Opportunités de l`identifi- cation par vidéo et en ligne

www.pwc.ch
Opportunités de l’identification par vidéo et en ligne
Contacts
Yan Borboën
Partner, Cybersecurity West
[email protected]
+41 58 792 84 59
Depuis le 1er janvier 2016, l’ordonnance remaniée sur le blanchiment d’argent
(OBA) est en vigueur. Elle permet à la FINMA de tenir compte de nouvelles technologies qui garantissent une sécurité égale pour la mise en œuvre des obligations de diligence. La FINMA est tenue d’annoncer publiquement cette pratique.
Elle a donc publié la circulaire 2016/7 « Identification par vidéo et en ligne ».
Celle-ci décrit les obligations de diligence lors de l’établissement de relations
d’affaires par le biais de canaux numériques.
Jens Probst
Director, Systems & Process
Assurance
[email protected]
+41 58 792 29 59
Christian Hug
Senior Manager, responsable
Information Governance
[email protected]
+41 58 792 23 66
Marco Schurtenberger
Manager, Cyber security &
IT compliance
[email protected]
+41 58 792 22 33
Circulaire définitive 2016/7
Par rapport au projet de circulaire du 21 décembre 2015, la FINMA a fait de nombreuses modifications dans sa version définitive du 18 mars 2016. Dans l’ensemble,
elle a revu à la baisse certaines exigences et élargi les possibilités de leur mise en
œuvre. Ainsi par exemple, les « observations psychologiques et comportementales »
ont été transformées en « comportement inhabituel », ce qui donne plus de liberté aux
intermédiaires financiers dans la mise en œuvre. Le respect des dispositions relatives
à la protection des données en Suisse et dans le pays de domicile a été supprimé de la
circulaire. Pour autant, les dispositions suisses de protection des données1 resteront,
même sans mention explicite, un élément essentiel du traitement des données personnelles dans la pratique. L’utilisation d’un numéro de transaction sous la forme d’un
mot de passe à usage unique (TAN) est formulée de manière moins contraignante :
« L’identité du cocontractant doit être vérifiée à l’aide d’un TAN ou d’une méthode
analogue. » La procédure de vérification en ligne de l’identité d’une personne morale
ou d’une société de personnes est plus détaillée dans la circulaire de la FINMA que dans
le projet. Enfin, les points suivants ont été adaptés.
1
Les dispositions étrangères de protection des données peuvent également être appliquées si des services sont
proposés dans ces pays. Par exemple, le futur règlement européen sur la protection des données (General Data
Protection Regulation, GDPR) s›appliquera si des services sont offerts à des personnes se trouvant sur le territoire
européen.
• Le contrôle explicite des hologrammes, images 3-D, données de mouvement cinématiques, macro- et micro-inscriptions ou filigranes du document d’identification
a été remplacé par le contrôle « de l’une des marques optiques variables ».
• Les directives concernant la lecture et le déchiffrage des informations contenues
dans la MRZ ont été durcies. La nouvelle formulation est la suivante : « […] utilise
des supports techniques appropriés ». Dans le projet, il était indiqué que « les moyens employés aident l’intermédiaire financier […] ».
• Désormais, le cocontractant peut effectuer un virement non seulement en la faveur
de l’intermédiaire financier mais aussi de sa banque dépositaire afin de confirmer
son identité. Pour cela, le compte du cocontractant doit être à son nom et se trouver
dans une banque de Suisse.
• Des termes tels que « utility bill », « signature qualifiée » ou « image » ont été précisés
ou étayés par des exemples.
Comparaison de la Suisse avec l’étranger
Si l’on prévoit, en tant qu’intermédiaire financier, une solution transfrontalière d’identification par vidéo et/ou en ligne dans des pays en dehors de la Suisse, il est judicieux de
clarifier en amont les exigences juridiques et réglementaires de ces pays. Le prestataire
devrait garantir que la solution prévue est conforme à ces directives. En contrepartie,
il a ainsi l’opportunité d’élargir son champ de produits et services ainsi que sa clientèle
sur de nouveaux marchés. C’est pourquoi nous avons mené des recherches à l’étranger
et examiné ci-après plusieurs pays et leurs directives concernant l’établissement de
relations d’affaires par le biais de canaux numériques2.
Singapour, en tant que place financière, permet l’établissement de relations d’affaires
par le biais de canaux numériques et sans changer de médias. L’autorité de surveillance
MAS (Monetary Authority of Singapore) différencie les mesures de gestion des risques
et les contrôles qu’un intermédiaire financier doit appliquer en fonction du risque, des
caractéristiques du produit ou du service, et du profil de risque du client. Des exemples
de contrôles et de directives sont présentés, mais sans que ces dispositions seraient
contraignantes.
En Allemagne, il est possible depuis mars 2014 d’établir une relation d’affaires par voie
numérique. Les exigences sont comparables à celles de la Suisse et leur formulation
ne diffère que très peu. Les obligations de diligence y sont aussi plus élevées en cas de
relations d’affaires par le biais de canaux numériques. L’autorité de surveillance Bafin
(Office fédéral allemand du contrôle bancaire) impose par exemple l’utilisation d’un
TAN pour l’identification. Les collaborateurs formés dans ce domaine doivent procéder
à l’identification par vidéo dans des locaux séparés et dotés d’un contrôle des accès. De
plus, les données du client à identifier, le contenu de l’entretien ainsi que la structure
de l’identification sont définis de manière plus restrictive qu’en Suisse. Une identification en ligne est également possible en Allemagne.
Au Liechtenstein, l’identification par vidéo est autorisée depuis le mois d’avril 2015.
L’autorité de surveillance FMA (surveillance des marchés financiers) de ce pays ne
traite pas des différentes possibilités de l’identification en ligne, mais de l’alternative à
la « présence de la personne » ou « l’entretien personnel ». Dans ce contexte, elle parle
également de la vérification en ligne et précise notamment les conditions pour qu’une
vérification en ligne soit qualifiée de « présent en personne ». Ces conditions correspondent pour l’essentiel aux exigences suisses mais sont moins strictes que celles de
l’Allemagne et de la Suisse. Au Liechtenstein, le personnel ne doit pas avoir de formation particulière mais seulement des connaissances du processus d’identification et des
exigences juridiques. Il existe une recommandation mais aucune obligation en ce qui
concerne l’archivage de l’entretien. De plus, la marche à suivre avec les ayants droit
économiques n’est pas précisée. Il n’existe pas non plus de prescriptions distinctes sur la
simple identification en ligne.
2
Les informations sur ces pays en dehors de la Suisse constituent des observations d›ordre général et un instantané.
Elles ne sont pas contraignantes et PwC ne peut être tenue responsable de leur exactitude.
D’autres pays ont permis l’établissement de relations d’affaires par le biais de canaux
numériques mais leurs directives imposent un changement de médias. Ainsi, au
Royaume-Uni ou en Afrique du Sud, certaines parties de l’identification peuvent,
pour des produits et services financiers, se faire sans entretien personnel. Toutefois, les
étapes suivantes (p. ex. réception de documents certifiés/signés, correspondance par
voie postale, preuve du lieu de résidence) entraînent généralement un changement de
média et se font sous forme papier.
Opportunités de l’identification par vidéo et en ligne
De nombreux secteurs, produits et services connaissent des changements du fait de
la numérisation croissante. Dans l’industrie financière, l’identification par vidéo et en
ligne sera elle aussi un vecteur de changement. Elle permettra aux banques d’acquérir
plus facilement des clients en dehors de leur réseau de filiales. En outre, le canal en
ligne – essentiellement le site Internet – gagnera en importance et sera plus décisif pour
vendre les produits aux clients finaux – sans le lien personnel avec le collaborateur. Une
identification par vidéo et en ligne efficace et simple peut créer plus de dynamique au
sein des clients financiers et supprimer les barrières à un changement de fournisseur de
produits ou de services. Avec la promotion des canaux numériques par les autorités de
surveillance, les intermédiaires financiers vont devoir repenser leurs produits, services,
processus internes, procédures et systèmes. Et de nouvelles opportunités s’ouvriront à
ceux qui le feront.
Pour conclure
Nous espérons que notre série de blogs vous donne des informations utiles concernant
la réglementation de l’identification par vidéo et en ligne. Nous aurons plaisir à approfondir avec vous, dans le cadre d’un entretien, certains aspects ou questions propres à
votre entreprise. Parlez-nous de vos projets, nous sommes à votre entière disposition.