Identité, fraude et réglementation LBC : le véritable coût de la (non-)conformité

Typhaine Gaudemer, Responsable France chez ZealID a accepté de donner quelques recommandations essentielles.

Certes avantageux, les parcours client dématérialisés n’en sont pas moins source de risques sur le plan commercial, financier et juridique. Pour s’en prémunir, la première étape cruciale consiste à garantir l’intégration fluide et sécurisée des nouveaux clients.

Si d’autres étapes seront nécessaires au fil des interactions et en fonction des nouvelles variables à prendre en compte, tout défaut initial ne peut qu’avoir des répercussions négatives par la suite.

Garantir un environnement sécurisé

Aujourd’hui, l’immense majorité des risques et des fraudes revêt un aspect technologique, ce qui n’était pas le cas il y a dix, voire cinq ans. Manipulation vidéo/audio, partage d’écran, identités synthétiques – qui rassemblent des éléments d’informations personnelles réelles et fausses – masques générés par intelligence artificielle… Autant d’outils, parmi bien d’autres, qui ont vu le jour depuis l’adoption de l’onboarding à distance.

En réaction, les autorités de réglementation œuvrent activement pour mettre en place des règles capables de garantir un environnement sécurisé pour toutes les parties prenantes. Les efforts collectifs entrepris pour harmoniser les réglementations à l’échelle de l’Union européenne ont également ouvert la voie d’une conformité internationale. Ce sont les entreprises assujetties aux règles en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC/FT) – compagnies d’assurance, banques, etc. – qui doivent satisfaire aux exigences les plus strictes dans le cadre des interactions à distance avec les utilisateurs.

Toutefois, le risque de fraude est en train de se généraliser à mesure que la transformation digitale s’impose dans de plus en plus de secteurs. Conclusion : dès lors que le client n’est pas physiquement présent à vos côtés, vous devez savoir à qui vous avez affaire.

Mesurer la durée des cycles de vie client

Les fournisseurs de services doivent également tenir compte d’une autre variable : la durée des cycles de vie client.  Si certaines entreprises entretiennent uniquement des relations ponctuelles avec la clientèle, la plupart des cycles de vie client dans le secteur financier sont pluriannuels et comprennent des dizaines ou des centaines, voire des milliers de transactions.

En fonction du nombre d’interactions par client, le fournisseur de services collectera un volume de données extrêmement variable. En outre, chaque nouvelle transaction s’accompagnera d’un risque de vol d’identité et de fraude. L’enjeu s’avère donc d’autant plus important et souligne encore la nécessité d’instaurer un processus d’intégration robuste.

En découle un autre problème à ne pas négliger pour les fournisseurs de services : la conformité à long terme. En effet, les nouveaux incidents et les menaces croissantes prouvent qu’il est impératif de consolider non seulement le processus d’intégration, mais aussi les moyens d’authentification des clients existants, en assurant le rapprochement et l’actualisation de leur profil à chaque transaction. En fin de compte, la Diligence Raisonnable n’est pas une démarche ponctuelle : elle doit rester à l’œuvre tout au long du cycle de vie client.