L’enjeu des risques de Fraude : la maîtrise des flux de données ?

L’approche processus d’un dispositif de Lutte contre la Fraude se décompose généralement en 4 volets:

•    Prévention
•    Détection
•    Investigation, traitement de la Fraude
•    Correction/Remédiation

 


A – Prévention:

La prévention représente la pierre angulaire du dispositif de lutte contre la fraude car elle s’attache à évaluer l’exposition initiale de l’établissement financier au risque de fraude, à partir de l’identification des failles et des vulnérabilités tant en interne (dissimulations volontaires, transactions intentionnelles non notifiées, activités non autorisées, fraudes de crédit, vols, extorsion, détournement de fonds …), qu’en externe (piratage de données, contrefaçon de documents, malveillance informatique (virus, destruction de fichiers, piratages,…).

Pour répondre à cet objectif, une démarche de prévention rigoureuse et efficace doit être structurée en plusieurs étapes clés :

  1. Identification des typologies de nouveaux incidents ou cas de fraude possibles,
  2. Description de leurs modalités opératoires,
  3. Réalisation d’une analyse de risque (démarche prédictive),
  4. Évaluation de la probabilité de fraudes et des montants en jeu, afin de définir les scénarios possibles.


B – Détection:

La détection s’appuie généralement sur un dispositif de centralisation des alertes et des cas avérés de fraude, ainsi que sur des outils de « profilage » (sur les comptes clients par exemple). Certains pré-requis sont indispensables pour assurer l’efficacité du dispositif :

  • L’existence d’un contrôle permanent permettant de détecter des opérations ou des traitements atypiques
  • La mise à disposition, au niveau des opérationnels, d’une procédure d’alerte, pour déterminer le bien-fondé d’allégations / suspicions de fraude (avérée ou simple soupçon) ou d’actes illicites (corruption, détournement, blanchiment, alimentation de marchés parallèles,…), ou encore de soupçons sur l’intégrité des processus financiers, commerciaux, ou de rémunérations…
  • L’existence de systèmes de surveillance des traitements et des comportements.


C – Investigation – traitement de la fraude:

Le dispositif d’investigation a pour objectif de traiter de façon rationnelle et systématique les cas d’alertes suspicieuses générées par les contrôles automatiques mis en place et les déclarations de soupçons (rumeurs, whistle-blowing…).


D – Correction/ remédiation:

Cette étape consiste à renforcer le dispositif anti-fraude par des mesures immédiates telles que la mise en place d’actions correctrices spécifiques pour assurer la pérennité du nouveau système, renforcer la supervision des opérations, et améliorer la sécurité informatique. Et par des mesures à moyen ou long terme, telles que :

 

  • L’implication renforcée des acteurs de la surveillance (Direction Générale, Comité d’Audit, Direction des Risques, Managers, contrôle interne et audit interne),
  • La sensibilisation, l’information et la formation du personnel,
  • L’amélioration des mesures de contrôle anti-fraude sur la base des cas relevés (utilisation de l’expérience), des systèmes (habilitations, contrôles d’accès, sécurité des applications, infrastructure technique), et des procédures,
  • Le renforcement du processus de surveillance,
  • La mise en place de nouveau processus de validation dans les outils exploités (pour réaliser des actions frauduleuses).




Auteurs: Caroline Versigny – Manager Senior ; Charles Ferguson – Consultant.

Source: http://blog-finance.groupeonepoint.com/lenjeu-des-risques-de-fraude-la-maitrise-des-flux-de-donnees/

Promot a été consulté...

Flag Counter

Contactez-nous

8 rue M'Pokolo, Brazzaville, Congo

 info@prestadesk.com
+242 05 579 89 82 +242 05 579 89 82
Prestadesk
Prestadesk

Copyright

© 2016 Prestadesk. Tous droits réservés. PROMOT®, Promot Mobile®, Promot Mobile Banking®, Promot Essential Banking®, Promot Cluster Banking®, Promot OnTime Banking®, Promot Global Banking®, Promot Communty Banking®, Promot Mobile Billing®Promot Due Diligence®, Promot CrossNet Banking®, leurs logos et ainsi que le slogan "We Promot' life & development" sont des propriétés de Prestadesk.

PROMOT®. Logiciel de transfert d'argent pour les agences et la Microfinance. Tous droits réservés.