« Alors que les cybermenaces aggravent les risques de criminalité financière et de fraude, les institutions traversent les frontières fonctionnelles pour permettre une résistance collaborative », expliquent les experts en cybersécurité de McKinsey.

Dans un article écrit à trois mains par Salim Hasham, Shoan Joshi, and Daniel Mikkelsen, les experts de McKinsey affirment qu’en « adoptant une vision plus globale des processus sous-jacents, les institutions financières peuvent rationaliser l’architecture commerciale et technologique afin d’améliorer l’expérience client, la prise de décision en matière de risques et la rentabilité ».

En clair, il devient impératif que ces institutions s’engagent dans des efforts d’intégration afin de briser les barrières fonctionnelles en adoptant un modèle de défense global, holistique. « L’organigramme peut ensuite être reconfiguré en fonction des besoins », conseillent les auteurs de l’article.

En effet, les risques associés à la criminalité financière impliquent trois types de contre-mesures : l’identification et l’authentification, la surveillance et la détection des anomalies de transaction et de comportement, et la réaction pour atténuer les risques et les problèmes. « Chacune de ces activités, qu’elles soient menées en réponse à des fraudes, à des atteintes à la cybersécurité, à des attaques ou à d’autres crimes financiers, s’appuie sur de nombreuses données et processus similaires », mais séparés, empilés fonctionnellement.

Automatisation et numérisation augmentent le risque

« La combinaison de ces sources de données et de l’analyse permet d’améliorer sensiblement la visibilité tout en fournissant des informations beaucoup plus approfondies pour améliorer la capacité de détection. Dans de nombreux cas, elle permet également des efforts de prévention », estiment les experts de McKinsey.

Pour eux, « les risques pour les institutions financières découlent de divers facteurs, notamment la vulnérabilité à la fraude et à la criminalité financière inhérente à l’automatisation et à la digitalisation, la croissance massive des volumes de transactions et l’intégration accrue des systèmes financiers à l’échelle nationale et internationale ». En effet, en 2018 le Forum économique mondial a indiqué que la fraude et la criminalité financière représentaient une industrie d’un billion de dollars et a signalé que les entreprises privées avaient dépensé environ 8,2 milliards de dollars en contrôles et lutte contre le blanchiment d’argent en 2017 seulement.

1

Un modèle intégré de défense

Les premières étapes importantes pour les institutions qui s’engagent dans un effort d’intégration « consistent à définir précisément la nature de toutes les activités de gestion des risques connexes et à clarifier les rôles et les responsabilités au-delà des lignes de défense », affirme les auteurs. Ces étapes assureront une couverture complète et clairement délimitée. Dans ce modèle unifié, « les opérations de criminalité financière, de fraude et de cybersécurité sont regroupées dans un cadre unique, avec des actifs et des systèmes communs utilisés pour gérer les risques dans toute l’entreprise », expliquent les auteurs. Ce modèle offre une vue unique du client et partage les analyses.

Grâce à la convergence des risques, la transparence des menaces à l’échelle de l’entreprise est améliorée, ce qui permet de mieux cerner les risques sous-jacents les plus importants. Le modèle unifié saisit également les avantages d’échelle à travers les rôles clés et améliore ainsi la capacité à attirer et retenir les meilleurs talents. Les inconvénients de ce modèle sont qu’il entraîne des coûts importants pour l’entreprise et des modifications organisationnelles.

Sources : McKinsey