4 minute read
S’adapter aux règles de compliance avec agilité
from Paperjam mai 2023
L’innovation des systèmes de paiement, couplée aux multiples réglementations, motive les institutions financières à délaisser leurs systèmes historiques de surveillance des transactions. Pascal Aerens, cofondateur et chief product officer de Neterium, explique la souplesse des solutions cloud.
1.473
Depuis l’annexion de la Crimée par la Russie, l’Union européenne a imposé des sanctions contre 1.473 individus, dont des personnes proches du pouvoir, des dirigeants d’entreprise influents et des responsables d’atrocités en Ukraine. 205 entités sont également sanctionnées. Dans l’ensemble, les pays occidentaux ont établi un total de plus de 12.600 sanctions.
Parmi les innovateurs de la Lhoft, Neterium ambitionne de révolutionner la façon de surveiller les transactions financières. Au lieu d’utiliser des produits « verticaux intégrés » qui nécessitent beaucoup de services pour être installés et configurés, comme l’explique Pascal Aerens, son cofondateur et chief product officer, la start-up propose des solutions basées sur des API (application programming interfaces). À ce titre, Pascal Aerens résume : « Les processus business peuvent interroger ces API à tout moment, au lieu d’avoir besoin d’un humain pour consulter un écran. »
Les avantages avancés de cette solution sont multiples. Tout d’abord, grâce à son mode « as a service », les mises à jour sont transparentes pour le client et il n’a pas à se soucier de la complexité de celles-ci. Et c’est sans compter que la solution s’intègre directement dans les processus du client, lui laissant la possibilité de lancer le screening de ses transactions au moment qu’il juge opportun.
Si la flexibilité est un avantage, la rapidité en est un autre. En effet, le cofondateur de Neterium rappelle que
« dans le secteur des paiements, il est crucial d’avoir une réponse en moins de 10 millisecondes, car le processus de paiement est très rapide ».
Une exigence de flexibilité
En se positionnant sur le segment des solutions cloud, Neterium s’adresse à des banques digitales, notamment. Par exemple, depuis octobre 2022, Neterium collabore avec Orange Bank et SAS afin d’offrir « une solution performante et flexible » pour leur banque digitale mobile.
« La performance a été un critère déterminant pour Orange Bank, qui cherchait une solution performante et flexible pour introduire de nouveaux produits et modifier l’UX (l’expérience utilisateur, ndlr ) de ses produits. » Il semble donc que l’API a ainsi répondu aux attentes de l’institution bancaire, et « le fait qu’elle soit disponible dans le cloud a été un argument déterminant dans les discussions ».
En mettant en avant son partenariat avec Orange Bank, Neterium cherche à démontrer que les systèmes technologiques classiques de conformité risquent de devenir progressivement « obsolètes », car ils « prennent du temps à mettre en place et sont coûteux ». Autant d’éléments qui devraient pousser les responsables compliance des banques à tourner leur regard vers les outils de type API et cloud.
L’implémentation de la dizaine de trains de sanctions à l’encontre de la Russie illustre le besoin des équipes compliance de disposer de fonctionnalités flexibles. Neterium a développé, par exemple, une fonctionnalité de géolocalisation pour une plus grande précision dans l’application des sanctions, réduisant ainsi le nombre d’alertes. Selon le cofondateur de la start-up, cette fonctionnalité qui supporte automatiquement les changements dans les régions sous sanctions, auparavant un « nice-to-have », est devenue essentielle : « Le rôle de nos clients n’est pas d’être experts en géopolitique. Pourtant, la géolocalisation se trouve au cœur des discussions aujourd’hui, avec la question, par exemple, de savoir si Sébastopol fait partie des zones sous contrôle russe en Ukraine. »
Augmenter les volumes
Si la flexibilité de la configuration des outils et leur rapidité sont des arguments de vente déployés par le staff de Neterium, il y en a encore d’autres, tels que la capacité à traiter des volumes importants de transactions. Le commentaire de Pascal Aerens est d’ailleurs sans appel : « Notre benchmark de base consiste à gérer 250 millions de transactions et 250 millions de clients, soit un test que la plupart des entreprises ne sont pas en mesure de réussir. »
Et les propos se sont concrétisés par des actes… Cette start-up d’une vingtaine d’employés, avec un ancrage au Belux, fournit ses services à Binance, « la plus grande plateforme de cryptomonnaies au monde », s’exclame Pascal Aerens, non sans une certaine pointe de fierté dans la voix. Et il ajoute : « Seule Neterium était capable de traiter les volumes transactionnels de Binance. » Pour convaincre un client de l’importance de ce crypto-exchange, Neterium a dû démontrer que ses performances peuvent augmenter de manière linéaire. Et, de nouveau, le cloud a été un élément-clé.
Le cloud s’avère donc l’option pour « ‘scaler’ automatiquement » et gérer des volumes importants de transactions sans grande difficulté. Mais comment expliquer cette utilisation du cloud ? Pascal Aerens répond : « Il s’agit d’une infrastructure virtualisée qui peut ajouter de nouveaux serveurs de manière transparente au fur et à mesure que la demande augmente, permettant au système de continuer à absorber la charge. » Ce qui permet aux clients d’augmenter leurs volumes de transactions sans devoir lancer de nouvelles gestions de projets de plusieurs mois et acheter des serveurs supplémentaires.
Algorithmes ou IA ?
La lutte contre le blanchiment d’argent, le financement du terrorisme et l’application des régimes de sanctions sont des préoccupations majeures pour les institutions financières. Pour y répondre, leurs systèmes de surveillance des transactions suspectes utilisent des algorithmes de détection des noms et de correspondances entre différents éléments d’une transaction. Parmi les solutions fournies par Neterium, le name screening vise à éviter que des personnes contournent les régimes de sanctions, par exemple. L’outil contient d’ailleurs un calcul de score, comme la sanction proximity, qui permet de déterminer si un individu a dans ses relations une personne politiquement exposée (PPE) ou sujette à des sanctions. Les algorithmes doivent être des plus précis et efficaces afin d’identifier toute tentative de contournement des règles en vigueur. Cependant, la complexité des règles est accrue par la possibilité de rencontrer des noms dans des alphabets différents, par exemple un nom en cyrillique plutôt qu’un nom en alphabet latin, ainsi que des noms d’entreprises qui peuvent être déclinés de multiples façons. Par conséquent, les institutions financières ont recours à des techniques de fuzzy matching, qui les aident à prendre en compte les variantes et les alias des noms détectés. Dans pareil contexte, l’utilisation de l’intelligence artificielle (IA) devient de plus en plus courante pour améliorer l’efficacité des algorithmes de surveillance. Malgré tout, Pascal Aerens appelle à la vigilance quant à l’utilisation de l’IA. En effet, l’utilisation de modèles d’IA pour la détection elle-même peut poser un problème de traçabilité, car il est nécessaire de pouvoir expliquer au régulateur ou aux clients la raison de toute alerte générée. Il en résulte, aux yeux de Pascal Aerens, que la partie centrale de la détection doit rester algorithmique. En revanche, il estime que l’IA peut être utilisée pour améliorer la précision de la détection, comme pour des données non structurées.
