KYC, il est temps d’accélérer la digitalisation
AI, blockchain… Les technologies sont là. La digitalisation de la KYC pourrait s’accélérer, limitant les collectes et traitements successifs, facilitant aussi les alertes.
L’urgence pourrait venir du marché des crypto-actifs. Malgré les règles anti-blanchiment, 56 % des bourses ne respecteraient pas les bonnes pratiques KYC (Know Your Customer) pour les échanges crypto -centralisés ou non. L’étude de CipherTrace, menée voici quelques mois à peine pour le compte de la Commission européenne, inquiète. Seule issue : accélérer la digitalisation.
«La connaissance client représente un coût important tout en subissant une forte pression réglementaire. Et cette pression devrait encore croître, du fait notamment des crypto-actifs», expliquait Frank Roessig, Head Cloud Applications, Data & AI, Proximus Luxembourg, au cours du webinaire Expert Insight – Impact et valeur de la digitalisation du processus KYC organisé mardi 23 février par Telindus.
Virtuellement, en quelques clics
Le constat ? Si le KYC est un processus stratégique pour les banques, les démarches sont encore assez peu digitalisées. Or, digitaliser est le seul moyen d’avoir une vision claire et, par conséquent, de réduire les risques. Le sujet, on s’en doute, dépasse les crypto-actifs, même s’il est certains qu’on ne tient pas assez compte de leur impact. «Le secteur financier n’échappe pas à l’évolution de nos modes de consommation, répondait Stéphane Leloup, Head of Compliance, Luxembourg Stock Exchange. Nous consommons de plus en plus en mode hybride, online et ofline. Plus encore depuis la pandémie. Et, en qualité de clients, nous exigeons que tout se passe vite, de plus en plus vite. Notamment pour ouvrir un compte. Tout cela, si possible, en quelques clics. Virtuellement. Hormis les questions de sécurité, c’est un vrai challenge !»
Véritable enjeu d’optimisation des ventes, le parcours digital permet à l’organisme financier de toucher davantage son client, de lui proposer plus de services, plus régulièrement aussi. Pour le client, en effet, le digital est synonyme de meilleur service et de gain de temps. «Un process KYC se doit d’être vivant, de la création de la relation d’affaires à sa clôture, note Frank Roessig. Ce qui nécessite de travailler avec un outil qui digitalise le process sur tout le cycle de vie de la relation, intégrant l’onboarding mais aussi l’ongoing, c’est-à-dire l’actualisation des diligences jusqu’à l’archivage après la clôture de la relation.»
KYC, où placer le curseur ?
Le tout est de savoir ce qu’on nomme digitalisation, questionne Stéphane Leloup. «Dans un environnement omni-produits, on cherchera à automatiser toujours davantage en vue de réduire les coûts d’analyse de risques. Et donc à synthétiser les informations, à disposer de la meilleure vision d’ensemble des contreparties…»
L’AI, pronostique Frank Roessig, va tout changer. «L’enjeu, c’est placer le curseur du système KYC à un niveau suffisant pour assurer une protection, mais sans décourager le client.» En effet, plus les contraintes en matière de vérification d’identité sont importantes, plus le parcours client devient compliqué, avec le risque de le perdre en cours de route. «Il faut donc toujours mettre en regard le taux de confiance que l’on veut avoir avec le taux de conversion des clients.»
Recentrer le travail humain
Le deep-learning permet notamment d’automatiser des modèles auto-apprenants, même si, comme le souligne Stéphane Leloup, nous en sommes encore loin. Le NLP (Natural Language Processing) facilite la lecture de grandes volumétries de documents dans n’importe quelle langue et l’extraction intelligente des informations relatives aux clients en cours d’onboarding. On pourrait encore ajouter les outils de vision automatique permettant d’automatiser le contrôle des documents transmis par le client et de faire un retour quasi immédiat en cas de non-conformité.
Cette automatisation des processus renforce l’efficacité de l’identification et donc la sécurité globale, tout en permettant de recentrer le travail de l’être humain sur des tâches de contrôle à plus forte valeur ajoutée. Elle offre également la possibilité d’aller toujours plus loin dans la collecte des données. À l’enjeu de sécurité s’ajoute celui du business… tant il est vrai que la connaissance du client est le nerf des affaires !
Autre piste, la blockchain. Elle permet de normaliser le stockage, la traçabilité et le partage de données clients. Elle facilite aussi l’accès rapide des institutions financières à des informations fiables et certifiées lors de l’exécution du processus KYC -notamment la vérification de l’identité du client.
Blockchain, une seule authentification
La blockchain dispose de sérieux atouts, notamment dans le cadre du GDPR, le Règlement général sur la protection des données. Ce peut être très utile, notamment, dans le cadre d’un partage de documents entre plusieurs filiales d’un même groupe bancaire. Sous réserve de l’accord du client sur le partage de ses données entre ces filiales, la blockchain permettra d’encadrer cet échange par la mise en œuvre de règles d’habilitation strictes -limitées aux équipes en charge des diligences KYC. La blockchain permet le partage sécurisé les documents KYC au sein d’une réseau de confiance fermé. Dès lors qu’une des filiales aura contrôlé l’authenticité des documents fournis avant de les stocker sur la blockchain, l’autre pourra les utiliser librement et y accéder en temps réel, faisant monter en flèche la rapidité du processus de KYC. Pour le client, la protection cryptographique de ses données personnelles permettra de répondre aux craintes d’usage illicite par des tiers.
Dans la même ligne, une blockchain de données publiques permettrait de centraliser les données personnelles et d’autoriser ou non sa transmission à des tiers, dans le respect des contraintes réglementaires. On songe immédiatement au cas estonien qui a valeur d’exemple avec une identité personnelle contrôlée et sécurisée par les institutions nationales, partagée avec les organismes et institutions d’État. En somme, une véritable carte d’identité numérique sécurisée, que les banques utiliseraient pour toute souscription.