Les contraintes réglementaires vs la digitalisation des ouvertures de compte

no_image

Bruno JOANIDES

DG Syrtals Compliance
La digitalisation du processus d’ouverture de compte est un sujet crucial pour l’ensemble des acteurs financiers assujettis à l’obligation de connaissance client (KYC), car elle facilite les parcours clients. Cependant, cette digitalisation se heurte à des exigences réglementaires fortes pour lesquelles les solutions techniques conformes ne sont pas encore prêtes.

La digitalisation permet effectivement d’ouvrir un compte de paiement en seulement quelques clics sans que le client n’ait besoin de se déplacer en agence. Elle permet ainsi de répondre à une préoccupation centrale de notre société qui est de simplifier et d’accélérer les démarches. Jusqu’à encore récemment, elle consistait dans la plupart des cas à transmettre ses documents de manière numérisée, mais à présent les établissements sont prêts à aller plus loin en utilisant l’identité numérique ou des facteurs biométriques qui, par essence, facilitent davantage les parcours d’enrôlement.

La digitalisation du processus d’ouverture de compte permet de répondre au besoin constant d’améliorer l’efficacité opérationnelle du traitement des KYC, tâche particulièrement chronophage et de faible valeur ajoutée.

Cependant, en dépit des nombreux avantages qu’elle présente, la digitalisation du processus d’ouverture de compte ne peut réduire l’efficacité des dispositifs de lutte contre la fraude et de LCB-FT que les établissements ont mis en place afin de répondre à leurs obligations réglementaires et à leur politique risque. En effet, l’ouverture de compte à distance présente intrinsèquement un risque plus élevé puisque le client n’est pas présent physiquement aux fins d’identification, c’est la raison pour laquelle les ouvertures de comptes à distance sont très encadrées par la réglementation afin que les mécanismes mis en œuvre offrent des garanties suffisantes.

Pour répondre à cette problématique, de nouveaux procédés ont fait leur apparition. Parmi eux, on trouve principalement le dispositif de FaceMatch, également connu sous le nom de « reconnaissance biométrique faciale », notamment proposé par la banque mobile N26 ou encore la Société Générale. Le dispositif consiste pour le futur client à envoyer ses justificatifs et pièces d’identité, photographiés ou scannés, lesquels sont contrôlés en temps réel par les algorithmes d’un prestataire, qui fournissent un score de vraisemblance.

Le futur client prend ensuite un « selfie dynamique », un autoportrait sous différents angles, en bougeant la tête afin de prouver qu’il ne s’agit pas d’une photo dérobée par le potentiel fraudeur. Ces données biométriques en 3D sont captées et comparées avec la photo de la pièce d’identité afin d’établir un score de probabilité de correspondance.

Dans le cas de la Société Générale, un rendez-vous est programmé, par tchat vidéo, avec un conseiller, au cours duquel est réalisée une deuxième vérification biométrique. Après les vérifications d’usage, le contrat est envoyé et peut être signé à distance électroniquement.

Mais la question est de savoir si ces nouveaux dispositifs sont suffisamment sécurisés pour permettre une vérification de l’identification du client. La réglementation y répond en offrant deux possibilités. La première est l’utilisation de certificat eIDAS qui au niveau européen pose les exigences d’un schéma d’identification électronique présentant des garanties réelles de telle sorte que son usage apporte autant de garantie qu’une entrée en relation en face à face.

C’est cette solution qui a été développée par la société France Connect. L’identité numérique ainsi créée est certifiée. Elle permet à l’utilisateur d’être reconnu par l’ensemble des services en ligne utilisant la solution France Connect.

La deuxième est l’utilisation d’une solution certifiée par l’ANSSI (Autorité nationale de la sécurité des systèmes d’information). La certification étant obtenue uniquement si la solution répond à un cahier des charges très strict.

La mise en place des certificats eIDAS reste limitée aujourd’hui car peu de sociétés peuvent délivrer des certificats au niveau de garantie suffisant. Par ailleurs, le peu de solutions d’identification numériques certifiées par l’ANSSI ont ralenti jusqu’à présent la propagation de parcours clients améliorés.