Rencontre avec Hidlo – la startup qui aide les banques à lutter contre le blanchiment et le terrorisme
En première ligne dans cette lutte, les établissements financiers ont l’obligation de filtrer leurs clients. Une tâche herculéenne que la startup Hidlo les aide à surmonter.
Depuis le 11 septembre 2001, la lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT) s’est considérablement durcie. Pour les établissements financiers, cela s’est traduit par un renforcement drastique des réglementations américaines et européennes… et une hausse vertigineuse des sanctions encourues ainsi qu’en attestent certaines amendes record qui ont défrayé la chronique.
En particulier, les établissements financiers sont tenus de confronter leurs données clients aux listes noires de terroristes présumés publiées par les autorités de réglementation (OFAC, HMT, SECO…) et organisations internationales (ONU, UE). Dans le cadre de la lutte anti-corruption, elles doivent aussi identifier parmi leurs clients les personnes politiquement exposées (PPE) ainsi que leurs familles et leurs proches collaborateurs (RCA).
4 % d’homonymes parmi les clients
Des éditeurs de logiciels proposent des solutions de filtrage qui balayent les fichiers et déclenchent une alerte sitôt une homonymie détectée contre une personne listée. Chaque alerte doit ensuite être examinée manuellement afin d’éliminer les faux positifs et transmettre uniquement les cas avérés aux autorités compétentes. Or, l’expérience montre que le taux d’homonymie dans une base client est de 4 % environ, ce qui, pour une grande banque internationale comptant plusieurs dizaines de millions de clients, signifie des centaines de milliers d’alertes. En comptant 3 minutes par alerte, un gestionnaire ne peut guère en traiter plus de 150 par jour ou 3 000 par mois. Face au volume des alertes, et au coût technique et humain que représente leur inflation, il n’y a alors que deux solutions : soit automatiser le traitement en aval du screening, soit réduire en amont le nombre de faux positifs grâce à un filtrage plus fin.
Hidlo, une RegTech à la pointe des exigences règlementaires
C’est cette dernière stratégie qu’a adoptée la RegTech française Hidlo. Fondée en 2018, la startup parisienne a mis au point un automate baptisé H3A qui permet de renforcer les capacités des outils de filtrage. En mettant en jeu divers algorithmes de comparaison de chaînes de caractères et en élargissant l’analyse à de nouveaux critères, H3A permet de rejeter environ 80% des alertes, identifiées sans ambiguïté comme de faux positifs. De cette manière, les gestionnaires peuvent se concentrer sur les alertes pertinentes, auxquelles la solution associe en outre les points de concordance afin de faciliter les investigations. Pour ce personnel qualifié, le travail est à la fois plus efficace et plus intéressant, ce qui conduit aussi à des résultats plus fiables.
Avec une telle proportion de rejets, l’outil est rentabilisé dès sa mise en œuvre puisqu’il dispense d’engager le personnel nécessaire pour traiter inutilement des dizaines de milliers de cas. À cela s’ajoutent des retombées techniques non négligeables car le flot des alertes qui pèse sur les systèmes s’en trouve fortement réduit.
Grégoire Vallantin, co-fondateur de Hidlo, précise : « Nous avons travaillé avec Atos pour que notre automate s’intègre aisément dans les systèmes d’information existants. Les banques françaises chez qui nous avons déployé notre outil ont surtout apprécié sa scalabilité qui permet de rester réactif par rapport aux évolutions réglementaires. L’entreprise se conforme à ses obligations et elle peut enfin le démontrer ! »
« En effet, la banque réintègre ce processus sensible puisque l’automate est transparent et paramétrable. Contrairement aux solutions de filtrage existantes qui sont le plus souvent des boîtes noires auxquelles les banques sont contraintes d’accorder leur confiance. En plus, les raisons du rejet ou de la conservation des alertes demeurent accessibles, permettant d’évaluer et d’améliorer la finesse du processus, mais aussi de garantir sa traçabilité et son auditabilité. Le métier sait précisément pourquoi les alertes sont conservées ou rejetées, et il a la possibilité d’ajuster les règles en fonction de ses objectifs, de son expertise ou encore des enseignements que l’outil pourrait tirer de ses propres résultats. C’est le grand atout de cette solution », ajoute Antoine Beullier, associé Consulting chez Atos.