Depuis octobre dernier, les banques et les sociétés de courtage ont la possibilité de concevoir de manière autonome leurs processus d'onboarding à distance. En effet, avec la disposition du 13 juin 2023, la Banque d’Italie a abrogé ses dispositions en matière de vidéo-identification, ouvrant ainsi la possibilité de vérifier l’identité des nouveaux clients via une identification à distance non assistée ou entièrement automatisée.

Banques, les nouvelles orientations pour l'onboarding à distance

Avec l’abrogation de l’Annexe 3 des dispositions en matière de Vérification Appropriée émises le 30 juillet 2019, la Banque d’Italie fait un premier pas vers l’alignement avec les orientations de l’ABE concernant la supervision des solutions d’onboarding à distance des clients.

L’une des nouveautés les plus importantes concerne les méthodes d’identification à distance : avec la publication des lignes directrices de novembre 2022, qui s’appliquent à partir du 2 octobre 2023, l’ABE ouvre officiellement la voie aux procédures entièrement automatisées.

Selon les nouvelles orientations de l'ABE, les Entités Obligées peuvent concevoir de manière totalement autonome leurs processus d’onboarding à distance, à condition de garantir:

- une évaluation documentée des facteurs de risque et de l’adéquation des solutions adoptées
- une formation continue du personnel sur l’onboarding à distance et les risques associés
- une surveillance continue de la mise en œuvre correcte du système, qui doit être réexaminé périodiquement et modifié si nécessaire
- l’intégration de la solution dans le système de contrôle interne plus large de l'institution

Comme précisé dans le document, la surveillance constante du système d'onboarding à distance "s’applique également dans le cas où des solutions d'onboarding à distance entièrement automatisées sont utilisées, reposant en grande partie sur des algorithmes automatisés, avec une intervention humaine limitée ou inexistante".

Externalisation KYC: une nouvelle opportunité

Une autre nouveauté importante concerne l'externalisation du processus KYC, qui impose à toutes les institutions financières d'identifier et de vérifier l'identité de chaque client. Désormais, les banques et les institutions financières peuvent externaliser cette pratique en s'appuyant sur les compétences spécifiques d'entreprises spécialisées.

L'externalisation peut être réglementée en toute autonomie, à condition que "les mesures nécessaires soient prises pour s'assurer que les processus et procédures mis en œuvre par le tiers pour la vérification appropriée de la clientèle dans le cadre de l’onboarding à distance, ainsi que les informations et données recueillies dans ce contexte, soient suffisantes et conformes aux exigences énoncées dans les présentes orientations."

En tenant compte des directives mentionnées dans les lignes directrices, le processus Know Your Customer peut être confié à des solutions et des technologies relativement nouvelles pour le secteur bancaire, à commencer par les API : une opportunité qui promet d'optimiser les coûts et les ressources sans compromettre la sécurité requise par les activités de supervision bancaire.

API de vidéo-identification conforme aux orientations de l'ABE

L’API de Vidéo-Identification d’Openapi permet de vérifier l'identité des utilisateurs à distance de manière rapide et efficace, garantissant un niveau de sécurité conforme aux orientations de l’ABE.

Toutes les méthodes de reconnaissance vidéo prévoient en effet la vérification automatique des documents via CRIMNET et l'exécution des étapes codifiées par la Banque d'Italie dans les dispositions relatives à la Vérification Appropriée de la clientèle pour lutter contre le blanchiment d'argent et le financement du terrorisme.

Il est possible de choisir entre différentes méthodes de vidéo-identification via API, avec ou sans opérateur :

- **Vidéo-Identification Automatique** : permet au nouveau client de compléter la procédure de reconnaissance vidéo de manière autonome. L’utilisateur doit télécharger ses documents, prendre une photo et enregistrer une courte vidéo : le matériel doit passer les contrôles du système OCR et est soumis à une vérification humaine.
- **Vidéo-Identification Selfie** : l’utilisateur suit les mêmes étapes, mais la vérification des documents téléchargés dans le système est confiée aux opérateurs de back-office et se fait de manière asynchrone.
- **Vidéo-Identification en direct avec opérateur** : l'ensemble de la procédure se déroule en direct avec un opérateur humain qui vérifie l'identité de l'utilisateur. Le service d'identification en direct est disponible du lundi au samedi, de 9h00 à 18h00.

Comme indiqué dans les orientations de l'ABE, lors du choix du prestataire d'un service aussi crucial, il est recommandé d'évaluer, entre autres, "l’adéquation technologique et la gouvernance des données chez le prestataire de services externe." Openapi a obtenu la certification ISO 25012:201 pour la Qualité des Données et, plus récemment, la norme ISO 9001:2015 pour la création, l’implémentation et la gestion d’un Système de Management de la Qualité.

 

Vérifiez l'identité de vos utilisateurs en toute sécurité

avec l'API de Vidéo-Identification

ALLEZ À LA DOCUMENTATION