Data Insider

Qu’est-ce que la gestion des risques des délits financiers (FCRM) ?

La gestion des risques des délits financiers (FCRM) est une pratique qui consiste à rechercher proactivement les signes de criminalité financière, notamment via l’investigation et l’analyse des activités suspectes, l’élimination des vulnérabilités et la mise en œuvre de mesures visant à réduire le niveau de risque d’une entreprise.

Si la criminalité financière existe depuis que des hommes et des femmes échangent des devises contre des produits et des services, la technologie a modifié la surface d’attaque, le niveau d’accès et le nombre d’opportunités des cybercriminels. Toutes les entreprises ou presque font des affaires en ligne, ce qui en fait des cibles de choix pour la cybercriminalité. Les criminels adoptent des approches plus furtives et sophistiquées pour accéder aux données financières critiques et couvrir leurs traces. Pour intensifier encore la menace, de nombreux délits financiers sont perpétrés par des personnes internes à l’entreprise qui n’ont pas seulement compris où se trouvaient les données critiques, mais aussi comment dissimuler leurs activités nuisibles.

On ne sera donc pas surpris que près de la moitié des entreprises aient été victimes d’un délit financier. La prolifération de ces crimes a entraîné une augmentation de la supervision et de la législation gouvernementale, qui impose aux entreprises de protéger leurs données des menaces internes et externes et d’assurer leur conformité aux réglementations. Si une entreprise ne prend pas les mesures nécessaires pour identifier et combattre la criminalité financière, elle peut s’exposer à de lourdes amendes pouvant atteindre des millions, voire des milliards de dollars.

Dans un tel contexte, il n’a jamais été aussi important de mettre en place une stratégie FCRM efficace. Cet article examine les différents types de délit financier et leur coût, le rôle des AML et de la conformité, comment réaliser une évaluation des risques financiers et comment les solutions FCRM peuvent vous aider à lutter contre la criminalité financière.

Paysage des menaces de la criminalité financière

Quelles sont les formes de criminalité financière ?

Dans les termes les plus simples, la criminalité financière consiste à s’approprier illégalement de l’argent ou un bien appartenant à une autre personne ou entreprise pour son propre intérêt. Nous connaissons les types les plus importants de délit financier : blanchiment d’argent, financement du terrorisme, fraude, subornation et corruption, abus de marché et délit d’initié, évasion fiscale, détournement, contrefaçon, vol d’identité et crime électronique. Ces délits peuvent être accomplis par des agresseurs externes ou internes, y compris des dirigeants au plus haut niveau de l’entreprise.

Les délits financiers englobent également un éventail d’activités criminelles moins graves. Si leur coût ou leurs ramifications légales ne sont pas forcément aussi élevés que les grands crimes ci-dessus, les comportements suivants relèvent de la criminalité financière :

  • les achats personnels. Des employés utilisent les fonds de l’entreprise pour acheter des articles sans lien avec le travail.
  • le vol. Des employés volent de l’argent (p. ex. dans une caisse enregistreuse ou un coffre) ou des articles de l’entreprise pour les revendre.
  • l’écrémage. Des employés prélèvent une petite portion de chaque transaction, généralement des montants assez faibles pour passer inaperçus mais qui s’accumulent au fil du temps, un problème particulièrement prégnant dans la vente au détail qui repose sur les espèces.
  • l’escroquerie sur la paie. Un employé du service de paie crée un faux salarié puis redirige ses salaires vers un compte bancaire auquel il a accès. Dans d’autres cas, la paie verse des chèques ou des primes non approuvés, ou surévalue le nombre d’heures d’un employé.
  • l’escroquerie sur la facturation. Des employés soumettent de fausses factures que l’entreprise paie, et l’employé ou un complice reçoit le paiement.
  • la contrefaçon. Des employés signent ou reproduisent des documents en utilisant la signature de quelqu’un d’autre. Il peut s’agir de feuilles de temps, de notes de frais, de contrats et même de chèques.

De même, les profils des auteurs de délits financiers sont variés, du petit voleur aux organisations criminelles internationales à la force de frappe conséquente :

  • le crime organisé. Des opérations à grande échelle pouvant impliquer des personnes puissantes et dangereuses.
  • les criminels isolés. On retrouve notamment des hackers sans lien avec l’entreprise, ou bien des clients, des fournisseurs ou des sous-traitants ayant une certaine connaissance de l’entreprise.
  • les décideurs. Des cadres supérieurs et des membres de la direction qui détournent des actifs de l’entreprise ou falsifient les performances d’une entreprise (p. ex. manipulation de données financières visant à exagérer les profits).
  • les employés. Ces personnes détournent généralement des fonds d’une manière ou d’une autre et prennent des mesures pour couvrir leurs traces (p. ex. écrémage). Les malfaiteurs de l’extérieur utilisent souvent des employés comme partenaires pour mener à bien leurs activités.
regulatorycompliance-hipaa

La criminalité financière et la fraude sont courantes dans de nombreux secteurs.

Quel est le véritable coût de la criminalité financière ?

La criminalité financière a un impact considérable sur les revenus d’une entreprise. Dans l’étude PwC 2018 sur la criminalité et la fraude économique internationale, 49 % des participants indiquaient que leur entreprise avait été victime de fraude ou de crime économique, contre 36 % en 2016, et 64 % précisaient que les pertes directement liées à la fraude pouvaient atteindre au moins 1 million de dollars. De plus, 46 % des participants à l’étude PwC ont indiqué que leur entreprise avait dépensé au moins autant voire plus dans les investigations et les mesures préventives que ce qu’elles avaient directement perdu à cause de la fraude elle-même. Et 52 % de la fraude est perpétrée par des personnes appartenant à l’entreprise.

Ces dépenses en détection et en prise en charge des failles, les pénalités de non-conformité et les procès qui peuvent s’ensuivre prélèvent souvent une grosse part des profits. De plus, les dommages à la réputation de l’entreprise peuvent durer des années.

regulatorycompliance-hipaa

La fraude financière coûte cher aux entreprises, et elle est à la hausse.

Le rôle de la conformité

Qu’est-ce que la conformité en matière de criminalité financière ?

La conformité en matière de criminalité financière consiste à veiller à ce que votre entreprise réponde aux normes, aux politiques et aux réglementations (internes et externes) qui s’appliquent à votre secteur et à votre entreprise.

Aux États-Unis, le Financial Crimes Enforcement Network (FinCEN) établit les fondements de la conformité en matière de criminalité financière :

  • la loi sur le secret bancaire (BSA), également appelée loi sur le signalement des transactions en devises et étrangères, impose aux institutions financières de coopérer avec le gouvernement américain en cas de suspicion de blanchiment d’argent ou de fraude.
  • le Patriot Act américain met en avant des mesures visant « à prévenir, à détecter et à poursuivre le blanchiment d’argent et le financement du terrorisme à l’échelle internationale. »
  • Know Your Customer (KYC) est une partie du Patriot Act qui impose aux entreprises de vérifier l’identité de leurs clients et de comprendre la nature de leurs activités.
Quels sont les risques associés à la lutte contre le blanchiment d’argent, ou risques AML ?

Chaque institution financière est exposée aux risques AML, en grande partie pour trois raisons :

  • les produits et les services sont désormais vendus en ligne. Les offres orientées vers les consommateurs, comme les pré-qualifications en ligne et les paiements mobiles, sont plus difficiles à tracer que les transactions en espèces.
  • la conformité n’est pas une priorité. Les institutions financières réduisent les ressources affectées à la conformité afin de surpasser leurs concurrents et offrir de meilleurs prix.
  • le respect de la conformité devient difficile. La quantité considérable de données sur les clients et les transactions est tout simplement impossible à gérer de façon conforme pour les entreprises, sans parler d’interpréter et d’exploiter ces données pour investiguer les activités suspectes.

Par conséquent, les entreprises ne font pas le nécessaire pour satisfaire la conformité AML, ce qui peut entraîner de lourdes amendes. Les institutions financières doivent donc impérativement :

  • mettre en place des politiques et procédures internes conçues spécialement pour prévenir le blanchiment d’argent ;
  • embaucher des enquêteurs AML et mettre à leur disposition un logiciel AML capable de traiter les données avec rapidité et efficacité ;
  • former les employés en continu afin qu’ils comprennent ce qu’est le blanchiment d’argent et que faire en cas de suspicion de problème ;
  • maintenir un système rigoureux de consignation et de rapports.

Que fait un analyste AML ?

Un analyste AML, ou enquêteur AML, assure la supervision, l’investigation et la prise en charge des activités financières suspectes. Pour être un analyste AML, il faut avoir une grande connaissance de l’entreprise, de son fonctionnement, de ses clients, de ses produits et de ses services. Il a plusieurs missions :

  • mettre en place et interpréter les procédures et les protocoles pour le reste du personnel afin de réduire les risques ;
  • documenter les transactions des clients ;
  • expliquer aux autorités de régulation et aux contrôleurs ce qu’ils font pour prévenir le blanchiment d’argent et d’autres crimes ;
  • veiller à ce que l’entreprise respecte toutes les réglementations en matière d’AML.

Réduire le risque de délit financier

regulatorycompliance-hipaa

La supervision de la fraude donne une image précise de votre environnement de risque de criminalité financière.

Comment pouvez-vous prévenir la criminalité financière dans votre entreprise ?

Les lois encadrent la façon dont votre entreprise peut prévenir et prendre en charge la criminalité financière. Vous devez absolument savoir quelles règles s’appliquent à votre situation, vous tenir informé des évolutions de la loi et sensibiliser toutes les parties de votre entreprise. Ces bonnes pratiques vous aideront également à prévenir les activités criminelles.

  • Commencez par le haut : les stratégies FCRM les plus efficaces sont celles auxquelles tout le monde adhère, des employés de première ligne jusqu’aux hauts dirigeants, en impliquant activement les cadres dans le processus. Le personnel de sécurité doit pouvoir échanger fréquemment avec les responsables métier pour discuter des points d’achoppement et de vulnérabilité, et les cadres doivent avoir accès à des rapports d’informations offrant une image claire de la façon dont l’entreprise lutte contre les menaces.
  • Affectez des rôles et des responsabilités clairs : donnez aux employés de nombreuses opportunités de s’exprimer lorsqu’ils observent des activités suspectes, tout en formant de manière adéquate les collaborateurs responsables de l’identification et de la gestion des menaces de criminalité financière. Formez tous les employés aux politiques FCRM de l’entreprise, en expliquant comment elles s’appliquent spécifiquement à leur rôle dans l’entreprise et comment détecter les activités criminelles.
  • Créez des équipes interdépartementales : l’IT joue un rôle clé dans la prévention de la criminalité financière, tout comme le service juridique et l’équipe conformité, mais vous devez également impliquer des membres du service client, des RH, des ventes, de la comptabilité, du développement commercial et d’autres groupes, notamment pour examiner tous les scénarios de risque possibles.
  • Passez les fournisseurs tiers en revue : les fournisseurs avec qui vous faites affaire peuvent être un risque, et vous devez vérifier qu’ils respectent les mêmes réglementations que votre entreprise.
  • Apportez un soutien technologique à vos analystes de criminalité financière et d’AML : investissez dans la détection des fraudes, les solutions AML et l’automatisation de sécurité, entre autres. Tout le temps que vos analystes ne consacrent plus à des impasses, des faux-positifs et des tâches répétitives peut être investi dans l’investigation des véritables menaces et dans des activités de conformité.
Qu’est-ce qu’une évaluation des risques de criminalité financière ?

Une évaluation des risques de criminalité financière est un processus systématique consistant à analyser la vulnérabilité d’une entreprise face à la criminalité financière. Pour effectuer une évaluation des risques financiers, vous devez suivre les étapes ci-dessous :

Identifiez vos risques. Vous devez à la fois comprendre et documenter les risques en fonction de la complexité de votre entreprise, du marché sur lequel vous exercez, des produits et services que vous fournissez et de la part de vos activités qui se fait en ligne. En examinant les incidents survenus par le passé dans votre entreprise et la prolifération générale de la criminalité financière sur le marché, vous devez estimer votre niveau de risque dans ces domaines :

  • le blanchiment d’argent ;
  • le financement du terrorisme ;
  • la fraude ;
  • la subornation et la corruption ;
  • l’abus de marché et le délit d’initié ;
  • l’évasion fiscale ;
  • le détournement ;
  • le faux et l’usage de faux ;
  • la contrefaçon ;
  • le vol d’identité ;
  • le crime électronique ;
  • les achats personnels ;
  • le vol ;
  • l’écrémage ;
  • l’escroquerie sur la paie ;
  • l’escroquerie sur la facturation.

Une fois que vous avez documenté vos risques, vous pouvez les hiérarchiser en fonction de l’ampleur de la menace.

Mettez en place des mesures de protection pour réduire vos risques. Une fois que vous savez exactement où se situent vos vulnérabilités, vous pouvez planifier des contrôles et des systèmes pour prévenir la criminalité financière au sein de votre entreprise et l’en protéger. Il s’agit notamment des contrôles suivants :

  • attribuer à des individus des responsabilités de conformité (p. ex. en attribuant le travail à un membre de l’équipe de sécurité ou en recrutant un analyste AML) ;
  • mettre en place des politiques et des procédures à l’échelle de l’entreprise ;
  • mettre en œuvre la diligence raisonnable vis-à-vis des clients (CDD) et la diligence raisonnable renforcée (EDD) pour vous assurer de capturer toutes les informations clients nécessaires à l’évaluation du risque ;
  • créer des rapports efficaces de gestion de l’information (MI) fournissant à la fois des données et du contexte ;
  • apporter aux employés de toute l’entreprise (et pas seulement l’IT) une formation adéquate pour leur permettre de reconnaître et de signaler la criminalité financière.

Passez les contrôles en revue et renforcez-les. Votre entreprise doit effectuer des audits réguliers pour veiller à ce que les contrôles mis en place soient adaptés aux nouveaux risques. Avec l’évolution du marché et de l’environnement dans son ensemble, vous devez créer de nouvelles procédures et politiques pour faire face à de nouveaux problèmes et assurer votre conformité.

supervision et rapports. Il est impératif de superviser l’efficacité de vos contrôles, alors documentez toute activité suspecte et les étapes mises en œuvre pour résoudre le problème. Différentes réglementations de conformité exigent des rapports précis, et il est essentiel d’avoir ces informations à disposition.

Qu’est-ce qu’un système FCRM ?

Les outils FCRM permettent au personnel de sécurité d’identifier proactivement les vulnérabilités potentielles, d’examiner les activités en continu, d’effectuer des évaluations continues des risques, et de gérer et prendre en charge les activités suspectes. Voici une liste de leurs capacités :

détecter les menaces en temps réel. Les systèmes FCRM détectent instantanément les activités suspectes, y compris sur de grands volumes de transactions, et envoient des alertes au personnel de sécurité qui peut ensuite décider des actions à entreprendre.

  • Découvrir les comportements anormaux d’utilisateurs. Certains outils FCRM utilisent de l’analyse comportementale avancée et du machine learning pour détecter les comportements inhabituels ou malveillants associés à des utilisateurs, des dispositifs et des applications.
  • Améliorer l’efficacité des investigations et leurs résultats. Les meilleures solutions FCRM vous permettent de faire des recherches rapides dans des quantités considérables de données machine actuelles ou historiques pour détecter les délits financiers.
  • Réduire le déluge d’alertes. Vous pouvez définir des règles personnalisées et des routines d’automatisation pour réduire les alertes répétitives et les faux-positifs.
  • Respectez les réglementations de conformité en matière de lutte contre la fraude et le blanchiment d’argent. La solution FCRM met de l’ordre dans les données non structurées, pour vous permettre de satisfaire les réglementations.
  • Fournir des analyses et des rapports. Avec les solutions FCRM, vous pouvez facilement analyser, mesurer et gérer les risques de criminalité financière et partager des informations stratégiques avec des parties prenantes de toute l’entreprise.
Comment les solutions FCRM luttent-elles contre la criminalité financière ?

Les solutions FCRM aident à lutter contre la criminalité financière de deux façons : elles éliminent une grande partie du bruit pour que les analystes puissent se concentrer sur leur stratégie de prévention de la criminalité financière et la conformité, et elles délivrent davantage de visibilité et d’informations, tout en avertissant les analystes en cas de comportement suspect.

Voici comment la technologie FCRM contribue à prévenir ces délits courants :

  • la fraude aux paiements électroniques. Selon Fiserv, la fraude aux Automated Clearinghouse (ACH) représente des pertes annuelles dépassant 1,2 milliard de dollars. Les solutions FCRM facilitent la détection, l’investigation et la résolution des tentatives de détournement de fonds au moyen de transactions par ACH et virement bancaire (Fed et SWIFT).
  • la fraude. Les outils FCRM agrègent en continu des données multicanales sur les clients et les comptes pour créer des profils de comportement, puis recherchent automatiquement des motifs inhabituels de comportement et des indicateurs clés de risque de fraude.
  • le crime électronique. Vous pouvez définir des règles personnalisées et des alertes pour signaler des comportements particuliers afin que vos analystes puissent les investiguer.
  • le blanchiment d’argent. Les outils FCRM intégrant des fonctionnalités AML peuvent être utilisés pour identifier des individus à haut risque en puisant dans les données historiques pour localiser les motifs suspects dans les transactions des clients, mais aussi pour localiser et identifier des transactions spécifiques.
  • le financement du terrorisme. Les solutions FCRM fournissent une liste de sanctions (ou liste noire) et y comparent l’activité des comptes d’une entreprise. En cas de correspondance, la solution va retenir les paiements jusqu’à ce qu’une personne autorisée les valide ou les rejette.
  • la subornation et la corruption. Les outils FCRM permettent aux enquêteurs d’identifier des connexions entre les sous-traitants ou les fonctionnaires, et identifient des motifs de paiement inhabituels pouvant indiquer que l’entreprise verse ou reçoit des pots-de-vin.
  • l’abus de marché et le délit d’initié. Les solutions FCRM vous aident à gérer les transactions des employés et à les comparer en temps réel aux activités du marché des titres, afin d’investiguer les transactions potentiellement illégales.
Comment choisir une solution FCRM ?

Quand il s’agit de choisir une solution FCRM, la plateforme idéale dépend fortement de vos besoins, et vous devrez donc effectuer une évaluation complète des risques avant d’explorer les outils. Voici les fonctionnalités que vous devez examiner :

  • des données fiables et complètes. Recherchez des outils qui emploient l’analyse de comportement avancée et le machine learning pour créer des profils exhaustifs à 360° en temps réel des personnes et des entités avec qui vous faites affaire.
  • des tableaux de bord personnalisés et des rapports faciles. Entre autres choses, vous aurez besoin de vues d’ensemble avancées, de statistiques pour analyser les tendances et de rapports reposant sur des workflows, mais aussi de pouvoir investiguer et accéder à des données spécifiques pour appuyer une investigation, et extraire des rapports à des fins de conformité.
  • les fonctions de conformité réglementaire. Les outils FCRM vous permettent de respecter les réglementations locales, nationales, fédérales et internationales. Choisissez un fournisseur offrant la possibilité de récupérer les données de log et de produire des rapports à destination des audits.
  • la convivialité. Il vous faut une plateforme simple qui fonctionne exactement comme vous l’attendez, et offre des possibilités de personnalisation ainsi qu’une interface intuitive. Veillez également à ce que le fournisseur que vous choisirez s’engage également à fournir une formation et une assistance continues, pour que vous exploitiez au mieux votre investissement.

Pour résumer

Prenez la criminalité financière au sérieux

Les clients attendent une expérience sécurisée et omnicanale en temps réel. Les transactions d’e-commerce et de données numériques créent de nouveaux défis pour l’évaluation et la gestion du risque en matière de criminalité financière. Cela dit, vous ne pouvez pas vous permettre de l’ignorer.

Les autorités de régulation tiendront votre entreprise pour responsable en cas de délit financier survenant sous votre garde, y compris s’ils sont le fait de forces extérieures. L’adoption d’une solution FCRM facilite l’identification, la prise en charge et la prévention de ces menaces, tout en veillant à ce que votre entreprise reste conforme, même face à un ensemble de réglementations de plus en plus dense et complexe.