Aristotelis Zervos
Aristotelis Zervos, directeur de la rédaction de 2B Advice, allie expertise juridique et journalistique en Protection des données, la conformité informatique et la réglementation de l'IA.
Avec la publication du Paquet LBC/CFT en juin 2024 et la création de la Autorité de lutte contre le blanchiment d'argent et le financement du terrorisme (AMLA) l'UE a fait un pas important vers une surveillance du blanchiment d'argent et du financement du terrorisme harmonisée et basée sur la technologie. L'AMLA assurera la coordination des autorités nationales et introduira une méthodologie uniforme pour la surveillance. Dans ce contexte, l'utilisation de Technologie de supervision (SupTech) les outils numériques qui peuvent améliorer considérablement l'efficacité, la qualité et la portée de la surveillance. Un nouveau rapport de l'European Banking Authority (EBA) donne un aperçu des puissants outils SupTech.
Ce qu'offre la boîte à outils SupTech : Technologies et champs d'application
Dans une enquête menée à l'échelle de l'UE, l'ABE a 60 projets SupTech qui sont actuellement en cours de développement ou déjà utilisés par les autorités de surveillance. Ces outils ont été conçus en premier lieu pour être utilisés par les autorités de surveillance. Mais ils s'adressent aussi indirectement aux entreprises surveillées. En effet, celles-ci mettent à disposition des interfaces, fournissent des données et doivent interagir avec les systèmes. En particulier, les technologies centrales comprennent
- Big Data & Data Analytics
- Intelligence artificielle (IA) & apprentissage automatique
- Traitement du langage naturel (NLP)
- Analyse de la chaîne de blocs
- Contrôle de processus automatisé (RPA)
Champs d'application typiques :
- Évaluations des risques et clustering de modèles de suspicion
- Suivi des transactions (y compris les crypto-analyses)
- Visualisation des données et production automatisée de rapports
- Gestion des cas et les systèmes de dénonciation
Exemples pratiques tirés de l'étude de l'AFP
L'étude de l'ABE fournit une série d'exemples concrets. Ceux-ci illustrent la manière dont SupTech est déjà utilisé dans la pratique par les autorités de surveillance et la valeur ajoutée que cela apporte à la surveillance.
Par exemple, une autorité a développé un système central de planification des inspections qui regroupe toutes les données et les calendriers pertinents et optimise ainsi les pistes d'audit.
Une autre administration a mis en œuvre un système automatisé d'évaluation des risques. Celui-ci fonctionne avec des algorithmes de clustering basés sur l'IA et la recherche sémantique afin d'identifier les risques plus rapidement et plus précisément.
Un outil d'analyse de la chaîne de blocs a été introduit pour le secteur des crypto-monnaies. Celui-ci détecte les modèles de transaction suspects et améliore ainsi la surveillance des actifs numériques.
En outre, certains organismes de surveillance utilisent le traitement du langage naturel (NLP) et l'automatisation des processus pour structurer et évaluer efficacement de grandes quantités de données provenant de différentes sources, notamment dans les cas de cryptographie.
Dans la pratique, ces solutions exigent également des entreprises surveillées un niveau élevé de qualité des données et de coopération. En effet, les données qu'elles fournissent constituent souvent la base des analyses.
Comment les instruments SupTech renforcent la supervision
La valeur ajoutée de la nouvelle boîte à outils de l'ABE est multiple et va bien au-delà d'une simple augmentation de l'efficacité. Elle ouvre la possibilité de réorganiser fondamentalement les processus de surveillance en les orientant vers les données et les risques. Cela signifie non seulement des analyses plus rapides et des évaluations plus précises, mais aussi une meilleure préparation aux futurs audits et exigences réglementaires. L'intégration d'évaluations des risques basées sur l'IA, d'analyses de la chaîne de blocs et de flux de travail automatisés permet d'examiner de manière proactive les systèmes de contrôle interne afin d'identifier les points faibles.
En outre, la boîte à outils améliore la capacité à identifier les risques transfrontaliers à un stade précoce et à standardiser la communication avec les partenaires internationaux et les autorités de surveillance. Elle favorise la traçabilité et l'auditabilité des décisions, ce qui est essentiel pour respecter les obligations de transparence réglementaires.
En outre, la boîte à outils de l'ABE encourage une plus grande implication des Conformité dans les décisions commerciales stratégiques, en fournissant des connaissances basées sur des données qui peuvent être directement intégrées dans les stratégies de risque et les politiques commerciales.
Conseil de lecture : Le BaFin publie des exigences minimales pour la gestion des risques des établissements d'investissement
Défis pour les outils SupTech
Bien que la nouvelle boîte à outils SubTech offre un potentiel considérable, son introduction à grande échelle est liée à de nombreux défis.
La qualité des données est un problème central : si les informations sont fragmentées, obsolètes ou erronées, même les outils d'analyse les plus puissants perdent de leur efficacité. À cela s'ajoute le fait que de nombreuses administrations et entreprises ne disposent pas encore de la gouvernance des données nécessaire pour collecter et échanger des informations de manière cohérente, complète et standardisée.
Les ressources humaines et techniques sont également limitées. Les professionnels qualifiés dans le domaine de la science des données, de l'IA et de l'analyse de la criminalité financière sont rares et les infrastructures informatiques obsolètes compliquent l'introduction de nouveaux systèmes.
Incertitudes juridiques, notamment en ce qui concerne la protection des données et la Responsabilité civile dans les décisions automatisées, créent des obstacles supplémentaires. Les risques opérationnels tels que les pannes de système, le manque de transparence des algorithmes ou les interprétations erronées des résultats d'analyse peuvent nuire à la confiance dans la technologie.
Les barrières culturelles ne doivent pas non plus être sous-estimées : La résistance au changement, les craintes de délocalisation des emplois et le manque de compétences numériques des employés entraînent souvent des retards.
Enfin, une coopération jusqu'à présent limitée entre les autorités de surveillance et les partenaires internationaux rend difficile le développement de solutions interopérables et évolutives, de sorte que des solutions isolées parallèles sont souvent créées, ce qui entrave l'échange transversal d'informations.
Meilleures pratiques de la boîte à outils de l'ABE
L'ABE identifie un certain nombre de facteurs de réussite, tirés de l'expérience passée des projets SupTech, qui sont importants tant pour les autorités de surveillance que pour les entreprises réglementées.
Une base centrale est la promotion d'une Culture du "numérique d'abord"Il s'agit d'une stratégie qui va au-delà de la simple modernisation des technologies de l'information et qui vise à former les spécialistes et les cadres, à les sensibiliser en interne et à intégrer les compétences numériques dans la vie quotidienne. En complément, l'ABE recommande de développer des stratégies de données robustesIl est donc important que les entreprises puissent s'appuyer sur des concepts clairs de protection et de sécurité des données, en plus de la standardisation et de l'interopérabilité.
Un autre élément clé est l'utilisation de Projets pilotes et bacs à sable réglementairesLes projets de recherche et de développement sont des outils permettant de tester les innovations dans un environnement contrôlé et d'identifier les risques à un stade précoce. Ces champs d'essai ne servent pas seulement à la validation de la technologie, mais aussi à la coopération entre les autorités de surveillance et les acteurs du marché. En outre, l'ABE souligne Référence aux besoinsLes outils SupTech devraient être développés de manière ciblée pour résoudre des problèmes concrets de surveillance ou de conformité, plutôt que d'être mis en œuvre de manière technologique sans cas d'application clair.
L'amélioration continue est assurée par Métriques et boucles de rétroaction est pris en charge. Il s'agit notamment d'indicateurs clés de performance clairement définis, d'évaluations régulières et de l'intégration des commentaires des utilisateurs afin de mesurer la valeur ajoutée réelle des outils et de procéder à des ajustements. Enfin, la coopération transfrontalière un critère de réussite essentiel. Des plateformes communes, des espaces de données sécurisés et des technologies respectueuses de la vie privée, comme l'apprentissage fédéré, permettent de partager des informations entre les pays et d'aborder les risques de manière cohérente.
Ces bonnes pratiques ne doivent pas être considérées comme des mesures ponctuelles, mais comme un processus dynamique qui doit être adapté en permanence aux évolutions technologiques et réglementaires.
Conclusion : une nouvelle ère dans la surveillance de la LBC/FT
La nouvelle boîte à outils ABE marque le début d'une ère où la surveillance LBC/FT sera plus axée sur les données, plus rapide et plus coopérative. Responsable ne devraient pas seulement observer cette évolution, mais la façonner activement. En effet, ceux qui préparent à temps les processus et systèmes internes auront un net avantage dans le futur écosystème AMLA. Parallèlement, le dialogue avec les autorités de surveillance et les experts en protection des données est essentiel pour clarifier les incertitudes juridiques et garantir l'interopérabilité.
Conseil de lien : Rapport sur l'utilisation des outils AMLCFT SupTech
Aristotelis Zervos est directeur éditorial chez 2B Advice, juriste et journaliste avec un savoir-faire approfondi en matière de protection des données, RGPD, la conformité IT et la gouvernance de l'IA. Il publie régulièrement des articles approfondis sur la réglementation de l'IA, la conformité au RGPD et la gestion des risques. Pour en savoir plus sur lui, consultez son Page du profil de l'auteur.
German 
English 
Italian 
French