Intégration à distance selon l'ABE (GL/2022/15) : L'adéquation de Didit (FR)

Pendant la majeure partie de la dernière décennie, la question « pouvons-nous intégrer des clients à distance ? » était celle à laquelle chaque banque européenne, institution de monnaie électronique (IME) et entreprise de paiement répondait avec appréhension — avec un patchwork de règles nationales, d'attentes prudentielles et d'avis juridiques. En 2022, l'Autorité bancaire européenne (ABE) a finalement fixé une ligne unique : les Lignes directrices EBA/GL/2022/15 sur l'utilisation des solutions d'intégration à distance des clients. Elles indiquent aux entreprises réglementées exactement ce qu'un processus d'intégration à distance conforme doit faire.

Didit a été conçu pour ces lignes directrices. Et il ne se contente pas de revendiquer son adéquation — un conseiller juridique indépendant, finReg360, a examiné l'outil d'intégration à distance de Didit par rapport à l'EBA/GL/2022/15 et au futur Cadre réglementaire unique de l'UE en matière de lutte contre le blanchiment d'argent (LBA) et a conclu qu'il est adéquat. Cet article explique ce que les lignes directrices exigent, pourquoi cela est important, et comment Didit y répond précisément.

Points clés à retenir

• L'EBA/GL/2022/15 est la norme à l'échelle de l'UE pour l'intégration à distance des clients conforme aux règles de lutte contre le blanchiment d'argent et le financement du terrorisme (LBA/FT) — elle indique aux entreprises comment capturer, vérifier et assurer l'identité à distance.
• Elle exige une capture fiable des documents d'identité, la preuve que la personne est réelle et présente (vivacité), une correspondance entre le document et la personne, et un enregistrement complet et vérifiable de chaque étape.
• finReg360 — un conseiller juridique indépendant espagnol en matière de LBA/FT — a émis une note datée du 28/04/2026 concluant que l'outil d'intégration à distance de Didit répond à l'EBA/GL/2022/15 et est compatible avec le futur Cadre réglementaire unique de l'UE en matière de LBA.
• L'avis soutient que, avec les contrôles automatisés de Didit en place, le processus d'identification vidéo ne nécessite pas d'examen manuel humain.
• Didit associe chaque exigence des lignes directrices à un contrôle concret : vérification de documents, lecture de puce NFC, vivacité active et passive, correspondance faciale biométrique, et une piste d'audit complète via des webhooks.
• La même position est renforcée par les autres attestations de Didit, y compris la conclusion du bac à sable espagnol Tesoro / SEPBLAC / CNMV selon laquelle la vérification à distance de Didit respecte et dépasse l'identification en personne.

Ce que la règle exige

L'EBA/GL/2022/15 s'applique aux établissements de crédit et financiers de l'UE et régit la manière dont ils peuvent s'appuyer sur des solutions à distance — vidéo, capture de documents, biométrie — pour identifier et vérifier un client au début d'une relation commerciale. Les lignes directrices fixent des attentes dans plusieurs domaines :

• Capture fiable de l'identité. La solution doit capturer les documents d'identité du client de manière à permettre à l'entreprise d'évaluer leur authenticité, leur validité et leur intégrité — en détectant la falsification, la contrefaçon et les images réutilisées.
• Preuve de présence et d'authenticité (vivacité). L'entreprise doit être convaincue que la personne intégrée est réelle, présente et le titulaire authentique du document — pas une photo, une lecture vidéo, un masque ou un deepfake.
• Lien entre la personne et le document. Une correspondance fiable entre la personne en direct et la photographie sur le document d'identité.
• Sensibilité au risque. Des contrôles plus stricts lorsque le risque de blanchiment d'argent est plus élevé ; la capacité d'escalader vers des vérifications supplémentaires.
• Tenue de registres et auditabilité. Un enregistrement complet et infalsifiable de l'intégration — ce qui a été capturé, ce qui a été vérifié, quel a été le résultat — conservé et récupérable pour les superviseurs.
• Qualité et supervision de la solution, y compris les tests avant la mise en œuvre et le suivi continu de ses performances.

Une question pratique récurrente dans le cadre des lignes directrices est de savoir si une entreprise doit maintenir un réviseur humain dans la boucle pour chaque identification vidéo — un modèle coûteux qui ne se développe pas. Les lignes directrices autorisent les processus automatisés à condition que les contrôles soient suffisamment robustes pour offrir un niveau d'assurance équivalent.

Pourquoi c'est important

Le coût d'une mauvaise intégration à distance va dans les deux sens. Si l'intégration est trop lâche, vous laissez entrer des fraudeurs, des passeurs et des parties sanctionnées dans le système — avec les amendes et les mesures d'exécution qui en découlent. Si l'intégration est trop stricte, avec un humain qui examine chaque session, vous entravez la croissance, augmentez le coût par client et perdez des candidats en raison de l'abandon.

L'EBA/GL/2022/15 est le point de référence que les superviseurs et les responsables de la déclaration de blanchiment d'argent (MLRO) utilisent pour juger si l'intégration à distance d'une entreprise est défendable. Lorsqu'un fournisseur peut prouver — soutenu par un avis juridique indépendant — que son outil satisfait à ces lignes directrices, le risque d'approvisionnement du MLRO diminue fortement. La question la plus difficile (« cela nous permet-il de supprimer l'examen manuel ? ») est précisément celle à laquelle la note de finReg360 répond.

Comment Didit aide

L'intégration à distance de Didit est un ensemble composable de contrôles automatisés, chacun correspondant à une exigence de l'ABE :

• Vérification des documents d'identité. Didit lit et valide plus de 14 000 types de documents provenant de plus de 220 pays et territoires, vérifiant l'authenticité, la validité et l'intégrité — l'exigence de capture fiable.
• Lecture de puce NFC. Pour les documents dotés d'une puce électronique, Didit lit les données signées cryptographiquement directement depuis la puce (0,15 $ par lecture), offrant la preuve la plus fiable que les données du document sont authentiques et non altérées.
• Vivacité active et passive. La vivacité passive (0,10 $) et la vivacité active (0,15 $) confirment une personne réelle et présente — répondant directement à l'exigence de présence et d'authenticité. La détection d'attaque de présentation de Didit est testée indépendamment au niveau 1 iBeta selon la norme ISO/IEC 30107-3, avec un taux de réussite d'attaque de 0 % / 0 % IAPAR sur 360 tentatives d'attaque.
• Correspondance faciale biométrique. La correspondance faciale 1:1 (0,05 $) lie la personne en direct à la photo du document — le lien document-personne exigé par les lignes directrices.
• Piste d'audit complète. Chaque étape émet des événements webhook (status.updated, data.updated) et est enregistrée pour être récupérée, satisfaisant ainsi l'exigence de tenue de registres et d'auditabilité.
• Sensibilité au risque par l'orchestration. Le constructeur de flux de travail sans code de Didit vous permet de composer exactement les vérifications dont un niveau de risque donné a besoin et d'escalader — ajouter un dépistage de lutte contre le blanchiment d'argent (0,20 $, plus de 1 300 listes), une preuve d'adresse (0,20 $) ou une vérification renforcée — sur la base du risque.

Le flux de vérification principal de Didit — ID + vivacité passive + correspondance faciale + analyse de protocole Internet (IP) — commence à 0,33 $, avec 500 vérifications gratuites chaque mois et une facturation au succès.

Approfondissement : l'avis d'adéquation de finReg360

Le 28/04/2026, finReg360 — un conseiller juridique indépendant en matière de LBA/FT à Madrid — a émis une note formelle analysant si l'outil d'intégration à distance des clients de Didit est adéquat en vertu de l'EBA/GL/2022/15 et du nouveau cadre réglementaire de l'UE. La note examine le cadre réglementaire pour l'identification non présentielle en vertu des règles LBA/FT, la position espagnole actuelle, la situation européenne suite à l'entrée en vigueur du Cadre réglementaire unique de l'UE en matière de LBA, et une analyse spécifique de la nécessité d'un examen manuel du processus d'identification vidéo.

Sa conclusion : l'outil d'intégration à distance de Didit répond aux lignes directrices de l'ABE sur l'utilisation des solutions d'intégration à distance des clients et est compatible avec le futur Cadre réglementaire unique de l'UE en matière de LBA — et le processus d'identification vidéo ne nécessite pas d'examen manuel humain lorsque les contrôles automatisés de Didit sont en place.

C'est le document qu'un MLRO peut présenter à un conseil d'administration ou à un superviseur : un avis juridique indépendant, et non une auto-évaluation du fournisseur. Il est distribuable aux prospects et aux clients sur demande. Il complète la conclusion du bac à sable Tesoro / SEPBLAC / CNMV — la seule attestation gouvernementale d'un État membre de l'UE selon laquelle un outil de vérification d'identité à distance respecte et dépasse les normes d'identification en personne.

Cas d'utilisation

• Néobanques et IME de l'UE qui ont besoin d'un flux d'intégration entièrement à distance et défendable sans personnel pour une équipe de révision vidéo manuelle.
• Institutions de paiement se développant sur plusieurs marchés de l'UE et ayant besoin d'une norme d'intégration reconnue par les superviseurs.
• PSAN cryptographiques se préparant aux obligations du Cadre réglementaire unique de l'UE en matière de LBA et des Marchés des crypto-actifs (MiCA).
• Prêteurs et maisons de courtage qui doivent démontrer une intégration sensible au risque aux régulateurs lors des audits.

Foire aux questions

Qu'est-ce que l'EBA/GL/2022/15 ?

Ce sont les lignes directrices de l'Autorité bancaire européenne sur l'utilisation des solutions d'intégration à distance des clients — la norme à l'échelle de l'UE pour la manière dont les entreprises réglementées peuvent vérifier l'identité à distance en vertu des règles LBA/FT.

L'intégration à distance de Didit nécessite-t-elle qu'un humain examine chaque session ?

Selon l'avis juridique indépendant de finReg360, non — avec les contrôles automatisés de Didit en place, le processus d'identification vidéo ne nécessite pas d'examen manuel humain. Vous pouvez toujours ajouter un examen manuel sur la base du risque par orchestration si votre politique interne l'exige.

La note de finReg360 est-elle quelque chose que je peux partager avec mon régulateur ?

Elle est distribuable aux prospects et aux clients sur demande. C'est un avis juridique indépendant destiné précisément à l'approvisionnement et à l'utilisation par le MLRO ; la décision de le soumettre à un superviseur appartient à votre entreprise.

Comment Didit prouve-t-il la vivacité selon les normes attendues par les lignes directrices ?

Grâce à des vérifications de vivacité actives et passives dont la détection d'attaque de présentation est testée indépendamment au niveau 1 iBeta selon la norme ISO/IEC 30107-3, atteignant un taux de réussite d'attaque de 0 % sur 360 tentatives d'attaque.

Cela couvre-t-il également le nouveau Cadre réglementaire unique de l'UE en matière de LBA ?

La note de finReg360 conclut que l'intégration à distance de Didit est compatible avec le futur Cadre réglementaire unique de l'UE en matière de LBA, en plus de l'EBA/GL/2022/15.

Prêt à commencer ?

Consultez les attestations et la position réglementaire de Didit sur le centre de confiance, explorez le produit de vérification d'identité, et examinez la tarification transparente par vérification sur la page de tarification. Lorsque vous êtes prêt, commencez gratuitement — 500 vérifications KYC gratuites chaque mois, avec un flux de vérification principal à partir de 0,33 $.