De Julien BRIOT-HADAR1 et Luc JULIA
La lutte contre le financement du terrorisme constitue aujourd’hui en enjeu particulièrement fort pour les institutions bancaires. Sans revenir sur l’engagement citoyen qui s’impose à elles face à cette menace sociétale, sans insister sur les lourdes obligations réglementaires qui se multiplient sur le sujet, on ne peut que souligner les difficultés auxquelles les établissements financiers se heurtent dans la détection et la prévention de ces situations.
Les départements de compliance peuvent aujourd’hui s’appuyer sur les nouvelles technologies (IA, Machine Learning, Base orientée graphe …) afin de détecter des signaux ou comportements caractéristiques de dysfonctionnements répréhensibles ou délictuels tels que le non-respect des process internes, la violation de réglementations ou plus spécifiquement la détection de schémas d’intrusion, de corruption, de collusion et de fraude dont nous constatons, trop souvent impuissants, l’augmentation continuelle tant en termes de complexité que de fréquence.
Deux éléments contribuent à rendre leur travail particulièrement difficile :
• D’une part, le faible nombre de cas avérés. Par chance, ces situations relèvent de l’extrême rareté et l’analyse statistique devient, en général, caduque pour la grande majorité des établissements, faute de base d’expérimentation suffisamment large.
• D’autre part, la nature du phénomène rend son appréhension complexe. Détecter au travers de ses opérations bancaires un potentiel terroriste nous fait tomber dans la théorie des signaux faibles. Il s’agit en effet d’évènements peu identifiables et/ou peu fréquents qui, au terme d’une certaine période, permettent de caractériser un événement futur probable. Il convient donc d’identifier ces éléments, de les combiner et de les pondérer afin de capter le potentiel cas intéressant. La recherche de ces signaux faibles s’avère la plupart du temps longue, incertaine et la plupart du temps infructueuse.
A ce jour, la plupart des institutions bancaires travaillent sur quelques éléments considérés comme évidents ou symptomatiques. Une fois répertoriés, une analyse combinatoire permet alors de rassembler un ensemble d’opérations et de clients potentiellement risqués. Leurs cas seront alors étudiés par des équipes spécialement dédiées à cette activité et, les plus intéressants, transmis aux autorités. Là encore, en fonction des équipes réunies (expert-métier, data scientist) on peut obtenir quelques résultats, souvent trop réduits et n’assurant finalement qu’une faible couverture du phénomène.
Les institutions bancaires disposant d’une large clientèle seront, par l’importance des bases d’études dont elles disposent, à la pointe de ces travaux.
Une fois ségréguées les deux populations (terroristes avérés/clients sains), les capacités de traitements des données fournies par l’IA rendront possibles l’identification des évènements (signaux faibles) qui étaient jusque-là mal appréhendés par les experts ou par les statistiques combinatoires classiques. Brassant des milliards de données, des scénarios seraient alors élaborés et parviendraient à distinguer ces fameux signaux faibles. Ces modèles, une fois testés et entrainés, pourraient être partagés avec
l’ensemble de la communauté bancaire et ainsi mis à la disposition des établissements ayant une surface de clients ou une exposition au risque terroriste plus réduits.
Les IA ne sont cependant que des outils et n’imitent en rien le cerveau humain. Il faudra toujours l’humain pour traiter les cas inédits. Seulement les cas répétitifs pourront être traités par les IA. On parle de « simplicité intellectuelle ».
L’IA offre des capacités de traitement d’un grand volume de données qui permettent de mieux pointer les transactions frauduleuses. On peut dire que nous allons vers une « intellectualisation » du compliance officer.
L’intérêt de cette innovation est la capacité technique de ses outils à apprendre au fur et à mesure de leur utilisation à l’aide des données. Mais c’est aussi là qu’elle botte en touche. La donnée est sa ressource indispensable, sans laquelle l’algorithme ne rend pas de meilleurs résultats que l’humain. Il lui en faut des milliers pour une seule tâche que l’on songe à lui confier.
Ce processus soumet le dispositif à des erreurs potentielles, provenant d’abord de la qualité des données qu’il a consultées pour s’exécuter, mais aussi par l’effet de la nouveauté du problème, différent de ceux qui se retrouvent dans les données traitées. Ici, cette innovation ne marque donc pas l’arrêt des intuitions, l’originalité des approches ou simplement la richesse de l’expérience qui permettent, parfois mieux que l’automatisation numérique, de déceler des situations frauduleuses ou de bloquer des transactions suspectes
1 Julien Briot-Hadar est un expert en compliance doté d’une solide expérience dans le financement de projets, l’énergie et le secteur bancaire, tant en France qu’à l’international (Luxembourg, Maghreb et Sénégal). Également conférencier et intervenant dans de prestigieuses universités, écoles de commerce comme HEC Paris et des organismes de formations, il est convaincu de l’apport des nouvelles technologies à la compliance. Il est l’auteur du livre « Dans les méandres de la fraude fiscale », préfacé par Michel Sapin et Christian Eckert (éd. LegiTech, 2022).