Orientation de l’identité numérique du Groupe d’action financière (GAFI)

Michael Magrath, mars 27, 2020
Digital Identity Guidance from the Financial Action Task Force (FATF)

Du point de vue du client, se rendre à une succursale bancaire pour ouvrir un compte est généralement une expérience moins que stellaire qui implique trop souvent d’attendre en ligne pour un représentant bancaire, de fournir la documentation requise, de répondre aux questions pour prouver qui vous êtes, et de signer physiquement les formulaires d’ouverture du compte. À la fin du processus, le représentant de la banque photocopie les formulaires d’ouverture de votre compte et vous fournit un ensemble. Enfin, le compte est ouvert. Après avoir fait cela récemment, le processus peut prendre environ une heure en fonction de la file d’attente. En fin de compte, je suis parti en sachant que j’aurais pu utiliser cette heure beaucoup plus productivement.

Les banques et autres institutions financières s’efforcent depuis longtemps d’équilibrer l’expérience client et la sécurité tout en se conformant aux règlements dans chaque juridiction dans laquelle elles font affaire. Les banques ont souvent du mal à se conformer aux règlements de diligence raisonnable (CDD) des clients en succursale. Ils n’ont tout simplement pas formé des examinateurs de documents médico-légaux dans toutes les succursales qui peuvent dire si le permis de conduire présenté par le client potentiel est authentique ou non.

Groupe de travail sur l’action financière et règlements mis à jour

Ces dernières années, plusieurs pays ont mis à jour leurs lois et règlements pour permettre l’ouverture de nouveaux comptes à distance. Le Groupe d’action financière (GAFI) qualifie ce processus de « non-face-à-face à l’embarquement », mais le processus est le même.
Contrairement à ce à quoi on pourrait s’attendre, les clients bancaires et les institutions financières peuvent être plus assurés que le demandeur est celui qu’ils prétendent être dans un processus numérique qu’un processus physique. La banque peut tirer parti de la technologie sophistiquée de vérification biométrique et de documents pour ouvrir de nouveaux comptes et avoir une grande confiance dans le fait que cette personne effectue des transactions ultérieures.

Le GAFI est le chien de garde international formé il y a 30 ans pour lutter contre le blanchiment d’argent, la corruption et le financement du terrorisme. Composé de 37 juridictions membres et de deux organisations régionales, la Commission européenne et le Conseil de coopération pour les États arabes du Golfe (CCG), le GAFI est représenté par des régulateurs financiers de chaque juridiction membre (pays) et cherche à établir des normes internationales pour la lutte contre le blanchiment d’argent, les initiatives de financement du terrorisme et d’autres crimes financiers connexes.

Orientation du GAFI sur l’identité numérique

Les dernières orientations du GAFI pour les gouvernements, Digital Identity, publiées au début du mois, ont été motivées par la croissance rapide des paiements numériques et la nécessité de savoir qui est réellement transigant. Le GAFI note à juste titre que « la croissance des transactions financières numériques exige une meilleure compréhension de la façon dont les individus sont identifiés et vérifiés dans le monde des services financiers numériques ». Les directives comprennent de nombreuses recommandations à l’intention des autorités gouvernementales, des entités réglementées (institutions financières) et des fournisseurs de services d’identité numérique afin de renforcer la sécurité en ce qui concerne l’identité numérique dans les systèmes financiers mondiaux.

Les directives comprennent cinq sections :

  • Introduction
  • Terminologie numérique ID et caractéristiques clés
  • Normes du GAFI sur la diligence raisonnable des clients
  • Avantages et risques d’identification numérique stems pour la lutte contre le blanchiment d’argent (AML) et la lutte contre le financement du terrorisme (CFT) Conformité
  • Évaluer si les systèmes d’identification numérique sont suffisamment fiables et indépendants dans le cadre d’une approche fondée sur le risque de la CDD

Les conseils sont inclus dans les détails sur la meilleure façon d’appliquer la diligence raisonnable des clients aux systèmes d’identification numérique pour la vérification de l’identité des clients à bord et l’authentification pour les transactions. Il comprend également une description de la façon dont les tiers se fient à des entités réglementées peuvent être utilisées par les institutions financières pour répondre aux exigences.

Selon le GAFI, « l’id numérique fiable peut rendre plus facile, moins cher et plus sûr d’identifier les personnes dans le secteur financier.  Il peut également contribuer aux exigences de surveillance des transactions et minimiser les faiblesses des mesures de contrôle humain"

En outre, les identités numériques fortes servent de base à l’automatisation des accords. De nombreux types d’accords financiers sont automatisés afin de fournir aux clients un processus numérique de bout en bout, en particulier dans les cas d’utilisation tels que l’ouverture de compte numérique et les prêts. Cela nécessite l’inscription et la liaison de solides références d’authentification; et des signatures électroniques sécurisées et vérifiables pour signer des documents. Les banques et les institutions financières ont adopté l’ouverture de comptes numériques pour vendre efficacement des produits et services supplémentaires comme les prêts automobiles, les prêts hypothécaires et les comptes de courtage aux clients existants tout en obtenant une meilleure expérience des clients, la sécurité et le solde réglementaire.

Les lignes directrices indiquent que « l’approche fondée sur les risques recommandée par cette directive repose sur un ensemble de cadres d’assurance ouverts et consensuels et de normes techniques pour les systèmes d’identification numérique ». Parmi les normes référencées figurent les :

  • Organisation internationale pour la normalisation (ISO)
  • World Wide Web Consortium (W3C)
  • Alliance de l’identité en ligne rapide (FIDO)
  • OpenID Foundation et l’Union internationale des télécommunications (UIT) des Nations Unies

En outre, l’orientation tire parti du travail du NIST et de sa révision 800-63-3 de la Publication spéciale 2017 intitulée «Digital Identity Guidelines». Il comprend également un aperçu des États-Unis et les cadres d’assurance numérique et les normes techniques de l’UE, qui fournissent des descriptions et des définitions de l’épreuve d’identité, de l’authentification et des niveaux d’assurance des fédérations.

Le GAFI note que les systèmes d’identité numérique « ont le potentiel d’améliorer la fiabilité, la sécurité, la vie privée, la commodité et l’efficacité de l’identification des personnes dans la prestation de services financiers ».

Le GAFI cite un rapport du McKinsey Global Institute 2019 suggérant que « les entités réglementées utilisant des systèmes d’identification numérique pourraient voir jusqu’à 90 % de réduction des coûts à bord des clients, avec le temps pris pour l’identification/vérification et d’autres éléments CDD réduits de plusieurs jours ou semaines à quelques minutes. Ces économies pourraient permettre aux entités réglementées d’allouer des ressources de conformité à d’autres fonctions de conformité AML/CFT, et faciliter également l’inclusion financière pour les personnes autrement exclues ou mal desservies en réduisant les coûts d’embarquement et en éliminant ce qui peut être de longs voyages vers une banque puisque depuis plusieurs années, les banques du monde entier ont contracté le nombre de succursales physiques.

Impacts immédiats et à long terme des recommandations du GAFI

Avec COVID-19 qui se répand à travers le monde à cette époque de cette écriture, "Non-Face-to-Face On-boarding" est non seulement pratique, mais réduit également les risques pour la santé associés à l’interaction humaine étroite au sein des succursales bancaires qui est bénéfique à la fois pour les clients et les employés de l’institution financière. Lisez la récente déclaration du GAFI sur le COVID-19 et la lutte contre le financement illicite.

L’impact des orientations du Groupe d’action financière sur l’identité numérique sera considérable.  Les organismes de réglementation locaux réviseront ou remplaceront sans aucun doute leurs règlements existants en ce qui concerne la diligence raisonnable des clients pour le début de la présente décennie. En outre, les orientations du GAFI peuvent contribuer à accroître l’inclusion financière pour les pays non bancaires et sous-bancés dans le monde en permettant l’ouverture de comptes à distance sécurisés et fiables dans le voyage des clients numériques.

Principales réglementations du secteur bancaire et exigences de conformité en matière de sécurité pour l'année 2020

Principales réglementations du secteur bancaire et exigences de conformité en matière de sécurité pour l'année 2020

La croissance rapide de la technologie et de la numérisation dans le secteur financier continue de stimuler la réglementation dans le monde entier, et il se passe déjà beaucoup de choses en 2020.
 

Lire la suite

 

 

 

 

Michael Magrath est responsable de l'alignement de la feuille de route de la solution OneSpan avec les normes et les exigences réglementaires à l'échelle mondiale. Il est président du groupe de travail sur le déploiement gouvernemental de l'Alliance FIDO et siège au conseil d'administration de l

Ouverture de compte numérique (fr) Comment les banques peuvent se transformer et protéger le parcours client

Téléchargez ce livre blanc et découvrez comment la biométrie faciale, la signature électronique et l’analyse de la fraude basée sur l’apprentissage automatique peuvent transformer et sécuriser l’ouverture de compte numérique. 

Télécharger