Alors que les progrès des algorithmes et de l’intelligence artificielle (IA) facilitent plus que jamais l’activité financière suspecte des banques, l’ampleur du blanchiment d’argent dans l’économie mondiale reste énorme.
L’Office des Nations Unies contre la drogue et le crime, par exemple, a estimé qu’entre 2 % et 5 % du PIB mondial est blanchi chaque année; ce qui signifie qu’un peu moins de 2 tn $ est déplacé illégalement sur une base annuelle.
Au Royaume-Uni, la National Crime Agency (NCA) estime que le blanchiment d’argent coûte à l’économie du pays 24 milliards de livres par an.
Selon une étude publiée en février 2021 par kyckr, société de services d’information d’entreprise à entreprise (B2B), 28 institutions financières à travers le monde ont été condamnées à une amende pour des infractions liées au blanchiment d’argent (LAM) en 2020, ce qui représente environ 2,6 milliards de livres sterling.
Dans son rapport, Kyckr inclut des exemples d’amendes aml émises aux banques aux États-Unis, au Royaume-Uni, en Allemagne, en Suède et en Chine, entre autres, notant qu’elles ont été perçues en partie pour les défauts de la banque de signaler des activités suspectes à leurs régulateurs respectifs en temps opportun.
Ce problème n’est pas nouveau. En septembre 2020, des documents divulgués à Buzzfeed News et partagés avec l’International Consortium of Investigative Journalists (ICIJ) ont révélé que les banques – dont HSBC, Barclays et Standard Chartered – ont mis des mois, voire des années, à déposer leurs rapports d’activités suspectes auprès du Financial Crimes Enforcement Network des États-Unis, ou FinCEN.
Les documents de R-S identifient plus de 2 millions de dollars en transactions entre 1999 et 2017 qui ont été signalées par les agents internes de conformité des institutions financières comme étant possibles du blanchiment d’argent ou d’autres activités criminelles, et une analyse de l’ICIJ des cinq plus grandes banques qui déposent des tendances montrent combien de temps il a fallu pour signaler cette activité.
Par exemple, le nombre médian de jours qu’il a fallu à Barclays pour signaler une transaction suspecte à FinCEN était de 1 205 jours; pour JP Morgan, 519 jours; pour Standard Chartered, 426 jours; pour Bank of New York Mellon, 210 jours; et pour deutsche bank, 126 jours.
Pour comprendre pourquoi les banques ne signalent pas les activités suspectes et pourquoi il faut tant de temps pour prendre des mesures contre les blanchisseurs d’argent, Computer Weekly a parlé à un certain nombre de praticiens et d’experts de la LAM au sujet des obstacles restants, et s’il y a place pour la technologie pour améliorer les processus environnants.
Comment les algorithmes et la technologie de l’IA améliorent la détection
Selon Charles Delingpole, PDG de la société d’automatisation AML Comply Advantage, l’industrie a traditionnellement fait appel à des chercheurs pour faire face au blanchiment d’argent, mais étant donné l’ampleur de l’activité économique qu’elle surveillait, il s’agissait d’un processus très long et à forte intensité de main-d’œuvre.
Il ajoute que l’utilisation de l’IA et des algorithmes dans la détection du blanchiment d’argent permet maintenant aux enquêteurs de « faire surface de l’aiguille dans la botte de foin » et de passer au crible les faux positifs à un rythme beaucoup plus rapide.
Cela est dû en grande partie à sa capacité à découvrir les modèles de comportement et à trouver des liens réels entre différentes entités, qu’il s’agisse de personnes ou d’entreprises, dans l’économie mondiale que l’œil humain aurait du mal à trouver.
M. Delingpole affirme que la clé est de modéliser les données de manière à ce qu’elles reflètent plus étroitement la réalité plutôt que la consommation, ce que Comply Advantage fait actuellement grâce à la construction de son propre graphique de connaissances – un outil qui est utilisé pour mettre les données en contexte en cartographiant les connexions et les relations entre les différents points.
« Une fois que vous avez structuré [the data] d’une manière efficace, vous pouvez l’extraire pour [real-world] Modèles… et tirer des inférences qui autrement ne seraient pas possibles », dit-il.
Vishal Marria, co-fondateur et PDG du fournisseur de logiciels AML Quantexa, qui fournit aux banques ce type de technologie de cartographie des données depuis 2016, ajoute que les capacités traditionnelles de surveillance des banques sont très strictes en matière de réglementation et de transactions lorsqu’il s’agit de détecter et de prévenir le blanchiment d’argent, créant ainsi un système inefficace d’alerte des enquêteurs humains.
« Chaque organisation peut avoir des milliers d’alertes par jour. Chaque alerte peut prendre entre une et sept heures pour enquêter, selon la complexité de l’alerte, et descendre cette approche provoque quelque chose entre 95% et 99% de faux positifs », dit-il. « Ce qui s’est passé, c’est que de nombreuses organisations ont construit des « fermes de processus » d’êtres humains qui n’ont fait que passer par ces alertes. »
Chaque organisation peut avoir des milliers d’alertes par jour… de nombreuses organisations ont construit des « fermes de processus » de l’homme juste en passant par ces alertes
Vishal Marria, Quantexa
Il dit que le processus utilisé par Quantexa est connu en tant que « résolution d’entité », par laquelle les données internes des organisations et les données externes provenant de diverses autres sources sont utilisées pour comprendre une entité du monde réel dans son contexte. Cela permet au logiciel d’identifier et de mettre en évidence des activités légitimement suspectes similaires au graphique des connaissances en cours de construction par Comply Advantage.
La question des taux élevés de faux positifs a été corroborée comme un défi majeur de l’industrie par David Howes, co-responsable mondial de la conformité à la criminalité financière chez Standard Chartered.
Il explique à Computer Weekly que Quantexa a permis à la banque de mettre en contexte les transactions qu’elle surveille depuis qu’elle a commencé à utiliser l’entreprise en 2018, ainsi que d’identifier les risques cachés et les relations qu’elle ne savait pas avant.
« Si je peux maintenant lier cette entité et cette entité ensemble par le même propriétaire, ce que je n’aurais peut-être pas été en mesure de faire avant, et regarder comment ils se transiger ensemble ou qui d’autre ils sont en train de traiter avec, je peux construire une image de la [money laundering] Réseau… vous ne verrait pas [otherwise]», dit-il, donnant l’exemple d’un cas où les autorités d’un marché particulièrement important sont venues à la banque avec une liste de noms qui les préoccupaient.
« Ce qui nous aurait pris manuellement probablement six ou sept semaines avec certains risques connexes d’erreur dans l’identification, nous avons été en mesure d’exécuter littéralement en quelques heures en utilisant le [Quantexa] plate-forme avec beaucoup plus de confiance non seulement sur les noms que les autorités sont venus à nous avec … mais aussi en regardant les données [to show] certaines parties qui semblent étroitement liées aux noms [the authorities were] préoccupés par, qui [they] pourrait ne pas savoir.
Alexon Bell, cofondateur et chef de produit chez Quantexa, ajoute que les réseaux criminels qui dirigent des opérations de blanchiment d’argent ont tendance à être des groupes très soudés, ce qui signifie que si vous pouvez identifier une partie de ce réseau et tirer la ficelle pour y trouver des liens, « alors vous pouvez comprendre l’étendue d’une opération ».
Obstacles aux mesures post-détection et à l’application de la loi
Malgré la facilité croissante avec laquelle les banques peuvent passer au crible des volumes incroyablement importants de données et de choisir des activités suspectes, toutes les banques ne sont pas à des moments de leurs transformations numériques où elles peuvent effectivement mettre en œuvre de telles techniques, et simplement la détecter n’est pas la fin du processus.
Une fois identifiées, les banques sont tenues de signaler l’activité suspecte aux organismes de réglementation en déposant des RS et d’aider les organismes d’application de la loi à enquêter sur les activités de blanchiment d’argent. Mais les banques risquent d’être elles-mêmes condamnées à une amende si elles laissent l’activité se poursuivre ou font basculer le blanchisseur présumé, intentionnellement ou non.
Selon Delinpole, dont l’entreprise fournit automatiquement des caractéristiques de dépôt SAR dans son système de surveillance des transactions, l’omission de signaler les activités suspectes en temps opportun – comme le soulignent les dossiers FinCEN et le rapport de Kyckr sur les amendes de la LM 2020 – se résume souvent à une politique interne ou à des pressions institutionnelles de l’intérieur ou entre les banques elles-mêmes, plutôt qu’à un manque de capacité technique en soi.
« Il se pourrait qu’un exécutif autorise les [suspicious] Métiers. Techniquement, il ne devrait pas y avoir de problème, donc c’est plus une question politique », dit Delinpole. « Les blanchisseurs d’argent paieront d’énormes sommes d’argent, 20 % des marges… pour blanchir de l’argent.
La difficulté interne avec la corruption a été soulignée à Computer Weekly par Ron Warmington, ancien chef mondial des enquêtes bancaires à citibank, qui dit que la plupart des systèmes de blanchiment d’argent ont une utilisation par date, souvent autour d’un an si les auteurs sont chanceux, avant qu’ils aient besoin de trouver de nouvelles façons de le faire.
« Franchement, l’une des choses les plus faciles à faire est de corrompre ou de coercer un banquier. Le plus délicat, c’est de sortir l’argent à l’autre bout, alors c’est là qu’il faut le banquier corrompu, et ce n’est pas si difficile de nos jours », dit-il.
Outre le rôle actif que jouent certains banquiers dans le blanchiment d’argent, Warmington note qu’il y a également eu une « dégradation des capacités et de l’efficacité » des enquêteurs au sein des banques.
Ce sentiment a été repris par Howes, qui dit un problème majeur dans l’espace AML est le manque de personnes qualifiées dans les banques pour enquêter sur les alertes générées par les systèmes en premier lieu.
« En termes de gestion, là où une grande partie de l’argent doit aller, c’est d’obtenir les données et la technologie correctement, mais en aval de cela, il y a des gens qualifiés », dit-il.
« Nous avons beaucoup investi non seulement dans l’ajout de personnes, mais aussi dans leur formation, leur accréditation et leur soutien à l’outillage, de sorte que je pense que nous sommes beaucoup mieux équipés pour passer par là. [investigation] cycle une fois que vous avez un événement.
Partage de données acrjuridictions oss et collaboration public-privé
Bell ajoute que même si le système de Quantexa permet aux banques d’avoir une visibilité plus précoce sur les activités suspectes, la banque cliente devra tout de même suivre ses procédures normalisées d’enquête et de confirmation avant de faire une divulgation à l’organisme de réglementation ou à la police. Cela signifie aller et venir avec d’autres institutions ou intermédiaires au sein du système bancaire correspondant pour s’assurer que l’information est correcte.
Toutefois, Bell fait remarquer que la nature hautement réglementée du secteur bancaire rend difficile le partage des données entre les administrations, ce qui entrave les enquêtes et empêche les RSR d’être déposés à un rythme plus rapide.
« Vous avez toujours des juridictions qui ne vous permettent pas de partager leurs données à l’extérieur du pays, ce qui signifie que les choses ne sont pas reliées entre elles », dit-il. « Les données sont probablement le plus grand défi, et cela signifie la disponibilité à l’interne d’une banque dans toutes les juridictions secrètes qui ne partagent pas d’informations, puis aussi la collecte de données à l’externe.
« Il y a ces silos qui se sont produits naturellement, par le secret ou par une mauvaise collecte à l’extérieur, ce qui ajoute essentiellement des frictions dans ce processus », ajoute-t-il.
C’est quelque chose que les banques n’ont abordé sérieusement au sein de leur infrastructure héritée au cours des cinq dernières années ou plus à travers le tour aux banques challenger ou d’autres plates-formes similaires à Quantexa.
Un autre problème selon plusieurs praticiens de la LAM est qu’une fois que les RSR sont déposés, les banques entendent rarement parler des organismes de réglementation ou de la police.
« La plupart du temps, il va dans un trou noir et vous n’entendez rien, dit Delingpole. « Cela dépend de ce que les forces de l’ordre veulent faire de leurs ressources, et si c’est intéressant [to them]. »
La plupart du temps, les RS vont dans un trou noir et vous n’entendez rien
Charles Delingpole, Avantage comply
Selon Marria, la clé pour surmonter un manque d’action contre les blanchisseurs d’argent est de construire des écosystèmes conçus autour d’une collaboration plus étroite entre les secteurs public et privé, et de mettre toutes les différentes parties du processus en conformité et de travailler ensemble.
« Il est de plus en plus nécessaire de collaborer entre le secteur privé et le secteur public. Donc, si vous regardez les grandes initiatives aux Pays-Bas, par exemple, elles apportent maintenant ce point de vue de consortium, qui a les banques qui travaillent en étroite collaboration avec le régulateur néerlandais autour du partage des données entre les institutions », dit-il, ajoutant que si la technologie est une pièce clé de ce puzzle, ce n’est pas le seul aspect.
« Si vous revenez au travail traditionnel de consultation, vous voulez avoir vos gens, votre processus et votre technologie, et puis il y a une nouvelle dimension qui est les données, et vous devez avoir tous les quatre qui fonctionnent. »
M. Delingpole ajoute que la question du partage des données entre les institutions financières de différentes juridictions est essentiellement un compromis entre la protection de la vie privée et la prévention de la criminalité, ce que le Groupe de travail conjoint sur le blanchiment d’argent (JMLIT) tente d’aborder depuis sa création en 2015.
« [The taskforce] est un groupe de travail entre les banques, les organismes de réglementation et les entreprises qui tentent de se réunir pour partager de l’information. Souvent, ce qu’ils vont faire, c’est partager des typologies ou faire venir Interpol et parler autour des lignes de pays, par exemple, ou fondamentalement … partager quelques grands noms », dit-il, ajoutant qu’il deviendra plus facile pour les banques d’échanger l’information au fil du temps à mesure qu’elles adopteront des technologies plus modernes.
« La plupart des grandes banques et des entreprises n’ont pas adopté les technologies modernes, les nouvelles fintechs ont … mais les grandes banques sont toujours sur place », dit-il, indiquant que la plupart des entreprises ne voient que la pointe de la [money laundering] iceberg » lorsqu’ils effectuent des recherches sur des bases de données et des informations limitées.
À l’avenir
Pour Delingpole, il est essentiel que les banques construisent leurs capacités technologiques pour soutenir d’autres innovations en matière d’IA et d’apprentissage automatique, mais il est essentiel qu’elles se sentent à l’aise de travailler avec des organisations externes pour y arriver.
« Nous sommes entièrement basés sur le cloud, et certaines banques, en particulier les grandes, pensent qu’elles peuvent tout construire elles-mêmes – elles ne peuvent pas le faire », dit-il.
« Ils n’obtiendrez jamais les ressources, il va toujours être donné à générer des revenus, des trucs de front-end plutôt que les trucs back-end qui est nécessaire [to support these technologies].
« L’opinion publique et la pression réglementaire se déplaceront vers des normes beaucoup plus élevées, le public ne tolérera pas scandale après scandale, et les criminels ne devraient pas être autorisés à exploiter le système financier comme ils le sont aujourd’hui. »
Howes ajoute que les banques ne fonctionnent pas dans le vide et que d’autres mesures doivent être prises pour renforcer les écosystèmes de la LAM.
« S’il ya un output du secteur bancaire qui va être efficace, une partie de celui-ci doit être sur l’application de la loi ramasser ce et en cours d’exécution avec elle. Les banques sont des banques et elles peuvent voir des données – elles n’ont pas un recul ou une prévoyance parfaits, elles ne peuvent certainement pas arrêter des gens ou confisquer des assests », dit-il. « Les banques ont un rôle clé à jouer dans l’ensemble de la chaîne, mais elles ne peuvent pas le faire seules. »
Sur ce point, Marria dit qu’il doit également y avoir plus d’investissements dans des initiatives d’information et de partage des connaissances telles que le JMLIT, qui devra probablement « venir du centre », étant donné l’accent mis sur le coût.
« La collaboration entre les secteurs privé et public est un must – vous devez mettre les personnes, les processus, la technologie et les stratégies de données en conformité et travailler ensemble », dit-il.
Technologie3 ans ago
Monde3 ans ago
Monde2 ans ago
Monde3 ans ago
Monde3 ans ago
France3 ans ago
France3 ans ago
France2 ans ago