Dans la première des deux parties de ce billet de blogue, nous avons exploré certains des facteurs à l’origine de la complexité croissante et de l’augmentation des coûts de la lutte contre le crime financier. Dans cette seconde partie, nous discuterons d’une nouvelle approche qui aborde les défis actuels dans la lutte contre ce fléau et qui permet aux institutions financières non seulement de renforcer leur sécurité, mais également de se doter d’un avantage concurrentiel.
La fréquence et la sophistication des crimes financiers continuent de croître. Fait intéressant, une analyse réalisée en 2015 par le Bureau du contrôle des avoirs étrangers sur les amendes infligées en raison de failles de sécurité révèle que, dans presque tous les cas, les menaces proviennent de l’interne, qu’on pense notamment à l’usage malveillant de l’authentifiant d’utilisateur. Il ne s’agit pas de l’unique raison, mais c’est la principale cause de sanction et elle constitue un enjeu majeur. La plupart des banques doivent donc mettre en place des mesures de cybersécurité renforcées à l’interne comme à l’externe.
Lors de la mise en œuvre des meilleures pratiques de sécurité, il ne suffit pas de résoudre la question centrale de la protection de l’institution, mais il est également important de promouvoir cette mise en œuvre dans l’ensemble des canaux traditionnels et des médias sociaux. Cette promotion peut contribuer à accroître la fidélité du client et à améliorer la perception de l’organisation sur le marché. Une étude récente a révélé que la protection des actifs des clients constitue l’enjeu prioritaire pour les entreprises et les particuliers au moment de choisir un fournisseur de services financiers. Les clients sont prêts à quitter leur banque si l’organisation ne répond pas à leurs besoins. En revanche, ils risquent d’augmenter la portée de leurs services si celle-ci satisfait leurs attentes.
L’approche en vase clos adoptée par les institutions pour lutter contre le crime financier et se conformer à la réglementation constitue la principale faiblesse de nombreuses stratégies de conformité. Traditionnellement, la réglementation s’appliquant aux banques commerciales était très différente de celle en vigueur pour les banques de détail. Donc, à mesure que se créaient de nouveaux règlements, les stratégies et processus étaient élaborés au sein de services précis de la banque.
Cependant, à mesure que la transformation numérique s’accélère et que le secteur bancaire propose des capacités en temps réel, les nouvelles solutions de paiement permettent d’effectuer des transactions transfrontalières. Quelles règles doit-on appliquer dans ce cas? Comment une institution peut-elle lutter contre le financement du terrorisme et prévenir le blanchiment d’argent?
Une solution consiste à décloisonner les services opérationnels. En regroupant les alertes de l’ensemble de la banque, un seul système intelligent peut aider l’organisation à repérer les cas de non-conformité et à prévenir les activités suspectes. Le regroupement de toutes les alertes au sein d’un environnement de gestion unique permet de détecter les cas de figure récurrents et de prévenir certaines fraudes.
Qu’en est-il de toutes les données traitées par les banques? L’approche et les attaques des cybercriminels et des fraudeurs financiers sont de plus en plus sophistiquées. Aussi, les institutions doivent mettre en place de nouvelles stratégies pour conserver une longueur d’avance, et les données massives et l’intelligence artificielle peuvent contribuer à l’élaboration de ces stratégies.
La plupart des systèmes actuellement utilisés par les banques pour détecter les activités suspectes sont fondés sur des règles. Ces systèmes sont rapides et efficaces pour traiter la plupart des enjeux connus, mais les nouveaux crimes exigent une révision constante et des mises à jour régulières des règles de ces systèmes pour permettre à l’organisation de demeurer à l’avant-plan. L’intelligence artificielle, en revanche, propose des capacités « d’apprentissage » et fournit des données précieuses qui peuvent être utilisées pour accroître la protection. De récents projets pilotes menés par CGI auprès des banques ont révélé que le recours aux données massives pour lutter contre le crime financier permet de repérer de nouveaux types de crimes et de découvrir des canevas de fraudes encore inconnus.
Bien que nous n’ayons qu’effleuré la question des enjeux avec lesquels la plupart des banques doivent composer dans le cadre de leur lutte contre le crime financier, il apparaît évident que le problème s’amplifie. Et plus la tendance vers les activités en temps réel s’accroît, plus le coût de gestion des alertes augmente.
Les stratégies discutées ci-dessus n’offrent sans doute pas de réponse complète, mais pour la plupart des institutions, elles permettraient d’améliorer la sécurité, de réduire les coûts de conformité et d’accroître la satisfaction client.
En dernier lieu, les banques devraient trouver une façon de former leur personnel, leurs clients et leurs partenaires. Chacun doit jouer son rôle dans la lutte contre le crime financier. Les meilleures solutions du monde n’empêcheront pas les criminels de déjouer un système si une attention soutenue et des efforts concertés ne sont pas déployés.
Je vous invite à lire notre étude Current Challenges in Fighting Financial Crime pour en apprendre davantage à ce sujet, ou à communiquer avec nous à banking.solutions@cgi.com. C’est avec plaisir que nos experts discuteront avec vous des défis en matière de crime financier propres à votre organisation et de la façon dont CGI peut vous aider à les surmonter.