Nouvelle circulaire de la FINMA pour l`identification par vidéo et en
Transcription
Nouvelle circulaire de la FINMA pour l`identification par vidéo et en
www.pwc.ch Nouvelle circulaire de la FINMA pour l’identification par vidéo et en ligne Contacts Yan Borboën Leader Risk Assurance (RA) Cybersecurity [email protected] +41 58 792 84 59 La numérisation des procédures représente un sujet essentiel pour l’industrie financière suisse. Afin de créer les conditions cadres prudentielles à cet effet, la FINMA a élaboré en décembre 2015 un projet de réglementation pour l’identification de clients par vidéo et en ligne. Jens Probst Depuis le 1er janvier 2016, l’ordonnance remaniée sur le blanchiment d’argent (OBA) est en vigueur. Elle permet à la FINMA de tenir compte de nouvelles technologies qui garantissent une sécurité égale pour la mise en œuvre des obligations de diligence. Etant tenue d’annoncer publiquement cette pratique, la FINMA a publié un projet de circulaire pour l’identification par vidéo et en ligne.1 Ce projet décrit les obligations de diligence pour les relations d’affaires établies sur Internet. Les personnes concernées et intéressées pouvaient commenter le projet jusqu’au 18 janvier 2016. L’entrée en vigueur de la circulaire finale est prévue pour mars 2016. Christian Hug Identification par vidéo et en ligne Director, Systems & Process Assurance [email protected] +41 58 792 29 59 Senior Manager, responsable Information Governance [email protected] +41 58 792 23 66 Marco Schurtenberger Manager, Cyber security & IT compliance [email protected] +41 58 792 22 33 Le projet de circulaire de la FINMA définit surtout la procédure d’identification par vidéo de personnes physiques. Cette identification a la même valeur qu’une rencontre en personne auprès d’un intermédiaire financier. La FINMA définit en outre d’autres formes d’identification en ligne qui n’ont pas la même valeur qu’une rencontre en personne. Cependant, elles équivalent au final à une copie simple ou attestée conforme d’un document d’identification et soutiennent ainsi numériquement l’identification par correspondance. 1 Circulaire 2016/xx, identification par vidéo et en ligne, obligations de diligence lors de l›établissement de relations commerciales par Internet, FINMA; 21 décembre 2015 A pied d’égalité avec les rencontres en personne Lors de l’identification par vidéo, qui correspond à la rencontre en personne d’une personne physique, il convient notamment de tenir compte des aspects suivants: La communication audiovisuelle pour l’identification par vidéo se fait en temps réel (donc en direct). La confidentialité et la sécurité doivent être garanties lors de la transmission des données. De plus, la technologie employée doit permettre de contrôler l’authenticité des documents d’identification. Les collaborateurs de l’intermédiaire financier qui procèdent à l’identification doivent avoir suivi une formation spéciale, appliquer une procédure prédéfinie et utiliser un guide pour l’entretien. Par ailleurs, l’entreprise est tenue de faire un enregistrement audio de toute la durée de l’entretien et de l’archiver. La partie contractuelle à identifier doit enregistrer ses données déjà en amont de l’identification par vidéo.2 L’intermédiaire financier vérifie ces données pendant l’entretien d’identification. Les «observations psychologiques et comportementales» recommandées pour cela devraient laisser une grande marge d’interprétation. Lors de l’identification, les dispositions relatives à la protection des données de la Suisse et du pays de domicile de la partie contractante doivent être entièrement respectées. Les législations d’autres pays ou de l’UE3 représenteront de véritables défis pour les intermédiaires financiers suisses. Pendant la transmission vidéo, l’intermédiaire financier doit prendre des photographies de la partie contractante ainsi que des documents d’identification et vérifier leur conformité. Par des aides techniques adéquates, il doit en outre contrôler l’authenticité des documents d’identification. La procédure d’identification est terminée quand l’intermédiaire financier indique un numéro de transaction (TAN) à la partie contractante et que celle-ci le lui confirme. L’intermédiaire financier doit interrompre la procédure d’identification • lorsque la qualité de l’image et/ou du son ne permet pas une identification parfaite; • en cas d’indices laissant supposer des risques accrus ou • lorsqu’il a des doutes quant à l’authenticité de la pièce d’identité ou quant à l’identité de la partie contractante. Le projet de circulaire réglemente aussi le déroulement de l’identification par vidéo pour les personnes morales ou les relations d’affaires avec plusieurs parties contractantes. Ces procédures ont également la même valeur qu’une rencontre en personne. Comme déjà mentionné, le projet de la circulaire FINMA décrit d’«autres formes d’identification en ligne». Celles-ci n’ont certes pas la même valeur que la rencontre en personne mais elles équivalent à une copie simple ou attestée conforme d’un document d’identification et servent ainsi de soutien numérique à l’identification écrite. Audition concernant le projet La phase d’audition concernant ce projet s’est achevée le 18 janvier 2016. Jusqu’à cette date, les personnes intéressées pouvaient soumettre leur prise de position. Les retours d’information devraient notamment porter sur la neutralité technologique, sur la définition des termes et sur les procédures d’identification par vidéo. Aujourd’hui déjà, une chose est sûre: l’identification par vidéo et en ligne suscitera un vif intérêt en 2016 et ne manquera pas d’occuper le secteur financier. La presse s’intéressera certainement de près à ceux qui seront les premiers à mettre en œuvre ces nouvelles procédures. La question de savoir si l’identification par vidéo et en ligne est financièrement avantageuse pour les intermédiaires financiers dépend en grande partie de leur capacité à transposer le plus simplement et intuitivement possible ces procédures pour leurs clients. 2 3 Conformément aux art. 44 et 60 OBA-FINMA Au sein de l›UE, la loi sur la protection des données pour les 28 états membres est harmonisée avec la General Data Protection Regulation (GDPR) actuellement en phase finale de projet. La GDPR devrait être obligatoire dès le premier semestre 2018 et éviter aux entreprises de devoir se familiariser avec 28 législations et autorités de protection des données différentes.