Une conformité efficace grâce à l'automatisation du parcours client

Les établissements financiers sont soumis à de fortes contraintes réglementaires et financières pour lutter contre des fonds illicites compris entre 1600 et 3600 milliards de dollars et qui circulent chaque année à travers le système financier légal. Cependant, ce combat revêt aussi une forte dimension éthique puisque derrière ces montants astronomiques d’argent blanchi se cachent des statistiques selon lesquelles 50 millions de personnes sont victimes d’esclavage moderne à cause de ces pratiques illicites.

Les équipes et professionnels en charge de la conformité, parmi lesquels les Responsables de la communication des informations relatives au blanchiment d’argent (MLRO) et les responsables Conformité, sont à l’avant-garde de la prévention des activités illicites comme le déclare Andrew Davies, Responsable mondial des Affaires réglementaires chez ComplyAdvantage lors d’une session de notre série d’événements CATALYST.

Le présent article récapitule l’échange d’Andrew avec Paul Simmons, MLRO chez Hargreaves Lansdown, concernant la manière dont les équipes Conformité peuvent s’appuyer sur des technologies telles que l’intelligence artificielle (IA) pour faire leur travail efficacement et renforcer ainsi la capacité des établissements à contrer la criminalité financière.

Les motivations éthiques et économiques de l’adoption de l’IA pour la conformité

Pour les établissements réglementés, atténuer les risques liés à la criminalité financière va bien au-delà d’une simple formalité destinée à rester en conformité. Comme évoqué par Andrew et Paul, il s’agit aussi d’un impératif économique étroitement lié à la confiance des clients si bien que l’établissement financier dont le programme de conformité à la lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT) a mal été conçu en subira les conséquences, et pas uniquement réglementaires.

“ La principale raison pour laquelle un client quittera un prestataire de services financiers pour un autre, ou s’engagera dans une nouvelle relation commerciale, repose sur le pacte de confiance. En effet, les clients ne souhaitent pas être associés à des établissements liés à la criminalité financière, qu’il s’agisse d’un établissement impliqué dans de la fraude ou connu pour fournir des services financiers à des criminels ou des terroristes” 

Andrew Davies, Global Head of FCC Strategy at ComplyAdvantage.

Les responsables de la conformité doivent donc trouver un savant équilibre entre optimiser leur efficience pour atteindre leurs objectifs de croissance, gérer les risques sérieux de criminalité financière et protéger leurs clients en adoptant de nouvelles technologies pour lutter contre des criminels toujours plus ingénieux et qui, bien souvent, s’appuient déjà sur l’intelligence artificielle. Dans le domaine de la conformité, les technologies sont principalement adoptées pour : 

• La protection des clients et des victimes : Empêcher que la criminalité financière ne fasse de nouvelles victimes en détectant les signaux d’alerte et en y réagissant rapidement est une priorité permanente des équipes Conformité.
• Les obligations réglementaires : Les établissements financiers doivent se soumettre à des normes réglementaires toujours plus contraignantes en termes de vigilance à l’égard des clients (CDD), de supervision continue et de surveillance des transactions, ce qui nécessite d’adopter des technologies de pointe. À noter que les autorités réglementaires elles-mêmes soutiennent de plus en plus les solutions privilégiant l’IA pour détecter et prévenir la criminalité financière. 
• La gestion des risques réputationnels : En termes de confiance du client et de réputation de l’établissement, les processus manuels et les systèmes propriétaires sont souvent une source de risques inutiles pour les équipes Conformité.
• La levée des obstacles à la croissance : Des outils de conformité efficaces qui améliorent l’expérience client peuvent participer au développement économique d’un établissement en augmentant son taux d’acquisition de clients et ses volumes de transactions. Cependant, certaines estimations indiquent que les seuls établissements américains perdent environ 3000 milliards de dollars chaque année à cause de données fragmentées, manquantes et désuètes, un problème que l’adoption de l’IA et une architecture de données unifiée peuvent contribuer à résoudre.

Intégrer l’IA tout au long du cycle client

Le cycle de vie de la gestion du risque de criminalité financière englobe chaque étape du parcours client, depuis l’obligation de vigilance lors de l’entrée en relation d’affaires jusqu’à la surveillance continue du client et de son comportement transactionnel en passant par l’examen des dossiers et les signalements auprès des autorités réglementaires. À chaque étape, l’IA apporte des améliorations majeures en termes de productivité et de précision.

1. L’obligation de vigilance raisonnable (CDD)

Trouver le bon équilibre entre une entrée en relation d’affaires fiable et une expérience client fluide est un exercice difficile pour l’équipe Conformité avec un taux d’abandon des consommateurs de produits de services financiers qui atteint parfois 80 %.

L’IA permet d’accélérer les principaux processus de CDD, y compris l’ingestion de données et les vérifications de conformité. Des solutions plus évoluées utiliseront également l’IA pour enrichir les données en procédant à l’extraction de renseignements contextuels qui permettront à l’équipe Conformité de comprendre les risques de menaces de manière plus fine.

2. La surveillance continue et la surveillance des transactions

Une fois le client intégré à la clientèle, l’IA devient indispensable pour identifier les anomalies selon l’approche fondée sur le risque adoptée par l’établissement. L’IA peut en effet identifier les anomalies de comportement du client, notamment lorsqu’un investissement dans des fonds sur le long terme sur une plateforme de services financiers comme Hargreaves Lansdown évolue brutalement vers l’achat d’actifs plus volatiles tels que des cryptomonnaies ou encore face à un comportement indiquant une prise de contrôle du compte.

Tout comme pour la phase d’entrée en relation d’affaires, l’IA peut surveiller en continu les données de risque susceptible d’indiquer un quelconque changement, la mise à jour du profil de risque d’un client étant immédiatement remontée et intégrée à l’évaluation dynamique des risques liés au client.

3. La remédiation des alertes 

Les arriérés d’alertes non différenciés posent d’importants défis aux analystes Conformité qui perdent parfois un temps précieux à analyser des dossiers à faible risque au détriment d’alertes à haut risque qu’ils négligent faute de moyens efficaces pour hiérarchiser les alertes. Grâce au développement de technologies de pointe telles que l’IA agentique, les enquêtes faisant suite aux alertes peuvent désormais être automatisées et configurées par rapport aux seuils de risque que l’établissement aura définis.

Les agents IA sont des systèmes d’IA capables d’agir de manière autonome et donc sans intervention humaine, de poursuivre des objectifs spécifiques de façon indépendante et de prendre des décisions en fonction du contexte. Dans le cadre d’enquêtes LCB, les agents IA peuvent s’attribuer automatiquement le traitement d’alertes à faible risque, remédier immédiatement les faux positifs, notamment lors d’une discordance entre un pays ou un nom, et générer des explications auditables pour toutes les décisions prises.

En cas d’alerte ambiguë et si l’agent IA est incapable de la qualifier de faux positif, le dossier peut alors être remonté à un humain qui l’examinera. En rationalisant le processus de remédiation, les agents IA permettent aux enquêteurs humains de mettre leur expertise et leur discernement au service de dossiers qui requièrent toute leur attention.

Les critères pour une adoption réussie de l’IA pour la conformité

Malgré les énormes gains de productivité et de précision suite à un déploiement efficace de l’IA, une trop grande dépendance vis-à-vis de cette technologie peut devenir problématique. Il est donc indispensable de bien comprendre les ressources et les limites de l’IA plutôt que de la considérer comme la solution universelle qu’il suffirait d’ajouter aux programmes de conformité existants.

Les responsables Conformité doivent résister à la pression d’adopter l’IA coûte que coûte ou d’utiliser ses fonctionnalités en raison du vif intérêt que les dirigeants lui portent. Dans le contexte de la conformité, une adoption efficace de l’IA est conditionnée par les facteurs suivants : 

• Des cas d’utilisation clairement définis : Avec des applications allant de l’obligation de vigilance à l’égard des clients jusqu’à la remédiation des dossiers, vous devez définir vos objectifs et vos indicateurs clés de performance avant d’adopter l’IA à des fins spécifiques et ciblées.
• Un soutien de l’expertise humaine : Même si elle peut exceller dans l’analyse de données et la reconnaissance de caractéristiques, l’IA n’a ni l’expérience ni l’expertise de la conformité d’un analyste humain pour identifier et traiter les dossiers les plus complexes. Les outils d’IA doivent donc être envisagés comme un soutien, et non pas comme un substitut, de l’équipe humaine chargée de la conformité. 
• Une puissante architecture de données et technologique : Le succès d’un outil IA pour la lutte LCB est fonction des données qu’il traite, sachant que même des solutions de pointe ne seront pas capables de résoudre certains problèmes liés à des données fragmentées ou manquantes. Utiliser l’IA au sein d’une plateforme unifiée, plutôt que comme une couche ajoutée par-dessus des systèmes propriétaires, est donc essentiel.
• Une supervision puissante : Des tests et des audits internes fréquents, une stratégie de gestion fondée sur les risques liés au modèle utilisé ainsi que la priorité accordée à l’explicabilité sont autant de facteurs essentiels pour réduire au strict minimum les risques réglementaires liés à l’utilisation de l’IA.

“Même si nous sommes a priori tous d’accord pour dire que les opportunités qu’offre l’IA sont innombrables, cette technologie ne va pas résoudre tous les problèmes. Déployée correctement, elle réduira le bruit de fond et le volume de fausses alertes et permettra à nos équipes de se concentrer sur les domaines à valeur ajoutée. C’est pourquoi je la vois comme un atout pour améliorer nos contrôles.”

Paul Simmons, Group Head of Financial Crime & MLRO, Hargreaves Lansdown 

Libérez votre équipe Conformité grâce à des solutions IA de bout en bout 

Propulsée par l’IA pour chaque étape de cycle de vie de la gestion des risques de criminalité financière, la plateforme ComplyAdvantage Mesh améliore la vitesse, la précision et l’explicabilité. Les fonctionnalités IA offertes par Mesh portent notamment sur : 

• L’obligation de vigilance initiale : La collecte et le nettoyage des données sont améliorés par l’IA qui fournit des résultats en temps réel et très précis ainsi qu’une résolution des entités qui détecte les relations occultées entre des individus et des entreprises. Des techniques de recherche de pointe et une évaluation probabilistique réduisent encore le taux de faux positifs tandis que l’évaluation dynamique des risques clients aligne le filtrage sur votre approche fondée sur le risque. 
• La vigilance à l’égard de la clientèle et la surveillance continues : Le filtrage permanent des données garantit la mise à jour des profils de risque client dès qu’un changement intervient tandis que la hiérarchisation des alertes facilite la résolution en priorité des dossiers à plus haut risque. 
• La remédiation et le signalement : Notre agent dédié à la remédiation des dossiers traite les alertes à faible risque et élimine ainsi les alertes en attente afin que les analystes experts puissent se concentrer sur les cas les plus complexes.

La gouvernance et l’efficace en tâches de fond : Mesh repose sur des principes d’explicabilité, d’IA responsable et de gestion des risques liés au modèle utilisé pour garantir la transparence et l’équité et atténuer les risques de biais générés par l’IA.