Prévention de la criminalité financière : priorité à la collaboration & élimination des silos
- Publié le
- 7 min reading
Pour lutter efficacement contre la criminalité financière, il est nécessaire d’éliminer les silos entre les unités de lutte contre le blanchiment d'argent, de détection des fraudes et de cyber sécurité.
Ces derniers temps, nous avons été témoins de scandales de grande envergure autour du blanchiment d'argent commis au sein des plus grandes banques, telles que la Danske Bank, la Nordea, la Deutsche Bank et HSBC. Des milliards de transactions suspectes ont circulé librement à travers ces institutions qui, en conséquence, ont été exposées à de sévères sanctions et ont vu leur réputation entachée.
La question est revenue en force grâce à l'enquête FinCEN Files menée par BuzzFeed News et qui a fait les gros titres du Consortium International des Journalistes d'Investigation (ICIJ) en septembre de cette année. Le rapport d'enquête, basé sur les documents du FinCEN ayant fait l'objet d'une fuite, a révélé plus de 200 000 transactions suspectes d'une valeur de plus de 2 000 milliards de dollars. Les transactions ont été effectuées entre 1999 et 2017 au sein d'institutions financières bien connues. Paul Pelletier, ancien fonctionnaire du ministère américain de la justice et procureur chargé des crimes financiers, a déclaré à l'ICIJ que "les institutions financières ont abandonné leur rôle de défense de première ligne contre le blanchiment d'argent".
Ces institutions ont échoué non seulement en raison de l'absence de procédures internes appropriées, mais également en raison de l'absence de solutions adéquates. En conséquence, elles ont été encouragées à investir dans ces dernières et à rechercher des mesures de sécurité renforcées, adaptées aux réalités du marché en constante évolution.
C'est ainsi qu'est né le projet "Nordic KYC Utility". Il s'agit d'une sorte d'accord sur les normes KYC entre les banques des pays nordiques, prévoyant la coopération des départements KYC externes. Leur alliance est une nouvelle façon d'assurer une prévention étendue de la criminalité.
Quatre autres grandes banques belges : Belfius, BNP Paribas Fortis, ING Belgique et KBC ont annoncé une action commune au début de cette année. Leur objectif est d'utiliser une application de la technologie blockchain pour le partage des données d'entreprise dans le cadre des processus "Know Your Customer" (KYC). Cela leur permettrait de vérifier et de maintenir efficacement l'identité des clients, qu’il s’agisse de clients nouveaux ou existants, et de prévenir la fraude et le blanchiment d'argent.
Les unités de lutte contre le blanchiment d'argent, de détection des fraudes et de cyber sécurité poursuivent toutes le même objectif. Les informations recueillies par l'une de ces unités sont utiles pour chacune d'entre elles. En particulier en ce qui concerne les processus KYC. Alors pourquoi ne pas unir nos forces et donner aux institutions financières des mesures anti-fraude plus efficaces et plus rapides ?
Les experts de Forrester ont remarqué que grâce à la détermination des menaces, à l’acheminement des tickets et aux fonctionnalités de recherche des solutions EFM et AML, il est maintenant possible pour les entreprises de réduire leurs coûts de mise en œuvre et de maintenance courante.
En utilisant des systèmes informatiques distincts, chaque service dépensera non seulement un budget important pour les services de maintenance et d’accompagnement, mais perdra également beaucoup plus de temps sur les tâches opérationnelles.
De ce fait, comment tirer le plus grand bénéfice de tout cela ? Les différentes unités devraient :
En outre, du point de vue de la direction, un conflit d'intérêts pourrait survenir pour savoir quels processus sont les plus importants et qui devrait s'en occuper. D'autres obstacles concernent les règles et réglementations locales, susceptibles de générer des problèmes de partage des données au niveau mondial.
Toutefois, une préparation adéquate par le biais d'un partage interne des connaissances, associée à des formations, des ateliers communs et une intégration des équipes garantira le succès du processus de transformation.
Ainsi, l'avenir de la lutte contre la cybercriminalité est le fruit du travail conjoint de tous les services en charge de la lutte contre le blanchiment d'argent, les fraudes et la cyber sécurité - avec l’utilisation des technologies d’IA et des outils RPA.
De même, la Fédération Bancaire Européenne (FBE) recommande aux banques :
Ces derniers temps, nous avons été témoins de scandales de grande envergure autour du blanchiment d'argent commis au sein des plus grandes banques, telles que la Danske Bank, la Nordea, la Deutsche Bank et HSBC. Des milliards de transactions suspectes ont circulé librement à travers ces institutions qui, en conséquence, ont été exposées à de sévères sanctions et ont vu leur réputation entachée.
La question est revenue en force grâce à l'enquête FinCEN Files menée par BuzzFeed News et qui a fait les gros titres du Consortium International des Journalistes d'Investigation (ICIJ) en septembre de cette année. Le rapport d'enquête, basé sur les documents du FinCEN ayant fait l'objet d'une fuite, a révélé plus de 200 000 transactions suspectes d'une valeur de plus de 2 000 milliards de dollars. Les transactions ont été effectuées entre 1999 et 2017 au sein d'institutions financières bien connues. Paul Pelletier, ancien fonctionnaire du ministère américain de la justice et procureur chargé des crimes financiers, a déclaré à l'ICIJ que "les institutions financières ont abandonné leur rôle de défense de première ligne contre le blanchiment d'argent".
Ces institutions ont échoué non seulement en raison de l'absence de procédures internes appropriées, mais également en raison de l'absence de solutions adéquates. En conséquence, elles ont été encouragées à investir dans ces dernières et à rechercher des mesures de sécurité renforcées, adaptées aux réalités du marché en constante évolution.
C'est ainsi qu'est né le projet "Nordic KYC Utility". Il s'agit d'une sorte d'accord sur les normes KYC entre les banques des pays nordiques, prévoyant la coopération des départements KYC externes. Leur alliance est une nouvelle façon d'assurer une prévention étendue de la criminalité.
Quatre autres grandes banques belges : Belfius, BNP Paribas Fortis, ING Belgique et KBC ont annoncé une action commune au début de cette année. Leur objectif est d'utiliser une application de la technologie blockchain pour le partage des données d'entreprise dans le cadre des processus "Know Your Customer" (KYC). Cela leur permettrait de vérifier et de maintenir efficacement l'identité des clients, qu’il s’agisse de clients nouveaux ou existants, et de prévenir la fraude et le blanchiment d'argent.
Les unités de lutte contre le blanchiment d'argent, de détection des fraudes et de cyber sécurité poursuivent toutes le même objectif. Les informations recueillies par l'une de ces unités sont utiles pour chacune d'entre elles. En particulier en ce qui concerne les processus KYC. Alors pourquoi ne pas unir nos forces et donner aux institutions financières des mesures anti-fraude plus efficaces et plus rapides ?
Viser la victoire
Dans un récent rapport, « Top Enterprise Fraud Management And Anti-Money-Laundering Trends », Forrester se penche la fusion des équipes EFM (Enterprise Fraud Management) et AML, avec une gestion commune des dossiers appuyée par des outils RPA.Les experts de Forrester ont remarqué que grâce à la détermination des menaces, à l’acheminement des tickets et aux fonctionnalités de recherche des solutions EFM et AML, il est maintenant possible pour les entreprises de réduire leurs coûts de mise en œuvre et de maintenance courante.
En utilisant des systèmes informatiques distincts, chaque service dépensera non seulement un budget important pour les services de maintenance et d’accompagnement, mais perdra également beaucoup plus de temps sur les tâches opérationnelles.
De ce fait, comment tirer le plus grand bénéfice de tout cela ? Les différentes unités devraient :
- Partager des informations et de la documentation, discuter de stratégies communes et rendre compte à un seul organe de contrôle
- Mettre en œuvre de solides systèmes de suivi et de gestion
- Mettre en œuvre des solutions intégrées d'IA et d'APR pour prendre en charge la totalité des processus
- Suivre une formation spécialisée pour partager leur savoir
Tout n’est pas rose
Bien que l'étroite collaboration des unités de lutte contre le blanchiment d'argent, de détection des fraudes et de cyber sécurité soit bénéfique, chaque organisation doit garder à l'esprit un certain nombre de défis. Il se pourrait que les différentes procédures de ces unités fassent obstacle à l'idée d'un mode de fonctionnement unique.En outre, du point de vue de la direction, un conflit d'intérêts pourrait survenir pour savoir quels processus sont les plus importants et qui devrait s'en occuper. D'autres obstacles concernent les règles et réglementations locales, susceptibles de générer des problèmes de partage des données au niveau mondial.
Toutefois, une préparation adéquate par le biais d'un partage interne des connaissances, associée à des formations, des ateliers communs et une intégration des équipes garantira le succès du processus de transformation.
Ainsi, l'avenir de la lutte contre la cybercriminalité est le fruit du travail conjoint de tous les services en charge de la lutte contre le blanchiment d'argent, les fraudes et la cyber sécurité - avec l’utilisation des technologies d’IA et des outils RPA.
Ce qu'en disent les autorités
Le Financial Crimes Enforcement Network (FinCEN) encourage « la communication et la collaboration entre les unités internes de lutte contre le blanchiment d'argent, les entreprises, la prévention de la fraude et la cyber sécurité ».De même, la Fédération Bancaire Européenne (FBE) recommande aux banques :
- D’harmoniser le cadre européen de lutte contre le blanchiment d'argent et de renforcer sa nature fondée sur le risque
- De renforcer la surveillance et l'application de la loi à l'échelle de l'UE/EEE en consolidant l'architecture institutionnelle
- De permettre à toutes les parties de coopérer efficacement et de partager des informations
- D’être plus astucieux en tirant parti des nouveaux outils et technologies susceptibles d'améliorer le processus de contrôle préalable
Les solutions d’IA (Intelligence Artificielle) et de RPA (Robotic Process Automation) sont largement recommandées pour l’accompagnement des unités opérationnelles de lutte contre le blanchiment d'argent, de détection des fraudes et de cyber sécurité.
par Joanna Niemiec, Responsable Grands Comptes chez Comarch Finance