image compliance

L’apport de l’intelligence artificielle à la compliance : la « compliance augmentée » 

15 février 2024

Les autorités de supervision nationales et européennes sanctionnent les établissements les moins résilients en matière de prévention des infractions liées à la conformité, qu’il s’agisse d’un abandon du champ éthique dans la conduite des opérations au sein de leurs équipes, ou du silence de la banque sur l’existence d’une transaction suspecte ou frauduleuse. La vigilance attendue est d’une telle intensité que l’on demande à la banque de détecter dans la transaction la plus insignifiante le signe d’une potentielle infraction. Lourde de conséquences, cette vigilance conduit parfois les banques à renoncer à offrir leurs services à des clients localisés dans un paradis fiscal ou dans un territoire dans lequel l’indice de corruption est élevé. 

Dans un contexte de forte interconnexion et digitalisation des organisations, les missions qui incombent aux fonctions compliance s’avèrent de plus en plus complexes et contraignantes, avec un périmètre de connaissance (réglementaire, métier, business…) et de contrôle toujours plus vaste, et avec des risques de dysfonctionnements croissants et multiformes.  

Une certaine méfiance n’a pas tardé à se faire sentir parmi les professionnels. Ces derniers considèrent les tâches de conformité comme un « centre de coût » ralentissant les transactions et apportant des contraintes dans le choix des clients, des partenaires ou des sous-traitants. Les fonctions compliance sont devenues au fil du temps très consommatrices en ressources humaines.

Il est donc totalement compréhensible de voir les banques se tourner vers des solutions numériques innovantes, la plus intéressante d’entre elles étant l’intelligence artificielle.  

La lutte contre le blanchiment des capitaux (LCB) 

Les institutions financières s’appuient sur des systèmes peu conviviaux qui génèrent fréquemment de faux positifs (99%, selon PwC), n’apprennent pas et sont très coûteux à déployer et à entretenir. La plupart de ces systèmes reposent sur des modèles avec une structure qui manque de logique économique (par exemple, des scores de risque pouvant être supérieurs à 100%).

Depuis 2015, certains logiciels ont commencé à s’appuyer sur l’apprentissage automatique pour classifier les comptes et les clients. Le machine learning traditionnel permet des apprentissages plus rapides, mais souffre d’une instabilité des résultats. Des règles simples s’avèrent plus efficaces dans de nombreuses situations. De ce fait, les nouvelles tendances dans le développement de l’apprentissage automatique se concentrent souvent sur l’intersection des humains et des machines plutôt que sur le déploiement de nouvelles techniques de l’AA. 

Il est possible grâce à l’IA de : 

  • prioriser le traitement des alertes en fonction de leur probabilité de déboucher sur une déclaration de soupçon. Les alertes jugées a priori moins productives par les algorithmes pourront être traitées dans un second temps ;
  • trouver des nouveaux scenarii que jusque-là les experts n’auraient pas pu formaliser ou n’auraient pas détectés. En effet, les outils de statistiques permettent d’appréhender et de combiner des centaines de paramètres, là où l’esprit humain en maîtrise quelques dizaines et l’analyse statistique classique, quelques vingtaines.

Les économies induites par cette solution peuvent représenter jusqu’à 90% des coûts de traitement humain. 

IA et lutte contre le terrorisme 

La lutte contre le financement du terrorisme constitue un enjeu particulièrement important pour les banques.

Néanmoins, deux éléments contribuent à rendre leur travail particulièrement difficile : 

  • d’une part, le faible nombre de cas avérés. Ces situations relèvent de l’extrême rareté et l’analyse statistique devient en général caduque, faute de base d’expérimentation suffisamment large ;
  • d’autre part, la nature du phénomène rend son appréhension complexe. Détecter au travers de ses opérations bancaires un potentiel terroriste relève des signaux faibles. Leur recherche s’avère longue, incertaine et la plupart du temps infructueuse.

À ce jour, la plupart des banques travaillent sur quelques éléments considérés comme évidents ou symptomatiques (achat dans une armurerie, à titre d’exemple). Une fois répertoriés, une analyse combinatoire permet de rassembler un ensemble d’opérations et de clients potentiellement risqués. Leurs cas seront alors étudiés par des équipes spécialement dédiées à cette activité et transmis aux autorités si besoin. Là encore, on peut obtenir quelques résultats, souvent trop réduits et n’assurant finalement qu’une faible couverture du phénomène. 

Heureusement, des outils d’automatisation de la détection des risques brassant des milliards de données parviennent à distinguer ces fameux signaux faibles. Ces modèles, une fois testés et entraînés, pourraient être partagés avec l’ensemble de la communauté bancaire. 

IA et sanctions/embargos 

Avant toute entrée en relation et au cours de la relation d’affaire, l’établissement est tenu de vérifier régulièrement l’absence de ses clients sur les listes de personnes soumises à sanctions. Les listes les plus connues sont celles émises par l’OFAC (Etats-Unis) ou celles de l’Union Européenne. Les contrôles sur ces listes officielles portent sur : 

  • les bases clients, bénéficiaires effectifs ;
  • les bénéficiaires et donneurs d’ordres des opérations financières ;
  • les salariés en cours de recrutement.

En cas de contrôle positif, le collaborateur est tenu d’avertir dans les plus brefs délais le correspondant TRACFIN qui effectue une déclaration à la Direction Générale du Trésor. 

Chaque jour, comme dit précédemment, environ 99 % de faux positifs sont traités manuellement par des analystes.  Le recours à l’IA permettrait d’automatiser des tâches répétitives et chronophages. 

Ce même constat vaut pour des listes de Personnes Politiquement Exposées (PPE) qui font l’objet de recensement par les autorités et nécessitent des suivis particuliers de leurs KYC et de leurs opérations.

Merci à Julien BRIOT-HADAR pour cet article ! 

Julien BRIOT-HADAR est un expert en compliance doté d’une solide expérience dans le financement de projets, l’énergie et le secteur bancaire, tant en France qu’à l’international (Luxembourg, Maghreb et Sénégal). Également conférencier et intervenant dans de prestigieuses universités, écoles de commerce et des organismes de formations, il est convaincu de l’apport des nouvelles technologies à la compliance. Il est le co-directeur d’un ouvrage collectif à paraître aux éditions L’Harmattan « Les Apports de l’IA à la Compliance ». 

Altares vous accompagne dans la mise en conformité de l’ensemble de vos procédures grâce à ses solutions sur-mesure.

Altares Dun & Bradstreet

Altares Dun & Bradstreet

Expert de l’information sur les entreprises, Altares collecte, structure, analyse et enrichit les données BtoB afin de les rendre « intelligentes » et faciliter la prise de décision pour les directions générales et opérationnelles des entreprises. Le groupe propose son expertise sur toute la chaine de valeur de la data. Partenaire exclusif en France, au Benelux et au Maghreb de Dun & Bradstreet, 1er réseau international d’informations BtoB, Altares se positionne comme le partenaire de référence des grands comptes, ETI, PME et organisations publiques, en leur offrant un accès privilégié à ses bases de données sur 500 millions d’entreprises dans 220 pays.

Dans cet article

Bienvenue sur notre espace d’aide en ligne, veuillez choisir une des options ci-dessous.

Prenez rendez-vous avec un expert