Contexte

Il y a plus de 30 ans, en réponse aux préoccupations croissantes concernant le blanchiment d’argent, le Groupe d’action financière sur le blanchiment de capitaux (GAFI) a été créé par le sommet du G-7. Dix ans plus tard, à la suite des attentats du 11 septembre, la réglementation associée à l’analyse de la connaissance du client (KYC ) et à la diligence raisonnable a été accentuée.

Du côté européen, l’évolution est rapide: la première directive anti-blanchiment (1AMLD) a été adoptée en 1991, suivie de trois autres mises à jour de cette réglementation au cours des 14 années suivantes. Pour faire face à l’évolution rapide du paysage des transactions financières et aux défis liés à la lutte contre le blanchiment de capitaux. Les règlements 4AMLD, 5AMLD et 6AMLD ont tous été créés au cours des cinq dernières années.

Aujourd’hui, avec une estimation mondiale de l’argent blanchi évaluée à 2 000 milliards de dollars par an et la menace terroriste considérée comme le plus grand problème de sécurité du21e siècle, il est juste de dire qu’il reste encore beaucoup à faire pour améliorer le suivi des clients et des transactions et pour renforcer la collaborationentre les différentes institutions et contreparties impliquées dans le paysage des transactions financières.

Pour s’assurer que toutes les parties concernées mettent dûment en œuvre les réglementations AMLD, nous assistons à des contrôles plus fréquents et renforcés de la part des entités de régulation, les inspections dites préventives. Ces audits entraînent non seulement une augmentation du nombre d’amendes, mais aussi une augmentation du montant de ces amendes. En outre, après chaque affaire importante, le défaut de prévention des institutions financières est automatiquement sanctionné par des amendes potentielles considérables (exemples : la Deutsche Bank s’est vu infliger une amende de 150 millions de dollars) : La Deutsche Bank a été condamnée à une amende de 150 millions de dollars à la suite de l’affaire Jeffrey Epstein, ABN Amro a récemment réglé une amende de 480 millions d’euros, etc.)

Comment la Regtech pourrait-elle aider dans le cadre du KYC/AML ?

Dans le passé, la plupart des institutions financières ont développé des outils internes pour la vérification des données relatives aux clients et aux comptes et pour le suivi des transactions financières, car ces outils devaient être intégrés dans leur architecture (complexe) de données et de logiciels.

L’évolution rapide des nouvelles technologies de transaction (crypto-monnaies, paiement instantané,…) et l’extension des obligations d’enquête et de reporting envers le régulateur, ont créé un terrain fertile pour le développement de nouvelles solutions RegTech. En outre, la mise en œuvre dans l’espace européen de la réglementation GDPR, avec la possibilité pour les clients d’avoir leur mot à dire sur les données collectées et la manière dont elles sont stockées, a rendu encore plus complexe l’implantation du processus KYC, poussant toutes les entités impliquées à rechercher de nouvelles solutions (technologiques) pour soutenir leurs processus et contrôles KYC & AML.

En outre, ce terreau fertile pour le développement de solutions RegTech a été soutenu par les institutions de régulation qui ont identifié le potentiel de ces nouvelles RegTechs et lancé de multiples initiatives pour les promouvoir. Quelques exemples parmi tant d’autres :

Publication par le FinCEN et les ABF d’une « Déclaration conjointe sur l’innovation » encourageant l’industrie à envisager, évaluer et, le cas échéant, mettre en œuvre de manière responsable des approches innovantes en matière de LBC/FT ; Publication par le GAFI des  » Opportunités et défis des nouvelles technologies pour la LBC/FT  » ; mise en place d’un bac à sable réglementaire sur les technologies financières (Sandbox) par la Bank Negara Malaysia (BNM) ou l’Autorité monétaire de Hong Kong….

Afin d’aider les institutions financières à évaluer correctement ces nouvelles technologies pour soutenir leurs processus KYC/AML, le GAFI a publié un guide dédié qui met en évidence les différents risques liés à ces technologies ainsi que les points d’attention pour s’assurer que la technologie est conforme aux recommandations du GAFI pour la diligence raisonnable à l’égard de la clientèle.

Les dernières évolutions technologiques en matière de Big data, d’Intelligence Artificielle, d’API, d’identification personnelle permettent aux nouvelles start-ups technologiques ou aux grandes entreprises informatiques de proposer des solutions faciles à mettre en place qui peuvent évoluer rapidement avec la législation et qui mutualisent les coûts de développement. Les solutions RegTech accélèrent et renforcent les processus des entreprises pour répondre à leurs obligations en matière de lutte contre le blanchiment d’argent, car ces solutions réduisent la charge de travail des entreprises en automatisant les contrôles AML et les aident à gérer leurs risques.

Dans la suite de cet article, nous présenterons certaines des solutions développées par les entreprises RegTech pour faciliter les processus de conformité KYC et AML des entreprises. La plupart d’entre elles ont été développées en tant que SaaS (Software as a Service) avec une suite complète d’API ( » Application Programming Interface « ) afin de simplifier au maximum la mise en œuvre et l’intégration dans le paysage TIC existant.

Défi : Identification des clients

Les RegTech, souvent en collaboration avec les gouvernements locaux, ont développé différentes technologies pour numériser et faciliter le parcours d’accueil du client en automatisant tous les processus liés à l’identification du client. L’objectif principal est de répondre à la question « Qui êtes-vous ? » avec un degré élevé de certitude sans avoir recours à une interaction en face à face et à l’échange de documents physiques.

Solutions RegTech – De l’identification physique à l’identification électronique

Le processus traditionnel d’onboarding basé sur des documents papier (carte d’identité ou passeport, permis de conduire, déclaration fiscale ou facture pour preuve d’adresse,…) est/était très long, peu pratique pour les clients et est/était composé de tâches répétitives pour les employés avec un défi sur la qualité des contrôles et de l’entrée des données.

Dans les pays où les cartes d’identité électroniques existent, nous avons constaté que des solutions basées sur des lecteurs de cartes électroniques étaient mises en œuvre. Cependant, ce processus s’est également avéré encombrant pour les clients car ils ont besoin de ce dispositif physique (lecteur de carte), qui est souvent laissé à la maison.

Solutions RegTech – De la carte d’identité électronique au portefeuille d’identité numérique

Le nombre croissant de problèmes de données personnelles liés aux services en ligne a motivé l’émergence du concept d’identité numérique et décentralisée. L’objectif de ce concept est de redonner le contrôle de l’identité aux consommateurs en utilisant un portefeuille d’identité numérique dans lequel ils collectent des informations vérifiées sur eux-mêmes auprès d’émetteurs certifiés (tels que le gouvernement). Ces technologies reposent sur le stockage, de manière centralisée ou décentralisée (blockchain), de données cryptées certifiées par des certificats numériques.

En contrôlant les informations qui sont partagées entre le portefeuille et les tiers demandeurs (par exemple, lors de l’inscription à un nouveau service en ligne), l’utilisateur peut mieux gérer son identité en ligne et sa vie privée – par exemple, en ne présentant que la preuve qu’il a plus de 18 ans sans avoir besoin de révéler sa date de naissance réelle. En outre, ce portefeuille est toujours accessible via l’application ou le web, sans qu’un lecteur de carte physique ne soit nécessaire, ce qui améliore le parcours du client.

Solutions RegTech – Authentification de l’identité numérique

Face à l’augmentation constante des fraudes à l’identité, il est essentiel de vérifier correctement l’identité d’une personne pour renforcer la sécurité (numérique) et réduire la criminalité. Pour faire face à ce problème, de nouveaux types d’authentificateurs de propriété et d’inhérence basés sur la technologie ont été ou sont en train d’être développés et déployés avec un potentiel significatif pour renforcer les processus d’authentification de l’identité numérique à des fins de conformité à la loi sur le blanchiment de capitaux et le financement du terrorisme.

Pour augmenter le niveau de protection, l’authentification à trois facteurs introduit différentes couches de protection en vérifiant « quelque chose que vous connaissez » (par exemple, les mots de passe), « quelque chose que vous avez » (par exemple, un téléphone ou un autre jeton) et « quelque chose que vous êtes« .

Le troisième facteur introduit le niveau de sécurité le plus élevé en vérifiant les éléments relatifs à ce que l’utilisateur « est ». S’appuyant sur les nouvelles technologies, les RegTech développent de nombreuses solutions dans ce domaine, telles que

  • biométrie biophysique: attributs tels que les empreintes digitales, l’iris, les empreintes vocales et la reconnaissance faciale, qui sont tous statiques
  • la biométriebiomécanique: les attributs, tels que la mécanique de la frappe, sont le produit d’interactions uniques entre les muscles, le système squelettique et le système nerveux d’un individu.
  • lesmodèles biométriques comportementaux: les attributs, basés sur la nouvelle discipline des sciences sociales computationnelles qu’est la physique sociale, consistent en divers modèles de mouvement et d’utilisation d’un individu dans des flux de données temporelles géospatiales, et comprennent, par exemple, les modèles de messages électroniques ou textuels d’un individu, son journal d’accès aux fichiers, l’utilisation de son téléphone portable et ses modèles de géolocalisation.

Défi : Vérification des données clients et évaluation des risques

Solutions RegTech – Du manuel au numérique Vérification des antécédents et de la réputation des clients

La recherche des antécédents et la vérification de la réputation constituent l’une des parties du processus KYC qui demande le plus de travail. Contrôle avec les listes de sanctions ou de PEP, identification des médias défavorables, identification des liens entre les clients et les entités impliquées dans le blanchiment d’argent basé sur le commerce…

Malgré les progrès réels réalisés pour optimiser ce travail, il y a toujours une intervention humaine significative dans ces activités et le défi reste de diminuer le nombre de faux positifs et de faux négatifs, de filtrer correctement toutes les informations publiques disponibles ou de conserver une piste d’audit du processus de filtrage.

Les nouvelles technologies RegTech automatisent et accélèrent la saisie et la synthèse de grandes quantités de données, ce qui permet aux analystes de consacrer plus de temps à l’examen des informations essentielles qu’à la saisie des données. Les entreprises spécialisées dans le Big Data et l’intelligence artificielle/l’apprentissage automatique ont mis au point des outils très efficaces qui structurent les informations recueillies par les médias internationaux, les sites web, les médias sociaux, les listes de surveillance et les listes noires officielles et privées, les sites réglementaires et juridiques dans une centaine de langues et dans plus de deux cents juridictions.

Ces outils sont dotés d’algorithmes de désambiguïsation puissants et efficaces pour réduire les faux positifs/négatifs, d’une hiérarchisation intelligente, ainsi que d’algorithmes d’apprentissage automatique capables de lire les nouvelles et d’en extraire des preuves de l’implication d’entités juridiques dans le blanchiment d’argent basé sur le commerce (TBML).

Solutions RegTech – De la matrice de notation statique à la matrice de notation dynamique basée sur le risque

Comme l’indique le FAFT : « L’approche fondée sur le risque devrait être la pierre angulaire d’un système efficace de lutte contre le blanchiment de capitaux et le financement du terrorisme, et elle est essentielle pour gérer correctement les risques ».

Les approches traditionnelles d’évaluation du risque client sont souvent fondées sur une combinaison d’analyses automatisées mais statiques d’un ensemble prédéterminé de facteurs de risque, ainsi que sur un jugement humain. Elles n’offrent que très rarement une vue d’ensemble adaptée en temps réel au comportement transactionnel du client, aux nouvelles informations publiques ou aux risques institutionnels. En outre, les outils traditionnels d’évaluation des risques ne permettent généralement pas d’analyser les données à grande échelle, ce qui limite les possibilités de corrélations et d’analyses permettant d’obtenir une image plus fine des risques.

S’appuyant sur les derniers développements en matière de Big data, d’intelligence artificielle/apprentissage machine et d’informatique dématérialisée, plusieurs entreprises proposent des solutions qui utilisent des paramètres en temps réel tels que les connaissances existantes sur les typologies de criminalité financière et les activités suspectes, les liens transactionnels et sociaux de l’entité avec d’autres entités présentant des caractéristiques suspectes ou confirmées, le comportement anormal de l’entité par rapport à des groupes de pairs présentant des caractéristiques similaires, le comportement anormal de l’entité par rapport à son propre comportement historique.

Ces solutions sont constamment mises à jour grâce au retour d’information de leurs utilisateurs afin de garantir une évaluation plus précise et plus sophistiquée du risque client.

Défi : Surveillance des transactions financières

Solutions RegTech – Efficacité accrue de la surveillance des transactions

La surveillance en temps réel des transactions est aujourd’hui confrontée à des défis de plus en plus nombreux en raison du développement rapide de la technologie, des crypto-monnaies, des paiements instantanés, de la multiplication des acteurs en ligne, ….. Il est nécessaire d’identifier un moyen efficace de filtrer les acteurs des transactions par rapport aux différentes listes de surveillance/ listes noires, d’identifier les schémas de fraude de plus en plus complexes et de classer correctement les alertes et de les hiérarchiser.

Plusieurs entreprises RegTech ont développé des solutions pour améliorer l’efficacité du filtrage des transactions grâce à une utilisation intelligente des derniers développements en matière de Big data, d’intelligence artificielle et d’apprentissage automatique. Ces technologies permettent une optimisation constante de l’algorithme sur la base des expériences des utilisateurs et plus elles seront utilisées, plus elles seront efficaces.

Nous pouvons également mentionner le lancement d’initiatives qui permettent aux institutions financières participant à un réseau de présélectionner, en temps réel, toutes les parties d’une transaction pour le risque AML, y compris l’APP et d’autres formes de fraude. Le service calcule un arbre de décision commun à l’expéditeur et à la banque destinataire afin d’identifier le risque avant l’exécution et peut visualiser plusieurs transactions pour mettre en évidence des schémas de fraude. Aucune information sur les clients n’est communiquée à d’autres banques ; seule l’évaluation du risque en sortie est disponible.

Prochaines étapes

Le nombre d’acteursdans le domaine de la RegTech augmente actuellement de manière exponentielle, tout comme les investissements réalisés. Nous pouvons également constater que les régulateurs sont de plus en plus sensibles à l’importance des nouvelles technologies pour améliorer la lutte contre le blanchiment d’argent et le financement du terrorisme.

Mais pour faciliter l’adoption de ces nouvelles technologies par les institutions financières, les organismes de réglementation devraient collaborer davantage avec les fournisseurs de solutions afin de permettre une meilleure promotion et d’assurer la conformité de ces outils avec la réglementation en constante évolution.

Comme les systèmes de fraude sont de plus en plus complexes et qu’ils impliquent divers acteurs dans plusieurs juridictions, les régulateurs devraient promouvoir davantage les solutions de surveillance des transactions basées sur l’analyse des données fournies par un groupe d’institutions financières, en définissant des règles du jeu légales.

La technologie de l’intelligence artificielle et de l’apprentissage automatique ayant les caractéristiques d’être d’autant plus efficace qu’elle est utilisée, l’adoption de ces nouvelles solutions par les plus grandes institutions financières permettra aux plus petites d’implémenter facilement des outils très efficaces qui devraient augmenter globalement l’efficacité du contrôle AML.

Auteurs : Alexandre Franck & Monica Bernal