Mise à jour de la réglementation KYC en France - de quoi s'agit-il exactement et comment s'y conformer ?
L'établissement d'une relation solide et durable avec une institution financière nécessite la confiance des deux parties. Tout comme les clients font leurs recherches avant d'approcher un prestataire de services bancaires, les entreprises ont besoin d'un système pour évaluer les risques liés à leurs clients potentiels. Dans ce cas, les exigences KYC (know your customer) offrent un système bien fondé d'identification des personnes physiques. Elles permettent aux prestataires de services financiers d'évaluer les risques liés à l'origine des fonds et de vérifier si le sujet est politiquement exposé ou figure sur une liste de sanctions. De plus, dans les cas où des sociétés sont impliquées, elle offre un moyen fiable d'identifier l'ayant droit économique.
La majorité des États de l'UE ont déjà mis en place des systèmes nationaux de lutte contre le blanchiment d'argent et des exigences en matière de KYC, mais la plupart des sociétés sous licence ont du mal à les respecter. Ce problème est particulièrement fréquent dans les environnements numériques distants.
L'établissement de directives fiables en matière de KYC numérique en France a été une préoccupation majeure pour les prestataires de services financiers ces dernières années. Conformément à l'évolution des besoins du marché, l'ACPR, le régulateur financier français, a abordé efficacement le sujet en 2021 avec l'introduction d'une option PVID.
Le processus de certification effectué par l'ANSSI française est maintenant une réalité !
Cette option est entièrement conforme à eIDAS et est conçue pour répondre aux exigences de la lutte contre le blanchiment d'argent, des services qualifiés eIDAS et de l'eIDAS. Dans cet article, nous souhaitons détailler les exigences qui ont été mises en place, discuter de la conformité avec les réglementations eIDAS, et décrire ce que l'avenir réserve au KYC français.
En outre, toute institution qui participe à des activités financières doit suivre et respecter le Code monétaire et financier français (CMF). Il doit également appliquer au moins deux mesures de vigilance sur les six proposées dans l'article R561-5-2 (cité ci-dessus).
La réponse est oui. Le règlement eIDAS est entièrement conforme à la loi française, qui permet la création d'un certificat qualifié en utilisant d'autres méthodes d'identification reconnues au niveau national qui fournissent une assurance équivalente à la présence physique. Cela est particulièrement utile dans les cas où une rencontre en personne ou un processus de preuve d'identité n'est pas possible.
Dès lors qu'un prestataire de services de confiance qualifié figure sur la liste de confiance de l'UE avec une méthode d'enregistrement certifiée et confirmée par un organisme de surveillance d'un État membre, le certificat qualifié et la signature répondent aux exigences de la lutte contre le blanchiment d'argent en France. L'UE a un marché commun et la France est obligée de reconnaître, par exemple, les certificats et signatures allemands. Il n'y a aucune exigence dans eIDAS ou dans la loi française que le prestataire de services de confiance qualifié soit français.
eIDAS réglemente la manière dont les certificats qualifiés peuvent être créés (article 24) et - s'ils figurent sur la liste de confiance - ils sont conformes à la législation française. Avant que les fournisseurs de services de confiance qualifiés puissent identifier les utilisateurs à distance, ils doivent se conformer à des réglementations nationales similaires à celles du PVID. Un bon exemple est le VDG allemand §11 et toutes les directives émises par la Bundesnetzagentur.
La Bundesnetzagentur allemande a mis en œuvre le "VDG", qui était similaire au PVID, il y a des années. Il a récemment été mis à jour avec des conseils sur l'identification des machines, en supprimant l'agent humain dans la vidéoconférence réelle. Tout comme le PVID, le VDG exige un contrôle manuel et décrit soigneusement toutes les exigences liées à chaque processus d'identification. Plus précisément, le VDG traite de la manière de traiter les cartes d'identité et des exigences connexes pour un centre de contrôle d'identité.
Le VDG et le PVID sont liés par les aspects suivants:
Nous sommes l'un des principaux fournisseurs européens de certificats qualifiés pour les personnes physiques figurant sur la liste de confiance de l'UE. Les utilisateurs de ZealiD peuvent s'enregistrer à distance en utilisant soit une méthode de preuve d'identité certifiée eIDAS impliquant une identification bancaire, soit une vidéoconférence certifiée eIDAS. Après un court enregistrement sur l'application ZealiD, les utilisateurs peuvent générer des signatures qualifiées à distance conformément à la loi française. Pour une institution financière réglementée en France, ZealiD est une option de KYC totalement viable sur le plan juridique. L'identification à distance de ZealiD est certifiée eIDAS conformément aux dispositions pertinentes du VDG allemand et, à ce titre, elle répond déjà à la plupart des exigences du PVID.
Rester à jour avec les exigences les plus récentes est au cœur de notre mission. En conséquence, ZealiD inclura la certification PVID dans sa prochaine recertification sous eIDAS. En faisant ce pas en avant, ZealiD deviendra la première organisation de l'UE à gérer un système de super conformité combiné. Elle est entièrement conforme aux réglementations et normes suivantes sur la certification de l'identification à distance :
Dans un souci de KYC et d'identification à distance de base, ce cadre répond aux normes juridiques et de conformité les plus élevées. Et, comme avantage supplémentaire, tous nos utilisateurs reçoivent des signatures qualifiées, qui sont une exigence émergente pour les contrats financiers, d'assurance, de soins de santé et de travail.
Références:
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000041577229/