Raisons de craindre et d'espérer, concernant l'état de la criminalité financière en 2024

Andrew Davies, Responsable mondial des affaires réglementaires chez ComplyAdvantage

L’arrivée d’une nouvelle année peut susciter crainte et espoir, certains se préparant à affronter 12 mois supplémentaires de mauvaises nouvelles tandis que d’autres sont ravis des possibilités qui s’offrent à eux. En tant que vétéran du secteur de la conformité, l’expérience me rappelle qu’un peu de ces deux sentiments est la bonne formule. Même si nous ne devons pas nous reposer sur nos lauriers face aux défis qui nous attendent cette année, il y a des raisons de penser que la lutte contre la criminalité financière se renforcera en 2024.

Des raisons de craindre

Convergence entre cybercriminalité et blanchiment d’argent

La cybercriminalité devrait coûter 9500 milliards de dollars en 2024. Notre dernière enquête sur l’état de la criminalité financière révèle que la cybersécurité est désormais une priorité pour les établissements financiers. En effet, 87 % des établissements recrutent du personnel pour faire face au nombre croissant de cybermenaces tandis que 86 % investissent dans de nouvelles technologies pour lutter contre l’augmentation des menaces de cybersécurité et que 87 % de ces mêmes établissements réaffectent des ressources pour se concentrer sur la cybersécurité.

En outre, les technologies destinées à protéger la vie privée (applications de messagerie cryptée, places de marché du Dark Web et actifs numériques) continueront de protéger l’identité des criminels et de faciliter leur activités. Les volumes de données continuent d’augmenter avec 100 zettaoctets de données stockés dans le Cloud au niveau mondial d’ici 2025. D’ici 2027, le nombre de points de connexion de l’Internet des objets aura presque doublé pour atteindre 29 milliards, ce qui créera des surfaces d’attaque numériques « presque illimitées » sur lesquelles les criminels pourront s’appuyer pour lancer des campagnes de ransomware et de vols d’identité ou de données. D’ici à 2031, les victimes de ransomware perdront quant à elles 265 milliards de dollars à raison d’une attaque lancée toutes les deux secondes.

Le métavers est une autre frontière que les criminels pourraient exploiter en raison des préoccupations liées à la violation de la vie privée et de la sécurité, qu’il s’agisse des données biométriques, de manipulation via des avatars, de vol d’actifs virtuels ou encore d’interaction d’apparence humaine pouvant favoriser la fraude, l’escroquerie et la radicalisation.

Une avalanche de PPE à l’horizon

Plus de 40 pays organiseront des élections en 2024, dont les États-Unis, l’Inde et le Royaume-Uni. Cela va rendre l’environnement des personnes politiquement exposées (PPE) encore plus complexe en raison de soupçons de corruption, de blanchiment d’argent et d’intervention judiciaire susceptibles de surgir tout au long des campagnes électorales à venir. Quant aux résultats électoraux, ils pourraient avoir des conséquences sur les sanctions et, dans certains cas, renforcer ou affaiblir la détermination des pays à lutter contre les flux financiers illicites. Notre enquête a démontré que les établissements sont prêts à affronter une année d’incertitude. 61 % des responsables de la conformité ont déclaré qu’ils prévoyaient d’être plus prudents dans la gestion des PPE au cours des 12 prochains mois. 73 % d’entre eux ont également précisé qu’ils devraient réduire leur dépendance envers les processus de filtrage manuels si bien que les établissements devront surmonter de potentiels obstacles technologiques avant que les campagnes électorales ne s’accélèrent.

Des raisons d’espérer

Combattre la criminalité financière avec l’IA

Si les risques liés aux technologies fondées sur l’IA ont, à juste titre, fait couler beaucoup d’encre, nous pouvons globalement être optimistes quant à leur capacité à rendre la lutte contre la criminalité financière plus efficace et rationnelle. L’IA est de plus en plus déployée au sein de solutions dédiées à l’entrée en relation d’affaires avec les clients, au filtrage de la couverture médiatique négative et des sanctions, à la supervision des transactions et au reporting automatisé auprès des autorités de régulation. Les solutions s’appuyant sur l’IA permettent de réduire les faux positifs, d’enrichir les données des clients et d’identifier de nouveaux risques. À l’échelle mondiale, le marché de l’IA devait atteindre 241,8 milliards de dollars américains d’ici la fin 2023. Dans les domaines où des inquiétudes subsistent, notamment l’explicabilité, les autorités réglementaires comptent de plus en plus sur le fait que ceux qui utilisent ou fournissent des modèles d’IA disposent d’informations claires et compréhensibles sur les ressources et les limites d’un modèle d’IA et qu’ils s’appuient également sur des processus de prise de décision transparents et traçables. Face au flot de mesures législatives qui devrait être adoptées en 2024, il est probable que les établissements y verront également plus clair quant aux attentes des décideurs politiques.

L’adoption des paiements en temps réel va crescendo

Les paiements en temps réel sont l’un des domaines où l’innovation continue en matière de services financiers est la plus visible. L’open banking, à savoir les services bancaires ouverts, ainsi que les paiements sans contact, les portefeuilles numériques, les programmes « Acheter maintenant, payer plus tard » (Buy Now Pay Later) ainsi que les monnaies numériques sont autant de solutions qui améliorent l’expérience des clients. Même si ces services posent d’importants défis en termes de conformité à la législation sur la criminalité financière, leur bénéfice net est positif pour les consommateurs. L’open banking continue de prendre le monde d’assaut grâce à des interfaces de programmation d’applications qui permettent de partager des données entre les établissements financiers et les fournisseurs de services tiers pour l’exécution de paiements instantanés (en temps réel). Plus de 60 pays ont introduit un système de paiement instantané reposant sur différents modèles tels que des API centralisées ou décentralisées avec différents degrés d’implication réglementaire. Notre enquête mondiale révèle que 46 % des établissements ont déclaré avoir déjà rejoint un programme de paiements en temps réel tandis que 44 % supplémentaires ont indiqué qu’ils avaient l’intention de rallier un programme de paiements en temps réel.