Contrairement à la dernière crise financière, le secteur bancaire n’est pas à incriminer pour la récession mondiale imminente. Mais il jouera un rôle essentiel en aidant à en atténuer les pires effets. Les institutions financières feront l’objet d’une surveillance étroite, car elles sont les gardiennes des prêts de l’Etat aux entreprises, prêts dont le besoin se fait cruellement sentir et qui sont destinés à soutenir les économies nationales.
Cet argent est essentiel pour minimiser les retombées économiques de la pandémie, notamment les pertes d’emplois à grande échelle. Mais les banques ont également la responsabilité, envers leurs actionnaires et les contribuables qui paieront finalement la facture des erreurs commises, de veiller à ce que seules les personnes qui le méritent voient leur demande de prêt approuvée. C’est pourquoi il est important de comprendre les principaux types de fraude susceptibles d’apparaître au cours des prochains mois, et ce qui peut être fait pour minimiser les risques.
Partout, les gouvernements mettent en place d’énormes programmes d’aides
Dans le monde entier, les gouvernements dépensent beaucoup pour sortir de la crise actuelle. Aux États-Unis, le CARES Act a débloqué environ 2 000 milliards de dollars : le plus important plan de sauvetage que le pays ait jamais connu. Au Royaume-Uni, il existe plusieurs initiatives, notamment le Coronavirus Business Interruption Loan Scheme (CBILS), qui aide les PME à obtenir des prêts pouvant atteindre 5 millions de livres sterling, et le Bounce Back Loan Scheme (BBLS), qui offre des montants allant de 2 000 à 50 000 livres sterling. En Allemagne, le gouvernement fédéral a mis en place un fonds de stabilisation économique doté de 100 milliards d’euros pour les actions des entreprises et de 400 milliards d’euros pour les garanties. Les entreprises concernées ont accès aux prêts de la KfW par l’intermédiaire de leur banque attitrée. Le gouvernement français a évalué que le montant total des mesures prises en réponse à la crise de la Covid-19 atteindra au moins 110 milliards d’euros. En outre, l’État français s’est engagé à garantir jusqu’à 300 milliards d’euros de prêts accordés par les banques aux entreprises pour soutenir leur trésorerie.
Les types de fraude à surveiller
Il est essentiel que l’argent passe des gouvernements aux entreprises, en particulier aux PME qui représentent la majorité des entreprises du secteur privé, des employés et du chiffre d’affaires dans de nombreux pays. Mais les banques doivent également s’assurer que ces fonds ne tombent pas entre de mauvaises mains. Il y a déjà eu des avertissements sur des tentatives de fraude massive, et le ministère américain de la justice a lancé une enquête préliminaire. Deux hommes d’affaires de la Nouvelle-Angleterre ont récemment été inculpés après avoir prétendument demandé plus de 500 000 dollars de prêts pour des entreprises qui n’étaient pas en activité avant le début de la pandémie et n’avaient pas d’employés salariés.
Cette dernière affaire s’apparente à la fraude classique des sociétés écrans, où les entreprises sont créées dans le seul but d’obtenir des prêts aux PME. Toutefois, il existe plusieurs autres types de fraude caractérisée. Dans un autre cas, la fraude consiste pour les propriétaires d’entreprises à gonfler le nombre de leurs employés et la valeur de leurs salaires afin d’obtenir plus d’argent. Ils peuvent également mentir sur leur casier judiciaire, ne pas divulguer leurs dettes ou leurs obligations, modifier leurs déclarations fiscales et se livrer à d’autres activités frauduleuses pour obtenir des prêts importants.
En ces temps troublés, les banques devraient être attentives aux fraudeurs professionnels plutôt qu’aux entrepreneurs. Ces spécialistes de la fraude organisée pourraient utiliser des courriers électroniques de phishing pour récolter des informations d’identification et détourner des comptes bancaires d’entreprises afin de détourner des fonds d’un destinataire prévu. Ils peuvent aussi se faire passer pour une entreprise légitime dans les demandes de prêt, en utilisant de faux documents avec des coordonnées bancaires modifiées. Il existe également des risques liés aux agents de prêt douteux auxquels les propriétaires de PME pourraient faire appel pour demander des documents en leur nom. Ils peuvent agir en tant que complices d’une tentative de fraude de la part du propriétaire de l’entreprise, facturer des frais excessifs, ou encore essayer de détourner une partie des fonds vers leur propre entreprise.
Les avantages d’une approche plus coopérative dans la lutte contre la fraude financière
Malheureusement, les filtres de fraude traditionnels ne sont pas toujours adaptés à l’augmentation potentielle du nombre de demandes frauduleuses. Mais il y a des choses que les institutions financières peuvent faire si elles adoptent une approche plus collaborative. Le meilleur point de départ est peut-être de prendre contact au niveau gouvernemental pour obtenir des renseignements supplémentaires. Cette démarche est sans doute plus facile à réaliser en Europe qu’aux États-Unis, où les cloisonnements entre les États et le gouvernement fédéral peuvent entraîner des retards supplémentaires. Des éléments tels que les listes de comptage des employés ne sont généralement pas partagés entre banques, mais des ensembles de données de ce type peuvent contribuer dans une large mesure à améliorer la visibilité sur les demandeurs de prêts potentiels. Il est peut-être maintenant venu, le temps de réinitialiser certains de ces profils de base essentiels sur lesquels sont construits les modèles de fraude.
Il peut être recommandé de contacter également les acteurs du secteur Fintech ou de la prévention de la fraude qui sont spécialisés dans la fourniture de renseignements sur ce qui est considéré comme le profil “normal”, afin de mieux repérer les activités suspectes. Les capacités d’analyse des liens, quant à elles, sont utiles pour aider à relier les points entre les activités malveillantes, afin de découvrir et prévoir les fraudes futures.
La collaboration est également importante au sein de l’organisation. Les services des risques et de la conformité doivent travailler en étroite collaboration avec les services de sécurité informatique afin que tout signe avant-coureur de comportement malveillant soit repéré et partagé. L’essentiel est ici d’automatiser sans perdre en précision ou en vérifiabilité. Cela signifie que toute capacité de workflow doit être en mesure de traiter l’énorme volume de demandes qui affluent, et que les outils de décision basés sur le risque doivent expliquer de manière transparente les raisons du rejet de demandes individuelles. Un dernier facteur à prendre en compte est la nature de vos accords de niveau des service réglementaires. Votre conseil d’administration prend-il un risque calculé en approuvant certains prêts, et cela est-il acceptable pour l’organisation ?
Il y a dans tout cela de quoi empêcher les dirigeants des banques de dormir. Mais en faisant appel à l’expertise du secteur et à des banques de données tierces, il est possible de gérer le risque de fraude à des niveaux acceptables.
