Rejoignez-nous sur les réseaux sociaux !

LCB/FT : « Le pôle financier de Bercy est de plus en plus efficace »

L’émergence des Fintechs, l’apparition de nouveaux prestataires de service de paiement (PSP), mettent au défi le cadre réglementaire et poussent les établissements financiers à revoir leurs priorités. Sans oublier que des schémas d’escroqueries d’ampleur continuent de se développer si bien que TRACFIN, dans son dernier rapport, alerte « sur le niveau de la menace criminelle en matière financière ». Aujourd’hui, grâce à une analyse plus fine de la donnée, il est plus facile qu’auparavant de « tracer » les activités suspectes.

Mais c’est sans compter sur l’imagination débordante des « nouveaux escrocs ». La traçabilité des flux financiers est donc un enjeu majeur dans la lutte contre le blanchiment d’argent et le financement du terrorisme. Nouvelles menaces, nouveaux acteurs, fraudes innovantes, efficacité réglementaire… Benjamin, consultant senior maîtrise d’ouvrage, passe au crible tous les enjeux et mécanismes auxquels les banques sont désormais confrontées. Entretien.

 

La lutte contre le terrorisme et la multiplication des réglementations contraignent les établissements financiers à revoir leurs priorités. Quelles sont-elles désormais ? Les 49 recommandations du GAFI ? (NDLR : 40 pour le blanchiment d’argent et 9 pour la lutte contre le financement du terrorisme).

La priorité actuelle est l’approche renforcée du risque. Elle est déjà définie dans la directive de 2009, puis enrichie dans la 4e directive, entrée en application mi-2017. Désormais, les établissements bancaires doivent évaluer leur exposition au risque LCB/FT, – Lutte contre le Blanchiment / Financement du terrorisme – et classer les risques identifiés à chaque niveau de contrôle. Le contrôle s’exerce ainsi au niveau national, européen mais également au niveau des organismes et de leur instance de contrôle respectives.
La règlementation actuelle précise la nature des obligations de vigilance et les attendus en termes d’identification et vérification de l’identité des clients et de leur bénéficiaire actif, s’il existe, mais également les éléments d’information de la relation d’affaires, la vigilance constante à maintenir sur les partis, et le risque inhérent aux personnes politiquement exposées (PPE).


On peut citer pèle mêle :

  • Le renforcement des déclarations de soupçons pour le financement du terrorisme, incluant désormais les opérations « en lien » et non plus celles qui participent directement au financement du terrorisme.
  • Un renforcement de l’approche LCB/FT au niveau des groupes bancaires et d’assurance qui sont obligés d’évaluer le risque et d’avoir des contrôles. Des procédures au niveau groupe, avec une approche désormais étendue à l’Europe. La 5e directive inclura aussi les pays tiers, hors de l’EEE (Espace Économique Européen).
  • Une vérification plus poussée de la bonne application de la directive dans l’EEE sur la transposition et l’efficience des dispositifs nationaux, sous l’égide des instances de contrôle locales.
  • L’extension de la notion de PPE qui occupent des fonctions politiques administratives ou judiciaires de haut niveau comme les personnalités politiques par exemple.
  • Un régime de sanctions sur les personnes physiques et morales ainsi que leur publication.
  • La mise en place au sein de tous les États membre de la réglementation EiDAS sur la signature électronique.

En fait, la règlementation, via les nouvelles directives, se met à jour en étendant son champ d’action pour rendre coup pour coup une riposte règlementaire à l’émergence de nouvelles innovations de fraudes.

 

Depuis 2016, TRACFIN a constaté de nouveaux champs d’opportunités pour les escrocs : fraudes aux certificats d’économie d’énergie (CEE), fraudes aux prélèvements SEPA, propositions d’investissements en matières premières physiques et les diamants en particulier ou encore participation à des circuits d’immigration clandestine. Comment les institutions financières réagissent face à ces nouvelles menaces ?

TRACFIN suit et publie des rapports réguliers pour suivre les nouvelles tendances délictueuses en fonction de la conjoncture. Pour le CEE, il a pu ainsi identifier la nature des fraudeurs entre le petit artisan qui détourne ses factures pour récupérer certaines sommes aux montages plus complexes de structures uniquement créées pour détourner les CEE (entreprises « taxe carbone »). Un pôle national contre ces dérives existe, le Pôle National des certificats d’Économie d’Énergie (PNCEE). Il instruit, délivre mais aussi contrôle et sanctionne les acteurs du dispositif. Encore faut-il qu’on lui donne les moyens nécessaires à son action, par le ministère de l’Écologie.
Pour le règlement européen SEPA, la « liste blanche » est à utiliser pour qu’un établissement bancaire ait la liste des fournisseurs habilités à autoriser un prélèvement sur les comptes clients. Le problème est, que ces listes sont parfois facturées au prix fort. De plus, ce dispositif est assez peu mis en avant par les banques alors qu’il existe depuis 2014…
Pour ces nouvelles fraudes, ces deux exemples illustrent que les institutions réagissent mais à vitesse variable, selon le degré de participation des différents acteurs qui renâclent à diffuser certaines informations confidentielles, sujettes à enjeu commercial et donc à concurrence… La règlementation avance, mais seulement avec la participation de tous les concernés.

 

En matière de lutte contre le terrorisme, le renseignement financier s’attache à la détection de signaux faibles. La préparation d’actes terroristes s’effectuerait par le biais de micro-financement difficile à tracer. Il faut croiser éléments financiers et critères comportementaux. Aujourd’hui, la donnée est-elle assez fine pour détecter des signaux faibles ?

Dans le futur, il sera possible de prédire ces actes en combinant des informations en provenance des réseaux sociaux, des sites internet, des achats et de la géolocalisation des smartphones.
Comme tout individu, les groupes terroristes diffusent de plus en plus de données par l’intermédiaire de surveillance satellite, cameras, capteurs intégrés aux véhicules…Toutes leurs actions peuvent être désormais suivies, analysées, stockées.
Les récents progrès en machine learning et data science permettent une analyse prédictive par les faits courants historiques pour prévoir les faits futurs. Dans plusieurs pays, les forces de sécurité analysent Twitter et les SMS via un algorithme pour déterminer un lieu de recherche en fonction des agissements suspects. Aujourd’hui, le big data permet d’anticiper les actes terroristes avec 90% de précision…
Nous ne sommes pas encore à l’ère de Minority Report mais avec la précision de la donnée, on y vient doucement mais sûrement…

 

Cependant, la multiplication de nouveaux prestataires de services de paiement (PSP) limiterait l’efficacité du dispositif LCB/FT en privant la banque des données nécessaires à l’analyse fine des opérations client. La traçabilité des flux financiers reste donc compliquée ?

Oui, la transformation numérique de l’industrie bancaire et l’émergence des Fintechs compliquent la tâche de TRACFIN car ces évolutions appellent à une réadaptation de la règlementation en vigueur.
Les nouveaux produits innovants favorisent l’anonymat tels que les dispositifs qui mélangent monnaie électronique légale mais aussi virtuelle comme la cryptomonnaie mais aussi les « commodities », c’est-à-dire les matières premières. On peut citer l’exemple des cartes « bitcoin to plastic ». Ce sont des cartes de retrait à un distributeur d’une somme correspondant à la contrevaleur d’une cryptomonnaie par exemple.
Les nouveaux acteurs, prestataires de paiement, comme Orange Bank ou les GAFA, sont aussi à surveiller désormais car jusqu’alors, ils n’étaient pas soumis au protocole LCB/FT.

 

Émergence de nouveaux acteurs de paiement PSP, utilisation de la monnaie électronique et virtuelle, absence de logique géographique… Autant d’enjeux qui mettent au défi le cadre réglementaire ?

En effet, dans la 4e directive du Groupe d’action financière (GAFI) et depuis 2017 en France, on fixe le montant des cartes prépayées à 1000e pour le chargement, le retrait et le remboursement. Parallèlement, les cryptomonnaies sont encore à l’ère du Far West sans aucune régulation entre change légal et virtuel car la monnaie virtuelle n’a pas la nature juridique d’un instrument financier dans le droit français.
Idem pour la libre prestation de service dans le cadre du passeport européen ou tout prestataire de paiement en ligne est autorisé à distribuer ses produits dans l’EEE. Les autorités nationales sont donc limitées dans leur contrôle et doivent s’en remettre au superviseur du pays d’agrément. Comme les règlementations au sein de l’Europe sont loin d’être homogènes au niveau de la conformité LCB-FT, il y a encore beaucoup de failles pour les opérateurs sans scrupules…

 

Aujourd’hui les établissements financiers agréés détiennent parfois moins de données clients que d’autres acteurs très actifs sur le secteur du paiement (web 2.0, opérateurs téléphonie mobile) et par ailleurs, le dispositif LCB/FT manque d’homogénéité au niveau européen. Pensez-vous qu’il faudrait élargir le périmètre fonctionnel et géographique du dispositif ?

Comme évoqué précédemment, l’info et les outils à disposition permettent de prendre rapidement conscience des enjeux au sein des pays dans un temps infiniment court. L’élargissement du périmètre passe plutôt par l’accélération de l’application des dispositifs que l’on suit en France aux autres pays d’Europe. Le processus d’harmonisation est beaucoup plus lent à mettre en place au sein des institutions juridiques traditionnelles, à l’inverse des innovations constantes des escrocs qui cherchent et trouvent toujours une nouvelle brèche pour contourner la règlementation locale.

 

Déployer des systèmes capables de surveiller les risques connus, d’identifier de nouveaux et donc d’éviter les sanctions, constitue-t-il le nouvel enjeu auquel sont confrontées les établissements financiers ?

Les banques et les assurances se heurtent, en effet, à la difficulté d’identifier rapidement et précisément les fraudes en analysant d’immenses volumes de données. Certaines plateformes permettent la détection de schémas de données « inhabituels » grâce à des algorithmes de recherche prédictifs et leur capacité à faire le lien entre les personnes, les comptes bancaires, les numéros de cartes de crédit, les transactions financières et de nombreux autres types de données.
Pour déceler ces schémas comportementaux, les analystes utilisent une combinaison d’analyses, de graphiques, de tables mais aussi la cartographie des relations. Certaines solutions big data vont ainsi extraire des informations à partir d’une série de sources de données complexes et variées dans le but de fournir des informations contextualisées et pertinentes. Conjugué à l’intelligence artificielle, cela offre de nouvelles possibilités pour améliorer la pertinence des résultats de recherche.
Par exemple, ils vont utiliser les moyens disponibles en ligne – réseaux sociaux, forums, fournisseurs de données – pour identifier les signaux, même faibles, et prévenir les menaces. Ainsi ces systèmes vont pouvoir être utilisés par les établissements financiers mais aussi gouvernementaux dans le cadre de la LCB-FT.

 

L’émergence des technologies cryptographiques complexes comme l’éclatement des données d’une transaction en un grand nombre de sous-ensemble avec zero knowledge proof, les clés circulaires avec one time signature… ouvre-t-elle la voie à l’opacité totale ?

TRACFIN a réalisé plus de 12 000 enquêtes en 2017, en augmentation par rapport à 2016, débouchant sur plus de 2500 notes à l’autorité judiciaire, soit 38 % de plus que l’année précédente.
Le pôle financier de Bercy est de plus en plus efficace. Son périmètre d’action grandit grâce à la création de bases de données liées à des nouveaux instruments juridiques tels que le fichier des passagers aériens, le traitement des antécédents judiciaires, le fichier des personnes recherchées. De plus, les progrès dans les techniques de renseignement via l’intelligence artificielle et le machine learning permettent de gagner du temps sur l’aide à la prise de décision et sur la détection des fraudes.
Grâce à ces nouvelles techniques de partage de l’information, Bercy réagit vite via des rapports flash et approfondit ses techniques d’analyse via ses data scientists. Nous allons plus vers la lumière sur ces technologies même innovantes dans la fraude, plutôt que vers une opacité de l’information.

 

En août dernier, le comité de Bâle a publié une étude sur l’impact de l’émergence des Fintechs sur le marché bancaire. Selon, un des scenarii, les banques traditionnelles seraient à moyen terme cantonnées à un rôle de prestataires de services informatiques et administratifs, au profit des nouveaux acteurs qui s’accapareraient de la relation au client final.

Les banques resteraient donc soumises aux obligations LBT/FT sans disposer d’assez de données pour analyser finement les flux. L’enjeu est-il de mieux calibrer la réglementation LCB/FT pour éviter les distorsions de concurrence au détriment des établissements financiers ?

Selon le forum économique mondial qui a publié son étude à la même époque que celle du comité de Bâle, les Fintechs orientent et imposent le rythme, la direction et la forme de l’innovation dans les secteurs bancaires. Mais pour l’instant, elles surestiment la capacité du client traditionnel de se détacher de sa banque car encore trop dépendant des banques classiques et de leurs infrastructures.
Ni conservation des banques traditionnelles, ni disparition au profit des neo-banques. Selon moi, le scenario le plus probable va être celui d’un calibrage « naturel » entre « tradi » et néo – banques. Ce qui est loin d’être simple, au regard de la concurrence. Le fait que certaines plateformes fournissent déjà des supports en trésorerie et conformité laisse à penser que les Fintechs vont être en relation directe avec les clients à l’avenir et ainsi accentuer la désintermédiation des banques traditionnelles.
En ce qui concerne la règlementation LCB/FT, celles-ci vont donc être logiquement les nouveaux acteurs à suivre à partir du moment où elles exercent une activité financière soumise à régulation en France ou Europe. Si le suivi des Fintech est le même que pour les banques classiques dans le cadre LCB/FT, alors la distorsion sera résorbée.

 

L’efficacité règlementaire française reste-t-elle conditionnée à la qualité de la concertation internationale ?

Oui tout à fait, la progression de la LCB/FT, au-delà de la diffusion de l’information qui est facilitée par les technologies actuelles, reste dépendante de la coopération internationale juridique et financière entre les États concernés, pour diriger le contrôle vers plus de transparence de manière fluide et intuitive, à travers des cadres règlementaires homogènes.

 

Sur le sujet

« Le plus important c’est de donner de l’intérêt et du sens à son action »
« Je compare volontiers mon métier de MOA à celui de traducteur. »
IFRS 9 : « Outre le cadre comptable, la norme impacte également tout un ensemble de métiers et d’activités »
« Avec MiF 2, le régulateur veut pouvoir avoir la possibilité d’identifier les transgressions et les prévenir. »