Article réservé aux abonnés Archimag.com

Lutte contre la fraude : les avantages du KYC et de la connaissance client

  • lutte-fraude-avantages-kyc-connaissance-client.jpg

    fraude-avantages-KYC-connaissance-client
    Des acteurs plus spécialisés ont aussi fait leur apparition dans le domaine du KYC. Parfois regroupés sous le patronyme de RegTech, ils se trouvent au carrefour de la réglementation et de la technologie, (Pixabay/geralt)
  • Autant entrer en relation avec ses clients en toute confiance ! Des outils dédiés le permettent, ceux de la famille know your customer (KYC ou connaissance du client). Avant tout centrés sur la lutte contre la fraude documentaire, et en particulier la vérification de l’identité, ils peuvent faire profiter d’approches plus vastes. Tour d'horizon du KYC avec la FNTC, CTMS, Itesoft et LexisNexis.

    Temps de lecture : 7 minutes

    mail Découvrez le Brief de la Démat, la newsletter thématique gratuite d'Archimag dédiée aux projets de dématérialisation et de transformation numérique !


    Sommaire du dossier :


    La connaissance du client concerne les tiers de confiance. La Fédération des tiers de confiance du numérique (FNTC) s’est donc emparée du sujet au point de lui consacrer un groupe de travail, créé en juillet 2020. « Mais il ne faut pas se limiter à un KYC identitaire », estime Philippe Sanchis, secrétaire général de la FNTC (et directeur général — CEO — de Vialink).

    > Lire aussi : Fraude documentaire : une menace hybride en voie de développement

    Les avantages du KYC

    kyc-vialink-philippe-sanchisOn peut avoir du KYC une image centrée sur la vérification des documents et données d’identité, avec parfois des éléments de biométrie. Mais, dans les faits, son domaine est plus large : lutte contre la fraude (à l’identité, aux revenus…), contre le blanchiment, en savoir plus sur le client, voire analyser le risque.

    Et l’on se situe à la croisée de chemins tels que celui de la donnée, notamment personnelle (RGPD), ou de la e-finance, autre groupe de travail de la Fédération.

    Philippe Sanchis souligne la dimension internationale des enjeux du KYC. Dépendant de réglementations sectorielles planétaires (banque, assurance…), il se trouve encadré par des textes européens (citons aussi l’eIDas) ou d’autres zones géographiques.

    Dans ce paysage, évoluent plusieurs profils d’acteurs. Il y a bien sûr les sociétés de conseil spécialisées en KYC. Côté solutions, on note en premier lieu les éditeurs pour lesquels la vérification de l’identité est un axe principal. C’est par exemple le cas de la Lyonnaise CTMS.

    > Lire aussi : La gestion de la relation client dans les entreprises françaises

    Lutte contre la fraude

    kyc-ctms-christophe-dolbeau« Notre métier est la lutte contre la fraude », déclare Christophe Dolbeau, directeur général. CTMS a la particularité de proposer depuis ses débuts, en 1998, du matériel permettant un contrôle documentaire associé. Elle fournit par exemple les aéroports en scanners de passeport. Tout en proposant parallèlement une offre purement numérique, en direct ou via d’autres prestataires.

    Sa solution IdenTT s’adresse aux agences bancaires, à l’intérim, aux services à la personne, à l’immobilier, aux assurances, ceci pour un contrôle des documents des clients, y compris de la bande MRZ (zone de lecture pour l’authentification d’un document).

    Avec EasyConform, autre solution de CTMS, une multitude de points de contrôle sont paramétrables, ceci sur une grande variété de documents et avec l’avantage de croiser les données relevées pour vérifier leur bonne cohérence.

    À noter que CTMS est depuis trois ans le partenaire exclusif de la société irlandaise Daon spécialisée en biométrie (reconnaissance faciale, vocale, d’empreintes digitales, de l’iris, du lobe de l’oreille). De quoi renforcer ses offres de contrôle et d’authentification d’identité.

    > Lire aussi : Case management : des outils pour identifier les clients à risque et automatiser le traitement des dossiers

    Le KYC pour tout type de document

    kyc-itesoft-arnaud-tufferyDes acteurs peut-être plus traditionnels viennent du monde du document. Arnaud Tuffery, directeur des solutions conformité et fraude d’Itesoft, le confirme :

    « Nous prenons le problème du KYC par le biais du document ». Chez Itesoft, détection, analyse et contrôle ne se limitent pas au passeport, au titre de séjour ou au visa, ni même au permis de conduire, à la carte grise et au relevé d’information. La liste pourrait être longue :

    « Nous savons tout traiter, sur tout type de document et quel que soit le canal ! », déclare Arnaud Tuffery. Avec l’avantage d’éviter, d’une part, un processus purement manuel et, d’autre part, une analyse de type big data, a posteriori. Itesoft propose l’automatisation, sur la totalité d’un flux, et en amont.

    Concrètement, ce service Fraud detection as a service (Fdas) se présente sous la forme d’une interface de programmation applicative (API) que l’on « branche » — quelques jours suffisent à l’intégration. Un document lui est soumis, il est analysé, un score lui est donné, indiquant un niveau de suspicion, de fraude. Ceci en quelques dizaines de secondes. La robotisation s’appuie sur du machine learning à base de deep learning, développé en interne. En références, Itesoft compte des sociétés d’assurance pour les biens ou les personnes, des banques, des organismes sociaux…

    > Lire aussi : Les enjeux de la connaissance client à l'ère numérique

    Le départements de la conformité au coeur des projets de KYC

    Si habituellement l’interlocuteur était la DSI, avec l’apparition dans les entreprises de départements de la conformité, dotés de budgets, les directeurs de la conformité sont désormais au premier rang pour ces projets.

    RegTech, entre réglementation et technologie

    Des acteurs plus spécialisés, ont aussi fait leur apparition, parfois regroupés sous le patronyme de RegTech. Ils se trouvent au carrefour de la réglementation et de la technologie, outre l’amélioration de la connaissance du client, ils apportent une aide à la lutte contre le blanchiment et le financement du terrorisme, proposent une veille réglementaire, etc.

    Vialink (filiale du groupe bancaire Bred Banque Populaire) est de ceux-là. Philippe Sanchis, directeur général, en décrit la spécificité.

    La solution Vialink se positionne sur une approche d’automatisation, avec une vision du KYC « à 360 degrés » : certes identitaire, mais s’intéressant aussi aux revenus du client, à sa domiciliation, sa présence sur une liste de sanctions, de personnes politiquement exposées (PPE), etc., et paramétrable selon le métier de la société qui en est équipée, de la banque à l’immobilier en passant par l’assurance.

    Passeport, bulletins de salaire, avis d’impôt, tout est passé au crible, les informations sont extraites, l’authenticité vérifiée, notamment via le croisement avec des bases de données externes qualifiées (Infogreffe, par exemple). Sont fournis une analyse de cohérence et un relevé de points d’alerte, ceci en moins de dix secondes. C’est un gain de temps pour la société et un plus dans sa relation avec ses clients.

    BNP Paribas, Crédit Agricole, LCL, BPCE, Axa, le groupe immobilier Citya ont adopté une solution Vialink. Les ressources humaines sont de plus en plus preneuses.

    > Lire aussi : La fraude numérique, une préoccupation croissante : les solutions pour s’en protéger

    Fournisseurs de données pour le KYC

    Enfin, une autre lignée d’acteurs est celle des fournisseurs de données qui se développent aussi vers la mise à disposition de solutions — le cas échéant via des rachats au sein des RegTech.

    kyc-lexis-nexis-nadir-sellamOn trouve là, par exemple, LexisNexis. Nadir Sellam est responsable marketing France chez LexisNexis-Nexis Solutions. À la question du KYC, il répond en mettant en avant la solution Nexis Diligence, en référence à un autre concept anglo-saxon, celui de « due diligence » ou diligence raisonnable. Il s’agit de « l’ensemble des vérifications qu’un éventuel acquéreur ou investisseur va réaliser avant une transaction, afin de se faire une idée précise de la situation d’une entreprise » (source Wikipédia).

    « C’est le cœur d’activité de conformité de LexisNexis », explique Nadir Sellam, ceci depuis une dizaine d’années, avec un fondement de veille (veille média, etc.). La problématique de conformité prenant de l’ampleur, cette offre a évolué vers le KYC et l’accueil du client (« onboarding »). Ce qui suppose donc la vérification de son identité en ayant en perspective des enjeux à la fois réglementaires, financiers (éviter les sanctions des régulateurs) et réputationnels (éviter un coût en termes d’image).

    Nexis Diligence consiste en une base de données permettant au client, via une interface à la Google, d’opérer des recherches poussées pour vérifier l’identité de ses propres clients. Sont compulsées des listes de sanctions, de PPE, des informations sur les entreprises, les actionnaires, les bénéficiaires effectifs, des informations juridiques (décisions des cours d’appel et de cassation), des informations de types news (presse, TV, radio). Soit des sources autant françaises qu’internationales, y compris du Moyen-Orient, de Russie ou d’Amérique du Sud…

    On peut accéder au texte intégral. Les contenus sont indexés. On peut lancer des recherches associées en langage naturel (NLP). La recherche est instantanée, mais dépend du degré de profondeur, du nombre de documents récupérés, de l’affinage souhaité.

    Un rapport d’audit peut être créé, qui servira de preuve lors d’un contrôle éventuel. En fait, la plateforme Saas segmente les contenus selon les besoins du client et sa cartographie des risques. Elle s’adresse à des secteurs très réglementés : banque, assurance, mais aussi énergie ou industrie.

    > Lire aussi : Stéphane Gasch : « le KYC prend de l’ampleur car il a de nombreux avantages »

    De plus en plus de services de conformité

    Cependant, la demande se démocratise, Nadir Sellam observe lui aussi la création de plus en plus de services de conformité. En outre, particularité de LexisNexis, ses offres étant déjà très présentes dans les services juridiques des sociétés, cela lui ouvre une porte d’entrée pour des prestations supplémentaires.

    Parmi elles, un service de veille (BatchNameCheck) permettant de mettre sous surveillance quotidienne un client, une entité, et de déclencher des alertes. Ou LexisNexis peut également fournir ses données, sans interface, à l’entreprise cliente et à elle d’effectuer les développements pour leur accès dans ses propres outils.

    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !
    Archimag-347-fraude-documentaire
    Le fléau de la fraude documentaire ne faiblit pas. De l’utilisation de faux documents — parfois pour en obtenir de vrais — à l’usurpation d’identité : ici encore l’imagination est sans limites ! Pour les victimes, la note s’élève à des centaines de millions d’euros, voire des milliards d’euros. Secteur public et secteur privé sont touchés. Un avocat s’exprime sur les faits et les conséquences. Côté ministériel, notamment, la lutte antifraude agit. Le management et les outils de l’identité numérique apportent des réponses, comme aussi les solutions de connaissance du client (know your customer, KYC).
    Acheter ce numéro  ou  Abonnez-vous
    À lire sur Archimag
    Le chiffre du jour
    C'est le montant total des pénalités infligées aux entreprises en 2022 - et à l'échelle internationale - pour le non respect du RGPD.

    supplement-confiance-numerique-270500.png