Comment les banques numériques peuvent réduire la criminalité financière

Une banque de nouvelle génération a vu le jour grâce à la transformation numérique. Voici donc venu le temps des banques numériques, alias néobanques, qui fonctionnent uniquement en ligne et promettent de révolutionner l’expérience bancaire en donnant la priorité aux besoins des clients grâce à des services personnalisés et à un service omnicanal.

Les pays de la région Asie-Pacifique commencent à délivrer des licences de banque numérique. C’est ainsi que les autorités de régulation de Singapour, de Malaisie, de Hong Kong et d’Australie ont procédé à des évaluations avant d’accorder des licences aux néobanques, lesquelles dessinent une nouvelle frontière en matière de services financiers.

Catégorie émergente dans le secteur des services financiers, les néobanques sont cependant confrontées à des risques et à des opportunités uniques. Avec les bons outils, elles peuvent offrir un accès rapide aux clients, mais aussi garantir le signalement et l’interception des transactions suspectes. Elles sont également mieux placées pour déployer des solutions agiles qui tiennent les cybercriminels à distance. Après tout, les services financiers sont le secteur où les attaques via des logiciels malveillants (malware) sont les plus mobiles.

Le respect des réglementations nationales et internationales strictes en matière de LCB/FT (lutte contre le blanchiment d’argent et le financement du terrorisme/) aidera les néobanques à protéger leurs plateformes contre les sanctions et les atteintes à leur réputation.

Les mauvaises pratiques de conformité facilitent la criminalité financière

Bien trop souvent, les établissements financiers se retrouvent empêtrés dans des escroqueries en raison de mauvaises pratiques de conformité. Certains acteurs malveillants peuvent venir de l’intérieur de l’établissement, comme cela semble être le cas pour la récente saga Wirecard, une société de traitement des paiements incapable de justifier la présence de 1,9 milliard d’euros dans ses livres de comptes. Si bien que les auditeurs externes et les régulateurs ont été critiqués pour leur supervision qui laissait à désirer.

D’autre part, les clients fournissent involontairement des informations sensibles aux cybercriminels lorsqu’ils tombent dans le piège des escroqueries par hameçonnage. Ils peuvent également servir de mules financières. Ainsi, aux États-Unis, un site Web frauduleux prétendait recruter des personnes pour faire du travail à domicile. Mais après avoir demandé aux candidats de faire de fausses courses, le site leur demandait d’encaisser des chèques ou de la cryptomonnaie provenant de « donateurs », et ce en échange de commissions.

Les criminels ont tendance à s’en tirer à bon compte en utilisant des plateformes financières numériques qui ne font pas preuve d’une grande vigilance à l’égard de la clientèle, qui ne supervisent pas bien les transactions et qui signalent tardivement les activités suspectes. Ils exploitent aussi les failles de sécurité des applications.

Respecter la réglementation LCB/FT peut éviter aux établissements financiers de devoir s’acquitter d’amendes record pour des violations qui peuvent être évitées. Au-delà de sa situation financière, la réputation d’une néobanque considérée comme une plateforme peu fiable et facilitant involontairement la criminalité financière pourrait coûter à l’établissement ses clients et son activité.

Conformité LCB/FT des néobanques dans la région APAC

Même en l’absence de locaux physiques permettant aux guichetiers de vérifier l’identité des clients, les néobanques restent légalement tenues de vérifier les documents présentés par les nouveaux clients. En outre, elles doivent signaler aux régulateurs toute irrégularité au niveau du comportement des transactions. Ces processus font tous partie des programmes de conformité à la réglementation sur la lutte contre le blanchiment d’argent.

Concevoir un programme de conformité LCB

Concevoir et déployer un programme de conformité LCB nécessite de disposer d’agents chargés de la conformité à la fois compétents, parfaitement informés des réglementations LCB/FT et conscients que les méthodes utilisées par les criminels évoluent en permanence.

Ces agents conçoivent des approches fondées sur le risque en exploitant des données recueillies sur différents fronts, à savoir via le filtrage des personnes politiquement exposées (PPE) et de leurs parents et proches collaborateurs (RCA), la supervision des transactions, le filtrage des sanctions et des listes de surveillance au niveau mondial ainsi que l’analyse des tendances en matière de cybercriminalité.

Voici les questions à poser pour commencer à mettre en place un programme de conformité LCB :

• Quels sont les risques liés à la LCB/FT auxquels nous devons être attentifs compte tenu de la nature de l’entreprise, des clients que nous attirons et du lieu et du secteur où nous opérons ? Quels sont les risques à éviter en priorité dans le cadre de la supervision de la criminalité financière ?
• Quels sont les contrôles LCB existants dans notre établissement ? Comment pouvons-nous les améliorer ? Comment et quand un auditeur indépendant peut-il nous aider à améliorer nos systèmes ?
• Combien d’employés se consacrent aux opérations LCB/FT ? Comment pouvons-nous améliorer la capacité des employés à détecter la criminalité financière ?

Processus e-KYC

Les autorités de règlementation de la région APAC sont en train de mettre à jour leurs recommandations pour aider les fintechs à se conformer aux règles LCB/FT en matière de connaissance de leurs clients.

À Hong Kong, la Commission SFC des valeurs mobilières et des contrats à terme a actualisé son code de conduite pour y introduire de nouvelles règles d’intégration dans un contexte sans face-à-face. Par exemple, seuls les établissements financiers réglementés peuvent vérifier l’identité des clients pour l’ouverture d’un compte bancaire sans interaction face-à-face.

La Banque centrale de Malaisie a quant à elle publié des recommandations sur les mesures concernant la connaissance des clients par voie électronique (e-KYC). Celles-ci portent sur l’authentification multifactorielle des identités, en particulier concernant « quelque chose que le client possède (carte d’identité, numéro de téléphone portable enregistré,…), quelque chose que le client connaît (code PIN, informations personnelles,…) et quelque chose que le client est (des caractéristiques biométriques par exemple) ».

En s’appuyant sur de puissants processus d’e-KYC et des outils haute précision, une néobanque peut :

• Déterminer quel client est le plus susceptible d’être impliqué dans du blanchiment d’argent, de la fraude, du financement du terrorisme et autres crimes financiers ;
• Procéder à la connaissance de ses clients en continu ou se soumettre à une obligation de vigilance continue à l’égard de la clientèle plutôt que d’effectuer des analyses périodiques face à l’augmentation et à l’évolution des menaces pesant sur les établissements financiers ; et
• S’appuyer sur des analyses pour réaliser des évaluations précises et conformes à la réglementation.

Supervision des transactions

Selon l’Autorité monétaire de Singapour (MAS), un système de supervision des transactions est efficace s’il permet aux établissements financiers « de détecter et d’évaluer si les transactions des clients sont suspectes au regard de leurs antécédents et profils respectifs ».

Le système doit être en mesure de signaler les activités suspectes qui ne correspondent pas aux caractéristiques des transactions d’un client sur trois niveaux de défense :

• Le personnel en première ligne de l’établissement qui peut en premier lieu alerter son entreprise en cas d’activités inhabituelles ;
• Les personnels en charge de la conformité et du support de l’entreprise qui procèdent à la supervision des transactions à l’aide de systèmes et qui peuvent identifier, évaluer et signaler rapidement les activités suspectes ; et
• Des audits indépendants qui garantissent la robustesse et l’efficacité des systèmes de supervision des transactions de l’établissement ainsi que ses performances.

En Australie, les politiques de lutte contre le blanchiment d’argent imposent aussi aux établissements financiers d’effectuer un contrôle régulier des transactions des personnes politiquement exposées (PPE) ainsi qu’une supervision de la couverture médiatique négative en surveillant les médias pour y détecter des informations pouvant indiquer qu’un client est impliqué dans des opérations de blanchiment. Quant au Centre australien de déclaration et d’analyse des transactions (AUSTRAC), il fournit des recommandations spécifiques au marché concernant la création de programmes de LCB/FT.

Des technologies intelligentes pour évaluer les données

L’automatisation peut aider les néobanques à réduire leurs coûts et à accélérer leurs processus. En effet, les banques numériques peuvent déployer des algorithmes d’intelligence artificielle, d’apprentissage automatique et prédictifs pour automatiser l’évaluation des données, détecter les identités volées et les contrefaçons, superviser en permanence les transactions et identifier les activités suspectes. Pour les établissements financiers d’envergure, l’automatisation d’activités telles que la supervision des transactions est devenue incontournable.

Cependant, il convient de vérifier les normes nationales qui régissent ces outils d’automatisation. La Malaisie, par exemple, exige des établissements financiers qu’ils veillent à ce que les outils automatisés d’e-KYC aient un taux de fausses acceptations (FAR) ne dépassant pas 5 %. Un FAR inférieur signifie généralement que l’outil a « régulièrement identifié des tentatives d’identification et de vérification non authentiques ou frauduleuses ». De plus, les établissements financiers doivent auditer ces outils au moins une fois par trimestre.

Enfin, les outils automatisés doivent pouvoir être personnalisés et configurés pour répondre aux contextes, risques et besoins spécifiques des néobanques.

Ainsi, l’autorité MAS de Singapour met en garde contre l’adoption d’une approche universelle des systèmes de supervision des transactions, ceux-ci devant être « développés et calibrés en fonction des risques auxquels [les établissements financiers] sont confrontés, notamment selon leurs types de clients, leur gamme de produits, leurs types d’activités, leur exposition géographique et leur nature transfrontalière. »

Pour une approche sans silo

Souvent, les fonctions LCB/FT fonctionnent en silos et ont leurs propres processus de gestion des déclarations d’activités suspectes. Mais il existe un moyen plus efficace de le faire, à savoir en recourant à des solutions LCB qui s’appuient sur l’IA et sur l’apprentissage automatique pour traiter de gros volumes de données et garantir ainsi une supervision en temps réel et un filtrage des PPE.

En cas d’événement déclencheur, un système automatisé peut confronter les profils à haut risque aux toutes dernières bases de données sur la cybercriminalité et listes de sanctions nationales et internationales et générer une déclaration d’activités/de transactions suspectes complète en quelques minutes seulement. La banque peut ainsi informer rapidement les autorités de régulation et protéger ses clients.

Des opérations bancaires numériques fiables et transparentes

Le blanchiment d’argent et le financement des activités terroristes ont un impact économique et social. Avec une politique et des outils appropriés, les établissements financiers sont capables de protéger leur entreprise et leurs clients sans perturber leurs activités ni nuire à leur réputation.

Face à l’évolution des risques et des menaces en matière de criminalité financière, les néobanques sont les mieux placées non seulement pour fournir des produits innovants, mais aussi pour canaliser cette nature entreprenante leur permettant d’adopter des solutions de lutte contre le blanchiment .