Au Next Fintech Forum de Dakar, 20-21 novembre 2025, la question de la mutualisation des KYC (Know Your Customer) s’est imposée comme un thème central. Les fintechs y ont défendu l’idée qu’un registre partagé d’identification des clients pourrait transformer l’écosystème financier de l’UEMOA. Mais, ainsi que le rappellent les textes juridiques et réglementaires, cette ambition ne peut se réaliser qu’à l’intérieur d’un cadre strict.
Agrément de la BCEAO, condition sine qua non pour exercer dans l’espace UEMOA
L’Instruction BCEAO n°001‑01‑2024 relative aux services de paiement fixe une condition préalable incontournable. L’article 9 énonce que « nul ne peut, sans avoir été préalablement agréé et inscrit sur la liste des Etablissements de paiement (EP) prévue à l’article 19, fournir les services de paiement visés aux points i) à vii) de l’article 4 ». Ainsi, l’agrément de la BCEAO apparaît comme une condition sine qua non pour exercer légalement dans l’espace UEMOA.
Cependant, l’article 10 introduit une exception. Il prévoit que certains services de paiement peuvent être fournis par des acteurs qui ne sont pas des établissements de paiement agréés, dès lors qu’ils sont expressément autorisés par la réglementation. Cette ouverture concerne les fintech, qui peuvent intervenir dans des segments spécifiques ou innovants, à condition que la BCEAO en fixe les limites et encadre leurs activités. Autrement dit, la règle de l’agrément n’est pas absolue : elle connaît des aménagements qui permettent aux fintechs de participer à l’écosystème.
L’Instruction BCEAO n°003‑03‑2025, relative à l’identification et à la connaissance client
Cette dialectique entre rigueur et souplesse se retrouve dans l’Instruction BCEAO n°003‑03‑2025, relative à l’identification et à la connaissance client. Pour bien comprendre le sujet, il vaut la peine de dissiper tout malentendu. En effet, c’est quoi une Fintech ? Selon l’article relatif à l’instruction précitée, une Fintech est « une personne morale qui offre des services ou produits financiers conçus et/ou distribués selon un procédé fondé sur une technologie innovante ».
Muri par une volonté de transparence et de protection du consommateur, le législateur BCEAO encadre la langue des documents d’identification, en exigeant qu’ils soient rédigés dans la langue de travail du pays, ou accompagnés d’une traduction certifiée. L’article 13 autorise l’identification et la vérification de l’identité des clients à distance, grâce à des moyens électroniques fiables. L’article 23, quant à lui, impose une vigilance constante sur les opérations, tandis que l’article 28 prévoit des mesures renforcées en cas de risque élevé ou de transactions inhabituelles. Enfin, l’article 30 rappelle que tout manquement expose les institutions aux sanctions prévues par la loi uniforme LBC/FT/FP.
Tension entre ouverture et contrôle des KYC
En Côte d’Ivoire, l’Ordonnance n°2023‑875 du 23 novembre 2023 vient compléter les dispositifs précités. Ainsi, l’article 16 impose aux institutions financières d’identifier leurs clients et bénéficiaires effectifs, de vérifier les documents sur la base de sources fiables et indépendantes, et de recueillir les informations nécessaires à la connaissance de la relation d’affaires. L’article 17 ajoute que cette obligation s’applique lors de l’ouverture de comptes, de transferts de fonds ou en cas de soupçon de blanchiment. Ainsi, la loi nationale s’aligne sur la loi uniforme UEMOA, mais elle insiste sur la responsabilité directe des institutions.
Cette tension entre ouverture et contrôle a été illustrée par les débats de Next Fintech Forum. Pour Mahamadi Rouamba, « seuls des KYC mutualisés permettront de lutter contre la fraude à l’identité ». Selon lui, là où l’information est fiable, l’argent circule avec confiance. Ainsi, la mutualisation devient un instrument de sécurisation des transactions et de protection des consommateurs. Cependant, il rappelle que cette démarche suppose l’autorisation préalable de la BCEAO et la standardisation des API, afin que les échanges de données soient transparents.
Luc Kpenou, expert en services numériques, lui, ajoute que la mutualisation exige « une harmonisation de la réglementation » et une « surveillance transfrontalière ». Ainsi, la confiance ne peut être bâtie que si les règles sont cohérentes entre les pays membres. De son côté, Awa Gueye Ba, responsable des politiques publiques de Wave, insiste sur la nécessité de « sécuriser les flux financiers et rendre la région UEMOA plus stable ».
Evoluer vers un registre régional interconnecté des bases nationales d’identification
Ainsi, les textes et les témoignages convergent : la mutualisation des KYC est une promesse d’efficacité et d’inclusion, mais elle ne peut se réaliser qu’à travers un équilibre entre innovation et régulation. D’un côté, elle fluidifie les parcours clients et réduit les coûts de conformité. De l’autre, elle impose des défis majeurs : protection des données personnelles, gouvernance du registre mutualisé, responsabilité juridique des établissements et acceptabilité sociale.
En perspective, l’UEMOA pourrait évoluer vers un registre régional interconnecté avec les bases de données nationales d’identification. Les registres technologiques grâce à la biométrie, la blockchain ou l’intelligence artificielle, peuvent sécuriser et automatiser le partage des données. Mais, ainsi que le rappellent les articles cités, la responsabilité finale restera toujours entre les mains de l’établissement qui onboarde le client. En fin de compte, la mutualisation des KYC est à la fois une opportunité et une contrainte. Elle promet une inclusion financière accrue, mais elle exige une rigueur juridique sans faille. L’avenir des fintechs en Afrique de l’Ouest dépendra de leur capacité à transformer cette tension en un moteur de confiance et de croissance.
Une analyse de Mathieu Kouamé
