Dans cet article, Madalina Morar, analyste de recherche en affaires internationales chez ComplyAdvantage, détaille le processus de révision interne des données liées aux PPE de l’entreprise, mettant en lumière le travail minutieux effectué avant qu’un profil PPE n’apparaisse sur la plateforme.

Contrôles de la qualité des données

Entre l’identification initiale d’une PPE et son apparition sur la plateforme ComplyAdvantage, deux processus principaux sont mis en œuvre :

• L’équipe des analystes de recherche en affaires internationales (équipe IARA) identifie et sélectionne les institutions et les postes pertinents pour les PPE.
• L’équipe des stratèges de données collecte et maintient à jour les informations.

Ces deux processus intègrent une série de contrôles qualité rigoureux pour garantir des données complètes et fiables, offrant ainsi les meilleures informations sur les risques.

Chaque révision débute par un audit des données existantes de la juridiction concernée, comprenant leur évaluation et la définition des paramètres de recherche selon la taxonomie interne de l’établissement.

Catégorisation des PPE

Le chercheur analyse ensuite la structure gouvernementale de la juridiction et l’aligne avec la taxonomie de ComplyAdvantage. Cette taxonomie s’organise en quatre classes principales de PPE, suivant la définition du GAFI :

Après avoir validé la pertinence de l’institution, établi sa position dans la taxonomie et identifié les fonctions publiques pertinentes, un second chercheur examine les conclusions.

Pour conclure le processus, un membre de l’équipe vérifie l’exhaustivité de la recherche pour l’ensemble de la juridiction.

Collecte de données

Lors de la phase de collecte, l’équipe de stratégie de données développe des outils de page scraping spécifiques pour extraire les informations des pages Web identifiées par l’équipe de recherche. Pendant qu’un stratège de données configure l’agent de scraping, deux analystes vérifient la qualité des données, s’assurant de l’exactitude des fonctions extraites et de la présence de toutes les informations essentielles, comme les photos, dates de naissance et dates de prise de fonction (lorsque disponibles).

Surveillance des sources d’information

La grande majorité des sites Web sources sont des sources primaires, où les informations proviennent directement du site Web de l’institution étudiée. En l’absence de sources primaires, nous nous appuyons sur d’autres sources officielles comme les sites Web gouvernementaux ou les plateformes de transparence gouvernementale. Un critère essentiel dans la sélection d’un site Web pour le scraping est sa capacité à être exploité de manière cohérente dans le temps, garantissant ainsi l’actualisation continue des données. Pour les pays à faible transparence, l’équipe IARA complète ses recherches en collectant des informations sur les PPE via les communiqués de presse et les décrets de nomination.

Le processus de révision à 12 yeux

Une fois configurés, les scrapers fonctionnent automatiquement selon des fréquences prédéterminées. L’intervention des stratèges de données et des chercheurs n’est nécessaire que dans trois cas :

• La structure du site Web change.
• Les PPE ne sont plus trouvables sur la page.
• Une intervention humaine est requise pour d’autres raisons.

Chaque nouvelle source intégrée est systématiquement examinée par au moins six membres de l’équipe de recherche et de stratégie de données, minimisant ainsi le risque d’erreur humaine. Lors de la révision d’un outil de scraping automatisé suite à des modifications du site Web, une à deux personnes supplémentaires participent au processus, renforçant davantage les contrôles qualité.

En parallèle des mises à jour automatiques, l’équipe de chercheurs suit attentivement les élections parlementaires et présidentielles nationales, les nominations ministérielles, les remaniements gouvernementaux, les coups d’État et tout changement majeur au sein des organes législatifs et exécutifs nationaux. Dès la publication de nouvelles PPE, l’équipe IARA actualise la base de données de ComplyAdvantage sous 24 heures.

The post La qualité des données PPE : Explication du processus de révision à douze yeux de ComplyAdvantage appeared first on ComplyAdvantage.

La qualité des données est donc fondamentale pour assurer un filtrage des PPE efficace et une gestion optimale des risques. Cet article examine comment ComplyAdvantage définit et classifie les PPE, permettant aux entreprises de maintenir leur conformité lorsqu’elles opèrent dans différentes juridictions où les définitions d’une PPE peuvent varier.

Les catégories de PPE selon le GAFI

Le Groupe d’action financière (GAFI) définit une PPE comme une personne qui exerce ou a exercé une fonction publique importante. En raison de leur position et de leur influence, ces personnes peuvent être exposées à un risque accru d’utiliser leur position à des fins de blanchiment d’argent et d’infractions connexes.

Le GAFI a définit trois catégories de PPE :

1. Les PPE étrangères: Les personnes qui exercent ou ont exercé des fonctions publiques importantes pour le compte d’un pays étranger, par exemple :
   • Heads of State or of government.
   • Senior politicians.
   • Senior government.
   • Judicial or military officials.
   • Senior executives of state-owned corporations.
   • Important political party officials.
2. Les PPE nationales: Les personnes qui exercent ou ont exercé des fonctions publiques importantes au niveau national, telles que celles énumérées ci-dessus.
3. Les PPE internationales: Les personnes qui occupent ou ont occupé une fonction importante dans une organisation internationale. Cela comprend les membres de la haute direction et les personnes occupant des fonctions équivalentes, notamment les directeurs, les directeurs adjoints et les membres du conseil d’administration.

La taxonomie des PPE de ComplyAdvantage

L’un des principaux défis des fournisseurs de données PPE est l’absence d’une définition universelle. La taxonomie de ComplyAdvantage résulte de l’analyse approfondie de plus de 40 réglementations anti-blanchiment (LCB) mondiales, notamment :

• Les réglementations nationales
• Les règlements
• Les directives internationales :
  • Du GAFI
  • Du Groupe Wolfsberg
  • De l’Union européenne
  • De la Banque mondiale

Cette taxonomie s’aligne sur les recommandations du GAFI en corrélant le statut et le risque PPE au niveau d’influence de chaque fonction publique.

À la différence du GAFI, ComplyAdvantage n’utilise pas d’étiquette nationale ou étrangère dans sa base de données, car une PPE nationale dans un pays devient étrangère dans un autre. Par exemple, une PPE nationale en Russie deviendra une PPE étrangère en Inde. L’équipe des analystes des affaires internationales de ComplyAdvantage attribue plutôt à chaque entité une étiquette basée sur la juridiction d’origine de son statut PPE, garantissant ainsi l’objectivité et la neutralité des données.

ComplyAdvantage organise les PPE en quatre catégories selon leur portée d’influence :

• Nationale
• Internationale
• Régionale
• Locale

Chaque classe comprend des taxonomies détaillées, permettant aux analystes de choisir les catégories PPE adaptées aux différents niveaux de réglementation des pays.

« Notre couverture des exigences nationales pour le Canada et l’Allemagne a été reconnue lors d’audits externes de nos données PPE. Nous avons atteint cet objectif pour plus de 30 juridictions et nous travaillons actuellement à augmenter ce nombre. »
– Alia Mahmud, Responsable des Affaires Réglementaires chez ComplyAdvantage

PPE de niveau 1

La première classe de PPE contient toutes les taxonomies relatives aux PPE de niveau national telles que :

• Familles royales régnantes
• Chefs d’État et de gouvernement
• Membres du gouvernement (niveau national et fédéral)
• Membres du Parlement (niveau national et fédéral)
• Hauts fonctionnaires d’agences et d’organismes d’État
• Chefs et hauts responsables de l’armée, de la justice, des forces de l’ordre et des banques centrales Hauts dirigeants des partis politiques

PPE de niveau 2

La deuxième classe de PPE comprend :

• Membres des gouvernements régionaux, des parlements et de la magistrature
• Hauts fonctionnaires et dirigeants d’organisations internationales et supranationales
• Ambassadeurs, consuls et hauts-commissaires

PPE de niveau 3

La troisième classe de PPE concerne :

• Cadres dirigeants et membres du conseil d’administration des entreprises et organisations d’État
• Chefs d’agences, d’entreprises publiques et d’autres institutions sous l’autorité des gouvernements régionaux

PPE de niveau 4

Et la quatrième classe de PPE contient :

• Élus municipaux et membres des conseils locaux, départementaux et régionaux
• Dirigeants des collectivités territoriales et des établissements publics locaux
• Magistrats des tribunaux de proximité et des cours d’appel

Taxonomies subdivisées

Pour tenir compte des différences entre les structures de gouvernance, telles que les systèmes fédéraux ou unitaires, et pour permettre une distinction plus précise entre les institutions, ComplyAdvantage subdivise ses taxonomies en types d’institutions selon les besoins.

Par exemple, la taxonomie des « agences nationales » distingue trois types : les agences sous l’autorité d’un ministère, les agences indépendantes et les agences spécialisées comme un parquet ou une cour des comptes.

Dans la base de données de ComplyAdvantage, ces types d’institutions apparaissent dans les résultats de recherche et constituent un point de données supplémentaire pour l’approche fondée sur les risques (RBA) des utilisateurs.

Avantages de la taxonomie PPE de ComplyAdvantage

Améliorer la précision et réduire les faux positifs

La taxonomie permet aux utilisateurs de réduire les vrais et faux positifs grâce à un filtrage affiné par catégorie spécifique.

Lors d’un filtrage des PPE de niveau national d’un pays, l’utilisateur obtient toutes les positions politiques influençant les événements à l’échelle nationale. Pour les PPE de niveau international, il accède aux PPE dont les actions et décisions impactent plusieurs pays. Chaque résultat affiche clairement le type d’institution et la position politique de la PPE.

Couverture cohérente et prévisible

L’atout majeur réside dans l’attribution d’un ensemble standardisé de définitions aux différents systèmes politiques et de gouvernance, permettant aux analystes d’évaluer les risques de leurs clients selon le niveau de pouvoir relatif détenu.

Par exemple, la Cour supérieure de justice de l’État du Mexique diffère en termes de risque PPE des juges de la Cour supérieure de Malaisie. La première, étant une cour régionale dans l’une des 32 entités fédérales du Mexique, est classée comme Cour suprême régionale avec un niveau PPE-2. La seconde, institution nationale, place ses juges dans la catégorie PPE-1 avec le statut de Haute Cour nationale.

Ce modèle standardisé assure une couverture cohérente et prévisible dans toutes les juridictions. Il offre la granularité nécessaire pour comprendre l’influence d’une PPE selon son type d’institution et sa place dans la structure gouvernementale. La juridiction d’origine d’une PPE sert de point de départ pour analyser comment celle-ci s’inscrit dans l’appétit pour le risque d’une entreprise et influence le niveau de risque global. Ainsi, une PPE d’un pays figurant sur la liste grise du GAFI pourrait nécessiter — ou non — un examen approfondi.

Améliorez vos processus de filtrage des PPE

ComplyAdvantage a aidé des milliers d'institutions financières à automatiser leurs processus et à obtenir des renseignements essentiels sur les PPE nationales, étrangères et internationales. Échangez avec notre équipe dès maintenant pour découvrir comment améliorer la productivité de vos équipes conformité.

Échangez avec notre équipe

The post Comment ComplyAdvantage définit et classifie une PPE appeared first on ComplyAdvantage.

Dans mes discussions avec les responsables de la conformité des principales institutions financières cette année, la gestion des personnes politiquement exposées (PPE) et de leurs données associées est apparue comme un thème récurrent. Les PPE sont particulièrement sous les projecteurs alors que plus de la moitié de la population mondiale se rendra aux urnes avant la fin de 2024. Ces dirigeants reconnaissent que des données fiables et précises constituent le fondement de tout processus de filtrage robuste. Cependant, les critères qui définissent de « bonnes » données liées aux PPE restent souvent mal compris.

Définir de bonnes données liées aux PPE

Pour les analystes chargés de la gestion du filtrage des PPE, l’efficacité et l’efficience reposent sur l’accès à des informations suffisantes leur permettant de répondre précisément à la question : « Voulons-nous faire des affaires (ou continuer à faire des affaires) avec cette personne ? »

Les informations nécessaires vont bien au-delà des données d’identification de base comme les noms et dates de naissance. Il est essentiel d’avoir des informations détaillées sur les rôles, les responsabilités et les hiérarchies des PPE au sein des structures gouvernementales ou réglementaires. C’est la première caractéristique de bonnes données liées aux PPE :

#1. Informations détaillées sur les postes

Comprendre la nature spécifique des connexions familiales et professionnelles d’une PPE fournit un contexte essentiel pour évaluer les vulnérabilités potentielles et l’exposition aux activités illicites. Ces informations sont fondamentales pour les évaluations des risques ciblées. De plus, l’accès à des données qui catégorisent les PPE selon leurs niveaux d’ancienneté permet aux organisations de hiérarchiser leurs efforts de conformité et d’allouer leurs ressources de manière optimale.

Toutefois, ces informations doivent s’aligner avec les réglementations et les définitions des PPE propres à chaque pays où l’entreprise exerce ses activités. Ces définitions diffèrent significativement selon les juridictions et influencent la façon dont les institutions financières mènent leurs processus de filtrage — ce qui nous amène à la deuxième caractéristique :

#2. Prise en compte des exigences nationales

Au Royaume-Uni, par exemple, les entreprises doivent considérer les individus comme des PPE pendant au moins 12 mois après leur départ d’une fonction publique importante. Le Canada, quant à lui, impose une période de surveillance plus longue de cinq ans pour ses PPE nationales.

La plupart des pays imposent un délai légal de 12 à 18 mois à partir du moment où le client quitte ses fonctions politiques.

#3. Couverture des données liés aux PPE

Pour être efficace, la gestion des données PPE nécessite l’accès à un large éventail de sources et de juridictions afin de ne manquer aucune information essentielle. Les bases de données mondiales utilisées doivent être mises à jour régulièrement pour intégrer les nouvelles nominations, les changements de statut et tout autre développement important.

La couverture des données doit être exhaustive, englobant les PPE de tous les pays où l’entreprise opère ou maintient des intérêts commerciaux significatifs. Cette approche globale permet d’identifier les PPE qui pourraient participer à des activités transfrontalières ou exercer une influence dans plusieurs régions — représentant ainsi un risque accru.

Si une couverture complète des données est cruciale pour saisir les informations à l’échelle mondiale, le comportement transactionnel constitue un indicateur clé du profil de risque d’une entité.

#4. Analyse du comportement transactionnel

L’intégration du comportement transactionnel dans la gestion des données PPE offre une évaluation des risques plus dynamique et approfondie. Cette analyse consiste à surveiller les activités financières des PPE afin de détecter des schémas pouvant révéler des activités suspectes ou illicites.

Les signaux d’alerte peuvent inclure des transactions importantes ou inhabituelles, des transferts fréquents vers des juridictions à haut risque, ou encore des transactions qui ne correspondent pas aux revenus déclarés de la PPE.

L’intégration des données transactionnelles aux profils PPE permet aux équipes de conformité de mieux évaluer les risques. Cette approche aide les entreprises à repérer les signaux d’alerte et à les analyser dans le contexte global du comportement financier de la PPE.

Optimisez votre gestion des risques liés aux PPE

Simplifiez et optimisez votre filtrage PPE avec ComplyAdvantage. Bénéficiez d'analyses approfondies, automatisez vos processus et augmentez votre efficacité – découvrez les avantages lors d'une démo gratuite.

Obtenir une démo

The post À quoi ressemblent de « bonnes » données liées aux PPE ? appeared first on ComplyAdvantage.

Cet article abordera les points suivants :

• Qui peut être considéré comme une PPE
• Les risques que les banques doivent atténuer et
• Ce que doivent faire les banques pour surveiller ces relations

Qu’est-ce qu’une personne politiquement exposée (PPE) dans le secteur bancaire ?

Une PPE est une personne qui a été nommée à un poste à responsabilité par un organe gouvernemental, généralement au cours des 12 derniers mois. Sont concernés entre autres : 

• Les ministres, tous rangs confondus
• Les chefs de gouvernement
• Les chefs d’État
• Les membres du parlement
• Les ambassadeurs
• Les officiers supérieurs des forces armées
• Les administrateurs et cadres supérieurs des entreprises publiques
• Les membres des tribunaux et instances judiciaires nationales
• Les membres du Conseil des banques centrales

Par ailleurs, il ne faut surtout pas négliger le fait que le statut de PPE est également affecté aux membres de la famille des personnes nommées à ce type de poste ainsi que leurs proches associés professionnels et tout bénéficiaire effectif de leur patrimoine.

Le Groupe d’action financière (GAFI) établit l’existence de PPE étrangères, de PPE nationales et de PPE occupant des postes à responsabilité dans des entreprises publiques et des organisations internationales. Bien entendu, toute PPE étrangère est également considérée de facto comme une PPE nationale dans son propre pays.

Les banques peuvent donc considérer comme PPE tout client :

• qui reçoit sous forme de provision des fonds émanant de comptes publics
• qui communique sur papier à en-tête officiel des administrations publiques
• que des reportages ou des conversations suggèrent comme étant lié à une personne susceptible d’être considérée comme politiquement exposée

Autrement dit, dès lors qu’il existe – dans le domaine public, dans des registres publics ou dans des bases de données commerciales – des informations raisonnablement disponibles permettant d’identifier un client comme une PPE, les autorités de réglementation attendent des banques qu’elles prennent des mesures supplémentaires pour gérer cette relation client particulière.

Les risques associés aux PPE dans le secteur bancaire

Les principaux risques d’une relation d’affaires avec une PPE sont que les banques puissent servir à blanchir à leur insu les produits de la corruption et que les avoirs provenant du pays d’origine des PPE puissent être dissimulés via des montages financiers complexes. La relation d’affaires est jugée plus risquée parce que ces clients peuvent accéder à des fonds publics et, souvent, influencer la circulation de très fortes sommes d’argent. 

Même s’ils ne s’engagent pas de leur propre chef dans des activités illégales, il n’est pas rare que les PPE soient la proie de manipulateurs qui cherchent à tirer profit de la loi et des négociations contractuelles. En effet, ces derniers : 

• Peuvent tenter de blanchir des fonds acquis illégalement par corruption et malversation
• Peuvent prendre part à des crimes financiers du type fraude au virement électronique pour masquer la source et la destination de leurs fonds
• Peuvent utiliser les fonds pour perpétrer ou cacher des crimes plus importants tels que l’extorsion et le vol

Compte tenu de ces risques non négligeables et des innombrables formes d’activité criminelle qui peuvent en découler, les banques doivent pouvoir identifier et étudier le moindre signal d’alerte déclenché par des clients politiquement exposés afin de se protéger contre des risques de criminalité économique.

Le contexte réglementaire de la gestion des PPE dans les banques

Même s’il n’existe aucune définition ni réglementation universelle applicable au traitement des PPE à travers le monde, les 39 pays membres du GAFI appliquent les normes et procédures définies dans les recommandations du GAFI.

Les législations nationales et les instances internationales qui fixent les règles d’une surveillance accrue des PPE sont notamment :

• La loi australienne de 2006 de lutte contre le blanchiment d’argent et le financement du terrorisme (Loi LCB-FT) qui décrit le processus d’identification que les banques doivent mettre en place pour les PPE ainsi que les mesures supplémentaires de vigilance à prendre envers ces clients et les systèmes de gestion des risques à utiliser.
• La Loi canadienne de 2001 sur les produits de la criminalité et le financement du terrorisme qui définit les exigences en matière de signalement et de gestion des risques liées aux PPE nationales. Ces dernières restent inscrites dans leur catégorie pendant cinq ans après la cessation de leurs fonctions tandis que les PPE étrangères restent inscrites à vie.
• Le Groupe d’action financière d’Amérique latine (GAFILAT) qui est une organisation intergouvernementale qui supervise l’application des procédures LCB-FT dans 17 pays d’Amérique du Sud, d’Amérique centrale et d’Amérique du Nord.
• Le groupe d’action financière du Moyen-Orient et d’Afrique du Nord (GAFIMOAN) qui supervise l’application des recommandations du GAFI dans cette région du monde.
• L’Avis MAS 626 de l’Autorité monétaire de Singapour qui impose de la même manière aux établissements financiers tels que les banques d’exercer une vigilance accrue (EDD) sur les PPE mais aussi sur leurs parents et proches associés (RCA).
• La Loi sud-africaine sur le renseignement financier (FICA) qui a été modifiée pour y inscrire les personnes politiquement influentes (PPI) et tenir compte des hauts dirigeants du secteur privé en relation d’affaires avec des fonctionnaires élus pour des marchés publics.
• Les réglementations britanniques de 2017 sur le blanchiment d’argent qui reflètent largement la définition et les recommandations du GAFI tandis que l’Autorité de bonne conduite financière (FCA) et le Groupe de pilotage conjoint sur la lutte contre le blanchiment d’argent (JMLSG) publient des recommandations complètes sur la manière de gérer les PPE.
• L’Article 3, Alinéa 9 de la Directive 2015/849 de l’Union européenne qui fixe la définition des PPE, plusieurs pays européens adhérant aux recommandations du GAFI.
• Aux États-Unis, le réseau FinCEN de lutte contre la criminalité financière et le Bureau de contrôle des actifs étrangers (OFAC) qui mettent en application les réglementations définies pour « les fonctionnaires étrangers » (désignation américaine des PPE) dans la Loi sur le secret bancaire (BSA) et la Loi PATRIOT Act avec des contraintes d’obligation de vigilance accrue et d’envoi de rapports d’activité suspectes (SAR).

Le coût de la non-conformité à ces réglementations et recommandations va de pénalités financières à des dommages réputationnels voire des sanctions qui inscrivent les établissements bancaires sur des listes noires et grises internationales. À noter que dans certains cas l’agrément bancaire peut même être remis en cause.

Pourquoi les banques éprouvent-elles des difficultés à filtrer les PPE ?

Le filtrage des PPE pose plusieurs types de problèmes aux banques qui essaient de mettre en place des processus de LCB adaptés :

• Les processus d’entrée en relation d’affaires peuvent être plus longs pour les clients soumis à une vigilance accrue. L’expérience client, en particulier, peut être compromise lorsque des contrôleurs doivent vérifier quantité de faux positifs et que les responsables de la conformité doivent s’appuyer sur des alertes de mauvaise qualité, sur des données désuètes et sur des téléchargements de fichiers plats. 
• Du point de vue opérationnel, les activités de vigilance accrue reposent sur l’intégration de multiples sources de données et systèmes de gestion des cas et de la relation client (CRM). À défaut de connexions appropriées, les flux de travail sont ralentis et les établissements ont du mal à signaler les activités suspectes à temps.
• Par ailleurs, les nuances entre les différentes réglementations nationales peuvent engendrer des processus incohérents entre les différentes agences d’une banque. Par exemple, si le filtrage des PPE nationales n’est pas obligatoire aux États-Unis, il est imposé dans la plupart des autres pays du monde. Les banques doivent pouvoir se conformer aux contraintes locales.

Comment les banques peuvent-elles atténuer les risques liés aux clients PPE ?

Il existe un certain nombre de bonnes pratiques que les banques peuvent adopter pour mieux gérer et filtrer les PPE afin de traiter les risques bien réels d’une relation d’affaires avec ce type de clients tout en préservant l’expérience client.

Ces pratiques reposent sur l’adoption de protocoles de vigilance accrue applicables à toutes les PPE, à leurs parents et à leurs proches associés, ou, du moins, aux PPE connues pour présenter un niveau de risque plus élevé.

• Utilisation de données de meilleure qualité : Les banques doivent pouvoir maintenir leur propre liste de PPE en synthétisant de nombreuses sources de données car il n’est pas toujours évident de savoir à quels clients affecter le statut de PPE.
• Processus de filtrage amélioré  : Les banques doivent également filtrer la couverture médiatique défavorable et la presse négative qui pourraient les renseigner sur un risque caché.
• Approche fondée sur les risques : Les banques doivent pouvoir fournir plusieurs niveaux de filtrage et de vigilance selon le niveau de risque que présente une PPE. Cette analyse doit être modulable en fonction du type de PPE et de son pays d’origine. Il est impératif que les banques surveillent le statut de PPE en permanence.
• Investissement dans la formation : Enfin, les banques doivent investir massivement dans la formation et l’éducation dont leurs responsables Conformité ont besoin pour analyser de manière appropriée les alertes et réagir aux nouvelles informations. Elles doivent donc investir pour améliorer leur flux de travail afin de pouvoir travailler en toute confiance et rapidement.

Solutions avancées de filtrage des PPE pour les banques

Pour gérer le filtrage des PPE de manière performante et efficace et plus largement relever le défi de la lutte contre le blanchiment d’argent dans le secteur bancaire, les établissements doivent disposer de solutions intelligentes d’automatisation et de gestion des flux de travail. Les principales fonctionnalités à rechercher dans une solution de pointe de filtrage des PPE sont notamment :

• L’accès à des données en temps réel et d’envergure mondiale avec des processus fiables qui utilisent l’apprentissage automatique pour surveiller plus de 7000 sources de données structurées pour les PPE, leurs parents et leurs proches associés.
• Des profils structurés fondés sur les entités qui détectent automatiquement les changements de risque qui seront traités via un processus formel d’approbation et de contrôle à la fois intuitif et rapide pour les responsables de la conformité.
• Une technologie de rapprochement sophistiquée et configurable qui facilite l’identification des fautes de frappe et des changements tout en permettant de configurer les paramètres de filtrage selon l’approche fondée sur le risque adoptée par l’établissement bancaire.
  

Découvrez une meilleure façon de filtrer et gérer les PPE

1600+ organisations comme la vôtre utilisent déjà ComplyAdvantage. Découvrez comment rationaliser la conformité et protéger vos clients grâce à des outils et des solutions de pointe dans l'industrie.

En savoir plus

The post Comprendre les PPE dans le secteur bancaire appeared first on ComplyAdvantage.

Un partenaire efficace et dynamique

Au regard des exigences strictes de l’Australie en matière de réglementation et d’audit, Beem avait besoin d’une solution pour rester conforme tout en filtrant quotidiennement de grands volumes de clients.

Auparavant, l’entreprise rencontrait plusieurs problèmes de filtrage, ce qui augmentait le délai d’entrée en relation d’affaires avec ses clients et réduisait ainsi leur satisfaction. Les processus manuels, par exemple, avaient entraîné des retards et une multitude d’alertes en attente, accaparant une grande partie du temps des analystes.

Pour lutter contre cela, Beem avait besoin d’une solution dynamique offrant des services efficaces de filtrage des clients, adaptés à son activité et à sa juridiction. Après avoir cherché sur le marché, l’entreprise a rencontré ComplyAdvantage en 2019 et a commencé un partenariat à long terme.

“Lors du processus de qualification des fournisseurs, nous avons été particulièrement impressionnés par les leviers de recherche, les profils de recherche et l’intégration facile de l’API que ComplyAdvantage proposait.”
Directeur général Open Payments chez Beem

Réduire les temps de remédiation des alertes pour augmenter l’efficacité

Dès le début de la collaboration, les spécialistes en implémentation de ComplyAdvantage ont travaillé avec Beem pour comprendre son modèle économique et ses défis. Après une analyse approfondie, ils ont proposé à l’entreprise une suite de solutions sur mesure, adaptées à ses défis uniques.

Avant de s’associer à ComplyAdvantage, Beem avait des taux de correspondance élevés de 8%. Cependant, après avoir adopté une approche basée sur les risques en utilisant les solutions de filtrage des clients et de surveillance des transactions de ComplyAdvantage, Beem a réduit son taux de correspondance à 1,2% en décembre 2023, contribuant à une augmentation de 10% de l’efficacité de son programme LCB.

Des workflows automatisés via l’API RESTful de ComplyAdvantage ont également été introduits pour améliorer l’efficacité opérationnelle globale de l’entreprise en libérant du temps pour les analystes. Cela leur a permis de résoudre les alertes légitimes de sanctions en un jour ouvré, aboutissant à un temps d’entrée en relation d’affaires plus rapide et une amélioration de la satisfaction des clients.

Beem & ComplyAdvantage : principaux avantages en chiffres

• Réduction du temps nécessaire pour approuver de nouveaux clients à un jour ouvré.
• Réduction du taux de correspondance à moins de 1,2%.
• Réduction du temps nécessaire à la résolution de nouveaux cas.
• Augmentation globale de l’efficacité du programme LCB de 10%.

Prendre de nouveaux risques

Bien que les deux parties soient satisfaites du succès continu de ce partenariat, de nouveaux risques continuent d’émerger. Avec cela en tête, les équipes en charge de la réussite client chez ComplyAdvantage et les équipes de conformité de Beem examinent continuellement leur efficacité opérationnelle. Elles organisent des sessions d’habilitation pour équiper Beem des dernières versions de produits et fonctionnalités, créant ainsi une expérience positive et durable pour ses clients.

“Au fil des années, ComplyAdvantage a permis à Beem d’exceller en matière de conformité. Leur dévouement à l’excellence et à notre entreprise nous permet de nous concentrer sur l’amélioration de l’expérience client tout en renforçant la sécurité et la confiance sur notre plateforme, et en respectant les exigences de nos régulateurs.”
Directeur général Open Payments chez Beem

Une approche collaborative, combinée aux équipes de gestion de compte client dédié et support de ComplyAdvantage, a conduit à un partenariat à long terme prospère qui a permis à Beem de gagner du temps, de rester conforme et de continuer à se développer en tant qu’entreprise.

The post Beem améliore l’efficacité de ses analystes et la satisfaction de ses clients avec des workflows automatisés appeared first on ComplyAdvantage.

Élections législatives Françaises : une mise à jour en quasi temps réel des données sur les PPE

La France a tenu le dernier tour de ses élections législatives : les 577 sièges de l’Assemblée nationale ont été attribués à l’issue de deux tours de scrutin qui se sont achevés dimanche 7 juillet.

Les résultats finaux ont été annoncés dans la nuit de dimanche à lundi, incluant 132 nouveaux députés élus pour la première fois.

À 15h30, lundi 8 juillet, les données sur les PPE de ComplyAdvantage pour tous les membres élus de l’Assemblée nationale étaient à jour, les rendant disponibles pour nos clients en quelques heures. Nos clients ont ainsi bénéficié d’un filtrage des PPE actualisé le même jour ouvré.

Pourquoi est-ce important :

Des données sur les PPE précises et opportunes sont essentielles pour les entreprises réglementées pour gérer efficacement les risques de criminalité financière. Avec des données à jour, vous pouvez :

• Améliorer les processus de diligence raisonnable LCB-FT.
• Améliorer la précision de l’évaluation des risques.
• Assurer la conformité aux exigences réglementaires.
• Réduire le risque de dommages financiers et de réputation.

Un exemple de l’excellence de nos données

Cette mise à jour est un exemple de notre engagement à fournir les meilleurs renseignements sur les risques de criminalité financière au monde. Nous nous efforçons continuellement d’améliorer nos processus d’ingestion de données propriétaires pour vous offrir des informations de la plus haute qualité.

Révolutionnez la détection des crimes financiers avec des insights alimentés par l'IA

Améliorez la prévention des crimes financiers de votre entreprise grâce à nos données et couches d'intelligence alimentées par l'IA.

En savoir plus

The post ComplyAdvantage fournit des mises à jour quasi en temps réel des données sur les PPE suite aux résultats des élections législatives appeared first on ComplyAdvantage.

Dans le présent article, Madalina Morar, analyste en relations internationales, explique comment ComplyAdvantage collecte les données sur les PPE et aborde les sept étapes du parcours d’une PPE, depuis son identification initiale jusqu’à son retrait du portefeuille de clients d’un établissement financier. 

Explication du processus de collecte de données sur les PPE par ComplyAdvantage

1. Étudier la législation locale

En l’absence d’une définition universelle d’une PPE, l’ingestion des données commence par l’étude de la législation locale. Chez ComplyAdvantage, une équipe de recherche spécialisée baptisée International Affairs Research Analysts (IARA) est chargée de procéder à une analyse approfondie de la législation de chaque pays.

2. Faire correspondre les exigences à notre taxonomie interne

Les exigences locales sont ensuite comparées avec nos critères d’inclusion internes. Cette étape est importante car chaque pays a ses spécificités et se familiariser avec la législation locale aide l’équipe ComplyAdvantage à normaliser la couverture de l’entreprise en la faisant correspondre à notre taxonomie interne. Cela nous permet également de garantir cohérence et prévisibilité sur l’ensemble de nos données.

Notre équipe a développé un système de classification interne pour aider nos clients à mieux comprendre le niveau de risque de chaque profil de PPE que nous collectons. C’est un élément qui différencie ComplyAdvantage des autres fournisseurs de données car il permet une analyse plus rapide côté client lors de l’intégration des clients potentiels.

3. Vérifier les données existantes

Puis nous examinons les données dont nous disposons pour ce pays. Ne souhaitant pas dupliquer les données, il est important que nous vérifions la couverture dont nous disposons déjà. Procéder de la sorte nous permet aussi de revérifier les sections de données les plus pertinentes pour chaque pays (nous avons également défini des étapes et des processus pour les vérifier périodiquement).

En fonction du type d’amélioration à apporter, nous recherchons et identifions chaque institution ou entreprise pertinente pour le pays concerné. Un membre de l’équipe IARA évalue chaque établissement pour déterminer quelles fonctions de dirigeant sont considérées comme accordant le statut de PPE, conformément à la législation du pays en question et à notre classification interne.

La plupart du temps, chaque pays apporte son lot de défis supplémentaires, le plus souvent en termes de langues et d’orthographes différentes. Nous avons constaté que la meilleure approche est d’envisager chaque pays en utilisant sa langue et son écriture officielles afin d’avoir un maximum de chances d’obtenir une correspondance correcte et d’éviter toute erreur de traduction.

4. Effectuer une vérification à « quatre yeux »

Lorsque les recherches sont terminées, un autre membre de l’équipe IARA examine la documentation disponible pour y déceler d’éventuelles erreurs ou informations manquantes. Cette phase du processus permet de corriger les erreurs humaines et offre un niveau d’assurance qualité supplémentaire.

5. Ingérer les données issues du site Web d’origine

Pour chaque institution identifiée, nous récupérons et stockons les données disponibles sur le site Web source (c’est-à-dire le site Web affichant la meilleure version des données que nous recherchons et qui proviennent de sources officielles et couvrent autant d’entités que possible avec le plus grand nombre de points de données). 

Ce processus comprend plusieurs vérifications intermédiaires pour garantir la meilleure qualité de données possible. À ce stade, si l’un de nos clients surveille un nom que nous présentons comme une PPE, ces informations supplémentaires lui sont communiquées.

6. Enrichir les profils des PPE

Grâce à notre équipe d’ingénieurs, après ingestion initiale des données, nous sommes en mesure d’enrichir chaque nouveau profil de PPE à l’aide d’autres informations disponibles via différents moteurs de recherche. Ces points de données permettent de différencier plus facilement nos profils de PPE, ce qui ajoute de la valeur pour nos clients.

La structure unique de nos données nous permet de les actualiser régulièrement et d’y apporter des corrections le cas échéant. Les mises à jour sont générées suite à des vérifications automatisées et régulières du site Web source tandis qu’une équipe spécialisée corrige les éventuelles erreurs. C’est ainsi que plus de 40 000 sources sont vérifiées. Procéder ainsi nous permet d’envoyer des notifications à nos clients suite à chaque modification du profil d’une PPE surveillée (qu’il s’agisse d’une démission ou d’un poste de PPE supplémentaire) qui pourrait entraîner une modification de son score de PPE.

7. Actualiser les profils pour mettre en avant les changements de statut

Dès que les sites Web sur lesquels nous collectons des données s’enrichissent de nouvelles informations, nous reflétons les changements sans délai (en accordant la priorité aux sources indiquant le plus de risques), le tout avec un minimum d’intervention humaine car nous déployons des contrôles de haute qualité lors de l’ingestion des données. L’équipe qui rend nos structures de données possibles travaille sans relâche afin de fournir le meilleur niveau de service auquel peuvent prétendre nos clients.

Le retrait d’une PPE peut se faire une fois le mandat de l’entité est arrivé à expiration ou lorsque l’entité démissionne et qu’elle est donc retirée du site Web source. Lorsque cela se produit, nous actualisons notre base de données en ajoutant une repère « date de retrait » au statut de PPE indiqué sur notre plateforme.

Améliorez le processus de filtrage des PPE

Les équipes en charge de la conformité qui cherchent à améliorer leur processus de filtrage des PPE doivent tenir compte des principes suivants : 

• Qualité des données : La qualité des données que les établissements collectent sur leurs clients est d’une importance capitale. Cette qualité de données permet directement de déterminer de façon rapide et précise le statut de la PPE.
• Une couverture mondiale : Un processus de filtrage des PPE vraiment complet implique de filtrer les clients par rapport à un large éventail de sources de données en temps réel sur des canaux internationaux, régionaux, locaux et privés.
• Une approche fondée sur le risque : Des profils de recherche personnalisables doivent être utilisés pour appliquer différents paramètres de recherche à des groupes de clients en fonction du modèle économique et de l’appétit pour le risque d’un établissement.
• Filtrage supplémentaire : Enrichir le processus de filtrage des PPE au moyen de contrôles supplémentaires tels que le filtrage de la couverture médiatique négative offre une couche de contrôle supplémentaire, ce qui améliore l’évaluation globale des risques.
• Une surveillance continue : La législation sur les PPE évoluant au fil du temps, les établissements doivent surveiller de manière proactive l’actualité réglementaire pour comprendre leur implication et adapter leurs processus en conséquence, ce qui garantit une adaptabilité et une conformité continues.

En adoptant ces principes directeurs et considérations majeures, les établissements financiers peuvent mettre en place un processus de filtrage des PPE à la fois puissant et efficace, ce qui renforce leur capacité à lutter contre les risques financiers et à protéger leurs opérations en toute confiance.

The post Cycle de vie d’une PPE : de l’identification à son retrait appeared first on ComplyAdvantage.

L’ampleur du renouvellement constitue un défi de taille pour l’équipe chargée de la conformité d’un établissement en matière de lutte contre la criminalité financière. Elle doit notamment s’assurer de pouvoir gérer cette évolution de manière efficace, sans créer trop de frictions ni négliger de nouveaux risques majeurs. Notre enquête annuelle auprès de responsables de la conformité à travers le monde démontre que de nombreuses équipes Conformité anticipent ces pressions. En effet, 61 % des établissements interrogés déclarent qu’ils seront plus prudents dans la gestion des personnes politiquement exposées (PPE) au cours des 12 prochains mois, par exemple en faisant preuve d’une plus grande vigilance lors de l’entrée en relation d’affaires et en procédant à une supervision continue.

En cette année difficile, on peut raisonnablement envisager des changements dans l’approche fondée sur le risque que les établissements adoptent à l’égard des PPE, mais à condition qu’ils disposent du personnel et de la technologie nécessaires pour le faire efficacement. Dans le cadre de notre enquête, 73 % des établissements ont déclaré devoir réduire leur dépendance à l’égard des processus manuels pour gérer ce volume de PPE. Seul un établissement sur quatre a répondu que sa technologie actuelle pourrait raisonnablement gérer le volume de changements qu’il prévoit pour 2024 en termes de PPE.

En d’autres termes, de nombreux responsables de la conformité admettent le défi sans précédent que posera 2024 en matière de gestion des PPE. Mais la plupart d’entre eux admettent aussi qu’ils doivent modifier leurs processus pour s’adapter à ces risques. Cet article présente cinq domaines clés où les établissements doivent évaluer leur programme de gestion des PPE.

#1 Analyser et tester la résistance à la corruption 

Le crime sous-jacent de blanchiment d’argent le plus étroitement lié aux PPE et à leurs réseaux est la corruption. La corruption figure sur la liste des 22 infractions majeures définies par l’Union européenne. C’est également l’une des priorités nationales du bureau FinCEN aux États-Unis, ce qui en fait une priorité majeure des organismes de réglementation du monde entier. 44 % des responsables de la lutte contre la criminalité financière à travers le monde ont déclaré que la lutte contre la corruption était une « priorité majeure » tandis que 44 % d’entre eux ont déclaré que cette lutte était plutôt prioritaire.

Compte tenu des changements non négligeables à prévoir au niveau des PPE, le nombre d’établissements considérant la corruption comme une priorité majeure augmentera probablement au cours de 2024. Parmi tous les signaux d’alerte liés à la corruption que les établissements doivent maîtriser, plusieurs d’entre eux se distinguent par le risque accru qu’ils représentent au moment d’échéances électorales :

• L’utilisation de contributions politiques pour influencer des actions officielles, obtenir des faveurs ou décrocher des contrats publics lucratifs
• La tentative de dissimuler la nature ou l’étendue des relations d’un parti avec une entreprise avec laquelle il fait des affaires
• Des paiements importants ou suspects pour des services gouvernementaux susceptibles de profiter au parti au pouvoir
• Des transactions effectuées dans des pays ou des juridictions connus pour présenter un risque élevé de corruption

Les dirigeants politiques cherchant à influencer les électeurs pour conserver le pouvoir ou distribuer des faveurs avant une défaite attendue, l’un ou l’autre des signaux d’alarme listés ci-dessus – et d’autres encore – peuvent être plus présents dans certaines régions. Vu le grand nombre d’élections que les établissements financiers vont devoir gérer en 2024, les équipes Conformité devraient planifier longtemps à l’avance et revoir leurs évaluations des risques à l’échelle de l’entreprise, en particulier dans les juridictions où les établissements sont présents et où se déroulent les élections, ainsi que les risques historiques et inhérents spécifiques à ces régions.

#2 Comprendre comment les pays concernés organisent leur appareil politique  

Il est logique que les responsables de la conformité d’un établissement connaissent mieux que quiconque le système et les processus politiques de leur pays d’origine. Mais beaucoup d’entre eux oublient souvent à quel point les systèmes, les assemblées législatives et la répartition des pouvoirs peuvent être différents, même dans des pays partageant la même langue ou fortement alignés en matière de réglementations.

Extraites de la base de données de PPE exclusive et à la pointe du marché de ComplyAdvantage, les données ci-dessous sur les classifications des PPE illustrent bien ce fait. L’écosystème américain des PPE est dominé par des fonctionnaires locaux, ce qui explique le grand nombre d’officiels élus au niveau de chaque État. A contrario, au Royaume-Uni, la répartition est plus équilibrée en raison du pouvoir plus important détenu par le gouvernement central. Quant à Singapour, petit pays au pouvoir très centralisé, la quasi-totalité des PPE sont nationales.

De plus, au-delà des structures politiques, chaque juridiction a sa propre définition d’une PPE. Par exemple, si la règle « PPE un jour, PPE toujours » s’applique à Hong Kong, ce n’est pas forcément le cas au Royaume-Uni ou en Australie.

Les établissements doivent donc considérer chaque pays où ils sont implantés sans penser que les processus ou les comportements sont similaires. Les mesures de filtrage et de supervision qui fonctionnent dans un contexte spécifique peuvent, par exemple, ne pas s’appliquer correctement dans un autre contexte, que ce soit en acceptant des PPE sans procéder à des vérifications supplémentaires ou, a contrario, en créant des tensions inutiles et disproportionnées par rapport au risque que représente telle ou telle personne.

#3 S’appuyer sur différentes technologies pour procéder à une supervision complète

En raison de la nature même de leur rôle, les PPE ne sont pas des individus faciles à filtrer et à surveiller, un défi qui est exacerbé en période électorales lorsque les personnes assument des responsabilités qui peuvent créer ou éliminer des risques. Aussi, comment les établissements peuvent-ils appliquer une technologie et des systèmes unifiés à l’échelle mondiale tout en autorisant une certaine flexibilité ? Une suite de technologies associées à l’intelligence artificielle (IA) est indispensable.

Pour ce faire, les établissements doivent exploiter tout un éventail d’informations collectées auprès de nombreuses sources. Il s’agit notamment de données provenant directement du client ou qui sont issues des activités bancaires du client, de médias défavorables identifiés au moyen d’un filtrage des informations médiatiques négatives, de sources tierces ou d’autres données comportementales. La couverture médiatique négative fait partie intégrante de cet ensemble de sources, plus particulièrement pour répondre à l’obligation de vigilance accrue dans le cadre de l’entrée en relation d’affaires avec un client et de la supervision continue de ce dernier. En outre, les analystes doivent s’assurer de bien comprendre la finalité du compte ouvert par un client, la provenance de ses fonds et l’origine de sa richesse ainsi que les flux entrants et sortants escomptés pour ce compte.

#4 Développer une stratégie globale pour déclasser et renoncer à un client PPE

Nombreux sont les établissements financiers qui omettent de créer des politiques globales de déclassement et de renoncement à la clientèle, préférant concentrer leurs politiques LCB sur l’entrée en relation d’affaires avec la clientèle. Or, il est également essentiel de déterminer quand, et comment, un client doit être radié, en fonction de l’appétit pour le risque de l’établissement concerné. Les autorités de régulation ont, par exemple, critiqué les banques qui n’avaient pas exclu des clients ayant des comptes dormants en raison du risque lié au fait que des clients qui auraient dû être exclus puissent effectuer des transactions. Par conséquent, les établissements ont besoin d’un processus détaillé pour déterminer quand radier un client, en s’appuyant notamment sur des critères fondés sur le risque, afin de garantir un processus homogène à travers tout l’établissement.

Des politiques exhaustives concernant l’entrée en relation d’affaires sont particulièrement importantes pour les PPE en raison de leur statut à haut risque et de la probabilité que leur fonction évolue à brève échéance. Les établissements doivent également s’assurer, le cas échéant, qu’une PPE qui quitte ses fonctions publiques, et donc considérée comme n’exerçant plus d’influence ou de contrôle, est bien déclassée et qu’un niveau de vigilance révisé lui sera appliqué pour éviter une charge opérationnelle excessive. En effet, les processus liés à l’obligation de vigilance accrue sont chronophages et nécessitent beaucoup de travail manuel.

#5 Participer à des initiatives de partage de données et d’informations

Enfin, il est important d’admettre que, même en recourant à des processus exhaustifs d’entrée en relation d’affaires, de supervision continue, de déclassement et de radiation de la clientèle, il y a des limites à ce qu’un établissement peut accumuler tout seul en termes de granularité et d’étendue de l’information. C’est pourquoi des partenariats publics-privés concernant le partage des données sont essentiels pour que les établissements puissent élargir leur perspective et identifier plus vite les risques émergents. Cela peut notamment concerner la manière dont les PPE utilisent de la monnaie numérique, dans une juridiction où l’établissement financier n’opère pas, afin d’échapper à des mesures d’obligation de vigilance raisonnable. Connaître par avance ce type de changement peut aider un établissement à se mobiliser pour détecter ce comportement au sein de sa base de clients avant que cette activité ne se produise.

Notre enquête invite les établissements à accorder une grande importance aux partenariats public-privé. 56 % d’entre eux y participent déjà pour partager des données et des informations tandis que 39 % ont l’intention d’adhérer à ce genre d’initiative au cours des 12 prochains mois. Les établissements qui ne participent pas à ce type de programme risquent d’être à la traîne s’ils ne disposent que d’informations partielles et de ressources limitées pour s’attaquer aux nouveaux risques de manière proactive.

L'état de la criminalité financière en 2025

Téléchargez notre cinquième rapport annuel sur l'état du secteur, une feuille de route pour l’année à venir, élaborée à partir d'une enquête mondiale menée auprès de 600 décideurs en conformité.

Consultez le rapport

The post Élections 2024 : conséquences en termes de pot-de-vin, de corruption et de filtrage des PPE appeared first on ComplyAdvantage.