Face à l’expansion croissante du crime organisé, nous avons fait de ce sujet le thème central de notre rapport sur l’état de la criminalité financière 2025. Ce rapport examine sa prévalence sur différents marchés et présente les outils de lutte contre le blanchiment d’argent (LCB) que les établissements utilisent pour identifier les menaces liées aux GCO.

Cet article explore certaines des nuances de la transformation du crime organisé ainsi que les nouveaux risques qu’il présente et comment vous pouvez vous préparer efficacement pour protéger votre organisation.

Comment le crime organisé évolue-t-il ?

D’après les recherches et les enquêtes menées par les forces de l’ordre, les groupes du crime organisé (GCO) développent constamment de nouvelles méthodes pour générer des profits, notamment :

1. La diversification des activités criminelles

Les GCO ont étendu leurs opérations bien au-delà des activités traditionnelles comme le trafic de drogue et l’extorsion. Ils se sont tournés vers les crimes environnementaux : exploitation forestière illégale, exploitation minière et trafic d’espèces sauvages. Ces activités provoquent des dommages environnementaux majeurs et créent des risques financiers et réputationnels pour les établissements, en particulier celles qui gèrent des chaînes d’approvisionnement mondiales complexes. Par exemple, l’exploitation minière illégale d’or en Amérique du Sud représente non seulement une source importante de revenus pour les GCO, mais implique aussi le travail forcé et entraîne une grave dégradation environnementale. Cette situation soulève des préoccupations réglementaires et éthiques pour les établissements indirectement liés à ces activités.

2. La montée de la cybercriminalité et des menaces numériques

L’ère numérique a créé de nouvelles opportunités pour les GCO, la cybercriminalité devenant leur priorité. Ils se spécialisent dans les attaques par rançongiciel, le vol de données et la fraude financière en ligne. L’utilisation des technologies avancées, notamment les cryptomonnaies, facilite leur blanchiment d’argent et rend leurs activités plus difficiles à détecter. Par ailleurs, l’utilisation de drones pour la contrebande illustre comment ces groupes exploitent les technologies modernes pour optimiser leurs opérations et déjouer la surveillance policière.

L'état de la criminalité financière en 2025

Téléchargez notre cinquième rapport annuel sur l'état du secteur, une feuille de route pour l’année à venir, élaborée à partir d'une enquête mondiale menée auprès de 600 décideurs en conformité.

Consultez le rapport

3. L’infiltration dans les industries légitimes

Les GCO pénètrent également l’économie légale, utilisant des entreprises comme façades pour blanchir de l’argent et étendre leur influence. L’agriculture et le commerce de détail sont particulièrement exposés à cette infiltration. Dans le secteur de l’avocat, par exemple, certains cartels en Amérique latine exploitent ce commerce légitime pour blanchir leurs profits illégaux. Les secteurs de la construction et de l’immobilier sont également ciblés comme moyens d’intégrer leurs activités criminelles dans l’économie formelle. Cette infiltration complexifie la tâche des établissements qui s’efforcent de maintenir leurs opérations conformes et à l’abri de l’exploitation criminelle.

Comment puis-je aider mon établissement ?

Selon notre enquête auprès de 600 professionnels de la conformité, les établissements sont particulièrement conscients des risques d’exposition au crime organisé. 71 % des organisations effectuent déjà une analyse détaillée de cette exposition dans leurs évaluations des risques de criminalité financière (56% pour la part des répondants Français), tandis que 26 % prévoient d’en entreprendre une dans les 12 prochains mois.
Notre enquête révèle également que les établissements s’appuient sur diverses méthodes de détection en temps réel : 38 % privilégient la surveillance des transactions, 31 % le filtrage des paiements, 16 % les enquêtes manuelles et 15 % le filtrage des noms. Ces données montrent que les établissements adoptent une approche multiplateforme pour identifier et atténuer les risques, considérant qu’une seule solution ne suffit pas.

Bien que cette approche diversifiée témoigne d’un engagement fort contre le crime organisé, notre enquête a identifié plusieurs obstacles majeurs à l’efficacité des établissements. Pour renforcer vos défenses et surmonter ces défis, concentrez-vous sur les points suivants :

1. Prioriser l’intégration des données et les capacités analytiques

Bien que de nombreuses équipes de conformité reconnaissent la nécessité d’éliminer les silos de données pour lutter contre le crime organisé, la réalité reste en deçà des attentes. Notre enquête révèle que 45 % des répondants considèrent les ensembles de données cloisonnées comme un obstacle majeur, limitant leur capacité à établir des liens et à identifier les activités suspectes. Face à la sophistication croissante des groupes du crime organisé, les responsables de la conformité ont une opportunité unique : utiliser cette menace comme catalyseur pour convaincre les parties prenantes internes de l’importance de consolider les données et d’investir dans l’analyse avancée. L’établissement d’un profil de risque complet, basé sur des données intégrées, permet non seulement d’améliorer la détection mais aussi d’anticiper et d’atténuer proactivement les menaces émergentes.

La technologie jouera un rôle majeur dans la génération de renseignements sur l’exposition potentielle aux GCO, notamment grâce à l’exploitation de plateformes intégrées et d’ensembles de données de risque complets.

Iain Armstrong, Responsable des Affaires Réglementaires chez ComplyAdvantage

2. Améliorer les processus d’obligation de vigilance des tiers

Étant donné l’infiltration des GCO dans les industries légitimes, votre équipe doit examiner rigoureusement ses relations avec les tiers. La surveillance continue des fournisseurs, des contractants et des partenaires est essentielle. L’obligation de vigilance renforcée (EDD) doit évaluer la stabilité financière, les structures de propriété et l’historique de conformité. L’automatisation de certaines étapes du processus permet aux établissements de gérer ces relations complexes plus efficacement, réduisant ainsi leur exposition aux activités criminelles.

3. Développer un cadre d’évaluation des risques dynamique

Une approche statique de la gestion des risques ne suffit plus face à l’évolution des tactiques du crime organisé. Votre équipe devrait adopter un cadre d’évaluation dynamique intégrant des données en temps réel et des analyses prédictives. La mise à jour régulière des modèles de risque et la réalisation d’analyses de scénarios permettent de mieux anticiper et contrer les menaces.

L’approche de votre équipe doit dépasser la simple conformité formelle pour analyser en profondeur l’exposition potentielle de votre établissement aux différents types de crimes. Les politiques, procédures et contrôles doivent être agiles, flexibles et adaptables.

Iain Armstrong, Responsable des Affaires Réglementaires chez ComplyAdvantage

4. Cultiver les partenariats stratégiques et la collaboration industrielle

La lutte contre le crime organisé exige une collaboration étroite. Les partenariats stratégiques avec les pairs de l’industrie, les organismes de réglementation et les forces de l’ordre permettent à votre équipe de garder une longueur d’avance sur les réseaux criminels. Le partage d’informations et de bonnes pratiques aide à résoudre les défis de qualité des données, de visibilité et d’intégration identifiés dans notre rapport. Notre enquête révèle que 47 % des répondants considèrent le renforcement de la coopération public-privé et des protocoles de partage de données comme l’aspect le plus impactant du renforcement de la réglementation LCB dans la lutte contre la criminalité financière.

La participation aux forums de l’industrie et aux initiatives de partage d’informations permet de rester informé des dernières tendances et stratégies, renforçant ainsi la capacité collective à détecter et combattre le crime organisé.

The post Comment le crime organisé évolue-t-il – et que puis-je faire pour protéger mon établissement ? appeared first on ComplyAdvantage.

Les établissements reconnus coupables d’avoir encouragé le blanchiment d’argent, délibérément ou à leur insu, subissent les très lourdes conséquences financières, judiciaires et réputationnelles de leur non-conformité au cadre réglementaire de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT). Pour échapper à cette répression, ils doivent se tenir au fait de l’évolution de la réglementation mais aussi comprendre le mode opératoire du blanchiment d’argent. Le présent article explique les méthodes de blanchiment les plus fréquentes. 

Top 9 des techniques de blanchiment d’argent

1. Blanchiment d’argent basé sur le commerce

Les criminels sont passés maîtres dans l’exploitation des mécanismes complexes du commerce international pour blanchir de l’argent. De la falsification des documents commerciaux au classement erroné des marchandises, le blanchiment d’argent basé sur le commerce (TBML) peut prendre de nombreuses formes parmi lesquelles :

• La sur-expédition, autrement dit l’envoi de quantités de marchandises supérieures à celles indiquées dans les documents, qui permet de transférer des valeurs à l’importateur. 
• La sous-expédition, à savoir l’envoi de quantités de marchandises inférieures à celles déclarées dans les documents, qui permet à l’exportateur de conserver la survaleur. 
• La surfacturation, qui permet à l’exportateur de recevoir plus d’argent que la valeur réelle de l’expédition.
• La sous-facturation, qui permet à l’importateur de recevoir des marchandises d’une valeur supérieure au prix payé. 
• La présentation de plusieurs factures pour la même expédition. 

Parce qu’il s’opère sur plusieurs pays et qu’il fait intervenir de multiples acteurs, le TBML peut être difficile à détecter. Selon le Groupe d’action financière (GAFI), les indicateurs de risque de TBML sont notamment : 

• Des structures d’entreprise complexes avec parfois l’utilisation de sociétés écran.
• Une société immatriculée à une adresse qui semble n’exister qu’à des fins d’enregistrement massif. 
• Des descriptions vagues des produits négociés sur les contrats et les factures. 
• Des frais et des tarifs qui ne correspondent pas aux valeurs de marché habituelles.

2. Entreprises manipulant des espèces

Toute entreprise qui génère en espèces un pourcentage important de son chiffre d’affaires est considérée comme manipulant beaucoup d’espèces. Cette catégorie inclut des commerces tels que boutiques, bars, restaurants et certains fournisseurs de services financiers comme les bureaux de change. 

Ces entreprises sont régulièrement ciblées par les blanchisseurs d’argent parce que :

• Les espèces d’origine illicite peuvent y être mêlées facilement aux recettes légitimes.
• L’absence de consignation électronique des transactions peut compliquer le travail des établissements financiers et des autorités qui chercheraient à déterminer la destination de l’argent blanchi.
• Les transactions en espèces permettent un plus grand anonymat que les transactions électroniques. 

Le blanchiment d’argent par le biais d’entreprises manipulant des espèces s’appuie généralement sur la création de fausses factures, de fausses transactions, de faux clients ou de faux services pour créer l’illusion que l’argent a été gagné légalement. 

3. Blanchiment d’argent par les casinos et les jeux en ligne

De même que les entreprises qui manipulent beaucoup d’espèces peuvent être utilisées pour traiter rapidement de fortes sommes, les casinos sont un canal classique pour blanchir des fonds. En effet, les casinos collectent généralement des données moins détaillées sur leurs clients que ne le font les établissements financiers pour identifier leur clientèle. De ce fait, le niveau d’anonymat que procurent les casinos permet aux criminels de contourner les systèmes de surveillance rigoureux mis en place par les établissements financiers et de blanchir leur argent sale en étant moins surveillés. La possibilité d’utiliser plusieurs comptes dans des casinos en ligne ne fait qu’aggraver le problème.

Dans les casinos, qu’ils soient physiques ou en ligne, les clients peuvent échanger de l’argent « sale » contre des jetons qu’ils vont utiliser pour jouer, puis empocher de l’argent « propre » au titre de leurs gains au jeu. Les terminaux de paris à cote fixe sont souvent utilisés pour cette technique de blanchiment car ils permettent au joueur de ne perdre qu’une petite somme par rapport à des jeux de hasard plus risqués.

Les criminels peuvent aussi perdre de l’argent volontairement face à un autre joueur qui leur sert de complice, ceci pour mieux échapper à l’examen minutieux souvent déclenché par les paris gagnés contre le casino lui-même. Les criminels rachètent parfois avec des fonds illégaux les gains légitimes d’autres joueurs pour plus cher que le montant des gains proprement dit. 

4. Blanchiment d’argent via les polices d’assurance

Le blanchiment d’argent dans le secteur de l’assurance masque des fonds illégaux en exploitant les mécanismes de différents produits d’assurance. Un exemple caractéristique en est la fraude à la prime : un criminel utilise des fonds pour acheter une police d’assurance, si possible à capital élevé comme une assurance-vie, avant d’en demander le remboursement ou le rachat. Il peut ainsi récupérer tout ou partie de l’argent, la justification de l’origine des fonds étant dès lors toute trouvée. 

Le blanchiment d’argent dans le secteur de l’assurance peut également s’opérer en faisant de fausses déclarations pour recevoir des indemnités en argent blanchi ou en constituant de fausses compagnies d’assurance pour capter et traiter cet argent au nom de criminels sous la forme de polices fictives. 

Les signaux d’alerte du blanchiment d’argent via l’assurance sont par exemple : 

• Le paiement non expliqué de surprimes
• La volonté de racheter rapidement une police
• L’achat d’un produit qui ne correspond pas au profil client
• La participation de bénéficiaires dont le lien avec le titulaire de la police est obscur

5. Schtroumpfage du coucou (Cuckoo smurfing)

Le schtroumpfage de base implique le dépôt d’espèces structurés, c’est-à-dire en deçà des seuils de signalement des transactions, les opérations étant exécutées pour le compte de criminels par plusieurs personnes ou « schtroumpfs ». La variante du coucou est l’exploitation d’une transaction convenue entre des parties légitimes pour couvrir un transfert de valeur entre criminels. 

Prenons l’exemple de parents d’un étudiant qui vivent dans un pays A et souhaitent envoyer de l’argent à leur enfant qui étudie dans un pays B. En parallèle, un groupe criminel opérant dans le pays B souhaite verser le même montant à un autre groupe criminel sévissant dans le pays A. 

L’émetteur du paiement qui traite la transaction s’arrange pour que l’argent des parents soit versé, à leur insu, sur un compte contrôlé par le groupe criminel dans le pays A, de sorte que les fonds ne quittent jamais le pays. Entre-temps, les fonds provenant du groupe criminel du pays B seront versés sur le compte de l’étudiant. Les employés font les formalités et les opérations nécessaires au sein du système afin que la transaction entre les parents et l’étudiant semble avoir été effectuée normalement. 

6. Mules financières

Une mule financière, ou un passeur, est une personne recrutée par des criminels, avec ou contre sa volonté, afin de servir d’intermédiaire pour injecter de l’argent sale dans le système financier légal. En règle générale, un criminel vire l’argent sur le compte d’une mule et lui donne des instructions sur la manière de le transférer ou de le retirer, lui proposant souvent un peu d’argent pour récompenser son intervention. Ce faisant, les criminels peuvent réaliser des transactions tout en masquant leur identité.

Les typologies de mules financières évoluent et tirent souvent parti de l’omniprésence de la technologie mobile et des réseaux sociaux. Selon le FBI, les étudiants, les demandeurs d’emploi et les personnes utilisant des sites ou des applis de rencontre font partie des cibles privilégiées pour servir de mules financières.

7. Blanchiment d’argent par la cryptomonnaie

Les actifs numériques, et plus particulièrement les cryptomonnaies, sont souvent utilisés pour blanchir de l’argent parce que les transactions en cryptos sont rapides et anonymes. À la différence des transactions réalisées en monnaie fiduciaire, les transactions en cryptomonnaies s’effectuent entre des portefeuilles numériques anonymisés, sans surveillance d’un intermédiaire ou d’une infrastructure d’opérations bancaires réglementée. Cet anonymat facilite la circulation de grosses sommes d’argent sans attirer l’attention.

La négociation de fonds via de multiples places de marché contre différents types de cryptomonnaies avant leur conversion en liquidités (cash-out) entretient un réseau particulièrement complexe de transactions qui peut rendre le traçage des fonds illicites difficile. C’est pourquoi de nombreux pays ont adopté ou étendu leur cadre législatif pour assujettir explicitement les actifs numériques aux mesures de LCB-FT. 

En 2023, les cryptomonnaies ont été l’industrie la plus fortement condamnée à des amendes pour manquements à la réglementation LCB. Pour atténuer le risque de non-conformité, les fournisseurs de services de cryptos peuvent appliquer certaines des bonnes pratiques développées dans la vidéo ci-dessous.

8. Blanchiment d’argent par les paiements pair-à-pair

Le blanchiment d’argent par les paiements pair-à-pair (P2P) exploite la rapidité des paiements numériques sur les marchés en ligne et sur d’autres plateformes pour fractionner (structuration) de fortes sommes d’argent en plusieurs transactions plus petites ou pour envoyer de l’argent à l’étranger. Il existe différents types de blanchiment d’argent par les paiements P2P :

• Les criminels qui exploitent les services P2P de crédit ou de microcrédit. Ces services, qui permettent d’accéder à des crédits plus rapidement, et souvent à de meilleurs taux, qu’auprès des banques, ouvrent la porte au « nettoyage » (blanchiment) de fonds illégaux fournis sous forme de prêts et remboursés avec de l’argent légitime. 
• Les services de financement participatif qui sont détournés pour blanchir de l’argent. Souvent moins réglementées, les plateformes de financement participatif peuvent ne pas être soumises aux contrôles LCB-FT de pointe réalisés par un établissement financier traditionnel. Des fonds illicites peuvent être investis dans un projet frauduleux de financement participatif en déguisant ces fonds en argent obtenu de manière légitime par le destinataire.
• Des individus qui offrent un accès à des biens ou à des services qui, en réalité, sont inutilisés ou factices, en échange d’un paiement, ce qui fait passer les fonds concernés pour le produit d’une transaction légitime. 

9. Blanchiment d’argent par l’immobilier

Le problème de l’afflux de fonds criminels sur le marché immobilier de grandes villes a été une préoccupation opérationnelle croissante des professionnels de la conformité au cours de la dernière décennie, des moyens opaques fournis par des entreprises ayant été utilisés par des bénéficiaires effectifs ultimes (UBO) anonymes pour acheter des biens immobiliers d’envergure. 

L’acquisition de biens immobiliers permet aux criminels de figer la valeur des fonds illicites ou à « nettoyer » de l’argent en louant ou en revendant le bien, l’avantage étant que la valeur du bien augmente souvent avec le temps. Les signaux d’alerte pour blanchiment d’argent dans l’immobilier sont notamment : 

• Un bien immobilier qui est acheté en espèces, sans intervention d’un prêteur. 
• Une incohérence entre la valeur du bien et les revenus déclarés par l’acquéreur. 
• Une distance géographique inexpliquée entre le lieu actuel de résidence de l’investisseur et le bien immobilier acquis.
• Une tierce partie, connue sous le nom d’acheteur mandaté, qui conclut la transaction finale. 

En effet, les propriétés peuvent être sous- ou surévaluées avec l’aide des intermédiaires du secteur que sont les courtiers, les conseillers hypothécaires, les agents immobiliers ou encore les promoteurs. Un rapport publié en 2024 par le GAFI concernant la conformité de ses pays membres vis-à-vis de ces intermédiaires, dont les agents immobiliers, indique que les pays qui contribuent à plus de la moitié du PIB mondial obtiennent un score inférieur à 50 % en la matière.

Comment les entreprises peuvent-elle détecter et prévenir le blanchiment d’argent ?

Etant donné l’ampleur et la sophistication des typologies actuelles de blanchiment d’argent, les établissements doivent s’efforcer de réduire en amont leur risque d’exposition à la criminalité financière. Autrement dit, ils doivent : 

• Procéder à une évaluation des risques pour analyser là où l’exposition au risque est la plus probable et la plus importante, en fonction de leurs produits et services, de leur base de clientèle et de leur zone d’activité. 
• Développer un programme complet de conformité LCB pour traiter ces risques et affecter des ressources là où elles sont indispensables. Mettre en place, sous la supervision d’un responsable spécialisé dans la conformité, des procédures documentées pour les contrôles de vigilance à l’égard de la clientèle, la surveillance continue des clients et des transactions ainsi que pour le signalement des activités suspectes. 
• Choisir un éditeur de logiciels de LCB pour déployer correctement le programme. Parmi les nombreuses options disponibles, les établissements doivent choisir celle adaptée à leur activité, à leurs contraintes en matière de conformité et aux fonctionnalités du logiciel.
  

ComplyAdvantage fournit un accès aux meilleures données du marché et à des ressources d’intelligence artificielle (IA) de pointe pour aider les établissements à détecter et à prévenir tout comportement suspect sur tout le spectre des typologies de blanchiment d’argent. Nos solutions comprennent : 

• Le filtrage des clients et le filtrage des entreprises avec une mise à jour en temps réel des données sur les sanctions, des listes de surveillance, des personnes politiquement exposées (PPE) et de la couverture médiatique négative . 
• Le filtrage des paiements qui assure un traitement direct renforcé et de faibles taux de faux positifs, le tout sans compromission avec les risques. 
• La surveillance des transactions qui permet aux établissements de détecter toute caractéristique de paiement inhabituelle ou suspecte en s’appuyant sur une bibliothèque actualisée de règles sur les typologies LCB-FT par secteur. 

La surveillance continue qui permet aux établissements d’agir dès l’apparition des risques en détectant immédiatement les changements au niveau du profil de risque d’un client.

L'état de la criminalité financière en 2025

Téléchargez notre cinquième rapport annuel sur l'état du secteur, une feuille de route pour l’année à venir, élaborée à partir d'une enquête mondiale menée auprès de 600 décideurs en conformité.

Consultez le rapport

The post 9 méthodes de blanchiment d’argent les plus courantes appeared first on ComplyAdvantage.

Dans le domaine de la LCB, l’IA explicable est indispensable pour comprendre comment certaines alertes se déclenchent, les raisons du blocage ou de l’autorisation d’une transaction ou encore les facteurs contribuant à identifier un client à haut risque. Cette transparence aide les établissements financiers à satisfaire aux attentes réglementaires et à instaurer un climat de confiance en permettant aux clients, aux auditeurs et aux autorités de régulation de voir comment et pourquoi leurs décisions fondées sur l’IA sont prises, ce qui réduit le risque de fausse déclaration tout et améliorant la responsabilité.

Toutefois, notre enquête sur l’état de la conformité en 2025 révèle une contradiction intéressante. En effet, même si les établissements semblent comprendre les exigences des autorités réglementaires en matière d’IA, 91 % des personnes interrogées ne voient aucun problème à sacrifier l’explicabilité au profit d’une automatisation et d’une efficacité renforcées, ce qui pourrait entrer en contradiction avec la politique de transparence sur laquelle les régulateurs comptent de plus en plus.

Dans ce contexte, les responsables de la conformité doivent donc trouver des solutions pour s’assurer que leurs outils d’IA répondent à la fois à leurs objectifs de performance et aux attentes des régulateurs. 

Qu’est-ce que l’IA explicable (XAI) ?

L’IA explicable (XAI) désigne les systèmes d’IA qui prennent des décisions et expliquent comment et pourquoi ces décisions ont été prises. Il s’agit aussi d’un sous-ensemble de l’IA responsable (RAI). Mais tandis que la RAI concerne l’ensemble des pratiques éthiques et fiables en matière d’IA, la XAI se focalise spécifiquement sur la transparence des systèmes d’IA et l’intelligibilité des décisions prises par ces derniers. Pour l’équipe en charge de la conformité, la XAI est essentielle pour faciliter l’interprétation des résultats générés par l’IA par les différentes parties prenantes qui ont besoin de valider et de faire confiance à ces systèmes.

Pour atteindre ce niveau de transparence, l’équipe Conformité a souvent recours à des techniques de XAI spécifiques, et notamment à :

• Des modèles fondés sur des règles : Également appelés « modèles d’apprentissage automatique en boîte blanche », les modèles simples basés sur des règles appliquent des règles prédéfinies qui les rendent naturellement interprétables. Ainsi, signaler des transactions d’un gros montant est une règle simple que les professionnels de la conformité peuvent ensuite examiner facilement. Cependant, en raison d’un manque de nuance et de souplesse, le taux de faux positifs de ces modèles est estimé à plus de 98 %.
• Une explicabilité a posteriori (post-hoc) : Alors que les modèles en « boîte blanche » offrent plus de transparence en amont, les « modèles en boîte noire » sont plus complexes et ont tendance à fournir une plus grande précision prédictive. Ces modèles nécessitent souvent des méthodes post-hoc qui permettent à l’équipe Conformité de suivre les niveaux de risque à partir de caractéristiques spécifiques telles que le type de transaction ou l’historique du client. 
• Des approches hybrides : Associant différentes techniques fondées sur des règles et pilotées par l’IA, les modèles hybrides s’appuient à la fois sur des règles statiques et des algorithmes adaptables qui améliorent la précision de la détection tout en garantissant la transparence. Grâce à cet équilibre, l’équipe Conformité peut identifier les activités suspectes plus subtiles tout en profitant d’explications à la fois claires et accessibles.

Comment la XAI peut-elle améliorer les systèmes de LCB ?

L’un des principaux avantages de la XAI est sa capacité à améliorer la qualité des alertes et à réduire le volume de faux positifs. Les modèles de LCB traditionnels génèrent souvent de gros volumes d’alertes, dont beaucoup sans intérêt, ce qui surcharge l’équipe Conformité et détourne les ressources des risques réels. La XAI fournit quant à elle des informations plus subtiles sur les facteurs sous-jacents de chaque alerte, ce qui permet à un établissement financier d’affiner ses modèles de détection et de prioriser de manière plus fine les cas à approfondir.

En outre, la XAI renforce sensiblement la capacité d’un établissement à auditer et à justifier ses décisions. Ainsi, si un modèle identifie une transaction suspecte, l’IA explicable peut alors expliciter les facteurs qui ont déclenché l’alerte, notamment les caractéristiques des transactions ou le profil de risque historique d’un client. Ce raisonnement détaillé pour chaque alerte améliore la préparation d’un établissement à un audit des autorités réglementaires en permettant à l’équipe Conformité d’expliquer de manière certaine pourquoi une alerte a été déclenchée et comment ses systèmes LCB diminuent le risque d’oubli ou d’erreur.

L’une des utilisations les plus concrètes de la XAI est celle faite par nos détecteurs de fraude avancés. Conçus dans une volonté de transparence vis-à-vis des clients, ces détecteurs ne se contentent pas d’identifier les comportements suspects et ils fournissent aussi des explications claires pour chaque alerte en détaillant les facteurs ayant influencé la décision qui a été prise. Cet outil permet non seulement à nos clients de justifier leurs actions, mais aussi d’être fin prêts à un éventuel audit en répondant de manière transparente aux demandes d’explication des autorités réglementaires concernant telle ou telle alerte.

Iain Armstrong, spécialiste des affaires réglementaires chez ComplyAdvantage

En outre, l’explicabilité des modèles d’IA peut participer à la formation et au perfectionnement de l’équipe en charge de la conformité. En effet, si cette même équipe comprend la logique qui se cache derrière les alertes, elle peut alors mieux analyser les modèles et comprendre plus finement les indicateurs à haut risque. Tout cela contribue à renforcer l’expertise de l’équipe et favorise une approche plus éclairée de la LCB, au-delà des simples résultats fournis par les modèles.

Cependant, la XAI ne se contente pas d’améliorer les fonctions de conformité et de réglementation ; elle joue aussi un rôle crucial dans la création de produits plus performants.

En effet, comme la relation entre la XAI et l’excellence d’un produit se renforce mutuellement, il est difficile d’obtenir un produit de qualité sans se concentrer sur ces éléments. Chez ComplyAdvantage, notre approche de la gestion des risques liés au modèle nous permet non seulement de maîtriser le risque et de fournir une XAI aux clients, mais aussi de jouer un rôle essentiel dans la création de systèmes d’IA de grande qualité qui sont au cœur des meilleurs produits et services de leur catégorie.

Chris Elliot, Directeur de la gouvernance des données chez ComplyAdvantage

Les attentes réglementaires concernant l’IA explicable (XAI)

Le paysage réglementaire entourant l’IA et l’apprentissage automatique ne cesse d’évoluer, ce qui peut être une source d’incertitude pour les établissements cherchant à adopter la XAI. À mesure que les technologies d’IA s’intègrent davantage aux pratiques LCB et de conformité au sens large, les autorités réglementaires du monde entier mettent toujours plus l’accent sur la transparence, l’équité et la responsabilité pour les systèmes basés sur l’IA. Les établissements qui adoptent ces technologies doivent se tenir informés des toutes dernières normes juridiques et des bonnes pratiques qui mettent de plus en plus l’accent sur la XAI.

Les juridictions partagent une préoccupation commune, à savoir veiller à ce que les applications de l’IA soient transparentes et équitables, en particulier dans les secteurs ayant un fort enjeu tels que la LCB.

Union européenne

Considérée comme « la première loi complète sur l’IA au monde », la loi européenne sur l’IA définit les attentes en matière de transparence, de gouvernance et de responsabilité pour les solutions LCB fondées sur l’IA. Entrée en vigueur en août 2024, cette loi européenne exige des établissements financiers qu’ils garantissent la transparence de leurs processus décisionnels et qu’ils soient notamment capables d’expliquer pourquoi certaines transactions ont été signalées comme étant suspectes. En outre, cette même loi souligne l’importance d’avoir de puissants cadres de gouvernance des données qui exigent des données de grande qualité pour réduire au strict minimum les inexactitudes et les biais.

Le Règlement général sur la protection des données (RGPD) de l’UE vient compléter ces normes spécifiques à l’IA en appliquant des contrôles rigoureux de la confidentialité des données qui participent aux objectifs de la XAI. Grâce au « droit à l’explication » édicté dans le RGPD, les personnes ont un droit de regard sur les décisions automatisées qui les concernent, un droit en phase avec les exigences de transparence de la loi européenne sur l’IA.

Les avantages de l’IA explicable (XAI) dans la LCB

À l’heure où les établissements financiers cherchent à renforcer leurs ressources LCB, la XAI offre une série d’avantages uniques pour améliorer les performances opérationnelles et la conformité à la réglementation, et notamment :

• Une réduction de la charge opérationnelle : En améliorant la qualité des alertes et en réduisant le volume de faux positifs, la XAI autorise l’équipe Conformité à concentrer ses efforts sur les risques réels plutôt qu’à passer au crible un gros volume d’alertes ne nécessitant au final qu’une action minimale. Cette rationalisation peut permettre une allocation plus efficace des ressources humaines.
• L’engagement des parties prenantes : La XAI peut améliorer la communication avec les parties prenantes externes telles que les autorités de règlementation et les clients. S’ils peuvent bénéficier d’explications claires sur les raisons derrière chaque décision prise, les établissements financiers peuvent alors participer plus efficacement aux discussions sur les pratiques de conformité et les stratégies de gestion des risques.
• Un soutien à l’amélioration continue : Les connaissances acquises grâce à la XAI contribuent à améliorer en continu les stratégies LCB. En analysant les déclencheurs d’une alerte et les résultats obtenus, les établissements peuvent affiner leurs modèles de détection ainsi que leurs politiques, ce qui favorise une culture d’amélioration permanente de la gestion des risques.
• Une plus grande confiance des clients : Les établissements peuvent renforcer la confiance dans leurs pratiques LCB en s’appuyant sur la XAI. En effet, des prises de décision transparentes rassurent les clients quant à la diligence et l’équité des processus de surveillance de leur établissement financier.

Les défis et limites de la XAI

Si la XAI offre de nombreux avantages, son déploiement n’est pas sans poser de problèmes. En effet, les établissements financiers doivent évoluer dans un paysage complexe de contraintes techniques, réglementaires et opérationnelles pour intégrer efficacement la XAI à leurs cadres de conformité. Il est indispensable que ces établissements maîtrisent ces obstacles pour trouver un équilibre entre transparence et efficacité. Parmi les principaux défis à relever, citons :

• La confidentialité des données : Assurer la confidentialité tout en garantissant la transparence peut s’avérer un exercice délicat. Par exemple, le règlement RGPD en Europe impose des mesures strictes de protection des données auxquelles les établissements doivent se conformer tout en offrant une transparence suffisante vis-à-vis des résultats liés à la XAI, ce qui peut s’avérer compliqué avec les données personnelles.
• Les biais : Si les données utilisées pour entraîner les modèles de XAI sont biaisées ou non pertinentes, les explications générées peuvent perpétuer les biais existants, ce qui donnera des résultats inexacts ou injustes. C’est ainsi qu’en janvier 2024, le Département des services financiers de l’État de New York (NYDFS) s’est inquiété des biais algorithmiques au sein des technologies financières, soulignant ainsi la nécessité de disposer de processus de prise de décision automatisés devant être à la fois équitables et précis.
• La dépendance envers des données de qualité : Les performances de la XAI sont largement tributaires de la qualité et de l’exactitude des données qu’elle traite. Des données de mauvaise qualité peuvent conduire à des explications et à des décisions trompeuses qui nuisent ainsi à la vocation même de la XAI. Pour veiller au bon fonctionnement de leurs systèmes, les établissements doivent donc investir dans des pratiques de gouvernance et de gestion des données.

Comment fonctionne la XAI dans un système de LCB ?

En matière de LCB, il est possible d’intégrer l’explicabilité de différentes manières afin de créer un système transparent et contrôlable, notamment via :

1. L’ingestion de données et la résolution d’entités : En consolidant les informations provenant de différentes sources, un système LCB peut fournir une vue complète des entités. Et la XAI peut jouer un rôle clé à ce niveau en clarifiant la manière dont les entités sont identifiées et reliées à des points de données pertinents, qu’il s’agisse de transactions, de relations ou encore d’indicateurs de risque. Supposons, par exemple, qu’une personne soit identifiée comme présentant un risque élevé en raison d’une couverture médiatique négative. Dans ce cas, un système de XAI peut analyser minutieusement ces déclencheurs et aider ainsi l’équipe Conformité à retracer l’origine des données afin de prendre des décisions éclairées.
2. L’évaluation et la notation des risques : L’évaluation des risques est un élément critique d’un programme LCB qui permet d’évaluer les données pour déterminer le potentiel de risque lié à des entités ou transactions spécifiques. La XAI facilite ce processus en utilisant des modèles explicables pour retracer les facteurs qui déterminent les niveaux de risque. Comme indiqué dans l’image ci-dessous, ces modèles décomposent le risque pour savoir comment des attributs spécifiques participent à l’évaluation globale du risque. Ce niveau de détail est essentiel pour permettre aux responsables de la conformité de prendre des décisions fondées sur des critères transparents.
3. La génération d’alertes explicables : Lorsqu’un système LCB déclenche une alerte pour une activité potentiellement suspecte, la XAI joue alors un rôle crucial en vérifiant que cette alerte est à la fois précise et accompagnée d’explications claires. Chaque alerte peut contenir des détails sur les indicateurs de risque spécifiques qui ont déclenché l’alerte, ce qui fournit du contexte à l’équipe Conformité et permet des actions de suivi efficaces. Cette transparence est critique pour le reporting réglementaire et pour justifier la décision prise dans la foulée d’une alerte.

5 questions clés à poser à votre fournisseur LCB pour évaluer sa XAI

C’est en posant les bonnes questions que les établissements peuvent mieux évaluer la transparence et la responsabilité des solutions d’IA qu’ils passent en revue. Les questions suivantes peuvent notamment servir de point de départ à la discussion : 

• Sur quelles méthodologies votre système d’IA s’appuie-t-il pour prendre des décisions ?
  Comprendre les algorithmes et les modèles sous-jacents qu’un fournisseur utilise peut aider à savoir si son IA est explicable. Demandez-lui s’il utilise des systèmes basés sur des règles, des modèles interprétables ou une approche hybride qui associe différentes techniques. S’engager à une méthodologie transparente est un bon indicateur de pratiques XAI.
• Comment fournissez-vous des explications pour l’évaluation des risques et les alertes ?
  Un fournisseur doit être capable d’expliquer comment son système génère des explications pour les niveaux de risque et les alertes. Demandez-lui de vous montrer comment son système présente ces explications à l’équipe Conformité, et notamment les facteurs spécifiques entrant dans le processus de décision.
• Votre système peut-il démontrer la traçabilité des décisions prises par l’IA ?
  Un système de XAI puissant doit permettre de retracer ses décisions afin que les professionnels de la conformité puissent analyser la logique derrière les alertes et l’évaluation des risques. Demandez au fournisseur s’il tient un journal détaillé du processus de prise de décision, ce qui peut s’avérer essentiel pour les audits réglementaires et de conformité.
• Quelles mesures sont prises pour garantir l’équité et l’exactitude de vos modèles d’IA ?
  Il est en effet essentiel de comprendre comment un fournisseur gère les biais et la précision de ses systèmes d’IA. Interrogez-le sur ses sources de données pour entraîner ses modèles, sur la manière dont il garantit la qualité des données et sur les mesures qu’il prend pour atténuer les biais pour la prise de décision. Ceci est d’autant plus pertinent vu l’importance que les régulateurs accordent à l’équité des systèmes automatisés.
• Comment gérez-vous les mises à jour et la validation des modèles ?
  Une surveillance et une validation permanentes des modèles d’IA sont essentielles pour garantir leur précision et leur fiabilité dans la durée. Les professionnels de la conformité doivent demander au fournisseur comment il procède à l’actualisation et aux tests réguliers de ses modèles et s’il peut expliquer l’évolution des performances de ces derniers.

L’approche de ComplyAdvantage en matière d’IA explicable

L’approche de ComplyAdvantage en matière d’IA responsable, et par extension de la XAI, s’appuie et est alignée sur les principes de l’IA de l’Organisation de coopération et de développement économiques (OCDE) et sur le livre blanc “A pro-innovation approach to AI regulation: government response” publié par le gouvernement britannique et qui souligne l’approche plutôt pro-innovation du Royaume-Uni en matière de réglementation de l’IA. Parmi les cinq principaux thèmes au cœur de notre maîtrise et de notre déploiement d’une IA responsable, deux se rapportent explicitement à la XAI :

• La transparence et l’explicabilité : Nous enregistrons et mettons à disposition des informations sur notre utilisation des systèmes d’IA, y compris concernant l’objectif et les méthodologies utilisées.
• La sûreté, la sécurité et la robustesse : Les décisions prises par nos systèmes d’IA sont explicables et les explications sont consultables et compréhensibles par les parties prenantes concernées, notamment les utilisateurs ou les autorités réglementaires.

Cette approche est au cœur du développement de solutions qui répondent aux attentes des régulateurs, tout en fournissant des informations utiles.

ComplyAdvantage estime que développer et gérer des ressources d’IA de manière responsable est non seulement la bonne solution, mais aussi un moyen d’améliorer les produits impliquant l’IA. La RAI est plus efficace lorsqu’elle est envisagée comme une bonne pratique et qu’elle est plus performante pour nos clients et leurs propres clients. En s’alignant sur les besoins liés à l’activité, elle n’est pas une force extérieure qui agit sur des processus existants et qui entre en concurrence avec d’autres priorités.

Chris Elliot, Directeur de la gouvernance des données chez ComplyAdvantage

Pour plus d’informations sur l’approche de ComplyAdvantage en matière de gestion des risques liés au modèle, vous pouvez lire la déclaration complète ici (en Anglais).

The post L’IA explicable (XAI) au service de l’amélioration de la LCB appeared first on ComplyAdvantage.

Dans ce contexte, quelle stratégie efficace de gestion des risques les responsables de la conformité peuvent-ils mettre en place pour avoir la garantie que les systèmes financiers interconnectés ne deviendront pas un obstacle à l’innovation ? Un webinaire de la série 2024 State of Compliance animée par ComplyAdvantage a abordé ce défi avec des experts de notre équipe Affaires réglementaires, de LFP Risk Solutions, de RedCompass Labs et de Kroll. 

Le présent article examine certains éléments-clés évoqués lors de cette session et explore des approches pratiques pour maîtriser l’innovation au moyen d’une puissante gestion des risques.

1. Prioriser la surveillance des transactions en temps réel

La transition vers l’Open banking a créé un environnement où les transactions ont atteint une telle vitesse que la surveillance des transactions en temps réel est devenue un élément-clé de la prévention de la criminalité financière.

Les méthodes traditionnelles d’analyse post-transactionnelle ne suffisent plus. Les établissements financiers doivent donc investir dans des systèmes capables d’analyser les transactions au fur et à mesure qu’elles se produisent, ce qui assure une détection et une réaction immédiates. Les principales stratégies pour améliorer la surveillance en temps réel sont notamment :

• L’analyse des caractéristiques des transactions, des habitudes de dépenses et des données historiques qui permet aux établissements de créer un profil complet du comportement typique d’un client .Ainsi, il est possible de repérer des anomalies telles que des virements d’un gros montant inhabituel ou des caractéristiques de dépenses atypiques qui peuvent être un signe de fraude ou d’une autre forme de criminalité financière.
• L’intégration de différents systèmes financiers, parmi lesquels les livres comptables et les outils de détection des délits, permet de recouper les données et d’obtenir une vue d’ensemble qui améliore la précision et l’efficacité des efforts de surveillance.
• L’examen et la mise à jour réguliers des profils de risque. Ces tâches sont indispensables pour s’adapter aux changements de comportement de la clientèle et aux nouvelles menaces et pour permettre aux systèmes de surveillance d’avoir toujours une longueur d’avance sur les nouvelles tactiques de la criminalité financière.

2. Choisir les bons fournisseurs de technologie

Une technologie appropriée peut améliorer sensiblement la capacité d’un établissement à détecter et à atténuer la criminalité financière tandis qu’un mauvais choix peut le rendre vulnérable aux nouvelles menaces. Face à la prolifération de techniques de fraude sophistiquées telles que la fraude à l’identité synthétique, il est impératif de s’associer à des fournisseurs qui proposent des fonctionnalités de détection avancées.

Les établissements doivent se mettre en quête de solutions technologiques capables d’identifier ces menaces contemporaines et de s’adapter à leurs besoins spécifiques. Il s’agit notamment d’options de personnalisation qui s’alignent sur des profils de risque, des modèles économiques et des exigences réglementaires uniques. Une technologie souple et flexible est indispensable pour adopter une approche sur mesure en matière de prévention de la criminalité financière et relever ainsi les défis spécifiques auxquels chaque établissement est confronté.

S’en remettre à une approche universelle n’est pas la bonne solution car votre établissement doit gérer des profils de risque, des modèles économiques et des exigences réglementaires qui lui sont propres. La question est de savoir comment cette technologie peut-elle être personnalisée pour répondre à vos besoins et à vos attentes.

Luisa Franco, fondatrice et PDG de LFP Risk Solutions

L’évolutivité est un autre facteur essentiel. À mesure que les établissements financiers se développent et que leurs volumes de transactions augmentent, la technologie sur laquelle ils s’appuient doit pouvoir évoluer en conséquence. Cela garantit la solidité des défenses de l’établissement, même lorsque ses opérations financières deviennent plus complexes. Des ressources de surveillance continue et de reporting en temps réel sont également essentielles pour que les établissements puissent identifier et réagir rapidement aux activités suspectes et se conformer aux attentes des autorités réglementaires.

3. Tirer parti de l’IA et de l’apprentissage automatique

L’intelligence artificielle (IA) et l’apprentissage automatique (machine learning) sont devenus des outils indispensables dans la lutte contre la criminalité financière car ils offrent des capacités supérieures aux méthodes traditionnelles. Dans l’environnement bancaire ouvert, où d’énormes volumes de données sont générés chaque seconde, ces deux technologies peuvent traiter et analyser les informations à une échelle et à une vitesse qui dépassent les capacités humaines.

Il existe un véritable potentiel pour que les banques puissent accéder à d’énormes volumes de données supplémentaires sur les clients et les transactions. Pour tirer parti de moyens plus efficaces pour identifier les risques et les comportements criminels, elles devront faire massivement appel à l’apprentissage automatique et à l’intelligence artificielle.

Mike Bowman, Directeur général de l’entité Forensic Investigations & Intelligence de Kroll

Pour exploiter efficacement l’IA et le machine learning, les établissements doivent se concentrer sur les points suivants :

• L’analyse d’énormes ensembles de données pour identifier les caractéristiques et les anomalies indiquant une activité frauduleuse, même si les méthodes traditionnelles ne suffisent plus. 
• L’utilisation de modèles machine learning adaptatifs qui s’améliorent au fil du temps et qui préservent l’efficacité des systèmes de détection face à l’évolution des tactiques de criminalité financière.
• L’automatisation de nombreux aspects de la détection de la criminalité financière, tels que le signalement des transactions suspectes et la génération de rapports, pour renforcer l’efficacité et réduire le risque d’épuisement des analystes humains.

4. S’engager dans la voie de l’amélioration continue

Les services financiers étant de plus en plus interconnectés grâce à l’Open banking, une approche globale de la gestion des risques liés à la criminalité financière est plus urgente que jamais. Les établissements doivent abandonner l’approche traditionnellement cloisonnée de la gestion des risques et adopter un cadre holistique qui intègre des technologies de pointe et de puissantes pratiques organisationnelles.

L’un des éléments clés de cette approche est l’engagement en faveur de l’amélioration continue. En effet, les criminels changent rapidement de tactiques pour tenter d’éviter d’être détectés en même temps que les obligations réglementaires sont régulièrement actualisées pour relever les nouveaux défis. Afin de rester efficaces et bien armés pour affronter les menaces actuelles et émergentes de la criminalité financière, les établissements doivent donc revoir et affiner régulièrement leurs pratiques de gestion des risques.

Il faut être attentifs aux formes de criminalité telles que la fraude au paiement préautorisé (PPA), l’engraissage du cochon (« pig butchering ») ou aux nouvelles formes que prend le trafic de drogue. Malgré des similitudes, ces crimes ont également des caractéristiques différentes. Il est donc important d’utiliser les modèles avec précaution, de les valider et de les corriger si besoin et d’être prêt à réagir aux alertes concernant ces crimes.

Jonathan Bell, Président & Responsable des Relations Clients chez RedCompass Labs

La collaboration et le partage d’informations sont également des éléments essentiels d’une stratégie de gestion des risques efficace. En travaillant main dans la main, les établissements financiers, les autorités de règlementation et les fournisseurs de technologies peuvent partager leurs connaissances sur les menaces émergentes et les bonnes pratiques et créer ainsi un front plus unifié et plus efficace contre la criminalité financière.

5. Garantir la confidentialité des données et la conformité à la réglementation

Gérer la confidentialité des données et assurer la conformité réglementaire sont des tâches essentielles dans un environnement bancaire ouvert où les données sont partagées entre de multiples plateformes et établissements. Comme les établissements financiers collectent et traitent de gros volumes de données sur les clients, ils doivent déployer de puissantes mesures pour protéger ces informations contre toute violation et utilisation abusives.

Votre objectif est que votre établissement soit synonyme de sécurité et d’intégrité. Grande souplesse et possibilité de changer facilement d’application figurent parmi les avantages de l’Open banking. Par conséquent, la sécurité et l’assurance d’être protégé contre la fraude et de ne pas travailler pour une entité dont les produits sont utilisés pour du blanchiment d’argent ou autres délits vous permettent de différencier votre offre.

Andrew Davies, Responsable mondial des affaires réglementaires chez ComplyAdvantage

Pour  gérer les questions de confidentialité des données et de conformité à la réglementation de manière efficace, les établissements doivent :

• Déployer des mesures rigoureuses de protection des données pour préserver les informations des clients qui sont partagées sur différentes plateformes, ceci afin d’éviter les violations et les abus.
• Examiner et mettre à jour régulièrement leurs pratiques pour se conformer aux nouvelles exigences réglementaires liées à l’Open banking et à la prévention de la criminalité financière.
• Collaborer avec d’autres établissements, les autorités de régulation et les fournisseurs de solutions et services technologiques pour partager des idées et des stratégies et améliorer ainsi la capacité collective à gérer les risques et à protéger les consommateurs.

The post Risques de criminalité financière à l’ère de l’Open banking: 5 conseils clés appeared first on ComplyAdvantage.

Qu’est-ce que la prévention de la fraude ?

La prévention de la fraude fait référence aux politiques, fonctions et processus d’un établissement pour empêcher la fraude de se produire. Aucune stratégie de prévention de la fraude n’est infaillible, mais les établissements peuvent se concentrer sur la prévention des types de fraude auxquels ils sont les plus exposés. Cela leur permettra d’utiliser leurs ressources de la façon la plus efficace possible. Pour bien faire, ils peuvent procéder régulièrement à des évaluations des risques afin de s’assurer que leur cadre repose sur des risques réalistes.

La différence entre la prévention et la détection de la fraude

La prévention et la détection de la fraude sont des stratégies complémentaires destinées à réduire les activités frauduleuses et les pertes. La détection de la fraude permet d’identifier les activités frauduleuses qui ont eu lieu ou qui ont été tentées. Elle répond à une menace existante. S’agissant de la prévention de la fraude, les établissements mettent en place des politiques et des mesures de protection pour rendre la fraude plus difficile pour les criminels financiers. Voici quelques exemples :

• Filtrage des employés et des clients
• Éducation des clients
• Possibilité pour les clients d’activer le gel de leur carte et d’autres protections similaires en cas de compromission de leur compte.
• Filtrage des transactions

5 conseils pour prévenir la fraude

Même s’il convient d’adapter une stratégie complète de prévention de la fraude aux risques inhérents à un établissement spécifique, certains aspects sont communs à tous les établissements.

1. Menez une évaluation des risques à l’échelle de l’entreprise

Pour être efficace, un programme de prévention de la fraude doit être fondé sur les risques. Cela implique de réaliser une évaluation des risques régulièrement actualisée pour analyser les risques de fraude en fonction du contexte spécifique de l’établissement. Une EWRA régulièrement mise à jour aidera un établissement à se concentrer sur les risques de fraude liés à ses activités et à ne pas gaspiller de ressources pour des typologies ne représentant qu’un faible risque pour son activité et son secteur. S’il maîtrise parfaitement les vrais risques, un établissement peut alors se pencher sur son appétit pour le risque. Le risque ne pouvant jamais être complètement écarté, l’appétit pour le risque tient compte d’un niveau réaliste et efficace de contrôle du risque qui permet à un établissement de poursuivre raisonnablement son activité.

Pour mettre en pratique efficacement son évaluation individualisée des risques, un établissement doit instaurer des contrôles portant sur son risque résiduel, c’est-à-dire celui situé au-delà de son appétit pour le risque. Plus spécifiquement, les risques de fraude doivent être contrôlés à la lumière du profil de risque global, dont les autres comportements et typologies à risque. Traditionnellement, les établissements considèrent la prévention de la fraude comme étant intégrée à un processus visant essentiellement à réduire les pertes pour l’établissement et à maintenir un service à la clientèle positif. Bien qu’il s’agisse d’aspects importants de la détection et de la prévention de la fraude, ils ne reflètent pas l’ensemble du problème. Infraction principale du blanchiment d’argent, la fraude est souvent liée à une activité criminelle plus vaste, qu’il s’agisse d’autres infractions majeures telles que le trafic d’espèces sauvages et de stupéfiants, le blanchiment d’argent ou encore le financement du terrorisme. Pour lutter contre la fraude de manière efficace, un établissement doit appréhender ce phénomène dans son contexte global plutôt que d’envisager la fraude comme un ensemble d’incidents isolés.

Trop souvent, les équipes chargées de la lutte contre la fraude et le blanchiment d’argent travaillent chacune de leur côté. Et pourtant, ces deux services ont accès à des informations qui pourraient sensiblement améliorer la compréhension globale et l’atténuation des risques par un établissement spécifique. Par exemple, les caractéristiques liées au blanchiment d’argent peuvent aider à remonter à leur source, à savoir la fraude, ce qui alerterait l’établissement sur des risques qu’il n’a peut-être pas suffisamment prévenus. Cela pourrait conduire à une meilleure prévention de la fraude et à sa détection si une activité frauduleuse venait à passer à travers les mailles du filet.

2. Renforcez les contrôles internes

Les établissements doivent se pencher sur leurs activités à la lumière de leur EWRA actualisée et de leur appétit pour le risque. Le risque auquel un établissement est confronté étant lié à ses activités et à sa structure uniques, il est impossible de dresser une liste universelle et exhaustive des contrôles et des politiques nécessaires. C’est à l’établissement qu’il appartient en dernier ressort de les définir en fonction de ses propres activités et obligations. Cela étant, les contrôles et les politiques fondés sur le risque ont plusieurs caractéristiques en commun.

Prévenir la fraude interne

Les employés peuvent profiter de leur accès pour s’enrichir frauduleusement ou enrichir des tiers. Dans des cas plus graves, des personnes plus haut placées dans la hiérarchie de l’établissement peuvent s’en servir comme d’une façade pour perpétuer leurs propres activités illégales, parmi lesquelles le vol, le blanchiment d’argent, la corruption et le financement du terrorisme. 

Lorsqu’il traite des informations financières sensibles, un établissement doit savoir quelles fonctions sont incompatibles, ce qui implique que des personnes différentes assument ces responsabilités et qu’elles disposent d’un accès strictement contrôlé aux informations pertinentes. Il s’agit là d’une condition impérative pour prévenir la fraude en interne. Selon le cabinet d’experts-comptables Alexander Aronson Finning CPAs, quatre catégories de fonctions ne doivent jamais être exercées par le même personnel :

• L’autorisation ou l’approbation
• La garde des actifs
• L’enregistrement des transactions
• L’activité de rapprochement/contrôle

Prévenir la de la fraude externe

Les établissements doivent veiller à ce que leurs clients soient protégés contre toute exploitation par des fraudeurs et à ce que ces derniers n’ouvrent pas et n’utilisent pas de comptes pour commettre des fraudes. Ce dernier cas de figure peut également concerner la lutte contre le blanchiment d’argent (LCB), car les deux activités peuvent facilement se chevaucher lorsque le fraudeur est le détenteur du compte. Conformément à l’EWRA la plus récente de l’établissement, les politiques doivent intégrer des processus et des rôles qui contribuent à atténuer ce risque.

Il est indispensable de renseigner pleinement les processus et les rôles afin que le programme de prévention de la fraude s’aligne sur les risques, définisse une stratégie pour les fonctions et les ressources adéquates et se conforme à toutes les lois applicables, dont celles régissant le traitement des informations sensibles. En outre, cela s’impose pour garantir une bonne séparation des tâches. Enfin, cela créera un fondement clair pour mesurer l’efficacité d’un programme de prévention de la fraude lors d’un audit.

3. Créez une culture de prévention de la fraude

Aucun programme de prévention de la fraude ne peut être performant s’il n’imprègne pas l’établissement, ce qui implique que chacun soit conscient des risques liés à la fraude interne et formé aux mesures de sécurité de base pour la prévenir.

Formation

Un personnel compétent et bien formé est la clé d’un programme de prévention de la fraude bien conçu. Outre le recrutement de personnes compétentes, la nature individuelle du risque affectant chaque établissement exige une formation régulière. Même les professionnels chevronnés de la lutte contre la fraude ne pourront maîtriser le paysage des risques spécifique à un établissement en l’absence de mises à jour régulières. La formation doit être actualisée pour s’aligner sur l’EWRA la plus récente de l’établissement et fournir une image holistique des risques de fraude et des obligations de conformité.

De plus, éviter les programmes génériques ou routiniers peut contribuer à fidéliser le personnel et à assurer le respect des règles. Une formation efficace ne se limite pas à la transmission de connaissances figées ou à une évaluation de la mémoire à court terme. Au contraire, une formation doit orienter de manière pratique les professionnels de la lutte contre la fraude et leur permettre de comprendre concrètement la manière dont les politiques s’appliquent au quotidien. Le personnel sera alors mieux armé pour appliquer une prévention de la fraude plus efficace.

Toute personne traitant des informations sur les clients, même si son rôle n’est pas explicitement lié à la lutte contre la fraude, doit être parfaitement formée pour savoir quand un client risque d’être exploité. Elle doit aussi pouvoir s’adresser à une chaîne de commandement fiable lorsqu’elle soupçonne qu’un client est particulièrement vulnérable ou victime d’une escroquerie.

Gouvernance

En outre, une formation générale doit être accompagnée d’une bonne gouvernance. Pour s’assurer de la bonne application des politiques, des procédures et des rôles en matière de prévention de la fraude, il est important de bien structurer les rôles, et ce depuis la haute direction jusqu’à chaque équipe et chacun de ses membres. Même si chaque modèle de gouvernance est adapté pour répondre aux risques uniques d’un établissement, la plupart des programmes doivent intégrer certaines caractéristiques essentielles.

Le modèle des trois lignes de défense est une approche de la gouvernance validée par l’industrie en termes de gestion des risques. Il constitue un cadre solide pour les établissements qui définissent les rôles utiles pour réagir aux risques identifiés par leur EWRA personnalisée. PwC fournit une description utile des implications liées à chaque ligne.

1. Première ligne – Il s’agit des personnes chargées de la stratégie de prévention de la fraude en première ligne et de ses processus associés. Une première ligne bien conçue doit impliquer un cadre supérieur indépendant qui sera chargé de coordonner la stratégie et les processus pour l’ensemble de la gestion des risques de première ligne, et plus particulièrement :
   • Le développement et la mise en œuvre d’une stratégie de lutte contre la fraude.
   • L’analyse, la recherche, la découverte et le signalement de la fraude.
   • La coordination entre la prévention de la fraude et les fonctions connexes, en particulier la cybersécurité, l’authentification, le service à la clientèle et la gestion des risques de criminalité financière au sens large (dont la LCB).Cette supervision par un cadre dirigeant doit permettre à la fonction de prévention de la fraude et de gestion des risques de fonctionner de manière fluide. Elle doit veiller à ce que toutes les équipes puissent travailler au maximum de leurs capacités avec des équipements appropriés et à ce que l’ensemble du processus soit fondé sur les risques et intégré à des fonctions plus vastes de gestion des risques.
2. Deuxième ligne – Les personnes investies dans la deuxième ligne sont chargées de définir une image objective, holistique et bien structurée des risques de fraude concernant l’établissement. Le moyen le plus fiable pour y parvenir est d’actualiser régulièrement l’EWRA qui examinera les risques de criminalité financière à l’aune des activités de l’établissement et des exigences réglementaires. Selon le profil de risque établi, cette ligne de défense s’assurera aussi de la mise en place de politiques et de procédures appropriées.
   
   La deuxième ligne de défense destinée à prévenir la fraude mettra en scène l’équipe chargée de la conformité qui supervisera la conformité du programme de prévention de la fraude avec la politique de l’établissement et, le cas échéant, avec toutes les réglementations, dont les lois sur la protection de la vie privée et autres obligations LCB associées.
3. Troisième ligne – Une évaluation et une responsabilité indépendantes sont indispensables à tout programme de gestion des risques qui se veut efficace. En tant que telle, cette troisième ligne de défense permet de responsabiliser les première et deuxième lignes en évaluant la pertinence et l’efficacité de leurs politiques, procédures et processus. Ceci s’effectue par le biais d’un audit interne.

Les établissements ont également intérêt à faire examiner leurs processus de gestion des risques par des tiers pour s’assurer que les trois lignes de défense sont bien responsabilisées.

4. Déployez de solides mesures de cybersécurité

La cybersécurité est cruciale pour garantir l’intégrité des données sensibles d’un établissement, leur protection contre des actes malveillants et leur conformité aux exigences réglementaires. Toutes les technologies utilisées par l’établissement doivent intégrer des mesures de cybersécurité. En outre, les établissements doivent former leurs employés à observer une cyber-hygiène de base. Ceci empêchera des attaques internes telles qu’un accès non autorisé à un compte ou du hameçonnage qui permettrait à un fraudeur de se faire passer pour une personne de confiance afin d’obtenir de l’argent ou des informations sensibles qui seront utilisées dans le cadre d’une manœuvre frauduleuse.

Les établissements natifs du numérique qui n’ont pas mis en place de programmes de récompenses à la détection de bugs – des programmes rémunérés destinés à tester les plateformes pour y rechercher de potentielles failles – devraient également envisager de déployer de tels programmes parallèlement à des tests d’intrusion planifiés à intervalles réguliers.

Une équipe dédiée à la sécurité de l’information est au cœur d’une cybersécurité efficace. Cette équipe doit être bien entraînée et savoir comment elle peut contribuer à prévenir la fraude d’origine interne. Les politiques de gouvernance de l’établissement en matière de prévention de la fraude doivent définir leurs rôles et leurs responsabilités.

5. Définissez un processus de réponse à un incident

Lorsqu’une fraude interne a lieu, il sera répondu que le temps n’est plus à la prévention. Toutefois, une réponse à la fois rapide et appropriée peut empêcher que l’incident ne prenne des proportions démesurées. Conformément à leur toute dernière évaluation des risques, les établissements doivent envisager les scénarios de fraude auxquels ils sont particulièrement exposés. Une stratégie de réponse peut être définie pour chaque scénario et validée par rapport aux pratiques du secteur. Ces scénarios peuvent notamment comprendre :

• Des stratégies de réponse à une violation de la sécurité de l’information ou à un piratage
• Une chaîne de commandement et une procédure à suivre si un employé estime avoir la preuve qu’un collègue commet une fraude

Utilisez des technologies de pointe : les technologies émergentes pour prévenir la fraude

Une technologie appropriée est de plus en plus indispensable à une gestion des risques fiable. C’est ainsi que l’apprentissage automatique et l’intelligence artificielle facilitent la détection de risques qui, sinon, resteraient cachés. Les établissements peuvent s’en servir pour prévenir la fraude dans le cadre de leur obligation de vigilance raisonnable à l’égard des clients. Pour ce faire, ils doivent déployer des outils qui s’appuient sur le traitement du langage naturel (TLN) afin de consulter plus efficacement les médias défavorables lors de l’entrée en relation d’affaires avec un client.

À titre d’exemple, la solution de filtrage et de supervision des transactions propulsée par l’IA de ComplyAdvantage peut s’adapter à l’évolution des typologies de fraude. Cela peut également aider les établissements à mettre à jour leur stratégie de prévention de la fraude afin qu’elle intègre les risques les plus récents. De même, grâce à la solution de détection de la fraude de ComplyAdvantage, les établissements peuvent améliorer leur stratégie de prévention de la fraude en s’appuyant sur l’un des modèles d’apprentissage automatique les plus puissants qui non seulement détecte la fraude, mais explique aussi pourquoi chaque alerte a été créée.

En outre, les établissements peuvent réfléchir à la manière dont la technologie peut aider l’équipe chargée de lutter contre la fraude à mieux utiliser son temps et ses capacités d’analyse en réduisant le nombre de faux positifs et en offrant des renseignements de meilleure qualité. Même les établissements qui ne sont pas encore prêts à une refonte technologique peuvent tirer parti de la superposition de l’IA qui fournit une détection intelligente des risques et une hiérarchisation des alertes sur les plateformes existantes. Les établissements peuvent également auditer leurs outils existants pour s’assurer qu’ils prennent bien en charge une approche fondée sur le risque.

The post Qu’est-ce que la prévention de la fraude et pourquoi est-ce important ? appeared first on ComplyAdvantage.

L’ancienne solution de surveillance des transactions d’Ebury était devenue obsolète, engendrant d’importants retards dans les alertes et des inefficacités opérationnelles. De ce fait, l’équipe Conformité d’Ebury a cherché à établir un nouveau partenariat à long terme pour la surveillance des transactions afin de permettre à l’entreprise de passer à l’échelle supérieure tout en gérant ses risques de criminalité financière.

Une approche personnalisée

Les objectifs d’Ebury pour le partenariat tournaient autour de la création d’une bibliothèque de règles de surveillance des transactions non générique configurée pour atténuer des menaces spécifiques de blanchiment de capitaux et de financement du terrorisme auxquelles l’entreprise est confrontée. L’ambition d’Ebury était de réduire les fausses alertes mensuelles qu’elle recevait afin de libérer des ressources opérationnelles et de se concentrer sur les menaces réelles.

« Nous voulions un prestataire qui nous donnerait la possibilité de personnaliser nos règles en fonction de notre segmentation et nous fournirait les informations nécessaires pour comprendre l’efficacité et l’efficience de la plateforme. C’est quelque chose que ComplyAdvantage nous permet de faire. » – Miriam Crespillo, Directrice mondiale Surveillance des sanctions et des transactions, Ebury

ComplyAdvantage a aidé Ebury à atteindre ses objectifs stratégiques en mettant en œuvre une bibliothèque de règles de surveillance des transactions alignée sur les typologies de risques de l’industrie qui reflètent les différents segments de clientèle d’Ebury. ComplyAdvantage s’est assuré que chaque type de client serait pris en compte dans son ensemble de règles tout au long de la période de définition du périmètre et du développement.

Pour soutenir Ebury dans ses ambitions, ComplyAdvantage a examiné en profondeur les règles qui fonctionnaient bien pour Ebury et celles qui n’étaient plus adaptées compte tenu de la croissance de l’entreprise.

Collaboration proactive

Une attention particulière a été portée à la compréhension de l’approche basée sur les risques d’Ebury, afin de s’assurer que le nouvel ensemble de règles de surveillance des transactions répondrait à ses besoins et correspondrait à son appétence au risque. Ebury a collaboré avec les consultants de mise en œuvre des solutions technologiques de ComplyAdvantage pour définir son modèle de données et évaluer les règles personnalisées qu’elle souhaitait intégrer. Les ingénieurs de ComplyAdvantage ont intégré ces règles dans un environnement d’assurance qualité sécurisé pour qu’Ebury puisse les tester, les modifier et les affiner.

« La collaboration entre ComplyAdvantage et Ebury lors des tests et de la mise en œuvre du nouveau cadre de surveillance des transactions a été déterminante pour son lancement dans les délais, ce qui a permis une nette amélioration de l’efficacité et de l’efficience. » Miriam Crespillo, Directrice mondiale Surveillance des sanctions et des transactions, Ebury

Ensembles de règles de surveillance des transactions sur mesure

Le déploiement de la solution de surveillance des transactions de ComplyAdvantage a permis à Ebury de définir des règles et des seuils adaptés à son évaluation des risques. Cela signifie que ses analystes peuvent se concentrer sur les alertes importantes et identifier les risques réels. En adoptant une approche basée sur les risques et en adaptant l’ensemble de règles à ses clients, Ebury a travaillé avec l’équipe de mise en œuvre de ComplyAdvantage pour configurer des règles appropriées, atténuer les risques et réduire de 60 % les taux de faux positifs.

L’une de ces règles a été définie lorsque de nouvelles sanctions ont été imposées à la Russie à un rythme sans précédent à partir de février 2022. Selon Ignaat van der Meulen, Responsable du contrôle et de la surveillance des transactions chez Ebury, « chaque transaction envoyée en Russie devait être examinée en temps réel. ComplyAdvantage nous a aidés à mettre en œuvre rapidement une règle sur mesure qui bloquait toutes les transactions vers la Russie en temps réel. »

Un autre ensemble de règles sur mesure impliquait de fractionner la règle d’estimation annuelle pour permettre à Ebury de suivre les nouveaux clients à plus haut risque. En fractionnant la règle, ComplyAdvantage a également mis en place différents seuils pour les clients nouveaux et existants, en tenant compte de l’appétence au risque d’Ebury. Ce changement a amélioré l’approche d’Ebury basée sur les risques en permettant à ses équipes Conformité de se concentrer sur la surveillance de l’activité des nouveaux clients présentant les niveaux de risque les plus élevés.

La solution de surveillance des transactions de ComplyAdvantage a permis à Ebury de recueillir de nouvelles informations sur les activités des clients, permettant ainsi à la société de services financiers de détecter des typologies nouvelles ou émergentes et de définir des règles pour les atténuer.

Un partenariat de longue date

Désormais, Ebury travaille avec son responsable de la réussite client dédié qui comprend les objectifs et les stratégies de l’équipe Conformité pour assurer la réussite.

« Notre responsable de la réussite client joue un rôle clé. Il est très abordable et agit comme un filtre entre les équipes techniques du prestataire et nous lorsque nous souhaitons ajuster quelque chose d’un point de vue opérationnel. » Ignaat van der Meulen, Responsable du contrôle et de la surveillance des transactions, Ebury

À travers un plan de réussite collaboratif, des objectifs clairement définis, des business reviews trimestriels et un dialogue continu, le partenariat entre Ebury et ComplyAdvantage permet de suivre et de mesurer la réussite.

The post Ebury réduit de 60 % ses taux de faux positifs grâce à des ensembles de règles de supervision des transactions sur mesure appeared first on ComplyAdvantage.