Signaux d’alerte les plus courants

Les changements de comportement des clients sont souvent un indicateur majeur de fraude. Ainsi, dans le cas de la maltraitance financière des personnes âgées, l’American Bankers Association (ABA) a identifié 14 signaux d’alerte à surveiller, à savoir : 

• Des transactions effectuées soudainement pour le client par des tiers, sans les documents exigés, même s’il s’agit d’un proche ou d’un aidant
• Des changements au niveau des informations de compte, dont l’envoi de relevés à une adresse ne figurant pas dans le dossier du client
• Des transactions beaucoup plus importantes que d’habitude ou qui dépassent soudainement les fonds disponibles

D’autres délits sont plus sophistiqués, notamment la fraude par la prise de contrôle d’un compte (ATO). Dans ce cas, un fraudeur utilise des informations obtenues par piratage ou ingénierie sociale pour accéder au compte et aux fonds d’un client. Il tente ensuite de se comporter comme s’il était le client pour éviter d’être détecté. Malgré la complexité de la fraude ATO, certaines caractéristiques sont généralement identifiables. Ainsi des changements au niveau du comportement de connexion d’un client peuvent indiquer qu’un tiers (voire un robot) tente d’accéder à son compte. Parmi les autres signaux d’alerte, citons des changements dans les habitudes de l’utilisateur ou l’utilisation d’adresses IP qui ne correspondent pas à l’emplacement habituel du client.

On notera des caractéristiques similaires en cas de fraude au paiement en ligne ou par carte de crédit. Dans tous les cas, ce sont des changements importants au niveau de l’historique du comportement, notamment l’emplacement, le rythme ou le montant des transactions, qui peuvent alerter les analystes et les systèmes d’alerte.

Comportements complexes : des caractéristiques invisibles

Il existe cependant de nombreux changements de comportement qui sont beaucoup plus subtils et qui nécessitent une approche plus granulaire. Ces changements génèrent des caractéristiques atypiques que les personnes proches du client remarqueront, mais qui passeront inaperçues pour les autres. Ainsi, certaines habitudes des clients sont associées à leur psychologie, par exemple les moments de la journée où ils font leurs achats ou encore leurs styles d’épargne et d’investissement. Les criminels qui commettent des fraudes de type ATO se spécialisent plus particulièrement dans l’imitation de l’identité du client légitime . Aussi, l’indicateur de fraude le plus puissant est souvent une association complexe de signaux qui, pris isolément, paraissent anodins.

Les règles classiques ont souvent du mal à identifier des changements de comportement aussi nuancés tandis que les analystes n’ont pas le temps de s’imprégner des nuances du comportement de chaque client.

L’intelligence artificielle au service de l’analyse comportementale

Dès lors, comment une équipe de prévention de la fraude qui traite de gros volumes de profils clients peut-elle détecter des caractéristiques qui peuvent sembler anodines pour ceux qui ne maîtrisent pas le comportement spécifique de chaque client ? Comment des analystes humains peuvent-ils envisager de rassembler seuls tous les signaux faibles et complexes qui ne déclenchent pas les règles traditionnelles ?

Les anomalies comportementales cachées et interconnectées exigent des solutions suffisamment puissantes pour détecter des caractéristiques en volume. Grâce à l’apprentissage automatique, l’analyse comportementale peut relier des points de données qui semblent sans rapport entre eux au sein du profil d’un client, même en présence de comptes multiples et de caractéristiques distinctes. Armées d’outils puissants, les équipes chargées d’identifier la fraude et le risque peuvent détecter des caractéristiques invisibles à l’œil nu, ce qui leur permet de garder une longueur d’avance sur les typologies de fraude complexes.

Programmez une présentation sur la supervision des transactions enrichie par l'IA

The post Prévention de la fraude : comment l’IA permet de suivre les changements de comportement des clients appeared first on ComplyAdvantage.

Lorsqu’on leur a demandé quel domaine de la fonction de conformité serait à risque lors d’un audit, 48 % des répondants, la plus grande proportion donc, nous a précisé que ce serait leur connaissance des réglementations. Cet article de blog qui s’intéresse à l’évolution du paysage réglementaire anti-blanchiment analyse plusieurs tendances mondiales et sujets majeurs dans de grandes économies. Pour en savoir plus, n’hésitez pas à télécharger notre rapport sur les tendances réglementaires !

Le Groupe d’action financière (GAFI)

Singapour assure la Présidence du GAFI depuis le 1er juillet 2022 pour définir au niveau mondial les priorités en matière de normes LCB-FT pour les deux prochaines années, à savoir :

• Accentuer le recouvrement des avoirs – Parce que moins de 1 % des fonds illicites sont récupérés, le GAFI s’attachera à renforcer les cadres de collaboration et travaillera en particulier sur la cybercriminalité (fraudes, arnaques et ransomware) en s’appuyant sur les analyses de données et une collaboration renforcée via des partenariats public-privé. La toute première table ronde GAFI-INTERPOL (FIRE) s’est tenue à Singapour en septembre 2022.
• Contrer les flux financiers illicites associés à la cybercriminalité – Une nouvelle initiative cherchera à comprendre le blanchiment d’argent et le financement du terrorisme liés à la fraude en ligne, aux attaques par ransomware et par hameçonnage ainsi qu’aux arnaques et à documenter les bonnes pratiques.
• Améliorer l’efficacité des dispositifs mondiaux de LCB – Le GAFI organisera des sessions d’échanges thématiques et s’attachera à identifier de nouveaux risques de BC-FT associés aux prestataires de services d’actifs numériques (PSAN). Il prévoit de partager les bonnes pratiques, de rédiger des recommandations sur les bénéficiaires effectifs des personnes morales et de modifier d’ici février 2023 sa réglementation 25 sur les bénéficiaires effectifs des fiducies et des montages juridiques. Cela encouragera aussi l’adoption de l’analyse des données pour obtenir de meilleurs résultats en matière de LCB-FT et travaillera à l’élaboration d’un examen régulier des risques liés au financement du terrorisme concernant Al-Qaïda, l’État islamique et leurs affiliés. Enfin, cette présidence visera à générer une prise de conscience des risques BC-FT liés à la criminalité environnementale, au commerce international d’espèces sauvages et à la grande corruption.
• Renforcer les partenariats du GAFI avec des organismes régionaux de type GAFI (ORTG) –Le GAFI s’emploiera à développer des ressources et des compétences pour renforcer son réseau mondial et lutter ainsi plus efficacement contre le blanchiment d’argent, le financement du terrorisme & le financement de la prolifération.

États-Unis

Sous l’administration Biden, les États-Unis continueront à se concentrer sur trois thèmes fondamentaux :

1. Renforcer les lois et réglementations pour lutter contre les flux financiers illicites
2. Moderniser, construire et améliorer les cadres réglementaires et d’application en particulier dans le secteur des cryptomonnaies
3. Cibler les malfaiteurs qui cherchent à accéder au système financier américain pour blanchir les produits de leurs crimes

Les États-Unis ont publié leur stratégie nationale de lutte contre le financement illicite pour 2022 en communiquant une feuille de route pour « combler les failles exploitées par les criminels et les acteurs malveillants. » Cette stratégie vise à réagir aux menaces et aux vulnérabilités identifiées dans son évaluation nationale des risques (ENR) suite à la hausse des niveaux de fraude et de corruption et à la dématérialisation de la finance. Un accent particulier a été mis sur la réaction à l’agression russe en Ukraine et sur le réseau mondial des élites russes corrompues.

La stratégie a fixé les quatre recommandations prioritaires énoncées ci-dessous ainsi que 14 actions de soutien :

• Première priorité : améliorer la transparence et combler les lacunes juridiques et réglementaires
• Deuxième priorité : rendre le cadre réglementaire de la LCB-FT plus efficace et performant pour les établissements financiers
• Troisième priorité : renforcer l’efficacité opérationnelle de la lutte contre les flux financiers illicites
• Quatrième priorité : soutenir l’innovation technologique et exploiter la technologie pour atténuer les risques de mouvements de capitaux illicites

Après la signature par le Président Biden d’un décret visant à garantir le développement responsable des actifs numériques et le projet de loi Lummis-Gillibrand, d’importantes évolutions sont à prévoir dans le domaine de la réglementation des crypto-actifs. Étant donné la taille du marché états-unien et les avantages évidents d’un alignement réglementaire, les établissements doivent s’attendre à ce que d’autres pays s’inspirent des propositions des États-Unis pour leurs propres marchés.

Union européenne

Des progrès continueront d’être enregistrés avec la révision de la réglementation de l’UE en matière de LCB-FT à mesure que les directives LCB avanceront dans le processus de gouvernance de l’UE. La proposition a été lancée en 2021 et se compose de quatre textes de loi différents, à savoir :

• Une réglementation pour créer une Autorité supranationale de lutte contre le blanchiment de capitaux et le financement du terrorisme (AMLA)
• Une nouvelle directive LCB-FT, la « nouvelle » 6AMLD pour que les pays mettent en œuvre des cadres LCB-FT nationaux
• Un règlement établissant un recueil de règles unique en matière de LCB-FT, avec plus de clarté et de recommandations pour les entreprises tenues de respecter les obligations LCB-FT (« entités obligées »)
• Une mise à jour du règlement sur les transferts de fonds pour couvrir les modifications apportées aux obligations de traitement des transactions et faire entrer dans le champ d’application les PSAN et les fournisseurs de services de crypto-actifs (CASP)

La Commission européenne continuera de désigner les pays qui ne se sont pas encore pleinement conformés à la transposition de la 6AMLD qui définit les infractions principales en matière de blanchiment d’argent. En février 2022, elle a lancé des procédures d’infraction contre la Lettonie, la Lituanie, Malte et le Portugal pour ne pas avoir suffisamment expliqué comment ils ont défini les infractions sous-jacentes dans leur législation nationale. Entrée en vigueur le 03 décembre 2020, la 6AMLD devait être mis en œuvre par les entités réglementées avant le 03 juin 2021.

L’Union européenne prendra d’autres initiatives parmi lesquelles de nouvelles mesures visant la criminalité environnementale ainsi qu’une stratégie pour gérer le dérisquage et le nombre croissant d’affaires transfrontalières de blanchiment d’argent.

*Remarque sur les définitions : La directive 2018/1673 de l’UE de novembre 2018 a créé un nouveau fondement pour le droit pénal de l’UE concernant le blanchiment d’argent. Les États membres de l’UE étaient tenus de la transposer en droit national avant le 03 décembre 2020, le secteur privé devant opérer les changements nécessaires le 03 juin 2022 au plus tard. Cette directive, largement connue dans le secteur des services financiers comme la 6ème Directive anti-blanchiment (6AMLD), est désormais considérée comme une réglementation autonome par la Commission européenne. C’est pourquoi nous appelons le projet de directive auquel il est fait référence ici la « nouvelle directive 6AMLD ». 

Chine

La Chine a publié un« Plan d’action triennal de lutte contre les infractions et les crimes de blanchiment d’argent (2022-2024) » pour réprimer le blanchiment d’argent. Couvrant la période de janvier 2022 à décembre 2024, ce plan vise à « préserver véritablement la sécurité nationale, la stabilité sociale, le développement économique et les intérêts du peuple ». Il a été lancé par 11 autorités chinoises qui les oblige à :

• Renforcer la publicité et la formation
• Modifier la Loi sur la lutte contre le blanchiment et les interprétations juridiques liées au traitement des affaires pénales de blanchiment d’argent
• Intensifier la recherche fondée sur le renseignement aux fins des poursuites et des affaires
• Améliorer l’analyse des typologies de blanchiment d’argent et les enquêtes anti-blanchiment
• Augmenter la capacité des entités obligées à prévenir et à contrôler les risques de blanchiment

Par ailleurs, la Chine a modifié ses règles pour renforcer la capacité des établissements à lutter contre le blanchiment d’argent. Les règles définissent les obligations de vigilance à l’égard de la clientèle (CDD), notamment la manière dont les établissements réglementés doivent stocker les données relatives à l’identité et aux transactions. Ces exigences ont également été étendues aux sociétés de paiement non bancaires et aux sociétés de gestion de patrimoine.

En novembre 2022, le GAFI a publié une mise à jour sur les progrès réalisés par la Chine pour remédier aux manquements signalés dans son rapport MER de 2019. La Chine n’est toujours pas en conformité avec les obligations relatives aux entreprises et professions non financières désignées (EPNFD), notamment en termes de supervision efficace et d’obligation de vigilance. Elle est également déficiente en ce qui concerne les mesures prises, notamment au niveau de la communication de déclarations d’activités suspectes, de la transparence et de la propriété effective des montages juridiques.

Australie

La réglementation sur les EPNFD et l’exécution restent un point d’inflexion critique en Australie. À la demande du Sénat, le Comité de référence des affaires juridiques et constitutionnelles a publié en mars 2022 son rapport sur l’efficacité du dispositif de LCB-FT en Australie. Ce rapport pointe l’incapacité à faire entrer dans le champ d’application de la réglementation LCB les EPNFD que sont les avocats, les agents immobiliers, les casinos et autres organisateurs de jeux de hasard ainsi que les auditeurs et les courtiers en pierres et métaux précieux. Des failles dans le dispositif LCB-FT australien sont accusées d’avoir permis le blanchiment de plusieurs milliards de dollars par le biais du secteur immobilier australien et d’être à l’origine de «manquements graves et systémiques » de la part des exploitants de casinos. En 2021, sur les 187 millions de dollars australiens d’actifs saisis, 116 millions de dollars australiens correspondaient à des actifs immobiliers. Le Centre australien de déclaration et d’analyse des transactions (AUSTRAC) estime qu’en 2020 l’immobilier australien a servi de canal à des intérêts chinois pour blanchir 1 milliard de dollars australiens.

Le rapport du Sénat fait le point sur la réglementation relative aux gardiens et sur les défis actuels et futurs en matière de LCB tout en formulant diverses recommandations pour améliorer la situation. Il est notamment question de réglementer les EPNFD et de renforcer le cadre LCB-FT en :

• Simplifiant les règles de LCB-FT
• Encourageant l’utilisation des technologies pour respecter les obligations de KYC
• Appliquant une approche de la réglementation fondée sur le risque
• Alourdissant les sanctions pour BC-FT
• Donnant davantage de moyens à l’AUSTRAC

Le rapport a par ailleurs établi que les retards enregistrés dans la mise en œuvre des réformes de la Tranche 2 continuent à exposer l’Australie à des préjudices économiques et compromettent sa crédibilité puisqu’elle est l’un des trois seuls pays du GAFI à ne pas avoir intégré les EPNFD dans le champ d’application de la législation LCB-FT. Il a en outre été recommandé de mettre en place un registre des bénéficiaires effectifs.

Pour en savoir plus, téléchargez dès aujourd’hui notre rapport sur les tendances réglementaires dans le monde

Téléchargez

The post Comment les réglementations anti-blanchiment vont-elles évoluer en 2023 ? appeared first on ComplyAdvantage.

Trois étapes pour bien gérer les risques liés à la chaîne d’approvisionnement

À la lumière d’un paysage de la chaîne d’approvisionnement en pleine évolution, Iain Armstrong, spécialiste des affaires réglementaires internationales chez ComplyAdvantage, partage trois idées majeures concernant la gestion des risques associés.

1. Une obligation de vigilance accrue

Alors que les sanctions internationales continuent de s’intensifier, le risque de violations est élevé. Dès le tout début du conflit en Ukraine, les sanctions contre la Russie ont durement frappé les chaînes d’approvisionnement mondiales et les effets de ce programme de sanctions seront d’autant plus importants à travers le monde que les réglementations seront contraignantes.

Toutefois, Ian Armstrong fait valoir que les tensions avec la Russie ne sont que la partie émergée de l’iceberg. « En raison de tensions toujours vives avec la Chine, un acteur bien plus important que la Russie en termes de chaînes d’approvisionnement mondiales, les établissements devront envisager une approche globale de l’obligation de vigilance accrue pour toute relation ayant un lien, même indirect, avec ces juridictions. Face à des fraudeurs aux sanctions toujours plus imaginatifs pour garder une longueur d’avance sur les régulateurs, les établissements doivent adopter une vision structurée et exhaustive des risques liés aux chaînes d’approvisionnement.

Les processus d’obligation de vigilance accrue (EDD) peuvent les y aider. Par conséquent, les établissements qui cherchent à mettre en place un puissant cadre EDD pour les chaînes d’approvisionnement doivent l’intégrer dans un programme d’obligation de vigilance à la fois complet et fondé sur les risques. Les exigences peuvent notamment porter sur :

• L’évaluation des risques liés à la chaîne d’approvisionnement – Veillez à actualiser les évaluations concernant les risques et l’appétit pour le risque. Ces évaluations doivent tenir compte de l’évolution des relations avec les clients, des nouveaux secteurs ou activités importants ainsi que des risques spécifiques qu’ils peuvent poser.

• Le bénéficiaire ultime (UBO) – Les personnes à haut risque associées à un compte d’entreprise peuvent nécessiter une EDD. Les processus doivent permettre d’identifier efficacement les UBO ainsi que les principaux décideurs.

• La couverture médiatique négative – Un prospect associé à des sanctions, à des informations médiatiques négatives et à d’autres médias défavorables peut déclencher une EDD. Filtrer les fournisseurs et les tierces parties par rapport à ces données peut également alerter les établissements sur les risques d’esclavage moderne tels que la traite d’êtres humains. Pour plus de précisions, il est utile de synchroniser les processus de filtrage avec les données en temps réel sur les actualités négatives.

• Les données actualisées sur les sanctions – Coordonnez les processus de connaissance de l’entreprise cliente (KYB) avec des informations en temps réel sur les sanctions. Même une association vague avec une activité, des entités ou des régions sanctionnées peut nécessiter une EDD.

• L’identification des clients à risque – Les clients de la chaîne d’approvisionnement associés à des régions et à des activités à haut risque, même de manière indirecte, peuvent nécessiter une EDD.

2. Une attention accrue à la connaissance de l’entreprise cliente

Une approche puissante de l’EDD pour la chaîne d’approvisionnement requiert une attention accrue en termes de KYB. Les établissements doivent accorder une attention toute particulière aux partenaires commerciaux à risque, y compris à leur relation avec l’ensemble de la chaîne. C’est ainsi qu’un partenaire commercial qui semble présenter peu de risque en tant que tel peut avoir des liens avec des entités à risque.

En décembre 2022, l’administration Biden a ainsi annoncé son intention de mettre sur liste noire Yangtze Memory Technologies (YMTC) et 30 autres entreprises technologiques chinoises après des mois de pression de la part des législateurs américains. Les États-Unis cherchent aussi à conclure un accord avec les Pays-Bas et le Japon pour empêcher les entreprises relevant de ces trois juridictions d’exporter vers la Chine des fournitures entrant dans la fabrication de microprocesseurs.

Ian Armstrong fait remarquer que « pour revenir sur l’importance de la KYB », les établissements traitant avec des clients commerciaux devront faire attention à tout lien potentiel que ces derniers pourraient entretenir avec des chaînes d’approvisionnement impliquant la fabrication de semi-conducteurs, des plaquettes de silicium et des technologies connexes. Dans notre enquête sur la conformité, 34 % des répondants ont déclaré qu’ils prévoyaient de remplacer ou de mettre à niveau leurs solutions KYB en 2023. Et en 2021, Fatpos Global prévoyait que le marché de la KYB électronique passerait d’environ 150 millions de dollars en 2020 à plus de 533 millions de dollars en 2030.

Pour renforcer leurs processus KYB, les établissements doivent vérifier si les procédures CDD en place intègrent des processus adaptés à une clientèle d’affaires. Les principaux critères à prendre en compte sont notamment :

• Les risques liés à la chaîne d’approvisionnement propres à une activité dépendront des évaluations des risques actualisées afin de reconnaître les différences majeures entre les risques liés à des individus et à des entités commerciales.
• Les risques liés aux fournisseurs de solutions de conformité – Les fournisseurs qui proposent des solutions de conformité et de KYB doivent également faire l’objet d’un examen approfondi. En effet, même s’ils aident les établissements à atténuer les risques liés à la chaîne d’approvisionnement, ils n’en restent pas moins un maillon de cette même chaîne et doivent donc être filtrés en conséquence.

3. Des processus hautement résilients

Et Ian Armstrong de conclure « qu’en plus de bien connaître la nature actuelle des chaînes d’approvisionnement, les établissements doivent évaluer l’impact potentiel de changements soudains et s’assurer d’avoir intégré un maximum de résilience à leurs processus. En effet, les perturbations peuvent générer des effets d’entraînement sur de nombreux marchés où la chaîne d’approvisionnement est complexe. Ces effets sont liés aux pressions économiques, à la hausse de la criminalité financière et à l’évolution des exigences réglementaires.

Pour soutenir la résilience de la chaîne d’approvisionnement dans un écosystème en mutation rapide, les établissements doivent entretenir une collaboration transparente avec leurs clients. Les perturbations exacerbées par la pandémie ont favorisé le développement d’une collaboration internationale et d’une transparence au niveau de la chaîne d’approvisionnement. Lorsque les pays et les fournisseurs collaborent au niveau international en partageant des données critiques sur les risques et les éventuelles perturbations, les chaînes d’approvisionnement sont beaucoup plus résilientes et rendent les bouleversements et les ajustements moins perturbants pour tous. En outre, les données collaboratives peuvent favoriser une gestion efficace des risques LCB-FT au niveau de la chaîne d’approvisionnement.

Utiliser la technologie pour atténuer le risque lié à la chaîne d’approvisionnement

Les établissements qui cherchent à améliorer la gestion des risques liés à la chaîne d’approvisionnement doivent trouver un équilibre entre ce risque et les contraintes commerciales traditionnelles. Ainsi, la nécessité de rendre la KYB plus efficace en termes de gestion des risques est en contradiction avec le besoin de rationaliser l’entrée en relation d’affaires des clients légitimes. Mais l’augmentation des offres sur mesure des fournisseurs soutenues par des technologies de dernière génération peut contribuer à résoudre bon nombre de ces problèmes urgents du secteur.

Comment les établissements peuvent-ils tirer parti de cette technologie pour améliorer leurs solutions ? Des technologies comme l’intelligence artificielle, la biométrie et les API REST peuvent leur permettre de rationaliser et d’intégrer des services de gestion des risques. En s’appuyant notamment sur des API, les établissements peuvent superposer différentes approches telles que la vérification d’identité, la criminalistique numérique, l’analyse comportementale et le regroupement d’identités pour favoriser une gestion des risques à la fois puissante et spécifique. Les technologies nouvelles et évolutives, notamment celles fournies par l’apprentissage automatique, sont en mesure d’ingérer et de manipuler un volume de données supérieur de manière plus sophistiquée et font donc évoluer rapidement la capacité de détection du blanchiment d’argent dans le cadre de transactions commerciales.

Connue sous le nom d’orchestration, cette approche multidimensionnelle permet aux établissements de cibler plus efficacement les acteurs malveillants tout en facilitant les processus de leurs clients intègres. En outre, la souplesse et l’évolutivité de ces solutions de haute technologie offrent une plus grande agilité et favorise des relations plus résilientes au sein de la chaîne d’approvisionnement. En s’appuyant sur des solutions plus récentes, plus économiques et plus puissantes, les établissements sont en mesure de gérer plus efficacement les risques liés à la chaîne d’approvisionnement.

L’état de la criminalité financière en 2023

Explorez en détail les principales tendances et menaces en matière de LCB, dont celles liées à la chaîne d’approvisionnement.

Téléchargez maintenant

The post Comment gérer les risques LCB liés à la chaîne d’approvisionnement en 2023 appeared first on ComplyAdvantage.

Notre enquête annuelle sur la conformité ne se contente pas seulement d’examiner les implications en matière de lutte contre le blanchiment d’argent (LCB), mais couvre aussi des sujets brûlants comme l’incertitude de l’économie mondiale et la guerre de la Russie en Ukraine, aussi importants soient-ils. Cette enquête adopte également une vision plus large, en explorant les tendances à plus long terme qui façonnent la manière dont les professionnels de la conformité effectuent leur travail. 

Cette année, notre troisième enquête a permis de dégager plusieurs tendances clés. L’une d’entre elles est que les entreprises alignent de plus en plus les transformations technologiques sur les réformes structurelles au sein de leur organisation, en se concentrant sur les mises à jour des systèmes et sur une meilleure collaboration entre les équipes. Des technologies telles que l’intelligence artificielle (IA) sont également de plus en plus populaires alors que de plus en plus d’entreprises adoptent un état d’esprit intégré concernant la fraude et la lutte contre le blanchiment d’argent (‘FRAML’). 

Nous explorons tous ces thèmes et bien d’autres dans notre rapport sur les tendances du secteur, mais voici quelques-unes des principales conclusions : 

1. Les entreprises se concentrent sur l’alignement de la transformation technologique et organisationnelle

Face aux défis liés à la gestion des données des clients, aux attentes réglementaires sans cesse croissantes et à la pression de la concurrence, les entreprises reconnaissent de plus en plus qu’elles doivent « revoir les fondamentaux », c’est-à-dire s’assurer qu’elles disposent d’un cadre sous-jacent adapté pour faciliter leur réussite future. Pour la fonction de conformité, cela signifie la façon dont leurs données et leurs équipes sont structurées. 

Les entreprises sont nombreuses à nous dire que la transformation numérique des systèmes existants – ainsi que l’intégration des équipes et la cohésion – sont des points douloureux essentiels. 39 % des entreprises ont cité que la transformation numérique des systèmes existants était leur principal point sensible en matière de conformité. Cette tendance est susceptible de se renforcer, les responsables de la conformité qui se déplacent entre différentes institutions financières étant en mesure de comparer les nouvelles piles technologiques plus sophistiquées avec les anciennes. En conséquence, ils deviennent plus conscients des limites des technologies existantes et plus déterminés à mettre en œuvre des initiatives de modernisation là où elles sont nécessaires. En effet, les entreprises françaises ont cité que la connaissance des regulations (48%), la gestion des données (41%), l’adéquation de la pile technologique (36%) et la documentation des politiques (40%) seraient le plus à risque pendant un audit du régulateur. 

2. Les entreprises passent à la mise en œuvre de l’IA pour la détection des risques de criminalité financière

Une analyse efficace et précise des données est essentielle pour des programmes efficaces de lutte contre le blanchiment d’argent et le financement du terrorisme. Alors que les tendances de la criminalité financière mondiale ne cessent d’augmenter, les équipes chargées de la conformité sont confrontées à des ensembles de données de plus en plus volumineux qui dépassent les outils traditionnels, alors même que les pressions budgétaires et en termes de personnel augmentent. 

Mais avec l’intelligence artificielle, les fournisseurs ont commencé à proposer des solutions aux capacités bien supérieures qui permettent de résoudre ce dilemme de manière transparente. Dans une interview récente, Andreas Braun, de PwC Luxembourg, a souligné la façon dont les entreprises FinTech tirent parti de l’intelligence artificielle dans les processus LCB et KYC (know-your-customer). Il a notamment mis l’accent sur l’énorme traitement et l’analyse des données possibles grâce à l’IA, qui permet de résoudre les dilemmes traditionnels d’efficacité et de coût de la gestion des risques. Grâce à sa puissance, l’intelligence artificielle devient rapidement un élément incontournable de la conformité financière.

Les données de l’enquête le confirment. 99 % des entreprises interrogées s’attendent à ce que l’IA ait un impact positif sur la détection des risques de criminalité financière. Elles prévoient des gains spécifiques dans la surveillance des transactions. Lorsqu’on leur a demandé quel cas d’utilisation de la surveillance des transactions l’IA pourrait le mieux les aider, les entreprises en ont identifié trois à une écrasante majorité :

• Hiérarchisation des alertes – 31 % des personnes interrogées s’attendent à ce que l’IA aide à classer les alertes de transaction par risque. Cela permet aux équipes de surveillance des transactions d’attraper davantage d’activités à risque et de le faire plus rapidement.
• Ajustement flexible – 26 % pensent utiliser l’IA pour améliorer leur système d’alerte, en contribuant à ajuster les seuils et à affiner les alertes de manière réactive.
• Identification des relations – 24 % des répondants prévoient que l’intelligence artificielle permettra de découvrir de nouvelles relations entre les entités et les personnes surveillées. 

Seul un pour cent des personnes interrogées ne s’attend pas à ce que l’IA soit bénéfique pour le suivi des transactions. 

3. La sophistication du filtrage PPE augmente 

Les réglementations relatives aux personnes politiquement exposées (PPE) variant d’un pays à l’autre, il peut être complexe de discerner les tendances mondiales dans la manière dont les équipes de conformité abordent le dépistage des PPE. L’enquête de cette année a toutefois montré une nette évolution en France vers une plus grande attention portée aux fonctionnaires de niveau intermédiaire. Lorsqu’on leur a demandé quel était le domaine que leur entreprise appréciait le plus dans une solution de filtrage des PPE, 37% des français ont répondu les membres de la famille et proches, et 32 % ont répondu les fonctionnaires de niveau intermédiaire.

Les données montrent que les entreprises reconnaissent de plus en plus qu’il n’y a pas de classification « taille unique » en matière de PPE. En particulier, il est reconnu que des proches ou des fonctionnaires de rang intermédiaire et même des fonctionnaires de rang inférieur peuvent agir pour le compte d’une PPE, contournant ainsi les contrôles LCB-FT. Par conséquent, il est tout à fait approprié pour les entreprises de couvrir ces fonctions publiques moins importantes en tant que facteurs de risque client dans le cadre de leur évaluation des risques à l’échelle de l’entreprise. 

4. Les solutions KYB évoluent pour répondre aux attentes du marché 

Alors que les réglementations en matière de lutte contre le blanchiment d’argent s’étendent et que les relations d’affaires deviennent plus complexes, les entreprises cherchent à renforcer un aspect essentiel de la vigilance à l’égard de la clientèle : la connaissance de l’entreprise ou KYB. Le KYC a souvent été prioritaire lors de l’examen des exigences mondiales en matière de CDD. Mais les relations interentreprises, qui entrent également dans le champ d’application de la législation CDD, sont tout aussi importantes. L’Autorité bancaire européenne (ABE), par exemple, laissent leurs définitions larges, appelant à la diligence raisonnable sur les « relations d’affaires ». 

Dans l’enquête de cette année, plus d’un tiers des répondants ont déclaré qu’ils prévoyaient de remplacer ou d’améliorer leurs solutions KYB. En 2021, Fatpos Global a prévu une augmentation du marché du KYB électronique d’environ 150 millions de dollars en 2020 à plus de 533 millions de dollars en 2030. Parallèlement aux tendances réglementaires mondiales, cet intérêt est en partie dû à une augmentation des offres personnalisées des fournisseurs, alimentées par des technologies de nouvelle génération. 

Les solutions KYB résolvent les problèmes urgents du secteur. Une étude réalisée par PYMNTS en 2022 a établi un lien entre un système KYB inadéquat et des pertes substantielles liées à la fraude, y compris les ressources gaspillées pour des faux positifs. En revanche, les entreprises utilisant des « solutions proactives et automatisées » ont enregistré des pertes inférieures d’environ 34 %. Près de la moitié des organisations interrogées ont eu beaucoup de mal à vérifier l’identité numérique des entreprises. PYMNTS a identifié une dépendance excessive à l’égard des solutions existantes et des ressources limitées parmi les facteurs clés qui freinent les entreprises.

The post De l’IA au filtrage des PPE, ces tendances vont façonner la conformité en 2023. appeared first on ComplyAdvantage.

Criminalité environnementale

Dans notre rapport 2023 sur l’état de la criminalité financière, près d’une entreprise interrogée sur trois a fait part de ses préoccupations en matière de criminalité environnementale, ce qui en fait l’une des typologies les plus sélectionnées. Les chaînes d’approvisionnement illicites sont désormais plus efficaces et anonymes que jamais grâce à la numérisation de la finance et de la communication – des médias sociaux et du darknet au crowdfunding et aux paiements par blockchain. À l’échelle mondiale, deux domaines se distinguent :

Exportations illégales de bois

Une étude réalisée en 2022 par Chatham House a révélé que 15 % de toutes les exportations de bois de 37 pays exportateurs étaient illégales, la majorité provenant de Chine, du Brésil, d’Indonésie et de Russie.

Le Groupe d’action financière sur le blanchiment de capitaux (GAFI) a relevé plusieurs caractéristiques des flux financiers provenant de l’exploitation forestière et minière illégale que les entreprises devraient prendre en compte lorsqu’elles établissent des signaux d’alerte. Dans un cas d’utilisation, une société établie dans un pays source combine approvisionnement légal et illégal, souvent facilité par des personnes politiquement exposées (PPE) corrompues, qui peuvent servir de bénéficiaires effectifs ou être liées à eux. La société d’origine appartient à une société mère située dans une juridiction à moindre risque et effectue son trafic par l’intermédiaire de juridictions tierces, ce qui l’éloigne encore davantage de la société mère. Lorsque la société mère reçoit les bénéfices, ceux-ci semblent provenir d’ailleurs, ce qui crée de multiples étapes d’éloignement entre les produits illicites et les véritables bénéficiaires effectifs.

Commerce illégal d’espèces sauvages

Les ralentissements économiques liés aux pandémies ont réduit les ressources de protection de la faune sauvage dans les principales régions africaines. Pendant ce temps, la Chine a assoupli les restrictions sur le commerce des espèces sauvages introduites en juin 2020 pour freiner le COVID. United for Wildlife estime que les commerçants d’espèces sauvages illégales « retrouveront leur pleine rentabilité d’ici 2 à 3 ans. »

Dans un rapport de 2020, le GAFI a mis en évidence de nombreux signaux d’alarme indiquant le possible blanchiment des produits du commerce illégal d’espèces sauvages. En voici quelques exemples :

• Envois légaux d’espèces sauvages dont les certificats CITES semblent incomplets ou suspects
• Transactions nommant des ingrédients médicaux qui font référence à des espèces inscrites à la CITES
• Transactions où des marchands d’animaux de compagnie légaux sont en contact avec des fournisseurs étrangers ou des trafiquants d’espèces sauvages établis
• Transferts importants d’un trafiquant connu à un parent

Alia Mahmud, responsable de la pratique des affaires réglementaires chez ComplyAdvantage, formule trois recommandations pour réduire le blanchiment des produits de la criminalité environnementale :

1. Mettre en œuvre des évaluations fréquentes des risques à l’échelle de l’entreprise.
2. Fournir une formation régulièrement mise à jour sur les typologies et les indicateurs de risque pour les crimes environnementaux et les activités connexes.
3. S’assurer que les contrôles existants sont suffisamment sophistiqués pour détecter dynamiquement ces risques. Il s’agit notamment d’améliorer les règles et les scénarios de surveillance des transactions, ce qui peut se faire avec un minimum de bouleversements grâce à une superposition d’intelligence artificielle qui fonctionne avec les systèmes existants.

Évasion fiscale

Notre enquête a également mis en évidence l’évasion fiscale comme l’infraction principale que les entreprises s’attachent le plus à dépister, choisie par 36 % des répondants. Dans le monde entier, on continue de réclamer une plus grande transparence dans les arrangements fiscaux des entreprises. On estime que l’abus fiscal des entreprises entraîne des pertes d’au moins 483 milliards de dollars par an. Le G20 a convenu d’un impôt mondial minimal de 15 % pour les sociétés multinationales en 2021, et les pays du monde entier continuent de développer des cadres nationaux pour mettre en œuvre cette mesure.

En 2021, l’unité d’analyse des renseignements financiers (FIAU) de Malte a publié un guide des indicateurs de risque pour l’évasion fiscale et le blanchiment d’argent. Elle recommande notamment aux entreprises de surveiller les éléments suivants :

• Les entreprises qui déclarent un revenu nul sont révélées comme faisant des affaires par des rapports de tiers.
• Les clients qui tentent de découvrir si leurs gains seront déclarés aux autorités de réglementation
• Les organisations dont la documentation est incomplète et qui pourraient affecter les évaluations fiscales.
• Comptes qui semblent mélanger les revenus professionnels et personnels

Toutefois, étant donné qu’aucun signal d’alarme ne permet d’identifier de manière concluante l’évasion fiscale, les entreprises doivent s’assurer qu’elles pondèrent les risques en fonction du contexte, en suivant une évaluation des risques actualisée et adaptée.

Évitement des sanctions

Alors que les sanctions internationales continuent de se développer, le risque de violations est élevé. Sans surprise, suite à l’invasion de l’Ukraine, la Russie s’est hissée à la première place de la liste des points chauds géopolitiques de 2023 qui inquiètent le plus les entreprises – citée par 46 % des répondants.

En réponse aux sanctions globales, les individus, entreprises et autres entités russes ont démontré une capacité sophistiquée à exploiter les faiblesses des sanctions occidentales. Les entreprises qui cherchent à renforcer leur gestion des risques doivent garder à l’esprit les principales méthodes émergentes de contournement des sanctions. Il s’agit notamment des méthodes suivantes

• Acquisition de biens par le biais de mandataires – L’armée et les services de renseignement russes ont continué à se procurer des technologies à double usage par le biais de fronts et de mandataires dans un certain nombre de pays.
• Masquer l’origine des marchandises interdites – La Russie utilise des méthodes perfectionnées par des cibles de sanctions à long terme comme l’Iran et la Corée du Nord. Pour dissimuler des ventes de pétrole, la Russie a réenregistré des pétroliers dans d’autres juridictions, mélangé son pétrole avec celui d’autres pays et utilisé des transferts de navire à navire en mer. La Russie semble également exploiter les pays neutres pour « blanchir l’origine » des marchandises.
• Modification de la propriété et des structures des entreprises – Le Consortium international des journalistes d’investigation (ICIJ) a révélé, par exemple, qu’au lendemain de l’invasion, l’oligarque Alexei Mordashov, l’un des hommes les plus riches de Russie, a rapidement transféré ses parts dans le groupe de voyage allemand TUI à une société écran des Caraïbes appartenant à son partenaire personnel.

Mme Mahmud souligne que « dans notre enquête, 96 % des entreprises nous ont dit que des données en temps réel sur les risques de blanchiment d’argent amélioreraient leur réponse aux changements soudains de régime de sanctions, comme ceux observés dans le cas de la Russie. » Elle exhorte les firmes à externaliser auprès de fournisseurs lorsque cela est nécessaire pour rester en avance sur ces changements. «  Les entreprises doivent s’assurer qu’elles n’adoptent pas une approche minimaliste pour détecter l’exposition potentielle aux sanctions russes, d’autant plus que les agences gouvernementales occidentales se concentreront de plus en plus sur l’amélioration de la mise en œuvre par le secteur privé et la réduction de l’évasion. »

Crypto et Ransomware

L’année 2022 a vu une accélération de la convergence des ransomwares et des crypto-monnaies, notamment par le biais de Deadbolt, un groupe attaquant les dispositifs de stockage en réseau (NAS) et les fournisseurs. Les infections de Deadbolt ont grimpé en flèche de 674 % entre juin et septembre 2022 seulement, la plupart des infections ayant été constatées aux États-Unis, en Allemagne et en Italie.

Les acteurs du ransomware parrainés par des États en Russie, en Corée du Nord et en Iran sont également devenus plus critiques. En avril, le Bureau américain du contrôle des actifs étrangers (OFAC) a étendu son régime de sanctions aux portefeuilles nord-coréens présumés, à la suite du piratage du pont Ronin du jeu blockchain Axie Infinity, qui s’est vu dérober 600 millions de dollars en crypto-monnaies. En septembre 2022, trois ressortissants iraniens ont été accusés d’avoir comploté pour pirater les réseaux informatiques américains d’agences gouvernementales, d’organisations à but non lucratif et d’établissements de santé.

Les régulateurs ont pris des mesures pour conseiller les entreprises sur la meilleure façon de faire face aux risques de ransomware. En mars 2022, FinCEN a publié un avis qui, entre autres, mettait en évidence les principaux indicateurs de risque d’une éventuelle attaque par ransomware impliquant une monnaie virtuelle convertible (CVC). En avril 2022, l’Australian Transaction Reports and Analysis Centre (AUSTRAC) a également publié un rapport mettant en évidence les indicateurs de ransomware. Les drapeaux rouges comprennent :

• Un client parle d’une personne qui l’a aidé à acheter des crypto-monnaies.
• Immédiatement après qu’un portefeuille numérique a reçu des fonds d’un portefeuille externe, le propriétaire effectue rapidement de nombreuses transactions difficiles à expliquer avec d’autres portefeuilles, puis déplace les fonds en dehors de la plateforme.
• Un client potentiel soumet une photographie de données sur un écran d’ordinateur dans le cadre du processus de vérification du client à l’arrivée.

Iain Armstrong, responsable de la pratique des affaires réglementaires chez ComplyAdvantage, recommande aux entreprises de revoir continuellement « leurs cyberdéfenses, l’hygiène des données et les programmes de formation afin de pouvoir s’adapter rapidement à l’évolution du paysage des ransomwares. Il est essentiel de se familiariser avec les derniers comportements et les formes spécifiques de ransomware ciblant leur secteur. Il est également important d’examiner les dernières orientations des régulateurs dans les juridictions concernées, car ils continueront à publier des informations pratiques sur les risques auxquels les entreprises sont confrontées et sur les mesures qu’elles doivent prendre. »

Escroqueries en matière d’investissement

Les données de notre enquête montrent que la fraude fiscale et la fraude à l’investissement sont les deux principales préoccupations des professionnels de la conformité en 2023. Si les deux sont probablement alimentées par le ralentissement économique, la fraude à l’investissement, en particulier, est souvent anticyclique par rapport à l’économie.

À mesure que les méthodes plus faciles d’accès au financement se tarissent, la tentation augmente de recourir à des systèmes bidons offrant des rendements apparemment « supérieurs à ceux du marché ». Les statistiques de la US Sentencing Commission montrent que si le nombre d’auteurs de fraudes en matière de valeurs mobilières et d’investissements a diminué au cours des cinq dernières années, la perte médiane encourue a grimpé en flèche pour atteindre plus de 2 880 000 dollars. En août 2022, la Securities and Exchange Commission (SEC) a également publié des orientations sur l’utilisation croissante des plateformes de médias sociaux pour obtenir des conseils en matière d’investissement.

Il indique que « les fraudeurs peuvent mettre en place un nom de compte, un profil ou un handle conçu pour imiter une personne ou une entreprise particulière. (…) [Ils] peuvent également diriger les investisseurs vers un site web imposteur en publiant des commentaires sur les comptes de médias sociaux de courtiers, de conseillers en investissement ou d’autres sources d’informations sur le marché. »

La North American Securities Administrators Association (NASAA) encourage les conseillers en placement et les courtiers-négociants à établir des processus fiables pour protéger les clients contre l’exploitation des investissements. Outre des conseils sur les composantes nécessaires d’un programme de risque efficace, elle énumère les principaux indicateurs de risque, notamment les comportements anormaux tels que :

• Modèles de transaction atypiques pour le profil du client (tels que des transferts ou des retraits inhabituels).
• Un client qui semble ne pas être conscient de sa situation financière
• Des transactions apparemment imprudentes qui ignorent les sanctions
• Agitation, comme la nervosité ou une excitation inhabituelle à propos de nouvelles opportunités financières – surtout lorsqu’elle est associée à une réticence à partager des détails ou à l’interférence constante d’un tiers.

Principaux points à retenir

En fin de compte, l’efficacité des mesures conçues pour se prémunir contre chacune de ces cinq typologies dépendra d’un bon système sous-jacent de gestion des risques de fraude et de blanchiment d’argent. Comme l’explique M. Armstrong : « Plus que jamais, les responsables de la conformité devront veiller à ce que leur entreprise se concentre sur les bons résultats en mettant l’accent sur le coût humain, et non financier, de la criminalité financière. En effet, les entreprises ne devraient pas être complaisantes quant aux effets à plus long terme sur la réputation des amendes et des mesures d’application largement médiatisées, en particulier avec les plus âgés de la génération du millénaire qui commencent à atteindre l’âge moyen. »

Pour détecter les activités complexes et délibérément occultées, les entreprises doivent mettre en place une solide gestion des risques de la chaîne d’approvisionnement et une connaissance de l’entreprise (KYB) dans le cadre d’un processus complet de vigilance à l’égard de la clientèle (CDD). Plutôt que de traiter les différentes typologies de manière isolée, les entreprises doivent s’assurer que leur cadre de travail permet de repérer efficacement les bénéficiaires effectifs ultimes, de filtrer les PPE et de mettre en œuvre des pratiques de vigilance renforcée (DDR) solides. Des technologies telles que les superpositions d’intelligence artificielle, que les entreprises peuvent ajouter aux processus existants par l’intermédiaire d’un fournisseur tiers, peuvent faciliter la transition.

The post Principales typologies de criminalité financière de 2023 appeared first on ComplyAdvantage.

Selon KRC Research, les dirigeants mondiaux attribuent 63 % de la valeur marchande de leur entreprise à sa réputation, ce qui n’est peut-être pas surprenant. Mais être conscient de l’impact potentiel de la fraude et du blanchiment d’argent sur le risque réputationnel d’une entreprise est une chose – élaborer une stratégie proactive pour atténuer ces risques et identifier les menaces émergentes en est une autre. Quelles sont donc les considérations spécifiques en matière de risque réputationnel lié à la lutte contre le blanchiment d’argent (LCB) que les entreprises doivent connaître en 2023 ?

Volatilité économique  

Selon le Groupe de la Banque mondiale, la croissance des économies avancées devrait ralentir, passant de 2,5 % en 2022 à 0,5 % en 2023. Au cours des deux dernières décennies, les ralentissements économiques, notamment la grande récession de 2007-2009, ont laissé présager une augmentation de la criminalité financière. Notre enquête indique que les entreprises s’attendent à ce que cela se reproduise, 59 % d’entre elles se préparant à une augmentation de la criminalité financière. La volatilité et la pression économiques pourraient même conduire à une augmentation plus large des comportements à risque de la part d’acteurs auparavant légitimes, dont certains franchiront la ligne de démarcation vers la criminalité financière.

Le défi pour les équipes de conformité est double. Si les entreprises adaptent trop leurs politiques de gestion des risques, elles risquent de frustrer les clients existants et d’affecter leur croissance, ce qui rendra l’entrée en relation avec de nouveaux clients difficile. Mais, si les entreprises ne s’adaptent pas, elles peuvent être confrontées à la couverture médiatique négative qui en découle. 

Pour équilibrer et gérer efficacement les risques réputationnels liés à la volatilité économique, les entreprises doivent être proactives et améliorer leur capacité à évaluer les risques clients. Cela améliorera également la capacité des équipes de conformité à détecter des schémas comportementaux inhabituels chez les clients existants. Selon notre responsable des affaires réglementaires, Iain Armstrong, cela pourrait impliquer que davantage d’entreprises adoptent des plates-formes unifiées pour la connaissance initiale et perpétuelle du client (KYC), complétées par des outils d’identification et de vérification (ID&V) plus efficaces. 

Ransomware

Les ransomwares sont devenus la plus grande menace de cybersécurité à laquelle les institutions financières du monde entier sont confrontées aujourd’hui. Une analyse publiée par le Financial Crimes Enforcement Network (FinCEN) a montré que, par rapport à 2020, les incidents de ransomware signalés au cours du second semestre 2021 ont augmenté de plus de 50 %. Un rapport a également été publié par l’ACPR, portant sur les risques de cybersécurité dans les services financiers, intitulé « Cyber sécurité et risque informatique : les enjeux pour les établissements financiers ». 

Selon le cabinet d’études Gartner, les ransomwares auront infecté 75 % des entreprises d’ici 2025, et le coût annuel des dommages devrait atteindre 265 milliards de dollars d’ici 2031. Dans notre enquête, les entreprises ont choisi la cybersécurité comme leur plus grand problème de conformité au cours des trois dernières années, et 53 % d’entre elles le feront en 2022. Cela suggère que de nombreuses entreprises sont conscientes de la nécessité de veiller à ce que leurs cyberdéfenses, leur hygiène des données et leurs programmes de formation fassent l’objet d’un examen continu afin de pouvoir s’adapter rapidement et le plus efficacement possible à l’évolution des menaces. 

La connaissance des derniers comportements et de toute forme spécifique de ransomware ciblant leur secteur sera essentielle pour protéger les clients et la réputation d’une entreprise. Étant donné que les ransomwares et les crypto-monnaies se recoupent, les entreprises doivent accorder une attention particulière à la formation et aux pratiques de gestion des risques liées aux attaques par crypto-ransomwares.

Crimes contre l’environnement

Les préoccupations internationales concernant les crimes contre l’environnement et le trafic d’espèces sauvages sont montées en flèche en 2022, reflétant la menace qui pèse sur la sécurité alimentaire, la stabilité politique, les conflits et les migrations forcées. Dans notre enquête, lorsqu’on leur a demandé quelles étaient les infractions principales les plus importantes pour leurs organisations, plus d’une personne sur quatre a choisi les crimes environnementaux, ce qui en fait l’une des principales infractions sélectionnées.

Une partie de la croissance de la demande en matière de crimes contre l’environnement et la faune sauvage peut être attribuée à l’assouplissement des restrictions en matière de pandémie, qui a facilité des activités comme le braconnage. Les décideurs politiques et les régulateurs à l’échelle mondiale en prennent note. En novembre 2022, la Commission européenne a adopté un plan d’action européen révisé visant à mettre fin au commerce illégal d’espèces sauvages. Ses objectifs comprennent la lutte contre les causes profondes du trafic d’espèces sauvages, le renforcement des cadres juridiques, l’application plus efficace de la réglementation et l’amélioration des partenariats.

Ces facteurs coïncident avec une prise de conscience croissante du public quant à l’importance de préserver l’environnement et le désir de travailler avec des marques éthiques qui correspondent à leurs valeurs. La combinaison de ces facteurs crée un risque important pour la réputation des entreprises sur plusieurs fronts si elles ne sont pas proactives en 2023. Pour atténuer ce risque, les entreprises doivent envisager d’améliorer leurs scénarios et leurs règles de surveillance des transactions à la lumière de leur compréhension croissante de la manière dont les crimes environnementaux se croisent avec d’autres types de crimes financiers. L’élaboration d’un programme environnemental, social et de gouvernance (ESG) et la mise en place de contrôles internes pour les données et les rapports ESG seront également essentielles pour les entreprises qui cherchent à minimiser le risque de plaintes pour blanchiment écologique. 

Crowdfunding 

Cette année, notre enquête a porté pour la première fois sur l’utilisation des plateformes de finance décentralisée (DeFi) pour soutenir des groupes politiques extrémistes. 82 % des personnes interrogées en France ont déclaré avoir constaté une augmentation de l’utilisation de ces plateformes pour financer l’extrémisme.

Des événements tels que les manifestations de 2022 à Ottawa et aux postes frontières entre les États-Unis et le Canada ont alimenté cette inquiétude croissante. Le 4 février 2022, GoFundMe a mis fin à une campagne de soutien au « convoi de la liberté », craignant qu’il ne soit devenu une « occupation », alors que de nombreux rapports font état de violences. Le crowdfunding a également soutenu les opérations de l’État islamique (EI) en Syrie. Des rapports indiquent que des membres des familles de jeunes hommes piégés dans des camps syriens ont tenté d’utiliser le service de messagerie Telegram pour « les mettre en sécurité ».

Pertinents pour les plateformes de crowdfunding, les banques et les autres institutions financières qui les soutiennent, les facteurs de risque associés aux plateformes DeFi doivent être gérés par des mesures KYC robustes, telles que la diligence raisonnable renforcée (EDD). Les équipes de conformité doivent également s’assurer qu’elles sont informées des réglementations émergentes dans l’espace des crypto-monnaies et du crowdfunding afin de s’assurer qu’elles disposent de solutions de contrôle de la criminalité financière adéquates, efficaces et évolutives. 

Données 

Au milieu des défis liés à la gestion des données des clients, des attentes réglementaires croissantes et de la pression concurrentielle, notre enquête a montré que les entreprises se concentrent de plus en plus sur les données et les transformations organisationnelles. 

39 % des entreprises ont déclaré que la transformation numérique des systèmes existants était leur principal point sensible lié à la conformité, soit une augmentation de deux points de pourcentage par rapport à 2021 et de six points de pourcentage par rapport à 2020. En outre, les entreprises ont également cité la « pertinence » comme un défi critique concernant les données. En ce qui concerne plus précisément le stockage des données dans les bonnes catégories, 38 % des entreprises ont déclaré qu’il s’agissait du principal problème de leur organisation, parallèlement à la compilation des données mondiales. Cela représente non seulement une augmentation de sept points de pourcentage par rapport à 2020, mais aussi une corrélation avec les préoccupations croissantes concernant les systèmes existants, car une bonne hygiène des données n’est possible que si les systèmes peuvent la supporter.

Si l’on considère le pourcentage élevé d’entreprises qui se concentrent sur la mise à jour de leurs anciens systèmes, les entreprises qui n’ont pas encore pris un engagement similaire en faveur de la transformation risquent de constituer un arriéré d’alertes qui pourrait entraver leur capacité à agir rapidement en cas d’activité suspecte. Cela pourrait à son tour entraîner des mesures coercitives de la part des autorités de réglementation. Au quotidien, les entreprises risquent également de ralentir l’entrée en relation avec leurs clients et d’entraver leur capacité à effectuer des transactions et à gérer efficacement leurs comptes. 

The post 5 considérations sur le risque d’atteinte à la réputation pour 2023 appeared first on ComplyAdvantage.

82 % des répondants ont déclaré avoir noté une augmentation de l’utilisation de ces plateformes pour financer l’extrémisme. Dans un rapport publié le 1er mars 2022, le département du Trésor américain a expliqué comment des groupements extrémistes nationaux ont utilisé des méthodes de collecte de fonds légales pour soutenir leurs activités, ce qui rend leur détection plus difficile. Le Trésor a également souligné le rôle de la pandémie qui a fait de ces plateformes « une nécessité plutôt qu’une solution pratique. »

3 façons pour les établissements de gérer les risques liés au crowdfunding

Alia Mahmud, spécialiste des affaires réglementaires chez ComplyAdvantage, souligne que « de nombreuses plateformes de crowdfunding ont été prises de court par l’engouement pour leurs services. Associé aux cryptomonnaies et aux médias sociaux, le crowdfunding augmente les risques de financement du terrorisme en permettant à des acteurs malveillants d’utiliser l’influence des plateformes de crowdfunding et les technologies liées aux cryptomonnaies pour obtenir le soutien de partisans et collecter des fonds. »

Alia souligne trois aspects pratiques que les entreprises peuvent envisager pour faire face à cette tendance.

1. Étudier la réglementation mondiale en matière de crowdfunding

Alia Mahmud exhorte les « responsables de la conformité qui travaillent pour des établissements proposant des services financiers décentralisés à maîtriser la réglementation émergente concernant le domaine des cryptomonnaies et du crowdfunding. » L’objectif est selon elle de disposer de solutions de contrôle de la criminalité financière à la fois pertinentes, efficaces et évolutives. »

Qu’est-ce que cela implique concrètement ? Les établissements doivent se familiariser avec les tendances réglementaires dont la législation LCB sur le crowdfunding du Canada et avec les réponses aux cryptomonnaies des gouvernements de Singapour, du Royaume-Uni, des États-Unis, de la France et d’autres acteurs-clés. Alia recommande de se concentrer particulièrement sur la nouvelle réglementation de l’Union européenne en matière de crowdfunding. L’UE a actualisé cette législation en 2022 en exigeant que les établissements évaluent les risques pour la continuité de l’activité en lien avec les services externalisés. Cela est particulièrement pertinent dans un contexte de gestion des risques, les contrôles de la criminalité financière étant considérés comme critiques et souvent fournis par des prestataires.

Les établissements doivent donc mettre en place un puissant plan de continuité de l’activité pour atténuer le risque de défaillances critiques de ces mêmes prestataires, en garantissant par exemple la continuité des services de paiement.

2. Aligner la supervision des transactions de crowdfunding sur les tendances de la criminalité financière

Alia Mahmud invite les établissements qui fondent leurs évaluations des risques sur une solide connaissance de la réglementation à se concentrer plus particulièrement sur la supervision des transactions. Les fournisseurs de services de crowdfunding (FSC) doivent adapter leurs « règles aux typologies et comportements uniques » liés aux activités de financement participatif à haut risque. Un rapport financé par le Fonds pour la sécurité intérieure (FSI) de l’Union européenne a mis en évidence plusieurs risques clés dont les FSC doivent être conscients, notamment :

• Les services de dons – Les financeurs du terrorisme ont tendance à préférer ces services aux plateformes commerciales de crowdfunding.
• Les systèmes de mise en commun de l’argent – Les risques sont plus élevés lorsque des utilisateurs ont pu mettre en commun de l’argent sur une période indéfinie pour des objectifs vagues.
• L’absence de contrôles suffisants – Les services qui ne supervisent pas étroitement l’activité des titulaires de comptes sont également considérés comme plus à risques.

Lorsqu’il s’agit de superviser des transactions en fonction des risques, les règles codées en dur de nombreux établissements ne permettent pas d’identifier les risques dynamiques. Pour relever ce défi, les établissements peuvent envisager de recourir à l’intelligence artificielle (IA) qui apprendra à identifier les risques grâce à l’analyse comportementale.

Pour s’assurer que l’IA est appliquée efficacement, les spécialistes LCB-FT des FSC doivent commencer par analyser les dysfonctionnements de leur programme. Quels sont les domaines qui ont le plus de mal à respecter les normes strictes en matière de LCB-FT ? Une fois les dysfonctionnements les plus flagrants identifiés, les établissements peuvent envisager la meilleure façon de les résoudre grâce à l’apprentissage automatique ou à l’intelligence artificielle.

C’est ainsi que notre enquête a démontré que des établissements estiment qu’une meilleure hiérarchisation des alertes, un réglage souple des seuils d’alerte et la capacité à identifier de nouveaux liens entre des personnes/entités sont les cas d’utilisation susceptibles de fournir le plus de valeur ajoutée à leur entreprise. Dans certains cas, la hiérarchisation a permis de réduire les faux positifs d’un tiers (33 %). Les établissements peuvent aussi utiliser l’IA pour découvrir des risques cachés en superposant facilement des techniques de pointe telles que l’analyse comportementale et la détection des anomalies.

3. Renforcer l’obligation de vigilance des FSC

« Les banques et les autres prestataires travaillant avec des fournisseurs de services de crowdfunding doivent se soumettre à une obligation de vigilance accrue avant d’accepter un partenariat. » conclut Alia Mahmud. Cette EDD est nécessaire pour éviter « d’être exposé à des risques de criminalité financière en facilitant le mouvement de fonds illicites et aux dommages réputationnels qui en découlent. »

Même si les processus exacts liés à l’obligation de vigilance accrue peuvent varier, les établissements sont censés éliminer avec succès les FSC qui ne sont pas conformes et veiller à ce que cette EDD vienne compléter des pratiques de vigilance globale.

L’Autorité bancaire européenne (ABE) recommande aux établissements de prendre en compte plusieurs signaux d’alerte concernant les fournisseurs de services de crowdfunding à haut risque. Cela peut notamment impliquer une EDD avant l’entrée en relation d’affaires avec le client et aussi :

• Les FSC qui autorisent des contributions différées à des projets non spécifiés
• Les FSC qui n’imposent pas de limites de transaction ou de fonds
• Les FSC qui permettent à des particuliers ou à des entités non réglementées de retirer des espèces
• Les FSC qui autorisent les paiements en monnaie virtuelle
• Les FSC qui permettent aux titulaires de comptes de se transférer des fonds entre eux

Dans le cadre de leurs processus de filtrage des clients, les établissements doivent aussi s’assurer que les entreprises clientes potentielles ont mis en place de solides pratiques de filtrage, d’entrée en relation d’affaires et de supervision des clients et qui, en outre, s’alignent sur ou sont supérieures à la réglementation LCB-FT et aux bonnes pratiques du secteur.

L’état de la criminalité financière en 2023

Informez-vous sur les nouveaux risques LCB identifiés par les professionnels du secteur de la conformité.

Obtenir le rapport

The post Pourquoi le crowdfunding présente un risque élevé de blanchiment d’argent en 2023 ? appeared first on ComplyAdvantage.

Alors que les professionnels de la conformité se préparent à une nouvelle année de défis uniques dans un paysage réglementaire qui ne cesse d’évoluer, examinons de plus près certains moments forts de la criminalité financière en 2022 pour envisager leur impact sur 2023 et au-delà.

L’invasion de l’Ukraine par la Russie a généré un nombre record de sanctions à l’échelle mondiale, avec une ONU sur la touche.

Au 30 novembre, 12902 restrictions avaient été imposées à la Russie, dont plus de 10 000 après le 22 février, soit deux jours avant l’invasion de l’Ukraine par la Russie. Après l’invasion, un nombre record de sanctions mondiales a été atteint en 2022, les États-Unis, l’Union européenne et le Royaume-Uni devenant les principaux acteurs dans ce domaine. L’ONU, cependant, a été mise sur la touche en tant que moteur de sanctions majeur concernant cette guerre, la Russie et la Chine n’ayant en effet cessé d’opposer leur veto à toute nouvelle mesure.

Désignations de sanctions globales dans le temps

Alors que des pays comme la Turquie et les Émirats arabes unis avaient jusqu’à maintenant toujours appliqué les sanctions de l’UE, cette année, ces pays n’ont pas suivi le mouvement en désignant la Russie. Le président turc Tayyip Erdogan avait motivé cette décision en mars dernier en rappelant que la Turquie « achète à la Russie près de la moitié du gaz naturel que le pays utilise. […] Je ne peux pas abandonner mon peuple à la rigueur de l’hiver. De même, je ne peux pas stopper notre industrie.»

En juillet, un conseiller diplomatique du président des Émirats arabes unis (EAU), Cheikh Mohammed Ben Zayed Al-Nahyane, a défendu la position de son pays à l’égard des individus russes en affirmant que les Émirats arabes unis ne souhaitaient pas « mettre dans le même sac » tous les Russes alors que certains cherchent refuge dans le cadre de la guerre en Ukraine. Selon l’agence Reuters, la position des EAU sur les sanctions russes a contrarié de nombreux diplomates occidentaux qui considéraient que la position du pays était « intenable et prenait le parti de Moscou. »

À l’heure où les gouvernements mettent en place des programmes de soutien pour aider à affronter la crise énergétique, nos spécialistes des affaires réglementaires affirment que nous assisterons très certainement à une augmentation des risques de fraude, comme ce fut le cas pour les programmes de relance pendant la pandémie de COVID. En octobre, Action Fraud le centre national britannique de signalement des fraudes et de la cybercriminalité, a déclaré que près de 1600 rapports avaient déjà été adressés à l’unité National Fraud Intelligence Bureau (NFIB) concernant des emails frauduleux qui auraient été envoyés au nom du régulateur des marchés du gaz et de l’électricité au Royaume-Uni (Ofgem) concernant de prétendues remises sur l’énergie.

Un cimentier français condamné à une amende de 777,8 millions de dollars pour avoir fourni un soutien matériel à l’État Islamique

En octobre, le cimentier français Lafarge a été condamné à une amende d’un montant de 777,8 millions de dollars pour avoir effectué des paiements à l’État islamique et à un autre groupe terroriste régional pour maintenir son usine en activité en Syrie. En effet, entre 2012 et 2014, plus de 10 millions de dollars ont été versés à l’État islamique pendant que le groupe terroriste enlevait et tuait des personnes.

Selon des documents judiciaires, les dirigeants de l’entreprise ont acheté les matières premières nécessaires à la fabrication du ciment auprès de fournisseurs contrôlés par l’État islamique. De plus, des « dons » mensuels ont été versés à des groupes armés afin que les employés, les clients et les fournisseurs puissent passer par les points de contrôle installés par des groupes armés sur les voies d’accès à la cimenterie syrienne. L’entreprise Lafarge a également accepté d’effectuer des paiements à l’État islamique en fonction du volume de ciment vendu à ses clients, opérations que Lafarge a comparé au paiement de « taxes ».

À propos de cette amende, Iain Armstrong, spécialiste des affaires réglementaires chez ComplyAdvantage, déclare qu’« il s’agit d’une première à plus d’un titre. Il s’agit non seulement et de loin de l’amende la plus lourde jamais infligée pour une infraction liée au terrorisme, mais c’est aussi la première fois que le Ministère américain de la justice engage des poursuites contre des personnes morales au titre de l’infraction de « conspiration en vue de fournir un soutien matériel au terrorisme ». Enfin, cette affaire fait l’objet d’une enquête française interne qui devrait aboutir au premier procès en France d’une entreprise accusée de complicité de crimes contre l’humanité. »

« Cette affaire indique un renforcement de la position du ministère de la Justice vis-à-vis de la mauvaise conduite des entreprises. Par le biais d’une série de réformes politiques, le Ministère de la justice a indiqué qu’il avait l’intention d’exercer une surveillance accrue sur les « récidivistes ». Les entreprises qui ont fait l’objet de plusieurs accords de poursuites différées risquent de voir cette décision se retourner contre elles si elles font à nouveau l’objet d’une enquête.».

Interpol a lancé le premier métavers destiné aux forces de l’ordre du monde entier

En octobre dernier, INTERPOL a annoncé le lancement de son métavers 100 % opérationnel conçu pour des activités telles que des formations immersives dans le cadre d’enquêtes médico-légales. S’exprimant lors de la 90ème Assemblée générale d’INTERPOL à New Delhi, M. Jürgen Stock, le Secrétaire Général d’INTERPOL, a déclaré que cette avancée technologique aiderait « les pays membres à lutter contre la criminalité et à rendre le monde, virtuel ou non, plus sûr pour ceux qui l’habitent. »

Spécialiste des affaires réglementaires chez ComplyAdvantage, Mme Alia Mahmud a déclaré à propos de l’intersection croissante entre le métavers et la criminalité financière que « les crimes financiers et la cybercriminalité sont inévitablement liés. Un volume important de la fraude financière et l’augmentation de l’exploitation et des crimes sexuels en ligne d’enfants étant liés aux technologies numériques, les cybercriminels sont tributaires de la fraude financière pour blanchir leurs gains illicites. Avec un nombre d’utilisateurs du métavers qui ne cesse d’augmenter et une technologie qui continue de se développer, il est important que les services répressifs fassent eux-mêmes l’expérience du métavers.

« Pleinement opérationnel, le métavers d’INTERPOL permet aux utilisateurs enregistrés de découvrir une copie virtuelle du siège du Secrétariat général d’INTERPOL basé à Lyon, sans aucune limite géographique ou physique, et d’interagir avec d’autres agents par le biais de leurs avatars. »

Un influenceur sur Instagram condamné à 11 ans de prison dans une affaire de blanchiment d’argent sans précédent

En novembre, un criminel connu sur les médias sociaux sous le nom de Ray Hushpuppi a été condamné à une peine de plus de 11 ans à purger dans une prison fédérale pour avoir conspiré en vue de blanchir des dizaines de millions de dollars provenant d’escroqueries en ligne. Décrit par le FBI comme « l’un des blanchisseurs d’argent les plus prolifiques au monde » Ramon Olorunwa Abbas de son vrai nom a été reconnu coupable de blanchiment d’argent provenant de divers crimes en ligne, notamment de cyber-braquages et de compromissions de messageries d’entreprise.

En plus de réaliser ces escroqueries en ligne, Abbas a blanchi des fonds volés à une banque de Malte et à un club de football professionnel britannique. Selon des documents liés à l’affaire, Abbas et son complice ont placé les fonds volés sur un compte bancaire mexicain « capable de traiter des millions et de ne pas bloquer » les dépôts.

Spécialiste des affaires réglementaires chez ComplyAdvantage, Iain Armstrong déclare qu’« il s’agit de la plus lourde peine connue pour blanchiment d’argent prononcée contre un individu qui a beaucoup d’adeptes sur le réseau social Instagram. Ce record ne devrait pas être détenu très longtemps car l’influenceur connu sous le nom de « Jay Manzini » a récemment plaidé coupable pour des accusations de blanchiment d’argent, notamment pour son implication dans une gigantesque pyramide de Ponzi basée sur la cryptomonnaie. La peine encourue par Manzini pourrait être de 20 années de prison.»

The post Rétrospective 2022 : les moments forts de la criminalité financière appeared first on ComplyAdvantage.

Les autorités de six pays ont pris part à l’enquête, à savoir la Belgique, les Émirats arabes unis, l’Espagne, les États-Unis, la France et les Pays-Bas.

Opération Lumière du Désert

Concernant les arrestations, Europol a déclaré que les « barons de la drogue formaient un réseau criminel prolifique impliqué dans le trafic de drogue et le blanchiment d’argent à grande échelle ». S’étendant sur une période de deux ans, l’opération Lumière du Désert a permis la saisie de plus de 30 tonnes de stupéfiants.

Selon InSight Crime, cinq membres-clés du super cartel figurent parmi les personnes arrêtées, deux ayant été appréhendés les années précédentes tandis qu’un autre, Daniel Kinahan, est en cavale. Ce dernier est recherché par le Département d’État des États-Unis depuis avril 2022, une récompense de 5 millions de dollars étant offerte pour sa capture. En avril, le bureau de contrôle des actifs étrangers (OFAC) avait sanctionné M. Kinahan ainsi que d’autres membres importants du célèbre cartel irlandais Kinahan Organized Crime Group (KOCG) dont il fait partie.

Parmi les techniques utilisées dans le cadre de l’enquête, la police a piraté des téléphones utilisant le service de messagerie chiffrée Sky ECC dans le but d’intercepter des communications concernant l’organisation des expéditions de drogue. Ce service a gagné en popularité pour passer des communications à caractère criminel depuis l’interception d’EncroChat par les autorités en 2020. Pour la seule année dernière, on estime que la plateforme a hébergé quelque 3 millions de communications par jour.

Trafic de stupéfiants : les signaux d’alerte

Les signaux d’alerte associés à la criminalité financière peuvent souvent se recouper, notamment en ce qui concerne le blanchiment de produits illicites. Néanmoins, en matière de trafic de drogue, certaines typologies se distinguent et méritent d’être soulignées. Dans un avis de 2019, le réseau de lutte contre la criminalité financière (FinCEN) des États-Unis décrit les principaux indicateurs à surveiller :

• Les transferts d’argent vers des pays étrangers (la Chine par exemple), en recourant à des entreprises de services monétaires (MSB), des entreprises de services de paiement en ligne, des devises virtuelles convertibles (CVC) ou des transferts bancaires.
• Les transferts, tels ceux mentionnés ci-dessus, qui présentent des signes de structuration, notamment avec l’utilisation de plusieurs entreprises MSB ou d’autres services de paiement.
• Des destinataires apparemment sans lien qui partagent des informations clés, comme des numéros de téléphone.

Le rapport détaille d’autres typologies et exemples. Ainsi, parmi les nouvelles tendances, l’utilisation du Darknet est de plus en plus populaire pour se procurer et payer des drogues illicites. L’avis fait aussi remarquer que la Chine est une source majeure pour le trafic de ces substances.

Points importants à retenir

Le trafic de drogue, l’un des 22 principaux crimes identifiés par l’Union européenne comme responsables du blanchiment d’argent, a également été reconnu comme tel par le réseau FinCEN et le Groupe d’action financière (GAFI). Il est donc particulièrement important que les équipes chargées de la conformité procèdent à une évaluation des risques actualisée concernant la vulnérabilité de leur établissement face à l’implication de titulaires de comptes dans le trafic de stupéfiants. En s’appuyant sur son évaluation des risques et dans le respect des réglementations de sa juridiction, chaque établissement doit veiller à ce que tous les analystes soient formés à reconnaître et à remonter tout signal d’alerte pertinent.

L’état de la criminalité financière en 2022

Découvrez les toutes dernières tendances en matière de délinquance financière et assurez-vous que votre établissement s’appuie sur une évaluation des risques actualisée.

Consultez le rapport

The post Un « Super Cartel » contrôlant un tiers du trafic de la cocaïne en Europe démantelé lors de raids d’Europol appeared first on ComplyAdvantage.