Loin d’être une lubie, le KYC partagé apparaît comme une réponse concrète à un problème absurde. En effet, en 2026, des entreprises continuent d’envoyer les mêmes pièces à répétition à plusieurs banques, comme si la duplication produisait de la confiance. Avec Conformitee, Bpifrance pousse un dossier KYC mutualisé, réutilisable et mis à jour dans la durée. C’est utile, pas totalement miraculeux, mais ça montre qu’il faut arrêter de confondre contrôle et paperasse.
Le KYC partagé, ou KYC mutualisé, consiste à constituer un dossier unique de conformité qu’une entreprise peut alimenter une fois, puis partager avec plusieurs partenaires financiers. C’est précisément la logique portée par Bpifrance avec Conformitee. Le partenariat a été renouvelé en 2024 pour permettre aux clients de Bpifrance de réaliser leur dossier KYC de manière mutualisée. Bpifrance a d’ailleurs participé à la co-construction de la solution, l’utilise déjà et veut accélérer son déploiement dans ses parcours d’entrée en relation et dans ses campagnes de mise à jour KYC.
Concrètement, la plateforme myConformitee propose un espace personnel et sécurisé où l’entreprise dépose et met à jour ses pièces administratives, puis choisit ce qu’elle partage avec chaque banque. La promesse est simple : un dossier unique, homogénéisé, réutilisable, utilisable aussi bien pour l’onboarding que pour les révisions périodiques ou les campagnes de remédiation. Selon Conformitee, plus de 25 000 entreprises avaient déjà rejoint la plateforme en 2024. Bpifrance a donc cessé de traiter le KYC comme un empilement de demandes ponctuelles. Elle le traite comme un flux. C’est plus intelligent.
Halte aux justificatifs papier !
D’autant que la réglementation n’oblige pas à rester bloqué à l’âge du PDF mal scanné et du justificatif envoyé dix fois. L’ACPR rappelle, en effet, noir sur blanc que la vérification d’identité repose sur la présentation d’un document écrit à caractère probant, et que ce document peut être sur support matériel ou numérique. Elle précise aussi que les organismes financiers peuvent recourir à des moyens d’identification électronique conformes à eIDAS à un niveau au moins substantiel, ou à des services de vérification d’identité à distance certifiés. Le problème n’est donc pas juridique; il est plutôt culturel et opérationnel.
Continuer à réclamer les mêmes statuts, les mêmes pièces d’identité, les mêmes justificatifs ou les mêmes documents de bénéficiaires effectifs à chaque relation bancaire n’améliore pas mécaniquement la sécurité. Cela multiplie surtout les manipulations, les ressaisies, les erreurs, les délais et l’exposition des données. Et surtout, cela entretient l’illusion selon laquelle un document collecté une fois resterait vrai longtemps. Or le KYC n’est pas une photo. C’est une vigilance continue. L’ACPR rappelle d’ailleurs que les établissements doivent réintervenir lorsque les éléments obtenus ne sont plus exacts ou plus pertinents. Si le papier rassure encore beaucoup de monde, il ne résout pourtant ni la fraîcheur de la donnée, ni son authenticité réelle, ni le risque de fraude en construction.
Le KYC partagé simplifie la collecte, pas la vérité
Le KYC partagé apporte donc trois gains très nets. Il réduit les irritants pour l’entreprise. Il baisse les tâches répétitives côté banque. Et il homogénéise le dossier. Très bien. Mais il ne règle pas la question de fond, la seule qui compte vraiment : qui êtes-vous réellement, ici et maintenant, et ce que vous déclarez est-il encore vrai ? Un dossier mutualisé reste une capture de vérité à un instant T. S’il est mal alimenté, mal contrôlé ou mal gouverné, l’erreur se diffuse plus vite. Et si une identité synthétique ou un dossier frauduleux parvient à entrer dans la chaîne, la mutualisation peut aussi mutualiser le problème.
Autre limite : la responsabilité ne se mutualise pas aussi facilement que les documents. L’ACPR est très claire. Lorsqu’un organisme financier recourt à un tiers pour mettre en œuvre certaines mesures de vigilance, il demeure pleinement responsable. Voilà la réalité. Une banque peut s’appuyer sur un tiers, sur une plateforme, sur un partenaire, mais elle ne délègue pas le risque réglementaire. C’est pour cela que le KYC partagé ne peut fonctionner sérieusement qu’avec une gouvernance solide, des règles d’actualisation strictes, des signaux faibles bien exploités et une vraie logique d’analyse dynamique. Sans cela, on ne fait que rendre la collecte plus fluide. Pas la décision plus fiable.
Le wallet européen, une piste sérieuse
C’est là que le wallet européen devient intéressant. Pas comme gadget supplémentaire, mais comme changement de modèle. La logique du wallet n’est plus d’échanger des copies de documents, mais de présenter des attributs vérifiables, avec minimisation des données, divulgation sélective et meilleur contrôle par l’utilisateur sur ce qu’il partage. La Commission européenne présente le portefeuille d’identité numérique comme un moyen sûr, fiable et privé d’identification, destiné aux citoyens, aux résidents mais aussi aux entreprises. Elle met en avant le fait de ne partager que les données strictement nécessaires et, dans ses cas d’usage, souligne que le wallet peut éviter de téléverser ou scanner des pièces physiques pour s’identifier. C’est exactement la direction qu’il faut prendre.
Mais il est inutile de fantasmer un avenir sans friction si, dans le même temps, les pratiques bancaires continuent d’exiger en parallèle le vieux dossier documentaire. Le wallet peut devenir la vraie sortie par le haut du KYC bancaire, parce qu’il permettrait de passer du document statique à l’attribut certifié, du fichier envoyé au contrôle vérifiable, de la surcollecte à la minimisation. Et ce, à condition que les pratiques de conformité et les textes d’application bancaires acceptent réellement cette bascule.
Tant que la banque considérera le wallet comme un supplément et non comme une preuve exploitable au cœur du parcours KYC, elle gardera un pied dans le futur et les deux mains dans les vieux formulaires. Et ce mélange-là ne produit ni fluidité, ni confiance.
