5 considérations sur le risque d'atteinte à la réputation pour 2023

Dans notre enquête l’état de la criminalité financière en 2023, plus d’un professionnel de la conformité français sur trois a cité le risque d’atteinte à la réputation comme le facteur le plus susceptible d’entraîner un changement au sein de son organisation. Il s’agit d’une augmentation de 8 points de pourcentage par rapport à l’année précédente. En effet, le risque réputationnel est le seul facteur à avoir connu une augmentation d’une année sur l’autre.  

Selon KRC Research, les dirigeants mondiaux attribuent 63 % de la valeur marchande de leur entreprise à sa réputation, ce qui n’est peut-être pas surprenant. Mais être conscient de l’impact potentiel de la fraude et du blanchiment d’argent sur le risque réputationnel d’une entreprise est une chose – élaborer une stratégie proactive pour atténuer ces risques et identifier les menaces émergentes en est une autre. Quelles sont donc les considérations spécifiques en matière de risque réputationnel lié à la lutte contre le blanchiment d’argent (LCB) que les entreprises doivent connaître en 2023 ?

Volatilité économique  

Selon le Groupe de la Banque mondiale, la croissance des économies avancées devrait ralentir, passant de 2,5 % en 2022 à 0,5 % en 2023. Au cours des deux dernières décennies, les ralentissements économiques, notamment la grande récession de 2007-2009, ont laissé présager une augmentation de la criminalité financière. Notre enquête indique que les entreprises s’attendent à ce que cela se reproduise, 59 % d’entre elles se préparant à une augmentation de la criminalité financière. La volatilité et la pression économiques pourraient même conduire à une augmentation plus large des comportements à risque de la part d’acteurs auparavant légitimes, dont certains franchiront la ligne de démarcation vers la criminalité financière.

Le défi pour les équipes de conformité est double. Si les entreprises adaptent trop leurs politiques de gestion des risques, elles risquent de frustrer les clients existants et d’affecter leur croissance, ce qui rendra l’entrée en relation avec de nouveaux clients difficile. Mais, si les entreprises ne s’adaptent pas, elles peuvent être confrontées à la couverture médiatique négative qui en découle. 

Pour équilibrer et gérer efficacement les risques réputationnels liés à la volatilité économique, les entreprises doivent être proactives et améliorer leur capacité à évaluer les risques clients. Cela améliorera également la capacité des équipes de conformité à détecter des schémas comportementaux inhabituels chez les clients existants. Selon notre responsable des affaires réglementaires, Iain Armstrong, cela pourrait impliquer que davantage d’entreprises adoptent des plates-formes unifiées pour la connaissance initiale et perpétuelle du client (KYC), complétées par des outils d’identification et de vérification (ID&V) plus efficaces. 

Ransomware

Les ransomwares sont devenus la plus grande menace de cybersécurité à laquelle les institutions financières du monde entier sont confrontées aujourd’hui. Une analyse publiée par le Financial Crimes Enforcement Network (FinCEN) a montré que, par rapport à 2020, les incidents de ransomware signalés au cours du second semestre 2021 ont augmenté de plus de 50 %. Un rapport a également été publié par l’ACPR, portant sur les risques de cybersécurité dans les services financiers, intitulé « Cyber sécurité et risque informatique : les enjeux pour les établissements financiers ». 

Selon le cabinet d’études Gartner, les ransomwares auront infecté 75 % des entreprises d’ici 2025, et le coût annuel des dommages devrait atteindre 265 milliards de dollars d’ici 2031. Dans notre enquête, les entreprises ont choisi la cybersécurité comme leur plus grand problème de conformité au cours des trois dernières années, et 53 % d’entre elles le feront en 2022. Cela suggère que de nombreuses entreprises sont conscientes de la nécessité de veiller à ce que leurs cyberdéfenses, leur hygiène des données et leurs programmes de formation fassent l’objet d’un examen continu afin de pouvoir s’adapter rapidement et le plus efficacement possible à l’évolution des menaces. 

La connaissance des derniers comportements et de toute forme spécifique de ransomware ciblant leur secteur sera essentielle pour protéger les clients et la réputation d’une entreprise. Étant donné que les ransomwares et les crypto-monnaies se recoupent, les entreprises doivent accorder une attention particulière à la formation et aux pratiques de gestion des risques liées aux attaques par crypto-ransomwares.

Crimes contre l’environnement

Les préoccupations internationales concernant les crimes contre l’environnement et le trafic d’espèces sauvages sont montées en flèche en 2022, reflétant la menace qui pèse sur la sécurité alimentaire, la stabilité politique, les conflits et les migrations forcées. Dans notre enquête, lorsqu’on leur a demandé quelles étaient les infractions principales les plus importantes pour leurs organisations, plus d’une personne sur quatre a choisi les crimes environnementaux, ce qui en fait l’une des principales infractions sélectionnées.

Une partie de la croissance de la demande en matière de crimes contre l’environnement et la faune sauvage peut être attribuée à l’assouplissement des restrictions en matière de pandémie, qui a facilité des activités comme le braconnage. Les décideurs politiques et les régulateurs à l’échelle mondiale en prennent note. En novembre 2022, la Commission européenne a adopté un plan d’action européen révisé visant à mettre fin au commerce illégal d’espèces sauvages. Ses objectifs comprennent la lutte contre les causes profondes du trafic d’espèces sauvages, le renforcement des cadres juridiques, l’application plus efficace de la réglementation et l’amélioration des partenariats.

Ces facteurs coïncident avec une prise de conscience croissante du public quant à l’importance de préserver l’environnement et le désir de travailler avec des marques éthiques qui correspondent à leurs valeurs. La combinaison de ces facteurs crée un risque important pour la réputation des entreprises sur plusieurs fronts si elles ne sont pas proactives en 2023. Pour atténuer ce risque, les entreprises doivent envisager d’améliorer leurs scénarios et leurs règles de surveillance des transactions à la lumière de leur compréhension croissante de la manière dont les crimes environnementaux se croisent avec d’autres types de crimes financiers. L’élaboration d’un programme environnemental, social et de gouvernance (ESG) et la mise en place de contrôles internes pour les données et les rapports ESG seront également essentielles pour les entreprises qui cherchent à minimiser le risque de plaintes pour blanchiment écologique. 

Crowdfunding 

Cette année, notre enquête a porté pour la première fois sur l’utilisation des plateformes de finance décentralisée (DeFi) pour soutenir des groupes politiques extrémistes. 82 % des personnes interrogées en France ont déclaré avoir constaté une augmentation de l’utilisation de ces plateformes pour financer l’extrémisme.

Des événements tels que les manifestations de 2022 à Ottawa et aux postes frontières entre les États-Unis et le Canada ont alimenté cette inquiétude croissante. Le 4 février 2022, GoFundMe a mis fin à une campagne de soutien au « convoi de la liberté », craignant qu’il ne soit devenu une « occupation », alors que de nombreux rapports font état de violences. Le crowdfunding a également soutenu les opérations de l’État islamique (EI) en Syrie. Des rapports indiquent que des membres des familles de jeunes hommes piégés dans des camps syriens ont tenté d’utiliser le service de messagerie Telegram pour « les mettre en sécurité ».

Pertinents pour les plateformes de crowdfunding, les banques et les autres institutions financières qui les soutiennent, les facteurs de risque associés aux plateformes DeFi doivent être gérés par des mesures KYC robustes, telles que la diligence raisonnable renforcée (EDD). Les équipes de conformité doivent également s’assurer qu’elles sont informées des réglementations émergentes dans l’espace des crypto-monnaies et du crowdfunding afin de s’assurer qu’elles disposent de solutions de contrôle de la criminalité financière adéquates, efficaces et évolutives. 

Données 

Au milieu des défis liés à la gestion des données des clients, des attentes réglementaires croissantes et de la pression concurrentielle, notre enquête a montré que les entreprises se concentrent de plus en plus sur les données et les transformations organisationnelles. 

39 % des entreprises ont déclaré que la transformation numérique des systèmes existants était leur principal point sensible lié à la conformité, soit une augmentation de deux points de pourcentage par rapport à 2021 et de six points de pourcentage par rapport à 2020. En outre, les entreprises ont également cité la « pertinence » comme un défi critique concernant les données. En ce qui concerne plus précisément le stockage des données dans les bonnes catégories, 38 % des entreprises ont déclaré qu’il s’agissait du principal problème de leur organisation, parallèlement à la compilation des données mondiales. Cela représente non seulement une augmentation de sept points de pourcentage par rapport à 2020, mais aussi une corrélation avec les préoccupations croissantes concernant les systèmes existants, car une bonne hygiène des données n’est possible que si les systèmes peuvent la supporter.

Si l’on considère le pourcentage élevé d’entreprises qui se concentrent sur la mise à jour de leurs anciens systèmes, les entreprises qui n’ont pas encore pris un engagement similaire en faveur de la transformation risquent de constituer un arriéré d’alertes qui pourrait entraver leur capacité à agir rapidement en cas d’activité suspecte. Cela pourrait à son tour entraîner des mesures coercitives de la part des autorités de réglementation. Au quotidien, les entreprises risquent également de ralentir l’entrée en relation avec leurs clients et d’entraver leur capacité à effectuer des transactions et à gérer efficacement leurs comptes.