Actualité

La sécurité financière à l’heure de la crise

Une nouvelle étape vers un modèle renforcé !

Une évolution de la criminalité financière impliquant de nouvelles règles du jeu


Au-delà des aspects sanitaires, humains et économiques, la crise du coronavirus ou Covid-19 a d’ores et déjà de nombreuses répercussions sur l’organisation du travail, et les entreprises doivent veiller à maintenir toutes leurs activités de contrôle et de suivi des risques, notamment concernant le risque de blanchiment et de financement du terrorisme (LCB/FT).

En temps de crise et de récession les flux financiers illicites peuvent s’intensifier en tirant profit des perturbations des processus opérationnels et des procédures de surveillance et de contrôle. Et en effet, comme le constate la DGCCRF1, « depuis l’apparition des premiers cas de Coronavirus, les arnaques de la part de sociétés et d’individus malveillants se multiplient ». Plusieurs autorités de supervision notent que criminels et terroristes tentent d’exploiter les relâchements temporaires en termes de LCB/FT, le constat étant qu’à l’échelle mondiale les réseaux criminels entendent instrumentaliser les circonstances actuelles de la crise du Covid-19 pour recycler des fonds illicites, réaliser des fraudes ou s’approprier des données personnelles à des fins malveillantes ultérieures.

Dès lors, le maintien et l’amélioration de l’efficacité des systèmes de contrôle et de surveillance doit rester au cœur des enjeux des organisations. Des efforts continus sont requis de la part des acteurs du secteur financier pour réagir et ajuster les dispositifs rapidement, tout en préparant demain.

 

Afin d’éclairer cette situation hors-norme, le présent article propose une synthèse et des exemples des schémas émergents de financements illicites dans le contexte particulier de la période sanitaire du Covid-19. Il expose par ailleurs, en parallèle de communication faites par des autorités LAB/FT, quelques recommandations clés visant à réduire l’exposition des organisations aux risques LAB/FT.

Des modes opératoires criminels modifiés
 

De manière classique, le renforcement des menaces porte principalement sur les quatre grandes catégories de risques suivantes :

  • les piratages informatiques et les actes cybercriminalité, pouvant concerner à la fois les institutions financières et leurs clients ;
  • les tentatives de fraude et les escroqueries, affectant également les personnes physiques et morales (y compris les institutions financières) ;
  • le blanchiment d’argent, le financement du terrorisme, la corruption, la violation des mesures d’embargo et de gel des fonds, qui sont des risques portés au premier chef par le secteur financier ;
  • les risques de non-conformité concernant les règles de fonctionnement des marchés tes les délit d’initiés et la manipulation des valeurs, pour lesquels là aussi les institutions financières sont particulièrement exposées.

 

Cybercriminalité

Le niveau d’exposition à la cybercriminalité a mécaniquement augmenté depuis l’instauration de la distanciation sociale, les échanges d’informations – notamment dans la sphère professionnelle – se faisant très majoritairement par les canaux digitaux. Les transactions habituellement réalisées physiquement (auprès d’un notaire par exemple) et formalisées sur papier sont désormais possibles à distance à l’aide de documents numérisés (contrats, promesses de vente…). Des lois et des textes d’application ont d’ailleurs été promulgués en urgence par les gouvernements pour soutenir les transactions et les flux financiers.

Les modalités d’authentification se trouvent donc changées et peuvent donner lieu à contournements sans que les utilisateurs ne disposent toujours de la connaissance, des dispositifs ou des réflexes nécessaires et suffisants pour identifier les actions malveillantes et réagir correctement. Le risque d’usage de faux concerne assez largement les institutions financières (fraude au crédit ou à l’assurance par exemple) qui sont exposées via leurs employés et leurs clients, l’ensemble de la population étant amenée à utiliser les outils numériques avec lesquels tous ne sont pas familiers. Plus généralement, institutions et particuliers sont depuis le début de la crise plus souvent la cible d’attaques de pirates, de logiciels malveillants, de tentatives d’hameçonnage ou de smishing, etc.

Les illustrations sont pléthore, certains fraudeurs prétendent par exemple faire partie de groupes de recherche, d’organismes de prévention connus tels que l’OMS, ou encore d’administrations fiscales. Ils proposent alors par mail aux victimes de consulter des informations sur l’évolution des cas d’infection dans leur région, de s’abonner à des alertes quotidiennes ciblées ou encore de bénéficier de remboursements d’impôt dans l’unique intention d’orienter leur cible vers des sites internet pirates destinés de récupérer données personnelles et d’identification. D’autres propositions plus directes concernent des dons par paiement sur un compte Bitcoin ou encore des investissements supposés permettre des gains substantiels en profitant des opportunités générées par la crise du coronavirus, etc.

 

Fraudes et escroqueries

D’autres formes de fraudes se multiplient également. Les tentatives d’escroquerie auprès des particuliers et des petites entreprises prennent souvent la forme d’un appel téléphonique ou d’un mail émanant d’une personne prétendant représenter une organisation ayant autorité (gouvernement ou services de santé par exemple) sollicitant le paiement de soins fictifs de proches ou de salariés prétendument tombés malades, en vue de fournir du matériel de protection sanitaire (masques, gels hydroalcooliques), ou encore en proposant des services de dépistage payants fictifs.

Le trafic de faux et de contrefaçons de médicaments ou autres biens d’usage sanitaire se développe par ailleurs. Les Autorités françaises ont par exemple noté un accroissement des ventes de faux médicaments, faux kits de dépistage, ou traitements prétendument efficaces pour prévenir ou guérir le Covid-19. La spéculation et le recel de gel hydroalcoolique à des prix excédant les limites fixées par l’Etat ou encore de masques de protection défectueux ou volés constituent également des activités illicites lucratives.

Le schéma classique de la « fraude au président », pourtant largement connu, se voit aussi réinvesti, les fraudeurs comptant sur l’allègement des dispositifs de contrôle de l’identité du donneur d’ordre et de la difficile vérification de la cohérence économique de certaines transactions dans le contexte de la crise sanitaire pour faire valider des ordres frauduleux.

 

Corruption

Les divers trains de mesures exceptionnelles pris dans le monde par la plupart des gouvernements pour permettre à l’économie de faire face au Covid-19 exposent de facto les agents de ces Etats à des sollicitations propres à générer des cas de corruption.

Non seulement les aides offertes (subventions directes, chômage forcé, avantages fiscaux, reports de paiement, garanties d’Etat pour les prêts bancaires aux PME, prêts publics, …) présentent une grande diversité et impliquent donc un grand nombre de fonctionnaires relevant de diverses administrations (économie, travail, douanes, etc.) mais elles sont d’une ampleur dépassant largement les financements débloqués au cours de la crise de 2008. Surtout, elles sont d’un accès direct pour les administrés, sont allouées dans le cadre de procédures établies en urgence à cette occasion, sont traitées dans des délais restreints et leur contrôle ne pourra se faire pour une large partie qu’a posteriori.

 

Marchés

Il est également attendu que les risques d’abus de marché, de délit d’initiés et de conflits d’intérêts augmentent au cours de la période.

D’une part, alors que l’organisation du travail se trouve perturbée, le partage et l’accès à des informations potentiellement sensibles est favorisé (sollicitation de collègues sur place pour consulter des informations non disponibles depuis le domicile, nouveaux outils de communications pouvant mener à des erreurs de manipulation ou de diffusion, substitution entre employés, accès direct à des systèmes d’habitude non accessibles, etc.).

Par ailleurs, les nouveaux outils de communication mis en place pour assurer le télétravail peuvent s’avérer insuffisamment sécurisés et permettre à des tiers non habilités de récupérer le contenu d’échanges sensibles.

La démultiplication des demandes d’information sur la santé financière des entreprises, ainsi que les retards de remise des états financiers et de publication des comptes sont également de réels facteurs de diffusion d’informations privilégiées.

 

Plus fondamentalement, la période de volatilité extrême sur les marchés financiers ainsi que le flux intense d’informations sur l’évolution du Covid-19 augmentent le risque de diffusion de rumeurs et facilitent aussi l’exploitation d'informations privilégiées. Ces risques se manifestent dans les secteurs qui sont au cœur de la lutte contre le Covid-19 (les groupes pharmaceutiques ayant par exemple connu de fortes fluctuations de cours au gré de la diffusion d’informations concernant les traitements et vaccins potentiels) mais ne s’y limitent pas.

Des conditions d’urgence affectant des dispositifs de sécurité financière existants
 

Outre les risques mentionnés précédemment, de nombreux facteurs de risque indirects viennent impacter les entités du secteur financier sur le plan de la lutte contre la criminalité financière.
 

Des facteurs endogènes aux institutions financières

Ces nouveaux facteurs de risque relèvent tout d’abord de modes de travail alternatifs et à distance, qui impactent les procédures parfois au détriment des contrôles, et impliquent de passer à des modes de communication moins bien maîtrisés. De fait, la plupart des organisations constatent aujourd’hui une augmentation des envois de mails effectués à de mauvais destinataires et ce en dépit des dispositifs d’alerte et de filtrage des flux d’information sortant.

Inversement, certaines fonctions, dont les personnes-clés, peuvent être sursollicités dans un contexte de travail fondamentalement modifié. Par ailleurs, les employés tenus de continuer à intervenir sur site font face à l’augmentation du stress ce qui peut influer sur leur capacité à prendre les décisions appropriées à tout moment.

Sur un autre plan, l’augmentation significative du volume des transactions sur les marchés financiers et la sollicitation importante des opérateurs de marché offrent davantage d’occasions aux fraudeurs.

En matière de systèmes d’information, des impacts tels que des performances amoindries (latences, sous-équipement des collaborateurs, etc.), l’apprentissage de l’utilisation de nouvelles applications ou encore le recours à de nouveaux prestataires affectent directement les modes opératoires.

En outre, l’absence de visibilité sur la durée du confinement, les modalités et le calendrier du retour à la normale, brouille les échéanciers. Sur un plan purement opérationnel, certaines tâches (maintenances informatiques, mise à jour des outils, etc.) tendent à être reportés. Surtout, la suspension éventuelle où le relâchement de certaines diligences crée des conditions d’un accroissement des risques de sécurité financière.
 

Des facteurs exogènes propices à la criminalité financière

Il est désormais acquis que l’impact de la crise sur l’économie mondiale sera particulièrement marqué, toutes les prospectives à court et moyen termes ayant été révisées à baisse et faisant état pour certains pays d’une situation de récession. De nombreuses entreprises, ainsi qu’une partie importante des commerçants, artisans et des particuliers, sont d’ores et déjà en difficulté financière. En situation de fragilité certains seront susceptibles d’être victimes d’escroqueries.2

Par ailleurs, les achats en ligne de biens de consommation courante ont connu un accroissement particulièrement sensible au cours des derniers mois. Il devient pour les fraudeurs et les blanchisseurs plus aisé de dissimuler des transactions illégales compte tenu de la démultiplication de ces flux qui transitent nécessairement par les établissements bancaires dont les systèmes de filtrage des opérations n’ont pas toujours été adaptés pour intégrer ces variations de volume.

Nombre d’Etats octroient, via le secteur bancaire, des avances de trésorerie ou garantissent des prêts aux entreprises sous certaines conditions. De même que dans les cas classiques de fraude au crédit, certains bénéficiaires pourraient contracter ces prêts sans intention de les rembourser et se déclarer en faillite une fois les fonds obtenus. Inversement, il est possible que ces dispositifs d’aide soient utilisés pour blanchir des capitaux, les remboursements étant effectués à l’aide d’argent illicite.

Plus généralement concernant les crédits, la dépréciation des collatéraux apportés en garantie de prêts bancaires devrait amener les banques à solliciter des appels de marge ou des actifs complémentaires pour assurer une couverture suffisante des expositions prises. Dans ce cadre, il n’est pas exclu que les exigences portant habituellement sur l’origine des actifs apportés par les créditeurs ne se trouvent assouplis par les créanciers afin d’éviter de procéder à la liquidation de positions ou de crédits. De même, les baisses enregistrées sur les marchés financiers représentent une opportunité pour la criminalité organisée de blanchir des fonds illicites en acquérant ou refinançant via des dispositifs de cession ad-hoc des actifs dépréciés ou peu liquides.

 

Il est ainsi possible que certaines entreprises aient engrangé du risque au cours de l’épisode pandémique, risque dont les conséquences se matérialiseront progressivement au cours des mois suivant le déconfinement.

Des mesures spécifiques sont nécessaires en période de crise
 

Maintenir les règles et les dispositifs de sécurité financière

Il est essentiel tout d’abord de rappeler que la plupart des mesures qui sont applicables en temps normal concernant la LCB/FT gardent leur pleine pertinence en temps de crise, et que leur respect est déjà garant d’un certain niveau de prévention. Bien que nécessaire, cela s’avère toutefois insuffisant compte tenu des changements affectant à la fois le contexte et le fonctionnement des organisations.

Assurer le maintien opérationnel de la LCB/FT passe en premier lieu par la mise en place d’accès aux systèmes nécessaires. Les modalités de connexion aux outils sous-tendant la connaissance client, la surveillance transactionnelle, le filtrage des clients et la gestion documentaire doivent donc faire l’objet de toutes les adaptations pour être opérés à distance dans des conditions assurant un niveau de sécurisation des données optimale.

Le GAFI préconise l’utilisation intensive des nouvelles technologies3  (Fintech, Regtech et Suptech), notamment en étendant le champ de leur utilisation. Certaines applications permettent par exemple de mettre en œuvre l’identification numérique des clients, voire de procéder à la vérification de leur identité à distance par l’utilisation de la vidéo et/ou la reconnaissance vocale. Sachant que ces technologies présentent des risques multiples qui doivent impérativement être maîtrisés, il est indispensable que les fonctions cybersécurité et protection des données soient parties prenantes à la leur mise en place, qui doit par ailleurs répondre aux exigences de sécurité prévues par les régulateurs.

Dans le cadre du maintien des objectifs de conformité, Il est particulièrement recommandé de ne pas accumuler de retard dans le cadre des projets ou des cycles de mise à niveau de la documentation client (« remédiations ») ou de mise en place des méthodologies de risques (cartographie, classifications, procédures, outils), afin d’éviter un effet d’entonnoir au moment de la reprise. Toute incapacité de l’institution financière à respecter ses obligations doit aussi faire l’objet d’une notification spontanée au régulateur, pour permettre d’engager une communication transparente sur les moyens à mettre en œuvre pour pallier la situation.
 

Renforcer la communication et les échanges entre professionnels

Une bonne pratique consiste à renforcer la communication entre acteurs du dispositif LAB/FT et les autres acteurs d’un même établissement financier afin notamment que l’éloignement physique ne soit pas perçu par les forces commerciales comme une absence ou une mise en retrait des règles de conformité. Il convient également de renforcer ou d’instituer les instances dédiées à l’échange transversal entre fonctions support, c’est-à-dire avec les équipes de gestion des risques, de contrôle interne, de sécurité des systèmes, de protection de l’information, etc. afin de mutualiser les informations sur les risques, informations qui peuvent s’avérer insuffisantes lorsqu’elles sont considérées séparément. Cela favorise également la prise de décision collective et facilite la légitimation de décisions difficiles à prendre en temps de pression commerciale élevée.

Les professionnels de la LAB/FT doivent par ailleurs ne pas hésiter à vérifier que les bonnes décisions continuent à être prises en renforçant par exemple les analyses croisées ou leur supervision des activités des prestataires internes et externes en matière de lutte contre le blanchiment.

Par ailleurs, il est nécessaire d’impliquer les équipes cybersécurité et anti-fraude qui doivent prévoir des campagnes d’information sur les risques relevant de leur périmètre, contrôles les règles d’accès aux différents applicatifs ainsi que les profils utilisateur (processus de re-certification), vérifier les règles automatisées de prévention des fuites de données, suivre de près les indicateurs de risque et de compromission, etc.

Enfin, une préconisation essentielle pour le succès et la pérennité des procédures de contrôle et de surveillance est le maintien voire l’amplification des canaux d’échange avec les Autorités compétentes, ainsi qu’entre spécialistes sectoriels en charge de la LCB/FT. Par ailleurs, il convient de noter que les déclarations de soupçons aux organes de lutte contre la criminalité financière ne doivent en aucun cas être interrompus ou reportés en temps de crise, de même que le traitement les demandes d’information spécifiques émanant des pouvoirs publics.
 

Analyser les nouveaux risques pour faire évoluer les outils existants

Il est recommandé par les autorités compétentes4  de mettre en place une approche par les risques adaptée à la situation de crise, aussi bien au niveau des diligences sur la clientèle que concernant l’analyse des transactions.

Pour chaque établissement, il est en effet nécessaire de procéder à une analyse de son exposition aux nouveaux risques liés au Covid-19 afin d’en intégrer les résultats aux dispositifs et place et leur permettre de retrouver une meilleure efficacité.

Laissés en l’état, les outils de surveillance des transactions et de prévention des fraudes sont susceptibles de générer un nombre plus élevé de faux positifs qu’à l’accoutumée du fait de la déformation du profil d’activité de certains comptes. Ils peuvent aussi devenir moins efficaces dans la détection de nouveaux cas suspects.

A titre d’exemple, une surveillance renforcée doit être mise en place auprès des entreprises dont l’activité est normalement grevée par la crise sanitaire (hôtels et restaurants, immobilier, concessions automobiles, secteur aérien, etc.) afin de détecter les clients dont le niveau des transactions financières serait resté à son niveau habituel en dépit de la chute de leurs activités, ce qui constituerait un révélateur d’éventuelles transactions fictives. De même, une vigilance accrue doit être exercée sur les entreprises dont le volume des flux est logiquement en croissance importante du fait de la crise sanitaire (secteur de la santé, supermarchés, jeux en ligne, etc.), sachant que l’accroissement de leurs opérations offre plus de possibilités de dissimulation de transactions indues.

Un recalibrage est également attendu pour les outils basés sur l’intelligence artificielle et il est recommandé de réévaluer les scénarios sur lesquels les algorithmes ont été bâtis et de procéder à un ajustement des scénarios et des seuils d’alerte (conçus dans un contexte et sur des historiques de données antérieurs à la crise) afin d’appréhender les nouveaux facteurs de risque.

Les résultats de l’analyse spécifique des risques liés au Covid-19 devront également être intégré aux classifications et cartographies des risques de fraude et de blanchiment existantes. Cette mise à jour des évaluations permettra aussi d’améliorer la compréhension des nouvelles menaces au sein de l’organisation, ainsi que de de mettre à jour procédures et plans de contrôles.

Enfin, les services de sécurité financière qui ont été externalisés (que ce soit au sein d’un même groupe ou à l’extérieur) doivent faire l’objet d’une revue critique adaptée à la situation. En effet, la continuité de ces services ainsi que le maintien de leur qualité, de même que leur capacité évoluer pour prendre en compte les changements mentionnés précédemment, doivent être confirmés. Ce travail de revue hors cycle, de confirmation éventuelle et de suivi complémentaire constitue là aussi un travail pour lequel des ressources sont à mobiliser.

Un nouveau cap à franchir

Il est désormais établi que la période d’urgence sanitaire actuelle constitue un précédent historique et il est aujourd’hui prioritaire d’y consacrer des moyens suffisants, sachant par ailleurs qu’ils ne seront pas mobilisés à perte car il est certain qu’un grand nombre des modalités mises en œuvre durant la crise seront amenées à perdurer. En d’autres termes, le télétravail, la contractualisation et l’ouverture de comptes à distance, les paiements dématérialisés (dont les seuils réglementaires ont été réhaussés, etc.) et autres habitudes nouvelles vont soit s’instituer durablement, soit être réinstituées de manière régulière du fait de la cyclicité attendue des épisodes pandémiques. Une nouvelle normalité dont les conditions technologiques et les prémisses étaient déjà présents avant la crise est actuellement en train de voir le jour.

Plus largement, la gestion des risques extrêmes se trouve de facto crédibilisée et implique d’être repensée. La perception des risques a brutalement changé avec le Covid-19 et l’activation des dispositifs de crise (catastrophes naturelles et évènements climatiques extrêmes par exemple) n’est plus vue comme une hypothèse de pure forme, mais bien comme une garantie du bon fonctionnement des organisations dans la nouvelle normalité émergente. Dans ce cadre, les dispositifs de lutte contre la criminalité financière ont besoin d’être revus et pleinement intégrés aux plans d’urgence.

1. Cf. alerte de la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) du 20/04/2020 : « Arnaques liées au Coronavirus »
2. Cf. alerte conjointe de L’Autorité des Marchés Financiers et de l’Autorité de Contrôle Prudentiel et de Résolution mettent en garde le public contre les risques d’arnaques dans le contexte de l’épidémie de coronavirus du 26/03/2020.
3. Communication Président du GAFI en date du 01/04/2020 (« Statement by the FATF President: COVID-19 and measures to combat illicit financing »)
4. Communication Président du GAFI en date du 01/04/2020 (« Statement by the FATF President: COVID-19 and measures to combat illicit financing »)