KYC documentaire : l'illusion du développement interne
Développer son KYC en interne semble naturel. C'est souvent une erreur. Analyse des raisons pour lesquelles les établissements financiers sous-estiment structurellement ce chantier.
La quasi-totalité des établissements financiers reconnaît aujourd'hui le KYC comme un enjeu stratégique - réglementaire, opérationnel, et même commercial. Pourtant, face à la question de savoir comment industrialiser leur dispositif documentaire, beaucoup font encore le même choix : développer en interne.
Ce choix mérite d'être examiné sérieusement. Non pas parce qu'il est irrationnel — il repose sur des intuitions légitimes — mais parce qu'il sous-estime structurellement la complexité du problème.
Un prérequis que personne ne voit venir
Avant même d'évoquer les choix technologiques, il faut poser un constat rarement formulé clairement : la donnée KYC n'est pas prête à être industrialisée dans la plupart des établissements.
Les documents sont éparpillés entre GED, messageries et outils métiers. Les formats sont hétérogènes. La mise à jour repose sur des processus manuels et événementiels, souvent incomplets. Les dossiers s'appuient sur des déclarations clients que personne ne croise systématiquement avec les sources publiques disponibles.
Dans ce contexte, construire une solution interne revient à bâtir une infrastructure de traitement sur une matière première non structurée. La valeur produite sera mécaniquement limitée par la qualité des données en entrée — quelle que soit la sophistication de l'outil.
Cinq angles morts du projet interne
L'expérience des établissements qui ont emprunté cette voie révèle cinq zones de sous-estimation systématique.
La complexité des briques techniques. Un KYC industrialisé n'est pas un système de stockage documentaire. Il suppose des modèles de données normalisés, des mécanismes de cohérence entre sources publiques et déclaratives, une historisation traçable et une gestion granulaire des droits d'accès. Ces composants, évidents sur le papier, représentent chacun un chantier à part entière.
La rareté des compétences. Un dispositif KYC robuste mobilise simultanément des expertises en conformité LCB-FT, en droit des sociétés, en data engineering et en sécurité. Cette combinaison est rare sur le marché. Les organisations qui tentent de la constituer en interne se heurtent à des délais de recrutement longs et à une dépendance forte vis-à-vis de quelques profils clés.
Le poids de l'infrastructure. Coffre-fort numérique, journalisation exhaustive, horodatage certifié, résilience opérationnelle : chaque composant technique devient un centre de coûts autonome. Le périmètre initial s'élargit régulièrement, et les estimations de départ se révèlent en décalage avec la réalité du chantier.
La permanence de la maintenance. Le cadre réglementaire du KYC évolue continûment — transposition des directives AMLD, déploiement du paquet AML européen, mise à jour du Registre des Bénéficiaires Effectifs, évolution des régimes de sanctions. Un outil livré à un instant T commence à se déphaser dès sa mise en production. La maintenance n'est pas un coût résiduel : c'est le coût dominant sur la durée de vie du projet.
La concentration du risque. Contrairement à une solution mutualisée, un dispositif interne fait porter à l'établissement l'intégralité des risques — fuite de données, erreur de destinataire, défaillance lors d'un contrôle superviseur. Il n'y a ni partage de risque, ni bénéfice d'une communauté d'utilisateurs pour identifier et corriger les failles.
Ce que les plateformes spécialisées ont compris
Le modèle des plateformes KYC dédiées repose sur une logique inverse : mutualiser les coûts fixes — développement, maintenance réglementaire, infrastructure de sécurité — entre plusieurs établissements, pour réduire le coût unitaire et accélérer la mise en conformité de chacun.
Ce modèle n'est pas nouveau. Il est celui qui s'est imposé dans d'autres domaines où la complexité réglementaire et technique dépasse la capacité d'un acteur isolé à maintenir une solution propriétaire à un niveau compétitif : la signature électronique, la gestion des identités, la lutte contre la fraude.
Le KYC documentaire suit la même trajectoire. Les établissements qui l'anticipent aujourd'hui — en choisissant de s'appuyer sur une infrastructure partagée plutôt que de construire la leur — prennent une avance qui se mesurera en années, pas en mois.
Une question d'allocation
La vraie question n'est pas technique. Elle est stratégique : est-il pertinent qu'un établissement financier consacre ses ressources IT et conformité à construire une infrastructure que d'autres ont déjà industrialisée ?
Pour la très grande majorité d'entre eux, la réponse est non. Non pas par manque de capacité, mais parce que leur avantage concurrentiel ne réside pas là — et que chaque ressource mobilisée sur ce chantier est une ressource détournée de leur cœur de métier.