La blockchain pour optimiser le KYC

Les processus KYC (Know Your Customer) constituent l'épine dorsale des efforts des institutions financières pour lutter contre le blanchiment d'argent et le financement du terrorisme (LCB-FT).

Un renforcement des exigences et des sanctions

La réglementation encadrant le KYC continue de se renforcer (voir Schéma 1), notamment avec la 5e directive (qui est entrée en vigueur le 10 janvier 2020), et génère de la complexité dans les organisations et de vraies difficultés opérationnelles pour s’y conformer. Les nombreuses et récentes sanctions pour manquement aux obligations en matière de connaissance des clients sont venues le rappeler. Par exemple, en France, entre 2016 et 2018, le montant des sanctions pécuniaires infligées par l’ACPR au titre de la LCB-FT a été multiplié par 14, passant de 4,9 à 70 millions d’euros. Étant publiques, ces sanctions peuvent être désastreuses pour la réputation des institutions financières, ce qui renforce leur besoin de mise en conformité rapide et constant.

Un environnement concurrentiel en constante évolution

Les acteurs bancaires traditionnels sont fortement bousculés par des acteurs digitaux qui proposent des entrées en relation pouvant être 3 à 4 fois plus rapides. Selon une étude de l’ACPR [1] , 6,7 % des Français sont désormais clients des banques en ligne ou néobanques, dont un tiers des conquêtes réalisées en 2017.

En émergence depuis quelques années, les néobanques « disruptent » le marché grâce à leur capacité à agréger rapidement des briques technologiques innovantes. Avec la généralisation du smartphone, elles ont mis en place des applications mobiles qui permettent d’accélérer l’entrée en relation. Ouvrir un compte chez N26 prend 6 minutes ; une fois le compte ouvert, tous les services et opérations du quotidien (paiements et outils de gestion) sont accessibles sur le téléphone mobile.

Pionnier dans l’univers des banques en ligne, Boursorama a su engager sa mutation vers un modèle de banque généraliste grâce la maîtrise de la relation à distance pour l’entrée en relation et la souscription de produits complexes comme le crédit immobilier. Par exemple, afin d’accélérer les diligences KYC, le système interroge automatiquement des bases de données externes (ex : Banque de France…) pour compléter des données absentes au KYC. La maîtrise du processus KYC digitalisé a ainsi permis, depuis 2010, de proposer des services de crédit immobilier 100 % en ligne, avec un parcours simple et entièrement dématérialisé.

Les clients, notamment les millennials, sont naturellement sensibles à des parcours simples, rapides et sans coutures. Les entrées en relation se faisant de plus en plus à distance, un KYC maîtrisé doit contribuer à une expérience client améliorée.

Le levier de l’innovation technologique

Pour faire face à ces multiples enjeux réglementaires, d’expérience client et de concurrence des nouveaux acteurs digitaux, le levier technologique doit être appréhendé dans sa globalité afin d’identifier, pour chaque étape du processus, la brique technologique la plus pertinente pour sécuriser le KYC et renforcer l’efficacité opérationnelle (v. Schéma 2).

Ces technologies peuvent s’appliquer au processus KYC sur les aspects suivants :

• la robotic process automation permet notamment d’automatiser la collecte des données client depuis des sources multiples et d’alimenter automatiquement les outils analytiques du KYC ;
• l’intelligence artificielle offre plusieurs techniques d’optimisation : le deep learning permet par exemple d’automatiser, via des modèles auto-apprenants, la surveillance et la détection des transactions financières suspectes ; le natural language processing facilite la lecture de grandes volumétries de documents dans n’importe quelle langue et l’extraction intelligente des informations relatives aux clients en cours d’on-boarding ; les différentes techniques de lecture intelligente des images par les machines, appelées « computer vision », permettent d’automatiser le contrôle des documents transmis par le client et de lui faire un retour immédiat en cas de non-conformité, réduisant ainsi considérablement le délai de traitement de son dossier ;
• la blockchain permet de normaliser le stockage, la traçabilité et le partage de données clients, et facilite l’accès rapide des institutions financières à des informations fiables et certifiées lors de l’exécution du processus KYC, et notamment la vérification de l’identité du client.

Le caractère immuable et sécuritaire de la blockchain offre de nouvelles perspectives d’échanges de données avec un niveau de sécurité élevé, ce qui en fait un candidat très pertinent pour le KYC, compte tenu de la sensibilité des informations manipulées.

Simplifier et optimiser le processus KYC grâce à la blockchain

La blockchain utilise des mécanismes de cryptographie et de validation par consensus de données partagées et décentralisées, tout en assurant nativement la traçabilité et l’intégrité des données échangées. Le potentiel prometteur de cette technologie a poussé alors plusieurs acteurs du secteur financier à réfléchir à des solutions KYC basées sur la blockchain. Le cas d’usage principalement repris dans les différentes initiatives lancées à date consiste à faciliter l’échange des documents KYC.

Plusieurs approches de mutualisation des données existent aujourd’hui :

• les initiatives interbancaires de Place, comme celles lancées par R3 ou la Caisse des Dépôts, favorisent l’émergence de cas d’usage entre le client (essentiellement des corporates) et les institutions financières, à travers une solution de type « coffre-fort » permettant au client de distribuer ses données de façon contrôlée et sécurisée aux institutions avec lesquelles il est en relation (à titre d’exemple les solutions DreamzChain, Clipeum ou Leia 2) ;
• en intra-banque, les cas d’usage s’articulent autour de la capitalisation des dossiers KYC au sein d’un même groupe bancaire ou d’assurance pour optimiser le KYC des clients en relation avec plusieurs de ses entités.

Cette dernière approche est à l’étude chez plusieurs grands acteurs du marché avec notamment des solutions plus traditionnelles d’entrepôt de données KYC mutualisées, qui peuvent être couplées à la technologie blockchain. En effet, la réutilisation du KYC généré par d’autres entités d’un même groupe peut être un levier significatif d’économies de temps et de coût. La capitalisation du processus KYC générerait un gain en moyenne de 65 % pour les collaborateurs (sur les dossiers KYC en doublon), qui diminuerait de façon drastique le temps passé à la collecte d’information, aux relances effectuées auprès des clients et aux analyses qualitatives des informations (authentification, recherche d’information sur les bases et listes…).

L’attribution du scoring resterait vraisemblablement l’étape la moins partagée compte tenu de la diversité des exigences internes ou locales, et de la spécificité des activités. En revanche, cette approche intra-banque est l’opportunité de tendre vers une meilleure harmonisation des due diligences et des pratiques d’on-boarding au sein des groupes, a minima lorsqu’il s’agit des mêmes métiers, permettant d’aller au bout de la capitalisation et de pleinement tirer parti de la technologie blockchain.

Les défis techniques et réglementaires à relever

Si ces solutions blockchain pour le KYC suscitent un fort intérêt des acteurs du marché pour leur potentiel de sécurisation et d’optimisation des opérations de connaissance client, force est de constater qu’en dehors des quelques expérimentations déjà présentées, le passage à l’échelle tarde à se concrétiser. La méconnaissance des atouts concrets de cette technologie auprès des populations IT et métier concernés, et des sponsors nécessaires pour lancer ce type de projet, explique en partie ce constat. Mais d’autres éléments sont à prendre en compte comme le cadre réglementaire encore en phase de maturation et des SI complexes à faire évoluer chez la plupart des grands acteurs des services financiers.

D’un point de vue réglementaire, la compatibilité d’une solution KYC blockchain avec la gestion des données personnelles (édictée par le Règlement général sur la protection des données – RGPD) soulève des interrogations. La solution de KYC partagé avec la blockchain au sein d’un même groupe devrait lever certaines de ces incertitudes, à savoir :

• la possibilité de partager les données à caractère personnel entre entités juridiques d’un même groupe, car les règles et le code de conduite du groupe s’appliquent à l’ensemble des traitements réalisés avec la blockchain. Dans le cadre d’une blockchain à usage privé – dont le(les) administrateur(s) serai(en)t identifié(s) –, la finalité du partage de la donnée (ici, la connaissance du client) et la gouvernance des données personnelles contenues pourraient être mieux maîtrisées selon la CNIL [2] ;
• le consentement du client pour maintenir, voire partager, ces données au sein d’un groupe ne devrait pas être un prérequis car les informations collectées pour le processus KYC répondent à une obligation légale des institutions financières. En revanche, certains éléments du KYC (qui divergeraient d’une exigence locale à une autre) pourraient justifier de cette demande de consentement pour les partager auprès d’entités qui n’exigent pas la présence de cette donnée ;
• le droit à l’effacement des données à caractère personnel, principe a priori contraire au caractère immuable des actions effectuées et données renseignées sur la blockchain, pourrait être en partie satisfait avec des techniques de cryptage de la donnée (eg. engagement cryptographique, avec une fonction de hachage à clé par exemple) qui rendraient cette donnée quasiment inaccessible. La CNIL précise qu’une évaluation approfondie de ces méthodes au regard du principe du droit à l’effacement doit être effectuée.

D’un point de vue système d’information, l’insertion de cette nouvelle brique technologique dans l’architecture IT et l’univers applicatif du processus KYC peut représenter un véritable défi pour les institutions financières coincées par des SI rigides et complexes à faire évoluer.

Malgré ces défis, les institutions financières et leur écosystème maintiennent un fort intérêt pour toutes les initiatives autour de la blockchain, portées notamment par le besoin fort d’optimisation et de simplification du processus KYC.