Corporate Finance, DeFi, Blockchain, Web3 News
Corporate Finance, DeFi, Blockchain News

Une approche stratégique de la prévention contre le crime financier : comment faire ?

Episode 1 par Joram Borenstein NICE Actimize.


Joram Borenstein
Joram Borenstein
Prendre la décision de transformer une approche répartie, en silos, pour en faire une stratégie intégrée et globale de prévention contre le crime financier est l'étape la plus facile. Rassembler les informations en provenance de technologies incompatibles, dans des formats différents, cela peut vraiment poser un défi technique de taille qui, s'il n'est pas surmonté, peut potentiellement ruiner vos efforts. Et puis, de même qu'il existe de nombreux pièges susceptibles de conduire à un échec ou à une solution inefficace dans un programme tel que celui-ci ; de même il existe de nombreux éléments pour aller vers le succès. Ces éléments de base ne sont pas uniquement des technologies ou des procédures au sens strict, mais plutôt une combinaison d'outils, de tactiques et d'attitudes créant les conditions idéales pour la réussite d'un programme de ce type.

Une solution unique

La solution qui réussira variera selon l'établissement, mais les résultats seront les mêmes : une solution complète centrée sur les utilisateurs dans un équilibre d'efficacité et d'efficience. Chaque organisation possède ses propres objectifs et priorités, et une myriade de systèmes et de technologies. Le concept d'approche globale du crime financier consiste à rassembler ces systèmes utiles, souvent complexes à utiliser voire limités, en une solution consolidée. L'objectif final, obtenir une vue complète des activités, une meilleure utilisation des systèmes, avec la possibilité d'accéder à plusieurs flux d'informations à partir d'une seule interface.

Une variété d'approches de détection et d'analyse

Les criminels exploitent les variantes entre les différents systèmes et opérations. Cela signifie que les institutions doivent faire un chevauchement entre les technologies et les zones de couverture, démasquant les menaces potentielles via différentes méthodes et moyens d'identification des activités suspectes. Un exemple de cette méthode mixte est l'utilisation d'une règle établie pour trouver les attaques déjà connues ou facilement reconnaissables et les schémas criminels, en association avec des modèles de détection statistiques ou analytiques s'adaptant aux nouvelles formes de manipulation difficiles à identifier.

Une plate-forme de gestion d'alertes et de dossiers commune

A une époque, le gestionnaire de dossiers était une fonctionnalité à la mode qu'il fallait avoir sous la forme soit d'un composant rudimentaire intégré dans un système de détection, soit d'une plate-forme ouverte permettant de tout faire, mais à un prix élevé. Le gestionnaire de dossiers est devenu indispensable pour avoir un programme complet procurant une vision globale à partir d'une seule interface. Il permet de normaliser les données disparates à travers tout l'établissement et de combiner les résultats et les données de tous ces systèmes répartis dans un seul et unique résultat. Enfin, il permet aussi de régler différents systèmes et paramètres pour les rendre plus faciles à utiliser en n'obligeant plus à accéder à plusieurs systèmes pour ajuster les réglages de couverture ou de détection.

Puissance analytique pour l'Entreprise

Pour centraliser les données structurées et non structurées, internes ou externes, il faut disposer d'un moteur analytique capable de croître avec l'institution financière. Il doit aussi être suffisamment flexible pour exécuter ses propres modèles et règles tout en s'appuyant sur les modèles existant dans l'institution. Cette flexibilité est indispensable pour démarrer rapidement, notamment dans les cas où les modèles existants sont efficaces, ont été construits en mode itératif et sont spécifiques à un secteur financier ou un cas particulier. L'intégration de ces deux modèles enrichit les données et optimise la détection sans avoir à reconstruire les modèles avec une nouvelle technologie, tout en minimisant les perturbations pendant la mise en œuvre et l'optimisation du procédé.

Règles à étage, profils de l'entité, liens réseau et analyse des événements

Le concept de défenses à étages est bien assimilé par les services financiers et c'est un modèle qui a gagné du terrain au cours de ces dix dernières années. En étendant ce concept dans toute l'institution, on voit bien l'intérêt qu'il y a à créer un réseau d'informations et d'analyses. Il procure ainsi une couverture contre des attaques complexes et multiformes, notamment lorsque l'on complète en prenant des informations dans un domaine pour ajuster les résultats ou la logique de détection dans un autre. Répétons-le, il faut que les institutions suppriment la barrière artificielle entre les systèmes et les services et permettent à l'information d'aller là où elle est nécessaire, mais de manière sûre et responsable.

En préparant le terrain, en construisant l'infrastructure et en listant les attentes pour une approche complète de la prévention, les entreprises de services financiers améliorent leur programme de lutte contre le crime financier ainsi que sa perception. Les silos et les divisions sont certes des obstacles difficiles à surmonter, mais si l'on veut avoir une vue d'ensemble des risques externes et internes, il faut prendre des mesures drastiques et souvent déterminantes. Une fois les outils et les processus nécessaires en place, la transition peut ne pas se révéler encore parfaite, mais ce sont les résultats qui doivent déterminer le succès ultime du programme, et non les premières étapes.

Les médias du groupe Finyear


Jeudi 8 Octobre 2015




OFFRES D'EMPLOI


OFFRES DE STAGES


NOMINATIONS


DERNIERES ACTUALITES


POPULAIRES