Il a fait l’objet d’une rencontre organisée par l’UAR, à Alger
LE KYC, UN IMPÉRATIF DE CONFORMITÉ
Le KYC (Know Your Customer) est le principe le plus important régissant la plupart des mesures de lutte contre le blanchiment d’argent. Avec le temps, la KYC a représenté non seulement un outil de lutte contre la criminalité financière, mais aussi une avancée non négligeable en matière de gestion des risques dans le secteur des assurances.
Adopté comme exigence réglementaire, le KYC (« Know your customer », anglicisme signifiant connaissance du client) soulève, aujourd’hui, des enjeux d’intégration, de gouvernance et de souveraineté numérique. De la segmentation des profils assurés à la sécurisation des données, les compagnies doivent intégrer des exigences complexes dans un environnement en constante évolution. Le dispositif KYC de vérification de l’identité et de l’intégrité du client occupe, désormais, une place centrale dans la structuration du secteur des assurances. Loin d’être une simple formalité réglementaire, « il s’affirme comme un moteur de transformation au service de la maîtrise des risques et d’une relation client fondée sur la confiance », est-il souligné, lors d’une rencontre tech- nique dédiée à ce sujet, organisée fin avril dernier par l’Union algérienne des sociétés d’assurance et de réassurance (UAR), au siège de la Société nationale des assu- rances (SAA), à Alger, en présence de représentants des compagnies, de juristes spécialisés et de professionnels de la conformité.
À l’ouverture des travaux, M. Berrah Abdelhakim, Délégué général de l’UAR, a expliqué que cette initiative s’inscrit dans un programme plus large d’adaptation aux standards internationaux, en particulier aux recommandations du Groupe d’action financière (GAFI). Ce plan d’ensemble ne se limite pas au déploiement du KYC, mais englobe égale- ment « l’accompagnement de la digitalisation, la mise en place de structures de contrôle interne, la formation continue des équipes et l’élaboration d’un référentiel des métiers actualisé », a-t-il précisé.
L’Atelier a été marqué par une série d’interventions ciblées. M. Benmicia Youcef, président de l’UAR, a notamment mis en avant la portée stratégique du KYC. Pour lui,
« il ne s’agit pas simplement de remplir des formulaires ou de cocher des cases ». Le dispositif, soutient-t-il, « engage les compagnies à refonder leur approche client, à clarifier les critères d’acceptation, à garantir la transparence des processus et à faire du traitement des données personnelles un axe structurant de leur politique interne
». Depuis novembre 2024, l’Instruction N°1 de la Commission de supervision des assurances (CSA) impose à l’ensemble des opérateurs du secteur « une application rigoureuse du cadre KYC. »
Un cadre réglementaire aligné sur les standards internationaux
L’éclairage de Maître Moundji Maoui, Avocat à la Cour, DPO et Docteur en Droit, a permis de poser les fondations théoriques et pratiques du dispositif. « L’approche que je vous propose repose sur une méthode structurée, déclinée autour de trois axes clés : X pour l’exhaustivité de la donnée initiale, O pour l’organisation du suivi dans la du rée, et V pour la vérification régulière », a-t-il expliqué. « Ce schéma XOV vise à rendre les interactions plus fiables, à prévenir les tentatives de fraude, et à répondre efficacement aux exigences de la lutte contre le blanchiment et le financement du terrorisme », a-t-il ajouté, à ce propos. Les débats ont également mis en relief les défis opérationnels que cela implique. Parmi les points de vigilance évoqués, figurent « l’identification des bénéficiaires effectifs, la classification des clients selon leur exposition au risque, la détection des personnes politiquement exposées (PPE) », ou encore « le repérage des déclarations incohérentes. » Plusieurs professionnels ont exprimé leurs préoccupations quant aux moyens disponibles, notamment « l’accès limité à des bases de données fiables ou encore le manque d’outils de vérification automatisée. » Dans ce contexte, « le rôle du délégué à la protection des données prend une importance particulière », a affirmé Me Maoui. Toutefois, a-t-il averti, « son efficacité dépend de sa capacité à interagir avec les niveaux décisionnels, à être reconnu dans la chaîne hiérarchique et à bénéficier des ressources nécessaires pour faire respecter les règles en vigueur ». Il souligne, ensuite, qu’« il ne suffit pas de nommer un responsable, il faut aussi lui donner les moyens de remplir sa mission. » L’enjeu, de son point de vue, « dépasse la conformité stricte : il s’agit d’implanter une culture du discernement, où la sécurité des données devient une valeur partagée par tous les collaborateurs. »
Vers des outils de pilotage modernes
La digitalisation apparaît, ici, comme une composante technique essentielle. Elle reste, toutefois, différemment mise en œuvre selon les compagnies. Certaines ont commencé à intégrer des logiciels de gestion de la relation client (CRM), permettant un meilleur suivi du cycle de vie assuré. D’autres en sont encore aux étapes préliminaires.
Les contraintes de la Loi n°18-07 sur la protection des données personnelles, notamment en matière de consentement, de confidentialité et d’interopérabilité, appellent à « une révision des pratiques et à des arbitrages techniques finement ajustés », recommandent des intervenants.
À court et moyen terme, l’intégration de l’Intelligence artificielle (IA) pourrait redéfinir les méthodes de travail. « L’IA permettra notamment d’optimiser la détection d’anomalies, d’automatiser certaines vérifications et d’anticiper les comportements à risque » a indiqué Me Maoui. « Encore faut-il disposer d’infrastructures solides, à savoir des bases de données cohérentes, compatibles et sécurisées », a-t-il relevé. « C’est là, un chantier transversal qui engage, à la fois, les entreprises, les autorités de régulation et les partenaires technologiques » a-t-il conclu.
Les échanges ont montré qu’une étape décisive est franchie : « la conformité n’est plus perçue comme un simple cadre réglementaire mais comme un pilier de la transformation du secteur. » Elle appelle « une montée en compétence, une redéfinition des responsabilités internes et une adaptation continue des systèmes d’information ». La procédure KYC, en devenant « une pratique structurante », repositionne le secteur dans une dynamique de « transparence, de réactivité et de crédibilité renforcée. »
Soraya Mokrane
