Les faux positifs fréquents diluent l’efficacité de l’entreprise dans sa lutte LCB-FT.
Bien qu’il ne soit pas possible de les éliminer complètement, la détection et la réduction des faux positifs représente un défi technique et organisationnel majeur pour les entreprises. Au-delà des contraintes de conformité et de régulation, une augmentation de la fréquence de ces anomalies entraîne des conséquences négatives aussi bien en termes de responsabilité pénale des entreprises, avec les amendes, condamnations et sanctions en cas de non-conformité, qu’en termes d’image ou de réputation, auprès des clients, fournisseurs et autres tiers.
Une alerte ne signifie pas forcément qu’une opération de blanchiment est en cours. Cette probabilité de survenance de faux positifs sera d’autant plus importante que la volumétrie de données d’une entreprise est haute. Pour les entreprises, le défi est clair mais complexe : bien détecter et réduire les faux positifs sans compromettre l’efficacité et la précision de leurs efforts LCB-FT ni altérer leurs relations commerciales.
Définition du faux positif
Dans le cadre de la lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT), les entreprises doivent surveiller les activités de leurs clients à l’aide de systèmes automatisés de filtrage des personnes et des transactions. Ces systèmes génèrent des alertes concernant des personnes ou des mouvements financiers suspects. Les responsables de la conformité au sein de l’entreprise sont chargés de valider ou d’écarter ces alertes. Les cas suspects confirmés sont regroupés sous forme de « déclarations de soupçon » et doivent être obligatoirement transmis à la direction générale du trésor ou à Tracfin, la cellule de renseignement financier. La réglementation exige une détection par logique floue, c’est à dire une détection avec des tolérances pour les approximations orthographiques, graphiques, phonétiques, etc. Cette approche conduit à la génération de nombreux « faux positifs ». Un faux positif est donc une alerte considérée à tort comme positive ou avérée par les solutions LCB-FT.
Ce que dit la loi
La loi impose aux entreprises une obligation d’évaluation de leurs risques clients et de déploiement d’outils, de solutions et de mesures de filtrage et de détection pour être alertés lorsque leurs clients se livrent à des opérations, activités ou transactions liées, associées ou assimilées à du blanchiment d’argent.
Ces outils, de plus en plus basés sur l’IA, doivent être mis en œuvre dans le respect du RGPD comme l’a rappelé la CNIL en 2017. Cette préoccupation du régulateur est d’autant plus forte que le développement de l’IA pourrait menacer la confidentialité des données des clients. Ainsi, l’ACPR et le service de renseignement LCB-FT de Tracfin travaillent sur de futures lignes directrices en la matière tandis que l’IA Act du Parlement Européen, qui devrait entrer en vigueur en 2026, classifie les différents types d’IA selon leur degré de criticité : minimal, élevé, haut risque et risque inacceptable. En matière d’IA générative, cette approche est à deux vitesses avec des règles de transparence et d’information qui s’imposent à toutes les entreprises et des contraintes renforcées pour les systèmes le plus puissants ou identifiés à risque comme les secteurs bancaires et assuranciels.
Les entreprises ont donc une obligation de fiabilité et de transparence des systèmes d’IA : elles doivent être en mesure d’expliquer les décisions et actions prises par leurs solutions déployées.
Comment réduire les faux positifs ?
Structurer les données, la volumétrie
La lutte contre la criminalité financière impose de collecter une très forte volumétrie de données hétérogènes ou dans un format non structuré provenant d’une multitude de sources ou d’origines. Cette confusion accroit d’autant le risque de non-distinction des faux positifs des véritables signaux LCB-FT.
Une entreprise doit donc porter un soin particulier à ses processus de collecte et de classification des données, ainsi qu’à leur structuration. Elle doit les organiser ou les répertorier selon différents critères. Ainsi, chaque client pourra être organisé selon son nom, son prénom, sa fonction ou son métier, etc., tout comme un modèle de transaction pourra être défini, selon sa fréquence, son montant, son motif, son destinataire…
Cette étape initiale impose une implication forte des équipes de conformité afin d’éviter d’entraver ou de compliquer leurs efforts d’identification, de détection et de surveillance des clients et des transactions.
Préciser les données et leur pertinence
La structuration des données est nécessaire mais insuffisante à la fois pour réduire les faux positifs, mais aussi pour déterminer le profil précis d’un client et son score de risque. Cela impose une actualisation continue de ces données, en particulier en cas de changement de résidence d’un client ou lorsqu’un pays à risque ou soumis à des sanctions entre dans cette relation, pour que les filtres isolent et identifient les inconnues et les incohérences.
Une vigilance continue sur les données et solutions LCB-FT
Les solutions, outils et méthodes mis en place pour la LCB-FT doivent évoluer constamment ne serait-ce que pour rester efficientes par rapport à la criminalité et aux fraudes ou encore pour tenir compte des évolutions des règlementations nationales et internationales. Les entreprises doivent ainsi procéder à un examen continu de leurs mesures et outils de filtrage-détection LCB-FT pour s’assurer qu’ils ne deviennent pas obsolètes. Ceci passe par l’ajout ou la suppression de certains programmes ou briques afin de réduire de manière plus fiable et contrôlée le nombre de faux positifs, voire réduire et optimiser la charge de travail des services de conformité.
La réduction des faux positifs améliore l’efficacité opérationnelle
Un taux élevé de faux positifs engendre une charge de travail importante pour les équipes et services de conformité et amoindrit l’efficacité des mesures LCB-FT. Une solution RegTech automatisée permet de valider efficacement les mesures de vigilance clients KYC / KYS et de surveillance des transactions imposées aux entreprises et ainsi de réduire le nombre d’alertes infondées pour permettre aux analystes de se focaliser sur les cas réellement préoccupants.
Apport des RegTech de dernière génération
AP Solutions IO s’appuie sur l’Intelligence augmentée pour développer des outils LCB-FT éprouvés grâce à une détection et à une réduction performante mais parfaitement traçable & explicable. Basées sur de puissants algorithmes, ces solutions SaaS/API permettent de détecter les transactions ou personnes sensibles et d’éliminer les « faux positifs » de manière automatique jusqu’à 98%, tout en renforçant la pertinence des déclarations avec les régulateurs en leur donnant les moyens de démontrer les raisons d’une élimination automatique d’une suspicion en mode glass box. Avec un abonnement full service, les barrières à l’entrée chutent (coûts d’installation et d’exploitation) grâce à une intégration à tous les fichiers clients et au système d’information CRM, ERP… des sociétés et de leurs filiales. Contactez-nous pour en savoir plus !