Au programme de votre revue de presse BeCLM de l’actualité du blanchiment cette semaine :
- Selon David Leppan, créateur de World-Check, « La compliance viole la protection des données ».
- Que retenir des lignes directrices ACPR/TRACFIN ?
N.B. : L’actualité de la LCB-FT impose parfois de dépasser le simple constat et le relais d’articles.
Qu’il s’agisse du retour critique de David Leppan sur les bases de données de vigilance, ou des nouvelles lignes directrices ACPR-TRACFIN, une même exigence se dessine : rendre la conformité à la fois plus lucide, plus humaine et plus rigoureuse.
C’est cette voie que nous défendons dans cette revue de presse un peu particulière, où nous avons choisi d’exprimer nos convictions.
Très bonne lecture :
David Leppan, créateur de World-Check : “La compliance viole la protection des données”
28 avril 2025
Source >> Le Temps
Dans une interview réservée aux abonnés publiée par Le Temps le 28 avril, David Leppan — fondateur de l’une des bases de données de risques les plus utilisées dans le monde, notamment pour l’identification des PPE (personnalités politiquement exposées) — signe un retour critique sur le système qu’il a contribué à instaurer.
Près de quinze ans après avoir cédé World-Check à Thomson Reuters, il estime que la lutte contre le blanchiment fondée sur des bases de données massives a échoué.
« Nous avons créé des machines qui détectent des anomalies, mais qui oublient que derrière chaque alerte, il y a des êtres humains. »
Trop de faux positifs, trop d’erreurs, trop peu de contrôle humain. Leppan critique particulièrement l’émergence d’un marché de la compliance fondé sur certaines pratiques de « data brokers », où des volumes de données sont agrégés, recopiés, recombinés, souvent sans vérification sérieuse ni respect des droits individuels.
Leppan affirme que cette mécanique de conformité algorithmique a violé le RGPD, miné la confiance, et déresponsabilisé les institutions financières.
« Lorsque tout devient suspect par défaut, plus rien n’est réellement suspect. », déplore-t-il.
Le ton est presque humaniste : appel à la transparence, à la régulation, à la protection des droits individuels.
Mais la tribune semble aussi servir de tremplin à sa nouvelle société, Managing Reputational Risk, qui ambitionne de refonder l’approche de la due diligence autour d’une vigilance plus qualitative.
Notre position chez BeCLM
Chez BeCLM, certaines de ces critiques résonnent :
Comme lui, nous dénonçons le risque que fait peser l’usage de bases privées opaques, échappant à tout contrôle indépendant et reposant sur des agrégations de données non vérifiées.
Nous défendons depuis l’origine une logique fondée sur des listes publiques, des données de qualité, vérifiables, et une analyse contextualisée des situations, plutôt que sur un signal brut.
➔ Voir notre article : Listes gratuites GDA / PPE : que faut-il en penser ?
Et surtout, nous refusons l’idée que la conformité puisse se réduire à une délégation technique : notre approche place l’utilisateur au centre de la décision, comme l’exigent les autorités.
Cette exigence n’est pas seulement éthique : elle repose sur un principe d’efficacité.
Les outils peuvent interpréter et qualifier les dossiers ou opérations, à condition de s’appuyer sur des données fiables. Mais la décision, elle, doit rester humaine.
➔ Voir également : La qualité des données KYC : l’angle mort de la conformité
Conclusion
L’interview de Leppan n’est pas sans arrière-pensée commerciale.
Mais elle révèle une chose : le débat sur la souveraineté et la responsabilité dans les outils de conformité est désormais public.
« La confiance ne se construit pas avec des algorithmes invisibles, mais avec de la transparence et du discernement. », conclut Leppan.
Et c’est une bonne nouvelle.
Mise à jour des lignes directrices ACPR–Tracfin sur la surveillance des opérations et les obligations déclaratives
23 avril 2025
Source >> ACPR
L’ACPR et Tracfin viennent de publier une nouvelle version de leurs lignes directrices, actualisant celles de 2018.
Le texte conserve l’esprit initial mais précise plusieurs points majeurs pour les dispositifs de LCB-FT.
Ce qu’il faut retenir :
- Renforcement de l’approche par les risques
La vigilance porte désormais autant sur les clients que sur les opérations elles-mêmes.
BeCLM permet d’appliquer cette approche aux opérations sensibles grâce à une cartographie des risques personnalisable et une bibliothèque d’indicateurs métiers étendue, le tout configurable en fonction du profil d’exposition de chaque client.
- Surveillance accrue des opérations sensibles
Les retraits atypiques, même par des non-clients, doivent être analysés.
BeCLM permet de configurer des scénarios spécifiques pour ce type d’opérations.
- Encadrement de l’usage de l’IA
L’IA est utile pour affiner les contrôles mais ne peut remplacer le discernement humain.
BeCLM privilégie une IA assistante, sans décision autonome.
- Paramétrage et suivi des outils exigés
Il devient indispensable de mesurer l’efficacité des alertes et d’ajuster les seuils.
La solution BeCLM permet un pilotage continu du dispositif et une reconfiguration agile.
- Formalisation du traitement des faux documents
La détection d’un faux ou d’un deepfake doit conduire à une déclaration.
BeCLM trace systématiquement les anomalies et documente leurs traitements dans un PCR.
- Clarification du délai de déclaration de soupçon
Le délai court dès la suspicion, pas à partir de l’alerte.
Les PCR BeCLM permettent de justifier précisément les délais observés.
En Conclusion
Cette mise à jour confirme l’évolution attendue des dispositifs : moins d’automatisation aveugle, plus d’analyse raisonnée, plus de traçabilité.
Des exigences que BeCLM intègre nativement depuis sa conception.
Très bonne semaine à toutes et tous
