FR EN

ACTUALITE

News, dossiers, interviews, évènements... Découvrez toute l'actualité la Fédération des Tiers de Confiance Numérique.

« L’intelligence artificielle va accroitre fortement l’automatisation des processus KYC »

 

Après avoir évoqué le cadre juridique du KYC avec Pascal Agosti, Eric Jamet, directeur marketing de Tessi France, répond à nos questions sur les procédures d’automatisation. Un domaine en pleine évolution, évoqué également dans le guide que vient de publier la FnTC : « KYC : maîtriser et optimiser votre connaissance client ».

 

Comment est née l’automatisation du KYC ?

L’automatisation des traitements de KYC est la conjugaison de plusieurs facteurs depuis quelques années. D’abord, des besoins de plus en plus forts de la part des banques ou des compagnies d’assurances, pour lesquelles la pression réglementaire, la périodicité des contrôles et le volume de données à vérifier n’ont cessé d’augmenter, nécessitant une recherche d’automatisation, notamment pour réduire les coûts. Ensuite, le développement du digital et des parcours d’entrée en relation à distance, imposant de nouveaux risques en matière de fraude, a nécessité de trouver des outils alternatifs en matière de vérification d’identité et de données, à la fois conformes et performants, mais aussi compatibles avec l’instantanéité qu’exige un parcours sans couture. Enfin, l’innovation et les nouvelles technologies en matière d’Intelligence Artificielle, de vérification d’identité numérique ou encore d’open data, contribuent progressivement à favoriser l’automatisation des contrôles sur l’ensemble du parcours :  entrée en relation, revue périodique et remédiation de dossiers clients, scoring et alertes Lutte contre le Blanchiment d’argent et le Financement du Terrorisme (LCB-FT),…

Quels sont les obstacles à cette automatisation ?

Trois éléments sont aujourd’hui encore de nature à empêcher une automatisation à 100 % (si tant est qu’elle soit possible ET souhaitée) : tout d’abord, les référentiels de conformité métiers ou digitaux restent encore en décalage par rapport aux possibilités offertes par les technologies, en matière de validation / autorisation d’usage. Ceci constitue un frein au déploiement pour les secteurs réglementés. Ensuite, selon les secteurs et les entreprises, la complexité des processus de contrôle, l’accessibilité des systèmes d’information, la nature ou la sensibilité des cibles clients, des documents ou données à vérifier sont de nature à limiter la possibilité ou la confiance en l’automatisation. Enfin, n’oublions pas que les traitements KYC sont fortement corroborés à des logiques de relation et d’expérience client. Même à distance, le facteur humain reste fortement impliqué : la moindre anomalie non détectée ou traitée a des conséquences sur la satisfaction et la fidélisation client.

Concrètement, comment fonctionne l’automatisation du KYC ?

Plusieurs étapes d’un processus KYC sont éligibles à l’automatisation. Tout d’abord, l’orchestration du processus ou de la campagne. Elle va consister à paramétrer les logiques de sollicitation multicanal des clients, les règles de contrôles et de consolidation des données, ainsi que les interfaces et processus d’échanges entre les outils. Ces workflows visent notamment à optimiser la collecte des flux et leur processus de vérification, automatiser les relances, gérer les anomalies, et piloter l’avancement des campagnes. Ensuite, la vérification des données clients.

Les technologies d’IA permettent l’extraction et la vérification automatisée des données propres à un document et à un dossier (contrôle intra et inter-pièces). L’enjeu ici est de fiabiliser la conformité des pièces et des dossiers, conformément aux exigences réglementaires ou aux référentiels de risques métiers ou clients. Les technologies de « Robotic Process Automation » (RPA) permettent également d’automatiser la vérification ou collecte de données clients issues de référentiels externes (infogreffe, impots.gouv, …), mais aussi la mise à jour des données dans les systèmes d’information. La montée en puissance de l’open banking favorise ces procédés. Les processus de vérification blockchain permettent également une forte sécurisation des données.

Autre élément : l’automatisation de la vérification à distance des identités clients au moment de l’entrée en relation. Celle-ci est désormais possible et performante grâce à l’instantanéité des contrôles biométriques opérés depuis la capture vidéo d’une pièce d’identité et d’une preuve de vie (face matching) depuis un mobile ou la caméra d’un PC. Enfin, n’oublions pas le dernier point qui consiste en la sécurisation et la conformité du système d’archivage électronique de ces flux et de ces données, une fois vérifiées. Celui-ci permet de garantir la conservation dans le temps des flux et contrôles effectués, et d’attester de leur conformité en cas de contrôle.

Y a-t-il plusieurs solutions possibles pour une entreprise qui envisage d’automatiser son KYC ?

Nous dirons plutôt qu’il y a plusieurs composantes importantes à prendre en compte pour bâtir une solution adéquate permettant d’automatiser son KYC.

1/ Le premier élément est de privilégier une plateforme digitale favorisant l’orchestration des traitements et l’intégration aisée des services et technologies de vérification de données décrits plus haut. Avec un déploiement sur le cloud pour plus de souplesse et d’interaction avec les systèmes d’information. Cette architecture sera aussi favorable pour la transformation vers une gestion front-to-back du processus KYC, depuis l’entrée en relation jusqu’à la gestion de la relation d’affaire, impliquant des portails et interfaces adaptées par les équipes relation client, les services de back-office, voire dans certains cas par les réseaux de partenaires ou les clients eux-mêmes.

2/ Le second est le recours à l’externalisation pour des prestations complémentaires permettant d’automatiser, optimiser ou étendre le périmètre des traitements. La collecte multicanal de données implique notamment d’être en mesure d’opérer la dématérialisation des documents papier collectés afin d’opérer leur traitement. L’externalisation permet de bénéficier d’une chaîne de numérisation fidèle certifiée NF544, garantissant le traitement de volumes importants et la conformité réglementaire des copies numériques obtenues. L’utilisation des nouvelles technologies de vérification à distance au sein des parcours digitaux nécessite encore d’un point de vue réglementaire, une double vérification via un backoffice humain. Optimiser ces traitements impose à la fois des procédures industrielles et des équipes expertes, que l’externalisation permet de mutualiser en centre de services partagés. De même, le traitement des alertes LCB/FT et les opérations de screening de transactions ou de profils clients impliquent des services de backoffice experts que l’externalisation et les plateformes digitales permettent d’optimiser, permettant à l’entreprise de se concentrer sur son cœur de métier et sa relation client.

L’automatisation du KYC peut-elle poser des problèmes de compatibilité avec le RGPD ?

La confidentialité des données et la gestion de leur cycle de vie sont des dimensions inhérentes aux processus KYC. D’où l’importance des plateformes et des services d’externalisation retenus pour opérer leur automatisation. Il est essentiel de vérifier qu’ils s’appuient sur des architectures souveraines d’hébergement et de traitement, à l’échelle nationale ou européenne suivant les cas. Les certifications de ces architectures et de leurs prestataires sont des garants essentiels du respect de cette conformité en matière de RGPD et autres référentiels réglementaires. (HDS, SIAF, PVID, ISO 27001, ISO 14001…)

Plus généralement, y a-t-il un cadre légal spécifique pour l’automatisation des procédures de KYC ?

Les métiers de la banque et de l’assurance sont soumis sur ce sujet par les exigences de l’ACPR. D’autres secteurs peuvent être sous l’influence d’accords de branche ou de réglementations propres à leur métier. Ces cadres légaux, en plus des contraintes inhérentes à chaque secteur, évoluent tous en intégrant les avancées ou précisions qu’apportent les référentiels réglementaires en matière de confiance numérique : RGS, eIDAS, ANSSI,…

L’automatisation permet-elle d’utiliser le KYC comme un outil marketing ?

KYC (Know Your Customer) parle de lui-même : connaitre ses clients ! Pour cela, une gestion à jour, anticipée et récurrente de leurs données est nécessaire afin d’assumer les obligations réglementaires. Ces données sont aussi aujourd’hui au cœur des réflexions et processus de transformation digitale, visant l’innovation en matière de produits ou services, la fidélisation et l’accroissement de l’expérience client. Elles sont à la source des réflexions à mener sur la refonte des parcours clients, sur les irritants ou encore les axes de satisfaction et de différenciation.

L’intelligence artificielle peut-elle révolutionner les process d’automatisation du KYC ?

Indéniablement, l’IA va fortement contribuer à accroitre l’automatisation des processus KYC. Ces algorithmes démultiplient les capacités d’accès et d’analyse de données. Mais pas seulement… L’IA est aussi à la base des nouveaux assistants virtuels de plus en plus présents dans les parcours, pour anticiper ou prévenir les actions, voire effectuer certaines opérations de manière autonome.

À votre avis, quelles grandes évolutions va connaitre le secteur du KYC dans les prochaines années ?

Trois grands axes technologiques vont influer sur l’évolution des processus KYC : d’abord, l’open data qui devrait faire exploser l’accès aux données. Alors que les processus KYC reposent aujourd’hui encore grandement sur le traitement de justificatifs documentaires, l’open data va permettre des services référents et mutualisées qui automatiseront la vérification de données à la source. Ensuite, les services liés à la blockchain apporteront un accès sécurisé, partagé et pertinent à la donnée. Enfin, la biométrie et l’avènement des identités numériques, en particulier le déploiement massif de la Carte nationale d’identité électronique (CNIE), contribueront à simplifier les processus de contrôles des personnes, à renforcer l’accès sécurisé aux services en ligne et à lutter contre la fraude.


Share |