La Banque centrale de Tunisie (BCT) a publié aujourd’hui 28 février la circulaire n°2025-06. Cette dernière fixe les règles minimales régissant l’enrôlement électronique des clients par les banques. Cette décision vise à encadrer l’utilisation de procédés technologiques pour la collecte, la vérification et la conservation des données clients, tout en renforçant la sécurité et la conformité face aux risques de blanchiment d’argent et de financement du terrorisme.
La circulaire, entrée en vigueur après l’avis du Comité de contrôle de la conformité, complète les réglementations antérieures et apporte un cadre précis pour le développement des services bancaires numériques. Elle s’inscrit dans un ensemble législatif protégeant les données personnelles des clients et répond à des exigences modernes en matière de sécurité des systèmes d’information. Les banques devront désormais mettre en place des procédures formalisées et des dispositifs garantissant la sécurité des données tout au long du processus d’enrôlement, y compris pour l’identification des clients à distance.
Un processus d’identification électronique renforcé
La circulaire définit des exigences strictes pour l’identification électronique des clients, en prévoyant l’utilisation de technologies automatisées ou semi-automatisées. Elle stipule notamment que les banques doivent s’assurer de la vérification de l’identité des clients avec un niveau de sécurité équivalent à celui d’une rencontre physique. Parmi les critères à respecter, l’utilisation de la reconnaissance faciale et de la biométrie sont particulièrement soulignées pour garantir l’authenticité de l’identification.
Les banques devront également garantir un faible taux de “faux positifs”, soit les cas où une identité est acceptée alors qu’elle aurait dû être rejetée. La circulaire précise les méthodes de calcul de ce taux, ainsi que la mise en place de dispositifs de gestion des incidents en cas de tentatives de fraude.
Des mesures rigoureuses pour protéger les données
La sécurité des données clients reste une priorité majeure dans cette nouvelle réglementation. Les établissements bancaires devront mettre en place des systèmes de cryptage pour la conservation des fiches d’identification “KYC” (Know Your Customer), et les documents d’identité devront être stockés de manière sécurisée, avec une vérification régulière de l’intégrité des informations.
Les banques auront aussi la responsabilité de réaliser des tests de performance avant la mise en œuvre des nouvelles technologies, pour s’assurer qu’elles répondent aux normes de sécurité. Par ailleurs, un registre de performance devra être tenu pour mesurer l’efficacité du processus d’enrôlement électronique.
