Vous essayez de trouver le bon logiciel de lutte contre le blanchiment d'argent ? Voici ce qu'il faut prendre en compte

26 Avril, 2017

La mise en œuvre d'un logiciel de lutte contre le blanchiment d'argent est un engagement important, pour lequel il faut tenir compte de nombreux facteurs. Certains des principaux facteurs à considérer lors du choix d'un logiciel de lutte contre le blanchiment d'argent sont les capacités suivantes :

  • Identification des risques
  • Gestion des données
  • Surveillance des opérations
  • Filtrage en fonction des listes de surveillance
  • Connaissance du client/Contrôle diligent des clients
  • Évaluation des risques
  • Analytique prédictive
  • Analyse des réseaux
  • Apprentissage machine
  • Gestion des cas
  • Gestion des flux de travail
  • Capacités d'intégration
  • Connaissance du domaine intégrée

La plupart des organisations veulent aujourd'hui une plate-forme unique leur permettant de gérer toutes leurs activités de gestion de risques et de conformité – les solutions monofonctionnelles qui ne proposent pas de vue globale des risques et des vulnérabilités ne suffisent pas. Elles veulent pouvoir tout gérer grâce à une solution : comprendre le risque des clients, établir le profil du client, surveiller les opérations et faire les déclarations réglementaires.

Les clients recherchent aujourd'hui certaines capacités essentielles comme la possibilité d'utiliser des analyses évoluées pour détecter les activités suspectes. Ils souhaitent également compléter une approche axée sur les règles en mettant en place un apprentissage machine et l'analytique prédictive des réseaux afin de détecter de manière subtile les situations à risque élevé, ce qui permet de réduire les faux positifs et donne aux institutions financières la possibilité d'étoffer les renseignements qu'utilise leur programme de conformité.

Un moyen tout aussi sophistiqué de gérer les alertes et les cas est également nécessaire afin de mobiliser l'ensemble de l'entreprise pour les activités de conformité, qui ne peuvent rester isolées au sein du seul service de la conformité. Il faut chercher à instaurer une culture solide de la conformité dans l'ensemble de l'organisation, particulièrement en raison des exigences croissantes de conformité réglementaire.

L'évaluation des risques est assez importante, parce que les organisations doivent en priorité se concentrer sur les éléments de risque les plus élevés. Il faut savoir comment le logiciel dresse la priorité des éléments, et cette approche ne doit pas être fermée. Lors de l'examen d'un client unique, il est très important de comprendre quelle est sa cote de risque et la façon dont elle a été établie. Par exemple, ses opérations révèlent-elles des activités suspectes ? Le client figure-t-il sur une liste de sanctions ? Est-il une PPE (personne politiquement exposée) ? Combien de rapports réglementaires ont-ils été déposés pour lui ? Tout cela est lié à la cote de risque initiale, déterminée lors de son arrivée, et permet de voir la tendance de sa cote sur une période. 

Il est également important que l'application que choisit une institution puisse être configurée – pas seulement qu'elle soit innovante, mais qu'il soit possible de la configurer pour gérer de nouvelles situations et des scénarios inédits. De quels outils l'application est-elle dotée pour traiter les nouvelles situations et les scénarios inédits qui peuvent se présenter ? Ce secteur subit des changements rapides, il faut donc une solution qui permet de s'y adapter sur-le-champ.

Enfin, abordons un point que de nombreuses solutions de fournisseurs négligent : la gestion de données. Où s'approvisionnent-elles en données, comment les capacités d'intégration fonctionneront-elles ? Est-ce le client qui s'en chargera, ou le fournisseur l'aidera-t-il à gérer cela ? La qualité des données est également un point à soulever : une mauvaise qualité des données a des conséquences importantes sur de nombreuses questions, y compris sur le taux de faux positifs. Le problème n'est pas seulement l'accès aux données – il faut s'en occuper et s'assurer que l'analyse porte sur des données de qualité afin d'améliorer la qualité des alertes générées. 

De plus en plus de clients demandent également que ces capacités soient exécutées en temps réel, en mode préventif et non en mode post-opération ou de signalement.

Vous voulez en savoir plus sur d'autres sujets relatifs à la conformité à la lutte contre le blanchiment d'argent ? Regardez l'enregistrement de notre récent webinaire (actuellement proposé en anglais seulement), Reduce Time Spent Screening Politically Exposed Persons (réduire le temps de contrôle des personnes politiquement exposées).

 

À propos d'Andrew Simpson :

Andrew Simpson a près de vingt ans d'expérience dans le domaine de l'audit des systèmes d'information et de la sécurité, en particulier dans les analyses de données, l'interrogation et les sciences judiciaires. Il intervient régulièrement dans diverses conférences sur l'audit et est reconnu comme un spécialiste de la surveillance continue des contrôles et de l'assurance des revenus.

Se connecter :  Andrew Simpson

 

« Retour au blog

Ajouter un commentaire

Plain text

  • Aucune balise HTML autorisée.