Les autorités de régulation du secteur et le Groupe d’action financière (GAFI) considèrent que les personnes politiquement exposées (PPE) présentent un plus gros risque de corruption et d’implication dans des opérations de blanchiment d’argent et/ou le financement du terrorisme (BC-FT). Pour atténuer les risques liés à ces activités de manière efficace, les établissements financiers sont tenus de déployer des mesures d’obligation de vigilance accrue: enhanced due diligence (EDD). Ces mesures portent notamment sur l’obtention de documents supplémentaires d’identification des clients et sur l’établissement de la provenance des fonds ou l’origine de la richesse de chaque entité concernée. Il est donc nécessaire de disposer de données sur les PPE à la fois précises, à jour et facilement accessibles aux banques et aux établissements financiers. Ces précieuses informations leur permettront de procéder à un filtrage approfondi des entités pendant le processus d’entrée en relation d’affaires et à une évaluation complète des risques et également de renforcer globalement leur cadre de sécurité.
Dans le présent article, Madalina Morar, analyste en relations internationales, explique comment ComplyAdvantage collecte les données sur les PPE et aborde les sept étapes du parcours d’une PPE, depuis son identification initiale jusqu’à son retrait du portefeuille de clients d’un établissement financier.
Explication du processus de collecte de données sur les PPE par ComplyAdvantage
1. Étudier la législation locale
En l’absence d’une définition universelle d’une PPE, l’ingestion des données commence par l’étude de la législation locale. Chez ComplyAdvantage, une équipe de recherche spécialisée baptisée International Affairs Research Analysts (IARA) est chargée de procéder à une analyse approfondie de la législation de chaque pays.
2. Faire correspondre les exigences à notre taxonomie interne
Les exigences locales sont ensuite comparées avec nos critères d’inclusion internes. Cette étape est importante car chaque pays a ses spécificités et se familiariser avec la législation locale aide l’équipe ComplyAdvantage à normaliser la couverture de l’entreprise en la faisant correspondre à notre taxonomie interne. Cela nous permet également de garantir cohérence et prévisibilité sur l’ensemble de nos données.
Notre équipe a développé un système de classification interne pour aider nos clients à mieux comprendre le niveau de risque de chaque profil de PPE que nous collectons. C’est un élément qui différencie ComplyAdvantage des autres fournisseurs de données car il permet une analyse plus rapide côté client lors de l’intégration des clients potentiels.
3. Vérifier les données existantes
Puis nous examinons les données dont nous disposons pour ce pays. Ne souhaitant pas dupliquer les données, il est important que nous vérifions la couverture dont nous disposons déjà. Procéder de la sorte nous permet aussi de revérifier les sections de données les plus pertinentes pour chaque pays (nous avons également défini des étapes et des processus pour les vérifier périodiquement).
En fonction du type d’amélioration à apporter, nous recherchons et identifions chaque institution ou entreprise pertinente pour le pays concerné. Un membre de l’équipe IARA évalue chaque établissement pour déterminer quelles fonctions de dirigeant sont considérées comme accordant le statut de PPE, conformément à la législation du pays en question et à notre classification interne.
La plupart du temps, chaque pays apporte son lot de défis supplémentaires, le plus souvent en termes de langues et d’orthographes différentes. Nous avons constaté que la meilleure approche est d’envisager chaque pays en utilisant sa langue et son écriture officielles afin d’avoir un maximum de chances d’obtenir une correspondance correcte et d’éviter toute erreur de traduction.
4. Effectuer une vérification à « quatre yeux »
Lorsque les recherches sont terminées, un autre membre de l’équipe IARA examine la documentation disponible pour y déceler d’éventuelles erreurs ou informations manquantes. Cette phase du processus permet de corriger les erreurs humaines et offre un niveau d’assurance qualité supplémentaire.
5. Ingérer les données issues du site Web d’origine
Pour chaque institution identifiée, nous récupérons et stockons les données disponibles sur le site Web source (c’est-à-dire le site Web affichant la meilleure version des données que nous recherchons et qui proviennent de sources officielles et couvrent autant d’entités que possible avec le plus grand nombre de points de données).
Ce processus comprend plusieurs vérifications intermédiaires pour garantir la meilleure qualité de données possible. À ce stade, si l’un de nos clients surveille un nom que nous présentons comme une PPE, ces informations supplémentaires lui sont communiquées.
6. Enrichir les profils des PPE
Grâce à notre équipe d’ingénieurs, après ingestion initiale des données, nous sommes en mesure d’enrichir chaque nouveau profil de PPE à l’aide d’autres informations disponibles via différents moteurs de recherche. Ces points de données permettent de différencier plus facilement nos profils de PPE, ce qui ajoute de la valeur pour nos clients.
La structure unique de nos données nous permet de les actualiser régulièrement et d’y apporter des corrections le cas échéant. Les mises à jour sont générées suite à des vérifications automatisées et régulières du site Web source tandis qu’une équipe spécialisée corrige les éventuelles erreurs. C’est ainsi que plus de 40 000 sources sont vérifiées. Procéder ainsi nous permet d’envoyer des notifications à nos clients suite à chaque modification du profil d’une PPE surveillée (qu’il s’agisse d’une démission ou d’un poste de PPE supplémentaire) qui pourrait entraîner une modification de son score de PPE.
7. Actualiser les profils pour mettre en avant les changements de statut
Dès que les sites Web sur lesquels nous collectons des données s’enrichissent de nouvelles informations, nous reflétons les changements sans délai (en accordant la priorité aux sources indiquant le plus de risques), le tout avec un minimum d’intervention humaine car nous déployons des contrôles de haute qualité lors de l’ingestion des données. L’équipe qui rend nos structures de données possibles travaille sans relâche afin de fournir le meilleur niveau de service auquel peuvent prétendre nos clients.
Le retrait d’une PPE peut se faire une fois le mandat de l’entité est arrivé à expiration ou lorsque l’entité démissionne et qu’elle est donc retirée du site Web source. Lorsque cela se produit, nous actualisons notre base de données en ajoutant une repère « date de retrait » au statut de PPE indiqué sur notre plateforme.
Améliorez le processus de filtrage des PPE
Les équipes en charge de la conformité qui cherchent à améliorer leur processus de filtrage des PPE doivent tenir compte des principes suivants :
- Qualité des données : La qualité des données que les établissements collectent sur leurs clients est d’une importance capitale. Cette qualité de données permet directement de déterminer de façon rapide et précise le statut de la PPE.
- Une couverture mondiale : Un processus de filtrage des PPE vraiment complet implique de filtrer les clients par rapport à un large éventail de sources de données en temps réel sur des canaux internationaux, régionaux, locaux et privés.
- Une approche fondée sur le risque : Des profils de recherche personnalisables doivent être utilisés pour appliquer différents paramètres de recherche à des groupes de clients en fonction du modèle économique et de l’appétit pour le risque d’un établissement.
- Filtrage supplémentaire : Enrichir le processus de filtrage des PPE au moyen de contrôles supplémentaires tels que le filtrage de la couverture médiatique négative offre une couche de contrôle supplémentaire, ce qui améliore l’évaluation globale des risques.
- Une surveillance continue : La législation sur les PPE évoluant au fil du temps, les établissements doivent surveiller de manière proactive l’actualité réglementaire pour comprendre leur implication et adapter leurs processus en conséquence, ce qui garantit une adaptabilité et une conformité continues.
En adoptant ces principes directeurs et considérations majeures, les établissements financiers peuvent mettre en place un processus de filtrage des PPE à la fois puissant et efficace, ce qui renforce leur capacité à lutter contre les risques financiers et à protéger leurs opérations en toute confiance.
Demandez une présentation
Découvrez comment des établissements procèdent à un filtrage des personnes politiquement exposées par rapport à la seule base de données de risques en temps réel au monde qui répertorie les personnes et les entreprises.
Échangez avec nos experts