Aperçu
L'année 2023 promet d'être passionnante pour les Fintechs. Du côté positif, l'économie du web 3.0 est prête à connaître une croissance significative, car la décentralisation favorise les créateurs et la collectivité grâce à ses coûts plus faibles et à ses infrastructures qui réduisent les obstacles à l'entrée. Parmi les aspects négatifs, on trouve l'augmentation du nombre de poursuites judiciaires, une incertitude réglementaire, la perpétuation des escroqueries et un fonctionnement qui pâtit des retombées de la crypto-monnaie et de l'affaire criminelle FTX. Cette année sera donc loin d'être ennuyeuse.
L'une des meilleures décisions qu'une Fintech en devenir puisse prendre est de ne pas répéter les erreurs du passé, en particulier celles de 2022 ; la grande majorité d'entre elles étaient simples et auraient probablement pu être évitées en identifiant, en analysant et en gérant les risques par anticipation.
Par conséquent, il est vivement conseillé de faire le point sur les relations existantes avec les banques partenaires et de revoir l'évaluation des risques en matière de lutte contre le blanchiment de capitaux et de sanctions. La clarté sur ces deux points est essentielle pour surmonter toute éventuelle vague de réglementation axée sur les banques à forte proportion de Fintech ou sur l'industrie Fintech elle-même, en particulier celles du crédit, des néobanques qui fournissent des services bancaires non traditionnels et des paiements.
L'une des actions les plus faciles à mettre en œuvre dans une entreprise peut être résumée par la célèbre citation du philosophe George Santayana : « Ceux qui ne se souviennent pas du passé sont condamnés à le répéter. » La plupart des entreprises ont des besoins fondamentaux, notamment en matière de contrôles internes, de systèmes comptables et financiers et de conformité, pour n'en citer que quelques-uns.
Cet article examine les risques auxquels les entreprises Fintechs sont confrontées et ce qu'elles doivent mettre en place pour créer un programme permanent de lutte contre le blanchiment d'argent et de conformité aux sanctions qui répondra aux exigences réglementaires.
Commençons par analyser les besoins d'une entreprise Fintech en matière de conformité. L'une des mesures les plus importantes que toute entreprise Fintech ambitieuse peut prendre, en particulier dans le contexte réglementaire actuel, est de mettre en place une politique de lutte contre le blanchiment d'argent et les sanctions approuvée par le conseil d'administration et fondée sur une analyse complète des risques.
Un processus d'analyse des risques liés à la lutte contre le blanchiment d'argent et les sanctions, dynamique et de qualité, est un élément clé d'un programme de conformité réglementaire de premier ordre pour les entreprises Fintechs et les banques. Dans les deux cas, l'analyse globale des risques inhérents auxquels l'entreprise est confrontée en raison de ses clients, de ses relations avec des tiers, de ses produits et de ses sites, ainsi que la solidité des contrôles mis en place pour diminuer ces risques, permettent à une Fintech d'obtenir une image claire des risques actuels et futurs auxquels l'entreprise est exposée.
Le risque inhérent est le niveau de risque naturel d'un processus ou d'une activité qui n'est pas atténué. Par exemple, un processeur de paiement tiers fournit des canaux d'entrée et de sortie en monnaie Fiat pour les échanges de crypto-monnaies et les utilisateurs de produits (clients) qui vivent dans le monde entier. Un risque inhérent est par exemple que certains de ces clients puissent faire l'objet de sanctions de la part de l'Office of Foreign Asset Control (OFAC) ou résider dans un pays sanctionné. Une analyse du risque de blanchiment d'argent et de sanctions tente de quantifier et de calculer le niveau de ce risque et d'autres risques tels que celui inhérent au produit qui fournit des paiements transfrontaliers et l'accès aux crypto-monnaies. Les exigences réglementaires américaines imposent la mise en place d'un système de contrôle pour atténuer les risques inhérents à l'entreprise, notamment le fait qu'une personne sanctionnée ouvre un compte ou accède au produit de paiement pour blanchir le produit d'une activité illicite.
Les évaluations les plus solides et les plus complètes des risques de blanchiment et de sanctions reposent sur des données précises concernant tous les types de clients et de relations, les zones géographiques, les produits, ainsi que la valeur et le volume des transactions. En ce qui concerne les contrôles, des détails sur la performance, la fréquence et la propriété des contrôles de conformité sont nécessaires pour déterminer la force et l'efficacité de l'atténuation des risques.
Une analyse des risques fondée sur des données offre une grande valeur aux entreprises Fintechs de toutes tailles, qu'il s'agisse d'une start-up qui s'apprête à se lancer ou d'une entreprise bien établie. La procédure annuelle d'analyse des risques liés à la lutte contre le blanchiment d'argent et les sanctions, y compris les risques de concentration et les risques réglementaires, montre aux autorités de réglementation que l'entreprise prend au sérieux ses responsabilités en tant que gardien du système financier.
Pour garantir la réussite du processus d'analyse des risques, il convient de garder à l'esprit les facteurs suivants :
Sachez pourquoi.
Pour réussir dans cette entreprise, une société Fintech doit être parfaitement claire sur l'objectif d'une analyse des risques. Il s'agit d'une exigence réglementaire et d'une bonne pratique commerciale. De plus, l'absence d'une telle évaluation n'est pas une bonne chose. Cela signifie que les personnes à TOUS les niveaux, des membres du conseil d'administration au collaborateur le plus jeune de l'équipe, doivent savoir qu'une analyse des risques est mise en place pour identifier les risques de blanchiment d'argent et d'autres risques financiers illicites. C'est important car cela permet de protéger l'entreprise contre les atteintes à sa réputation et les amendes et pénalités réglementaires.
Les analyses des risques sont des processus exigeants qui exposent souvent des éléments de l'entreprise à une surveillance renforcée par le biais de questions très pointues sur les produits et les services. Les dirigeants doivent se préparer à se sentir mal à l'aise. Par exemple, des données précises sont nécessaires pour quantifier le risque et produire une évaluation solide. Lorsqu'une entreprise est en pleine croissance, la qualité et l'intégrité des données sont facilement négligées. Des tensions peuvent apparaître lorsqu'il est demandé aux équipes de produire des données sur les clients ou les produits et qu'elles ne peuvent ou ne veulent pas le faire. D'après notre expérience, un dirigeant ferme, doté d'une mentalité axée sur la conformité qui renforce la valeur de ce processus et encourage un dialogue constructif entre les parties prenantes, est le plus à même d'identifier et d'atténuer les risques. Une Fintech peut surmonter des limitations ou résoudre des problèmes tels que ceux-ci lorsque l'importance de le faire est connue et acceptée par tous au sein de l'organisation et réaffirmée fermement au sommet.
Partagez les résultats.
Parlez-en une fois l'analyse terminée. Diffusez les résultats pertinents pour l'entreprise dans l'ensemble de l'institution. Présentez l'analyse des risques au conseil d'administration et aux comités des risques, discutez-en et assurez-vous qu'elle est comprise au sein de l'entreprise.
Trop souvent, le processus est si exigeant et difficile pour les équipes de conformité qu'il se solde par un silence. Ne laissez pas cette situation vous arriver. Engagez-vous dès le lancement du processus. Mettez en place une plateforme de conformité pour partager les résultats avec les membres de l'équipe de différentes manières. Profitez des moments d'échanges tels que des assemblées générales ou des conversations informelles pour insister sur l'importance de l'analyse des risques et sa valeur pour tout le monde.
La communication est essentielle au développement et au maintien d'une culture organisationnelle saine dans l'industrie Fintech et partout ailleurs. Il s'agit d'un conseil judicieux, qui s'applique aussi bien à un centre de coûts de conformité qu'à un centre de coûts générant des revenus. Des messages clairs et cohérents sur l'analyse des risques aident à comprendre les raisons de cette évaluation et favorisent la confiance entre les membres de l'équipe.
Lorsque les gens connaissent et comprennent les résultats, ils peuvent être plus enclins à utiliser ces informations comme moteur pour l'affectation des ressources, y compris les investissements technologiques et le personnel. Reliez les résultats à la stratégie de couverture du suivi des transactions et déterminez si des tests et des ajustements doivent être effectués pour optimiser les fonctions commerciales et de conformité.
Répétez ces étapes.
Faites-le encore et encore. Les risques ne sont pas figés et l'analyse (processus, exécution, circulation) doit se faire en continu pour rester pertinente et apporter de la valeur à la direction générale.
Des discussions sur l'évaluation des risques en tant qu'élément normal de l'activité doivent avoir lieu régulièrement entre les responsables de la conformité et les responsables de l'activité. La direction générale doit veiller à ce que l'évaluation soit mise à jour pour tenir compte des nouvelles lignes d'activité et rester proportionnelle à la taille et à la complexité de l'établissement.
L'évaluation des risques liés à la lutte contre le blanchiment d'argent et les sanctions est un élément fondamental d'un programme de conformité solide, mais souvent négligé et sous-utilisé. Bien qu'ils soient longs et exigeants, les résultats d'une analyse rigoureuse, fondée sur des données, fournissent aux dirigeants une feuille de route pour l'avenir. Ces analyses ouvrent la voie à la croissance et exposent les risques non maîtrisés qui peuvent s'aggraver en raison de la faiblesse ou de l'absence de contrôles et entraîner des amendes réglementaires et des atteintes à la réputation.
Nous tenons à remercier Anne Walton et J.P. Brennan, CFE, CBP,, dont les connaissances et l'expertise ont grandement contribué à cette recherche.
Anne Walton est directrice principale au sein du cabinet d'enquêtes internationales de J.S. Held. Elle est en charge des services de lutte contre le blanchiment d'argent. Anne est spécialisée dans l'élaboration et le suivi de programmes de lutte contre le blanchiment d'argent (AML) et de conformité aux sanctions. Son expérience en matière d'enquête et de gestion des risques comprend l'évaluation des politiques et des programmes de sécurité physique et cybernétique en matière de conformité aux lois sur la criminalité financière (AML / BSA / OFAC). Anne a déjà eu pour clients des institutions financières de l'APAC, de l'Europe et du Moyen-Orient, des entreprises Fortune 500, des Fintech, des banques au service d'entreprises de crypto-monnaie, des organisations non gouvernementales et des administrations locales, étatiques et fédérales.
Son expertise porte également sur les évaluations de la connaissance du client (KYC), l'examen et le contrôle des dossiers, les enquêtes liées au devoir de diligence concernant des entités et des personnes très connues et très fortunées, l'évaluation des risques liés à la sécurité physique des infrastructures critiques, les exercices de simulation sur la cybersécurité du ministère de la sécurité intérieure (DHS) et la formation des forces de l'ordre et des analystes du renseignement dans le cadre de l'atelier sur les techniques d'analyse avancées du ministère de la sécurité intérieure.
Anne peut être contactée à l'adresse [e-mail protégé] ou au +1 248 564 2301.
JP Brennan est le responsable mondial de la conformité en matière de technologies financières, de paiements, de crypto-monnaies et d'investigations au sein du cabinet d'enquêtes internationales de J.S. Held. Examinateur de fraude agréé (CFE, Certified fraud examiner) et professionnel certifié du bitcoin (CBP, Certified bitcoin professional), il possède plus de 20 ans d'expérience dans les domaines de la comptabilité judiciaire, de l'audit, du conseil en matière de litiges, de la réglementation relative à la lutte contre le blanchiment d'argent (AML), de la conformité avec la législation sur les crypto-monnaies, des contrôles de l'OFAC/des sanctions, du devoir de diligence complexe renforcé et opérationnel. Il a une connaissance poussée des complexités auxquelles de nombreuses entreprises du secteur des technologies financières sont confrontées en ce qui concerne leur cadre réglementaire ainsi que des problématiques liées à la conformité en matière de criminalité financière.
Il possède une expérience considérable dans la prestation de services complexes de comptabilité judiciaire et d'enquête sur les fraudes financières, dans la recherche d'actifs et de portefeuilles de crypto-monnaies, dans l'élaboration et la mise en œuvre de programmes de lutte contre le blanchiment d'argent, dans les services externalisés de responsable de la conformité, ainsi que dans la prestation de services de gestion pour des projets de remédiation et de conformité à grande échelle. Il a comme clients de grands cabinets d'avocats, des bourses de cryptomonnaies (centralisées / décentralisées), des émetteurs d'actifs numériques, des dépositaires, des banques multinationales, des fonds, des processeurs de paiement, des institutions financières et des investisseurs.
J.P peut être contacté à l'adresse [e-mail protégé] ou au +1 917 244 8931.
Lorsque les comptables judiciaires enquêtent sur des allégations de mauvaise conduite ou de fraude au sein d'une entreprise, ces enquêtes sont souvent appelées enquêtes internes. Dans cet article, Dean Driskell nous offre un guide pratique pour l'exécution de la comptabilité judiciaire et...