Alors que la 5e directive de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) vient d’être transposée en droit français par une ordonnance et deux décrets datés du 12 février
[1]
, les deux rapports du groupe de travail eID/KYC constitué à la demande de la Commission européenne pour réfléchir à la définition d’un KYC numérique interopérable ont été officiellement remis à cette dernière le jeudi 20 février.
Le premier rapport
[2]
a étudié les différentes pratiques en matière d’entrées en relation numériques dans les pays européens, pour identifier notamment comment les nouvelles technologies et le cadre eIDAS sont utilisés pour se conformer aux exigences LCB-FT. Il révèle la très grande disparité des procédures mises en œuvre.
Le second rapport
[3]
a, sur ces bases, pour objectif de présenter des recommandations pour la mise en œuvre d’un KYC numérique européen harmonisé. Ces travaux s’inscrivent dans les réflexions menées par la Commission européenne pour refondre les directives antiblanchiment en un règlement, comme l’a souhaité l’Ecofin de décembre 2019, à la suite d’un rapport de la Commission européenne constatant
[4]
que « l'absence d'harmonisation des réglementations et des pratiques de surveillance nationales, associée à la diversité des tâches, des compétences et des outils dont disposent les pouvoirs publics, entraîne des lacunes dans la mise en œuvre des règles de l'UE ».
Pour l’heure, cette première étape autour d’un KYC numérique montre la difficulté du chemin à parcourir : les conclusions du groupe de travail ont été approuvées à hauteur des deux tiers de ses membres, constitués de représentants du secteur privé (banques, assurances, consultants), de régulateurs, d’agences de sécurité informatique et d’association de consommateurs. C’est toutefois autour du sujet de l’identification numérique qu’ont surgi certaines crispations : « le groupe a appréhendé les schémas d’entrée en relation à distance basés sur l’analyse de pièces d’identité, aujourd’hui massivement déployés par le secteur bancaire mais qui ne sont pas couverts par le règlement eIDAS
[5]
», souligne Stéphane Mouy, responsable du sous-groupe d’experts du second rapport. Bien que celui-ci recommande dans ce cas des règles convergentes avec celles en vigueur dans le règlement eIDAS, certains ont estimé que ces dispositions pouvaient être un frein à son déploiement
[6]
. D’autres participants ont objecté que l’approche par les risques qui reste la base du dispositif de la lutte LCB-FT est par nature difficilement compatible avec le principe d’une harmonisation plus poussée.
1
Lire à ce sujet la chronique de Pierre Storrer
2
https://ec.europa.eu/info/files/report-on-existing-remote-on-boarding-solutions-in-the-banking-sector-December2019_en
3
https://ec.europa.eu/info/files/assessing-portable-kyc-cdd-solutions-in-the-banking-sector-December2019_en
4
https://ec.europa.eu/commission/presscorner/detail/fr/IP_19_4452
5
Le règlement eIDAS du 23 juillet 2014 vise à instaurer un mécanisme de reconnaissance mutuelle des moyens d’identification électronique des États membres sur l’ensemble des services en ligne des autres États membres.
6
Lire aussi, à ce sujet, Stéphane Mouy, « Identité numérique et règles LCB-FT : une délicate conciliation », Revue Banque n° 836, octobre 2019, et « Des identités numériques aux KYC utilities – Le KYC partagé, bientôt une réalité ? », Banque et Stratégie n° 388, février 2020.
