Équilibrer Risque et Efficacité

L’IA est-elle une menace, permettant aux acteurs malveillants de disposer d’outils technologiques faciles d’accès et de grande échelle ? L’IA représente-t-elle la solution permettant enfin de trouver un équilibre entre une conformité efficace face aux risques et l’optimisation des coûts ? Cet article analyse la manière dont l’IA et la conformité à la lutte contre la criminalité financière s’articulent et présente des éléments de réflexion pour orienter votre stratégie future.

Naviguer dans un climat de menaces en constante évolution

Parler d’une « masse critique » paraît presque en deçà de la réalité, compte tenu de l’explosion et des impacts globaux liés à la criminalité financière. Le coût de la criminalité financière pour l’économie mondiale est estimé à 1400 milliards de dollars1. Faire face à la vitesse de propagation des crimes financiers et à la portée mondiale d’organisations criminelles transnationales bien structurées exige une défense en temps réel et en évolution permanente. Les tensions géopolitiques mouvantes, qui renforcent encore les régimes de sanctions, et les avancées technologiques constantes s’ajoutent aux nombreuses complexités opérationnelles, alourdissant les coûts et la charge de conformité. Les institutions financières devraient dépenser 34,7 milliards de dollars en technologies de conformité en matière de lutte contre la criminalité financière et 155,3 milliards de dollars en opérations de conformité en 20242. Il est impératif de maîtriser des mesures de conformité agiles et efficaces, tout en optimisant les processus et les coûts afin de rendre les stratégies de conformité pérennes et évolutives.

La lutte contre la criminalité financière change rapidement de visage, notamment du fait des deepfakes dopés à l’IA et d’autres outils basés sur l’IA, accessibles et abordables. 85% des professionnels de la sécurité attribuent la hausse des cyberattaques à l’utilisation de l’IA générative par les malfaiteurs3. Selon les dernières statistiques, 51 % des organisations interrogées ont perdu entre 5 et 25 millions de dollars à cause de menaces basées ou pilotées par l’IA4. Les prévisions indiquent que les pertes dues à la fraude liée à l’IA générative pourraient atteindre 40 milliards de dollars aux États-Unis d’ici 20275. L’omniprésence et le rythme incessant des typologies de menaces fondées sur l’IA accroissent de manière exponentielle les pressions opérationnelles et budgétaire auxquelles sont déjà confrontées des équipes de conformité sous contrainte.

Améliorer les résultats de la conformité en intégrant l’IA de façon maîtrisée

Les avantages procurés par l’IA vont de pair avec les gros titres alarmants et les obstacles en matière de sécurité. L’IA ouvre des opportunités considérables pour les programmes de conformité en matière de lutte contre la criminalité financière, leur permettant de réaliser des gains d’efficacité et d’efficience mesurables. Une étude récente montre que 70 % des organisations pensent que l’IA générera plus de chiffre d’affaires6 et 50 % des institutions financières utilisent déjà l’IA ou prévoient de le faire7. L’intégration volontaire d’outils basés sur l’IA dans les processus de conformité apporte des avantages concurrentiels en accélérant la prise de décision, en réduisant les faux positifs, en détectant les risques plus rapidement et en concentrant les ressources sur les activités à forte valeur ajoutée. Les applications potentielles de l’IA dans les programmes de conformité à la criminalité financière incluent :

• Réduction des faux positifs : comparaison des alertes avec l’historique, structuration des données d’entrée afin d’obtenir des correspondances de filtrage plus préciseDétection accrue des risques : analyse de grands volumes de données pour repérer des schémas à risque.
• Automatisation opérationnelle : extraction automatisée d’informations pertinentes à partir de sources structurées et non structurées, génération automatique de rapports, guidage des processus d’investigation avec des recommandations d’actions.

Les outils d’IA automatisent les tâches manuelles et analysent rapidement d’énormes volumes de données et de comportements complexes, permettant ainsi aux équipes de conformité de travailler avec plus d’efficacité, de constance et de rigueur sur des quantités de dossiers bien plus importantes.

Tirer profit de l’IA tout en respectant les exigences réglementaires

Les exigences réglementaires concernant l’utilisation de l’IA pour la conformité en matière de lutte contre la criminalité financière et d’autres fonctions sont encore en cours de définition dans plusieurs régions. De nombreuses autorités reconnaissent dans le monde entier que l’adoption de technologies avancées, telles que l’IA, est essentielle pour rendre les fonctions de conformité plus efficaces. La Financial Conduct Authority au Royaume-Uni, la Hong Kong Monetary Authority et la Monetary Authority of Singapore ont toutes publié des documents sur les bénéfices de l’IA dans la prévention de la criminalité financière, tout en insistant sur l’importance d’une mise en œuvre responsable et sécurisée de l’IA.

L’AI Act de l’UE, adopté en 2024, constitue aujourd’hui l’un des cadres réglementaires les plus aboutis concernant l’utilisation de l’IA dans les programmes de conformité. Cette législation servira probablement de modèle alors que d’autres régions s’orientent vers une normalisation du contrôle réglementaire et des limitations encadrant le recours à l’IA dans la conformité. L’AI Act accorde une importance particulière au type de technologie d’IA utilisée et à l’usage ou au cas d’application concerné. Les grands principes que l’on retrouve désormais dans la réglementation internationale, concernant l’IA, sont les suivants :

• Transparence et explicabilité : s’assurer que les entrées et sorties des systèmes d’IA sont définies et comprises.
• Gouvernance : maintenir une supervision humaine sur les décisions clés, documenter rigoureusement les processus et les résultats.
• Intérêt humain : limiter les impacts négatifs possibles sur la personne en traitant les biais, la fiabilité et les limites de l’IA.
• Protection et sécurité des données : garantir la protection des données personnelles et sensibles en comprenant comment les modèles d’IA les utilisent et les stockent.

Intégrer l’IA dans les processus de conformité en matière de la lutte contre la criminalité financière nécessite intrinsèquement des contrôles transparents, rigoureux et attentifs, puisque les décisions concernant l’accès aux services financiers ont un impact réel sur la vie et l’expérience des personnes, comme le définit l’AI Act de l’UE. Les entreprises élaborant une stratégie IA doivent rester attentives aux évolutions réglementaires afin de s’assurer que les outils et les cas d’usage implémentés offrent les meilleures performances tout en restant alignés sur les attentes des autorités.

Ajouter  les avantages de l’IA avec une approche adaptée

Les possibilités offertes par l’IA pour rehausser la performance d’un programme de conformité sont nombreuses : accélérer l’onboarding et la vérification d’identité, optimiser le traitement des alertes, réduire les faux positifs, automatiser la collecte, la synthèse et le résumé des données pour étayer les enquêtes et  renforcées. Trouver le bon usage de l’IA dans votre stratégie commence par une évaluation du flux de travail de bout en bout pour identifier les points de friction majeurs et déterminer l’appétence au risque pour les résoudre. Préciser la taille et la complexité des besoins au regard de l’appétence au risque permet d’orienter de façon appropriée le choix entre une solution IA prédictive, générative ou agentique, selon le problème à traiter. Les facteurs clés à considérer dans ce processus de choix sont :

• Effectuer une due diligence approfondie des fournisseurs : Votre partenaire répond-il aux normes de sécurité et de qualité (certifications SOC, ISO, etc.) ?
• Comprendre la validation et la gouvernance des modèles : Distinguer la provenance des données et leur utilisation pour développer le modèle, comprendre son implémentation et le plan desurveillance des performances et des dérives du modèle.
• Déterminer si et comment la solution IA apprend à partir de vos données et définir des paramètres stricts de protection des données grâce à l’utilisation d’une instance privée de la solution.
• Prendre en compte l’explicabilité et la transparence dès le départ : Structurer précisément les informations nécessaires à la documentation et à la justification des résultats du modèle.
• Prévoir une mise en œuvre progressive : Établir un calendrier de déploiement permettant une évaluation continue et un ajustement permanent pour garantir un fonctionnement conforme.
• Organiser des revues et des validations des performances : Définir des indicateurs, des contrôles et des métriques permettant de s’assurer que la solution répond efficacement aux besoins spécifiques.

Choisir une solution IA adaptée, souvent la plus simple possible pour répondre efficacement aux besoins identifiés, permet de maîtriser les coûts, d’assurer une mise en œuvre aisée et une montée en charge maîtrisée. Mettre en œuvre l’IA là où elle présente une adéquation claire à l’usage, génère un impact mesurable et reste fortement alignée avec votre stratégie constitue un excellent point de départ pour intégrer les avantages de l’IA dans votre programme de conformité en matière de criminalité financière.

Pour en savoir plus, visionnez notre webinaire à la demande sur le sujet (disponible en anglais uniquement)