur création pour valider les identités
  • Ouvrir aux entreprises distributrices d’électricité le stockage des factures d’électricité sur la blockchain pour justifier des domiciliations
  • Demander à l’administration fiscale d’enregistrer sur la blockchain les différents avis d’imposition afin d’assurer le contrôle des revenus pour renforcer la transparence fiscale.

En revanche, si une autorité de contrôle, habilitée par une banque, se charge de contrôler les pièces justificatives avant leur stockage sur la blockchain, alors la banque pourra partager en interne ses données clients au sein de ses filiales en étant sûre de leur authenticité et de manière simplifiée et optimisée via une blockchain privée. Cette utilisation de la blockchain est la solution la plus applicable aujourd’hui pour le KYC en attendant un développement plus général de la blockchain dans nos institutions.

CONCLUSION : LES ENJEUX DE LA DIGITALISATION DU KYC

LA DIGITALISATION DU KYC, UNE COMPOSANTE CLÉ DES BUSINESS MODELS DES BANQUES EN LIGNE ET NÉO-BANQUES

Parmi les tendances observées, les banques peuvent recourir à plusieurs technologies pour répondre aux enjeux d’efficacité, d’amélioration de l’expérience client et de mise en conformité KYC. Les néo-banques sont souvent pionnières dans la mise en œuvre des nouveaux leviers digitaux. Compte-tenu de l’importance de cette étape dans leur performance d’acquisition client, on pourrait même penser qu’elles sont un bon étalon pour les banques traditionnelles qui sont en quête de digitalisation de leur parcours client et qui doivent remédier à un backlog parfois conséquent du fait de la dématérialisation progressive de traitements historiquement papiers collectés à l’occasion de parcours client essentiellement physiques.

LE « COMPLIANCE BY DESIGN », UNE NOUVELLE MANIÈRE DE TRANSFORMER LES PROCESSUS MÉTIER

L’enjeu pour toutes les banques est désormais de limiter autant que possible les remédiations futures, dans une logique de co-construction et de « compliance by design » avec le business. L’orientation des clients vers des parcours sécurisés et digitaux est un enjeu clé de simplification et de qualité à moyen terme.

LE « KYC AS A SERVICE » PROCHE DE LA LOGIQUE DES UTILITIES

Au-delà, le KYC émerge comme une fonction essentielle dans la chaîne de valeur de la relation client. Les institutions financières sont bien placées pour formuler une ambition plus grande en matière de connaissance client, en développant un service de garantie d’identité des personnes, clients ou simples prospects et d’enregistrement des consentements d’usage de données personnelles, en opérant pour le compte de tiers les contrôles KYC. Cette voie apparaît prometteuse dans le contexte de digitalisation générale et accélérée de l’économie.

Si les banques ne s’imposent pas dans ce rôle, d’autres acteurs issus des FinTechs cherchent déjà à se positionner sur ce type d’offre et à prendre cette place d’intermédiation.

 

Source : Exton Consulting, Lettre Inside Financial Services n°42, 2ème trimestre 2018