Par Didier Alleaume, associé, Grant Thornton.

L’essor des fintechs s’est alimenté avec un vent de disruptions dans les interactions et les transactions financières, avec la promesse de réenchanter la relation client grâce à des services et des environnements élaborés pour les utilisateurs.

L’opportunité de créer ex nihilo une offre bancaire repose sur la capacité à s’affranchir d’une legacy qui pèse sur les acteurs historiques. Ces derniers doivent en effet transformer des couches sédimentées d’infrastructures et de systèmes informatiques afin de faire évoluer les offres et intégrer les évolutions réglementaires.

Dès lors, il était ainsi aisé d’imaginer que le « compliance by design » serait la norme pour les fintechs, en établissant que les règles liées à l’obtention d’un agrément bancaire ou autre fussent intégrées dans les spécifications des systèmes et des processus. Cela est d’ailleurs d’autant plus critique au regard de la numérisation généralisée et de l’orientation marquée pour les flux des principaux acteurs. Ce postulat est mis à mal par le cadre réglementaire européen relatif à la lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT). L’Union européenne érige en effet l’entrée en relation à distance comme un facteur de risque naturel, et qui renforce, directive après directive, les obligations sur les flux dans le cadre du strict respect des trois piliers que sont la connaissance continue des clients, l’identification des transactions suspectes et le gel des avoirs.

Le « tout numérique » ne garantit pas une approche compliant suffisante

Il existe plusieurs explications pour expliquer les faiblesses des fintechs en termes de respect des obligations relatives à l’anti-blanchiment.

Tout d’abord, il a...