Qu’est-ce que l’identité numérique et comment vérifier celle de vos clients ?
Les banques et les organismes de crédit sont tenus de vérifier l’identité de leurs clients. Cela vaut lors de l’accueil des nouveaux clients, mais aussi pour leurs clients existants. Mais que signifie l’identité dans ce contexte ? Qu’entendons-nous par « identité numérique » ? Et comment vérifier celle de vos clients de manière sûre et simple ? Ilyan Tonneman, spécialiste des produits chez Ockto, nous l’explique.
Identité numérique
Posséder et utiliser des pièces d’identité officielles est un fait acquis pour la plupart d’entre nous. Dans certaines régions du monde, cependant, l’idée d’identité est un luxe. L’identité est pourtant la clé fondamentale qui permet d’ouvrir un compte bancaire, de voter, de conduire, de trouver un emploi, de recevoir des soins de santé, de bénéficier de services gouvernementaux, de prendre l’avion et même d’acheter des produits et des services…
L’identité numérique est un moyen facile d’accéder à tout cela : elle permet déjà à environ un milliard de personnes qui n’ont pas de pièce d’identité de prouver leur identité. Pour beaucoup, l’identité numérique est donc aussi la première étape pour accéder aux services financiers de base.
Mais qu’est-ce qu’une identité numérique ? Techniquement, la norme ISO/IEC 24760-1 définit l’identité comme un « ensemble d’attributs associés à une entité ». Pour faire court, une identité numérique définit quel ensemble d’attributs numériques doit être attribué à une entité. Chez Ockto, nous décrivons l’identité numérique comme un ensemble d’attributs vérifiés provenant de plusieurs sources de données, dans le but de prouver de manière unique l’identité d’une personne, en ligne ou hors ligne, maintenant ou plus tard avec un appareil mobile.
Solutions d’identité numérique
Alors que le monde devient de plus en plus numérique, un besoin croissant de solutions d’identité numérique qui fonctionnent de manière aussi sûre, sécurisée et fiable que l’identification des clients en face à face se fait ressentir.
Dans le monde des organismes de crédit et des banques, il s’agit d’une question particulièrement importante, car ceux-ci sont légalement tenus de savoir qui sont leurs clients.
La législation relative à la lutte contre le blanchiment d’argent impose en effet aux prestataires de services financiers de vérifier que les clients sont bien ceux qu’ils prétendent être au moment de l’onboarding. Cette procédure doit être répétée tous les cinq ans avec les clients existants. À cette fin, les prestataires de services financiers ont mis en place des programmes de connaissance client (KYC), c’est-à-dire des contrôles permettant d’éviter ou de détecter les fraudes et, dans le pire des cas, le terrorisme.
Alors que les stratégies KYC figurent en tête de liste des priorités, le thème de l’« identification du client » évolue actuellement vers un écosystème plus large, dans lequel l’enrichissement des données fiables ou vérifiables sur le client est central. Après tout, plus vous en savez sur vos clients, mieux vous pouvez adapter vos produits et services à leurs besoins. Une façon d’enrichir les données clients est, par exemple, de vérifier la situation d’une personne : vit-elle encore en couple et, dans le cas contraire, pouvez-vous, en tant que banque ou organisme de crédit, faire quelque chose pour réduire les mensualités ? Avec une attitude proactive, vous augmentez la confiance des clients dans votre organisation, un enjeu de plus en plus important pour les prestataires de services financiers.
Comment vérifier l’identité numérique d’une personne ?
Dans le secteur financier, il existe ainsi un besoin croissant de solutions d’identité numérique et d’enrichissement des données clients. Se pose donc une question logique : comment organiser cela de manière sûre et efficace ? Déterminer une identité numérique ne se fait pas de manière universelle. Il n’y a donc pas de réponse unique.
À l’époque des métadonnées, de nombreuses informations sont collectées sur les personnes et leurs activités (numériques). Par exemple, des informations peuvent être récupérées auprès d’assureurs, de l’administration fiscale ou des organismes de retraites.
Quel ensemble de données est le plus pertinent pour renforcer la confiance des clients ? Quel ensemble de données offre le plus de sécurité et protège les informations personnelles identifiables (PII) ? Les mesures de prévention des fraudes sont-elles efficaces ? L’expérience d’onboarding est-elle optimale ? Pour fournir un niveau de confiance et de sécurité adapté aux enjeux des entreprises, une solution d’identité numérique doit pouvoir répondre à ces nombreuses questions.
L’avenir des solutions d’identité numérique
Pensez donc à l’identité numérique comme à un marché de centaines d’attributs de données, de processus de vérification et d’outils qui devraient fonctionner ensemble pour identifier « qui » est une personne, indépendamment de son ensemble unique de caractéristiques d’identité et de son profil de risque.
Associez ces ressources entre elles et vous créez quelque chose d’unique. La promesse de l’identité numérique est celle d’une identité facile à utiliser, tant pour les consommateurs que pour les entreprises. Elle est sécurisée et permet aux seuls utilisateurs légitimes d’accéder au service en question. Elle garantit la conformité. Elle renforce la confiance en ligne, partout dans le monde.
La bonne nouvelle est que cet état idéal de l’identité numérique est plus proche que vous ne le pensez. Des entreprises intelligentes, telles qu’Ockto, sont actuellement en train de la développer. Bientôt, tous les citoyens du monde auront accès à l’identité numérique.
Les programmes de KYC : un outil précieux
Pour les fournisseurs financiers, les programmes de KYC ou de connaissance client représentent une charge de travail additionnelle, car ils impliquent de collecter des données personnelles pendant et après l’accueil de nouveaux clients. Robert Harreman nous explique comment une approche moderne et intégrée peut rendre la gestion de la connaissance client plus sûre, plus efficace et plus utile.
Il est important de connaître son client. Plus vous disposez d’informations, mieux vous pouvez adapter vos services et produits à la demande. Cette remarque s’applique à pratiquement tous les secteurs, mais surtout à celui de la banque et de la finance.
Les banques, les organismes de crédit et les assureurs ont en effet un devoir de vigilance, afin de proposer à leurs clients des produits adaptés à leur situation. De plus, ils doivent également limiter leurs risques, en écartant la possibilité que leurs clients ne soient pas en mesure de faire face à leurs obligations à long terme, ou pire encore, qu’ils ne soit pas fiables.
Au cours de la dernière décennie, les régulateurs ont commencé à imposer des exigences de plus en plus strictes quant à l’onboarding des clients et aux contrôles ultérieurs à mener de façon régulière (ce que l’on appelle la vigilance continue ou ongoing due diligence en anglais).
Pour le prestataire de services financiers comme pour les clients eux-mêmes, l’ensemble de la collecte et des vérifications d’informations représente une quantité de travail considérable. Il est donc devenu plus que nécessaire d’adopter des approches plus efficaces. Heureusement, c’est possible, en utilisant intelligemment les tous derniers outils et les technologies les plus avancées.
La loi anti-blanchiment
Les prestataires de services financiers ont le devoir de vérifier que leurs clients sont toujours aussi fiables que lors de leur onboarding. Les autorités de contrôle attirent de plus en plus l’attention des banques et organismes de crédit sur cette obligation, en vérifiant qu’ils respectent bien la législation anti-blanchiment.
La loi anti-blanchiment ou loi LBC vise ainsi à garantir que les prestataires de services financiers contrôlent en continue la situation de leurs clients, afin de détecter, voire de prévenir, plus rapidement la fraude et le terrorisme.
C’est évidemment une bonne idée, mais dans la pratique, ce suivi et ces mises à jour s’avèrent complexe à réaliser. Ce n’est pas seulement une mauvaise nouvelle pour la lutte contre le crime organisé et le terrorisme : le non-respect de la législation anti-blanchiment peut entraîner des amendes très élevées et une atteinte à la réputation des institutions bancaires. Cela a été le cas pour un certain nombre de banques internationales ces dernières années.
Programmes de connaissance client
La pression des autorités de contrôle conduit les fournisseurs financiers à consacrer beaucoup de temps à la mise en place de programmes de connaissance client (KYC). Ce principe de KYC est également connu sous le nom de vigilance à l’égard de la clientèle (CDD) et fait référence aux mesures prises par les prestataires de services financiers pour établir l’identité d’un client, comprendre la nature de ses activités et évaluer les risques de blanchiment d’argent et de financement du terrorisme.
À cette fin, les banques et les organismes de crédit consacrent des ressources importantes pour établir l’identité des clients, souvent manuellement, et pour détecter d’éventuelles transactions frauduleuses. Cela se fait d’abord lors de l’onboarding, puis périodiquement.
Deux objections et une occasion manquée
Les programmes KYC actuels présentent deux inconvénients majeurs. Tout d’abord, ils sont tout sauf efficaces. Une grande partie du travail est effectuée manuellement et de manière fragmentée, ce qui signifie que les contrôles prennent beaucoup de temps et que les intérêts du client ne sont pas primordiaux.
Le deuxième problème est celui de la confidentialité. Par exemple, lors du transfert d’informations personnelles, des données qui ne sont pas pertinentes pour le fournisseur financier sont souvent partagées, car elles sont reprises dans le même document que les informations demandées. Pour éviter cela, les clients devraient protéger une partie des données, ce qui, en pratique, signifierait qu’ils doivent parcourir leurs documents et les caviarder.
En plus de ces deux objections, l’approche actuelle de KYC crée également une opportunité manquée. En effet, une bonne gestion de la clientèle doit aller bien au-delà du simple cadre juridique. Il est tout aussi important d’entretenir les relations avec un client et de déterminer si les produits souscrits lui conviennent toujours. Un prêt personnel, par exemple, est-il toujours adapté au revenu ? Ou bien l’arrivée d’un nouveau membre dans la famille modifie-t-elle les besoins en matière de logement ? Si les banques et les organismes de crédit se montrent proactifs face à ce type de changements, ils peuvent prendre contact plus tôt avec le client et proposer un produit mieux adapté au moment voulu. De cette manière, ils respectent le devoir de vigilance, créent des opportunités de vente additionnelle et améliorent leurs relations avec les clients.
Comment faire ? Procédure de contrôle périodique
Une connaissance fine des clients doit permettre de déterminer assez tôt et de manière intégrée si le produit est adapté à la situation du client et si celui-ci satisfait toujours aux exigences légales. En d’autres termes, il est possible d’adopter une stratégie unique de KYC, de vigilance et d’adéquation du produit.
À cette fin, il peut être convenu avec le client qu’il partage périodiquement un ensemble limité de données à caractère personnel, sur la base duquel le prestataire de services financiers peut s’assurer que sa connaissance du client est bien à jour. Cet ensemble limité de données correspondrait à des informations sur l’adresse, les revenus, l’employeur, la situation familiale et les changements importants dans le patrimoine et le niveau d’endettement. En utilisant des sources de données fiables, ces informations sont faciles à fournir pour le client et peuvent être automatisées par le prestataire de services financiers.
Ainsi, le KYC, habituellement chronophage se transforme en procédure automatisée de contrôle régulier, qui s’avère simplifiée, efficace et sûre. La condition préalable, bien sûr, est que cela soit réalisé au moyen de processus et d’outils fiables et efficaces. Une fois que tout est mis en place, vous faites d’une pierre deux coups : vous éliminez les risques tout en améliorant vos relations avec les clients.