Ecrit par Dr. Oussama MARGHENI, CEO Regrow.
Publié dans la magazine Financial Afrik, numéro 50, Mai 2018.
Pendant ce temps de mondialisation dont le périmètre ne cesse de s’élargir, l’un des principaux métiers devenus obligatoire dans les établissements financiers et d’assurances est la conformité. Un métier devenu obligation vu son rôle en tant que garant de la conformité règlementaire de l’entreprise à travers l’analyse et la maîtrise des risques de non-conformité par l’analyse des impacts, la cartographie des risques, l’émission de recommandations et la mise en place de plans d’actions pour l’atténuations de ces risques.
D’autre part, une vague de digitalisation est en train de balayer nos établissements financiers de tout genre en apportant de nouvelles notions et méthodes et en en faisant disparaitre d’autres. De la dématérialisation des documents à l’automatisation des process, et de l’omni-canal aux plateformes d’expérience digitale (DxP). Une vague avec un impact direct sur l’efficacité des process et donc dur la productivité. Mais où se situe le métier de la conformité et ses outils pendant cette transformation ?
Au cœur du périmètre du métier des responsables de la conformité, nous trouvons notamment la conformité en matière de lutte contre le blanchiment d’argent, le financement du terrorisme et la prolifération des armes de destruction massive (LAB/CFT/ADM) à travers la définition de la politique de l’établissement, la prise en main des dossiers les plus sensibles et l’information des autorités compétentes en cas de soupçon. Et afin de bien pratiquer ces fonctions, un ensemble d’outils sont nécessaires pour le filtrage de relation d’affaires et l’identification de leurs risques, l’analyse de leurs opérations et transactions, et l’identification des comportements douteux. La digitalisation n’exclut pas les process de conformité de son périmètre dont la limite n’est que celle de l’imagination de ses architectes et concepteurs.
Le process de connaissance client (Know Your Customer, KYC) par exemple, pourra commencer par une simple numérisation d’une pièce d’identité, qui déclenche en arrière-plan un ensemble d’opérations intelligentes basées sur le Machine Learning pour la reconnaissance du type du document, ensuite la lecture automatique des données qu’il contiennent, la vérification dans les bases de l’établissement de l’existence du client, et si c’est le cas extraire l’ensemble des données existantes pour compléter ses fiches. La vérification peut se faire par un simple identifiant tel que le numéro de la pièce d’identité, par le nom et le prénom pour couvrir les cas d’utilisation de pièces différentes, et même par une reconnaissance faciale de la photo de la pièce d’identité présentée par rapport à une pièce probablement déjà utilisée. Un filtrage par rapport à un ensemble de listes noires embarquées est déclenché au même instant, des listes de sanctions officielles, Nations Unies, Union Européenne, SECO, HMT, OFAC, etc. ou des listes spécifiques à l’entreprise telle que des interdits bancaires ou des interdits de souscription d’assurances. Un calcul du niveau de risque BA/FT est aussi en train de se dérouler en fonctions de plusieurs facteurs déjà paramétrés, entre autre une matrice des risques. Et avant de compléter la première phrase de la discussion avec le client, les résultats s’affichent sur l’écran de l’agent d’entrée en relation lui donnant une vision 360° de la personne devant lui et une instruction relative à l’action à faire : continuer l’entrée en relation d’affaire, arrêter la procédure, ou continuer la procédure et attendre la validation du responsable de la conformité ou peut être de la Direction Générale. Et dans ce dernier cas une alerte sonne immédiatement sur le smartphone du DG lui indiquant qu’une nouvelle entrée en relation est en attente de son accord. Il pourra parcourir le dossier digitalisé, consulter les différents avis émis par les autres intervenants possibles, donner son avis et l’authentifier par une signature de son stylet transformant ainsi son smartphone en un parapheur électronique de poche.
Le rôle de la conformité s’étant aussi à la détection et la déclaration des opérations et transactions suspectes. Payements, change, transferts, ouverture de comptes, souscriptions, placements, etc. toute opération se transforme en une écriture comptable dans la base de données de l’entreprise. Des algorithmes intelligents peuvent parcourir ces données, et à la détection d’un comportement inhabituel susceptible d’être en relation avec du blanchiment d’argent ou du financement du terrorisme une alerte est générée avec tous ses justificatifs textuels et graphiques : des historiques de mouvements, des relations douteuses, des illustrations graphiques des flux financiers et des relations, etc. Et si le responsable de conformité juge bon d’emmètre une déclaration de soupçon (DS) à la Cellule de Renseignements Financiers (CRF), un simple clic suffit pour générer la DS formatée et renseignée, extraire de l’entrepôt digital le dossier numérique des personnes impliquées et organiser le tout dans un dossier de plainte complet à transmettre à la CRF.
Des évolutions logicielles dignes des films de sciences fiction, qu’on obtient en mettant l’expertise de la digitalisation au service de la conformité.
