Depuis la crise financière de 2008, les régulateurs nationaux ont imposé 36 milliards de dollars d’amendes aux institutions financières qui ne respectaient pas les règles en matière de lutte anti-blanchiment (anti- money laundering ou AML) et de connaissance client (Know Your Customer ou KYC).
En matière d’AML et de KYC, les banques doivent faire face à plusieurs enjeux, notamment l’intégration des évolutions règlementaires dans des organisations lourdes, le besoin impérieux d’améliorer de manière continue l’expérience client, la course à la digitalisation engagée avec les banques concurrentes, l’émergence de banques digitales aux organisations et aux systèmes plus flexibles…
Les nouvelles technologies y jouent un rôle croissant. Les banques ont choisi d’investir dans des solutions innovantes visant à automatiser et sécuriser les processus AML et KYC. Par exemple, les développements de l’Intelligence Artificielle (IA) et du Robotic Process Automation (RPA) commencent à désengorger les banques dans l’exécution de tâches AML ou KYC trop répétitives et/ou avec peu de valeur ajoutée.
Les gains apportés par ces innovations sont clairs : pour le RPA, automatiser des tâches à faible valeur ajoutée comme la saisie de données dans les systèmes d’information ou l’intégration de données publiques ; pour l’IA, compléter le RPA en permettant automatisant l’analyse de ces données. Le machine learning au service du transaction monitoring[1] permet par exemple d’établir des modèles et scénarii de cas.
Les gains apportés par ces innovations sont aujourd’hui mesurables. Le temps et les ressources consacrés aux mesures de vérification de la clientèle sont bien mis en face des gains que la mise en œuvre de ces innovations peut apporter aux banques.
La blockchain ne doit pas être écartée de cette logique. Elle peut permettre la réalisation d’économies d’échelle importantes avec, par exemple, une mutualisation sécurisée entre plusieurs établissements de certaines diligences de conformité en matière de connaissance client.
Blockchain : quel potentiel ?
La blockchain utilise des mécanismes de validation et de cryptographie de données partagées et décentralisées, validées par les utilisateurs de la blockchain. Elle permet aussi d’assurer la traçabilité et l’intégrité des données échangées.
Au service et dans les limites du processus KYC, la blockchain permet de normaliser le stockage, la traçabilité et le partage de données client. Elle offre des perspectives d’échanges de données fiables et certifiées, donc à un niveau de sécurité optimal, et garantissant au client de la banque la protection des données stockées.
Plusieurs initiatives de place sur l’utilisation de la blockchain dans la mutualisation des données ont vu le jour. Parmi elles, le consortium R3 et sa plateforme blockchain Corda[2] associe les principales banques de la place – dont BNP Paribas, Crédit Agricole, Crédit Suisse, Natixis, RCI Banque, RBS, Société Générale et UBS – et offre une solution d’échanges de documents KYC par une technologie blockchain.
Un test « grande nature » a été réalisé en France : une dizaine d’entreprises Corporates a simulé un échange de documents KYC avec les cinq banques françaises précitées. L’expérimentation a permis aux entreprises Corporate de déployer un « nœud » de la blockchain sur le cloud, l’interface permettant « en autosuffisance » de recevoir des demandes de documents KYC faites par les banques et d’y répondre. Elle laisse la propriété des documents partagés au client de la banque, autorisant l’accès à son « coffre-fort » de données aux banques en temps réel.
Une version commerciale de la plateforme, Corda Enterprise, a été développée en intégrant un pare-feu ou «blockchain application firewall» permettant de fonctionner dans les centres de données d’entreprises tout en communiquant avec les nœuds du réseau. L’intégration de ce pare-feu est un moyen de faire face aux obstacles techniques, tels que les systèmes informatiques et les infrastructures complexes tout en conservant la connectivité et en assurant la sécurité des données. Les retours sur la mise en œuvre de cette plateforme ne sont pas encore connus.
La capitalisation offerte par la blockchain permettrait une diminution importante du temps passé par les équipes due diligence sur la phase de collecte documentaire. La mise en place de telles solutions est un pas de plus vers l’industrialisation et l’harmonisation des processus KYC, promettant un onboarding plus rapide pour les clients de la banque.
Blockchain : quels défis ?
Si la blockchain représente une opportunité certaine aux banques de rationaliser leur manière de réaliser leurs processus KYC, seule Corda Entreprise semble avoir dépassée la proof of concept[3] pour une mise en production. Plusieurs défis doivent être relevés avant de voir un passage à l’échelle d’autres solutions blockchain, parmi lesquels :
- Un recul plus important et une meilleure connaissance des avantages procurés par la solution auprès des populations/décideurs IT et métiers concernés. Ce recul interviendra naturellement avec le temps et avec le succès des solutions blockchain mises en œuvre sur d’autres processus (trade finance, par exemple), et facilitera un choix plus fin des cas d’usage avec des solutions blockchain installées aux moments critiques du processus KYC ; par le passé, la recherche « précipitée » de solutions blockchain pérennes a conduit à une mauvaise définition des cas d’usage choisis.
- L’intégration d’une technologie novatrice aux processus d’entrée en relation, qui sera facilitée par une meilleure connaissance des acteurs blockchain des processus KYC.
- Une plus grande interopérabilité entre les solutions de mutualisation du KYC marquées blockchain et celles sans blockchain. Cela passera vraisemblablement par un recentrage des solutions de mutualisation du KYC blockchain sur leurs avantages compétitifs ; d’autres solutions centralisées de mutualisation du KYC telle que Swift KYC Registry[4] présentent de sérieuses garanties en matière de coût du KYC et de sécurité des données tout en maintenant au plus bas le « gap technologique » à combler par les banques.
Blockchain : l’espoir reste permis ?
La blockchain dispose de sérieux atouts pour répondre aux défis que pose la gestion des données personnelles échangées aux solutions de place de mutualisation du KYC, notamment à l’aune du RGPD, le Règlement Général sur la Protection des Données[5]. Prenons le cas d’usage suivant en matière de KYC. Plusieurs filiales d’un même groupe bancaire veulent partager entre elles des documents d’une entreprise, déjà cliente dans une de ces deux entités juridiques et prospecte dans l’autre. Sous réserve de l’accord du client sur le partage de ces données entre ces filiales, la blockchain permettra d’encadrer cet échange par la mise en œuvre de règles d’habilitation strictes – limitées aux équipes en charge des diligences KYC. La blockchain permet le partage sécurisé les documents KYC au sein d’une réseau de confiance fermé. Dès lors qu’une des filiales aura contrôlé l’authenticité des documents fournis avant de les stocker sur la blockchain, l’autre pourra les utiliser librement et y accéder en temps réel, faisant monter en flèche la rapidité du processus de KYC. Côté client, la protection cryptographique de ses données personnelles permet de répondre aux craintes d’utilisation illicite à ses données par des tiers.
***
Pour conclure, la mise en service de solutions blockchain au service du KYC est limitée. Les banques ne sont pas en phase de désinvestissement mais des efforts sont encore attendus afin d’assurer une cohérence globale de l’intégration de la technologie blockchain aux processus KYC, en choisissant plus finement les cas d’usage.
Benjamin Malka
Manager de Fincley Consulting
benjamin.Malka@fincley.com/old2023
[2] Cliquez ici pour vous inscrire à un tutoriel sur la blockchain Corda
[3] Étape de mise en œuvre opérationnelle prouvant la faisabilité du procédé proposé
[4] Cliquez ici pour une introduction de Swift KYC Registry chez BNP Paribas
[5] Cliquez ici pour accéder au rapport au Sénat sur la blockchain et le RGPD