Schémas transactionnels plus complexes, maintien d’une opacité parfois totale dans certaines juridictions, nouveaux produits à l’instar des crypto-monnaies, instabilité géopolitique et tant d’autres problématiques en matière de lutte contre la criminalité financière génèrent un « stress règlementaire » important au niveau des instances dirigeantes des établissements financiers (banques, assurances, gestionnaires d’actifs, etc.).
Au cours des deux dernières décennies, la détection des risques en matière de criminalité financière s’est appuyée de manière croissante sur les progrès technologiques : outils d’automatisation du scoring clients, filtrage des paiements, criblage des référentiels clients, surveillance de transactions, etc. Ces outils ou dispositifs technologiques de lutte contre la criminalité financière (Financial Crime Technologies ou « FCT ») eux-mêmes évoluent rapidement, à l’instar de la démocratisation de l’intelligence artificielle ou de l’analyse par graphes.
Cette transformation de l’environnement FCT résulte en une attention grandissante des autorités de supervision. En avril 2023, l’Autorité de Contrôle Prudentiel et de Résolution (« ACPR ») a notamment publié une revue thématique sur les dispositifs automatisés des opérations en matière de LCB-FT.
S’il est déployé avec maîtrise et surveillé, la mise en place et la consolidation d’un dispositif FCT s’avère être un véritable levier de renforcement de la conformité LCB-FT et sanctions internationales tout en répondant aux attentes du régulateur.
A l’heure actuelle, ces mêmes dispositifs FCT présentent de nombreux axes d’amélioration, comme en atteste la revue thématique de l’ACPR ou encore les décisions de sanctions prises à l’encontre des institutions financières par les régulateurs tant en France qu’à l’international.
Ces dernières années, les outils de lutte contre la criminalité financière ont évolué sous l’influence de deux facteurs principaux : l’accélération de l’innovation technologique et le renouvellement constant des pratiques de délinquance financière.
Malgré les efforts et les moyens engagés, il subsiste fréquemment un décalage entre les procédés de plus en plus sophistiqués des criminels et la fréquente rigidité ou l’inertie des dispositifs mis en place par les entreprises. Ce décalage peut être d’autant plus marqué que ces dispositifs sont parfois définis et calibrés au regard d’exigences règlementaires locales alors que la criminalité financière sévit sans limite à un niveau global.
D’une manière générale, les dispositifs FCT en place sont peu flexibles et présentent des limites sur différents axes :
La clé de la réussite d’un projet de transformation et/ou d’amélioration des performances d’un dispositif FCT réside dans les premières phases du projet, en particulier :
L’exercice de « health check » permet d’évaluer de manière holistique les dimensions technologiques et opérationnelles du dispositif FCT dans l’objectif d’effectuer une analyse critique de celui-ci. Les observations et recommandations qui en résultent contribuent à identifier les points faibles et à initier des solutions tactiques ou stratégiques afin de renforcer le dispositif dans son ensemble. Il est généralement réalisé à une fréquence prédéfinie et en cas de changement majeur (infrastructure, version, outil, etc.).
L’exercice de « health check » basé sur la méthode Deloitte « Dartboard » évalue les dimensions critiques suivantes :
L’exercice de « crash-test » s’insère tant dans le cadre de la vérification de la performance du dispositif FCT (efficience du « moteur algorithmique » traitant les données) que dans le contexte de son évaluation d’ensemble. Il s’agit principalement de créer des jeux de données par typologie afin de pouvoir tester un maximum de dimensions et ainsi détecter les failles ou pistes d’amélioration dans les différents processus de détection de risques sanctions, LCB-FT ou encore fraude. Un crash-test peut être réalisé seul, s’insérer dans le cadre d’un « health check » ou encore dans le contexte d’une transformation du dispositif FCT.
L’optimisation d’un dispositif FCT a pour but de rationaliser l’utilisation des ressources et d’accroître les performances des outils implémentés. Définir les pistes d’optimisations passe généralement par une prise de conscience in opere ou bien après la réalisation d’une analyse des écarts sur toute la chaine de valeur FCT. Les principaux axes d’optimisation se concentrent généralement sur :
En s’inspirant du corpus règlementaire américain (i.e., NYDFS Part 504, FED Letter SR11-7), il est recommandé de se doter d’un véritable cadre de validation et de documentation du dispositif FCT. Le « modèle » sera ainsi documenté selon des critères précis, ce qui lui permettra d’être considéré comme efficace, acceptable et maîtrisé. Dans un contexte règlementaire européen et français ne reflétant pas encore dans une forme similaire ces obligations risques de modèle de conformité imposées outre-Atlantique, cette approche « modèle » peut être définie « à la carte » afin d’insuffler graduellement une culture de la gestion structurée et responsable du dispositif FCT.
Les améliorations apportées aux dispositifs FCT se traduisent in fine par des gains considérables tant sur le court que le long terme. Outre l’alignement avec les obligations règlementaires, les avantages sont également opérationnels et financiers :
Les dispositifs FCT sont en constante évolution mais leur complexité conjuguée à de multiples obligations réglementaires ainsi qu’aux nouvelles menaces en matière de criminalité financière, doivent conduire les responsables métiers et IT à en assurer efficacité, efficience et maîtrise.
Le prix d’un abandon de responsabilité quant à une gestion saine et mesurée des dispositifs FCT est clair : inefficience du dispositif technologique, efficacité opérationnelle réduite, baisse de cohésion et de moral des équipes, sanctions prononcées par les régulateurs, atteinte à la réputation de l’organisation.
La mise en adéquation du dispositif FCT doit donc être perçue non pas comme un énième fardeau ou projet mais comme un véritable levier de transformation aux impacts réels et ressentis tant par les équipes que les tierces parties auditrices.
L’utilisation d’un dispositif FCT performant est une attente forte des autorités de supervision. L’ACPR envisage, en collaboration avec Tracfin, d’élaborer des lignes directrices sur les dispositifs automatisés des opérations en matière de LCB-FT. Ces lignes directrices devraient permettre aux établissements de prendre conscience des choix à opérer et d’être guidés pour faire évoluer leurs dispositifs dans la bonne direction.
Enfin, les organisations qui investissent dans une revue de leur dispositif FCT ou dans une meilleure gestion pourront en tirer un avantage concurrentiel par rapport aux autres acteurs qui resteront, eux, toujours dans une approche plus traditionnelle et passive.