AML et KYC : les avantages de l’intégration de la vérification d’identité

Avec l’essor des services Fintech et des transactions en ligne, protéger les institutions contre la criminalité financière tout en garantissant une expérience utilisateur fluide est devenu la principale préoccupation des équipes de compliance dans le monde entier.

Dans ce contexte, la compétitivité repose sur la capacité à dépasser les anciens contrôles manuels et fragmentés. Intégrer la vérification de l’identité directement dans les processus KYC et AML permet de renforcer la sécurité dès l’entrée en relation, d’éliminer les fraudes et de réduire à zéro les temps d’attente des utilisateurs.

Qu’est-ce que la vérification AML (Anti-Money Laundering) ?

L’AML, ou Anti-Money Laundering (lutte contre le blanchiment d’argent), désigne l’ensemble des lois, réglementations et procédures utilisées par les institutions financières pour prévenir et détecter les crimes financiers tels que le blanchiment d’argent ou le financement d’activités illicites.

Les contrôles AML comprennent notamment :

• La vigilance à l’égard de la clientèle ;
• La classification des clients selon leur profil de risque ;
• La surveillance continue des opérations ;
• La déclaration des opérations suspectes aux autorités compétentes.

Avant d’effectuer toute opération, les nouveaux clients doivent être soumis à plusieurs contrôles. L’institution financière doit notamment vérifier si leur nom figure sur des listes de sanctions établies par l’ONU et d’autres organismes internationaux, ainsi que déterminer si le client est une Personne Politiquement Exposée (PPE).

Qui doit effectuer les contrôles AML ?

En Italie comme dans le reste de l’Europe, les contrôles AML sont obligatoires. La loi définit une liste d’entités assujetties tenues de réaliser ce filtrage avant d’établir une relation d’affaires durable avec un nouveau client. Ces entités se répartissent en cinq grandes catégories :

• Les intermédiaires bancaires et financiers, tels que les banques, les établissements de monnaie électronique, les sociétés de gestion d’actifs et les compagnies d’assurance-vie ;
• Les professions réglementées, notamment les experts-comptables, conseillers en droit social, notaires, avocats, commissaires aux comptes et tout professionnel fournissant des conseils fiscaux ;
• Les opérateurs non financiers, comme les agents immobiliers, les sociétés de recouvrement de créances et les marchands d’art ou de biens précieux ;
• Les prestataires de services liés aux cryptomonnaies et aux actifs virtuels ;
• Les opérateurs de jeux d’argent, tels que les casinos, les salles de paris et les plateformes de jeux en ligne.

Le non-respect des obligations réglementaires peut entraîner des sanctions de plusieurs millions d’euros. À la fin de l’année dernière, après une longue bataille judiciaire, UBS a accepté de payer une amende de 835 millions d’euros imposée par les autorités françaises. Un an auparavant, la banque canadienne TD Bank avait subi l’une des sanctions les plus importantes de l’histoire financière (3 milliards de dollars) en raison de défaillances systémiques dans ses contrôles AML.

Différences entre KYC et AML

L’acronyme AML est souvent associé à un autre acronyme : KYC (Know Your Customer). Cependant, ces deux notions ne sont pas synonymes. La vérification KYC, ou connaissance du client, constitue une composante essentielle des contrôles AML, qui comprennent également d’autres activités telles que le filtrage des listes de sanctions et la mise en œuvre d’un dispositif de gestion des risques fondé sur le profil du client.

La connaissance du client est le processus initial permettant d’identifier un nouveau client et de vérifier son identité. Cette procédure se divise généralement en trois étapes :

• Customer Identification Program (CIP) : collecte des données du client (nom, pièce d’identité, numéro fiscal, informations sur l’entreprise, etc.) et réalisation de la vérification d’identité (IDV – Identity Verification) ;
• Customer Due Diligence (CDD) : évaluation du niveau de risque du client ;
• Enhanced Due Diligence (EDD) : contrôles renforcés pour les clients à haut risque, comme les Personnes Politiquement Exposées ou les personnes exerçant des activités dans des pays considérés comme à risque élevé.

Dans ce contexte, la vérification de l’identité constitue la base de tous les contrôles KYC et AML ultérieurs. Elle permet d’éviter les fraudes telles que l’usurpation d’identité et garantit que les documents présentés appartiennent réellement à la personne concernée (ou, le plus souvent, à celle qui se trouve de l’autre côté de l’écran).

L’automatisation des processus de conformité (KYC et AML)

La généralisation rapide de systèmes de digital onboarding toujours plus rapides et performants a été rendue possible par une évolution architecturale devenue courante dans les services logiciels : le passage de systèmes fonctionnant en silos à une approche intégrée où la vérification documentaire fait partie d’un flux de travail unique, automatisé et transparent pour l’utilisateur.

Dans un système intégré, la vérification de l’identité s’effectue en quelques secondes selon un schéma similaire :

• Collecte des données : l’utilisateur photographie son document d’identité et prend un selfie directement depuis l’application bancaire ;
• Vérification documentaire : des systèmes d’IA analysent le document et en vérifient l’authenticité ;
• Contrôle biométrique : un logiciel biométrique dédié au KYC compare la photo du document avec le selfie de l’utilisateur à l’aide d’algorithmes de reconnaissance faciale afin de s’assurer que la personne est réelle ;
• Lancement des contrôles de sécurité : les données extraites sont transmises aux logiciels KYC-AML, qui vérifient la présence du nom sur les listes de sanctions ou de PPE et calculent le score de risque du client en temps réel.

L’ensemble du processus repose sur des API qui relient les différents logiciels et services impliqués dans la vérification de l’identité.

Les avantages de l’intégration de la vérification d’identité dans le KYC

Les bénéfices d’un système intégrant la vérification de l’identité dans un flux de travail automatisé unique vont bien au-delà de l’élimination des erreurs manuelles et de l’amélioration de l’expérience utilisateur.

Parmi les principaux avantages de cette approche intégrée figurent :

• La réduction des fraudes en temps réel : l’intégration permet des vérifications croisées instantanées. L’utilisation de technologies IDV avancées, telles que la détection de présence (liveness detection) ou la biométrie faciale, garantit que la personne derrière l’écran est réelle et correspond au document présenté, ce qui permet de prévenir les deepfakes et les usurpations d’identité ;
• La conformité réglementaire et la traçabilité des contrôles (Audit Trail) : tous les résultats des vérifications (contrôle documentaire, validation du selfie, filtrage AML) sont enregistrés ensemble dans un paquet de données chiffré unique, appelé Audit Trail, prêt à être présenté aux autorités de contrôle en cas d’inspection ;
• L’efficacité opérationnelle : de la réduction des faux positifs à l’intégration directe avec le CRM, cette approche accélère considérablement les processus de conformité tout en allégeant la charge de travail liée aux vérifications.

Un système intégré de vérification de l’identité permet également d’automatiser entièrement la surveillance des transactions en appliquant des règles de contrôle spécifiques selon le profil de risque du client. La vérification numérique de l’identité cesse ainsi d’être une opération isolée pour devenir le point d’entrée qui alimente l’ensemble de l’écosystème de conformité.