Partage des Données Clients :
Enjeux et Solutions, Promesses de la Blockchain
Séminaire Revue Banque et Fairman Consulting
Jeudi 12 janvier 2017
La matinée de travail était co-organisée par la Revue Banque et le cabinet de consulting Fairman, spécialisé dans les domaines bancaires et financiers et basé à Paris, Luxembourg et Hong Kong.
Les débats étaient dirigés par Guillaume Langéac, Associé de Fairman. Celui-ci a tout d’abord introduit les débats en rappelant que l’entrée en relation par les banques avec leurs clients (processus de « Know Your Customer » – KYC) avait connu une hausse drastique des coûts engendrés. Le temps moyen consacré à cette phase interne a également augmenté. Face à cette double constatation, les sanctions réglementaires sont également importantes en cas de non-conformité.
I – Le processus de KYC
- Alain Pithon, Secrétaire Général de Paris Europlace, a rappelé à cette occasion que face au Brexit et aux échéances politiques à venir, la place financière de Paris fait de sa compétitivité et de son attractivité une priorité absolue. Il a également insisté sur l’incohérence qu’il pouvait parfois y avoir entre les demandes extraterritoriales des régulateurs et celles sur le plan européen. Il soumet donc l’idée que c’est lors de l’élaboration des réglementations qu’il faut s’assurer de la cohérence des législations.
- Jean-Marc Guiteau, Chief Compliance Officer de BNPParibas Securities Services (BPSS), rappelle que 15% des clients refusent de rentrer en relation avec une banque, les processus étant trop lourds. Il mentionne que BPSS est présente dans 34 pays lui imposant donc de respecter de multiples réglementations. Ce processus KYC est donc le premier stade pour que les établissements bancaires gèrent au mieux le risque de réputation, de crédit, l’intérêt du client, les situations de conflit d’intérêt, l’intégrité du marché, la prévention des embargos, la prévention de la fraude, la conformité aux réglementations sur le reporting issues de FATCA, sans oublier la lutte contre le blanchiment et le terrorisme. Tous ce processus s’exerce donc pour réduire des risques… mais également sous l’œil avisé des régulateurs ACPR, AMF, ANSI, CNIL, etc… Même si ce processus de collecte de données publiques et privées est obsolète dans la manière dont il est exercé, il reste essentiel, avec souvent des partages très limités de ces données en intra-groupe. Il insiste enfin sur la nécessité de la mise à jour des données collectées sur une base annuelle. Il a pour conclure dressé un portrait assez juste des enjeux à venir :
- Enjeu culturel : n’est plus un sujet, le processus KYC étant entré dans leur quotidien
- Enjeu organisationnel : au sein des établissements, détermination du service en charge de ce travail administratif assez lourd avec le pouvoir de décision sur l’acceptation du client (« onboarding »)
- Enjeu de finalité : déterminer le ratio coût/finalité pour les établissements
- Enjeu technologique : s’assurer que les établissements ont les données adéquates.
- Domitille Dessertine, division FinTech, Innovation, Compétitivité de l’Autorité des Marchés Financiers présente alors la création de la cellule FinTech/RegTech par l’AMF pour accueillir les porteurs de projets innovants. Elle rappelle que la blockchain appliquée au processus KYC est un thème à la mode, prospectif, mais qui, à la connaissance du régulateur, n’a pas encore reçu d’application concrète en France. Elle fait part de réflexions de l’AMF :
- « Customer » : La priorité est de s’assurer de son identité, y compris numérique, avec le thème de l’authentification. Elle rappelle que la loi pour une République numérique a affirmé la portabilité des données. Elle indique que le prochain gouvernement devra assurément travailler sur l’identité numérique, affirmant que la France est en train de prendre du retard sur ce sujet, alors que la question est sensible en plein Brexit.
- « Know » : ce terme recouvre toutes les exigences réglementaires en matière de risque, notamment en matière d’absence d’activités illicites (blanchiment, fraude, terrorisme), d’exigences réglementaires MIF2 du ressort de l’AMF qui viennent de rentrer en vigueur en janvier 2017.
- « Gamification » : Elle souligne la transformation du processus en un versant plus « ludique » (notion de « gamification ») qui est vu avec bienveillance par le régulateur.
- « Anticipate the Customer » : les exigences renforcées en terme de KYC ont permis de valoriser ces données clients, en parallèle du Big Data, sans exigence réglementaire à ce stade. Elle souligne néanmoins que le Joint Committee (EBA, IOBA, ESMA) conduit actuellement des travaux exploratoires au niveau européen.
II – L’apport potentiel de la Blockchain au processus de KYC
Il existe des inefficiences importantes sur les processus de KYC qui est encore très fragmenté, même en intra-groupe. Le processus est donc très coûteux pour les entreprises. La solution serait-elle de partager les données clients ? Cela représenterait un gain de temps, une expérience client plus agréable et influerait sur la diminution des erreurs humaines. Certaines solutions existent déjà (notamment celle proposée par SWIFT), qui est différente de la blockchain.
S’agissant de la blockchain, il existe plusieurs niveaux :
- une simple base de données partagées
- la confidentialité et la sécurité des données avec cryptographie
- validation du client : idéal de la blockchain mais qui pose le problème de la protection des données clients.
L’AMF a précisé que ce qu’elle craignait, c’était la décentralisation en tant que diminution de la responsabilité. L’AMF devrait donc s’exprimer en terme de « Best Practice » et voit ces évolutions de façon bienveillante. Elle a également précisé qu’elle avait une vision positive des RegTech sérieuses (= Regulatory Technology).
- Nadia Filali, Directrice des programmes blockchain, Direction de la transformation numérique à la Caisse des Dépôts et Consignations, a présenté l’initiative LabChain et a insisté sur la question de l’identité numérique, la difficulté étant comment s’identifier sur la blockchain alors que l’on a une identité, certes, mais anonyme.
- Erwan Cabillic, Responsable de la transformation digitale au Crédit Mutuel Arkea, a quant à lui présenté le projet interne dont il a la charge en soulignant que les premières maquettes sont désormais opérationnelles mais que les difficultés résident aujourd’hui au niveau de la CNIL notamment. Il conclut donc que technologiquement, les résultats sont satisfaisants… moyennant la levée des freins légaux ou réglementaires.
- Thibault Verbiest, Avocat associé chez de Gaulle, Fleurance, a dressé un portrait très utile de l’évolution du droit vers ce que l’on appelle l’Open Banking et l’identité numérique. Dans une société qui aura de plus en plus besoin de tiers de confiance, la maîtrise de cet enjeu est crucial pour les banques. Il poursuit avec un panorama synthétique mais très pertinent de la problématique juridique posée par la blockchain :
- il s’agit d’une donnée personnelle soumise à réglementation européenne : il faut donc pouvoir prouver à tout moment que l’on est en conformité notamment avec les directive anti-blanchiment. Ainsi les participants à une blockchain doivent pouvoir prouver la finalité poursuivie.
- La question est aussi de savoir si le coût de la 1ère certification pourra être partagé car la commercialisation de données personnelles est interdite sauf si elle est autorisée avec le consentement. La blockchain a donc le potentiel de redonner le pouvoir aux participants sur l’utilisation de leurs données personnelles
- La vraie difficulté résidente dans les blockchain publique où on ne peut rien effacer ce qui pose a priori un problème quant au droit à l’oubli et à l’effacement des données personnelles. Mais il ne doute pas qu’une solution sera trouvée car il est impossible qu’une règle juridique bloque une innovation technologique.
- Pierre Gérard, co-fondateur et CEO de Scorechain qui est une start-up présente notamment sur le KYT (Know Your Transaction sur les transactions bitcoin) explique qu’ils ont rejoint l’initiative lancée par la CDC.
Conclusion de France Audacieuse
Ce séminaire, technique et qui s’adressait aux professionnels de la banque, traitait d’un sujet crucial pour le monde bancaire et financier.
Derrière des problématiques que certains trouveront arides, il est à souligner :
- l’intérêt d’entendre les positions du régulateur sur des sujets techniques en plein essor
- une illustration des applications de la blockchain souvent connue par le grand public dans les nouvelles techniques de vote
- la pertinence de l’intervention de l’avocat Thibault Verbiest, spécialiste des enjeux numériques.
En organisant ce séminaire avec la Revue Banque, le cabinet Fairman a pris une initiative à saluer.
Alexia Germont – 21 janvier 2017