La voie du milieu - ITnation
La voie du milieu - ITnation
La voie du milieu - ITnation
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
IT Finance AML<br />
<strong>La</strong> troisième génération de l’AML<br />
<strong>La</strong> société Telovia a conçu un logiciel qui permet d’avoir une vue centralisée des risques<br />
afin de soutenir la nécessaire évolutivité des banques en matière d’anti-blanchiment.<br />
Depuis les attentats <strong>du</strong> 11 septembre 2001, les mailles <strong>du</strong> filet de l’AML ont été fortement resserrées. Pour pouvoir<br />
suivre les exigences de conformité, les logiciels bancaires autant que les bases de données doivent pouvoir intégrer<br />
ces évolutions. Or, pour les banques, cela représente des investissements conséquents en termes d’IT. Bien que cela<br />
soit requis en termes de conformité, l’information stockée n’est pas suffisamment utilisée, selon Telovia. Il s’agit alors<br />
d’utiliser des outils d’analyse afin de rapporter les informations nécessaires au régulateur.<br />
«À l’heure actuelle, deux choses sont claires,<br />
explique Pascal Aerens, Managing Director<br />
de Telovia. Premièrement, la crise financière<br />
va déboucher sur plus de réglementation,<br />
pour éviter de repro<strong>du</strong>ire les mêmes erreurs.<br />
Deuxièmement, l’intervention <strong>du</strong> politique se<br />
normalise et il faudra donc rendre des comptes<br />
afin de prouver que l’argent a été investi<br />
correctement.» Ainsi, la disparition de Lehman<br />
Brothers a eu des répercussions au sein des<br />
banques, qui ont dû analyser la répercussion<br />
de la faillite au sein de leurs propres systèmes.<br />
Or, si les compliance officers sont de plus<br />
en plus présents au sein des entreprises, en<br />
revanche les outils qu’ils ont à leur disposition<br />
ne sont pas suffisamment au point pour<br />
assurer leur fonction. «<strong>La</strong> taille des départements<br />
ne va pas augmenter, en particulier<br />
la compliance, qui n’apporte pas d’argent.<br />
Il faut donc trouver des systèmes automatiques<br />
de contrôle qui dépassent le stade des<br />
solutions actuelles.»<br />
FAUSSES ALERTES<br />
«Les sociétés ont vu plusieurs générations<br />
de solutions se succéder, dans le secteur <strong>du</strong><br />
contrôle. Nous sommes passés <strong>du</strong> filtrage,<br />
qui compare des listes entre elles, à l’analyse<br />
des transactions, qui permet de faire <strong>du</strong><br />
profilage, pour enfin arriver à l’agrégation de<br />
données. <strong>La</strong> première et la deuxième génération<br />
créent des alertes. En traitant des<br />
millions de transactions, le système remonte<br />
des noms ou des événements qui pourraient<br />
être suspects, ce qui amène un gain de 25%<br />
à 30% <strong>du</strong> temps.»<br />
Toutefois, le filtrage des noms cause beaucoup<br />
de fausses alertes, qui doivent malgré<br />
tout être traitées par les compliance officers.<br />
Un phénomène que la transposition d’une<br />
directive européenne en droit luxembourgeois<br />
va accentuer. Depuis le 23 juillet 2008, les<br />
sociétés doivent inclure dans leur système<br />
deux nouveaux types de listes : les listes<br />
anti-terroristes et celles qui contiennent les<br />
noms des PEP, ou politically-exposed person.<br />
«Les problèmes de filtrage seront plus aigus<br />
car ces noms sont très communs dans les<br />
listes», résume Pascal Aerens. <strong>La</strong> deuxième<br />
génération rend le filtrage plus intelligent, en<br />
analysant les mouvements de fonds sur base<br />
d’une liste de pays ‘à risque’, <strong>du</strong> type de<br />
transfert et des montants transmis. Mais elle<br />
ne permet pas de différencier des situations<br />
qui ne sont pas semblables.<br />
LES BONNES DÉCISIONS<br />
«L’analyse permet de déterminer si on a déjà<br />
eu un certain type d’alerte et de vérifier les<br />
liens entre les sociétés afin de trouver, par<br />
exemple, les sociétés-écrans. On essaye<br />
donc d’analyser les informations dans les<br />
transferts financiers, de faire des comparaisons<br />
historiques et de documenter les<br />
structures financières elles-mêmes.» <strong>La</strong><br />
compliance requiert d’avoir une vision globale<br />
<strong>du</strong> risque, qui doit être géré de manière<br />
centrale. Ainsi, les compliance officers peuvent<br />
prouver qu’il est trop risqué de travailler<br />
avec certains clients. «S’il n’apporte pas de<br />
l’argent, il peut aussi éviter d’en faire perdre.»<br />
Telovia a conçu un outil qui permet de communiquer<br />
des informations au business en<br />
les affichant dans des graphiques clairs, qui<br />
incluent une ligne <strong>du</strong> temps pour suivre l’évolution<br />
<strong>du</strong> cas analysé. «Ce concept n’est pas<br />
révolutionnaire mais apparaît à présent dans<br />
la compliance.»<br />
<strong>La</strong> solution Panorama de Telovia regroupe<br />
l’information à partir de sa base de connaissances<br />
mais aussi depuis les applications<br />
de filtrage et de profilage, dans les bases<br />
de recherche comme World-Check, Legilux,<br />
Google, etc. et enfin, dans les systèmes<br />
bancaires eux-mêmes. <strong>La</strong> structure ouverte<br />
de Panorama permet au logiciel de s’adapter<br />
rapidement aux repositories, tels Oracle<br />
ou SQL Server. «Mais il faut pouvoir affiner la<br />
solution, prévient Pascal Aerens. Parfois, le<br />
compliance officer n’a pas de droit d’accès,<br />
ou il doit gérer 20 log-ins. Même si le regroupement<br />
de l’information et la corrélation est<br />
sa tâche number one, nous pensons que cela<br />
doit être automatisé. Ce qu’on lui demande,<br />
ce n’est pas de la recherche mais une prise<br />
de décision. C’est un poste à responsabilité,<br />
qui ne peut être remplacé.»<br />
22 décembre 08