Qu’est-ce que l’autorité européenne de lutte contre le blanchiment de capitaux (ALBC) ?

L’Autorité européenne de lutte contre le blanchiment de capitaux (ALBC ou AMLA en anglais) est un organe de surveillance mis en place par la Commission européenne pour superviser et appliquer les lois visant à prévenir le blanchiment d’argent et le financement du terrorisme (BC-FT) au sein des États membres.

Entre 2015 et 2020, plusieurs établissements financiers européens d’envergure ont été impliqués dans des scandales liés au blanchiment d’argent. Face à ces fraudes, l’UE a donc été mise sous pression pour remédier aux lacunes de son cadre de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT). La réponse de la Commission européenne basée à Bruxelles a été de proposer un plan d’action en mai 2020 ainsi que des propositions de réforme concrètes le 20 juillet 2021. 

L’élément clé du train de mesures adopté est le règlement établissant l’« Autorité pour la lutte contre le blanchiment de capitaux et le financement du terrorisme et les règlements modificatifs » (ALBCR ou AMLAR en anglais). La dernière révision du projet a été approuvée en décembre 2023. Ce règlement créera une nouvelle autorité supranationale de supervision de la lutte contre le blanchiment de capitaux et le financement du terrorisme baptisée Autorité de lutte contre le blanchiment de capitaux (ALBC ou AMLA en anglais). 

L’UE souhaite que l’ALBC soit la pièce maîtresse d’un système intégré de supervision de la LCB-FT au sein de l’UE. Son rôle sera de faciliter une coopération efficace entre toutes les autorités compétentes et de contribuer à la mise en œuvre de règles harmonisées. Il s’agira d’une agence décentralisée dotée d’un conseil d’administration composé de deux entités, l’une pour les responsables des cellules de renseignement financier (CRF) nationales et l’autre pour les régulateurs. Elle sera en outre pilotée par un conseil d’administration composé de cinq membres indépendants et d’un président ainsi que d’un directeur exécutif chargé de la gestion de l’agence. Suite à une série d’auditions publiques organisées conjointement par le Conseil et le Parlement européens début 2024, c’est la ville de Francfort qui a été retenue pour accueillir la nouvelle agence.

Nouveau guide : Le nouveau cadre de la LCB-FT de l'Union européenne

Explorez chaque aspect du paquet de réforme de la LCB-FT de l'UE en détail. Découvrez les actions que les établissements doivent entreprendre pour se préparer aux nouvelles exigences et obligations de LCB y compris en termes de technologie, de formation, de gouvernance et de surveillance.

Téléchargez votre exemplaire

Quels seront les pouvoirs de l’ALBC ?

Le règlement instituant l’ALBC devrait s’appliquer à partir de juillet 2025, l’agence devant être établie entre-temps. Elle devrait assumer des activités de supervision directe d’ici 2028. Cette autorité aura différents pouvoirs qui concerneront notamment :

• La surveillance directe des entités obligées « les plus à risque » qui opèrent au-delà des frontières et qui sont appelées « entités sélectionnées »
• La supervision indirecte des autres entités obligées par le biais d’une surveillance des autorités de supervision ou des organismes autorégulés
• La mise en place d’approches de la supervision communes et plus puissantes
• La gestion d’une base de données de surveillance de la LCB-FT contenant des informations actualisées à destination des autorités de supervision
• La surveillance de la plateforme FIU.net, un mécanisme à l’échelle de l’UE visant à améliorer l’échange d’informations et qui permet une analyse conjointe et une coopération entre les CRF.
• La légitimité à infliger des amendes aux contrevenants avec des sanctions pouvant atteindre 10 % du chiffre d’affaires annuel ou 10 millions d’euros, le montant le plus élevé étant retenu.

Quels sont les objectifs de l’Autorité Européenne de lutte contre le blanchiment de capitaux ?

Les principaux objectifs de l’ALBC sont les suivants : 

1. Empêcher que le système financier de l’UE ne soit utilisé pour blanchir des capitaux et financer le terrorisme.
   L’ALBC exercera une supervision directe des entités obligées « les plus à risque » qui opèrent à l’international ainsi qu’une surveillance des entités obligées locales dans les « situations d’urgence ». Si une action urgente s’impose dans le cadre d’activités de blanchiment, l’ALBC lancera alors des inspections immédiates et ordonnera des mesures administratives à l’encontre des établissements en faute et il sera notamment possible de leur infliger des sanctions.
2. Identifier les risques et les menaces de blanchiment et de financement du terrorisme sur l’ensemble du marché intérieur ou qui ciblent ce dernier.
   L’accent sera mis sur les grands prêteurs et les établissements financiers non bancaires qui opèrent dans plusieurs États membres de l’UE et qui sont considérés comme « à haut risque » ou qui exercent des activités « suffisamment risqués ». Une liste des établissements qui feront l’objet d’une supervision directe sera publiée tous les trois ans, la première série d’« entités obligées sélectionnées » devant être désignée le 1er juillet 2025. 
3. Assurer une supervision de la LCB-FT de grande qualité.
   L’objectif de l’ALBC sera notamment de renforcer les approches communes en matière de surveillance et de gérer une base de données de supervision de la LCB-FT fournissant des informations actualisées aux autorités de supervision. Source centralisée de renseignements, cette base de données améliorera la capacité des autorités à suivre les menaces émergentes et à y réagir avec efficacité.
4. Faciliter la « convergence de la supervision » dans l’ensemble de l’UE.
   En normalisant les pratiques de supervision et en promouvant une application uniforme de la réglementation, l’ALBC veillera à ce que tous les États membres adhèrent aux mêmes normes exigeantes. Cela permettra d’éviter un arbitrage réglementaire tout en garantissant une approche cohérente de la lutte contre la criminalité financière.
5. Harmoniser les pratiques d’identification des flux illicites transfrontaliers par les cellules de renseignement financier (CRF).
   L’ALBC travaillera en étroite collaboration avec les CRF nationales afin d’harmoniser les méthodologies et les normes de déclaration. La détection et le suivi des flux financiers illicites s’en trouveront renforcés, ce qui rendra plus difficile l’exploitation des incohérences entre les différentes juridictions par les blanchisseurs d’argent et les terroristes.
6. Favoriser et coordonner l’échange d’informations entre les CRF. En fournissant une plateforme centralisée pour l’échange d’informations, l’ALBC renforcera la collaboration entre les cellules nationales de renseignement financier. Cela permettra de réagir plus vite et plus efficacement aux menaces transfrontalières en s’appuyant sur des renseignements collectifs pour démanteler les réseaux criminels.

L’impact de l’ALBC sur les établissements

Pour la première fois, certains types d’établissements de crédit et financiers, parmi lesquels les fournisseurs de services de crypto-monnaie, seront directement supervisés dans tous les États membres s’ils sont considérés comme étant à risque. La nouvelle méthodologie de supervision de la LCB-FT comportera des marqueurs qualitatifs et quantitatifs ainsi que des indicateurs de risque inhérent, notamment concernant les clients, les produits et services, les canaux de distribution et les régions. 

L’objectif est de créer une équipe de supervision conjointe entre l’ALBC et les CRF nationales pour faire appliquer un règlement unique fondé sur des normes techniques réglementaires. Il s’agira notamment de mener des enquêtes LCB conjointes et de partager l’expertise technique dans des domaines tels que l’intelligence artificielle, les solutions informatiques et les bonnes pratiques pour identifier les transactions suspectes. 

Les établissements devront prendre en compte le règles plus détaillées concernant l’obligation de vigilance à l’égard de la clientèle (CDD), la propriété effective ainsi que les pouvoirs et obligations des superviseurs et des CRF. En outre, les fichiers nationaux des comptes bancaires seront interconnectés pour accélérer l’accès des CRF aux informations sur les comptes bancaires et les coffres-forts. Les autorités auront également accès à ce système pour faciliter les enquêtes financières et le recouvrement des avoirs criminels dans les affaires transfrontalières. 

De nouvelles exigences sont également formulées pour les crypto-actifs et les fournisseurs de services de crypto-monnaies afin de collecter et de rendre accessibles les données sur les donneurs d’ordre et les bénéficiaires des transferts de ces actifs.

En outre, l’ALBC sera chargée de préparer et de coordonner les évaluations des menaces et les analyses stratégiques, de développer des méthodes et des procédures pour sélectionner les cas pertinents en vue d’une analyse conjointe, de renforcer les moyens des CRF et de surveiller et de soutenir les gels des avoirs.

Calendrier de l’ALBC : 2017-2027

5 conseils pour se préparer à l’ALBC et au nouveau cadre réglementaire de l’UE

Même si la plupart des mesures décrites ne seront pas forcément appliquées avant le milieu des années 2020, les établissements doivent mettre au point une stratégie proactive pour éviter tout risque d’amende et également suivre de près la réorganisation progressive du cadre européen de la LCB-FT. Ces mêmes établissements doivent réfléchir à la réponse qu’ils apporteront à ces changements dans différents domaines clés, et notamment concernant : 

1. La technologie et l’automatisation : les établissements doivent procéder à une évaluation approfondie des risques concernant la façon de gérer des contrôles et des processus supplémentaires. Cela peut concerner entre autres l’intégration de nouvelles solutions pour automatiser certaines mesures et/ou améliorer la structure et la consultation des données.
2. La gouvernance et la supervision : faciliter l’accès à des informations claires et concises que les autorités de régulation nationales ou européennes pourraient demander. 
3. La gestion des relations avec la Direction : l’équipe Conformité peut être amenée à s’expliquer sur les coûts, les effectifs et les fournisseurs supplémentaires. Grâce à une approche proactive, cette équipe aura le temps de réaliser des analyses coûts-bénéfices approfondies et de présenter des recommandations.
4. La formation et le recrutement : de la formation, du soutien et du personnel supplémentaires peuvent être nécessaires. Être proactif réduira le risque de pénurie de talents. 
5. Les services : les établissements doivent faire correspondre ces projets de réglementations avec leurs feuilles de route produits afin d’anticiper les implications réglementaires en lien avec un nouveau service proposé, en particulier concernant les crypto-monnaies et les actifs virtuels (AV). 

Affrontez les risques BC-FT avec des solutions à la pointe du marché

Alors que l’Autorité européenne de lutte contre le blanchiment de capitaux fixe de nouvelles normes pour lutter contre la criminalité financière, les établissements ont tout intérêt à adopter des solutions de pointe pour rester en conformité et fiables. Ces solutions devront notamment assurer :

• Le filtrage des clients : des solutions évoluées de filtrage des clients permettent aux établissements de vérifier l’identité de leurs clients en s’appuyant sur des listes de surveillance et des bases de données à la fois volumineuses et d’envergure mondiale. Ces outils garantissent la conformité à la réglementation sur la connaissance du client (KYC) et empêchent l’entrée en relation avec des individus liés à des activités criminelles, conformément aux exigences de l’ALBC.
• La surveillance des transactions : les systèmes sophistiqués de surveillance des transactions assurent une supervision en temps réel des activités financières. En analysant les caractéristiques des transactions et en signalant les anomalies, ces outils permettent aux établissements de détecter et de signaler rapidement toute transaction suspecte.
• Le filtrage des paiements : les solutions de filtrage des paiements  examinent minutieusement les paiements par rapport aux listes de sanctions internationales et autres bases de données réglementaires. Recourir à ce type de solutions permet de s’assurer que les transactions financières sont bien conformes aux réglementations internationales sur les sanctions, d’empêcher le transfert de fonds vers des entités interdites et de soutenir la mission de l’ALBC qui consiste à prévenir la criminalité financière.
• Le filtrage de la couverture médiatique négative : les outils automatisés de filtrage des médias défavorables analysent les sources et les bases de données d’informations à l’échelle mondiale pour y rechercher toute couverture médiatique négative en lien avec des clients existants et potentiels. En identifiant les personnes et les entités impliquées dans des activités criminelles, ces outils améliorent les processus d’obligation de vigilance et atténuent les risques réputationnels, ce qui est essentiel pour répondre aux normes de supervision rigoureuses de l’ALBC.

En adoptant ces solutions LCB-FT à la pointe du marché, les établissements financiers seront en mesure de répondre aux exigences réglementaires et de renforcer leurs défenses contre la criminalité financière. S’appuyer sur des technologies innovantes et sur une stratégie globale de gestion des risques est indispensable pour préserver l’intégrité du système financier et garantir un environnement économique sain pour toutes les parties prenantes, le tout sous l’égide de l’ALBC.

Nouveau guide : Le nouveau cadre de la LCB-FT de l'Union européenne

Explorez chaque aspect du paquet de réforme de la LCB-FT de l'UE en détail. Découvrez les actions que les établissements doivent entreprendre pour se préparer aux nouvelles exigences et obligations de LCB y compris en termes de technologie, de formation, de gouvernance et de surveillance.

Téléchargez votre exemplaire

The post Guide sur l’ALBC : la nouvelle autorité de la LCB-FT de l’UE appeared first on ComplyAdvantage.

Néanmoins, une alerte LCB ne signifie pas forcément qu’une opération de blanchiment est en cours. La sensibilité des mesures de surveillance et de filtrage des transactions fait que les établissements sont souvent confrontés à un volume important d’alertes LCB faussement positives lorsqu’ils tentent de détecter de véritables activités criminelles. En fait, les faux positifs représentent une proportion non négligeable des alertes déclenchées par les mesures de surveillance et de filtrage des opérations de blanchiment. Selon certaines estimations, les faux positifs représenteraient environ 42 % des alertes de blanchiment et coûteraient plus de 3 milliards de dollars par an aux établissements financiers.

Qu’est-ce qu’un faux positif en LCB?

Un faux positif se produit lorsque le logiciel LCB émet une alerte pour une transaction qui semble suspecte mais qui s’avère être légitime. Par exemple, un client qui effectue plusieurs retraits en espèces dans différentes agences bancaires le même jour peut déclencher une alerte LCB car ces transactions sont considérées comme inhabituelles – même si le client a des raisons légitimes de les effectuer. De même, certaines conventions de nommage en arabe peuvent faire que des clients différents portent des noms très similaires si bien que les mesures de filtrage des sanctions les associent à tort à des noms figurant sur des listes de sanctions.

Dans les deux cas de figure, l’équipe de conformité LCB de l’établissement doit examiner ces cas en raison de l’alerte – même s’ils s’avèrent finalement être des faux positifs.

Comment les faux positifs se produisent-ils ?

Il existe plusieurs raisons pour lesquelles les faux positifs peuvent se produire, en particulier si les établissements n’ont pas pris toutes les mesures disponibles pour réduire leur probabilité.

• Règles sensibles : Si les règles utilisées par les institutions pour détecter les comportements suspects sont trop générales ou sensibles, elles peuvent générer des faux positifs en signalant des transactions légitimes qui répondent à leurs critères.
• Contexte : Les systèmes ou les analystes peuvent manquer du contexte nécessaire pour évaluer avec précision une transaction. Par exemple, une grande transaction ponctuelle d’un nouveau client peut déclencher une alerte, même si elle est légitime.
• Données inexactes : Si les données sont incomplètes, inexactes ou obsolètes, la probabilité de faux positifs augmente.
• Erreur humaine : Les processus de révision manuelle effectués par les agents de conformité peuvent également mener à des faux positifs. Les transactions peuvent être classées à tort comme suspectes si les données sont mal interprétées.

Étude de cas client

Découvrez comment Ebury a réduit ses taux de faux positifs de 60 % grâce à des ensembles de règles de surveillance des transactions sur mesure.

Lire l’étude de cas

L’impact des faux positifs sur les institutions financières

Les faux positifs représentent un défi en matière de conformité pour les établissements financiers implantés dans les juridictions du monde entier, et ce pour plusieurs raisons :

• Créer une mauvaise expérience client : Les clients dont les transactions sont erronément identifiées comme suspectes seront probablement gênés, éventuellement en voyant leurs comptes gelés et en étant incapables de gérer leurs finances de façon normal pendant un certain temps. Répété à grande échelle, cela peut amener les entreprises à perdre un nombre significatif de clients.
• Ralentir la croissance des entreprises : En obligeant les entreprises à perdre du temps et des ressources à enquêter sur des alertes qui s’avèrent légitimes, les faux positifs augmentent le coût global de la conformité et menacent de restreindre la croissance des entreprises.
• Entraver les efforts des entreprises pour lutter contre les véritables menaces de blanchiment d’argent : Compte tenu du travail administratif généré par les faux positifs, ils peuvent entraîner des retards préjudiciables dans le signalement par les entreprises de comportements réellement suspects. Cela est particulièrement vrai si les faux positifs sont escaladés à tort et signalés aux autorités financières. Cela signifie non seulement que l’activité criminelle passe inaperçue dans la lutte mondiale contre la criminalité financière, mais peut également entraîner des dépenses excessives en conformité et des conséquences réglementaires pour les institutions.

Bien que les faux positifs puissent représenter des coûts et des pertes d’efficacité significatifs, les entreprises ont peu de marge pour réduire la sensibilité de leurs mesures de filtrage et de surveillance, compte tenu des sanctions financières, réputationnelles et même pénales résultant de la non-conformité réglementaire. Trouver un moyen de réduire les faux positifs sans compromettre le filtrage des clients et la surveillance des transactions devrait être une priorité pour chaque équipe de conformité.

Quatre façons de réduire le nombre de faux positifs en LCB

Même s’il n’est pas possible de les éliminer tous, plusieurs approches permettent aux établissements de réduire leurs taux de faux positifs, notamment au moyen des méthodes suivantes :

1. Améliorer la qualité des données :

Les mesures de surveillance et de filtrage des transactions imposent aux établissements de traiter et d’analyser un gros volume de données provenant de sources diverses, souvent dans un format non structuré. Plus les données collectées dans le cadre du respect des procédures sont confuses, plus il est difficile de distinguer les faux positifs des véritables alertes LCB. 

En examinant plus attentivement le processus de capture des données et en structurant clairement ces données après leur acquisition, les établissements peuvent améliorer leurs taux de faux positifs. Concrètement, cela implique d’organiser les noms, par exemple, selon la fonction, le prénom et le nom de famille, plutôt que de répertorier chaque nom comme un point de données unique. Cette approche peut cependant créer une ambiguïté administrative et entraver les efforts de l’équipe Conformité visant à résoudre les problèmes d’identité des clients après les alertes LCB. Pour nettoyer davantage les données, les points de données dupliqués ou non pertinents doivent être supprimés, les erreurs identifiées et corrigées, et toute donnée manquante traitée.

Les criminels peuvent chercher à changer de nom ou à se déplacer entre les pays pour contourner les contrôles LBC. Dans cet esprit, bien que la quantité de données LBC capturées soit importante pour construire un profil client précis, la pertinence et la fraîcheur des données sont cruciales pour le processus de vérification. Par exemple, un faux positif pourrait être créé si une entreprise ne met pas à jour le changement de nom ou de résidence d’un client d’une juridiction à haut risque à une juridiction à faible risque. La capacité de mettre à jour les données aussi près que possible du temps réel représente un avantage significatif pour les entreprises.

2. Établir une approche basée sur les risques :

Comme pour les autres éléments des programmes de conformité LCB, une approche basée sur les risques est cruciale pour réduire les faux positifs. Utiliser une approche uniforme ou standardisée pour le filtrage et la surveillance est inefficace et peut accroître les taux de faux positifs en raison de règles excessivement générales ou insuffisamment élaborées pour détecter les transactions suspectes.. Des paramètres de risque clairs basés sur des typologies contemporaines de blanchiment d’argent doivent être utilisés tout en procédant à partir d’une évaluation initiale des risques à l’échelle de l’entreprise. Les règles doivent également être formées spécifiquement en tenant compte du profil de risque d’une institution donnée, des exigences réglementaires et des services ou produits proposés.

3. Effectuer des audits continus:

La conformité à la législation LCB ne doit pas être réduite à une formalité. Au contraire, les programmes LCB doivent évoluer et s’adapter à leur environnement à mesure que de nouvelles méthodes criminelles voient le jour ou que de nouvelles réglementations sont introduites. En conséquence, les établissements doivent procéder à un examen continu de leurs mesures de filtrage et de surveillance pour s’assurer que ces dernières restent toujours précises et efficaces. 

Dans cette perspective, il est possible d’ajuster ou de supprimer certains contrôles LCB en fonction de l’environnement réglementaire et de réduire ainsi les taux de faux positifs de manière fiable et contrôlée. De même, certaines méthodes de blanchiment d’argent pouvant devenir obsolètes en raison des progrès technologiques, cela contribue à réduire la charge de travail liée à la conformité LCB ainsi que les alertes générées par des mesures de détection obsolètes. 

4. Choisir une solution LCB adaptée :

Les technologies intelligentes sont un élément crucial du processus de conformité financière moderne. Mais grâce aux atouts des modèles intégrés d’intelligence artificielle (IA) et d’apprentissage automatique, les établissements peuvent renforcer l’efficacité et la précision de leur réponse LCB en créant des référentiels de données plus riches et plus pertinents afin d’évaluer les risques. 

Même si l’IA et les modèles d’apprentissage automatique ne doivent pas être envisagés comme un moyen de remplacer l’expertise humaine dans le cadre du processus LCB, ces technologies peuvent aider l’équipe Conformité à traiter les fausses alertes de manière beaucoup plus structurée et efficace. Aussi, optimiser l’intégration de l’IA et de l’apprentissage automatique doit devenir un élément clé du processus LCB et une étape importante pour réduire le taux de faux positifs que doit gérer un établissement.

Réduisez les faux positifs avec des solutions LCB efficaces

Les algorithmes de correspondance alimentés par l’IA de ComplyAdvantage examinent les nouveaux clients pour les sanctions, les listes de surveillance, les médias défavorables, les données d’application de la loi, et les listes PPE et RCA, en s’appuyant sur des bases de données mises à jour dynamiquement pour minimiser les faux positifs causés par des données inexactes. Nos processus de filtrage intuitifs sont également adaptés aux conventions de dénomination des clients mondiaux qui pourraient autrement générer des faux positifs sur les listes de sanctions. En même temps, nos modèles d’apprentissage automatique permettent aux entreprises de réaliser des analyses sémantiques et statistiques sur de nouvelles alertes, identifiant rapidement les données dupliquées ou redondantes qui pourraient créer l’apparence d’un comportement suspect.

Notre combinaison de données consolidées, de mises à jour en temps réel et d’informations intelligentes alimentées par le traitement du langage naturel permet aux institutions financières de prendre des décisions éclairées et de réduire leur taux de faux positifs.

Réduisez les faux positifs jusqu'à 70% avec ComplyAdvantage

La solution de surveillance des transactions de ComplyAdvantage s'appuie sur une vaste bibliothèque de signaux d’alerte et de scénarios de risques, avec notre capacité d'IA comblant les lacunes là où aucune règle connue n'existe.

Demandez une présentation

The post Comment réduire le nombre de faux positifs en LCB ? appeared first on ComplyAdvantage.

Compte tenu des effets néfastes de la fraude et du blanchiment d’argent en termes financiers et réputationnels, les établissements financiers doivent être capables de coordonner efficacement leurs responsabilités en matière de LCB et de lutte contre la fraude pour empêcher les activités criminelles et se protéger des conséquences du non-respect de la réglementation.

Qu’est-ce que la fraude et le blanchiment d’argent et quel est leur lien ?

La fraude est un acte illégal fondé sur la tromperie afin de générer des revenus illégaux. Pour dissimuler leurs origines illicites, les criminels doivent blanchir les fonds dans le système financier légitime par le biais de différents canaux et méthodes. 

Lien entre la fraude et le blanchiment d’argent

Le lien de causalité entre fraude et blanchiment d’argent peut renseigner le processus de détection et de prévention de ces crimes par les établissements. En effet, imaginons qu’un client effectue un dépôt au moyen d’un chèque suspecté d’être frauduleux. Dans ce cas, l’équipe anti-fraude doit se protéger en enquêtant et en s’assurant que les fonds sont bien légitimes et qu’il n’y a pas de risque de perte financière pour l’établissement pour laquelle elle travaille. Ce processus peut aussi impliquer de demander des informations au client ou à tout établissement financier associé.

Cependant, même si l’équipe anti-fraude conclut que les fonds suspectés sont légitimes, il n’en reste pas moins que ces fonds sont peut-être blanchis pour dissimuler une origine criminelle. Si l’équipe chargée de lutter contre la fraude n’a pas besoin d’aller plus loin, l’équipe LCB doit quant à elle enquêter sur les risques liés au client et à la transaction. Le processus LCB doit donc comprendre une série de mesures prescrites d’obligation de vigilance et de filtrage du client ainsi qu’une coordination avec les autorités financières.

Définir l’anti-fraude et l’anti-blanchiment d’argent

La lutte contre la fraude et contre le blanchiment sont matérialisés par des ensembles de lois et de règlements destinés à décourager, prévenir et interpeller celles et ceux qui se livrent à de la fraude et qui dissimulent l’argent qu’ils en obtiennent illégalement.

Lorsqu’ils mènent leurs enquêtes, les équipes chargées de lutter contre le blanchiment d’argent et la fraude ont tendance à utiliser les mêmes outils et paramètres de détection, à savoir :

• Des logiciels de supervision des données et des transactions
• Des informations sur les comptes et les clients
• Des définitions de groupes de pairs
• Des listes de surveillance

Cependant, si les équipes en charge de la lutte contre la fraude et le blanchiment ont toutes deux pour mission de détecter et de prévenir la criminalité financière et si elles utilisent des méthodes similaires, leurs motivations sont différentes. En effet, d’un côté, l’équipe qui lutte contre la fraude s’attaque directement aux activités criminelles et protège les établissements contre des pertes financières immédiates et potentiellement importantes. De l’autre, l’équipe LCB se concentre sur la conformité à la réglementation et la nécessité de protéger le système financier lui-même, des missions qui, contrairement à la lutte contre la fraude, ne profitent généralement pas directement à l’établissement sur le plan financier.

Prévenir la fraude et le blanchiment d’argent

Les méthodes utilisées pour prévenir la fraude et empêcher le blanchiment sont assez différentes. Lorsqu’une fraude a été détectée, l’établissement peut empêcher concrètement l’activité criminelle en annulant les transactions suspectes. 

En revanche, en matière de LCB, il n’est pas toujours possible d’empêcher une activité suspecte de la même manière sous peine d’alerter le malfaiteur. Par conséquent, en matière de lutte contre le blanchiment, toute activité suspecte doit être étroitement surveillée et signalée aux autorités compétentes. C’est pourquoi les déclarations d’activité suspecte (SAR) sont essentielles et constituent une obligation légale dans de nombreuses juridictions. Les SAR font ensuite l’objet d’une enquête qui, au fur et à mesure, permet de créer une image à partir de caractéristiques comportementales, de la localisation géographique et de la plus grande vulnérabilité de certains secteurs par rapport à d’autres en matière de blanchiment. Ces informations aident les autorités financières à prévenir le blanchiment d’argent et à adapter leurs outils de prévention ainsi que leurs réglementations.

En juillet 2023, Tracfin, la cellule de renseignement financier de Bercy sous l’autorité du ministère de l’Économie et des Finances chargée de la LCB-FT, a indiqué avoir reçu 167 000 déclarations de soupçons en 2022, soit une augmentation de 46% par rapport à 2020. Le projet de transformation #Trac25, adopté en novembre 2022, a pour objectif de renforcer les capacités de collecte de renseignements et de moderniser le fonctionnement de Tracfin. Ceci afin de répondre aux évolutions technologiques futures et à la complexité croissante de la fraude et de la criminalité financière. Il comprend environ cinquante mesures opérationnelles à mettre en œuvre entre 2023 et 2025.

En février 2023, les statistiques indiquaient que la cellule britannique de renseignement financier (UK Financial Intelligence Unit ou UKFIU), qui fait partie de l’agence nationale britannique de lutte contre la criminalité (National Crime Agency ou NCA), recevait près d’un million de déclarations de soupçon par an. L’une des priorités de la NCA pour l’avenir est d’améliorer la qualité des déclarations de soupçon de blanchiment d’argent.

Détecter la fraude et le blanchiment d’argent

La fraude et le blanchiment d’argent peuvent être tous deux détectés au moyen de règles. Grâce aux technologies les plus récentes, les établissements peuvent s’informer sur les règles révisées par les autorités réglementaires. Cependant, pour éviter d’être détectés, les criminels ont tendance à changer leurs habitudes.

Pour découvrir les fraudes en temps réel, la supervision des transactions est donc un outil essentiel. La détection de la fraude tend à avoir une temporalité plus délicate que la détection d’opérations de blanchiment. Aussi, pour garantir une action rapide, il est essentiel de :

• Filtrer le nombre élevé de faux positifs (plus de 90 % selon IBM) et réduire le temps et les ressources humaines consacrés à leur examen
• S’assurer que les vrais positifs sont vraiment suspects

Lorsqu’une fraude a été détectée, le client est alerté et invité à vérifier l’opération frauduleuse. Si la fraude n’est pas détectée en temps réel, le client la repérera probablement après-coup puis la signalera. 

Mais si les cas de blanchiment d’argent ne sont pas traités dès leur découverte, les opérations de blanchiment peuvent continuer et passer inaperçues pendant des mois, voire des années. C’est pourquoi les équipes chargées de la fraude et de la LCB doivent être formées à la détection mutuelle des signaux d’alerte. 

Lutter contre la fraude et le blanchiment d’argent : coordination des équipes

De nombreux établissements choisissent de coordonner leurs mesures de lutte contre le blanchiment d’argent et la fraude pour lutter plus efficacement contre ces deux types de criminalité. Si elles travaillent ensemble, les équipes chargées de lutter contre la fraude et le blanchiment peuvent ainsi avoir une vision globale des menaces criminelles auxquelles elles sont confrontées et rationaliser la réponse globale à apporter en matière de conformité. Si l’intégration des activités de lutte contre le blanchiment et contre la fraude présente différents avantages, elle doit être réalisée avec prudence pour ne pas compromettre les obligations de conformité dans un environnement réglementaire de plus en plus complexe.

Les établissements peuvent choisir de fusionner la LCB et la lutte contre la fraude en un seul et même processus ou, a contrario, de continuer à laisser opérer séparément ces deux équipes qui échangeront toutefois plus étroitement sur leurs enquêtes respectives. Dans les deux cas de figure, les établissements doivent formaliser la relation entre leurs équipes LCB et anti-fraude et définir les caractéristiques de leur stratégie. Il peut s’agir notamment des éléments suivants :

• Un système unique de supervision des transactions qui intègre à la fois les règles relatives à la fraude et au blanchiment, parallèlement à des politiques et des processus appropriés en cas de transactions suspectes.
• La formation croisée des équipes chargées de la lutte contre le blanchiment et la fraude pour améliorer l’expertise interdépartementale et encourager la familiarisation avec les politiques correspondantes.
• Des réunions régulières entre chaque équipe au cours desquelles les employés fournissent un retour d’information à leurs homologues, discutent des stratégies et échangent des informations sur les dossiers.
• Un processus de remédiation des alertes au service de l’équipe LCB et de l’équipe anti-fraude et qui comprend des critères de référence pour une résolution des cas réussie.
• Une carte des flux de travail indiquant la progression des cas et attribuant des responsabilités aux employés ou aux équipes concernés.
• Un système unifié de gestion des cas permettant aux équipes LCB et anti-fraude de partager et d’échanger des dossiers dans le cadre de leurs enquêtes respectives.

Une technologie qui gère la lutte contre le blanchiment d’argent et la fraude

Des technologies comme l’apprentissage automatique (ou machine learning) sont cruciales dans la lutte contre la fraude et contre le blanchiment. L’IA s’avère extrêmement utile car elle permet d’identifier les facteurs de risque de LCB et de fraude qui sont trop granulaires ou impossibles à détecter au moyen de règles.

Dans le cadre de la LCB, les règles permettent aussi de respecter strictement les exigences réglementaires. L’IA peut aussi être utile pour certains cas d’utilisation, tels que :

• Le regroupement d’identités – Le regroupement des clients en groupes en fonction d’archétypes de comportement client avec attribution de niveaux de risque à chaque groupe.
• La définition de priorités – Lorsque les clients sont segmentés encore plus finement en fonction du risque de blanchiment d’argent perçu.

En outre, l’IA peut servir à résoudre des problèmes de qualité des données et enrichir les données sur les clients et les transactions. Par exemple, les établissements peuvent recourir à l’IA pour ajouter des coordonnées GPS à des transactions potentiellement suspectes. Cela permet ainsi de commencer à dresser un tableau des opérations de blanchiment d’argent qui, sinon, n’auraient pas été détectées.

Nos données et notre technologies

Les processus LCB et anti-fraude exigent tous deux la collecte et l’analyse de gros volumes de données. Cependant, cette démarche devient de plus en plus compliquée dans une structure où les équipes travaillent de manière coordonnée. Une technologie intelligente de lutte contre la criminalité financière offre un avantage non négligeable aux établissements qui cherchent à coordonner les processus de luttes contre le blanchiment et la fraude en accélérant et en affinant les processus.

Les solutions numériques et les outils d’IA peuvent aider les équipes à organiser et à aligner leurs objectifs de collecte et d’analyse des données. Associées à de l’expertise humaine, elles contribuent à combler les lacunes en matière d’enquête sur la fraude et le blanchiment d’argent.

The post Fraude et blanchiment d’argent : coordination contre les menaces criminelles appeared first on ComplyAdvantage.

L’ancienne solution de surveillance des transactions d’Ebury était devenue obsolète, engendrant d’importants retards dans les alertes et des inefficacités opérationnelles. De ce fait, l’équipe Conformité d’Ebury a cherché à établir un nouveau partenariat à long terme pour la surveillance des transactions afin de permettre à l’entreprise de passer à l’échelle supérieure tout en gérant ses risques de criminalité financière.

Une approche personnalisée

Les objectifs d’Ebury pour le partenariat tournaient autour de la création d’une bibliothèque de règles de surveillance des transactions non générique configurée pour atténuer des menaces spécifiques de blanchiment de capitaux et de financement du terrorisme auxquelles l’entreprise est confrontée. L’ambition d’Ebury était de réduire les fausses alertes mensuelles qu’elle recevait afin de libérer des ressources opérationnelles et de se concentrer sur les menaces réelles.

« Nous voulions un prestataire qui nous donnerait la possibilité de personnaliser nos règles en fonction de notre segmentation et nous fournirait les informations nécessaires pour comprendre l’efficacité et l’efficience de la plateforme. C’est quelque chose que ComplyAdvantage nous permet de faire. » – Miriam Crespillo, Directrice mondiale Surveillance des sanctions et des transactions, Ebury

ComplyAdvantage a aidé Ebury à atteindre ses objectifs stratégiques en mettant en œuvre une bibliothèque de règles de surveillance des transactions alignée sur les typologies de risques de l’industrie qui reflètent les différents segments de clientèle d’Ebury. ComplyAdvantage s’est assuré que chaque type de client serait pris en compte dans son ensemble de règles tout au long de la période de définition du périmètre et du développement.

Pour soutenir Ebury dans ses ambitions, ComplyAdvantage a examiné en profondeur les règles qui fonctionnaient bien pour Ebury et celles qui n’étaient plus adaptées compte tenu de la croissance de l’entreprise.

Collaboration proactive

Une attention particulière a été portée à la compréhension de l’approche basée sur les risques d’Ebury, afin de s’assurer que le nouvel ensemble de règles de surveillance des transactions répondrait à ses besoins et correspondrait à son appétence au risque. Ebury a collaboré avec les consultants de mise en œuvre des solutions technologiques de ComplyAdvantage pour définir son modèle de données et évaluer les règles personnalisées qu’elle souhaitait intégrer. Les ingénieurs de ComplyAdvantage ont intégré ces règles dans un environnement d’assurance qualité sécurisé pour qu’Ebury puisse les tester, les modifier et les affiner.

« La collaboration entre ComplyAdvantage et Ebury lors des tests et de la mise en œuvre du nouveau cadre de surveillance des transactions a été déterminante pour son lancement dans les délais, ce qui a permis une nette amélioration de l’efficacité et de l’efficience. » Miriam Crespillo, Directrice mondiale Surveillance des sanctions et des transactions, Ebury

Ensembles de règles de surveillance des transactions sur mesure

Le déploiement de la solution de surveillance des transactions de ComplyAdvantage a permis à Ebury de définir des règles et des seuils adaptés à son évaluation des risques. Cela signifie que ses analystes peuvent se concentrer sur les alertes importantes et identifier les risques réels. En adoptant une approche basée sur les risques et en adaptant l’ensemble de règles à ses clients, Ebury a travaillé avec l’équipe de mise en œuvre de ComplyAdvantage pour configurer des règles appropriées, atténuer les risques et réduire de 60 % les taux de faux positifs.

L’une de ces règles a été définie lorsque de nouvelles sanctions ont été imposées à la Russie à un rythme sans précédent à partir de février 2022. Selon Ignaat van der Meulen, Responsable du contrôle et de la surveillance des transactions chez Ebury, « chaque transaction envoyée en Russie devait être examinée en temps réel. ComplyAdvantage nous a aidés à mettre en œuvre rapidement une règle sur mesure qui bloquait toutes les transactions vers la Russie en temps réel. »

Un autre ensemble de règles sur mesure impliquait de fractionner la règle d’estimation annuelle pour permettre à Ebury de suivre les nouveaux clients à plus haut risque. En fractionnant la règle, ComplyAdvantage a également mis en place différents seuils pour les clients nouveaux et existants, en tenant compte de l’appétence au risque d’Ebury. Ce changement a amélioré l’approche d’Ebury basée sur les risques en permettant à ses équipes Conformité de se concentrer sur la surveillance de l’activité des nouveaux clients présentant les niveaux de risque les plus élevés.

La solution de surveillance des transactions de ComplyAdvantage a permis à Ebury de recueillir de nouvelles informations sur les activités des clients, permettant ainsi à la société de services financiers de détecter des typologies nouvelles ou émergentes et de définir des règles pour les atténuer.

Un partenariat de longue date

Désormais, Ebury travaille avec son responsable de la réussite client dédié qui comprend les objectifs et les stratégies de l’équipe Conformité pour assurer la réussite.

« Notre responsable de la réussite client joue un rôle clé. Il est très abordable et agit comme un filtre entre les équipes techniques du prestataire et nous lorsque nous souhaitons ajuster quelque chose d’un point de vue opérationnel. » Ignaat van der Meulen, Responsable du contrôle et de la surveillance des transactions, Ebury

À travers un plan de réussite collaboratif, des objectifs clairement définis, des business reviews trimestriels et un dialogue continu, le partenariat entre Ebury et ComplyAdvantage permet de suivre et de mesurer la réussite.

The post Ebury réduit de 60 % ses taux de faux positifs grâce à des ensembles de règles de supervision des transactions sur mesure appeared first on ComplyAdvantage.

Si tous ces facteurs sont importants, la mise en œuvre est un facteur tout aussi important et souvent négligé. La manière dont les prestataires mettent en œuvre les programmes de lutte contre le blanchiment de capitaux (LCB) de leurs clients est essentielle. Un processus de mise en œuvre lent risque de nuire à l’expérience client et de retarder le déploiement de nouveaux produits et services. Un support client inadéquat peut devenir à terme un problème chronique qui pèse sur les équipes Conformité si, par exemple, il nuit à la capacité à ajouter de nouvelles règles et fonctionnalités.

Alors comment les entreprises peuvent-elles déterminer si une mise en œuvre est « bonne » ? Voici cinq aspects clés à prendre en compte.

Mise en œuvre d’un logiciel de lutte contre le blanchiment de capitaux : 5 aspects clés à prendre en compte

1. Règles prédéfinies et documentation

Bien que les délais d’intégration varient en fonction de la complexité de la mise en œuvre et des exigences spécifiques du client, les prestataires peuvent prendre certaines mesures pour rendre le processus plus fluide. Pour les solutions LCB telles que la surveillance et le contrôle des transactions, les équipes Conformité doivent vérifier qu’elles disposent de capacités « prêtes à l’emploi », qui facilitent le processus d’installation. Par exemple, une bibliothèque prédéfinie de règles et de typologies. En plus de montrer à quoi ressemble un programme de bonnes pratiques, ces bibliothèques peuvent aider les équipes à tout mettre en place rapidement, sans avoir besoin de tout créer de A à Z.

En plus des règles prédéfinies, les entreprises devraient demander aux prestataires quelle documentation ils fournissent à l’appui de la mise en œuvre. Cela peut inclure une bibliothèque de règles, un guide API, des données factices pour les tests, etc. Tout cela aide les clients à démarrer plus rapidement et leur permet de se mettre à niveau à leur rythme.

Toutefois, les prestataires doivent être réalistes quant à la durée du processus de mise en œuvre. Avec des solutions efficaces et des ressources adéquates préparées du côté du client, les délais de mise en œuvre peuvent être courts.

2. Une approche personnalisée

Les fonctionnalités « prêtes à l’emploi » telles qu’une API REST doivent être prises en charge par des compétences techniques et personnelles internes pour gérer les demandes de mise en œuvre complexes et personnalisées. Certains clients auront inévitablement des ensembles de règles personnalisés à gérer ou rencontreront des difficultés particulières liées à la structure ou à la qualité de leurs données. Cela doit être pris en compte dès le départ pour garantir que le système de détection de la fraude et de lutte contre le blanchiment de capitaux fonctionnera efficacement après la mise en œuvre. Pour gérer ces demandes complexes, les entreprises doivent demander aux prestataires comment ils gèrent le processus de mise en œuvre. Chaque client devrait avoir un consultant en mise en œuvre dédié qui l’accompagnera jusqu’au lancement, garantissant la continuité du service et une réponse rapide aux questions et difficultés inévitables. Idéalement, ce consultant travaillera aussi bien à distance que sur place avec le client, selon ce qui lui permettra d’avancer plus rapidement.

TransferMate, l’un des principaux fournisseurs mondiaux d’infrastructure en tant que service pour les paiements B2B, permet aux particuliers d’effectuer facilement et à moindre coût des paiements à l’étranger. Mais comme elle opère dans plus de 201 pays et 141 devises, les risques et les typologies que ses équipes doivent surveiller ne sont pas toujours englobés dans des ensembles de règles prédéfinis. Au cours du processus de mise en œuvre avec ComplyAdvantage, les deux équipes ont échangé presque tous les jours. Alex Clements, Directeur mondial Enquêtes et surveillance financières chez ComplyAdvantage, a décrit cette approche comme « une équipe, deux entreprises ». L’entreprise a travaillé avec les consultants en mise en œuvre de ComplyAdvantage pour définir son modèle de données et évaluer les règles personnalisées qu’elle souhaitait intégrer pour la gestion des risques liés aux transactions. ComplyAdvantage a mis à profit son expertise de l’industrie pour aider TransferMate à atteindre ses objectifs, en partageant des idées et des bonnes pratiques.

3. Une solide connaissance de l’industrie

Certains prestataires de Regtech sont spécialisés dans certains secteurs d’activité comme la banque numérique ou les paiements. D’autres ont des clients de différents secteurs, avec des équipes de mise en œuvre et de réussite client dédiées à chacun. Bien que les deux approches puissent être fructueuses, il est indispensable que le fournisseur ait déjà travaillé avec des entreprises du secteur. Il sera ainsi capable de proposer des solutions prêtes à l’emploi pour surmonter les difficultés et obstacles inévitables. Cela permet également aux équipes de mise en œuvre d’être proactives, en proposant des solutions créatives qui peuvent aider les entreprises à obtenir la solution souhaitée plus rapidement ou plus efficacement que prévu.

Hampshire Trust Bank (HTB), une banque spécialisée basée au Royaume-Uni qui propose des solutions de financement d’entreprises, d’achats immobiliers et de développement, est confrontée à des problèmes de conformité propres à son modèle économique. En travaillant avec une équipe de mise en œuvre expérimentée chez ComplyAdvantage, la banque peut notamment chercher des moyens d’optimiser l’application de ses règles de surveillance des transactions pour des segments de clientèle spécifiques qui peuvent fonctionner d’une façon particulière.

4. Sandbox et approche itérative

Dès le premier jour de la mise en œuvre, les meilleurs prestataires auront un état d’esprit tendant à « tester et reproduire ». Cette approche devra commencer par une sandbox, permettant de démarrer immédiatement l’intégration. Une approche sandbox signifie également que la mise en œuvre peut être progressive, avec des livrables prêts immédiatement tandis que le travail sur d’autres aspects de la solution est en cours.

La mise en œuvre et la réussite client doivent aller de pair. Les responsables de la réussite client seront les représentants de première ligne de leurs clients lorsqu’ils expliqueront et travailleront sur le déploiement de nouvelles fonctionnalités du prestataire, ou lorsqu’ils gèreront les demandes de nouvelles fonctionnalités de leurs clients. Un responsable de la réussite client compétent et impliqué peut également recommander en amont des optimisations sur la base de son expérience avec d’autres clients similaires. Comme l’a expliqué Robin Jeffrey, Responsable de la Transformation chez HTB, à propos de son travail avec ComplyAdvantage : « Les autres produits que nous avons étudiés étaient plus rigides. ComplyAdvantage nous permet de nous concentrer sur l’amélioration continue, en adaptant la plateforme à mesure que nous apprenons et que le monde évolue. »

5. Flexibilité nécessaire pour s’adapter à l’évolution des risques

Les entreprises doivent également garder à l’esprit que la mise en œuvre n’est pas un processus que l’on fait « une bonne fois pour toutes ». Les décideurs en matière de conformité doivent évaluer la capacité des entreprises à introduire des changements au fil du temps, à mesure que de nouveaux risques apparaissent. Cherchez un fournisseur qui offre des fonctionnalités telles que la possibilité de créer rapidement de nouvelles règles sans avoir besoin de soumettre un ticket d’assistance. Attendre que l’équipe informatique du fournisseur mette en œuvre une modification des seuils de risque basée, par exemple, sur de nouvelles informations fournies par la police ou la justice pourrait conduire à ce qu’un comportement criminel passe inaperçu pendant des semaines, voire des mois.

Lumon, un fournisseur de services de paiement et de change, a dû réagir rapidement au début de la pandémie lorsqu’il a observé une augmentation soudaine de la fraude à l’investissement liée au COVID. « Dans les 48 heures suivant l’identification du problème, Lumon a développé et déployé de nouveaux ensembles de règles pour lutter contre la menace et empêcher que d’autres clients ne soient victimes d’escroqueries », explique Alessio Giorgi, Directeur de la conformité et MLRO de l’entreprise.

The post Programme de lutte contre le blanchiment de capitaux : pourquoi une bonne mise en œuvre du logiciel est-elle cruciale ? appeared first on ComplyAdvantage.

Qu’est-ce que l’obligation de vigilance simplifiée ?

L’obligation de vigilance simplifiée est le niveau le plus faible de vigilance à l’égard de la clientèle qu’un établissement financier puisse appliquer. La vigilance simplifiée est une procédure succincte de vérification de l’identité qui peut être appliquée aux clients éligibles lorsque le risque de blanchiment d’argent ou de financement du terrorisme est jugé très « faible ». Elle précède l’obligation de vigilance raisonnable, le niveau de vigilance le plus couramment appliqué aux clients présentant un risque faible ou moyen, et l’obligation de vigilance renforcée qui est le niveau le plus souvent appliqué aux clients qui présentent un risque élevé.

Obligation de vigilance renforcée

• Recueillez des informations supplémentaires sur l’identité du client
• Vérifiez des informations supplémentaires, y compris la provenance des fonds, l’origine de la richesse et le bénéficiaire ultime

Par rapport à des niveaux de vigilance plus élevés, la vigilance simplifiée mobilise des moyens moins intensifs pour collecter des informations. Malgré cela, la vigilance simplifiée doit toujours répondre aux quatre critères de la diligence raisonnable définis par le Groupe d’action financière (GAFI), l’organisme mondial de supervision de la criminalité financière, à savoir :

• L’identification et la vérification des clients
• L’identification et la vérification du bénéficiaire effectif 
• La compréhension de l’objectif et de la nature de la relation
• La supervision continue

Qui est concerné par l’obligation de vigilance simplifiée ?

Même si tout nouveau client potentiel doit faire l’objet de contrôles et d’une vérification de son identité, tous les clients ne sont pas pour autant éligibles à la vigilance simplifiée. En règle générale, seuls les types de clients suivants font l’objet d’une vigilance simplifiée en raison du faible risque BC-FT qui leur est inhérent :

• Les établissements financiers soumis à des obligations en matière de blanchiment d’argent et notamment les Directives anti-blanchiment de l’Union européenne (AMLD)
• Les entités qui doivent rendre des comptes à une institution communautaire et qui sont soumises à des procédures de freins et de contrepoids appropriées
• Les autorités publiques dont l’identité est accessible au public et dont les pratiques comptables sont transparentes
• Les clients proposant certaines polices d’assurance, certains produits de monnaie électronique ou certaines pensions

La liste établie ci-dessus peut toutefois varier selon la juridiction dans la mesure où tous les pays n’autorisent pas la vigilance simplifiée de la même manière ou dans les mêmes circonstances. Ainsi, au sein de l’UE, la quatrième directive anti-blanchiment (4AMLD) précise que les établissements ne peuvent plus appliquer automatiquement des mesures de vigilance simplifiée à une liste « prédéfinie » de clients. En lieu et place, ces établissements doivent désormais démontrer de manière active que le risque est faible et avoir de bonnes raisons de recourir à de la vigilance simplifiée.

Au Canada, les établissements peuvent appliquer la « méthode d’identification simplifiée » à sept types spécifiques d’entités définis par le Centre d’analyse des opérations et déclarations financières du Canada (FINTRAC), à condition que ces établissements consignent également les raisons pour lesquelles ils estiment qu’il n’existe qu’un faible risque BC-FT. En revanche, la loi néo-zélandaise de 2009 sur la lutte LCB-FT (Anti-Money Laundering and Countering Financing of Terrorism Act 2009) définit 19 types de clients pouvant faire l’objet d’une vigilance simplifiée.

Quand l’obligation de vigilance simplifiée s’impose-t-elle ?

Sur les 40 recommandations formulées par le GAFI, la Recommandation 10 porte sur les mesures de vigilance à l’égard de la clientèle et englobe la vigilance simplifiée. Le GAFI recommande que des mesures de vigilance raisonnable soient prises dans les cas suivants :

• L’établissement d’une relation d’affaires
• Des soupçons de blanchiment d’argent ou de financement du terrorisme
• Une interrogation de l’établissement sur la cohérence des données d’identification du client obtenues précédemment.
• La réalisation de transactions occasionnelles supérieures au seuil fixé (15 000 USD/EUROS)

Dans ces cas de figure, les établissements prendront souvent des mesures de vigilance raisonnable pour identifier le bénéficiaire effectif du compte, obtenir des informations sur l’objectif de la relation d’affaires et procéder à des vérifications de l’origine de la richesse et de la provenance des fonds. Cependant, s’il est prouvé que le risque BC-FT est faible et que le compte est lié à un type particulier d’institution ou d’activité financière, les établissements peuvent décider d’appliquer un ensemble simplifié de mesures de vigilance. 

Le GAFI propose une liste non-prescriptive de cas où la vigilance simplifiée peut être requise, à savoir :

• Une activité financière (autre que le transfert d’argent ou de valeur) qui est exercée par une personne physique ou morale de manière occasionnelle ou très limitée
• Un produit ou un service financier qui fournit des services limités et bien définis à certains types de clients
• Le revenu mensuel moyen d’un ménage qui est inférieur à un montant prédéterminé

Lors de l’identification de situations à faible risque justifiant la vigilance simplifiée, l’équipe Conformité doit s’assurer que les scénarios sont cohérents avec l’évaluation de l’ensemble des risques BC-FT identifiés au niveau d’un pays et d’une entreprise.

Quelles sont les différentes étapes de la vigilance simplifiée ?

1. La première étape de la vigilance simplifiée est connue sous le nom de programme d’identification des clients. Elle se produit lors de la phase d’entrée en relation d’affaires du client avant l’établissement de la relation commerciale. C’est lors de cette étape que les établissements doivent s’assurer que les sources qu’ils utilisent pour identifier leurs clients sont fiables et indépendantes pour atténuer le risque d’intégrer des criminels présentant des documents falsifiés par des experts. 
2. Une fois le client identifié, l’établissement doit déterminer le niveau de vigilance à appliquer. Cette décision doit être prise à la lumière de l’appétit pour le risque de l’établissement, qui s’appuie sur l’évaluation des risques à l’échelle de l’entreprise et qui doit également être le fondement des politiques et procédures de l’établissement. Ces politiques doivent indiquer le type de clients et de secteurs avec lesquels l’établissement est disposé à contracter.

Pour évaluer si la vigilance simplifiée correspond au niveau de vigilance approprié, l’équipe Conformité doit tenir compte de l’évaluation des risques réalisée par son établissement d’après les critères suivants :

• Le type de client
• La juridiction
• La profession
• Les produits et services proposés 
• Le type de compte
• La structure de la propriété

3. Si le client est considéré comme présentant un risque faible au regard des facteurs énumérés ci-dessus, un processus de vérification de l’identité simplifié et moins détaillé pourra être lancé. À ce stade, l’établissement peut utiliser des informations publiques ou s’appuyer sur un nombre réduit de documents pour vérifier l’identité du client. De plus, les bénéficiaires effectifs peuvent être identifiés sans qu’il soit nécessaire de rechercher des informations ou des documents supplémentaires pour vérifier leur identité. L’objectif et la nature d’une proposition de relation commerciale peuvent aussi être déduits de la nature/du type du client et du produit ou service souhaité.
4. Une fois que l’identité du client a été vérifiée et qu’il a été intégré avec succès, l’établissement doit prendre des mesures de supervision continue pour s’assurer que le client reste à faible risque. Si, au cours de cette phase, une activité inhabituelle est signalée, car ne correspondant pas au profil de risque du client, l’établissement peut décider de passer à un niveau de diligence raisonable supérieur.

Quelle est la différence entre la vigilance simplifiée et la vigilance accrue ?

Situées aux deux extrémités du spectre de l’obligation de vigilance, la vigilance simplifiée et la vigilance accrue diffèrent à bien des égards. Le tableau ci-dessous répertorie les différences entre ces deux types d’obligation de vigilance pour chaque élément du processus de connaissance du client (KYC).

En fin de compte, des mesures de diligence raisonable efficaces reposent sur une association d’expertise et de technologie. Les établissements doivent être prêts à faire preuve de souplesse au niveau de leur processus de vigilance raisonnable au fur et à mesure qu’évoluent les scores de risque des clients et les menaces criminelles. Même si les mesures de vigilance simplifiées sont moins gourmandes en temps et en ressources que les mesures de diligence raisonable ou de vigilance accrue, les établissements doivent toujours recourir à des systèmes autonomes capables d’actualiser le profil d’une entité dans les minutes qui suivent un changement sous peine que le profil de risque d’un client ne change et qu’il ne soit plus éligible à la vigilance simplifiée.

The post Qu’est-ce que l’obligation de vigilance simplifiée ? appeared first on ComplyAdvantage.

Cette obligation de vigilance accrue est particulièrement utile pour les clients à haut risque ou dont la valeur nette est forte ou pour ceux qui réalisent des transactions conséquentes ou inhabituelles qui exposent à de plus grands risques.

Chaque année, près de 2000 milliards de dollars de fonds illégaux circulent au sein du système financier mondial malgré les tentatives des gouvernements, des autorités de régulation et des établissements financiers de maintenir la stabilité financière par le biais de nouvelles législations, d’actions coercitives et répressives et d’une collaboration renforcée.

La connaissance des clients est cruciale pour les établissements qui tentent de se protéger contre le blanchiment de capitaux et le financement du terrorisme (BC-FT) tandis que l’obligation de vigilance accrue est un processus approfondi de la connaissance du client (KYC) qui peut se révéler utile.

À quoi sert l’obligation de vigilance accrue ?

Tous les pays membres du Groupe d’action financière (GAFI) sont tenus de faire respecter une obligation de vigilance à l’égard de la clientèle (CDD) dans le cadre de la réglementation LCB-FT de leur juridiction, conformément à la 10ème des 40 Recommandations du GAFI.

En outre, la recommandation 19 du GAFI stipule que les mesures de vigilance à l’égard de la clientèle doivent s’appliquer aux « relations d’affaires et aux transactions avec des personnes physiques et morales et des établissements financiers, pour les pays où le GAFI l’exige ». Les établissements doivent se doter d’un dispositif de KYC/LCB et prendre toutes les mesures CDD nécessaires pour les nouvelles relations d’affaires, pour les transactions occasionnelles en cas de soupçon de blanchiment d’argent ou de financement du terrorisme ou lorsque les justificatifs produits ne sont pas fiables. Plutôt qu’une obligation ponctuelle, la supervision doit être continue.

Dans ses recommandations sur la diligence accrue, le GAFI identifie les risques de blanchiment d’argent par rapport au client, au pays et au produit. L’obligation de vigilance accrue peut être exigée pour les personnes ou les situations à haut risque, et notamment pour :

• Une relation d’affaires menée dans des circonstances inhabituelles, par exemple, à une distance géographique inexpliquée entre l’établissement et le client.
• Des clients non-résidents ou faisant l’objet de sanctions économiques
• Des personnes morales ou des montages juridiques qui sont des moyens de détention d’actifs personnels
• Des entreprises qui ont des actionnaires désignés ou des actions au porteur
• Des entreprises qui reposent lourdement sur des opérations en espèces
• Une structure de propriété effective qui paraît inhabituelle ou excessivement complexe ou opaque
• Des pays qui n’ont pas mis en place de systèmes LCB-FT appropriés
• Des pays qui font l’objet de sanctions ou d’embargos ou avec des niveaux élevés de corruption ou d’activité criminelle
• Des pays qui financent ou soutiennent des activités terroristes ou dans lesquels sévissent des organisations terroristes désignées
• Des opérations de banque privée
• Des transactions ou relations commerciales anonymes ou à distance
• Des paiements reçus de tiers inconnus ou non-associés

En Europe, l’article 18 de la directive 4AMLD dispose que toute activité réalisée dans un pays inscrit sur la liste des pays tiers à haut risque doit faire l’objet d’une obligation de vigilance accrue.

De même, l’obligation de vigilance accrue peut s’imposer pour les personnes politiquement exposées (PPE). Les établissements financiers doivent adopter une approche fondée sur le risques pour déterminer les mesures à mettre en place et pendant combien de temps.

Bonnes pratiques du GAFI en matière de vigilance renforcée

Concrètement, les étapes de vigilance accrue recommandées par le GAFI sont notamment :

• L’accès à des informations d’identification supplémentaires provenant d’un plus large éventail de sources
• La réalisation de recherches supplémentaires
• La vérification de la provenance des fonds impliqués pour s’assurer qu’ils ne sont pas le produit d’activités criminelles
• La communication par le client d’informations supplémentaires sur l’objet et la nature des relations d’affaires
• La commande d’un dossier sur le client ou sur le bénéficiaire effectif.

Comment fonctionne le processus de vigilance accrue ?

Selon les recommandations du GAFI, les établissements doivent déployer des mesures de vigilance accrue fondées sur les risques LCB -FT spécifiques que présente chaque client, à savoir :

• L’obtention de justificatifs complémentaires sur l’identité du client
• L’établissement de la provenance des fonds ou de l’origine de la richesse
• Un examen minutieux de la nature de la relation d’affaires ou de l’objet d’une transaction
• La mise en place de procédures de supervision continue

Pour un grand nombre de personnes et d’entités identifiées, les mesures de vigilance renforcée feront partie intégrante de leur relation avec l’établissement.

Une vigilance accrue peut également être déclenchée par une alerte marquée comme devant être approfondie par le système de supervision des transactions. Il peut être nécessaire de demander un complément d’information, soit auprès d’un chargé de relation ou du client, sachant que l’établissement devra lancer une enquête interne et externe afin de mieux connaître le client et d’évaluer la transaction.

Identifiez les risques avant qu'ils ne se transforment en menaces

Assurez-vous que votre établissement a mis en place des mesures de vigilance accrue efficaces. Filtrez par rapport à la seule base de données mondiale et dynamique de listes de sanctions et de surveillance, de PPE et d’informations médiatiques négatives, le tout sous la forme de profils consolidés et structurés.

En savoir plus

Exigences renforcées en matière de LCB  

Les réglementations relatives à l’obligation de vigilance accrue imposent généralement aux établissements de conserver pendant au moins cinq ans les informations qu’ils recueillent, en l’occurrence des copies de tous les justificatifs d’identité (permis de conduire, actes de naissance, passeports, etc.) et des documents professionnels.

Les établissements doivent pouvoir se conformer rapidement et efficacement aux demandes de documents formulées par les régulateurs et permettre aux autorités de reconstituer différentes transactions, y compris les détails des sommes d’argent et les types de devise concernés.

Lorsque les mesures d’obligation de vigilance accrue sont à l’origine d’un soupçon ou d’une raison valable de soupçonner un client d’être impliqué dans une activité criminelle, l’établissement concerné doit déclarer ces informations sans délai à la Cellule de renseignement financier (CRF) de sa juridiction en communiquant une déclaration d’activités suspectes (SAR).

Les exigences réglementaires variant selon les pays, les établissements doivent s’informer sur celles en vigueur dans les régions où ils exercent.

Même si les informations médiatiques négatives ne sont pas une exigence réglementaire dans le cadre de l’obligation de vigilance accrue, elles peuvent s’avérer un outil puissant. En effet, elles peuvent renseigner sur une participation à des activités liées à du blanchiment d’argent, à de la fraude financière, à du trafic de stupéfiants, à de la traite d’êtres humains, à des menaces financières, à du crime organisé, à du terrorisme ou à d’autres activités criminelles.

En Europe, l’article 18 de la directive 4AMLD stipule que les entreprises implantées dans un pays figurant sur la liste des pays tiers à haut risque doivent faire l’objet d’une vigilance accrue. Les personnes politiquement exposées (PPE), leurs proches ou les membres de leur famille doivent également faire l’objet d’un examen approfondi.

Dans toutes les juridictions, les établissements devraient se tenir au courant de l’évolution constante des sanctions LCB. Un filtrage régulier est nécessaire pour s’assurer que les clients d’un établissement ne figurent sur aucune liste de surveillance. Les secteurs présentant un risque accru de blanchiment d’argent, notamment celui des jeux d’argent, sont souvent soumis à des obligations de vigilance accrue et de connaissance du client dans de nombreuses régions du monde.

Aux États-Unis, les recommandations du réseau de lutte contre la criminalité financière (FinCEN) préviennent que la portée des mesures d’obligation de vigilance raisonnable variera au cas par cas.

Obligation de vigilance raisonnable VS obligation de vigilance accrue

Il existe trois niveaux d’obligation de vigilance : simplifiée, raisonnable et accrue.

Plusieurs caractéristiques distinguent la vigilance accrue des traditionnelles politiques de vigilance :

• Rigueur et robustesse : Les politiques liées à l’obligation de vigilance accrue exigent nettement plus de justificatifs et d’informations détaillées que les obligations réglementaires de base que sont l’identification du client, l’établissement des bénéficiaires effectifs et la détermination de la nature et de l’objectif de la relation d’affaires.
• Assurance raisonnable : Les exigences doivent fournir une « assurance raisonnable » lors du calcul d’un niveau de risque lié à la KYC. Un investigateur responsable doit suivre toutes les étapes de recherche nécessaires et faire preuve de compétences et d’un jugement professionnels dans sa prise de décision.
• Informations détaillées : Le processus de vigilance accrue doit être documenté en détail, examiner attentivement le mode de capture des données et valider la fiabilité des sources d’information
• PPE : Une attention particulière doit être portée aux PPE qui occupent des fonctions susceptibles d’être exploitées pour des opérations de blanchiment.

Des mesures efficaces d’obligation de vigilance accrue reposent sur une association de technologies et d’expertise.

À mesure que les profils de risque et les comportements criminels évoluent, les établissements doivent être aussi flexibles et novateurs dans leur approche de vigilance accrue que pour d’autres aspects de leur politique LCB-FT. Même si la technologie fournit de précieux outils pour faciliter les processus de vigilance accrue, la vigilance humaine reste essentielle pour détecter et traiter les nouvelles menaces.

La vigilance accrue exige également une « assurance raisonnable » lors du calcul du niveau de risque lié à la KYC. Par conséquent, les professionnels chargés de prendre une décision doivent avoir effectué toutes les recherches nécessaires et fait preuve de compétences professionnelles et d’attention pour parvenir à leur jugement.

The post Qu’est-ce que l’obligation de vigilance renforcée ? appeared first on ComplyAdvantage.

Notre guide LCB-FT pour la France présente les bonnes pratiques pour identifier, hiérarchiser et atténuer les risques au cours de cette étape préliminaire. Ces étapes cruciales constituent le pilier de tout programme de conformité réussi avec des équipes qui doivent donc régulièrement mettre à jour leurs connaissances et tester leur programme par rapport aux fondamentaux.

Déployer une approche fondée sur le risque

Tous les risques n’étant pas égaux, l’équipe Conformité doit veiller à ne pas traiter toutes les menaces avec le même degré d’urgence et d’importance. Au contraire, les établissements doivent mettre en œuvre une approche fondée sur le risque (RBA) pour déployer des systèmes et des protocoles de gestion du risque suffisamment souples pour apporter une réponse efficace et proportionnée selon le niveau de risque.

Ce processus englobe la reconnaissance de l’existence de menaces pertinentes, l’évaluation des risques ainsi que le développement de stratégies de contrôle destinées à les atténuer et à les surveiller. Ce faisant, ces établissements amélioreront leur conformité et réduiront le coût global de la fonction Conformité en relativisant le besoin d’intervenir lorsque les menaces sont moins graves.

Comment évaluer le risque

En outre, au moment de l’entrée en relation d’affaires, l’équipe Conformité doit déterminer le niveau de risque que présente un client ou une transaction spécifique. Intégrée à l’approche RBA de l’établissement, une stratégie d’évaluation des risques peut aider à identifier quatre niveaux de risque ayant un impact direct sur la décision d’accepter ou non le nouveau client ainsi que sur le niveau de vigilance à appliquer.

En règle générale, les établissements définissent leur tolérance envers certains types de clients dans leur déclaration d’appétit pour le risque en tenant compte de tous les éléments de criminalité financière, y compris la lutte contre les pots-de-vin, la corruption et le blanchiment d’argent ainsi que la législation sur les sanctions.

Les niveaux de risque sont généralement calculés en associant les trois principaux types de risque, à savoir les risques liés au client, à la région et aux produits. Pour s’assurer que le type de client sera classé de manière appropriée, de nombreux établissements utilisent les codes de classification industrielle standard (codes SIC) publiés par les autorités de leur juridiction. Certains clients peuvent être considérés comme présentant un risque élevé selon certains facteurs tels que le secteur d’activité du client ou son statut résidentiel. De même, les établissements peuvent classer les juridictions en fonction du risque en se basant sur les publications du Groupe d’action financière (GAFI). Chaque produit ou service comporte aussi un niveau de risque différent. Ainsi, les secteurs de la banque privée et de la correspondance bancaire sont considérés comme présentant un risque plus élevé car les transactions peuvent être confidentielles et donc interprétées comme une tentative d’occulter la propriété.

Découvrez d’autres bonnes pratiques de gestion des risques dans chacune des sections du Guide de l’équipe Conformité dédié à l’entrée en relation d’affaires avec les clients et notamment :

• Comment déterminer le niveau d’obligation de vigilance approprié pour les différents clients
• L’importance de comprendre les structures de propriété effective (UBO)
• Comment signaler un comportement potentiellement suspect
• La formation requise pour les nouveaux membres de l’équipe Entrée en relation d’affaires

Après avoir passé en revue les cinq sections de la formation, testez vos connaissances à l’aide d’un questionnaire et recevez un certificat de réussite que vous pourrez partager avec votre réseau LinkedIn.

The post Comment hiérarchiser les risques lors de l’entrée en relation d’affaires appeared first on ComplyAdvantage.