Le COVID-19 a entraîné beaucoup de changements sociaux et ce à un rythme incroyable. Les règles de distanciation, le suivi et la localisation, les masques faciaux et l’obligation de devoir rester chez soi, malgré la chaleur, sont des paramètres qui font désormais partie intégrante de notre mode de vie, et d’une manière que personne n’aurait pu prévoir début 2020.
Les transactions en espèces sont actuellement refusées par de nombreuses entreprises légitimes tandis que les achats en ligne ont atteint un pic historique dans de nombreux pays. Ainsi, au Royaume-Uni et en Europe, par exemple, les achats en ligne ont augmenté de 129 % d’une semaine sur l’autre en mars, au début de la période de confinement. En raison de ces changements importants dans notre façon d’utiliser l’argent, la manière dont les établissements financiers doivent vérifier que l’argent est utilisé à bon escient, à savoir pour un achat authentique plutôt que pour une escroquerie, une fraude ou une nouvelle technique de blanchiment d’argent notamment, doit elle aussi évoluer. C’est la mission de l’équipe en charge de la conformité qui doit s’adapter à un monde socialement distant.
Ceci est d’autant plus important que la situation ne va pas revenir à la « normale » de sitôt. Malgré l’assouplissement ou la levée des mesures de confinement à travers le monde, nombreuses sont les entreprises qui continuent de refuser d’utiliser des espèces et qui n’acceptent que les paiements sans contact de la part de leurs clients. Jusqu’à présent, l’assouplissement des restrictions sociales a souvent été partiel et n’a pas entraîné un retour à une activité ou à des comportements normaux. Les agents chargés de la conformité doivent rester conscients que l’argent peut se déplacer de manière intrigante car tant les criminels que les gens normaux n’approchent toujours pas l’argent comme ils le faisaient avant le confinement.
COVID-19 et trafic de stupéfiants
La principale source de financement du crime organisé est le commerce de drogue qui a été affecté de manière nuancée à cause de la crise. En effet, certaines chaînes d’approvisionnement des cartels de la drogue et d’autres groupes ont été impactées tandis que d’autres l’ont moins été. C’est ainsi que les routes maritimes vers l’Europe ont été largement épargnées tandis que les routes terrestres de l’héroïne en provenance d’Asie ont connu de réelles difficultés.
Quant aux trafiquants de drogue de rue, ils ont pu continuer leurs petites affaires tout au long de la crise. Cependant, selon Europol, l’agence répressive de l’UE. les prix de détail des drogues ont augmenté pendant la période de confinement, ce qui laisse supposer des problèmes logistiques en termes de livraison, même si cela peut être simplement lié à une plus grande difficulté de livrer les drogues lorsque la police contrôlait les personnes dehors.
L’autre défi de taille est de savoir que faire du produit des ventes de stupéfiants. Comme de nombreuses entreprises refusent de traiter l’argent liquide et que les agences bancaires sont plus attentives aux dépôts d’espèces, les trafiquants de drogue sont maintenant assis sur un gros pactole d’espèces qu’ils ne peuvent toujours pas blanchir facilement. Les forces de l’ordre ont ainsi pu procéder à d’impressionnantes saisies d’espèces. En résumé, la criminalité financière dans une société sans numéraire reste confrontée à de nombreux défis.
Escroqueries à la pandémie
D’innombrables arnaques et escroqueries ont également vu le jour en raison de la pandémie, souvent en lien avec les sommes considérables mises à disposition par les gouvernements pour faire face à la crise. Faisant l’objet d’un contrôle souvent assez laxiste, l’augmentation de ces fonds a fait de la fraude aux finances publiques une opportunité plus attrayante. En effet, il existe de nombreuses preuves que ces fonds sont ciblés par des criminels. Ainsi, des rapports précisent qu’en Allemagne des sites Web de demande de soutien financier ont été usurpés, ce qui n’a pas permis d’identifier les sommes illégitimement réclamées par des entreprises criminelles par le biais de la fraude.
Dans d’autres pays, les médias ont également fait état de l’utilisation légale, bien que potentiellement contraire à l’éthique, de fonds publics. Aux États-Unis, une grosse polémique est née du fait que des entreprises pesant des milliards de dollars ont sollicité des fonds publics dans le cadre de programmes similaires. Et même si beaucoup d’entre elles ont restitué après-coup l’argent perçu, certaines ne l’ont pas fait, d’où un risque réputationnel pour ces entreprises ainsi que pour leurs principales homologues. Ces exemples démontrent comment des mouvements d’argent apparemment légitimes peuvent parfois entraîner une couverture médiatique négative et semer la confusion sur ce qui est légitime ou non.
Ce flou éthique ne s’arrête pas au seul comportement des entreprises. En effet, les mesures de relance fédérales et de soutien d’un montant de 1200 dollars destinées à certaines catégories de la population aux États-Unis n’ont pas été considérées comme d’une importance vitale pour les personnes qui en ont profité. Un nombre important d’Américains a d’ailleurs utilisé une partie des fonds de relance pour boursicoter plutôt que de les consacrer à l’achat de produits de première nécessité alors qu’ils ne pouvaient pas travailler. Même si cela reste une façon légitime d’utiliser l’argent reçu, ce n’est pas nécessairement le type de transaction auquel s’attendaient les établissements financiers concernant cet argent. Ce n’est pas forcément un point que les entreprises devraient chercher à identifier via leurs contrôles LCB, mais il s’agit d’un comportement qui pose néanmoins des problèmes aux systèmes et qui risque de déclencher un faux positif d’après les règles de supervision des transactions qui ont été définies.
Vulnérabilité des personnes
L’impact du COVID-19 sur l’activité économique globale devrait également offrir de nouvelles opportunités à la criminalité financière pour lui permettre de blanchir des fonds. Le chômage est déjà à des niveaux élevés dans de nombreux pays. Aux États-Unis, il a récemment atteint le nombre de 40 millions de chômeurs tandis que 2,8 millions de personnes sont concernées au Royaume-Uni. Cela crée un vaste réservoir de citoyens économiquement inactifs mais n’ayant pas un profil suspect qui pourraient facilement être ciblés pour servir de passeurs d’argent pour des opérations de blanchiment.
Nous en avons vu des exemples au début de la pandémie, notamment dans l’affaire de la Vasty Health Care Foundation au Canada, où de nombreuses personnes blanchissaient involontairement de l’argent par l’intermédiaire d’une fausse société de soins de santé en acceptant des « dons » sur leur compte bancaire personnel et qui étaient ensuite invitées à garder un certain pourcentage pour elles-mêmes. Il faut espérer qu’une réouverture rapide de l’économie et la reprise des marchés aideront les gens à retrouver rapidement du travail, ce qui leur évitera ainsi d’être la cible de criminels dont le but est de les exploiter. Mais ce n’est peut-être qu’un vœu pieux si bien que les établissements financiers devront rester vigilants à l’égard d’éventuelles activités de blanchiment à l’aide de passeurs d’argent à mesure que s’amorcera la lente reprise de l’économie.
Le schtroumpfage coucou, à savoir le détournement d’une transaction entre des parties légitimes pour occulter le transfert de fonds entre criminels, a peut-être aussi été plus facile à mettre en place pendant la période de confinement car des employés corrompus de certains établissements financiers qui travaillent à distance sont moins susceptibles d’être surveillés que lorsqu’ils sont dans les locaux de l’entreprise. Par conséquent, à mesure que les entreprises reprennent une activité avec leurs collaborateurs sur site, on peut s’attendre à une vague de révélations lorsque les transactions seront examinées de plus près et que les criminels commettront des erreurs. Ceci pose aussi la question de savoir si la conformité peut être respectée de manière efficace lorsque le personnel travaille depuis son domicile et qu’il ne peut pas être surveillé.
Mais les menaces internes ne sont pas les seules auxquelles l’équipe de conformité doit faire attention pendant cette période unique. En effet, la technologie a facilité le travail à distance tout en augmentant les risques de criminalité par le biais de cyber-attaques sophistiquées.
COVID-19 et cybercriminalité
On peut affirmer que le principal secteur de croissance de la criminalité pendant la crise a été la cybercriminalité, une activité qui a été florissante pendant toute la période de confinement en Occident. Peut-être était-ce inévitable avec des projections qui devraient représenter d’ici 2021 6000 milliards de dollars pour cette industrie criminelle particulière, sachant que la pandémie lui permet probablement d’atteindre cet objectif un peu plus vite.
Les attaques par ransomware ont elles aussi fait partie de la triste réalité du confinement. Tout comme la cybercriminalité d’une manière générale, il s’agit d’une industrie criminelle qui devrait connaître une forte croissance à mesure que la transformation numérique des entreprises s’accentue et que nous devenons toujours plus dépendants de la technologie.
Les hôpitaux et autres établissements de santé étaient censés être les plus menacés par ce type de cyberattaques et les criminels ont bien été au rendez-vous et ont prouvé le bien-fondé de ces craintes. Directeur de l’activité Analyse des menaces chez FireEye, John Hultquist décrit la situation comme une « mêlée générale » avec toutes sortes d’acteurs, en plus de la Corée du Nord, de la Russie, de l’Iran et des États-Unis, impliqués dans le déclenchement de cyber-attaques. L’une des cibles de choix a été l’Institut de Wuhan où le COVID-19 a été identifié pour la première fois. Apparemment, les nombreuses attaques dont l’institut a été victime avaient pour but de tenter de découvrir si le virus avait été synthétisé dans cet établissement.
Mais au-delà des cyberattaques à caractère politique et d’envergure mondiale, le monde a connu une augmentation générale de la cybercriminalité avec des milliards de violations de données. Le fabricant de médicaments contre le COVID-19 Gilead a été la cible de cybercriminels iraniens. Il n’est pas possible de savoir s’il s’agissait ou non d’une attaque avec demande de rançon, les entreprises s’étendant rarement sur la violation de leurs systèmes de sécurité, en particulier lorsqu’elles traitent des informations sensibles.
Une chose est sûre cependant : les cyberattaques augmentent tant en ampleur qu’en fréquence, les courriels de phishing associés à la pandémie ayant augmenté de 600 % tandis que le Centre national de cybersécurité du Royaume-Uni aurait traité plus de 2000 escroqueries en ligne liées au COVID-19 au cours du seul premier mois de confinement. L’argent récupéré grâce à ces attaques et escroqueries doit être identifié rapidement, une opération cependant rendue plus difficile en raison de la réticence des victimes à partager des informations sur l’attaque avec le monde entier. Outre les sources de revenus illégales, ces attaques se produisent souvent en réaction à des sanctions internationales, les pays touchés cherchant un moyen pour rapatrier de l’argent soutiré à une économie de grande valeur. Cette nation isolée qu’est la Corée du Nord a déjà eu recours à la cybercriminalité pour extorquer environ 2 milliards de dollars à des banques et bureaux de change de cryptomonnaie. Mais avec les récentes sanctions que les États-Unis ont infligé à la Chine, nous pourrions assister à une recrudescence de cette activité, comme cela s’est déjà produit par le passé avec les cyberattaques soutenues par l’État iranien.
Cette situation est préoccupante pour les établissements financiers car faciliter une violation des sanctions peut entraîner des actions en justice sévères contre les établissements impliqués. En facilitant le paiement d’une rançon dans le cadre d’une attaque par ransomware, l’établissement augmente son exposition au risque, l’OFAC ayant publié à l’époque une déclaration intransigeante rappelant que « peu importe si une transaction est libellée dans une monnaie numérique ou dans une monnaie fiduciaire traditionnelle, les obligations de conformité édictées par l’OFAC restent les mêmes ».
COVID-19 et entreprises
Le confinement a eu un impact important sur les petites entreprises, certaines ayant fermé définitivement tandis que l’avenir d’autres est incertain. De même, la pandémie a représenté un avantage ou une malédiction pour les entreprises de la Fintech, selon leur situation. Certaines, comme Wirecard récemment, ont fait faillite, même si pour des raisons non liées à la pandémie. Parmi celles qui ont survécu jusqu’à présent, beaucoup ont dû réduire considérablement le nombre de leurs employés ou diminuer les salaires de leurs cadres supérieurs.
Mais ce ne sont pas seulement les entreprises tournées vers le public qui ont été impactées. Les Fintechs B2B qui se concentrent sur la facilitation des établissements financiers ont également constaté un changement intéressant suite à la pandémie.
Qu’en est-il des problèmes plus spécifiques liés à l’évolution des modes de fonctionnement de la criminalité financière et comment les entreprises s’adaptent-elles ? Concernant les petites et moyennes entreprises (PME), tout comme les particuliers, une part importante de l’argent public a été mise à disposition par le biais de divers programmes gouvernementaux.
Malheureusement, comme expliqué ci-dessus, ces initiatives ont fait l’objet de fraudes et d’activités criminelles. Certains établissements financiers se sont rapidement adaptés et, dans le cadre de leurs processus de contrôle ou d’intégration de clients demandant de nouveaux prêts, ils ont mis au point de bonnes pratiques visant à déterminer si l’entreprise était légitime ou pas. Pour ce faire, ils s’assurent dès le départ que les numéros de compte des bénéficiaires ne sont pas répliqués (comme cela s’est déjà produit en Allemagne) avant de vérifier à qui appartiennent ces comptes. Les établissements financiers qui ont identifié la manière dont les fraudeurs s’y prennent pour ressembler à des clients légitimes seront mieux protégés contre de futures demandes abusives de fonds de sauvetage, au cas où de telles aides seraient à nouveau à l’ordre du jour.
Ces mêmes établissements financiers découvrent aussi toute la valeur de certaines technologies pour détecter des criminels financiers potentiels. Des systèmes de filtrage et de supervision des transactions hautement configurables s’avèrent essentiels dans une situation aussi délétère. Tandis que d’autres plateformes de RegTech, notamment les solutions qui s’appuient sur la couverture médiatique négative, fournissent de plus en plus une vision granulaire des risques tant criminels que réputationnels concernant leurs clients existants et potentiels. Comme souligné plus haut, la période de confinement a été le théâtre de toute une série de combines à la Ponzi, d’escroqueries, de fraudes et autres crimes financiers. Qui plus est, des faux remèdes et autres produits à base d’huile de serpent ont été vendus par des entreprises de mauvaise réputation. Tous ces actes ont été commis par des clients potentiels avec lesquels vous pouvez ou non souhaiter faire des affaires.
Grâce aux outils d’analyse des informations médiatiques négatives, les établissements financiers sont en mesure de contrôler leurs clients potentiels de manière plus exhaustive et plus rapide, sans perdre du temps à faire des recherches manuelles sur ces derniers. Dans la mesure où les équipes en charge de la conformité seront probablement débordées dans un avenir proche, ce type de solution devrait être plus largement utilisé pour les soulager et leur permettre ainsi de se concentrer sur le travail d’enquête le plus difficile.
COVID-19 et avenir
Tout cela impacte la manière dont les entreprises ont réagi et continueront de réagir à la criminalité financière. Les criminels ne vont tout simplement pas renoncer à de nouvelles opportunités lucratives pour leur activité criminelle, surtout si, comme le déclare le Dr Tedros Adhanom Ghebreyesus, directeur général de l’OMS, « le pire rester à venir » et si nous sommes soumis à de nouveaux confinements en raison de la pandémie de COVID-19. Il y a déjà beaucoup à apprendre de cette crise que nous traversons et les entreprises et leurs équipes de conformité commencent à en tirer des leçons dès à présent. La connaissance et la préparation seront indispensables.
Publié initialement 27 juillet 2020, mis à jour 20 janvier 2023
Avertissement : Ce document est destiné à des informations générales uniquement. Les informations présentées ne constituent pas un avis juridique. ComplyAdvantage n'accepte aucune responsabilité pour les informations contenues dans le présent document et décline et exclut toute responsabilité quant au contenu ou aux mesures prises sur la base de ces informations.
Copyright © 2023 IVXS UK Limited (commercialisant sous le nom de ComplyAdvantage)