Faire de la conformité un catalyseur de croissance grâce à une technologie LCB unifiée

Le paysage de la criminalité financière se transforme à un rythme sans précédent et a connu, grâce à l’intelligence artificielle, une augmentation fulgurante estimée à 900 % dans certains domaines. Le monde criminel s’appuyant sur l’automatisation et sur une ingénierie sociale sophistiquée pour contourner les défenses traditionnelles, la conformité ne peut plus se permettre d’être un centre de coûts qui croule sous des processus manuels. Les établissements financiers doivent donc transformer leurs opérations de conformité en un outil qui favorise leur croissance, un objectif qui impose d’abandonner les systèmes propriétaires au profit d’un modèle de collaboration entre humain et IA à la pointe de la technologie.

Lors d’un récent échange dans le cadre de notre série d’événements CATALYST, les experts en conformité Albert Newell (Directeur et conseiller en chef de la conformité chez GoDaddy), Nick Passarelli (Directeur de la conformité chez Melio) et Mike Bowman (Responsable Conseil contre la criminalité financière chez Kroll) ont discuté de ce que cette transformation peut représenter pour les établissements.

En automatisant les tâches routinières, en privilégiant les données de qualité et en maintenant des programmes de conformité rigoureux, les responsables Conformité peuvent protéger leur établissement contre des typologies de criminalité financière toujours plus variées et contribuer aussi au développement de son activité.

Des flux de travail manuels à une supervision stratégique

Le fil conducteur de conversations plus générales sur l’essor de l’IA dans les secteurs de la finance et des services professionnels concernait le remplacement de l’humain par l’intelligence artificielle. Cependant, dans le domaine de la conformité, il est possible d’améliorer, et non pas de menacer, les fonctions existantes grâce à l’intégration de fonctionnalités d’IA. 

De nombreuses fonctions dédiées à la conformité se caractérisent actuellement par des tâches répétitives et à faible valeur dont la suppression d’alertes déclenchées suite au rapprochement de noms et qui engendrent majoritairement des faux positifs ou bien la saisie manuelle de données pour des déclarations de transactions suspectes. Ces fonctions n’exigent pas toujours des analystes (ou ne leur permettent pas) de développer une expertise en la matière et d’avoir un avis éclairé sur les dossiers qu’ils traitent. 

En automatisant des tâches indispensables mais répétitives comme celles évoquées ci-dessus, les établissements peuvent clairement profiter des trois avantages suivants :

• La qualité plutôt que la quantité : Abandonner des règles rigides et basées sur des scénarios pour adopter une détection des comportements pilotée par l’IA garantit une détection des risques plus efficace. Plutôt que de gérer des milliers d’alertes sans grand intérêt, les analystes en traiteront moins, mais au lieu de rester enfouies dans des files d’attente d’alertes, ces alertes à la priorité plus élevée pourront déclencher légitimement une enquête.
• La fidélisation des talents : Les professionnels de la conformité peuvent abandonner la saisie de données pour s’investir dans des enquêtes plus complexes qui favorisent le développement de carrière et leur permettent d’exercer leur expertise et leur jugement.
• Les performances opérationnelles : L’IA peut rapprocher des données sur des millions de comptes en l’espace de quelques secondes et fournir aux analystes un lot d’informations présélectionnées plutôt qu’une pile de données brutes à trier manuellement. 

L'état de la criminalité financière 2026

Découvrez les tendances de la criminalité financière issues de notre enquête mondiale auprès de 600 décideurs de haut niveau, ainsi que les conseils d'experts de notre équipe Stratégie de conformité en matière de criminalité financière.

Téléchargez votre copie

Bâtir une stratégie efficace de gouvernance de l’IA

Malgré le gros potentiel de l’IA pour la conformité, il faut mettre en garde contre une innovation de surface, autrement dit adopter l’IA par principe. L’objectif des responsables Conformité doit être de mettre en place un système souple, éthique et surtout explicable auprès des autorités de réglementation, des caractéristiques qui reposent fondamentalement sur la gouvernance. 

Et c’est l’équipe Conformité qui doit s’assurer que des caractéristiques techniques de pointe telles que le déploiement d’agents IA seront accompagnées d’une documentation exhaustive, de politiques de gestion des risques liés au modèle utilisé et de cas d’utilisation clairement définis. A noter que les autorités réglementaires s’intéressent souvent moins au programme d’IA que vous utilisez qu’à la manière dont vous supervisez cette même technologie.

Principaux garde-fous pour le déploiement de l’IA 

• Des systèmes qui mettent l’humain dans la boucle : Que l’IA ne puisse jamais décider de communiquer une quelconque déclaration à une autorité de réglementation est une ligne rouge réglementaire et éthique clairement tracée pour les établissements financiers. En effet, l’expertise et le discernement humains restent indispensables pour prendre des décisions fermes concernant des dossiers à fort enjeu et complexes.
• La préparation à un audit : Les établissements doivent être capables de fournir une traçabilité papier qui démontre claire comment toutes les décisions ont été prises et notamment là où il y a eu recours à l’automatisation. Si vous n’êtes pas en mesure d’expliquer aux autorités réglementaires ou aux auditeurs la logique derrière les décisions prises, les gains d’efficacité de l’IA seront réduits à néant en raison du risque d’action répressive que peuvent déclencher ces entités.
• Un étalonnage souple : La conformité n’est pas une fonction figée mais un processus permanent d’optimisation et de développement. Au gré de l’évolution économique, notamment suite à l’arrivée sur de nouveaux marchés ou à l’émergence de nouveaux risques, les systèmes d’IA doivent être reconfigurés pour s’adapter à votre infrastructure de risques la plus récente.

“Pour déployer des solutions d’IA et agentique, nous devons définir la documentation et la gouvernance nécessaires en arrière-plan. Adopter une approche véritablement prescriptive en termes de résultats souhaités et de contrôle qualité associé est indispensable. En effet, si votre établissement fait l’objet d’un audit ou d’une enquête réglementaire sans pouvoir fournir de traçabilité, il sera alors totalement exposé à un niveau d’examen maximal. Vous ne devez rien laisser au hasard et tout documenter.”

Nick Passarelli, Chief Compliance Officer, Melio

L’importance des données et de l’expertise pour faciliter la validation des régulateurs

Malgré les réels avantages procurés par les systèmes de conformité propulsés par l’IA, nombreux sont les établissements piégés par un déficit d’exécution, à savoir qu’ils reconnaissent la nécessité de l’IA mais sans avoir encore procédé à son déploiement effectif. Ce déficit prend parfois la forme d’une automatisation d’un ensemble limité de processus simples mais sans intégration de fonctionnalités IA telle que l’IA agentique ou prédictives à la pile technologique de conformité.

Les raisons de ce déficit sont notamment : 

• L’obsession de la stabilité structurelle : Certains établissements s’impliquent tellement dans le renforcement de programmes de gestion des défaillances identifiées par des audits réglementaires qu’ils n’ont plus la disponibilité nécessaire pour poursuivre l’innovation. Des budgets entiers sont parfois engloutis dans la résolution rétroactive de problèmes liés à des fondamentaux (dont l’amélioration de la qualité des enquêtes et de la documentation de base) plutôt qu’investis dans des technologies qui auraient permis d’éviter ces défaillances réglementaires.
• Une qualité des données médiocre : La qualité d’un système d’IA est intimement liée à celle des données qu’il ingère. Si votre établissement n’a pas consolidé son architecture de données sous-jacente pour que les informations circulant pendant tout le cycle de vie du client soient à la fois précises, actualisées et pleinement intégrées au sein de tous les systèmes concernés, tout gain d’efficacité liée à l’utilisation de l’IA précipitera alors la survenue d’erreurs.
• Des comportements réglementaires hésitants : Même s’il est essentiel en cas d’audit réglementaire de pouvoir démontrer l’explicabilité et la gestion des risques liés au modèle utilisé, attendre l’approbation d’une autorité réglementaire avant d’enrichir les systèmes de conformité avec des fonctionnalités d’IA n’est pas judicieux. Les responsables Conformité doivent au contraire faire preuve d’initiatives et démontrer aux régulateurs via des rapports de données qu’il est largement plus efficace de prévenir la criminalité financière en s’appuyant sur une détection pilotée par l’IA qu’avec des processus manuels traditionnels.

“Que le régulateur ne valide pas un système automatisé est quelque chose que j’ai toujours à l’esprit. C’est une préoccupation que je dois partager avec ma Direction pour lui rappeler que c’est pour cela que j’ai besoin de ma propre équipe et que je ne peux pas tout automatiser. Je ne peux pas des décisions pour tout. J’ai besoin qu’une équipe humaine le fasse.”

Albert Newell, Director and Senior Council, Compliance, GoDaddy 

Les principaux fondamentaux de la modernisation via l’IA

Équilibrer sécurité et tension avec la clientèle est un défi critique pour les établissements qui visent la croissance. Tandis que les enquêtes de marché indiquent que jusqu’à 67 % des clients potentiels abandonnent un processus d’entrée en relation d’affaires trop fastidieux, l’équipe Conformité subit de son côté de la pression pour ne pas entraver la croissance commerciale de l’établissement.

Plutôt que de contraindre un client à remplir des formulaires ou à télécharger des documents manuellement, les établissements peuvent recourir à l’IA pour opérer des contrôles client indispensables mais sans pour autant transformer l’expérience du client en un parcours du combattant. En procédant ainsi, l’établissement peut intégrer des clients plus vite et sans prendre de risques supplémentaires. 

Pour définir une feuille de route afin de déployer l’IA au sein de leurs opérations, les responsables Conformité doivent privilégier la souplesse à la perfection et résister à la tentation de bâtir un système qui serait parfait dès le départ. C’est pourquoi en tant que responsable de la Conformité vous devez privilégier :

1. Les gains incrémentiels : Avant de tenter de moderniser l’ensemble de votre pile technologique LCB, résolvez un problème spécifique tel que la réduction du volume de faux positifs générés par le rapprochement de noms afin d’améliorer et de moderniser progressivement votre pile plutôt que de la bouleverser de fond en comble d’un seul coup.
2. Les renseignements unifiés : Brisez les silos entre les différents systèmes et, si possible, entre l’équipe dédiée à la lutte contre la fraude et l’équipe LCB. Unifier les données et les systèmes est au cœur d’une automatisation qui fluidifie l’ensemble du parcours client.
3. La collaboration humain-IA : Envisagez l’IA en complément, et non pas comme un substitut, de l’expertise humaine. Capables d’améliorer la collecte et le nettoyage des données ainsi que la détection des anomalies, les solutions d’IA peuvent aussi remédier les alertes à faible risque à l’aide de fonctionnalités agentiques, sachant qu’il incombera toujours à l’équipe Conformité humaine de superviser les opérations et de prendre les décisions les plus complexes.

“Traditionnellement, au sein de nombreux établissements financiers, l’équipe LCB et celle chargée de gérer le risque de fraude ne partageaient pas la même ligne hiérarchique et ne suivaient donc pas à la même stratégie et n’utilisaient pas non plus les mêmes outils. Aujourd’hui, ces fonctions alignent plus souvent qu’auparavant leurs opportunités et solutions en matière de données et de technologies.”
Mike Bowman, Managing Director, Financial Crime Advisory, Kroll

Transformer les ressources IA grâce à ComplyAdvantage Mesh 

Faire de la conformité un moteur de croissance exige un changement de perspective. Une pile technologique LCB efficace n’est pas une solution figée que l’on acquiert une fois pour toutes et qui n’évolue pas. Il s’agit plutôt d’un système capable de s’adapter à l’environnement réglementaire et aux typologies criminelles qu’il détecte.

Conçue pour être flexible, ComplyAdvantage Mesh est une plateforme unifiée qui fonctionne en mode SaaS afin de garantir la conformité en matière de lutte contre la criminalité financière. Intégrant l’IA au cœur de l’ensemble du cycle de vie de détection des risques, Mesh offre notamment les fonctionnalités suivantes :

• Le filtrage des clients : Gérez les risques liés aux sanctions, aux listes de surveillance, à l’exposition politique et à la presse négative en vous appuyant sur des données en temps réel qui sont enrichies par la profonde expertise de notre équipe humaine en matière de criminalité financière. Le filtrage des clients sur Mesh vous permet de personnaliser vos processus d’entrée en relation d’affaires afin que ces derniers s’alignent sur vos politiques de gestion des risques, mais aussi de contrôler pleinement vos données et d’affranchir votre équipe Conformité grâce à une autoremédiation agentique.
• La surveillance continue : Gérez en permanence le risque sur l’ensemble du cycle client grâce à une surveillance des clients continue et automatisée. Notre plateforme surveille plus de 500 millions de clients chaque année et rapproche en temps réel les nouvelles informations disponibles et les mises à jour sur les risques.
• La surveillance des transactions : Gardez une longueur d’avance sur un paysage de la criminalité financière qui évolue sans cesse en analysant automatiquement les caractéristiques transactionnelles pouvant indiquer un comportement suspect. En procédant ainsi, de nombreux établissements à travers le monde gèrent leurs risques avec une souplesse hors-pair, des flux de travail rationalisés et une capacité de traitement de plusieurs milliards de transactions.