Se présentant comme un « KYC Utility », i-Hub démarre ses services en décembre 2018 avec une grande banque de la place financière au Luxembourg. D’autres acteurs comme les sociétés de gestions de fonds ou les agents de transferts ont aussi rapidement manifesté leur intérêt. La plateforme, unique en son genre, permettant l’externalisation de la mise à jour en continu et la mutualisation des dossiers KYC, suscite en effet un grand intérêt face aux coûts grandissants de la conformité réglementaire et des amendes qui se multiplient pour défaut de vigilance !
Les données sont et seront toujours au cœur des activités financières et, plus généralement, des activités régulées. Celles rattachées à la connaissance des clients - que ce soit des personnes physiques ou des personnes morales - revêtent un caractère stratégique indéniable et leur fiabilité ainsi que leur mise à jour sont devenus des enjeux de sécurité. Au-delà des aspects business évidents, le poids de la mise en conformité au regard des diverses règlementations n’a cessé de croître depuis la crise financière de 2008.
Les lois et règlementations sur la lutte contre le blanchiment d’argent, le financement du terrorisme, la corruption et la fraude exigent un haut niveau de vigilance de la part des institutions financières et autres entités régulées qui doivent s’y conformer. Ces dernières doivent notamment identifier, vérifier et classer les clients par niveaux de risques qu'ils représentent. Pour cela, elles s’appuient sur des procédures de gestion des risques internes propres à chaque institution pour accepter de nouveaux clients, puis de façon récurrente tout au long du cycle de vie de la relation.
« Le défi de l’industrie des services financiers est de savoir comment utiliser l'étendue et la profondeur des données disponibles ou à acquérir, pour satisfaire les régulateurs les plus exigeants, mais aussi améliorer les services aux clients, explique Pascal Morosini, CEO, i-Hub. Et pour cause : les coûts d’acquisition des données et de leur mise à jour, des contrôles de conformité et des rapports réglementaires sont de plus en plus élevés. »
i-Hub ou le principe de la mutualisation
C'est dans ce contexte qu'opère i-Hub, filiale du groupe POST Luxembourg, créée en 2016. Le principe est simple, la plateforme hautement sécurisée permet la gestion des documents et des données des clients des entités dites « régulées » de façon centralisée et mutualisée. Les services englobent la collecte des données d’identification, leur vérification et validation, mais aussi leur gestion en continu et leur stockage sous forme numérique. La plateforme est facile d’accès pour les institutions régulées ainsi que leurs clients sous-jacents.
« i-Hub supprime la nécessité pour ces institutions et leurs clients de fournir plusieurs copies de documents, en fonction du nombre de leurs contreparties et de leurs relations, poursuit Pascal Morosini. La plateforme atténue de manière significative les risques et les inefficiences grâce à un environnement de contrôle robuste et résilient où les données et documents sont classés en fonction du niveau de vigilance demandé. Concrètement, c’est un gain de temps, d'argent mais surtout une amélioration de l’exactitude de la donnée et des documents permettant aux professionnels de se concentrer sur les contrôles, l’analyse et leur cœur de métier en externalisant auprès d’un spécialiste ! »
Pour le secteur financier... et autres entités régulées
i-Hub améliore la collecte de la documentation d’identification client, offrant une efficacité opérationnelle significative. Une évolution bienvenue par rapport aux fastidieux processus d’enregistrement de clients souvent basés sur papier. « Nous pouvons donc proposer un seul et même dossier KYC numérique et sécurisé aux institutions, telles que banques, assureurs, sociétés de gestion, dépositaires de titres etc., ce qui réduit considérablement les duplications d’efforts aussi bien pour ces institutions que pour leurs clients, poursuit Pascal Morosini. Qui plus est, les clients finaux peuvent contrôler où et quand leurs données sont partagées via la plateforme et une App, et cela conformément aux critères du RGPD, le règlement européen relatif à la protection des données. Autrement dit, en tant que client de ces institutions, vous êtes en mesure de vérifier personnellement quelles informations d’identification elles détiennent sur vous et également de mettre à jour directement vos données personnelles et charger des documents... »
Pascal Morosini insiste sur la notion d’externalisation d’un service de maintenance des dossiers KYC en gestion continue couplé aux bénéfices de la mutualisation, ce qui distingue i-Hub des autres solutions de KYC. « Grâce à la surveillance continue des mises à jour des données et des documents dans un environnement contrôlé et normalisé, i-Hub évite à ses clients (professionnels régulés) de devoir gérer des plans récurrents de remédiation coûteux. »
Les garanties de partenaires solides
i-Hub garantit aussi l'usage des meilleures conditions d'hébergement au Luxembourg et de sécurité chez EBRC, disposant du statut PSF (Professionnel du Secteur Financier) de support dont les activités sont régulées par la CSSF (Commission de Surveillance du Secteur Financier). « Par la nature même de l'activité, on exige de nous les garanties les plus élevées en matière de sécurité, justifie Pascal Morosini. Si le service est mutualisé, il n'est toutefois pas dans le cloud public. Nous avons opté pour le mode ‘on premise’ au Luxembourg, dans les Data Centres certifiés Tier IV d’EBRC. L’accès à la plateforme est également renforcé via un moyen d’authentification avec LuxTrust. Et si, initialement, le recours à la blockchain a été envisagé, il a été écarté du fait même de l'importance du « document repository ». Avec nos partenaires InTech et EBRC, nous avons sélectionné la technologie la plus appropriée permettant de supporter au mieux les aspects métier pilotés par l’expérience de nos compliance officers. Nous ne pouvons que nous en féliciter ! »
En ce sens, i-Hub est un projet unique qui adresse une problématique de gestion du KYC grandissante, pur produit émanant du groupe POST Luxembourg, en tirant parti des compétences de ses différentes filiales, de InTech à Victor Buck Services, en passant par Editus, Post Telecom et, bien sûr, EBRC.