La plateforme décisionnelle Agentic
Allier la rapidité de l'IA à la supervision humaine pour des décisions plus sûres et plus judicieuses.
Solutions
Découvrez comment Taktile peut vous aider à valider vos clients en toute sécurité, à détecter davantage de cas de fraude et à rester en conformité.
Ressources
Découvrez-en davantage sur nos clients, explorez nos analyses et ne manquez pas nos derniers webinaires.
Événements
Découvrez les prochains webinaires, accédez à des analyses à la demande et venez nous rencontrer lors des prochains événements.

IA, lutte contre le blanchiment d'argent 8 min de lecture

Gestion des risques liés aux modèles d'IA dans la lutte contre le blanchiment d'argent : un guide étape par étape à l'intention des banques et des fintechs

Dustin Eaton

Par Dustin Eaton, responsable de la lutte contre la fraude et du lutte contre le blanchiment d'argent chez Taktile

Voici le deuxième volet de notre série d'articles destinés aux établissements financiers confrontés aux nouvelles exigences en matière de risques liés aux modèles d'IA dans le cadre de la lutte contre le blanchiment d'argent.


La première partie de cette série a établi une nouvelle obligation réglementaire : le cadre de référence pour la gestion des risques prévu par la norme SR 11-7 s'applique désormais aux systèmes d'IA utilisés dans la lutte contre le blanchiment d'argent, et exige la même rigueur que celle appliquée aux modèles de crédit. 

Nous avons examiné les trois piliers fondamentaux de ce cadre : la documentation et l'utilisation, la validation indépendante, ainsi que la gouvernance et les contrôles. Nous avons également mis en évidence les défis spécifiques auxquels sont confrontés les modèles de lutte contre le blanchiment d'argent, qu'il s'agisse de données de référence ambiguës ou de techniques de blanchiment d'argent en constante évolution.

La deuxième partie est consacrée à la mise en œuvre et propose une feuille de route pratique pour développer des capacités de gestion des risques liés aux modèles conformes aux exigences réglementaires. Nous passerons en revue chaque étape essentielle, depuis la réalisation d’inventaires des IA et la mise en place de fonctions de validation jusqu’à la mise en œuvre d’un suivi continu et la gestion des relations avec les tiers. Nous examinerons également ce à quoi il faut s’attendre de la part des autorités de régulation et pourquoi une gestion rigoureuse des risques liés aux modèles peut constituer un avantage concurrentiel. 

Que vous partiez de zéro ou que vous souhaitiez renforcer vos pratiques existantes, ce guide vous propose des mesures concrètes pour répondre aux exigences réglementaires tout en améliorant l'efficacité de vos opérations de lutte contre le blanchiment d'argent.

Répondre aux nouvelles exigences réglementaires en matière d'IA dans le domaine de la lutte contre le blanchiment d'argent grâce à notre guide étape par étape.

Télécharger la liste de contrôle

De la réglementation à la mise en œuvre : comment appliquer les dispositions de la norme SR 11-7

La transposition des exigences réglementaires en pratiques opérationnelles nécessite une mise en œuvre systématique. L’approche suivante constitue un guide pratique pour le développement des capacités de gestion des risques de marché (MRM) dans le cadre de la lutte contre le blanchiment d’argent (AML) grâce à l’intelligence artificielle (IA).

Commencez par dresser un état des lieux de l'IA dans l'ensemble des fonctions de lutte contre le blanchiment d'argent

Avant de mettre en place des capacités de validation, il est utile de commencer par déterminer ce que vous souhaitez valider. L'initiative d'inventaire de l'IA devrait :

  • Répertorier l'ensemble des systèmes quantitatifs influençant les décisions en matière de gestion des actifs (AML), y compris à la fois les « modèles » officiellement désignés et les composants d'IA/ML intégrés au sein de plateformes plus larges.
  • Pour chaque système, consignez l'objectif métier, l'approche mathématique, les données d'entrée, la date de mise en service, le responsable du modèle et l'état actuel de la validation.
  • Classez chaque système en fonction de son niveau de risque à l'aide d'un cadre normalisé (par exemple : complexité, importance relative, qualité des données, sensibilité réglementaire).
  • Identifier les lacunes, telles que les modèles en production non validés, les modèles dont la validation est en retard, ou encore les modèles pour lesquels la documentation fait défaut.

Cet inventaire peut aider les organisations à mettre en évidence d'éventuelles lacunes dans les protocoles existants de gestion des risques liés aux modèles, par exemple : des composants d'IA déployés sans validation, des modèles de fournisseurs dont le fonctionnement interne est opaque, ou encore des modèles « temporaires » qui fonctionnent depuis des années sans avoir fait l'objet d'un examen formel. Une fois l'inventaire terminé, vous êtes prêt à commencer à mettre en place des capacités de gestion des risques liés aux modèles (MRM).

Mettre en place une fonction de validation indépendante afin de garantir l'efficacité du modèle de lutte contre le blanchiment d'argent

La validation des modèles d'IA dans le domaine de la LAM peut s'avérer plus efficace lorsque les équipes disposent d'une combinaison d'expertises techniques, analytiques et métier. Par exemple :

  • Compétences techniques : maîtrise de la modélisation statistique, des algorithmes d'apprentissage automatique, de la programmation (Python/R) et de l'analyse de données.
  • Connaissances dans le domaine de la lutte contre le blanchiment d'argent : compréhension des typologies de blanchiment d'argent, des exigences réglementaires et des processus d'enquête.
  • Méthodologie de validation : formation aux cadres de validation des modèles, aux méthodes de test et aux normes de documentation.

Sur le plan organisationnel, la fonction de validation doit être indépendante du développement des modèles et de la gestion des métiers. L’OCC souligne que « le personnel chargé des travaux de validation doit disposer d’une autorité explicite pour remettre en question les développeurs et les utilisateurs, et pour faire remonter ses conclusions, y compris les problèmes et les lacunes ». Les organisations peuvent mettre cela en pratique de plusieurs manières :

  • Gestion indépendante des risques : relevant du directeur des risques et fonctionnant indépendamment des métiers.
  • Groupe centralisé chargé de la gestion des risques liés aux modèles : fonction MRM dédiée chargée de valider tous les modèles à l'échelle de l'entreprise.
  • Validation par un tiers : faire appel à des validateurs externes disposant d'une expertise spécialisée (ce qui est souvent nécessaire pour les petits établissements).

Créer des modèles standardisés pour la documentation des modèles de lutte contre le blanchiment d'argent

Les modèles standardisés permettent de garantir la cohérence et l'exhaustivité de la documentation relative aux modèles. La plupart des organisations auraient tout intérêt à créer les modèles de base suivants :

  • Document de développement du modèle : présente l'objectif du modèle, son fondement théorique, ses sources de données, sa méthodologie, ses limites et les contrôles mis en place pour sa mise en œuvre.
  • Modèle de rapport de validation : présente les conclusions de la validation portant sur la cohérence conceptuelle, l'analyse des résultats, le suivi continu, les problèmes identifiés et les recommandations.
  • Tableau de bord de suivi continu : permet de suivre les performances du modèle au fil du temps à l'aide d'indicateurs standardisés.
  • Demande de modification de modèle : toute modification de modèle doit faire l'objet d'une documentation officielle et d'une validation.

Mettre en place une surveillance continue à l'aide d'indicateurs, de seuils et de procédures d'escalade spécifiques

Grâce à un suivi continu, la gestion des risques (MRM) passe d'une validation ponctuelle à une surveillance permanente. Les indicateurs clés de suivi comprennent généralement :

  • Volumes d'alertes : nombre total d'alertes générées, tendances au fil du temps et schémas saisonniers.
  • Taux de faux positifs : pourcentage d'alertes classées sans dépôt de rapport d'activité suspecte (SAR).
  • Taux de conversion des SAR : pourcentage d'alertes ayant donné lieu au dépôt d'un SAR.
  • Indicateurs de dérive du modèle : mesures statistiques permettant d'évaluer si les distributions des données ou le comportement du modèle évoluent.
  • Indicateurs de couverture : évaluation visant à déterminer si tous les segments de clientèle et tous les types de transactions font l'objet d'un suivi.
  • Performance par rapport aux seuils : évaluation visant à déterminer si les alertes se concentrent de manière disproportionnée sur certaines typologies ou certains segments de clientèle.

Lors de la conception de votre cadre de surveillance des modèles, pensez à définir des seuils qui déclenchent une escalade. Par exemple, si les taux de faux positifs augmentent de plus de 20 % d'un mois à l'autre, ou si les taux de conversion des SAR tombent en dessous des objectifs de l'établissement, cela peut déclencher une enquête et éventuellement un réajustement du modèle afin d'atténuer plus efficacement les risques.

Respectez les normes MRM en prenant conscience des difficultés courantes liées à leur mise en œuvre

En raison de la complexité des systèmes d’IA utilisés dans la lutte contre le blanchiment d’argent, plusieurs défis courants se posent lors de la mise en œuvre des dispositions de la norme SR 11-7. Comprendre et anticiper ces défis peut vous aider à renforcer l’ensemble de vos opérations de gestion des risques de blanchiment d’argent (MRM). Parmi ces défis, on peut citer : 

  1. Considérer l'IA comme « un simple logiciel » : traiter l'IA appliquée à la lutte contre le blanchiment d'argent (AML) comme un système informatique plutôt que comme un modèle devant faire l'objet d'une validation peut entraîner des lacunes en matière de gouvernance. Par exemple, les tests d'assurance qualité des logiciels ne remplacent pas nécessairement la validation des modèles AML.
  2. Ressources insuffisantes pour la validation : la validation des modèles peut s'avérer plus efficace lorsque les équipes disposent de compétences spécialisées. Confier les responsabilités liées à la validation à du personnel ayant suivi une formation adéquate vous permettra d'avoir davantage confiance dans l'efficacité des modèles. 
  3. Inventaires incomplets : lorsque tous les composants d'IA/ML ne sont pas identifiés et documentés, il existe un risque que des modèles inconnus fonctionnent sans surveillance. Pour s'assurer de l'exhaustivité de l'inventaire, celui-ci doit être complet et régulièrement mis à jour.

Évolutions prévues du cadre réglementaire — et comment les établissements peuvent garder une longueur d'avance

Tendances en matière de contrôle réglementaire

Les autorités de régulation renforcent activement la formation des inspecteurs en matière d'IA et de risque lié aux modèles, ce qui témoigne d'une pression croissante exercée sur les établissements financiers pour qu'ils se conforment aux nouvelles normes de gestion des risques liés aux modèles (MRM).

Les équipes doivent s'attendre à ce que les questions relatives au risque lié aux modèles occupent une place prépondérante dans les contrôles anti-blanchiment à l'avenir. Par exemple, les contrôleurs sont susceptibles de s'intéresser aux points suivants :

  • Exhaustivité de l'inventaire des modèles.

  • Indépendance de la validation et adéquation technique.

  • Compréhension du risque lié aux modèles au niveau du conseil d'administration.

  • Correction des problèmes identifiés dans le modèle.

  • Due diligence relative au modèle du fournisseur et suivi continu.

Évolutions internationales

L'approche réglementaire américaine en matière de gouvernance de l'IA s'inscrit dans une tendance mondiale. La loi sur l'IA de l'Union européenne établit des exigences exhaustives pour les systèmes d'IA « à haut risque », y compris ceux utilisés dans le cadre des fonctions de conformité. Cette loi impose des systèmes de gestion des risques, la gouvernance des données, la documentation technique, la supervision humaine et les évaluations de conformité — des exigences qui recoupent largement le cadre défini par la norme SR 11-7.

À mesure que d'autres juridictions adopteront des cadres similaires, les institutions multinationales devront faire face à la complexité liée au respect de multiples régimes de gouvernance de l'IA qui se chevauchent. La mise en place de capacités solides en matière de gestion des risques liés à l'IA (MRM), allant au-delà des exigences de chaque juridiction prise isolément, pourrait s'avérer plus efficace que des approches spécifiques à chaque juridiction.

La gestion des risques liés aux modèles : un levier, et non un obstacle

Bien que le présent document ait mis l'accent sur les obligations réglementaires, une gestion des risques de marché (MRM) solide offre des avantages stratégiques :

  • Déploiement plus rapide : les établissements disposant de capacités MRM bien établies peuvent développer, valider et déployer rapidement de nouvelles fonctionnalités d'IA, ce qui réduit le délai de rentabilisation.
  • Confiance des autorités de régulation : la mise en œuvre d'une gestion proactive et sophistiquée des risques liés aux modèles renforce la confiance des inspecteurs, ce qui peut alléger la charge liée aux contrôles et permettre la mise en œuvre d'initiatives plus ambitieuses en matière d'IA.
  • De meilleurs résultats : une validation et un suivi rigoureux améliorent les performances du modèle, ce qui permet de réduire les faux positifs tout en optimisant la détection, et ce, tout en diminuant les coûts et en réduisant les risques.

Les organisations qui considèrent la gestion des relations clients (MRM) comme un levier favorisant l'adoption de l'IA, plutôt que comme un frein, se démarqueront de la concurrence. Les recherches sur les cadres de gouvernance de l’IA démontrent que les institutions dotées de cadres de gouvernance de l’IA solides peuvent mener une politique d’innovation ambitieuse tout en conservant la confiance des autorités réglementaires — un avantage concurrentiel dans un secteur où la rapidité de déploiement des technologies détermine de plus en plus la position sur le marché.

Pour aller de l'avant, il faut commencer par mettre en place des processus de gestion des risques (MRM) efficaces, qui pourront être affinés au fil du temps. En résumé, voici les trois étapes recommandées pour entamer ce parcours :

  1. Réaliser l'inventaire : répertorier l'ensemble des technologies d'IA et d'apprentissage automatique déployées dans les fonctions de lutte contre le blanchiment d'argent, classer chaque système en fonction de son niveau de risque et identifier les lacunes en matière de validation.
  2. Développer ou acquérir des capacités de validation : que ce soit par le recrutement, la formation ou le recours à des tiers, mettre en place des capacités de validation indépendantes et crédibles.
  3. Commencez la validation : commencez par les modèles présentant le plus grand risque, consignez vos conclusions, assurez le suivi des problèmes jusqu'à leur résolution et développez une « mémoire musculaire » organisationnelle pour une gestion continue des risques de marché (MRM).

Les responsables de la lutte contre le blanchiment d'argent (AML) les plus avant-gardistes prennent les devants face à cette obligation, en mettant en place des capacités de gestion des risques liés aux modèles (MRM) bien rodées et en favorisant des opérations d'IA plus efficaces dans le domaine de l'AML. La convergence entre l'IA et la gestion des risques liés aux modèles dans le cadre de l'AML représente une véritable opportunité d'innovation.

Renforcez votre stratégie de lutte contre le blanchiment d'argent grâce à l'IA.

Réserver une démonstration
IA
5 min de lecture

Perfectionnement en IA : Yuliya Kazakevich explique comment exploiter les trois niveaux fondamentaux de l'IA dans les décisions en matière de risques et de conformité

Yuliya Kazakevich, figure de proue du secteur des services financiers, explique en détail comment l'IA peut aider les équipes chargées de la gestion des risques et de la conformité, et comment dynamiser la réussite de l'entreprise et la satisfaction client grâce à la formation à l'IA.

Découvrez Taktile