Dans ce document case, nous illustrons les erreurs fréquemment commises par les organisations dans leurs politiques de contrôle des transactions et de lutte contre le blanchiment d'argent (AML) risk , et nous expliquons comment nous pouvons les aider à éviter ces écueils. Nous décrirons une situation hypothétique et discuterons de la manière dont nous aidons les organisations à améliorer leurs systèmes de contrôle des transactions.
Au secours, les criminels ont réussi !
Malgré un système de contrôle des transactions bien structuré, des processus clairement définis et même un nouvel employé chargé d'examiner les alertes, une banque s'est retrouvée confrontée à une visite surprise de l'autorité de régulation. Des criminels avaient réussi à blanchir de l'argent sur des comptes de la banque, malgré toutes les mesures mises en place.
La banque a été déconcertée, car elle pensait qu'elle vérifiait avec diligence les transactions suspectes.
The bank was bewildered, as they believed they were diligently checking suspicious transactions. The regulatory authority had numerous questions, including inquiries about the adaptability of processes to criminal activities, scenario updates according to the latest risk assessment, employee training history, and why certain alerts were marked as "resolved" in the transaction monitoring system. A comprehensive analysis was required to address these questions.
Qu'est-ce qui n'a pas fonctionné ?
The bank's systems failed to identify suspicious transactions. The primary reason appeared to be a lack of visibility. Knowledge about payments was scattered across multiple departments and employees, and little collaboration occurred.
Furthermore, there was a lack of realistic insight into clients' expected transaction patterns. Although the bank's employees assessed the risk profile of clients when opening accounts, they didn't adequately investigate the reasons behind account openings. This oversight prevented the identification of deviations in transaction patterns. The monitoring process was disconnected from the client's risk profile and expected transactions.
If the bank had a better understanding of the client's expected transaction pattern, unusual transactions would likely have been detected in time.
Moreover, the monitoring process focused on evaluating individual transactions, while the case involved multiple transactions spread over an extended period. If the bank had a better understanding of the client's expected transaction pattern, unusual transactions would likely have been detected in time.
Notre approche
Il était clair que la banque devait prendre des mesures pour détecter à temps les signaux de blanchiment d'argent à l'avenir. Projective GroupLes spécialistes du site compliance ont pu apporter leur aide en adoptant l'approche suivante :
1. Vue d'ensemble de l'organisation
First, we created an organisational overview. This was done based on existing materials and interviews with employees. This organisational overview clarified the bank's progress in terms of risk analysis, policy, and its implementation. We also examined how alerts were handled.
L'un des entretiens a révélé que la communication entre les gestionnaires de comptes et les clients ne donnait pas de résultats suffisants. Le service de suivi des transactions demandait régulièrement aux gestionnaires de comptes de contacter les clients sur la base d'alertes relatives à des transactions suspectes. Toutefois, ils n'étaient pas autorisés à poser directement des questions sur des transactions spécifiques. Les gestionnaires de comptes ne savaient pas très bien ce qu'ils pouvaient demander aux clients à la place. Ces conversations ont été perçues comme des formalités et ont donné lieu à des informations insuffisantes. En conséquence, le service de surveillance des transactions est resté avec des questions sans réponse.
2. Systèmes d'essai
After establishing an organisational overview, we subjected the bank's systems to various scenarios. We paid attention to whether and how the systems detected suspicious transactions, especially those that were not recognised.
En raison de la manière dont la banque interprétait la législation privacy , les gestionnaires de comptes n'avaient pas accès aux informations concernant les clients ayant déjà fait l'objet d'un refus.
Au cours des tests du système, un problème important est apparu. En raison de la manière dont la banque interprétait la législation privacy , les gestionnaires de comptes n'avaient pas accès aux informations concernant les clients précédemment refusés. Pour résoudre ce problème, nous avons élaboré en collaboration un protocole sur la manière dont ces informations pouvaient être rendues visibles et le système a été ajusté en conséquence.
3. Reconnaître les modèles
To teach employees how to recognise suspicious transactions within a pattern or context, we provided them with training. The training was based on the bank's policy and risks. During the training, we explained relevant laws and regulations and actively engaged employees in specific case studies. Communication with clients was also covered. Since account managers found it difficult that they couldn't inform clients when calling about an unusual transaction, we provided them with tips on what they could say and ask instead.
4. Conseils pratiques
La dernière étape a consisté à fournir des conseils pratiques pour guider la banque. La banque utilisait une application en combinaison avec plusieurs fichiers Excel. Cette configuration était non seulement désorganisée, mais aussi source d'erreurs. Avec l'aide de nos experts en informatique, nous avons fourni des conseils sur la manière de mieux aligner l'application sur le processus et de configurer au mieux les droits et les rôles des personnes impliquées dans le processus de suivi des transactions.
Enseignements tirés
Le site case souligne qu'une transaction individuelle en soi n'est souvent pas suspecte ou inhabituelle, mais que le modèle ou le contexte dans lequel la transaction est effectuée peut l'être. Il est donc essentiel d'établir un modèle de transaction attendu pour chaque client. Cela peut être réalisé en menant des enquêtes auprès du client et en analysant les informations disponibles sur le client et l'historique des transactions. Le guide de la DNB sur les processus de surveillance des transactions post événement pour les banques fournit plusieurs bonnes pratiques à cet effet. Par la suite, il est essentiel de comparer en permanence le comportement réel de la transaction avec le modèle de transaction attendu afin d'identifier rapidement les écarts.
En outre, il est important de continuer à surveiller les changements pertinents dans la situation du client. Cela peut également conduire à la reconnaissance d'un schéma inhabituel. Par exemple, sur le site case , un restaurant ou un salon de coiffure continue d'effectuer des dépôts hebdomadaires malgré le blocage de COVID-19.
Situation actuelle de la banque
Actuellement, la banque est mieux équipée pour détecter les risques à un stade précoce - à la fois lors de l'établissement de nouvelles relations et lors des examens périodiques des clients. Les employés sont mieux à même de sonder l'objectif visé par le produit (par exemple, un compte bancaire, un prêt ou un dépôt) et le comportement attendu de la transaction, en le comparant continuellement avec le comportement réel de la transaction.
Transaction monitoring and the resulting outcomes and alerts are now integrated into policy updates and employee training. As a result, the bank's approach evolves in line with practical experiences. The number of reports of unusual transactions has increased, and the bank's control is demonstrably improved.
Pouvons-nous également vous aider ?
Vous avez besoin de conseils pour mieux contrôler les transactions ou d'une assistance pour l'identification et la vérification des clients ? Nous pouvons vous aider à respecter scrupuleusement la réglementation WWFT . De la création d'une analyse systématique de l'intégrité risk (SIRA) à la définition de politiques, nos conseils sont toujours durables et tournés vers l'avenir. N'hésitez pas à nous contacter.
A propos de Projective Group
Établi en 2006, Projective Group est un spécialiste du changement dans le secteur des services financiers. Elle possède une grande expertise dans les domaines suivants : Data, Payments, Transformation et Risk & Compliance.
Nous sommes reconnus dans l'industrie comme un fournisseur de solutions complètes, en partenariat avec des clients des services financiers pour fournir des solutions qui sont à la fois holistiques et pragmatiques. Nous avons évolué pour devenir un partenaire de confiance pour les entreprises qui veulent prospérer dans un paysage des services financiers en constante évolution.
