Heptalytics aligné avec les recommandations Tracfin, de l’EBA, et la DSP3

logos empilés

Parmi les clients cibles de Heptalytics se trouvent les Établissements de Paiements, qui sont au cœur d’un mouvement de réformes pour améliorer la lutte contre la fraude. La conception de la solution Heptalytics intègre par construction des patterns de détections de fraudes avancés – tels qu’ils sont documentés par la récente publication Tracfin. La solution est aussi totalement alignée avec les recommandations de l’Autorité Bancaire Européenne (EBA) et avec les propositions de Commission Européenne pour une Nouvelle Directive des Paiements, la DSP3.

Dans cette note, nous reprenons trois récentes publications en de la Direction Tracfin du ministère de l’Économie, puis de l’Autorité Bancaire Européenne, et enfin de la Commission Européenne, afin de mettre en perspective la pertinence de la solution Heptalytics.

Le 10 octobre 2023, la Direction Tracfin a publié un guide LCB-FT : état de la menace. L’objectif de ce guide est de répondre à la recommandation du Groupe d’Action Financière (GAFI) : « les pays devraient identifier, évaluer et comprendre les risques de blanchiment de capitaux et de financement du terrorisme auxquels ils sont exposés ». Dans ce guide, 29 cas d’usages sont illustrés. Pour chaque cas d’usage, la chronologie typique est décrite, puis les critères d’alertes, le schéma type de fonctionnement, les pratiques identifiées dans d’autres pays, et l’infraction sous-jacente. Pour Tracfin, l’objectif affiché est de facilité l’appropriation des critères d’alertes, d’analyse des risques de fraude, de blanchiment des capitaux et de financement du terrorisme, puis de fournir les éléments les plus utiles à l’enrichissement d’une classification des risques et critères d’alerte bien contextualisés. La publication de ce guide conforte l’approche produit Heptalytics qui a été conçu sur des systèmes experts de détection de patterns.

Le 16 juin 2023, l’Autorité Bancaire Européenne a publié un rapport pointant que les risques liés au blanchiment et financement du terrorisme n’étaient pas suffisamment gérés au sein des Établissements de Paiement. Sur le plan méthodologique, ce rapport est construit par remontée des Autorités de Contrôles de chaque Etat Membre, et ne publie pas d’éléments chiffrés consolidés au niveau européen. Une très large majorité des Autorités de contrôles pointent un risque très élevé ou élevé sur le risque inhérent porté par les Établissements de Paiements. Dans le détail, ce rapport pointe en premier lieu les insuffisances des Établissements de Paiements européens dans le monitoring des transactions, la capacité à identifier les transactions atypiques et les signaler aux cellules de renseignement financier (Tracfin en France) … Par construction, la solution Heptalytics automatise le monitoring des transactions et le reporting auprès de l’Autorité de Contrôle. En combinant différents moteurs de l’Intelligence Artificielle, la solution Heptalytics permet d’assurer un monitoring précis des transactions, et d’automatiser le signalement de comportement suspect.  Le principal ROI de la solution Heptalytics est double. Il permet d’une part de réduire drastiquement le coût de la fraude et d’autre part d’améliorer la productivité des équipes de la conformité, notamment via l’automatisation du signalement Tracfin.

Le 28 juin 2023, la Commission Européenne a publié la proposition de modification et modernisation de l’actuelle Directive sur les Services de Paiements (DSP2) qui deviendra la DSP3. Si les acteurs de l’open banking ont beaucoup commenté la normalisation des interfaces, pour un meilleur droit et protection des consommateurs, nous relevons que le premier point de la proposition est de « combattre et atténuer la fraude aux paiements ». La nouveauté permise par la DSP3 est de permettre aux prestataires de services de paiements de « partager entre eux des informations relatives à la fraude (…) et en rendant obligatoire, pour tous les virements un système de vérification de la correspondance entre le numéro IBAN du bénéficiaire et le nom du compte ». Par construction, notre solution Heptalytics intègre cette nouvelle proposition d’évolution de la Directive. Non seulement, nous collectons et permettons de partager les données comportementales de fraudeurs, mais aussi les données bancaires (IBAN en destinataires et en bénéficiaires). Ce partage de données permet d’accélérer de manière drastique le dispositif de lutte contre la fraude.

Ainsi l’utilisation de la solution Heptalytics est par construction aligné avec la documentation de patterns publiée par Tracfin, permet non seulement de répondre favorablement aux recommandations de l’EBA mais aussi d’anticiper l’adoption de la DSP3 par la Commission Européenne.

Sources :

Ministère de l’Economie, des Finances et de la Souveraineté Industrielle et Numérique – Tracfin – LCB-FT : Etat de la menace, 10 octobre 2023

EBA report on ML/TF risks associated with payment institutions, 16 June 2023

Commission Européenne – Communiqué de presse du 28 juin 2023