ARIADNEXT devient IDnow.En savoir plus.

Quels enjeux et solutions KYC pour les fintechs ?

Le secteur de la Fintech évolue constamment depuis son émergence. Bien qu’il soit différent des banques traditionnelles, ils semblent tous deux être confrontés aux mêmes enjeux.

Une petite entreprise qui veut devenir grande doit un jour faire le choix de la maturité. Le ticket d’entrée dans la cour des grands est un ensemble de systèmes et de contrôles à toute épreuve. Et avec des milliards de dollars en jeu, aucune marge d’erreur n’est possible. 

La technologie aura toujours un temps d’avance sur la réglementation ; les entreprises de secteurs ultra réglementés tels que les services financiers doivent donc apprendre à gérer cette part d’incertitude. 

Nous constatons malheureusement que la conformité est souvent reléguée au second plan, en particulier par les start-ups qui peuvent connaître un développement extrêmement rapide. Mais mettre en place des systèmes de contrôle après coup est rarement une bonne idée, car les régulateurs sont de plus en plus intransigeants avec les entreprises qui font fi des risques ou mettent leurs clients en péril.

Le seul moyen d’éviter les sanctions et amendes est de mettre en place des contrôles KYC robustes dès le départ.

Olivier Artus, Senior Sales Director Global Financial Services chez IDnow

Les néo-banques et autres banques en ligne ont connu les bons et les mauvais côtés d’une croissance effrénée. La vitesse à laquelle elles peuvent procéder à l’onboarding de nouveaux clients (souvent en quelques minutes, malgré l’absence d’agences physiques) a totalement éclipsé les vétérans du secteur. 

Elle a également changé les attentes des clients. Le mobile, les chatbots, l’aide en ligne et une disponibilité 24 h/24 ont « ringardisé » la banque à l’ancienne, qui exigeait des professionnels qu’ils respectent les horaires d’ouverture et attendent souvent des semaines avant d’ouvrir un compte. 

Un secteur sous pression

« Les réglementations et la lutte contre le blanchiment d’argent sont sous le feu des projecteurs dans de nombreuses régions du monde », a déclaré Abi Hollinger, experte en vigilance raisonnable et LCB-FT au sein du cabinet d’avocats Miller & Chevalier. « Tout indique que cette tendance est là pour durer. Il est également probable que les poursuites pour blanchiment d’argent soient utilisées par les États-Unis à des fins politiques, notamment dans le contexte de la guerre en Ukraine et des sanctions imposées contre la Russie et la Biélorussie. » 

Le réseau américain de lutte contre les crimes financiers (FinCEN) reste un régulateur mondial influent, notamment via la mise en œuvre de la loi sur la transparence des entreprises (Corporate Transparency Act) et de la loi de 2020 sur le blanchiment d’argent (Anti-Money Laundering Act). Les entreprises de cryptomonnaies sont également susceptibles d’être surveillées de près et soumises à une pression accrue concernant leurs processus KYC, a déclaré Hollinger. 

Il en va de même en Europe, où les récents amendements apportés à la 5e directive anti-blanchiment (LCB-FT) renforcent les contrôles sur les sources de financement, notamment les cartes prépayées et les cryptomonnaies. Les précédentes réglementations avaient déjà introduit le concept de bénéficiaires ultimes, qui enregistre de manière centralisée le nom des véritables propriétaires des entités juridiques. 

La France adopte notamment une réglementation stricte sur la criminalité financière qui obligeront les entreprises à améliorer leurs processus de vérification d’identité sous peine de poursuites.

Un paysage réglementaire qui se dessine

En France, le paysage financier a été profondément remodelé par l’émergence des fintechs. Cependant, cet essor de l’innovation financière s’accompagne d’une nécessité impérieuse de contrôle et de régulation afin d’assurer la stabilité du secteur et la protection des consommateurs.

L’autorité principale chargée de superviser et de réglementer les activités des fintechs est l’ACPR (Autorité de Contrôle Prudentiel et de Résolution), une entité rattachée à la Banque de France. L’ACPR joue un rôle crucial dans la surveillance des activités financières et s’emploie à garantir leur conformité aux normes et réglementations en vigueur. Elle établit des cadres réglementaires spécifiques pour les différentes catégories de fintechs, telles que les plateformes de paiement, les néobanques et les entreprises de gestion de patrimoine en ligne. Les fintechs qui souhaitent opérer en tant qu’établissements régulés en France doivent obtenir un agrément afin d’exercer ses activités en toute légalité. Parmi les exigences existantes pour obtenir cet agrément de l’ACPR, voici 2 exemples :

  • Gestion de risques : les fintechs doivent avoir des politiques et des procédures de gestion des risques en place pour identifier, évaluer et atténuer les risques liés à leurs activités, comme le contrôle des personnes politiquement exposées par exemple.
  • Conformité réglementaire : les fintechs doivent se conformer aux réglementations financières en vigueur concernant notamment la lutte contre le blanchiment d’argent et le financement du terrorisme.

Une des réglementations clés qui a un impact sur les fintechs en France est la Directive sur les Services de Paiement 2 (DSP2), émanant de la réglementation européenne. Cette directive vise à renforcer la sécurité des transactions financières électroniques, en exigeant notamment l’authentification forte du client lors des paiements en ligne, tout en favorisant la concurrence et l’innovation dans le secteur des paiements.

En parallèle, d’autres organismes de régulation jouent un rôle complémentaire dans le contrôle des fintechs. L’Autorité des Marchés Financiers (AMF), par exemple, est responsable de la régulation des activités liées aux investissements et aux marchés financiers. Elle veille à ce que les offres de produits financiers proposées par les fintechs respectent les normes de transparence et de protection des investisseurs.

Toutefois, le contrôle des fintechs en France ne vise pas seulement à imposer des réglementations restrictives, mais aussi à promouvoir l’innovation dans le secteur financier. Dans cette optique, les autorités françaises ont mis en place des « sandboxes » réglementaires, des espaces où les fintechs peuvent tester leurs solutions innovantes dans un environnement contrôlé et bénéficier d’une supervision souple.

Les nouvelles procédures de contrôle contre la criminalité financière 

Le processus KYC est l’une des obligations réglementaires les plus importantes qu’une fintech doit respecter. Les principales étapes consistent à établir et à valider l’identité du client, à comprendre la nature de ses activités, et l’origine des fonds. Grâce à ces informations, l’entreprise peut alors déterminer les risques de blanchiment d’argent et de financement du terrorisme. 

Dans le cas des banques traditionnelles, ce processus était pris en charge par les gestionnaires de comptes et impliquait que le client remette diverses pièces d’identité et autres justificatifs, généralement en personne. 

Mais les problèmes de données KYC figurent en tête de liste des défaillances identifiées par les régulateurs, ainsi que la gestion manuelle du processus de vigilance raisonnable pour les clients à haut risque. Ces processus lents et souvent sources d’erreur contrarient largement les efforts déployés pour protéger les données et assurer la sécurité des clients. 

Les régulateurs ont bien insisté sur le fait que la moindre insuffisance lors de l’étape de l’onboarding compromet tout ce qui suit. Certaines entreprises comptaient jusqu’à présent sur leur capacité à surveiller les transactions pour identifier toute alerte ou client à haut risque, mais les autorités en ont décidé autrement. Un processus de vigilance raisonnable inadéquat se traduit aussi par un système de surveillance des transactions moins efficaces. Et parmi les autres problèmes que rencontre le secteur, on peut citer des données trop cloisonnées et les autres processus manuels, qui datent de l’ère technologique pré-cloud. 

Les processus de vérification d’identité à distance ont toujours été faciles à contourner avec de faux documents — cela oblige donc les entreprises à mettre en place des technologies qui offrent d’autres méthodes d’authentification comme les puces NFC et/ou la détection d’hologramme ou la vérification biométrique (reconnaissance faciale ou détection du vivant par exemple) lors de leurs processus d’onboarding. 

Le futur du processus KYC dans le secteur financier

Que vous soyez une banque historique ou une fintech, vous ne pouvez plus compter sur de simples feuilles de calcul pour surveiller vos clients à des fins de LCB-FT et de KYC.  

Ces dix dernières années, les technologies financières ont totalement changé la donne. La vérification d’identité est devenue une opération digitale qui peut être réalisée en quelques minutes, via un smartphone, à l’aide d’outils d’intelligence artificielle et de machine learning. 

Les solutions automatiques, intelligentes et basées sur des API permettent aujourd’hui de simplifier et d’améliorer considérablement le processus et la conformité KYC. À mesure que les technologies et capacités d’évaluation progressent, les régulateurs font évoluer leurs critères en matière de fréquence des contrôles KYC. 

Scott Mandell, EY Financial Crime Compliance Leader.

Les entreprises de secteurs réglementés qui prennent au sérieux la conformité doivent être conscientes du risque que peuvent représenter certains clients. De nombreuses institutions financières ont reçu des amendes conséquentes pour ne pas avoir régulièrement contrôlé leurs clients à risque. Historiquement, les clients à risque élevé étaient contrôlés tous les ans, les clients à risque moyen tous les trois ans et les clients à faible risque tous les cinq ans. 

Les institutions financières sont soumises à une telle pression pour renforcer leurs contrôles qu’elles abandonnent progressivement cet examen périodique pour adopter une approche KYC plus dynamique. 

L’automatisation de certains aspects du processus, tels que le profil des clients ou l’évaluation des risques, permet d’alléger la charge des systèmes existants et d’identifier les problèmes plus rapidement, réduisant ainsi les fenêtres d’opportunité pour les criminels cherchant à blanchir des fonds. 

Les Fintechs qui cherchent à simplifier leur processus de vérification d’identité peuvent désormais mettre en place un logiciel entièrement dématérialisé et conforme aux normes LCB-FT, soutenu par un réseau mondial de spécialistes de l’identité et de la fraude, afin de contrôler leurs utilisateurs. Ce processus d’onboarding digital peut s’appliquer à un grand nombre de scénarios, de l’ouverture d’un compte bancaire à un accord de prêt en passant par l’intégration de gamers. 

Combiné au contrôle et à la surveillance LCB-FT, il permet de réduire les délais de mise en œuvre et d’améliorer l’efficacité du processus d’onboarding. 

Quelles solutions KYC pour les fintechs ?

La vérification d’identité automatisée permet de répondre aux obligations en matière de connaissance client (KYC) et de collecte de données, tout en éliminant le risque d’erreur humaine.

Chez IDnow, nous allons encore plus loin en proposant l’une des premières solution certifiée PVID par l’ANSSI, et conforme avec les directives de lutte contre le blanchiment d’argent. Le parcours PVID allie capture vidéo du document et du visage de l’utilisateur, vérification automatisée et manuelle des données et verdict en temps réel.

Pour plus de contenus sur la fintech, découvrez notre interview de Vivek Mishra, Senior Manager chez Hana Bank, ou encore notre article sur la vérification d’identité basée sur l’IA pour la fintech.

Les réglementations dans la fintech.

Découvrez à travers notre ebook les défis réglementaires auxquels les fintechs doivent faire face et les mesures à adopter pour se conformer à la 5ème directive LCB-FT.
Obtenez votre exemplaire gratuit
EBOOK-FINTECH

Par

Quels enjeux et solutions KYC pour les fintechs ? 1

Mallaury Marie
Content Manager chez IDnow
Rejoignez Mallaury sur LinkedIn

Des questions ?

Contactez-nous!
Play