Identité, fraude et réglementation LBC : le véritable coût de la (non-)conformité

Typhaine Gaudemer, Responsable France chez ZealID a accepté de donner quelques recommandations essentielles.

Certes avantageux, les parcours client dématérialisés n’en sont pas moins source de risques sur le plan commercial, financier et juridique. Pour s’en prémunir, la première étape cruciale consiste à garantir l’intégration fluide et sécurisée des nouveaux clients.

Si d’autres étapes seront nécessaires au fil des interactions et en fonction des nouvelles variables à prendre en compte, tout défaut initial ne peut qu’avoir des répercussions négatives par la suite.

Garantir un environnement sécurisé

Aujourd’hui, l’immense majorité des risques et des fraudes revêt un aspect technologique, ce qui n’était pas le cas il y a dix, voire cinq ans. Manipulation vidéo/audio, partage d’écran, identités synthétiques – qui rassemblent des éléments d’informations personnelles réelles et fausses – masques générés par intelligence artificielle… Autant d’outils, parmi bien d’autres, qui ont vu le jour depuis l’adoption de l’onboarding à distance.

En réaction, les autorités de réglementation œuvrent activement pour mettre en place des règles capables de garantir un environnement sécurisé pour toutes les parties prenantes. Les efforts collectifs entrepris pour harmoniser les réglementations à l’échelle de l’Union européenne ont également ouvert la voie d’une conformité internationale. Ce sont les entreprises assujetties aux règles en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC/FT) – compagnies d’assurance, banques, etc. – qui doivent satisfaire aux exigences les plus strictes dans le cadre des interactions à distance avec les utilisateurs.

Toutefois, le risque de fraude est en train de se généraliser à mesure que la transformation digitale s’impose dans de plus en plus de secteurs. Conclusion : dès lors que le client n’est pas physiquement présent à vos côtés, vous devez savoir à qui vous avez affaire.

Mesurer la durée des cycles de vie client

Les fournisseurs de services doivent également tenir compte d’une autre variable : la durée des cycles de vie client.  Si certaines entreprises entretiennent uniquement des relations ponctuelles avec la clientèle, la plupart des cycles de vie client dans le secteur financier sont pluriannuels et comprennent des dizaines ou des centaines, voire des milliers de transactions.

En fonction du nombre d’interactions par client, le fournisseur de services collectera un volume de données extrêmement variable. En outre, chaque nouvelle transaction s’accompagnera d’un risque de vol d’identité et de fraude. L’enjeu s’avère donc d’autant plus important et souligne encore la nécessité d’instaurer un processus d’intégration robuste.

En découle un autre problème à ne pas négliger pour les fournisseurs de services : la conformité à long terme. En effet, les nouveaux incidents et les menaces croissantes prouvent qu’il est impératif de consolider non seulement le processus d’intégration, mais aussi les moyens d’authentification des clients existants, en assurant le rapprochement et l’actualisation de leur profil à chaque transaction. En fin de compte, la Diligence Raisonnable n’est pas une démarche ponctuelle : elle doit rester à l’œuvre tout au long du cycle de vie client.

Considérer l’atteinte à la réputation

Garantir une conformité à toute épreuve et une sécurisation totale des transactions à distance est capital pour toutes les parties prenantes, sans quoi le vol de données et les sanctions financières ne seront que la partie émergée de l’iceberg. En effet, l’atteinte à la réputation constitue probablement le risque le plus grave (et le plus complexe) pour les fournisseurs de services.

Lorsque l’image publique d’une entreprise est ternie, les conséquences à long terme peuvent être catastrophiques : déstabilisation du cours des actions, difficultés d’acquisition de nouveaux clients et partenaires commerciaux, problèmes de recrutement.

Opter pour des services de confiance

Le principal défi à relever n’est pas tant de satisfaire aux exigences en vigueur que d’en adopter de nouvelles. La transformation digitale est un processus dynamique par nature : ce n’est pas une étape transitoire que l’on peut boucler une bonne fois pour toutes, mais une démarche qui exige une veille soutenue et une harmonisation constante. C’est sur ce point que l’on observe de véritables différences d’une entreprise à l’autre. Les difficultés à surmonter sont généralement plus nombreuses pour les grandes entreprises, qui doivent en outre mobiliser davantage de ressources pour se conformer aux nouvelles réglementations.

Dans ce contexte, la solution la plus viable pour garantir la conformité à long terme consiste à opter pour des services de confiance permettant une approche évolutive.

Il s’agit notamment d’instaurer une procédure d’intégration robuste, de miser sur l’authentification forte pour confirmer l’identité des utilisateurs à chaque nouvelle transaction, et d’utiliser des outils numériques institués (et donc réglementés) par l’UE, à l’image de la signature électronique qualifiée (QES) qui ne peut qu’émaner de prestataires de services de confiance qualifiés. La QES est reconnue comme la meilleure garantie de l’identité numérique réglementée au sein de l’UE.

https://hbr.org/resources/pdfs/comm/microsoft/Competingin2020.pdf