
L’ID Forum met l’accent sur la KYC
Les relations entre l’identité numérique et la KYC apparaissent chaque jour plus clairement. Avec un triple mouvement de la Conformité internationale, de la technologie numérique et de l’accroissement des relations à distance du fait du contexte sanitaire, une véritable convergence s’instaure. Pas moins de deux tables rondes sont consacrées par l’ID Forum aux nouveautés sur ce sujet lors des journées du 8 et du 9 septembre 2021.
Une pression accrue de la Conformité européenne
Pour détecter et interdire les mouvements financiers liés au blanchiment d’argent, au trafic de drogue, au terrorisme, au crime organisé et aux embargos internationaux, la communauté internationale et l’Union européenne exigent des établissements financiers une vigilance particulière.
L’actualité internationale suffit à la justifier.
Depuis 2001, les autorités publiques nationales et internationales ont redoublé d’efforts pour identifier et interrompre les circuits de financement du terrorisme. On sait que la lutte contre le crime organisé et le trafic de drogue passe aussi par la surveillance et l’interruption des dispositifs de blanchiment. On se préoccupe de la mise en oeuvre effective des embargos internationaux et de détecter les circuits financiers qui permettent de les contourner.
De façon dramatique, la crise financière provoquée par la faillite de Lehman Brothers a mis en évidence la méconnaissance par certaines banques de la fragilité de leurs créanciers.
Dans ce contexte, de nouvelles obligations ont été imposées aux établissements financiers afin de s’assurer qu’ils connaissent leurs clients et les risques attachés. Progressivement, ces obligations ont été étendues à d’autres partenaires économiques.
Ceux-ci sont par ailleurs beaucoup plus attentifs au respect des règles et normes nationales et internationales. Une des raisons en est l’évolution spectaculaire de la jurisprudence des tribunaux nord-américains, qui ont imposé de lourdes amendes à des entreprises, surtout européennes, au prétexte qu’elles n’auraient pas respecté des obligations édictées par les autorités internationales ou seulement américaines.
Ainsi la compliance, ou conformité, est devenu un souci majeur pour les dirigeants d’entreprises. Et la connaissance du client en est une composante essentielle. Le nouveau règlement prévoyant des règles renouvelées et partagées ainsi qu’un régulateur européen en sont des développements intéressants.
S’approprier l’essor technologique
Mais, chacun s’accorde à constater que compliance et KYC coûtent de plus en plus cher, en procédures internes comme en services extérieurs, qu’ils soient fournisseurs d’expertises ou de données. Les entreprises s’en plaignent mais sont obligées de s’y conformer sauf à prendre des risques disproportionnés.
Aussi, tout naturellement, des économies sont recherchées dans les techniques digitales susceptibles, grâce à des algorithmes adaptés et à la consultation de fichiers spécialisés, d’analyser les fragilités et d’aider à mieux connaître ses partenaires, clients ou fournisseurs.
Au coeur de ces procédures, on retrouve toujours l’identité numérique au point que le GAFI (groupe d’action financière) a jugé important de publier l’an dernier son propre guide de recommandations sur la question2. S’assurer de l’identité d’un correspondant dans le monde digital est évidemment impératif. Authentifier les documents qu’il produit, l’identifier par des techniques appropriées, connaître les risques, tout ceci en ligne, voici les défis qui doivent être relevés.
Les techniques d’identification et d’authentification numériques sont devenues le meilleur moyen de réaliser une KYC fiable tant lors de l’entrée en relation d’un client que pendant toute la durée de vie du compte client avec ses différentes transactions et évolutions. De la reconnaissance faciale à la tokenisation cryptographique des attributs sensibles, en passant par les éléments sécurisés ou les codes bidimensionnels, on ne compte plus les innovations suscitées par les usages de l’identité.
L’identification numérique est aussi devenue le passage obligé pour une KYC automatisée ou externalisée pour de nombreux secteurs régulés et soumis à des obligations croissantes de conformité : santé, transport, banque et finances, assurances, économie collaboratives, plateformes digitales, énergie, jeux, etc.
Vers l’orchestration des attributs de la KYC
Mais peut être plus encore que la conformité et que l’essor des technologies de l’identité, un troisième facteur contribue à la convergence de la KYC autour de l’identité numérique.
Il s’agit de la généralisation des relations à distance. Le contexte des usages a changé, là où la présence physique était la norme, elle est devenue l’exception. Pour l’ensemble des organisations, entreprises privées comme administrations publiques, la relation à distance n’est plus une option, elle est devenue la base de l’intermédiation économique et sociétale.
Ce contexte favorise l’éclosion des nouveaux référentiels de vérification d’identité à distance, nationaux et européens, et de services de confiance à numérique permettant de certifier des attributs, des documents, ou des titres d’identité. Pour prendre la mesure du nouveau rôle de l’identité, il faut aller au-delà des portefeuilles d’identités sur mobile, des APIs ou des titres vérifiables.
Il s’agit de l’orchestration des attributs : Orchestration en contexte des données personnelles pertinentes qu’elles soient documentaires, liées au canal numérique (identifiants de session et de terminal par exemple), ou en lien avec la finalité d’usage. L’identité numérique permet d’optimiser pour la KYC, la bonne orchestration : sources documentaires, données dynamiques, attributs de la personne, sources certifiées, ou encore état civil régalien, avec le niveau de confiance adéquat.
Cette orchestration n’est plus unique lors de l’entrée en relation mais se développe de manière plus durable pour l’enrôlement, pour l’authentification ou pour la détection des fraudes.
Le fixisme de l’identité administrative et documentaire du XXème siècle est bien derrière nous. L’identité pivot se fluidifie et se dérive de multiples supports sécurisés. C’est maintenant une identité dynamique avec des portefeuilles d’attributs flexibles et contextualisés pour la KYC qui est l’ambition portée par les dernières propositions de règlement européen.
Connaître et anticiper ces changements est indispensable.
C’est pourquoi l’ID Forum consacre une conférence plénière à l’Europe numérique et deux tables rondes sont consacrées à la KYC pour les professionnels des secteurs régulés et des technologies numériques.
Nous serons heureux de vous y retrouver.
A lire aussi
- Identité numérique & KYC
- Cyber sécurité industrielle
- Sécurité et stabilité du cyberespace
- Cyber criminalité
- Souveraineté numérique
- Lutte anti-fraude
- Sécurité opérationnelle
- Cyber risques
- Transformation numérique