false
Blogs Splunk
Blogs Splunk
Blogs Splunk
Learn
17 août 2023
 | 
16 min de lecture

Qu’est-ce que la gestion des risques des délits financiers (FCRM) ?

Par Tyler York

La gestion des risques des délits financiers (Financial crime risk management, FCRM) est une pratique qui consiste à rechercher proactivement les signes de criminalité financière, notamment via l’investigation et l’analyse des activités suspectes, l’élimination des vulnérabilités et la mise en œuvre de mesures visant à réduire le niveau de risque d’une entreprise.

Toutes les entreprises du monde, quel que soit leur secteur d’activité, ont intérêt à se doter d’une solide stratégie FCRM. Dans une écrasante majorité, les entreprises exercent leurs activités en ligne, ce qui élargit leur surface d’attaque et en fait des cibles de choix pour les cybermenaces. Les criminels adoptent des approches toujours plus furtives et sophistiquées pour accéder à des données financières critiques sans laisser de traces.

Dans l’étude mondiale sur la criminalité économique et la fraude menée par Kroll en 2023, 60 % des cadres interrogés prédisaient une augmentation de la criminalité financière mondiale au cours des 12 mois à venir, imposant aux entreprises de protéger leurs données des menaces internes et externes et d’assurer leur conformité aux réglementations. Si une entreprise ne prend pas les mesures nécessaires pour identifier et combattre la criminalité financière, elle peut s’exposer à de lourdes amendes pouvant atteindre des millions, voire des milliards de dollars.

Dans cet article, nous abordons :

  • les différents types de délits financiers et leur coût,
  • le rôle de la lutte contre le blanchiment d’argent et de la conformité,
  • les pratiques d’évaluation du risque financier,
  • l’utilité des solutions FCRM dans la lutte contre la criminalité financière.

Nous verrons également comment mettre en place des mesures de protection pour minimiser le risque d’être victime de délits financiers.

Quelles sont les formes de la criminalité financière ?

En termes simples, la criminalité financière consiste à s’approprier illégalement de l’argent ou autres actifs appartenant à une autre personne ou organisation, dans un but de gain personnel.

Parmi les grands types de délits financiers, citons : 

  • le blanchiment d’argent,
  • le financement du terrorisme,
  • la fraude,
  • la subornation, 
  • la corruption,
  • l’abus de marché, 
  • le délit d’initié,
  • l’évasion fiscale, 
  • le détournement de fonds, 
  • la contrefaçon,
  • le vol d’identité, 
  • le cybercrime.

Ces délits peuvent être le fait d’adversaires externes ou d’employés, y compris de dirigeants très haut placés dans l’entreprise.

Les délits financiers englobent également un éventail d’activités criminelles moins graves. Si leur coût ou leurs ramifications légales ne sont pas forcément aussi élevés que les grands crimes ci-dessus, les comportements suivants relèvent de la criminalité financière :

  • Achats personnels : des employés utilisent les fonds de l’entreprise pour acheter des articles sans lien avec le travail.
  • Vol : des employés volent de l’argent (p. ex. dans une caisse enregistreuse ou un coffre) ou des articles de l’entreprise pour les revendre.
  • Écrémage : des employés prélèvent une petite portion de chaque transaction, généralement des montants assez faibles pour passer inaperçus mais qui s’accumulent au fil du temps ; un problème particulièrement prégnant dans le retail qui repose sur les paiements en espèces.
  • Escroquerie sur la paie : dans certains cas, des employés de la paie versent des chèques ou des primes non approuvés, ou surévaluent le nombre d’heures d’un employé.
  • Escroquerie sur la facturation : des employés soumettent de fausses factures que l’entreprise paie, et l’employé ou un complice reçoit le paiement.
  • Contrefaçon : des employés signent ou reproduisent des documents en utilisant la signature de quelqu’un d’autre. Il peut s’agir de feuilles de temps, de notes de frais, de contrats et même de chèques.

De même, les profils des auteurs de délits financiers sont variés, du petit voleur aux organisations criminelles internationales à la force de frappe conséquente :

  • Crime organisé : opérations à grande échelle pouvant impliquer des personnes puissantes et dangereuses.
  • Criminels isolés : notamment des hackers sans lien avec l’entreprise, ou bien clients, fournisseurs ou sous-traitants ayant une certaine connaissance de l’entreprise.
  • Décideurs : cadres supérieurs et membres de la direction qui détournent des actifs de l’entreprise ou falsifient les performances d’une entreprise (p. ex. manipulation de données financières visant à exagérer les profits).
  • Employés : ces personnes détournent généralement des fonds d’une manière ou d’une autre et prennent des mesures pour couvrir leurs traces (p. ex. écrémage). Les malfaiteurs de l’extérieur utilisent souvent des employés comme partenaires pour mener à bien leurs activités. Ces employés peuvent être de véritables complices ou faciliter ces activités criminelles à leur insu. C’est notamment le cas lorsqu’un acteur malveillant usurpe l’identité du PDG ou d’un directeur pour obtenir l’accès à des informations confidentielles (phishing).

(L’espionnage industriel est un risque majeur, apprenez à vous en protéger.)

Tendances des coûts liés à la conformité en matière de criminalité financière

La conformité en matière de criminalité financière consiste à veiller à ce que votre entreprise réponde aux normes, politiques et réglementations (internes et externes) qui s’appliquent à votre secteur et votre entreprise.

En 1990, le département du Trésor américain a créé le Réseau de lutte contre la criminalité financière (FinCEN), qui a posé les bases de l’arsenal réglementaire en matière de criminalité financière :

  • Le The Bank Secrecy Act (BSA), loi américaine relative au secret bancaire, également appelée Currency and Foreign Transactions Reporting Act (loi relative au signalement des transactions en devises et étrangères), impose aux institutions financières de coopérer avec le gouvernement américain en cas de suspicion de blanchiment d’argent ou de fraude.
  • Le Patriot Act américain met en avant des mesures visant à « prévenir, détecter et poursuivre le blanchiment d’argent et le financement du terrorisme à l’échelle internationale. »
  • Know Your Customer (KYC) est une partie du Patriot Act qui impose aux entreprises de vérifier l’identité de leurs clients et de comprendre la nature de leurs activités.

Les délits financiers peuvent peser lourdement sur les revenus d’une entreprise, mais c’est également le cas de la conformité. Selon une étude réalisée par LexisNexis, le coût global de la conformité en matière de criminalité financière a atteint 274 milliards de dollars en 2022, contre 213,9 milliards en 2020. Cela représente une augmentation de 28 % en deux ans seulement.

 

(Synthèse globale LexisNexis 2022)

L’augmentation de la criminalité financière devrait entraîner une hausse de ces coûts en 2023.

Défis et bonnes pratiques de la conformité aux règles de lutte contre le blanchiment d’argent


Avec l’évolution rapide des technologies, l’intensification de la criminalité financière et l’expansion des réglementations, la conformité donne parfois l’impression d’une lutte sans fin. Pour prendre un exemple, le respect des règles de lutte contre le blanchiment d’argent est devenu beaucoup plus difficile en raison de certaines tendances récentes.

Les Nations Unies estiment que les sommes blanchies chaque année représentent de 2 à 5 % du PIB mondial, soit 2 000 milliards de dollars actuels. Pour cette raison, les entreprises doivent se conformer à des règles strictes concernant la lutte contre le blanchiment d’argent, sans quoi elles s’exposent à de lourdes amendes.

La conformité aux règles de lutte contre le blanchiment d’argent reste toutefois difficile à atteindre, et ce pour plusieurs raisons :

  • Les produits et les services sont désormais vendus en ligne : les offres orientées vers les consommateurs, comme les pré-qualifications en ligne et les paiements mobiles, sont plus difficiles à tracer que les transactions en espèces.
  • La conformité n’est pas une priorité : les institutions financières réduisent les ressources affectées à la conformité pour surpasser leurs concurrents et offrir de meilleurs prix.
  • Le respect de la conformité devient difficile : la quantité considérable de données sur les clients et les transactions est tout simplement impossible à gérer de façon conforme pour les entreprises, sans parler d’interpréter et d’exploiter ces données pour investiguer les activités suspectes.

Pour se mettre en conformité avec les règles de lutte contre le blanchiment d’argent, les entreprises doivent :

  • Mettre en place des politiques et procédures internes conçues spécialement pour prévenir le blanchiment d’argent.
  • Embaucher des investigateurs spécialisés dans la lutte contre le blanchiment d’argent et mettre à leur disposition un logiciel de lutte contre le blanchiment d’argent capable de traiter les données avec rapidité et efficacité.
  • Former les employés en continu afin qu’ils comprennent ce qu’est le blanchiment d’argent et que faire en cas de suspicion de problème.
  • Les registres et rapports doivent être rigoureusement tenus.

Comment évaluer votre risque en matière de criminalité financière 

Une évaluation des risques de criminalité financière est un processus systématique consistant à analyser la vulnérabilité d’une entreprise face à la criminalité financière. Pour effectuer une évaluation des risques financiers, vous devez suivre les étapes ci-dessous :

Identifiez vos risques : vous devez à la fois comprendre et documenter les risques en fonction de la complexité de votre entreprise, du marché sur lequel vous exercez, des produits et services que vous fournissez et de la part de vos activités qui se fait en ligne. En examinant les incidents survenus par le passé dans votre entreprise et la prolifération générale de la criminalité financière sur le marché, vous devez estimer votre niveau de risque dans ces domaines :

  • le blanchiment d’argent,
  • le financement du terrorisme,
  • la fraude,
  • subornation et corruption,
  • abus de marché et délit d’initié,
  • évasion fiscale,
  • détournement,
  • faux et usage de faux,
  • la contrefaçon,
  • vol d’identité,
  • le cybercrime.
  • achats personnels,
  • vol,
  • écrémage,
  • escroquerie sur la paie,
  • escroquerie sur la facturation.

Une fois que vous avez documenté vos risques, vous pouvez les hiérarchiser en fonction de l’ampleur de la menace.

Mettez en place des mesures de protection pour réduire vos risques : une fois que vous savez exactement où se situent vos vulnérabilités, vous pouvez planifier des contrôles et des systèmes pour prévenir la criminalité financière au sein de votre entreprise et l’en protéger. Il s’agit notamment des contrôles suivants :

  • Attribuer à des individus des responsabilités de conformité (p. ex. en attribuant le travail à un membre de l’équipe de sécurité ou en recrutant un analyste spécialisé en lutte contre le blanchiment d’argent).
  • Mettre en place des politiques et des procédures à l’échelle de l’entreprise.
  • Mettre en œuvre la diligence raisonnable vis-à-vis des clients (CDD) et la diligence raisonnable renforcée (EDD) pour vous assurer de capturer toutes les informations clients nécessaires à l’évaluation du risque.
  • Créer des rapports efficaces de gestion de l’information (MI) fournissant à la fois des données et du contexte.
  • Apporter aux employés de toute l’entreprise (et pas seulement l’IT) une formation adéquate pour leur permettre de reconnaître et de signaler la criminalité financière.

Passez les contrôles en revue et renforcez-les : votre entreprise doit effectuer des audits réguliers pour veiller à ce que les contrôles mis en place soient adaptés aux nouveaux risques. Avec l’évolution du marché et de l’environnement dans son ensemble, vous devez créer de nouvelles procédures et politiques pour faire face à de nouveaux problèmes et assurer votre conformité.

Supervision et rapports : vous devez superviser l’efficacité de vos contrôles. Documentez toute activité suspecte et les étapes mises en œuvre pour résoudre le problème. Différentes réglementations de conformité exigent des rapports précis, et il est essentiel d’avoir ces informations à disposition.

Que permet de faire un système FCRM ?

Les outils FCRM permettent au personnel de sécurité d’identifier proactivement les vulnérabilités potentielles, examiner les activités en continu, effectuer des évaluations continues des risques, et gérer et prendre en charge les activités suspectes. Voici une liste de leurs capacités :

  • Détecter les menaces en temps réel : les systèmes FCRM détectent instantanément les activités suspectes – y compris sur de grands volumes de transactions – et envoient des alertes au personnel de sécurité qui peut ensuite décider des actions suivantes.
  • Découvrir les comportements anormaux d’utilisateurs : certains outils FCRM utilisent de l’analyse comportementale de l’utilisateur avancée et du machine learning pour détecter les comportements inhabituels ou malveillants associés à des utilisateurs, des dispositifs et des applications.
  • Améliorer l’efficacité des investigations et leurs résultats : les meilleures solutions FCRM vous permettent de faire des recherches rapides dans des quantités considérables de données machine actuelles ou historiques pour détecter les délits financiers.
  • Réduire les déluges d’alertes : vous pouvez définir des règles personnalisées et des routines d’automatisation pour réduire les alertes répétitives et les faux positifs.
  • Respecter les réglementations de conformité en matière de lutte contre la fraude et le blanchiment d’argent : la solution FCRM met de l’ordre dans les données non structurées, pour vous permettre de satisfaire les réglementations.
  • Fournir des analyses et des rapports : avec les solutions FCRM, vous pouvez facilement analyser, mesurer et gérer les risques de criminalité financière et partager des informations stratégiques avec des parties prenantes de toute l’entreprise.

Les systèmes FCRM au service de la lutte contre la criminalité financière

Les systèmes FCRM aident à lutter contre la criminalité financière de deux façons : ils éliminent une grande partie du bruit pour que les analystes puissent se concentrer sur leur stratégie de prévention de la criminalité financière et la conformité, et ils délivrent davantage de visibilité et d’informations, tout en avertissant les analystes en cas de comportement suspect.

Voici comment la technologie FCRM contribue à prévenir ces délits courants :

  • Fraude aux paiements électroniques : les solutions FCRM facilitent la détection, l’investigation et la résolution des tentatives de détournement de fonds au moyen de transactions par ACH et virement bancaire (Fed et SWIFT). Les recherches suggèrent que les solutions FCRM donnent des résultats : après un pic en 2019, on a observé une baisse progressive du pourcentage d’entreprises touchées par une fraude ou une tentative de fraude sur des paiements.
  • Fraude : les outils FCRM agrègent en continu des données multicanales sur les clients et les comptes pour créer des profils de comportement, puis recherchent automatiquement des motifs inhabituels de comportement et des indicateurs clés de risque de fraude.
  • Crime électronique : vous pouvez définir des règles personnalisées et des alertes pour signaler des comportements particuliers afin que vos analystes les investiguent.
  • Blanchiment d’argent : les outils FCRM intégrant des fonctionnalités de lutte contre le blanchiment d’argent peuvent être utilisés pour identifier des individus à haut risque en puisant dans les données historiques pour localiser les motifs suspects dans les transactions des clients, mais aussi pour localiser et identifier des transactions spécifiques.
  • Financement du terrorisme : les solutions FCRM fournissent une liste de sanctions (ou liste noire) et y comparent l’activité des comptes d’une entreprise. En cas de correspondance, la solution va retenir les paiements jusqu’à ce qu’une personne autorisée les valide ou les rejette.
  • Subornation et corruption : les outils FCRM permettent aux investigateurs d’identifier des connexions entre les sous-traitants ou les fonctionnaires, et identifient des motifs de paiement inhabituels pouvant indiquer que l’entreprise verse ou reçoit des pots-de-vin.
  • Abus de marché et délit d’initié : les solutions FCRM vous aident à gérer les transactions des employés et à les comparer en temps réel aux activités du marché des titres, afin d’investiguer les transactions potentiellement illégales.

Bonnes pratiques de gestion des risques des délits financiers :

Les lois encadrent la façon dont votre entreprise peut prévenir et prendre en charge la criminalité financière. Vous devez absolument savoir quelles règles s’appliquent à votre situation, vous tenir informé des évolutions de la loi et sensibiliser toutes les parties de votre entreprise.

Ces bonnes pratiques vous aideront également à prévenir les activités criminelles :

(Nous vous expliquons comment gérer les risques induits par les fournisseurs tiers et mettre en place l’automatisation de la sécurité.)

Choisir la bonne solution FCRM

Quand il s’agit de choisir une solution FCRM, la plateforme idéale dépend fortement de vos besoins, et vous devrez donc effectuer une évaluation complète des risques avant d’explorer les outils. Voici les fonctionnalités à rechercher :

  • Des données fiables et complètes : recherchez des outils qui emploient l’analyse de comportement avancée et le machine learning pour créer des profils exhaustifs à 360° en temps réel des personnes et des entités avec qui vous faites affaire.
  • Des tableaux de bord personnalisés et des rapports faciles : entre autres choses, vous aurez besoin de vues d’ensemble détaillées, de statistiques pour analyser les tendances et de rapports reposant sur des workflows, mais aussi de pouvoir analyser et accéder à des données spécifiques pour appuyer une investigation, et extraire des rapports à des fins de conformité.
  • Fonctions de conformité réglementaire : les outils FCRM vous permettent de respecter les réglementations locales, nationales, fédérales et internationales. Choisissez un fournisseur offrant la possibilité de récupérer les données de log et de produire des rapports à destination des audits.
  • Convivialité : il vous faut une plateforme simple qui fonctionne exactement comme vous l’attendez, et offre des possibilités de personnalisation ainsi qu’une interface intuitive. Veillez également à ce que le fournisseur que vous choisirez s’engage également à fournir une formation et une assistance continues, pour que vous exploitiez au mieux votre investissement.

En conclusion : prenez la criminalité financière au sérieux

Les clients attendent une expérience sécurisée et omnicanale en temps réel. Les transactions d’e-commerce et de données numériques créent de nouveaux défis pour l’évaluation et la gestion du risque en matière de criminalité financière. Cela dit, vous ne pouvez pas vous permettre de l’ignorer.

Les autorités de régulation tiendront votre entreprise pour responsable en cas de délit financier survenant sous votre garde, y compris s’ils sont le fait de forces extérieures. L’adoption d’une solution FCRM facilite l’identification, la prise en charge et la prévention de ces menaces, tout en veillant à ce que votre entreprise reste conforme – même face à un ensemble de réglementations de plus en plus dense et complexe.


Une erreur à signaler ? Une suggestion à faire ? Contactez-nous à l’adresse ssg-blogs@splunk.com.


Cette publication ne représente pas nécessairement la position, les stratégies ou l’opinion de Splunk.
Tyler York Picture
Tyler York

Tyler York is a writer, tech nerd and part of the growth marketing team at Splunk. Armed with an English degree, and a lifetime appointment as his family's IT contact, Tyler is interested in all the ways tech can help us — and even frustrate us.

Articles connexes

Learn 19 min de lecture

Qu’est-ce que la supervision synthétique ?
L’objectif de la supervision synthétique : comprendre quelle expérience peut vivre un utilisateur réel sur votre site web. Découvrons ensemble les innombrables possibilités de la supervision synthétique.
Learn 3 min de lecture

Splunk est désormais disponible sur Microsoft Azure
Sur Microsoft Azure, Splunk offre à la majorité des entreprises du Fortune 2000 un accès simple à une solution professionnelle de sécurité et d’observabilité.
Learn 18 min de lecture

Qu’est-ce que la modélisation prédictive ? Une introduction
Dans cet article de blog, nous nous intéressons à la modélisation prédictive et à son rôle dans l’entreprise numérique moderne.

À propos de Splunk

La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.

Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.
lire Light
En savoir plus sur Splunk
ENTREPRISE
ENTREPRISE
PRODUITS
PRODUITS
SITES SPLUNK
SITES SPLUNK
CONTACTER SPLUNK
CONTACTER SPLUNK
TÉLÉCHARGER SPLUNK MOBILE - App Store
TÉLÉCHARGER SPLUNK MOBILE - Google Play

© 2005 - 2025 Splunk LLC Tous droits réservés.

Domaine juridique
Confidentialité
Plan du site
Cookies
Conditions d'utilisation du site web

© 2005 - 2025 Splunk LLC Tous droits réservés.