AboutResourcesNews

Communication du groupe Wolfsberg sur l’efficacité de la surveillance des activités suspectes

Introduction

Le groupe Wolfsberg (le groupe) a publié une déclaration sur l'efficacité en 20191 qui décrit trois éléments clairs, les facteurs Wolfsberg, qu'une institution financière (FI) devrait rechercher et par rapport auxquels elle devrait être mesurée/examinée : 1. Respecter les lois et réglementations relatives à la lutte contre le blanchiment d'argent (AML) et le financement du terrorisme (CTF). 2. Fournir des informations hautement utiles aux agences gouvernementales compétentes dans des domaines prioritaires définis. 3. Mettre en place un ensemble de contrôles raisonnables et fondés sur les risques afin d'atténuer les risques d'utilisation d'une IF pour faciliter des activités illicites.

Dans des publications antérieures, le groupe a décrit comment les FI peuvent développer et démontrer l'efficacité de leurs programmes de lutte contre le blanchiment d'argent et le financement du terrorisme2. Ce travail s'est appuyé sur la reconnaissance par le Groupe d'action financière (GAFI), dans sa révision de 2013 de la Méthodologie d'Évaluation Mutuelle, que les juridictions ne devraient pas se concentrer uniquement sur la conformité technique aux lois et règlements, mais évoluer activement vers la mesure de l'efficacité et des résultats.

Chaque FI devrait élaborer son propre programme de gestion du risque de criminalité financière (Financial Crime Risk Management, FCRM) en fonction de son modèle d'entreprise, déterminé par sa taille, son envergure, son empreinte, ses clients et son appétit pour le risque. Il n'existe pas de programme de gestion du risque de criminalité financière unique qui s'applique à toutes les FI et chaque FI doit être supervisée en conséquence.

Ce document vise à décrire comment la prise en compte des facteurs de Wolfsberg peut se traduire par une approche plus efficace de la surveillance des activités suspectes (Monitoring for Suspicious Activity en anglais, MSA). Nous avons délibérément choisi de qualifier cette approche de MSA afin d'élargir le champ d'application de la surveillance des transactions, car le comportement et les attributs des clients, lorsqu'ils sont combinés à l'examen des transactions, peuvent fournir un aperçu plus large des activités potentiellement suspectes. Le suivi des transactions est donc un sous-ensemble de la MSA, qui peut également inclure des concepts tels que la diligence raisonnable à l'égard de la clientèle (CDD). La terminologie spécifique à la MSA a été ajoutée dans un glossaire à la fin du présent document. La MSA ne se limite pas à l'activité du client et à ses attributs comportementaux, mais peut également englober l'activité des employés, des fournisseurs ou des contreparties, bien que le présent document se concentre sur le client.

Dans le cadre de leurs programmes de gestion des risques financiers, les FI surveillent les activités suspectes en collectant et en analysant les informations relatives aux clients et à leurs transactions afin d'identifier ce qui pourrait être suspect et nécessiter une déclaration aux autorités compétentes. Ces processus ont été introduits il y a plus de vingt ans et sont devenus l'un des cadres de risque et de contrôle les plus matures et les plus étendus, produisant un nombre sans cesse croissant de déclarations d'activités suspectes/de transactions suspectes (déclarations de soupçon, SAR/STR).

Le Groupe ne pense pas que la valeur dérivée du volume (en constante augmentation) des déclarations de soupçon contribue proportionnellement à des résultats efficaces dans la lutte contre la criminalité financière. Alors que le concept d'efficacité est discuté depuis de nombreuses années par les législateurs, les régulateurs, les superviseurs, les organismes de normalisation et le secteur privé, le Groupe estime qu'il doit encore être pleinement intégré dans le cadre global de la gestion des risques financiers, ce qui nécessitera l'acceptation et l'alignement des secteurs public et privé.

Pour faire de l'efficacité de la MSA un concept plus tangible, le présent document recommande que le secteur s'oriente vers une véritable approche fondée sur le risque (RBA), ce qui se traduirait à la fois par l'abandon des routines prescriptives de gestion des risques fondées sur des règles et par l'obtention de résultats de plus grande valeur et de meilleure qualité, renforçant ainsi la lutte contre la criminalité financière.

Le groupe estime que se concentrer sur la mesure de l'efficacité, cibler les résultats, exploiter les nouvelles technologies et recourir à l'innovation sont les attributs clés nécessaires pour changer radicalement la manière dont les FI abordent les systèmes MSA. Ces aspects, ainsi que plusieurs facteurs favorables, contribueront à une plus grande réussite dans l'identification de la criminalité financière.

Cibler et mesurer l'efficacité et les résultats

La gestion d'un programme MSA axé principalement sur l'utilité des informations qu'il génère est un changement de paradigme important mais nécessaire qui permettrait aux IF de maximiser la production de résultats de grande valeur, qui seraient hautement utiles aux autorités compétentes dans des domaines prioritaires clairement définis.

Actuellement, et en grande partie en réponse aux attentes des autorités de surveillance, les FI conçoivent et mettent en œuvre leurs programmes MSA en vue d'assurer la conformité technique, même si cela implique la poursuite d'activités inefficaces, telles que

  • La démonstration d'une extension de la couverture des red flags et des typologies à l'ensemble de la gamme de clients et de produits, même lorsque les données de la FI montrent qu'elles n'entraînent que peu ou pas de remontées lorsqu'elles sont effectuées par le biais d'une surveillance systémique3.
  • Veiller à ce qu'aucune des déclarations de soupçon historique ne soit "oubliée", ce qui se traduit par des programmes de surveillance inefficaces et surchargés d'alertes.
  • Signaler les activités potentiellement suspectes dans tous les cas où des signaux d'alerte et des typologies potentiellement liés à la criminalité financière ont été émis et où la légitimité des transactions sous-jacentes n'a pas pu être entièrement vérifiée. Les FI ont donc progressivement abaissé le seuil de dépôt d'une déclaration de soupçon. Une déclaration de soupçon "défensive" peut éliminer le risque réglementaire encouru par une FI du fait de l'absence de déclaration, mais il est peu probable qu'elle fournisse des informations utiles aux autorités chargées de l'application de la loi.

Conformément à ces attentes, les FI mesurent actuellement l'efficacité de leurs programmes de surveillance des transactions à l'aide d'indicateurs tels que la couverture des signaux d'alerte potentiellement pertinents et des typologies, les volumes d'alertes et de dossiers, la productivité des alertes ou les ratios alertes-/déclarations de soupçon. Ces indicateurs sont limités dans leur capacité à mesurer l'efficacité réelle parce qu'ils se concentrent sur la quantité, et non sur l'utilité, des informations fournies. Dans l'ensemble, l'approche actuelle a entraîné des augmentations substantielles des volumes de déclarations de soupçon par les FI au niveau mondial. Pourtant, aucune preuve fiable n'indique une augmentation proportionnelle des informations hautement utiles pour les agences gouvernementales concernées4 ou une réduction matérielle des activités de blanchiment d'argent et de financement du terrorisme5 .

Le groupe estime donc qu'il est nécessaire de redéfinir la manière dont l'efficacité du programme MSA d'une FI est déterminée et mesurée. L'adoption de ce changement matériel permettrait aux FI de mieux hiérarchiser leurs efforts en matière de MSA :

  1. une surveillance de leurs clients, produits et transactions fondée sur les risques et axée sur les typologies matérielles et les risques observés. Les FI devraient exploiter les données dont elles disposent concernant la productivité de certaines routines de surveillance des activités suspectes ainsi que la valeur démontrée des déclarations de soupçon déposées lorsqu'elles décident de poursuivre ou d'arrêter certaines routines de surveillance des activités suspectes6. Cela permet aux FI d'allouer des ressources à l'atténuation des risques avérés plutôt que de traiter et de documenter la couverture de risques théoriques qui n'ont pas été observés.
  2. Développer et renforcer les capacités analytiques pour compléter le suivi fondé sur le risque par des analyses de données et des enquêtes ciblées et opportunes, conformément aux priorités opérationnelles définies par les autorités gouvernementales compétentes.
  3. Mener de manière proactive des exercices d'identification des risques holistiques sur leur activité (à travers tous les clients, produits, canaux et transactions) afin d'identifier l'exposition potentielle aux risques idiosyncratiques7, ainsi que les tendances et les menaces émergentes dans l'ensemble de l'entreprise de l'FI.

Afin de mettre en place un programme MSA fondé sur le risque et axé sur la fourniture d'informations hautement utiles conformément aux trois domaines d'intervention décrits ci-dessus, les FI doivent comprendre les priorités nationales (quelle que soit la manière dont elles sont communiquées) en matière de lutte contre la criminalité financière et s'y aligner. Si certaines juridictions publient des priorités nationales ou supranationales spécifiquement définies, d'autres peuvent s'appuyer sur des communications plus générales8 à partir desquelles des priorités peuvent être discernées.

En outre, pour mesurer véritablement l'efficacité, les FI doivent comprendre la valeur (ou l'absence de valeur) des déclarations de soupçon et des rapports d'enquête qu'ils ont transmis. Comme l'a déjà souligné le Groupe9, le meilleur indicateur de la qualité et de l'utilité des déclarations de soupçon est le retour d'information direct de la part des autorités gouvernementales10. Lorsque ce retour d'information est limité ou inexistant, les FI doivent considérer des facteurs tels que la complexité de l'enquête, l'identification de l'activité d'un réseau ou le signalement dans des domaines prioritaires identifiés, comme des indicateurs de la qualité et, par conséquent, de la valeur de leurs déclarations de soupçon.

Une fois que les FI peuvent comprendre la valeur des déclarations de soupçon qu'elles ont déposées et qu'elles ont ajusté leurs scénarios de contrôle automatisé en conséquence, elles devraient adopter des mesures supplémentaires pour mieux comprendre et améliorer l'efficacité de leurs programmes, sous réserve d'exigences réglementaires locales/plus prescriptives. Les mesures qualitatives et quantitatives peuvent inclure :

  • Évaluation des faux négatifs (sur la base de l'analyse des déclarations de soupçon provenant d'autres sources, telles que les renvois internes du personnel de première ligne), dans le but de les couvrir éventuellement par le biais d’une MSA automatisée.
  • Complétude des informations des déclarations de soupçon (la valeur d'une déclaration de soupçon peut augmenter avec des informations contextuelles supplémentaires).

Le Groupe encourage également les FI à tirer parti de l'évaluation de la qualité de leurs déclarations de soupçon et de leur compréhension des clients, des produits et des flux transactionnels sous-jacents pour renforcer leurs programmes globaux de FCRM. Par exemple, la pleine maîtrise et la compréhension des risques spécifiques sous-jacents aux produits de grande valeur pourraient permettre aux FI de rendre certains contrôles de détection préventifs, empêchant ainsi les flux financiers illicites de se produire11.

L'innovation

Les plateformes MSA traditionnelles ont atteint un point où les nouvelles technologies peuvent améliorer de manière significative l'efficacité, l'efficience opérationnelle, ainsi que la conformité aux attentes réglementaires. Les outils existants ont du mal à s'adapter aux risques du secteur des services financiers d'aujourd'hui, qui développe rapidement les transactions transfrontalières, augmente les volumes et exécute des paiements plus rapides.

Lors du changement d'une plateforme de lutte contre le blanchiment d'argent, des inquiétudes peuvent surgir en raison d'une combinaison de facteurs, notamment la complexité croissante de la technologie, l'utilisation de solutions "boîte noire" peu explicables, le perfectionnement et la compréhension de la réglementation, la lenteur de l'adoption par les utilisateurs finaux et l'évaluation des coûts d'opportunité de l'investissement par rapport à l'efficacité.

Les cadres de détection modernes nécessitent des applications sophistiquées et les talents nécessaires pour les concevoir, les développer et les entretenir. Pour soutenir l'innovation dans les programmes MSA, les FI, les régulateurs et les services répressifs doivent comprendre que l'innovation est un parcours qui peut prendre plusieurs années avant que les avantages ne se concrétisent. Les investissements ont tendance à se concentrer principalement sur l'analyse utilisée pour la détection, mais d'autres domaines sont mûrs pour l'amélioration, comme l'optimisation des systèmes de gestion des dossiers, l'exploitation de sources de données externes, l'amélioration des mécanismes de surveillance et la création d'outils pour soutenir l'analyse exploratoire.

Concentrer la détection sur les risques cristallisés

Les indicateurs de risque publiés dans les documents d'orientation sont fondés sur des modèles théoriques de risque ou sont des déclarations généralisées qui peuvent ne pas être facilement traduites en éléments exploitables. Dans le prolongement de la déclaration ci-dessus sur l'efficacité, pour améliorer la détection de la criminalité financière, les FI devraient donner la priorité à l'optimisation et au perfectionnement de leurs systèmes pour les risques observés ou avérés, tandis que la couverture des risques théoriques peut être traitée à l'aide d'une approche fondée sur les risques et comprenant des analyses exploratoires.

Contrairement aux modèles traditionnels fondés sur des règles qui peuvent être mis en correspondance avec des signaux d'alerte et des typologies, l'utilisation de modèles d'apprentissage automatique est plus difficile, car ces systèmes sont conçus pour faire des prédictions à partir de vastes ensembles de données couvrant une grande variété de risques. Les FI devront documenter clairement et analyser les modèles d'apprentissage automatique par rapport aux résultats avérés de la détection afin de démontrer comment ces solutions peuvent continuer à atténuer le risque de criminalité financière.

Les FI devraient également envisager d'incorporer les informations issues des enquêtes et des déclarations de soupçon ou d'autres données utiles dans les plateformes MSA, par exemple en utilisant la technologie pour extraire des informations de la description des cas afin d'identifier les modèles de risque émergents. Ces informations peuvent ensuite être utilisées pour détecter de futurs schémas suspects, augmenter le score de risque des entités suspectes et identifier des relations précédemment inconnues.

Il est important de définir et de choisir les bons critères de réussite lors du déploiement de nouveaux systèmes. Les FI devraient rechercher des opportunités de définir et de prioriser des résultats à haute valeur ajoutée qui vont au-delà des seules déclarations de soupçon, car le seuil de risque pour le dépôt variera en fonction d'un certain nombre de facteurs. Par exemple, il peut arriver qu'un risque soit identifié, mais que les réglementations locales ou les procédures de la CRF n'exigent pas le dépôt d'une déclaration de soupçon, à moins que des preuves matériellement nouvelles ne soient découvertes.

Approche des données

Une évolution réussie vers un programme MSA plus efficace implique l'adoption d'applications open source qui permettent aux FI de choisir les technologies sous-jacentes qui conviennent le mieux à leur modèle d'entreprise et à leur appétence au risque. À l'instar des blocs Lego, ces composants permettent à chaque FI de construire un programme adapté à ses besoins. L'utilisation de la technologie "cloud", bien qu'elle ne soit pas essentielle, est un accélérateur vers une exécution plus performante des applications et un stockage des données évolutif et rentable, permettant de répondre plus rapidement aux besoins des entreprises et aux exigences réglementaires.

Les données d'entrée des plates-formes MSA devraient comprendre non seulement des données transactionnelles, des données statiques sur les clients et des listes de référence internes, mais aussi d'autres informations comportementales dynamiques sur les clients, lorsque cela est proportionné au risque (par exemple, identifiant de l'appareil, adresses IP). Dans le cadre d'une approche basée sur les risques (RBA), les données d'entrée peuvent également inclure des données provenant de sources externes réputées et accessibles au public, y compris des informations sur la structure des entreprises, les bénéficiaires effectifs ultimes (UBO) et les listes de surveillance, ainsi que des sources complémentaires telles que des données de marché et des comptes de médias sociaux de clients vérifiés. Enfin, les FI devraient mettre en place des cadres solides de gouvernance des données et de contrôle de la qualité.

En reliant les données internes sur les clients, les comptes, les transactions et les données externes afin de fournir une vue contextuelle d'un client basée sur un réseau, la résolution d'entités et les réseaux de graphes sont devenus une partie de plus en plus importante des plateformes MSA. Les FI devraient envisager d'établir des profils de risque pour les entités clés (par exemple, les clients, les clients sous-jacents, les UBO et d'autres entités) en s'appuyant à la fois sur des données internes et sur des données externes provenant de fournisseurs tiers réputés, au-delà des clients et/ou des entités focales surveillées. La plateforme MSA peut être améliorée pour permettre une analyse contextuelle et complète du comportement des clients, ce qui pourrait accélérer les décisions en matière de gestion des risques. L'amélioration de la technologie permettra aux FI d'accélérer l'identification des risques de criminalité financière de manière plus efficace et en fonction des risques.

Les FI peuvent envisager une segmentation avancée et dynamique pour identifier des modèles de comportement dans des segments de niveau inférieur, améliorant ainsi la performance et la précision des modèles de détection et réduisant les faux positifs. Les segments traditionnels comprennent généralement des facteurs statiques tels que le type de client, le secteur d'activité, le type d'entreprise et le risque inhérent au client. Les inconvénients de cette approche sont que ces segments ne capturent pas de manière cohérente les activités de transaction communes entre les entités segmentées et qu’ils s'appuient principalement sur des informations obsolètes ou sur les informations statiques collectées lors de l'accueil du client et actualisées lors de processus d'examen périodiques, événementiels ou perpétuels.

De meilleures solutions devraient suivre et analyser les transactions, les modèles d'activités et créer de nouveaux segments plus précis et plus significatifs sur une base continue. La combinaison d'attributs connus et d'un regroupement statistique dynamique pourrait conduire à une segmentation plus significative, capable de prendre en compte les changements dans l'activité des clients et de maintenir les segments à jour 12 /13 .

Visualisation des données, analyse avancée et recherche

Les FI devraient utiliser de solides contrôles de résilience lors de la collecte des données et, une fois celles-ci obtenues, elles peuvent être mises à la disposition de toutes les parties prenantes clés par le biais d'un cadre unifié en libre-service incorporant des tableaux de bord visuels avec des flux de travail collaboratifs. Il convient d'envisager l'utilisation d'outils de découverte visuelle des données pour mettre en évidence les connexions, les modèles de transferts d'argent et les entités impliquées. La disponibilité de tels outils en libre-service permettra une réponse plus robuste et plus rapide aux demandes d'audit et de réglementation liées aux données, ainsi qu'une réduction des efforts technologiques liés à la fourniture de données.

Les FI devraient envisager de créer des environnements de données pour rechercher et tester de nouveaux modèles de risque et des scénarios de simulation, mener des enquêtes complexes et évaluer de nouvelles règles/scénarios pour couvrir les risques émergents (par exemple, évolution des questions géopolitiques, garanties de prêt/prêt en cas de pandémie, fraude cybernétique).

Les programmes de la FCRM devraient activement rechercher et tester de nouvelles typologies et de nouveaux modèles. Les examens au-dessous de la ligne (“below the line”) constituent une méthode permettant de tester des modèles de challengers entièrement nouveaux qui sont encore en phase d'expérimentation afin de recueillir des informations et d'améliorer la détection. Aujourd'hui, pour les tests de détection des faux négatifs, seuls des ajustements mineurs des paramètres du modèle actuel sont effectués dans les contrôles en abaissant progressivement les seuils de détection du modèle existant (par exemple, 10 % en dessous de la valeur actuelle). Il est peu probable que des modifications mineures des paramètres existants produisent des résultats significatifs permettant d'améliorer sensiblement l'efficacité globale de la détection.

Apprentissage automatique

Une tendance récente dans l'industrie de la FCRM est l'utilisation de capacités d'apprentissage automatique (Machine Learning, “ML”) pour réduire le manque d’efficience et améliorer l'efficacité. Cette technologie peut être développée au sein de l'institution financière ou être exploitée en tant que service. Les techniques traditionnelles d'apprentissage automatique, telles que les algorithmes supervisés ou non supervisés, sont bien établies et utilisées dans une variété d'industries. Bien qu'il y ait un intérêt croissant pour d'autres domaines avancés de l'intelligence artificielle (IA), tels que l'IA générative (GenAI) et les grands modèles de langage (Large Language Models, “LLM”) dans le cadre de la FCRM, ces technologies n'en sont qu'à leurs débuts et leur application nécessitera davantage de recherche et de validation et devra s'aligner sur les principes de conduite de l'IA de la FI, de sorte que la partialité et l'explicabilité soient gérées par le biais de la gouvernance14.

Les algorithmes de ML peuvent être utilisés comme modèles d'appoint pour compléter un système basé sur des règles ou, dans certains cas, être utilisés comme outil de détection principal. Au-delà des cas d'utilisation de la détection, les capacités de ML peuvent être appliquées à d'autres domaines de la MSA, tels que le filtrage secondaire des noms pour réduire les faux positifs ou le remplissage automatique des systèmes de gestion des dossiers avec des informations supplémentaires pour accélérer et rationaliser les enquêtes.

Certaines méthodes de ML, par exemple la ML supervisée, dépendent de l'identification de résultats historiques, ou de cibles, pour former le modèle pendant son développement. Dans le cadre de la MSA, il peut s'agir de déclarations de soupçon historiques résultant de processus de contrôle automatisés ; toutefois, les systèmes de ML gagneront à être formés à une variété de risques avérés provenant de sources multiples, y compris des cas générés manuellement et des droits de communications, réquisitions judiciaires ou équivalents, car ceux-ci peuvent aider le modèle à prédire de nouveaux risques qui n'ont pas été pris en compte ou identifiés dans les systèmes existants antérieurs. Si les données des déclarations de soupçon sont incluses, les systèmes MSA basés sur la ML doivent trouver un équilibre : identifier le plus grand nombre de risques connus (rappel) tout en étant précis (précision). Le fait de sacrifier certains cas historiques peut aider à prévoir des résultats de plus grande valeur à l'avenir. Viser un taux de rappel de 100 %, ou "aucune SAR/STR oubliée", risque de conduire à un système inefficace.

Les typologies de risques peuvent être décomposées en un ensemble de caractéristiques statistiques individuelles qui peuvent être partagées entre les typologies existantes ou nouvelles. Ces ensembles de caractéristiques sont améliorés grâce au retour d'information lors des tests, à l'application de techniques d'ingénierie des caractéristiques et à la participation d'experts en la matière. Les partenariats public-privé (PPP) pourraient permettre de définir et de partager un ensemble de caractéristiques de base standard pour les caractéristiques qui s'avèrent utiles dans la détection de la criminalité financière, sans partager d'informations sensibles.

Facteurs favorables

L'évolution systémique du régime de lutte contre le blanchiment de capitaux et le financement du terrorisme ne peut se produire tant que toutes les parties ne favorisent pas un environnement propice à l'innovation. Si les FI doivent continuer à améliorer leur efficacité, il existe certains facteurs favorables qui incombent à d'autres parties de l'écosystème de la prévention de la criminalité financière et qui renforceront l'approche fondée sur les risques. En outre, ce sont les lois et les règlements qui ont le plus de chances de permettre aux FI de se concentrer sur une approche fondée sur les risques et de mettre en œuvre les facteurs de Wolfsberg. Toutes les parties doivent donner la priorité au retour d'information entre elles et s'efforcer en permanence d'améliorer le partage d'informations entre les CRF nationales, les services répressifs et les FI. Cela permettrait également d'innover et de mettre en place des MSA ciblées et fondées sur le risque.

Changements juridiques et réglementaires

Afin d'éliminer les obstacles à l'innovation, le secteur devrait adopter des déclarations réglementaires sur l'innovation dans leur approche fondée sur le risque, tout en rationalisant les exigences ou les attentes générales, telles que la gestion du risque de modèle ou le fait de ne pas écarter de déclaration de soupçon. Si certaines juridictions se sont efforcées de fournir des orientations ciblées en matière de lutte contre le blanchiment d'argent en ce qui concerne le risque de modèle15, le rythme auquel les FI adaptent leur approche de gouvernance et de surveillance des modèles pour être plus agiles reste lent, par crainte de se heurter à l'environnement réglementaire actuel.

Alors que l'appétit pour le risque en cas de manquement à l'obligation de déclaration de soupçon a également augmenté ces dernières années, lorsque les FI conçoivent et développent des solutions innovantes, les régulateurs devraient promouvoir la collaboration, adopter des concepts tels que l’environnement de test (“sandbox development”) , rejeter le concept de traitement parallèle dans la transition des capacités de surveillance et mettre l'accent sur le partage d'informations.

Jusqu'à ce que cela se produise, les FI seront gênées dans la manière dont elles déploient leurs ressources et identifient les activités suspectes, se concentrant trop souvent sur l'évitement des infractions réglementaires plutôt que sur l'identification et l'atténuation du risque de criminalité financière ; ce n'est pas seulement un problème pour les FI, car les volumes toujours plus élevés de déclarations de soupçon peuvent dépasser la capacité des CRF et des services répressifs à les analyser et à les traiter.

Risque avéré lié au retour d'information et au partage de l'information

Le fait de recevoir des renseignements ou un retour d'information de la part des CRF nationales, directement des services répressifs ou par l'intermédiaire de PPP, peut avoir un impact significatif sur la capacité de l'FI à comprendre si ses programmes de contrôle sont efficaces. Des réglementations avant-gardistes en matière de partage des données peuvent faciliter ce transfert de connaissances d'une manière qui protège à la fois les individus et les entreprises, par exemple en utilisant des technologies d'anonymisation. Le partage proactif de renseignements par les services répressifs peut fournir aux FI des informations claires sur les typologies les plus utilisées par les criminels, sur les réseaux que les CRF ou les services répressifs suivent, ce qui permet en fin de compte aux FI de mieux aligner leurs ressources sur les priorités nationales.

Le retour d'informations sur les enquêtes achevées, telles que les activités confirmées ou des précisions supplémentaires sur les typologies, permettrait aux FI d'affiner les programmes de suivi. Ce retour d'information peut créer un cercle vertueux : de meilleurs résultats de la part des FI conduisent à des renseignements plus exploitables pour les CRF et les services répressifs et à des actions en justice plus fructueuses contre les acteurs illicites, ce qui, à son tour, devrait réduire le volume de la criminalité financière dans la société. L'instauration d'un partage d'informations public-privé et interjuridictionnel plus progressif, comme indiqué ci-dessus, même sous la forme de programmes pilotes, renforcerait considérablement la capacité du secteur à faire évoluer l'approche MSA.

Conclusion

Après de nombreuses années de concentration sur la conformité technique, la gestion des cas de faux négatifs et un nombre sans cesse croissant de déclarations de soupçon qui ne semblent pas toujours apporter une valeur ajoutée à la lutte contre la criminalité financière, le Groupe encourage toutes les parties à travers le cycle de vie MSA à être proactives dans le développement de techniques innovantes et de technologies d'appui. Ces approches peuvent renforcer les programmes FCRM en fournissant des capacités efficaces de détection des risques de bout en bout qui maximisent l'utilité des ressources critiques de gestion des risques. Les méthodes MSA existantes sont inefficaces et ne permettent pas d'obtenir en temps voulu des résultats utiles aux services répressifs. Le moment est donc venu pour les agences gouvernementales d'établir un partenariat plus étroit avec les institutions financières dans le cadre du processus de dépôt des déclarations de soupçon. La nécessité d'une nouvelle approche est encore renforcée par l'évolution rapide du paysage des menaces à travers les nouveaux canaux de communication et de transaction.

Une approche améliorée combinée à l'utilisation de technologies émergentes offre aux FI la possibilité de travailler en partenariat avec les services répressifs et les superviseurs afin d'améliorer les capacités de détection, de réduire l'impact négatif sur les clients, de fournir des informations plus utiles aux agences gouvernementales concernées sur la criminalité et, pour ces agences, d'accroître leur capacité à agir contre les criminels. L'augmentation de la proportion de déclarations de soupçon considérées comme hautement utiles par les agences gouvernementales concernées présente l'avantage d'avoir un impact plus important sur les criminels et leurs activités illicites et de réduire une grande partie de l'inefficacité et des frictions pour les clients représentées par des rapports de faible valeur qui peuvent rarement ou jamais être utilisés par ces agences mais qui peuvent néanmoins devoir être analysés par elles.

Compte tenu de l'utilisation croissante de l'apprentissage automatique ou d'autres améliorations technologiques, les régulateurs et les forces de l'ordre devraient fournir des conseils appropriés sur la mise en œuvre et la validation de ces technologies. En outre, les PPP ont la possibilité de définir un ensemble de caractéristiques de base standard qui se sont avérées historiquement influentes dans la détection de la criminalité financière, sans partager d'informations sensibles.

Toutefois, le groupe est fermement convaincu que l'accent explicite mis sur la fourniture d'informations plus utiles aux agences gouvernementales concernées, et le retour d'information de leur part sur les informations fournies, porteront leurs fruits sous la forme de mesures plus efficaces prises à l'encontre des criminels et de leurs activités illicites.

Ce document a été traduit par une machine et révisé par un locuteur natif. En cas de divergence entre cette version et la version anglaise, cette dernière prévaut.

Glossaire

  • Test au-dessus de la ligne (ATL) : il s'agit d'évaluer les paramètres en les augmentant par rapport à la ligne de base. Cela permet d'identifier le seuil à partir duquel les faux positifs risquent d'augmenter et de submerger les enquêteurs d'alertes non suspectes.
  • Exactitude: Proportion globale de prédictions correctes dans toutes les classes.
  • Intelligence artificielle (IA) : La capacité d'un ordinateur ou d'un robot contrôlé par ordinateur à effectuer des tâches généralement associées à des êtres intelligents, telles que le raisonnement, la découverte de sens, la généralisation ou l'apprentissage à partir d'expériences passées.
  • Test en dessous de la ligne (BTL) : il s'agit d'effectuer des tests en abaissant les seuils ou les critères en dessous de la ligne de base. Cela permet d'identifier le point à partir duquel le système peut générer des faux négatifs, c'est-à-dire passer à côté d'une activité potentiellement suspecte.
  • Biais : Préjugé involontaire dans les données ou les algorithmes, conduisant à des résultats injustes.
  • Champion-Challenger : Permet de tester différentes approches en déployant plusieurs modèles simultanément. Le modèle actuellement déployé, appelé champion, est en concurrence avec d'autres modèles, appelés challengers, qui peuvent être des versions réentraînées du champion ou des modèles entièrement nouveaux.
  • Classification : Prédiction de catégories distinctes (par exemple, transaction frauduleuse/légitime).
  • Risque avéré : événements de risque réalisés, c'est-à-dire des événements de risque qui se sont produits plutôt que des événements théoriques.
  • Le devoir de vigilance à l'égard de la clientèle (“CDD”): Conformément à la recommandation 10 du GAFI (voir les recommandations du GAFI).
  • Résolution d'entités : La résolution d'entités dans le cadre de la conformité relie des fragments de données (personnes, entreprises, transactions) qui se réfèrent à la même entité réelle, ce qui permet d'améliorer la précision, de découvrir des risques cachés et de gagner du temps lors de l'établissement de rapports et d'enquêtes.
  • Explicabilité et IA explicable (XAI) : La capacité à comprendre comment un modèle est parvenu à ses prédictions. L'IAO fait référence au développement et à l'utilisation de modèles d'apprentissage automatique qui sont compréhensibles et transparents pour les humains. De nombreux systèmes d'IA, en particulier ceux qui utilisent des algorithmes complexes comme les réseaux neuronaux profonds, peuvent être considérés comme des "boîtes noires" dont le fonctionnement interne et le raisonnement qui sous-tend les résultats ne sont pas clairs.
  • Faux négatif : Une instance classée à tort comme négative.
  • Faux positif : Une instance incorrectement classée comme positive.
  • Ingénierie des caractéristiques : Transformer des données brutes en caractéristiques adaptées aux modèles d'apprentissage automatique.
  • IA générative : algorithmes qui créent de nouveaux contenus à partir de données existantes.
  • Graph Scripting : Paradigme de programmation dans lequel les scripts interagissent avec les structures de données basées sur les graphes. Ces scripts permettent de manipuler, d'analyser et de visualiser les relations et les interconnexions au sein des données graphiques.
  • Optimisation de Jenks : Également connue sous le nom de méthode de classification des ruptures naturelles de Jenks, il s'agit d'une technique de regroupement des données qui vise à déterminer la meilleure disposition des valeurs dans les différentes classes.
  • Large Language Model (LLM) : Programme informatique avancé capable de comprendre et de générer des textes de type humain en apprenant à partir de grandes quantités de données sur le langage écrit.
  • Regroupement K-Means : Technique d'apprentissage automatique non supervisée qui répartit les points de données en groupes distincts sur la base de leur similarité, dans le but de minimiser la variance au sein de chaque groupe tout en maximisant la dissimilarité entre les groupes.
  • Apprentissage automatique : Un sous-domaine de l'intelligence artificielle (IA) qui utilise des algorithmes formés sur des ensembles de données pour créer des modèles d'auto-apprentissage capables de prédire des résultats et de classer des informations sans intervention humaine.
  • Modèle : Une représentation de l'information tirée des données qui peut être utilisée pour faire des prédictions.
  • Surveillance des activités suspectes : Divers éléments de contrôle permettant d'identifier le risque lié au comportement d'un client.
  • Traitement du langage naturel (NLP) : Techniques permettant aux ordinateurs de comprendre et de traiter le langage humain.
  • Surajustement : Lorsqu'un modèle mémorise trop bien les données d'apprentissage et donne de mauvais résultats avec de nouvelles données.
  • Fonctionnement en parallèle/ parallel run : Exécution simultanée du système existant et du nouveau système pendant la transition.
  • Précision : Proportion des prédictions positives qui sont réellement positives (True Positive).
  • Rappel : Proportion de cas réellement positifs (vrais positifs) correctement identifiés par le modèle.
  • Régression : Prédiction de valeurs continues (par exemple, score de crédit).
  • Tests de sensibilité : L'évaluation de la robustesse des conclusions d'un modèle face aux variations de ses données d'entrée et de ses hypothèses, afin de garantir la confiance dans les résultats et de tenir compte des limites potentielles. L'analyse de sensibilité permet d'évaluer l'adéquation d'une spécification de modèle spécifique.
  • Apprentissage supervisé : Utilise des données étiquetées pour entraîner des algorithmes à faire des prédictions ou des classifications.
  • Suivi des transactions : Le processus automatisé ou manuel de suivi des transactions après leur exécution afin d'identifier les transactions inhabituelles, y compris le suivi des transactions individuelles ainsi que des flux de transactions, en vue d'un examen ultérieur et, le cas échéant, d'une déclaration aux autorités.
  • Vrai négatif : Une instance correctement classée comme négative.
  • Vrai positif : Une instance correctement classée comme positive.
  • Apprentissage non supervisé : Apprentissage à partir de données non étiquetées où le modèle identifie des modèles par lui-même.

Footnotes

  1. Le Groupe Wolfsberg - [Déclaration d'efficacité](https://db.wolfsberg-group.org/assets/6beba0cc-4bc1-4474-ac9d-5c388ce0ac14/Effectiveness 1 pager Wolfsberg Group 2019 FINAL_Publication.pdf) (2019)

  2. Ibid - [Élaboration d'un programme efficace de lutte contre le blanchiment de capitaux et le financement du terrorisme](https://db.wolfsberg-group.org/assets/4ad4dfaa-5bbd-4c44-b842-c372ac146e08/Wolfsberg Effective Financial Crimes Programme.pdf) (2020) et [Déclaration sur la démonstration de l'efficacité](https://db.wolfsberg-group.org/assets/b76e0ef2-381b-443f-9901-62cdd7ff27a7/Wolfsberg Group Statement Demonstrating Effectiveness.pdf) (2021)

  3. L'efficacité de cette approche peut être encore réduite par le fait que les acteurs illicites sont en mesure d'accéder aux signaux d'alerte et aux documents de typologie disponibles dans le domaine public et peuvent adapter leurs systèmes en conséquence pour passer inaperçus.

  4. Par exemple, la cellule de renseignement financier (CRF) allemande a indiqué en 2022 que sur 337 186 DOD (page 14), seuls 15,3 % (51 700) ont été transmis aux services répressifs (page 19). Les informations reçues en retour ont montré que 95 % des affaires résultant des déclarations de soupçon transmises ont été classées sans poursuites (page 21).

  5. Le rapport du GAFI sur le niveau d'efficacité et conformité aux normes du GAFI note que seule une petite fraction de tous les produits du crime est récupérée et que les condamnations pour blanchiment d'argent ne sont souvent pas en adéquation avec les risques majeurs identifiés dans chaque pays. En 2016, Europol a noté que 2,2 % des produits estimés de la criminalité ont été provisoirement saisis ou gelés et que 1,1 % des profits criminels ont été confisqués au niveau de l'UE.

  6. Les FI devraient procéder à des tests réguliers par rapport aux routines MSA désencadrées afin de confirmer l'absence de risque important.

  7. Il s'agirait notamment de risques à grande échelle non détectés (par exemple, les “laundromats” ou laveries automatiques permettant de blanchir de l’argent, des schémas de “mirror trading”, des, réseaux de passeurs de fonds). En s'appuyant sur les enseignements tirés de ces risques détectés dans le passé et sur les facteurs économiques et géopolitiques qui les ont engendrés, ainsi que sur les résultats de leurs évaluations annuelles des risques de criminalité financière, les FI devraient mettre au point et exécuter des "tests de résistance" afin d'identifier les anomalies potentielles qui ne peuvent être décelées par le suivi permanent des relations individuelles avec les clients.

  8. Il s'agit par exemple d'avis ou d'évaluations nationales des risques.

  9. Déclaration du Groupe Wolfsberg (2021) [sur la démonstration de l'efficacité](https://db.wolfsberg-group.org/assets/b76e0ef2-381b-443f-9901-62cdd7ff27a7/Wolfsberg Group Statement Demonstrating Effectiveness.pdf)

  10. Les CRF nationales pourraient, par exemple, indiquer aux IF si les déclarations de soupçon ont été transmises aux services répressifs. La pratique actuelle de certaines CRF nationales, qui fournissent un retour d'information global pour l'ensemble du secteur, est utile. Toutefois, ce retour d'information ne fournit généralement pas le retour d'information spécifique et structuré dont les IF ont besoin pour axer leurs modèles de déclaration de soupçon sur les domaines considérés comme ayant une valeur élevée.

  11. Par exemple, les FI peuvent constater que leur MSA automatisée produit des résultats de grande valeur lorsqu'elle détecte et déclare des opérations impliquant des sociétés écrans enregistrées dans des juridictions spécifiques. Dans ce cas, la FI pourrait mettre en place un contrôle préventif pour bloquer l'exécution de ces transactions jusqu'à ce qu'elles soient examinées et considérées comme légitimes.

  12. Par exemple, en appliquant les méthodes k-means ou Jenks.

  13. Une efficacité accrue pourrait être obtenue en permettant l'échange de données entre l'examen CDD périodique/perpétuel et le contrôle MSA, c'est-à-dire qu'un examen approfondi d'un client à partir d'une alerte MSA pourrait justifier le report d'un examen CDD périodique ou qu'un examen CDD récent pourrait être utilisé pour modifier la priorité d'une alerte.

  14. Le groupe Wolfsberg, [Principes d'utilisation de l'intelligence artificielle et de l'apprentissage automatique dans la conformité en matière de criminalité financière](https://db.wolfsberg-group.org/assets/ae8ec2d1-da45-4cef-b6c6-166e2cf17c03/Wolfsberg Principles for Using Artificial Intelligence and Machine Learning in Financial Crime Compliance.pdf).

  15. Par exemple, les États-Unis ont publié en 2021 un "Interagency Statement on Model Risk Management".

Wolfsberg Group MSA Statement - French