Les établissements bancaires ont de plus en plus besoin de procédures de KYC perfectionnées et automatisées. La blockchain est une technologie sécurisée et en pleine expansion. On peut donc se demander quelles seraient les plus-values de la blockchain dans le processus KYC des institutions financières.
La blockchain, de l’anglais « bloc » et « chaîne », est une technologie sécurisée consistant en une chaîne de blocs régie par des règles cryptographiques qui permet de stocker des données.
Le KYC, en anglais « Know Your Customer », traduit en français par « connaître son client », est un ensemble de procédures clairement établies qui permet aux organismes du système financier de lutter contre le blanchiment de capitaux, le financement du terrorisme, la fraude fiscale et la corruption.
1. Quel est l’intérêt d’utiliser la blockchain pour des procédures KYC ?
Le KYC est utilisé dans plusieurs contextes comme l’entrée en relation d’affaires, le besoin de limiter les risques de fraude réglementaire, la nécessité de respecter le cadre légal. Il s’agit à la fois de contraintes réglementaires, selon les exigences de l’AMF, mais également d’une stratégie d’entreprise pour améliorer l’expérience client.
Le KYC est intrinsèquement lié à la confiance. La confiance se mesure avec quatre principes clés :
- l’intégrité : les données ne sont pas modifiées ;
- la non-répudiation : toute action est authentifiée et traçable ;
- la neutralité : personne ne peut unilatéralement empêcher les autres d’agir ;
- l’interopérabilité : la capacité de pouvoir migrer les données dans un autre environnement technique.
Nous avons vu dans la définition de la blockchain : grands principes et ses différentes finalités, que cette technologie digitale permet de garantir l’intégrité et la traçabilité des données et qu’elle fonctionne de manière décentralisée. C’est la décentralisation qui permet la neutralité, car chaque personne possède une copie de la blockchain et peut donc vérifier son fonctionnement.
D’autre part, la technologie blockchain est open source (code en source ligne accessible à tous). Cela permet donc à chacun de connaître son fonctionnement et de pouvoir garantir l’interopérabilité. Il n’existe également pas de blocage entre KYC utilisant et n’utilisant pas la blockchain. Il existe des KYC « hybrides ». Il est possible d’obtenir un certificat de preuve et de le stocker dans un système pour un contrôle manuel. Le principe d’interopérabilité est là encore respecté.
La blockchain permet de certifier l’authenticité de documents lorsqu’ils sont ajoutés à une blockchain par l’autorité émettrice. Ainsi, les factures d’électricité, qui sont des justificatifs de domicile, peuvent être vérifiées facilement et cela contribue au contrôle des identités et limite les fraudes en aidant les procédures KYC.
2. La blockchain peut-elle être couplée avec l’IA pour automatiser les procédures KYC ?
Le KYC est intimement lié aux données personnelles qui sont très réglementées par le RGPD, par exemple. Il faut donc faire très attention lorsque l’on allie Intelligence Artificielle (IA) et procédures KYC afin de veiller aux lois et réglementation en vigueur dans les différents pays impliqués.
L’avenir se situe sûrement plus dans la création d’identités décentralisées (reposant sur la blockchain notamment) qui simplifieront les démarches administratives des acteurs.
Il est important de noter que la blockchain permet aujourd’hui de vérifier qu’un document a bien été émis par l’autorité compétente, mais ne permet pas de contrôler le contenu du document afin de respecter les lois sur les protections des données personnelles.
3. Pour le KYC, faut-il privilégier une blockchain publique ou une blockchain privée ?
Tout d’abord, quelles sont les différences entre une blockchain publique et une blockchain privée ?
Une blockchain publique, forme historique de la blockchain, est comme son nom l’indique accessible à tout le monde. Chacun peut la lire, ajouter des informations, selon le format approprié et valider les nouvelles informations. Pour que la validation fonctionne, les contributeurs reçoivent une gratification souvent sous forme de la crypto-monnaie de la blockchain.
Une blockchain privée, en revanche, n’est accessible qu’à un nombre restreint de personnes pouvant lire, ajouter des informations et/ou vérifier la blockchain. On perd alors la notion de décentralisation au profit d’une autorité de confiance, responsable de la blockchain. Cela permet également de s’affranchir des acteurs extérieurs intéressés financièrement par l’action de validation.
Il faut donc penser au regroupement d’acteurs dans un consortium autour d’une blockchain commune (l’exemple d’Archipels : le consortium de 4 tiers de confiance : la CDC, EDF, ENGIE et La Poste). Chaque acteur possède un nœud, c’est-à-dire une partie, de cette blockchain privée. Cette blockchain privée et son contenu ne sont accessibles qu’aux membres du consortium, ce qui permet d’échanger facilement des informations de manière sécurisée.
Pour le KYC, qui manipule beaucoup de données personnelles sensibles, l’usage d’une blockchain publique reste aujourd’hui limité dans le cadre réglementaire. À l’inverse, les blockchains privées permettent de contrôler l’accès aux données, de conserver l’anonymat et d’avoir une entité responsable de la manipulation des données, à savoir, l’autorité propriétaire de la blockchain privée.
La blockchain est donc une technologie très utile pour les procédures KYC. Cet usage est en plein développement et il est sûr qu’à l’avenir les réglementations, comme l’eIDAS, vont devoir évoluer pour mieux prendre en compte la blockchain.
Pour approfondir le sujet, nous vous conseillons l’interview d’Olivier Senot, Directeur de l’innovation numérique chez Docaposte, en charge de la création de produits et services innovants en lien avec la blockchain.