Pour aider votre entreprise à exploiter toute la puissance de la conformité LCB via l’IA, nous examinerons ici les perspectives réglementaires mondiales sur son déploiement ainsi que certains cas d’utilisation basés sur de bonnes pratiques. 

Recommandations du GAFI : LCB, IA et apprentissage automatique

Le Groupe d’action financière (GAFI) a mis un coup de projecteur sur les outils de conformité LCB s’appuyant sur l’IA dans une publication de 2021 consacrée aux opportunités et défis liés aux nouvelles technologies pour la LCB/FT. Le document définit l’IA comme l’utilisation de « techniques informatiques de pointe » pour « réaliser des tâches qui exigent généralement l’intelligence humaine, notamment la reconnaissance de caractéristiques ou la formulation de prévisions et de recommandations ou la prise de décisions. »

Dans cette publication, le GAFI a examiné la puissance de l’IA pour aider les entreprises à analyser et à répondre aux menaces criminelles en s’appuyant sur l’automatisation pour rendre le processus de conformité plus rapide et précis et en aidant les établissements à catégoriser et à organiser les données de risque pertinentes. Le GAFI a souligné que l’apprentissage automatique (ou machine learning), un sous-ensemble de l’IA, avait un potentiel non négligeable pour la LCB/FT. En effet, l’apprentissage automatique peut servir à entraîner des systèmes informatiques à « apprendre à partir des données », le tout sans intervention humaine majeure. 

Le GAFI a insisté sur la capacité des systèmes d’apprentissage automatique à détecter les « anomalies et les valeurs aberrantes » et à affiner les données de conformité pour « améliorer la qualité et l’analyse des données ». Les algorithmes d’apprentissage profond intégrés aux outils de conformité basés sur l’apprentissage automatique pourraient par exemple effectuer une tâche de conformité de manière répétée en tirant des enseignements des résultats afin de prendre des décisions précises concernant les futurs apports de données. De même, les systèmes d’apprentissage automatique peuvent utiliser des techniques de logique floue pour réduire les faux positifs lors du rapprochement des noms de clients dans des langues étrangères : les systèmes reconnaissent les entrées incomplètes ou ambiguës (floues) puis prennent des décisions logiques à propos de la pertinence de ces apports de données. 

Conscient de ce potentiel, le GAFI a suggéré différentes manières de déployer les outils d’IA et d’apprentissage automatique au sein d’une solution de LCB/FT et de les utiliser pour réaliser des tâches de conformité critiques telles que :

• L’identification et la vérification des clients
• La surveillance des transactions
• L’identification et le déploiement des mises à jour réglementaires
• Le signalement automatisé concernant les données

IA et LCB : les perspectives réglementaires mondiales

Les organismes de réglementation internationaux explorent aussi le potentiel des outils d’IA dans le cadre de la lutte LCB. Voici quelques-unes des principales perspectives réglementaires à travers le monde : 

Royaume-Uni – La FCA et l’IA dans le cadre de la LCB 

En 2022, l’Autorité de bonne conduite financière britannique (FCA) a publié un rapport sur l’utilisation de l’IA dans les services financiers et a conclu que les autorités de réglementation et les établissements financiers devraient « superviser et soutenir une adoption fiable de l’IA pour le marché des services financiers ». La FCA a constaté que certains facteurs, notamment la pandémie de Covid-19, avaient accéléré l’utilisation de l’IA au sein de l’infrastructure des services financiers du Royaume-Uni, et que les établissements devraient donc examiner avec attention son impact en termes de LCB/FT. Pour l’intégration de systèmes d’IA, la FCA suggère que les établissements financiers :

• Tiennent compte de l’impact des nouvelles applications d’IA en cours de développement, y compris avec des évaluations régulières de leurs performances en matière de conformité, des explications claires des risques encourus et un processus d’approbation pour leur introduction
• S’assurent que les avantages des applications d’IA soient proportionnels à leur complexité et à tout défi potentiel que ces applications peuvent poser en matière de conformité
• Mesurent l’impact des applications d’IA sur les consommateurs et gèrent tout nouveau risque qu’elles génèrent

Allemagne – BaFin et IA au service de la LCB

La BaFin, l’autorité fédérale allemande de supervision financière, a mené plusieurs consultations auprès d’entreprises de services financiers afin d’examiner l’impact des systèmes d’IA en termes de LCB/FT. Dans son rapport de 2019 intitulé Big Data Meets Artificial Intelligence, la BaFin reconnaît que l’IA pourrait « améliorer le taux de détection des anomalies et des caractéristiques et renforcer ainsi l’efficacité et les performances des processus liés à la conformité tels que la détection du blanchiment d’argent ou la prévention de la fraude ». La BaFin a également admis que les autorités de régulation devraient pouvoir examiner les algorithmes des solutions de conformité LCB fondées sur l’IA avec, à cette fin, la possibilité d’imposer un minimum d’exigences en matière de supervision. 

La BaFin a ensuite publié un rapport en 2022 intitulé Machine Learning in Risk Models qui se concentre spécifiquement sur les applications LCB/FT des outils d’apprentissage automatique. Le régulateur allemand a reconnu que l’apprentissage automatique était utile pour aider les établissements financiers à identifier les risques mais, comme pour les applications d’IA, sachant que l’« explicabilité » des méthodes d’apprentissage automatique intégrées aux solutions de LCB/FT restait un critère majeur. La BaFin a également insisté sur le fait que les exigences de supervision des méthodes d’apprentissage automatique « devraient être harmonisées à travers l’Europe et homogènes sur tous les secteurs.»

Réglementations mondiales en matière de LCB

Au niveau mondial, le paysage réglementaire en matière de LCB est diversifié et la conformité est essentielle. Découvrez la liste des réglementations en matière de LCB.

En savoir plus

France – ACPR et IA au service de la LCB

En 2020, l’Autorité française de contrôle Prudentiel et de Résolution (ACPR) a publié un document de réflexion sur la gouvernance de l’intelligence artificielle dans le secteur financier. La discussion portait sur « l’explicabilité et la gouvernance » de l’IA et de l’apprentissage automatique au sein des établissements financiers et identifiait les facteurs importants qui doivent façonner leur intégration, notamment :

• Un processus métier : les établissements financiers doivent s’assurer que les applications d’IA exécutent un processus ou une fonction métier critique. 
• Une interaction humaine : les employés chargés de la conformité et les clients doivent pouvoir comprendre et interagir avec les applications d’IA. Les établissements financiers doivent être conscients des biais et des risques potentiels que comporte l’intervention humaine avec les applications d’IA. 
• La sécurité: les établissements financiers doivent tenir compte de la manière dont l’intégration de l’IA les expose à de nouveaux types de risques de sécurité et de cyber-attaque 
• La validation : les établissements financiers peuvent avoir besoin de développer de nouvelles procédures pour valider les applications d’IA et s’assurer que ces processus seront appliqués en permanence. De même, les applications d’IA doivent faire l’objet d’un audit approfondi et continu réalisé par les contrôleurs internes et les autorités de supervision. 

Singapour – La MAS et l’IA au service de la LCB

L’Autorité monétaire de Singapour (MAS) a défini ses attentes en matière d’intégration des applications LCB fondée sur l’IA dans sa publication de 2018 intitulée Principles to Promote Fairness, Ethics, Accountability and Transparency (FEAT) in the Use of Artificial Intelligence and Data Analytics (AIDA) in Singapore”s Financial Sector. Conformément aux orientations de la MAS, les établissements financiers doivent tenir compte de chacun des quatre principes FEAT :

• L’équité (Fairness) : la MAS note que l’utilisation des applications d’IA ne doit pas se faire au détriment de groupes ou d’individus. Les établissements doivent mettre en place des cadres de gouvernance internes pour évaluer la justification des « décisions fondées sur l’AIDA (IA et analyse des données) ».
• L’éthique (Ethics) : les établissements qui utilisent des applications d’IA doivent veiller à « opérer conformément à leurs normes éthiques ». Ces normes doivent être appliquées aux applications d’IA aussi rigoureusement que tout autre aspect de l’offre de services.
• La responsabilité (Accountability) : les établissements doivent faire la preuve d’un système de responsabilité clair pour les applications d’IA qu’elles déploient dans le cadre de leur infrastructure LCB/FT. Toute décision prise à la suite d’une entrée fournie par l’IA doit s’appuyer sur une compréhension précise de ces données. 
• La transparence (Transparency) : les établissements doivent trouver un équilibre entre la nécessaire transparence concernant les fonctionnalités de leurs applications d’IA et le besoin de protéger l’efficacité de la lutte LCB-FT et s’assurer de ne pas permettre aux criminels d’exploiter des failles en termes de conformité. 

États-Unis – FINCEN et IA au service de la LCB

Soutenu par des autorités de régulation fédérales, le réseau américain de lutte contre la criminalité financière (FINCEN) a publié une déclaration exhortant « les établissements dépositaires à envisager, évaluer et mettre en œuvre de manière responsable des approches innovantes » lorsqu’ils ont recours à des applications d’IA pour la LCB. 

Le réseau FINCEN reconnaît le potentiel des applications d’IA pour « mieux gérer les risques de blanchiment d’argent et de financement du terrorisme tout en réduisant le coût de la conformité.». Par conséquent, lors de l’intégration d’applications d’IA, les établissements financiers américains doivent tenir compte de facteurs tels que :

• La possibilité que les applications d’IA puissent améliorer les processus de conformité existants en matière de LCB/FT
• Les risques de sécurité et les problèmes de gestion des risques tiers en lien avec des applications d’IA
• La compatibilité des applications d’IA avec les obligations de conformité LCB/CFT existantes

Solutions de conformité à la LCB via l’IA : les éléments clés

L’intégration des applications d’IA à l’infrastructure LCB/FT existante doit être évaluée de manière exhaustive. Parmi les principaux critères pour les équipes de conformité, citons : 

L’IA et le filtrage de la couverture médiatique négative

Les systèmes d’IA peuvent améliorer sensiblement les processus de filtrage de la couverture médiatique négative en permettant aux établissements financiers de prendre des décisions concernant les résultats qu’ils génèrent et de catégoriser ces résultats en fonction des informations qu’ils contiennent. 

Les outils d’IA peuvent notamment aider les établissements financiers à effectuer un filtrage des médias défavorables sans dépendre (de manière obsolète) de mots- clés dans le cadre de recherches manuelles (Google) sur Internet. Les algorithmes d’apprentissage automatique peuvent prendre automatiquement des décisions concernant la pertinence des articles de presse, sur la base des données fournies, ce qui renforce la vitesse et la précision tout en réduisant le risque de fausses alertes positives. 

L’IA et l’approche fondée sur les risques LCB-FT

L’approche de la lutte LCB fondée sur le risque exige des établissements financiers qu’ils procèdent à une évaluation individuelle des risques de leurs clients afin d’évaluer le niveau de risque qu’ils représentent, puis qu’ils déploient des mesures de conformité proportionnelles. 

Dans cette optique, l’IA et les outils d’apprentissage automatique peuvent améliorer les programmes LCB fondés sur le risque en attribuant des catégories de risque prioritaires aux clients lors de l’entrée en relation d’affaires et en recherchant des caractéristiques, des liens et des anomalies statistiques au niveau de l’activité transactionnelle et qu’une supervision classique aurait pu laisser échapper.

De même, les systèmes d’IA offrent des avantages pour les processus de filtrage fondés sur le risque. Ainsi, la recherche de noms dans des informations médiatiques négatives peut être accompagnée par une logique floue pour réduire les faux positifs et garantir la bonne identification des vrais positifs. 

L’IA et les seuils de surveillance des transactions

Les établissements peuvent utiliser l’IA pour définir de manière intuitive des seuils de supervision des transactions LCB sur la base d’une analyse des données de risques. Lorsqu’un client se rapproche d’un seuil établi ou le franchit, les outils d’apprentissage automatique peuvent décider s’il faut déclencher une alerte LCB en fonction de ce que l’on sait du profil du client ou de sa situation financière. 

The post LCB et IA : comment l’IA est en train de transformer le paysage de la LCB appeared first on ComplyAdvantage.

Chaque année apporte son cortège de nouvelles réglementations conséquentes en matière de lutte contre le blanchiment d’argent (LCB) et 2024 ne fait pas exception. Différentes autorités de régulation prévoient un train de réformes dont les conséquences seront importantes. Nous avons retenu cinq changements clés pour cet article, en raison de leur importance globale pour les marchés concernés, et de la possible reprise de ces réformes par d’autres régulateurs, ce qui augmenterait leur portée.

1.   La loi sur la transparence des entreprises (USA)

La Loi sur la transparence des entreprises (Corporate Transparency Act ou CTA) qui introduit des exigences en matière de transparence des bénéficiaires effectifs aux États-Unis est entrée en vigueur le 1er janvier 2024. Elle contraint les entreprises à déclarer leurs bénéficiaires effectifs à l’administration en imposant des exigences quant au mode d’enregistrement et de déclaration de ces informations. Les données sur la propriété effective sont notamment le nom et les prénoms, la date de naissance, l’adresse actuelle et un identifiant unique.

Cette loi s’applique aux entités américaines et étrangères qui font des affaires aux États-Unis. Les dirigeants d’entreprise qui ne respectent pas cette loi devront payer une astreinte comprise entre 500 et 10 000 dollars par jour et risquent une peine d’emprisonnement pouvant aller jusqu’à deux ans. Les entreprises devront informer le bureau FinCEN de tout changement important.

2.   Un nouveau train de mesures LCB pour l’Europe (UE)

Le dernier train de mesures de lutte contre le blanchiment de l’UE devrait être adopté dans le courant du premier trimestre 2024, suivi d’une période de transition de trois ans. Il a été introduit suite à une série de scandales liés à la LCB-FT qui ont ébranlé des membres de l’Union européenne et afin d’harmoniser les mesures LCB-FT dans l’ensemble de l’UE. Cet ensemble de mesures est composé de quatre instruments distincts : (1) Un règlement visant à établir une autorité de lutte contre le blanchiment d’argent (AMLA), prévue pour 2024 ; (2) Une nouvelle 6ème directive anti-blanchiment permettant aux pays d’améliorer leurs cadres LCB-FT nationaux ; (3) Un nouveau règlement plus clair et fournissant plus de recommandations pour les entités contraintes de respecter les obligations en matière de LCB-FT et (4) Une mise à jour du règlement sur les transferts de fonds (TFR) clarifiant les exigences sur la communication d’informations accompagnant les transferts de cryptoactifs. Le TFR a été adopté en juin 2023.

3.   Un 2ème plan de lutte contre la criminalité économique (Royaume-Uni)

Le Royaume-Uni a publié en 2023 un deuxième plan de lutte contre la criminalité économique baptisé Economic Crime Plan 2 ou ECP2. Ce plan contraint le gouvernement à réduire le blanchiment d’argent et à augmenter le recouvrement d’actifs, à s’attaquer à la kleptocratie et à lutter contre l’évasion des sanctions, et également à réduire la fraude et la menace que représente les flux financiers internationaux pour le Royaume-Uni et ses intérêts. L’ECP2 prévoit l’augmentation des ressources destinées à faire appliquer la loi ainsi que le renforcement des moyens de l’agence nationale britannique de lutte contre la criminalité (NCA) pour combattre la corruption via sa cellule de lutte contre la kleptocratie (CKC) et l’aide aux dépendances de la Couronne et des territoires britanniques d’outre-mer en mettant en place des registres de propriété effective. En outre, ce plan détaille les « réformes transversales du système » en insistant sur le partage de l’information, les données et la technologie, en renforçant les moyens des services répressifs grâce à une stratégie de ressources humaines publiques-privées, en réformant le système de procédure pénale et en apportant un financement supplémentaire de 400 millions de livres sterling jusqu’à la fin de l’année fiscale 2025.

4.   Les réformes de la Tranche 2 (Australie)

L’Australie devrait introduire les réformes de la Tranche 2 en 2024/2025 pour éviter son inscription sur la liste grise du GAFI. Le Ministre de la Justice a annoncé une consultation sur les réformes LCB-FT et indiqué que le gouvernement avait accepté les recommandations de l’enquête du Sénat sur la pertinence et l’efficacité du régime LCB-FT de l’Australie.

Depuis longtemps, les réformes de la Tranche 2 sont un sujet de discorde en Australie. Le rapport du Sénat comprend une présentation de la réglementation s’appliquant aux entités concernées par la tranche 2 ainsi que des défis actuels et émergents en matière de LCB-FT et diverses recommandations pour améliorer la situation. Les entités soumises à la tranche 2 sont, entre autres, les avocats, les agents immobiliers, les casinos, les autres prestataires de services de jeux d’argent, les auditeurs et les négociants en métaux précieux et pierres précieuses.

Les recommandations portent notamment sur l’introduction d’une réglementation de type « garde-barrière » et sur l’amélioration du cadre LCB-FT. Il est également conseillé de simplifier les règles LCB-FT, de soutenir l’utilisation des technologies pour satisfaire aux obligations de connaissance du client (KYC), d’adopter une approche de la réglementation fondée sur le risque, de poursuivre la mise en place d’un registre des bénéficiaires effectifs, d’alourdir les sanctions pour blanchiment d’argent et financement du terrorisme et d’augmenter les ressources de l’AUSTRAC. Le gouvernement australien s’est engagé à investir 14,3 millions de dollars australiens sur quatre ans pour soutenir les réformes législatives et réglementaires.

5.   Les réglementations sur l’IA (G7)

En octobre 2023, le G7 a publié une déclaration sur le Processus d’Hiroshima sur l’intelligence artificielle qui décrit les principes directeurs internationaux de ce processus pour les entreprises développant des systèmes d’IA avancés ainsi que le Code de conduite international du processus d’Hiroshima pour les entreprises développant des systèmes d’IA de pointe pour répondre aux priorités identifiées. En novembre, le Royaume-Uni a réuni des responsables gouvernementaux et technologiques de vingt-huit gouvernements, dont le Royaume-Uni, les États-Unis, l’Union européenne, l’Australie et la Chine, dans le cadre de la Déclaration de Bletchley sur la sécurité de l’IA. Cette déclaration souligne la nécessité d’une coopération internationale pour faire face aux risques liés à l’IA et exploiter le « potentiel transformatif positif de l’IA » tout en garantissant le développement d’une IA centrée sur l’humain, digne de confiance et responsable. Des entreprises ont également accepté de tester de nouveaux modèles avec les gouvernements avant leur diffusion dans le but de gérer les risques.

Les professionnels de la LCB-FT, les autorités de régulation et les décideurs politiques commencent à se pencher sur la manière dont l’IA pourrait être réglementée au niveau national. Des propositions législatives sont à différents stades de développement notamment dans l’UE, aux États-Unis, au Canada et au Royaume-Uni, sachant que des exigences plus codifiées devraient être publiées d’ici 2024.

The post 5 réglementations LCB qui façonneront la lutte contre la criminalité financière en 2024 appeared first on ComplyAdvantage.

L’ancienne solution de surveillance des transactions d’Ebury était devenue obsolète, engendrant d’importants retards dans les alertes et des inefficacités opérationnelles. De ce fait, l’équipe Conformité d’Ebury a cherché à établir un nouveau partenariat à long terme pour la surveillance des transactions afin de permettre à l’entreprise de passer à l’échelle supérieure tout en gérant ses risques de criminalité financière.

Une approche personnalisée

Les objectifs d’Ebury pour le partenariat tournaient autour de la création d’une bibliothèque de règles de surveillance des transactions non générique configurée pour atténuer des menaces spécifiques de blanchiment de capitaux et de financement du terrorisme auxquelles l’entreprise est confrontée. L’ambition d’Ebury était de réduire les fausses alertes mensuelles qu’elle recevait afin de libérer des ressources opérationnelles et de se concentrer sur les menaces réelles.

« Nous voulions un prestataire qui nous donnerait la possibilité de personnaliser nos règles en fonction de notre segmentation et nous fournirait les informations nécessaires pour comprendre l’efficacité et l’efficience de la plateforme. C’est quelque chose que ComplyAdvantage nous permet de faire. » – Miriam Crespillo, Directrice mondiale Surveillance des sanctions et des transactions, Ebury

ComplyAdvantage a aidé Ebury à atteindre ses objectifs stratégiques en mettant en œuvre une bibliothèque de règles de surveillance des transactions alignée sur les typologies de risques de l’industrie qui reflètent les différents segments de clientèle d’Ebury. ComplyAdvantage s’est assuré que chaque type de client serait pris en compte dans son ensemble de règles tout au long de la période de définition du périmètre et du développement.

Pour soutenir Ebury dans ses ambitions, ComplyAdvantage a examiné en profondeur les règles qui fonctionnaient bien pour Ebury et celles qui n’étaient plus adaptées compte tenu de la croissance de l’entreprise.

Collaboration proactive

Une attention particulière a été portée à la compréhension de l’approche basée sur les risques d’Ebury, afin de s’assurer que le nouvel ensemble de règles de surveillance des transactions répondrait à ses besoins et correspondrait à son appétence au risque. Ebury a collaboré avec les consultants de mise en œuvre des solutions technologiques de ComplyAdvantage pour définir son modèle de données et évaluer les règles personnalisées qu’elle souhaitait intégrer. Les ingénieurs de ComplyAdvantage ont intégré ces règles dans un environnement d’assurance qualité sécurisé pour qu’Ebury puisse les tester, les modifier et les affiner.

« La collaboration entre ComplyAdvantage et Ebury lors des tests et de la mise en œuvre du nouveau cadre de surveillance des transactions a été déterminante pour son lancement dans les délais, ce qui a permis une nette amélioration de l’efficacité et de l’efficience. » Miriam Crespillo, Directrice mondiale Surveillance des sanctions et des transactions, Ebury

Ensembles de règles de surveillance des transactions sur mesure

Le déploiement de la solution de surveillance des transactions de ComplyAdvantage a permis à Ebury de définir des règles et des seuils adaptés à son évaluation des risques. Cela signifie que ses analystes peuvent se concentrer sur les alertes importantes et identifier les risques réels. En adoptant une approche basée sur les risques et en adaptant l’ensemble de règles à ses clients, Ebury a travaillé avec l’équipe de mise en œuvre de ComplyAdvantage pour configurer des règles appropriées, atténuer les risques et réduire de 60 % les taux de faux positifs.

L’une de ces règles a été définie lorsque de nouvelles sanctions ont été imposées à la Russie à un rythme sans précédent à partir de février 2022. Selon Ignaat van der Meulen, Responsable du contrôle et de la surveillance des transactions chez Ebury, « chaque transaction envoyée en Russie devait être examinée en temps réel. ComplyAdvantage nous a aidés à mettre en œuvre rapidement une règle sur mesure qui bloquait toutes les transactions vers la Russie en temps réel. »

Un autre ensemble de règles sur mesure impliquait de fractionner la règle d’estimation annuelle pour permettre à Ebury de suivre les nouveaux clients à plus haut risque. En fractionnant la règle, ComplyAdvantage a également mis en place différents seuils pour les clients nouveaux et existants, en tenant compte de l’appétence au risque d’Ebury. Ce changement a amélioré l’approche d’Ebury basée sur les risques en permettant à ses équipes Conformité de se concentrer sur la surveillance de l’activité des nouveaux clients présentant les niveaux de risque les plus élevés.

La solution de surveillance des transactions de ComplyAdvantage a permis à Ebury de recueillir de nouvelles informations sur les activités des clients, permettant ainsi à la société de services financiers de détecter des typologies nouvelles ou émergentes et de définir des règles pour les atténuer.

Un partenariat de longue date

Désormais, Ebury travaille avec son responsable de la réussite client dédié qui comprend les objectifs et les stratégies de l’équipe Conformité pour assurer la réussite.

« Notre responsable de la réussite client joue un rôle clé. Il est très abordable et agit comme un filtre entre les équipes techniques du prestataire et nous lorsque nous souhaitons ajuster quelque chose d’un point de vue opérationnel. » Ignaat van der Meulen, Responsable du contrôle et de la surveillance des transactions, Ebury

À travers un plan de réussite collaboratif, des objectifs clairement définis, des business reviews trimestriels et un dialogue continu, le partenariat entre Ebury et ComplyAdvantage permet de suivre et de mesurer la réussite.

The post Ebury réduit de 60 % ses taux de faux positifs grâce à des ensembles de règles de supervision des transactions sur mesure appeared first on ComplyAdvantage.

Si tous ces facteurs sont importants, la mise en œuvre est un facteur tout aussi important et souvent négligé. La manière dont les prestataires mettent en œuvre les programmes de lutte contre le blanchiment de capitaux (LCB) de leurs clients est essentielle. Un processus de mise en œuvre lent risque de nuire à l’expérience client et de retarder le déploiement de nouveaux produits et services. Un support client inadéquat peut devenir à terme un problème chronique qui pèse sur les équipes Conformité si, par exemple, il nuit à la capacité à ajouter de nouvelles règles et fonctionnalités.

Alors comment les entreprises peuvent-elles déterminer si une mise en œuvre est « bonne » ? Voici cinq aspects clés à prendre en compte.

Mise en œuvre d’un logiciel de lutte contre le blanchiment de capitaux : 5 aspects clés à prendre en compte

1. Règles prédéfinies et documentation

Bien que les délais d’intégration varient en fonction de la complexité de la mise en œuvre et des exigences spécifiques du client, les prestataires peuvent prendre certaines mesures pour rendre le processus plus fluide. Pour les solutions LCB telles que la surveillance et le contrôle des transactions, les équipes Conformité doivent vérifier qu’elles disposent de capacités « prêtes à l’emploi », qui facilitent le processus d’installation. Par exemple, une bibliothèque prédéfinie de règles et de typologies. En plus de montrer à quoi ressemble un programme de bonnes pratiques, ces bibliothèques peuvent aider les équipes à tout mettre en place rapidement, sans avoir besoin de tout créer de A à Z.

En plus des règles prédéfinies, les entreprises devraient demander aux prestataires quelle documentation ils fournissent à l’appui de la mise en œuvre. Cela peut inclure une bibliothèque de règles, un guide API, des données factices pour les tests, etc. Tout cela aide les clients à démarrer plus rapidement et leur permet de se mettre à niveau à leur rythme.

Toutefois, les prestataires doivent être réalistes quant à la durée du processus de mise en œuvre. Avec des solutions efficaces et des ressources adéquates préparées du côté du client, les délais de mise en œuvre peuvent être courts.

2. Une approche personnalisée

Les fonctionnalités « prêtes à l’emploi » telles qu’une API REST doivent être prises en charge par des compétences techniques et personnelles internes pour gérer les demandes de mise en œuvre complexes et personnalisées. Certains clients auront inévitablement des ensembles de règles personnalisés à gérer ou rencontreront des difficultés particulières liées à la structure ou à la qualité de leurs données. Cela doit être pris en compte dès le départ pour garantir que le système de détection de la fraude et de lutte contre le blanchiment de capitaux fonctionnera efficacement après la mise en œuvre. Pour gérer ces demandes complexes, les entreprises doivent demander aux prestataires comment ils gèrent le processus de mise en œuvre. Chaque client devrait avoir un consultant en mise en œuvre dédié qui l’accompagnera jusqu’au lancement, garantissant la continuité du service et une réponse rapide aux questions et difficultés inévitables. Idéalement, ce consultant travaillera aussi bien à distance que sur place avec le client, selon ce qui lui permettra d’avancer plus rapidement.

TransferMate, l’un des principaux fournisseurs mondiaux d’infrastructure en tant que service pour les paiements B2B, permet aux particuliers d’effectuer facilement et à moindre coût des paiements à l’étranger. Mais comme elle opère dans plus de 201 pays et 141 devises, les risques et les typologies que ses équipes doivent surveiller ne sont pas toujours englobés dans des ensembles de règles prédéfinis. Au cours du processus de mise en œuvre avec ComplyAdvantage, les deux équipes ont échangé presque tous les jours. Alex Clements, Directeur mondial Enquêtes et surveillance financières chez ComplyAdvantage, a décrit cette approche comme « une équipe, deux entreprises ». L’entreprise a travaillé avec les consultants en mise en œuvre de ComplyAdvantage pour définir son modèle de données et évaluer les règles personnalisées qu’elle souhaitait intégrer pour la gestion des risques liés aux transactions. ComplyAdvantage a mis à profit son expertise de l’industrie pour aider TransferMate à atteindre ses objectifs, en partageant des idées et des bonnes pratiques.

3. Une solide connaissance de l’industrie

Certains prestataires de Regtech sont spécialisés dans certains secteurs d’activité comme la banque numérique ou les paiements. D’autres ont des clients de différents secteurs, avec des équipes de mise en œuvre et de réussite client dédiées à chacun. Bien que les deux approches puissent être fructueuses, il est indispensable que le fournisseur ait déjà travaillé avec des entreprises du secteur. Il sera ainsi capable de proposer des solutions prêtes à l’emploi pour surmonter les difficultés et obstacles inévitables. Cela permet également aux équipes de mise en œuvre d’être proactives, en proposant des solutions créatives qui peuvent aider les entreprises à obtenir la solution souhaitée plus rapidement ou plus efficacement que prévu.

Hampshire Trust Bank (HTB), une banque spécialisée basée au Royaume-Uni qui propose des solutions de financement d’entreprises, d’achats immobiliers et de développement, est confrontée à des problèmes de conformité propres à son modèle économique. En travaillant avec une équipe de mise en œuvre expérimentée chez ComplyAdvantage, la banque peut notamment chercher des moyens d’optimiser l’application de ses règles de surveillance des transactions pour des segments de clientèle spécifiques qui peuvent fonctionner d’une façon particulière.

4. Sandbox et approche itérative

Dès le premier jour de la mise en œuvre, les meilleurs prestataires auront un état d’esprit tendant à « tester et reproduire ». Cette approche devra commencer par une sandbox, permettant de démarrer immédiatement l’intégration. Une approche sandbox signifie également que la mise en œuvre peut être progressive, avec des livrables prêts immédiatement tandis que le travail sur d’autres aspects de la solution est en cours.

La mise en œuvre et la réussite client doivent aller de pair. Les responsables de la réussite client seront les représentants de première ligne de leurs clients lorsqu’ils expliqueront et travailleront sur le déploiement de nouvelles fonctionnalités du prestataire, ou lorsqu’ils gèreront les demandes de nouvelles fonctionnalités de leurs clients. Un responsable de la réussite client compétent et impliqué peut également recommander en amont des optimisations sur la base de son expérience avec d’autres clients similaires. Comme l’a expliqué Robin Jeffrey, Responsable de la Transformation chez HTB, à propos de son travail avec ComplyAdvantage : « Les autres produits que nous avons étudiés étaient plus rigides. ComplyAdvantage nous permet de nous concentrer sur l’amélioration continue, en adaptant la plateforme à mesure que nous apprenons et que le monde évolue. »

5. Flexibilité nécessaire pour s’adapter à l’évolution des risques

Les entreprises doivent également garder à l’esprit que la mise en œuvre n’est pas un processus que l’on fait « une bonne fois pour toutes ». Les décideurs en matière de conformité doivent évaluer la capacité des entreprises à introduire des changements au fil du temps, à mesure que de nouveaux risques apparaissent. Cherchez un fournisseur qui offre des fonctionnalités telles que la possibilité de créer rapidement de nouvelles règles sans avoir besoin de soumettre un ticket d’assistance. Attendre que l’équipe informatique du fournisseur mette en œuvre une modification des seuils de risque basée, par exemple, sur de nouvelles informations fournies par la police ou la justice pourrait conduire à ce qu’un comportement criminel passe inaperçu pendant des semaines, voire des mois.

Lumon, un fournisseur de services de paiement et de change, a dû réagir rapidement au début de la pandémie lorsqu’il a observé une augmentation soudaine de la fraude à l’investissement liée au COVID. « Dans les 48 heures suivant l’identification du problème, Lumon a développé et déployé de nouveaux ensembles de règles pour lutter contre la menace et empêcher que d’autres clients ne soient victimes d’escroqueries », explique Alessio Giorgi, Directeur de la conformité et MLRO de l’entreprise.

The post Programme de lutte contre le blanchiment de capitaux : pourquoi une bonne mise en œuvre du logiciel est-elle cruciale ? appeared first on ComplyAdvantage.

« [Ces lignes directrices] définissent les obligations de vigilance à l’égard des clients et de leurs bénéficiaires effectifs » explique l’AMF « en tenant compte des contributions majeures de la 4ème et de la 5ème Directive et notamment du renforcement de l’approche fondée sur le risque. Des explications spécifiques sont également fournies pour la sous-traitance des obligations LCB-FT. »

Principales obligations de CDD des sociétés d’investissement

Les lignes directrices du 02 octobre 2023 concernent quatre domaines clés, qu’il s’agisse des définitions et obligations essentielles en matière de CDD ou de conseils sur la manière de les remplir par l’intermédiaire d’un prestataire. Elles s’appliquent spécifiquement aux :

• Sociétés de gestion de portefeuille
• Placements collectifs autogérés français
• Sociétés de gestion européennes
• Conseillers en investissements financiers
• Conseillers en investissements participatifs

Les responsabilités des établissements portent sur la vérification de l’identité des clients et des bénéficiaires effectifs, sur l’importance de bien comprendre la relation d’affaires et sur la conservation des informations. L’AMF insiste plus particulièrement sur :

• La différence entre l’identification des clients et la vérification de leur identité. – L’identification implique la collecte d’éléments d’identité spécifiques, notamment le nom légal et la date de naissance des personnes physiques ou bien la raison sociale, l’immatriculation et le siège social des personnes morales. Quant à la vérification, elle impose d’obtenir une preuve d’identité telle qu’une pièce d’identité officielle ou un contrat de fiducie.
• Les principales dispositions relatives à la vérification de l’identité – Pour les clients particuliers, l’AMF opère une distinction claire entre les exigences de vérification de l’identité d’un client physiquement présent et d’un client à distance. Elle fournit des recommandations similaires pour les clients ayant des bénéficiaires effectifs dont l’identité doit être établie et vérifiée conformément à la loi.
• Les obligations supplémentaires pour les situations particulières – Dans le cadre d’une approche fondée sur les risques, l’AMF demande aux établissements d’observer des niveaux de vigilance adaptés aux risques. Certaines situations peuvent nécessiter des niveaux de CDD plus élevés, que ce soit pour des personnes politiquement exposées (PPE), des transactions favorisant l’anonymat ou des clients vivant dans des pays à plus haut risque.
• L’exécution de la CDD par des prestataires – L’AMF précise la différence entre un prestataire extérieur de LCB-FT qui réalise les obligations LCB-FT propres à l’établissement et un tiers introducteur qui applique ses propres procédures. Dans les deux cas, c’est l’établissement qui fait appel à ce type de service qui reste responsable du respect de ses propres obligations réglementaires.

Les missions clés de l’AMF

La création de l’Autorité des marchés financiers (AMF) par la loi de sécurité financière de 2003 est le résultat de la fusion de la Commission des opérations de bourse (COB), du Conseil des marchés financiers (CMF) et du Conseil de discipline de la gestion financière (CDGF). L’AMF exerce son autorité dans le cadre de l’Article L. 561-36 du Code monétaire et financier français.

L’autorité de régulation a trois objectifs majeurs : protéger les investissements dans les produits financiers, s’assurer que les investisseurs disposent de suffisamment d’informations sur les produits financiers et assurer la discipline des marchés financiers.

Étapes suivantes pour les établissements

Afin de s’assurer que leurs procédures actuelles sont bien conformes et à jour, les établissements réglementés sont invités à étudier en profondeur le dernier guide de l’AMF. Ils peuvent également consulter les documents de référence auxquels le guide renvoie et plus particulièrement les articles L. 561-4-1 et suivants du code monétaire et financier.

The post L’AMF publie des lignes directrices sur les obligations de CDD du secteur de l’investissement appeared first on ComplyAdvantage.

Qu’est-ce que la norme ISO 20022 ?

ISO 20022 est une norme de l’Organisation internationale de normalisation (ISO) qui aidera les établissements financiers à structurer de manière plus fiable les données qu’ils s’échangent lors d’une transaction. Son objectif est d’améliorer ces échanges de données au moyen d’une norme mondiale partagée entre les établissements financiers afin de rendre le processus plus clair, plus rapide et plus riche en données.

Aussi, quels avantages ces gains d’efficacité pourraient-ils offrir aux établissements, à la fois au niveau de leur activité et, plus particulièrement, en termes de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT) ?

Les avantages de la norme ISO 20022 

En plus de servir de norme commune, la norme ISO 20022 permet aux établissements utilisant des normes différentes de mieux communiquer. C’est un peu comme si deux personnes ayant une langue maternelle différente partageaient une même deuxième langue. Sans cette seconde langue commune, elles seraient contraintes de traduire directement à partir d’une langue qu’elles ne maîtrisent pas et risqueraient donc de mal communiquer. Mais grâce à une deuxième langue commune, chaque personne peut facilement communiquer avec l’autre dans la langue maîtrisée par les deux parties. Ensuite, chacune peut transmettre les informations nécessaires à des tiers dans sa langue maternelle.

De même, la norme ISO 20022 peut servir de passerelle entre des établissements financiers qui communiquent via des normes de données différentes. Ils pourront ainsi mieux communiquer tout en étant commettant moins d’erreurs de traduction critiques. ISO 20022 accélère donc les paiements, offre une meilleure interopérabilité, réduit les frictions et fournit une documentation plus fiable.

Principaux avantages pour la LCB-FT et la gestion des risques de criminalité financière

L’économiste Dave Ramsden, Directeur adjoint de la Banque d’Angleterre pour les marchés et les banques, a identifié les avantages d’ISO 20022 dans le contexte de la « feuille de route du G20/Conseil de stabilité financière sur les paiements transfrontaliers » qui explique comment « une utilisation plus efficace et une normalisation renforcée des données pourraient contribuer à rationaliser la LCB-FT et le respect des sanctions ». En effet, les avantages de cette nouvelle norme sur les données ouvertes ont plusieurs applications spécifiques pour la LCB-FT. Trois domaines clés de la conformité sont particulièrement concernés par la norme ISO. Il s’agit de :

• La règle de voyage (GAFI R.16) : la norme ISO 20022 peut potentiellement améliorer la conformité des établissements à cette règle du Groupe d’action financière (GAFI) en enrichissant les données disponibles et en les structurant d’une manière plus accessible et plus normalisée. Cette règle impose aux pays de collecter des informations d’identification auprès des donneurs d’ordre et des bénéficiaires de virements électroniques nationaux et transfrontaliers afin de fournir une traçabilité fiable en termes de LCB-FT.
• La supervision des transactions : avec la généralisation de cette nouvelle norme de messagerie, les systèmes de supervision des transactions auront accès à des données plus riches et plus normalisées. Ceci permettra de lutter contre le blanchiment et d’autres infractions majeures telles que la fraude tout en réduisant les faux positifs générés par des champs de données mal lus ou manquants, ce qui se traduira par des alertes plus fiables en matière de supervision des transactions.
• L’automatisation et l’intelligence artificielle (IA) : lors d’un récent entretien, Andreas Braun de PwC Luxembourg a expliqué comment les FinTechs exploitent les puissantes ressources d’analyse des données fournies par l’IA pour résoudre les dilemmes coûts/risques traditionnels en matière de LCB et de connaissance du client (KYC). Et les données le confirment : dans notre rapport sur l’état de la criminalité financière en 2023, 99 % des établissements interrogés à travers le monde comptent sur l’IA pour impacter positivement la détection des risques de criminalité financière. Mais si les autorités de régulation commencent à manifester un certain soutien, elles restent tout de même conscientes que la technologie n’en est encore qu’à ses balbutiements.

Néanmoins, comme le souligne Red Compass Labs, de meilleures ressources de données, dont ISO 20022, peuvent aider l’IA à mûrir et à améliorer les cadres LCB des établissements tout en créant des cas d’utilisation qui encouragent le soutien des régulateurs. En ingérant les données riches générées par cette nouvelle norme, les technologies IA et d’apprentissage automatique peuvent mieux renseigner leurs processus et mûrir à un rythme soutenu. En prime, les données étant structurées de manière fiable, cela devrait améliorer l’automatisation.

Comment les établissements financiers peuvent-ils se préparer à la norme ISO 20022 ?

3 bonnes pratiques de déploiement

S’appuyant sur un travail de fond concernant des projets de déploiement d’envergure mondiale, SWIFT insiste sur trois bonnes pratiques validées par le marché pour les établissements qui déploient la norme ISO 20022 :

• Commencez par une évaluation de l’impact de la norme ISO 20022. Cette évaluation vise à créer un calendrier d’adoption à la fois personnalisé et réaliste. Elle comprend des analyses coûts-avantages dans de nombreux domaines et doit intégrer quatre composants majeurs :
  • L’évaluation de l’impact sur l’activité – Le but est de comprendre les fonctions métier actuelles de l’établissement à la lumière de l’impact de la migration ISO 20022 sur ces dernières. Cette évaluation doit aider les établissements à prévoir le soutien nécessaire pour les cadres importants, plus particulièrement les infrastructures et les fonctions axées sur le marché et la clientèle, ainsi que des délais réalistes pour garantir le fonctionnement et les performances escomptés.
  • L’évaluation technologique – L’objectif consiste aussi à comprendre l’infrastructure technique interne de l’établissement dans ses moindres détails, y compris l’impact de la migration sur l’infrastructure. Il s’agit notamment d’analyser les ressources actuelles du système par rapport aux contraintes de la norme ISO 20022 en matière de traitement des données et d’évaluer les ressources (nouvelles ou existantes) qui permettront de satisfaire ces exigences.
  • Le calendrier d’adoption et l’architecture métier prévue – À ce stade, les établissements doivent utiliser les données produites par leurs évaluations métier et technologiques afin de créer un plan de déploiement particulièrement détaillé. SWIFT insiste sur le fait que ce plan doit concerner « la portée, le phasage et l’impact organisationnel escompté » tant au niveau granulaire que global.
  • L’analyse de rentabilité – Enfin, les coûts et les avantages du plan doivent être quantifiés et synthétisés en tenant compte des différentes phases et parties prenantes ainsi que des avantages stratégiques.
• Passez ensuite à la conception détaillée de la solution. À ce stade, les établissements doivent élaborer un plan clair sur la mise en pratique du contenu de l’étape précédente. Ce plan doit se concentrer sur l’architecture métier nécessaire pour mener à bien le déploiement. La conception se compose de quatre couches :
  • L’activité – Concevez les flux des processus métier et définissez des lignes directrices pour les pratiques du marché.
  • Les données – Alignez-vous sur le dictionnaire de données et le modèle économique ouvert de l’ISO 20022, cartographiez toutes les données et inventoriez les éléments de données ISO 20022 qui seront utilisés dans le cadre de l’initiative.
  • L’application – Identifiez les exigences techniques pour les solutions nouvelles et existantes afin d’assurer l’interfaçage avec les exigences de traitement des données de la norme ISO 20022. SWIFT souligne que ces « exigences doivent garantir l’harmonisation entre les applications. »
  • La technologie – Veillez à l’adéquation entre le traitement et le réseau en tenant compte de toute différence pouvant impacter les performances concernant la nouvelle norme. Pensez aussi à créer des procédures de résilience et de reprise.
• Adoptez une approche globale tout au long du processus. Le calendrier d’adoption sera différent pour chaque établissement, mais quelle que soit sa taille, le processus doit mobiliser les équipes et les parties prenantes indispensables à la réussite du projet. Cela implique, y compris pour les plans de migration de moindre envergure, de maintenir un dialogue ouvert entre les différents services. Et comme les aspects métier et informatiques de la migration sont d’égale importance, les parties concernées doivent représenter équitablement ces deux activités et superviser leurs propres domaines d’expertise. En outre, il est indispensable de centraliser toutes les données concernées pour que tout le monde puisse avoir accès à et travailler depuis la même source d’information. Cela permettra d’éviter les dysfonctionnements et les interférences.

Les établissements à la recherche d’un guide plus détaillé des bonnes pratiques de déploiement de la norme ISO 20022 peuvent consulter le livre blanc 2018 de l’ISO.

Les défis liés à la migration

La gestion des données est un défi important que les établissements doivent relever lorsqu’ils planifient leur migration vers ISO 20022. D’une part, les données enrichies et structurées que la nouvelle norme permet d’obtenir conviennent parfaitement à l’automatisation et, plus important encore, à l’intelligence artificielle et à l’apprentissage automatique (IA/ML). Ceci peut à son tour améliorer en profondeur la gestion des risques de criminalité financière, depuis la LCB-FT jusqu’à la prévention de la fraude.

D’autre part, les établissements doivent élaborer des plans détaillés qui permettront à leurs applications, réseaux et systèmes de traitement de prendre en charge ces données enrichies afin que leur IA puisse les exploiter. Pendant la phase de coexistence dans le cadre de la migration vers la norme ISO 20022, les établissements devront aussi prendre des mesures pour atténuer le risque de troncature des données. Si les établissements planifient soigneusement leur migration et élaborent un plan d’urgence, ils pourront alors profiter au maximum d’une gestion supérieure des données et du risque de criminalité financière que la nouvelle norme peut leur fournir.

En conclusion

Bien que la migration vers ISO 20022 soit une source de défis inévitables pour les établissements, elle leur sera au final profitable ainsi qu’à l’ensemble du secteur des services financiers et du monde tributaire de ces services. Outre les opportunités permettant d’améliorer la rapidité et l’interopérabilité des paiements, cette norme sur les données de portée mondiale améliore aussi la gestion des risques liés à la criminalité financière. Grâce à des données enrichies qui facilitent la conformité à la règle de voyage et l’analyse LCB, les établissements peuvent compter sur des améliorations notables au fur et à mesure que la communauté internationale s’appuiera sur ISO 20022.

Armées de cette nouvelle norme sur les données ouvertes et d’outils de pointe propulsés par l’intelligence artificielle, les équipes LCB-FT seront alors en première ligne d’une gestion proactive des risques qui ira au-delà de la simple conformité et freinera et anticipera la criminalité financière.

The post Qu’est-ce que la norme ISO 20022 ? appeared first on ComplyAdvantage.

L’approche actuelle

Depuis trente ans, les directives anti-blanchiment (AMLD) sont le socle de la politique de l’UE en matière de LCB-FT. Les États membres mettent généralement des années à remplir leur obligation de transposer dans leurs lois nationales ces règlements qui ne fixent que des normes minimum, ce qui laisse place à une grande diversité de variantes nationales. Au-delà de créer des défis en termes de conformité pour les établissements qui exercent dans plusieurs pays, ces disparités sont exploitées par les criminels.

Le plan LCB

Pour contrer les défaillances du système et après plusieurs scandales bancaires, la Commission a formulé une série de propositions de réforme de la LCB-FT en juillet 2021. Ce train de mesures comporte quatre textes législatifs :

• Un règlement visant à créer une autorité LCB (AMLA) pour superviser les régulateurs LCB nationaux et les établissements financiers systémiquement importants.
• Une nouvelle directive 6AMLD concernant les structures nationales chargées de la réglementation et de faire appliquer la loi. (À ne pas confondre avec la Directive 2018/1673 sur les infractions LCB-FT souvent aussi appelée 6AMLD.).
• Un nouveau Règlement LCB (AMLR) pour fournir un corpus réglementaire unique au secteur privé obligé.
• La révision du règlement sur les Transferts de fonds (TFR) pour faire entrer les prestataires de services de cryptoactifs (PSCA) dans le cadre réglementaire et les obliger à recueillir des informations sur l’émetteur et le bénéficiaire des transactions (la « règle de voyage »).

 Chacune de ces propositions est étudiée plus en détail dans notre Guide du nouveau cadre LCB-FT de l’Union européenne).

Développements récents

Un seul des quatre projets du plan est totalement entendu – le TFR – que le Parlement et le Conseil ont approuvé respectivement en avril et en mai 2023. L’entrée en vigueur du TFR en janvier 2025, à peu près en même temps que le règlement sur les marchés des crypto-actifs (MiCA), fait entrer un large éventail de PSCA dans la réglementation financière de l’UE.

Concernant les trois autres volets du train de mesures, les échanges se poursuivent. En juin et en décembre 2022, le Conseil a validé une position commune sur les propositions et, en avril 2023, le Parlement a formulé ses propositions d’amendements. Une discussion tripartite informelle, ou « trilogue», s’est ensuite engagée entre la Commission, le Conseil et le Parlement pour trouver un terrain d’entente.

Tout en soutenant le train de mesures global, le Conseil et le Parlement ont suggéré d’en renforcer les conditions. Le Conseil a ainsi demandé que l’AMLA soit plus puissante qu’initialement prévu et notamment dotée de pouvoirs directs pour faire appliquer la loi et surveiller certaines catégories d’établissements financiers les plus à risque tels que les PSCA. De même, le Conseil souhaite une plus grande transparence publique concernant les registres nationaux des bénéficiaires effectifs (BE). Pour sa part, le Parlement a suggéré des mesures plus contraignantes et de plus grande portée, notamment :

• Une autorité AMLA plus forte : Suite à l’élargissement des sanctions de l’UE contre la Russie depuis 2022, le Parlement a demandé que l’AMLA contribue à mettre en œuvre les sanctions financières de type saisies, confiscations et gels d’avoirs. Le Parlement propose en outre que l’AMLA procède à l’évaluation collégiale des registres des BE, serve d’arbitre entre les régulateurs nationaux et facilite la coopération entre les unités de renseignement financier (CRF).
• Une plus grande transparence concernant les BE : Le Parlement entend veiller à ce que les renseignements sur les BE pour les entreprises immatriculées en dehors de l’UE soient inclus dans les registres et que les registres de comptes bancaires, de portefeuilles de cryptoactifs et de coffres-forts soient accessibles à l’AMLA et aux CRF via une plateforme centralisée. De plus, il souhaite la création de registres pour les biens immobiliers et les actifs de grande valeur tels que les yachts et les véhicules motorisés (valant plus de 200 000 euros).
• L’abaissement des seuils des BE :Le Parlement propose d’abaisser à 15 % le seuil des BE, avec soit une participation soit des droits de vote ou à 5 %, avec une participation pour les secteurs à haut risque, comme défini par la Commission.
• L’élargissement du champ d’application : Le Parlement propose que les gestionnaires de patrimoine, les clubs de football de haut niveau et les agents de joueurs de football deviennent des entités obligées.
• L’abaissement des seuils d’obligation de vigilance : Le Parlement propose d’abaisser le seuil des obligations de vigilance à l’égard de la clientèle (à 5000 euros au lieu de 10 000 euros) pour les fournisseurs de biens précieux tels que les œuvres d’art. De même, il propose de fixer un plafond pour accepter le paiement de marchandises et de services sans obligation de vigilance jusqu’à 7000 euros en espèces et jusqu’à 1000 euros en crypto-monnaies.

Poursuites des discussions

Les sessions prévues au début de l’automne permettront de poursuivre les négociations intervenues en mai et en juin derniers. De réels progrès ont été enregistrés sur le règlement AMLR et la directive 6AMLD, mais il semblerait que des désaccords sur l’AMLA freinent le rythme. Dès lors, un autre vote final sur le train de mesures, à la fois par le Parlement et par le Conseil, ne devrait donc pas intervenir avant le dernier trimestre 2023 voire début 2024.

Si tel est le cas, la création de l’AMLA s’en trouverait fortement ralentie alors que la Commission espérait au départ en voir un état embryonnaire début 2023. En l’état actuel, il est peu probable que l’AMLA puisse entamer ses premières activités avant 2024, disposer de toutes ses ressources avant fin 2025 et engager des missions de surveillance en 2026. Le nouveau corpus réglementaire unique et la directive 6AMLD devraient être en place entre 18 mois et 2 à 3 ans après leur accord.

Ce qu’il faut retenir 

Pour les PSCA nouvellement obligés, il y a urgence à veiller à ce que des contrôles LCB-FT adaptés soient mis en place pour se conformer aux exigences des règlements TFR et MiCA. Pour les entités déjà tenues de respecter les règles LCB-FT, l’urgence est moindre. Néanmoins, tous les établissements qui exercent dans l’UE doivent faire très attention aux développements car les nouveaux mécanismes de surveillance et le corpus réglementaire unique, quel qu’en soit le format définitif, pourraient donner lieu à des exigences plus larges et plus contraignantes en termes de LCB-FT. Les établissements doivent être prêts à réagir rapidement pour s’assurer de respecter les exigences croissantes des autorités de réglementation, éviter des pénalités et limiter les coûts de mise en conformité.

The post Plan de réforme de la LCB de l’UE : le point sur son avancement appeared first on ComplyAdvantage.

Étaient inscrits à l’ordre du jour :

• Les mesures de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT) au Luxembourg
• Les ajouts sur la liste grise
• L’évolution dans les pays identifiés comme étant à haut risque pour le système financier
• Les progrès accomplis par les pays depuis juin 2022 par rapport aux exigences du GAFI sur les actifs numériques
• Les actions menées pour éviter que les activités non lucratives soient détournées pour le financement du terrorisme

Rapport d’évaluation mutuelle du Luxembourg

Le Rapport d’évaluation mutuelle (MER) a conclu à un haut niveau de conformité technique du Luxembourg aux exigences du GAFI et salué les bons résultats de son programme de LCB-FT. L’autorité de surveillance considère que le pays a pleinement conscience des risques de blanchiment de capitaux et de financement du terrorisme (BC/FT). Ce constat est jugé particulièrement important considérant le rôle du Luxembourg dans les secteurs financiers régionaux et internationaux.

Le Luxembourg a extrêmement bien coordonné les sphères politiques et opérationnelles, notamment en termes d’utilisation des renseignements financiers, d’accès à l’information sur les bénéficiaires effectifs et de coopération internationale constructive. Le GAFI a recommandé au pays de s’attacher à améliorer la supervision fondée sur les risques dans le secteur non financier et à renforcer « la détection, les enquêtes et les poursuites des affaires de BC/FT les plus complexes » dans la droite ligne de son rôle de premier plan dans le secteur financier.

Le MER du Luxembourg sera publié en septembre 2023 une fois terminée la procédure interne de contrôle qualité.

Les ajouts à la liste grise : Cameroun, Croatie et Vietnam

Les partenaires régionaux du GAFI ayant découvert des manquements stratégiques au niveau de leur système national de LCB-FT, le Cameroun, la Croatie et le Vietnam ont été ajoutés à la liste grise du GAFI. Ces trois pays ont accepté de déployer des plans d’action pour remédier à ces défaillances.

Aucun pays n’a été retiré de la liste grise, mais la réunion plénière a approuvé des visites sur site en Albanie, aux Îles Caïman, en Jordanie et au Panama, pays qui ont finalisé leur plan d’action respectif. T. Raja Kumar a expliqué que, dans le cadre de ces visites, une équipe d’experts « vérifiera les progrès accomplis par chaque pays ».En fonction de leurs observations, le GAFI décidera lors de sa prochaine plénière en octobre 2023 si les quatre pays remplissent les conditions pour être retirés de la liste grise. Au nom du GAFI, T. Raja Kumar a particulièrement félicité le Panama pour les « progrès substantiels enregistrés depuis son inscription sur la liste grise … en juin 2019 », indiquant notamment que le pays a démontré « un système performant pour disposer de renseignements précis et à jour sur les bénéficiaires effectifs et d’un accès dans les temps par les autorités compétentes.

Aucun changement à la liste noire du GAFI n’a été annoncé. L’Iran, la Corée du Nord et la Birmanie restent inscrits sur cette liste.

Initiatives stratégiques

Renforcer le respect des exigences du GAFI dans le secteur des actifs numériques 

Raja Kumar a déploré la lenteur de l’application des exigences du GAFI dans le secteur des actifs numériques. L’autorité de surveillance a approuvé un rapport qui analyse les progrès en termes de déploiement accomplis par le secteur pour traiter les risques majeurs qu’induit l’absence des réglementations nécessaires.

La règle de voyage, qui impose aux prestataires de services sur actifs numériques (PSAN) d’inclure des informations sur l’émetteur et le bénéficiaire des transactions d’actifs numériques a fait l’objet d’intenses discussions. Le rôle de cette règle est d’éviter le détournement des transactions à des fins de blanchiment d’argent et de financement du terrorisme. Malgré son intérêt majeur dans la prévention de la criminalité financière, T. Raja Kumar a souligné que le défaut de déploiement de la règle dans plus de la moitié des pays étudiés par le GAFI pose des problèmes auxquels il faut remédier.

En réponse à une question d’un représentant de l’association ACAMS, T. Raja Kumar a développé sur l’importance de renforcer la réglementation dans le secteur – et sur les mesures d’incitation du GAFI.

« Nous voyons les risques que pose l’accroissement des actifs numériques. Quatre ans après que le GAFI a renforcé ses normes concernant les actifs numériques et les PSAN, leur application reste assez faible dans le monde. D’après nos Rapports GAFI d’évaluation mutuelle et de suivi, près des trois quarts des pays ne respectent qu’en partie, voire pas du tout, les exigences du GAFI. …Ce défaut de régulation crée des lacunes importantes que les criminels exploitent…Combler ces lacunes au niveau de la réglementation mondiale sur les actifs numériques est une priorité absolue. Dès lors nous invitons les pays à appliquer sans plus tarder les règles de LCB-FT aux actifs numériques. … En la matière, nous travaillons également avec un réseau mondial dans le secteur privé pour surveiller les risques, partager les approches et identifier les défis. » Raja Kumar, président du GAFI 

Raja Kumar a précisé que la réunion plénière s’était au préalable entendu sur une feuille de route pour améliorer la réglementation sur les actifs numériques. À l’appui de cette initiative, le GAFI prévoit d’identifier publiquement début 2024 les pays qui ont, ou qui n’ont pas, déployé les réglementations dans le secteur, y compris en publiant un tableau détaillé des étapes adoptées par les principaux pays membres.

Révisions des recommandations du GAFI sur la gestion des risques de financement du terrorisme dans le secteur des organisations à but non lucratif

Raja Kumar a souligné lors de la conférence de presse de la réunion plénière que le GAFI s’est attaché à gérer les conséquences imprévues du déploiement de ses normes dans les pays depuis 2021. En particulier, l’autorité de surveillance s’emploie désormais à mettre à jour ses recommandations sur la prévention du financement du terrorisme via le secteur à but non lucratif. Le GAFI ouvre la révision de ses documents sur les bonnes pratiques à la consultation publique et ouvre sa huitième recommandation à d’éventuelles révisions. Ces mises à jour permettront d’éviter d’interrompre une activité à but non lucratif légitime tout en continuant à protéger le secteur contre les abus liés au financement du terrorisme.

Invité à s’exprimer sur l’action du GAFI dans ce domaine, T. Raja Kumar a déclaré : « L’objectif du dispositif en place n’est pas de mettre fin aux activités légitimes et hautement nécessaires [du secteur à but non lucratif. …Des révisions sont apportées pour renforcer la clarté et… formuler des recommandations pour éviter une application incorrecte des normes du GAFI ».

Ce qu’il faut retenir

Les équipes chargées de la conformité doivent s’employer à maîtriser les conclusions des débats de la réunion plénière de juin – en particulier concernant les prochains rapports MER dans les pays où elles exercent. Il convient également de noter les dates relatives aux prochaines recommandations publiées par le GAFI. Ces recommandations aideront à élaborer et à informer les futures approches réglementaires des instances nationales.

La prochaine réunion plénière du GAFI doit avoir lieu en octobre 2023

La couverture des précédentes séances plénières par ComplyAdvantage est disponible ici

• Réunion plénière du GAFI de février 2023
• Réunion plénière du GAFI d’octobre 2022
• Réunion plénière du GAFI de juin 2022
• Réunion plénière du GAFI de mars 2022
• Réunion plénière du GAFI d’octobre 2021
• Réunion plénière du GAFI de juin 2021

The post Réunion plénière du GAFI, Juin 2023 : Ajouts sur la liste grise et initiatives à suivre appeared first on ComplyAdvantage.

La cellule Traitement du renseignement et action contre les circuits financiers clandestins (TRACFIN) n’est pas une autorité de régulation, mais un organisme français indépendant qui enquête sur le blanchiment d’argent et le financement du terrorisme (LCB-FT). En tant que cellule de renseignement, elle ne sanctionne pas les infractions LCB-FT des professions assujetties aux régulateurs français. Sa mission est plutôt de s’informer sur des transactions suspectes et de signaler ses découvertes aux autorités compétentes.

L’entité TRACFIN a été créée en 1990 suite au Sommet du G7 de 1987. En 2021, TRACFIN a annoncé un changement dans son organisation et s’appuie désormais sur cinq équipes distinctes :

• Le département « renseignement et lutte contre le terrorisme »
• Le département « lutte contre la fraude »
• Le département « lutte contre la criminalité économique et financière »
• Le département « affaires institutionnelles et internationales »
• La cellule Cyber

Source : TRACFIN

Ce changement répond aux nouvelles tendances globales de la criminalité qui évoluent parallèlement à un système financier de plus en plus internationalisé et aux nouvelles technologies de paiement telles que les crypto-actifs. TRACFIN cherche donc à rester efficace dans cet environnement évolutif.

Quelle est la mission de TRACFIN ?

Dans son rapport intitulé TRACFIN 2021-2023 : Un Service en mouvement, la cellule  d’enquête rappelle son identité duale qui est au cœur de sa mission :

1. Cellule de renseignement financier (CRF) conformément à la définition du Groupe d’action financière (GAFI), TRACFIN s’appuie sur le code monétaire et financier français. À ce titre, elle lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT) et les circuits financiers clandestins.
2. Service de renseignement encadré par le code de la sécurité intérieure et faisant partie du cercle du renseignement français, la cellule TRACFIN protège les intérêts économiques français, lutte contre le crime organisé et le terrorisme et protège « les intérêts fondamentaux de la Nation.»

À la lumière de ces deux fonctions, TRACFIN décrit ses trois missions essentielles, à savoir :

• La lutte contre la criminalité économique et financière. TRACFIN a notamment détecté ces dernières années plusieurs réseaux affairistes spécialisés dans les escroqueries financières de grande envergure comme les escroqueries aux faux ordres de virement (FOVI) ou aux faux investissements. Le Service s’est également distingué dans plusieurs dossiers d’atteinte à la probité concernant des personnes politiques exposées étrangères.
• La lutte contre la fraude aux finances publiques. Des typologies emblématiques ont été détectées et traitées par TRACFIN comme la fraude à la TVA sur les quotas carbone, les fraudes au dispositif des certificats d’économie d’énergie ou encore les fraudes liées aux dispositifs de soutien à l’économie mis en place pour faire face à la crise liée à la Covid-19.
• La défense des intérêts fondamentaux de la Nation. Grâce à ses capteurs financiers et aux techniques de renseignement auxquelles elle a accès, la cellule TRACFIN s’est illustrée dans la lutte contre le terrorisme en identifiant des circuits d’argent de comptes collecteurs destinés à faciliter l’approvisionnement de combattants sur zone, ainsi que de nouveaux modes de financement utilisant les crypto-monnaies. TRACFIN a également détecté des mécanismes d’influence étrangère et de prédation économique.

Source : TRACFIN

Pour mener à bien ces missions, TRACFIN peut accéder à des informations pertinentes pour ses enquêtes auprès de sources publiques et privées. La cellule a également le droit de demander tout document nécessaire auprès des professions assujetties dans le cadre d’une enquête ou pour effectuer d’autres recherches pertinentes. TRACFIN peut aussi communiquer en toute confidentialité avec des cellules de renseignement homologues basées dans d’autres juridictions pour réaliser ses enquêtes ou assister d’autres organismes dans leurs propres enquêtes.

TRACFIN : perspectives actuelles

L’édition 2022 du rapport d’Evaluation Mutuelle (MER) pour la France publié par le GAFI a mis en évidence différents atouts et lacunes et a formulé diverses recommandations. Concernant TRACFIN, le GAFI a souligné certains points forts, parmi lesquels :

• Des analyses de qualité et rigoureuses – TRACFIN fournit des analyses permettant de mieux comprendre les typologies et les risques, même avec peu de moyens.
• Un échange efficace d’informations avec les autorités compétentes – L’existence de groupes et de cellules de coopération entre TRACFIN et les autres autorités rend leur collaboration encore plus efficace. La cellule collabore fortement aussi au niveau international.
• Des ressources fiables pour combattre le financement du terrorisme. TRACFIN forme bien son personnel, ce qui donne des résultats concrets sur le terrain.

Néanmoins, le GAFI a également identifié plusieurs lacunes à combler. Parmi les points faibles, citons notamment :

• Une utilisation non optimale des informations disponibles – TRACFIN n’exploite pas toutes les informations disponibles avant de mener ses enquêtes, ce qui n’est pas sans conséquences pour les autorités concernées. Le GAFI recommande donc à la France d’exploiter au mieux les informations à la disposition de TRACFIN.
• Un manque de personnel pour la cellule d’analyse stratégique – Le GAFI recommande d’étoffer le personnel de l’équipe pour une diffusion optimale des informations stratégiques et sur les typologies.

AMF, TRACFIN et ACPR : comment ces différentes entités collaborent-elles ?

TRACFIN étudie les déclarations de soupçon communiquées par des organismes réglementés, mène des enquêtes et communique ses observations aux autorités compétentes. TRACFIN est donc indispensable au travail LCB/FT et collabore avec l’AMF et l’ACPR dans ce domaine. Tandis que la cellule TRACFIN est chargée de mener des enquêtes sur des  activités suspectes, l’AMF et l’ACPR réglementent et interviennent dans le système financier français. Alors que l’AMF supervise le secteur des marchés financiers, l’ACPR surveille celui des assurances et des banques.

L’ACPR et TRACFIN ont publié en 2018 des recommandations communes et, en 2021, l’AMF et TRACFIN ont également publié des lignes directrices conjointes. Ces deux entités rappellent aux professions assujetties leurs obligations de signalement auprès de TRACFIN. A noter que l’AMF collabore régulièrement aux enquêtes de TRACFIN et qu’en 2022, les deux organismes ont dévoilé un nouveau protocole de collaboration dont la version précédente remonte à 2012.

Guide sur le nouveau cadre LCB-FT de l’Union européenne

Découvrez comment optimiser vos programmes de LCB-FT a l’aune des nouvelles réglementations de l’UE.

Téléchargez le rapport

The post TRACFIN (Traitement du renseignement et action contre les circuits financiers clandestins) appeared first on ComplyAdvantage.

La séance plénière de février s’est concentrée sur la montée en puissance des attaques de ransomware en soulignant notamment l’utilisation abusive d’actifs virtuels qui permettent aux criminels de s’éclipser avec d’importantes sommes d’argent. Selon l’IBM X-Force Threat Intelligence Index, en 2022, c’est la région Asie-Pacifique qui a connu le plus grand nombre de cyberattaques pour la deuxième année consécutive.

Les deux derniers rapports du GAFI sont le fruit de recherches menées par cet organisme de surveillance mondial afin de mieux comprendre les défis à relever.

Méthodes et tendances classiques

Lors de la présentation de ses objectifs 2022-2024 en juillet 2022, le GAFI a souligné que de nombreux pays s’efforçaient d’arrêter ou de contenir les cyberattaques. Nos enquêtes mondiales sur la conformité de 2022 et 2023 se font l’écho de ce défi, la cybercriminalité apparaissant comme l’infraction qui préoccupe le plus les équipes chargées de la conformité, et ce deux années de suite.

Et il est clair qu’il y a de quoi. En effet, selon le GAFI, de récentes estimations font état d’une multiplication par quatre des paiements de rançons en 2020 et 2021 par rapport à 2019 en raison des nouvelles tactiques et techniques utilisées par les criminels.

Les méthodes classiques de ransomware et les tendances associées qui sont identifiées dans le rapport sont les suivantes :

• Les mixeurs de bitcoins – utilisés pour obscurcir le rapport entre l’adresse du portefeuille qui envoie des actifs virtuels (AV) et les adresses recevant des AV
• Les transactions « CoinJoin » –plusieurs expéditeurs et destinataires de fonds associent leurs paiements en une seule transaction
• Les cryptomonnaies renforçant l’anonymat – utilisées conjointement à des technologies renforçant la confidentialité telles que les mixeurs, les signatures d’anneau, les adresses furtives et les transactions confidentielles d’anneau
• Monero – cet AV est de plus en plus recherché par les cybercriminels, même si le bitcoin reste l’AV le plus couramment utilisé pour les ransomware
• Les sauts de chaîne – utilisés pour convertir les paiements de rançon d’un AV (généralement le bitcoin) en une autre (de plus en plus de cyberjetons indexés) avant d’échanger les fonds en monnaie fiduciaire
• Les mules financières – utilisées pour reconvertir les paiements de rançon en monnaie fiduciaire en utilisant des voies de sortie
• Les négociants de gré à gré – prestataires de services sur actifs numériques (PSAN) centralisés souvent utilisés pour encaisser des produits illicites
• Les juridictions à haut risque – les cybercriminels envoient les AV dans des pays à haut risque où les contrôles LCB-FT sont faibles voire inexistants afin de convertir ces AV en monnaie fiduciaire

Les équipes Conformité observeront que bon nombre des méthodes et tendances susmentionnées peuvent être classées comme des typologies générales de blanchiment de cryptomonnaies. Dans ce contexte, l’objectif du cybercriminel est de dissimuler les paiements de rançons.

Actions proposées

À la lumière des méthodes utilisées par les cybercriminels pour mener des attaques par ransomware, le GAFI communique une liste d’actions pratiques que les pays doivent mener pour renforcer leur capacité à perturber les flux financiers liés à ce type de cybercriminalité en plein essor. Parmi ces bonnes pratiques, citons:

• L’application de normes pertinentes du GAFI, notamment concernant les PSAN, et une détection renforcée
• L’encouragement à lancer des enquêtes financières et des initiatives de recouvrement d’actifs
• L’adoption d’une approche pluridisciplinaire pour lutter contre les ransomware
• Le développement de partenariats avec le secteur privé
• Le renforcement de la coopération internationale

Indicateurs de risques potentiels

La liste des indicateurs de risques décrits par le GAFI vient compléter ceux communiqués dans les précédentes recommandations sur les indicateurs d’alerte relatifs aux actifs virtuels publiées en septembre 2020. Pour fournir un maximum de clarté et aider les entités des secteurs public et privé à identifier les activités suspectes associées aux ransomware, le deuxième rapport classe les indicateurs de risque par perspective. Le rapport énumère tout d’abord des indicateurs pour aider les établissements à identifier les rançons payées par les victimes :

• Des virements bancaires sortants vers des sociétés de conseil en cybersécurité spécialisées dans la lutte contre les ransomware
• Des virements entrants inhabituels provenant de compagnies d’assurance spécialisées dans la lutte contre les ransomware
• Un client qui semble inquiet ou impatient en raison du délai d’exécution d’un paiement
• Des achats ou des transferts via des cryptomonnaies renforçant l’anonymat
• Un nouveau client qui achète des AV et transmet l’intégralité du solde de son compte à une seule adresse

Ensuite, le GAFI avance des indicateurs pour aider les établissements à détecter un compte criminel qui a reçu (ou reçoit) le paiement d’une rançon :

• Des transactions impliquant des cryptomonnaies renforçant l’anonymat
• Le transfert d’AV vers un service de mélange d’AV
• L’utilisation d’un réseau chiffré
• Le retrait immédiat de fonds convertis en AV
• Des informations sur le client indiquant qu’il détient un compte de messagerie connu pour son haut niveau de confidentialité, notamment Proton Mail ou Tutanota
• Un volume élevé de transactions depuis le même compte bancaire vers plusieurs comptes d’un PSAN

Le GAFI fait remarquer qu’un seul indicateur de risque ne peut pas justifier à lui seul la suspicion du paiement d’une rançon. De même, un indicateur unique ne fournira pas nécessairement une information claire sur une telle activité. Cependant, si l’équipe Conformité identifie l’un des indicateurs susmentionnés, elle doit alors procéder à une supervision et à un examen plus approfondis.

Ce qu’il faut retenir

Gérer les risques liés aux ransomware est de plus en plus complexe. Pour mieux protéger leurs clients et la réputation de leur entreprise, les établissements et leur équipe Conformité doivent envisager de renforcer leurs cyberdéfenses et le niveau de leur cyberhygiène. Les nouvelles méthodes et tendances en matière de ransomware qui sont identifiées par le GAFI doivent aussi être examinées à la lumière des contrôles LCB-FT des établissements en veillant à ce que toute lacune soit comblée en fonction de l’appétit pour le risque de l’entreprise.

Pour en savoir plus sur les principaux enseignements de la réunion plénière de février 2023, lisez notre article ici.

The post Le GAFI se penche sur les indicateurs de risque liés aux ransomware alors que les paiements de rançons ont quadruplé appeared first on ComplyAdvantage.