Depuis quelques mois, une campagne massive de vérification des identités des clients des institutions financières est menée à travers plusieurs pays européens, dans un effort de renforcement de la lutte contre le blanchiment et le financement du terrorisme (« LAB-FT »). Elle expose les incohérences et les absurdités qui règnent partout…
Un exemple frappant des situations ubuesques auxquelles conduit l'application de consignes plus strictes est donné par ICS, une filiale de la banque néerlandaise ABN AMRO dédiée à l'émission de cartes de paiement internationales. Contrainte de re-valider l'identité de ses 3 millions de clients, elle en est réduite à mandater une entreprise tierce pour organiser des rendez-vous de contrôle individuels, en face à face (à domicile), car elle ne dispose pas des moyens de réaliser cette opération en ligne.
Moins extrême mais tout aussi révélatrice, la récente demande, toujours pour des raisons de conformité réglementaire, d'une litanie de justificatifs par l'établissement teneur du compte (depuis sa naissance) d'une entreprise que je gère offre une autre illustration du phénomène. En l'occurrence, la possibilité de transmettre les documents nécessaires par messagerie électronique est un peu plus confortable… mais, a minima, leur nature physique laisse rêveur quant à la réalité du monde « digital » qu'on nous vante tant.
Cependant, avant de revenir sur ce point, arrêtons-nous d'abord sur le mépris pour leurs clients qu'affichent les institutions financières, probablement sans même s'en rendre compte, lorsqu'elles exigent de leur part des informations qu'elles pourraient obtenir par elles-mêmes. L'extrait K-bis (la carte d'identité des sociétés françaises) et la déclaration des bénéficiaires effectifs, entre autres, sont disponibles publiquement (sans risque de fraude) et ne méritent certainement pas de faire perdre du temps au dirigeant.
Avec à peine plus d'audace, à l'ère des promesses miraculeuses de la science des données (dont la capacité de reconnaître un individu par 4 transactions de paiement), ne serait-il donc pas possible pour un émetteur de cartes de confirmer l'identité d'une personne grâce aux informations existantes, en interne et à l'extérieur ? À tout le moins, une telle méthode ne suffirait-elle pas à éviter de déranger l'immense majorité des clients qui n'ont rien à se reprocher et ne sont pas concernés par l'objet réel de la loi ?
Un exemple frappant des situations ubuesques auxquelles conduit l'application de consignes plus strictes est donné par ICS, une filiale de la banque néerlandaise ABN AMRO dédiée à l'émission de cartes de paiement internationales. Contrainte de re-valider l'identité de ses 3 millions de clients, elle en est réduite à mandater une entreprise tierce pour organiser des rendez-vous de contrôle individuels, en face à face (à domicile), car elle ne dispose pas des moyens de réaliser cette opération en ligne.
Moins extrême mais tout aussi révélatrice, la récente demande, toujours pour des raisons de conformité réglementaire, d'une litanie de justificatifs par l'établissement teneur du compte (depuis sa naissance) d'une entreprise que je gère offre une autre illustration du phénomène. En l'occurrence, la possibilité de transmettre les documents nécessaires par messagerie électronique est un peu plus confortable… mais, a minima, leur nature physique laisse rêveur quant à la réalité du monde « digital » qu'on nous vante tant.
Cependant, avant de revenir sur ce point, arrêtons-nous d'abord sur le mépris pour leurs clients qu'affichent les institutions financières, probablement sans même s'en rendre compte, lorsqu'elles exigent de leur part des informations qu'elles pourraient obtenir par elles-mêmes. L'extrait K-bis (la carte d'identité des sociétés françaises) et la déclaration des bénéficiaires effectifs, entre autres, sont disponibles publiquement (sans risque de fraude) et ne méritent certainement pas de faire perdre du temps au dirigeant.
Avec à peine plus d'audace, à l'ère des promesses miraculeuses de la science des données (dont la capacité de reconnaître un individu par 4 transactions de paiement), ne serait-il donc pas possible pour un émetteur de cartes de confirmer l'identité d'une personne grâce aux informations existantes, en interne et à l'extérieur ? À tout le moins, une telle méthode ne suffirait-elle pas à éviter de déranger l'immense majorité des clients qui n'ont rien à se reprocher et ne sont pas concernés par l'objet réel de la loi ?
Naturellement, l'état miséreux de la dématérialisation des procédures est un autre aspect choquant de ces différentes démarches. Non seulement leur efficacité est-elle alors catastrophique, pour toutes les parties concernées (celle qui doit imprimer un formulaire et lui apposer sa signature manuscrite comme celle qui le réceptionne et le vérifie – tâches difficiles à automatiser), mais, en outre, les éléments transmis peuvent être aisément falsifiés, ce qui va directement à l'encontre de l'ambition initiale.
Le pire en la matière est évidemment la gestion des documents d'identité : qu'ils soient transmis sous forme de photographie ou contrôlés de visu par un être humain, quelle confiance peut-on réellement leur accorder aujourd'hui ? N'est-ce pas, fondamentalement, au législateur qui impose aux acteurs économiques de vérifier à qui ils ont affaire d'en fournir les moyens techniques, adaptés à notre époque, plutôt que de laisser tout un chacun se débrouiller avec des supports archaïques et totalement dépassés ?
Entre la tendance des banques à considérer la réglementation plus sous l'angle d'un corpus de règles à appliquer que par l'objectif sous-jacent qu'elle porte et l'incapacité des législateurs à appréhender le monde « digital » et les transformations qu'il entraîne, les conséquences sont dramatiques puisque, d'une part, le client final est, une fois de plus, laissé pour compte, l'expérience utilisateur étant la dernière préoccupation des départements de conformité, et, d'autre part, la lutte contre la criminalité est affaiblie.
Le pire en la matière est évidemment la gestion des documents d'identité : qu'ils soient transmis sous forme de photographie ou contrôlés de visu par un être humain, quelle confiance peut-on réellement leur accorder aujourd'hui ? N'est-ce pas, fondamentalement, au législateur qui impose aux acteurs économiques de vérifier à qui ils ont affaire d'en fournir les moyens techniques, adaptés à notre époque, plutôt que de laisser tout un chacun se débrouiller avec des supports archaïques et totalement dépassés ?
Entre la tendance des banques à considérer la réglementation plus sous l'angle d'un corpus de règles à appliquer que par l'objectif sous-jacent qu'elle porte et l'incapacité des législateurs à appréhender le monde « digital » et les transformations qu'il entraîne, les conséquences sont dramatiques puisque, d'une part, le client final est, une fois de plus, laissé pour compte, l'expérience utilisateur étant la dernière préoccupation des départements de conformité, et, d'autre part, la lutte contre la criminalité est affaiblie.
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)