Programme de lutte contre le blanchiment de capitaux : pourquoi une bonne mise en œuvre du logiciel est-elle cruciale ?

Pour mettre en place un programme de lutte contre la fraude et le blanchiment de capitaux efficace et conforme, de nombreuses entreprises décident de s’associer à un fournisseur de technologie de conformité réglementaire (Regtech). Le processus d’évaluation des prestataires se concentre souvent sur des facteurs tels que l’étendue et la qualité de leurs données, la facilité d’utilisation et la couverture des secteurs concernés.

Si tous ces facteurs sont importants, la mise en œuvre est un facteur tout aussi important et souvent négligé. La manière dont les prestataires mettent en œuvre les programmes de lutte contre le blanchiment de capitaux (LCB) de leurs clients est essentielle. Un processus de mise en œuvre lent risque de nuire à l’expérience client et de retarder le déploiement de nouveaux produits et services. Un support client inadéquat peut devenir à terme un problème chronique qui pèse sur les équipes Conformité si, par exemple, il nuit à la capacité à ajouter de nouvelles règles et fonctionnalités.

Alors comment les entreprises peuvent-elles déterminer si une mise en œuvre est « bonne » ? Voici cinq aspects clés à prendre en compte.

Mise en œuvre d’un logiciel de lutte contre le blanchiment de capitaux : 5 aspects clés à prendre en compte

1. Règles prédéfinies et documentation

Bien que les délais d’intégration varient en fonction de la complexité de la mise en œuvre et des exigences spécifiques du client, les prestataires peuvent prendre certaines mesures pour rendre le processus plus fluide. Pour les solutions LCB telles que la surveillance et le contrôle des transactions, les équipes Conformité doivent vérifier qu’elles disposent de capacités « prêtes à l’emploi », qui facilitent le processus d’installation. Par exemple, une bibliothèque prédéfinie de règles et de typologies. En plus de montrer à quoi ressemble un programme de bonnes pratiques, ces bibliothèques peuvent aider les équipes à tout mettre en place rapidement, sans avoir besoin de tout créer de A à Z.

En plus des règles prédéfinies, les entreprises devraient demander aux prestataires quelle documentation ils fournissent à l’appui de la mise en œuvre. Cela peut inclure une bibliothèque de règles, un guide API, des données factices pour les tests, etc. Tout cela aide les clients à démarrer plus rapidement et leur permet de se mettre à niveau à leur rythme.

Toutefois, les prestataires doivent être réalistes quant à la durée du processus de mise en œuvre. Avec des solutions efficaces et des ressources adéquates préparées du côté du client, les délais de mise en œuvre peuvent être courts.

2. Une approche personnalisée

Les fonctionnalités « prêtes à l’emploi » telles qu’une API REST doivent être prises en charge par des compétences techniques et personnelles internes pour gérer les demandes de mise en œuvre complexes et personnalisées. Certains clients auront inévitablement des ensembles de règles personnalisés à gérer ou rencontreront des difficultés particulières liées à la structure ou à la qualité de leurs données. Cela doit être pris en compte dès le départ pour garantir que le système de détection de la fraude et de lutte contre le blanchiment de capitaux fonctionnera efficacement après la mise en œuvre. Pour gérer ces demandes complexes, les entreprises doivent demander aux prestataires comment ils gèrent le processus de mise en œuvre. Chaque client devrait avoir un consultant en mise en œuvre dédié qui l’accompagnera jusqu’au lancement, garantissant la continuité du service et une réponse rapide aux questions et difficultés inévitables. Idéalement, ce consultant travaillera aussi bien à distance que sur place avec le client, selon ce qui lui permettra d’avancer plus rapidement.

TransferMate, l’un des principaux fournisseurs mondiaux d’infrastructure en tant que service pour les paiements B2B, permet aux particuliers d’effectuer facilement et à moindre coût des paiements à l’étranger. Mais comme elle opère dans plus de 201 pays et 141 devises, les risques et les typologies que ses équipes doivent surveiller ne sont pas toujours englobés dans des ensembles de règles prédéfinis. Au cours du processus de mise en œuvre avec ComplyAdvantage, les deux équipes ont échangé presque tous les jours. Alex Clements, Directeur mondial Enquêtes et surveillance financières chez ComplyAdvantage, a décrit cette approche comme « une équipe, deux entreprises ». L’entreprise a travaillé avec les consultants en mise en œuvre de ComplyAdvantage pour définir son modèle de données et évaluer les règles personnalisées qu’elle souhaitait intégrer pour la gestion des risques liés aux transactions. ComplyAdvantage a mis à profit son expertise de l’industrie pour aider TransferMate à atteindre ses objectifs, en partageant des idées et des bonnes pratiques.

3. Une solide connaissance de l’industrie

Certains prestataires de Regtech sont spécialisés dans certains secteurs d’activité comme la banque numérique ou les paiements. D’autres ont des clients de différents secteurs, avec des équipes de mise en œuvre et de réussite client dédiées à chacun. Bien que les deux approches puissent être fructueuses, il est indispensable que le fournisseur ait déjà travaillé avec des entreprises du secteur. Il sera ainsi capable de proposer des solutions prêtes à l’emploi pour surmonter les difficultés et obstacles inévitables. Cela permet également aux équipes de mise en œuvre d’être proactives, en proposant des solutions créatives qui peuvent aider les entreprises à obtenir la solution souhaitée plus rapidement ou plus efficacement que prévu.

Hampshire Trust Bank (HTB), une banque spécialisée basée au Royaume-Uni qui propose des solutions de financement d’entreprises, d’achats immobiliers et de développement, est confrontée à des problèmes de conformité propres à son modèle économique. En travaillant avec une équipe de mise en œuvre expérimentée chez ComplyAdvantage, la banque peut notamment chercher des moyens d’optimiser l’application de ses règles de surveillance des transactions pour des segments de clientèle spécifiques qui peuvent fonctionner d’une façon particulière.

4. Sandbox et approche itérative

Dès le premier jour de la mise en œuvre, les meilleurs prestataires auront un état d’esprit tendant à « tester et reproduire ». Cette approche devra commencer par une sandbox, permettant de démarrer immédiatement l’intégration. Une approche sandbox signifie également que la mise en œuvre peut être progressive, avec des livrables prêts immédiatement tandis que le travail sur d’autres aspects de la solution est en cours.

La mise en œuvre et la réussite client doivent aller de pair. Les responsables de la réussite client seront les représentants de première ligne de leurs clients lorsqu’ils expliqueront et travailleront sur le déploiement de nouvelles fonctionnalités du prestataire, ou lorsqu’ils gèreront les demandes de nouvelles fonctionnalités de leurs clients. Un responsable de la réussite client compétent et impliqué peut également recommander en amont des optimisations sur la base de son expérience avec d’autres clients similaires. Comme l’a expliqué Robin Jeffrey, Responsable de la Transformation chez HTB, à propos de son travail avec ComplyAdvantage : « Les autres produits que nous avons étudiés étaient plus rigides. ComplyAdvantage nous permet de nous concentrer sur l’amélioration continue, en adaptant la plateforme à mesure que nous apprenons et que le monde évolue. »

5. Flexibilité nécessaire pour s’adapter à l’évolution des risques

Les entreprises doivent également garder à l’esprit que la mise en œuvre n’est pas un processus que l’on fait « une bonne fois pour toutes ». Les décideurs en matière de conformité doivent évaluer la capacité des entreprises à introduire des changements au fil du temps, à mesure que de nouveaux risques apparaissent. Cherchez un fournisseur qui offre des fonctionnalités telles que la possibilité de créer rapidement de nouvelles règles sans avoir besoin de soumettre un ticket d’assistance. Attendre que l’équipe informatique du fournisseur mette en œuvre une modification des seuils de risque basée, par exemple, sur de nouvelles informations fournies par la police ou la justice pourrait conduire à ce qu’un comportement criminel passe inaperçu pendant des semaines, voire des mois.

Lumon, un fournisseur de services de paiement et de change, a dû réagir rapidement au début de la pandémie lorsqu’il a observé une augmentation soudaine de la fraude à l’investissement liée au COVID. « Dans les 48 heures suivant l’identification du problème, Lumon a développé et déployé de nouveaux ensembles de règles pour lutter contre la menace et empêcher que d’autres clients ne soient victimes d’escroqueries », explique Alessio Giorgi, Directeur de la conformité et MLRO de l’entreprise.