Criminalité financière : comment contrer les menaces et pourquoi collaborer

Le périmètre de la criminalité financière est large :  blanchiment d'argent, financement du terrorisme, fraude, violation des sanctions, abus de marché et délits d'initiés, pots-de-vin et corruption, et cette liste n'est pas limitative. Toutes ces activités ont un but commun : réaliser des profits que leurs auteurs chercheront à blanchir afin de les faire passer pour des capitaux légitimes. Comment les établissements financiers peuvent-ils contrer ces menaces ?

Dans les efforts qu’elles déploient dans la prévention et la détection des opérations de blanchiment de capitaux dans leurs établissements, les institutions financières ont à affronter de multiples défis. Au cours des dernières années, les organismes de réglementation ont intensifié leur surveillance sur les systèmes et les contrôles mis en place par les entreprises et, lorsque ceux-ci se sont révélés insuffisants, ont infligé des amendes importantes, et ces amendes n'ont cessé d'augmenter au point qu'elles se chiffrent en centaines de millions, voire en milliards de dollars. 

Les contrôles mis en place par les institutions sont également mis à l'épreuve par les progrès constants de la technologie et le volume croissant de données engendrées lorsque les criminels cherchent à exploiter eux-mêmes ces capacités. Toute cette masse de données devient une cible pour les criminels désireux d’obtenir puis d’exploiter les informations personnelles afin de spolier les individus et les entreprises. Les groupes criminels organisés réfléchissent sur la manière d’utiliser des moyens nouveaux pour blanchir le produit de leurs activités illicites, du côté des devises virtuelles, par exemple. 

Les autorités de régulation se sont penchées sur cette question, ce qui a entraîné l'imposition d'exigences réglementaires dans ce domaine, et les nouvelles organisations, telles que les prestataires d'échange d'actifs cryptés, doivent désormais mettre en place des systèmes et des contrôles similaires à ceux des autres institutions financières. Face à ces défis, les organisations cherchent constamment à améliorer l'efficacité de leurs systèmes et de leurs contrôles afin de mieux atténuer les risques auxquels elles sont confrontées. Nous allons continuer à voir le paysage réglementaire évoluer en même temps que l'environnement technologique, lui-même en constante expansion. Les organisations et les régulateurs devront suivre le rythme de ces changements.

Quelles sont les stratégies des criminels ? Y a-t-il des tendances ?

Les criminels sont constamment à la recherche de nouveaux moyens pour blanchir leurs gains mal acquis, nous constatons que les mules continuent de représenter un défi important, au même titre que des mécanismes plus complexes tels que le blanchiment d'argent basé sur le commerce et le blanchiment par le biais de valeurs mobilières.

Si nous considérons le défi des mules financières de manière un peu plus détaillée, nous devons être conscients qu'il existe principalement deux types de mules financières, complices et non complices, et que la réponse d'une organisation peut différer.

Lorsque les mules financières sont du type complice, les organisations devront se demander si elles ont été recrutées par des groupes de criminalité organisée spécifiquement pour ouvrir des comptes et blanchir les produits. Des individus ont-ils sciemment fourni des informations sur leurs comptes à des criminels afin qu'ils puissent être utilisés pour blanchir les produits ? Les organisations devront chercher à identifier ces types de comptes le plus rapidement possible et à atténuer les risques en conséquence.

Toutefois, il arrive que les passeurs de fonds ne soient pas complices – ayant par exemple été trompés en pensant qu'ils pouvaient gagner facilement de l'argent en laissant quelqu'un utiliser leurs comptes pour transférer des fonds, permettant finalement aux criminels de blanchir leurs produits par l'intermédiaire d'une personne peu méfiante. Ces mules peuvent être recrutées par le biais de la publicité par exemple. Dans ce cas, les institutions financières peuvent aider l'individu à conserver ses facilités bancaires en fermant le compte compromis et en ouvrant un nouveau compte, tout en éduquant le client sur le danger du rôle de mule.

En résumé, les organisations doivent rester vigilantes mais tout en étant sensibles à la large proportion de leur clientèle qui ne se livrera pas à des activités criminelles ou n'y sera pas liée.

L’échange de données, une nécessité

Pour que les organisations puissent mieux évaluer les risques auxquels elles sont confrontées, elles doivent améliorer leur compréhension des informations disponibles. Ce serait possible en partageant les informations. Cela peut se faire à différents niveaux, depuis les informations statistiques de haut niveau aidant à comprendre les différentes typologies et méthodes, jusqu'aux informations détaillées mises au service d'enquêtes qui aboutiront à des arrestations dans les organisations criminelles.

Cela dit, quelles sont les autorités qui devraient s’en charger ? Il y a déjà des échanges de données dans tout le secteur. Le défi auquel nous sommes confrontés est qu'actuellement les données sont séparées dans de multiples domaines. À un niveau élevé, nous pouvons envisager les éléments suivants :

- Interne aux organisations : organisations financières opérant de manière transfrontalière.

- Entre organisations : transactions financières effectuées entre plusieurs organisations, chacune d’entre elles voyant les informations et les données relatives à la transaction mais sans disposer d’une vue complète sur toutes les informations pertinentes.

- Entre les secteurs public et privé : les organisations financières détiennent de nombreuses informations pertinentes, tout comme les organisations du secteur public telles que les services de répression et les régulateurs.

Enfin, pourquoi cela ne se fait-il pas déjà aujourd'hui ? Comme mentionné, certains types de partages s’effectuent déjà aujourd'hui. Ce que nous devons examiner, c'est comment améliorer ces mécanismes et ces processus afin de renforcer l'efficacité du partage d’informations. En outre, nous devons examiner la situation d'un point de vue réglementaire et législatif. Les organisations peuvent trouver délicat de déterminer ce qui peut et ne peut pas être partagé, et avec qui. Il faut trouver un équilibre entre la nécessité de garantir le respect de la vie privée des clients tout en étant capable de détecter et de prévenir les activités malveillantes des clients qui abusent du système pour profiter de leurs gains mal acquis.

Ensuite, posons-nous la question des raisons pour lesquelles il est souhaitable d’échanger des données. Tout le monde tient à faire preuve de prudence en ce qui concerne le partage de données, pour de mauvaises raisons. Dans de nombreuses situations, les institutions financières ne voient qu'un côté de la transaction, ou n’ont qu’une vue limitée du client, sans le reste du contexte. En partageant des données pour construire une image globale et fournir un contexte plus large on peut mettre en évidence des comportements inhabituels ou potentiellement suspects qui autrement resteraient inconnus. Par une application prudente des technologies, des processus et des politiques, les clients et les données peuvent être protégés et seuls les cas où des activités suspectes sont relevées seront être portés à l'attention des autorités. Si l’on est décidé à entraver réellement la criminalité financière, nous devons continuer à développer des capacités permettant d'améliorer les processus de travail et la collaboration entre les secteurs public et privé afin de contribuer à la création d'une image plus globale et, en fin de compte, à l'atténuation de la menace que la criminalité financière fait peser sur nous tous.

Les mules financières

Le "money muling" peut fournir rapidement de l'argent aux étudiants, aux demandeurs d'emploi désespérés, aux retraités ou à ceux qui recherchent une source de revenus renouvelable. Le "money muling" ou mule financière se produit lorsqu'une personne reçoit de l'argent sur son compte bancaire et le transfère ailleurs, souvent avec la promesse qu'elle pourra garder une partie de l'argent pour elle-même. Les fraudeurs présentent souvent cette activité comme un véritable job sur des sites de recherche d'emploi ; avec des entretiens, de faux documents de paie, du papier à en-tête et d'autres documents pour paraître légitimes. En outre, on a constaté une augmentation du recrutement dans les applications opérant sur messagerie, telles que TikTok, Snapchat et Instagram. Ces vidéos recrutent généralement en promettant un flux de revenus facile et régulier, un engagement minimal et la possibilité de gagner la confiance des cybercriminels pour augmenter les dépôts et ainsi accéder à des gains plus importants.

Les banques et la communauté antifraude au sens large ont récemment accompli un travail considérable pour sensibiliser les jeunes aux conséquences de l'accumulation d'argent, qui peut amener les fraudeurs à se tourner vers des victimes plus âgées. Il existe des solutions technologiques permettant de déceler une activité de muling à partir de détections s’appuyant sur la typologie, les mouvements frauduleux de fonds, l'ouverture de nouveaux comptes et/ou de nouveaux bénéficiaires.

Que faire pour découvrir rapidement ces comptes dès qu'ils sont utilisés par d'autres criminels, par exemple pour des faux commerces ? Dans notre expérience de la criminalité financière chez nos clients, l'un des meilleurs indicateurs d’une future activité frauduleuse est l'association avec un fraudeur connu.

Garantir un système de partage solide entre des domaines tels que la sécurité des informations, les risques, la stratégie de lutte anti-fraude et les équipes de conformité antiblanchiment - tout cela est question de collaboration et d'échange de données en temps utile.

Cela signifie qu'il faut intégrer le plus rapidement possible les vrais positifs (ou les confirmations de fraudes connues) dans les stratégies d'analyse, afin de fournir un retour d'information sur les comportements qui ont pu permettre à telle transaction de se dérouler.

La manière dont les organisations réagissent aux faux positifs (erreurs de détection) peut constituer un avantage concurrentiel décisif, selon le secteur d'activité, ce qui est tout aussi important, sinon plus.

Il existe de nombreuses façons d'y parvenir, mais la meilleure pratique consiste au minimum à mettre en œuvre une authentification forte du client (authentification à deux facteurs) dans les transactions financières afin d'atteindre rapidement tout client potentiellement concerné et de lui permettre de poursuivre sa journée, ou de confirmer que la transaction est bien le résultat d'un crime financier.