Les solutions technologiques permettant de contrôler l’identité des personnes physiques par le biais des photographies des pièces d’identité ou des passeports et l’enregistrement d’instantanés du visage de l’utilisateur n’observent pas les réglementations légales en matière de prévention du blanchiment de capitaux et de financement du terrorisme (KYC/AML) dans l’industrie financière.

Le motif n’est autre que leur faible niveau de sécurité technique, la faiblesse des preuves électroniques apportées au processus et son manque d’intégrité. Tout ceci fait en sorte que le niveau de sécurité fourni soit faible, loin de la sécurité requise pour l’identification formelle de clients selon les réglementations les plus exigeantes en la matière, qui ont fixé dans un haut niveau les conditions techniques pour utiliser le service de vidéo en streaming.

Comment vérifier cette information concernant le KYC AML?

Dans les standards anglo-saxons – États-Unis:

Étant donnés les multiples cas de fraude d’identification des clients dans les processus KYC/AML, le Département du Commerce des États-Unis, par le biais du NIST-National Institute of Standards and Technology- a créé des Lignes de Base pour le Contrôle de l’Identité Digitale (NIST SP 800-63A), mises à jour en juin 2017 et qui établissent trois niveaux de sécurité pour le registre et les preuves de contrôle d’identité, faible (IAL1), moyen (IAL2) et élevé (IAL3).

Le niveau élevé (IAL3) est équivalent à l’identification en personne et apte à la création de comptes à distance. Ce niveau requiert une intervention humaine (voir point 4.5 du document) et propose une transmission de vidéo continue à haute résolution (voir point 5.3.3.2 du document).

Le même document prévoit des solutions prenant des photographies/selfies d’un niveau de sécurité moyen (IAL2) et toutefois que conjuguées à d’autres preuves évidentes de l’identité de la personne, au-delà des photographies prises ou scannées de la pièce d’identité justificatif et de l’enregistrement du visage de la personne. Ces preuves évidentes sont habituellement des justificatifs de factures ou de domicile, une vérification en background (background checks) des informations d’identité de la personne identifiée.

Ce dernier fait, en outre, mettrait ce type de solutions en danger dans l’Union Européenne car, pour des raisons de confidentialité et au contraire de ce qui se produit dans les pays anglo-saxons, elles ne sont pas autorisées en Europe car le traitement des données à caractère personnel n’est pas possible, y compris celles de type public, traitées par les sociétés préalablement au consentement express des personnes concernées.

Dans les standards européens:

On s’appuyant sur ces arguments, il n’existe pas de bonnes pratiques, d’autorisations ou de procédures d’identification non présentielle par des autorités de régulation dans le secteur financier en Europe permettant d’utiliser des solutions de contrôle de l’identité basées sur de simples photographies.

L’entrée en vigueur de la nouvelle Directive AML5, ainsi que des Règlementations eIDAS relatives aux services de nature confidentielle, ont renforcé l’utilisation de la vidéo dans cette sorte de procédure. Cette règlementation établit le cadre juridique permettant d’avoir recours à l’Identification Vidéo lorsque les processus ont trait aux nouvelles souscriptions et à l’ouverture de comptes dans le secteur financier, normalisant ainsi le Marché Digital Unique Européen.

eIDAS entra en vigueur le 1e juillet 2015 dans 28 États Membres de l’UE, en appliquant additionnellement la Règlement d’Exécution 2015/1502 qui établit les niveaux de sécurité de l’identification électronique dans toute sa rigueur (de bas à substantiel, en passant par élevé). L’AML5 en soi, en vigueur depuis le 9 juillet 2018, s’appuie sur le cadre de sécurité eIDAS afin d’identifier les personnes physiques et, tout particulièrement, en matière d’identification à distance des clients.

La Commission Européenne est forte d’une expérience de plus de douze ans de travail sur le cadre de sécurité eIDAS, en s’appuyant sur la qualification afin de valider que les solutions sont conformes à eIDAS et, dans ce cas, grâce aux niveaux de sécurité de l’identification électronique des organismes normatifs et la figure du CAB – Conformity Assessment Body (« Organisme d’Évaluation de la Conformité »).

Afin de garantir la conformité d’une solution en matière d’identification vidéo, les CABs réalisent un audit et élaborent un rapport dénommé CAR – Conformity Assessment Report (« Rapport d’Évaluation de la Conformité »). Si vous souhaitez utiliser une solution similaire, vous devez solliciter un CAR auprès de votre fournisseur logiciel confirmant que votre solution a été auditée et certifiée conforme aux règlementations eIDAS, ainsi qu’au niveau de sécurité élevé.

À titre d’appui supplémentaire, l’Allemagne a récemment publié la première Directrice Technique, dénommée TR-03147, règlementation entrée en vigueur au mois de décembre 2018, qui établit le Contrôle du Niveau de Garantie des Procédures pour la Vérification de l’Identité des Personnes Physiques. Cette TG stipule les mesures de sécurité en matière d’identification à distance des clients, exclusivement grâce à la vidéo et au moyen des documents d’identité.

Préalablement à l’entrée en vigueur de la Directive AML5 et l’eIDAS, certains États Membres de l’Union Européenne disposaient d’ores-et-déjà de régulateurs dans le secteur financier, avec des systèmes non présentiels d’autorisation via affichage aux effets d’identifier les clients, permettant ainsi aux clients assujettis d’utiliser la technologie vidéo en streaming, de manière adéquate et exclusive.

Certains cas/références ci-après :

BAFIN (Bundesanstalt für  Finanzdienstleistungsaufsicht) – Autorité de régulation allemande.

FMA (Financial Market Authority – « Autorité des Marchés Financiers ») – Régulateur Autrichien.

FINMA (Swiss Financial Market Supervisory Authority) – Autorité de régulation suisse.

CSSF ((Commission de Surveillance du Secteur Financier) – Autorité de régulation luxembourgeoise.

BdP (Banco de Portugal) – Autorité de régulation portugaise.

FCIS (Financial Crime Investigation Service under the Ministry of Interior) – « Commission d’Enquête des Délits Financiers, dépendant du Ministère de l’Intérieur ») – Régulateur Lithuanien.

SEPBLAC (Servicio Ejecutivo de Prevención de Blanqueo de Capitales) – Autorité de régulation espagnole.

Please, note that all these procedures/authorizations can be found free to read online.

Dans les standards d’Amérique Latine:

CNBV – Mexique.

Dans les standards d’Asie: 

 MAS – Singapour.

FSC (Financial Services Commission – « Commission pour les Services Financiers ») – Régulateur Coréen.

FSA ou JFSA (Japan Financial Services Agency – « Agence des Services Financiers du Japon ») – Régulateur Japonais.

HKMA (Hong Kong Monetary Authority – « Autorité Monétaire de Hong Kong ») – Régulateur de Hong-Kong.

Veuillez noter que toute cette information est publique et librement disponible sur internet.

Il y a deux types de solutions pour le KYC AML

La transmission de vidéos en continu devient un standard pour l’identification des clients sur les chaînes en ligne. Il existe deux types de solutions: les dénommées synchrones (visioconférence avec un agent qui réalise l’entretien du client en ligne) et les asynchrones (un enregistrement vidéo est effectué en streaming, garantissant ainsi le contrôle et l’intégrité du processus d’enregistrement de la vidéo par le sujet obligé et une vérification ultérieure hors ligne par un agent qualifié).

Les deux solutions peuvent être combinées en fonction du cas : typiquement, la visioconférence pour une vente consultative où l’on acquiert un nouveau client et la vidéo asynchrone dans les processus de captation qui requièrent de l’agilité dans la transaction et où l’on cherche à déranger le client le moins possible.

Si vous voulez connaître les solutions actuelles conformes KYC AML n’hésitez pas à télécharger ce guide.

[Total: 26 Average: 4.6]

Política y uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies