Où en sont aujourd’hui les offres de service en matière de Know Your Client (KYC) mutualisé des personnes morales ?
Nous avons comparé les solutions proposées par quatre acteurs :
- Swift, acteur tiers de confiance historique répandu dans les services financiers ;
- Clipeum, qui porte une initiative institutionnelle dont l'un des principaux sponsors est la Société Générale ;
- Conformitee, start-up spécialisée en KYC collaboratif ;
- Ihub, FinTech filiale de POST Luxembourg.
Conformitee appartient à un regroupement de professionnels du risque au service de l'identité numérique de l'entreprise et de la mutualisation de données collaboratives, parmi lesquels se trouvent notamment deux RegTechs, Attestation légale et Infolégale…, qui ont déjà toute l'infrastructure technique pour collecter et contrôler des données. La mise en œuvre de diligences spécifiques dans une perspective de KYC bancaire par Conformitee est donc un complément de démarches déjà organisées pour d'autres usages dans cette constellation de sociétés. Elle s’adresse plus spécifiquement aux PME et TPE. Elle s’est appuyée sur les professionnels que sont les trésoriers d'entreprise, en partenariat avec l’AFTE, mais également sur les besoins des banques, pour identifier le tronc commun d'informations et parvenir ainsi à standardiser et harmoniser la collecte de documents. C’est une façon pragmatique et concrète d’envisager un KYC collaboratif, en écoutant les deux parties, pour construire une solution qui réponde aux intérêts de chacun. La solution de Conformitee est aujourd’hui en cours de déploiement au sein d’un établissement mutualiste.
La solution de Ihub est une initiative sur le périmètre luxembourgeois. L'intérêt de cette dernière est d’être déjà opérationnelle sur une base installée de clients, personnes physiques et personnes morales. La limite est plutôt celle du périmètre géographique, ce qui pose la question de la capacité à étendre la solution sur un territoire plus large.
Reste Clipeum qui est une solution plus innovante fondée sur l’utilisation de la blockchain et qui casse les codes par rapport à un dispositif classique articulé autour d’une base de données centralisée et un tiers de confiance opérateur qui gère pour le compte de l’ensemble des clients et des banques. L’initiative Clipeum se démarque par un modèle décentralisé où ce sont les banques qui demandent aux entreprises clientes de partager tout ou partie de leurs données KYC et non les entreprises qui déposent sur des serveurs externes leurs propres documents. L’offre Clipeum ne s’adresse pas qu’aux PME mais bien à toutes les entreprises, à commencer par les grands groupes. Le développement de la solution technique serait en cours pour une mise en production prévue au printemps prochain avec des perspectives nouvelles de partage des données entre Tiers qui iraient au-delà d’un partage KYC classique entre la banque et ses clients.
Au-delà de ces offres, d'autres initiatives sont développées en interne dans les groupes bancaires, fondées sur des délégations de service KYC, entre par exemple une branche CIB qui va opérer le KYC pour le compte de la branche retail. Ces solutions fonctionnent, non pas sur des plateformes telles que celles que nous venons de citer, mais plus souvent sur des outils de gestion de la relation client, qui ont été enrichis des fonctionnalités et diligences nécessaires pour opérer le KYC. Ces solutions sont très structurantes sur la collecte et le contrôle des données. Et à partir du moment où un établissement fait des investissements importants sur ce type de solution, il va chercher en priorité à les rentabiliser en ayant un maximum d'utilisateurs possibles, notamment entre business units du même groupe. Ces initiatives ont l'avantage d'appliquer un même corpus normatif et de fonctionner sur des normes groupes, déclinées au sein des différentes entités.
Ce qui peut laisser moins de place pour des offres externes au groupe. Mais celles-ci permettent aussi d'adresser des segments de clientèle un peu différents. In fine, nous croyons beaucoup à la complémentarité de ces différentes initiatives. Nous ne pensons pas qu’il existera un seul modèle de KYC partagé au sein d'un même groupe bancaire.
Existe-t-il une réticence des banques, dans le cadre de ces projets de mutualisation externe au groupe, à partager leurs informations ?
Les entreprises, qui sont pour la plupart multibancarisées, communiquent les mêmes données et mêmes documents justificatifs à plusieurs banques. Il n'y a donc pas trop de sujet sur le fait de partager le même socle de données et de justificatifs. La question qui se pose est plutôt de savoir jusqu'à quel point on partage une note de risque qui résulte d’un travail d'évaluation propre à chaque banque. Si on prend des éléments comme le pays d'activité du client, son secteur d'activité, toutes les banques raisonnent un peu de la même manière, mais chacune peut ensuite pondérer différemment ces critères ou rajouter des données spécifiques, liées par exemple à la lutte antiblanchiment et contre le financement du terrorisme, pour évaluer le risque qu'elle prend à entrer en relation avec une entreprise.
Sur quel modèle économique se fondent ces acteurs du KYC partagé ?
La définition du modèle économique pose la question du partage de la valeur entre acteurs, entre celui qui produit l’information et celui qui la consomme mais aussi la question des investissements complémentaires nécessaires au démarrage pour bénéficier des solutions de KYC partagé.
Le modèle économique reste encore souvent difficile à évaluer dans la comparaison de ces solutions. On peut estimer que dans le cas d’une solution déployée par une banque mutualiste, comment il en a été question auparavant, les établissements financiers autonomes de plein exercice du groupe pourront se rallier à la plateforme pour permettre aux clients qui seraient dans plusieurs banques régionales de profiter d’un service qui évite un double contrôle d’information. Il existe dans ce cas une base de clientèle interne au groupe mutualiste lui-même. Concernant les initiatives comme Clipeum, le service serait gratuit pour les acteurs partageant de la donnée et payant pour ceux qui l’utilisent. Dans ces conditions, l’enjeu majeur pour assurer la rentabilité du modèle est d’arriver à créer suffisamment de volume et multiplier le nombre de relations entre partenaires B2B (établissements financiers, clients, fournisseurs…).
Les obligations de KYC sont principalement définies par une directive européenne dont les transpositions dans les droits nationaux peuvent parfois montrer certaines différences : est-ce un frein pour une plateforme de KYC partagé qui aurait des ambitions européennes ?
Le point sensible peut être celui de la recherche des bénéficiaires effectifs. Aujourd’hui en France, les banques vont pour la plupart chercher auprès de fournisseurs de données tels que Bureau van dijk, Altares Dun & Bradstreet, Infogreffe, Infolégale, des informations sur les personnes morales pour opérer le KYC. En Italie, en revanche, il existe déjà une base nationale centralisée sur le sujet. Cependant, la 5e directive AML prévoit la mise en place d’un référentiel des bénéficiaires effectifs sur le plan européen. A partir du moment où celui-ci sera lancé, on peut imaginer qu’il sera beaucoup plus facile de pousser une plateforme KYC de personnes morales à l’échelle européenne.
Quels sont les autres éléments qui peuvent déterminer le succès de ces initiatives ?
Dans cette définition de standards communs, il faut trouver le bon équilibre dans les informations qui doivent être collectées auprès des clients. Ces dernières années, la tendance a clairement été de demander toujours plus d’éléments. Pourquoi cette inflation ?
Autre enjeu, l’angle sécuritaire dans la collecte des données avec le concept de privacy by design imposé par le RGPD : les clients restent propriétaires des données qu’ils transmettent et il faut arriver à démontrer que la plateforme reste bien un tiers de confiance à la hauteur des enjeux sécuritaires en termes de traçabilité et de transparence sur les données stockées.
Enfin comme déjà mentionné, le modèle économique et le partage de la valeur restent un point d’attention : comment construire un modèle gagnant-gagnant entre les établissements financiers, mais aussi gagnant-gagnant entre clients finaux et établissements financiers. Aujourd’hui, de nombreuses inconnues demeurent sur ce sujet…
