Know Your Customer et identité numérique sont intrinsèquement liés. De l’idée à l’action, ces deux notions s’entrecroisent. Comment se font elles écho l’une l’autre ? Dans quelle mesure l’identité digitale facilite-t-elle la connaissance client, ou au contraire, se heurte-t-elle à des limites juridiques comme le RGPD ? Peut-on assimiler l’identité numérique à un outil marketing au même titre que peut l’être le KYC ? Le point.
L’identité numérique peut-elle faciliter les obligations KYC ?
Les professionnels de tous les secteurs, dont la banque, l’assurance et la mutuelle, sont légalement tenus de respecter le cadre juridique des procédures KYC.
Cette obligation de mettre en place des mesures internes pour connaître son client représente un dispositif assez lourd à déployer et à gérer en interne, puisque six mesures en tout sont attendues :
- distinguer une relation d’affaires et un client occasionnel ;
- identifier et vérifier l’identité d’une relation d’affaires et des bénéficiaires ;
- identifier et vérifier l’identité d’un client occasionnel ;
- les mesures de vigilance confiées à l’intervention d’un tiers ;
- les sanctions : rupture de la relation d’affaires, gel d’avoir, refus d’engager une relation d’affaires ;
- la conservation des documents.
Grâce à l’identité numérique qui permet une relation commerciale à distance, les exigences sont largement revues à la baisse, avec seulement deux critères à valider pour remplir ses obligations KYC.
Il s’agit essentiellement de vérifier l’identité numérique présentée par le client, ainsi que l’authenticité de ses pièces justificatives et autres documents personnels. De ce point découlent toutes les autres mesures.
En ce sens, des certifications sont délivrées par l’Agence nationale de la sécurité des systèmes d’informations (ANSSI) et des directives sont obtenues avec le règlement eIDAS en vigueur. À noter que ce dernier devrait être remplacé d’ici 2024 au plus tard par une identité numérique européenne.
La technologie biométrique rejoint aussi ce dessein ; la biométrie étant utilisée pour une reconnaissance d’empreintes ou de visage – le facematch – à des fins d’identification et pour lutter contre l’usurpation d’identité.
Identité numérique et RGDP sont-ils compatibles ?
Le RGPD entre pleinement dans les procédures KYC. Les professionnels doivent donc se plier aux dispositions de ce règlement européen qui vise à encadrer la collecte et l’utilisation des données personnelles des clients.
L’identité numérique est pleinement concernée par le RGPD. Même pour un contact virtuel, le client ou le prospect est ainsi amené à formuler son consentement ou son refus de voir ses données collectées, traitées, conservées par le professionnel, ce, en distinguant les usages qui en sont faits : démarchage commercial, outil de gestion…
La CNIL, qui est l’une des instances chargées du contrôle de la bonne application du RGPD, a d’ailleurs largement contribué à la définition des critères d’attribution de la certification aux prestataires de vérification d’identités à distance. À l’instar des démarches initiées par Docaposte, ceux-ci doivent être audités pour prétendre au précieux sésame, dont la délivrance devrait débuter d’ici le second semestre 2022.
L’identité numérique : un outil marketing comme le KYC ?
À travers le KYC, au-delà des obligations légales, c’est une expérience client qui est proposée par les professionnels.
La connaissance client, qui repose principalement sur les données à caractère personnel, est utilisée par les opérateurs pour cartographier le parcours client. Il s’agit de détecter des besoins et d’y apporter des réponses idoines pour améliorer l’UX et accroître la satisfaction client.
Les échanges se simplifient, la communication se personnalise, avec en toile de fond des répercussions commerciales indirectes possibles : multi-équipement du client, fidélisation et cooptation, augmentation du panier moyen et du niveau des cotisations et autres primes reversées.
L’identité numérique se base elle aussi sur les données personnelles et les mêmes usages sont autorisés. Elle peut donc, au même titre, être un point d’appui aux services commerciaux d’une société.
L’intégration de ces données dans des applications marketing n’est toutefois pas autorisée en l’état. D’où les enjeux qui entourent la sécurité de l’identité digitale et la nécessité de déployer des outils sécurisés et facilement vérifiables, à l’image du futur European ID Digital Wallet, du coffre-fort digital, du chiffrement des données, de la biométrie, de la double authentification, de la signature électronique…
L’identité numérique fait partie intégrante des processus KYC. Elle est concernée par la collecte et le traitement des données personnelles dans le respect des mesures imposées par la législation en vigueur. Sécurisée, elle est une solution à privilégier pour les échanges dématérialisés avec un client.
Pour les professionnels, c’est une nouvelle arme dans la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT), mais aussi l’ouverture potentielle vers de nouvelles opportunités commerciales. Son utilisation devrait s’intensifier avec le déploiement progressif d’outils de vérification, sans oublier la mise à disposition d’ici quelques mois d’un wallet digital et d’une identité numérique à chaque ressortissant européen, particuliers et professionnels confondus.