Utilisation des technologies de l’intelligence artificielle dans la lutte contre le blanchiment d’argent
Introduction
La guerre entre les différents secteurs financiers et le blanchiment d’argent a conduit les institutions financières à mettre en place des armes technologiquement intelligentes. Ainsi, ces institutions visent à utiliser les technologies analytiques sophistiquées tel que l’apprentissage automatique (Machine Learning) afin de lutter efficacement contre les différents crimes financiers.
Par ailleurs, les institutions financières sont confrontées non seulement aux criminels mais aussi aux régulateurs qui imposent des sanctions de plus en plus sévères pour les infractions. Les directions générales, qui craignent les sanctions des superviseurs et l’atteinte à leur réputation, sont plus dévouées que jamais dans leurs efforts de lutte contre le blanchiment d’argent et le financement du terrorisme (LBA/FT).
Machine Learning : Bâton magique ?
Les équipes de conformité qui subissent toute cette pression des régulateurs estiment que le « machine Learning » est la solution miracle pour la LBA.
Nous tenons à préciser que l’apprentissage automatique n’est pas récent en tant que concept mais ce qui est récent c’est son utilisation dans l’univers de la lutte contre le blanchiment d’argent. Son utilité s’avère notamment importante pour la réduction du nombre de faux positifs (fausses alertes) qui sont générés à travers les dispositifs LBA traditionnels.
Par ailleurs, les domaines de la LBA/FT qui sont susceptibles d’être couverts par ces nouvelles technologies sont très nombreux, notamment:
- La connaissance client (KYC), qui implique une diligence raisonnable et adéquate aux profils des clients, telle que la vérification de l’origine des fonds
- Le monitoring des transactions qui inclut les investigations sur les alertes.
Ainsi, les nouvelles technologies vont jouer un rôle potentiellement énorme dans le domaine de LBA/FT mais elles ne peuvent pas remplacer entièrement le jugement humain qui reste très important dans ces processus. Le but sera donc d’enrichir les dispositifs LBA/FT existants avec les différentes technologies de l’intelligence artificielle (IA).
Dans le présent article, nous nous concentrerons sur les utilisations des technologies de l’IA dans le domaine de la LBA/FT. Nous présenterons, dans une seconde partie, les défis qui doivent être remplis par les éditeurs de logiciels KYC/AML ainsi que les institutions financières, pour mettre à niveau les dispositifs traditionnels de LBA/FT.
Le zèle réglementaire
Tous les régulateurs parlent d’innovations sans donner de détails sur la manière avec laquelle ils voient le rôle de l’IA ou comment ils pourraient réagir face à une institution financière qui fait fausse route.
Le 3 décembre 2018, quatre régulateurs prudentiels1 américains ainsi que le réseau de lutte contre la criminalité financière (Fincen) se sont réunis pour encourager les banques à « examiner, évaluer et, le cas échéant, mettre en œuvre des approches permettant de respecter leurs obligations de conformité en matière de LBA ».
Les banques, dans leur interprétation de cette affirmation, discernent la manière d’utiliser le machine learning.
1. Applications des nouvelles technologies pour la LBA/FT
Les nouvelles technologies qui peuvent être prises en charge dans les dispositifs de LBA sont, notamment :
- IA et machine learning
- Robotic process automation (RPA) et automatisation intelligente
- Analyse des données non structurées
- Génération de langage naturel
- Outils d’analyse basés sur le cloud computing
1.1. Machine learning et IA
1.1.1 Réduction des faux positifs
Les équipes conformité estiment qu’entre 1% et 2% des alertes AML deviennent des Déclarations de Soupçons (DS). Le machine learning et l’IA seront les plus transformateurs en aidant à identifier et désactiver le 98% des cas qui sont des faux positifs. Ceci va permettre d’allouer plus de ressources pour les 2% des cas qui sont plus susceptibles d’être suspects.
Parmi les techniques d’IA qui peuvent réduire le taux des faux positifs, nous citons les exemples suivants :
- l’analyse sémantique pour identifier les correspondances déclenchées à partir des données redondantes.
- L’analyse statistique des fichiers des informations clients pour identifier les entités à haut risque susceptibles de représenter un résultat réellement positif. Par ailleurs, les résultats des décisions des analystes peuvent être réintroduits dans le système pour piloter des algorithmes de priorisation activés avec du machine Learning afin de supprimer les faux positifs probables lors du prochain « transaction monitoring ».
1.1.2 Détection du changement des comportements
Les modèles de machine learning peuvent être élaborés pour aider à détecter les changements de comportement des clients en analysant leurs transactions. Cette technique peut être mise en œuvre pour enrichir les dispositifs existants qui sont basés sur le monitoring via des moteurs de règles. Ceci va permettre de détecter les clients ayant une activité suspecte pour une étape d’investigations.
En effet, ce qui manque dans les dispositifs d’analyse comportementale traditionnels, ce sont les nouveaux patterns qui peuvent émerger car les blanchisseurs d’argent ont généralement une longueur d’avance sur nous. Tous les nouveaux patterns qui émergent peuvent avoir ou non un lien apparent, mais quand la couche de data mining est là et quand les solutions de machine learning tournent en arrière-plan pour détecter les comportements suspects ou inhabituels, les clients suspects seront découverts.
1.1.3 Analyse des données non structurées et des données externes
Afin de mettre en œuvre une approche basée sur le risque pour la connaissance du client (KYC), les institutions financières cherchent de plus en plus à comprendre le contexte professionnel, institutionnel, politique et social du client en analysant des grandes quantités de données externes, notamment des informations et des médias, des archives publiques, des réseaux sociaux et autres sources de données open-sources (exemple : OSINT).
La recherche traditionnelle des noms peut trouver des correspondances dans des données externes mais elle ne peut ni fournir le contexte dans lequel le nom apparaît, ni discerner les relations avec les personnes politiquement exposées (PPE ou PEP en langue anglaise) ou les entités à risque élevé, ni évaluer d’autres indicateurs de risque figurant dans ces sources. Ainsi, le traitement du langage naturel et les techniques d’IA sont nécessaires pour analyser les données non structurées et établir ces connexions.
Il est crucial que l’analyse avancée des données non structurées augmente non seulement l’efficacité en automatisant les processus de vigilance renforcée, mais elle permet aussi d’identifier les relations et les risques qui pourraient sinon demeurer non détectés.
1.2 Robotic process automation (RPA) et automatisation intelligente
La RPA peut être associée avec des techniques d’IA pour offrir une automatisation intelligente des tâches KYC. Parmi ses applications, nous citons notamment les suivantes:
- Agrégation des données internes du client afin de créer des vues globales des clients sur tous les comptes, y compris la déduplication et les rapprochements des données dans plusieurs systèmes back-end.
- Collecte et assemblage d’informations à partir des sources de données externes pertinentes pour créer les profils clients.
- Enrichissement des alertes en utilisant des données externes et internes.
- Création de dossiers, dans les dispositifs de gestion des cas, contenant les contrôles KYC identifiés, les alertes, les informations de profil et toutes les data enrichissantes telles que les données de géolocalisation.
- Analyse et présentation des bénéficiaires effectifs en utilisant des données provenant des bases de données externes.
1.3 Génération du langage naturel
Les technologies avancées peuvent également augmenter l’efficacité du reporting réglementaire qui représente un point délicat dans la chaîne de valeur de la LBA/FT. Le RPA peut être utilisé pour alimenter des formats de rapports réglementaires avec des données existantes et pour archiver électroniquement des rapports. La génération automatisée des rapports réglementaires est depuis longtemps une caractéristique des modules de reporting traditionnels des outils KYC/AML. La limite de ces systèmes est la narration du rapport de l’activité suspecte écrite par les analystes. Les avancées en matière de génération de langage naturel (NLG) permettent désormais de rassembler les informations pertinentes sur les cas détectés dans un récit cohérent qui sera fourni à l’analyste pour l’examiner ou le modifier soutenant ainsi la création assistée de rapports.
D’autre part, les régulateurs, les cellules de renseignements financiers ainsi que le conseil d’administration ou la direction générale en interne, exigent par mal de rapports à périodicités différentes afin de suivre et évaluer l’activité de LBA/FT. Et rien de plus compréhensible que d’avoir des rapports en langage naturel.
1.4 Analyses basées sur le cloud-computing
L’avancée du cloud computing et l’augmentation exponentielle de la puissance du calcul sont en faveur de ces innovations. En effet, les environnements cloud peuvent fournir, sur demande, un accès à des machines virtuelles hautement performantes, à un stockage de données pratiquement illimité et à des outils d’analyse avancée.
Les solutions cloud peuvent fournir des fonctionnalités avancées sans avoir à mettre en œuvre une plateforme analytique interne ou développer de grandes ressources internes en science des données.
Comme pour les autres applications SaaS (Software as a Service), les solutions d’analyse basées sur le cloud-computing épargnent également les entreprise la nécessité de maintenir et de mettre à niveau les logiciels. Grâce aux releases continus des versions, les analyses SaaS peuvent également fournir un accès accéléré aux avancées technologiques.
D’autre part, cette technologie facilite le partage de l’information. et en partant du fait que la LBA/FT est un sujet de collaboration par excellence, et non pas de concurrence, ces plateformes distribuées permettront une amélioration de la collaboration entre établissements concernés ou cellules de renseignement financier. Une collaboration exigée par la quatrième directive européenne de lutte contre le blanchiment d’argent et le financement du terrorisme vu son importance et son apport à cette lutte.
2. Les défis de la nouvelle génération des outils KYC/AML
L’intelligence artificielle et les autres technologies de la prochaine génération sont aptes à améliorer l’efficacité et la précision des processus KYC/AML. Néanmoins, quelques problèmes d’ordre technique, opérationnel, réglementaire et institutionnel sont susceptibles de faire obstacle à l’adoption de ces technologies.
2.1 Gestion des données
La qualité et la gestion des données ont toujours présenté des défis pour les différentes opérations KYC/AML. En effet, la collecte et la gestion des données impliquent le traitement de quantités massives de données hétérogènes et complexes.
La gestion des données continue de représenter un défi énorme pour la mise en œuvre des solutions de la nouvelle génération:
- Les silos de données et les systèmes back-end redondants empêchent la création de profil holistique des clients.
- L’intégration, le nettoyage et la déduplication de données provenant de plusieurs systèmes de gestion sont indispensables pour obtenir une vue à 360 degrés des clients.
- La qualité et les lacunes des données présentent des défis pour la résolution des entités et la détection des relations ainsi que pour l’évaluation des risques des clients.
- La recherche de types spécifiques de données, telles que les données sur le bénéficiaire effectif ou les informations KYC internationales ou les informations de la personne morale, pose un autre problème et des fournisseurs de données spécialisés ont émergé pour résoudre certains de ces problèmes.
- D’un point de vue réglementaire, la loi de protection des données personnelles et d’autres réglementations relatives à la confidentialité des données limitent potentiellement l’utilisation des données à caractère personnel telles que les données sociales, pour des fins de connaissance du client. Ces réglementations devraient s’adapter au cadre de la lutte contre le blanchiment d’argent.
2.2 Puissance et capacités informatiques
Les technologies de la nouvelle génération pourraient nécessiter d’importantes capacités de traitement et de stockage des données. Dans le contexte KYC/AML, cela est particulièrement vrai pour l’analyse de données non structurées, qui peut impliquer le traitement de gros volumes de données externes.
Le développement de solutions propriétaires, clé en main, intégrant l’IA, le machine learning, le RPA ou le NLG nécessite une technologie sophistiquée et des capacités de traitement de données qui sont généralement hors de portée des organisations concernées.
2.3 La dépendance réglementaire sur les approches basées sur des règles
Les dispositifs de KYC/AML sont dominés par une approche basée sur des règles qui a été développée sur plusieurs décennies avec un investissement important des institutions financières, des éditeurs de logiciels et des régulateurs. Cela a abouti à la création de systèmes requis par les régulateurs, pour l’élaboration, le perfectionnement et la maintenance des règles métiers. L’accent mis par la réglementation sur le modèle de gouvernance et les résultats démontrables pose des défis fondamentaux aux approches de l’IA pour le suivi des opérations AML et peut également constituer un obstacle à l’adoption d’une évaluation et d’une notation des risques basée sur l’IA dans le contexte de KYC. Il est possible de résoudre cette problématique en développant des solutions pointues qui peuvent être superposées au progiciel KYC/AML mis en place.
2.4 La résistance aux solutions de cloud-computing
Les institutions financières et particulièrement des services de la conformité, sont souvent peu enclins à prendre des risques. En effet, il y’a des raisons valables de craindre de confier des données sensibles des clients et des données des systèmes KYC à des services en cloud. Si les problèmes de sécurité des données sont traités, les expériences réussies multipliées et les régulateurs accoutumés aux technologies de l’IA, les institutions financières verront dans les approches de la nouvelle génération en matière de AML/KYC une alternative stable, voire indispensable, à l’amélioration de l’efficacité des dispositifs de LBA/FT.
2.5 Maturité des technologies
L’application de l’IA, de l’apprentissage automatique, de la robotique et de la NLP aux systèmes KYC/AML est encore à ses débuts. Bien que ces technologies aient déjà démontré leur capacité à réaliser des gains significatifs en termes d’efficacité et de productivité, il y a toujours des limites à ce qu’elles peuvent réaliser. Les éditeurs qui explorent l’utilisation de nouvelles technologies pour les systèmes KYC/AML devront déterminer si les besoins spécifiques peuvent être réalisés en mettant en œuvre des preuves de concept à la disposition des institutions financières pour apprécier à sa juste valeur l’apport de ces technologies cognitives.
Synthèse
Avec l’amplification du risque de non conformité, les éditeurs proposent de nouvelles approches technologiquement sophistiquées afin de respecter la réglementation en vigueur.
Dans ce document, nous avons détaillé les technologies de la nouvelle génération mises en oeuvre pour la LBA/FT, tels que les algorithmes d’analyse de données comportementales qui permettent de détecter les signaux faibles de blanchiment d’argent ou de financement du terrorisme.
Au delà des avancées technologiques dans le monde de l’intelligence artificielle, la coopération entre les différents acteurs de la sphère de la conformité s’avère indispensable pour aboutir à une gestion rigoureuse des données. Cela contribuera à garantir l’application efficace de la réglementation dans le but d’assurer l’intégrité et la sécurité du système financier international.
Ecrit par Najla MAZOUZ, Consultante Risque & Conformité, Vneuron