Le KYC, c'est quoi déjà ?
KYC = Know Your Customer. C'est le processus par lequel une institution financière vérifie l'identité d'un client, son adresse, sa source de revenus, sa tolérance au risque. Obligatoire en vertu des régulations anti-blanchiment (GAFI, CREPMF, COSUMAF, etc.). Historiquement, chaque SGI / broker refait son propre KYC — ce qui signifie que l'investisseur qui veut multi-broker doit soumettre ses pièces 3-5 fois.
Le problème du KYC non-portable
Concrètement, pour un investisseur diaspora voulant accéder à la BRVM et à la BVMAC via deux SGI différentes :
- Remplir 2 formulaires KYC complets (1-2 heures chacun)
- Envoyer ses pièces 2 fois (pièce d'identité, justificatif de domicile, selfie, source de revenus)
- Attendre 2 validations manuelles (5 à 15 jours ouvrés chacune)
- Maintenir 2 dossiers à jour en cas de changement d'adresse ou de statut
Coût d'opportunité significatif, et friction qui décourage l'expansion du marché.
L'idée du KYC portable
Un KYC portable est un dossier unique, vérifié une fois par une autorité de confiance (ou un agrégateur technique), puis signé cryptographiquement et reconnu par toutes les SGI du réseau. Deux briques techniques clés :
1. La signature Ed25519
Ed25519 est un algorithme de signature à courbe elliptique (EdDSA sur la courbe Curve25519). Avantages : signatures très courtes (64 octets), vérification rapide (~40 μs), sécurité prouvée équivalente à ~128 bits. L'autorité émettrice (Inopay dans notre cas) génère une paire de clés (privée / publique). Chaque attestation KYC est signée avec la clé privée. N'importe quelle SGI peut vérifier l'attestation en quelques millisecondes avec la clé publique.
2. L'attestation porteuse de claims
L'attestation contient : identifiant du dossier, date de validation, niveau de due diligence atteint (KYC1 / KYC2 / KYC3), hash des documents sous-jacents, date d'expiration, et signature Ed25519. Les documents eux-mêmes restent chiffrés en stockage souverain (MinIO, AES-256-GCM) et ne sont communiqués à une SGI que sur consentement explicite de l'investisseur.
Le flux concret pour l'investisseur
- Étape unique : vous faites votre KYC sur Inopay (6 min, depuis l'app mobile ou le web).
- Inopay vérifie (OCR pièces, contrôle de vie, screening PEP/sanctions, adverse media).
- Si validé : l'attestation est signée et publiée sur votre profil. Expiration 12 mois, renouvelable.
- Quand vous vous connectez à une SGI partenaire : vous consentez à partager votre attestation. La SGI la vérifie cryptographiquement — sans refaire le process.
- L'investissement peut démarrer immédiatement.
Les bénéfices mesurables
Pour l'investisseur
- Temps d'onboarding : de 10-15 jours à 6 minutes
- Un seul dossier à maintenir à jour
- Contrôle granulaire sur le partage (vous voyez quelle SGI a accès à quoi, vous pouvez révoquer)
- Conformité renforcée : les claims sont immuables et horodatés
Pour la SGI
- Coût de KYC par client : réduit de ~80 %
- Taux de conversion onboarding : multiplié par 3-5
- Déclarations réglementaires plus simples (attestation unique, traçable)
Pour le régulateur
- Traçabilité cryptographique des vérifications
- Réduction du risque de double validation incohérente
- Base commune pour les audits LCB-FT
Et la vie privée ?
Un KYC portable mal conçu pourrait créer un "super-profil" centralisé — risque inacceptable. L'architecture Inopay minimise cette surface :
- Les documents originaux sont chiffrés avec une clé dérivée de la passphrase du client (zero-knowledge partielle).
- Les attestations ne contiennent que le hash des documents, jamais les documents eux-mêmes.
- Le consentement de partage est explicite, granulaire, et révocable à tout moment depuis le dashboard investisseur.
- Audit trail chaîné (ledger signé) pour toute consultation.
Ce n'est pas qu'un gadget : un marché repensé
Au-delà du gain opérationnel, le KYC portable change la dynamique concurrentielle. Les SGI ne se battent plus sur l'onboarding (mutualisé) mais sur ce qui compte vraiment : exécution, tarifs, qualité du reporting, support. Pour l'investisseur, c'est un marché plus liquide, plus transparent, et moins captif. Pour l'écosystème BRVM / BVMAC / GSE, c'est un saut d'efficacité qui peut élargir significativement la base d'investisseurs — notamment la diaspora, longtemps découragée par la friction.