Temps de lecture : 7 minutes
Découvrez le Brief de la Démat, la newsletter thématique gratuite d'Archimag dédiée aux projets de dématérialisation et de transformation numérique !
Sommaire du dossier :
- Fraude documentaire : comment lutter efficacement ?
- Lutter contre la fraude documentaire grâce à la détection et au contrôle
- Fraude documentaire : quels sont les dispositifs officiels antifraude ?
- 3 outils pour sécuriser votre identité numérique et vous protéger contre l'usurpation d'identité
- Lutte contre la fraude : les atouts du KYC et de la connaissance client
La connaissance du client concerne les tiers de confiance. La Fédération des tiers de confiance du numérique (FNTC) s’est donc emparée du sujet au point de lui consacrer un groupe de travail, créé en juillet 2020. « Mais il ne faut pas se limiter à un KYC identitaire », estime Philippe Sanchis, secrétaire général de la FNTC (et directeur général — CEO — de Vialink).
> Lire aussi : Fraude documentaire : une menace hybride en voie de développement
Les avantages du KYC
On peut avoir du KYC une image centrée sur la vérification des documents et données d’identité, avec parfois des éléments de biométrie. Mais, dans les faits, son domaine est plus large : lutte contre la fraude (à l’identité, aux revenus…), contre le blanchiment, en savoir plus sur le client, voire analyser le risque.
Et l’on se situe à la croisée de chemins tels que celui de la donnée, notamment personnelle (RGPD), ou de la e-finance, autre groupe de travail de la Fédération.
Philippe Sanchis souligne la dimension internationale des enjeux du KYC. Dépendant de réglementations sectorielles planétaires (banque, assurance…), il se trouve encadré par des textes européens (citons aussi l’eIDas) ou d’autres zones géographiques.
Dans ce paysage, évoluent plusieurs profils d’acteurs. Il y a bien sûr les sociétés de conseil spécialisées en KYC. Côté solutions, on note en premier lieu les éditeurs pour lesquels la vérification de l’identité est un axe principal. C’est par exemple le cas de la Lyonnaise CTMS.
> Lire aussi : La gestion de la relation client dans les entreprises françaises
Lutte contre la fraude
« Notre métier est la lutte contre la fraude », déclare Christophe Dolbeau, directeur général. CTMS a la particularité de proposer depuis ses débuts, en 1998, du matériel permettant un contrôle documentaire associé. Elle fournit par exemple les aéroports en scanners de passeport. Tout en proposant parallèlement une offre purement numérique, en direct ou via d’autres prestataires.
Sa solution IdenTT s’adresse aux agences bancaires, à l’intérim, aux services à la personne, à l’immobilier, aux assurances, ceci pour un contrôle des documents des clients, y compris de la bande MRZ (zone de lecture pour l’authentification d’un document).
Avec EasyConform, autre solution de CTMS, une multitude de points de contrôle sont paramétrables, ceci sur une grande variété de documents et avec l’avantage de croiser les données relevées pour vérifier leur bonne cohérence.
À noter que CTMS est depuis trois ans le partenaire exclusif de la société irlandaise Daon spécialisée en biométrie (reconnaissance faciale, vocale, d’empreintes digitales, de l’iris, du lobe de l’oreille). De quoi renforcer ses offres de contrôle et d’authentification d’identité.
> Lire aussi : Case management : des outils pour identifier les clients à risque et automatiser le traitement des dossiers
Le KYC pour tout type de document
Des acteurs peut-être plus traditionnels viennent du monde du document. Arnaud Tuffery, directeur des solutions conformité et fraude d’Itesoft, le confirme :
« Nous prenons le problème du KYC par le biais du document ». Chez Itesoft, détection, analyse et contrôle ne se limitent pas au passeport, au titre de séjour ou au visa, ni même au permis de conduire, à la carte grise et au relevé d’information. La liste pourrait être longue :
« Nous savons tout traiter, sur tout type de document et quel que soit le canal ! », déclare Arnaud Tuffery. Avec l’avantage d’éviter, d’une part, un processus purement manuel et, d’autre part, une analyse de type big data, a posteriori. Itesoft propose l’automatisation, sur la totalité d’un flux, et en amont.
Concrètement, ce service Fraud detection as a service (Fdas) se présente sous la forme d’une interface de programmation applicative (API) que l’on « branche » — quelques jours suffisent à l’intégration. Un document lui est soumis, il est analysé, un score lui est donné, indiquant un niveau de suspicion, de fraude. Ceci en quelques dizaines de secondes. La robotisation s’appuie sur du machine learning à base de deep learning, développé en interne. En références, Itesoft compte des sociétés d’assurance pour les biens ou les personnes, des banques, des organismes sociaux…
> Lire aussi : Les enjeux de la connaissance client à l'ère numérique
Le départements de la conformité au coeur des projets de KYC
Si habituellement l’interlocuteur était la DSI, avec l’apparition dans les entreprises de départements de la conformité, dotés de budgets, les directeurs de la conformité sont désormais au premier rang pour ces projets.
RegTech, entre réglementation et technologie
Des acteurs plus spécialisés, ont aussi fait leur apparition, parfois regroupés sous le patronyme de RegTech. Ils se trouvent au carrefour de la réglementation et de la technologie, outre l’amélioration de la connaissance du client, ils apportent une aide à la lutte contre le blanchiment et le financement du terrorisme, proposent une veille réglementaire, etc.
Vialink (filiale du groupe bancaire Bred Banque Populaire) est de ceux-là. Philippe Sanchis, directeur général, en décrit la spécificité.
La solution Vialink se positionne sur une approche d’automatisation, avec une vision du KYC « à 360 degrés » : certes identitaire, mais s’intéressant aussi aux revenus du client, à sa domiciliation, sa présence sur une liste de sanctions, de personnes politiquement exposées (PPE), etc., et paramétrable selon le métier de la société qui en est équipée, de la banque à l’immobilier en passant par l’assurance.
Passeport, bulletins de salaire, avis d’impôt, tout est passé au crible, les informations sont extraites, l’authenticité vérifiée, notamment via le croisement avec des bases de données externes qualifiées (Infogreffe, par exemple). Sont fournis une analyse de cohérence et un relevé de points d’alerte, ceci en moins de dix secondes. C’est un gain de temps pour la société et un plus dans sa relation avec ses clients.
BNP Paribas, Crédit Agricole, LCL, BPCE, Axa, le groupe immobilier Citya ont adopté une solution Vialink. Les ressources humaines sont de plus en plus preneuses.
> Lire aussi : La fraude numérique, une préoccupation croissante : les solutions pour s’en protéger
Fournisseurs de données pour le KYC
Enfin, une autre lignée d’acteurs est celle des fournisseurs de données qui se développent aussi vers la mise à disposition de solutions — le cas échéant via des rachats au sein des RegTech.
On trouve là, par exemple, LexisNexis. Nadir Sellam est responsable marketing France chez LexisNexis-Nexis Solutions. À la question du KYC, il répond en mettant en avant la solution Nexis Diligence, en référence à un autre concept anglo-saxon, celui de « due diligence » ou diligence raisonnable. Il s’agit de « l’ensemble des vérifications qu’un éventuel acquéreur ou investisseur va réaliser avant une transaction, afin de se faire une idée précise de la situation d’une entreprise » (source Wikipédia).
« C’est le cœur d’activité de conformité de LexisNexis », explique Nadir Sellam, ceci depuis une dizaine d’années, avec un fondement de veille (veille média, etc.). La problématique de conformité prenant de l’ampleur, cette offre a évolué vers le KYC et l’accueil du client (« onboarding »). Ce qui suppose donc la vérification de son identité en ayant en perspective des enjeux à la fois réglementaires, financiers (éviter les sanctions des régulateurs) et réputationnels (éviter un coût en termes d’image).
Nexis Diligence consiste en une base de données permettant au client, via une interface à la Google, d’opérer des recherches poussées pour vérifier l’identité de ses propres clients. Sont compulsées des listes de sanctions, de PPE, des informations sur les entreprises, les actionnaires, les bénéficiaires effectifs, des informations juridiques (décisions des cours d’appel et de cassation), des informations de types news (presse, TV, radio). Soit des sources autant françaises qu’internationales, y compris du Moyen-Orient, de Russie ou d’Amérique du Sud…
On peut accéder au texte intégral. Les contenus sont indexés. On peut lancer des recherches associées en langage naturel (NLP). La recherche est instantanée, mais dépend du degré de profondeur, du nombre de documents récupérés, de l’affinage souhaité.
Un rapport d’audit peut être créé, qui servira de preuve lors d’un contrôle éventuel. En fait, la plateforme Saas segmente les contenus selon les besoins du client et sa cartographie des risques. Elle s’adresse à des secteurs très réglementés : banque, assurance, mais aussi énergie ou industrie.
> Lire aussi : Stéphane Gasch : « le KYC prend de l’ampleur car il a de nombreux avantages »
De plus en plus de services de conformité
Cependant, la demande se démocratise, Nadir Sellam observe lui aussi la création de plus en plus de services de conformité. En outre, particularité de LexisNexis, ses offres étant déjà très présentes dans les services juridiques des sociétés, cela lui ouvre une porte d’entrée pour des prestations supplémentaires.
Parmi elles, un service de veille (BatchNameCheck) permettant de mettre sous surveillance quotidienne un client, une entité, et de déclencher des alertes. Ou LexisNexis peut également fournir ses données, sans interface, à l’entreprise cliente et à elle d’effectuer les développements pour leur accès dans ses propres outils.
