Élections législatives Françaises : une mise à jour en quasi temps réel des données sur les PPE

La France a tenu le dernier tour de ses élections législatives : les 577 sièges de l’Assemblée nationale ont été attribués à l’issue de deux tours de scrutin qui se sont achevés dimanche 7 juillet.

Les résultats finaux ont été annoncés dans la nuit de dimanche à lundi, incluant 132 nouveaux députés élus pour la première fois.

À 15h30, lundi 8 juillet, les données sur les PPE de ComplyAdvantage pour tous les membres élus de l’Assemblée nationale étaient à jour, les rendant disponibles pour nos clients en quelques heures. Nos clients ont ainsi bénéficié d’un filtrage des PPE actualisé le même jour ouvré.

Pourquoi est-ce important :

Des données sur les PPE précises et opportunes sont essentielles pour les entreprises réglementées pour gérer efficacement les risques de criminalité financière. Avec des données à jour, vous pouvez :

• Améliorer les processus de diligence raisonnable LCB-FT.
• Améliorer la précision de l’évaluation des risques.
• Assurer la conformité aux exigences réglementaires.
• Réduire le risque de dommages financiers et de réputation.

Un exemple de l’excellence de nos données

Cette mise à jour est un exemple de notre engagement à fournir les meilleurs renseignements sur les risques de criminalité financière au monde. Nous nous efforçons continuellement d’améliorer nos processus d’ingestion de données propriétaires pour vous offrir des informations de la plus haute qualité.

Révolutionnez la détection des crimes financiers avec des insights alimentés par l'IA

Améliorez la prévention des crimes financiers de votre entreprise grâce à nos données et couches d'intelligence alimentées par l'IA.

En savoir plus

The post ComplyAdvantage fournit des mises à jour quasi en temps réel des données sur les PPE suite aux résultats des élections législatives appeared first on ComplyAdvantage.

Qu’est-ce que l’autorité européenne de lutte contre le blanchiment de capitaux (ALBC) ?

L’Autorité européenne de lutte contre le blanchiment de capitaux (ALBC ou AMLA en anglais) est un organe de surveillance mis en place par la Commission européenne pour superviser et appliquer les lois visant à prévenir le blanchiment d’argent et le financement du terrorisme (BC-FT) au sein des États membres.

Entre 2015 et 2020, plusieurs établissements financiers européens d’envergure ont été impliqués dans des scandales liés au blanchiment d’argent. Face à ces fraudes, l’UE a donc été mise sous pression pour remédier aux lacunes de son cadre de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT). La réponse de la Commission européenne basée à Bruxelles a été de proposer un plan d’action en mai 2020 ainsi que des propositions de réforme concrètes le 20 juillet 2021. 

L’élément clé du train de mesures adopté est le règlement établissant l’« Autorité pour la lutte contre le blanchiment de capitaux et le financement du terrorisme et les règlements modificatifs » (ALBCR ou AMLAR en anglais). La dernière révision du projet a été approuvée en décembre 2023. Ce règlement créera une nouvelle autorité supranationale de supervision de la lutte contre le blanchiment de capitaux et le financement du terrorisme baptisée Autorité de lutte contre le blanchiment de capitaux (ALBC ou AMLA en anglais). 

L’UE souhaite que l’ALBC soit la pièce maîtresse d’un système intégré de supervision de la LCB-FT au sein de l’UE. Son rôle sera de faciliter une coopération efficace entre toutes les autorités compétentes et de contribuer à la mise en œuvre de règles harmonisées. Il s’agira d’une agence décentralisée dotée d’un conseil d’administration composé de deux entités, l’une pour les responsables des cellules de renseignement financier (CRF) nationales et l’autre pour les régulateurs. Elle sera en outre pilotée par un conseil d’administration composé de cinq membres indépendants et d’un président ainsi que d’un directeur exécutif chargé de la gestion de l’agence. Suite à une série d’auditions publiques organisées conjointement par le Conseil et le Parlement européens début 2024, c’est la ville de Francfort qui a été retenue pour accueillir la nouvelle agence.

Nouveau guide : Le nouveau cadre de la LCB-FT de l'Union européenne

Explorez chaque aspect du paquet de réforme de la LCB-FT de l'UE en détail. Découvrez les actions que les établissements doivent entreprendre pour se préparer aux nouvelles exigences et obligations de LCB y compris en termes de technologie, de formation, de gouvernance et de surveillance.

Téléchargez votre exemplaire

Quels seront les pouvoirs de l’ALBC ?

Le règlement instituant l’ALBC devrait s’appliquer à partir de juillet 2025, l’agence devant être établie entre-temps. Elle devrait assumer des activités de supervision directe d’ici 2028. Cette autorité aura différents pouvoirs qui concerneront notamment :

• La surveillance directe des entités obligées « les plus à risque » qui opèrent au-delà des frontières et qui sont appelées « entités sélectionnées »
• La supervision indirecte des autres entités obligées par le biais d’une surveillance des autorités de supervision ou des organismes autorégulés
• La mise en place d’approches de la supervision communes et plus puissantes
• La gestion d’une base de données de surveillance de la LCB-FT contenant des informations actualisées à destination des autorités de supervision
• La surveillance de la plateforme FIU.net, un mécanisme à l’échelle de l’UE visant à améliorer l’échange d’informations et qui permet une analyse conjointe et une coopération entre les CRF.
• La légitimité à infliger des amendes aux contrevenants avec des sanctions pouvant atteindre 10 % du chiffre d’affaires annuel ou 10 millions d’euros, le montant le plus élevé étant retenu.

Quels sont les objectifs de l’Autorité Européenne de lutte contre le blanchiment de capitaux ?

Les principaux objectifs de l’ALBC sont les suivants : 

1. Empêcher que le système financier de l’UE ne soit utilisé pour blanchir des capitaux et financer le terrorisme.
   L’ALBC exercera une supervision directe des entités obligées « les plus à risque » qui opèrent à l’international ainsi qu’une surveillance des entités obligées locales dans les « situations d’urgence ». Si une action urgente s’impose dans le cadre d’activités de blanchiment, l’ALBC lancera alors des inspections immédiates et ordonnera des mesures administratives à l’encontre des établissements en faute et il sera notamment possible de leur infliger des sanctions.
2. Identifier les risques et les menaces de blanchiment et de financement du terrorisme sur l’ensemble du marché intérieur ou qui ciblent ce dernier.
   L’accent sera mis sur les grands prêteurs et les établissements financiers non bancaires qui opèrent dans plusieurs États membres de l’UE et qui sont considérés comme « à haut risque » ou qui exercent des activités « suffisamment risqués ». Une liste des établissements qui feront l’objet d’une supervision directe sera publiée tous les trois ans, la première série d’« entités obligées sélectionnées » devant être désignée le 1er juillet 2025. 
3. Assurer une supervision de la LCB-FT de grande qualité.
   L’objectif de l’ALBC sera notamment de renforcer les approches communes en matière de surveillance et de gérer une base de données de supervision de la LCB-FT fournissant des informations actualisées aux autorités de supervision. Source centralisée de renseignements, cette base de données améliorera la capacité des autorités à suivre les menaces émergentes et à y réagir avec efficacité.
4. Faciliter la « convergence de la supervision » dans l’ensemble de l’UE.
   En normalisant les pratiques de supervision et en promouvant une application uniforme de la réglementation, l’ALBC veillera à ce que tous les États membres adhèrent aux mêmes normes exigeantes. Cela permettra d’éviter un arbitrage réglementaire tout en garantissant une approche cohérente de la lutte contre la criminalité financière.
5. Harmoniser les pratiques d’identification des flux illicites transfrontaliers par les cellules de renseignement financier (CRF).
   L’ALBC travaillera en étroite collaboration avec les CRF nationales afin d’harmoniser les méthodologies et les normes de déclaration. La détection et le suivi des flux financiers illicites s’en trouveront renforcés, ce qui rendra plus difficile l’exploitation des incohérences entre les différentes juridictions par les blanchisseurs d’argent et les terroristes.
6. Favoriser et coordonner l’échange d’informations entre les CRF. En fournissant une plateforme centralisée pour l’échange d’informations, l’ALBC renforcera la collaboration entre les cellules nationales de renseignement financier. Cela permettra de réagir plus vite et plus efficacement aux menaces transfrontalières en s’appuyant sur des renseignements collectifs pour démanteler les réseaux criminels.

L’impact de l’ALBC sur les établissements

Pour la première fois, certains types d’établissements de crédit et financiers, parmi lesquels les fournisseurs de services de crypto-monnaie, seront directement supervisés dans tous les États membres s’ils sont considérés comme étant à risque. La nouvelle méthodologie de supervision de la LCB-FT comportera des marqueurs qualitatifs et quantitatifs ainsi que des indicateurs de risque inhérent, notamment concernant les clients, les produits et services, les canaux de distribution et les régions. 

L’objectif est de créer une équipe de supervision conjointe entre l’ALBC et les CRF nationales pour faire appliquer un règlement unique fondé sur des normes techniques réglementaires. Il s’agira notamment de mener des enquêtes LCB conjointes et de partager l’expertise technique dans des domaines tels que l’intelligence artificielle, les solutions informatiques et les bonnes pratiques pour identifier les transactions suspectes. 

Les établissements devront prendre en compte le règles plus détaillées concernant l’obligation de vigilance à l’égard de la clientèle (CDD), la propriété effective ainsi que les pouvoirs et obligations des superviseurs et des CRF. En outre, les fichiers nationaux des comptes bancaires seront interconnectés pour accélérer l’accès des CRF aux informations sur les comptes bancaires et les coffres-forts. Les autorités auront également accès à ce système pour faciliter les enquêtes financières et le recouvrement des avoirs criminels dans les affaires transfrontalières. 

De nouvelles exigences sont également formulées pour les crypto-actifs et les fournisseurs de services de crypto-monnaies afin de collecter et de rendre accessibles les données sur les donneurs d’ordre et les bénéficiaires des transferts de ces actifs.

En outre, l’ALBC sera chargée de préparer et de coordonner les évaluations des menaces et les analyses stratégiques, de développer des méthodes et des procédures pour sélectionner les cas pertinents en vue d’une analyse conjointe, de renforcer les moyens des CRF et de surveiller et de soutenir les gels des avoirs.

Calendrier de l’ALBC : 2017-2027

5 conseils pour se préparer à l’ALBC et au nouveau cadre réglementaire de l’UE

Même si la plupart des mesures décrites ne seront pas forcément appliquées avant le milieu des années 2020, les établissements doivent mettre au point une stratégie proactive pour éviter tout risque d’amende et également suivre de près la réorganisation progressive du cadre européen de la LCB-FT. Ces mêmes établissements doivent réfléchir à la réponse qu’ils apporteront à ces changements dans différents domaines clés, et notamment concernant : 

1. La technologie et l’automatisation : les établissements doivent procéder à une évaluation approfondie des risques concernant la façon de gérer des contrôles et des processus supplémentaires. Cela peut concerner entre autres l’intégration de nouvelles solutions pour automatiser certaines mesures et/ou améliorer la structure et la consultation des données.
2. La gouvernance et la supervision : faciliter l’accès à des informations claires et concises que les autorités de régulation nationales ou européennes pourraient demander. 
3. La gestion des relations avec la Direction : l’équipe Conformité peut être amenée à s’expliquer sur les coûts, les effectifs et les fournisseurs supplémentaires. Grâce à une approche proactive, cette équipe aura le temps de réaliser des analyses coûts-bénéfices approfondies et de présenter des recommandations.
4. La formation et le recrutement : de la formation, du soutien et du personnel supplémentaires peuvent être nécessaires. Être proactif réduira le risque de pénurie de talents. 
5. Les services : les établissements doivent faire correspondre ces projets de réglementations avec leurs feuilles de route produits afin d’anticiper les implications réglementaires en lien avec un nouveau service proposé, en particulier concernant les crypto-monnaies et les actifs virtuels (AV). 

Affrontez les risques BC-FT avec des solutions à la pointe du marché

Alors que l’Autorité européenne de lutte contre le blanchiment de capitaux fixe de nouvelles normes pour lutter contre la criminalité financière, les établissements ont tout intérêt à adopter des solutions de pointe pour rester en conformité et fiables. Ces solutions devront notamment assurer :

• Le filtrage des clients : des solutions évoluées de filtrage des clients permettent aux établissements de vérifier l’identité de leurs clients en s’appuyant sur des listes de surveillance et des bases de données à la fois volumineuses et d’envergure mondiale. Ces outils garantissent la conformité à la réglementation sur la connaissance du client (KYC) et empêchent l’entrée en relation avec des individus liés à des activités criminelles, conformément aux exigences de l’ALBC.
• La surveillance des transactions : les systèmes sophistiqués de surveillance des transactions assurent une supervision en temps réel des activités financières. En analysant les caractéristiques des transactions et en signalant les anomalies, ces outils permettent aux établissements de détecter et de signaler rapidement toute transaction suspecte.
• Le filtrage des paiements : les solutions de filtrage des paiements  examinent minutieusement les paiements par rapport aux listes de sanctions internationales et autres bases de données réglementaires. Recourir à ce type de solutions permet de s’assurer que les transactions financières sont bien conformes aux réglementations internationales sur les sanctions, d’empêcher le transfert de fonds vers des entités interdites et de soutenir la mission de l’ALBC qui consiste à prévenir la criminalité financière.
• Le filtrage de la couverture médiatique négative : les outils automatisés de filtrage des médias défavorables analysent les sources et les bases de données d’informations à l’échelle mondiale pour y rechercher toute couverture médiatique négative en lien avec des clients existants et potentiels. En identifiant les personnes et les entités impliquées dans des activités criminelles, ces outils améliorent les processus d’obligation de vigilance et atténuent les risques réputationnels, ce qui est essentiel pour répondre aux normes de supervision rigoureuses de l’ALBC.

En adoptant ces solutions LCB-FT à la pointe du marché, les établissements financiers seront en mesure de répondre aux exigences réglementaires et de renforcer leurs défenses contre la criminalité financière. S’appuyer sur des technologies innovantes et sur une stratégie globale de gestion des risques est indispensable pour préserver l’intégrité du système financier et garantir un environnement économique sain pour toutes les parties prenantes, le tout sous l’égide de l’ALBC.

Nouveau guide : Le nouveau cadre de la LCB-FT de l'Union européenne

Explorez chaque aspect du paquet de réforme de la LCB-FT de l'UE en détail. Découvrez les actions que les établissements doivent entreprendre pour se préparer aux nouvelles exigences et obligations de LCB y compris en termes de technologie, de formation, de gouvernance et de surveillance.

Téléchargez votre exemplaire

The post Guide sur l’ALBC : la nouvelle autorité de la LCB-FT de l’UE appeared first on ComplyAdvantage.

Parmi les nombreuses formes d’arnaques relevant de la catégorie des fraudes immobilières, les cas de fraude hypothécaire ont augmenté de 32 % en Angleterre et au Pays de Galles entre avril 2022 et mars 2023.

En France, dans une étude de 2022 menée auprès des professionnels de l’immobilier, la Répression des fraudes a relevé un taux d’anomalies de 60% concernant les obligations de lutte contre le blanchiment d’argent et le financement du terrorisme.

Qu’est-ce que la fraude hypothécaire ?

Forme de criminalité en col blanc, la fraude hypothécaire use de malhonnêteté ou de tromperie pour manipuler la procédure d’octroi de prêts immobiliers. Dans ce type d’escroquerie, les emprunteurs, les courtiers, les évaluateurs ou même les prêteurs communiquent délibérément des informations fausses ou mensongères pour obtenir un prêt hypothécaire ou pour en influencer les conditions.

Comment fonctionne la fraude hypothécaire ?

L’intention du criminel détermine deux grandes catégories de fraude hypothécaire : la fraude à but lucratif ou la fraude liée au logement.

Fraude à but lucratif

Dans les montages de fraude à but lucratif, des individus ou des groupes manipulent intentionnellement le processus de prêt pour en tirer un profit. Pour ce faire, ils peuvent notamment gonfler la valeur des biens, créer de faux justificatifs ou faire intervenir des prête-noms. La fraude à l’achat-revente d’un bien en est un exemple fréquent : la valeur d’une propriété acquise est gonflée artificiellement avant sa revente rapide à un prix gonflé à des acheteurs sans méfiance. 

Fraude au logement

Pour ce type d’arnaque, les fraudes liées au logement concernent des particuliers qui sollicitent un prêt pour acheter une maison à des fins personnelles en fournissant de fausses informations dans leur dossier de demande pour être admissibles. Ainsi, ils mentent sur leurs revenus, sur leur situation professionnelle ou sur leurs avoirs financiers pour obtenir un prêt auquel ils ne pourraient pas prétendre autrement.

Indépendamment du type de montage, les cas de fraude hypothécaire entre 2017 et 2022 relevaient pour la plupart d’une fraude de première partie. Autrement dit, l’auteur de la fraude n’était autre que le candidat au prêt lui-même. En fait, les statistiques sur les fraudes hypothécaires au Royaume-Uni recueillies par Uswitch ont établi que 93 % des cas au deuxième trimestre 2022 étaient des fraudes de première partie. Les 7 % restants relevaient d’une fraude commise par un tiers qui crée ou utilise des comptes d’autres personnes à leur insu. Ces pratiques sont généralement associées à une fraude à l’identité synthétique.

Quels sont les types de fraude hypothécaire ?

Au sein des deux grandes catégories que sont la fraude à but lucratif et la fraude liée au logement, la fraude hypothécaire peut prendre plusieurs formes, notamment :

• La fraude au virement de fonds pour un prêt où les escrocs détournent le dossier de demande pour s’immiscer dans la transaction immobilière et manipuler la communication entre acheteurs, vendeurs et prêteurs. Le rapatriement des fonds du prêt vers un compte appartenant à l’escroc se traduit généralement par des pertes financières pour les parties légitimes concernées. 
• La fraude à l’occupation où les emprunteurs déclarent qu’un bien est destiné à devenir leur résidence principale pour obtenir de meilleures conditions de crédit alors qu’ils l’envisagent en réalité pour une résidence secondaire ou un investissement immobilier. De même, un emprunteur peut solliciter un prêt pour un logement destiné à être occupé en réalité par quelqu’un d’autre, un parent par exemple. 
• La fraude aux revenus se produit lorsque les emprunteurs soumettent de faux justificatifs de revenus, tels que de fausses fiches de paie ou de fausses déclarations fiscales. Tout cela afin de gonfler leurs revenus et de paraître plus solvables qu’ils ne le sont réellement.
• La fraude à la marge de prêt sur la valeur domiciliaire (HECM), vise des personnes âgées propriétaires de leur résidence ou contraintes à devenir propriétaires dans le but de leur voler ou de détourner tout ou partie des fonds qu’elles perçoivent dans le cadre d’un programme HECM du gouvernement américain.
• L’escroquerie liée à l’estimation qui consiste par exemple à surestimer la valeur d’un bien pour tirer plus d’argent d’une vente ou encaisser un refinancement ou alors à sous-estimer la valeur d’un bien pour l’acheter en-dessous de sa valeur marchande.
• La réclamation des biens pour cause de décès, souvent appelée escroquerie à l’héritage, et qui concerne des particuliers ou des entreprises qui se prétendent, à tort, héritiers ou bénéficiaires des biens d’une personne décédée afin de pouvoir accéder à ses comptes bancaires, à son patrimoine immobilier ou à ses avoirs financiers. 
• La fraude au passif qui consiste pour des emprunteurs à dissimuler dans leurs demandes de prêt des engagements financiers importants, tels que des crédits pour leur voiture, un prêt étudiant ou d’autres emprunts en cours. Dans ce contexte, il est difficile pour les prêteurs de procéder à une évaluation fine de la capacité d’endettement de l’emprunteur. 
• Les arnaques au plan de secours en cas de saisie qui proposent à des propriétaires immobiliers en détresse financière des services frauduleux ou du conseil pour suspendre ou repousser une procédure de saisie. Certaines de ces arnaques imposent aux propriétaires de céder leur titre ou d’effectuer des paiements au titre de l’hypothèque à un faux « sauveur » plutôt qu’au véritable créancier hypothécaire. D’autres, connus comme montages « d’acompte », obligent les propriétaires à payer des commissions initiales pour des « services ». 
• Le recours à des prêteurs non-bancaires : Les clubs d’investissement immobilier et les programmes d’investissement foncier peuvent être exploités par des criminels pour revendre à des prix gonflés des propriétés récemment acquises si bien que les investisseurs contractent des prêts supérieurs à la valeur réelle du bien.
• Le recours à des sociétés privées : Les criminels peuvent gonfler la valeur d’un bien immobilier en le revendant à plusieurs reprises par le biais de sociétés privées apparentées avant d’approcher un prêteur pour solliciter un prêt hypothécaire gonflé. Cette pratique tend à se répandre largement par le biais de sociétés offshore.

Les signaux d’alerte de la fraude hypothécaire

Pour atténuer le risque de fraude hypothécaire, les équipes chargées de la conformité doivent reconnaître les signaux d’alerte suivants et exercer minutieusement leur devoir de vigilance lorsqu’ils identifient une activité suspecte et notamment :

• Des revenus incohérents : Les écarts entre les revenus déclarés par l’emprunteur dans la demande de prêt hypothécaire et ses justificatifs, tels que déclarations fiscales ou fiches de paie, peuvent éveiller des soupçons.
• La multiplication des demandes de prêt hypothécaire : Le dépôt de plusieurs dossiers de demande sur un laps de temps réduit auprès de différents prêteurs peut indiquer que l’emprunteur essaie d’obtenir plusieurs prêts en même temps. 
• Des prête-noms : Le recours à des prête-noms ayant des liens ténus voire inexistants avec le bien peut être révélateur d’une fraude hypothécaire. Ces personnes servent généralement à dissimuler l’identité du véritable emprunteur.
• Un défaut d’historique de paiement : L’absence d’historique de paiement de loyers ou de remboursement d’échéances de prêt immobilier peut amener à s’interroger sur la crédibilité d’un candidat à l’emprunt.
• Des défaillances à répétition : Des emprunteurs qui ont des antécédents répétés de défaillances de remboursement de leurs prêts ou de saisies peuvent être impliqués dans une fraude hypothécaire en série.

Le réseau FinCEN de lutte contre la criminalité financière demande aux établissements américains qui déposent une déclaration d’activités suspectes (SAR) en lien avec un éventuel montage de fraude hypothécaire de décrire avec précision les signaux d’alerte détectés. De plus, ces établissements doivent inclure dans la partie explicative du SAR « l’identifiant NMLS unique » attribué par le Système et registre national de licence multiétatique (NMLS) de la Conférence des autorités de supervision des banques d’État (CSBS).

Les sanctions en cas de fraude hypothécaire

Aux États-Unis, les législations fédérales et d’État déterminent les sanctions pour fraude hypothécaire en fonction de la gravité de la fraude et des circonstances particulières entourant le cas. La législation fédérale qualifie la fraude hypothécaire d’infraction de Catégorie C passible d’une peine de 20 ans de prison, de trois ans de liberté conditionnelle et d’une amende de 5 millions de dollars. Les sanctions les plus souvent associées à la fraude hypothécaire sont notamment des :

• Sanctions pénales : La fraude hypothécaire peut être sanctionnée par des amendes et des dédommagements ainsi que par des peines d’emprisonnement et de probation. Des amendes conséquentes peuvent être prononcées, allant de quelques milliers à plusieurs millions de dollars en fonction de l’ampleur de la fraude. De même, selon la nature et l’étendue de la fraude, les personnes physiques ou morales condamnées peuvent devoir purger des peines d’emprisonnement de quelques mois à plusieurs années. Les tribunaux peuvent contraindre les personnes physiques ou morales condamnées à verser des dommages aux victimes ou aux établissements financiers pour couvrir les pertes qu’ils ont encourues du fait de la fraude. Dans certains cas, la condamnation peut être assortie d’une mesure de probation comportant des conditions spécifiques et des obligations de pointage au commissariat.
• Sanctions civiles : Les victimes de fraude hypothécaire peuvent poursuivre les auteurs en justice pour réclamer des dommages financiers. Les actions civiles engagées à ce titre peuvent condamner les auteurs des faits à payer de fortes sommes. En outre, les tribunaux peuvent ordonner la confiscation des biens achetés par des moyens frauduleux dont des propriétés acquises grâce à des prêts hypothécaires obtenus frauduleusement. De même, les tribunaux prononcent parfois des dommages et intérêts punitifs contre l’escroc pour décourager la récidive.
• Conséquences légales et professionnelles : Les personnes physiques et morales impliquées dans une fraude hypothécaire s’exposent à de graves conséquences légales et professionnelles : La révocation de la licence professionnelle pour les courtiers en prêts hypothécaires, les agents immobiliers, les évaluateurs et les prêteurs ou encore l’interdiction pour les auteurs de fraude hypothécaire d’exercer dans les secteurs financier ou immobilier.

Au Royaume-Uni, toute personne coupable de fraude hypothécaire est également passible de sanctions différentes selon le type de condamnation. Conformément à la Loi de 2006 relative à la fraude, l’accusé peut être condamné à une peine de prison de 10 ans maximum et/ou à une amende. De plus, une décision de confiscation peut être prononcée au titre de la Loi de 2002 sur les produits de la criminalité.

Comment détecter et prévenir la fraude hypothécaire ?

Les établissements financiers jouent un rôle crucial dans la détection et l’atténuation des risques de fraude hypothécaire pouvant entraîner de lourdes pertes financières et des dommages à leur réputation. Le dispositif de gestion des risques de fraude doit comporter certaines mesures importantes telles que :

• Une obligation de vigilance accrue (EDD) : Les antécédents des demandeurs de prêts doivent être dûment vérifiés. Une vérification de leur identité, de leurs revenus, de leur parcours professionnel et de leur solvabilité pour s’assurer qu’ils sont bien qui ils prétendent être et qu’ils peuvent effectivement souscrire le prêt immobilier.
• L’apprentissage automatique et l’intelligence artificielle : Déployez des algorithmes d’apprentissage automatique (ou machine learning) pour anticiper et signaler les transactions suspectes. Ces systèmes peuvent apprendre à partir des données d’historique pour identifier des montages frauduleux et s’adapter à de nouvelles tactiques.
• Les modèles de détection de fraude :  Utilisez un puissant modèle de détection de fraude capable de s’adapter aux comportements criminels, d’expliquer la moindre alerte créée et de croiser des comptes pouvant être contrôlés par une seule personne ou un seul établissement derrière un montage de fraude hypothécaire organisée. 
• Les technologies de prévention des fraudes : Investissez dans des solutions de prévention de la fraude pour automatiser de nombreux aspects de la détection des fraudes et affiner la précision.
• Coopération avec les autorités : Établissez des contacts avec les services répressifs pour signaler tout soupçon de fraude hypothécaire. Cette collaboration peut aider à accélérer les prises de décisions et les poursuites.

Atténuez vos risques de fraude hypothécaire grâce à des solutions avancées de détection de fraude

La vérification de l’identité des clients, la formation des employés et l’actualisation des politiques sont autant de mesures qui peuvent être prises pour prévenir la fraude hypothécaire. Toutefois, les établissements qui adoptent une approche fondée sur l’IA ont beaucoup plus de chances de garder une longueur d’avance sur les escrocs.

Pour atténuer efficacement le risque de fraude hypothécaire, les établissements doivent :

1. Veiller à ce que leurs outils anti fraude puissent détecter les scénarios de fraude courants et anticiper les risques futurs pour aider les équipes à prévoir les menaces. L’ajout d’une couche d’IA aux outils existants est une solution rentable qui n’impose pas de refonte totale du système.
2. Déployer une solution facile à configurer et permettant aux établissements de créer des jeux de règles sur mesure pour éviter certains types de fraude spécifiques qui représentent une menace particulière.
3. Utiliser un outil capable d’affiner les alertes sur différentes chaînes de paiement et d’aider les établissements à s’adapter à l’évolution des risques de fraude en quasi temps réel.

Étude de cas : RealPage

RealPage traite 100 millions de transactions par an pour un portefeuille de 19 millions de biens immobiliers à travers le monde. En tant que fournisseur de paiements, cette entreprise doit superviser les transactions pour éviter les arnaques immobilières telles que la fraude hypothécaire. RealPage était en quête d’une solution personnalisée pour identifier en temps réel l’évolution des méthodes de fraude et permettre aux analystes de gérer les alertes de manière plus efficace. Pour en savoir plus sur l’histoire de RealPage, lisez l’article complet ici.

The post Qu’est-ce que la fraude hypothécaire et comment la détecter ? appeared first on ComplyAdvantage.

Au Royaume-Uni, les pertes dues à la fraude APP ont atteint 811 millions de livres sterling en 2022 et, selon le rapport « Trends in Payment Fraud » sur les tendances en matière de fraude aux paiements qu’a publié la société d’analyse de données GlobalData, les pertes devraient augmenter annuellement de 20,5 % entre 2021 et 2026.

Qu’est ce que la fraude au paiement push autorisé?

La fraude APP est l’un des types de fraude les plus courants et qui affecte aussi bien les entreprises que les particuliers. Le fraudeur utilise des techniques telles que l’usurpation d’identité pour inciter la victime à verser de l’argent sur son compte. Et même si le propriétaire du compte a techniquement autorisé le paiement, dans les faits, il a été manipulé.

La fraude par autorisation s’appuie sur des technologies de paiement mobile destinées aux smartphones. Basés sur des applications telles que Lydia et PayPal, les services de paiement de pair à pair (P2P) utilisent des paiements en mode « push » qui permettent à une personne d’effectuer un paiement en « poussant » la somme vers le compte du bénéficiaire. Inversement, on parle de paiements « pull » lorsqu’un commerçant demande à un client de régler un achat par carte de crédit. Il suffit d’une adresse électronique ou d’un numéro de téléphone pour ouvrir un compte depuis une application P2P et pour que l’argent soit transféré presque instantanément.

Profitant de fonctionnalités faciles et pratiques, il est simple pour le fraudeur de se faire passer pour un bénéficiaire légitime et de disparaître avec des fonds qui ne peuvent être réclamés. C’est ce qu’on appelle une fraude APP au bénéficiaire malveillant.

L’utilisation des applications de paiement P2P augmente, tout comme les types de fraude associés. Aux États-Unis, la Commission fédérale du commerce (FTC) a reçu 2,4 millions de rapports de fraudes ayant visé des consommateurs en 2022 pour un préjudice total de 8,8 milliards de dollars. 

Le problème est plus sensible sur les marchés où l’infrastructure bancaire est vulnérable à la fraude aux paiements push autorisés, notamment au Royaume-Uni où les transactions peuvent être effectuées en temps réel via Faster Payments. 

Méthodes utilisées pour les escroqueries de paiements push autorisés.

Pour réaliser des opérations de paiement par autorisation frauduleuses, les escrocs utilisent différentes techniques dont :

• L’ingénierie sociale : Les personnes mal intentionnées sur les réseaux sociaux utilisent des tactiques de manipulation psychologique parmi lesquelles l’usurpation d’identité pour amener le titulaire d’un compte à communiquer ses informations personnelles, à autoriser des paiements vers des comptes frauduleux ou même à fournir ses identifiants de connexion. La fraude par usurpation d’identité est souvent à l’origine des pertes financières les plus importantes. 
• L’hameçonnage : Dans le cas d’hameçonnage, un escroc se fait passer pour une institution de confiance par le biais d’un email ou d’un SMS pour inciter sa cible à cliquer sur un lien ou à télécharger un logiciel malveillant, ce qui lui permettra d’accéder à ses données personnelles ou à ses comptes. Ces escroqueries par téléphone sont aussi appelées: du phishing par SMS ou smishing.
• La prise de contrôle de compte : On parle de fraude par prise de contrôle d’un compte (ATO) lorsqu’un criminel prend le contrôle d’un compte appartenant à une personne ou à une entreprise dans le but de lui nuire ou de lui voler de l’argent  Ce dernier peut notamment utiliser un compte de réseau social piraté pour se faire passer pour une victime et demander à ses amis de lui envoyer des fonds. 
• L’abus de confiance : Ce type d’escroquerie consiste à gagner la confiance d’une personne pour accéder à son compte bancaire ou la manipuler afin qu’elle envoie de l’argent. Cela peut se produire dans le cadre d’une relation amoureuse ou d’une opportunité commerciale.
• L’escroquerie à l’achat de biens immobiliers : Les escroqueries immobilières reposent sur l’interception de communications entre les clients et leurs courtiers, agents immobiliers et/ou avocats. Face à la multiplication des communications avec des personnes nouvelles et inconnues lors du processus d’achat d’un logement, il est plus facile pour un fraudeur de participer aux échanges en prétendant représenter une partie concernée par la transaction.

Exemples de fraude aux paiements push

Tandis que certaines fraudes sont programmées à l’avance et visent des victimes vulnérables, d’autres escroqueries sont de nature opportuniste.

Voici quelques exemples de fraude aux paiements push autorisés :

• Les escroqueries de type « Coucou Maman, c’est moi ! » : Dans ce cas de figure, une personne reçoit une demande depuis PayPal censée provenir d’un membre de la famille qui réclame de l’argent en urgence. Désireuse d’aider, la personne sollicitée envoie rapidement des fonds sans vérifier l’adresse électronique du destinataire. Au final, le membre de la famille n’est pas au courant de cette transaction et l’argent se retrouve entre les mains d’un escroc.
• Les fraudes sentimentales : Il s’agit d’une autre tactique d’escroquerie classique visant des personnes qui nouent des relations sur les réseaux sociaux. Par exemple, une personne peut développer une relation amoureuse avec une autre sur Instagram. À mesure que le lien se renforce, le nouveau « partenaire » parvient à convaincre l’autre d’envoyer de l’argent via des services de paiement tels que Lydia. Cependant, une fois l’argent transféré, toute tentative de contact avec le « partenaire » reste vaine tandis que le compte Instagram disparaît mystérieusement, laissant la victime arnaquée et le cœur brisé.
• Les escroqueries bancaires ou redirections malveillantes : Ce type de fraude consiste à exploiter les notifications mobiles envoyées par une institution financière. Une personne reçoit donc une notification indiquant que le règlement de sa facture de carte de crédit est en retard, le tout accompagné d’un lien vers ce qui semble être celui de son application bancaire. Ce type de fraude est également appelée fraude aux faux conseiller bancaire. Confiant dans la notification, la personne clique sur le lien, sans se douter qu’elle est redirigée vers une application malveillante créée par des fraudeurs. La victime partage ainsi sans le savoir des informations sensibles liées à son compte bancaire avec les escrocs, ce qui génère pertes financières et désarroi lorsque la banque lui confirme l’existence d’activités frauduleuses.

Les entreprises sont également vulnérables à la fraude APP, et plus particulièrement lorsque le fraudeur se fait passer pour le représentant d’une administration fiscale, d’un fournisseur commercial, d’un service de messagerie ou d’un prestataire de services bancaires aux organisations. Les notifications ou les messages peuvent prétendre que le compte de l’entreprise est menacé par une fraude et que l’argent doit être transféré sur un autre compte. Les escrocs contrôlent ainsi le nouveau compte et peuvent le vider immédiatement.

Dans le cas d’une escroquerie aux fausses factures, il peut y avoir manipulation pour que l’entreprise paye une facture qui semble avoir été envoyée par courrier électronique par un fournisseur. Cette dernière ressemble à une facture authentique, mais le lien de paiement a été trafiqué ou bien les coordonnées bancaires ont été modifiées.

Comment les entreprises sont-elles affectées par la fraude APP ?

Le réseau Retail Banker International précise que les banques britanniques ont remboursé à hauteur de 43 % les pertes liées à la fraude par autorisation des clients en 2020, soit 207 millions de livres sterling. Mais pour les établissements qui préfèrent ne pas indemniser leurs clients, c’est la réputation de leur marque et la fidélité de leurs clients qui peuvent être impactées.

Le gouvernement britannique a constaté que « les remboursements aux victimes d’escroqueries APP restent incohérents, de nombreuses victimes continuant à supporter des pertes sans être remboursées (…) et que tous les établissements financiers n’interprètent pas leurs obligations de la même manière ». L’autorité britannique de régulation des systèmes de paiement recommande que tous les clients soient remboursés, à de rares exceptions. Si elle est respectée, cette recommandation aura des conséquences importantes pour les établissements.

Comment prévenir et détecter la fraude aux paiements push autorisés

Le secteur financier est en train de développer rapidement ses capacités défensives contre la fraude APP. En 2019, l’autorité britannique de régulation des systèmes de paiement a demandé aux six plus grands groupes bancaires de mettre en œuvre le service de confirmation du bénéficiaire (CoP) afin que les banques puissent vérifier le nom, le code guichet de la banque ainsi que le numéro de compte de tout nouveau bénéficiaire. 

Les établissements qui souhaitent renforcer leurs capacités de détection de la fraude APP peuvent envisager les bonnes pratiques suivantes :

• Déployer des ressources de surveillance des transactions en temps réel : Les services financiers doivent adopter des systèmes qui analysent en permanence les transactions au fur et à mesure qu’elles ont lieu, ce qui leur permet d’identifier rapidement des caractéristiques suspectes ou des activités anormales.
• Utiliser des algorithmes d’apprentissage automatique (ou machine learning) : L’intégration de modèles d’apprentissage automatique permet de détecter des caractéristiques de fraude complexes et de s’adapter aux nouvelles formes d’escroquerie, ce qui rend la détection des fraudes plus précise au fil du temps.
• Collaborer avec les pairs du secteur : Partager des informations et des connaissances avec d’autres entreprises du secteur peut renforcer les initiatives collectives destinées à identifier et à combattre des tactiques de fraude qui évoluent en permanence.
• Déployer une authentification multifactorielle (MFA) : En exigeant plusieurs niveaux d’authentification des paiements (mots de passe, données biométriques, mots de passe à usage unique etc.), les établissements peuvent ajouter une couche de sécurité supplémentaire pour s’assurer de la légitimité des utilisateurs et des transactions.
• Sensibiliser les clients et les employés : Une sensibilisation régulière des clients et des analystes peut aider ces derniers à identifier les tentatives de fraude potentielles et leur éviter d’en être victimes.

La technologie a un rôle précieux à jouer dans la prévention de la fraude APP entre particuliers P2P. Les établissements qui cherchent à renforcer leur logiciel de détection de la fraude devraient s’intéresser à des solutions de détection de la fraude fondées sur l’IA. En effet, ces dernières se concentrent sur la fraude transactionnelle en s’appuyant sur la reconnaissance des caractéristiques transactionnelles et sur l’apprentissage automatique pour évaluer des milliers de transactions à grande vitesse. Grâce à ComplyAdvantage, les établissements financiers peuvent identifier et prévenir plus de 50 scénarios de fraude aux paiements et ne pas se limiter à une simple analyse fondée sur des règles afin de s’adapter aux « inconnus inconnus ». 

Pour en savoir plus, cliquez ici pour comparer l’offre de détection de la fraude de ComplyAdvantage avec les autres solutions du marché. 

The post Qu’est-ce que la fraude aux paiements push autorisés (APP) ? appeared first on ComplyAdvantage.

Compte tenu des effets néfastes de la fraude et du blanchiment d’argent en termes financiers et réputationnels, les établissements financiers doivent être capables de coordonner efficacement leurs responsabilités en matière de LCB et de lutte contre la fraude pour empêcher les activités criminelles et se protéger des conséquences du non-respect de la réglementation.

Qu’est-ce que la fraude et le blanchiment d’argent et quel est leur lien ?

La fraude est un acte illégal fondé sur la tromperie afin de générer des revenus illégaux. Pour dissimuler leurs origines illicites, les criminels doivent blanchir les fonds dans le système financier légitime par le biais de différents canaux et méthodes. 

Lien entre la fraude et le blanchiment d’argent

Le lien de causalité entre fraude et blanchiment d’argent peut renseigner le processus de détection et de prévention de ces crimes par les établissements. En effet, imaginons qu’un client effectue un dépôt au moyen d’un chèque suspecté d’être frauduleux. Dans ce cas, l’équipe anti-fraude doit se protéger en enquêtant et en s’assurant que les fonds sont bien légitimes et qu’il n’y a pas de risque de perte financière pour l’établissement pour laquelle elle travaille. Ce processus peut aussi impliquer de demander des informations au client ou à tout établissement financier associé.

Cependant, même si l’équipe anti-fraude conclut que les fonds suspectés sont légitimes, il n’en reste pas moins que ces fonds sont peut-être blanchis pour dissimuler une origine criminelle. Si l’équipe chargée de lutter contre la fraude n’a pas besoin d’aller plus loin, l’équipe LCB doit quant à elle enquêter sur les risques liés au client et à la transaction. Le processus LCB doit donc comprendre une série de mesures prescrites d’obligation de vigilance et de filtrage du client ainsi qu’une coordination avec les autorités financières.

Définir l’anti-fraude et l’anti-blanchiment d’argent

La lutte contre la fraude et contre le blanchiment sont matérialisés par des ensembles de lois et de règlements destinés à décourager, prévenir et interpeller celles et ceux qui se livrent à de la fraude et qui dissimulent l’argent qu’ils en obtiennent illégalement.

Lorsqu’ils mènent leurs enquêtes, les équipes chargées de lutter contre le blanchiment d’argent et la fraude ont tendance à utiliser les mêmes outils et paramètres de détection, à savoir :

• Des logiciels de supervision des données et des transactions
• Des informations sur les comptes et les clients
• Des définitions de groupes de pairs
• Des listes de surveillance

Cependant, si les équipes en charge de la lutte contre la fraude et le blanchiment ont toutes deux pour mission de détecter et de prévenir la criminalité financière et si elles utilisent des méthodes similaires, leurs motivations sont différentes. En effet, d’un côté, l’équipe qui lutte contre la fraude s’attaque directement aux activités criminelles et protège les établissements contre des pertes financières immédiates et potentiellement importantes. De l’autre, l’équipe LCB se concentre sur la conformité à la réglementation et la nécessité de protéger le système financier lui-même, des missions qui, contrairement à la lutte contre la fraude, ne profitent généralement pas directement à l’établissement sur le plan financier.

Prévenir la fraude et le blanchiment d’argent

Les méthodes utilisées pour prévenir la fraude et empêcher le blanchiment sont assez différentes. Lorsqu’une fraude a été détectée, l’établissement peut empêcher concrètement l’activité criminelle en annulant les transactions suspectes. 

En revanche, en matière de LCB, il n’est pas toujours possible d’empêcher une activité suspecte de la même manière sous peine d’alerter le malfaiteur. Par conséquent, en matière de lutte contre le blanchiment, toute activité suspecte doit être étroitement surveillée et signalée aux autorités compétentes. C’est pourquoi les déclarations d’activité suspecte (SAR) sont essentielles et constituent une obligation légale dans de nombreuses juridictions. Les SAR font ensuite l’objet d’une enquête qui, au fur et à mesure, permet de créer une image à partir de caractéristiques comportementales, de la localisation géographique et de la plus grande vulnérabilité de certains secteurs par rapport à d’autres en matière de blanchiment. Ces informations aident les autorités financières à prévenir le blanchiment d’argent et à adapter leurs outils de prévention ainsi que leurs réglementations.

En juillet 2023, Tracfin, la cellule de renseignement financier de Bercy sous l’autorité du ministère de l’Économie et des Finances chargée de la LCB-FT, a indiqué avoir reçu 167 000 déclarations de soupçons en 2022, soit une augmentation de 46% par rapport à 2020. Le projet de transformation #Trac25, adopté en novembre 2022, a pour objectif de renforcer les capacités de collecte de renseignements et de moderniser le fonctionnement de Tracfin. Ceci afin de répondre aux évolutions technologiques futures et à la complexité croissante de la fraude et de la criminalité financière. Il comprend environ cinquante mesures opérationnelles à mettre en œuvre entre 2023 et 2025.

En février 2023, les statistiques indiquaient que la cellule britannique de renseignement financier (UK Financial Intelligence Unit ou UKFIU), qui fait partie de l’agence nationale britannique de lutte contre la criminalité (National Crime Agency ou NCA), recevait près d’un million de déclarations de soupçon par an. L’une des priorités de la NCA pour l’avenir est d’améliorer la qualité des déclarations de soupçon de blanchiment d’argent.

Détecter la fraude et le blanchiment d’argent

La fraude et le blanchiment d’argent peuvent être tous deux détectés au moyen de règles. Grâce aux technologies les plus récentes, les établissements peuvent s’informer sur les règles révisées par les autorités réglementaires. Cependant, pour éviter d’être détectés, les criminels ont tendance à changer leurs habitudes.

Pour découvrir les fraudes en temps réel, la supervision des transactions est donc un outil essentiel. La détection de la fraude tend à avoir une temporalité plus délicate que la détection d’opérations de blanchiment. Aussi, pour garantir une action rapide, il est essentiel de :

• Filtrer le nombre élevé de faux positifs (plus de 90 % selon IBM) et réduire le temps et les ressources humaines consacrés à leur examen
• S’assurer que les vrais positifs sont vraiment suspects

Lorsqu’une fraude a été détectée, le client est alerté et invité à vérifier l’opération frauduleuse. Si la fraude n’est pas détectée en temps réel, le client la repérera probablement après-coup puis la signalera. 

Mais si les cas de blanchiment d’argent ne sont pas traités dès leur découverte, les opérations de blanchiment peuvent continuer et passer inaperçues pendant des mois, voire des années. C’est pourquoi les équipes chargées de la fraude et de la LCB doivent être formées à la détection mutuelle des signaux d’alerte. 

Lutter contre la fraude et le blanchiment d’argent : coordination des équipes

De nombreux établissements choisissent de coordonner leurs mesures de lutte contre le blanchiment d’argent et la fraude pour lutter plus efficacement contre ces deux types de criminalité. Si elles travaillent ensemble, les équipes chargées de lutter contre la fraude et le blanchiment peuvent ainsi avoir une vision globale des menaces criminelles auxquelles elles sont confrontées et rationaliser la réponse globale à apporter en matière de conformité. Si l’intégration des activités de lutte contre le blanchiment et contre la fraude présente différents avantages, elle doit être réalisée avec prudence pour ne pas compromettre les obligations de conformité dans un environnement réglementaire de plus en plus complexe.

Les établissements peuvent choisir de fusionner la LCB et la lutte contre la fraude en un seul et même processus ou, a contrario, de continuer à laisser opérer séparément ces deux équipes qui échangeront toutefois plus étroitement sur leurs enquêtes respectives. Dans les deux cas de figure, les établissements doivent formaliser la relation entre leurs équipes LCB et anti-fraude et définir les caractéristiques de leur stratégie. Il peut s’agir notamment des éléments suivants :

• Un système unique de supervision des transactions qui intègre à la fois les règles relatives à la fraude et au blanchiment, parallèlement à des politiques et des processus appropriés en cas de transactions suspectes.
• La formation croisée des équipes chargées de la lutte contre le blanchiment et la fraude pour améliorer l’expertise interdépartementale et encourager la familiarisation avec les politiques correspondantes.
• Des réunions régulières entre chaque équipe au cours desquelles les employés fournissent un retour d’information à leurs homologues, discutent des stratégies et échangent des informations sur les dossiers.
• Un processus de remédiation des alertes au service de l’équipe LCB et de l’équipe anti-fraude et qui comprend des critères de référence pour une résolution des cas réussie.
• Une carte des flux de travail indiquant la progression des cas et attribuant des responsabilités aux employés ou aux équipes concernés.
• Un système unifié de gestion des cas permettant aux équipes LCB et anti-fraude de partager et d’échanger des dossiers dans le cadre de leurs enquêtes respectives.

Une technologie qui gère la lutte contre le blanchiment d’argent et la fraude

Des technologies comme l’apprentissage automatique (ou machine learning) sont cruciales dans la lutte contre la fraude et contre le blanchiment. L’IA s’avère extrêmement utile car elle permet d’identifier les facteurs de risque de LCB et de fraude qui sont trop granulaires ou impossibles à détecter au moyen de règles.

Dans le cadre de la LCB, les règles permettent aussi de respecter strictement les exigences réglementaires. L’IA peut aussi être utile pour certains cas d’utilisation, tels que :

• Le regroupement d’identités – Le regroupement des clients en groupes en fonction d’archétypes de comportement client avec attribution de niveaux de risque à chaque groupe.
• La définition de priorités – Lorsque les clients sont segmentés encore plus finement en fonction du risque de blanchiment d’argent perçu.

En outre, l’IA peut servir à résoudre des problèmes de qualité des données et enrichir les données sur les clients et les transactions. Par exemple, les établissements peuvent recourir à l’IA pour ajouter des coordonnées GPS à des transactions potentiellement suspectes. Cela permet ainsi de commencer à dresser un tableau des opérations de blanchiment d’argent qui, sinon, n’auraient pas été détectées.

Nos données et notre technologies

Les processus LCB et anti-fraude exigent tous deux la collecte et l’analyse de gros volumes de données. Cependant, cette démarche devient de plus en plus compliquée dans une structure où les équipes travaillent de manière coordonnée. Une technologie intelligente de lutte contre la criminalité financière offre un avantage non négligeable aux établissements qui cherchent à coordonner les processus de luttes contre le blanchiment et la fraude en accélérant et en affinant les processus.

Les solutions numériques et les outils d’IA peuvent aider les équipes à organiser et à aligner leurs objectifs de collecte et d’analyse des données. Associées à de l’expertise humaine, elles contribuent à combler les lacunes en matière d’enquête sur la fraude et le blanchiment d’argent.

The post Fraude et blanchiment d’argent : coordination contre les menaces criminelles appeared first on ComplyAdvantage.

Ceci étant dit, en quoi les rétrofacturations illégitimes sont-elles différentes des rétrofacturations légitimes et comment les établissements peuvent-ils s’adapter ?

Chargeback frauduleux et légitimes: principales différences

Avant de qualifier un chargeback illégitime de frauduleux, les établissements doivent savoir que l’intention est souvent recherchée pour prouver légalement que telle action relève de la manœuvre frauduleuse. Mais quelle que soit l’intention, les rétrofacturations illégitimes mettent en scène les mêmes types de comportements et de conséquences, ce qui conduit le secteur à parler indifféremment de rétrofacturations illégitimes et de rétrofacturations frauduleuses.

En outre, prouver l’intention peut s’avérer compliqué. Pour des raisons pratiques, le présent article n’examinera que deux catégories de rétrofacturation : les rétrofacturations légitimes et les rétrofacturations frauduleuses. Néanmoins, les établissements doivent consulter leurs services juridique et Conformité pour s’assurer que leurs classifications officielles sont pertinentes.

Chargeback légitime

La procédure de rétrofacturation ou chargeback vise à protéger les clients contre des transactions non autorisées ou non honorées. En règle générale, un chargeback peut être sollicité légitimement dans plusieurs situations clés. En vertu de la Loi sur la facturation équitable du crédit (FCBA), les clients sont soutenus dans les litiges avec des créanciers dans les cas suivants :

• Erreurs de facturation
• Frais non autorisés
• Frais pour des marchandises qui n’ont pas été livrées

Selon la Loi FCBA, un client dispose de 60 jours pour contester par écrit un prélèvement non autorisé ou incorrect. Pour les comptes bancaires et les comptes de débit, la Loi sur les transferts de fonds électroniques (EFTA) offre des protections similaires pour les transferts de fonds électroniques non autorisés. Pour bénéficier de cette loi, une transaction doit :

• ne pas avoir été effectuée par le client
• être effectuée par une personne non autorisée
• ne pas présenter d’intérêt pour le client.

En vertu de la Loi EFTA, une transaction n’est pas considérée comme non autorisée si le client a sciemment donné au tiers l’accès à sa carte ou à son compte. Toutefois, le client reste protégé s’il a été trompé sur l’identité de l’auteur de la transaction ou s’il a déjà contacté son établissement financier pour retirer son autorisation avant que la transaction ne soit effectuée.

Fraude amicale

Il y a rétrofacturation frauduleuse, ou fraude amicale, lorsqu’un client invoque à tort un motif de contestation légitime. Il peut s’agir par exemple d’une réclamation portant sur :

• Une facturation légitime qui n’aurait pas été autorisée
• Des marchandises reçues mais qui ne seraient jamais arrivées
• Une erreur de facturation qui se serait produite alors que ce n’est pas le cas

En général, les entreprises doivent respecter une procédure leur imposant de démontrer les motifs légitimes d’une rétrofacturation afin d’obtenir gain de cause. Ainsi, si un commerçant a des raisons de penser qu’une rétrofacturation a été sollicitée pour des raisons trompeuses ou illégitimes, il peut contester la procédure. Par conséquent, il est important que les entreprises maîtrisent bien les motifs légitimes et illégitimes d’une rétrofacturation pour éviter de mobiliser inutilement des ressources.

Quelles sont les conséquences commerciales du chargeback frauduleux ?

Les rétrocessions peuvent entraîner des coûts importants pour les entreprises, qu’il s’agisse de pertes de revenus ou de frais liés au chargeback, soit jusqu’à 50 dollars par rétrofacturation quand ce n’est pas plus. De plus, certains établissements de paiement peuvent se sentir contraints d’inscrire sur une liste noire les commerçants qui reçoivent trop de rétrofacturations – ou de refuser de contracter avec eux d’une manière ou d’une autre, ce qui a un impact financier supplémentaire.

En dehors des coûts directs pour les entreprises, les chargeback frauduleux peuvent alimenter d’autres activités criminelles, notamment le blanchiment d’argent et autres crimes financiers connexes. Cette situation contribue à son tour à l’augmentation des risques de non-conformité auxquels sont exposés les établissements du monde entier.

Selon un rapport, 90 % des entreprises interrogées ont déclaré être impactées par des rétrofacturations abusives, seule une minorité d’entre elles estimant pouvoir les gérer efficacement. Cependant, une gestion efficace du risque de fraude est indispensable pour les établissements qui souhaitent rester à la pointe de la lutte contre la criminalité financière 

Comment les entreprises peuvent prévenir et détecter le chargeback frauduleux ?

Les mesures qui aident les établissements à prévenir la fraude à la rétrofacturation font partie d’un système de gestion des risques plus large et plus puissant. Cela implique notamment une documentation pertinente sur les clients et une entrée en relation d’affaires appropriée avec ces derniers, en particulier un filtrage des clients et des mesures de connaissance de la clientèle (KYC) pour que les établissements sachent dès le départ avec qui ils traitent. De surcroît, une documentation solide sur les clients et sur les transactions les aidera à comparer les réclamations en cas de litige avec les documents dont ils disposent déjà.

Il n’en reste pas moins que certaines fraudes passeront toujours entre les mailles du filet et qu’il est indispensable de s’appuyer sur un puissant système de supervision des transactions. De nombreux auteurs de rétrofacturations frauduleuses sont des récidivistes. Aussi, recourir à l’apprentissage automatique et à l’intelligence artificielle peut aider à détecter des caractéristiques qui restent invisibles à l’œil nu. Grâce au regroupement d’identités, une couche d’intelligence artificielle peut identifier des signaux d’alarme subtils pouvant échapper à un humain, mais qui, en s’additionnant, permettent de révéler l’identité cachée d’un fraudeur.

Pour les prestataires de services financiers, les risques de fraude feront toujours partie du paysage, mais avec des outils et des connaissances appropriés, ils peuvent stopper les activités illicites dans leur élan.

The post Qu’est ce que le chargeback frauduleux? appeared first on ComplyAdvantage.

Notre enquête mondiale 2023 sur la conformité révèle que 39 % des personnes interrogées ont déclaré que le type de fraude qui les préoccupait le plus était la fraude par carte de crédit/débit, suivie de près par l’usurpation d’identité (36 %), ces deux types de fraude étant très proches de la fraude par prise de contrôle de compte (ATO).

La fraude et les escroqueries ne cessant d’évoluer, il est essentiel que les équipes en charge de la conformité renforcent leurs connaissances concernant des types de fraude spécifiques pour que les efforts d’atténuation soient à la fois ciblés et efficaces.

Qu’est-ce que la fraude par piratage de compte ou Account Takeover Fraud (ATO) ?

On parle de fraude par piratage de compte (ATO) lorsqu’un criminel prend le contrôle d’un compte en ligne d’une victime pour lui subtiliser des fonds ou des informations sensibles. Cela peut se produire lorsque les données de connexion d’un client, notamment son nom d’utilisateur et son mot de passe, sont utilisées sans autorisation pour accéder à son compte bancaire, à sa carte de crédit, à son compte de téléphonie mobile ou à un quelconque compte en lien avec un site marchand. Le cybercriminel effectue ensuite des transactions frauduleuses depuis le compte du client en utilisant des techniques sophistiquées pour passer inaperçu et éviter ainsi d’éveiller les soupçons de la victime ou de sa banque.

En général, les identifiants d’un client sont volés ou achetés sur le Dark Web pour prendre ensuite le contrôle d’un compte. Ce type de cybercrime semble être de plus en plus facile à commettre, comme le confirment plusieurs violations de données très médiatisées qui ont touché de grandes entreprises. Récemment en France, ce sont plus de 33 millions de données de santé, et près de 43 millions d’inscrits à France Travail qui ont été volés. Une fois les informations d’identification volées, le criminel peut escroquer financièrement la victime ou vendre ses données à un tiers. Un cybercriminel peut par exemple payer plus de 1000 dollars pour obtenir des identifiants lui permettant d’accéder illégalement à un compte PayPal.

En quoi le piratage de compte diffère de l’usurpation d’identité ?

Même si la fraude par piratage de compte et l’usurpation d’identité sont similaires, les concepts ne sont pas pour autant interchangeables. En effet, dans le cas d’une ATO, les informations d’identification de la victime (nom d’utilisateur et/ou mot de passe) sont volées à des fins lucratives. Dans le cas d’une usurpation d’identité, le cybercriminel accède généralement à certaines données du client, mais pas à ses identifiants de connexion.

Les deux types de fraude sont cependant étroitement liés. En effet, le cabinet d’analystes Aite Novarica a constaté que 64 % des consommateurs américains ayant subi une usurpation d’identité en 2021 ont également été victimes d’une fraude par prise de contrôle de leur compte. Chaque année en France, plus de 400 000 Français sont victimes d’usurpation d’identité.

Quelles sont les méthodes utilisées lors d’une fraude par piratage de compte ?

Les méthodes classiques d’ATO sont notamment :

• Le bourrage d’identifiants : Dans ce cas, les fraudeurs utilisent des outils automatisés, ou bien des bots, pour parcourir des listes ou des bases de données afin de trouver une correspondance. Lorsque des personnes utilisent le même nom d’utilisateur et le même mot de passe chez plusieurs fournisseurs de services, il est plus facile pour les criminels d’accéder illégalement aux comptes d’un client. Ce type de cybercriminalité est également connu sous le nom de nettoyage de listes, attaque par rejeu ou pulvérisation de mots de passe. 
• Les attaques par force brute : Dans le cas d’une attaque par force brute, un cybercriminel utilise des robots pour tenter de pirater des comptes en essayant plusieurs mots de passe différents sur un même site. Cette méthode est similaire à celle du bourrage d’identifiants, mais avec plus d’approximation. Lorsque les bots utilisent des mots aléatoires pour tenter de deviner le mot de passe d’un client, on parle d’attaque par dictionnaire.
• L’échange de cartes SIM : Cet échange est une forme d’ingénierie sociale au cours de laquelle un criminel transfère le numéro de téléphone de la victime sur sa propre carte SIM. Il peut dès lors accéder notamment aux applications bancaires mobiles de la victime et intercepter les mesures de sécurité telles que les mots de passe à usage unique (OTP). Il peut en outre accéder à toutes les données de la carte SIM, ce qui lui permet de découvrir d’autres mots de passe ou des informations personnelles identifiables (IPI).
• Le hameçonnage et l’ingénierie sociale : On estime que 22 % des Américains ont été victimes d’une fraude par prise de contrôle de compte, les méthodes les plus courantes étant le hameçonnage et l’ingénierie sociale. Les fraudeurs utilisent des informations facilement accessibles en ligne pour inciter les victimes à révéler leurs informations personnelles. Ils utilisent ensuite ces informations pour commettre un vol d’identité et prendre ensuite le contrôle d’un compte. En outre, les criminels peuvent envoyer des emails à vos contacts pour tenter d’escroquer également ces derniers.
• Les attaques de type Man-in-the-Middle : Une attaque de type Man-in-the-Middle (MITM) ou « Attaque de l’homme du milieu » est généralement menée contre des personnes qui utilisent des points d’accès publics lorsqu’elles sont en déplacement. Des acteurs malveillants peuvent déguiser leur réseau en point d’accès public et voler ainsi les données de paiement de victimes qui ne se doutent de rien. C’est pourquoi de nombreux établissements financiers encouragent leurs clients à ne pas réaliser de transactions financières depuis des points d’accès Wi-Fi publics.
• Les logiciels malveillants : Les criminels adeptes de la fraude par prise de contrôle de compte sont de plus en plus experts, certains utilisant désormais des logiciels malveillants pour intercepter les mots de passe à usage unique (OTP).

Comment détecter une fraude par piratage de compte ?

Alors que les ventes en ligne au niveau mondial devraient atteindre 8100 milliards de dollars d’ici 2026, il n’a jamais été aussi important d’anticiper les tendances, les technologies et les comportements en matière de cybercriminalité.

Les professionnels de la conformité et de la lutte contre la fraude qui opèrent dans les établissements financiers doivent connaître les signaux d’alerte liés à cette pratique et être formés à la détection et au signalement des activités illégales. Les équipes chargées de lutter contre la fraude et le blanchiment doivent collaborer pour partager leurs informations afin de garantir un niveau de protection élevé contre les prise de contrôle de compte. Une approche associant la lutte contre la fraude et le blanchiment d’argent (FRAML) peut faciliter une détection précoce, améliorer les performances et aider les professionnels à garder une longueur d’avance sur les nouvelles typologies criminelles.

Exemples de signaux qui doivent alerter sur une prise de contrôle de compte :

• Des tentatives de connexion multiples
• De nombreuses demandes de changement de mot de passe
• Des modifications de l’équipement de secours ou de l’adresse électronique où sont envoyés les mots de passe à usage unique
• La désactivation des notifications
• La modification des coordonnées, y compris de l’adresse postale et du code postal
• La création d’un nouveau bénéficiaire ou d’un nouvel utilisateur autorisé
• La demande d’envoi de cartes de crédit ou de chéquiers à une nouvelle adresse

Même si aucun signal d’alerte ne permet de savoir si un compte a été compromis, les établissements doivent examiner les faits et circonstances propres à chaque transaction dans le cadre d’une approche de la conformité fondée sur le risque.

Comment les entreprises peuvent se protéger d’une fraude par piratage de leurs comptes ?

Les organismes financiers utilisent différentes méthodes pour protéger les comptes contre un piratage. Ainsi, nombreux sont établissements qui :

• Encouragent leurs clients à pratiquer une bonne hygiène en matière de mots de passe, à savoir changer les mots de passe régulièrement, utiliser un service de chiffrement du gestionnaire de mots de passe ou encore éviter d’utiliser le même mot de passe sur plusieurs sites
• Alertent les clients si leur nom d’utilisateur ou leur mot de passe a été compromis dans le cadre d’une violation de données
• Proposent de contacter les clients avant que leur limite de crédit ne soit augmentée
• Exigent de leurs clients qu’ils demandent une augmentation de leur limite de crédit en se rendant dans une agence ou par téléphone plutôt qu’en ligne
• Recommandent à leurs clients d’activer l’authentification multifactorielle (AMF) 
• Envoient un courriel et/ou un SMS suite à une modification
• Intègrent des alertes à la fraude à des moments pertinents du parcours du client
• Utilisent des méthodes telles que les CAPTCHA pour repérer et bloquer les robots

Les cybercriminels conçoivent et adaptent en continu de nouvelles méthodes ATO. Les établissements peuvent recourir à des outils de détection de la fraude pour rechercher des caractéristiques et identifier des risques en temps réel. Les solutions de filtrage des clients et de supervision des transactions qui s’appuient sur l’intelligence artificielle permettent de comparer le comportement classique d’un client avec son comportement à un moment précis pour identifier et bloquer toute activité suspecte. À l’avenir, la biométrie pourrait aussi jouer un rôle clé dans la protection contre la fraude par prise de contrôle de compte.

The post Qu’est-ce que la fraude par piratage de compte ? appeared first on ComplyAdvantage.

Pour aider votre entreprise à exploiter toute la puissance de la conformité LCB via l’IA, nous examinerons ici les perspectives réglementaires mondiales sur son déploiement ainsi que certains cas d’utilisation basés sur de bonnes pratiques. 

Recommandations du GAFI : LCB, IA et apprentissage automatique

Le Groupe d’action financière (GAFI) a mis un coup de projecteur sur les outils de conformité LCB s’appuyant sur l’IA dans une publication de 2021 consacrée aux opportunités et défis liés aux nouvelles technologies pour la LCB/FT. Le document définit l’IA comme l’utilisation de « techniques informatiques de pointe » pour « réaliser des tâches qui exigent généralement l’intelligence humaine, notamment la reconnaissance de caractéristiques ou la formulation de prévisions et de recommandations ou la prise de décisions. »

Dans cette publication, le GAFI a examiné la puissance de l’IA pour aider les entreprises à analyser et à répondre aux menaces criminelles en s’appuyant sur l’automatisation pour rendre le processus de conformité plus rapide et précis et en aidant les établissements à catégoriser et à organiser les données de risque pertinentes. Le GAFI a souligné que l’apprentissage automatique (ou machine learning), un sous-ensemble de l’IA, avait un potentiel non négligeable pour la LCB/FT. En effet, l’apprentissage automatique peut servir à entraîner des systèmes informatiques à « apprendre à partir des données », le tout sans intervention humaine majeure. 

Le GAFI a insisté sur la capacité des systèmes d’apprentissage automatique à détecter les « anomalies et les valeurs aberrantes » et à affiner les données de conformité pour « améliorer la qualité et l’analyse des données ». Les algorithmes d’apprentissage profond intégrés aux outils de conformité basés sur l’apprentissage automatique pourraient par exemple effectuer une tâche de conformité de manière répétée en tirant des enseignements des résultats afin de prendre des décisions précises concernant les futurs apports de données. De même, les systèmes d’apprentissage automatique peuvent utiliser des techniques de logique floue pour réduire les faux positifs lors du rapprochement des noms de clients dans des langues étrangères : les systèmes reconnaissent les entrées incomplètes ou ambiguës (floues) puis prennent des décisions logiques à propos de la pertinence de ces apports de données. 

Conscient de ce potentiel, le GAFI a suggéré différentes manières de déployer les outils d’IA et d’apprentissage automatique au sein d’une solution de LCB/FT et de les utiliser pour réaliser des tâches de conformité critiques telles que :

• L’identification et la vérification des clients
• La surveillance des transactions
• L’identification et le déploiement des mises à jour réglementaires
• Le signalement automatisé concernant les données

IA et LCB : les perspectives réglementaires mondiales

Les organismes de réglementation internationaux explorent aussi le potentiel des outils d’IA dans le cadre de la lutte LCB. Voici quelques-unes des principales perspectives réglementaires à travers le monde : 

Royaume-Uni – La FCA et l’IA dans le cadre de la LCB 

En 2022, l’Autorité de bonne conduite financière britannique (FCA) a publié un rapport sur l’utilisation de l’IA dans les services financiers et a conclu que les autorités de réglementation et les établissements financiers devraient « superviser et soutenir une adoption fiable de l’IA pour le marché des services financiers ». La FCA a constaté que certains facteurs, notamment la pandémie de Covid-19, avaient accéléré l’utilisation de l’IA au sein de l’infrastructure des services financiers du Royaume-Uni, et que les établissements devraient donc examiner avec attention son impact en termes de LCB/FT. Pour l’intégration de systèmes d’IA, la FCA suggère que les établissements financiers :

• Tiennent compte de l’impact des nouvelles applications d’IA en cours de développement, y compris avec des évaluations régulières de leurs performances en matière de conformité, des explications claires des risques encourus et un processus d’approbation pour leur introduction
• S’assurent que les avantages des applications d’IA soient proportionnels à leur complexité et à tout défi potentiel que ces applications peuvent poser en matière de conformité
• Mesurent l’impact des applications d’IA sur les consommateurs et gèrent tout nouveau risque qu’elles génèrent

Allemagne – BaFin et IA au service de la LCB

La BaFin, l’autorité fédérale allemande de supervision financière, a mené plusieurs consultations auprès d’entreprises de services financiers afin d’examiner l’impact des systèmes d’IA en termes de LCB/FT. Dans son rapport de 2019 intitulé Big Data Meets Artificial Intelligence, la BaFin reconnaît que l’IA pourrait « améliorer le taux de détection des anomalies et des caractéristiques et renforcer ainsi l’efficacité et les performances des processus liés à la conformité tels que la détection du blanchiment d’argent ou la prévention de la fraude ». La BaFin a également admis que les autorités de régulation devraient pouvoir examiner les algorithmes des solutions de conformité LCB fondées sur l’IA avec, à cette fin, la possibilité d’imposer un minimum d’exigences en matière de supervision. 

La BaFin a ensuite publié un rapport en 2022 intitulé Machine Learning in Risk Models qui se concentre spécifiquement sur les applications LCB/FT des outils d’apprentissage automatique. Le régulateur allemand a reconnu que l’apprentissage automatique était utile pour aider les établissements financiers à identifier les risques mais, comme pour les applications d’IA, sachant que l’« explicabilité » des méthodes d’apprentissage automatique intégrées aux solutions de LCB/FT restait un critère majeur. La BaFin a également insisté sur le fait que les exigences de supervision des méthodes d’apprentissage automatique « devraient être harmonisées à travers l’Europe et homogènes sur tous les secteurs.»

Réglementations mondiales en matière de LCB

Au niveau mondial, le paysage réglementaire en matière de LCB est diversifié et la conformité est essentielle. Découvrez la liste des réglementations en matière de LCB.

En savoir plus

France – ACPR et IA au service de la LCB

En 2020, l’Autorité française de contrôle Prudentiel et de Résolution (ACPR) a publié un document de réflexion sur la gouvernance de l’intelligence artificielle dans le secteur financier. La discussion portait sur « l’explicabilité et la gouvernance » de l’IA et de l’apprentissage automatique au sein des établissements financiers et identifiait les facteurs importants qui doivent façonner leur intégration, notamment :

• Un processus métier : les établissements financiers doivent s’assurer que les applications d’IA exécutent un processus ou une fonction métier critique. 
• Une interaction humaine : les employés chargés de la conformité et les clients doivent pouvoir comprendre et interagir avec les applications d’IA. Les établissements financiers doivent être conscients des biais et des risques potentiels que comporte l’intervention humaine avec les applications d’IA. 
• La sécurité: les établissements financiers doivent tenir compte de la manière dont l’intégration de l’IA les expose à de nouveaux types de risques de sécurité et de cyber-attaque 
• La validation : les établissements financiers peuvent avoir besoin de développer de nouvelles procédures pour valider les applications d’IA et s’assurer que ces processus seront appliqués en permanence. De même, les applications d’IA doivent faire l’objet d’un audit approfondi et continu réalisé par les contrôleurs internes et les autorités de supervision. 

Singapour – La MAS et l’IA au service de la LCB

L’Autorité monétaire de Singapour (MAS) a défini ses attentes en matière d’intégration des applications LCB fondée sur l’IA dans sa publication de 2018 intitulée Principles to Promote Fairness, Ethics, Accountability and Transparency (FEAT) in the Use of Artificial Intelligence and Data Analytics (AIDA) in Singapore”s Financial Sector. Conformément aux orientations de la MAS, les établissements financiers doivent tenir compte de chacun des quatre principes FEAT :

• L’équité (Fairness) : la MAS note que l’utilisation des applications d’IA ne doit pas se faire au détriment de groupes ou d’individus. Les établissements doivent mettre en place des cadres de gouvernance internes pour évaluer la justification des « décisions fondées sur l’AIDA (IA et analyse des données) ».
• L’éthique (Ethics) : les établissements qui utilisent des applications d’IA doivent veiller à « opérer conformément à leurs normes éthiques ». Ces normes doivent être appliquées aux applications d’IA aussi rigoureusement que tout autre aspect de l’offre de services.
• La responsabilité (Accountability) : les établissements doivent faire la preuve d’un système de responsabilité clair pour les applications d’IA qu’elles déploient dans le cadre de leur infrastructure LCB/FT. Toute décision prise à la suite d’une entrée fournie par l’IA doit s’appuyer sur une compréhension précise de ces données. 
• La transparence (Transparency) : les établissements doivent trouver un équilibre entre la nécessaire transparence concernant les fonctionnalités de leurs applications d’IA et le besoin de protéger l’efficacité de la lutte LCB-FT et s’assurer de ne pas permettre aux criminels d’exploiter des failles en termes de conformité. 

États-Unis – FINCEN et IA au service de la LCB

Soutenu par des autorités de régulation fédérales, le réseau américain de lutte contre la criminalité financière (FINCEN) a publié une déclaration exhortant « les établissements dépositaires à envisager, évaluer et mettre en œuvre de manière responsable des approches innovantes » lorsqu’ils ont recours à des applications d’IA pour la LCB. 

Le réseau FINCEN reconnaît le potentiel des applications d’IA pour « mieux gérer les risques de blanchiment d’argent et de financement du terrorisme tout en réduisant le coût de la conformité.». Par conséquent, lors de l’intégration d’applications d’IA, les établissements financiers américains doivent tenir compte de facteurs tels que :

• La possibilité que les applications d’IA puissent améliorer les processus de conformité existants en matière de LCB/FT
• Les risques de sécurité et les problèmes de gestion des risques tiers en lien avec des applications d’IA
• La compatibilité des applications d’IA avec les obligations de conformité LCB/CFT existantes

Solutions de conformité à la LCB via l’IA : les éléments clés

L’intégration des applications d’IA à l’infrastructure LCB/FT existante doit être évaluée de manière exhaustive. Parmi les principaux critères pour les équipes de conformité, citons : 

L’IA et le filtrage de la couverture médiatique négative

Les systèmes d’IA peuvent améliorer sensiblement les processus de filtrage de la couverture médiatique négative en permettant aux établissements financiers de prendre des décisions concernant les résultats qu’ils génèrent et de catégoriser ces résultats en fonction des informations qu’ils contiennent. 

Les outils d’IA peuvent notamment aider les établissements financiers à effectuer un filtrage des médias défavorables sans dépendre (de manière obsolète) de mots- clés dans le cadre de recherches manuelles (Google) sur Internet. Les algorithmes d’apprentissage automatique peuvent prendre automatiquement des décisions concernant la pertinence des articles de presse, sur la base des données fournies, ce qui renforce la vitesse et la précision tout en réduisant le risque de fausses alertes positives. 

L’IA et l’approche fondée sur les risques LCB-FT

L’approche de la lutte LCB fondée sur le risque exige des établissements financiers qu’ils procèdent à une évaluation individuelle des risques de leurs clients afin d’évaluer le niveau de risque qu’ils représentent, puis qu’ils déploient des mesures de conformité proportionnelles. 

Dans cette optique, l’IA et les outils d’apprentissage automatique peuvent améliorer les programmes LCB fondés sur le risque en attribuant des catégories de risque prioritaires aux clients lors de l’entrée en relation d’affaires et en recherchant des caractéristiques, des liens et des anomalies statistiques au niveau de l’activité transactionnelle et qu’une supervision classique aurait pu laisser échapper.

De même, les systèmes d’IA offrent des avantages pour les processus de filtrage fondés sur le risque. Ainsi, la recherche de noms dans des informations médiatiques négatives peut être accompagnée par une logique floue pour réduire les faux positifs et garantir la bonne identification des vrais positifs. 

L’IA et les seuils de surveillance des transactions

Les établissements peuvent utiliser l’IA pour définir de manière intuitive des seuils de supervision des transactions LCB sur la base d’une analyse des données de risques. Lorsqu’un client se rapproche d’un seuil établi ou le franchit, les outils d’apprentissage automatique peuvent décider s’il faut déclencher une alerte LCB en fonction de ce que l’on sait du profil du client ou de sa situation financière. 

The post LCB et IA : comment l’IA est en train de transformer le paysage de la LCB appeared first on ComplyAdvantage.

Qu’est-ce que la prévention de la fraude ?

La prévention de la fraude fait référence aux politiques, fonctions et processus d’un établissement pour empêcher la fraude de se produire. Aucune stratégie de prévention de la fraude n’est infaillible, mais les établissements peuvent se concentrer sur la prévention des types de fraude auxquels ils sont les plus exposés. Cela leur permettra d’utiliser leurs ressources de la façon la plus efficace possible. Pour bien faire, ils peuvent procéder régulièrement à des évaluations des risques afin de s’assurer que leur cadre repose sur des risques réalistes.

La différence entre la prévention et la détection de la fraude

La prévention et la détection de la fraude sont des stratégies complémentaires destinées à réduire les activités frauduleuses et les pertes. La détection de la fraude permet d’identifier les activités frauduleuses qui ont eu lieu ou qui ont été tentées. Elle répond à une menace existante. S’agissant de la prévention de la fraude, les établissements mettent en place des politiques et des mesures de protection pour rendre la fraude plus difficile pour les criminels financiers. Voici quelques exemples :

• Filtrage des employés et des clients
• Éducation des clients
• Possibilité pour les clients d’activer le gel de leur carte et d’autres protections similaires en cas de compromission de leur compte.
• Filtrage des transactions

5 conseils pour prévenir la fraude

Même s’il convient d’adapter une stratégie complète de prévention de la fraude aux risques inhérents à un établissement spécifique, certains aspects sont communs à tous les établissements.

1. Menez une évaluation des risques à l’échelle de l’entreprise

Pour être efficace, un programme de prévention de la fraude doit être fondé sur les risques. Cela implique de réaliser une évaluation des risques régulièrement actualisée pour analyser les risques de fraude en fonction du contexte spécifique de l’établissement. Une EWRA régulièrement mise à jour aidera un établissement à se concentrer sur les risques de fraude liés à ses activités et à ne pas gaspiller de ressources pour des typologies ne représentant qu’un faible risque pour son activité et son secteur. S’il maîtrise parfaitement les vrais risques, un établissement peut alors se pencher sur son appétit pour le risque. Le risque ne pouvant jamais être complètement écarté, l’appétit pour le risque tient compte d’un niveau réaliste et efficace de contrôle du risque qui permet à un établissement de poursuivre raisonnablement son activité.

Pour mettre en pratique efficacement son évaluation individualisée des risques, un établissement doit instaurer des contrôles portant sur son risque résiduel, c’est-à-dire celui situé au-delà de son appétit pour le risque. Plus spécifiquement, les risques de fraude doivent être contrôlés à la lumière du profil de risque global, dont les autres comportements et typologies à risque. Traditionnellement, les établissements considèrent la prévention de la fraude comme étant intégrée à un processus visant essentiellement à réduire les pertes pour l’établissement et à maintenir un service à la clientèle positif. Bien qu’il s’agisse d’aspects importants de la détection et de la prévention de la fraude, ils ne reflètent pas l’ensemble du problème. Infraction principale du blanchiment d’argent, la fraude est souvent liée à une activité criminelle plus vaste, qu’il s’agisse d’autres infractions majeures telles que le trafic d’espèces sauvages et de stupéfiants, le blanchiment d’argent ou encore le financement du terrorisme. Pour lutter contre la fraude de manière efficace, un établissement doit appréhender ce phénomène dans son contexte global plutôt que d’envisager la fraude comme un ensemble d’incidents isolés.

Trop souvent, les équipes chargées de la lutte contre la fraude et le blanchiment d’argent travaillent chacune de leur côté. Et pourtant, ces deux services ont accès à des informations qui pourraient sensiblement améliorer la compréhension globale et l’atténuation des risques par un établissement spécifique. Par exemple, les caractéristiques liées au blanchiment d’argent peuvent aider à remonter à leur source, à savoir la fraude, ce qui alerterait l’établissement sur des risques qu’il n’a peut-être pas suffisamment prévenus. Cela pourrait conduire à une meilleure prévention de la fraude et à sa détection si une activité frauduleuse venait à passer à travers les mailles du filet.

2. Renforcez les contrôles internes

Les établissements doivent se pencher sur leurs activités à la lumière de leur EWRA actualisée et de leur appétit pour le risque. Le risque auquel un établissement est confronté étant lié à ses activités et à sa structure uniques, il est impossible de dresser une liste universelle et exhaustive des contrôles et des politiques nécessaires. C’est à l’établissement qu’il appartient en dernier ressort de les définir en fonction de ses propres activités et obligations. Cela étant, les contrôles et les politiques fondés sur le risque ont plusieurs caractéristiques en commun.

Prévenir la fraude interne

Les employés peuvent profiter de leur accès pour s’enrichir frauduleusement ou enrichir des tiers. Dans des cas plus graves, des personnes plus haut placées dans la hiérarchie de l’établissement peuvent s’en servir comme d’une façade pour perpétuer leurs propres activités illégales, parmi lesquelles le vol, le blanchiment d’argent, la corruption et le financement du terrorisme. 

Lorsqu’il traite des informations financières sensibles, un établissement doit savoir quelles fonctions sont incompatibles, ce qui implique que des personnes différentes assument ces responsabilités et qu’elles disposent d’un accès strictement contrôlé aux informations pertinentes. Il s’agit là d’une condition impérative pour prévenir la fraude en interne. Selon le cabinet d’experts-comptables Alexander Aronson Finning CPAs, quatre catégories de fonctions ne doivent jamais être exercées par le même personnel :

• L’autorisation ou l’approbation
• La garde des actifs
• L’enregistrement des transactions
• L’activité de rapprochement/contrôle

Prévenir la de la fraude externe

Les établissements doivent veiller à ce que leurs clients soient protégés contre toute exploitation par des fraudeurs et à ce que ces derniers n’ouvrent pas et n’utilisent pas de comptes pour commettre des fraudes. Ce dernier cas de figure peut également concerner la lutte contre le blanchiment d’argent (LCB), car les deux activités peuvent facilement se chevaucher lorsque le fraudeur est le détenteur du compte. Conformément à l’EWRA la plus récente de l’établissement, les politiques doivent intégrer des processus et des rôles qui contribuent à atténuer ce risque.

Il est indispensable de renseigner pleinement les processus et les rôles afin que le programme de prévention de la fraude s’aligne sur les risques, définisse une stratégie pour les fonctions et les ressources adéquates et se conforme à toutes les lois applicables, dont celles régissant le traitement des informations sensibles. En outre, cela s’impose pour garantir une bonne séparation des tâches. Enfin, cela créera un fondement clair pour mesurer l’efficacité d’un programme de prévention de la fraude lors d’un audit.

3. Créez une culture de prévention de la fraude

Aucun programme de prévention de la fraude ne peut être performant s’il n’imprègne pas l’établissement, ce qui implique que chacun soit conscient des risques liés à la fraude interne et formé aux mesures de sécurité de base pour la prévenir.

Formation

Un personnel compétent et bien formé est la clé d’un programme de prévention de la fraude bien conçu. Outre le recrutement de personnes compétentes, la nature individuelle du risque affectant chaque établissement exige une formation régulière. Même les professionnels chevronnés de la lutte contre la fraude ne pourront maîtriser le paysage des risques spécifique à un établissement en l’absence de mises à jour régulières. La formation doit être actualisée pour s’aligner sur l’EWRA la plus récente de l’établissement et fournir une image holistique des risques de fraude et des obligations de conformité.

De plus, éviter les programmes génériques ou routiniers peut contribuer à fidéliser le personnel et à assurer le respect des règles. Une formation efficace ne se limite pas à la transmission de connaissances figées ou à une évaluation de la mémoire à court terme. Au contraire, une formation doit orienter de manière pratique les professionnels de la lutte contre la fraude et leur permettre de comprendre concrètement la manière dont les politiques s’appliquent au quotidien. Le personnel sera alors mieux armé pour appliquer une prévention de la fraude plus efficace.

Toute personne traitant des informations sur les clients, même si son rôle n’est pas explicitement lié à la lutte contre la fraude, doit être parfaitement formée pour savoir quand un client risque d’être exploité. Elle doit aussi pouvoir s’adresser à une chaîne de commandement fiable lorsqu’elle soupçonne qu’un client est particulièrement vulnérable ou victime d’une escroquerie.

Gouvernance

En outre, une formation générale doit être accompagnée d’une bonne gouvernance. Pour s’assurer de la bonne application des politiques, des procédures et des rôles en matière de prévention de la fraude, il est important de bien structurer les rôles, et ce depuis la haute direction jusqu’à chaque équipe et chacun de ses membres. Même si chaque modèle de gouvernance est adapté pour répondre aux risques uniques d’un établissement, la plupart des programmes doivent intégrer certaines caractéristiques essentielles.

Le modèle des trois lignes de défense est une approche de la gouvernance validée par l’industrie en termes de gestion des risques. Il constitue un cadre solide pour les établissements qui définissent les rôles utiles pour réagir aux risques identifiés par leur EWRA personnalisée. PwC fournit une description utile des implications liées à chaque ligne.

1. Première ligne – Il s’agit des personnes chargées de la stratégie de prévention de la fraude en première ligne et de ses processus associés. Une première ligne bien conçue doit impliquer un cadre supérieur indépendant qui sera chargé de coordonner la stratégie et les processus pour l’ensemble de la gestion des risques de première ligne, et plus particulièrement :
   • Le développement et la mise en œuvre d’une stratégie de lutte contre la fraude.
   • L’analyse, la recherche, la découverte et le signalement de la fraude.
   • La coordination entre la prévention de la fraude et les fonctions connexes, en particulier la cybersécurité, l’authentification, le service à la clientèle et la gestion des risques de criminalité financière au sens large (dont la LCB).Cette supervision par un cadre dirigeant doit permettre à la fonction de prévention de la fraude et de gestion des risques de fonctionner de manière fluide. Elle doit veiller à ce que toutes les équipes puissent travailler au maximum de leurs capacités avec des équipements appropriés et à ce que l’ensemble du processus soit fondé sur les risques et intégré à des fonctions plus vastes de gestion des risques.
2. Deuxième ligne – Les personnes investies dans la deuxième ligne sont chargées de définir une image objective, holistique et bien structurée des risques de fraude concernant l’établissement. Le moyen le plus fiable pour y parvenir est d’actualiser régulièrement l’EWRA qui examinera les risques de criminalité financière à l’aune des activités de l’établissement et des exigences réglementaires. Selon le profil de risque établi, cette ligne de défense s’assurera aussi de la mise en place de politiques et de procédures appropriées.
   
   La deuxième ligne de défense destinée à prévenir la fraude mettra en scène l’équipe chargée de la conformité qui supervisera la conformité du programme de prévention de la fraude avec la politique de l’établissement et, le cas échéant, avec toutes les réglementations, dont les lois sur la protection de la vie privée et autres obligations LCB associées.
3. Troisième ligne – Une évaluation et une responsabilité indépendantes sont indispensables à tout programme de gestion des risques qui se veut efficace. En tant que telle, cette troisième ligne de défense permet de responsabiliser les première et deuxième lignes en évaluant la pertinence et l’efficacité de leurs politiques, procédures et processus. Ceci s’effectue par le biais d’un audit interne.

Les établissements ont également intérêt à faire examiner leurs processus de gestion des risques par des tiers pour s’assurer que les trois lignes de défense sont bien responsabilisées.

4. Déployez de solides mesures de cybersécurité

La cybersécurité est cruciale pour garantir l’intégrité des données sensibles d’un établissement, leur protection contre des actes malveillants et leur conformité aux exigences réglementaires. Toutes les technologies utilisées par l’établissement doivent intégrer des mesures de cybersécurité. En outre, les établissements doivent former leurs employés à observer une cyber-hygiène de base. Ceci empêchera des attaques internes telles qu’un accès non autorisé à un compte ou du hameçonnage qui permettrait à un fraudeur de se faire passer pour une personne de confiance afin d’obtenir de l’argent ou des informations sensibles qui seront utilisées dans le cadre d’une manœuvre frauduleuse.

Les établissements natifs du numérique qui n’ont pas mis en place de programmes de récompenses à la détection de bugs – des programmes rémunérés destinés à tester les plateformes pour y rechercher de potentielles failles – devraient également envisager de déployer de tels programmes parallèlement à des tests d’intrusion planifiés à intervalles réguliers.

Une équipe dédiée à la sécurité de l’information est au cœur d’une cybersécurité efficace. Cette équipe doit être bien entraînée et savoir comment elle peut contribuer à prévenir la fraude d’origine interne. Les politiques de gouvernance de l’établissement en matière de prévention de la fraude doivent définir leurs rôles et leurs responsabilités.

5. Définissez un processus de réponse à un incident

Lorsqu’une fraude interne a lieu, il sera répondu que le temps n’est plus à la prévention. Toutefois, une réponse à la fois rapide et appropriée peut empêcher que l’incident ne prenne des proportions démesurées. Conformément à leur toute dernière évaluation des risques, les établissements doivent envisager les scénarios de fraude auxquels ils sont particulièrement exposés. Une stratégie de réponse peut être définie pour chaque scénario et validée par rapport aux pratiques du secteur. Ces scénarios peuvent notamment comprendre :

• Des stratégies de réponse à une violation de la sécurité de l’information ou à un piratage
• Une chaîne de commandement et une procédure à suivre si un employé estime avoir la preuve qu’un collègue commet une fraude

Utilisez des technologies de pointe : les technologies émergentes pour prévenir la fraude

Une technologie appropriée est de plus en plus indispensable à une gestion des risques fiable. C’est ainsi que l’apprentissage automatique et l’intelligence artificielle facilitent la détection de risques qui, sinon, resteraient cachés. Les établissements peuvent s’en servir pour prévenir la fraude dans le cadre de leur obligation de vigilance raisonnable à l’égard des clients. Pour ce faire, ils doivent déployer des outils qui s’appuient sur le traitement du langage naturel (TLN) afin de consulter plus efficacement les médias défavorables lors de l’entrée en relation d’affaires avec un client.

À titre d’exemple, la solution de filtrage et de supervision des transactions propulsée par l’IA de ComplyAdvantage peut s’adapter à l’évolution des typologies de fraude. Cela peut également aider les établissements à mettre à jour leur stratégie de prévention de la fraude afin qu’elle intègre les risques les plus récents. De même, grâce à la solution de détection de la fraude de ComplyAdvantage, les établissements peuvent améliorer leur stratégie de prévention de la fraude en s’appuyant sur l’un des modèles d’apprentissage automatique les plus puissants qui non seulement détecte la fraude, mais explique aussi pourquoi chaque alerte a été créée.

En outre, les établissements peuvent réfléchir à la manière dont la technologie peut aider l’équipe chargée de lutter contre la fraude à mieux utiliser son temps et ses capacités d’analyse en réduisant le nombre de faux positifs et en offrant des renseignements de meilleure qualité. Même les établissements qui ne sont pas encore prêts à une refonte technologique peuvent tirer parti de la superposition de l’IA qui fournit une détection intelligente des risques et une hiérarchisation des alertes sur les plateformes existantes. Les établissements peuvent également auditer leurs outils existants pour s’assurer qu’ils prennent bien en charge une approche fondée sur le risque.

The post Qu’est-ce que la prévention de la fraude et pourquoi est-ce important ? appeared first on ComplyAdvantage.

Si de nombreux cas de fraude au retour sont le fait d’acteurs isolés, selon l’organisation américaine, la Fédération Nationale du Commerce de Détail (National Retail Federation – NRF), la criminalité organisée qui s’immisce dans le commerce de détail (ORC) est une menace en plein essor pour ce secteur. Face à de tels enjeux, l’équipe conformité d’un établissement financier doit maîtriser les signaux d’alerte en matière de fraude au retour et trouver la meilleure façon de la prévenir.

Qu’est-ce que la fraude au retour ?

La fraude au retour est un type de fraude au paiement qui consiste à abuser de la politique de retour d’un commerçant. Il s’agit de retourner à un détaillant un article qui ne remplit pas les conditions requises pour être retourné ou remboursé, notamment:

• De la marchandise volée
• Des articles déjà utilisés
• Des articles achetés auprès d’un autre commerçant
• Le retour d’articles contrefaits

Également connue sous le nom de retour abusif, la fraude au retour est considérée comme l’une des typologies de fraude les plus courantes dans le secteur du commerce de détail et peut se produire aussi bien en ligne que dans un point de vente. 

Quelle différence entre fraude au retour et fraude au remboursement ?

Tandis que la fraude au retour est une pratique qui abuse des politiques de retour favorables à la clientèle, la fraude au remboursement consiste à faire de fausses déclarations concernant un article afin d’obtenir un remboursement sans pour autant retourner la marchandise litigieuse. 

Les pertes de revenus pour ces deux types de fraude varient également. En effet, dans le cas de la fraude au retour, le commerçant perd les recettes de la vente initiale tandis que le vendeur qui doit gérer une fraude au remboursement perd aussi les recettes de toute revente potentielle puisque l’article faisant l’objet du litige n’est pas renvoyé. 

Quel est l’impact de la fraude au retour ?

Même si des erreurs sincères peuvent se produire, selon la NRF, « les détaillants perdent 166 millions de dollars en retours de marchandises pour chaque milliard de dollars de ventes » et perdent 10,40 dollars à cause de la fraude au retour pour chaque tranche de 100 dollars de marchandises dont le retour est accepté. Cela équivaut à des pertes estimées à 24 milliards de dollars par an.

Les cas de fraude au retour sont particulièrement nombreux pendant les périodes de vacances, 25 % des retours annuels de produits ayant lieu entre fin novembre et le jour de l’An. Selon l’agence d’évaluation du crédit TransUnion, les taux de tentatives de fraude via le commerce électronique entre Black Friday et le Cyber Monday de 2022 étaient 82 % plus élevés au niveau mondial que le reste de l’année.

La fraude au retour est un problème non seulement coûteux pour les entreprises, mais elle peut également mettre leurs clients en danger et nuire à leur réputation. En effet, si une entreprise renforce sa politique de retour pour lutter contre les activités frauduleuses, les clients légitimes pourraient hésiter à effectuer des achats s’ ils estiment que leur retour ne sera pas accepté. Tout cela peut entraîner une baisse des ventes et une perte de confiance dans la marque.

Les différents types de fraude au retour

L’une des raisons pour lesquelles la fraude au retour peut être difficile à détecter est que les fraudeurs emploient de nombreuses tactiques pour réaliser leurs plans. Parmi les types de fraude au retour les plus courants, citons :

• L’escroquerie au colis vide : Les clients fraudeurs prétendent, à tort, avoir reçu un colis vide au lieu de la marchandise prévue et demandent un remboursement. Ce type de fraude peut également concerner un vendeur malhonnête qui expédie délibérément des colis vides pour ensuite faire valoir sa parole contre celle de l’acheteur.
• La technique du « porté retourné » : Un client achète un article ou un vêtement, l’utilise ou le porte une fois puis le renvoie. Classique, ce type de fraude au retour a suscité la controverse par le passé dans la mesure où de nombreux consommateurs estimaient qu’il s’agissait d’un acte sans conséquence. 
• Changement de prix : Ce type d’escroquerie concerne les clients qui achètent un article à un certain prix avant de remplacer l’étiquette du prix par celle d’un article plus cher et de retourner l’article pour solliciter un remboursement. C’est le type de fraude le plus répandu dans les magasins physiques.
• Fraude opportuniste : Ce type de fraude au retour a lieu lorsque les consommateurs cochent, volontairement ou non, un motif erroné sur le formulaire de retour. Il ne s’agit pas forcément d’un type de fraude préméditée, car de nombreux consommateurs ne sont pas conscients que cocher un motif inapproprié entraînera des conséquences pour le commerçant.
• Fraude au démontage : Ce type de fraude au retour concerne essentiellement les appareils électroniques. L’acheteur retourne l’article après l’avoir démonté et en avoir retiré les pièces de valeur. Le fraudeur revendra ensuite les pièces pour en tirer un profit et conservera les frais de remboursement que lui aura versés le commerçant.
• Sabotage par le vendeur : Un vendeur achète tous les articles d’un concurrent et les renvoie le plus tard possible afin d’épuiser les stocks de ce concurrent. Par ailleurs, des articles contrefaits sont parfois renvoyés dans leur emballage d’origine afin de nuire à la réputation du concurrent auprès d’acheteurs légitimes.
• Retour de marchandises payées avec un moyen de paiement volé : Ce type de fraude au retour a lieu lorsqu’un fraudeur utilise une carte de crédit volée pour acheter un article en ligne avant de retourner la marchandise en magasin pour en obtenir le remboursement. Si le remboursement est effectué sur une autre carte ou en espèces, il s’agit d’un exemple de placement et de blanchiment d’argent.

Comment détecter la fraude au retour ?

Le risque d’exposition à la fraude augmentant à mesure qu’une entreprise se développe, il est important de déployer des solutions innovantes capables de détecter la fraude en temps réel. Les mesures visant à détecter la fraude au retour de manière proactive sont notamment :

• L’utilisation de l’apprentissage automatique et de l’analyse comportementale pour identifier les comportements anormaux qui indiquent différents types de fraude.
• L’analyse des données issues de cas précédents de fraude au retour pour que les commerçants puissent identifier des caractéristiques comportementales ou des signaux d’alerte spécifiques à leur activité. Ce type d’information peut aider les vendeurs à détecter les escroqueries potentielles et à prendre les mesures appropriées fondées sur le risque afin de prévenir des pertes.
• La sensibilisation et la formation du personnel pour qu’il puisse identifier les signaux d’alerte liés à la fraude au retour et un nombre de retours « normal » ou « anormal ».

Comment prévenir la fraude au retour ?

Même s’ils peuvent prendre des mesures pour prévenir la fraude au retour en formant leurs employés, en vérifiant l’identité des clients et en actualisant leurs politiques, les établissements qui adoptent une approche fondée sur l’IA ont beaucoup plus de chances de conserver une longueur d’avance sur les fraudeurs.

Pour réduire efficacement le risque de fraude au retour, les établissements doivent :

• S’assurer que leurs outils de lutte contre la fraude peuvent détecter les scénarios de fraude classiques et prévoir les risques de demain pour aider les équipes à anticiper les menaces. Cela peut se faire de manière efficace et rentable en superposant une couche d’IA par-dessus les outils existants, sans nécessiter pour autant une refonte totale du système.
• Déployer une solution qui offre un niveau élevé de configurabilité et qui permet de créer des ensembles de règles sur mesure pour prévenir les types de fraude qui représentent une menace spécifique.
• Utiliser un outil qui affine les alertes sur différentes chaînes de paiement et qui permet aux établissements de répondre à l’évolution des risques de fraude en temps quasi réel.

The post Qu’est-ce que la fraude au retour et comment la prévenir ? appeared first on ComplyAdvantage.