Publié dans: ZRFC – Risk, Fraud & Compliance, Volume 9, Juin 2014

Lutte contre le blanchiment d'argent et la fraude dans les banques et

assurances soutenue par l'informatique

Valeur ajoutée dans une logique holistique de GRC

Frank Holzenthal, informaticien diplômé*1

Sur la base d'une approche holistique "Gouvernance, Risque & Conformité" - en bref l´approche de GRC-

aujourd´hui les réponses appropriées sont données aux défis de l´économie dans un monde de plus en

plus interconnecté. Les systèmes informatiques qui intègrent des fonctions de GRC aident les banques et

les assurances à remplir les nombreuses demandes légales, juridiques et régulatrices, à obtenir la

transparence dans les relations d'affaires, à projeter et à poursuivre des mesures et contrôles et à

prendre des décisions stratégiques en vue du risque et de la conformité.

1 Défis pour les banques et les assurances

1.1 Lutte contre le blanchiment d'argent et le financement du terrorisme

Le blanchiment d'argent est l'introduction des valeurs patrimoniales provenant du traffic de drogue

illégal, de la prostitution, du jeu de hasard illégal ou du commerce d'armes dans la circulation financière

et économique légale en dissimulant l'origine. Avec la globalisation des marchés les méthodes sont

devenues plus complexes et l'empêchement plus difficile. Pour endiguer l'élargissement de la criminalité

organisée et protéger le système financier de l'abus, des standards et une multitude de lois et règles

(entre autres la directive d'UE concernant le blanchiment d'argent, USA Patriot Act, Bank Secrecy Act,

Recommandations FATF (40+9) ont été développés au monde qui sont renforcés régulièrement.

Les banques et les assurances sont particulièrement affectées du risque de blanchiment d'argent en

raison de leurs produits offerts. Les départements de conformité qui ont vocation à lutter le blanchiment

d'argent font face au défi de protéger continuellement leur banque contre l'abus et de remplir les

directives légales actuelles. La pression exige de fournir une preuve complète des liaisons d'affaires et

l'observation des nombreuses exigences régulatrices.

1 Frank Holzenthal, informaticien diplômé et membre de direction de TONBELLER AG, Bensheim, contact : fh@tonbeller.com

Publié dans: ZRFC – Risk, Fraud & Compliance, Volume 9, Juin 2014

Une stratégie de contrôle effective à base de technologie d´information devient un facteur de

compétition décisif pour les prestataires de services financiers. A côté de l'observation des directives

légales, la flexibilité et les investissements des frais et du temps réduit pour le maintien et la mise à jour

des processus de contrôle contre le blanchiment d'argent sont décisifs.

1.2 Lutte contre la fraude et prévention de fraude

Aussi la lutte contre la fraude et la prévention de la fraude se mettent de plus en plus au centre

d'attention des banques et des assurances. En principe, le sujet n’est limité ni à une région, ni à un

secteur, ni à une branche de l’industrie, ni à la taille d’une organisation. Des études nationales et

internationales, comme par exemple de l´ « Association of Certified Fraud Examiners » (ACFE)2 prouvent

que le dommage à cause des actions frauduleuses prend des dimensions macro- et microéconomiques

considérables. En outre, une multitude d'exigences légales (p. ex. UK Bribery Act, loi sur le crédit)

demande l'extension des contrôles à "d'autres infractions pénales". Cela comporte la nécessité de

rechercher les actions frauduleuses.

La créativité des criminels produit toujours des nouvelles variantes de fraude - s'il s'agit de la fraude des

services bancaires en ligne, la fraude d'assurance ou la fraude interne. Pour leurs actions criminelles les

fraudeurs utilisent de plus en plus de moyens électroniques. Justement ces transactions financières

électroniques "invisibles" et "anonymes" permettent de dissimuler plus facilement la fraude.

Les coûts réels qui résultent de la fraude dépassent largement la perte financière. Les banques et les

assurances ne se trouvent pas seulement devant le défi de protéger les valeurs en capital, apportées par

le client et empêcher les propres inconvénients financiers, mais encore de prévenir le dommage à long

terme de leur propre réputation.

La lutte efficiente contre la fraude nécessite des solutions de progiciel qui découvrent non seulement les

actions frauduleuses, mais aussi aident à les rendre impossible. Des composantes de temps réel

enchâssés, permettent des temps de réaction minimaux avec une haute qualité de décision, et visent

aux activités frauduleuses avec un haut potentiel de dommage.

2 http://www.acfe.com/uploadedFiles/ACFE_Website/Content/rttn/2012-report-to-nations.pdf

Publié dans: ZRFC – Risk, Fraud & Compliance, Volume 9, Juin 2014

2 Systèmes informatiques pour la lutte contre le blanchiment

d'argent et la fraude

2.1 Plus-value par des systèmes informatiques intégrés et des logiciels standards

flexibles

En connectant les domaines de Gouvernance, Risques et Conformité les organisations évitent le

dommage économique et juridique ou la diffamation et obtiennent des avantages de compétition avec

un effet durable. En intégrant des fonctions GRC dans les départements spécialisés et unités

commerciales locales, les solutions informatiques produisent immédiatement de la plus-value pour la

direction de l'entreprise.

Cette intégration est un facteur critique pour le succès et la rentabilité des systèmes de conformité, car

la liaison du système de risque, système de surveillance et système de conduite augmente la

transparence du processus de conformité et par ceci rend la complexité saisissable. Si les fonctions

particulières de conformité sont conduites dans des systèmes isolés, l'intégration des informations est

plus difficile. Des interdépendances de risque dans les domaines d'entreprise qui identifient et

surveillent des risques indépendamment l'un de l'autre, ne sont pas reconnues dans le cas le plus

défavorable, et produisent ou augmentent le dommage possible pour l'entreprise ou empêchent la

reconnaissance de liens qui donnent une indication sur la criminalité financière.

À l'aide des systèmes informatiques intégrés, les "îles" individuelles des opérations de conformité

peuvent être regroupées dans un système compact et pertinent lors de la lutte contre la criminalité

financière. L'intégration permet la transparence nécessaire ainsi qu'une approche coordonnée à travers

les frontières des départements et des organisations. L'intégration des systèmes de conformité élargit le

radar de la gestion du risque qui dépasse maintenant les risques purement opérationnels. La liaison avec

la gestion du risque assure que la "camisole de force" de la conformité devient un "gilet pare-balles". Et

la gouvernance profite de son côté d'une base plus solide pour la gestion de l'entreprise. L'intégration

augmente la profitabilité d'une entreprise, des frais sont réduits parce que des services ont moins de

chevauchements et de redondances dans leurs processus.

Dans les banques et les assurances des solutions de standard flexibles devraient être préférées. Elles

peuvent être adaptées individuellement sans ajustement fait sur mesure coûteux à des structures, des

processus et des systèmes informatiques ou des directives ainsi qu'être intégrées dans les systèmes GRC

Publié dans: ZRFC – Risk, Fraud & Compliance, Volume 9, Juin 2014

existants. La flexibilité joue aussi un rôle en vue de la technicité. Des solutions implémentées de manière

rigide ne conviennent pas pour tenir compte de l'approche basée sur le risque qui est légalement exigé.

Si on suit celui-ci il est raisonnable que la solution puisse être adaptée sans connaissance de

programmation à la situation de risque de l'entreprise. Cela se produit via des éditeurs de scénarios par

lesquels des patterns de détection peuvent être définis facilement sur les données de base de la

clientèle, des comptes, des transactions, mais aussi des données de profil de client.

2.2 Lutte contre le blanchiment d'argent s'appuyant sur l'informatique

2.2.1 Évaluer et gérer les risques du blanchiment d'argent

Une solution globale pour la lutte contre le blanchiment d'argent soutient la création et le

développement continu de l'analyse de danger spécifique à l'institut. Pour ce but l'identification, la

catégorisation et l'évaluation des risques du blanchiment d'argent constituent la base pour toutes les

activités de suivi afin d'initier et former des programmes contre le blanchiment d'argent. Des étapes

ciblées organisatrices peuvent alors être déduites, et des mesures de prévention s'appuyant sur la

technologie de l'information peuvent être implémentées. Ainsi pas seulement le contrôle individuel des

risques du blanchiment d'argent est supporté. Par la focalisation sur les risques essentiels il est possible

de réaliser des avantages de frais par l'utilisation de ressources plus effectives et les processus de

contrôle plus efficaces. Des flux de travaux intégrés pour l'évaluation des risques à travers les divisions,

des possibilités de documentation sécurisées à réviser et des possibilités d’exploitation individuelles

devraient arrondir l´étendue de fonction d´une évaluation de risque.

2.2.2 Classification de risque de nouveaux clients

La classification de risque de nouveaux clients s'effectue sur la base des informations relevées lors de la

réception du client. Ces données devraient être comparées avec toutes les bases de données

disponibles. D'une part il s'agit des bases de données qui identifient le bénéficiaire effectif pour un client

d'entreprise. Si l'un des bénéficiaires effectif présente par exemple un risque élevé pour l'entreprise

entière il est à traiter comme présentant un risque élevé. D'autre part les listes de sanction et listes PEP

qui sont à comparer avec les données de client (et éventuellement les bénéficiaires effectifs) sont à

prendre en considération. Les personnes sanctionnées doivent déjà être rejetées lors de l'ébauche de la

relation d'affaires. Des personnes avouées comme politiquement exposées (PEP) sont à regarder comme

des clients à haut risque et à traiter par la suite avec une obligation de diligence renforcée. En outre, les

Publié dans: ZRFC – Risk, Fraud & Compliance, Volume 9, Juin 2014

demandeurs sont à classifier sur la base de leurs indications à l'aide d'une classification de risque. Pour

cela il est judicieux que les critères pour une classification de risque soient réglables librement, c.-à-d. sur

la base des données3 relevées individuellement sur le nouveau client.

2.2.3 Classification de risque des clients fidélisés

Contrairement à la classification de risque initial d'un nouveau client, la classification de risque des

clients fidélisés est un processus continu qui doit être effectué dans des cycles réguliers. Une

reclassification est à représenter sur demande. Pour la classification de risque des clients fidélisés un

système de recherche peut invoquer beaucoup plus d'informations que lors d'une classification initiale,

car le comportement de transaction, les données de profil de client ainsi que l'utilisation de produit

actuel sont déjà connus en général. Une intégration dans la classification initiale de risque permet la

reconnaissance des déviations du comportement mentionné lors de la réception du client et de prendre

en considération cette information lors de la classification de risque continue.

2.2.4 Détection du blanchiment d'argent sur la base de scénarios définissables

Des obligations de diligence convenable sont à 4appliquer à chaque client classifié de risque (p. ex. client

privé à haut risque) dans le cadre de la recherche du blanchiment d'argent. La méthode d´imagerie de

ces obligations de diligence graduées doit être un élément standard d'une solution pour la découverte

du blanchiment d'argent. En outre, un système devrait déjà être livré avec un assortiment des règles de

contrôle du blanchiment d'argent définies. En font partie des règles pour le contrôle de Smurfing, les

comptes dormants chez les banques avec des augmentations de chiffre d'affaires soudaines ou la

résiliation précoce de polices, le changement fréquent des bénéficiaires, la demande de remboursement

des contributions trop payés chez les assurances. Les solutions se distinguent par ce que le responsable

de conformité peut décrire lui-même d'autres scénarios du blanchiment à travers des surfaces

graphiques.

Si le processus de la réception de clients est intégré il est aussi possible de détecter de manière

automatisée des déviations du comportement qui a été déclaré initialement comme "projeté". Si un

client se comporte autrement, une alerte est déclenchée. Des fonctionnalités intégrées de la gestion des

3Appartiennent aux données individuellement relevées les données de base, données pertinentes à la conformité, informations sur l'utilisation de produit projetée, le comportement de transaction projeté ou les buts des relations d'affaires. 4 Selon la directive d'UE No. 2005/60/EG

Publié dans: ZRFC – Risk, Fraud & Compliance, Volume 9, Juin 2014

cas devraient offrir du soutien pour l'examen des messages d'alerte, et implémenter le processus

complet de la prise de décision jusqu'à l'infirmation de la suspicion, ou au fait de porter une plainte en

suspicion.

2.2.5 Contrôle des transactions financières par rapport aux listes de sanctions

Toutes les entreprises qui effectuent des transactions doivent assurer selon les demandes

internationales5 qu'ils ne financent pas involontairement le terrorisme. Pour cela des transactions sont à

examiner en temps réel par rapport aux listes de sanction publiques, librement accessibles6. En cas de

concordance le paiement doit être arrêté immédiatement et présenté au responsable pour une décision.

Ici, il s'agit d'un processus critique en vue de la sécurité et du temps qui doit être soutenu par un flux de

travaux (ci-inclus avertissement par e-mail, authentification de l'utilisateur, double contrôle etc.). Des

systèmes intelligents n'effectuent pas seulement le contrôle par rapport aux listes de sanctions mais

permettent aussi de définir des business rules individuelles. Ces business rules peuvent aiguiser le

résultat des listes de sanctions, éviter des faux positifs ou par exemple informer sur un paiement via e-

mail au cas de certaines constellations de données.

2.2.6 Visualisation, gestion et controlling des mesures pour la lutte contre le blanchiment

d'argent

La gestion des risques du blanchiment d'argent active à travers tous les départements et établissements

dans le pays et à l'étranger connectés, requiert une vue globale, du jour central aux plus importantes

variables réglantes. Les cockpits peuvent offrir aux banques une vue holistique de l'analyse de risque

avec toutes les mesures de prévention et leurs état dans une présentation unique et visuellement

agréable. Sur la base des données agrégées des systèmes intégrés d´évaluation du risque et recherche

des indicateurs, peuvent être calculés et illustrés de manière simple et structurée par le biais des

techniques de visualisation sophistiquées.

2.3 Lutte contre la fraude et prévention de fraude basé sur l'informatique

2.3.1 Évaluer et gérer les risques de fraude

5 Selon la directive d'UE No. 2580/2001, No. 881/2002, US Patriot Act et d'autres 6 p. ex. listes de surveillance de l'Union Européenne, du Office of Foreign Assets Control (OFAC), du ministère de finances des États Unis, de la résolution NU 1267 et 1988, du HM Treasury (le ministère de l'économie et des finances du Royaume Uni)

Publié dans: ZRFC – Risk, Fraud & Compliance, Volume 9, Juin 2014

Une lutte efficace contre la fraude suppose une évaluation de risque dans toute l'entreprise et requiert

des instruments pour saisir et surveiller les risques connus et les risques nouveaux complexes. Si

l'évaluation du risque basé sur l'informatique est couplée au système de recherche pour la lutte contre la

fraude, l'analyse de dangers peut être enrichie par des indicateurs réels. L'efficacité des actions de

prévention informatisées peut alors être déterminée automatiquement et l'évaluation du risque peut

être affinée de manière continue par les mesures résultantes.

2.3.2 Classification de risque des clients nouveaux et fidélisés

La classification du risque des clients nouveaux et fidélisés sous l'aspect des actions frauduleuses

potentielles peut être comprise comme extension de la classification de risque sous l'aspect du

blanchiment d'argent déjà décrit en sections 2.2.2. et 2.2.3. À ce sujet non seulement les données de

transactions et les profils de clients sont à utiliser, mais aussi d'autres données et des événements non

monétaires (p. ex. changements d'adresse multiples, interrogation fréquente de certaines données,

résiliations prématurées de contrats conclus) sont à prendre en considération. En outre il est nécessaire

de ne pas seulement soumettre les clients à une classification de risque mais aussi prendre en

considération d'autres partis qui participent à la transaction (comme les banques, les destinataires et les

employés exécutifs).

2.3.3 Protection contre des essais de fraude

Au contraire de la vérification simple du blanchiment d'argent, le contrôle des "autres actes

sanctionnables" est plus sophistiqué. Les scénarios ne sont pas clairement définis et les modèles des

actes sanctionnables changent quotidiennement. Aussi, il s'agit fréquemment des événements

complexes à détecter en cohabitation et dans une suite temporelle restreinte. Une solution du

traitement des événements complexes associe des événements différents qui ne sont pas connectés à

l`évidence. Si des modèles et séquences suspects sont détecté,s cela déclenche tout d'abord un

avertissement et à partir d'un seuil d´anomalies une alerte qui est annoncée en temps réel et doit être

décidée rapidement. Seulement ainsi il est possible d'éviter ou d'endiguer les dommages qui résultent

des actions frauduleuses.

Publié dans: ZRFC – Risk, Fraud & Compliance, Volume 9, Juin 2014

Figure 1 : Prévention de la fraude en temps réel

Figure 1 illustre ceci:

Fraude interne : Un employé interroge fréquemment un compte inactif. Ici à l'âge du titulaire du

compte est pris en garde. Ensuite l'adresse du client est modifiée pour que le client bancaire ne

reçoive plus de relevés de compte. À ce point le système génère déjà un avertissement. Dès que

l'employé transfère de l'argent du compte une alerte est déclenchée automatiquement en temps réel.

Fraude externe : Au guichet automatique bancaire une petite somme est retirée moyennant une

carte. Dans un délai relativement court la même chose se produit dans un deuxième guichet

automatique avec la même carte. Maintenant le système peut déjà générer un avertissement, en

particulier si les deux guichets bancaires ne se trouvent pas à proximité géographique l'un de l'autre.

Si cela étaient des retraits de test le fraudeur ayant testé deux fois essayera parfois de retirer des

sommes plus grandes après peu de temps. Le système génère immédiatement un message d'alerte et

la carte sera d'abord bloquée automatiquement.

Une solution qui supporte le traitement des événements complexes permet aux banques et aux

assurances de réagir rapidement et de définir des scénarios flexibles. Il faut prendre en considération

que le système de détection basé sur l'informatique doit être associé étroitement avec les processus

bancaires. Du point de vue professionne,l la délégation du personnel et la cassation doivent toujours

être "prises à bord" à l’introduction de telle solution basée à l´informatique, en particulier s'il s'agit de la

lutte contre la fraude interne. Les données sensibles doivent être anonymisées et pseudonymisées.

Seulement dans un cas suspect justifié, ces données sensibles sont à déchiffrer en consultant un tiers (p.

ex. la cassation).

Publié dans: ZRFC – Risk, Fraud & Compliance, Volume 9, Juin 2014

2.3.4 Visualisation, gestion et controlling des mesures pour la détection de la fraude

Comme lors de la lutte contre le blanchiment d'argent il est aussi indispensable pour la lutte contre la

fraude, et la prévention de la fraude d'obtenir une vue holistique sur des dommages produits et

empêchés ainsi que sur des domaines de fraude potentiels (clients, produits, types de transactions et

pays) afin de disposer de paramètres pertinentes pour la gestion. Pour cela des tableaux de bord et des

cockpits sont nécessaires.

3 Considérations finales

Seulement par la réalisation d'une approche informatique intégrative qui relie les domaines de

gouvernance, de risque et de conformité dans les banques ou assurances les mesures pour la lutte

contre la criminalité financière et économique puissent être passées dans les faits effectivement. Ce qui

est important c'est une connexion intelligente de toutes les disciplines, partant de l'analyse de risque

(analyse de menace), à travers la détection efficace des actions frauduleuses et la lutte contre elles

(fraude, blanchiment d'argent, financement du terrorisme et d'autres) jusqu'à la représentation

intégrale et la visualisation des indicateurs et variables réglantes pertinents dans une vue d'ensemble.

Les solutions informatiques doivent être appropriées pour l'utilisateur final, les interfaces doivent être

intuitives et offrir un accès rapide aux fonctions dont on a besoin. Le service informatique ne devrait être

consulté que lors de l'introduction d´un logiciel de façon analogue et dans le cadre de l'entretien. Des

logiciels standards qui offrent de la flexibilité et implémentent la complexité professionnelle sont à

favoriser. En même temps les systèmes informatiques devraient se laisser intégrer entièrement dans les

processus existants chez les banques et assurances.