LCB et IA : comment l’IA est en train de transformer le paysage de la LCB

À mesure que la criminalité financière évolue, les autorités de régulation et les établissements financiers s’efforcent d’affiner leur approche de la lutte contre le blanchiment d’argent (LCB) fondée sur le risque. Les énormes volumes de données liées à la conformité LCB ainsi que la complexité croissante des méthodologies criminelles contraignent les établissements financiers à devoir trouver constamment de nouveaux outils pour répondre à leurs obligations réglementaires. C’est là qu’intervient la technologie de l’intelligence artificielle (IA) qui devient incontournable dans le paysage de la conformité financière. Dans le monde entier, des établissements découvrent que les outils d’IA peuvent les aider à renforcer leurs performances en matière de conformité en détectant les risques et les liens avec les criminels qu’ignorent souvent les outils de conformité manuels et en silos. 

Pour aider votre entreprise à exploiter toute la puissance de la conformité LCB via l’IA, nous examinerons ici les perspectives réglementaires mondiales sur son déploiement ainsi que certains cas d’utilisation basés sur de bonnes pratiques. 

Recommandations du GAFI : LCB, IA et apprentissage automatique

Le Groupe d’action financière (GAFI) a mis un coup de projecteur sur les outils de conformité LCB s’appuyant sur l’IA dans une publication de 2021 consacrée aux opportunités et défis liés aux nouvelles technologies pour la LCB/FT. Le document définit l’IA comme l’utilisation de « techniques informatiques de pointe » pour « réaliser des tâches qui exigent généralement l’intelligence humaine, notamment la reconnaissance de caractéristiques ou la formulation de prévisions et de recommandations ou la prise de décisions. »

Dans cette publication, le GAFI a examiné la puissance de l’IA pour aider les entreprises à analyser et à répondre aux menaces criminelles en s’appuyant sur l’automatisation pour rendre le processus de conformité plus rapide et précis et en aidant les établissements à catégoriser et à organiser les données de risque pertinentes. Le GAFI a souligné que l’apprentissage automatique (ou machine learning), un sous-ensemble de l’IA, avait un potentiel non négligeable pour la LCB/FT. En effet, l’apprentissage automatique peut servir à entraîner des systèmes informatiques à « apprendre à partir des données », le tout sans intervention humaine majeure. 

Le GAFI a insisté sur la capacité des systèmes d’apprentissage automatique à détecter les « anomalies et les valeurs aberrantes » et à affiner les données de conformité pour « améliorer la qualité et l’analyse des données ». Les algorithmes d’apprentissage profond intégrés aux outils de conformité basés sur l’apprentissage automatique pourraient par exemple effectuer une tâche de conformité de manière répétée en tirant des enseignements des résultats afin de prendre des décisions précises concernant les futurs apports de données. De même, les systèmes d’apprentissage automatique peuvent utiliser des techniques de logique floue pour réduire les faux positifs lors du rapprochement des noms de clients dans des langues étrangères : les systèmes reconnaissent les entrées incomplètes ou ambiguës (floues) puis prennent des décisions logiques à propos de la pertinence de ces apports de données. 

Conscient de ce potentiel, le GAFI a suggéré différentes manières de déployer les outils d’IA et d’apprentissage automatique au sein d’une solution de LCB/FT et de les utiliser pour réaliser des tâches de conformité critiques telles que :

• L’identification et la vérification des clients
• La surveillance des transactions
• L’identification et le déploiement des mises à jour réglementaires
• Le signalement automatisé concernant les données

IA et LCB : les perspectives réglementaires mondiales

Les organismes de réglementation internationaux explorent aussi le potentiel des outils d’IA dans le cadre de la lutte LCB. Voici quelques-unes des principales perspectives réglementaires à travers le monde : 

Royaume-Uni – La FCA et l’IA dans le cadre de la LCB 

En 2022, l’Autorité de bonne conduite financière britannique (FCA) a publié un rapport sur l’utilisation de l’IA dans les services financiers et a conclu que les autorités de réglementation et les établissements financiers devraient « superviser et soutenir une adoption fiable de l’IA pour le marché des services financiers ». La FCA a constaté que certains facteurs, notamment la pandémie de Covid-19, avaient accéléré l’utilisation de l’IA au sein de l’infrastructure des services financiers du Royaume-Uni, et que les établissements devraient donc examiner avec attention son impact en termes de LCB/FT. Pour l’intégration de systèmes d’IA, la FCA suggère que les établissements financiers :

• Tiennent compte de l’impact des nouvelles applications d’IA en cours de développement, y compris avec des évaluations régulières de leurs performances en matière de conformité, des explications claires des risques encourus et un processus d’approbation pour leur introduction
• S’assurent que les avantages des applications d’IA soient proportionnels à leur complexité et à tout défi potentiel que ces applications peuvent poser en matière de conformité
• Mesurent l’impact des applications d’IA sur les consommateurs et gèrent tout nouveau risque qu’elles génèrent

Allemagne – BaFin et IA au service de la LCB

La BaFin, l’autorité fédérale allemande de supervision financière, a mené plusieurs consultations auprès d’entreprises de services financiers afin d’examiner l’impact des systèmes d’IA en termes de LCB/FT. Dans son rapport de 2019 intitulé Big Data Meets Artificial Intelligence, la BaFin reconnaît que l’IA pourrait « améliorer le taux de détection des anomalies et des caractéristiques et renforcer ainsi l’efficacité et les performances des processus liés à la conformité tels que la détection du blanchiment d’argent ou la prévention de la fraude ». La BaFin a également admis que les autorités de régulation devraient pouvoir examiner les algorithmes des solutions de conformité LCB fondées sur l’IA avec, à cette fin, la possibilité d’imposer un minimum d’exigences en matière de supervision. 

La BaFin a ensuite publié un rapport en 2022 intitulé Machine Learning in Risk Models qui se concentre spécifiquement sur les applications LCB/FT des outils d’apprentissage automatique. Le régulateur allemand a reconnu que l’apprentissage automatique était utile pour aider les établissements financiers à identifier les risques mais, comme pour les applications d’IA, sachant que l’« explicabilité » des méthodes d’apprentissage automatique intégrées aux solutions de LCB/FT restait un critère majeur. La BaFin a également insisté sur le fait que les exigences de supervision des méthodes d’apprentissage automatique « devraient être harmonisées à travers l’Europe et homogènes sur tous les secteurs.»

Réglementations mondiales en matière de LCB

Au niveau mondial, le paysage réglementaire en matière de LCB est diversifié et la conformité est essentielle. Découvrez la liste des réglementations en matière de LCB.

En savoir plus

France – ACPR et IA au service de la LCB

En 2020, l’Autorité française de contrôle Prudentiel et de Résolution (ACPR) a publié un document de réflexion sur la gouvernance de l’intelligence artificielle dans le secteur financier. La discussion portait sur « l’explicabilité et la gouvernance » de l’IA et de l’apprentissage automatique au sein des établissements financiers et identifiait les facteurs importants qui doivent façonner leur intégration, notamment :

• Un processus métier : les établissements financiers doivent s’assurer que les applications d’IA exécutent un processus ou une fonction métier critique. 
• Une interaction humaine : les employés chargés de la conformité et les clients doivent pouvoir comprendre et interagir avec les applications d’IA. Les établissements financiers doivent être conscients des biais et des risques potentiels que comporte l’intervention humaine avec les applications d’IA. 
• La sécurité: les établissements financiers doivent tenir compte de la manière dont l’intégration de l’IA les expose à de nouveaux types de risques de sécurité et de cyber-attaque 
• La validation : les établissements financiers peuvent avoir besoin de développer de nouvelles procédures pour valider les applications d’IA et s’assurer que ces processus seront appliqués en permanence. De même, les applications d’IA doivent faire l’objet d’un audit approfondi et continu réalisé par les contrôleurs internes et les autorités de supervision. 

Singapour – La MAS et l’IA au service de la LCB

L’Autorité monétaire de Singapour (MAS) a défini ses attentes en matière d’intégration des applications LCB fondée sur l’IA dans sa publication de 2018 intitulée Principles to Promote Fairness, Ethics, Accountability and Transparency (FEAT) in the Use of Artificial Intelligence and Data Analytics (AIDA) in Singapore”s Financial Sector. Conformément aux orientations de la MAS, les établissements financiers doivent tenir compte de chacun des quatre principes FEAT :

• L’équité (Fairness) : la MAS note que l’utilisation des applications d’IA ne doit pas se faire au détriment de groupes ou d’individus. Les établissements doivent mettre en place des cadres de gouvernance internes pour évaluer la justification des « décisions fondées sur l’AIDA (IA et analyse des données) ».
• L’éthique (Ethics) : les établissements qui utilisent des applications d’IA doivent veiller à « opérer conformément à leurs normes éthiques ». Ces normes doivent être appliquées aux applications d’IA aussi rigoureusement que tout autre aspect de l’offre de services.
• La responsabilité (Accountability) : les établissements doivent faire la preuve d’un système de responsabilité clair pour les applications d’IA qu’elles déploient dans le cadre de leur infrastructure LCB/FT. Toute décision prise à la suite d’une entrée fournie par l’IA doit s’appuyer sur une compréhension précise de ces données. 
• La transparence (Transparency) : les établissements doivent trouver un équilibre entre la nécessaire transparence concernant les fonctionnalités de leurs applications d’IA et le besoin de protéger l’efficacité de la lutte LCB-FT et s’assurer de ne pas permettre aux criminels d’exploiter des failles en termes de conformité. 

États-Unis – FINCEN et IA au service de la LCB

Soutenu par des autorités de régulation fédérales, le réseau américain de lutte contre la criminalité financière (FINCEN) a publié une déclaration exhortant « les établissements dépositaires à envisager, évaluer et mettre en œuvre de manière responsable des approches innovantes » lorsqu’ils ont recours à des applications d’IA pour la LCB. 

Le réseau FINCEN reconnaît le potentiel des applications d’IA pour « mieux gérer les risques de blanchiment d’argent et de financement du terrorisme tout en réduisant le coût de la conformité.». Par conséquent, lors de l’intégration d’applications d’IA, les établissements financiers américains doivent tenir compte de facteurs tels que :

• La possibilité que les applications d’IA puissent améliorer les processus de conformité existants en matière de LCB/FT
• Les risques de sécurité et les problèmes de gestion des risques tiers en lien avec des applications d’IA
• La compatibilité des applications d’IA avec les obligations de conformité LCB/CFT existantes

Solutions de conformité à la LCB via l’IA : les éléments clés

L’intégration des applications d’IA à l’infrastructure LCB/FT existante doit être évaluée de manière exhaustive. Parmi les principaux critères pour les équipes de conformité, citons : 

L’IA et le filtrage de la couverture médiatique négative

Les systèmes d’IA peuvent améliorer sensiblement les processus de filtrage de la couverture médiatique négative en permettant aux établissements financiers de prendre des décisions concernant les résultats qu’ils génèrent et de catégoriser ces résultats en fonction des informations qu’ils contiennent. 

Les outils d’IA peuvent notamment aider les établissements financiers à effectuer un filtrage des médias défavorables sans dépendre (de manière obsolète) de mots- clés dans le cadre de recherches manuelles (Google) sur Internet. Les algorithmes d’apprentissage automatique peuvent prendre automatiquement des décisions concernant la pertinence des articles de presse, sur la base des données fournies, ce qui renforce la vitesse et la précision tout en réduisant le risque de fausses alertes positives. 

L’IA et l’approche fondée sur les risques LCB-FT

L’approche de la lutte LCB fondée sur le risque exige des établissements financiers qu’ils procèdent à une évaluation individuelle des risques de leurs clients afin d’évaluer le niveau de risque qu’ils représentent, puis qu’ils déploient des mesures de conformité proportionnelles. 

Dans cette optique, l’IA et les outils d’apprentissage automatique peuvent améliorer les programmes LCB fondés sur le risque en attribuant des catégories de risque prioritaires aux clients lors de l’entrée en relation d’affaires et en recherchant des caractéristiques, des liens et des anomalies statistiques au niveau de l’activité transactionnelle et qu’une supervision classique aurait pu laisser échapper.

De même, les systèmes d’IA offrent des avantages pour les processus de filtrage fondés sur le risque. Ainsi, la recherche de noms dans des informations médiatiques négatives peut être accompagnée par une logique floue pour réduire les faux positifs et garantir la bonne identification des vrais positifs. 

L’IA et les seuils de surveillance des transactions

Les établissements peuvent utiliser l’IA pour définir de manière intuitive des seuils de supervision des transactions LCB sur la base d’une analyse des données de risques. Lorsqu’un client se rapproche d’un seuil établi ou le franchit, les outils d’apprentissage automatique peuvent décider s’il faut déclencher une alerte LCB en fonction de ce que l’on sait du profil du client ou de sa situation financière.