Nous l’avons déjà évoqué précédemment, la crise du Covid-19 a de nombreux impacts sur les organismes du monde de la finance et leurs clients. Au-delà des conséquences dans la relation entre les clients et les entreprises (évoquées dans le précédent article), les impacts en matière de fraude sont aussi un sujet majeur à appréhender pour les entreprises.
Assurer la sécurité et l’intégrité du système financier, à l’heure où le monde entier lutte contre le Covid-19, est un défi majeur que doivent relever conjointement les autorités de régulation, les gouvernements et les institutions financières.
En effet, on assiste déjà à une perturbation généralisée de l’économie : fragilité du système financier, augmentation de l’endettement public et privé, ralentissement de l’activité, perte de croissance économique.
Même s’il est difficile aujourd’hui d’anticiper les effets à terme de cette crise sanitaire, il serait préjudiciable de sous-estimer les comportements atypiques de ceux qui trouveraient en cette crise une occasion de développer de nouvelles formes et techniques d’attaques et d’escroqueries financières.
Il va donc être nécessaire de maintenir et renforcer les systèmes de contrôle et probablement d’amplifier les efforts de due diligence à l’égard des clientèles afin d’éviter que le système financier ne soit utilisé à des fins illégales.
Une recrudescence et un renouvellement des fraudes
Depuis le début de la crise, les techniques de fraudes non seulement se sont multipliées mais se sont aussi très rapidement réadaptées au contexte actuel s’appuyant sur les craintes et angoisses des populations. Il s’agit essentiellement de fraudes téléphoniques et de fraudes en ligne revêtant différentes formes telles que :
• les « faux fournisseurs » : la vente de matériel médical jamais livré et de médicaments destinés au traitement du Covid-19 par des réseaux non autorisés ;
• l’appel aux dons ;
• le détournement du dispositif de prêt garanti par l’état ;
• les offres d’investissements avantageux dans des entreprises supposées générer des profits pendant la pandémie.
L’Agence de Lutte contre la Fraude à l’Assurance (ALFA) a constaté une recrudescence importante des tentatives de fraude.
Il existe des moyens pour limiter ces risques :
• Veiller au respect des procédures internes par tous les employés notamment celles relatives au principe de séparation des tâches particulièrement en matière de validation des paiements ;
• Sensibiliser les employés sur les risques de fraude ;
• Renforcer les contrôles afin d’éviter les fraudes internes.
Les personnes physiques sont bien évidemment aussi concernées par ces fraudes et contactées par des intermédiaires souhaitant profiter de la situation. Il est important qu’ils vérifient la fiabilité de leur interlocuteur avant d’accepter tout contrat. La liste des sites ou entités non autorisés à proposer des crédits, livrets d’épargne, services de paiement ou contrats d’assurance publiée par l’ACPR est disponible sur ce lien.
Compte tenu de la situation actuelle, les pays contaminés ont pris certaines mesures pour tenter de contenir l’épidémie ; entre autres le confinement obligatoire de la population, l’arrêt des activités non-essentielles, la fermeture des frontières. La chute du PIB qui en résulte est de 20 % en France. Ces mesures nécessaires ont des répercussions multiples : accroissement des dettes financières, faillites et cessation d’activités, perte d’emploi, perte de logement, effets psychologiques, etc.
Face à la détresse financière, la criminalité financière peut très rapidement se réadapter et ainsi développer de nouvelles techniques et de nouveaux canaux de génération et de blanchiment de fonds illicites.
D’après les rapports publiés par le GAFI, Interpol, Fincen et Europol, il apparaît que des personnes malveillantes profitent déjà de cette pandémie pour mener des fraudes financières, des escroqueries d’exploitation, des escroqueries médicales, …
Ces menaces peuvent toucher différents secteurs au sein des organisations : les fraudes, la lutte contre le blanchiment d’argent et le financement du terrorisme, la cyber criminalité.
Une cybercriminalité en forte augmentation
Les cybercriminels profitent de la crise du Covid-19, en raison de l’accroissement de l’usage numérique. La mise en œuvre du télétravail augmente également l’exposition des systèmes d’information des entreprises aux risques d’infiltration des serveurs et de vol de données personnelles des clients ou d’informations stratégiques.
Europol rapporte qu’il y a eu une augmentation significative des incidents de cybercriminalité depuis le confinement.
Il existe des moyens de limiter ces risques tels que :
• Renforcer et mettre à jour le système de sécurité des entreprises ;
• Sécuriser les pratiques de travail à distance ;
• Renforcer la protection des données personnelles des clients ;
• Faire des audits réguliers des systèmes d’information ;
• Engager des actions de sensibilisation à destination du personnel sur les risques de cyberattaque ;
• Vérifier la fiabilité des sites et liens censés fournir des informations sur le Covid-19.
Le blanchiment des capitaux et le financement du terrorisme sont aussi concernés
Alors que la pandémie du Covid-19 affecte l’humanité tout entière, les autorités de régulation (ACPR, AMF) mais également le GAFI et la cellule de renseignements financiers, appellent les institutions financières à adapter leur dispositif de lutte contre le blanchiment et le financement du terrorisme contre les risques émergents. Depuis le début du mois de mars 2020, TRACFIN a traité une centaine de déclarations de soupçon et externalisé une vingtaine de dossiers liés directement ou indirectement à la crise du Covid-19.
Ces risques peuvent apparaître sous diverses formes :
• Le recours à des passeurs d’argent, technique classique de blanchiment. Mais dans le contexte actuel la nouveauté réside dans le fait de recourir à de nouvelles entités vulnérables que sont les personnes qui deviennent financièrement défaillantes en raison de la pandémie.
• Les cryptomonnaies qui pourraient devenir une composante essentielle du blanchiment d’argent du fait qu’elles favorisent l’anonymat. Ce fut le cas lors de l’attaque au Ransomware contre le CHU de Rouen en novembre 2019 pour laquelle les attaquants ont exigé la somme de 40 bitcoins soit environ 300 000 €.
• Les transactions numériques : avec les mesures de confinement et de distanciation, les consommateurs privilégient la carte bancaire pour régler leurs achats ; ils se tournent également vers les canaux de paiement en ligne, ce qui entraîne un accroissement du volume des transactions numériques. Cette hausse représente à la fois un défi pour les banques qui se doivent de renforcer leurs contrôles sur les transactions en ligne, mais aussi une opportunité pour les blanchisseurs de pouvoir dissimuler les fonds illicites à travers une multiplication de paiements légaux.
Il existe des moyens de limiter ces risques :
• Introduire les typologies de menaces émergentes dans l’approche par les risques ;
• Mener une due diligence renforcée et prenant en compte les changements de comportements des individus liés au virus ;
• Identifier les comportements atypiques des clients :
– changement de la clause bénéficiaire ;
– urgence de l’opération ;
• Intensifier les contrôles sur les transactions :
– cohérence de la transaction par rapport au profil ;
– cohérence de la transaction par rapport à l’activité du client ;
– refus de fournir des justificatifs relatifs à la transaction ;
– s’assurer de l’origine et/ou de la destination des fonds ;
• S’assurer de l’identité des nouveaux clients et/ou prospects :
– obtenir des éléments justifiant l’identité ;
– effectuer un filtrage par rapport aux listes de PPE, de sanctions et de surveillance ;
– s’abstenir d’entrer en relation avec une personne établie dans un pays à haut risque ;
• Identifier les nouveaux bénéficiaires effectifs :
– obtenir des justificatifs d’identité à l’entrée en relation d’affaires ;
– effectuer des recherches par rapport au registre des bénéficiaires ;
– effectuer un filtrage par rapport aux listes de PPE, de sanctions et de surveillance ;
• Effectuer, si nécessaire et dans les meilleurs délais, des déclarations de transactions suspectes aux autorités financières (Tracfin).
En synthèse
Plusieurs scenarios de criminalité financière sont susceptibles d’émerger de cette crise du Covid-19. Mais quelle doit être la réponse des institutions financières et précisément celle des professionnels de la conformité face à ces risques ?
Les banques, assurances et institutions financières doivent constamment adapter leur approche par les risques en tenant compte du nouvel environnement financier et des changements de comportements des individus.
En pratique, ceci implique de revoir et éventuellement modifier les critères de scoring des clients, les paramétrages des outils de filtrage et de surveillance des transactions, de mettre en place des contrôles encore plus robustes des systèmes d’information et de sensibiliser fréquemment les collaborateurs aux cyber-risques.
Cela sera aussi l’occasion pour les institutions financières de se tourner vers des solutions innovantes en matière de contrôle et surveillance des transactions.
Nos consultants Asigma sont prêts à vous accompagner dans la revue de vos dispositifs et le déploiement de nouvelles solutions technologiques en vue de renforcer et optimiser votre fonction de conformité.
Dans nos analyses sur les conséquences du Covid19 pour les institutions financières, nous avons déjà abordé les conséquences sur les marchés financiers, l’organisation des entreprises, la relation client et la fraude. Mais de nombreux autres impacts sont à prévoir.
A suivre …
RETROUVEZ L’ENSEMBLE DE NOTRE SÉRIE D’ARTICLES SUR LE COVID 19
ALLER PLUS LOIN
RÉGLEMENTAIRE & CONFORMITÉ
Nos consultants expérimentés en conformité et réglementation d’assurance vous accompagnent dans un environnement réglementaire en constante évolution
Consultez cette practice
