Salle des nouvelles & Médias Le blog de la GLEIF

L'essor des technologies numériques dans KYC (Connaître son client): Utilisation du LEI pour faciliter le processus

Un système normalisé d'identification des entités se servant du LEI simplifierait la participation au marché numérique mondial pour tous les acteurs


Auteur: Stephan Wolf

  • Date: 2018-06-28
  • Vues:

Notre manière de travailler a été révolutionnée par la technologie. Ainsi, l’automatisation et la dématérialisation de nombreuses procédures manuelles internes et externes des organisations ont conduit à d’importantes économies de temps et d’argent. L'essor des technologies numériques a également considérablement simplifié le processus de création d'entreprise, tout en facilitant les transactions transfrontalières et l'accès à de nouveaux marchés.

Dans cette économie numérique qui perd de plus en plus ses frontières, on distingue clairement quelques écueils. L'un d'entre eux porte sur la vérification de l'identité des clients, des partenaires et des fournisseurs, qui est aujourd'hui un processus long et coûteux.

Ces préoccupations sont clairement reflétées par les entreprises interrogées dans notre récent rapport, ‘La nouvelle perspective de l’Identification des entités juridiques’ (A New Future for Legal Entity Identification) (voir les ‘liens associés’ ci-dessous). Celui-ci décrit les résultats de l'étude que la GLEIF (Global Legal Entity Identifier Foundation) a menée en collaboration avec le cabinet de recherche Loudhouse, concernant les difficultés d’identification des entités, y compris la due diligence Connaître son client (KYC), dans les services financiers.

Ce billet de blog étudie l'impact de l'essor des technologies numériques sur la vérification des entités et les capacités et avantages potentiels offerts par l'adoption d'une méthode normalisée utilisant l'identifiant d'entité juridique (LEI). Pour illustrer ce point, nous montrons qu'en combinant le LEI avec les certificats numériques, il est possible de simplifier l'identification des entités à l'ère du numérique.

La plupart des institutions financières s'attendent à ce que le processus d'intégration tire parti des nouvelles technologies

L'étude de la GLEIF, qui se porte sur plus de 100 conseillers bancaires senior au Royaume-Uni, aux Etats-Unis et en Allemagne, témoigne de la demande croissante de mise en place d'un processus d'identification sérieux, simple et optimisé, d'autant que 52% de nos répondants pensent que la durée de l'intégration ne fera qu'augmenter en raison de l'accroissement de la fraude, du poids des contraintes réglementaires et de la croissance des échanges commerciaux.

Les entreprises ont besoin d'un système d'identification des entités qui leur permettent de satisfaire les régulateurs et les clients, tout en les rendant plus efficaces dans l'ensemble. Et elles sont conscientes que les nouvelles technologies joueront un rôle de plus en plus important à cet égard. La majorité des institutions financières s'attendent à ce que le processus d'intégration des nouvelles organisations clientes tire parti des nouvelles technologies, telles que les signatures numériques (51%), les outils KYC basés sur la technologie blockchain (50%) et les certificats numériques (46%). Cependant, il y a une réserve à cet égard: 61% de nos répondants estiment que la croissance des solutions numériques rendra la vérification d'identité plus compliquée, parce que cela entraînera une augmentation du nombre d'entités juridiques avec lesquelles elles sont amenées à faire affaire.

Améliorer l'identification à l'ère du numérique grâce au LEI

Les sociétés de services financiers peuvent gagner du temps, améliorer leur transparence et travailler de manière plus fluide en adoptant un LEI pour chaque organisation cliente. Les banques sont présentes dans diverses juridictions, c’est pourquoi nous avons besoin d’une norme mondiale. Le LEI offre aux entreprises un système à une étape pour l’identification des entités juridiques, qui présente l’avantage d’annuler toute la complexité des transactions commerciales. Avec le Répertoire mondial des LEI, la GLEIF met à disposition la seule source internationale en ligne de données de référence ouvertes, normalisées et de haute qualité. Aucun autre système d’identification d’entités ouvert et mondial ne s'est engagé envers un régime aussi strict de vérification régulière des données.

Intégrer le LEI à d’autres méthodes de vérification des entités, dont des systèmes basés sur les certificats numériques et la technologie blockchain, permettra ainsi à tous de recouper toutes les archives liées à une organisation afin d’identifier qui appartient à qui. En devenant le lien commun, le LEI apportera la certitude de l’identité dans toute interaction en ligne, facilitant pour tous la participation au marché numérique mondial.

La prolifération des certificats numériques illustre ce point.

Certificats numériques: Quels sont les défis liés à l'identité dans le monde numérique d'aujourd'hui?

Nous pensons que la technologie de certificat numérique basée sur un chiffrement sûr est essentielle au bon fonctionnement de l'économie numérique en évolution. La prolifération des certificats numériques, qu'ils soient émis par les gouvernements ou le secteur privé, a permis aux organisations et aux particuliers de se lancer et de faire des affaires sur des plateformes dématérialisées.

Cependant, cela s'accompagne de problèmes qui doivent être résolus pour garantir que les certificats soient capables de soutenir efficacement le bon fonctionnement de l'économie numérique mondiale.

Le principal défi posé par les certificats numériques est leur suivi par les utilisateurs. Il est facile de les obtenir auprès d'une multitude d'émetteurs différents et les enregistrements sont conservés de manière cloisonnée par tout un éventail d'organisations dans le monde. Les certificats numériques s'accompagnent d'une paire de clés publique-privée unique et d'une empreinte digitale. Lorsqu'ils expirent, il faut obtenir un nouveau certificat doté d'une paire de clés publique-privée complètement différente. Les organisations détiennent généralement en même temps plusieurs certificats issus de différents systèmes de certificats, p. ex. eIDAS et CA/Browser Forum, pour différents cas d'utilisation. (Pour obtenir des informations générales sur le Règlement de l'Union européenne sur l'identification électronique et les services de confiance pour les transactions électroniques (eIDAS) et le CA/Browser (CAB) Forum, reportez-vous aux « liens associés » ci-dessous.)

Les données de référence fournies avec le certificat, p. ex. le nom, la forme juridique et l'adresse, sont intégrées sous forme de simples chaînes de texte. Ces chaînes ne sont pas harmonisées entre les différents émetteurs. Il n'y a donc aucun moyen de relier un certificat à un autre ou de déterminer les liens entre différentes parties sans effectuer un exercice manuel de correspondance. Les certificats numériques sont aujourd'hui efficaces pour effectuer une authentification ponctuelle, mais ils n'offrent pas la possibilité de voir leurs propriétaires de manière non ambiguë.

De plus, les certificats portent les informations qui étaient disponibles au moment de leur émission. Cependant, les entreprises changent de nom ou de forme juridique, déménagent, etc. Pourtant, aucun de ces changements ne peut être reflété en changeant le contenu du certificat, car cela casserait les contrôles cryptographiques. Les entreprises pourraient alors décider de révoquer le certificat et d'en obtenir un nouveau – ou simplement continuer à l'utiliser avec des informations erronées jusqu'à ce qu'il expire. Par conséquent, les informations sur les organisations ne sont pas mises à jour de manière systématique, voire pas du tout, par les détenteurs de ces informations. Non seulement les informations sont souvent périmées, mais les organisations possèdent également souvent plusieurs certificats sous des noms différents, offrant chacun des informations variables et incohérentes.

En l'absence de lien entre les différents certificats numériques relatifs à une entité et sans possibilité de savoir si les données d'un certificat sont obsolètes ou non, la détermination de l'identité dans la sphère numérique deviendra encore plus complexe.

Les organisations et les particuliers ont besoin d'un moyen de s'assurer que les informations qu'ils obtiennent par un certificat sont exactes et à jour. Une solution pour établir la certitude et la confiance à l'égard du système et des informations qu'il fournit est nécessaire.

Les LEI peuvent aider à résoudre ce problème:

La GLEIF souhaite simplifier l'identification à l'ère du numérique en combinant le LEI avec les certificats numériques. Cela permettra à quiconque de relier tous les enregistrements associés à une entité facilement entre eux, de déterminer lesquels sont à jour et dissiper les ambiguïtés. Les entreprises pourront aussi évaluer facilement les informations sur qui appartient à qui.

Cet ajout apparemment minime réduira considérablement la complexité et les coûts – humains et technologiques – associés à la due diligence et à la validation des clients, des partenaires et des fournisseurs. Au cas où les codes LEI remplaceraient les données de référence d'une entité juridique et se substitueraient entièrement à l'émetteur, le traitement des certificats deviendrait plus rapide (moins de charge utile) et il serait possible d'obtenir à la demande les toutes dernières informations via des interfaces de programmation d'application (API). Le LEI pourrait devenir un élément essentiel de l'utilisation des certificats numériques – et des signatures numériques – dans tout type de chaîne d'approvisionnement distribuée.

Les certificats numériques jouent déjà un rôle clé pour les organisations et les particuliers qui interagissent et transigent numériquement, et leur utilisation ne fera qu'augmenter avec les technologies émergentes, telles que l'Internet des objets et la blockchain. Comme nous l'avons déjà mentionné, 61% des répondants à notre étude pensent que la croissance des solutions numériques rendra la vérification de l'identité plus difficile. Si les défis associés à leur succès ne sont pas abordés, la complexité et les coûts pour les organisations continueront à augmenter considérablement.

De même, le volume extrême entraînera également plus de demande de vérification automatisée. Aujourd'hui, les différents systèmes d'identification numérique reposent sur des normes, des clés et des systèmes de chiffrement divers, et le seul lien commun qui les unit est le nom de l'entité, qui peut varier considérablement et changer au fil du temps. Sans un lien numérique cohérent entre les systèmes d'identification, les méthodes automatisées entraîneront toujours des erreurs et des défis supplémentaires pour les organisations. Le LEI pourrait fournir ce lien cohérent et consolider sa position en tant que force positive pour le secteur financier dans son ensemble.

Pour les organismes de certification qui souhaitent intégrer les données d’identité au nom absolu (Distinguished Name) de l’objet d’un certificat numérique, nous avons créé un identifiant d’objet (OID): oid-info.com/get/1.3.6.1.4.1.52266.1.

Pour les fournisseurs de plate-forme logicielle qui souhaitent divulguer les données de l’entité juridique de Niveau 1 relatives à qui est qui aux tiers de confiance, l’API de Recherche de LEI de la GLEIF est à leur disposition: gleif.org/fr/lei-data/gleif-lei-look-up-api/access-the-api. *

Pour plus d'informations sur les résultats de notre étude sur les défis de l'intégration des organisations clientes dans le secteur bancaire, veuillez consulter le rapport complet intitulé « La nouvelle perspective de l’identification des entités juridiques », disponible en téléchargement ci-dessous.

* Le texte en italique a été ajouté à ce billet de blog le 25 juillet 2018.

Si vous souhaitez commenter une publication sur le blog, veuillez vous identifier à l'aide de votre prénom et de votre nom. Votre nom apparaîtra à côté de votre commentaire. Aucune adresse e-mail ne sera publiée. Veuillez noter qu'en accédant ou en contribuant au forum de discussion, vous acceptez de respecter les conditions de la Politique de la GLEIF en matière de blog ; veuillez donc les lire attentivement.



Lire tous les textes précédents du blog de la GLEIF >
À propos de l’auteur:

Stephan Wolf est PDG de la Global Legal Entity Identifier Foundation (GLEIF). En 2023, il a été élu membre du directoire de la Chambre de commerce internationale (ICC) d'Allemagne. En 2021, il a été nommé à un tout nouveau Conseil consultatif de l'industrie (IAB) dans le cadre de l'initiative de la Chambre de commerce internationale sur les normes numériques. À ce titre, il co-préside le groupe de travail sur « l'environnement technologique fiable ». Entre janvier 2017 et juin 2020, M. Wolf a été co-intervenant du Groupe de conseil technique FinTech de l'Organisation Internationale pour le Comité technique de normalisation 68 (ISO TC 68 FinTech TAG). En janvier 2017, M. Wolf a été nommé dans la liste des 100 meilleurs dirigeants dans Identity by One World Identity. Il possède une grande expérience dans la mise en place d'opérations de données et d'une stratégie de mise en œuvre globale. Tout au long de sa carrière, il a dirigé l'évolution de l'activité principale ainsi que des stratégies de développement produit. M. Wolf a cofondé IS Innovative Software GmbH en 1989, où il occupa d'abord le poste de directeur général. Il a ensuite été nommé porte-parole du comité de direction de son successeur, IS.Teledata AG. Cette société a finalement intégré Interactive Data Corporation, au sein de laquelle M. Wolf occupait le poste de Directeur technique. M. Wolf a obtenu un diplôme universitaire en administration des entreprises à la J. W. Goethe University, Francfort-sur-le-Main.


Balises pour cet article:
Gestion des relations clients, Gestion des données, Identité numérique, Global Legal Entity Identifier Foundation (GLEIF), Répertoire mondial des LEI, Connaître son client (Know-your-customer/KYC), L’analyse de rentabilité d’un LEI, Nouvelles concernant le LEI, Données ouvertes