Si la rentabilité du modèle économique reste à prouver, il a le mérite d’attirer une clientèle de plus en plus nombreuse : la politique tarifaire ultra agressive des néobanques séduit, tandis que leurs services nativement mobiles sonnent comme une évidence à l’ère du smartphone. Revolut, N26, Monese, Monzo… ces fintechs aux frontières de la banque et de l’établissement de paiement s’imposent désormais comme la nouvelle génération de banques avec lesquelles compter.
Mais dans un contexte de KYC (Know Your Customer) renforcé, quand la traçabilité des flux financiers représente un enjeu majeur de la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT), le système de la néobanque pose déjà problème. A dématérialiser et automatiser à l’extrême, quelles garanties de conformité ces nouveaux acteurs du marché bancaire sont-ils en mesure de fournir ? Etat des lieux.
Expérience utilisateur vs LCB-FT : des intérêts contradictoires
Les arguments marketing de la néobanque ?
- La mobilité : des services nativement mobiles, pour se conformer aux nouvelles habitudes du consommateur.
- L’accessibilité sans conditions de revenus minimum, peu importe le profil client et sans justificatif d’historique de crédit.
- La simplicité et la rapidité d’ouverture de compte : l’utilisateur doit pouvoir ouvrir un compte instantanément, en quelques clics.
L’expérience client comme préoccupation centrale, les banques digitales ne peuvent a priori pas se permettre de complexifier les process, qu’il s’agisse des modalités d’ouverture d’un compte ou des ordres de transaction financière. Pourtant ces process entièrement dématérialisés ne sont-ils pas justement de nature à faciliter – voire inciter à – la fraude ? Le modèle d’UX sur lequel se basent les fintechs pour promouvoir leur offre de services est visiblement en contradiction avec les exigences KYC pour se conformer aux dispositions réglementaires de lutte contre le blanchiment d’argent et le financement du terrorisme.
Les néobanques déjà dans le viseur des régulateurs…
Déjà 2 « brèches » depuis l’avènement de ces nouveaux acteurs du marché bancaire.
- Septembre 2018, le système de surveillance et de conformité des transactions financières de Revolut est remis en cause. Des transactions auraient été passées hors tout contrôle, plusieurs mois durant.
- Octobre 2018, la néobanque N26 est sur la sellette. De faux papiers d’identité permettraient d’y ouvrir un compte, la falsification rendue possible par la dématérialisation s’affiche comme une brèche dans le système d’authentification des clients. Une porte ouverte au blanchiment d’argent…
Effectivement, le risque est élevé. Alors que les banques traditionnelles voient leurs futurs clients en face à face lors de l’ouverture d’un compte, l’écran fait barrière entre l’établissement et l’utilisateur de la néobanque. Sans rendez-vous avec un conseiller en agence, comment garantir que les papiers d’identité transmis pour l’ouverture d’un compte émanent de leur détenteur et sont conformes ? Au-delà de la fraude documentaire, comment garantir l’infaillibilité des systèmes automatisés de surveillance des transactions ?
Comment concilier dématérialisation et exigences KYC ?
Vérifier les identités et tracer les flux financiers : les objectifs de la LCB-FT sont clairs. Si les process de KYC permettent d’approfondir et de certifier la connaissance client, encore faut-il les adapter au nouveau modèle des banques numériques.
Une piste majeure : vérifier les visages au moment de vérifier les documents d’identité. Les outils actuels :
- La visioconférence : Mais l’appel vidéo requiert la mobilisation de ressources humaines coûteuses, à l’encontre de la viabilité du modèle économique des néobanques. Cet outil, en outre, n’est toujours pas validé par les pouvoirs publics.
- Le selfie dynamique : La validation de l’identité est assurée par une technologie de reconnaissance faciale : la photo prise en direct par l’utilisateur est comparée avec la photo de sa pièce d’identité. L’outil vérifie non seulement que la personne qui ouvre le compte est la même que le détenteur du justificatif d’identité, mais aussi que ce justificatif est valide et non falsifié. L’inconvénient : cette méthode de sécurisation nécessite d’externaliser – des acteurs comme Onfido et Idemia se sont déjà positionnés – et le risque d’externalisation vers des prestataires technologiques tiers est évident.
En l’état actuel des choses, la reconnaissance ID est privilégiée par les banques numériques pour se conformer à leurs obligations légales. Une étude de l’ACPR (Autorité de Contrôle Prudentiel et de Résolution) publiée fin 2018 met cependant en relief les attentes des néobanques : elles souhaitent pouvoir s’appuyer sur un dispositif d’identité numérique entériné par les pouvoirs publics pour se conformer sans risque à leurs obligations légales de vigilance.