Risques de criminalité financière à l'ère de l'Open banking: 5 conseils clés

En 2023, la valeur globale combinée des transactions de paiement liées aux services bancaires ouverts (Open banking) a représenté 57 milliards de dollars. Toutefois, selon Juniper Research, ce chiffre devrait grimper en flèche pour atteindre 330 milliards de dollars d’ici 2027. L’interconnexion croissante des systèmes financiers offrent de nombreux avantages parmi lesquels la réduction des coûts des transactions, l’accélération du flux de données ou encore l’opportunité d’investir de nouveaux marchés. Cependant, selon une étude réalisée par PYMENTS et publiée en février 2024, 46 % des établissements financiers estiment que l’Open banking présente plus de risques de criminalité financière que d’avantages.

Dans ce contexte, quelle stratégie efficace de gestion des risques les responsables de la conformité peuvent-ils mettre en place pour avoir la garantie que les systèmes financiers interconnectés ne deviendront pas un obstacle à l’innovation ? Un webinaire de la série 2024 State of Compliance animée par ComplyAdvantage a abordé ce défi avec des experts de notre équipe Affaires réglementaires, de LFP Risk Solutions, de RedCompass Labs et de Kroll. 

Le présent article examine certains éléments-clés évoqués lors de cette session et explore des approches pratiques pour maîtriser l’innovation au moyen d’une puissante gestion des risques.

1. Prioriser la surveillance des transactions en temps réel

La transition vers l’Open banking a créé un environnement où les transactions ont atteint une telle vitesse que la surveillance des transactions en temps réel est devenue un élément-clé de la prévention de la criminalité financière.

Les méthodes traditionnelles d’analyse post-transactionnelle ne suffisent plus. Les établissements financiers doivent donc investir dans des systèmes capables d’analyser les transactions au fur et à mesure qu’elles se produisent, ce qui assure une détection et une réaction immédiates. Les principales stratégies pour améliorer la surveillance en temps réel sont notamment :

• L’analyse des caractéristiques des transactions, des habitudes de dépenses et des données historiques qui permet aux établissements de créer un profil complet du comportement typique d’un client .Ainsi, il est possible de repérer des anomalies telles que des virements d’un gros montant inhabituel ou des caractéristiques de dépenses atypiques qui peuvent être un signe de fraude ou d’une autre forme de criminalité financière.
• L’intégration de différents systèmes financiers, parmi lesquels les livres comptables et les outils de détection des délits, permet de recouper les données et d’obtenir une vue d’ensemble qui améliore la précision et l’efficacité des efforts de surveillance.
• L’examen et la mise à jour réguliers des profils de risque. Ces tâches sont indispensables pour s’adapter aux changements de comportement de la clientèle et aux nouvelles menaces et pour permettre aux systèmes de surveillance d’avoir toujours une longueur d’avance sur les nouvelles tactiques de la criminalité financière.

2. Choisir les bons fournisseurs de technologie

Une technologie appropriée peut améliorer sensiblement la capacité d’un établissement à détecter et à atténuer la criminalité financière tandis qu’un mauvais choix peut le rendre vulnérable aux nouvelles menaces. Face à la prolifération de techniques de fraude sophistiquées telles que la fraude à l’identité synthétique, il est impératif de s’associer à des fournisseurs qui proposent des fonctionnalités de détection avancées.

Les établissements doivent se mettre en quête de solutions technologiques capables d’identifier ces menaces contemporaines et de s’adapter à leurs besoins spécifiques. Il s’agit notamment d’options de personnalisation qui s’alignent sur des profils de risque, des modèles économiques et des exigences réglementaires uniques. Une technologie souple et flexible est indispensable pour adopter une approche sur mesure en matière de prévention de la criminalité financière et relever ainsi les défis spécifiques auxquels chaque établissement est confronté.

S’en remettre à une approche universelle n’est pas la bonne solution car votre établissement doit gérer des profils de risque, des modèles économiques et des exigences réglementaires qui lui sont propres. La question est de savoir comment cette technologie peut-elle être personnalisée pour répondre à vos besoins et à vos attentes.

Luisa Franco, fondatrice et PDG de LFP Risk Solutions

L’évolutivité est un autre facteur essentiel. À mesure que les établissements financiers se développent et que leurs volumes de transactions augmentent, la technologie sur laquelle ils s’appuient doit pouvoir évoluer en conséquence. Cela garantit la solidité des défenses de l’établissement, même lorsque ses opérations financières deviennent plus complexes. Des ressources de surveillance continue et de reporting en temps réel sont également essentielles pour que les établissements puissent identifier et réagir rapidement aux activités suspectes et se conformer aux attentes des autorités réglementaires.

3. Tirer parti de l’IA et de l’apprentissage automatique

L’intelligence artificielle (IA) et l’apprentissage automatique (machine learning) sont devenus des outils indispensables dans la lutte contre la criminalité financière car ils offrent des capacités supérieures aux méthodes traditionnelles. Dans l’environnement bancaire ouvert, où d’énormes volumes de données sont générés chaque seconde, ces deux technologies peuvent traiter et analyser les informations à une échelle et à une vitesse qui dépassent les capacités humaines.

Il existe un véritable potentiel pour que les banques puissent accéder à d’énormes volumes de données supplémentaires sur les clients et les transactions. Pour tirer parti de moyens plus efficaces pour identifier les risques et les comportements criminels, elles devront faire massivement appel à l’apprentissage automatique et à l’intelligence artificielle.

Mike Bowman, Directeur général de l’entité Forensic Investigations & Intelligence de Kroll

Pour exploiter efficacement l’IA et le machine learning, les établissements doivent se concentrer sur les points suivants :

• L’analyse d’énormes ensembles de données pour identifier les caractéristiques et les anomalies indiquant une activité frauduleuse, même si les méthodes traditionnelles ne suffisent plus. 
• L’utilisation de modèles machine learning adaptatifs qui s’améliorent au fil du temps et qui préservent l’efficacité des systèmes de détection face à l’évolution des tactiques de criminalité financière.
• L’automatisation de nombreux aspects de la détection de la criminalité financière, tels que le signalement des transactions suspectes et la génération de rapports, pour renforcer l’efficacité et réduire le risque d’épuisement des analystes humains.

4. S’engager dans la voie de l’amélioration continue

Les services financiers étant de plus en plus interconnectés grâce à l’Open banking, une approche globale de la gestion des risques liés à la criminalité financière est plus urgente que jamais. Les établissements doivent abandonner l’approche traditionnellement cloisonnée de la gestion des risques et adopter un cadre holistique qui intègre des technologies de pointe et de puissantes pratiques organisationnelles.

L’un des éléments clés de cette approche est l’engagement en faveur de l’amélioration continue. En effet, les criminels changent rapidement de tactiques pour tenter d’éviter d’être détectés en même temps que les obligations réglementaires sont régulièrement actualisées pour relever les nouveaux défis. Afin de rester efficaces et bien armés pour affronter les menaces actuelles et émergentes de la criminalité financière, les établissements doivent donc revoir et affiner régulièrement leurs pratiques de gestion des risques.

Il faut être attentifs aux formes de criminalité telles que la fraude au paiement préautorisé (PPA), l’engraissage du cochon (« pig butchering ») ou aux nouvelles formes que prend le trafic de drogue. Malgré des similitudes, ces crimes ont également des caractéristiques différentes. Il est donc important d’utiliser les modèles avec précaution, de les valider et de les corriger si besoin et d’être prêt à réagir aux alertes concernant ces crimes.

Jonathan Bell, Président & Responsable des Relations Clients chez RedCompass Labs

La collaboration et le partage d’informations sont également des éléments essentiels d’une stratégie de gestion des risques efficace. En travaillant main dans la main, les établissements financiers, les autorités de règlementation et les fournisseurs de technologies peuvent partager leurs connaissances sur les menaces émergentes et les bonnes pratiques et créer ainsi un front plus unifié et plus efficace contre la criminalité financière.

5. Garantir la confidentialité des données et la conformité à la réglementation

Gérer la confidentialité des données et assurer la conformité réglementaire sont des tâches essentielles dans un environnement bancaire ouvert où les données sont partagées entre de multiples plateformes et établissements. Comme les établissements financiers collectent et traitent de gros volumes de données sur les clients, ils doivent déployer de puissantes mesures pour protéger ces informations contre toute violation et utilisation abusives.

Votre objectif est que votre établissement soit synonyme de sécurité et d’intégrité. Grande souplesse et possibilité de changer facilement d’application figurent parmi les avantages de l’Open banking. Par conséquent, la sécurité et l’assurance d’être protégé contre la fraude et de ne pas travailler pour une entité dont les produits sont utilisés pour du blanchiment d’argent ou autres délits vous permettent de différencier votre offre.

Andrew Davies, Responsable mondial des affaires réglementaires chez ComplyAdvantage

Pour  gérer les questions de confidentialité des données et de conformité à la réglementation de manière efficace, les établissements doivent :

• Déployer des mesures rigoureuses de protection des données pour préserver les informations des clients qui sont partagées sur différentes plateformes, ceci afin d’éviter les violations et les abus.
• Examiner et mettre à jour régulièrement leurs pratiques pour se conformer aux nouvelles exigences réglementaires liées à l’Open banking et à la prévention de la criminalité financière.
• Collaborer avec d’autres établissements, les autorités de régulation et les fournisseurs de solutions et services technologiques pour partager des idées et des stratégies et améliorer ainsi la capacité collective à gérer les risques et à protéger les consommateurs.