Comment rendre la lutte
contre le blanchiment
plus performante ?

Le paquet législatif européen en matière de lutte contre le blanchiment et contre le financement du terrorisme (LCB-FT) se précise. Vu le niveau de détail exigé, il nécessitera pour les établissements concernés des projets assez lourds de mise à niveau pour être conforme en 2027. La question de l’optimisation des ressources dédiées à la lutte contre le blanchiment et le financement du terrorisme reste posée. Aujourd’hui, les directions conformité ont encore plus de la moitié de leurs effectifs dédiés à ce thème. Notamment car les analyses d’opérations suspectes, la formalisation des examens renforcés et les déclarations à Tracfin prennent beaucoup de temps. Et malgré des ressources significatives déployées pour l’analyse des alertes, certains signaux ne sont pas détectés.

La place financière peine encore à mettre en place des fonctionnalités adaptées. Le nombre de scénarios d’alertes est souvent très élevé, avec une efficacité relative. Pour donner un exemple concret, peu d’établissements financiers ont des alertes générées grâce à une comparaison des revenus des clients avec le total des opérations créditrices sur les comptes sur la même période, ou le montant cumulé des opérations de transmissions de fonds, pour les établissements spécialisés dans ces activités. La raison la plus fréquente ? Un mauvais renseignement des bases clients sur les revenus des clients, soit parce que l’information n’est pas disponible, pas fiable ou parce qu’elle n’a pas été intégrée dans le système d’information.

Comment les nouvelles technologies, et en particulier l’intelligence artificielle (IA), peuvent-elles aider les établissements à compléter leur dispositif de surveillance et surtout à le rendre plus efficace ? Prenons comme exemple un établissement de crédit ou de paiement. S’il dispose des justificatifs de revenus d’un client (fiches de paie, déclaration d’impôts...), des algorithmes d’IA vont pouvoir lire automatiquement les documents, préalablement reconnus par l’algorithme après avoir été collectés pour être importés sur le bon fichier informatique ou le CRM de l’établissement. À partir de ces éléments, il sera alors facile de récupérer les opérations réalisées par ce client, de comparer son salaire net à la somme des opérations créditrices ou transmissions de fonds sur une année complète et de sortir en alerte les opérations atypiques car leur montant total dépasse 50 % ou 75 % des revenus nets. Cette approche permet de remplacer certaines fonctionnalités basées sur des seuils fixes, car elles ne sont pas forcément adaptées au profil du client et, donc, beaucoup moins pertinentes. Mieux cibler les opérations atypiques, c’est aussi gagner du temps sur le classement des fausses alertes.

Autre domaine de la lutte antiblanchiment : le Know Your Customer, ou KYC. Au-delà des éléments financiers liés au client, les documents d’identité doivent être vérifiés. Cette vérification peut être longue et très consommatrice en ressources humaines si elle n’est pas automatisée. Or, aujourd’hui, quel établissement peut se targuer de disposer de dossiers clients à jour et actualisés ? Là encore, les techniques d’IA peuvent être utilisées et des outils ont été développés afin de reconnaître un document d’identité (Carte nationale d’identité, passeport, carte de séjour...), de collecter l’ensemble des informations à intégrer dans un système d’information en vue de procéder aux filtrages réglementaires (gel des avoirs, personnes politiquement exposées...). S’il est utilisé lors de l’entrée en relation avec un client, l’outil ainsi développé avec des algorithmes d’IA va permettre de passer d’une ressaisie manuelle, génératrice d’erreurs et consommatrice en temps, à une vérification des données intégrées automatiquement par un outil. Lorsque cet algorithme est utilisé plutôt en contrôle de second niveau, il permettra ainsi de ne pas limiter le contrôle à un minuscule échantillon.

Cette approche en masse prise par les algorithmes développés à partir d’IA peuvent donner la possibilité de réaliser des contrôles plus poussés, non encore réalisés dans les établissements financiers. Un exemple concret, là encore, illustre ce propos. Un contrôle en masse de liasses fiscales rend possible, après collecte de certaines informations issues de ces liasses, de pister des atypicités, en comparant par exemple le chiffre d’affaires et l’effectif des entreprises, leur chiffre d’affaires et le montant des crédits d’impôt, les salaires et les charges. Rappelons que, parmi les infractions sous-jacentes décrites dans le dernier rapport Tracfin, figurent en bonne place le travail dissimulé, la fraude fiscale, mais aussi le détournement des dispositifs d’aides publiques.

Pour certains établissements qui n’ont pas de comptes ouverts dans leurs livres, mais analysent les liasses fiscales pour octroyer des crédits sous différentes formes, ce type d’outil proposant des analyses en masse d’atypicités apparaît primordial pour relever des situations qui méritent d’être analysées. Même si les front ou middle offices étudient ces liasses fiscales pour des besoins liés à l’instruction des dossiers de crédit, il est important également de pouvoir analyser des documents financiers avec une approche de prévention du blanchiment. Voilà quelques exemples d’utilisation de la technologie qui pourrait être mise en place plus fréquemment dans les établissements financiers.

Aujourd’hui, lorsque l’on évoque l’IA, tout le monde pense « IA générative ». Or, l’IA ne se limite pas à savoir poser de la manière la plus précise une question à une IA générative avec les fameux « prompts ». Évidemment, l’IA générative peut aider à aller plus vite pour la rédaction d’une note de synthèse d’un dossier suspect et des examens renforcés. Mais ce sont d’autres techniques, plus anciennes, comme le machine learning, qui rendent plus efficace la détection des alertes, voire aident au classement de fausses alertes. Car de nombreux établissements disposent d’outils d’alerte basés sur des règles paramétrées à l’aide de seuils le plus souvent fixes, malheureusement. Là encore, l’IA peut aider en lisant automatiquement des documents justificatifs pour assister le compliance officer au classement sans suite d’une alerte générée par un outil. À nouveau, un exemple : si le justificatif lié à la provenance des fonds lors d’une souscription de Société civile de placement immobilier pour un montant important est une donation ou une succession, la lecture automatique de l’acte notarié et la comparaison des montants présents dans cet acte avec les montants souscrits permettront d’en établir plus rapidement la cohérence, justifiant ainsi le classement en fausse alerte à clôturer. Évidemment, il vaut mieux laisser la décision finale de clôture de cette alerte à l’analyse LCB-FT ou déclarant Tracfin qu’à la machine. Mais le travail du compliance officer sera ainsi facilité.

Il est temps de démystifier l’IA, de ne pas en avoir peur, et d’utiliser ses potentialités gigantesques. Parallèlement, il ne faut pas sous-estimer l’apport et le rôle des compliance officers : ils devront à la fois alimenter les données utilisées par les algorithmes pour se perfectionner et passer du temps à vérifier que les alertes produites en sortie sont pertinentes.