Principales typologies de criminalité financière de 2023

Les typologies changeantes que les professionnels de la conformité en matière de criminalité financière cherchent à identifier, à surveiller et à signaler reflètent la volatilité du paysage économique général. Mais en plus des risques communément connus et compris, tels que les mules, une multitude de typologies émergent que les entreprises doivent comprendre et évaluer pour 2023. Cet éditorial les explore et identifie les principaux indicateurs que les entreprises peuvent utiliser pour s’assurer que leurs programmes de lutte contre la fraude et le blanchiment d’argent fonctionnent efficacement.

Criminalité environnementale

Dans notre rapport 2023 sur l’état de la criminalité financière, près d’une entreprise interrogée sur trois a fait part de ses préoccupations en matière de criminalité environnementale, ce qui en fait l’une des typologies les plus sélectionnées. Les chaînes d’approvisionnement illicites sont désormais plus efficaces et anonymes que jamais grâce à la numérisation de la finance et de la communication – des médias sociaux et du darknet au crowdfunding et aux paiements par blockchain. À l’échelle mondiale, deux domaines se distinguent :

Exportations illégales de bois

Une étude réalisée en 2022 par Chatham House a révélé que 15 % de toutes les exportations de bois de 37 pays exportateurs étaient illégales, la majorité provenant de Chine, du Brésil, d’Indonésie et de Russie.

Le Groupe d’action financière sur le blanchiment de capitaux (GAFI) a relevé plusieurs caractéristiques des flux financiers provenant de l’exploitation forestière et minière illégale que les entreprises devraient prendre en compte lorsqu’elles établissent des signaux d’alerte. Dans un cas d’utilisation, une société établie dans un pays source combine approvisionnement légal et illégal, souvent facilité par des personnes politiquement exposées (PPE) corrompues, qui peuvent servir de bénéficiaires effectifs ou être liées à eux. La société d’origine appartient à une société mère située dans une juridiction à moindre risque et effectue son trafic par l’intermédiaire de juridictions tierces, ce qui l’éloigne encore davantage de la société mère. Lorsque la société mère reçoit les bénéfices, ceux-ci semblent provenir d’ailleurs, ce qui crée de multiples étapes d’éloignement entre les produits illicites et les véritables bénéficiaires effectifs.

Commerce illégal d’espèces sauvages

Les ralentissements économiques liés aux pandémies ont réduit les ressources de protection de la faune sauvage dans les principales régions africaines. Pendant ce temps, la Chine a assoupli les restrictions sur le commerce des espèces sauvages introduites en juin 2020 pour freiner le COVID. United for Wildlife estime que les commerçants d’espèces sauvages illégales « retrouveront leur pleine rentabilité d’ici 2 à 3 ans. »

Dans un rapport de 2020, le GAFI a mis en évidence de nombreux signaux d’alarme indiquant le possible blanchiment des produits du commerce illégal d’espèces sauvages. En voici quelques exemples :

• Envois légaux d’espèces sauvages dont les certificats CITES semblent incomplets ou suspects
• Transactions nommant des ingrédients médicaux qui font référence à des espèces inscrites à la CITES
• Transactions où des marchands d’animaux de compagnie légaux sont en contact avec des fournisseurs étrangers ou des trafiquants d’espèces sauvages établis
• Transferts importants d’un trafiquant connu à un parent

Alia Mahmud, responsable de la pratique des affaires réglementaires chez ComplyAdvantage, formule trois recommandations pour réduire le blanchiment des produits de la criminalité environnementale :

1. Mettre en œuvre des évaluations fréquentes des risques à l’échelle de l’entreprise.
2. Fournir une formation régulièrement mise à jour sur les typologies et les indicateurs de risque pour les crimes environnementaux et les activités connexes.
3. S’assurer que les contrôles existants sont suffisamment sophistiqués pour détecter dynamiquement ces risques. Il s’agit notamment d’améliorer les règles et les scénarios de surveillance des transactions, ce qui peut se faire avec un minimum de bouleversements grâce à une superposition d’intelligence artificielle qui fonctionne avec les systèmes existants.

Évasion fiscale

Notre enquête a également mis en évidence l’évasion fiscale comme l’infraction principale que les entreprises s’attachent le plus à dépister, choisie par 36 % des répondants. Dans le monde entier, on continue de réclamer une plus grande transparence dans les arrangements fiscaux des entreprises. On estime que l’abus fiscal des entreprises entraîne des pertes d’au moins 483 milliards de dollars par an. Le G20 a convenu d’un impôt mondial minimal de 15 % pour les sociétés multinationales en 2021, et les pays du monde entier continuent de développer des cadres nationaux pour mettre en œuvre cette mesure.

En 2021, l’unité d’analyse des renseignements financiers (FIAU) de Malte a publié un guide des indicateurs de risque pour l’évasion fiscale et le blanchiment d’argent. Elle recommande notamment aux entreprises de surveiller les éléments suivants :

• Les entreprises qui déclarent un revenu nul sont révélées comme faisant des affaires par des rapports de tiers.
• Les clients qui tentent de découvrir si leurs gains seront déclarés aux autorités de réglementation
• Les organisations dont la documentation est incomplète et qui pourraient affecter les évaluations fiscales.
• Comptes qui semblent mélanger les revenus professionnels et personnels

Toutefois, étant donné qu’aucun signal d’alarme ne permet d’identifier de manière concluante l’évasion fiscale, les entreprises doivent s’assurer qu’elles pondèrent les risques en fonction du contexte, en suivant une évaluation des risques actualisée et adaptée.

Évitement des sanctions

Alors que les sanctions internationales continuent de se développer, le risque de violations est élevé. Sans surprise, suite à l’invasion de l’Ukraine, la Russie s’est hissée à la première place de la liste des points chauds géopolitiques de 2023 qui inquiètent le plus les entreprises – citée par 46 % des répondants.

En réponse aux sanctions globales, les individus, entreprises et autres entités russes ont démontré une capacité sophistiquée à exploiter les faiblesses des sanctions occidentales. Les entreprises qui cherchent à renforcer leur gestion des risques doivent garder à l’esprit les principales méthodes émergentes de contournement des sanctions. Il s’agit notamment des méthodes suivantes

• Acquisition de biens par le biais de mandataires – L’armée et les services de renseignement russes ont continué à se procurer des technologies à double usage par le biais de fronts et de mandataires dans un certain nombre de pays.
• Masquer l’origine des marchandises interdites – La Russie utilise des méthodes perfectionnées par des cibles de sanctions à long terme comme l’Iran et la Corée du Nord. Pour dissimuler des ventes de pétrole, la Russie a réenregistré des pétroliers dans d’autres juridictions, mélangé son pétrole avec celui d’autres pays et utilisé des transferts de navire à navire en mer. La Russie semble également exploiter les pays neutres pour « blanchir l’origine » des marchandises.
• Modification de la propriété et des structures des entreprises – Le Consortium international des journalistes d’investigation (ICIJ) a révélé, par exemple, qu’au lendemain de l’invasion, l’oligarque Alexei Mordashov, l’un des hommes les plus riches de Russie, a rapidement transféré ses parts dans le groupe de voyage allemand TUI à une société écran des Caraïbes appartenant à son partenaire personnel.

Mme Mahmud souligne que « dans notre enquête, 96 % des entreprises nous ont dit que des données en temps réel sur les risques de blanchiment d’argent amélioreraient leur réponse aux changements soudains de régime de sanctions, comme ceux observés dans le cas de la Russie. » Elle exhorte les firmes à externaliser auprès de fournisseurs lorsque cela est nécessaire pour rester en avance sur ces changements. «  Les entreprises doivent s’assurer qu’elles n’adoptent pas une approche minimaliste pour détecter l’exposition potentielle aux sanctions russes, d’autant plus que les agences gouvernementales occidentales se concentreront de plus en plus sur l’amélioration de la mise en œuvre par le secteur privé et la réduction de l’évasion. »

Crypto et Ransomware

L’année 2022 a vu une accélération de la convergence des ransomwares et des crypto-monnaies, notamment par le biais de Deadbolt, un groupe attaquant les dispositifs de stockage en réseau (NAS) et les fournisseurs. Les infections de Deadbolt ont grimpé en flèche de 674 % entre juin et septembre 2022 seulement, la plupart des infections ayant été constatées aux États-Unis, en Allemagne et en Italie.

Les acteurs du ransomware parrainés par des États en Russie, en Corée du Nord et en Iran sont également devenus plus critiques. En avril, le Bureau américain du contrôle des actifs étrangers (OFAC) a étendu son régime de sanctions aux portefeuilles nord-coréens présumés, à la suite du piratage du pont Ronin du jeu blockchain Axie Infinity, qui s’est vu dérober 600 millions de dollars en crypto-monnaies. En septembre 2022, trois ressortissants iraniens ont été accusés d’avoir comploté pour pirater les réseaux informatiques américains d’agences gouvernementales, d’organisations à but non lucratif et d’établissements de santé.

Les régulateurs ont pris des mesures pour conseiller les entreprises sur la meilleure façon de faire face aux risques de ransomware. En mars 2022, FinCEN a publié un avis qui, entre autres, mettait en évidence les principaux indicateurs de risque d’une éventuelle attaque par ransomware impliquant une monnaie virtuelle convertible (CVC). En avril 2022, l’Australian Transaction Reports and Analysis Centre (AUSTRAC) a également publié un rapport mettant en évidence les indicateurs de ransomware. Les drapeaux rouges comprennent :

• Un client parle d’une personne qui l’a aidé à acheter des crypto-monnaies.
• Immédiatement après qu’un portefeuille numérique a reçu des fonds d’un portefeuille externe, le propriétaire effectue rapidement de nombreuses transactions difficiles à expliquer avec d’autres portefeuilles, puis déplace les fonds en dehors de la plateforme.
• Un client potentiel soumet une photographie de données sur un écran d’ordinateur dans le cadre du processus de vérification du client à l’arrivée.

Iain Armstrong, responsable de la pratique des affaires réglementaires chez ComplyAdvantage, recommande aux entreprises de revoir continuellement « leurs cyberdéfenses, l’hygiène des données et les programmes de formation afin de pouvoir s’adapter rapidement à l’évolution du paysage des ransomwares. Il est essentiel de se familiariser avec les derniers comportements et les formes spécifiques de ransomware ciblant leur secteur. Il est également important d’examiner les dernières orientations des régulateurs dans les juridictions concernées, car ils continueront à publier des informations pratiques sur les risques auxquels les entreprises sont confrontées et sur les mesures qu’elles doivent prendre. »

Escroqueries en matière d’investissement

Les données de notre enquête montrent que la fraude fiscale et la fraude à l’investissement sont les deux principales préoccupations des professionnels de la conformité en 2023. Si les deux sont probablement alimentées par le ralentissement économique, la fraude à l’investissement, en particulier, est souvent anticyclique par rapport à l’économie.

À mesure que les méthodes plus faciles d’accès au financement se tarissent, la tentation augmente de recourir à des systèmes bidons offrant des rendements apparemment « supérieurs à ceux du marché ». Les statistiques de la US Sentencing Commission montrent que si le nombre d’auteurs de fraudes en matière de valeurs mobilières et d’investissements a diminué au cours des cinq dernières années, la perte médiane encourue a grimpé en flèche pour atteindre plus de 2 880 000 dollars. En août 2022, la Securities and Exchange Commission (SEC) a également publié des orientations sur l’utilisation croissante des plateformes de médias sociaux pour obtenir des conseils en matière d’investissement.

Il indique que « les fraudeurs peuvent mettre en place un nom de compte, un profil ou un handle conçu pour imiter une personne ou une entreprise particulière. (…) [Ils] peuvent également diriger les investisseurs vers un site web imposteur en publiant des commentaires sur les comptes de médias sociaux de courtiers, de conseillers en investissement ou d’autres sources d’informations sur le marché. »

La North American Securities Administrators Association (NASAA) encourage les conseillers en placement et les courtiers-négociants à établir des processus fiables pour protéger les clients contre l’exploitation des investissements. Outre des conseils sur les composantes nécessaires d’un programme de risque efficace, elle énumère les principaux indicateurs de risque, notamment les comportements anormaux tels que :

• Modèles de transaction atypiques pour le profil du client (tels que des transferts ou des retraits inhabituels).
• Un client qui semble ne pas être conscient de sa situation financière
• Des transactions apparemment imprudentes qui ignorent les sanctions
• Agitation, comme la nervosité ou une excitation inhabituelle à propos de nouvelles opportunités financières – surtout lorsqu’elle est associée à une réticence à partager des détails ou à l’interférence constante d’un tiers.

Principaux points à retenir

En fin de compte, l’efficacité des mesures conçues pour se prémunir contre chacune de ces cinq typologies dépendra d’un bon système sous-jacent de gestion des risques de fraude et de blanchiment d’argent. Comme l’explique M. Armstrong : « Plus que jamais, les responsables de la conformité devront veiller à ce que leur entreprise se concentre sur les bons résultats en mettant l’accent sur le coût humain, et non financier, de la criminalité financière. En effet, les entreprises ne devraient pas être complaisantes quant aux effets à plus long terme sur la réputation des amendes et des mesures d’application largement médiatisées, en particulier avec les plus âgés de la génération du millénaire qui commencent à atteindre l’âge moyen. »

Pour détecter les activités complexes et délibérément occultées, les entreprises doivent mettre en place une solide gestion des risques de la chaîne d’approvisionnement et une connaissance de l’entreprise (KYB) dans le cadre d’un processus complet de vigilance à l’égard de la clientèle (CDD). Plutôt que de traiter les différentes typologies de manière isolée, les entreprises doivent s’assurer que leur cadre de travail permet de repérer efficacement les bénéficiaires effectifs ultimes, de filtrer les PPE et de mettre en œuvre des pratiques de vigilance renforcée (DDR) solides. Des technologies telles que les superpositions d’intelligence artificielle, que les entreprises peuvent ajouter aux processus existants par l’intermédiaire d’un fournisseur tiers, peuvent faciliter la transition.