Articles

Moins d'alertes, moins d'amendes, plus de conformité

Prévenir les amendes et réduire la charge de travail en appliquant un processus de mise en forme des alertes.

Des attentes croissantes

Les amendes réglementaires dans le secteur financier déclenchent un processus d'action-réaction. Une institution financière - le plus souvent une banque - se voit infliger une amende pour non-respect de la réglementation, puis soudain, partout dans le monde, les institutions financières augmentent le budget de leur département de conformité ou, du moins, commencent à prendre des mesures supplémentaires pour améliorer ce département.

Les régulateurs attendent beaucoup des institutions financières de nos jours. Ils leur demandent de lutter contre les crimes, tels que le blanchiment d'argent, le financement du terrorisme, les délits d'initiés, etc. En outre, les régulateurs attendent également des institutions financières qu'elles appliquent des sanctions. Si une institution financière ne respecte pas ces exigences, elle peut s'attendre à de lourdes amendes.

Solutions pour les conduits

Imaginons qu'une autre banque soit condamnée à une amende pour avoir manqué à ses obligations en matière de lutte contre le blanchiment d'argent. Le secteur financier panique, personne ne veut être frappé d'une amende (encore une fois). Cependant, beaucoup d'institutions financières manquent à leurs obligations en matière de lutte contre le blanchiment d'argent, ce qui entraîne un gigantesque retard dans les alertes de leur service de conformité. Un retard dans le service de conformité représente un risque important pour une institution financière.

Bien qu'elles soient accablées par la panique et la pression des amendes potentielles, ainsi que par un arriéré, les banques ont tendance à proposer des solutions avec du ruban adhésif. Quelques solutions de rafistolage sont courantes :

  • Affiner les paramètres des règles de surveillance des transactions pour générer moins d'alertes
  • Séparer le traitement et l'évaluation des alertes des enquêtes pour réduire les délais
  • Augmenter le nombre de personnes travaillant sur les signalements et les traiter

Compte tenu de l'immense pression exercée par les régulateurs, l'option la plus logique serait que les institutions financières trouvent une solution à l'épreuve du temps et que leur charge de travail reste gérable. Au lieu de cela, les institutions financières continuent à proposer ces solutions de rafistolage pour maintenir en vie leurs systèmes et leur mode de fonctionnement obsolètes.

Imaginez que le pare-chocs de votre voiture soit tombé. Vous pourriez utiliser du ruban adhésif pour maintenir le pare-chocs en place. Il semble que cela fera l'affaire, mais ce n'est pas joli et ce n'est pas aussi sûr que de faire remplacer le pare-chocs. En outre, lorsque le ruban adhésif commence à perdre de son adhérence, il peut créer des situations dangereuses.

Les solutions de rattrapage appliquées par les institutions financières ont tendance à se retourner contre elles. Nous avons vu la dernière solution de rafistolage se concrétiser récemment, lorsque la nouvelle est apparue que les banques nordiques prévoient de supprimer un nombre important d'emplois, notamment dans le domaine de la conformité. Les banques sont souvent incapables de supporter les coûts supplémentaires liés au personnel supplémentaire, car cela est tout simplement trop coûteux.

Générer des alertes

Alors comment pouvez-vous faire respecter cette conformité bancaire de la bonne manière et de manière efficace ? Nous pensons que l'un des aspects les plus importants de la surveillance de vos transactions consiste à générer des alertes pertinentes et qualitatives. Notre objectif est de rendre votre processus de surveillance des transactions aussi efficace que possible en appliquant le processus de mise en forme des alertes.

Du point de vue des risques et de la conformité, vous pouvez surveiller les événements - qu'il s'agisse de transactions, de réclamations ou de tout autre type d'événement - en vous basant sur un ensemble de règles directes, un algorithme de correspondance ou les deux. Cependant, vous ne pouvez faire beaucoup que dans des environnements où le volume et les performances sont élevés.

C'est pourquoi le premier ensemble de règles ne devrait pas être l'ensemble complet de règles. Le premier ensemble générera des signaux. Toutefois, nous constatons qu'à un stade ultérieur, généralement du jour au lendemain, vous pouvez lancer un deuxième cycle de surveillance avec des mécanismes de contrôle plus nombreux et plus avancés.

Le deuxième tour générera également des signaux. Au cours du deuxième cycle de surveillance, le processus de mise en forme de l'alerte est introduit. Il combine les signaux qui sont générés et les met en forme en alertes qualifiées et pertinentes. Une fois que les alertes ont été validées et qu'elles se sont avérées pertinentes, il est temps de commencer à enquêter.

Mise en forme des alertes

Notre vision du processus de mise en forme des alertes, qui consiste simplement à transformer les signaux en alertes, nous vient d'un de nos clients qui a traité plus de 300 000 alertes par an. Ces 300 000 alertes ont toutes été traitées comme des cas. Ils avaient besoin de 100 employés à plein temps pour effectuer l'enquête approfondie de toutes ces alertes, chaque année.

À la fin de l'année, ils ont fini par avoir 4 000 vrais positifs à déclarer. Cela signifie que 98,7 % de toutes les alertes étaient des faux positifs.

Alors, qu'avons-nous fait pour régler ce problème ? Un certain nombre de mesures ont été prises pour réduire le nombre d'alertes générées. Des outils BPM ont été appliqués, Excel a été utilisé, des actions de fermeture en masse ont été infligées et un gestionnaire de formulaires agile a été introduit pour traiter les alertes plus efficacement. Grâce à toutes ces mesures, l'entreprise a pu traiter de manière élaborée environ la moitié de ces cas, pour lesquels la moitié seulement du personnel était nécessaire. Cependant, si l'on considère les pourcentages de faux positifs, 97,4 % étaient encore inacceptables.

 

Nous avons donc fixé un objectif. Sur la base de notre nouvel objectif, nous voulions réduire le nombre de cas examinés à 4.800. Pour y parvenir, nous devions faire une sélection fondée. Nous avons examiné les années précédentes et les 300 000 signalements qui ont été effectués. C'est seulement maintenant que nous cessons de les appeler des alertes et que nous les classons plutôt comme des signaux. Nous avons imposé cette étape intermédiaire de mise en forme des alertes, où nous dérivons les alertes à partir des signaux que nous avions.

Ensuite, nous avons ajouté un mécanisme de notation et classé les alertes qui en découlent. Nous avons ainsi obtenu un certain nombre d'alertes objectives, et quelques alertes subjectives de haut niveau et très pertinentes.

Une fois que cela a été fait, nous avons commencé à exécuter plusieurs processus supplémentaires. Nous avons examiné plusieurs sources de données internes qui pourraient être utilisées pour enrichir les données. Nous avons également commencé à consolider les signaux qui étaient déclenchés par le même compte ou qui avaient le même contre-compte. Nous avons procédé au profilage des signaux pour voir si nous pouvions identifier des modèles de comportement, non seulement parmi les transactions, mais aussi parmi les signaux. Cela a donné lieu à une liste d'alertes supplémentaires qui devaient faire l'objet d'une enquête.

 

Dans ce cas précis, nous avons même identifié un certain nombre de faux négatifs potentiels qui ont été manqués ou disqualifiés sans la consolidation et l'enrichissement des données que nous avons incluses dans cette partie du processus.

Au final, nous avons obtenu un lot d'alertes nettement moins important qui a nécessité une enquête approfondie. En outre, nous avons testé un lot d'alertes restantes qui n'ont pas fait l'objet d'une enquête, et n'avons trouvé aucun faux négatif qui aurait pu être oublié lors de la désélection de ces signaux.

Architecture des solutions

Si nous examinons l'architecture des solutions de la plupart des suites de crimes financiers, nous constatons qu'il y a de multiples piliers. Il y a un pilier pour la détection des signaux, l'automatisation de la génération des signaux. Il y a un pilier pour vous fournir des incidents signalés manuellement. Il y a un pilier pour la conduite d'analyses et d'enquêtes, qui mène au dernier pilier : votre historique médico-légal. Le pilier de l'histoire médico-légale contient une richesse de connaissances médico-légales que vous aimeriez, et devriez, réutiliser dans de futures enquêtes.

Et c'est là qu'intervient la mise en forme de l'alerte - le processus qui relie les quatre piliers. Il permet d'obtenir des informations pertinentes, quelle que soit la maturité de vos enquêtes, et de fournir une vision globale des clients qui présentent le plus grand risque pour votre organisation. Il vous aide également à découvrir quels sont les scénarios de risque les plus présents dans votre organisation.

Pour compléter l'architecture de votre solution, vous avez besoin de sources de données pour enrichir vos dossiers, et vous avez besoin de connectivité avec les sources et les registres pour commander des mesures d'atténuation des risques.

Mieux comprendre vos données

La création d'environnements plus sûrs et plus conformes dans les secteurs de la banque, des services financiers et de l'assurance est l'un des moyens que nous mettons en œuvre pour aider nos clients à mieux comprendre leurs données.

Le monde actuel ne permet pas aux institutions financières de prendre du retard dans leurs tâches de mise en conformité. Les retards et les faux positifs constituent des risques qui peuvent entraîner des pertes financières, des atteintes à la réputation et des clients insatisfaits.

La plupart des systèmes utilisés par les institutions financières ne répondent plus aux normes actuelles, pas plus que les tentatives de réparation de ces systèmes. Si les banques, les compagnies d'assurance et les autres institutions financières choisissent d'adopter des solutions plus pérennes, elles seront mieux équipées pour lutter contre les criminels et n'auront plus à se soucier des amendes. Ces institutions gagneront la confiance de leurs clients, et leurs employés seront moins stressés car leur charge de travail diminuera. La réduction de l'arriéré et de la charge de travail peut également entraîner des économies opérationnelles pour les institutions financières. En fin de compte, le niveau de conformité atteint se traduira par un contrôle et un sentiment de confiance dans l'avenir.

Vous souhaitez discuter de la manière dont nous pouvons aider votre entreprise à réduire les alertes, à éviter les amendes réglementaires, et plus encore ? Contactez-nous ici.

Auteur

Darrnell Chotkan

Darrnell est le product marketeer de BusinessForensics. Deux de ses rêves les plus chers sont de voir ForensicCloud son travail utilisé dans le monde entier et d'atteindre son objectif d'être un spécialiste dans le monde de la prévention du crime financier.