Un autre facteur de risque aggravant est l’innovation, les fintechs, dont les néobanques et les robo-advisors, étant victimes d’un taux de fraude presque deux fois plus élevé que les banques traditionnelles. Nouveaux venus sur le marché, ces établissements sont souvent moins en mesure d’absorber les atteintes à la réputation liées à une couverture médiatique négative sur des clients escroqués.

S’appuyant sur une enquête mondiale réalisée auprès des professionnels de la conformité, notre rapport sur l’état de la criminalité financière a également mis en évidence des niveaux exceptionnellement élevés d’inquiétude liée à la fraude pendant la pandémie de COVID-19. En effet, même si les chèques de relance et les paiements de secours qui en étaient à l’origine se sont estompés, la fraude reste une infraction majeure de premier ordre. 

La détection et la prévention de la fraude est un outil indispensable de l’arsenal des professionnels de la gestion du risque qui cherchent à prévenir efficacement la fraude. Mais dans un environnement dynamique où la criminalité financière s’adapte de plus en plus au modèle économique et à la clientèle de l’entreprise, quelles sont les bonnes pratiques en matière de prévention de la fraude transactionnelle ? 

Le défi de la fraude

Les analystes des opérations frauduleuses doivent envisager le risque de fraude transactionnelle dans trois domaines essentiels de la conformité, à savoir :

Les processus : Avec l’apparition de nouvelles typologies criminelles et l’évolution des comportements criminels, les établissements doivent aligner leurs évaluations des risques et identifier les changements à apporter à l’appétit pour le risque de leur entreprise. Il peut s’agir notamment d’évaluer de nouvelles gammes de produits, de nouveaux profils de clients ou de nouvelles exigences réglementaires.

Le personnel : Les équipes chargées de la lutte contre la fraude et le blanchiment  travaillent souvent de manière cloisonnée. Cette situation peut perturber la détection efficace des risques de criminalité financière et empêcher la détection de comportements illicites qui caractérisent une transaction potentiellement suspecte. La communication est essentielle, en particulier lorsque les établissements évaluent des solutions de surveillance fondées sur l’apprentissage automatique. Le partage des données et des informations entre les équipes est essentiel à la rentabilité de ces investissements.

La plateforme : Avec un appétit pour le risque adapté et un alignement interne pertinent, l’équipe chargée de lutter contre la fraude peut s’appuyer sur l’apprentissage automatique et l’analyse comportementale pour détecter la fraude. Contrairement à une approche fondée sur des règles, ces technologies peuvent anticiper les risques à venir et aider les équipes à prévoir les menaces. Les options de configuration simples que proposent ces outils permettent d’affiner les alertes sur les différentes chaînes de paiement et s’adapter à l’évolution des risques en temps quasi réel.

Cas d’utilisation de notre outil de détection de la fraude en temps réel

C’est en adoptant la bonne approche en termes de processus, de personnel et de plateformes que l’équipe chargée de lutter contre la fraude transactionnelle pourra s’attaquer sérieusement aux risques de fraude au sein de l’établissement. La solution de détection de la fraude de ComplyAdvantage est un pilier de sa solution de surveillance des transactions qui détecte les fraudes en temps réel sur les principales typologies de fraudes affectant aujourd’hui les établissements financiers.

En plus des règles qui détectent les scénarios de fraude classiques, notre approche fondée sur l’IA aide l’équipe chargée de gérer les risques et de la conformité pour tout un éventail de cas d’utilisation. Voici quelques exemples simples : 

• Un fraudeur détient une carte volée qu’il souhaite utiliser pour retirer de l’argent. Il utilise la carte de manière atypique en retirant de grosses sommes d’argent ou en l’utilisant dans différents pays. Dans ce cas de figure, la solution ComplyAdvantage identifiera et signalera la transaction étrange effectuée au guichet automatique.
• Un criminel achète en ligne une liste de cartes volées. Plutôt que d’essayer de les utiliser immédiatement pour des achats importants, il achète d’abord de petits articles pour s’assurer que les cartes sont toujours actives et qu’elles ne font pas l’objet d’une opposition. C’est là que le système développé par ComplyAdvantage détecte un comportement inhabituel et signale les transactions.
• Un client utilise uniquement son compte pour acheter des vêtements et des produits d’épicerie. Mais soudain, il y a un changement d’activité et un fraudeur a utilisé sa carte pour acheter des chaussures de marque pour un montant d’environ 500 euros. Dans ce scénario, la solution ComplyAdvantage détecte le changement d’activité et signale la transaction.

Réduire votre exposition au risque de fraude : la success story de Real Page

Le risque de fraude diffère d’un secteur à un autre, voire d’un établissement à un autre. En s’appuyant sur les solutions ComplyAdvantage, les établissements financiers peuvent cibler des types de fraude spécifiques grâce à des seuils ajustables. Notre solution de lutte contre la fraude apprend à partir des actions de l’équipe et affine le processus de détection au fil du temps afin d’identifier des activités vraiment suspectes telles qu’un comportement client anormal ou des transactions physiquement impossibles en raison de l’endroit où elles ont été réalisées. Notre solution de lutte contre la fraude explique toujours pourquoi une transaction a été bloquée ou signalée à des fins d’examen afin que les analystes puissent éventuellement démontrer leur raisonnement aux autorités de réglementation. 

Pour de nombreux établissements, les données et les scénarios de risque utilisés par leur fournisseur de solutions de prévention de la fraude sont indispensables. Mais comme certains fournisseurs gèrent des ensembles de données fortement dédiés à un marché, notamment le secteur bancaire, il est à craindre que des risques potentiels affectant d’autres secteurs soient ignorés. C’est pourquoi RealPage, principal éditeur mondial de logiciels de gestion immobilière, a choisi de travailler avec ComplyAdvantage. Pouvoir créer des scénarios sur mesure a permis à l’entreprise de déployer les ensembles de règles uniques pour filtrer les gestionnaires immobiliers et leurs locataires. Les résultats obtenus par RealPage quasiment en temps réel ont permis d’examiner immédiatement les alertes à la fraude et de réduire le risque de pertes dues à la fraude pour les clients.

The post Protégez vos clients avec un outil de détection de la fraude en temps réel appeared first on ComplyAdvantage.

Cependant, la surveillance des transactions étant souvent un défi important en matière de conformité, les établissements doivent réfléchir à régler intelligemment le curseur des seuils de surveillance. En effet, si ces seuils sont trop sensibles aux comportements suspects, les mesures sont susceptibles de générer un grand nombre d’alertes LCB faussement positives, ce qui alourdit le programme LCB de l’établissement en termes de temps et de coûts. D’autre part, des seuils qui manquent de sensibilité font courir le risque de passer à côté d’un véritable comportement criminel, de ne pas alerter l’équipe Conformité et d’exposer ainsi l’établissement à des sanctions financières et juridiques pour non-respect de la conformité. De même, les seuils de surveillance des transactions doivent souvent évoluer et s’adapter sans délai à la fois aux méthodologies criminelles émergentes et aux nouvelles règles de supervision des transactions LCB.

En raison des lacunes en matière de LCB et de fausses alertes positives qui coûtent environ 3,5 milliards de dollars chaque année aux établissements financiers, la surveillance des transactions est un élément critique de la LCB. Les établissements doivent donc réfléchir attentivement au réglage de leurs seuils de surveillance pour leur programme de LCB et trouver le bon équilibre entre leurs besoins métier et leurs responsabilités vis-à-vis de la réglementation.

Avec un système fondé sur le risque, les établissements peuvent optimiser leur réponse LCB en tenant compte des facteurs suivants pour développer et fixer leurs seuils de surveillance des transactions :

Données essentielles

L’efficacité d’un système de surveillance des transactions dépend des données qu’il collecte, mais les établissements doivent trouver un équilibre entre l’étendue de la couverture des données et l’investissement financier que cela représente. L’objectif premier d’un programme LCB étant de détecter et de prévenir le blanchiment d’argent, la priorité doit être donnée à la couverture des données et à la conformité à la réglementation, mais pour ménager leur budget, les établissements peuvent enrichir ces données en procédant comme suit :

• Définir un ensemble de base de règles de surveillance des transactions correspondant aux risques connus liés à leurs clients ou à leurs produits financiers.
• Identifier le type et le volume de données dont ils ont besoin pour étayer leurs règles de surveillance des transactions, y compris les données sur les risques, les informations d’identification, le comportement général des clients et autres ensembles de données pertinents. Ces données devront d’ailleurs être rafraîchies à des intervalles appropriés.
• Introduire des mécanismes et des scénarios au sein du système de supervision des transactions afin que l’équipe Conformité puisse appliquer des règles fondées sur des données contextuelles ou émergentes concernant les produits et les clients.

Définition de seuils de surveillance des transactions pour la LCB

Les établissements doivent définir les seuils de surveillance des transactions pour leur système de la manière la plus adaptée à leurs objectifs LCB. Dans la pratique, cela implique :

• La segmentation des clients : En segmentant les clients en groupes de risque, les établissements peuvent appliquer des seuils de surveillance des transactions adaptés à chaque segment, et non pas appliquer un même réglage de seuil « fourre-tout » pour tous les clients.
• Une analyse statistique : Les établissements doivent effectuer une analyse statistique pour déterminer les réglages de seuil adaptés à des scénarios et à des segments de clientèle spécifiques.
• De l’optimisation : Avant d’appliquer les réglages de seuil, les établissements doivent les adapter aux types de risques de blanchiment auxquels ils seront confrontés. En pratique, cela implique d’exécuter des scénarios de LCB à blanc pour générer des alertes test et de régler la sensibilité du système en conséquence.

Test et déploiement des seuils LCB

La configuration de la surveillance des transactions ne doit pas être envisagée comme un élément immuable d’un programme LCB. Avant le déploiement, les établissements doivent lancer un certain nombre de tests essentiels pour s’assurer que leur système de surveillance des transactions génère les résultats appropriés en matière de conformité.

Il s’agit notamment des tests d’intégration système (SIT) qui garantissent la compatibilité des mesures de surveillance des transactions au sein d’une infrastructure LCB et des tests d’acceptation par les utilisateurs (UAT) destinés à évaluer l’impact de la surveillance des transactions sur l’expérience client.

En outre, ces mêmes établissements peuvent désigner un chef de projet ou un bureau de gestion de projet pour coordonner le développement d’un système de surveillance des transactions avec d’autres aspects du processus LCB. Grâce à un bureau de gestion de projet, les acteurs de la conformité pourront développer une compréhension globale de leur processus de surveillance des transactions dans le cadre d’une infrastructure LCB plus large et garantir la production de déclarations d’activité suspecte (SAR) dès que nécessaire.

IA et apprentissage automatique

L’intelligence artificielle (IA) et les modèles d’apprentissage automatique offrent de nombreux avantages pour définir et appliquer des règles pour les seuils de surveillance des transactions dans le cadre de la LCB. En analysant les données relatives aux clients et aux profils de risque, les outils d’IA peuvent aider les établissements à optimiser la précision des seuils de supervision des transactions. Pour ce faire, ils segmentent automatiquement les clients et notamment sur la base d’une analyse algorithmique des données disponibles dans le cadre de l’obligation de vigilance à l’égard de la clientèle.

Outre les avantages de l’IA en termes de précision et d’efficacité, les outils d’apprentissage automatique permettent d’exploiter les données collectées par les systèmes de supervision des transactions afin de répondre aux menaces émergentes et de demain. Lorsqu’un client présente un comportement anormal, notamment s’il s’écarte de ses caractéristiques transactionnelles habituelles, les modèles d’apprentissage automatique intégrés au système de supervision des transactions détectent ce changement et déclenchent une alerte LCB. Cette alerte peut ensuite servir à développer et à enrichir de nouvelles règles de surveillance et ajuster les seuils en conséquence.

Conformité continue

Définir des seuils performants de surveillance des transactions dans un cadre LCB doit être envisagé comme un processus continu. Les méthodes de surveillance des activités suspectes par les établissements doivent s’adapter à l’évolution des profils de risque des clients, des méthodologies criminelles et de l’environnement réglementaire. C’est pourquoi les établissements doivent mettre en œuvre des règles efficaces sur le plan opérationnel, c’est-à-dire capables d’opérer de manière rapide et efficace au sein d’une infrastructure LCB et de s’adapter à l’environnement de risque après avoir été déployées.

De même, les établissements doivent s’efforcer de développer leurs systèmes de surveillance des transactions dans le cadre d’une culture LCB fondée sur une amélioration continue. Ils doivent donc réévaluer en permanence l’efficacité des règles et des seuils utilisés pour générer des alertes, vérifier que leurs hypothèses sur les risques restent fiables, actualiser ou remplacer les anciennes technologies et s’adapter aux nouvelles réglementations en matière de conformité au fur et à mesure de leur introduction.

The post Comment définir les seuils de surveillance des transactions en LCB ? appeared first on ComplyAdvantage.

Qu’est-ce que la prévention de la fraude ?

La prévention de la fraude fait référence aux politiques, fonctions et processus d’un établissement pour empêcher la fraude de se produire. Aucune stratégie de prévention de la fraude n’est infaillible, mais les établissements peuvent se concentrer sur la prévention des types de fraude auxquels ils sont les plus exposés. Cela leur permettra d’utiliser leurs ressources de la façon la plus efficace possible. Pour bien faire, ils peuvent procéder régulièrement à des évaluations des risques afin de s’assurer que leur cadre repose sur des risques réalistes.

La différence entre la prévention et la détection de la fraude

La prévention et la détection de la fraude sont des stratégies complémentaires destinées à réduire les activités frauduleuses et les pertes. La détection de la fraude permet d’identifier les activités frauduleuses qui ont eu lieu ou qui ont été tentées. Elle répond à une menace existante. S’agissant de la prévention de la fraude, les établissements mettent en place des politiques et des mesures de protection pour rendre la fraude plus difficile pour les criminels financiers. Voici quelques exemples :

• Filtrage des employés et des clients
• Éducation des clients
• Possibilité pour les clients d’activer le gel de leur carte et d’autres protections similaires en cas de compromission de leur compte.
• Filtrage des transactions

5 conseils pour prévenir la fraude

Même s’il convient d’adapter une stratégie complète de prévention de la fraude aux risques inhérents à un établissement spécifique, certains aspects sont communs à tous les établissements.

1. Menez une évaluation des risques à l’échelle de l’entreprise

Pour être efficace, un programme de prévention de la fraude doit être fondé sur les risques. Cela implique de réaliser une évaluation des risques régulièrement actualisée pour analyser les risques de fraude en fonction du contexte spécifique de l’établissement. Une EWRA régulièrement mise à jour aidera un établissement à se concentrer sur les risques de fraude liés à ses activités et à ne pas gaspiller de ressources pour des typologies ne représentant qu’un faible risque pour son activité et son secteur. S’il maîtrise parfaitement les vrais risques, un établissement peut alors se pencher sur son appétit pour le risque. Le risque ne pouvant jamais être complètement écarté, l’appétit pour le risque tient compte d’un niveau réaliste et efficace de contrôle du risque qui permet à un établissement de poursuivre raisonnablement son activité.

Pour mettre en pratique efficacement son évaluation individualisée des risques, un établissement doit instaurer des contrôles portant sur son risque résiduel, c’est-à-dire celui situé au-delà de son appétit pour le risque. Plus spécifiquement, les risques de fraude doivent être contrôlés à la lumière du profil de risque global, dont les autres comportements et typologies à risque. Traditionnellement, les établissements considèrent la prévention de la fraude comme étant intégrée à un processus visant essentiellement à réduire les pertes pour l’établissement et à maintenir un service à la clientèle positif. Bien qu’il s’agisse d’aspects importants de la détection et de la prévention de la fraude, ils ne reflètent pas l’ensemble du problème. Infraction principale du blanchiment d’argent, la fraude est souvent liée à une activité criminelle plus vaste, qu’il s’agisse d’autres infractions majeures telles que le trafic d’espèces sauvages et de stupéfiants, le blanchiment d’argent ou encore le financement du terrorisme. Pour lutter contre la fraude de manière efficace, un établissement doit appréhender ce phénomène dans son contexte global plutôt que d’envisager la fraude comme un ensemble d’incidents isolés.

Trop souvent, les équipes chargées de la lutte contre la fraude et le blanchiment d’argent travaillent chacune de leur côté. Et pourtant, ces deux services ont accès à des informations qui pourraient sensiblement améliorer la compréhension globale et l’atténuation des risques par un établissement spécifique. Par exemple, les caractéristiques liées au blanchiment d’argent peuvent aider à remonter à leur source, à savoir la fraude, ce qui alerterait l’établissement sur des risques qu’il n’a peut-être pas suffisamment prévenus. Cela pourrait conduire à une meilleure prévention de la fraude et à sa détection si une activité frauduleuse venait à passer à travers les mailles du filet.

2. Renforcez les contrôles internes

Les établissements doivent se pencher sur leurs activités à la lumière de leur EWRA actualisée et de leur appétit pour le risque. Le risque auquel un établissement est confronté étant lié à ses activités et à sa structure uniques, il est impossible de dresser une liste universelle et exhaustive des contrôles et des politiques nécessaires. C’est à l’établissement qu’il appartient en dernier ressort de les définir en fonction de ses propres activités et obligations. Cela étant, les contrôles et les politiques fondés sur le risque ont plusieurs caractéristiques en commun.

Prévenir la fraude interne

Les employés peuvent profiter de leur accès pour s’enrichir frauduleusement ou enrichir des tiers. Dans des cas plus graves, des personnes plus haut placées dans la hiérarchie de l’établissement peuvent s’en servir comme d’une façade pour perpétuer leurs propres activités illégales, parmi lesquelles le vol, le blanchiment d’argent, la corruption et le financement du terrorisme. 

Lorsqu’il traite des informations financières sensibles, un établissement doit savoir quelles fonctions sont incompatibles, ce qui implique que des personnes différentes assument ces responsabilités et qu’elles disposent d’un accès strictement contrôlé aux informations pertinentes. Il s’agit là d’une condition impérative pour prévenir la fraude en interne. Selon le cabinet d’experts-comptables Alexander Aronson Finning CPAs, quatre catégories de fonctions ne doivent jamais être exercées par le même personnel :

• L’autorisation ou l’approbation
• La garde des actifs
• L’enregistrement des transactions
• L’activité de rapprochement/contrôle

Prévenir la de la fraude externe

Les établissements doivent veiller à ce que leurs clients soient protégés contre toute exploitation par des fraudeurs et à ce que ces derniers n’ouvrent pas et n’utilisent pas de comptes pour commettre des fraudes. Ce dernier cas de figure peut également concerner la lutte contre le blanchiment d’argent (LCB), car les deux activités peuvent facilement se chevaucher lorsque le fraudeur est le détenteur du compte. Conformément à l’EWRA la plus récente de l’établissement, les politiques doivent intégrer des processus et des rôles qui contribuent à atténuer ce risque.

Il est indispensable de renseigner pleinement les processus et les rôles afin que le programme de prévention de la fraude s’aligne sur les risques, définisse une stratégie pour les fonctions et les ressources adéquates et se conforme à toutes les lois applicables, dont celles régissant le traitement des informations sensibles. En outre, cela s’impose pour garantir une bonne séparation des tâches. Enfin, cela créera un fondement clair pour mesurer l’efficacité d’un programme de prévention de la fraude lors d’un audit.

3. Créez une culture de prévention de la fraude

Aucun programme de prévention de la fraude ne peut être performant s’il n’imprègne pas l’établissement, ce qui implique que chacun soit conscient des risques liés à la fraude interne et formé aux mesures de sécurité de base pour la prévenir.

Formation

Un personnel compétent et bien formé est la clé d’un programme de prévention de la fraude bien conçu. Outre le recrutement de personnes compétentes, la nature individuelle du risque affectant chaque établissement exige une formation régulière. Même les professionnels chevronnés de la lutte contre la fraude ne pourront maîtriser le paysage des risques spécifique à un établissement en l’absence de mises à jour régulières. La formation doit être actualisée pour s’aligner sur l’EWRA la plus récente de l’établissement et fournir une image holistique des risques de fraude et des obligations de conformité.

De plus, éviter les programmes génériques ou routiniers peut contribuer à fidéliser le personnel et à assurer le respect des règles. Une formation efficace ne se limite pas à la transmission de connaissances figées ou à une évaluation de la mémoire à court terme. Au contraire, une formation doit orienter de manière pratique les professionnels de la lutte contre la fraude et leur permettre de comprendre concrètement la manière dont les politiques s’appliquent au quotidien. Le personnel sera alors mieux armé pour appliquer une prévention de la fraude plus efficace.

Toute personne traitant des informations sur les clients, même si son rôle n’est pas explicitement lié à la lutte contre la fraude, doit être parfaitement formée pour savoir quand un client risque d’être exploité. Elle doit aussi pouvoir s’adresser à une chaîne de commandement fiable lorsqu’elle soupçonne qu’un client est particulièrement vulnérable ou victime d’une escroquerie.

Gouvernance

En outre, une formation générale doit être accompagnée d’une bonne gouvernance. Pour s’assurer de la bonne application des politiques, des procédures et des rôles en matière de prévention de la fraude, il est important de bien structurer les rôles, et ce depuis la haute direction jusqu’à chaque équipe et chacun de ses membres. Même si chaque modèle de gouvernance est adapté pour répondre aux risques uniques d’un établissement, la plupart des programmes doivent intégrer certaines caractéristiques essentielles.

Le modèle des trois lignes de défense est une approche de la gouvernance validée par l’industrie en termes de gestion des risques. Il constitue un cadre solide pour les établissements qui définissent les rôles utiles pour réagir aux risques identifiés par leur EWRA personnalisée. PwC fournit une description utile des implications liées à chaque ligne.

1. Première ligne – Il s’agit des personnes chargées de la stratégie de prévention de la fraude en première ligne et de ses processus associés. Une première ligne bien conçue doit impliquer un cadre supérieur indépendant qui sera chargé de coordonner la stratégie et les processus pour l’ensemble de la gestion des risques de première ligne, et plus particulièrement :
   • Le développement et la mise en œuvre d’une stratégie de lutte contre la fraude.
   • L’analyse, la recherche, la découverte et le signalement de la fraude.
   • La coordination entre la prévention de la fraude et les fonctions connexes, en particulier la cybersécurité, l’authentification, le service à la clientèle et la gestion des risques de criminalité financière au sens large (dont la LCB).Cette supervision par un cadre dirigeant doit permettre à la fonction de prévention de la fraude et de gestion des risques de fonctionner de manière fluide. Elle doit veiller à ce que toutes les équipes puissent travailler au maximum de leurs capacités avec des équipements appropriés et à ce que l’ensemble du processus soit fondé sur les risques et intégré à des fonctions plus vastes de gestion des risques.
2. Deuxième ligne – Les personnes investies dans la deuxième ligne sont chargées de définir une image objective, holistique et bien structurée des risques de fraude concernant l’établissement. Le moyen le plus fiable pour y parvenir est d’actualiser régulièrement l’EWRA qui examinera les risques de criminalité financière à l’aune des activités de l’établissement et des exigences réglementaires. Selon le profil de risque établi, cette ligne de défense s’assurera aussi de la mise en place de politiques et de procédures appropriées.
   
   La deuxième ligne de défense destinée à prévenir la fraude mettra en scène l’équipe chargée de la conformité qui supervisera la conformité du programme de prévention de la fraude avec la politique de l’établissement et, le cas échéant, avec toutes les réglementations, dont les lois sur la protection de la vie privée et autres obligations LCB associées.
3. Troisième ligne – Une évaluation et une responsabilité indépendantes sont indispensables à tout programme de gestion des risques qui se veut efficace. En tant que telle, cette troisième ligne de défense permet de responsabiliser les première et deuxième lignes en évaluant la pertinence et l’efficacité de leurs politiques, procédures et processus. Ceci s’effectue par le biais d’un audit interne.

Les établissements ont également intérêt à faire examiner leurs processus de gestion des risques par des tiers pour s’assurer que les trois lignes de défense sont bien responsabilisées.

4. Déployez de solides mesures de cybersécurité

La cybersécurité est cruciale pour garantir l’intégrité des données sensibles d’un établissement, leur protection contre des actes malveillants et leur conformité aux exigences réglementaires. Toutes les technologies utilisées par l’établissement doivent intégrer des mesures de cybersécurité. En outre, les établissements doivent former leurs employés à observer une cyber-hygiène de base. Ceci empêchera des attaques internes telles qu’un accès non autorisé à un compte ou du hameçonnage qui permettrait à un fraudeur de se faire passer pour une personne de confiance afin d’obtenir de l’argent ou des informations sensibles qui seront utilisées dans le cadre d’une manœuvre frauduleuse.

Les établissements natifs du numérique qui n’ont pas mis en place de programmes de récompenses à la détection de bugs – des programmes rémunérés destinés à tester les plateformes pour y rechercher de potentielles failles – devraient également envisager de déployer de tels programmes parallèlement à des tests d’intrusion planifiés à intervalles réguliers.

Une équipe dédiée à la sécurité de l’information est au cœur d’une cybersécurité efficace. Cette équipe doit être bien entraînée et savoir comment elle peut contribuer à prévenir la fraude d’origine interne. Les politiques de gouvernance de l’établissement en matière de prévention de la fraude doivent définir leurs rôles et leurs responsabilités.

5. Définissez un processus de réponse à un incident

Lorsqu’une fraude interne a lieu, il sera répondu que le temps n’est plus à la prévention. Toutefois, une réponse à la fois rapide et appropriée peut empêcher que l’incident ne prenne des proportions démesurées. Conformément à leur toute dernière évaluation des risques, les établissements doivent envisager les scénarios de fraude auxquels ils sont particulièrement exposés. Une stratégie de réponse peut être définie pour chaque scénario et validée par rapport aux pratiques du secteur. Ces scénarios peuvent notamment comprendre :

• Des stratégies de réponse à une violation de la sécurité de l’information ou à un piratage
• Une chaîne de commandement et une procédure à suivre si un employé estime avoir la preuve qu’un collègue commet une fraude

Utilisez des technologies de pointe : les technologies émergentes pour prévenir la fraude

Une technologie appropriée est de plus en plus indispensable à une gestion des risques fiable. C’est ainsi que l’apprentissage automatique et l’intelligence artificielle facilitent la détection de risques qui, sinon, resteraient cachés. Les établissements peuvent s’en servir pour prévenir la fraude dans le cadre de leur obligation de vigilance raisonnable à l’égard des clients. Pour ce faire, ils doivent déployer des outils qui s’appuient sur le traitement du langage naturel (TLN) afin de consulter plus efficacement les médias défavorables lors de l’entrée en relation d’affaires avec un client.

À titre d’exemple, la solution de filtrage et de supervision des transactions propulsée par l’IA de ComplyAdvantage peut s’adapter à l’évolution des typologies de fraude. Cela peut également aider les établissements à mettre à jour leur stratégie de prévention de la fraude afin qu’elle intègre les risques les plus récents. De même, grâce à la solution de détection de la fraude de ComplyAdvantage, les établissements peuvent améliorer leur stratégie de prévention de la fraude en s’appuyant sur l’un des modèles d’apprentissage automatique les plus puissants qui non seulement détecte la fraude, mais explique aussi pourquoi chaque alerte a été créée.

En outre, les établissements peuvent réfléchir à la manière dont la technologie peut aider l’équipe chargée de lutter contre la fraude à mieux utiliser son temps et ses capacités d’analyse en réduisant le nombre de faux positifs et en offrant des renseignements de meilleure qualité. Même les établissements qui ne sont pas encore prêts à une refonte technologique peuvent tirer parti de la superposition de l’IA qui fournit une détection intelligente des risques et une hiérarchisation des alertes sur les plateformes existantes. Les établissements peuvent également auditer leurs outils existants pour s’assurer qu’ils prennent bien en charge une approche fondée sur le risque.

The post Qu’est-ce que la prévention de la fraude et pourquoi est-ce important ? appeared first on ComplyAdvantage.

• Une solution de surveillance des transactions évolutive, efficace et puissante.
• Un moyen de comparer les principaux fournisseurs et leurs offres.
• Une liste simple de fonctionnalités et de cas d’utilisation.

Cet article présente brièvement les six principaux éditeurs de logiciels de surveillance des transactions, avec leurs principaux atouts et les types de clients qu’ils servent.

Principaux éditeurs de logiciels de surveillance des transactions

ComplyAdvantage

Solution de filtrage des transactions de ComplyAdvantage offre une solution basée sur l’IA qui aide les entreprises à détecter la criminalité financière grâce à des informations avancées sur les risques cachés et des seuils personnalisés. Nos modèles d’apprentissage automatique ont remporté des hackathons organisés par l’ACAMS et PwC.

Principales fonctionnalités de la solution de ComplyAdvantage

• Ensembles de règles prêts à l’emploi validés par le secteur – Faites votre choix parmi notre bibliothèque de signaux d’alerte et de scénarios d’activités suspectes basés sur les typologies en matière de LCB-FT.
• Création de règles en libre-service sans code – Bien que nous offrions une assistance experte continue, vous pourrez quand même modifier vous-même des règles immédiatement quand vous en avez besoin.
• Mise en œuvre et ajustement continu assistés par des spécialistes – Notre équipe d’experts vous aide à mettre en place une solution sur mesure basée sur les risques, et à l’ajuster en continu pour atteindre une efficacité maximale.
• Hiérarchisation des alertes basée sur l’IA – Vous permet de hiérarchiser et de vous concentrer sur les risques les plus importants pour votre entreprise.
• Évolutivité depuis le démarrage jusqu’à des milliards de transactions – Conservez la même solution, et la même efficacité, à mesure que vous grandissez.
• Détection avancée des nouveaux risques grâce à l’apprentissage automatique – Lorsque les règles sont incapables de détecter une activité spécifique, l’IA comble les lacunes.
• Détection de relations basée sur l’IA – Le clustering d’identités utilise l’apprentissage automatique pour identifier les modèles de données pouvant indiquer des liens cachés entre les comptes.
• Seuils de règles ajustables – Définissez des seuils en fonction de votre exposition aux risques.
• Intégrer les données, les processus et les insights sur les risques sur une seule plateforme via l’API – Synthétisez vos insights natifs sur les risques avec nos insights propriétaires, intégrez-les à d’autres fonctionnalités de conformité clés telles que le contrôle des paiements, et bien plus encore.
• Tableau de bord avec performance des règles et statistiques de l’équipe – Facilite la gestion d’équipe et vous permet de prendre des décisions éclairées concernant les modifications apportées aux seuils de règles.
• Notation des risques intégrée – Intégrez facilement votre notation des risques client avec les intégrations d’API.
• Gestion de cas intégrée – Vue globale des alertes de transaction liées à un profil en un seul endroit.
• Informations sur la couverture médiatique négative – Les algorithmes de traitement automatique du langage naturel (TLN) parcourent les informations des médias, identifient les personnes et entreprises concernées, classent les catégories de couverture médiatique négative et regroupent ces données dans des profils complets.
• Segmentation – Appliquez votre approche basée sur les risques avec un puissant moteur de segmentation.

Youverify

Selon Crunchbase, Youverify « aide les établissements financiers à se conformer à la réglementation relative à la lutte contre le blanchiment de capitaux et à lutter facilement contre la fraude. »

Principales fonctionnalités de Youverify (1, 2)

• Ensembles de règles prêts à l’emploi.
• Création de règles en libre-service.
• Détection des risques avec l’apprentissage automatique.
• Intégration facile avec votre pile technologique.
• Notation des risques intégrée.
• Gestion de cas intégrée.
• Informations sur la couverture médiatique négative.
• Rapports règlementaires.

NICE Actimize

Selon Crunchbase, NICE Actimize « fournit des solutions de prévention des fraudes, de lutte contre le blanchiment de capitaux, d’enquêtes internes et de gestion des risques en temps réel. »

Principales fonctionnalités d’Actimize (3, 4, 5)

• Ensembles de règles prêts à l’emploi.
• Création de règles en libre-service.
• Configuration du modèle d’apprentissage automatique en libre-service.
• Hiérarchisation des alertes.
• Détection des nouveaux risques avec l’apprentissage automatique.
• Détection des relations.
• Informations intégrées sur les risques.
• Tableau de bord des performances.

SAS

Selon TechTarget, SAS Institute Inc. « est un éditeur de logiciels spécialisé dans les applications logicielles d’analyse avancée et prédictive, ainsi que dans les offres de business intelligence et de visualisation de données. »

Principales fonctionnalités de SAS (6)

• Ensembles de règles prêts à l’emploi.
• Création de règles en libre-service.
• Hiérarchisation des alertes.
• Détection des nouveaux risques avec l’apprentissage automatique.
• L’analyse avancée du réseau détecte les relations cachées.
• Intégrez plusieurs fonctions de risque sur une seule plateforme basée sur l’IA.
• Gestion de cas intégrée.
• Rapports règlementaires intégrés.

Oracle

Selon Crunchbase, Oracle « propose une gamme complète d’applications cloud et de services de plateforme intégrés pour les entreprises. »

Principales fonctionnalités d’Oracle (7, 8, 9)

• Détection des nouveaux risques et des relations avec le machine learning.
• Hiérarchisation des alertes.
• Règles configurables.
• Intégration de données robuste et listes de surveillance configurables.
• Tableau de bord intégré des activités de criminalité financière.
• Notation des risques flexible

Verafin

Selon Crunchbase, Verafin « propose une plateforme de détection de la fraude et de lutte contre le blanchiment de capitaux qui permet de détecter les cas de blanchiment d’argent et de fraude financière, d’enquêter dessus et de les signaler. »

Principales caractéristiques de Verafin (10, 11)

• Détection des risques basée sur l’apprentissage automatique.
• Intégration de données étendue via le cloud.
• Tableau de bord des performances de la gestion des risques.
• Données de la notation intégrée des risques.
• Gestion de cas intégrée.
• Informations sur la couverture médiatique négative.
• Meilleurs rapports règlementaires.
• Risques segmentés.

Meilleurs éditeurs de logiciels de surveillance des transactions : comparaison point par point

*Verafin et SAS ne proposent pas de solution de surveillance des transactions autonome, mais leurs produits incluent cette fonctionnalité. Nous utilisons le produit comparable le plus proche pour les besoins de cet article.

Toutes les informations proviennent de sites web publics et sont exactes en octobre 2023. Si vous souhaitez demander une correction, veuillez envoyer un e-mail à content@complyadvantage.com, et nous serons ravis de vérifier le contenu avec vous.

The post Meilleur logiciel de surveillance des transactions : comparaison entre 6 entreprises appeared first on ComplyAdvantage.

L’ancienne solution de surveillance des transactions d’Ebury était devenue obsolète, engendrant d’importants retards dans les alertes et des inefficacités opérationnelles. De ce fait, l’équipe Conformité d’Ebury a cherché à établir un nouveau partenariat à long terme pour la surveillance des transactions afin de permettre à l’entreprise de passer à l’échelle supérieure tout en gérant ses risques de criminalité financière.

Une approche personnalisée

Les objectifs d’Ebury pour le partenariat tournaient autour de la création d’une bibliothèque de règles de surveillance des transactions non générique configurée pour atténuer des menaces spécifiques de blanchiment de capitaux et de financement du terrorisme auxquelles l’entreprise est confrontée. L’ambition d’Ebury était de réduire les fausses alertes mensuelles qu’elle recevait afin de libérer des ressources opérationnelles et de se concentrer sur les menaces réelles.

« Nous voulions un prestataire qui nous donnerait la possibilité de personnaliser nos règles en fonction de notre segmentation et nous fournirait les informations nécessaires pour comprendre l’efficacité et l’efficience de la plateforme. C’est quelque chose que ComplyAdvantage nous permet de faire. » – Miriam Crespillo, Directrice mondiale Surveillance des sanctions et des transactions, Ebury

ComplyAdvantage a aidé Ebury à atteindre ses objectifs stratégiques en mettant en œuvre une bibliothèque de règles de surveillance des transactions alignée sur les typologies de risques de l’industrie qui reflètent les différents segments de clientèle d’Ebury. ComplyAdvantage s’est assuré que chaque type de client serait pris en compte dans son ensemble de règles tout au long de la période de définition du périmètre et du développement.

Pour soutenir Ebury dans ses ambitions, ComplyAdvantage a examiné en profondeur les règles qui fonctionnaient bien pour Ebury et celles qui n’étaient plus adaptées compte tenu de la croissance de l’entreprise.

Collaboration proactive

Une attention particulière a été portée à la compréhension de l’approche basée sur les risques d’Ebury, afin de s’assurer que le nouvel ensemble de règles de surveillance des transactions répondrait à ses besoins et correspondrait à son appétence au risque. Ebury a collaboré avec les consultants de mise en œuvre des solutions technologiques de ComplyAdvantage pour définir son modèle de données et évaluer les règles personnalisées qu’elle souhaitait intégrer. Les ingénieurs de ComplyAdvantage ont intégré ces règles dans un environnement d’assurance qualité sécurisé pour qu’Ebury puisse les tester, les modifier et les affiner.

« La collaboration entre ComplyAdvantage et Ebury lors des tests et de la mise en œuvre du nouveau cadre de surveillance des transactions a été déterminante pour son lancement dans les délais, ce qui a permis une nette amélioration de l’efficacité et de l’efficience. » Miriam Crespillo, Directrice mondiale Surveillance des sanctions et des transactions, Ebury

Ensembles de règles de surveillance des transactions sur mesure

Le déploiement de la solution de surveillance des transactions de ComplyAdvantage a permis à Ebury de définir des règles et des seuils adaptés à son évaluation des risques. Cela signifie que ses analystes peuvent se concentrer sur les alertes importantes et identifier les risques réels. En adoptant une approche basée sur les risques et en adaptant l’ensemble de règles à ses clients, Ebury a travaillé avec l’équipe de mise en œuvre de ComplyAdvantage pour configurer des règles appropriées, atténuer les risques et réduire de 60 % les taux de faux positifs.

L’une de ces règles a été définie lorsque de nouvelles sanctions ont été imposées à la Russie à un rythme sans précédent à partir de février 2022. Selon Ignaat van der Meulen, Responsable du contrôle et de la surveillance des transactions chez Ebury, « chaque transaction envoyée en Russie devait être examinée en temps réel. ComplyAdvantage nous a aidés à mettre en œuvre rapidement une règle sur mesure qui bloquait toutes les transactions vers la Russie en temps réel. »

Un autre ensemble de règles sur mesure impliquait de fractionner la règle d’estimation annuelle pour permettre à Ebury de suivre les nouveaux clients à plus haut risque. En fractionnant la règle, ComplyAdvantage a également mis en place différents seuils pour les clients nouveaux et existants, en tenant compte de l’appétence au risque d’Ebury. Ce changement a amélioré l’approche d’Ebury basée sur les risques en permettant à ses équipes Conformité de se concentrer sur la surveillance de l’activité des nouveaux clients présentant les niveaux de risque les plus élevés.

La solution de surveillance des transactions de ComplyAdvantage a permis à Ebury de recueillir de nouvelles informations sur les activités des clients, permettant ainsi à la société de services financiers de détecter des typologies nouvelles ou émergentes et de définir des règles pour les atténuer.

Un partenariat de longue date

Désormais, Ebury travaille avec son responsable de la réussite client dédié qui comprend les objectifs et les stratégies de l’équipe Conformité pour assurer la réussite.

« Notre responsable de la réussite client joue un rôle clé. Il est très abordable et agit comme un filtre entre les équipes techniques du prestataire et nous lorsque nous souhaitons ajuster quelque chose d’un point de vue opérationnel. » Ignaat van der Meulen, Responsable du contrôle et de la surveillance des transactions, Ebury

À travers un plan de réussite collaboratif, des objectifs clairement définis, des business reviews trimestriels et un dialogue continu, le partenariat entre Ebury et ComplyAdvantage permet de suivre et de mesurer la réussite.

The post Ebury réduit de 60 % ses taux de faux positifs grâce à des ensembles de règles de supervision des transactions sur mesure appeared first on ComplyAdvantage.

Si tous ces facteurs sont importants, la mise en œuvre est un facteur tout aussi important et souvent négligé. La manière dont les prestataires mettent en œuvre les programmes de lutte contre le blanchiment de capitaux (LCB) de leurs clients est essentielle. Un processus de mise en œuvre lent risque de nuire à l’expérience client et de retarder le déploiement de nouveaux produits et services. Un support client inadéquat peut devenir à terme un problème chronique qui pèse sur les équipes Conformité si, par exemple, il nuit à la capacité à ajouter de nouvelles règles et fonctionnalités.

Alors comment les entreprises peuvent-elles déterminer si une mise en œuvre est « bonne » ? Voici cinq aspects clés à prendre en compte.

Mise en œuvre d’un logiciel de lutte contre le blanchiment de capitaux : 5 aspects clés à prendre en compte

1. Règles prédéfinies et documentation

Bien que les délais d’intégration varient en fonction de la complexité de la mise en œuvre et des exigences spécifiques du client, les prestataires peuvent prendre certaines mesures pour rendre le processus plus fluide. Pour les solutions LCB telles que la surveillance et le contrôle des transactions, les équipes Conformité doivent vérifier qu’elles disposent de capacités « prêtes à l’emploi », qui facilitent le processus d’installation. Par exemple, une bibliothèque prédéfinie de règles et de typologies. En plus de montrer à quoi ressemble un programme de bonnes pratiques, ces bibliothèques peuvent aider les équipes à tout mettre en place rapidement, sans avoir besoin de tout créer de A à Z.

En plus des règles prédéfinies, les entreprises devraient demander aux prestataires quelle documentation ils fournissent à l’appui de la mise en œuvre. Cela peut inclure une bibliothèque de règles, un guide API, des données factices pour les tests, etc. Tout cela aide les clients à démarrer plus rapidement et leur permet de se mettre à niveau à leur rythme.

Toutefois, les prestataires doivent être réalistes quant à la durée du processus de mise en œuvre. Avec des solutions efficaces et des ressources adéquates préparées du côté du client, les délais de mise en œuvre peuvent être courts.

2. Une approche personnalisée

Les fonctionnalités « prêtes à l’emploi » telles qu’une API REST doivent être prises en charge par des compétences techniques et personnelles internes pour gérer les demandes de mise en œuvre complexes et personnalisées. Certains clients auront inévitablement des ensembles de règles personnalisés à gérer ou rencontreront des difficultés particulières liées à la structure ou à la qualité de leurs données. Cela doit être pris en compte dès le départ pour garantir que le système de détection de la fraude et de lutte contre le blanchiment de capitaux fonctionnera efficacement après la mise en œuvre. Pour gérer ces demandes complexes, les entreprises doivent demander aux prestataires comment ils gèrent le processus de mise en œuvre. Chaque client devrait avoir un consultant en mise en œuvre dédié qui l’accompagnera jusqu’au lancement, garantissant la continuité du service et une réponse rapide aux questions et difficultés inévitables. Idéalement, ce consultant travaillera aussi bien à distance que sur place avec le client, selon ce qui lui permettra d’avancer plus rapidement.

TransferMate, l’un des principaux fournisseurs mondiaux d’infrastructure en tant que service pour les paiements B2B, permet aux particuliers d’effectuer facilement et à moindre coût des paiements à l’étranger. Mais comme elle opère dans plus de 201 pays et 141 devises, les risques et les typologies que ses équipes doivent surveiller ne sont pas toujours englobés dans des ensembles de règles prédéfinis. Au cours du processus de mise en œuvre avec ComplyAdvantage, les deux équipes ont échangé presque tous les jours. Alex Clements, Directeur mondial Enquêtes et surveillance financières chez ComplyAdvantage, a décrit cette approche comme « une équipe, deux entreprises ». L’entreprise a travaillé avec les consultants en mise en œuvre de ComplyAdvantage pour définir son modèle de données et évaluer les règles personnalisées qu’elle souhaitait intégrer pour la gestion des risques liés aux transactions. ComplyAdvantage a mis à profit son expertise de l’industrie pour aider TransferMate à atteindre ses objectifs, en partageant des idées et des bonnes pratiques.

3. Une solide connaissance de l’industrie

Certains prestataires de Regtech sont spécialisés dans certains secteurs d’activité comme la banque numérique ou les paiements. D’autres ont des clients de différents secteurs, avec des équipes de mise en œuvre et de réussite client dédiées à chacun. Bien que les deux approches puissent être fructueuses, il est indispensable que le fournisseur ait déjà travaillé avec des entreprises du secteur. Il sera ainsi capable de proposer des solutions prêtes à l’emploi pour surmonter les difficultés et obstacles inévitables. Cela permet également aux équipes de mise en œuvre d’être proactives, en proposant des solutions créatives qui peuvent aider les entreprises à obtenir la solution souhaitée plus rapidement ou plus efficacement que prévu.

Hampshire Trust Bank (HTB), une banque spécialisée basée au Royaume-Uni qui propose des solutions de financement d’entreprises, d’achats immobiliers et de développement, est confrontée à des problèmes de conformité propres à son modèle économique. En travaillant avec une équipe de mise en œuvre expérimentée chez ComplyAdvantage, la banque peut notamment chercher des moyens d’optimiser l’application de ses règles de surveillance des transactions pour des segments de clientèle spécifiques qui peuvent fonctionner d’une façon particulière.

4. Sandbox et approche itérative

Dès le premier jour de la mise en œuvre, les meilleurs prestataires auront un état d’esprit tendant à « tester et reproduire ». Cette approche devra commencer par une sandbox, permettant de démarrer immédiatement l’intégration. Une approche sandbox signifie également que la mise en œuvre peut être progressive, avec des livrables prêts immédiatement tandis que le travail sur d’autres aspects de la solution est en cours.

La mise en œuvre et la réussite client doivent aller de pair. Les responsables de la réussite client seront les représentants de première ligne de leurs clients lorsqu’ils expliqueront et travailleront sur le déploiement de nouvelles fonctionnalités du prestataire, ou lorsqu’ils gèreront les demandes de nouvelles fonctionnalités de leurs clients. Un responsable de la réussite client compétent et impliqué peut également recommander en amont des optimisations sur la base de son expérience avec d’autres clients similaires. Comme l’a expliqué Robin Jeffrey, Responsable de la Transformation chez HTB, à propos de son travail avec ComplyAdvantage : « Les autres produits que nous avons étudiés étaient plus rigides. ComplyAdvantage nous permet de nous concentrer sur l’amélioration continue, en adaptant la plateforme à mesure que nous apprenons et que le monde évolue. »

5. Flexibilité nécessaire pour s’adapter à l’évolution des risques

Les entreprises doivent également garder à l’esprit que la mise en œuvre n’est pas un processus que l’on fait « une bonne fois pour toutes ». Les décideurs en matière de conformité doivent évaluer la capacité des entreprises à introduire des changements au fil du temps, à mesure que de nouveaux risques apparaissent. Cherchez un fournisseur qui offre des fonctionnalités telles que la possibilité de créer rapidement de nouvelles règles sans avoir besoin de soumettre un ticket d’assistance. Attendre que l’équipe informatique du fournisseur mette en œuvre une modification des seuils de risque basée, par exemple, sur de nouvelles informations fournies par la police ou la justice pourrait conduire à ce qu’un comportement criminel passe inaperçu pendant des semaines, voire des mois.

Lumon, un fournisseur de services de paiement et de change, a dû réagir rapidement au début de la pandémie lorsqu’il a observé une augmentation soudaine de la fraude à l’investissement liée au COVID. « Dans les 48 heures suivant l’identification du problème, Lumon a développé et déployé de nouveaux ensembles de règles pour lutter contre la menace et empêcher que d’autres clients ne soient victimes d’escroqueries », explique Alessio Giorgi, Directeur de la conformité et MLRO de l’entreprise.

The post Programme de lutte contre le blanchiment de capitaux : pourquoi une bonne mise en œuvre du logiciel est-elle cruciale ? appeared first on ComplyAdvantage.

Même si l’IA, ou l’automatisation de manière plus générale, ne fait pas l’objet d’exigences réglementaires spécifiques, les établissements sont censés mettre en œuvre des solutions de supervision des transactions adaptées à l’envergure de leurs activités. Mais quelle solution les établissements doivent-ils rechercher ?

Pour aider ces derniers à comparer les solutions qu’ils explorent, nous leur recommandons de se poser sept questions clés.

1. La solution est-elle en mesure d’évoluer avec mon activité ?

Les établissements de plus petite taille peuvent gérer le risque de criminalité financière en commençant par s’appuyer sur un plus grand nombre de processus manuels. Mais à mesure que les établissements se développent, les données et les risques auxquels ils sont confrontés sont de plus en plus complexes. Dans le même temps, la criminalité financière, ainsi que la réglementation destinée à l’enrayer, gagnent également en complexité.

Notre enquête 2023 sur les technologies et les moyens humains indique que cette complexité croissante pousse les établissements à investir davantage. C’est ainsi que 91 % d’entre eux ont déclaré prévoir d’investir plus dans les technologies de conformité au cours des 12 prochains mois. Comme le prouvent régulièrement les mesures coercitives, la supervision des transactions peut constituer un élément important d’un processus efficace de LCB-FT.

Comment les établissements peuvent-ils faire face ? Lorsqu’ils souhaitent investir dans une technologie de supervision des transactions, ils doivent se mettre en quête d’un outil capable de s’adapter à l’augmentation du volume et de la complexité des transactions. Ils profiteront ainsi d’un meilleur retour sur investissement à long terme plutôt que d’investir à répétition dans des refontes coûteuses et fastidieuses de leur système.

2. Puis-je adapter l’ensemble de règles de supervision à mes risques spécifiques ?

En 2020, la division anti-blanchiment de la Banque centrale d’Irlande a observé plusieurs problèmes affectant les performances des programmes LCB-FT des établissements. Parmi eux, l’utilisation de seuils de supervision génériques qui ne permettent pas de détecter des caractéristiques nuancées.

Les ensembles de règles classiques peuvent constituer une bonne base de référence, mais ces derniers sont souvent rigides et ne s’adaptent pas bien aux risques spécifiques à un établissement. Les règles qui peuvent être modifiées peuvent nécessiter des compétences en programmation ou l’intervention d’un tiers, ce qui vient compliquer le processus.

Ce dont les établissements ont besoin, c’est de flexibilité pour adapter les règles de supervision des transactions à leurs risques uniques et évolutifs. Cela nécessite à la fois une précision d’un expert et une bonne accessibilité.

Les établissements ne devraient pas devoir choisir entre ces différents atouts. Ils doivent plutôt envisager des solutions qui offrent l’assistance d’experts du secteur et qui permettent de créer des règles en libre-service. En associant ces deux caractéristiques, les établissements peuvent rapidement procéder à des changements granulaires tout en bénéficiant d’un calibrage spécialisé à long terme. Il est également capital de suivre l’évolution des typologies de criminalité financière et de fournir un soutien continu pour les nouveaux produits à mesure que l’établissement se développe.

Prenons le cas de TransferMate qui a travaillé avec ComplyAdvantage pour créer une règle sur mesure capable de détecter les principaux indicateurs comportementaux d‘une exploitation sexuelle des enfants. Assistée par des autorités locales, TransferMate a pu affiner immédiatement la règle et prendre ainsi en compte les comportements indiquant l’exploitation de jeunes victimes. Avec d’autres solutions, les changements auraient pu prendre six mois ou plus.

3. Quel type de support continu est fourni ?

Créer un ensemble de règles sur mesure et fondées sur le risque peut s’avérer un processus complexe qui nécessite l’intervention d’un expert pour mettre en place la bonne stratégie et l’affiner au fil du temps. Au-delà d’une simple externalisation, un responsable de la réussite des clients vraiment proactif s’imposera comme un partenaire de l’établissement en collaborant avec ce dernier plutôt qu’en opérant en coulisses.

Aussi, lorsqu’il vous faudra choisir un prestataire pour superviser les transactions, recherchez un expert de la réussite client qui travaille avec d’autres établissements du même secteur et capable de mettre à profit son expertise pour développer des solutions créatives. L’équipe Support doit être à l’écoute et proposer de manière proactive des améliorations en fonction de l’évolution des risques concernant un établissement.

« [ComplyAdvantage] garantit un cycle permanent d’appr

Solution Smart Alerts

Peu importait de savoir qui travaillait pour HTB et qui travaillait pour ComplyAdvantage. » Nous formions une seule et même équipe tout en nous efforçant de progresser ensemble pour atteindre le résultat escompté. » Robin Jeffery, Responsable de la transformation chez Hampshire Trust Bank

4. Est-il possible d’utiliser l’IA pour hiérarchiser les alertes ?

Même une solution de supervision des transactions bien configurée déclenchera des alertes avec différents niveaux de risque. Sans possibilité de trier les alertes, y compris des enquêteurs qualifiés pourront passer l’essentiel de leur journée de travail à analyser des activités à faible risque. Cela fait perdre du temps à l’établissement tout en empêchant probablement les équipes d’identifier des transactions illicites.

31 % des personnes interrogées dans notre rapport sur l’état de la criminalité financière en 2023 ont déclaré qu’il s’agissait du meilleur moyen pour l’IA d’offrir de la valeur ajoutée à l’équipe Conformité.

Mettez-vous donc en quête d’outils de supervision des transactions intégrant des ressources d’IA pour évaluer les alertes les plus risquées et les prioriser. Cela optimisera la disponibilité de vos analystes confirmés qui pourront ainsi enquêter rapidement et en priorité sur les activités les plus risquées. Quant aux alertes présentant un risque moindre, elles peuvent servir à former les analystes débutants. Lorsqu’elles sont classées par niveau de risque, les alertes permettent d’évaluer plus facilement si les règles de supervision doivent être modifiées.

« Nombreux sont les établissements qui voient déjà les résultats concrets de l’IA. Il est donc important de faire preuve de souplesse et de ne pas se laisser devancer par des concurrents qui pourraient bientôt travailler de manière bien plus efficace sans pour autant connaître une augmentation des coûts comparable. » Iain Armstrong, spécialiste des affaires réglementaires chez ComplyAdvantage

5. Comment identifier de nouveaux risques grâce à l’apprentissage automatique ?

Alors que le débat sur les technologies de supervision des transactions les plus efficaces tend à tourner autour d’une comparaison binaire entre règles traditionnelles et IA, ces deux ressources peuvent fonctionner ensemble de manière efficace.

En effet, les établissements peuvent évaluer des outils de supervision des transactions en se demandant s’ils améliorent la détection fondée sur les règles grâce à des fonctionnalités fondées sur le ML telles que le regroupement d’identités, le traitement du langage naturel (NLP) et l’analyse comportementale. Ces fonctionnalités permettent de détecter de nouveaux risques que les règles traditionnelles n’auraient pas détectés.

Ainsi, le regroupement d’identités analyse les points de données personnelles et comportementales de plusieurs comptes afin de déceler des caractéristiques communes susceptibles d’identifier une identité commune cachée. De même, le NLP peut analyser des transactions et des données non financières pour tenir compte de facteurs tels que le lieu et l’heure lorsqu’il s’agit d’évaluer le risque transactionnel.

« Afin de mieux identifier les activités suspectes et de mieux comprendre l’ensemble du flux des fonds illicites, nous avions besoin d’une solution pour visualiser et évaluer des liens inédits entre différents comptes. En outre, nous souhaitions pouvoir établir instantanément une liste noire de contreparties spécifiques et de leurs comptes bancaires externes pour éviter qu’ils ne soient utilisés pour de futures transactions par le même client ou par d’autres clients. » Adam Mackulin, Responsable de la conformité et Chargé de rapports sur le blanchiment (MLRO) chez Payset

6. Comment cette solution s’intègre-t-elle aux ressources existantes ?

Lorsqu’un puissant outil de supervision des transactions ne peut pas s’intégrer correctement aux données et à la technologie existantes d’un établissement, son potentiel s’en trouve réduit. Si elle ne peut pas fonctionner de manière fluide avec l’ensemble de l’équipe chargée de gérer les risques, même la technologie la plus pointue peut s’avérer inefficace.

Lorsqu’un établissement envisage de recourir à une solution de supervision des transactions, il doit vérifier si cette dernière s’intègre bien à l’ensemble du processus. Quels sont par exemple les points de données que l’équipe peut intégrer au générateur de règles ? L’outil traitera-t-il les renseignements sur les risques propres à l’établissement en même temps que ses propres informations ? Ses API assurent-elles une intégration à d’autres fonctions, dont le filtrage des paiements, pour une approche plus holistique du risque ?

7. Quelles rapidité et efficacité de déploiement ?

Un processus de déploiement lent peut nuire à l’expérience des clients et retarder le développement de nouveaux produits et services. Quant à un support inadapté, il peut vite devenir un problème chronique qui pénalise l’équipe Conformité et compromet la capacité à ajouter de nouvelles règles et fonctionnalités.

Évaluer une nouvelle solution de supervision des transactions implique de tenir compte de l’approche du fournisseur en matière de déploiement. Comment accompagnera-t-il ses clients tout au long du processus ? Recherchez aussi des fonctionnalités qui accélèrent le processus, notamment une bibliothèque de règles préétablies.

Sans exclure une détection personnalisée des risques, cela simplifie le lancement de la solution. De plus, le fournisseur doit disposer d’une expertise, notamment technique, en interne pour prendre en charge des fonctionnalités personnalisées. Les bacs à sable contribuent aussi à rationaliser le processus de personnalisation en permettant aux établissements de tester de nouvelles fonctionnalités dans un environnement fiable et de les adapter rapidement tout en atténuant les conséquences des erreurs.

Société de technologie de services de paiement inclusifs, Atlanticus s’est associée avec ComplyAdvantage dans le cadre d’un projet de supervision des transactions en janvier 2023. Grâce à une collaboration sans faille et efficace tout au long du déploiement initial, l’établissement a pu passer en phase opérationnelle à la mi-avril de la même année.

Envisager l’avenir avec la supervision des transactions

Les établissements en quête d’une nouvelle solution de supervision des transactions peuvent s’appuyer sur une plateforme qui s’adapte à l’évolution de leurs risques en lançant une détection des risques au moyen de l’IA pour améliorer des ensembles de règles sur mesure. En outre, il est important que l’outil s’intègre bien au processus de conformité plus large et qu’il puisse traiter les données les plus pertinentes pour l’établissement.

Le déploiement d’une nouvelle solution de supervision des transactions exige de la sensibilité, une planification minutieuse et la prise en compte de critères majeurs tels que la qualité des données et un changement organisationnel efficace. Tout déploiement d’envergure d’une nouvelle technologie de supervision des transactions doit s’intégrer sans heurts aux équipes, processus, données et plateformes existants afin que les établissements obtiennent à coup sûr les meilleurs résultats. C’est pourquoi il est indispensable de choisir un fournisseur de solutions qui accompagnera l’établissement dans sa transition, en partenariat avec les principales parties concernées, afin de garantir le meilleur résultat possible.

En s’appuyant sur la bonne technologie de supervision des transactions, les établissements pourront résolument répondre aux attentes des autorités de régulation, voire les dépasser, tout en gérant les risques de manière efficace.

L'avenir de la supervision des transactions

Découvrez comment nos spécialistes peuvent vous aider à développer une solution de supervision des transactions fondée sur l'IA.

Échangez avec nos experts

The post 7 questions à se poser pour choisir une solution de supervision des transactions appeared first on ComplyAdvantage.

Mais qu’est-ce qu’un filtrage des transactions efficace ? En quoi diffère-t-il et se recoupe-t-il avec le processus global de conformité d’un établissement ? Et comment une technologie de pointe peut-elle le faciliter ?

Découvrez les tenants et les aboutissants du filtrage des transactions, ce qui le distingue de la supervision des transactions et le meilleur moyen de garantir un processus efficace.

Qu’est-ce que le filtrage des transactions ?

Le filtrage des transactions analyse les transactions pour identifier des activités suspectes ou interdites avant qu’elles ne soient approuvées. Si l’analyse confirme une activité illicite ou excessivement risquée, les transactions sont interrompues. Procéder de la sorte est nécessaire pour filtrer les tentatives flagrantes de contournement de la réglementation, notamment en matière de sanctions internationales. Cela favorise aussi une approche en couches et fondée sur le risque de l’obligation de vigilance en matière de LCB-FT.

Différences entre filtrage et supervision des transactions

Le filtrage des transactions consiste à examiner les transactions individuelles, dont les paiements, avant leur approbation afin de stopper les activités à haut risque. Ainsi, une transaction à destination d’une entité sanctionnée ou concernant des marchandises interdites peut être refusée, quelle que soit l’activité antérieure du client.

Quant à la supervision des transactions, elle analyse les caractéristiques des transactions pour détecter les activités suspectes après leur approbation. Les transactions qui ne semblent pas fondamentalement présenter un risque élevé sont donc filtrées sans complication. Cependant, si elles font partie d’un ensemble plus large d’activités suspectes, leur relation avec des transactions antérieures peut alerter l’équipe chargée de superviser les transactions qui procédera alors à une enquête approfondie.

Différences entre filtrage des transactions et des paiements

Le filtrage des paiements, qui est un type de filtrage des transactions, ne s’intéresse qu’aux paiements avant leur traitement. Par contre, un filtrage des transactions peut porter sur d’autres types de transactions, qu’il s’agisse de paiements ou bien de dépôts ou de retraits d’espèces ou encore de transactions ACH.

Même si les différentes étapes de chacun des processus de filtrage se ressemblent, elles peuvent cependant varier en fonction des facteurs de risque liés aux types de transactions filtrées.

Filtrage des transactions et réglementation LCB

Les autorités de réglementation privilégient généralement une approche LCB-FT fondée sur les risques plutôt que d’imposer des outils et des processus à un niveau granulaire. Néanmoins, le filtrage des transactions est un élément essentiel de tout programme cohérent.

Les régulateurs exigent un programme de vigilance à l’égard de la clientèle afin que les établissements puissent disposer d’assez d’informations sur leurs clients et identifier et signaler ainsi toute activité suspecte. Les établissements qui n’observent pas la vigilance requise à l’égard de leurs clients peuvent être pénalisés. C’est ainsi que :

• Aux États-Unis, le réseau de lutte contre la criminalité financière (FinCEN) a infligé une amende de 140 millions de dollars à un grand établissement qui n’avait pas déployé un programme LCB répondant aux exigences minimales de la Loi sur le secret bancaire (BSA).
• Au sein de l’Union européenne, l’Autorité française de contrôle prudentiel et de résolution (ACPR) a infligé une amende de 1,5 million d’euros pour des manquements parmi lesquels des processus insuffisants de vigilance à l’égard de la clientèle et des procédures déficientes pour enquêter sur des paiements suspects.
• Au Royaume-Uni, la Commission britannique des jeux d’argent a infligé une amende de 9,4 millions de livres sterling à un établissement pour des manquements en matière de LCB, notamment parce qu’il n’avait pas établi la provenance des fonds des clients (SOF).

L’absence de filtrage rigoureux peut entraîner des dysfonctionnements en matière de CDD, notamment des violations des sanctions. Celles-ci peuvent à leur tour donner lieu à des sanctions réglementaires.

Signaux d’alerte concernant le filtrage des transactions

Lorsqu’une équipe examine les alertes relatives aux transactions pendant le filtrage, elle recherche des signaux d’alerte susceptibles d’indiquer une activité illicite ou risquée. Il peut s’agir de signaux indiquant que la transaction :

• est à destination d’une entité, d’une région ou d’un pays sous sanction.
• concerne des marchandises potentiellement illicites telles que des biens à double usage.
• est d’un montant inhabituellement élevé pour le compte concerné.
• est atypique par rapport à l’activité habituelle du compte avec, par exemple, des transactions commerciales sur un compte personnel ou vice-versa.
• ne correspond pas, d’une manière ou d’une autre, à l’appétit pour le risque ou aux politiques acceptés par l’établissement.
• implique un expéditeur ou un destinataire sanctionné ou faisant l’objet d’une couverture médiatique négative.
• implique des parties au paiement pouvant faire l’objet de sanctions (par exemple, la banque du bénéficiaire).

Les signaux d’alerte sont les premiers indicateurs de la nécessité d’une enquête plus approfondie. Lorsque les analystes captent l’un de ces signaux d’alerte, ils lancent généralement un examen plus approfondi. Parfois, une opération qui semblait suspecte à l’origine sera requalifiée en activité légitime une fois le contexte analysé plus en profondeur. D’autres fois, un paiement sera confirmé comme étant illicite (par exemple, s’il implique des entités sanctionnées) ou présentant assez de risques pour justifier son interruption.

Qu’est-ce que le processus de filtrage des transactions LCB ?

Avant d’être approuvée, chaque transaction est soumise à un processus de filtrage. Le processus exact peut varier d’un établissement à l’autre en fonction des politiques et des outils utilisés par ce dernier. Toutefois, le processus suit souvent un schéma similaire, à savoir :

1. Un paiement est envoyé depuis le système de paiement du client vers la solution de filtrage.
2. Le moteur de filtrage traite le paiement et envoie l’un des deux messages suivants :
   • Le paiement est correct et peut être traité.
   • Le paiement doit être suspendu car il nécessite un examen plus minutieux.
3. Si une enquête plus approfondie s’impose, il y a création d’une alerte ou d’un cas.
4. Un analyste examine alors le paiement qui a fait l’objet d’une alerte et décide si :
   • Le paiement est conforme et peut être traité ou bien
   • Le paiement n’est pas correct et doit être rejeté.

Les paiements acceptés par le processus de filtrage sont approuvés mais ils sont généralement examinés un par un. En effet, une fois approuvées, ces transactions font l’objet d’une supervision continue parallèlement à d’autres transactions afin de vérifier que les paiements approuvés ne font pas partie d’une série d’opérations suspectes plus large.

Les avantages du filtrage des transactions

Les autorités de régulation encouragent les établissements à procéder à une supervision des transactions appropriée, mais le filtrage des transactions est tout aussi important car il présente les avantages suivants :

• La création d’une barrière pour les réseaux criminels qui cherchent à échapper aux sanctions – Il est indispensable que les établissements prennent des mesures pour empêcher les transactions qui violent la réglementation de manière flagrante.
• La réduction du nombre d’alertes que doit gérer l’équipe chargée de superviser les transactions– En stoppant les transactions pouvant être considérées comme directement inacceptables, l’équipe en charge du filtrage des paiements libère ses collègues chargés de la supervision des transactions afin que ces derniers puissent enquêter sur des activités illicites affichant des caractéristiques plus flagrantes.
• Une meilleure gestion de la conformité et des risques en déployant un processus d’obligation de vigilance multiniveaux – L’efficacité de la LCB-FT dépend d’une approche coordonnée à plusieurs niveaux et qui concerne aussi bien la vérification des clients que l’obligation de vigilance continue. Lorsqu’il est configuré pour un profil de risque précis, le processus de filtrage et de supervision en deux étapes permet aux établissements d’atténuer les risques transactionnels de manière globale. Pour que ce processus fonctionne correctement, il est essentiel que les équipes chargées du filtrage et de la supervision des paiements échangent et puissent s’alerter mutuellement en cas d’activité à risque. Chaque équipe examinant les paiements sous un angle différent, elle peut voir des choses que l’autre ne voit pas.

Les défis du filtrage des transactions

Les établissements peuvent être confrontés à des problèmes de filtrage des transactions qui sont liés à des systèmes obsolètes, à des données peu fiables ou mal traitées et à des équipes débordées qui sont confrontées à des charges de travail irréalistes en matière de filtrage. Il peut notamment s’agir :

• De dossiers en souffrance en raison de faux positifs – Un volume de faux positifs trop important peut en effet encombrer les files d’attente et priver les analystes d’un temps précieux à consacrer aux vrais positifs. Cela peut entraîner un filtrage moins précis ainsi que l’épuisement de ces mêmes analystes.
• De données d’alerte floues – Les analystes sont souvent confrontés à des alertes qui n’expliquent pas clairement quelles données les ont déclenchées. Les équipes ne disposent donc pas du contexte nécessaire pour mener une enquête appropriée. Cela peut se traduire par trop de temps consacré à des activités à faible risque ou l’impossibilité d’identifier des transactions qui devraient être interrompues.
• De données obsolètes sur les sanctions – Si leurs données ne sont pas parfaitement synchronisées avec les mises à jour de la réglementation, les établissements peuvent interrompre des transactions autorisées ou autoriser des transactions illicites.
• De délais d’examen trop longs – Les établissements subissent souvent des retards pouvant atteindre un jour ou plus pour le traitement des alertes individuelles. Cela a aussi un impact sur la satisfaction des clients légitimes. En effet, avec l’avènement des paiements plus rapides, les clients s’attendent généralement à un traitement plus rapide. Dans le même temps, la norme ISO 20022 entraînera une augmentation du volume des données de paiement entrantes.

Pour suivre la cadence, les établissements auront besoin de solutions qui ne sont pas ralenties par des données inexactes ou par l’incapacité d’identifier les risques ciblés. Même les analystes experts ne parviendront pas à réduire les risques LCB de leur établissement en l’absence d’outils de filtrage adaptés.

Atténuez les risques LCB grâce à des solutions automatisées de filtrage des transactions

Pour anticiper des risques de criminalité financière croissants et une réglementation toujours plus contraignante, les établissements doivent donner à leurs analystes les moyens de réaliser les enquêtes déclenchées par une alerte. Pour ce faire, ils doivent s’assurer que leur système de filtrage des transactions fournit des données claires, précises et exhaustives pour mener des enquêtes.

La solution de filtrage des paiements de ComplyAdvantage peut aider les établissements à atteindre cet objectif. Grâce à des algorithmes de filtrage optimisés au niveau des données, la plupart des transactions de paiement peuvent être traitées sans délai. En effet, les listes de filtrage peuvent être adaptées aux risques uniques et changeants d’un établissement et se concentrer sur les risques pertinents, le tout sans inonder les flux de travail des analystes avec des risques non pertinents. Par ailleurs, les listes de sanctions sont régulièrement mises à jour directement à partir des sources maintenues par les autorités de régulation. Les établissements peuvent intégrer ces mises à jour à leur processus de filtrage en l’espace d’une heure seulement. Le système prend en charge les paiements rapides ainsi que la norme ISO 20022, ce qui permet aux établissements d’être prêts pour les paiements de demain.

The post Qu’est-ce que le filtrage des transactions et pourquoi est-ce important ? appeared first on ComplyAdvantage.

Dans ce webinaire, Oscar Hazelaar, directeur technique de ComplyAdvantage, explique comment adopter la bonne approche du risque en matière de supervision des transactions peut aussi contribuer à réduire les coûts. Sur la base de ses réflexions, cet article explique comment les établissements peuvent trouver le bon compromis (la fameuse « zone habitable ») pour s’appuyer sur une supervision rentable et fondée sur le risque.

Objectifs de la supervision des transactions

Réalisée correctement, la supervision des transactions garantit la conformité à la réglementation en traitant les risques que doit gérer un établissement en fonction de son évaluation des risques à l’échelle de l’établissement (EWRA). Cela lui permet de détecter tout comportement indiquant qu’un crime financier est peut-être en train d’être commis. Une approche fondée sur le risque implique de déployer des règles qui prennent en compte des signaux d’alerte bien connus en matière de criminalité financière ainsi que des risques propres au secteur d’activité de l’établissement. En outre, un système de supervision des transactions doit être configuré non seulement pour détecter les personnes à haut risque, mais aussi pour protéger la clientèle de l’établissement et de potentielles victimes de la criminalité financière.

Les ingrédients pour une supervision des transactions réussie

Qu’est-ce qu’une supervision des transactions efficace ? Voici quatre facteurs clés :

1. Les règles définies par l’établissement s’alignent sur les exigences réglementaires et les bonnes pratiques du secteur. Une approche fondée sur le risque définit des règles en lien avec les exigences réglementaires qui s’imposent à un établissement ainsi que des scénarios de risques propres à ses produits ou à son secteur d’activité. Ainsi, une bourse d’échange de cryptomonnaies doit pouvoir détecter avec certitude si quelqu’un transfère de la monnaie fiduciaire vers et depuis son système sans la convertir en cryptomonnaies. En effet, cette pratique pourrait être le signe d’un blanchiment d’argent.
2. Les règles de l’établissement reposent sur les données de risque propres à l’établissement. Les règles sont importantes, mais elles ne permettent pas à elles seules de détecter les risques. En effet, il est également crucial de tenir compte du risque client afin que l’établissement puisse déployer une obligation de vigilance accrue envers les clients présentant le plus de risques tout en veillant à ce que les clients à faible risque ne soient pas inutilement pénalisés et puissent réaliser leurs transactions en toute sérénité avec l’établissement.
3. L’établissement peut accéder à des données exhaustives et les exploiter. De nombreux établissements disposent d’une mine d’informations et de données sur les clients qu’ils peuvent utiliser pour alimenter leur solution de supervision des transactions. Prenons l’exemple de cet établissement qui souhaitait superviser ses distributeurs automatiques de billets pour détecter d’éventuels retraits répétés de montants importants par un type de clientèle spécifique, ayant notamment atteint l’âge de la retraite ou le quatrième âge. En effet, cette pratique pouvant indiquer un abus de faiblesse sur personnes âgées, l’établissement s’est appuyé sur la date de naissance et l’âge de ses clients pour étendre la couverture de sa supervision des transactions au-delà des normes habituelles.
4. Les règles de l’établissement sont efficaces sur le plan opérationnel. Au fur et à mesure qu’un établissement traite des transactions et adapte ses produits, sa solution de supervision des transactions doit lui permettre de traiter efficacement les alertes sans accumuler de retards excessifs. Une solution trop inquisitrice peut engendrer une charge de travail difficile à gérer et à justifier en termes de coûts. Une solution puissante permet de réagir aux données historiques et de réduire les futurs faux positifs.

Les conséquences d’une supervision des transactions inefficace

Une approche inefficace de la supervision des transactions ne permet pas toujours de détecter la criminalité financière, au contraire. Pourquoi un établissement peut-il être amené à ne pas détecter un risque d’activité criminelle même s’il dispose d’une solution de supervision des transactions ?

1. Des règles de supervision des transactions inappropriées. Pour commencer, il est possible qu’un comportement non détecté par un établissement ne soit pas pris en charge par les règles de ce dernier. Ensuite, une approche ou une perspective particulière n’a pas forcément été prise en compte lors du déploiement de la solution de supervision des transactions. Il se peut aussi qu’une règle ait été définie pour détecter un comportement spécifique, mais qu’elle n’ait pas été capable de l’identifier.
2. Des scénarios et des règles générant un grand nombre d’alertes. C’est le cas lorsque la couverture d’un établissement est trop large et qu’elle génère donc des faux positifs. Ces faux positifs à répétition résultant de règles spécifiques peuvent inciter à rejeter purement et simplement les futures alertes, même si ces règles détectent parfois un comportement qui nécessiterait une enquête et un rapport.

Quelles sont les répercussions financières d’une supervision inefficace des transactions ?

Pression opérationnelle

Une solution de supervision des transactions qui manque de précision peut nécessiter de mobiliser une équipe plus importante pour éviter les arriérés d’alertes; ce qui entraîne des coûts supplémentaires. Mais il n’est pas toujours possible d’assumer un renforcement des effectifs, tout particulièrement au sein des nouveaux établissements qui ne disposent pas des ressources nécessaires. Cependant, disposer d’effectifs suffisants ne permet pas non plus de sécuriser un processus fondé sur le risque car les équipes ont besoin des bons outils pour détecter les risques. Et les dysfonctionnements qui en résultent peuvent impacter le moral des équipe, les arriérés importants pouvant créer un sentiment de débordement, en particulier lorsque les analyses révèlent constamment des faux positifs. Cette pression supplémentaire peut entraîner une série d’effets négatifs sur le long terme, allant de l’épuisement professionnel et de la rotation des analystes à la négligence envers certains risques voire à des amendes réglementaires.

Atteinte à la réputation

Une solution de supervision des transactions mal déployée peut également nuire à la réputation, notamment si un établissement fonctionne de manière trop rigide par rapport à ses risques, ce qui est fréquent après le lancement d’un nouveau produit. De plus, si les règles d’un établissement sont trop larges dès le départ, cela peut avoir un impact à la fois sur l’expérience et le ressenti des clients. Même si disposer dès le départ d’une puissante solution de supervision des transactions est essentiel, des règles trop larges ne permettent pas nécessairement de détecter davantage de risques. Au contraire, un système efficace est un système capable de détecter les risques propres à l’établissement.

D’autre part, si les contrôles sont trop laxistes, ils peuvent ignorer une activité suspecte. Ainsi, ne pas détecter un compte client compromis peut avoir un impact négatif sur la réputation de l’établissement et sur tous les produits concernés. Ne pas fonder la supervision des transactions sur les risques peut conduire à l’échec d’un audit, en particulier s’il s’avère que l’absence de contrôles a facilité des activités liées à de la criminalité financière. Cela peut aussi entraîner des sanctions réglementaires et une mauvaise presse. Ces dernières années, l’attention s’est portée sur les établissements ayant des pratiques de conformité inefficaces, leur supervision des transactions étant largement impliquée.

Le bon compromis ou comment équilibrer coûts et couverture

Comment les établissements peuvent-ils développer une solution de supervision des transactions plus performante tout en maîtrisant leurs coûts ? Une solution à base d’IA efficace permet de trouver le bon équilibre entre une couverture exhaustive et les exigences opérationnelles d’un établissement. En règle générale, les solutions de supervision des transactions s’appuient sur une couverture plus large et plus coûteuse par excès de prudence. En effet, dans un paysage réglementaire qui évolue sans cesse, capturer et signaler un maximum de comportements potentiellement suspects peut être envisagé comme un moyen d’éviter les amendes infligées par les autorités réglementaires ainsi que d’autres risques.

Mais là encore, une couverture plus large ne repose pas forcément sur le risque. Une approche plus efficace, et qui peut aussi être plus rentable, consiste à évaluer le risque propre à un établissement au moyen d’une évaluation du risque à l’échelle de l’entreprise (EWRA) qui sera régulièrement actualisée. Ce faisant, les établissements peuvent économiser leurs ressources par rapport à des domaines qui ne présentent pas de risques majeurs pour eux et investir de manière stratégique dans les domaines les plus risqués.

ComplyAdvantage aide les établissements qui lui confiance à augmenter le niveau de précision fondé sur le risque pour s’intéresser en priorité aux comportements qui présentent un certain intérêt. Cela peut contribuer à réduire les frais généraux tout en maintenant le cap sur une supervision des transactions efficace et fondée sur les risques.

Comment un établissement peut-il trouver le bon équilibre ? Voici le processus que nous suivons généralement avec nos clients.

• Commencer par définir un ensemble de règles de base. Cet ensemble peut s’appuyer sur les règles que l’établissement a pu mettre en œuvre précédemment ou que d’autres acteurs de son secteur d’activité recommandent.
• Comparer ces règles avec les risques opérationnels et sectoriels connus. Cette démarche peut se décomposer en trois étapes :
  • Au premier niveau, les données sur le risque client recueillies par l’établissement lors de l’entrée en relation d’affaires indiquent que la personne concernée est bien celle qu’elle prétend être. Ces informations comprennent le lieu de résidence du client, son comportement et son activité habituels, notamment les produits qu’il achète et utilise régulièrement. Ces données peuvent ensuite être utilisées pour créer une évaluation des risques qui servira de fondement aux règles de supervision des transactions.
  • L’étape suivante consiste à identifier des sous-groupes au sein de la base de clients d’un établissement, notamment en distinguant les particuliers des entreprises. Leur comportement étant très différent, ils doivent être supervisés différemment. Si l’établissement supervise ces deux catégories avec le même ensemble de règles, il ne parviendra pas à traiter efficacement au moins l’un de ces groupes et les alertes ne seront pas fondées sur le risque.
  • Enfin, un établissement peut utiliser toute information supplémentaire collectée lors de l’entrée en relation d’affaires au moyen de sa solution de supervision des transactions. Supposons que le client d’un établissement ait annoncé à l’avance comment il prévoyait d’utiliser les services de ce dernier. L’établissement peut alors utiliser ces informations pour configurer ses règles de supervision des transactions et vérifier ainsi en permanence que le client s’en tient à ce qu’il a dit au départ.
• Introduire des mécanismes de définition des règles sur la base de ces informations. Ainsi, une règle fondée sur un seuil devra faire la différence entre la clientèle d’entreprise et de particuliers d’un établissement. De même, un établissement peut souhaiter comparer les clients d’un secteur spécifique avec d’autres clients précédemment acceptés dans le même secteur. Si le volume moyen de transactions d’un nouveau client dépasse la norme de la clientèle du secteur, une alarme peut être déclenchée.
• Continuer à optimiser après avoir déployé la première solution et défini le premier ensemble de règles :
  • Il convient de vérifier la précision et les performances de toutes les hypothèses (dont le niveau de risque client) formulées lors de la planification par rapport aux données qui circulent au sein du système.
  • La configuration de la solution doit pouvoir s’adapter au développement de l’établissement qui peut aussi ajouter des produits ou des services. La solution de supervision des transactions doit être suffisamment souple pour s’adapter à de nouveaux types de transactions, de volumes ou de caractéristiques sans pour autant entraîner une surcharge de travail.
  • La solution doit s’adapter à l’évolution constante de la réglementation et, dans l’idéal, intégrer ce critère à sa conception.

Comment ComplyAdvantage aide ses clients à s’améliorer en continu

Chez ComplyAdvantage, nous prenons différentes mesures pour aider nos clients à améliorer en continu leur solution de supervision des transactions :

·       Évaluation : Quelles sont les performances du système ?

Évaluer ne doit pas se limiter à examiner le nombre de règles qui se déclenchent pour certains types de transactions. Nous allons plus loin et cherchons à savoir d’où viennent ces résultats. Quel type de client génère ces alertes ? Comment ces règles se déclenchent-elles et quels sont les résultats des analyses effectuées par nos clients ? Si nous constatons que certains types d’alertes sont signalés comme faux positifs de manière répétée, ou bien qu’aucune mesure n’a été prise, nous demandons au client si cela correspond-il à ce qui était prévu : cette alerte répétitive est-elle intégrée aux contrôles ou des bilans anticipés ou bien faut-il procéder à des ajustements ?

·       Partage des informations et des observations

Nous discutons ensuite avec nos clients des renseignements et des caractéristiques identifiés lors de notre analyse. Cela permet d’aborder la modification des règles existantes pour mieux s’adapter aux volumes de transactions réels. Cet échange doit être permanent car nous découvrons sans cesse de nouvelles informations et de nouvelles approches en matière de supervision des transactions.

·       Identification des nouveaux scénarios à prendre en compte

Sur la base des informations et des renseignements traités, nous travaillons avec nos clients pour définir la meilleure façon d’aborder de nouveaux scénarios. Lors de l’application des règles de supervision des transactions, il est logique d’envisager de capturer certains comportements. Mais il est important de ne pas s’arrêter à cela car d’autres éléments peuvent également contribuer à générer des faux positifs ou des faux négatifs. Ainsi, au-delà des seuils de transaction codés en dur, quel est le volume de transactions moyen pour des groupes de clients spécifiques ?

·       Conception à améliorer en continu

Prendre le temps de concevoir un système souple sera payant sur le long terme. En effet, plus les établissements investissent du temps dans la conception d’une solution évolutive, plus il sera facile de la maintenir et de l’améliorer au fil du temps. En revanche, si cette solution n’est destinée qu’à superviser un seul type de transaction, les établissements seront alors confrontés à des problèmes lors de l’intégration de nouveaux scénarios inévitables, ce qui conduira à une représentation trop complexe des flux monétaires. Des solutions bien réfléchies permettront aux établissements de gérer eux-mêmes de nombreux changements et ajouts de règles, ce qui permettra de moins solliciter des tiers pour procéder à des ajustements de routine tout en améliorant les performances.

Ce qu’il faut retenir

Les établissements qui cherchent à optimiser leur solution de supervision doivent se concentrer sur trois domaines majeurs. S’ils s’associent à un fournisseur existant, ils sont en droit de se demander si ce dernier pourra les accompagner dans ces trois domaines. Si ce n’est pas le cas, ils pourront envisager de solliciter un fournisseur capable de gérer ces domaines avec eux.

1. Trouver le bon compromis en matière de couverture des risques et de rentabilité. Plutôt qu’opposer rentabilité et couverture fondée sur le risque, ces deux aspects doivent être envisagés comme les deux faces d’une même pièce. En effet, si une supervision des transactions efficace représente un véritable investissement, l’approche fondée sur le risque n’est pas toujours la plus coûteuse. Au contraire, une couverture trop large ou trop laxiste peut avoir un impact négatif sur les coûts et les risques. Une solution plutôt dédiée aux risques propres à un établissement permettra non seulement de détecter plus d’éléments, mais aussi de réduire les dépenses liées à des mesures excessives, à des tâches répétitives, à une réputation ternie, à la rotation du personnel et aux sanctions des autorités de régulation. Une approche fondée sur le risque est généralement plus rentable.
2. Adapter la supervision des transactions aux besoins et aux risques de l’établissement. Cette démarche doit reposer sur des informations internes, notamment une EWRA récemment actualisée. Aucun client ne dispose des mêmes données, ni ne travaille de la même façon. En effet, les établissements peuvent partager des scénarios qui se ressemblent dans les grandes lignes, mais leur approche doit être adaptée aux risques spécifiques liés à leur situation géographique, à la réglementation en vigueur et à leurs types de clients. Il n’existe pas de solution universelle. Chaque solution doit être adaptée à chaque établissement et à son offre.
3. Concevoir une solution agile qui évolue avec l’établissement. Une solution de supervision des transactions inefficace pénalisera systématiquement l’activité d’un établissement. Dans l’idéal, les établissements devraient anticiper de manière proactive les risques et les obligations de demain. Chaque établissement devrait concevoir sa solution en anticipant l’avenir afin de pouvoir mettre en œuvre rapidement les changements à venir.

The post Comment les établissements peuvent-ils superviser les transactions en minimisant le risques appeared first on ComplyAdvantage.

Le présent article s’inspire de cette discussion pour expliquer la prolifération des mules financières, étudier les signaux d’alerte à rechercher et le rôle de l’intelligence artificielle pour contrer plus efficacement ces nouvelles typologies de fraude et de blanchiment d’argent.

Quel est l’impact à long terme du COVID sur le comportement des clients et des criminels ?

Les consommateurs et les criminels ont adopté pendant la pandémie des comportements nouveaux qui perdurent aujourd’hui alors même que la menace du COVID s’estompe. Outre la multiplication de transactions médicales frauduleuses, d’arnaques par hameçonnage, de type Ponzi et à l’investissement, la criminalité financière recherche de plus en plus de candidats pour servir de mules financières. Avec le durcissement de la situation économique ressenti dans toutes les couches de la société, des groupes généralement moins vulnérables ont été affectés en plus des populations vulnérables habituelles. Ces tendances illustrent la rapidité avec laquelle les criminels adaptent leurs méthodes à leur environnement.

Pourquoi cela ? Au départ, alors que les entreprises où circulent beaucoup d’espèces subissaient de plein fouet les contraintes de la pandémie, les criminels se sont tournés vers d’autres commerces pour blanchir leurs fonds. Parallèlement, des personnes par ailleurs honnêtes ont commencé à subir une contrainte économique sans précédent.

Les blanchisseurs d’argent en ont rapidement profité pour transférer des fonds illicites après avoir dupé ou manipulé des personnes désespérées qui leur ont servi de mules.

Malgré le recul de la pandémie, ses conséquences demeurent, exacerbant une grande partie de ces pressions et continuant à encourager des tendances telles que la fraude et les mules financières. Les effets les plus durables sont autres entres :

• Une accélération de la dématérialisation, accentuée par la multiplication des interactions en distanciel. L’accélération des transferts de fonds grâce à la dématérialisation des paiements facilite l’activité des mules financières et toute autre forme de criminalité financière.
• Les chaînes d’approvisionnement chaotiques, aggravées par les sanctions russes. Cette situation contribue aux marchés noirs, à la fraude et au trafic tout en impactant toujours plus l’économie mondiale.
• La persistance de la volatilité économique et de l’inflation, portée par ce contexte et par d’autres tendances complexes. Cette situation pousse les criminels et les honnêtes gens à rechercher des sources de financement alternatives.

Sachant que les blanchisseurs de capitaux continuent à exploiter la vulnérabilité sociale et économique de leurs clients, les établissements doivent adapter leur supervision des transactions en conséquence. Pour lutter contre le blanchiment d’argent et le financement du terrorisme (LCB-FT), les équipes chargées de la gestion des risques ont besoin d’outils souples qui leur permettent de s’adapter en permanence à l’intensification de ces risques.

Comment la supervision des transactions peut détecter des risques accrus de mules financières

D’où les questions : quels types de comportement permettent généralement de repérer une mule financière ? Les outils de supervision existants parviennent-ils à détecter correctement ce type d’activité ?

Profiler des tendances, pas des individus

Puisque les recruteurs de mules recherchent avant tout des individus au comportement normal, les établissements doivent s’employer à profiler des modes de transaction plutôt que des clients. Afin de détecter un scénario classique de mule financière au sein d’une banque de détail, les établissements doivent s’intéresser à des caractéristiques transactionnelles inhabituelles et notamment lorsqu’un montant généralement inférieur à celui perçu est laissé sur un compte puisque la mule financière prélève souvent une commission sur la somme reçue au départ.

Comment la supervision des transactions peut détecter l’activité des mules financières

La détection de ce genre d’activité passe par une bonne configuration du dispositif de supervision des transactions. La plupart des systèmes sont toutefois configurés pour identifier les paiements entrants en dehors de tout contexte global, ce qui est pourtant déterminant pour faire le tri entre les activités réellement suspectes et les opérations à faible risque. Cette situation peut générer un afflux d’alertes ambiguës et multiplier les faux positifs et les faux négatifs. Lorsqu’une transaction est repérée sans plus de contexte, les analystes, notamment ceux de la communauté des fintechs, demandent souvent un complément d’informations au client pour en savoir plus et définir un profil de risque plus précis.

Il serait préférable de classer le risque d’une transaction entrante en fonction du profil client. Les outils qui utilisent l’apprentissage automatique constituent la solution la plus dynamique et la plus efficace pour y parvenir. Toutefois, si un établissement n’a pas accès à l’apprentissage automatique, des systèmes de supervision traditionnels peuvent être configurés pour rechercher notamment :

• Le délai d’exécution – Sous quel délai une somme arrivée sur le compte en ressort-elle ?
• Les destinataires connus – Le paiement a-t-il été envoyé à un destinataire inscrit sur la liste des bénéficiaires habituels de paiements sortants du client ?

Avec le temps, un établissement peut créer une approche plus ciblée en exploitant les résultats basés sur ces règles. À partir de l’analyse des profils des personnes repérées, les analystes peuvent orienter les règles du système sur les groupes de clients qui ont les mêmes caractéristiques. Par exemple :

• Les catégories d’âge à haut risque – Il peut s’agir des jeunes, qui en général n’ont pas d’épargne pour survivre à une crise économique grave. Il peut s’agir également des seniors, qui sont souvent victimes d’escroqueries et d’arnaques.
• Des catégories hors emploi stable – Notamment des clients qui ne perçoivent plus leurs salaires ou qui bénéficient d’une subvention ou d’une indemnité d’ancienneté.

La précision des alertes peut être améliorée en affinant le fonctionnement des règles pour des catégories spécifiques de clients.

Détecter le risque dans différents groupes : clientèle de particuliers et d’entreprises

Contrairement à la plupart des signaux d’alerte les plus transparents qui repèrent des mules financières, les comptes d’entreprise peuvent dissimuler plus facilement des transactions illicites dans la mesure où les comptes commerciaux reçoivent un volume plus important de dépôts d’espèces. La rapidité des transactions entrantes et sortantes reste pertinente, mais les établissements doivent également envisager une vue d’ensemble avec leurs entreprises clientes.

Cette approche consiste à étudier le profil d’une entreprise pour évaluer le volume des flux circulant sur son compte en fonction de sa taille et de son secteur d’activité. Par exemple, il serait surprenant qu’un restaurant avec service de restauration le soir uniquement réalise d’énormes bénéfices en ne déposant que des règlements en espèces. Pour cela, il faudrait que le site puisse accueillir un nombre de clients logistiquement impossible pour expliquer des entrées d’espèces aussi importantes.

Par ailleurs, les établissements doivent disposer d’un contexte suffisant pour distinguer un signal d’alerte authentique d’une entreprise qui a simplement changé de modèle économique. Dans le cas des restaurants, sachant que la pandémie les a contraints à évoluer vers les plats à emporter, un flux d’espèces plus important peut se justifier.

L’essentiel pour faire la différence est de comprendre l’entreprise en question et ce qui est normal pour elle. Les établissements doivent s’efforcer de comprendre les volumes de transactions typiques de leurs clients et s’interroger sur tout changement de contexte ou sur des situations avérées (crise économique ou pandémie par exemple) auxquels l’entreprise a dû s’adapter. Dans le doute, les établissements peuvent prendre des renseignements complémentaires en contactant l’entreprise en question. Ils peuvent aussi faire des recherches et des analyses en ligne pour évaluer si l’entreprise a procédé à une mutation légitime.

Comment les néobanques et les fintechs peuvent-elles détecter les mules financières ?

Il peut être très difficile pour les fintechs et les néobanques de détecter les mules financières. Nombreux sont ces établissements qui sont de nouveaux venus sur le marché et qui cherchent à se développer rapidement tout en diversifiant leurs produits, leurs prestations ou leurs implantations géographiques. Dès lors, que peuvent faire les établissements de ce secteur pour déceler davantage l’activité des mules financières ? Les points à étudier sont principalement :

• Une puissante supervision des transactions – Puisque le secteur maîtrise les technologies de pointe, un outil de supervision des transactions high-tech est une solution logique et judicieuse. Ces outils agiles peuvent s’appuyer sur l’IA pour détecter des risques nuancés, hiérarchiser les alertes et organiser le processus de supervision. Concernant les mules financières, l’apprentissage automatique peut affiner la supervision de comportements et de profils pertinents pour un établissement. En revanche, l’optimisation manuelle est chronophage, n’intervient qu’à des moments planifiés et ne peut pas suivre le rythme d’adaptation permanente du comportement des criminels. Résultat, certains risques peuvent échapper à la détection. Pour les établissements qui exercent dans des espaces nouveaux et changeants – souvent avec des ressources plus limitées – des outils précis et évolutifs peuvent permettre à de petites équipes de déployer une puissante approche fondée sur les risques.
• La communication avec d’autres établissements de l’écosystème – Les établissements peuvent s’informer réciproquement sur les risques qu’ils perçoivent et sur leur manière de les gérer. Parce cette approche est manuelle, elle est cependant insuffisante en tant que telle. Mais associée à un outil agile de supervision des transactions, une communication permanente au sein du secteur peut fournir aux établissements de précieux renseignements qu’ils peuvent utiliser ensuite pour affiner leurs processus.
• Des vérifications de la couverture médiatique négative concernant les clients – Puisque les criminels s’intéressent en général à des gens sans casier judiciaire, cette approche doit servir uniquement de mesure de contrôle supplémentaire. Il est difficile de profiler des mules financières qui pour la plupart n’ont jamais été condamnées. Toutefois, connaître les antécédents criminels des clients peut apporter des renseignements utiles. Même si un client qui a un casier judiciaire n’est pas une mule, il peut faire partie d’un écosystème plus vaste qui interagit avec des mules.

Comment l’apprentissage automatique et les règles traditionnelles peuvent-ils fonctionner de concert ?

L’apprentissage automatique (ML) n’est pas forcément incompatible avec des règles. En fait, les deux approches peuvent même être complémentaires. Les règles peuvent fournir des renseignements de base sur le comportement des clients que l’apprentissage automatique doit améliorer. Parallèlement, l’apprentissage automatique peut aider à hiérarchiser les alertes générées par les règles pour faire apparaître en priorité celles qui présentent les plus hauts risques. Les règles individuelles sont plus directes tandis que l’apprentissage automatique est efficace pour nuancer et limiter les faux positifs. De nombreux établissements démarrent avec des règles de base et développent à long terme un modèle de ML plus approfondi et centré sur les données. Ils gagnent ainsi du temps pour tester intégralement le modèle et l’améliorer et pour s’assurer qu’il fonctionne à la hauteur des besoins et qu’ils le comprennent bien.

Pourquoi les autorités de réglementation s’attachent à l’explicabilité ?

Les autorités de réglementation n’abordent généralement pas les technologies dans les recommandations LCB qu’elles font aux établissements, s’attachant plutôt à reposer les principes basés sur les risques qui doivent servir de socle aux contrôles de la criminalité financière. Néanmoins, les autorités réglementaires attendent des établissements qu’ils gardent la main sur leurs processus en matière d’apprentissage automatique et d’IA. Ainsi, elles ne se laisseront pas impressionner par un établissement incapable d’expliquer le fonctionnement de son système d’apprentissage automatique.

Les régulateurs cherchent avant tout à éviter une dépendance envers les technologies de boîte noire (des outils intégrés à des processus que personne ne sait expliquer), ces technologies pouvant nuire aux clients et porter atteinte à leurs droits, un domaine traité dans le Règlement général de l’UE sur la protection des données (RGPD). Il est impossible de contrôler un système de boîte noire sur des questions éthiques telles que la confidentialité des données et la discrimination.

Au-delà des attentes réglementaires, les établissements ont aussi intérêt à veiller à ce que leurs systèmes soient explicables. Les investigateurs qui maîtrisent les outils d’IA à leur disposition peuvent prendre rapidement des décisions informées, responsables et efficaces. Des explications claires permettent également aux établissements d’évaluer en permanence leurs processus et d’en améliorer les performances et l’impartialité, mais aussi d’atténuer des problèmes imprévus tels que le biais algorithmique.

Il convient de souligner que malgré les précautions en matière d’explicabilité, l’IA et l’apprentissage automatique sont de plus en plus jugés indispensables pour gérer efficacement les risques de criminalité financière. L’important est de suivre les bonnes pratiques établies et de rester au fait des développements technologiques, éthiques et réglementaires les plus récents en matière d’IA.

Test du système : pourquoi une deuxième ligne de défense fiable est cruciale

Au-delà des enquêtes et de l’obligation de vigilance en première ligne, il est crucial d’être tout aussi attentif à la deuxième ligne de défense en testant le bon fonctionnement d’un système, ainsi que l’efficacité de la lutte contre la criminalité financière menée par un établissement.

Pour garantir l’indépendance du dispositif, les tests de deuxième ligne doivent être confiés à une équipe différente de celle chargée de la première ligne de défense. Dans de nombreux pays, les établissements soumis à la réglementation sur le blanchiment d’argent doivent nommer un chargé de rapports sur le blanchiment de fonds (MLRO) qui rend compte au moins une fois par an à la Direction sur l’efficacité des contrôles de criminalité financière dans l’établissement. Ce dispositif contribue à garantir la conformité aux exigences des autorités de réglementation, mais aussi à ce qu’un établissement s’investisse réellement dans la gestion des risques. Tout manquement détecté par des analyses indépendantes peut être traité pour permettre une approche plus fondée sur les risques.

Éclatement des silos : l’importance d’une gestion holistique des risques de criminalité financière

Les luttes contre la fraude et contre le blanchiment sont d’ordinaire envisagées séparément. D’une part, chaque domaine suppose effectivement des scénarios spécifiques qui exigent une expertise spécialisée. Par exemple, il faut des compétences techniques pour maîtriser le processus de rétrofacturation qui est propre à la fraude.

Mais le besoin de spécialisation n’oblige pas forcément les établissements à isoler ces processus. La fraude est par exemple l’une des nombreuses infractions sous-jacentes qui alimentent le blanchiment d’argent, au même titre que le sont le trafic de drogue et d’êtres humains, la criminalité contre l’environnement et les assassinats. Si un client fraude, il devra ensuite blanchir ses actifs acquis illégalement avant de les utiliser.

Il est préférable pour les établissements d’aborder les risques de criminalité financière dans leur globalité pour concevoir des systèmes mieux adaptés à leurs propres risques, allant de la fraude à la LCB et au-delà. Cette approche holistique fondée sur les risques comporte plusieurs étapes :

1. Réaliser une évaluation actualisée des risques de criminalité financière – Elle ne doit pas se limiter à la fraude ou à la LCB, mais plutôt couvrir tout le spectre des scénarios de criminalité financière. Les établissements doivent analyser en profondeur les typologies et les scénarios auxquels ils sont susceptibles d’être exposés compte tenu de leurs clients, de leurs produits et des juridictions dans lesquelles ils exercent.
2. Identifier les risques ciblés – Les établissements peuvent ensuite identifier leurs vulnérabilités spécifiques et les contrôles nécessaires pour gérer leurs risques uniques.
3. Établir des contrôles holistiques – Réfléchir à quelle association de risques chaque produit est le plus exposé et instaurer des contrôles correspondant à cette exposition. Les contrôles sur certains produits peuvent devoir se concentrer sur certaines typologies plutôt que d’autres alors que d’autres exigent une association de contrôles. L’important est que les contrôles soient déterminés en évaluant le risque global auquel chaque pan de l’activité est exposé, sans prédéterminer de catégories. Ce n’est qu’ensuite que le véritable risque pourra être traité intégralement.

C’est en commençant à étudier différents scénarios de risque que les établissements comprendront que l’éventail des vulnérabilités est très large. Les risques ne sont pas cloisonnés, eux. En effet, de nombreux contrôles peuvent franchir les silos traditionnels fraude/LCB pour atténuer en même temps de nombreux risques différents.

L’importance des flux de travail agiles pour la gestion des risques

Les établissements savent en général identifier de nouvelles typologies qui apparaissent soit dans le cadre d’enquêtes suite à des alertes des autorités, soit en raison d’alertes émanant d’autres établissements financiers. À l’avenir, le partage des données permettra par ailleurs de réagir efficacement à l’évolution des risques.

Malgré tout, les établissements peuvent avoir du mal à adapter rapidement leurs systèmes de supervision des transactions à ces typologies. Et ce pour deux raisons majeures : le développement insuffisant de la technologie et des structures de gouvernance excessivement complexes qui imposent des validations à chaque changement de système ou de règle. Alors que les données nécessaires au suivi de la criminalité financière et de la réglementation LCB se font plus complexes, les établissements ont besoin de solutions optimisées qui ne sacrifient ni la responsabilité ni les risques. Dans cette optique, les outils de supervision des transactions pilotés par l’IA peuvent soutenir une gestion agile des risques via un apprentissage et une adaptation en continu.

En attendant, au fur et à mesure de l’optimisation de leurs flux de travail, les établissements devront également revoir leur structure de gouvernance. Il est important qu’elle continue à prévoir la responsabilité tout en soutenant une approche efficace et fondée sur les risques. Les établissements peuvent veiller à ce que leurs structures de supervision des transactions et de gouvernance soutiennent un processus rapide et fondé sur les risques en évaluant régulièrement les risques à l’échelle de l’entreprise (EWRA) et en procédant à des tests et à des audits indépendants.

Ce qu’il faut retenir

Une réponse s’appuyant sur la technologie se profile alors que les établissements sont confrontés à des données de risques de plus en plus complexes et à des exigences réglementaires qui évoluent sans cesse. Grâce aux nouveaux outils pilotés par l’IA, les établissements financiers sont en mesure d’affecter leurs ressources là où sont les risques, tout en assurant en permanence qualité et uniformité. Avec l’intensification du partage des données, les établissements pourront exploiter des renseignements sur les risques de manière inégalée.

L’agilité faisant partie de leur ADN et étant nées dans un monde de criminalité financière au rythme soutenu, les fintechs occupent une place unique pour ouvrir la voie. Mais les établissements traditionnels peuvent aussi sortir du lot en adoptant une approche plus agile. En effet, en constituant des équipes plus souples pour lutter contre la criminalité financière, les établissements se protégeront mieux contre les pertes et amélioreront leur responsabilité vis-à-vis de la réglementation tout en protégeant leurs clients et leur réputation.

The post Réduire les risques liés à la supervision des transactions : réagir à l’évolution des comportements appeared first on ComplyAdvantage.