Formulaires de conseil financier & KYC
Ouverture client, profilage de risque, origine des fonds, questionnaires LBA — conçus pour conseillers indépendants, gérants de fortune et fiduciaires qui ne peuvent confier des données financières à un fournisseur de formulaires capable de les lire. Connaissance nulle, hébergement suisse, aligné sur la FINMA et la nLPD.
Le conseil financier repose sur deux informations que les clients veulent voir traitées avec un soin absolu : leur patrimoine et le récit de la manière dont ils l'ont bâti. Un dossier KYC — pièces d'identité, origine des fonds, statut PEP, réponses au profil de risque, déclarations de patrimoine — est l'une des données personnelles les plus concentrées qu'un adulte partagera jamais avec un professionnel. Pourtant, beaucoup de conseillers la collectent encore via des formulaires en ligne génériques dont le fournisseur peut lire chaque champ avant que le dossier n'atteigne la conformité.
Schweizerform part du postulat inverse. Chaque soumission — un questionnaire KYC, un profil de risque, une déclaration d'origine des fonds, un relevé bancaire téléversé — est chiffrée dans le navigateur du client avant d'atteindre nos serveurs. Nous ne pouvons physiquement pas la lire. Pour les gérants de fortune indépendants suisses, les sociétés fiduciaires, les family offices et les conseillers régulés UE, cette propriété — combinée à un hébergement suisse et à une architecture alignée sur la nLPD — transforme l'ouverture client en ligne d'un maillon faible en un contrôle défendable.
À qui s'adresse cette page
Gérants de fortune indépendants (GFI / LEFin), sociétés fiduciaires, conseillers en patrimoine et placements, family offices, courtiers en hypothèques et en assurances, responsables conformité de tout intermédiaire financier — en Suisse, dans l'UE ou à cheval sur les deux.
Pourquoi la plupart des outils de formulaire échouent en conseil financier
La plupart des outils de formulaire en ligne — Google Forms, Typeform, JotForm, Cognito Forms en mode par défaut — fonctionnent sur un modèle SaaS classique : le navigateur du client envoie des données en clair via HTTPS, et le serveur du fournisseur les stocke. Ce serveur peut tout lire. Tout comme son personnel, ses partenaires d'intégration, toute personne compromettant l'infrastructure et toute autorité qui lui signifie une ordonnance.
Pour la plupart des formulaires — RSVP, enquêtes de feedback — ce modèle convient. Pour un conseiller financier collectant un KYC, il crée un problème très spécifique et évitable : le profil financier complet du client repose en clair sur un serveur tiers, typiquement hors de Suisse.
- Un nouveau client de gestion de fortune déclare un patrimoine à huit chiffres et les actifs familiaux sous-jacents ; la base du fournisseur en contient un compte-rendu lisible avant même l'ouverture du dossier
- Une personne politiquement exposée (PEP) déclare des relations, proches et associés ; ces noms se retrouvent dans les systèmes et l'analytique du fournisseur
- Un questionnaire d'origine des fonds raconte la vente d'une entreprise privée ; le récit — contreparties et montants — vit sur l'infrastructure du fournisseur
- Un téléversement de document contient une copie de passeport, une déclaration fiscale ou un relevé bancaire ; le fichier est scanné par l'antivirus du fournisseur, sauvegardé et souvent traité dans un cloud US
- Une demande d'accès aux données vise le fournisseur ; elle atteint la vie financière du client sans que celui-ci ne soit jamais informé
Les régulateurs attendent de plus en plus la confidentialité dès la conception
Les indications de la FINMA sur le risque opérationnel et l'outsourcing, la nLPD suisse (art. 8 sécurité, art. 9 sous-traitant), le RGPD et les orientations de l'EBA poussent vers un traitement des données démontré comme maîtrisé — y compris pour les canaux en ligne. Un fournisseur de formulaires avec accès en lecture aux données KYC brutes est plus difficile à défendre lors d'une inspection qu'un fournisseur qui ne peut pas les lire.
Comment Schweizerform préserve la confidentialité du client
Schweizerform est une plateforme de formulaires chiffrée de bout en bout à connaissance nulle. Le chiffrement a lieu dans le navigateur du client, avant toute sortie de l'appareil. Seuls les détenteurs du code d'accès du formulaire peuvent déchiffrer. Nous — le fournisseur — ne le pouvons pas.
Vous générez un formulaire et un code d'accès
À la création d'un formulaire KYC ou d'ouverture, Schweizerform génère une paire de clés et un code d'accès. La clé publique est dans le formulaire ; le code d'accès reste chez le conseiller et la conformité. Nos serveurs ne le voient jamais.
Le client soumet depuis n'importe quel appareil
À la soumission, son navigateur chiffre chaque champ — nom, patrimoine net, récit d'origine des fonds, documents téléversés — avec un chiffrement symétrique fort, puis encapsule la clé symétrique avec la clé publique du formulaire. Nos serveurs reçoivent des blobs chiffrés qu'ils ne peuvent pas déchiffrer.
Vous déchiffrez dans le navigateur au cabinet
Quand le conseiller ou le responsable conformité ouvre la soumission, son navigateur récupère le blob, déballe la clé symétrique avec le code d'accès et déchiffre localement. Le clair ne touche jamais nos serveurs.
Confidentialité par architecture, pas par politique
Comme nous ne voyons jamais de soumission en clair, nous ne pouvons être contraints de la produire, de l'exposer en incident ou de la traiter en analytique. La confidentialité est garantie par la cryptographie, pas par la confiance envers le fournisseur.
Cas d'usage concrets
KYC et ouverture client
Le cas d'usage phare. Un formulaire d'ouverture dédié collecte pièces d'identité, justificatif de domicile, profession, patrimoine net déclaré, objectifs d'investissement et données LBA-requises. Chaque champ est chiffré avant envoi. La conformité ouvre le dossier dans le navigateur du cabinet et produit l'enregistrement interne. L'intake brut n'existe jamais en clair hors de l'appareil du client et du vôtre.
Déclarations d'origine des fonds et du patrimoine
La LBA exige une explication plausible de la constitution du patrimoine, sous forme narrative et documentée. Ces dossiers sont particulièrement sensibles : ils décrivent des ventes d'entreprises, des successions, des transactions immobilières et nomment souvent des tiers. Le chiffrement à connaissance nulle garantit que ces récits restent strictement entre le client et le cabinet.
Profil de risque et questionnaire d'adéquation
MiFID II, la LSFin (FinSA) suisse et les règles d'adéquation internes exigent des preuves écrites des connaissances, de l'expérience, des objectifs et de la tolérance au risque. Un formulaire chiffré est un contrôle plus propre qu'un échange d'e-mails : structuré, horodaté, rattaché à un client précis et illisible sans code d'accès.
Criblage PEP et relations sensibles
Lorsque des clients sont des personnes politiquement exposées ou entretiennent des relations avec des PEP, la déclaration identifie agents publics, proches et associés. La divulgation est à la fois réglementairement obligatoire et politiquement sensible ; l'envoi chiffré empêche cette liste d'être indexée, mise en cache ou exposée par le fournisseur de formulaire.
Mise à jour KYC périodique
La LBA exige une redocumentation régulière de la relation — et des mises à jour immédiates sur événements majeurs (mariage, succession, nouveau mandat). Un formulaire de mise à jour à connaissance nulle permet aux clients existants de se redéclarer sans aller-retour d'e-mails et avec la même confidentialité que lors de l'ouverture.
Ouverture courtier hypothécaire et assurance
Les intermédiaires hypothécaires et d'assurance collectent revenus, actifs, passifs, données médicales (vie/invalidité) et pièces justificatives. L'architecture est la même : le profil financier et médical brut ne réside, après déchiffrement, que sur le poste du courtier — pas chez le fournisseur de formulaire.
Ce que voient clients, autorités et injonctions
| Perspective | Fournisseur générique | Schweizerform |
|---|---|---|
| Client remplissant le formulaire | Formulaire en clair, stocké sur le cloud du fournisseur | Formulaire en clair, chiffré dans le navigateur avant envoi |
| Support / personnel du fournisseur | Peut lire contenu KYC et documents | Ne peut pas déchiffrer ; ne voit que des blobs chiffrés |
| Injonction visant le fournisseur | Dossiers en clair producibles | Uniquement du chiffré ; inutilisable sans le code d'accès |
| Incident chez le fournisseur | Profils financiers et documents lisibles exposés | Chiffré exposé ; contenu illisible |
Contexte réglementaire : FINMA, LBA, LSFin, RGPD
Les intermédiaires financiers suisses relèvent d'un régime multicouche : la Loi sur le blanchiment d'argent (LBA) et ses ordonnances, les circulaires FINMA sur le risque opérationnel et l'outsourcing, la Loi sur les services financiers (LSFin) pour le conseil et l'adéquation, la Loi sur les établissements financiers (LEFin) pour les gérants autorisés, et la nLPD pour les données personnelles. Les conseillers régulés UE connaissent MiFID II, les transpositions AMLD nationales, le RGPD et les orientations EBA d'outsourcing.
Dans tous ces cadres, un thème revient : le cabinet reste responsable des données qu'il collecte, y compris via des canaux tiers. Un fournisseur de formulaires avec accès en lecture aux dossiers clients élargit la surface d'outsourcing et l'exposition Schrems II. Un fournisseur à connaissance nulle, non — il ne détient jamais les données sous forme lisible, et constitue donc un sous-traitant plus restreint en pratique.
Le chiffrement n'est qu'un contrôle parmi d'autres
Schweizerform apporte une forte couche de confidentialité technique pour le canal d'ouverture. Votre programme LBA a toujours besoin d'évaluation du risque, de criblage PEP, de surveillance des transactions, d'archivage et de procédures de déclaration. Le formulaire chiffré rend le volet entrée défendable ; le cadre de conformité fait le reste.
Fonctionnalités utiles au conseil et au KYC
- Chiffrement de bout en bout à connaissance nulle sur chaque soumission — pas d'accès en lecture pour le fournisseur
- Téléversements de documents chiffrés pour pièces d'identité, passeports, déclarations fiscales, relevés, actes de trust
- Formulaires multilingues (EN / DE / FR / IT) natifs — essentiel pour une clientèle suisse intercantonale ou transfrontalière
- Codes d'accès par formulaire, adaptables à des équipes précises (conseil, conformité, audit interne)
- Hébergement suisse avec posture alignée sur la nLPD — la charge utile des réponses ne quitte pas la Suisse
- Journal d'audit des ouvertures sans exposer le contenu
- Export structuré après déchiffrement, pour alimenter le CRM / cœur de métier interne
- Palier gratuit adapté pour piloter un formulaire avant le déploiement global
Objections courantes
« Nous avons déjà un portail client sécurisé. »
Les portails complets sont parfaits pour la relation établie, mais trop lourds pour le premier contact. Un formulaire à connaissance nulle se place à l'entrée : le prospect remplit un lien avant toute création d'identifiants. Il complète le portail, sans le remplacer.
« Si nous perdons le code d'accès, nous perdons les dossiers. »
Exact, et c'est une propriété voulue. La pratique recommandée est une garde documentée — enveloppes scellées chez deux associés, garde partagée conseil/conformité, ou HSM — pour qu'aucune personne ne puisse, seule, perdre ni déchiffrer.
« Nous devons alimenter notre CRM. »
Des intégrations existent, mais après déchiffrement, sur le poste du conseiller ou un serveur du cabinet. La soumission chiffrée est déchiffrée dans le navigateur, puis exportée. Une intégration côté serveur fournisseur est par définition impossible — nous n'avons pas les clés.
« Nos clients attendent d'envoyer les pièces par e-mail. »
L'e-mail est une habitude, mais se défend mal pour un KYC : non chiffré entre relais, conservé longtemps sur des appareils, consultable plus tard. Un court formulaire d'intake dédié est souvent plus crédible aux yeux d'un client averti, et mesurablement plus sûr.
Déployer un canal Schweizerform
Choisir les premiers formulaires
Classique : ouverture client + origine des fonds combinées. Ajouter ensuite un profil de risque court une fois l'intake en ligne.
Fixer la garde des clés
Décider qui détient le code d'accès (p. ex. un associé et la compliance), documenter la procédure et tester la récupération via la copie en séquestre avant la première soumission réelle.
Traduire le formulaire
Pour un cabinet suisse : DE / FR / IT / EN au minimum. Le même formulaire s'affiche en toutes les langues et reste chiffré de bout en bout partout.
Remplacer l'envoi par e-mail par un lien
Au lieu de demander des scans par e-mail, envoyez le lien du formulaire chiffré dans la séquence d'accueil. Un intake propre, validé par la conformité avant tout acte de conseil.
Contrôler et archiver
Après déchiffrement, archivez le dossier selon la politique existante (LBA : 10 ans, plus si nécessaire). La soumission chiffrée chez Schweizerform est un canal de travail, pas l'archive longue durée.
En résumé
Le conseil financier est bâti sur la confiance. Un client qui partage patrimoine, relations familiales et origine des fonds avec son conseiller s'attend à ce que ces détails restent dans la relation — pas à ce qu'ils soient dupliqués en clair sur un cloud US appartenant à un éditeur de formulaires marketing.
Schweizerform propose une réponse directe : chiffrement de bout en bout à connaissance nulle sur chaque formulaire, hébergement suisse, posture alignée sur les attentes FINMA en risque opérationnel et sur la nLPD. Pas d'upgrade payant pour la sécurité. Pas de dépendance cloud US pour les réponses. Pas de copie lisible par un tiers de la vie financière du client sur un serveur hors de votre contrôle.
Commencez avec un formulaire d'ouverture client unique sur le palier gratuit. Hébergement suisse, chiffrement à connaissance nulle et support complet EN / DE / FR / IT — sans carte bancaire.
Avertissement : Cette page est une information générale et du contenu marketing, non un conseil juridique, réglementaire ou financier. Les références à la LBA suisse, aux circulaires FINMA, à la LSFin, à la LEFin, à la nLPD, au RGPD, à MiFID II, aux orientations EBA d'outsourcing et aux cadres apparentés sont résumées conceptuellement et sujettes à interprétation juridictionnelle et à évolution réglementaire. La responsabilité en matière de LBA, d'adéquation, d'outsourcing et de protection des données reste celle de l'établissement autorisé. Consultez un conseil qualifié en droit financier suisse ou UE et un spécialiste protection des données avant toute décision de conformité ou d'achat.