Articles en relation
On le sait, la fragmentation du marché bancaire européen freine le déploiement de solutions paneuropéennes susceptibles d’offrir de meilleurs services aux clients et l’émergence de fournisseurs capables de tirer pleinement parti d’un marché de près de 450 millions de consommateurs. On sait aussi que les solutions numériques peuvent puissamment contribuer au déploiement de services financiers sur une base paneuropéenne, avec des coûts maîtrisés. Pour ces raisons, la Stratégie pour une finance numérique de la Commission (septembre 2020) fixe comme priorité du plan d’action 2020-2024 la lutte contre la fragmentation du marché des services financiers au sein de l’Union européenne.
Le KYC (Know Your Customer) est justement un domaine où les particularismes nationaux restent marqués, notamment parce que la cinquième directive antiblanchiment n’en fixe que des lignes très générales et renvoie aux États membres la définition et la mise en œuvre des mesures de vigilance clientèle, un point surprenant pour un texte d’harmonisation européenne couvrant un domaine aussi sensible. Cette situation conduit de fait à régir un service bancaire ou financier pour un même client avec des règles de KYC différentes selon que le fournisseur du service est basé dans un pays ou un autre de l’Union européenne, ce qui pose question dans la mise en œuvre des règles de passeport européen (libre prestation de services) et contribue au cloisonnement des marchés nationaux en Europe.
Deux projets majeurs
Pourtant, deux évolutions parallèles du cadre réglementaire européen, en préparation depuis le printemps 2021, montrent que cet état de fait n’est pas destiné à durer. En effet, les 9 et 28 mars derniers1, le Parlement européen s’est prononcé en faveur de la modification du règlement eIDAS (Electronic IDentification And trust Services), portant création des portefeuilles d’identité numérique européens mais également du « paquet LCB/FT » (lutte contre le blanchiment et financement du terrorisme), refondant l’architecture européenne de lutte antiblanchiment autour d’un « single AML rulebook » (jeu de règles uniques LCB/FT) et de la future autorité AML (anti moneylaundering), chargée de compétences renforcées en ce domaine. Cette étape importante ouvre pour les deux propositions la période dite de trilogue visant à harmoniser les positions du Conseil, de la Commission et du Parlement européens autour de textes définitifs, qui pourraient être adoptés cet été ou cet automne. L’année 2023 devrait donc voir l’aboutissement de deux projets phares, à l’impact déterminant pour les prestataires de services financiers mais bien sûr progressif et s’étalant en pratique sur plusieurs années, notamment pour les portefeuilles d’identité numérique, dont le déploiement interviendra au plus tôt en 2025.
Une analyse de ces textes dépasse très largement le cadre de nos développements ; nous nous limiterons donc à quelques remarques sur l’utilisation des identités numériques dans la mise en œuvre des procédures de vigilance clientèle définies par le futur règlement LCB/FT.
La première remarque est qu’il s’agit d’un règlement européen directement applicable et non d’une directive à transposer dans les droits nationaux. C’est bien sûr un gage d’harmonisation, renforcée par le rôle déterminant de la future autorité AML européenne, notamment chargée de définir les modalités de mise en œuvre des règles fixées par le futur règlement européen au travers de lignes directrices ou des standards techniques réglementaires ensuite adoptés par la Commission et s’imposant aux établissements assujettis.
La deuxième est que le texte réglementaire définit de façon prescriptive les attributs d’identité ou de statut (par exemple le lieu de résidence) requis dans la mise en œuvre du KYC pour les personnes physiques ou morales, comme aujourd’hui le Code monétaire et financier en France, de façon plus limitée. Cette approche « par les attributs » est pertinente et illustre la démarche single rulebook du nouveau règlement visant à mettre en place des règles uniques au sein de l’Union européenne.
Le portefeuille d’identité numérique s’impose aux banques
Enfin, on notera la place réservée aux identités numériques et services de confiance qualifiés eIDAS, présentés dans le futur règlement LCB/FT comme l’alternative privilégiée à la communication de justificatifs d’identité (cartes d’identité, passeports ou équivalents). Cette situation reflète évidemment le déploiement maintenant significatif des identités numériques eIDAS au sein de l’Union européenne – comme en France l’Identité numérique de La Poste, à ce jour le seul schéma d’identité numérique français notifié eIDAS –, et trouve, dans le futur règlement eIDAS, son pendant avec l’obligation qui sera faite aux banques et prestataires de services financiers d’accepter les futurs portefeuilles d’identité numérique lorsque ceux-ci les présenteront à des fins d’identification et d’authentification.
De très nombreux aspects restent toutefois à traiter et la mise en œuvre des lignes directrices et standards techniques de la future autorité AML européenne sera déterminante mais une chose semble acquise : les règles de KYC seront fixées de façon harmonisée ou uniformes au sein de l’Union européenne et intégreront de façon centrale les identités numériques et services de confiance eIDAS 2. C’est un progrès majeur et une étape clé vers la mise en place d’un véritable marché unique des services financiers numériques.
