Nouvelle circulaire de la FINMA pour l`identification par vidéo et en

www.pwc.ch
Nouvelle circulaire de la
FINMA pour l’identification
par vidéo et en ligne
Contacts
Yan Borboën
Leader Risk Assurance (RA)
Cybersecurity
[email protected]
+41 58 792 84 59
La numérisation des procédures représente un sujet essentiel pour l’industrie
financière suisse. Afin de créer les conditions cadres prudentielles à cet effet,
la FINMA a élaboré en décembre 2015 un projet de réglementation pour
l’identification de clients par vidéo et en ligne.
Jens Probst
Depuis le 1er janvier 2016, l’ordonnance remaniée sur le blanchiment d’argent (OBA)
est en vigueur. Elle permet à la FINMA de tenir compte de nouvelles technologies qui
garantissent une sécurité égale pour la mise en œuvre des obligations de diligence.
Etant tenue d’annoncer publiquement cette pratique, la FINMA a publié un projet de
circulaire pour l’identification par vidéo et en ligne.1 Ce projet décrit les obligations
de diligence pour les relations d’affaires établies sur Internet.
Les personnes concernées et intéressées pouvaient commenter le projet jusqu’au
18 janvier 2016. L’entrée en vigueur de la circulaire finale est prévue pour mars 2016.
Christian Hug
Identification par vidéo et en ligne
Director, Systems & Process
Assurance
[email protected]
+41 58 792 29 59
Senior Manager, responsable
Information Governance
[email protected]
+41 58 792 23 66
Marco Schurtenberger
Manager, Cyber security &
IT compliance
[email protected]
+41 58 792 22 33
Le projet de circulaire de la FINMA définit surtout la procédure d’identification par
vidéo de personnes physiques. Cette identification a la même valeur qu’une rencontre
en personne auprès d’un intermédiaire financier. La FINMA définit en outre d’autres
formes d’identification en ligne qui n’ont pas la même valeur qu’une rencontre en
personne. Cependant, elles équivalent au final à une copie simple ou attestée conforme
d’un document d’identification et soutiennent ainsi numériquement l’identification par
correspondance.
1
Circulaire 2016/xx, identification par vidéo et en ligne, obligations de diligence lors de l›établissement de relations
commerciales par Internet, FINMA; 21 décembre 2015
A pied d’égalité avec les rencontres en personne
Lors de l’identification par vidéo, qui correspond à la rencontre en personne d’une
personne physique, il convient notamment de tenir compte des aspects suivants:
La communication audiovisuelle pour l’identification par vidéo se fait en temps réel
(donc en direct). La confidentialité et la sécurité doivent être garanties lors de la
transmission des données.
De plus, la technologie employée doit permettre de contrôler l’authenticité des
documents d’identification. Les collaborateurs de l’intermédiaire financier qui
procèdent à l’identification doivent avoir suivi une formation spéciale, appliquer une
procédure prédéfinie et utiliser un guide pour l’entretien. Par ailleurs, l’entreprise est
tenue de faire un enregistrement audio de toute la durée de l’entretien et de l’archiver.
La partie contractuelle à identifier doit enregistrer ses données déjà en amont de
l’identification par vidéo.2 L’intermédiaire financier vérifie ces données pendant
l’entretien d’identification. Les «observations psychologiques et comportementales»
recommandées pour cela devraient laisser une grande marge d’interprétation.
Lors de l’identification, les dispositions relatives à la protection des données de la
Suisse et du pays de domicile de la partie contractante doivent être entièrement
respectées. Les législations d’autres pays ou de l’UE3 représenteront de véritables
défis pour les intermédiaires financiers suisses. Pendant la transmission vidéo,
l’intermédiaire financier doit prendre des photographies de la partie contractante ainsi
que des documents d’identification et vérifier leur conformité. Par des aides techniques
adéquates, il doit en outre contrôler l’authenticité des documents d’identification.
La procédure d’identification est terminée quand l’intermédiaire financier indique un
numéro de transaction (TAN) à la partie contractante et que celle-ci le lui confirme.
L’intermédiaire financier doit interrompre la procédure d’identification
• lorsque la qualité de l’image et/ou du son ne permet pas une identification parfaite;
• en cas d’indices laissant supposer des risques accrus ou
• lorsqu’il a des doutes quant à l’authenticité de la pièce d’identité ou quant à l’identité
de la partie contractante.
Le projet de circulaire réglemente aussi le déroulement de l’identification par
vidéo pour les personnes morales ou les relations d’affaires avec plusieurs parties
contractantes. Ces procédures ont également la même valeur qu’une rencontre en
personne.
Comme déjà mentionné, le projet de la circulaire FINMA décrit d’«autres formes
d’identification en ligne». Celles-ci n’ont certes pas la même valeur que la rencontre en
personne mais elles équivalent à une copie simple ou attestée conforme d’un document
d’identification et servent ainsi de soutien numérique à l’identification écrite.
Audition concernant le projet
La phase d’audition concernant ce projet s’est achevée le 18 janvier 2016. Jusqu’à cette
date, les personnes intéressées pouvaient soumettre leur prise de position. Les retours
d’information devraient notamment porter sur la neutralité technologique, sur la
définition des termes et sur les procédures d’identification par vidéo.
Aujourd’hui déjà, une chose est sûre: l’identification par vidéo et en ligne suscitera
un vif intérêt en 2016 et ne manquera pas d’occuper le secteur financier. La presse
s’intéressera certainement de près à ceux qui seront les premiers à mettre en œuvre
ces nouvelles procédures. La question de savoir si l’identification par vidéo et en ligne
est financièrement avantageuse pour les intermédiaires financiers dépend en grande
partie de leur capacité à transposer le plus simplement et intuitivement possible ces
procédures pour leurs clients.
2
3
Conformément aux art. 44 et 60 OBA-FINMA
Au sein de l›UE, la loi sur la protection des données pour les 28 états membres est harmonisée avec la General
Data Protection Regulation (GDPR) actuellement en phase finale de projet. La GDPR devrait être obligatoire dès
le premier semestre 2018 et éviter aux entreprises de devoir se familiariser avec 28 législations et autorités de
protection des données différentes.