Les tendances fintech à surveiller en 2024 pour rester compétitif
1. L’essor de l’intelligence artificielle et du machine learning
– Automatisation accrue des processus financiers
– Analyse prédictive et gestion des risques améliorées
– Chatbots et assistants virtuels plus performants
2. La montée en puissance de la finance décentralisée (DeFi)
– Nouveaux produits et services basés sur la blockchain
– Tokenisation des actifs traditionnels
– Expansion des cryptomonnaies et stablecoins
3. L’open banking et les API ouvertes
– Multiplication des partenariats entre fintechs et banques traditionnelles
– Nouveaux modèles économiques basés sur le partage des données
– Personnalisation accrue des offres
4. La cybersécurité et la protection des données
– Renforcement des réglementations sur la confidentialité
– Adoption de technologies comme la biométrie et l’authentification multifactorielle
– Investissements croissants dans la sécurité des infrastructures
5. Les paiements instantanés et transfrontaliers
– Adoption généralisée des paiements en temps réel
– Réduction des frais et délais pour les transferts internationaux
– Nouvelles solutions de paiement mobile et sans contact
6. La finance durable et l’investissement responsable
– Produits financiers verts et à impact social
– Outils d’analyse ESG plus sophistiqués
– Réglementations favorisant la finance durable
7. L’inclusion financière et les services aux populations non-bancarisées
– Solutions mobiles pour l’accès aux services bancaires de base
– Microcrédit et assurance paramétrique
– Éducation financière via les technologies
Conseils aux fondateurs :
– Restez à l’affût des évolutions réglementaires et anticipez-les
– Investissez dans l’IA et l’analyse de données pour gagner en efficacité
– Explorez les opportunités offertes par la blockchain et la DeFi
– Renforcez vos mesures de cybersécurité et de protection des données
– Développez des partenariats stratégiques pour accélérer l’innovation
– Intégrez des critères ESG dans votre offre et votre stratégie d’entreprise
– Visez l’inclusion financière pour conquérir de nouveaux marchés
Comment construire une équipe gagnante pour votre startup fintech
Le succès d’une startup fintech repose en grande partie sur la qualité de son équipe. Voici les éléments clés pour constituer une équipe performante :
1. Identifiez les compétences essentielles
Pour une startup fintech, les profils suivants sont généralement indispensables :
– Développeurs (back-end, front-end, mobile)
– Data scientists
– Experts en cybersécurité
– Spécialistes en conformité réglementaire
– Professionnels de la finance
– Marketeurs et commerciaux
2. Misez sur la diversité des profils
Associez des profils tech et finance, mais aussi des personnalités et parcours variés. La diversité favorise l’innovation.
3. Privilégiez l’attitude et le potentiel
Au-delà des compétences techniques, recherchez des candidats :
– Passionnés par la fintech
– Capables d’apprendre rapidement
– Dotés d’un bon esprit d’équipe
– Autonomes et proactifs
4. Soignez votre marque employeur
Pour attirer les meilleurs talents :
– Communiquez sur votre vision et vos valeurs
– Mettez en avant votre culture d’entreprise
– Proposez des défis stimulants
– Offrez des opportunités d’évolution
5. Utilisez des méthodes de recrutement innovantes
– Hackathons et challenges techniques
– Recommandations des employés
– Partenariats avec des écoles et universités
– Recrutement via les réseaux sociaux
6. Cultivez une culture d’entreprise forte
– Définissez clairement vos valeurs
– Favorisez la collaboration et le partage
– Encouragez la prise d’initiative
– Célébrez les succès collectifs
7. Investissez dans la formation continue
La fintech évolue rapidement. Formez régulièrement vos équipes aux nouvelles technologies et réglementations.
8. Exemple de réussite : Revolut
La néobanque britannique a su attirer des talents de haut niveau en misant sur :
– Une culture de l’innovation et du défi
– Des processus de recrutement rigoureux
– Un environnement de travail stimulant
– Des opportunités d’évolution rapide
En suivant ces conseils, vous pourrez constituer une équipe performante capable de faire décoller votre startup fintech. N’oubliez pas que le facteur humain est la clé du succès !
Guide pratique : intégrer l’open banking dans votre startup fintech
1. Concepts clés de l’open banking
– Définition : partage sécurisé des données bancaires via des API
– Principaux acteurs : banques, fintechs, régulateurs
– Standards : PSD2, API ouvertes
2. Opportunités offertes
– Accès aux données transactionnelles des clients
– Initiation de paiements
– Agrégation de comptes multi-banques
– Nouveaux services à valeur ajoutée
3. Défis à surmonter
Techniques :
– Sécurité et authentification forte
– Gestion des consentements
– Qualité et standardisation des API
Réglementaires :
– Conformité RGPD
– Obtention des agréments nécessaires
– Respect des normes sectorielles
4. Cas d’usage innovants
– Gestion budgétaire intelligente
– Scoring alternatif pour l’octroi de crédit
– Paiements instantanés B2B
– Conseil financier personnalisé
5. Conseils pour démarrer
– Identifier les cas d’usage pertinents pour votre cible
– Sélectionner les partenaires bancaires et fournisseurs d’API
– Mettre en place une infrastructure technique sécurisée
– Obtenir les certifications requises
– Tester en environnement bac à sable ( sandbox)
– Former vos équipes aux enjeux de l’open banking
Les 7 technologies clés à maîtriser pour lancer votre fintech en 2024
1. Intelligence artificielle et apprentissage automatique
L’IA et le machine learning sont devenus incontournables dans le secteur financier. Ces technologies permettent :
– L’analyse prédictive pour évaluer les risques de crédit
– La détection de fraudes en temps réel
– La personnalisation des services financiers
– L’automatisation du service client via des chatbots
Pour intégrer l’IA, les startups peuvent utiliser des plateformes comme TensorFlow ou des services cloud d’IA comme AWS SageMaker.
2. Blockchain et technologies distribuées
La blockchain offre de nombreuses opportunités pour les fintechs :
– Paiements transfrontaliers rapides et peu coûteux
– Contrats intelligents automatisés
– Identité numérique sécurisée
– Tokenisation d’actifs
Les startups peuvent explorer des plateformes comme Ethereum ou Hyperledger pour développer des applications blockchain.
3. APIs ouvertes et Open Banking
Les APIs permettent l’interopérabilité entre services financiers :
– Agrégation de comptes multi-banques
– Initiation de paiements depuis des applications tierces
– Partage sécurisé de données financières
L’adoption de standards ouverts comme OAuth 2.0 et l’utilisation de plateformes d’API management sont essentielles.
4. Cloud computing
Le cloud offre flexibilité et évolutivité aux fintechs :
– Infrastructure évolutive à la demande
– Réduction des coûts d’exploitation
– Accès à des services avancés (IA, big data)
AWS, Google Cloud et Azure proposent des solutions adaptées aux startups financières.
5. Biométrie et authentification forte
La sécurité est primordiale en finance. La biométrie permet :
– Authentification multifactorielle robuste
– Expérience utilisateur fluide
– Conformité aux réglementations (DSP2)
Les startups peuvent intégrer des SDK biométriques comme Touch ID ou Face ID.
6. Big Data et analyse avancée
L’exploitation des données massives offre :
– Scoring de crédit alternatif
– Détection d’anomalies et gestion des risques
– Personnalisation poussée des offres
Des outils comme Hadoop, Spark ou des services managés facilitent le traitement big data.
7. Internet des objets (IoT)
L’IoT ouvre de nouvelles perspectives :
– Assurance basée sur l’usage (voitures connectées)
– Paiements sans contact via objets connectés
– Gestion intelligente des actifs physiques
Les plateformes IoT comme AWS IoT ou Azure IoT simplifient le développement d’applications.
En maîtrisant ces technologies, les fintechs pourront proposer des services innovants, sécurisés et adaptés aux attentes des utilisateurs modernes. L’essentiel est de rester à l’affût des dernières avancées et de savoir les combiner de manière pertinente.
Depuis l’émergence des fintechs, le paysage financier et ses normes ont considérablement évolué. Ces entreprises, qui ont révolutionné les modes de gestion financière, doivent proposer des services innovants tout en garantissant leur conformité aux réglementations en vigueur pour préserver leur licence d’exploitation. Cette double exigence représente un défi majeur, nécessitant des ressources considérables et un système informatique performant.
Conformité : un enjeu crucial pour les fintechs régulées
Toutes les fintechs doivent disposer d’un système informatique solide et fiable, tant sur le plan fonctionnel que réglementaire. En France, l’ACPR (Autorité de Contrôle Prudentiel et de Résolution) supervise les activités des fintechs, imposant des audits réguliers pour vérifier la conformité des opérations, notamment en matière de lutte contre le blanchiment d’argent et le financement du terrorisme (AML/CFT).
Face à ces enjeux, certaines fintechs ont adopté des approches innovantes. Par exemple, Feedzai, une fintech portugaise, utilise l’intelligence artificielle et le machine learning pour détecter les fraudes en temps réel, analysant des milliards de transactions pour identifier les comportements suspects. Cette approche permet non seulement de se conformer aux réglementations anti-blanchiment mais aussi d’optimiser les processus de conformité.
Core Banking System : dépasser les limitations des systèmes legacy
Les systèmes informatiques traditionnels, souvent basés sur des structures monolithiques, peuvent freiner l’innovation et la rentabilité des fintechs. Ces systèmes “legacy” imposent un travail manuel conséquent, augmentant les risques d’erreurs et compromettant la conformité.
Pour surmonter ces défis, des fintechs comme N26 en Allemagne ont adopté une architecture modulaire et API-first. Cette approche permet à N26 d’intégrer rapidement de nouvelles fonctionnalités et de s’adapter aux évolutions réglementaires avec agilité. Leur infrastructure basée sur des microservices facilite la mise à jour continue du système tout en maintenant la conformité.
Equilibre entre innovation et conformité
Face à une réglementation en constante évolution, les fintechs doivent trouver un équilibre entre la mise à jour de leurs systèmes pour rester conformes et le développement de nouvelles fonctionnalités innovantes. Stripe, aux États-Unis, offre un excellent exemple de cette approche “Compliance by Design”. Leur API de paiement intègre automatiquement des contrôles anti-fraude et de conformité KYC, permettant aux entreprises d’innover tout en restant conformes aux réglementations internationales.
Solutions pour une conformité agile et une innovation continue
Pour répondre à ces défis, les fintechs peuvent s’inspirer de plusieurs stratégies éprouvées :
Adopter une architecture ouverte et modulaire : À l’instar de N26, cela permet de construire un écosystème financier sur-mesure, évolutif et conforme aux exigences réglementaires.
Intégrer des technologies avancées : Comme Feedzai, l’utilisation de l’IA et du machine learning peut grandement améliorer l’efficacité des processus de conformité.
Automatiser les processus non-différenciants : TransferWise (maintenant Wise) utilise la plateforme ComplyAdvantage pour automatiser ses processus de vérification KYC et de surveillance des transactions, se conformant ainsi aux réglementations internationales tout en offrant un service rapide et efficace.
Adopter une approche no code/low code : Cette méthode, utilisée par de nombreuses fintechs modernes, permet le déploiement rapide de nouvelles fonctionnalités avec un codage minimal, accélérant ainsi le Time to Market.
Investir dans la formation continue : Monzo, au Royaume-Uni, a mis en place un programme de formation continue pour ses employés, couvrant les dernières réglementations et les meilleures pratiques en matière de conformité.
Collaborer avec les régulateurs : Ant Financial en Chine a travaillé en étroite collaboration avec la Banque populaire de Chine pour développer et tester la monnaie numérique de la banque centrale (e-CNY), restant ainsi à l’avant-garde de l’innovation tout en assurant la conformité réglementaire.
Conclusion
Dans l’univers hautement régulé de l’Open Banking, les fintechs doivent adopter des solutions qui leur permettent de développer leurs innovations tout en respectant les plus hauts standards de conformité. En s’inspirant des meilleures pratiques du secteur et en adoptant des technologies avancées, les fintechs peuvent non seulement assurer leur conformité mais aussi libérer des ressources pour continuer à innover et à offrir des services financiers toujours plus performants et adaptés aux besoins des consommateurs.
L’avenir appartient aux fintechs qui sauront naviguer habilement entre ces deux impératifs, en faisant de la conformité un atout stratégique plutôt qu’une simple obligation. En adoptant les bonnes stratégies et en s’appuyant sur des technologies modernes, les fintechs peuvent non seulement assurer leur conformité réglementaire, mais aussi gagner en agilité commerciale et en rentabilité.
KYC Fintech/banque : ces termes vous disent quelque chose ? Face la hausse de la fraude et de la cybercriminalité, la réglementation s’est considérablement durcie. Il est donc plus important que jamais pour les institutions financières de respecter les exigences réglementaires, afin de protéger leurs intérêts, leurs clients et d’éviter les sanctions.
Know Your Customer (KYC) est le nom donné au processus de vérification de l’identité du client. Il reste présent tout au long de la relation client et joue un rôle clé dans le cadre de la lutte contre la fraude, le blanchiment d’argent et la criminalité financière au sens large. Fort heureusement, la plupart des pays ont intégré le KYC à leur arsenal réglementaire. Mais comment le mettre en œuvre de manière efficace ? Les institutions financières adoptent généralement une démarche en trois temps.
Le processus KYC dans le secteur bancaire
Rappelons pourquoi les institutions financières ont besoin du processus KYC : si dans de nombreux secteurs il est important de connaître l’identité des clients et leurs activités, ceci est encore plus vrai dans le secteur financier.
Les activités criminelles dans ce secteur sont une menace non seulement pour l’institution concernée, mais aussi pour les autres clients, le grand public et même l’économie dans son ensemble. Les institutions financières sont donc extrêmement réglementées et soumises à des exigences KYC et LCB-FT très strictes. En cas de manquement, les sanctions sont sévères et les risques pour la réputation sont élevés.
Des réglementations ont été mises en place dans de nombreux pays afin de faire appliquer et de contrôler les processus KYC. Elles ont été créées par le Groupe d’action financière (GAFI) dans les années 1990 — et mises en œuvre aux États-Unis dans le cadre du Patriot Act de 2001. Au total, plus de 190 pays suivent les recommandations du GAFI en matière de KYC.
KYC banque : les 3 composantes
Bien que chaque institution financière reste libre d’organiser dans les détails la mise en œuvre du processus KYC, il existe une procédure standard en trois étapes spécifiées dans les réglementations de nombreux pays. On parle souvent des trois composantes ou des trois piliers du KYC :
Le Customer IdentificationProgram (CIP) ou programme d’identification du client
La Customer Due Diligence (CDD) ou vigilance raisonnable à l’égard de la clientèle
La surveillance continue
Le Customer Identification Program (CIP) ou programme d’identification du client
La première étape du processus KYC consiste à vérifier que le client est bien celui qu’il prétend être. Chaque client, particulier ou entreprise, doit donc faire l’objet d’une vérification d’identité.
Cela implique de collecter certaines données d’identité pour toutes les personnes concernées (y compris les bénéficiaires effectifs pour les entreprises). Les justificatifs demandés sont généralement ceux qui contiennent les informations suivantes :
Nom
Adresse
Date de naissance
Numéro d’identité officiel
Autres documents d’identité officiels (tels que passeport ou permis de conduire)
Les entreprises peuvent également devoir fournir des permis d’exploitation, des statuts, des accords de partenariat ou des bilans financiers. Les institutions financières doivent également déterminer la structure de propriété de l’entreprise et identifier les bénéficiaires effectifs ultimes (BEU).
Le programme d’identification du client comprend aussi un volet sur la collecte et l’utilisation des données recueillies. Les institutions doivent être en mesure de les vérifier rapidement, et les procédures pour ce faire doivent être soigneusement documentées et respectées par l’ensemble du personnel concerné.
La Customer Due Diligence (CDD) ou vigilance raisonnable à l’égard de la clientèle
La vigilance raisonnable va un cran plus loin dans la vérification et établit si les institutions financières font confiance au client. Cette étape consiste à évaluer le niveau de risque d’un client et à déterminer dans quelle mesure on peut lui faire confiance.
Il existe trois niveaux de diligence raisonnable. Le premier niveau de vigilance s’applique à tous les clients et vise à évaluer leur niveau de risque. Il faudra souvent dans ce cas recueillir des informations supplémentaires, déterminer où se trouve le client et vérifier les types de transactions réalisées. Pour les entreprises, cette vigilance normale doit s’appliquer à toutes les personnes identifiées comme bénéficiaires effectifs ultimes.
La vigilance allégée ou Simplified Due Diligence (SDD). Pour les clients et les comptes considérés comme présentant un risque très faible, il est possible d’opter pour une vigilance allégée. Dans ce cas, il n’est pas nécessaire d’effectuer la totalité des contrôles de vigilance classique.
La vigilance renforcée ou Enhanced Due Diligence (EDD). À l’inverse, un client considéré comme présentant un risque plus élevé doit faire l’objet d’une analyse approfondie : c’est la vigilance renforcée. Il peut s’agir de demander plus d’informations au client, de procéder à des contrôles supplémentaires auprès de différents organismes ou sources d’informations publics ou d’examiner de plus près les comptes et les transactions.
Les instances de régulation sont chargées de déterminer le besoin de vigilance renforcée, mais ne donnent pas de consignes sur la manière de procéder. Il revient donc à chaque institution financière de déterminer elle-même le niveau de risque.
La vigilance raisonnable est un processus continu, qui ne s’arrête pas une fois qu’un nouveau client est acquis. L’activité et le profil de risque d’un client peuvent évoluer au fil du temps, ce qui implique des contrôles réguliers. Les données recueillies devront par ailleurs être intégralement conservées à des fins d’audit interne ou réglementaire.
Une surveillance continue
Le processus KYC ne se limite pas à une vérification de l’identité des nouveaux clients lors de l’onboarding. Bien que cette étape soit importante et permette également d’évaluer le profil de risque initial des clients, les institutions financières doivent par ailleurs mettre en place un programme de surveillance continue.
Cette surveillance permettra d’identifier tout changement dans l’activité du client qui nécessiterait de modifier le profil de risque ou de collecter des informations supplémentaires. Le niveau et la fréquence des contrôles dépendent du risque perçu et de la stratégie de l’institution financière.
Le suivi doit porter sur des facteurs tels que :
Le type, la fréquence et le montant des transactions
Un changement de géolocalisation du client ou des transactions
L’ajout à une liste de personnes politiquement exposées (PEP) ou une liste de sanctions
Une presse négative
Comme pour les deux précédentes composantes du processus KYC (le programme d’identification du client et la vigilance raisonnable), les institutions financières doivent avoir mis en place des mécanismes solides pour gérer cette surveillance continue — notamment pour donner l’alerte en cas d’activité suspecte.
Faites appel à un prestataire de services KYC
Les réglementations LCB-FT et le protocole en trois étapes sont un bon point de départ pour mettre en place un processus KYC. Mais il existe cependant de nombreuses exigences spécifiques et des étapes techniques indispensables à sa mise en œuvre. Un prestataire de vérification d’identité peut vous aider à choisir les meilleures pratiques et la technologie la plus adéquate. Il vous tiendra également au courant de toute évolution de la réglementation, quel que soit le pays concerné.
Ces dernières années, l’identification à distance est devenue un enjeu majeur en raison de la digitalisation massive des services. C’est dans ce contexte que le référentiel d’exigences destiné aux Prestataires de Vérification d’Identité à Distance (PVID) est né. Son but ? Lutter contre la fraude et la criminalité financière lors de l’identification à distance.
Mais les processus KYC et LCB-FT ne se limitent pas simplement à une liste de critères à respecter. Les institutions financières souhaitent aussi que leurs solutions offrent une expérience utilisateur simple et sécurisée. Si les clients ont besoin d’être rassurés en matière de sécurité, ils ne souhaitent pas pour autant être ralentis ou gênés.
Les processus d’onboarding et de KYC constituent le premier échange entre le client et l’institution financière, il est donc crucial de faire bonne impression.
Depuis plus de 30 ans, le blanchiment d’argent menace la stabilité du système financier mondial. Malgré la création du Groupe d’action financière (GAFI) en 1989 pour lutter contre ce fléau, le problème persiste à une échelle alarmante.
Selon l’ONU, jusqu’à 2 000 milliards de dollars seraient blanchis chaque année. Un rapport récent de l’Autorité bancaire européenne révèle des lacunes persistantes dans la gestion des risques liés au blanchiment au sein de l’UE, notamment des contrôles internes insuffisants et l’exploitation de disparités réglementaires entre États membres.
Les conséquences sont graves : déstabilisation des systèmes monétaires, fragilisation des institutions financières, remise en question de la légitimité des transactions et perturbation des marchés des changes.
Face à ces défis, les entreprises et institutions financières doivent renforcer leur vigilance. Des systèmes de surveillance avancés, une meilleure formation du personnel et une coopération internationale accrue sont essentiels pour lutter efficacement contre ce phénomène.
Qu’est-ce que le blanchiment d’argent ?
En bref, le blanchiment d’argent consiste à dissimuler la source de fonds mal acquis et à les injecter dans le système financier classique. L’article 324.1 du code pénal en donne la définition suivante :
Le blanchiment d’argent est le fait de faciliter, par tout moyen, la justification mensongère de l’origine des biens ou des revenus de l’auteur d’un crime ou d’un délit ayant procuré à celui-ci un profit direct ou indirect.
Code pénal, article 324.1 (2013)
Pour en savoir plus sur le blanchiment d’argent, découvrez notre article de blog Quelles sont les 3 étapes du blanchiment d’argent ?.
Les moyens de lutte des organisations
Le blanchiment d’argent étant par nature transnational, de nombreuses coalitions internationales ont été mises en place pour s’attaquer au problème. Parmi les principaux groupes de lutte contre le blanchiment de capitaux et autres infractions associées, on peut citer le GAFI, le Groupe Egmont (composé de 166 cellules de renseignement financier [CRF]), Interpol, Europol et l’ONUDC.
Différents cadres juridiques et réglementations ont également été créés pour soutenir la lutte contre le blanchiment d’argent. L’Union européenne a ainsi émis une série de directives anti-blanchiment (la plus récente étant la 6e directive LCB-FT) prévoyant différents critères, outils et processus pour les pays de l’UE, leurs autorités respectives et certaines « entités assujetties ».
Une proposition dans le cadre d’un paquet législatif visant à renforcer les règles européennes LCB-FT a également posé les bases de la création d’un organisme supranational, l’Autorité de lutte contre le blanchiment de capitaux (AMLA), qui devrait être créée cette année et devenir pleinement opérationnelle d’ici 2026.
6 signaux pour détecter une tentative de blanchiment d’argent
Des transactions inhabituelles : des types de transactions atypiques peuvent révéler une manœuvre de blanchiment d’argent. Des transactions très rapides, une augmentation significative de leur fréquence ou de leur valeur, des modèles de structuration cherchant à fractionner les dépôts ou des transactions qui ne correspondent pas aux habitudes du client sont autant d’éléments qui doivent vous alerter et peuvent révéler des activités suspectes.
Le recours à l’argent liquide en grande quantité : l’argent liquide étant le principal vecteur du blanchiment d’argent, les entreprises qui manipulent des espèces sont une cible de choix pour les acteurs malveillants. Ces entreprises représentent une opportunité rare de transférer des fonds tout en bénéficiant d’une surveillance extrêmement limitée et de moyens relativement faciles d’échapper aux contrôles. Les entreprises qui réalisent un important volume de transactions en liquide (casinos, restaurants, épiceries) ou qui n’ont pas de raison apparente de manipuler des espèces (entreprises du BTP, prestataires de services) sont susceptibles de contribuer à des systèmes de blanchiment d’argent. D’importants contrôles ont donc été mis en place dans le cadre de différentes réglementations afin de limiter au maximum le blanchiment d’argent — notamment des seuils de déclaration pour les transactions en espèces, les dépôts ou les retraits.
Certaines relations avec des tiers : trouver les bénéficiaires ultimes des entreprises installées dans les paradis fiscaux est un combat difficile et le restera, en particulier dans les pays où la réglementation est peu précise. Les acteurs malveillants peuvent utiliser des tiers pour créer des chaînes de transactions complexes, impliquant plusieurs comptes ou intermédiaires, afin de masquer les traces et la source des fonds illicites. Certains systèmes de blanchiment font également appel à des structures de propriété internationales complexes et utilisent des sociétés-écrans ou offshore avec des prête-noms pour dissimuler le nom du ou des bénéficiaires ultimes. Les transactions effectuées par des personnes politiquement exposées doivent également être prises en compte lors de la recherche de signaux pouvant indiquer du blanchiment d’argent.
Des zones géographiques spécifiques : certains pays sont plus exposés que d’autres à la corruption, au crime organisé et au blanchiment d’argent, en raison de systèmes réglementaires insuffisants et d’autorités relativement laxistes. Lors du contrôle des transactions, les données de géolocalisation peuvent donc être un facteur à prendre en compte pour détecter des activités suspectes. L’indice de Bâle sur la lutte contre le blanchiment d’argent (Basel AML Index en anglais) et l’indice de perception de la corruption peuvent ici contribuer à mieux évaluer les risques de blanchiment d’argent par pays.
Des systèmes financiers défaillants : « trouver la faille » pourrait être la devise des professionnels du blanchiment d’argent. Corruption, absence de normes KYC/LCB-FT ou cadre réglementaire insuffisant : certains systèmes financiers permettent plus facilement que d’autres de blanchir de l’argent. Et plus précisément, la faiblesse des processus de vigilance raisonnable ou des contrôles internes au sein d’une institution financière est particulièrement intéressante pour les personnes qui cherchent à dissimuler l’origine de leurs fonds.
Le blanchiment d’argent 2.0 : la révolution digitale et l’évolution technologique ont considérablement facilité le blanchiment d’argent, avec des opportunités quasi infinies. L’émergence des cryptomonnaies et des actifs virtuels offre un niveau supplémentaire d’anonymat qui peut être exploité, en plus des échanges décentralisés ou peer-to-peer. À titre d’exemple, on peut considérer comme suspects des fonds transitant par un compte et convertis instantanément en cryptomonnaie.
Les marketplaces du darknet facilitent également les transactions illicites et permettent d’utiliser des identités fictives. Les visiteurs du darknet peuvent dissimuler leur identité ou leur localisation grâce à des protocoles spécifiques, des VPN ou des serveurs proxy.
Quels sont les mesures de lutte contre le blanchiment d’argent et les mécanismes de dissuasion ?
La lutte contre le blanchiment d’argent passe avant tout par un programme LCB-FT solide. Les pays dotés d’un robuste cadre réglementaire LCB-FT appliquent désormais des amendes et des sanctions administratives aux acteurs qui ne disposent pas d’un programme LCB-FT efficace. En France par exemple, l’Autorité de contrôle prudentiel et de résolution (ACPR), chargée de surveiller l’activité des banques et des assurances, peut infliger des amendes allant jusqu’à 100 millions d’euros ou 10 % du chiffre d’affaires annuel d’une entreprise.
Pour rester conforme à la réglementation et éviter d’être sanctionné par les autorités, de voir sa réputation entachée ou de risquer une amende, voici trois axes d’amélioration possibles :
Les processus KYC : mettre en place des processus de connaissance client « KYC » ou « Know Your Customer » robustes est indispensable pour toute institution financière. Cela signifie notamment vérifier l’identité des clients, comprendre quelles sont leurs activités et évaluer dans quelle mesure les fonds utilisés lors des transactions sont légitimes. Certains clients considérés comme à risque, tels que les PPE ou les grandes fortunes, peuvent aussi devoir faire l’objet de mesures de vigilance renforcées. Les obligations KYC sont aujourd’hui largement décrites dans des réglementations nationales ou supranationales, telles que les directives LCB-FT en Europe.
Le suivi des transactions et le reporting : le suivi des transactions joue un rôle essentiel dans la lutte contre le blanchiment d’argent, car il permet d’identifier et de signaler les transactions financières suspectes en vue d’une investigation. L’analyse basée sur des règles et sur le comportement, la détection d’activités inhabituelles et la surveillance en temps réel sont autant de stratégies qui peuvent aider à détecter des actions suspectes et servir d’éléments à charge lors d’une enquête.
La collaboration et le partage d’informations : les institutions financières sont tenues d’effectuer des déclarations d’activités suspectes (DAS) via des canaux spécifiques auprès de leurs autorités respectives dès lors qu’il existe une suspicion de blanchiment d’argent. Renforcer les partenariats public-privé est donc l’un des principaux moyens de lutter efficacement contre le blanchiment de capitaux. Le problème du blanchiment d’argent étant mondial, il nécessite également une coopération internationale et un partage d’informations entre les différents pays et instances de régulation. La collaboration facilite l’échange de renseignements, soutient les investigations et permet de tracer et de récupérer les avoirs illicites au-delà des frontières.
La lutte contre le blanchiment d’argent : un enjeu de sécurité
Le blanchiment de capitaux constitue une menace importante pour l’intégrité des systèmes financiers et peut avoir de graves conséquences pour la sécurité mondiale. Selon le Fonds monétaire international, « les pays avec des dispositifs LCB-FT peu efficaces s’exposent aux conséquences négatives que les grandes organisations criminelles internationales peuvent avoir sur leur croissance économique et leur stabilité financière ».
Le secteur de la Fintech évolue constamment depuis son émergence. Bien qu’il soit différent des banques traditionnelles, ils semblent tous deux être confrontés aux mêmes enjeux.
Une petite entreprise qui veut devenir grande doit un jour faire le choix de la maturité. Le ticket d’entrée dans la cour des grands est un ensemble de systèmes et de contrôles à toute épreuve. Et avec des milliards de dollars en jeu, aucune marge d’erreur n’est possible.La technologie aura toujours un temps d’avance sur la réglementation ; les entreprises de secteurs ultra réglementés tels que les services financiers doivent donc apprendre à gérer cette part d’incertitude.
Nous constatons malheureusement que la conformité est souvent reléguée au second plan, en particulier par les start-ups qui peuvent connaître un développement extrêmement rapide. Mais mettre en place des systèmes de contrôle après coup est rarement une bonne idée, car les régulateurs sont de plus en plus intransigeants avec les entreprises qui font fi des risques ou mettent leurs clients en péril.
Le seul moyen d’éviter les sanctions et amendes est de mettre en place des contrôles KYC robustes dès le départ.
Les néo-banques et autres banques en ligne ont connu les bons et les mauvais côtés d’une croissance effrénée. La vitesse à laquelle elles peuvent procéder à l’onboarding de nouveaux clients (souvent en quelques minutes, malgré l’absence d’agences physiques) a totalement éclipsé les vétérans du secteur.
Elle a également changé les attentes des clients. Le mobile, les chatbots, l’aide en ligne et une disponibilité 24 h/24 ont « ringardisé » la banque à l’ancienne, qui exigeait des professionnels qu’ils respectent les horaires d’ouverture et attendent souvent des semaines avant d’ouvrir un compte.
Un secteur sous pression
« Les réglementations et la lutte contre le blanchiment d’argent sont sous le feu des projecteurs dans de nombreuses régions du monde », a déclaré Abi Hollinger, experte en vigilance raisonnable et LCB-FT au sein du cabinet d’avocats Miller & Chevalier. « Tout indique que cette tendance est là pour durer. Il est également probable que les poursuites pour blanchiment d’argent soient utilisées par les États-Unis à des fins politiques, notamment dans le contexte de la guerre en Ukraine et des sanctions imposées contre la Russie et la Biélorussie. »
Le réseau américain de lutte contre les crimes financiers (FinCEN) reste un régulateur mondial influent, notamment via la mise en œuvre de la loi sur la transparence des entreprises (Corporate Transparency Act) et de la loi de 2020 sur le blanchiment d’argent (Anti-Money Laundering Act). Les entreprises de cryptomonnaies sont également susceptibles d’être surveillées de près et soumises à une pression accrue concernant leurs processus KYC, a déclaré Hollinger.
Il en va de même en Europe, où les récents amendements apportés à la 5e directive anti-blanchiment (LCB-FT) renforcent les contrôles sur les sources de financement, notamment les cartes prépayées et les cryptomonnaies. Les précédentes réglementations avaient déjà introduit le concept de bénéficiaires ultimes, qui enregistre de manière centralisée le nom des véritables propriétaires des entités juridiques.
La France adopte notamment une réglementation stricte sur la criminalité financière qui obligeront les entreprises à améliorer leurs processus de vérification d’identité sous peine de poursuites.
Un paysage réglementaire qui se dessine
En France, le paysage financier a été profondément remodelé par l’émergence des fintechs. Cependant, cet essor de l’innovation financière s’accompagne d’une nécessité impérieuse de contrôle et de régulation afin d’assurer la stabilité du secteur et la protection des consommateurs.
L’autorité principale chargée de superviser et de réglementer les activités des fintechs est l’ACPR (Autorité de Contrôle Prudentiel et de Résolution), une entité rattachée à la Banque de France. L’ACPR joue un rôle crucial dans la surveillance des activités financières et s’emploie à garantir leur conformité aux normes et réglementations en vigueur. Elle établit des cadres réglementaires spécifiques pour les différentes catégories de fintechs, telles que les plateformes de paiement, les néobanques et les entreprises de gestion de patrimoine en ligne. Les fintechs qui souhaitent opérer en tant qu’établissements régulés en France doivent obtenir un agrément afin d’exercer ses activités en toute légalité. Parmi les exigences existantes pour obtenir cet agrément de l’ACPR, voici 2 exemples :
Gestion de risques : les fintechs doivent avoir des politiques et des procédures de gestion des risques en place pour identifier, évaluer et atténuer les risques liés à leurs activités, comme le contrôle des personnes politiquement exposées par exemple.
Conformité réglementaire : les fintechs doivent se conformer aux réglementations financières en vigueur concernant notamment la lutte contre le blanchiment d’argent et le financement du terrorisme.
Une des réglementations clés qui a un impact sur les fintechs en France est la Directive sur les Services de Paiement 2 (DSP2), émanant de la réglementation européenne. Cette directive vise à renforcer la sécurité des transactions financières électroniques, en exigeant notamment l’authentification forte du client lors des paiements en ligne, tout en favorisant la concurrence et l’innovation dans le secteur des paiements.
En parallèle, d’autres organismes de régulation jouent un rôle complémentaire dans le contrôle des fintechs. L’Autorité des Marchés Financiers (AMF), par exemple, est responsable de la régulation des activités liées aux investissements et aux marchés financiers. Elle veille à ce que les offres de produits financiers proposées par les fintechs respectent les normes de transparence et de protection des investisseurs.
Toutefois, le contrôle des fintechs en France ne vise pas seulement à imposer des réglementations restrictives, mais aussi à promouvoir l’innovation dans le secteur financier. Dans cette optique, les autorités françaises ont mis en place des « sandboxes » réglementaires, des espaces où les fintechs peuvent tester leurs solutions innovantes dans un environnement contrôlé et bénéficier d’une supervision souple.
Les nouvelles procédures de contrôle contre la criminalité financière
Le processus KYC est l’une des obligations réglementaires les plus importantes qu’une fintech doit respecter. Les principales étapes consistent à établir et à valider l’identité du client, à comprendre la nature de ses activités, et l’origine des fonds. Grâce à ces informations, l’entreprise peut alors déterminer les risques de blanchiment d’argent et de financement du terrorisme.
Dans le cas des banques traditionnelles, ce processus était pris en charge par les gestionnaires de comptes et impliquait que le client remette diverses pièces d’identité et autres justificatifs, généralement en personne.
Mais les problèmes de données KYC figurent en tête de liste des défaillances identifiées par les régulateurs, ainsi que la gestion manuelle du processus de vigilance raisonnable pour les clients à haut risque. Ces processus lents et souvent sources d’erreur contrarient largement les efforts déployés pour protéger les données et assurer la sécurité des clients.
Les régulateurs ont bien insisté sur le fait que la moindre insuffisance lors de l’étape de l’onboarding compromet tout ce qui suit. Certaines entreprises comptaient jusqu’à présent sur leur capacité à surveiller les transactions pour identifier toute alerte ou client à haut risque, mais les autorités en ont décidé autrement. Un processus de vigilance raisonnable inadéquat se traduit aussi par un système de surveillance des transactions moins efficaces. Et parmi les autres problèmes que rencontre le secteur, on peut citer des données trop cloisonnées et les autres processus manuels, qui datent de l’ère technologique pré-cloud.
Les processus de vérification d’identité à distance ont toujours été faciles à contourner avec de faux documents — cela oblige donc les entreprises à mettre en place des technologies qui offrent d’autres méthodes d’authentification comme les puces NFC et/ou la détection d’hologramme ou la vérification biométrique (reconnaissance faciale ou détection du vivant par exemple) lors de leurs processus d’onboarding.
Le futur du processus KYC dans le secteur financier
Que vous soyez une banque historique ou une fintech, vous ne pouvez plus compter sur de simples feuilles de calcul pour surveiller vos clients à des fins de LCB-FT et de KYC.
Ces dix dernières années, les technologies financières ont totalement changé la donne. La vérification d’identité est devenue une opération digitale qui peut être réalisée en quelques minutes, via un smartphone, à l’aide d’outils d’intelligence artificielle et de machine learning.
Les solutions automatiques, intelligentes et basées sur des API permettent aujourd’hui de simplifier et d’améliorer considérablement le processus et la conformité KYC. À mesure que les technologies et capacités d’évaluation progressent, les régulateurs font évoluer leurs critères en matière de fréquence des contrôles KYC.
Scott Mandell, EY Financial Crime Compliance Leader.
Les entreprises de secteurs réglementés qui prennent au sérieux la conformité doivent être conscientes du risque que peuvent représenter certains clients. De nombreuses institutions financières ont reçu des amendes conséquentes pour ne pas avoir régulièrement contrôlé leurs clients à risque. Historiquement, les clients à risque élevé étaient contrôlés tous les ans, les clients à risque moyen tous les trois ans et les clients à faible risque tous les cinq ans.
Les institutions financières sont soumises à une telle pression pour renforcer leurs contrôles qu’elles abandonnent progressivement cet examen périodique pour adopter une approche KYC plus dynamique.
L’automatisation de certains aspects du processus, tels que le profil des clients ou l’évaluation des risques, permet d’alléger la charge des systèmes existants et d’identifier les problèmes plus rapidement, réduisant ainsi les fenêtres d’opportunité pour les criminels cherchant à blanchir des fonds.
Les Fintechs qui cherchent à simplifier leur processus de vérification d’identité peuvent désormais mettre en place un logiciel entièrement dématérialisé et conforme aux normes LCB-FT, soutenu par un réseau mondial de spécialistes de l’identité et de la fraude, afin de contrôler leurs utilisateurs. Ce processus d’onboarding digital peut s’appliquer à un grand nombre de scénarios, de l’ouverture d’un compte bancaire à un accord de prêt en passant par l’intégration de gamers.
Combiné au contrôle et à la surveillance LCB-FT, il permet de réduire les délais de mise en œuvre et d’améliorer l’efficacité du processus d’onboarding.
Quelles solutions KYC pour les fintechs ?
La vérification d’identité automatisée permet de répondre aux obligations en matière de connaissance client (KYC) et de collecte de données, tout en éliminant le risque d’erreur humaine.
Pour répondre à un environnement en rapide mutation les Fintechs doivent offrir des produits et services innovants qui respectent également les dernières directives en matière de KYC « Know Your Customer ».
Les réglementations ont pendant longtemps été conçues pour répondre aux défis auxquels étaient confrontées les grandes institutions financières traditionnelles. Les Fintechs, bien que plus modestes, font cependant face aux mêmes risques de fraude et d’attaque criminelle, raison pour laquelle elles sont de plus en plus soumises aux mêmes contraintes réglementaires.
Aujourd’hui, les fintechs proposant des services tels que le paiement digital, le financement particulier, l’agrégation des comptes courants etc. sont réglementés de la même manière que les établissements financiers classiques.
Quel que soit ce que nous réserve l’avenir, les exigences en termes de connaissance client « KYC » et de lutte contre le blanchiment d’argent et financement du terrorisme (LCB-FT) demeureront incontournables. En Europe, cela inclut notamment la cinquième directive LCB-FT et le règlement eIDAS.
L’intelligence artificielle et le processus KYC
L’IA est entraînée à partir d’ensembles de données à penser et à tirer des conclusions comme un humain; ce processus est appelé « machine learning » ou apprentissage automatique. Il s’applique donc très naturellement aux processus de vérification d’identité.
L’IA permet une meilleure précision et un processus d’onboarding client plus rapide. Elle peut être utilisée dans de nombreux domaines tels que la vérification d’identité automatisée, la reconnaissance biométrique et le contrôle des transactions. Bien que les réglementations LCB-FT ne préconisent aucune technologie en particulier, de nombreux régulateurs ont confirmé que l’intelligence artificielle et le machine learning étaient acceptées.
Les solutions de KYC permettent aux Fintechs de réduire les risques de non-conformité à quasiment chaque étape de leur plan de développement. Si elle est bien réalisée, la vérification d’identité automatisée permet un onboarding client plus rapide et plus précis, avec à la clé une meilleure expérience client et davantage de conversions.
Les défis de l’intelligence artificielle.
Comme toute révolution technologique, l’IA et le machine learning présentent un certain nombre de défis. Pour minimiser leur impact, il est important de les connaître. Se faire accompagner par un partenaire technologique reconnu est également une bonne solution.
Le premier défi concerne l’utilisation des techniques d’intelligence artificielle et des algorithmes de machine learning en général.
Une mauvaise préparation ou qualité des données
L’IA et les algorithmes machine learning ont besoin de données pour être entraînés. L’accès à des données historiques ou des données d’entraînement est nécessaire, et les résultats doivent être contrôlés. La qualité tout comme la quantité des données sont importantes. Ce problème se pose surtout au début de l’utilisation d’un nouveau système ou d’un nouvel algorithme, les données étant peu nombreuses. La situation s’améliore au fil du temps, à mesure que le volume de données disponibles augmente.
Les biais algorithmiques
L’entraînement a besoin d’être étroitement contrôlé pour éviter tout biais de l’IA, ce qui nuirait aux résultats. Les biais algorithmiques interviennent lorsqu’une intelligence artificielle mal entraînée reproduit les biais humains. Ils sont imputables aux personnes qui ont entraîné l’IA ou à de mauvaises données. La reconnaissance faciale dans le cadre du processus KYC est particulièrement touchée par ce phénomène.
De tels biais sont souvent non intentionnels, et par conséquent difficiles à identifier. Parmi les méthodes permettant d’éviter ces biais, on peut citer la préparation de jeux de données réellement représentatifs, une analyse rationnelle des résultats et un examen des résultats de l’IA en regard des données réelles.
L’intervention humaine reste nécessaire
L’intelligence artificielle n’est pas la réponse à tout. Le facteur humain reste nécessaire à la fois lors de la phase d’entraînement et lors de son utilisation en direct. Lors de l’entraînement, l’intervention humaine aide le système de machine learning à identifier des résultats en échec, tels que des non-correspondances ou des cas de fraude. Il peut s’agir de vrais négatifs ou de faux positifs, et les algorithmes doivent apprendre à les distinguer. Par ailleurs, les normes KYC et LCB-FT évoluent constamment pour répondre à de nouveaux défis et techniques de fraude ; par exemple, le référentiel PVID certifié par l’ANSSI, propose un parcours intégrant la biométrie, et tous les acteurs soumis aux réglementations de l’ACPR, comme les institutions financières, devront être en mesure d’inclure un tel parcours. Les algorithmes de machine learning doivent donc être régulièrement modifiés et réentraînés.
L’intelligence artificielle est largement automatisée lors de sa mise en place, et un contrôle humain reste donc nécessaire.
Pour respecter les normes de sécurité et la réglementation en vigueur, les entreprises ayant adopté l’intelligence artificielle doivent pouvoir intervenir en cas de problème. Dans le cas de la vérification d’identité, cela correspond au cas où l’IA n’arriverait pas à valider une identité. Lorsque cela se produit, ces cas doivent être signalés pour faire l’objet d’une vérification par un agent.
Gestion des risques de l’intelligence artificielle et du machine learning
Toute nouvelle méthode ou nouveau processus génère des risques spécifiques, et l’intelligence artificielle et le machine learning ne font pas exception – surtout dans le cadre des services financiers. Ces risques peuvent s’appliquer à tous les domaines, et cette inconnue fait justement partie de la difficulté.
D’après la FCA, plutôt que d’introduire de nouveaux risques, le machine learning accroît des risques déjà existants – qui pourraient être gérés grâce à une formation adaptée du personnel et des modèles de validation des données.
Parmi les types de risques identifiés, il y a :
Une formation insuffisante du personnel à l’utilisation des systèmes ;
Des risques introduits par la complexité de l’IA, notamment les problèmes de validation et de gouvernance des systèmes ;
Des problèmes de qualité des données qui génèrent des résultats inexacts.
L’IA dans la FinTech et les solutions KYC : quels sont les défis ?
Intégrer l’IA dans le processus d’onboarding n’est pas forcément évident. Il existe des difficultés inhérentes aux processus KYC, à la vérification d’identité et à l’onboarding qu’il faut connaître avant de mettre en place un système d’intelligence artificielle.
Gérer les attentes et l’expérience client
Les utilisateurs sont habitués aux interactions humaines. Le passage à un processus LCB-FT ou KYC automatisé doit donc être adapté aux expériences et attentes propres à chaque marché. Cela devrait créer moins de frustration que d’autres modes d’intelligence artificielle telles que les chatbots, mais les Fintechs ne peuvent cependant pas l’exclure.
Intégrer le processus KYC dans l’onboarding
Si les algorithmes d’intelligence artificielle et de machine learning sont invisibles pour l’utilisateur final, leur impact est bien visible. Ils permettent notamment de détecter les dispositifs de protection des documents d’identité et de procéder à une reconnaissance faciale biométrique en temps réel.
Si l’automatisation est bien faite, le processus doit être fluide côté client. Tout problème ou erreur à ce stade peut semer le doute quant à la sécurité du site. Une vérification trop lente ou interrompue au moment de l’onboarding peut également amener les clients à quitter le processus d’inscription. Ce qui ne serait pas une bonne nouvelle pour la marque, la réputation ou les taux de conversion. Ces problèmes pourraient d’ailleurs s’aggraver à mesure que l’intelligence artificielle se démocratise et que les attentes client évoluent en conséquence.
Rester conforme à la réglementation en vigueur
Ce point est un enjeu capital pour les entreprises Regtech. Les exigences KYC et LCB-FT sont très bien définies par le Groupe d’action financière (GAFI) et les instances de régulation de chaque pays. Mais ces réglementations ne préconisent pas de technologie en particulier. Les entreprises Fintech, tout comme les banques, doivent en être conscientes et prêtes à défendre les technologies utilisées.
De plus en plus de régulateurs autorisent l’utilisation de l’intelligence artificielle. Les pays qui autorisent l’utilisation de l’IA sans restriction comprennent actuellement le Royaume-Uni, la France, l’Espagne, la Belgique et la Finlande. D’autres pays européens comme l’Allemagne impose un processus KYC basé sur l’assistance vidéo.
L’adoption de l’intelligence artificielle est en marche et devrait permettre à terme aux acteurs de la Fintech de se développer plus facilement. En attendant, les acteurs du secteur vont devoir adapter leur offre et leurs méthodes aux marchés actuels.
Quel est le rôle de l’intelligence artificielle dans la vérification d’identité ?
L’intelligence artificielle a révolutionné les processus de vérification et d’onboarding pour les institutions financières. Il y a peu encore, ces processus étaient entièrement manuels. Les clients devaient se rendre en agence pour faire vérifier leurs documents d’identité. C’était à la fois long, coûteux et frustrant pour les clients.
L’intelligence artificielle peut être utilisée de différentes manières pour la vérification d’identité :
Vérification de l’authenticité d’une pièce d’identité. L’intelligence artificielle peut automatiquement détecter et vérifier les dispositifs de sécurité présents sur les pièces d’identité.
Reconnaissance biométrique en direct. L’identité peut être vérifiée à l’aide de photos ou vidéos en direct permettant de comparer les données biométriques à des photos. Grâce aux données d’entraînement et à la supervision humaine, les algorithmes de machine learning peuvent être entraînés (et améliorés au fil de l’eau) pour détecter les correspondances.
Contrôle de transaction et remédiation. Les réglementations KYC et LCB-FT n’imposent pas seulement une vérification unique au moment de l’onboarding. Un contrôle régulier des clients et des transactions est également exigé. Là aussi, l’intelligence artificielle peut vous aider.
Les atouts de l’intelligence artificielle dans la vérification d’identité.
Atout
Description
Résultats rapides.
Les processus automatisés sont beaucoup plus rapides. L’intelligence artificielle permet de vérifier des documents et identités en seulement quelques secondes. Une intervention manuelle peut être intégrée dans le processus.
Réduction des coûts.
Une vérification KYC manuelle peut coûter cher, à la fois en temps et en argent. Et les clients se découragent en cas de délais trop long ou de retards.
Amélioration de la précision.
Un traitement automatisé réduit le risque d’oubli ou d’erreur humaine. L’intelligence artificielle s’améliore au fur et à mesure qu’elle absorbe des données.
Répondre aux exigences réglementaires.
Le respect de la conformité est capital dans un secteur aussi réglementé que les services financiers. L’intelligence artificielle est déjà autorisée par de nombreuses instances de régulation, et son adoption va croissant. La non-conformité peut coûter très cher.
Contrôle continu des transactions.
L’intelligence artificielle peut surveiller l’activité et les transactions de manière continue et en temps réel. Le faire de manière manuelle demanderait un effort colossal. Cela répond aux besoins de remédiations de certaines entreprises.
Amélioration de l’expérience client.
Les clients ont besoin de savoir que leurs transactions sont sécurisées, tout en profitant d’une expérience fluide et rapide.
Augmentation des taux de conversion.
Le taux de conversion est un indicateur essentiel pour les services financiers en ligne. Grâce à un processus d’onboarding et de vérification accélérée, les clients sont moins susceptibles d’abandonner.
Développement à l’international.
Offrir une solution automatisée qui répond à des exigences réglementaires variées permet de cibler plus facilement d’autres pays. Les pays qui acceptent les solutions d’intelligence artificielle dans le cadre du processus KYC sont aujourd’hui de plus en plus nombreux. De plus, nous offrons une large couverture documentaire à travers le monde.
Régulation des cryptoactifs dans l’Union Européenne
Ces dernières années, l’Union Européenne ont mis en place plusieurs initiatives pour encadrer le secteur des cryptoactifs. L’objectif est de créer un cadre réglementaire adapté à ce marché innovant tout en assurant la protection des investisseurs et la stabilité financière.
Principaux défis réglementaires :
Sécurité : Protection contre les cyberattaques et le piratage des plateformes d’échange.
Impact environnemental : Prise en compte des préoccupations liées à la consommation énergétique de certaines cryptomonnaies.
Lutte contre la fraude : Mise en place de mesures pour prévenir les arnaques et les escroqueries.
Transparence : Amélioration de la traçabilité des transactions et de l’identité des utilisateurs.
Intégration dans le système financier : Définition du statut juridique des cryptoactifs et de leur place dans l’économie.
Enjeux géopolitiques : Prise en compte de l’utilisation potentielle des cryptomonnaies pour contourner les sanctions internationales.
Les régulateurs cherchent à trouver un équilibre entre l’innovation et la protection des consommateurs. L’objectif est de créer un environnement propice au développement du secteur tout en minimisant les risques pour les investisseurs et le système financier dans son ensemble.
Les réglementations visent notamment à :
Définir le statut juridique des différents types de cryptoactifs
Encadrer les activités des prestataires de services (échanges, conservation, etc.)
Mettre en place des obligations en matière de lutte contre le blanchiment d’argent
Assurer une meilleure protection des investisseurs
Promouvoir la transparence et l’intégrité du marché
La mise en place de ces cadres réglementaires devrait contribuer à structurer et professionnaliser le secteur des cryptoactifs dans les années à venir.
Réglementations crypto : cartographie globale et état des lieux
Une étude de 2021 menée par la Law Library of Congress dresse un état des lieux international de la régulation des cryptoactifs, dans laquelle nous constatons deux tendances majeures.
La première est celle de l’interdiction totale ou prohibition des cryptos, que cela soit pour des raisons de préférence nationale comme la Chine, ou bien par simple difficulté à concevoir et implémenter techniquement des volontés régulatrices. La deuxième tendance, principalement présente dans le monde occidental et en Russie, est celle proposant l’aménagement d’un ensemble de réglementations techniques, économiques et opérationnelles visant à encadrer la possession, l’utilisation et la gestion des cryptoactifs. Néanmoins, les écarts de réglementation entre ces différents pays peuvent parfois être majeurs, traduisant des conceptions bien différentes de l’avenir et de la place des cryptos dans la société numérique et économique de demain.
Une étude du cabinet PwC intitulée PwC Global Crypto Regulation Report 2023 dresse un état des lieux des différentes législations et avancements d’une trentaine de pays selon quatre critères :
Cadre réglementaire : ensemble de règles, décrets et lois relatifs à la crypto et visant à « réguler » leur utilisation ;
LCB-FT (Lutte contre le blanchiment d’argent et financement du terrorisme): sous-entend l’intégration des cryptos dans le spectre d’analyse des organes chargés de lutter contre le blanchiment d’argent et le financement du terrorisme (de facto soumis aux réglementations afférentes) ;
Travel rule : traçabilité des cryptoactifs et transactions utilisant des cryptomonnaies
Stablecoins : intégration et autorisation de cryptomonnaies dans un cadré monétaire et fiscal légal à l’échelle nationale ou régionale.
L’utilisation de ces quatre critères permet un état des lieux objectif, notamment pour les investisseurs et autres acteurs de la crypto, très attentifs aux actions de régulations forcées n’ayant pas fait l’objet de consensus préalable ou considérées trop hostiles. En effet, un projet de taxation des cryptoactifs en Inde avait ainsi fait littéralement chuter en quelques semaines le volume des transactions en cryptomonnaies de 90% dans le pays (alors acteur majeur des cryptomonnaies dans le monde), provoquant une fuite massive de capitaux et des cerveaux.
Le fonds d’investissement suisse spécialisé en crypto 21e6 souligne également que les investisseurs restent prudents suite aux velléités régulatrices de la plupart des gros acteurs géopolitique : USA, Chine et Union Européenne. Environ 97 fonds d’investissements auraient ainsi fermé boutique en 2022 pour diverses raisons, en partie liées aux exigences de plus en plus importantes du secteur bancaire en termes de KYC (Know Your Customer) des acteurs de la crypto. Les banques sont en effet surveillées de près par les autorités financières et de marché quant à la fiabilité de leurs actifs et la composition de leurs portefeuilles. La volatilité inhérente à certains cours cryptos détériorent ainsi la capacité des fonds d’investissements spécialisés à pouvoir disposer de liquidités, assurances et partenaires prêts à les soutenir dans leurs opérations.
La réglementation des cryptos : enjeu économique mais aussi géopolitique
La volonté de réguler le monde des cryptos n’est plus à faire au point que, paradoxalement quitte à subir les foudres des défenseurs d’un environnement crypto dérégulé et volontairement opaque.
Ces dernières années, de nombreuses autorités nationales, think tanks et autres commissions ont émis des rapports consultatifs, livres blancs et autres synthèses visant à promouvoir des normes à l’échelle internationale. Car il s’agit d’un enjeu de taille pour le monde de la crypto. En effet, différentes législations plus ou moins restrictives attribueraient une nouvelle composante « géographique » à un secteur jusqu’ici caractérisé par son extraterritorialité et l’instantanéité de ses échanges.
Cette volonté d’encadrer l’utilisation et l’intégration des cryptos répond autant au besoin de prévenir les risques inhérents détaillés ci-dessus que de garder la main sur l’explosion de l’utilisation des cryptos à l’échelle internationale. Que cela soit en Ukraine, où cryptomonnaies et NFTs sont utilisées afin de réaliser de rapides levées de fonds ou en réponse au nombre croissant d’utilisateurs à travers le monde (420 millions en 2023, soit 4,2% de la population mondiale), la plupart des acteurs étatiques considèrent aujourd’hui urgent leur besoin de garder ou d’accroître leur contrôle sur ce secteur encore souvent considéré comme opaque.
L’Union Européenne, MiCA et PSAN
L’adoption de la loi Finance numérique : marchés de cryptoactifs (MiCA) par l’Union Européenne le 20 avril 2023 rebat les cartes en termes de réglementation des cryptos pour tous les états européens. La loi, votée à la quasi-unanimité (529 pour et 29 contre), impose à l’ensemble des 27 une réglementation stricte sur la quasi-totalité des acteurs et produits de la crypto.
La bonne nouvelle reste que MiCA ne devrait pas surprendre les acteurs français de la crypto pour autant. La loi est amplement calquée sur le corpus réglementaire français déjà existant. La France avait déjà décidé en mars 2023 de voter l’obligation d’être enregistré en tant que PSAN (Prestataire de Services sur Actifs Numériques) pour tous les acteurs de la crypto. Cette décision avait déclenché de longs débats, certains accusant la loi d’être trop en avance par rapport au calendrier MiCA, pénalisant ainsi les acteurs français de la crypto par rapport à leurs concurrents européens.
Reste que les acteurs français disposent désormais d’un coup d’avance sur leurs concurrents européens dans l’avancement du calendrier MiCA, dont l’application est prévue au 30 décembre 2024 (à l’exception des stablecoins prévus au 30 juin 2024).
Aujourd’hui la plupart des entreprises françaises évoluant dans la crypto disposent déjà d’un enregistrement PSAN, sans qu’aucune entreprise française ne dispose de l’agrément en lui-même. Les entreprises qui auront obtenu cet enregistrement PSAN avant le 30 décembre 2024 auront désormais jusqu’au 30 juin 2026 pour procéder à l’obtention de l’agrément MiCA, obligatoire pour continuer à offrir leurs services aux publics européens.
Statut PSAN et réglementations crypto en vigueur en France
Si l’application du règlement MiCA deviendra une obligation et une réalité pour tous d’ici fin 2024, qu’en est-il des réglementations françaises qui régiront les acteurs de la crypto jusque-là ?
Le Code monétaire et financier (CMF) identifie trois catégories d’actifs numériques :
Tokens d’utilité, tout bien incorporel représentant, sous forme numérique, un ou plusieurs droits pouvant être émis, enregistrés, conservés ou transférés au moyen d’un dispositif d’enregistrement électronique partagé permettant d’identifier, directement ou indirectement, le propriétaire du bien. Cette définition n’inclut pas les jetons qui ont les caractéristiques d’instruments financiers et les bons de caisse (saving notes).
Tokens de paiement ou crypto-monnaies, toute représentation numérique d’une valeur qui n’est pas émise ou garantie par une banque centrale ou une autorité publique, qui n’est pas nécessairement rattachée à une monnaie ayant cours légal et qui n’a pas le statut juridique de la monnaie, mais qui est acceptée par des personnes physiques ou morales comme moyen d’échange et qui peut être transférée, stockée ou échangée électroniquement (cela inclut les crypto-monnaies telles que le bitcoin et l’éther).
Tokens de sécurité, depuis l’ordonnance blockchain, le droit français autorise l’inscription des titres financiers, non admis aux opérations d’un dépositaire central, dans un dispositif d’inscription partagé électroniquement tel que la blockchain. Sous certaines conditions, certains security tokens sont ainsi reconnus en France comme des instruments financiers dont l’émission est encadrée par le droit des titres financiers et la réglementation sur les prospectus.
Il est à noter que les NFTs sont pour l’instant exclus du cadre réglementaire français en raison de leur caractère non-fongible, ce qui rend impossible leur négociation sur un marché secondaire.
Les cryptoactifs sur les marchés primaires et secondaires français
Sur le marché primaire, le droit français réglemente l’inscription des titres financiers non admis aux opérations d’un dépositaire central, dans un dispositif d’enregistrement partagé électroniquement tel que la blockchain. Cette inscription a les mêmes effets juridiques qu’une inscription de titres financiers sur un compte tenu par un teneur de compte-conservateur, notamment en termes de preuve de la propriété des titres.
L’émission de jetons d’utilité et d’Initial Coin Offering (ICO) est soumise à un visa optionnel (approbation) de l’AMF.
Sur le marché secondaire, la loi Pacte fournit un cadre pour la fourniture de « services d’actifs numériques » par les PSAN. Les services d’actifs numériques comprennent notamment :
La garde d’actifs numériques pour le compte de tiers et l’accès aux actifs numériques ;
L’achat ou la vente d’actifs numériques en monnaie légale ;
L’échange d’actifs numériques contre d’autres actifs numériques ;
L’exploitation d’une plateforme de négociation d’actifs numériques ;
La réception et transmission d’ordres sur des actifs numériques pour le compte de tiers ;
La gestion de portefeuille d’actifs numériques pour le compte de tiers ;
Le conseil au souscripteur d’actifs numériques ;
La souscription d’actifs numériques.
Concernant la publicité relative aux cryptoactifs, la diffusion à des personnes physiques ou morales de simples informations publicitaires n’est pas soumise aux règles de la promotion bancaire et financière. C’est néanmoins le cas dans la majeure partie des cas, lorsque ladite publicité ou call-to-action vise à obtenir un accord pour fournir un service ou participer à une transaction, portant sur un actif numérique (ex : ICO). Dans ce contexte, seules les offres de tokens qui ont été approuvées par l’AMF peuvent donner lieu à une promotion financière ou sollicitation de la clientèle. De même, seules les entités suivantes peuvent promouvoir des services d’actifs numériques auprès de clients :
Les émetteurs de jetons ayant obtenu l’agrément de l’AMF et les PSAN agréés (et non simplement enregistrés) ;
Les prestataires de services financiers réglementés disposant d’un enregistrement PSAN : établissements de crédit ou sociétés de financement, établissements de monnaie électronique, établissements de paiement, entreprises d’investissement et compagnies d’assurance, fonds de pension professionnels, sociétés de capital-risque, sociétés de gestion de portefeuille, conseillers en investissements financiers, intermédiaires en opérations de banque et en services de paiement, agents liés, prestataires de services de financement participatif.
Il est important de noter qu’en l’état, la France ne dispose pas d’une législation spécifique aux stablecoins pour le moment, bien que le sujet soit arrivé sur le bureau de l’Assemblée Nationale dès 2021. Il y a fort à parier qu’au vu des enjeux liés à la forte croissance des stablecoins sur ces dernières années, la France ait fait le pari de ne pas se positionner trop en précurseur sur le sujet, au risque de faire fuir les investisseurs. Une position qui semble d’ailleurs partagée par l’Union Européenne…
Régulations des cryptoactifs et KYC : la suite logique
Il est impossible de ne pas constater le rapprochement que les législateur français et européens sont en train de consolider entre réglementation des secteurs bancaires et financiers avec celui des cryptoactifs. La part des utilisateurs européens ainsi que leur portefeuille ne faisant qu’augmenter depuis une décennie, la stabilité du secteur est donc désormais un enjeu crucial pour les autorités financières nationales et régionales. Ces dernières souhaitent à tout prix éviter l’éclatement de bulles financières incontrôlables qui mettraient à la peine les économies de leurs contribuables et pourraient menacer des pans entiers de leurs secteurs économiques.
Aussi, les acteurs de la crypto vont devoir adopter à marche forcée les bonnes pratiques du secteur bancaire, notamment en termes de connaissance client (KYC ou « Know Your Customer »), afin de tabler sur la pérennisation de leurs activités sur le long terme. Le processus KYC permet de s’assurer que l’émetteur et le bénéficiaire des fonds d’une transaction crypto est bien celui qu’il prétend être, par le biais de la vérification d’identité. La loi MiCA constitue une première étape symbolique, mais il y a fort à parier qu’elle ne soit que la fondation d’un futur arsenal législatif et réglementaire européen de plus en plus formel et exigeant, qui évincera naturellement les acteurs du secteur n’ayant pas réussi à adapter leurs processus de contrôle interne en temps et en heure.
La régulation des cryptoactifs dans l’Union Européenne représente un défi complexe mais nécessaire. Les initiatives réglementaires en cours visent à créer un équilibre délicat entre l’innovation et la sécurité, permettant au secteur de se développer tout en protégeant les investisseurs et en préservant la stabilité financière. L’approche adoptée par les régulateurs, qui prend en compte les multiples facettes du secteur, démontre une compréhension approfondie des défis posés par les cryptoactifs.
À mesure que ces réglementations seront mises en œuvre, nous pouvons nous attendre à une professionnalisation accrue du secteur. Cependant, le paysage des cryptoactifs évolue rapidement, et les régulateurs devront faire preuve de flexibilité et d’adaptabilité. Le succès de ces efforts réglementaires dépendra de leur capacité à favoriser l’innovation tout en atténuant les risques. Si cet équilibre est atteint, l’Union Européenne pourrait se positionner comme un leader dans la création d’un écosystème crypto responsable et durable.
Dans un monde financier en constante évolution, les Fintech sont devenues des acteurs incontournables. De New York à Dakar, en passant par Paris et les Seychelles, ces entreprises innovantes révolutionnent l’accès aux services financiers. Cependant, avec cette croissance vient une responsabilité accrue en matière de lutte contre le blanchiment d’argent (AML) et le financement du terrorisme (CFT).
L’essor des Fintech : Une révolution mondiale
L’industrie mondiale des Fintech, évaluée à plus de 115 milliards de dollars en 2023, connaît une croissance fulgurante avec un taux annuel composé de 26,2%. Cette expansion ne se limite pas aux marchés développés. En Afrique et dans les îles de l’océan Indien, les Fintech jouent un rôle crucial dans l’inclusion financière.
Prenons l’exemple du Sénégal, où des entreprises comme Wave ont révolutionné les transferts d’argent mobiles. Ou encore Madagascar, où des startups Fintech facilitent l’accès au microcrédit pour les entrepreneurs ruraux. Ces innovations apportent des services financiers essentiels à des populations auparavant exclues du système bancaire traditionnel.
Les défis AML spécifiques aux marchés émergents
Si les défis AML sont universels, ils prennent une dimension particulière dans les économies émergentes:
Infrastructure limitée : Dans de nombreux pays d’Afrique, l’absence de systèmes d’identification nationaux fiables complique les procédures de vérification d’identité (KYC).
Économie informelle : Une grande partie des transactions se fait en espèces, rendant difficile la traçabilité des fonds.
Régulations en développement : Les cadres réglementaires AML/CFT sont souvent en cours d’élaboration, créant des incertitudes pour les Fintech.
Risques géopolitiques : Certaines régions, comme le Sahel, font face à des menaces terroristes accrues, augmentant les risques de financement du terrorisme.
Diversité linguistique : Dans des pays comme le Cameroun ou la Côte d’Ivoire, la multiplicité des langues locales peut compliquer la mise en place de procédures AML uniformes.
Solutions adaptées aux réalités locales
Face à ces défis, les Fintech opérant dans les marchés émergents doivent adopter des approches innovantes:
Utilisation de la biométrie : Dans des pays comme le Togo ou le Bénin, où les documents d’identité traditionnels peuvent être rares, la reconnaissance faciale ou les empreintes digitales offrent une alternative fiable pour le KYC.
Partenariats avec les opérateurs mobiles : En s’associant avec des géants des télécoms comme Orange ou MTN, les Fintech peuvent accéder à des données précieuses pour la vérification d’identité.
Formation culturellement adaptée : Les programmes de formation AML doivent prendre en compte les spécificités culturelles locales. Par exemple, au Mali, intégrer des exemples liés au commerce transfrontalier informel peut rendre la formation plus pertinente.
Collaboration régionale : Des initiatives comme le Groupe Intergouvernemental d’Action contre le Blanchiment d’Argent en Afrique de l’Ouest (GIABA) favorisent une approche coordonnée de la lutte contre le blanchiment d’argent dans la région.
Technologies adaptées aux contraintes locales : Dans des îles comme les Comores ou Mayotte, où la connectivité internet peut être limitée, des solutions offline pour la vérification KYC peuvent être cruciales.
Études de cas : Innovations AML en Afrique et dans les îles
Côte d’Ivoire : La startup YC a développé un système de scoring AML basé sur l’IA, adapté aux particularités du marché ivoirien. Ce système prend en compte des facteurs tels que les habitudes de consommation mobile pour évaluer les risques.
Île Maurice : Reconnue comme un hub Fintech émergent, l’île a mis en place un “regulatory sandbox” permettant aux Fintech de tester des solutions AML innovantes dans un environnement contrôlé.
Sénégal : Une Fintech locale a lancé un programme de “micro-formation” AML via WhatsApp, touchant ainsi les petits commerçants et les utilisateurs en zones rurales.
Rwanda : Le Rwanda offre un exemple intéressant avec son système national d’identité numérique, facilitant grandement les procédures KYC pour les Fintech.
Défis réglementaires et opportunités
Les régulateurs des marchés émergents font face à un délicat équilibre entre encourager l’innovation Fintech et assurer une conformité AML robuste. La Banque Centrale des États de l’Afrique de l’Ouest (BCEAO) a par exemple publié des directives spécifiques pour les services financiers mobiles, reconnaissant leur importance tout en soulignant les exigences AML.
Dans les îles de l’océan Indien, des juridictions comme les Seychelles cherchent à se positionner comme des hubs Fintech, tout en renforçant leur cadre AML pour répondre aux standards internationaux.
L’avenir de l’AML dans les Fintech des marchés émergents
L’évolution rapide des technologies offre de nouvelles opportunités pour renforcer la conformité AML:
Blockchain : Des projets pilotes au Maroc et en Tunisie explorent l’utilisation de la blockchain pour sécuriser les transactions financières et faciliter la traçabilité.
Intelligence Artificielle : Des startups au Cameroun et au Gabon développent des algorithmes d’IA adaptés aux données locales pour détecter les transactions suspectes.
Identité numérique : Des initiatives panafricaines comme le projet d’identité numérique de l’Union Africaine pourraient révolutionner les procédures KYC à l’échelle du continent.
La conformité AML représente un défi majeur pour les Fintech opérant dans les marchés émergents d’Afrique et îles. Cependant, c’est aussi une opportunité de développer des solutions innovantes, adaptées aux réalités locales. En combinant technologies de pointe, compréhension culturelle et collaboration avec les régulateurs, les Fintech peuvent non seulement se conformer aux exigences AML, mais aussi contribuer à bâtir un écosystème financier plus sûr et inclusif.
L’avenir de l’AML dans ces régions sera façonné par ceux qui sauront allier innovation technologique et compréhension approfondie des contextes locaux. C’est un défi de taille, mais aussi une chance unique de redéfinir les normes de la finance éthique et inclusive à l’échelle mondiale.
