Cet article se concentre sur la CSSF, décrivant son rôle, les entités qu’elle réglemente et les moyens de respecter les obligations réglementaires tout en évitant les sanctions pour non-conformité.

Qu’est-ce que la CSSF ?

La CSSF du Luxembourg est l’autorité de réglementation financière qui supervise le secteur financier, incluant les banques, les sociétés d’investissement, les compagnies d’assurance et autres prestataires de services financiers. Créée en 1998, elle veille à la sécurité et à la stabilité du système financier luxembourgeois. Ses missions incluent l’octroi de licences aux institutions financières (IF), la surveillance de la conformité réglementaire, la protection des investisseurs et le maintien de l’intégrité du marché.

Le rôle et les obligations de la CSSF

Avant la création de la CSSF, la surveillance financière au Luxembourg était répartie entre différentes autorités : l’Institut Monétaire Luxembourgeois (IML), chargé de la politique monétaire et de la réglementation bancaire, et le Commissariat aux Bourses, responsable des marchés de valeurs mobilières. La complexité croissante des marchés financiers et le besoin d’un cadre réglementaire unifié ont mené à la création de la CSSF par la loi du 23 décembre 1998, centralisant ainsi la supervision et l’alignant sur les directives européennes.

Aujourd’hui, la CSSF remplit plusieurs fonctions :

• La CSSF conduit des inspections régulières et ponctuelles, sur site et à distance, pour évaluer la santé financière des IF, leurs pratiques de gestion des risques et leur conformité réglementaire.
• Elle assure la transparence des produits et services financiers ainsi que le traitement équitable des consommateurs en gérant leurs plaintes et en médiant les litiges entre les IF et leurs clients.
• Elle met en œuvre et applique les réglementations de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT), vérifie que les établissements disposent de systèmes LCB solides pour détecter et signaler les activités suspectes, et collabore avec les autorités pour renforcer l’efficacité de la lutte contre la criminalité financière.
• Elle surveille le bon fonctionnement des marchés financiers et la conduite des acteurs du marché, contrôle les activités de négociation pour prévenir les abus et garantit la diffusion d’informations précises et opportunes.
• Pour favoriser l’innovation, la CSSF propose des orientations et des cadres aidant les entreprises à évoluer dans un environnement technologique changeant, tout en respectant les normes réglementaires. L’autorité adopte une approche « proactive et flexible » de l’innovation financière, évaluant chaque projet « sur la base des services effectivement fournis, quelle que soit la technologie utilisée ».

Les institutions réglementées par la CSSF

La CSSF réglemente un large éventail d’institutions financières (IF) et d’entités opérant au Luxembourg. Ces institutions comprennent :

Le cadre réglementaire de la CSSF

La CSSF applique un cadre réglementaire rigoureux composé de plusieurs lois et réglementations essentielles :

• La loi du 5 avril 1993 et la loi du 23 décembre 1998 établissent le fondement juridique du fonctionnement et de la supervision des IF.
• La loi du 12 novembre 2004 relative à la lutte contre le blanchiment d’argent et le financement du terrorisme, ainsi que le règlement CSSF n° 12-02, définissent les exigences en matière de LCB pour les IF. Celles-ci incluent l’obligation de vigilance à l’égard de la clientèle (CDD), la surveillance des transactions et le signalement des activités suspectes.
• Le règlement (UE) n° 596/2014 sur les abus de marché (MAR) assure l’équité et la transparence des marchés financiers en prévenant les délits d’initiés, la manipulation de marché et autres formes d’abus.
• La loi du 22 mars 2004 garantit le traitement équitable et la protection des consommateurs dans les transactions financières.
• La loi du 10 août 1915 sur les sociétés commerciales établit le cadre général de la gouvernance d’entreprise au Luxembourg.

Les sanctions pour non-conformité aux réglementations de la CSSF incluent des amendes, des sanctions administratives, des retraits de licence et d’autres mesures correctives. En mai 2024, la CSSF a notamment infligé une amende administrative de 3 millions d’euros à un établissement de crédit pour plusieurs violations en matière de LBC. Ces manquements concernaient la gestion de clients à haut risque : vérification inadéquate de la source des fonds, surveillance insuffisante des transactions et clôture de comptes sans notification à la Cellule de Renseignement Financier (la CRF du Luxembourg).

Défis de conformité

L’évolution constante des réglementations oblige les entreprises à adapter continuellement leurs stratégies de conformité. Par exemple :

• La quatrième directive AML (4AMLD) a élargi la portée de la vigilance renforcée (EDD) aux personnes politiquement exposées (PPE) nationales et a imposé des registres centraux pour les bénéficiaires effectifs, renforçant ainsi la transparence et le contrôle.
• La cinquième directive AML (5AMLD) a approfondi ces mesures en rendant publiques les informations sur les bénéficiaires effectifs, en étendant les exigences EDD aux échanges de crypto-monnaies et aux cartes prépayées, et en renforçant les règles pour les fiducies.

Ces changements ont conduit les entreprises à investir davantage dans la formation du personnel, la modernisation technologique et l’élaboration de nouveaux cadres de conformité. Les établissements font face au défi permanent de maintenir l’équilibre entre conformité réglementaire et agilité commerciale, tout en préservant l’innovation et l’efficacité opérationnelle.

Bonnes pratiques pour les établissmeents afin de se conformer à la CSSF

1. Mettre en œuvre des solutions sophistiquées de surveillance des transactions : Selon le règlement CSSF n° 20-05, les entités assujetties doivent « mettre en œuvre des procédures adéquates pour détecter, surveiller et signaler les transactions suspectes ». Les systèmes de surveillance des transactions sophistiqués et dotés d’algorithmes d’apprentissage automatique permettent d’identifier efficacement les schémas inhabituels en temps réel.
2. Renforcer les pratiques CDD : Pour assurer la conformité avec la CSSF, les établissements doivent établir un cadre CDD solide incluant la vérification d’identité des clients, l’évaluation des risques et la surveillance continue. Les meilleures pratiques comprennent l’accès à des données PPE actualisées et l’application de mesures EDD appropriées.
3. Investir dans une formation complète du personnel : La circulaire CSSF 19/732 exige que les IF dispensent « une formation régulière à tous les employés sur les questions de LCB-FT ». Des formations adaptées aux différents rôles assurent que chaque employé comprend ses responsabilités et contribue efficacement à la stratégie LCB.
4. Mener des évaluations et des audits approfondis des risques : Les établissements doivent adopter une approche fondée sur les risques pour la LCB-FT. L’utilisation de modèles d’évaluation dynamiques, adaptables aux nouvelles menaces et aux évolutions du marché, permet une gestion complète des risques conformément aux exigences de la CSSF.

The post Qu’est-ce que la Commission de Surveillance du Secteur Financier (CSSF) ? appeared first on ComplyAdvantage.

Cependant, pour garantir la stabilité et l’intégrité de son système financier, Monaco dispose également de sa propre autorité de régulation : l’Autorité Monégasque de Sécurité Financière (AMSF), chargée de superviser et réglementer les activités financières du pays.

Qu’est-ce que l’AMSF ?

L’Autorité Monégasque de Sécurité Financière (AMSF) est la principale cellule de renseignement financier (CRF) de Monaco. Elle supervise le régime de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT) de la principauté. L’AMSF, acteur majeur de la sécurité financière mondiale, est membre du Groupe Egmont, collaborant ainsi avec plus d’une centaine d’autres CRF à travers le monde.

En juillet 2023, l’AMSF a succédé au Service d’Information et de Contrôle sur les Circuits Financiers (SICCFIN) comme CRF de Monaco. Cette transition, issue d’une réforme législative nationale, a transformé la CRF d’un service administratif d’État en une autorité indépendante.

Rôle et responsabilités de l’AMSF

À la suite de cette réforme, l’AMSF bénéficie d’une plus grande autonomie dans la conduite des opérations de renseignement financier, la supervision de la conformité et l’application des sanctions — des responsabilités qui relevaient auparavant d’un ministre du gouvernement.

Le tableau ci-dessous met en évidence les responsabilités de l’AMSF énoncées dans la loi n° 1.549 – qui modifie la loi n° 1.362 – selon les trois principales fonctions de la CRF :

Les institutions financières surveillées par l’AMSF

La même loi qui a élargi les pouvoirs de la CRF de Monaco a également étendu son champ de surveillance aux notaires, huissiers et avocats. Ces derniers doivent désormais signaler les transactions suspectes à l’AMSF plutôt qu’au Procureur général. Les articles 1 et 2 de la loi n° 1.549 définissent la liste complète des entités réglementées par l’AMSF, qui comprend :

• Établissements de crédit
• Établissements de paiement
• Établissements de monnaie électronique (EMI)
• Institutions de jeux et de hasard
• Transmetteurs d’argent
• Services de change de devises
• Négociants immobiliers
• Commissaires aux comptes
• Consultants fiscaux
• Services de transport de fonds
• Négociants de biens de grande valeur (y compris les bijoux, les métaux et pierres précieuses, les aéronefs et les bateaux de plaisance)
• Intermédiaires tiers

L’autorité de l’AMSF s’étend au-delà des institutions basées à Monaco. Elle couvre également les succursales opérant dans la principauté dont les sièges sociaux sont situés à l’étranger.

Le cadre réglementaire de l’AMSF

En décembre 2022, le Comité d’experts sur l’évaluation des mesures de lutte contre le blanchiment d’argent et le financement du terrorisme (MONEYVAL) a publié le cinquième rapport d’évaluation mutuelle (REM) de Monaco. Ce rapport évaluait la conformité du pays aux 40 Recommandations du Groupe d’Action Financière (GAFI) ainsi que l’efficacité de son système LCB-FT. Dans l’ensemble, l’efficacité du système LCB-FT monégasque a été jugée « inégale », MONEYVAL soulignant que Monaco doit « intensifier ses efforts ».

En réponse, le cadre législatif LCB-FT de Monaco a entrepris une modernisation significative. La loi n° 1.549 — qui a remplacé le SICCFIN par l’AMSF — constitue l’un des quatre volets de cette réforme. Les trois autres lois comprennent :

• Loi n° 1.550 (août 2023), axée sur la transparence des personnes morales.
• Projet de loi n° 1080, axé sur le renforcement des pouvoirs des autorités judiciaires en matière d’enquêtes, de poursuites et de sanctions relatives à la criminalité financière.
• Projet de loi n° 1084, concernant la réglementation et la transparence des trusts.

En septembre 2024, les deux derniers projets de loi poursuivent leur processus d’examen et seront publiés sur Legimonaco après leur promulgation officielle. Dans l’intervalle, les mises à jour sont consultables sur le site web du Conseil National.

Les exigences de l’AMSF en matière de LCB-FT

L’AMSF a défini les obligations LCB-FT suivantes pour les entités réglementées :

• Adopter des procédures d’obligation de vigilance fondées sur les risques, ciblant la gestion des risques liés à l’activité de l’entreprise et sa clientèle. Ces procédures visent spécifiquement le blanchiment d’argent, le financement du terrorisme, la corruption et la prolifération des armes de destruction massive.
• Mener des évaluations des risques pour identifier et comprendre l’exposition de l’entreprise. Cette évaluation doit documenter la nature des produits ou services, les conditions de transaction, les canaux de distribution et les caractéristiques des clients.
• Mettre en œuvre des mesures de connaissance du client (KYC) avant toute relation d’affaires, en vérifiant l’identité du client, de l’agent et du bénéficiaire effectif le cas échéant, au moyen d’une pièce d’identité avec photo.
• Documenter l’ensemble des mesures de surveillance et d’analyse liées à la vigilance des risques de blanchiment d’argent et de financement du terrorisme, et maintenir tous les documents accessibles aux autorités de surveillance.
• Assurer une surveillance continue pendant toute la relation d’affaires pour vérifier que les transactions et activités du compte correspondent au profil de risque du client.

L’impact de l’AMSF sur le secteur financier de Monaco

Malgré certains progrès réalisés depuis l’évaluation de Moneyval en 2023, en juin 2024, le GAFI a souligné de multiples lacunes dans le régime LCB de Monaco. En conséquence, la principauté a été ajoutée à la liste grise.

Le gouvernement de Monaco a réaffirmé son engagement à rectifier ces problèmes, en mettant un accent particulier sur l’AMSF. Depuis la réforme de la CRF, l’AMSF a été chargée d’accroître la surveillance réglementaire et l’application de la loi dans le secteur financier, notamment en améliorant la supervision fondée sur le risque et en renforçant les mesures de conformité dans les IF et les entités non financières.

Le mandat élargi de l’AMSF assure que le secteur financier de Monaco est mieux outillé pour satisfaire aux normes internationales, grâce à des sanctions plus strictes en cas de non-conformité et des efforts accrus pour détecter et saisir les avoirs criminels. Ces mesures sont cruciales pour restaurer la confiance dans le système financier de la principauté et permettre son retrait de la liste grise. À l’approche des étapes clés du GAFI en 2025, le rôle de l’AMSF sera déterminant pour répondre aux exigences du GAFI et préserver la réputation de Monaco comme centre financier fiable.

Guide sur la liste grise du GAFI

Notre guide aide les entreprises à comprendre l'importance de la liste grise, explique les critères d'évaluation du GAFI, et présente un plan d'action stratégique en cas d'inscription sur cette liste.

Téléchargez votre copie

Les défis de conformité de l’AMSF

Monaco possède la plus forte concentration de millionnaires et de milliardaires au monde. Son statut de centre financier pour les plus fortunés offre des opportunités uniques aux entreprises financières, mais impose aussi d’importantes obligations de conformité. Face à cette concentration exceptionnelle de richesse, les entreprises doivent examiner minutieusement les sources de richesse et de fonds (SoW/SoF) de leurs clients, en appliquant des mesures d’obligation de vigilance renforcée (EDD) pour respecter les réglementations de l’AMSF.

Le profil international des résidents monégasques oblige les entreprises à maîtriser un réseau complexe de lois et réglementations internationales. Elles doivent notamment comprendre et appliquer les exigences des juridictions étrangères, particulièrement en matière d’obligations fiscales et de normes de déclaration comme la Norme commune de déclaration (NCD) européenne et la loi américaine Foreign Account Tax Compliance Act (FATCA).

Dans un paysage financier mondial en constante évolution, où les menaces et les réglementations changent régulièrement, les entreprises de Monaco doivent faire preuve d’agilité. Elles sont tenues de mettre à jour en permanence leurs programmes de conformité et la formation de leur personnel pour lutter efficacement contre les crimes financiers.

Conseils pour les établissements afin de se conformer aux réglementations de l’AMSF

Dans un contexte où le paysage LCB-FT de Monaco évolue constamment, les entreprises opérant dans cette juridiction doivent surveiller et s’adapter aux changements législatifs. Pour gérer efficacement le risque de non-conformité, ces entités doivent intégrer des processus et des politiques solides dans leurs cadres de conformité.

Cette démarche implique des évaluations régulières des risques, des procédures rigoureuses de vigilance raisonnable et une formation continue du personnel aux normes réglementaires actuelles. En adoptant une approche proactive, les entreprises évitent une conformité superficielle qui se contenterait du minimum requis. Les entreprises devraient plutôt :

• Mettre en œuvre une obligation de vigilance renforcée pour identifier et vérifier les personnes fortunées (HNWI) et examiner en profondeur les bénéficiaires effectifs. Cette démarche doit inclure des vérifications renforcées pour les personnes politiquement exposées (PPE), les individus issus de juridictions à haut risque et tout antécédent d’activités illicites.
• Surveiller en permanence les personnes morales et leurs structures de propriété pour repérer les changements de propriété effective ou les activités suspectes. La forte présence de structures financières complexes à Monaco rend cette surveillance continue indispensable pour prévenir l’utilisation abusive de sociétés écrans et de véhicules offshore.
• Utiliser des outils automatisés de surveillance des transactions pour détecter les schémas inhabituels, les mouvements de fonds significatifs et autres signaux d’alerte, particulièrement dans les secteurs à forte valeur comme l’immobilier et les produits de luxe, caractéristiques de Monaco. Cette surveillance en temps réel facilite le signalement rapide des transactions suspectes à l’AMSF.
• Vérifier régulièrement les sources de médias défavorables pour identifier les clients ou entités potentiellement liés à des activités criminelles ou des infractions réglementaires. Cette vigilance est cruciale concernant les clients fortunés de Monaco, susceptibles d’attirer l’attention médiatique.

The post Qu’est-ce que l’Autorité Monégasque de Sécurité Financière (AMSF) ? appeared first on ComplyAdvantage.

Dans le domaine de la LCB, l’IA explicable est indispensable pour comprendre comment certaines alertes se déclenchent, les raisons du blocage ou de l’autorisation d’une transaction ou encore les facteurs contribuant à identifier un client à haut risque. Cette transparence aide les établissements financiers à satisfaire aux attentes réglementaires et à instaurer un climat de confiance en permettant aux clients, aux auditeurs et aux autorités de régulation de voir comment et pourquoi leurs décisions fondées sur l’IA sont prises, ce qui réduit le risque de fausse déclaration tout et améliorant la responsabilité.

Toutefois, notre enquête sur l’état de la conformité en 2025 révèle une contradiction intéressante. En effet, même si les établissements semblent comprendre les exigences des autorités réglementaires en matière d’IA, 91 % des personnes interrogées ne voient aucun problème à sacrifier l’explicabilité au profit d’une automatisation et d’une efficacité renforcées, ce qui pourrait entrer en contradiction avec la politique de transparence sur laquelle les régulateurs comptent de plus en plus.

Dans ce contexte, les responsables de la conformité doivent donc trouver des solutions pour s’assurer que leurs outils d’IA répondent à la fois à leurs objectifs de performance et aux attentes des régulateurs. 

Qu’est-ce que l’IA explicable (XAI) ?

L’IA explicable (XAI) désigne les systèmes d’IA qui prennent des décisions et expliquent comment et pourquoi ces décisions ont été prises. Il s’agit aussi d’un sous-ensemble de l’IA responsable (RAI). Mais tandis que la RAI concerne l’ensemble des pratiques éthiques et fiables en matière d’IA, la XAI se focalise spécifiquement sur la transparence des systèmes d’IA et l’intelligibilité des décisions prises par ces derniers. Pour l’équipe en charge de la conformité, la XAI est essentielle pour faciliter l’interprétation des résultats générés par l’IA par les différentes parties prenantes qui ont besoin de valider et de faire confiance à ces systèmes.

Pour atteindre ce niveau de transparence, l’équipe Conformité a souvent recours à des techniques de XAI spécifiques, et notamment à :

• Des modèles fondés sur des règles : Également appelés « modèles d’apprentissage automatique en boîte blanche », les modèles simples basés sur des règles appliquent des règles prédéfinies qui les rendent naturellement interprétables. Ainsi, signaler des transactions d’un gros montant est une règle simple que les professionnels de la conformité peuvent ensuite examiner facilement. Cependant, en raison d’un manque de nuance et de souplesse, le taux de faux positifs de ces modèles est estimé à plus de 98 %.
• Une explicabilité a posteriori (post-hoc) : Alors que les modèles en « boîte blanche » offrent plus de transparence en amont, les « modèles en boîte noire » sont plus complexes et ont tendance à fournir une plus grande précision prédictive. Ces modèles nécessitent souvent des méthodes post-hoc qui permettent à l’équipe Conformité de suivre les niveaux de risque à partir de caractéristiques spécifiques telles que le type de transaction ou l’historique du client. 
• Des approches hybrides : Associant différentes techniques fondées sur des règles et pilotées par l’IA, les modèles hybrides s’appuient à la fois sur des règles statiques et des algorithmes adaptables qui améliorent la précision de la détection tout en garantissant la transparence. Grâce à cet équilibre, l’équipe Conformité peut identifier les activités suspectes plus subtiles tout en profitant d’explications à la fois claires et accessibles.

Comment la XAI peut-elle améliorer les systèmes de LCB ?

L’un des principaux avantages de la XAI est sa capacité à améliorer la qualité des alertes et à réduire le volume de faux positifs. Les modèles de LCB traditionnels génèrent souvent de gros volumes d’alertes, dont beaucoup sans intérêt, ce qui surcharge l’équipe Conformité et détourne les ressources des risques réels. La XAI fournit quant à elle des informations plus subtiles sur les facteurs sous-jacents de chaque alerte, ce qui permet à un établissement financier d’affiner ses modèles de détection et de prioriser de manière plus fine les cas à approfondir.

En outre, la XAI renforce sensiblement la capacité d’un établissement à auditer et à justifier ses décisions. Ainsi, si un modèle identifie une transaction suspecte, l’IA explicable peut alors expliciter les facteurs qui ont déclenché l’alerte, notamment les caractéristiques des transactions ou le profil de risque historique d’un client. Ce raisonnement détaillé pour chaque alerte améliore la préparation d’un établissement à un audit des autorités réglementaires en permettant à l’équipe Conformité d’expliquer de manière certaine pourquoi une alerte a été déclenchée et comment ses systèmes LCB diminuent le risque d’oubli ou d’erreur.

L’une des utilisations les plus concrètes de la XAI est celle faite par nos détecteurs de fraude avancés. Conçus dans une volonté de transparence vis-à-vis des clients, ces détecteurs ne se contentent pas d’identifier les comportements suspects et ils fournissent aussi des explications claires pour chaque alerte en détaillant les facteurs ayant influencé la décision qui a été prise. Cet outil permet non seulement à nos clients de justifier leurs actions, mais aussi d’être fin prêts à un éventuel audit en répondant de manière transparente aux demandes d’explication des autorités réglementaires concernant telle ou telle alerte.

Iain Armstrong, spécialiste des affaires réglementaires chez ComplyAdvantage

En outre, l’explicabilité des modèles d’IA peut participer à la formation et au perfectionnement de l’équipe en charge de la conformité. En effet, si cette même équipe comprend la logique qui se cache derrière les alertes, elle peut alors mieux analyser les modèles et comprendre plus finement les indicateurs à haut risque. Tout cela contribue à renforcer l’expertise de l’équipe et favorise une approche plus éclairée de la LCB, au-delà des simples résultats fournis par les modèles.

Cependant, la XAI ne se contente pas d’améliorer les fonctions de conformité et de réglementation ; elle joue aussi un rôle crucial dans la création de produits plus performants.

En effet, comme la relation entre la XAI et l’excellence d’un produit se renforce mutuellement, il est difficile d’obtenir un produit de qualité sans se concentrer sur ces éléments. Chez ComplyAdvantage, notre approche de la gestion des risques liés au modèle nous permet non seulement de maîtriser le risque et de fournir une XAI aux clients, mais aussi de jouer un rôle essentiel dans la création de systèmes d’IA de grande qualité qui sont au cœur des meilleurs produits et services de leur catégorie.

Chris Elliot, Directeur de la gouvernance des données chez ComplyAdvantage

Les attentes réglementaires concernant l’IA explicable (XAI)

Le paysage réglementaire entourant l’IA et l’apprentissage automatique ne cesse d’évoluer, ce qui peut être une source d’incertitude pour les établissements cherchant à adopter la XAI. À mesure que les technologies d’IA s’intègrent davantage aux pratiques LCB et de conformité au sens large, les autorités réglementaires du monde entier mettent toujours plus l’accent sur la transparence, l’équité et la responsabilité pour les systèmes basés sur l’IA. Les établissements qui adoptent ces technologies doivent se tenir informés des toutes dernières normes juridiques et des bonnes pratiques qui mettent de plus en plus l’accent sur la XAI.

Les juridictions partagent une préoccupation commune, à savoir veiller à ce que les applications de l’IA soient transparentes et équitables, en particulier dans les secteurs ayant un fort enjeu tels que la LCB.

Union européenne

Considérée comme « la première loi complète sur l’IA au monde », la loi européenne sur l’IA définit les attentes en matière de transparence, de gouvernance et de responsabilité pour les solutions LCB fondées sur l’IA. Entrée en vigueur en août 2024, cette loi européenne exige des établissements financiers qu’ils garantissent la transparence de leurs processus décisionnels et qu’ils soient notamment capables d’expliquer pourquoi certaines transactions ont été signalées comme étant suspectes. En outre, cette même loi souligne l’importance d’avoir de puissants cadres de gouvernance des données qui exigent des données de grande qualité pour réduire au strict minimum les inexactitudes et les biais.

Le Règlement général sur la protection des données (RGPD) de l’UE vient compléter ces normes spécifiques à l’IA en appliquant des contrôles rigoureux de la confidentialité des données qui participent aux objectifs de la XAI. Grâce au « droit à l’explication » édicté dans le RGPD, les personnes ont un droit de regard sur les décisions automatisées qui les concernent, un droit en phase avec les exigences de transparence de la loi européenne sur l’IA.

Les avantages de l’IA explicable (XAI) dans la LCB

À l’heure où les établissements financiers cherchent à renforcer leurs ressources LCB, la XAI offre une série d’avantages uniques pour améliorer les performances opérationnelles et la conformité à la réglementation, et notamment :

• Une réduction de la charge opérationnelle : En améliorant la qualité des alertes et en réduisant le volume de faux positifs, la XAI autorise l’équipe Conformité à concentrer ses efforts sur les risques réels plutôt qu’à passer au crible un gros volume d’alertes ne nécessitant au final qu’une action minimale. Cette rationalisation peut permettre une allocation plus efficace des ressources humaines.
• L’engagement des parties prenantes : La XAI peut améliorer la communication avec les parties prenantes externes telles que les autorités de règlementation et les clients. S’ils peuvent bénéficier d’explications claires sur les raisons derrière chaque décision prise, les établissements financiers peuvent alors participer plus efficacement aux discussions sur les pratiques de conformité et les stratégies de gestion des risques.
• Un soutien à l’amélioration continue : Les connaissances acquises grâce à la XAI contribuent à améliorer en continu les stratégies LCB. En analysant les déclencheurs d’une alerte et les résultats obtenus, les établissements peuvent affiner leurs modèles de détection ainsi que leurs politiques, ce qui favorise une culture d’amélioration permanente de la gestion des risques.
• Une plus grande confiance des clients : Les établissements peuvent renforcer la confiance dans leurs pratiques LCB en s’appuyant sur la XAI. En effet, des prises de décision transparentes rassurent les clients quant à la diligence et l’équité des processus de surveillance de leur établissement financier.

Les défis et limites de la XAI

Si la XAI offre de nombreux avantages, son déploiement n’est pas sans poser de problèmes. En effet, les établissements financiers doivent évoluer dans un paysage complexe de contraintes techniques, réglementaires et opérationnelles pour intégrer efficacement la XAI à leurs cadres de conformité. Il est indispensable que ces établissements maîtrisent ces obstacles pour trouver un équilibre entre transparence et efficacité. Parmi les principaux défis à relever, citons :

• La confidentialité des données : Assurer la confidentialité tout en garantissant la transparence peut s’avérer un exercice délicat. Par exemple, le règlement RGPD en Europe impose des mesures strictes de protection des données auxquelles les établissements doivent se conformer tout en offrant une transparence suffisante vis-à-vis des résultats liés à la XAI, ce qui peut s’avérer compliqué avec les données personnelles.
• Les biais : Si les données utilisées pour entraîner les modèles de XAI sont biaisées ou non pertinentes, les explications générées peuvent perpétuer les biais existants, ce qui donnera des résultats inexacts ou injustes. C’est ainsi qu’en janvier 2024, le Département des services financiers de l’État de New York (NYDFS) s’est inquiété des biais algorithmiques au sein des technologies financières, soulignant ainsi la nécessité de disposer de processus de prise de décision automatisés devant être à la fois équitables et précis.
• La dépendance envers des données de qualité : Les performances de la XAI sont largement tributaires de la qualité et de l’exactitude des données qu’elle traite. Des données de mauvaise qualité peuvent conduire à des explications et à des décisions trompeuses qui nuisent ainsi à la vocation même de la XAI. Pour veiller au bon fonctionnement de leurs systèmes, les établissements doivent donc investir dans des pratiques de gouvernance et de gestion des données.

Comment fonctionne la XAI dans un système de LCB ?

En matière de LCB, il est possible d’intégrer l’explicabilité de différentes manières afin de créer un système transparent et contrôlable, notamment via :

1. L’ingestion de données et la résolution d’entités : En consolidant les informations provenant de différentes sources, un système LCB peut fournir une vue complète des entités. Et la XAI peut jouer un rôle clé à ce niveau en clarifiant la manière dont les entités sont identifiées et reliées à des points de données pertinents, qu’il s’agisse de transactions, de relations ou encore d’indicateurs de risque. Supposons, par exemple, qu’une personne soit identifiée comme présentant un risque élevé en raison d’une couverture médiatique négative. Dans ce cas, un système de XAI peut analyser minutieusement ces déclencheurs et aider ainsi l’équipe Conformité à retracer l’origine des données afin de prendre des décisions éclairées.
2. L’évaluation et la notation des risques : L’évaluation des risques est un élément critique d’un programme LCB qui permet d’évaluer les données pour déterminer le potentiel de risque lié à des entités ou transactions spécifiques. La XAI facilite ce processus en utilisant des modèles explicables pour retracer les facteurs qui déterminent les niveaux de risque. Comme indiqué dans l’image ci-dessous, ces modèles décomposent le risque pour savoir comment des attributs spécifiques participent à l’évaluation globale du risque. Ce niveau de détail est essentiel pour permettre aux responsables de la conformité de prendre des décisions fondées sur des critères transparents.
3. La génération d’alertes explicables : Lorsqu’un système LCB déclenche une alerte pour une activité potentiellement suspecte, la XAI joue alors un rôle crucial en vérifiant que cette alerte est à la fois précise et accompagnée d’explications claires. Chaque alerte peut contenir des détails sur les indicateurs de risque spécifiques qui ont déclenché l’alerte, ce qui fournit du contexte à l’équipe Conformité et permet des actions de suivi efficaces. Cette transparence est critique pour le reporting réglementaire et pour justifier la décision prise dans la foulée d’une alerte.

5 questions clés à poser à votre fournisseur LCB pour évaluer sa XAI

C’est en posant les bonnes questions que les établissements peuvent mieux évaluer la transparence et la responsabilité des solutions d’IA qu’ils passent en revue. Les questions suivantes peuvent notamment servir de point de départ à la discussion : 

• Sur quelles méthodologies votre système d’IA s’appuie-t-il pour prendre des décisions ?
  Comprendre les algorithmes et les modèles sous-jacents qu’un fournisseur utilise peut aider à savoir si son IA est explicable. Demandez-lui s’il utilise des systèmes basés sur des règles, des modèles interprétables ou une approche hybride qui associe différentes techniques. S’engager à une méthodologie transparente est un bon indicateur de pratiques XAI.
• Comment fournissez-vous des explications pour l’évaluation des risques et les alertes ?
  Un fournisseur doit être capable d’expliquer comment son système génère des explications pour les niveaux de risque et les alertes. Demandez-lui de vous montrer comment son système présente ces explications à l’équipe Conformité, et notamment les facteurs spécifiques entrant dans le processus de décision.
• Votre système peut-il démontrer la traçabilité des décisions prises par l’IA ?
  Un système de XAI puissant doit permettre de retracer ses décisions afin que les professionnels de la conformité puissent analyser la logique derrière les alertes et l’évaluation des risques. Demandez au fournisseur s’il tient un journal détaillé du processus de prise de décision, ce qui peut s’avérer essentiel pour les audits réglementaires et de conformité.
• Quelles mesures sont prises pour garantir l’équité et l’exactitude de vos modèles d’IA ?
  Il est en effet essentiel de comprendre comment un fournisseur gère les biais et la précision de ses systèmes d’IA. Interrogez-le sur ses sources de données pour entraîner ses modèles, sur la manière dont il garantit la qualité des données et sur les mesures qu’il prend pour atténuer les biais pour la prise de décision. Ceci est d’autant plus pertinent vu l’importance que les régulateurs accordent à l’équité des systèmes automatisés.
• Comment gérez-vous les mises à jour et la validation des modèles ?
  Une surveillance et une validation permanentes des modèles d’IA sont essentielles pour garantir leur précision et leur fiabilité dans la durée. Les professionnels de la conformité doivent demander au fournisseur comment il procède à l’actualisation et aux tests réguliers de ses modèles et s’il peut expliquer l’évolution des performances de ces derniers.

L’approche de ComplyAdvantage en matière d’IA explicable

L’approche de ComplyAdvantage en matière d’IA responsable, et par extension de la XAI, s’appuie et est alignée sur les principes de l’IA de l’Organisation de coopération et de développement économiques (OCDE) et sur le livre blanc “A pro-innovation approach to AI regulation: government response” publié par le gouvernement britannique et qui souligne l’approche plutôt pro-innovation du Royaume-Uni en matière de réglementation de l’IA. Parmi les cinq principaux thèmes au cœur de notre maîtrise et de notre déploiement d’une IA responsable, deux se rapportent explicitement à la XAI :

• La transparence et l’explicabilité : Nous enregistrons et mettons à disposition des informations sur notre utilisation des systèmes d’IA, y compris concernant l’objectif et les méthodologies utilisées.
• La sûreté, la sécurité et la robustesse : Les décisions prises par nos systèmes d’IA sont explicables et les explications sont consultables et compréhensibles par les parties prenantes concernées, notamment les utilisateurs ou les autorités réglementaires.

Cette approche est au cœur du développement de solutions qui répondent aux attentes des régulateurs, tout en fournissant des informations utiles.

ComplyAdvantage estime que développer et gérer des ressources d’IA de manière responsable est non seulement la bonne solution, mais aussi un moyen d’améliorer les produits impliquant l’IA. La RAI est plus efficace lorsqu’elle est envisagée comme une bonne pratique et qu’elle est plus performante pour nos clients et leurs propres clients. En s’alignant sur les besoins liés à l’activité, elle n’est pas une force extérieure qui agit sur des processus existants et qui entre en concurrence avec d’autres priorités.

Chris Elliot, Directeur de la gouvernance des données chez ComplyAdvantage

Pour plus d’informations sur l’approche de ComplyAdvantage en matière de gestion des risques liés au modèle, vous pouvez lire la déclaration complète ici (en Anglais).

The post L’IA explicable (XAI) au service de l’amélioration de la LCB appeared first on ComplyAdvantage.

Qu’est-ce que l’autorité européenne de lutte contre le blanchiment de capitaux (ALBC) ?

L’Autorité européenne de lutte contre le blanchiment de capitaux (ALBC ou AMLA en anglais) est un organe de surveillance mis en place par la Commission européenne pour superviser et appliquer les lois visant à prévenir le blanchiment d’argent et le financement du terrorisme (BC-FT) au sein des États membres.

Entre 2015 et 2020, plusieurs établissements financiers européens d’envergure ont été impliqués dans des scandales liés au blanchiment d’argent. Face à ces fraudes, l’UE a donc été mise sous pression pour remédier aux lacunes de son cadre de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT). La réponse de la Commission européenne basée à Bruxelles a été de proposer un plan d’action en mai 2020 ainsi que des propositions de réforme concrètes le 20 juillet 2021. 

L’élément clé du train de mesures adopté est le règlement établissant l’« Autorité pour la lutte contre le blanchiment de capitaux et le financement du terrorisme et les règlements modificatifs » (ALBCR ou AMLAR en anglais). La dernière révision du projet a été approuvée en décembre 2023. Ce règlement créera une nouvelle autorité supranationale de supervision de la lutte contre le blanchiment de capitaux et le financement du terrorisme baptisée Autorité de lutte contre le blanchiment de capitaux (ALBC ou AMLA en anglais). 

L’UE souhaite que l’ALBC soit la pièce maîtresse d’un système intégré de supervision de la LCB-FT au sein de l’UE. Son rôle sera de faciliter une coopération efficace entre toutes les autorités compétentes et de contribuer à la mise en œuvre de règles harmonisées. Il s’agira d’une agence décentralisée dotée d’un conseil d’administration composé de deux entités, l’une pour les responsables des cellules de renseignement financier (CRF) nationales et l’autre pour les régulateurs. Elle sera en outre pilotée par un conseil d’administration composé de cinq membres indépendants et d’un président ainsi que d’un directeur exécutif chargé de la gestion de l’agence. Suite à une série d’auditions publiques organisées conjointement par le Conseil et le Parlement européens début 2024, c’est la ville de Francfort qui a été retenue pour accueillir la nouvelle agence.

Nouveau guide : Le nouveau cadre de la LCB-FT de l'Union européenne

Explorez chaque aspect du paquet de réforme de la LCB-FT de l'UE en détail. Découvrez les actions que les établissements doivent entreprendre pour se préparer aux nouvelles exigences et obligations de LCB y compris en termes de technologie, de formation, de gouvernance et de surveillance.

Téléchargez votre exemplaire

Quels seront les pouvoirs de l’ALBC ?

Le règlement instituant l’ALBC devrait s’appliquer à partir de juillet 2025, l’agence devant être établie entre-temps. Elle devrait assumer des activités de supervision directe d’ici 2028. Cette autorité aura différents pouvoirs qui concerneront notamment :

• La surveillance directe des entités obligées « les plus à risque » qui opèrent au-delà des frontières et qui sont appelées « entités sélectionnées »
• La supervision indirecte des autres entités obligées par le biais d’une surveillance des autorités de supervision ou des organismes autorégulés
• La mise en place d’approches de la supervision communes et plus puissantes
• La gestion d’une base de données de surveillance de la LCB-FT contenant des informations actualisées à destination des autorités de supervision
• La surveillance de la plateforme FIU.net, un mécanisme à l’échelle de l’UE visant à améliorer l’échange d’informations et qui permet une analyse conjointe et une coopération entre les CRF.
• La légitimité à infliger des amendes aux contrevenants avec des sanctions pouvant atteindre 10 % du chiffre d’affaires annuel ou 10 millions d’euros, le montant le plus élevé étant retenu.

Quels sont les objectifs de l’Autorité Européenne de lutte contre le blanchiment de capitaux ?

Les principaux objectifs de l’ALBC sont les suivants : 

1. Empêcher que le système financier de l’UE ne soit utilisé pour blanchir des capitaux et financer le terrorisme.
   L’ALBC exercera une supervision directe des entités obligées « les plus à risque » qui opèrent à l’international ainsi qu’une surveillance des entités obligées locales dans les « situations d’urgence ». Si une action urgente s’impose dans le cadre d’activités de blanchiment, l’ALBC lancera alors des inspections immédiates et ordonnera des mesures administratives à l’encontre des établissements en faute et il sera notamment possible de leur infliger des sanctions.
2. Identifier les risques et les menaces de blanchiment et de financement du terrorisme sur l’ensemble du marché intérieur ou qui ciblent ce dernier.
   L’accent sera mis sur les grands prêteurs et les établissements financiers non bancaires qui opèrent dans plusieurs États membres de l’UE et qui sont considérés comme « à haut risque » ou qui exercent des activités « suffisamment risqués ». Une liste des établissements qui feront l’objet d’une supervision directe sera publiée tous les trois ans, la première série d’« entités obligées sélectionnées » devant être désignée le 1er juillet 2025. 
3. Assurer une supervision de la LCB-FT de grande qualité.
   L’objectif de l’ALBC sera notamment de renforcer les approches communes en matière de surveillance et de gérer une base de données de supervision de la LCB-FT fournissant des informations actualisées aux autorités de supervision. Source centralisée de renseignements, cette base de données améliorera la capacité des autorités à suivre les menaces émergentes et à y réagir avec efficacité.
4. Faciliter la « convergence de la supervision » dans l’ensemble de l’UE.
   En normalisant les pratiques de supervision et en promouvant une application uniforme de la réglementation, l’ALBC veillera à ce que tous les États membres adhèrent aux mêmes normes exigeantes. Cela permettra d’éviter un arbitrage réglementaire tout en garantissant une approche cohérente de la lutte contre la criminalité financière.
5. Harmoniser les pratiques d’identification des flux illicites transfrontaliers par les cellules de renseignement financier (CRF).
   L’ALBC travaillera en étroite collaboration avec les CRF nationales afin d’harmoniser les méthodologies et les normes de déclaration. La détection et le suivi des flux financiers illicites s’en trouveront renforcés, ce qui rendra plus difficile l’exploitation des incohérences entre les différentes juridictions par les blanchisseurs d’argent et les terroristes.
6. Favoriser et coordonner l’échange d’informations entre les CRF. En fournissant une plateforme centralisée pour l’échange d’informations, l’ALBC renforcera la collaboration entre les cellules nationales de renseignement financier. Cela permettra de réagir plus vite et plus efficacement aux menaces transfrontalières en s’appuyant sur des renseignements collectifs pour démanteler les réseaux criminels.

L’impact de l’ALBC sur les établissements

Pour la première fois, certains types d’établissements de crédit et financiers, parmi lesquels les fournisseurs de services de crypto-monnaie, seront directement supervisés dans tous les États membres s’ils sont considérés comme étant à risque. La nouvelle méthodologie de supervision de la LCB-FT comportera des marqueurs qualitatifs et quantitatifs ainsi que des indicateurs de risque inhérent, notamment concernant les clients, les produits et services, les canaux de distribution et les régions. 

L’objectif est de créer une équipe de supervision conjointe entre l’ALBC et les CRF nationales pour faire appliquer un règlement unique fondé sur des normes techniques réglementaires. Il s’agira notamment de mener des enquêtes LCB conjointes et de partager l’expertise technique dans des domaines tels que l’intelligence artificielle, les solutions informatiques et les bonnes pratiques pour identifier les transactions suspectes. 

Les établissements devront prendre en compte le règles plus détaillées concernant l’obligation de vigilance à l’égard de la clientèle (CDD), la propriété effective ainsi que les pouvoirs et obligations des superviseurs et des CRF. En outre, les fichiers nationaux des comptes bancaires seront interconnectés pour accélérer l’accès des CRF aux informations sur les comptes bancaires et les coffres-forts. Les autorités auront également accès à ce système pour faciliter les enquêtes financières et le recouvrement des avoirs criminels dans les affaires transfrontalières. 

De nouvelles exigences sont également formulées pour les crypto-actifs et les fournisseurs de services de crypto-monnaies afin de collecter et de rendre accessibles les données sur les donneurs d’ordre et les bénéficiaires des transferts de ces actifs.

En outre, l’ALBC sera chargée de préparer et de coordonner les évaluations des menaces et les analyses stratégiques, de développer des méthodes et des procédures pour sélectionner les cas pertinents en vue d’une analyse conjointe, de renforcer les moyens des CRF et de surveiller et de soutenir les gels des avoirs.

Calendrier de l’ALBC : 2017-2027

5 conseils pour se préparer à l’ALBC et au nouveau cadre réglementaire de l’UE

Même si la plupart des mesures décrites ne seront pas forcément appliquées avant le milieu des années 2020, les établissements doivent mettre au point une stratégie proactive pour éviter tout risque d’amende et également suivre de près la réorganisation progressive du cadre européen de la LCB-FT. Ces mêmes établissements doivent réfléchir à la réponse qu’ils apporteront à ces changements dans différents domaines clés, et notamment concernant : 

1. La technologie et l’automatisation : les établissements doivent procéder à une évaluation approfondie des risques concernant la façon de gérer des contrôles et des processus supplémentaires. Cela peut concerner entre autres l’intégration de nouvelles solutions pour automatiser certaines mesures et/ou améliorer la structure et la consultation des données.
2. La gouvernance et la supervision : faciliter l’accès à des informations claires et concises que les autorités de régulation nationales ou européennes pourraient demander. 
3. La gestion des relations avec la Direction : l’équipe Conformité peut être amenée à s’expliquer sur les coûts, les effectifs et les fournisseurs supplémentaires. Grâce à une approche proactive, cette équipe aura le temps de réaliser des analyses coûts-bénéfices approfondies et de présenter des recommandations.
4. La formation et le recrutement : de la formation, du soutien et du personnel supplémentaires peuvent être nécessaires. Être proactif réduira le risque de pénurie de talents. 
5. Les services : les établissements doivent faire correspondre ces projets de réglementations avec leurs feuilles de route produits afin d’anticiper les implications réglementaires en lien avec un nouveau service proposé, en particulier concernant les crypto-monnaies et les actifs virtuels (AV). 

Affrontez les risques BC-FT avec des solutions à la pointe du marché

Alors que l’Autorité européenne de lutte contre le blanchiment de capitaux fixe de nouvelles normes pour lutter contre la criminalité financière, les établissements ont tout intérêt à adopter des solutions de pointe pour rester en conformité et fiables. Ces solutions devront notamment assurer :

• Le filtrage des clients : des solutions évoluées de filtrage des clients permettent aux établissements de vérifier l’identité de leurs clients en s’appuyant sur des listes de surveillance et des bases de données à la fois volumineuses et d’envergure mondiale. Ces outils garantissent la conformité à la réglementation sur la connaissance du client (KYC) et empêchent l’entrée en relation avec des individus liés à des activités criminelles, conformément aux exigences de l’ALBC.
• La surveillance des transactions : les systèmes sophistiqués de surveillance des transactions assurent une supervision en temps réel des activités financières. En analysant les caractéristiques des transactions et en signalant les anomalies, ces outils permettent aux établissements de détecter et de signaler rapidement toute transaction suspecte.
• Le filtrage des paiements : les solutions de filtrage des paiements  examinent minutieusement les paiements par rapport aux listes de sanctions internationales et autres bases de données réglementaires. Recourir à ce type de solutions permet de s’assurer que les transactions financières sont bien conformes aux réglementations internationales sur les sanctions, d’empêcher le transfert de fonds vers des entités interdites et de soutenir la mission de l’ALBC qui consiste à prévenir la criminalité financière.
• Le filtrage de la couverture médiatique négative : les outils automatisés de filtrage des médias défavorables analysent les sources et les bases de données d’informations à l’échelle mondiale pour y rechercher toute couverture médiatique négative en lien avec des clients existants et potentiels. En identifiant les personnes et les entités impliquées dans des activités criminelles, ces outils améliorent les processus d’obligation de vigilance et atténuent les risques réputationnels, ce qui est essentiel pour répondre aux normes de supervision rigoureuses de l’ALBC.

En adoptant ces solutions LCB-FT à la pointe du marché, les établissements financiers seront en mesure de répondre aux exigences réglementaires et de renforcer leurs défenses contre la criminalité financière. S’appuyer sur des technologies innovantes et sur une stratégie globale de gestion des risques est indispensable pour préserver l’intégrité du système financier et garantir un environnement économique sain pour toutes les parties prenantes, le tout sous l’égide de l’ALBC.

Nouveau guide : Le nouveau cadre de la LCB-FT de l'Union européenne

Explorez chaque aspect du paquet de réforme de la LCB-FT de l'UE en détail. Découvrez les actions que les établissements doivent entreprendre pour se préparer aux nouvelles exigences et obligations de LCB y compris en termes de technologie, de formation, de gouvernance et de surveillance.

Téléchargez votre exemplaire

The post Guide sur l’ALBC : la nouvelle autorité de la LCB-FT de l’UE appeared first on ComplyAdvantage.

Pour aider votre entreprise à exploiter toute la puissance de la conformité LCB via l’IA, nous examinerons ici les perspectives réglementaires mondiales sur son déploiement ainsi que certains cas d’utilisation basés sur de bonnes pratiques. 

Recommandations du GAFI : LCB, IA et apprentissage automatique

Le Groupe d’action financière (GAFI) a mis un coup de projecteur sur les outils de conformité LCB s’appuyant sur l’IA dans une publication de 2021 consacrée aux opportunités et défis liés aux nouvelles technologies pour la LCB/FT. Le document définit l’IA comme l’utilisation de « techniques informatiques de pointe » pour « réaliser des tâches qui exigent généralement l’intelligence humaine, notamment la reconnaissance de caractéristiques ou la formulation de prévisions et de recommandations ou la prise de décisions. »

Dans cette publication, le GAFI a examiné la puissance de l’IA pour aider les entreprises à analyser et à répondre aux menaces criminelles en s’appuyant sur l’automatisation pour rendre le processus de conformité plus rapide et précis et en aidant les établissements à catégoriser et à organiser les données de risque pertinentes. Le GAFI a souligné que l’apprentissage automatique (ou machine learning), un sous-ensemble de l’IA, avait un potentiel non négligeable pour la LCB/FT. En effet, l’apprentissage automatique peut servir à entraîner des systèmes informatiques à « apprendre à partir des données », le tout sans intervention humaine majeure. 

Le GAFI a insisté sur la capacité des systèmes d’apprentissage automatique à détecter les « anomalies et les valeurs aberrantes » et à affiner les données de conformité pour « améliorer la qualité et l’analyse des données ». Les algorithmes d’apprentissage profond intégrés aux outils de conformité basés sur l’apprentissage automatique pourraient par exemple effectuer une tâche de conformité de manière répétée en tirant des enseignements des résultats afin de prendre des décisions précises concernant les futurs apports de données. De même, les systèmes d’apprentissage automatique peuvent utiliser des techniques de logique floue pour réduire les faux positifs lors du rapprochement des noms de clients dans des langues étrangères : les systèmes reconnaissent les entrées incomplètes ou ambiguës (floues) puis prennent des décisions logiques à propos de la pertinence de ces apports de données. 

Conscient de ce potentiel, le GAFI a suggéré différentes manières de déployer les outils d’IA et d’apprentissage automatique au sein d’une solution de LCB/FT et de les utiliser pour réaliser des tâches de conformité critiques telles que :

• L’identification et la vérification des clients
• La surveillance des transactions
• L’identification et le déploiement des mises à jour réglementaires
• Le signalement automatisé concernant les données

IA et LCB : les perspectives réglementaires mondiales

Les organismes de réglementation internationaux explorent aussi le potentiel des outils d’IA dans le cadre de la lutte LCB. Voici quelques-unes des principales perspectives réglementaires à travers le monde : 

Royaume-Uni – La FCA et l’IA dans le cadre de la LCB 

En 2022, l’Autorité de bonne conduite financière britannique (FCA) a publié un rapport sur l’utilisation de l’IA dans les services financiers et a conclu que les autorités de réglementation et les établissements financiers devraient « superviser et soutenir une adoption fiable de l’IA pour le marché des services financiers ». La FCA a constaté que certains facteurs, notamment la pandémie de Covid-19, avaient accéléré l’utilisation de l’IA au sein de l’infrastructure des services financiers du Royaume-Uni, et que les établissements devraient donc examiner avec attention son impact en termes de LCB/FT. Pour l’intégration de systèmes d’IA, la FCA suggère que les établissements financiers :

• Tiennent compte de l’impact des nouvelles applications d’IA en cours de développement, y compris avec des évaluations régulières de leurs performances en matière de conformité, des explications claires des risques encourus et un processus d’approbation pour leur introduction
• S’assurent que les avantages des applications d’IA soient proportionnels à leur complexité et à tout défi potentiel que ces applications peuvent poser en matière de conformité
• Mesurent l’impact des applications d’IA sur les consommateurs et gèrent tout nouveau risque qu’elles génèrent

Allemagne – BaFin et IA au service de la LCB

La BaFin, l’autorité fédérale allemande de supervision financière, a mené plusieurs consultations auprès d’entreprises de services financiers afin d’examiner l’impact des systèmes d’IA en termes de LCB/FT. Dans son rapport de 2019 intitulé Big Data Meets Artificial Intelligence, la BaFin reconnaît que l’IA pourrait « améliorer le taux de détection des anomalies et des caractéristiques et renforcer ainsi l’efficacité et les performances des processus liés à la conformité tels que la détection du blanchiment d’argent ou la prévention de la fraude ». La BaFin a également admis que les autorités de régulation devraient pouvoir examiner les algorithmes des solutions de conformité LCB fondées sur l’IA avec, à cette fin, la possibilité d’imposer un minimum d’exigences en matière de supervision. 

La BaFin a ensuite publié un rapport en 2022 intitulé Machine Learning in Risk Models qui se concentre spécifiquement sur les applications LCB/FT des outils d’apprentissage automatique. Le régulateur allemand a reconnu que l’apprentissage automatique était utile pour aider les établissements financiers à identifier les risques mais, comme pour les applications d’IA, sachant que l’« explicabilité » des méthodes d’apprentissage automatique intégrées aux solutions de LCB/FT restait un critère majeur. La BaFin a également insisté sur le fait que les exigences de supervision des méthodes d’apprentissage automatique « devraient être harmonisées à travers l’Europe et homogènes sur tous les secteurs.»

Réglementations mondiales en matière de LCB

Au niveau mondial, le paysage réglementaire en matière de LCB est diversifié et la conformité est essentielle. Découvrez la liste des réglementations en matière de LCB.

En savoir plus

France – ACPR et IA au service de la LCB

En 2020, l’Autorité française de contrôle Prudentiel et de Résolution (ACPR) a publié un document de réflexion sur la gouvernance de l’intelligence artificielle dans le secteur financier. La discussion portait sur « l’explicabilité et la gouvernance » de l’IA et de l’apprentissage automatique au sein des établissements financiers et identifiait les facteurs importants qui doivent façonner leur intégration, notamment :

• Un processus métier : les établissements financiers doivent s’assurer que les applications d’IA exécutent un processus ou une fonction métier critique. 
• Une interaction humaine : les employés chargés de la conformité et les clients doivent pouvoir comprendre et interagir avec les applications d’IA. Les établissements financiers doivent être conscients des biais et des risques potentiels que comporte l’intervention humaine avec les applications d’IA. 
• La sécurité: les établissements financiers doivent tenir compte de la manière dont l’intégration de l’IA les expose à de nouveaux types de risques de sécurité et de cyber-attaque 
• La validation : les établissements financiers peuvent avoir besoin de développer de nouvelles procédures pour valider les applications d’IA et s’assurer que ces processus seront appliqués en permanence. De même, les applications d’IA doivent faire l’objet d’un audit approfondi et continu réalisé par les contrôleurs internes et les autorités de supervision. 

Singapour – La MAS et l’IA au service de la LCB

L’Autorité monétaire de Singapour (MAS) a défini ses attentes en matière d’intégration des applications LCB fondée sur l’IA dans sa publication de 2018 intitulée Principles to Promote Fairness, Ethics, Accountability and Transparency (FEAT) in the Use of Artificial Intelligence and Data Analytics (AIDA) in Singapore”s Financial Sector. Conformément aux orientations de la MAS, les établissements financiers doivent tenir compte de chacun des quatre principes FEAT :

• L’équité (Fairness) : la MAS note que l’utilisation des applications d’IA ne doit pas se faire au détriment de groupes ou d’individus. Les établissements doivent mettre en place des cadres de gouvernance internes pour évaluer la justification des « décisions fondées sur l’AIDA (IA et analyse des données) ».
• L’éthique (Ethics) : les établissements qui utilisent des applications d’IA doivent veiller à « opérer conformément à leurs normes éthiques ». Ces normes doivent être appliquées aux applications d’IA aussi rigoureusement que tout autre aspect de l’offre de services.
• La responsabilité (Accountability) : les établissements doivent faire la preuve d’un système de responsabilité clair pour les applications d’IA qu’elles déploient dans le cadre de leur infrastructure LCB/FT. Toute décision prise à la suite d’une entrée fournie par l’IA doit s’appuyer sur une compréhension précise de ces données. 
• La transparence (Transparency) : les établissements doivent trouver un équilibre entre la nécessaire transparence concernant les fonctionnalités de leurs applications d’IA et le besoin de protéger l’efficacité de la lutte LCB-FT et s’assurer de ne pas permettre aux criminels d’exploiter des failles en termes de conformité. 

États-Unis – FINCEN et IA au service de la LCB

Soutenu par des autorités de régulation fédérales, le réseau américain de lutte contre la criminalité financière (FINCEN) a publié une déclaration exhortant « les établissements dépositaires à envisager, évaluer et mettre en œuvre de manière responsable des approches innovantes » lorsqu’ils ont recours à des applications d’IA pour la LCB. 

Le réseau FINCEN reconnaît le potentiel des applications d’IA pour « mieux gérer les risques de blanchiment d’argent et de financement du terrorisme tout en réduisant le coût de la conformité.». Par conséquent, lors de l’intégration d’applications d’IA, les établissements financiers américains doivent tenir compte de facteurs tels que :

• La possibilité que les applications d’IA puissent améliorer les processus de conformité existants en matière de LCB/FT
• Les risques de sécurité et les problèmes de gestion des risques tiers en lien avec des applications d’IA
• La compatibilité des applications d’IA avec les obligations de conformité LCB/CFT existantes

Solutions de conformité à la LCB via l’IA : les éléments clés

L’intégration des applications d’IA à l’infrastructure LCB/FT existante doit être évaluée de manière exhaustive. Parmi les principaux critères pour les équipes de conformité, citons : 

L’IA et le filtrage de la couverture médiatique négative

Les systèmes d’IA peuvent améliorer sensiblement les processus de filtrage de la couverture médiatique négative en permettant aux établissements financiers de prendre des décisions concernant les résultats qu’ils génèrent et de catégoriser ces résultats en fonction des informations qu’ils contiennent. 

Les outils d’IA peuvent notamment aider les établissements financiers à effectuer un filtrage des médias défavorables sans dépendre (de manière obsolète) de mots- clés dans le cadre de recherches manuelles (Google) sur Internet. Les algorithmes d’apprentissage automatique peuvent prendre automatiquement des décisions concernant la pertinence des articles de presse, sur la base des données fournies, ce qui renforce la vitesse et la précision tout en réduisant le risque de fausses alertes positives. 

L’IA et l’approche fondée sur les risques LCB-FT

L’approche de la lutte LCB fondée sur le risque exige des établissements financiers qu’ils procèdent à une évaluation individuelle des risques de leurs clients afin d’évaluer le niveau de risque qu’ils représentent, puis qu’ils déploient des mesures de conformité proportionnelles. 

Dans cette optique, l’IA et les outils d’apprentissage automatique peuvent améliorer les programmes LCB fondés sur le risque en attribuant des catégories de risque prioritaires aux clients lors de l’entrée en relation d’affaires et en recherchant des caractéristiques, des liens et des anomalies statistiques au niveau de l’activité transactionnelle et qu’une supervision classique aurait pu laisser échapper.

De même, les systèmes d’IA offrent des avantages pour les processus de filtrage fondés sur le risque. Ainsi, la recherche de noms dans des informations médiatiques négatives peut être accompagnée par une logique floue pour réduire les faux positifs et garantir la bonne identification des vrais positifs. 

L’IA et les seuils de surveillance des transactions

Les établissements peuvent utiliser l’IA pour définir de manière intuitive des seuils de supervision des transactions LCB sur la base d’une analyse des données de risques. Lorsqu’un client se rapproche d’un seuil établi ou le franchit, les outils d’apprentissage automatique peuvent décider s’il faut déclencher une alerte LCB en fonction de ce que l’on sait du profil du client ou de sa situation financière. 

The post LCB et IA : comment l’IA est en train de transformer le paysage de la LCB appeared first on ComplyAdvantage.

Chaque année apporte son cortège de nouvelles réglementations conséquentes en matière de lutte contre le blanchiment d’argent (LCB) et 2024 ne fait pas exception. Différentes autorités de régulation prévoient un train de réformes dont les conséquences seront importantes. Nous avons retenu cinq changements clés pour cet article, en raison de leur importance globale pour les marchés concernés, et de la possible reprise de ces réformes par d’autres régulateurs, ce qui augmenterait leur portée.

1.   La loi sur la transparence des entreprises (USA)

La Loi sur la transparence des entreprises (Corporate Transparency Act ou CTA) qui introduit des exigences en matière de transparence des bénéficiaires effectifs aux États-Unis est entrée en vigueur le 1er janvier 2024. Elle contraint les entreprises à déclarer leurs bénéficiaires effectifs à l’administration en imposant des exigences quant au mode d’enregistrement et de déclaration de ces informations. Les données sur la propriété effective sont notamment le nom et les prénoms, la date de naissance, l’adresse actuelle et un identifiant unique.

Cette loi s’applique aux entités américaines et étrangères qui font des affaires aux États-Unis. Les dirigeants d’entreprise qui ne respectent pas cette loi devront payer une astreinte comprise entre 500 et 10 000 dollars par jour et risquent une peine d’emprisonnement pouvant aller jusqu’à deux ans. Les entreprises devront informer le bureau FinCEN de tout changement important.

2.   Un nouveau train de mesures LCB pour l’Europe (UE)

Le dernier train de mesures de lutte contre le blanchiment de l’UE devrait être adopté dans le courant du premier trimestre 2024, suivi d’une période de transition de trois ans. Il a été introduit suite à une série de scandales liés à la LCB-FT qui ont ébranlé des membres de l’Union européenne et afin d’harmoniser les mesures LCB-FT dans l’ensemble de l’UE. Cet ensemble de mesures est composé de quatre instruments distincts : (1) Un règlement visant à établir une autorité de lutte contre le blanchiment d’argent (AMLA), prévue pour 2024 ; (2) Une nouvelle 6ème directive anti-blanchiment permettant aux pays d’améliorer leurs cadres LCB-FT nationaux ; (3) Un nouveau règlement plus clair et fournissant plus de recommandations pour les entités contraintes de respecter les obligations en matière de LCB-FT et (4) Une mise à jour du règlement sur les transferts de fonds (TFR) clarifiant les exigences sur la communication d’informations accompagnant les transferts de cryptoactifs. Le TFR a été adopté en juin 2023.

3.   Un 2ème plan de lutte contre la criminalité économique (Royaume-Uni)

Le Royaume-Uni a publié en 2023 un deuxième plan de lutte contre la criminalité économique baptisé Economic Crime Plan 2 ou ECP2. Ce plan contraint le gouvernement à réduire le blanchiment d’argent et à augmenter le recouvrement d’actifs, à s’attaquer à la kleptocratie et à lutter contre l’évasion des sanctions, et également à réduire la fraude et la menace que représente les flux financiers internationaux pour le Royaume-Uni et ses intérêts. L’ECP2 prévoit l’augmentation des ressources destinées à faire appliquer la loi ainsi que le renforcement des moyens de l’agence nationale britannique de lutte contre la criminalité (NCA) pour combattre la corruption via sa cellule de lutte contre la kleptocratie (CKC) et l’aide aux dépendances de la Couronne et des territoires britanniques d’outre-mer en mettant en place des registres de propriété effective. En outre, ce plan détaille les « réformes transversales du système » en insistant sur le partage de l’information, les données et la technologie, en renforçant les moyens des services répressifs grâce à une stratégie de ressources humaines publiques-privées, en réformant le système de procédure pénale et en apportant un financement supplémentaire de 400 millions de livres sterling jusqu’à la fin de l’année fiscale 2025.

4.   Les réformes de la Tranche 2 (Australie)

L’Australie devrait introduire les réformes de la Tranche 2 en 2024/2025 pour éviter son inscription sur la liste grise du GAFI. Le Ministre de la Justice a annoncé une consultation sur les réformes LCB-FT et indiqué que le gouvernement avait accepté les recommandations de l’enquête du Sénat sur la pertinence et l’efficacité du régime LCB-FT de l’Australie.

Depuis longtemps, les réformes de la Tranche 2 sont un sujet de discorde en Australie. Le rapport du Sénat comprend une présentation de la réglementation s’appliquant aux entités concernées par la tranche 2 ainsi que des défis actuels et émergents en matière de LCB-FT et diverses recommandations pour améliorer la situation. Les entités soumises à la tranche 2 sont, entre autres, les avocats, les agents immobiliers, les casinos, les autres prestataires de services de jeux d’argent, les auditeurs et les négociants en métaux précieux et pierres précieuses.

Les recommandations portent notamment sur l’introduction d’une réglementation de type « garde-barrière » et sur l’amélioration du cadre LCB-FT. Il est également conseillé de simplifier les règles LCB-FT, de soutenir l’utilisation des technologies pour satisfaire aux obligations de connaissance du client (KYC), d’adopter une approche de la réglementation fondée sur le risque, de poursuivre la mise en place d’un registre des bénéficiaires effectifs, d’alourdir les sanctions pour blanchiment d’argent et financement du terrorisme et d’augmenter les ressources de l’AUSTRAC. Le gouvernement australien s’est engagé à investir 14,3 millions de dollars australiens sur quatre ans pour soutenir les réformes législatives et réglementaires.

5.   Les réglementations sur l’IA (G7)

En octobre 2023, le G7 a publié une déclaration sur le Processus d’Hiroshima sur l’intelligence artificielle qui décrit les principes directeurs internationaux de ce processus pour les entreprises développant des systèmes d’IA avancés ainsi que le Code de conduite international du processus d’Hiroshima pour les entreprises développant des systèmes d’IA de pointe pour répondre aux priorités identifiées. En novembre, le Royaume-Uni a réuni des responsables gouvernementaux et technologiques de vingt-huit gouvernements, dont le Royaume-Uni, les États-Unis, l’Union européenne, l’Australie et la Chine, dans le cadre de la Déclaration de Bletchley sur la sécurité de l’IA. Cette déclaration souligne la nécessité d’une coopération internationale pour faire face aux risques liés à l’IA et exploiter le « potentiel transformatif positif de l’IA » tout en garantissant le développement d’une IA centrée sur l’humain, digne de confiance et responsable. Des entreprises ont également accepté de tester de nouveaux modèles avec les gouvernements avant leur diffusion dans le but de gérer les risques.

Les professionnels de la LCB-FT, les autorités de régulation et les décideurs politiques commencent à se pencher sur la manière dont l’IA pourrait être réglementée au niveau national. Des propositions législatives sont à différents stades de développement notamment dans l’UE, aux États-Unis, au Canada et au Royaume-Uni, sachant que des exigences plus codifiées devraient être publiées d’ici 2024.

L'état de la criminalité financière en 2025

Téléchargez notre cinquième rapport annuel sur l'état du secteur, une feuille de route pour l’année à venir, élaborée à partir d'une enquête mondiale menée auprès de 600 décideurs en conformité.

Consultez le rapport

The post 5 réglementations LCB qui façonneront la lutte contre la criminalité financière en 2024 appeared first on ComplyAdvantage.

L’ancienne solution de surveillance des transactions d’Ebury était devenue obsolète, engendrant d’importants retards dans les alertes et des inefficacités opérationnelles. De ce fait, l’équipe Conformité d’Ebury a cherché à établir un nouveau partenariat à long terme pour la surveillance des transactions afin de permettre à l’entreprise de passer à l’échelle supérieure tout en gérant ses risques de criminalité financière.

Une approche personnalisée

Les objectifs d’Ebury pour le partenariat tournaient autour de la création d’une bibliothèque de règles de surveillance des transactions non générique configurée pour atténuer des menaces spécifiques de blanchiment de capitaux et de financement du terrorisme auxquelles l’entreprise est confrontée. L’ambition d’Ebury était de réduire les fausses alertes mensuelles qu’elle recevait afin de libérer des ressources opérationnelles et de se concentrer sur les menaces réelles.

« Nous voulions un prestataire qui nous donnerait la possibilité de personnaliser nos règles en fonction de notre segmentation et nous fournirait les informations nécessaires pour comprendre l’efficacité et l’efficience de la plateforme. C’est quelque chose que ComplyAdvantage nous permet de faire. » – Miriam Crespillo, Directrice mondiale Surveillance des sanctions et des transactions, Ebury

ComplyAdvantage a aidé Ebury à atteindre ses objectifs stratégiques en mettant en œuvre une bibliothèque de règles de surveillance des transactions alignée sur les typologies de risques de l’industrie qui reflètent les différents segments de clientèle d’Ebury. ComplyAdvantage s’est assuré que chaque type de client serait pris en compte dans son ensemble de règles tout au long de la période de définition du périmètre et du développement.

Pour soutenir Ebury dans ses ambitions, ComplyAdvantage a examiné en profondeur les règles qui fonctionnaient bien pour Ebury et celles qui n’étaient plus adaptées compte tenu de la croissance de l’entreprise.

Collaboration proactive

Une attention particulière a été portée à la compréhension de l’approche basée sur les risques d’Ebury, afin de s’assurer que le nouvel ensemble de règles de surveillance des transactions répondrait à ses besoins et correspondrait à son appétence au risque. Ebury a collaboré avec les consultants de mise en œuvre des solutions technologiques de ComplyAdvantage pour définir son modèle de données et évaluer les règles personnalisées qu’elle souhaitait intégrer. Les ingénieurs de ComplyAdvantage ont intégré ces règles dans un environnement d’assurance qualité sécurisé pour qu’Ebury puisse les tester, les modifier et les affiner.

« La collaboration entre ComplyAdvantage et Ebury lors des tests et de la mise en œuvre du nouveau cadre de surveillance des transactions a été déterminante pour son lancement dans les délais, ce qui a permis une nette amélioration de l’efficacité et de l’efficience. » Miriam Crespillo, Directrice mondiale Surveillance des sanctions et des transactions, Ebury

Ensembles de règles de surveillance des transactions sur mesure

Le déploiement de la solution de surveillance des transactions de ComplyAdvantage a permis à Ebury de définir des règles et des seuils adaptés à son évaluation des risques. Cela signifie que ses analystes peuvent se concentrer sur les alertes importantes et identifier les risques réels. En adoptant une approche basée sur les risques et en adaptant l’ensemble de règles à ses clients, Ebury a travaillé avec l’équipe de mise en œuvre de ComplyAdvantage pour configurer des règles appropriées, atténuer les risques et réduire de 60 % les taux de faux positifs.

L’une de ces règles a été définie lorsque de nouvelles sanctions ont été imposées à la Russie à un rythme sans précédent à partir de février 2022. Selon Ignaat van der Meulen, Responsable du contrôle et de la surveillance des transactions chez Ebury, « chaque transaction envoyée en Russie devait être examinée en temps réel. ComplyAdvantage nous a aidés à mettre en œuvre rapidement une règle sur mesure qui bloquait toutes les transactions vers la Russie en temps réel. »

Un autre ensemble de règles sur mesure impliquait de fractionner la règle d’estimation annuelle pour permettre à Ebury de suivre les nouveaux clients à plus haut risque. En fractionnant la règle, ComplyAdvantage a également mis en place différents seuils pour les clients nouveaux et existants, en tenant compte de l’appétence au risque d’Ebury. Ce changement a amélioré l’approche d’Ebury basée sur les risques en permettant à ses équipes Conformité de se concentrer sur la surveillance de l’activité des nouveaux clients présentant les niveaux de risque les plus élevés.

La solution de surveillance des transactions de ComplyAdvantage a permis à Ebury de recueillir de nouvelles informations sur les activités des clients, permettant ainsi à la société de services financiers de détecter des typologies nouvelles ou émergentes et de définir des règles pour les atténuer.

Un partenariat de longue date

Désormais, Ebury travaille avec son responsable de la réussite client dédié qui comprend les objectifs et les stratégies de l’équipe Conformité pour assurer la réussite.

« Notre responsable de la réussite client joue un rôle clé. Il est très abordable et agit comme un filtre entre les équipes techniques du prestataire et nous lorsque nous souhaitons ajuster quelque chose d’un point de vue opérationnel. » Ignaat van der Meulen, Responsable du contrôle et de la surveillance des transactions, Ebury

À travers un plan de réussite collaboratif, des objectifs clairement définis, des business reviews trimestriels et un dialogue continu, le partenariat entre Ebury et ComplyAdvantage permet de suivre et de mesurer la réussite.

The post Ebury réduit de 60 % ses taux de faux positifs grâce à des ensembles de règles de supervision des transactions sur mesure appeared first on ComplyAdvantage.

« Nos recherches démontrent que les fonds sont blanchis plus rapidement que jamais à travers de multiples juridictions et secteurs et qu’ils font de nombreuses victimes, » déclare T. Raja Kumar, président du GAFI. « Si rien n’est fait, cette menace continuera de croître dans un monde de plus en plus dématérialisé. »

L’état de la cyberfraude

Même s’il est difficile de déterminer l’ampleur mondiale de la fraude numérique, on estime que 80 % de l’ensemble des fraudes commises au Royaume-Uni le sont par voie électronique. Le rapport souligne que l’augmentation de la cyberfraude peut être imputée à l’utilisation croissante des nouvelles technologies, des smartphones et des transactions financières à distance qui ont rendu les utilisateurs plus vulnérables aux activités frauduleuses. En outre, les technologies favorisant l’anonymat tels que les réseaux privés virtuels (VPN) permettent aux criminels de mener plus facilement des activités illicites tout en restant anonymes.

En dévoilant les tactiques couramment utilisées pour la cyberfraude, le GAFI a insisté sur l’utilisation de sociétés écrans et d’individus passeurs d’argent. Dans bien des cas, les criminels recrutent des mules par le biais d’offres d’emploi et sur les médias sociaux. Ils leur demandent parfois de servir d’intermédiaires ou d’ouvrir des comptes d’entreprise pour dissimuler de la propriété criminelle. Dans les cas de fraude en ligne à caractère commercial, les criminels peuvent aussi utiliser des sociétés écrans pour créer des comptes de points de vente virtuels auprès de sociétés de services marchands afin de traiter les paiements et transferts des victimes.

Selon le GAFI, les typologies suivantes sont considérées comme des types de cyberfraude : 

• Fraude par compromission du courrier électronique d’entreprise
• Fraude par hameçonnage
• Fraude à l’usurpation d’identité sur les médias sociaux et dans les télécommunications
• Fraude au commerce en ligne/à la plateforme d’échanges
• Arnaque romanesque en ligne
• Escroqueries à l’emploi

Même si le financement illicite via les ransomware et d’autres crimes commis via des logiciels malveillants sont considérés comme des cybercrimes, ces typologies ne sont pas traitées dans le présent rapport. Pour plus d’informations sur ces sujets, le GAFI renvoie à son guide de mars 2023 sur la lutte contre le financement via les ransomware.

Indicateurs de risques

S’appuyant sur l’expérience et les informations communiquées par les juridictions du réseau mondial du GAFI, du Egmont Group et du secteur privé, le rapport met en évidence plusieurs indicateurs de risque de cyberfraude et notamment :

• Des transactions rapides ou de grande valeur, peu après l’ouverture du compte, qui ne correspondent pas à l’objet du compte.
• Des transactions volumineuses et fréquentes qui ne correspondent pas au profil économique du titulaire du compte.
• De premiers petits paiements à un bénéficiaire, puis des paiements rapprochés plus importants toujours destinés au même bénéficiaire.
• Des demandes de transactions signalées comme « urgentes », « secrètes » ou « confidentielles ».
• Des transactions adressées à des bénéficiaires connus, mais avec des informations de compte différentes de celles déjà utilisées.
• Des transactions avec des problèmes de décalage horaire au niveau de l’équipement utilisé
• Des anomalies de comportement en ligne telles que des retards dans la saisie des données, des hésitations, de nombreuses tentatives de connexion infructueuses et des signes d’automatisation.
• L’existence d’actualités défavorables sur des clients ou des contreparties, comme le fait d’être une victime connue ou suspectée d’une escroquerie, d’une mule ou d’une usurpation d’identité.
• L’activité anormale d’actifs virtuels provenant de portefeuilles associés à une plateforme peer-to-peer, sans explication commerciale logique.

Même en présence d’un indicateur renvoyant au compte ou à une transaction d’un client, le GAFI rappelle qu’un seul signal d’alarme ne peut pas justifier à lui seul une suspicion de cyberfraude. De même, un seul indicateur ne fournira pas nécessairement une information claire sur ce genre d’activité. Cependant, si l’équipe Conformité vient à identifier des indicateurs supplémentaires, elle doit alors procéder à une supervision et à un examen plus approfondis.

Exigences et contrôles en matière de lutte contre la fraude

À la lumière de ces indicateurs de risque, le GAFI donne aussi des exemples d’adoption de mesures anti-fraude en complément des contrôles LCB-FT. Utiles pour les établissements financiers, les fournisseurs de services d’actifs virtuels et les autres établissements financiers et de paiement, les dix mesures indiquées par le GAFI sont les suivantes :

1. De puissants processus de connaissance du client (KYC) et de connaissance de l’entreprise (KYB) : Il peut s’agir de recourir à des critères biométriques lors de l’entrée en relation d’affaires et d’identifier un équipement mobile unique ou sécurisé pour l’authentification des transactions bancaires en ligne.
2. Une période d’attente : l’introduction d’une période d’attente pour l’inscription initiale à des services bancaires en ligne ou à des équipements sécurisés fera que l’ensemble des services bancaires ne seront pas immédiatement disponibles dès l’ouverture du compte et que le nombre ou la valeur des transactions financières que le client pourra effectuer sera limité.
3. La définition des transactions escomptées : il peut notamment s’agir du nombre de transactions, des montants, des types de contreparties et des pays concernés. Cela permettra de détecter les transactions suspectes et de renforcer les règles de détection de la fraude ainsi que les déclencheurs afin de bloquer les transactions illicites de manière préventive.
4. Des services de vérification du bénéficiaire : ces services permettent au donneur d’ordre/payeur/débiteur d’un ordre de virement de vérifier que le bénéficiaire/créancier mentionné dans les messages de paiement correspond bien au nom du titulaire du compte.
5. Une communication réduite : en réduisant les communications par email et via les médias sociaux avec les clients à des informations d’ordre général, les clients devraient pouvoir mieux détecter les communications frauduleuses et les tentatives d’escroquerie.
6. De la reconnaissance vocale et de l’intelligence artificielle : il peut notamment s’agir d’introduire un logiciel de reconnaissance vocale et des ressources d’intelligence artificielle dans la communication avec les clients pour s’assurer de leur véritable identité.
7. Des mécanismes d’authentification à facteurs multiples : ces mécanismes peuvent aider à la vérification des clients et à l’exécution de transactions financières.
8. Des processus d’identification des clients : un processus d’identification des clients plus fiable via des méthodes telles que les preuves de vie peut jouer un rôle essentiel dans la vérification de l’identité de l’utilisateur lors de la création du compte à distance. De plus, cela peut empêcher les criminels d’accéder à plusieurs comptes en utilisant les informations de comptes de passeurs de fonds ou de victimes. 
9. Davantage de données sur les clients : les informations supplémentaires peuvent être notamment des numéros de téléphone mobile, des adresses IP, des coordonnées GPS et des identifiants d’appareils. Les analystes disposent ainsi d’un plus gros volumes de données en cas de détection d’un comportement anormal.
10. Une supervision des transactions en temps réel : en déployant un système de supervision des transactions en temps réel fondé sur le risque, les établissements ont la certitude que toute activité anormale est rapidement détectée, examinée et, le cas échéant, signalée au moyen d’une déclaration de transaction suspecte. La sophistication du système de supervision doit être proportionnelle au volume et à la nature des transactions traitées par l’établissement.

Principaux enseignements : quelles sont les priorités de l’équipe Conformité ?

Alors que la cybercriminalité est appelée à se développer, le GAFI conclut son rapport en proposant trois stratégies pour renforcer les efforts visant à réduire les risques, à savoir :

• Supprimer les silos au sein de l’équipe en charge de la conformité.
• Promouvoir la collaboration entre les secteurs public et privé, tant au niveau national qu’international.
• Renforcer les mesures de détection et de prévention en encourageant la sensibilisation et la vigilance et en facilitant le signalement de ces crimes.

Pour ce faire, les établissements doivent s’assurer que leur équipe Conformité est bien formée pour reconnaître les indicateurs de risque soulignés dans le rapport du GAFI. En outre, les établissements peuvent envisager de revoir leurs mesures de supervision continue pour s’assurer que leur système pourra détecter et prévenir les transactions frauduleuses dans le cadre de scénarios de cybercriminalité spécifiques. Il peut notamment s’agir de créer des ensembles de règles sur mesure intégrés à leur solution de supervision des transactions et de détection de la fraude pour mieux détecter les caractéristiques habituelles d’un comportement frauduleux auquel ils pourraient être particulièrement exposés. 

Pour en savoir plus sur les principales enseignements de la session plénière d’octobre du GAFI, lisez notre article ici.

The post Le GAFI publie un rapport sur les flux financiers illicites générés par la cyberfraude appeared first on ComplyAdvantage.