Règlementation KYC en France
Mise à jour de la réglementation KYC en France - de quoi s'agit-il exactement et comment s'y conformer ?
L'établissement d'une relation solide et durable avec une institution financière nécessite la confiance des deux parties. Tout comme les clients font leurs recherches avant d'approcher un prestataire de services bancaires, les entreprises ont besoin d'un système pour évaluer les risques liés à leurs clients potentiels. Dans ce cas, les exigences KYC (know your customer) offrent un système bien fondé d'identification des personnes physiques. Elles permettent aux prestataires de services financiers d'évaluer les risques liés à l'origine des fonds et de vérifier si le sujet est politiquement exposé ou figure sur une liste de sanctions. De plus, dans les cas où des sociétés sont impliquées, elle offre un moyen fiable d'identifier l'ayant droit économique.
La majorité des États de l'UE ont déjà mis en place des systèmes nationaux de lutte contre le blanchiment d'argent et des exigences en matière de KYC, mais la plupart des sociétés sous licence ont du mal à les respecter. Ce problème est particulièrement fréquent dans les environnements numériques distants.
L'établissement de directives fiables en matière de KYC numérique en France a été une préoccupation majeure pour les prestataires de services financiers ces dernières années. Conformément à l'évolution des besoins du marché, l'ACPR, le régulateur financier français, a abordé efficacement le sujet en 2021 avec l'introduction d'une option PVID.
Le processus de certification effectué par l'ANSSI française est maintenant une réalité !
Cette option est entièrement conforme à eIDAS et est conçue pour répondre aux exigences de la lutte contre le blanchiment d'argent, des services qualifiés eIDAS et de l'eIDAS. Dans cet article, nous souhaitons détailler les exigences qui ont été mises en place, discuter de la conformité avec les réglementations eIDAS, et décrire ce que l'avenir réserve au KYC français.
- Quelles sont les exigences d'identification à distance du KYC français?
- Que faut-il de plus dans la loi LCB FT
- Les certificats qualifiés eIDAS peuvent-ils répondre aux exigences françaises en matière de lutte contre le blanchiment d'argent?
- Quelles sont les lois et normes françaises pour l'intégration des signatures qualifiées?
- Quel est le lien entre le VDG allemand et le PVID?
- ZealiD offre une solution moderne pour répondre aux exigences les plus récentes
Quelles sont les exigences d'identification à distance du KYC français. Basées sur l'article R561-5-2 du Code monétaire et financier.
- 1° Obtenir une copie d'un document
- 2° Mettre en place des mesures de vérification et de certification de la copie d'un document officiel ou d'un extrait de registre officiel par un tiers indépendant de la personne à identifier.
- 3° Exiger que le premier paiement des opérations soit effectué à partir ou à destination d'un compte ouvert au nom du client auprès d'une institution financière établie dans un Etat membre de l'Union européenne ou dans un Etat partie à l'accord sur l'Espace économique européen ou dans un pays tiers imposant des obligations équivalentes en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme
- 4° Obtenir une confirmation directe de l'identité du client auprès d'un tiers
- 5° Utiliser un service qui est certifié par l'Agence nationale de la sécurité des systèmes d'information, ou par un organisme de certification que cette agence autorise, comme satisfaisant au niveau de garantie substantielle des exigences relatives à la preuve et à la vérification de l'identité
- 6° Recueillir une signature électronique avancée ou qualifiée ou un sceau électronique avancé ou qualifié valide fondé sur un certificat qualifié ou utiliser un service d'envoi recommandé électronique qualifié comportant l'identité du signataire ou du créateur du sceau et délivré par un prestataire de services de confiance qualifié inscrit sur une liste de confiance nationale en application de l'article 22 du règlement (UE) n° 910/2014 du 23 juillet 2014.
- Identification faite en face à face en agence
- Services basés sur le certificat qualifié eIDAS (signature qualifiée) ou eIDAS eID
- PVID
Analyse des contraintes:
Que faut-il de plus dans la loi LCB FT
En outre, toute institution qui participe à des activités financières doit suivre et respecter le Code monétaire et financier français (CMF). Il doit également appliquer au moins deux mesures de vigilance sur les six proposées dans l'article R561-5-2 (cité ci-dessus).
Les certificats qualifiés eIDAS peuvent-ils répondre aux exigences françaises en matière de lutte contre le blanchiment d'argent ?
La réponse est oui. Le règlement eIDAS est entièrement conforme à la loi française, qui permet la création d'un certificat qualifié en utilisant d'autres méthodes d'identification reconnues au niveau national qui fournissent une assurance équivalente à la présence physique. Cela est particulièrement utile dans les cas où une rencontre en personne ou un processus de preuve d'identité n'est pas possible.
Dès lors qu'un prestataire de services de confiance qualifié figure sur la liste de confiance de l'UE avec une méthode d'enregistrement certifiée et confirmée par un organisme de surveillance d'un État membre, le certificat qualifié et la signature répondent aux exigences de la lutte contre le blanchiment d'argent en France. L'UE a un marché commun et la France est obligée de reconnaître, par exemple, les certificats et signatures allemands. Il n'y a aucune exigence dans eIDAS ou dans la loi française que le prestataire de services de confiance qualifié soit français.
Quelles sont les lois et normes françaises pour l'intégration des signatures qualifiées?
eIDAS réglemente la manière dont les certificats qualifiés peuvent être créés (article 24) et - s'ils figurent sur la liste de confiance - ils sont conformes à la législation française. Avant que les fournisseurs de services de confiance qualifiés puissent identifier les utilisateurs à distance, ils doivent se conformer à des réglementations nationales similaires à celles du PVID. Un bon exemple est le VDG allemand §11 et toutes les directives émises par la Bundesnetzagentur.
Quel est le lien entre le VDG allemand et le PVID?
La Bundesnetzagentur allemande a mis en œuvre le "VDG", qui était similaire au PVID, il y a des années. Il a récemment été mis à jour avec des conseils sur l'identification des machines, en supprimant l'agent humain dans la vidéoconférence réelle. Tout comme le PVID, le VDG exige un contrôle manuel et décrit soigneusement toutes les exigences liées à chaque processus d'identification. Plus précisément, le VDG traite de la manière de traiter les cartes d'identité et des exigences connexes pour un centre de contrôle d'identité.
Le VDG et le PVID sont liés par les aspects suivants:
- Les deux règlements exigent des systèmes de gestion de la sécurité de l'information du plus haut niveau (basés sur les normes ETSI).
- Les deux réglementations exigent une technologie de la vivacité
- Les deux règlements exigent une méthodologie spécifique d'examen des documents d'identité
- La certification PVID n'est pas effectuée par la CAB mais par l'ANSSI, qui accorde une grande importance aux tests des systèmes une fois l'étape de l'examen de la documentation terminée.
ZealiD offre une solution moderne pour répondre aux exigences les plus récentes.
Nous sommes l'un des principaux fournisseurs européens de certificats qualifiés pour les personnes physiques figurant sur la liste de confiance de l'UE. Les utilisateurs de ZealiD peuvent s'enregistrer à distance en utilisant soit une méthode de preuve d'identité certifiée eIDAS impliquant une identification bancaire, soit une vidéoconférence certifiée eIDAS. Après un court enregistrement sur l'application ZealiD, les utilisateurs peuvent générer des signatures qualifiées à distance conformément à la loi française. Pour une institution financière réglementée en France, ZealiD est une option de KYC totalement viable sur le plan juridique. L'identification à distance de ZealiD est certifiée eIDAS conformément aux dispositions pertinentes du VDG allemand et, à ce titre, elle répond déjà à la plupart des exigences du PVID.
Rester à jour avec les exigences les plus récentes est au cœur de notre mission. En conséquence, ZealiD inclura la certification PVID dans sa prochaine recertification sous eIDAS. En faisant ce pas en avant, ZealiD deviendra la première organisation de l'UE à gérer un système de super conformité combiné. Elle est entièrement conforme aux réglementations et normes suivantes sur la certification de l'identification à distance :
- réglementation allemande (VDG)
- Règlementation française (PVID)
- Norme ETSI
Dans un souci de KYC et d'identification à distance de base, ce cadre répond aux normes juridiques et de conformité les plus élevées. Et, comme avantage supplémentaire, tous nos utilisateurs reçoivent des signatures qualifiées, qui sont une exigence émergente pour les contrats financiers, d'assurance, de soins de santé et de travail.
Références:
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000041577229/