Gestion des processus métier : conformité et lutte contre le blanchiment et la fraude

La multiplication des canaux de télécommunications a fourni aux réseaux de criminalité financière de nouveaux vecteurs pour réinjecter des fonds illicites dans le circuit économique légal. Comment ont réagi les banques ?

L'avènement de nouveaux supports électroniques tels qu'Internet a favorisé de nouveaux types de criminalité. Le marché actuel des services financiers et bancaires est confronté, à l'instar de nombreux autres secteurs, à des pressions réglementaires tant génériques que spécifiques à leur métier visant à protéger les clients et les organismes financiers contre de telles pratiques illégales et sans scrupules.

 

De manière générale, on constate que les changements économiques rapides s'accompagnent d'une évolution tout aussi rapide des activités criminelles. À titre d'exemple, le boom immobilier en Europe et aux États-Unis a été suivi d'une augmentation du taux de fraude dans les domaines des prêts aux consommateurs et des prêts immobiliers.

Face aux scandales financiers et autres activités frauduleuses apparus aussi bien dans la sphère individuelle que dans le milieu des entreprises, le législateur a été contraint d'intervenir afin de mettre en place de nouveaux dispositifs visant à protéger les sociétés, les actionnaires, et les clients.

 

Cette situation a eu pour conséquence une augmentation des dépenses liées à la gestion du risque et un alourdissement des obligations déclaratives afin d'améliorer la transparence et le contrôle au sein des entreprises.

 

Disponibilité des informations

 

Du point de vue des métiers financiers, il a été constaté, au cours des dernières années, un certain engouement autour des notions de conformité, de blanchiment d'argent et d'autres types de risques.

De nouvelles technologies ont été développées et des solutions existantes ont été peaufinées afin d'améliorer l'identification des opérations suspectes. Les entreprises se sont ainsi souvent dotées de la capacité de repérer des activités potentiellement illicites à un niveau de précision inégalé.

 

Toutefois, cette première vague a donné lieu à une nouvelle problématique : comment traiter de façon efficace ces alertes identifiées sans entraver trop fortement les activités commerciales ?

À titre d'exemple, aux États-Unis, une augmentation de plus de 25 % par an du nombre d'événements potentiellement suspects identifiés au cours de la dernière décennie engendre actuellement une pression considérable sur le personnel des back office, de la direction des fraudes et de la lutte antiblanchiment, qui doit traiter ces alertes, puis distinguer les erreurs de filtrage des activités véritablement douteuses.

Pour chaque déclaration officielle de soupçon effectuée, il peut y avoir, en amont, un volume deux à trois fois supérieur d'alertes qui auront fait l'objet d'une qualification, d'une validation et d'une décision ; chaque processus comportant un volume d'inconnues toujours supérieur au processus précédent.

 

En d'autres termes, même si les établissements bancaires sont de plus en plus performants à identifier le risque, celui-ci a un impact négatif sur leur capacité à optimiser la maîtrise des pertes, avec pour conséquence une dégradation de l'efficacité d'exploitation et une augmentation des coûts en back office.

 

Plus inquiétant encore : l'impact des activités de mise en conformité, de lutte contre le blanchiment d'argent et contre les pratiques frauduleuses s'étend au-delà du back office et touche, directement la prise de parts de marché et la conquête de nouveaux clients.

Les établissements bancaires sont de nos jours confrontés à un impératif commercial visant à conquérir de nouveaux marchés et à s'ouvrir à de nouveaux clients à un rythme accéléré. Parallèlement, le nombre de plus en plus élevé des procédures de qualification, de vérification au préalable, de contre-vérification et de validation entrave le processus d'acquisition de nouveaux clients et réduit les perspectives d'augmentation de chiffre d'affaires.

Tout en maintenant la rigueur et la cohérence nécessaires en amont pour se prémunir contre des activités potentiellement illicites, les établissements doivent impérativement améliorer leur performance pour accélérer l'augmentation de leur chiffre d'affaires.

 

 

À chaque problème sa solution

 

Afin de garantir la conformité et la gestion du risque, les établissements bancaires et les institutions financières se sont jusqu'alors concentrés sur les mesures de détection.

 

La problématique principale a consisté à identifier le problème, selon le canal, le type de produit ou le secteur d'activité en cause. En réponse à cette demande, les fournisseurs ont introduit sur le marché un savoir-faire avancé et spécialisé dans le domaine de la détection de la criminalité dans chaque secteur, en proposant des solutions essentiellement propriétaires dédiées à des détections d'activités illégales spécifiques aux virements bancaires illicites ou aux fraudes à la carte bancaire par exemple.

 

L'objectif fondamental de chaque solution et de chaque fournisseur s'est focalisé sur les outils d'aide à la détection. Même si ces solutions sont dotées de fonctionnalités de gestion de dossiers d'investigation, il s'agit généralement d'extensions secondaires et souvent rudimentaires du moteur spécialisé en détection de masse.


 

Gestion des dossiers d'investigation automatisée

 

Si les établissements bancaires souhaitent optimiser la rapidité, l'efficacité et la précision de l'ensemble du processus, il est nécessaire qu'ils disposent d'un système unique, centralisé et automatisé de gestion des dossiers d'investigation, qui soit capable de traiter des flux provenant de moteurs de détection spécialisés et hétérogènes.

 

 

Un tel système comprend les avantages suivants :

 

- Il fournit le même niveau de performance aussi bien pour la gestion des dossiers d'investigation de l'établissement bancaire que pour la détection des événements, et ce, quel que soit le canal, le produit ou le secteur d'activité ;

- Il permet d'obtenir une visibilité sur l'ensemble des événements susceptibles de survenir dans l'entreprise et de participer à l'identification ou l'analyse d'un cas.

 

Nous disposons à l'heure actuelle de systèmes informatiques de détection extrêmement puissants capables d'identifier les activités illicites les plus sophistiquées. Jusqu'à présent, le suivi des dossiers était beaucoup plus fragmenté et reposait essentiellement sur un fonctionnement manuel. Il est désormais possible de déployer un outil BPM de gestion des dossiers, qui pourra être rapidement adapté aux activités frauduleuses et criminelles de demain.

 

Les systèmes actuels sont capables d'extraire en masse les événements douteux et de les transférer vers un référentiel centralisé. Ensuite, le dispositif d'investigations de l'entreprise permet aux décideurs d'obtenir une vue d'ensemble sur les activités jugées suspectes, d'analyser les événements de façon beaucoup plus fine et de déterminer les mesures à mettre en oeuvre.

 

L'enjeu de l'automatisation

 

L'un des problèmes majeurs des systèmes traditionnels de gestion des investigations en mode manuel auquel les établissements bancaires étaient confrontés concerne la définition du niveau de filtrage de la détection.

 

En effet, un niveau de filtrage trop faible peut apparaître comme un manquement vis-à-vis des obligations réglementaires et des procédures internes de gestion des risques. À l'inverse, un niveau de filtrage trop élevé comporte le risque de submerger les équipes d'investigation avec un nombre d'événements trop volumineux à traiter.

De plus, cette situation s'amplifie dès lors que surviennent une augmentation de la cadence ou des changements trop rapides dans les procédés utilisés par les fraudeurs et les différentes activités criminelles.

 

Un autre problème concerne la complexité du processus d'investigation. D'abord, les événements font l'objet d'un contrôle préliminaire de premier niveau avant d'être transférés vers les responsables de l'investigation des risques, qui examinent l'historique des transactions, échangent leurs points de vue avec le responsable métier ou les services concernés, puis récupèrent des données depuis d'autres systèmes informatiques situés dans d'autres services, avant de qualifier l'incident et de déterminer les mesures à mettre en oeuvre.

 

L'automatisation de ce processus, qui comporte plusieurs étapes de saisie longues et fastidieuses et de nombreuses étapes de recherche d'informations complémentaires, ainsi que l'utilisation de règles métier précises à chaque étape du processus décisionnel, est un atout considérable.

Il permet d'optimiser les performances de l'entreprise en générant des gains de temps précieux que les équipes d'investigation et de gestion des risques peuvent consacrer à des activités à plus forte valeur ajoutée.


 

Une approche pas à pas

 

Les meilleurs systèmes automatisés actuels sont dotés de fonctionnalités avancées conçues afin de traiter de façon optimisée chaque étape du processus de gestion des dossiers d'investigation.

 

D'abord, une telle solution doit être en mesure de traiter de manière événementielle l'arrivée de nouvelles informations et de générer un dossier virtuel qui, contrairement à l'approche d'une gestion documentaire, capture véritablement les données brutes en temps réel et peut les acheminer automatiquement vers le service compétent.

 

Ensuite, une fois l'événement traité dans le système, il peut être enrichi par des données secondaires. Le dossier virtuel d'investigation est ainsi constitué d'informations pertinentes provenant de diverses sources de données de l'entreprise.

 

À ce stade, les informations étant rassemblées et disponibles au sein du dossier, la décision peut être prise en conformité avec les règles établies (procédures internes, mise en conformité).

Il s'agit en l'occurrence d'un second niveau de règles métier. Grâce aux technologies de gestion des règles métier, de nombreuses décisions peuvent être automatisées afin d'éliminer des événements considérés à tord par les technologies de filtrage traditionnelles comme des détections nécessitant une analyse approfondie.

 

L'étape suivante du processus de gestion des dossiers d'investigation consiste à acheminer l'événement, auquel est attribué un niveau de priorité approprié, vers le responsable d'investigation adéquat.

Ainsi, un événement détecté, provenant d'un pays à haut risque ou à destination d'un client sensible sera automatiquement acheminé avec un niveau de priorité maximum, puis il sera signalé de façon appropriée et le plus visible possible s'il n'est pas traité dans un délai donné.

 

À ce stade, le système d'investigation assistera l'opérateur grâce à de nombreux écrans, données et fonctionnalités permettant de faciliter une analyse rapide et précise, avec des liens vers des événements susceptibles d'être rapprochés de l'événement détecté, tels qu'un pays de provenance, un client ou un type d'événement associé. L'ensemble des tâches administratives ultérieures de back office peuvent également faire l'objet d'un traitement automatisé et le processus de bout en bout sera conforme aux normes de qualité et d'audit à respecter.

 

De manière générale, les procédures d'investigation sont longues et les personnes en charge de celles-ci ont bien souvent plusieurs cas à analyser en cours de traitement. Grâce à des outils de suivi des niveaux de services (SLAs), le système de gestion de dossiers sera en mesure de gérer la charge de traitement de chaque intervenant afin de garantir un respect du calendrier des obligations déclaratives auprès de l'organisme réglementaire compétent.

 

Enfin, il convient d'insister sur le fait que toutes ces problématiques existent au sein d'un environnement financier en perpétuel mouvement, dans lequel la réglementation et les menaces criminelles sont en évolution constante.

En adoptant une approche adaptative « Build for Change » reposant sur la définition centralisée des règles de gestion des dossiers d'investigation, les établissements bancaires et les institutions financières conserveront une longueur d'avance dans la capacité à réagir rapidement aux évolutions futures, y-compris les facteurs externes, que ceux-ci soient connus ou non.

 

Dans ce domaine comme dans bien d'autres, les entreprises gagnantes sont celles qui ont une vision et se dotent des capacités pour se positionner à l'avant-garde.

Autour du même sujet