Dans la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB/FT ou AML/CTF), les banques ont recourt au KYC ou « Know Your Customer ». Ce processus vise à rassembler et analyser un ensemble de données clients afin de mieux les identifier, les protéger contre l’usurpation d’identité et contre d’éventuels risques de crime financier.

Pour cela, un processus screening est mis en place. Il s’agit de vérifier des données clients comme le nom, le pays et d’autres informations complémentaires et de les comparer aux listes des sanctions, embargos et des personnes politiquement exposées (PEP). L’objectif étant de détecter et de prévenir des potentielles violations des lois financières. Ce processus se fait en 3 étapes :

  • La génération d’alertes : Comparaison des informations clients aux listes PEP, sanctions, etc.
  • Traitement des alertes : Analyse des alertes et premières décisions.
  • En cas de suspicion des analyses approfondies sur le client concerné sont menées jusqu’à la décision sur le statut du client.

Le KYC est très coûteux pour les institutions financières.  Comme le montre une étude de Thomson Reuters menée en 2016, les coûts en KYC s’élèvent en moyenne à 60 millions de dollars, mais cela peut aller jusqu’à $500 millions dans certains cas. Néanmoins, ce processus est nécessaire et obligatoire. Il s’agit d’un véritable enjeu réglementaire et technologique pour le secteur bancaire.

Les enjeux de conformité réglementaire

Que ce soit aux Etats-Unis avec le Patriot Act ou dans l’Union Européenne avec ses directives LCB FT, les enjeux sont de taille. Les institutions bancaires doivent mettre en place des systèmes de contrôle efficaces et de plus en plus rapide afin d’assurer la détection d’activités frauduleuses, criminelles, terroristes et de les remonter auprès des autorités.

A l’international, le GAFI (Groupe d’Action Financière), un organisme intergouvernemental qui émet des recommandations LCB/FT, fait office de référence en la matière. Les états qui en sont membres s’engagent à mettre en œuvre des lois allant en ce sens. L’Union Européenne s’est donc appuyée sur ces recommandations pour établir des directives dont la dernière, la quatrième, date de mai 2015. Elle élargie le champ d’application de la précédente en termes de catégories de clients et de transactions à analyser. Là où la 3ème directive autorisait une exemption automatique pour certaines catégories de clients ou de transactions, la nouvelle directive impose une vigilance constante à tous les niveaux.

Le GAFI ne dispose néanmoins pas de pouvoir de sanction. En France, c’est l’ACPR (L’autorité des contrôles prudentiel et de résolution), le régulateur français banques et des assurances, qui assure ce rôle. Sur le domaine de LCB/FT, les sanctions que l’ACPR peut mettre en œuvre sont les suivantes :

  • L’avertissement ;
  • Le blâme ;
  • L’interdiction d’effectuer certaines opérations pour une durée maximale de dix ans ;
  • La suspension temporaire de dirigeants pour une durée maximale de dix ans ;
  • La démission d’office de dirigeants ;
  • Des sanctions pécuniaires ;

II n’est pas rare que des groupes fassent l’objet de sanctions rendues publiques.  Récemment, on retrouve notamment :

  • Caisse fédérale de Crédit Mutuel : blâme et sanction de 1 millions d’euros ;
  • CNP Assurances : blâme et sanction de 8 millions d’euros ;
  • BNP Paribas : blâme et sanction de 10 millions d’euros ;
  • Société Générale : blâme et sanction de 5 million d’euros.

Outre les conséquences financières de ces sanctions, l’impact sur l’image des sociétés est à prendre en compte. C’est pourquoi les institutions financières procèdent de plus en plus à la mise en place de services spécialisés pour rentrer en conformité avec les lois en vigueur.

Les points clés du déploiement du screening

La mise en place d’un processus de screening performant doit pouvoir se baser sur des données de qualité afin d’aboutir à des résultats pertinents et fiables. Pour établir le profil d’un client, les données réunies sont principalement des noms, des adresses, pays et dans certains cas des dates de naissance. A noter que la transcription entre les différents alphabets entre en aussi compte ce qui peut présenter des limitations. Des données orthographiées d’une certaine manière mal traduites peuvent alors impacter directement l’efficacité et la pertinence du criblage.

La gouvernance des données est donc l’un des points clés du screening. En effet, un bon management des données assure la qualité de celles-ci : une base de données fiable et transcrite dans un format exploitable instantanément permet un gain de temps et d’efficacité non négligeable. En revanche, les ressources mises en œuvre doivent être dimensionnées en conséquence. Ainsi une standardisation et une automatisation du processus doivent être envisagées afin de pouvoir faire face à des quantités de données de plus en plus importante.

Chaque mois, on dénombre des centaines de milliers d’alertes sont déclenchées dans les programmes AML. Une légère baisse du nombre d’alertes pourrait permettre d’effectuer des économies de plusieurs millions de dollars. L’intégration de programmes d’Intelligence Artificielle et de Machine Learning permet d’établir des modèles et scénarii de cas indentifiables. Les profils suspects seraient alors immédiatement identifiés et des alertes sont alors déclenchées en conséquence. Cela mènera à une réduction des résultats « faux positifs » qui mobilisent des ressources et du temps inutilement.

La puissance de ces technologies permet de gérer de grandes quantités données dans un temps réduit pourraient ainsi optimiser le processus de screening. Les analystes KYC pourraient alors concentrer leur travail dans l’étude des cas les plus complexes, qui une fois résolus, alimenteront les modèles de Machine Learning.

Ainsi, le déploiement du screening dans le secteur bancaire soulève des problématiques de taille pour les différents acteurs du marché. Pour répondre aux enjeux réglementaires et de coûts, le screening se doit d’évoluer vers un processus plus optimisé grâce à une gouvernance des données accrue et une bonne intégration des technologies d’intelligence artificielle.