Surveillance des transactions en temps réel : une réalité ?

Politique de sécuritéSécurité

La disruption continue de remodeler le secteur des services financiers. Les progrès technologiques ont rendu obsolètes les services et les approches du passé, laissant un paysage transformé et parsemé de nouveaux défis.

Mais si des innovations telles que les services bancaires en ligne et l’accélération des paiements ont rapidement pris racine, à la satisfaction des clients, la nouvelle génération de blanchisseurs de capitaux cherche également à récolter les fruits du maelström numérique. L’évolution de leur menace, conjuguée à la nécessité de faire face aux vastes volumes de données qui pleuvent actuellement sur les sociétés de services financiers, entraînent d’autres changements à l’horizon, comme la surveillance en temps réel des transactions.

Le contrôle des fraudes et le filtrage des sanctions étant déjà effectués en temps réel, le moment est-il venu pour la surveillance des transactions de prendre place dans l’arsenal de lutte contre le blanchiment d’argent en temps réel (AML) ?

Surveillance des transactions en temps réel – pourquoi maintenant ?

Dans le passé, la lutte contre le blanchiment d’argent consistait principalement à trier les transactions par lots à la fin de chaque jour ouvrable. Cette approche s’appuyait sur l’examen du comportement du client par rapport à des typologies connues de blanchiment d’argent. Désormais, les clients peuvent ouvrir un compte en ligne, transférer des fonds et fermer le compte, le tout en quelques heures et avant que le tri par lots traditionnel puisse prendre effet.

La surveillance des transactions en temps réel pourrait intervenir et empêcher que cela ne se produise – mais c’est là que la lutte contre le blanchiment d’argent diffère de la fraude. L’objectif de la surveillance actuelle de l’AML n’est pas de prévenir les activités. L’objectif est plutôt de signaler les activités afin que les enquêteurs financiers puissent retracer les flux de fonds entre les établissements.

Brian Dilley, directeur du groupe de prévention de la fraude et de la criminalité financière du groupe bancaire Lloyds, souligne que le chevauchement de la fraude et de la criminalité financière est en soi un catalyseur de changement. « Le scénario par lequel le produit de la vente disparaît avant que vous n’ayez identifié quelque chose et qui voit les fraudeurs se tirer avec l’argent n’est plus viable « , dit-il. « C’est parce qu’il doit y avoir des sous-ensembles de choses à rechercher, et la fraude dans la banque de détail est l’un d’eux. Cela signifie que nous devons passer à la prévention en temps réel plutôt qu’à la surveillance et à la production de rapports après les événements. »

Il y a aussi plusieurs autres facteurs à prendre en considération, notamment l’impact durable de la technologie.

L’impact de la technologie

La technologie modifie rapidement la façon dont les établissements bancaires fournissent des produits et des services à leurs clients – mais ces progrès, avec l’augmentation de la connectivité, entraînent des risques accrus.

Matt Saint, responsable de la lutte contre le blanchiment d’argent au sein du Groupe AXA, souligne que l’impact de la technologie a été clairement visible. « Dans les premières années, la technologie était assez statique, mais il y a eu des développements, en particulier en ce qui concerne l’identification des clients et l’identification électronique des clients « , dit-il. « À la suite de quoi on a commencé à s’intéresser davantage à l’automatisation de la surveillance des activités, et aujourd’hui nous assistons à de nouveaux développements dans le domaine de l’identification biométrique numérique des clients. »

L’identification biométrique est une priorité du Groupe Lloyds. « Une grande partie du succès que nous connaissons est du à la surveillance comportementale, qui porte sur l’identification des appareils et les indicateurs d’accès non autorisé », explique Brian Dilley.

« Nous y procédons à la fois en temps réel et après l’événement, mais à mon avis nous devons nous éloigner de la simple surveillance des transactions et nous orienter vers la surveillance des caractéristiques comportementales. Il s’agit de rechercher des indicateurs dans la façon dont les gens se connectent et utilisent leur appareil et qui montrent qu’ils ne font rien de bon.

Il est parfaitement légitime qu’une demande soit faite par un seul appareil pour plusieurs noms, mais une fois que vous dépassez un certain nombre, il est très peu probable que ces demandes soient légitimes. Il ne s’agit pas seulement de se conformer aux règlements, mais plutôt de réduire les préjudices. On nous appelle délibérément ‘Prévention de la fraude et de la criminalité financière’ plutôt que ‘Fraude et conformité en matière de criminalité financière’, et ceci est une appellation délibérée, car il ne s’agit pas seulement de respecter les règlements, mais aussi de prévenir la fraude et la criminalité financière. »

L’impact de la réglementation

Comme on peut s’y attendre, la prévention du blanchiment d’argent et du financement du terrorisme est une double priorité pour les gouvernements et les organismes de réglementation du monde entier. Et lorsque la prédominance croissante de l’échange transfrontalier de données est jumelée aux attentes légitimes des clients en matière de sécurité des données, il n’est guère surprenant que la législation sur la conformité soit devenue plus complexe et de plus en plus étendue.

Par exemple, dans certaines parties du monde, les assureurs peuvent être comparés aux banques et les régulateurs peuvent s’attendre par la suite à ce qu’ils adoptent des normes de contrôle similaires. Les organismes de réglementation insistent également pour que les institutions produisent des rapports d’activités suspectes plus détaillés. Si les institutions financières ne se conforment pas à ces obligations réglementaires, elles risquent de se voir appliquer des mesures de plusieurs milliards de dollars.

Toutefois, il est important de noter qu’aujourd’hui les organismes de réglementation n’ont pas toujours une approche cohérente à l’échelle mondiale, pour diverses raisons, car ils évoluent à des rythmes différents selon les endroits. Des pays qui se préparent à une évaluation du Groupe d’action financière (FATF) peuvent chercher à augmenter leur niveau de conformité avant l’arrivée de l’équipe d’inspection mais, prenez du recul, et vous pouvez voir que certains régulateurs adoptent une approche légère, tandis que d’autres sont plus agressifs.

Bien que les organismes de réglementation de certaines petites régions géographiques aient tendance à se concentrer principalement sur les questions nationales, ce n’est pas toujours le cas. Il y a un certain nombre de ces pays dans le monde qui sont fiers de leur haut niveau de conformité, notamment les régimes en place en Europe et en Amérique du Nord.

Briser les silos

Les activités de lutte contre le blanchiment d’argent – en temps réel et en temps non réel – contribuent à rendre l’information plus facilement accessible dans l’ensemble d’un établissement. Cela aide en partie à briser les cloisonnements qui peuvent trop souvent se produire entre ceux qui travaillent dans le domaine de la lutte contre le blanchiment d’argent et leurs collègues qui s’occupent de la prévention de la fraude.

Les systèmes de lutte contre le blanchiment de capitaux s’appuient sur un large éventail de types et de sources de transactions qui peuvent potentiellement fournir aux équipes de détection de la fraude des renseignements précieux, surtout si ceux-ci peuvent être fournis en temps opportun.

Des défis réels pour le temps réel

Bien qu’il y ait d’importantes forces au travail pour soutenir son déploiement à plus grande échelle, l’AML en temps réel n’est pas une panacée contre le blanchiment d’argent.

Par exemple, il n’a pas la capacité d’identifier des modèles qui, autrement, pourraient ne pas être apparents. Avec le temps réel, si vous êtes à l’affût de ce qui se passe, vous pouvez parfois recevoir des alertes pour des paiements non effectués, par exemple en raison d’une limite de crédit atteinte. Ainsi, l’un de ses dangers est qu’il produit une plus grande meule de foin pour y détecter les aiguilles, ce que Brian Dilley, de Lloyds, connaît bien. « Je ne pense pas que la surveillance des transactions en temps réel à grande échelle soit pratique étant donné les volumes d’activités suspectes qui se produisent et le fait qu’il faudrait arrêter une multitude de transactions pour les faux positifs également », dit-il.

Il y a aussi des problèmes technologiques à régler. Comment noter une transaction au comptant en temps réel alors que certaines succursales ne comptabilisent probablement la transaction qu’à la fin de la journée ? C’est loin d’être simple.

L’AML en temps réel nécessite une architecture plus complexe. Les données pertinentes doivent être obtenues et transmises au système de surveillance en temps réel ; la détermination des comportements en matière d’AML repose souvent sur la séquence des événements : comment la séquence peut-elle être préservée dans plusieurs flux de données ? Des exigences plus strictes en matière de haute disponibilité et de basculement sont nécessaires.

Et puis, il y a les défis liés à la mise en œuvre. S’il y a une demande d’alertes en temps réel, l’établissement dit avoir les bonnes personnes en place pour s’en occuper. Brian Dilley ajoute qu’il s’agit d’un défi de taille :

« Si vous deviez surveiller les transactions en temps réel pour tout ce que vous recherchez dans la surveillance des transactions post-événement, vous paralyseriez le système de paiement et auriez besoin de milliers et de milliers de personnes parce que vous arrêteriez tant de transactions. La question est donc de savoir quelles sont les choses sur lesquelles il est le plus important d’intervenir. La fraude est tout aussi importante parce que vous parlez de protéger vos clients, et les clients d’autres banques, contre les fraudes et d’empêcher que le crime ne se produise. »

La mise en œuvre est également un problème dont Matt Saint d’AXA est bien conscient. « Vous devez tenir compte de la diversité de nos activités, souligne-t-il. Parce que nous sommes différents d’une banque mondiale – nous avons un mélange différent d’entreprises, de B-B-C et de commerces de détail – nous ne pouvons pas toujours adopter une solution à usage universel ; cela ne fonctionne tout simplement pas. Ce que nous visons, c’est de construire un noyau central de technologie qui s’applique à la majorité des entreprises, et il se peut qu’il y ait des ajustements à faire. »

Au-delà de l’horizon

La volonté de surveiller les transactions en temps réel n’est pas apparue du jour au lendemain. Elle est plutôt le résultat d’une myriade de facteurs et de développements différents. Même aujourd’hui, elle n’a pas encore été universellement acceptée par les sociétés de services financiers et les organismes chargés de faire respecter la loi.

Mais il est important de noter que ces choses prennent du temps. La technologie doit être déployée, le personnel doit être formé et les organisations ont besoin des ressources et de la confiance nécessaires pour accroître pleinement leur arsenal en matière d’AML.

Il semble probable que la surveillance des transactions en temps réel continuera à gagner du terrain dans les mois et les années à venir. La technologie numérique poursuivra son évolution ; les entreprises financières seront de plus en plus soumises à la pression de présenter de meilleurs rapports ; le nombre de fausses alertes continuera d’augmenter et – malheureusement – les criminels chercheront toujours de nouveaux moyens de dissimuler leurs gains illicites.

Dans dix ans, nous pouvons affirmer avec un bon degré de certitude que l’environnement de lutte contre le blanchiment d’argent sera très différent de celui d’aujourd’hui. Bien qu’il y ait encore des activités traditionnelles de lutte contre le blanchiment d’argent – peut-être grâce à l’apprentissage automatique – les contrôles de surveillance se feront probablement en temps réel, de même que l’on verra une interaction plus étroite avec les équipes de détection des fraudes.

Par conséquent, les organisations qui commencent à investir dès maintenant dans les technologies de lutte contre le blanchiment d’argent non seulement bénéficieront d’un avantage concurrentiel, mais seront également mieux placées pour empêcher les blanchisseurs d’argent de pénétrer avec succès leurs lignes de défense – maintenant et dans les mois et années à venir.

Auteur
Senior Financial Crime Consultant
BAE Systems
Gary Kalish et Stephen Blackburn sont Senior Financial Crime Consultant chez BAE Systems Applied Intelligence
En savoir plus 

Livres blancs A la Une