Nous nous sommes entretenus avec Vivek Mishra, Senior Manager chez Hana Bank, pour parler des secteurs d’activité les plus exposés à la criminalité financière comme la FinTech, du rôle croissant du machine learning et de l’impact du « plus grand système d’identification biométrique au monde », Aadhaar, sur les procédures KYC en Inde.
Quels sont les points faibles ou les lacunes les plus courantes dans les stratégies de prévention contre la criminalité financière ?
Aujourd’hui il est obligatoire pour les institutions financières comme les fintechs de mettre en place un programme de lutte contre le blanchiment d’argent et de financement du terrorisme (LCB-FT) afin de détecter et de dissuader la criminalité financière. Cependant, beaucoup d’entre elles ont du mal à mettre à jour leurs programmes LCB-FT et ne les auditent pas régulièrement. Selon moi, il existe 5 axes d’amélioration :
- Examen régulier des changements réglementaires : La réglementation en matière de criminalité financière est très dynamique et change constamment en fonction des dernières tendances et des pays. De nombreuses institutions ne parviennent pas à suivre les derniers changements réglementaires, ce qui peut entraîner une non-conformité et des risques juridiques et de réputation. Il est important que les institutions financières disposent d’un système de gestion de la conformité robuste qui leur permette de se tenir informées des derniers changements réglementaires et de s’assurer qu’elles sont à jour.
- Diligence raisonnable inadéquate à l’égard de la clientèle : La diligence raisonnable ou « Customer Due Diligence » (CDD) est l’une des missions les plus centrales que les institutions financières doivent mettre en place si elles veulent identifier les clients et comprendre la nature de leur relation. Cependant, de nombreuses institutions n’ont pas mis en place de procédures CDD adéquates ou bien ne l’effectuent pas assez régulièrement
- Évaluation inadéquate des risques : L’évaluation des risques est une autre des missions les plus critiques du programme de LCB-FT pour toute institution financière. Bien que ces dernières doivent procéder à une évaluation des risques de blanchiment d’argent et de financement des activités terroristes auxquelles elles sont confrontées d’un point de vue légal, de nombreuses institutions ne sont pas encore pleinement conscientes des dangers que cela représente.
- Pénurie ou manque de formation : Les institutions financières sont tenues de dispenser une formation en matière de LCB-FT à leurs employés, mais nombreuses sont celles qui ne le font pas ou proposent des formations inadéquates. Cela peut entraîner une incapacité à identifier et signaler les activités suspectes et donc peut représenter des pertes importantes pour l’entreprise. La formation est primordiale et doit être dispensée à chaque employé d’une institution financière.
Existe-t-il des cas d’usage bancaire considérés comme plus dangereux ou exposés à la criminalité financière que d’autres ?
Voici des cas d’utilisation bancaire considérés comme plus sensibles à la criminalité financière :
- Crypto-monnaie / NFT: Les crypto-monnaies sont des actifs numériques décentralisés qui peuvent être utilisés pour faciliter les transactions financières, elles sont donc particulièrement vulnérables à la criminalité financière en raison de leur anonymat et de l’absence de réglementation, ce qui facilite le travail des criminels. Bien sûr, il y a eu de nombreux cas récents où les régulateurs ont sévis contre des organisations liées à la crypto-monnaie qui ne mettaient pas en place les contrôles adéquats.
- Banque privée : La banque privée est une industrie mondiale extrêmement compétitive. Elle fournit des produits et services hautement personnalisés et confidentiels à des clients fortunés. Ce secteur est vulnérable à la criminalité financière en raison de la disponibilité limitée des informations sur les clients par rapport à la banque de détail. Les services bancaires privés peuvent également faire l’objet d’une surveillance réglementaire moindre que les services de banque de détail, ce qui peut faciliter les activités illicites.
- Services de transfert de fonds et d’argent : Étant donné que les services de transfert de fonds et de transfert d’argent sont souvent utilisés par les criminels pour transférer de l’argent en dehors des frontières, ils peuvent être particulièrement vulnérables au blanchiment d’argent et au financement du terrorisme en raison du manque de transparence des transactions.
- Correspondent banking : Le correspondent banking (correspondance bancaire) consiste à ouvrir un compte dans une banque étrangère pour y effectuer des opérations dans une devise locale. Ce type de services bancaires peut être particulièrement vulnérable à la criminalité financière, car la banque correspondante peut ne pas disposer du même niveau d’information sur les clients de la banque cliente que sur ses propres clients.
Le KYC dans la crypto – La croissance par la confiance.
Quel rôle la technologie (et en particulier le machine learning) joue-t-elle dans la lutte contre la criminalité financière ?
À mon avis, l’apprentissage automatique peut être utilisé de diverses manières pour lutter contre la criminalité financière, grâce à :
- La surveillance des transactions : La technologie joue un rôle essentiel dans l’analyse de quantités de données de transaction pour détecter les activités suspectes et identifier un potentiel blanchiment d’argent. Presque toutes les institutions bancaires et non bancaires utilisent ce type de technologie pour analyser les transactions, les montants inhabituels, la fréquence et la localisation des transactions, afin d’identifier les activités potentiellement suspectes.
- La détection des fraudes : Le machine learning peut être utilisé pour détecter les activités frauduleuses grâce à une analyse des données de transaction et à l’identification des anomalies indiquant une fraude.
- La CDD et l’évaluation des risques : Le machine learning peut également être utilisé pour évaluer les risques LCB-FT grâce à l’analyse de grandes quantités de données, telles que les données démographiques des clients et l’historique des transactions. L’apprentissage automatique peut également contribuer à la mise en conformité en identifiant les violations potentielles de la conformité et en aidant à hiérarchiser les mesures de gestion des risques.
- Filtrage des sanctions : Avant qu’une organisation financière ne débute ses activités avec un nouveau client ou s’engage dans des transactions (par exemple, des virements internationaux), elle doit examiner les exigences des programmes de sanctions des différents pays, ainsi que les listes publiées de personnes politiquement exposés (PEP), pour trouver des correspondances potentielles. Le machine learning peut être utilisé pour filtrer les clients et les transactions par rapport aux listes de sanctions et donc d’éviter de faire affaire avec des criminels.
Il est important de noter que le machine learning n’est pas une solution miracle ; la qualité du modèle et des données à partir desquelles le système apprend est cruciale pour ses performances. En outre, les modèles d’apprentissage automatique doivent être testés, contrôlés et entretenus pour s’assurer qu’ils fonctionnent comme prévu et ne produisent pas de résultats biaisés ou inexacts.
Quelles évolutions en matière de fraude aimeriez-vous voir intégrés aux outils actuels des fournisseurs de vérification d’identité ?
J’aimerais voir les fournisseurs utiliser des algorithmes d’intelligence artificielle et d’apprentissage automatique pour détecter et prévenir la fraude en temps réel. Un système plus développé devrait être capable de se mettre à jour en permanence et de s’adapter aux nouveaux modèles de fraude, ainsi que de croiser plusieurs sources de données pour vérifier l’identité d’un utilisateur. En outre, j’aimerais voir l’intégration de méthodes d’authentification biométriques, telles que la reconnaissance faciale ou la numérisation des empreintes digitales, afin de fournir un processus de vérification plus sûr et plus efficace.
Ce ne sont là que quelques exemples de méthodes qui pourraient être intégrés aux outils des fournisseurs de vérification d’identité à l’avenir. Il est important de noter que les méthodes de détection de la fraude doivent être soigneusement évalués pour leur efficacité et leur conformité aux réglementations avant d’être incorporés dans la technologie existante.
Pensez-vous qu’une approche basée sur une plateforme unique puisse être un élément différenciant dans le choix d’un prestataire de services KYC par une institution financière ?
L’option d’une seule et unique plateforme peut être intéressante pour les institutions financières lors du choix d’un fournisseur LCB-FT/KYC, car elle leur permet d’accéder à plusieurs services via une interface unique, ce qui peut simplifier le processus d’intégration de nouveaux clients mais aussi de surveillance des clients existants.
Une plate-forme unique peut également offrir une solution plus complète qui intègre divers contrôles de conformité, tels que la vérification d’identité, la détection des fraudes et le filtrage des sanctions, ce qui peut aider les institutions financières à atténuer plus efficacement les risques et à se conformer aux réglementations. Il y a plusieurs avantages à choisir une approche basée sur une plate-forme unique, tels que l’amélioration de la qualité des données, la rentabilité et la gestion des risques, etc.
Cependant, il est important de noter qu’une telle approche ne devrait pas être le seul critère à prendre en compte lors du choix des fournisseurs. Les institutions financières devraient également évaluer la réputation, la fiabilité et la conformité du fournisseur à la réglementation, ainsi que sa capacité à répondre aux besoins spécifiques du secteur financier. Une plate-forme unique devrait être régulièrement surveillée et mise à jour pour s’assurer qu’elle reste conforme aux dernières réglementations en vigueur et aux meilleures pratiques en matière de LCB-FT et de KYC.
L’étape de KYC est souvent considérée comme la partie du processus d’onboarding qui consiste à remplir des cases. Mais qu’est-ce que cela implique concrètement ?
Les institutions qui considèrent que l’étape de KYC consiste simplement à remplir des cases passent probablement à côté de plusieurs avantages clés tels que :
- La gestion des risques : En remplissant uniquement les exigences minimales de KYC, les organisations peuvent passer à côté d’informations importantes qui pourraient les aider à identifier et à gérer les potentiels risques.
- La prévention de la fraude : Identifier et connaître ses clients permets aux institutions de contrer les tentatives de fraude.
- La réputation : L’étape de KYC est une opportunité pour les organisations de renforcer la confiance et d’établir une réputation positive auprès de leurs clients. En ne remplissant que les exigences minimales de KYC, les organisations peuvent manquer l’occasion de construire une relation plus forte avec leurs clients, sur le long terme.
- La qualité des données : Un processus KYC approfondi peut améliorer l’onboarding du client et son expérience à distance en réduisant le nombre de fois où il doit fournir les mêmes informations.
L’étape de KYC ne consiste pas seulement à remplir des cases pour satisfaire les régulateurs. C’est une partie essentielle du processus d’intégration qui peut aider à prévenir la criminalité financière, à améliorer la conformité et à établir une réputation positive auprès des clients. Les institutions doivent mettre en œuvre un processus KYC robuste et approfondi qui répond aux exigences réglementaires et s’adapte aux risques et aux besoins spécifiques du secteur.
Le financement du terrorisme semble se répandre comme une trainée de poudre dans le secteur financier. Y a-t-il certaines mesures préventives que les institutions financières pourraient prendre pour mieux se protéger contre ce fléau ?
Le financement du terrorisme est un sérieux problème dans le secteur financier et les institutions doivent être en capacité de le détecter à temps. Il peut s’agir de transactions à destination ou en provenance d’une juridiction à haut risque, de dons de bienfaisance, de l’utilisation de sociétés écrans pour des transactions en espèces, de transactions via des monnaies virtuelles ou des cartes prépayées, etc.
Quelles sont alors les mesures préventives à mettre en place ?
- L’élaboration d’un solide programme de conformité
- La surveillance améliorée des transactions
- L’application d’une vigilance renforcée à l’égard des clients à risque élevé
- L’application d’une surveillance axée sur les risques
- La mise en œuvre de politiques de connaissance du client (KYC)
- Le partage d’information
La prévention du financement du terrorisme étant un processus continu, les entreprises devraient régulièrement revoir et mettre à jour leurs programmes de conformité en matière de LCB-FT pour s’assurer qu’ils restent efficaces et conformes aux évolutions réglementaires.
Quel impact la récente escroquerie de Dewan Housing Finance Corporation Limited (DHFL) a-t-elle eu sur la réputation du système bancaire indien ? Comment les réglementations sur le KYC et LCB-FT se situent-elles par rapport aux autres pays ?
La récente escroquerie de DHFL a soulevé des préoccupations quant à l’intégrité globale du système bancaire indien et à l’efficacité de la réglementation dans la prévention des crimes financiers.
Les réglementations concernant le KYC et la lutte contre le blanchiment d’argent en Inde sont régies par la Reserve Bank of India (RBI) et la Financial Intelligence Unit (FIU).
Les réglementations KYC et LCB-FT en Inde sont considérées comme exhaustives et conformes aux normes internationales. Le gouvernement indien a également pris des mesures pour renforcer la réglementation ces dernières années, telles que la mise en œuvre de la Loi sur la prévention du blanchiment d’argent (PMLA) en 2002 et l’introduction des recommandations du Groupe d’action financière (GAFI) en 2012.
Cependant, l’efficacité de la réglementation dans la prévention des crimes financiers a été remise en question suite à l’escroquerie de la société DHFL et d’autres cas de fraudes récents. Dans l’affaire DHFL et bien d’autres encore, il semblerait que les régulateurs n’aient pas réussi à détecter et à prévenir les activités illicites. Cela a suscité des appels à une application plus stricte des réglementations et à une plus grande surveillance du secteur financier.
Quel impact a eu le plus grand système d’identification biométrique au monde, Aadhaar, sur les procédures KYC et LCB-FT du secteur financier ?
Aadhaar a eu un impact important sur les procédures KYC et LCB-FT en Inde. Le programme Aadhaar, délivrée par l’Unique Identification Authority of India, sert de preuve d’identité et d’adresse pour les résidents indiens. Cela a rendu le processus KYC plus efficace car il dispense le recours à de multiples formes d’identification et donc permet une vérification plus facile des informations du client. Il contribue également à réduire la fraude financière en fournissant un moyen sécurisé et inviolable de stocker et de transmettre des informations d’identification.
L’utilisation de l’authentification biométrique intégrée au programme Aadhaar a rendu la tâche bien plus dure pour les usurpateurs. Cependant, il est important de préciser que les institutions financières ne sont pas dans l’obligation d’intégrer un tel système d’identification pour le moment.
Vous voulez en savoir plus sur le processus KYC dans le secteur bancaire ?
Nos experts prennent la parole sur les dernières évolutions réglementaires, découvrez nos interviews :
- « Le règlement MiCA reprendra là où MiFID s’est arrêtée » Tucker-Feltham, Head of Crypto Sales chez IDnow
- « Nous n’avons jamais été aussi prêts d’être certifiés PVID » Olivier Artus, Sales Director chez IDnow
Par
Jody Houton
Content Manager chez IDnow
Rejoignez Jody sur LinkedIn