Le système Swift (pour Society for Worldwide Interbank Financial Telecommunication) facilite les transactions financières et les transferts d’argent pour les banques du monde entier. Supervisé par la Banque nationale de Belgique, ce système permet d’effectuer des transactions entre plus de 11 000 établissements financiers dans plus de 200 pays à travers le monde. Il envoie plus de 40 millions de messages par jour avec des milliers de milliards de dollars qui changent de mains entre les entreprises et les gouvernements.

Comment fonctionne SWIFT ?

SWIFT gère la série de messages électroniques qui sont envoyés entre les établissements financiers (EF) dans le cadre d’un transfert de fonds. Ces messages donnent l’instruction aux EF de débiter et de créditer les comptes concernés afin de réaliser une transaction.

Qu’est-ce qu’un code BIC ?

Un code BIC, ou code d’identification d’une banque, est l’identifiant international que le système SWIFT attribue à une banque. Les établissements financiers peuvent l’utiliser pour identifier une banque plutôt que d’utiliser son nom.

La Russie et SWIFT : que s’est-il passé pour l’accès de la Russie au système SWIFT ?

Dans une déclaration commune du 26 février 2022, la Commission européenne, l’Allemagne, les États-Unis, la France, l’Italie et le Royaume-Uni se sont engagés « à faire en sorte que certaines banques russes soient exclues du système de messagerie SWIFT ». Leur objectif était de permettre la « déconnexion de ces mêmes banques du système financier international et d’entraver leur capacité d’action à l’échelle mondiale. » Si les noms des banques à exclure n’ont pas été encore révélés, un porte-parole du gouvernement allemand a indiqué que toutes les banques actuellement sanctionnées seront concernées de même que d’autres établissements si besoin.

La BBC précise que plus de 1 % des messages SWIFT « impliquent a priori des paiements russes. » La Russie est très dépendante du système SWIFT pour ses exportations de pétrole et de gaz. L’Iran est le seul pays à avoir été exclu auparavant du système SWIFT, ce qui lui a fait perdre 30 % de son commerce extérieur.

La Russie et le filtrage SWIFT : comment les établissements doivent-ils réagir ?

Les établissements financiers doivent veiller à se conformer aux tout derniers régimes de sanctions contre la Russie. Mettre en place un processus de filtrage SWIFT efficace permettra aux établissements d’atténuer les sanctions en cas de non-conformité. Ceci est particulièrement important en raison de la situation volatile en Ukraine, avec des listes de sanctions qui évoluent tous les jours, voire toutes les heures.

Comme le souligne notre article sur les bonnes pratiques en matière de filtrage des sanctions les établissements doivent :

• Évaluer leurs systèmes et contrôles pour s’assurer que les risques peuvent être détectés et gérés
• Prodiguer à leur personnel une formation appropriée et actualisée sur les risques à surveiller
• Évaluer leur exposition aux entités sanctionnées et les liens plus larges autour de ces entités
• Suivre en temps réel les tout derniers développements dans les médias
• Développer une compréhension holistique de la situation en s’intéressant de près à la géopolitique, au commerce et à l’actualité internationale au sens large

Comment le filtrage SWIFT / BIC peut-il aider les établissements à améliorer leur conformité aux sanctions ?

Nos clients comptent sur nous en tant que fournisseur de solutions de filtrage en temps réel des sanctions mondiales pour leur procurer une couverture précise et continue. Nombre de nos clients filtrent les banques contreparties dans le cadre de leur programme de conformité, mais se contenter de filtrer les entreprises par leur nom peut augmenter le risque de faux positifs.

Par conséquent, un certain nombre de nos clients vérifient désormais le code BIC pour filtrer des banques contreparties. Cela peut contribuer à réduire le risque posé par des transactions ainsi que les taux de faux positifs. Certaines listes de sanctions incluent les codes BIC et, à mesure que de nouvelles sanctions sont imposées à la Russie, nous actualisons notre base de données pour y faire figurer les nouveaux BIC mentionnés. Notre équipe s’efforce aussi d’enrichir notre base de données en recherchant les codes BIC des entités sanctionnées pour lesquelles seul un nom est fourni.

The post Qu’est-ce que SWIFT / BIC et quelle est l’importance du retrait de la Russie ? appeared first on ComplyAdvantage.

Il ressort de l’enquête AFP® 2022 sur le contrôle et la fraude aux paiements que 71 % des entreprises ont été victimes en 2021 de tentatives/d’attaques de fraude aux paiements, pour un coût global de plusieurs milliards de dollars à travers le monde.

Les clients ont besoin d’avoir la garantie que leur argent est entre dans de bonnes mains. Toutefois, reconnaître et lutter contre la fraude aux paiements se heurtent à un aspect délicat, à savoir la complexité des réseaux interconnectés sur lesquels elle s’appuie.

Comment reconnaître une fraude aux paiements ?

Parce que les attaques peuvent venir de toutes parts, il est vital d’adopter une approche proactive et coordonnée pour lutter contre les fraudes aux paiements et sur les transactions que le risque de cybercriminalité ne fait qu’accentuer. Dans notre enquête annuelle sur l’état de la criminalité financière, la cybersécurité a été citée comme le point le plus sensible ces deux dernières années pour les équipes en charge de la conformité.

Mais comment reconnaître cette fraude lorsqu’elle se produit ? Comment détecter un comportement inhabituel qui pourrait caractériser une fraude ? Connaissez-vous vraiment bien les identités de vos clients ?

Types de fraude aux paiements

Il existe une multitude de types de fraudes aux paiements/sur les transactions :

• • Le phishing ou hameçonnage – des emails ou des sites Web incitent des particuliers à communiquer leurs informations personnelles telles que mots de passe et numéros de carte de crédit
  • Le vol d’identité
  • Le malware (ou codes malveillants) – il en existe plusieurs formes mais les ransomware en particulier continuent à progresser
  • La fraude à la carte de paiement – carte-non-présente (achats en ligne généralement) et carte-présente
  • Les fraudes liées à des passeurs d’argent – des recrues sont utilisées, souvent à leur insu, pour blanchir le produit d’arnaques en ligne et de fraude (utilisés généralement pour des paiements préautorisés (PPA) – voir ci-après

Au Royaume-Uni, la fraude aux paiements préautorisés (PPA) a augmenté de 71 % au premier semestre 2021, le montant dérobé dépassant pour la première fois les pertes liées aux fraudes à la carte. Dans le cadre de la fraude aux PPA, un client est manipulé pour autoriser un paiement vers un compte contrôlé par un criminel ou pour communiquer des informations personnelles et des mots de passe au moyen de tactiques telles que des arnaques par téléphone, par messages texte et emails, de faux sites Web et des publications sur les réseaux sociaux.

Risques de fraude aux paiements en ligne

La menace persistante avancée (APT) est l’un des types de fraude aux paiements parmi les plus lucratifs. Usant de techniques de piratage sophistiquées, cette fraude consiste à obtenir un accès non autorisé aux réseaux informatiques pour voler des données.

Les menaces APT sont souvent commanditées par des États et, selon le Conseil européen des paiements (CEP), elles « doivent être considérées comme un gros risque potentiel pour les infrastructures de paiement, mais aussi pour tous les écosystèmes de paiement associés aux réseaux. »

Le déni de service (distribué) (D)DoS) est une forme de fraude aux paiements en ligne dans laquelle les criminels s’emploient à rendre les machines ou les réseaux indisponibles pour les utilisateurs dans le but de perturber les services, souvent au moyen de botnets (réseaux informatiques piratés contrôlés par un pirate). Le nombre d’attaques par (D)DoS reste élevé et le CEP indique que le secteur financier est systématiquement visé.

Signaux d’alerte de fraude aux paiements

Savoir distinguer les bonnes et les mauvaises transactions et décider comment configurer les solutions automatisées de détection de la fraude pour saisir les informations utiles sont les principales difficultés dans le cadre de la fraude aux paiements.

Si certaines incohérences par rapport à un profil client type restent faciles à repérer (adresses d’expédition trop éloignées de l’adresse IP, informations non concordantes, etc.), les fraudeurs sont de plus en plus expérimentés et font de plus en plus attention à masquer les éventuelles failles. Autrement dit, les établissements doivent redoubler de vigilance et procéder à des contrôles préalables pour traquer toute anomalie.

Les risques de fraude aux paiements dont il faut se méfier sont notamment :

• • Le phishing ou le hameçonnage – formulations urgentes ou menaçantes, demandes d’informations sensibles, informations non concordantes, pièces jointes douteuses, conception non professionnelle, non correspondance entre les URL/adresses email, expéditeur ne s’adressant pas à la victime par son nom
  • Le vol d’identité – frais bancaires ou retraits inexpliqués, aspect modifié ou falsifié des documents fournis pour identification, fourniture d’informations douteuses ou non cohérentes, dépassement des autorisations de découvert
  • Les malware – Logiciel imposant soudainement la mise à jour d’informations ; alerte avertissant qu’un équipement est infesté de virus ; brusque affichage à l’écran de propositions d’analyse des systèmes
  • La fraude aux paiements par carte – grosses commandes ou commandes en quantités multiples du même produit, transactions transfrontières inhabituelles, gros volumes d’avances en espèces ou achats de produits de luxe, pics d’activités
  • Les menaces APT – emails d’harponnage ciblés, procédures de connexion étranges, déplacement d’information, diffusion d’un point d’entrée secret par cheval de Troie, données rassemblées prêtes pour l’exportation
  • Les attaques (D)Dos – accès ralenti aux fichiers, volume excessif d’emails indésirables (spam), problèmes d’accès aux sites Web, déconnexions d’Internet

Comment atténuer les risques de fraude aux paiements en ligne

Une approche fondée sur le risque construite à partir des profils client, de la sécurité et des flux de paiement est indispensable pour que le programme d’atténuation des risques de fraude aux paiements soit performant, au même titre que sensibiliser collaborateurs et clients aux signaux d’alerte.

Une approche KYC proactive et une vigilance à l’égard de la clientèle aident les établissements à mieux connaître leurs clients. Néanmoins, la gestion des risques de fraude aux paiements doit intervenir à chaque phase du parcours du client et à tous les niveaux de poste dans l’entreprise, du back-end au contact avec la clientèle.

La fraude aux paiements en ligne, en particulier, est dynamique et continuera à évoluer à mesure que les criminels s’appuieront sur de nouvelles technologies et techniques pour échapper aux contrôles. Par ailleurs, les établissements doivent être en mesure de détecter ces changements de tactique.

Au-delà du chiffrement des transactions, du changement régulier des identifiants de connexion et de l’utilisation de logiciels à jour, les entreprises peuvent prendre d’autres mesures, à savoir :

1. Adopter la biométrie et des solutions avancées de vérification d’identité (IDV) lors de l’entrée en relation d’affaires. Le visage, la voix, les empreintes digitales ou même les veines de la main ou des yeux, peuvent permettre une authentification forte. Cependant, réfléchissez à l’aspect convivial et rentable de cette technologie et à son potentiel d’intégration à la procédure KYC au sens large.
2. Utiliser des solutions dynamiques de supervision des transactions pour superviser les risques en temps réel tandis que la gestion des cas pratiques aide les analystes à donner la priorité aux alertes concernant les risques les plus élevés.
3. Exploiter les possibilités offertes par l’apprentissage automatique qui, alors que les établissements les ont déjà adoptées pour automatiser leurs processus, peuvent aider ces dernières à détecter et à lutter contre la fraude aux paiements. Les avantages sont notamment une réduction des coûts d’exploitation et des faux positifs ainsi que le traitement rapide de grands ensembles de données pour aider à détecter la fraude au plus tôt.
4. Partager avec les autres établissements et avec les autorités de régulation les renseignements sur la fraude et les informations sur les incidents.
5. Identifier et réaliser régulièrement des programmes de formation. Europol, par exemple, a organisé des cours sur l’analyse scientifique de la fraude à la carte de paiement. Sont notamment étudiés les dispositifs de clonage de carte bancaire (skimming), les attaques logiques contre les DAB ainsi que les attaques par malware.

Fraude aux paiements – Histoire d’une réussite : RealPage

Principal éditeur mondial de solutions logicielles et d’analyse de données pour le secteur immobilier, RealPage traite jusqu’à 100 millions de transactions par an sur un portefeuille de plus de 19 millions de biens dans le monde. En qualité de fournisseur de paiements, l’entreprise est soumise à une obligation réglementaire de supervision des transactions via son produit de paiement pour veiller à ce que les sociétés de gestion immobilière et leurs résidents soient protégés efficacement contre les activités illicites telles que la fraude aux paiements.

RealPage recherchait une solution de supervision des transactions pouvant filtrer en quasi temps réel des typologies changeantes de fraude. Le recours à des scénarios personnalisés non utilisés par les établissements financiers traditionnels a été déterminant. De même, la gestion efficace des cas a été cruciale pour permettre aux analystes de gérer et de hiérarchiser les alertes de manière performante.

Pour en savoir plus, lisez l’histoire complète de RealPage.

Demandez une présentation

Découvrez comment plus de 1000 entreprises de premier plan procèdent à un filtrage par rapport à la seule base de données de risques en temps réel au monde qui répertorie les personnes et les entreprises.

Demandez une présentation

The post Qu’est-ce que la fraude aux paiements ? appeared first on ComplyAdvantage.

Monneo est un fournisseur d’IBAN virtuels pour les cybermarchands et les sociétés de la Fintech B2B. La société fournit, via une plateforme unique, de multiples comptes bancaires dans plusieurs banques aux cybermarchands. Les principales solutions comprennent SWIFT multidevises pour les paiements internationaux, SEPA Euro dans la zone Euro, GBP Faster Payments et CHAPS au Royaume-Uni et FX dans 134 devises.

Secteur d’activité : Paiements

Produit: Filtrage et supervision des clients

Le résultat

Les solutions de ComplyAdvantage ont renforcé la productivité de l’équipe Conformité de Monneo en lui permettant d’identifier rapidement des risques cachés. En outre, les solutions de l’éditeur sont flexibles et s’adaptent au modèle économique de Monneo, ce qui permet à l’équipe de mieux contrôler ses processus de conformité.

Enfin, une interface conviviale, des informations fournies rapidement et un support client permanent permettent à l’équipe Conformité de Monneo de tirer le meilleur parti de l’offre ComplyAdvantage et d’avoir la garantie qu’aucune entité suspecte ne passera à travers les mailles du filet.

ComplyAdvantage nous aide à découvrir les risques cachés et à prendre des décisions plus vite. — Bara Freimannova, Responsable Conformité chez Monneo

The post Monneo a renforcé sa productivité et découvert des risques cachés appeared first on ComplyAdvantage.

Compte tenu de la menace qui pèse sur le secteur des paiements, les prestataires de services se doivent de maîtriser leurs obligations de conformité en matière de LCB/FT et de déployer des mesures adaptées de supervision des transactions pour détecter les activités criminelles.

Qu’est-ce que la supervision des transactions de paiement dans le cadre de la LCB ?

Les recommandations du Groupe d’action financière (GAFI) obligent les prestataires de services de paiement à superviser les transactions de leurs clients pour rechercher toute activité suspecte dans le cadre d’un programme de conformité LCB fondé sur le risque. Ainsi, ils sont tenus de déployer des mesures de supervision des transactions adaptées au niveau de risque que présentent leurs clients et d’évaluer les risques à l’entrée en relation d’affaires (et pendant toute sa durée) pour affiner le profil de risque.

La LCB fondée sur les risques permet aux prestataires de services de paiement de moduler leurs responsabilités en termes de supervision des transactions en fonction de l’expérience de leurs clients. Si des mesures de supervision trop fastidieuses peuvent nuire à la qualité de service et entraîner des pertes commerciales, des mesures trop laxistes peuvent par contre exposer à un risque de pénalités coûteuses pour non-conformité. La supervision LCB des transactions fondée sur le risque offre un équilibre entre conformité et expérience clients, en appliquant par exemple des mesures plus strictes aux clients à plus haut risque et des mesures simplifiées aux clients à faible risque.

Indicateurs d’activité suspecte

Dans un système fondé sur le risque, le processus de supervision LCB des transactions de paiement impose aux prestataires de recueillir et d’analyser des données sur les paiements des clients et de détecter, à partir de ces données, les activités suspectes en s’appuyant sur des profils de risque. Les indicateurs d’activité suspecte liée aux transactions des services de paiement sont notamment :

• Des caractéristiques de transaction inhabituelles, par exemple des transactions très fréquentes ou en gros volumes qui ne correspondent pas au profil de risque du client.
• Des transactions qui impliquent des pays à haut risque, tels que l’Iran et la Corée du Nord.
• Des transactions qui impliquent des personnes politiquement exposées (PPE).
• Des clients concernés par une couverture médiatique négative.
• Des transactions avec des personnes visées par des sanctions internationales.

Défis de la supervision des transactions de paiement

Le secteur des paiements a beaucoup changé depuis le début du 21ème siècle, créant une série de défis de supervision des transactions tels que :

De nouvelles méthodologies criminelles : chaque fois que les prestataires de services de paiement adoptent de nouvelles technologies, les criminels développent de nouvelles méthodes de blanchiment d’argent. Dans un contexte de paiement numérique, les prestataires doivent envisager des approches souples du processus de supervision des transactions pour tenir compte de ces évolutions, entre autres des méthodes d’identification électronique et l’intégration d’outils de LCB s’appuyant sur des technologies intelligentes.

Faux positifs : la complexité et la portée des informations à gérer dans le cadre d’un processus de supervision des transactions donnent souvent lieu à l’identification de faux positifs de comportement suspect. Les faux positifs génèrent des surcoûts et ralentissent le processus de conformité puisqu’il faut y remédier avec attention, tout en créant une expérience négative pour les clients dont les paiements sont retardés ou perturbés.

Disparités réglementaires : les prestataires de services de paiement qui opèrent des transactions internationales peuvent être confrontés à des disparités réglementaires entre les pays. Les blanchisseurs d’argent peuvent chercher à contourner le dispositif de supervision en exploitant un environnement réglementaire plus laxiste pour introduire de l’argent illégal dans le système financier.

Évolutions de la législation :les obligations LCB imposées aux prestataires de services de paiement évoluent régulièrement et sont souvent affectées par de nouvelles législations telles que des lois sur la confidentialité des données. Des évolutions réglementaires récentes introduites par les directives anti-blanchiment de l’Union européenne ont par exemple étendu les règles de supervision des transactions aux paiements en cryptomonnaies alors que la deuxième directive sur les services de paiement (PSD2) étend les obligations LCB pour la supervision des transactions.

Respecter les obligations LCB pour les prestataires de services de paiement

Logiciel de supervision des transactions :la complexité et la diversité des données à analyser dans le cadre du processus de supervision des transactions rendent la supervision manuelle irréalisable et imposent aux prestataires de déployer des logiciels de supervision des transactions adaptés à leurs obligations de conformité.

Grâce à ces logiciels de supervision des transactions de paiement, les prestataires peuvent automatiser la gestion de l’ensemble de leurs besoins de traitement des données à une vitesse et avec une précision qui sont impossibles pour les employés humains chargés de la conformité. Les logiciels de supervision des transactions ont notamment pour avantages d’améliorer l’expérience des clients en supprimant les frictions liées au processus d’entrée en relation d’affaires, d’accélérer la remédiation des alertes de faux positifs et de s’adapter à l’évolution de la réglementation et aux disparités juridictionnelles.

En sélectionnant un logiciel de supervision des transactions, les prestataires doivent évaluer les avantages pratiques du système qu’ils intègrent, notamment sa vitesse et son efficacité, son adaptabilité à des facteurs tels que l’évolution de la réglementation, sa compatibilité avec les connaissances techniques et l’infrastructure existantes et le niveau d’accréditation et de confiance qu’il offre sur le marché.

Obligation de vigilance à l’égard de la clientèle : les prestataires de services de paiement doivent fonder leur processus de supervision des transactions sur un programme LCB/FT puissant qui fournit des informations indispensables pour analyser efficacement le comportement de leurs clients. En pratique, ils doivent établir et vérifier les identités de leurs clients avec une puissante fonctionnalité d’obligation de vigilance à l’égard de la clientèle (CDD) pour savoir avec qui ils font des affaires et le risque que présentent leurs transactions.

Filtrage et supervision :les prestataires de services de paiement doivent également collecter toute une série d’informations correspondantes sur les risques que présentent leurs clients pour renseigner le processus de supervision des transactions. Concrètement, ils doivent filtrer les clients par rapport aux listes de sanctions internationales, vérifier leur statut de PPE et contrôler si ces derniers font l’objet d’une couverture médiatique négative.

Les défis de la directive 6AMLD

La 6ème directive anti-blanchiment (6AMLD) de l’UE, que les établissements financiers devaient appliquer au plus tard le 03 juin 2021, pose des défis particuliers pour les prestataires de services de paiement et qui affecteront le processus de supervision des transactions:

• Infractions sous-jacentes : la directive 6AMLD harmonise la liste des infractions sous-jacentes pour le blanchiment de capitaux, en y ajoutant la cyber-criminalité. De ce fait, les entreprises concernées, y compris les bourses de cryptomonnaie, doivent se conformer aux obligations LCB concernant les prestataires de services de paiement.
• Aide et complicité : la directive 6AMLD étendra la portée réglementaire du blanchiment pour que les personnes qui facilitent l’infraction soient également considérées coupables au regard de la loi. Cette évolution juridique doit être prise en compte dans la procédure de supervision des transactions déployée par les prestataires.
• Extension de responsabilité : la directive 6AMLD étend la responsabilité pénale, au-delà des personnes physiques, aux personnes morales (tels que les prestataires de services de paiement) qui n’ont pas su empêcher le blanchiment d’argent. En conséquence, les prestataires doivent veiller à ce que chaque employé, à chaque niveau de responsabilité, connaisse ses responsabilités vis-à-vis du processus de supervision des transactions.

Solution de supervision des transactions pour les prestataires de services de paiement

Notre solution de supervision LCB des transactions analyse les données en temps réel pour vous permettre de stopper les transactions suspectes.

Demandez une présentation

The post Supervision des transactions de paiement pour les prestataires de services de paiement appeared first on ComplyAdvantage.

La mission d’Azimo est d’utiliser la technologie pour rendre les services financiers abordables et accessibles à tous en offrant aux propriétaires d’entreprises et aux entrepreneurs un moyen moins cher et plus rapide d’acheter des biens et des services, de payer leur personnel et d’investir à l’étranger.

Secteur d’activité : Paiements

Produit: Filtrage et supervision continue

Le défi

Azimo n’était pas satisfait de son fournisseur de solutions de données mondiales et devait trouver une solution plus fiable pour assurer sa conformité à la lutte contre le blanchiment d’argent. En effet, l’API de son fournisseur de données était souvent hors service et comme l’équipe Conformité n’en était jamais avertie à l’avance, Azimo découvrait elle-même les problèmes, souvent après que l’entreprise ait été exposée à des risques de blanchiment d’argent. Par conséquent, Azimo était contrainte de contourner le système et d’effectuer manuellement des milliers de contrôles LCB, ce qui entraînait d’importants retards de paiement et le mécontentement des clients.

En plus de ces difficultés, l’impossibilité de dresser une liste blanche et les capacités limitées d’une API unidirectionnelle généraient un nombre élevé de faux positifs. Cela signifiait que le même expéditeur/bénéficiaire était signalé pour les mêmes faux positifs (résultats erronés) chaque fois que la personne effectuait un paiement, alors qu’il n’y avait aucun changement dans les données LCB sous-jacentes communiquées par le fournisseur. Cette situation était frustrante pour l’équipe Conformité d’Azimo et extrêmement contre-productive. Plus inquiétant encore était l’impact négatif que cela avait sur l’expérience des clients.

L’équipe ComplyAdvantage est très serviable et sa solution LCB est fiable et puissante. Nous utilisons son produit pour filtrer toutes nos transactions par rapport à diverses listes de surveillance tandis que la fonctionnalité de mise sur liste blanche via son API nous fait gagner beaucoup de temps, ce qui est important pour nous. »

— Maja Chaińska, Responsable Conformité chez Azimo

La solution

Azimo utilise la solution de filtrage et de supervision continue de ComplyAdvantage pour accélérer l’intégration de nouveaux clients et améliorer ses capacités de supervision continue. Grâce à l’API RESTful bidirectionnelle de ComplyAdvantage, l’équipe Conformité d’Azimo reçoit des alertes automatisées en temps réel en cas de changement de statut de risque. La plateforme dispose de fonctionnalités de mise sur liste blanche, ce que le prestataire précédent n’offrait pas, ce qui permet à Azimo de réduire le nombre de résultats erronés et de concentrer ses efforts sur les entités qui présentent un risque pour son activité.

De plus, la solution de couverture médiatique négative de ComplyAdvantage fournit un aperçu plus riche des individus et des entreprises et permet de minimiser la recherche manuelle d’informations supplémentaires sur Internet. En effet, la solution ComplyAdvantage s’appuie sur des systèmes d’apprentissage automatique pour traiter plus de 10 millions de pages Web chaque jour et collecte des données exhaustives et de grande qualité. L’équipe Conformité peut ainsi recevoir des alertes automatisées en temps réel si l’un de ses clients fait l’objet d’une couverture médiatique négative.

Le résultat

Azimo peut désormais filtrer et superviser ses clients en lançant des recherches automatiques sur des données mondiales concernant des personnes et des entreprises. Actualisées en temps réel, toutes ces données sont fédérées au sein de profils de risque uniques. Les informations médiatiques négatives sont identifiées dans la langue maternelle et automatiquement associés à l’entité, ce qui permet à l’équipe Conformité d’Azimo de superviser l’évolution des risques de façon rapide et précise.

Cette même équipe bénéficie d’un accès utilisateur individuel à l’outil de gestion des cas de la plateforme. Cela lui permet de tenir un journal d’audit détaillé qui peut ensuite servir de preuve auprès des régulateurs comme quoi une obligation de vigilance à l’égard de la clientèle a bien été exercée.

Grâce au support client fiable de ComplyAdvantage et aux fonctionnalités de mise sur liste blanche et aux contrôles, Azimo peut mieux gérer le risque client en réduisant les alertes et les faux positifs.

Azimo peut désormais filtrer et superviser ses clients par rapport à des données mondiales et actualisées en temps réel sur des personnes et des entreprises.

The post Azimo a amélioré la gestion des risques LCB et réduit le volume de faux positifs appeared first on ComplyAdvantage.

En plus d’être une crise de santé publique massive, le COVID-19 sonne également le glas de l’argent liquide. Au plus fort de la pandémie, dans certains pays comme la Chine, le gouvernement a ordonné aux banques de littéralement nettoyer leurs espèces. Ainsi, les billets et les pièces étaient désinfectés à l’aide de rayons ultraviolets et de températures élevées, puis mis en quarantaine pendant au moins sept jours avant d’être remis au public. Il est compréhensible que cela ait eu un impact sur les risques de blanchiment d’argent.

Si certaines régions d’Asie ont déjà assoupli les mesures de quarantaine, les consommateurs continuent de se détourner des billets et des pièces en raison de préoccupations persistantes en matière de santé et d’hygiène et parce qu’ils reconnaissent que les paiements numériques sont pratiques.

À Singapour, la DBS Bank rapporte que la pandémie a non seulement provoqué une croissance sans précédent du nombre de transactions par paiement électronique dans le pays, mais qu’elle a également fait chuter de 11 % les retraits et dépôts en espèces entre janvier et mars 2020 par rapport au premier trimestre 2019. Les travailleurs migrants du pays se sont également tournés vers les services bancaires numériques. Ainsi, POSB Singapour a ouvert 41 000 comptes bancaires en ligne pour les travailleurs étrangers afin qu’ils puissent recevoir leurs salaires et transférer de l’argent par voie électronique.

Pendant ce temps, la State Bank of Vietnam (SBV) a constaté que les paiements nationaux par carte bancaire ont augmenté de 26,2 % en volume et de 15,7 % en valeur au cours des quatre premiers mois de 2020 par rapport à la même période de 2019.

Il est certain que les méthodes de paiement sans espèces et sans contact se frayaient déjà une voie avant le COVID-19, mais la crise a accéléré le passage à la « nouvelle normalité » en matière de paiements. Cette évolution s’accompagne de nouveaux risques en matière de lutte contre le blanchiment d’argent (LCB) et le financement du terrorisme (FT) pour les prestataires de services de paiement électronique.

Ci-dessous six domaines de risque LCB/FT à prendre en compte dans ce nouvel environnement :

Essor du commerce électronique

Les recommandations de distanciation sociale et les confinements ont entraîné une augmentation des dépenses en ligne et, par conséquent, des options de paiement sans espèces. Près d’un tiers (30 %) des consommateurs d’Asie du Sud-Est ont augmenté leurs dépenses en ligne au cours des six premiers mois de 2020 tandis que 47 % ont réduit leurs dépenses hors ligne. Lazada rapporte que ses ventes d’épicerie en ligne à Singapour ont quadruplé depuis le début des mesures de confinement du pays en avril 2020.

L’accessibilité des places de marché en ligne telles que Lazada, Shopee, Alibaba et Tokopedia facilite la mise en place d’une fausse boutique en ligne en tant que société écran ou société intermédiaire, ce qui accroît le risque de LCB/FT. En Chine, par exemple, des blanchisseurs d’argent ont réalisé de faux achats en version électronique pour transférer de l’argent vers des sites de jeu offshore.

En plus de fournir aux consommateurs une plateforme sûre et sécurisée pour régler leurs achats en ligne, les fournisseurs de paiements électroniques se trouvent être aujourd’hui la première ligne de défense contre le blanchiment d’argent et les transactions frauduleuses. Cela signifie notamment qu’ils doivent effectuer des contrôles de vigilance à l’égard de la clientèle (CDD) tout au long de la vie de chaque client et intégrer la tokenisation, entre autres mesures.

Portefeuilles électroniques et risques de blanchiment associés

L’essor du commerce électronique en Asie a également entraîné une adoption accrue des portefeuilles électroniques. Ainsi, aux Philippines, où les consommateurs payaient traditionnellement leurs achats en ligne par contre-remboursement (COD), le COVID-19 a contraint les consommateurs à se tourner vers les portefeuilles virtuels. GCash, la plus grande plateforme de paiements mobiles du pays, a connu une hausse de 150 % du nombre d’utilisateurs enregistrés entre mars et juin 2020.

Cependant, la conformité des portefeuilles électroniques à la LCB peut varier sensiblement d’une plateforme à l’autre. Certains portefeuilles électroniques peuvent intégrer des mesures de vérification de l’identité des clients inappropriées tandis que d’autres permettent à plusieurs utilisateurs d’accéder à différents comptes de porte-monnaie électronique depuis un même appareil. Dans tous les cas, ces sources d’exploit rendent les portefeuilles électroniques vulnérables aux risques de LCB/FT.

Les fournisseurs de portefeuilles électroniques peuvent protéger leur plateforme en déployant une supervision des transactions LCB, en identifiant les incohérences au niveau de l’identité du client lors de l’enregistrement et en signalant des retraits fréquents et rapides de fonds déplacés entre les comptes.

Cartes prépayées

Allied Market Research prévoit que le marché mondial des cartes prépayées atteindra 3653 milliards de dollars de revenus d’ici 2022. Ces dernières années, les cartes prépayées sont devenues virtuelles avec des plateformes telles que GrabPay et PayMaya qui permettent aux consommateurs d’Asie du Sud-Est de créditer de l’argent liquide dans leurs applications, un peu comme un portefeuille électronique.

Malheureusement, l’accessibilité des cartes prépayées et l’anonymat relatif qu’elles offrent (c’est-à-dire qu’il n’est pas nécessaire de les associer à un compte bancaire) en font une cible de choix pour les trois étapes du blanchiment d’argent que sont le placement, l’empilement et l’intégration. Une tactique de blanchiment d’argent courante avec les cartes prépayées est le smurfing (ou schtroumfage) qui consiste à créditer plusieurs cartes avec des montants inférieurs au seuil LCB KYC (connaissance de la clientèle).

Les fournisseurs de cartes prépayées peuvent résoudre ce problème tout simplement en sécurisant plus efficacement leurs plateformes de gestion de cartes virtuelles et les cartes elles-mêmes. Les fournisseurs peuvent aussi déployer des mesures telles que des limites au financement, au rechargement et aux dépenses ainsi que des contrôles plus stricts de l’accès à l’argent liquide et la limitation de l’accès à des zones géographiques spécifiques.

Transferts de fonds en ligne et risques de blanchiment d’argent

Malgré la forte baisse des transferts de fonds mondiaux due au marasme économique induit par la pandémie de coronavirus, la Banque Mondiale prévoit que les transferts de fonds vers les pays à revenu faible ou intermédiaire augmenteront de 5,6 % pour atteindre 470 milliards de dollars en 2021.

L’essor des applications de transfert d’argent telles que Remitly et TransferWise a permis aux blanchisseurs d’argent de déplacer encore plus facilement des fonds au-delà des frontières. Les criminels peuvent utiliser des passeurs d’argent pour inciter d’autres personnes à transférer de l’argent en leur nom ou simplement utiliser de faux documents d’identité pour contourner les contrôles de vigilance à l’égard de la clientèle (CDD)

Les sociétés de transfert de fonds doivent utiliser des systèmes qui détectent automatiquement les comportements typiques qui envoient des signaux d’alerte en matière de blanchiment d’argent tels que des caractéristiques de transfert de fonds suspectes et des transferts vers des pays et des sites Web à haut risque. En outre, la conformité LCB pour les services de transfert de fonds en ligne doit répondre aux recommandations du GAFI (Groupe d’action financière).

Jeux en ligne et micropaiements

Les jeux en ligne, en particulier les jeux de rôle en ligne massivement multijoueurs, sont depuis longtemps soupçonnés d’être un moyen de blanchiment d’argent sous-déclaré en raison de l’utilisation de crédits dans les jeux, qui sont en fait une forme de crypto-monnaie. Les criminels fractionnent une grande quantité d’argent en achetant la monnaie du jeu et en vendant ces crédits aux joueurs à un prix réduit sans déclencher d’alertes de risque de blanchiment d’argent. Ce schéma s’appelle le micro-blanchiment.

Si les bonnes règles de supervision des transactions sont instaurées, les développeurs de jeux peuvent déployer des systèmes qui permettent de détecter le micro-blanchiment. L’essentiel est d’intégrer ces bonnes règles au flux de travail de la technologie réglementaire pour identifier les risques de micro-blanchiment. Ainsi, le système LCB peut signaler non seulement les grosses transactions uniques, mais aussi des tactiques moins évidentes, notamment des centaines de petites transactions PayPal d’un montant de 100 dollars chacune.

Services de séquestre et les risques de blanchiment d’argent

Les services de séquestre (tiers de confiance) sont utilisés par les marchés des jeux en ligne, les plateformes d’achat et de vente et divers types de transactions financières en ligne, depuis l’achat d’un nom de domaine jusqu’à l’achat d’un véhicule. Ces services peuvent être exploités pour blanchir de l’argent sale par le biais de passeurs d’argent.

Par exemple, un utilisateur peut publier une mission pour freelance sur une place de marché pour un montant correspondant à celui qu’il souhaite blanchir. Ce même utilisateur peut ouvrir un autre compte avec une adresse IP différente ou demander à un passeur de postuler à cette fausse mission. Une fois le travail terminé, la place de marché libère l’argent blanchi.

La solution la plus simple à ce problème est de mettre en place des procédures LCB KYC pour vérifier l’identité de chaque utilisateur, vendeur ou acheteur impliqué lorsque de l’argent est mis sous séquestre.

Bonnes pratiques pour prévenir les risques de blanchiment liés aux paiements électroniques

Pour garantir une conformité efficace face aux risques LCB/FT, les fournisseurs de paiements électroniques doivent déployer un système de supervision des transactions automatisé et intelligent permettant aux systèmes LCB d’analyser les données des clients et des transactions et d’identifier ainsi les activités à risque. Les solutions automatisées qui traitent des données LCB permettent non seulement d’identifier les risques avant qu’ils ne se transforment en menaces, mais aussi de réduire le risque d’erreur humaine et de garantir une conformité permanente en s’adaptant aux bases de données des listes de surveillance internationales et à la législation.

Au niveau administratif, les fournisseurs de paiements électroniques doivent être proactifs et veiller à se conformer à toutes les exigences de licence et d’enregistrement qui leur sont applicables. En s’adaptant aux réglementations et en mettant en œuvre des politiques adaptées à la nouvelle normalité des paiements, les plateformes de paiement électronique peuvent réduire la menace et les dommages potentiels liés au blanchiment d’argent numérique.

The post Risques LCB/FT appeared first on ComplyAdvantage.