Centralisation du dossier client, la nouvelle frontière pour les banques des Corporate
Après la phase de mise en œuvre des contraintes réglementaires, l’heure est venue de rationaliser les approches dans le double objectif du service client et de réduction des coûts.
Il y a 10 ans, en 2007, la conformité bancaire vivait sa grande révolution. La préparation de la mise en œuvre de la 3e Directive européenne anti-blanchiment battait son plein et la Directive MIF entrait en vigueur. A l’issue de cette phase, les directions de la Conformité, encore relativement jeunes à l’époque, avaient monté en puissance, acquérant expérience des grands projets et légitimité. Forte de ces nouvelles réglementations et des moyens déployés pour les mettre en œuvre, les directions de la Conformité pouvaient enfin exercer pleinement les tâches qui leur étaient assignées par le règlement 97-02 ou ses équivalents dans les autres pays de l’UE : la phase « amont », avec l’identification des risques, la définition des plans de contrôles et leur insertion dans les procédures, la phase « aval », avec les contrôles de 2nd niveau et leur pilotage, et le rôle opérationnel d’arbitre ou de référent en cas d’alerte ou de risque aggravé.
Les années qui suivirent n’en furent pas moins mouvementées. Les crises de 2008 et 2011 ont donné lieu à un lot de nouvelles réglementations. Le besoin toujours croissant des Etats de lutter contre l’évasion fiscale et le terrorisme a mené à durcir les réglementations anti-blanchiment et à créer des nouvelles réglementations fiscales (FATCA, puis le CRS). Le domaine de la conformité bancaire, auparavant centré sur la connaissance du client (Know Your Client ou KYC, qui consiste à s’assurer de la qualité des données recueillies sur le client, pour ensuite le profiler et appliquer un niveau de vigilance approprié sur ses transactions), s’est désormais étendu à tous les domaines de l’activité bancaire (paiements, crédit à la consommation, tarifs, protection de la clientèle…). Tous ces éléments ont conduit les directions de la Conformité à changer d’échelle, à recruter massivement, à se spécialiser par sujet…
Le référentiel client est longtemps resté à l’écart des efforts de rationalisation
Face à ce déferlement réglementaire, les établissements financiers ont cherché à rationaliser les projets et diminuer les coûts en centralisant et mutualisant les outils. Cette tendance s’est notamment fait sentir sur les outils les plus proches du back-office ou les outils dédiés aux besoins de la Conformité (outils de publication des procédures, outils de gestion des cartographies des risques, outils de recueil et de consolidation des contrôles, outils de dématérialisation, etc.).
Les outils les plus proches du Front Office, comme le référentiel client, sont restés à l’écart de ce mouvement. Deux raisons principales l’expliquent : d’une part, la valeur ajoutée de la centralisation de niveau groupe sur de tels systèmes, lourds à déployer et à maintenir, ne sautait pas aux yeux. De fait, elle est extrêmement faible sur les activités Retail, où les clients n’ont généralement d’activité que dans un seul pays. D’autre part, cette valeur ajoutée est remise en cause par la diversité des réglementations, entrainant des écarts substantiels dans ce qui doit figurer dans un dossier client d’un pays à l’autre.
Dans le contexte difficile, la rationalisation se porte à présent sur le « processus KYC »
Cette situation a cependant évolué : les directives européennes sont de plus en plus précises, et réduisent la marge d’interprétation laissée aux pays dans la transposition locale. Plus exigeantes, elles laissent aussi moins de place aux pays se voulant mieux-disants que le standard européen. Ainsi, les écarts entre « dossiers KYC » se réduisent continuellement.
Le contexte difficile pour les banques (persistance des taux bas, augmentation des exigences de fonds propres) pesant sur les marges, la quête de nouvelles rationalisations s’accélère. Pour les banques commerciales et les banques privées, où les clients sont souvent en relation avec plusieurs entités du groupe dans plusieurs pays, il devient intéressant de rationaliser le « processus KYC ».
Concrètement, de quoi s’agit-il ? Quand un client d’un groupe bancaire souhaite initier une relation d’affaires avec une autre entité du groupe, il s’agit de « réutiliser » toutes les informations et documents de preuve déjà en possession de la première entité pour instruire son dossier dans la deuxième. Si la deuxième entité est située dans un autre pays, on peut ainsi ne demander que quelques informations supplémentaires, celles spécifiquement demandées par la réglementation locale du pays en question. A partir de là, il est facile d’imaginer que sur un outil centralisé, support d’un processus dématérialisé, le partage puisse se faire en un clic.
Centralisation du KYC : autorisée par le régulateur, souhaitée par les clients…
Est-ce légal ? Tout à fait. Le régulateur l’a prévu dès la mise en place de la 3e directive. On trouve dès 2011 des directives précises de l’ACP qui détaillent dans quelles conditions peuvent avoir lieu ces échanges d’informations entre entités d’un même groupe bancaire, mêmes situées dans différents pays.
Pour les établissements financiers, l’échange des dossiers KYC et son corollaire d’un processus et outil uniques présentent de nombreux avantages : moins de temps passé sur le recueil et contrôle des pièces, meilleure complétude des dossiers, piste d’audit sécurisé… Ils ouvrent la voie à une dématérialisation du processus. Ils permettent aussi de centraliser dans une structure dédiée de nombreuses opérations de back-office liées à l’entrée en relation des clients. Opérant à distance, ce centre de service partagé peut de plus être localisé dans un pays à bas coût.
Côté client, c’est un allègement considérable, à l’ouverture d’un nouveau compte comme à l’actualisation – périodique et obligatoire – du dossier KYC, puisqu’il n’a plus qu’un seul interlocuteur.
… Mais lourde à mettre en œuvre pour les banques
Cet échange de dossier KYC qui, formulé ainsi, peut paraître simple et de bon sens, est en fait un casse-tête pour les groupes bancaires. Recentraliser le KYC correspond à un changement de paradigme. En effet, les politiques KYC des banques n’ont pas été conçues comme cela. Sans intérêt à centraliser et harmoniser le processus, les directions centrales de la Conformité n’ont souvent dessiné qu’à grands traits les exigences, à charge à chaque entité de les détailler et les mettre en œuvre selon sa réglementation locale. L’échange d’informations client pose également de nombreuses questions. Comment partager des informations censées correspondre à une réalité qui, définie vaguement au niveau Groupe, est interprétée très différemment selon les pays ou les entités ? Comment satisfaire un pays mieux-disant, qui requiert des informations non obligatoires pour juger du risque que représente son client, quand on est un pays « minimaliste », qui se contente du strict minimum réglementaire ? On le voit, sans une politique Groupe spécialement conçue pour autoriser et faciliter un fonctionnement harmonisé, le déploiement de solutions centralisées est au mieux complexe et d’un intérêt limité, au pire une chimère.
Face à cet enjeu, des établissements en ordre dispersé
Où en sont les établissements bancaires face à ce mouvement de recentralisation du KYC ? La situation est disparate. Certains groupes sont déjà au bout du chemin ou presque, avec un processus et des outils harmonisés, sans être nécessairement allés jusqu’au centre de services partagé. Ce sont les établissements traditionnellement les plus centralisés, ou ceux qui ont tôt été incités à reprendre en main fermement leur contrôle interne pour tendre vers un « zéro défaut » en matière de conformité. On trouve dans cette catégorie des banques nationalisées ou largement soutenues par des gouvernements lors des crises de 2008 ou 2011. D’autres sont à mi-chemin, enclenchant souvent le travail de centralisation à la faveur d’un incident majeur de conformité ou des sanctions qui en découlent. Certains groupes, enfin, en sont toujours au stade de l’étude.
Ce sont chez ces derniers qu’on observe des tentatives de mettre en œuvre ces échanges de dossiers KYC sans attendre une politique KYC harmonisée de niveau groupe. Les directions métiers ou régionales, en prise avec le terrain, en voient clairement l’intérêt. En butte à l’ampleur de la tâche, les directeurs de la Conformité peinent souvent à convaincre et à obtenir les moyens d’un tel projet. Pourtant, l’investissement dans un projet de recentralisation du KYC permet de répondre au triple objectif de satisfaction client, de sécurisation de la conformité et de réduction de coûts.
Fincley consulting, de par son expérience de ces projets, est en mesure d’accompagner les banques dans ce diagnostic KYC et d’en dégager la valeur ajoutée selon chaque situation particulière. Les équipes Fincley peuvent vous accompagner dans l’établissement du diagnostic jusqu’à la mise en œuvre d’un centre de services partagé.
par Guillaume Soubelet, Directeur du pôle Conformité bancaire
Le 31 octobre 2016