211service.com
La technologie qui a renversé Eliot Spitzer
S'il y a une leçon à tirer de la chute provoquée par le scandale de l'ancien gouverneur de New York Eliot Spitzer (à part la plus évidente), c'est la suivante : les banques prêtent attention à la moindre de vos transactions.

Justice poétique: La connaissance intime de l'ancien gouverneur de New York Eliot Spitzer des outils utilisés pour déjouer le crime organisé ne l'a pas empêché de contrevenir au logiciel anti-blanchiment de sa propre banque.
Pour cela, nous pouvons remercier les logiciels modernes et la pression exercée par le gouvernement américain après le 11 septembre pour trouver des preuves de blanchiment d'argent et de financement du terrorisme. Les experts disent que toutes les grandes banques, et même la plupart des petites, utilisent un logiciel dit de lutte contre le blanchiment d'argent, qui passe au peigne fin jusqu'à 50 millions de transactions par jour à la recherche de tout ce qui sort de l'ordinaire.
Dans le cas de Spitzer, selon des articles de journaux, ce sont trois virements électroniques d'un montant de seulement 5 000 $ chacun qui ont sonné l'alarme. Il a aidé qu'il était une personnalité politique de premier plan. Mais même les activités les plus banales des citoyens ordinaires sont soumises au même examen initial.
Toutes les grandes banques disposent de ces systèmes logiciels, déclare Pete Balint, cofondateur de la Groupe consultatif du Dominion , qui aide les banques à développer des stratégies de lutte contre le blanchiment d'argent et la fraude. Selon leur volume, ils peuvent recevoir des milliers d'alertes par mois.
La plupart des systèmes suivent des règles assez simples, recherchant des anomalies qui déclenchent un examen minutieux. Société de logiciels Metavante affirme que son logiciel, par exemple, contient plus de 70 règles de bonnes pratiques, couvrant une grande variété de types de transactions allant des dépôts en espèces aux achats d'assurance. Les règles les plus simples peuvent signaler des transactions en espèces importantes ou plusieurs transactions en une seule journée.
Dans le cas de Spitzer, les trois virements électroniques distincts de 5 000 $ signalés par le le journal Wall Street aurait probablement déclenché l'une des plus évidentes de ces règles, sans aucun recours à des capacités plus avancées.
Les banques sont constamment à la recherche d'activités qui semblent être un effort pour diviser les transactions importantes et manifestement suspectes en de plus petites transactions qui pourraient passer inaperçues, une pratique appelée structuration. Les transactions de Spitzer correspondent presque certainement à ce profil, déclare Dave DeMartino, vice-président de Metavante. Des articles de journaux ont identifié la North Fork Bank de New York, détenue par Capitol One, comme la banque personnelle de Spitzer. Une porte-parole de la banque a refusé d'identifier quel logiciel anti-blanchiment l'institution utilise, le cas échéant.
Mais les banques et les forces de l'ordre recherchent également des choses qu'elles ne peuvent pas prévoir et ne peuvent donc pas écrire de règles.
Si vous écrivez simplement des scénarios, vous ne trouverez pas des choses que vous ne saviez pas, déclare Michael Recce, scientifique en chef de Forteresse , un autre fournisseur de premier plan de systèmes de lutte contre le blanchiment d'argent. Environ 60% des choses que nos clients trouvent sont des choses qu'ils connaissaient. Le reste, ce sont des choses qu'ils ne connaissaient pas.
La façon la plus simple d'identifier l'inattendu est de s'opposer à la routine. Une personne qui dépose seulement deux chèques de paie par mois pendant deux ans peut être signalée si elle dépose soudainement six gros chèques en deux semaines, par exemple.
Mais les progiciels regroupent également les clients et les comptes dans des profils connexes ou des groupes de pairs, afin d'établir des références comportementales plus générales. Certains logiciels peuvent regrouper tous les comptes chèques personnels avec un solde moyen inférieur à 15 000 $, ou les comptes marchands avec un chiffre d'affaires inférieur à 100 000 $ par mois. Certains pourraient aller plus loin, en regroupant tous les comptes commerciaux spécifiquement liés à des nettoyeurs à sec ou à des sociétés de conseil.
Les progiciels les plus sophistiqués peuvent trier les personnes ou les comptes en plusieurs catégories à la fois : un même client peut être comparé à d'autres enseignants ; aux personnes qui effectuent leurs opérations bancaires principalement dans une seule succursale régionale ; et aux personnes qui ont des revenus mensuels stables basés sur une pension, par exemple.
Chaque catégorie est analysée pour déterminer les modèles de comportement ordinaire. Chaque transaction effectuée par les clients de ces groupes, et même les modèles de transactions remontant jusqu'à un an, sont ensuite examinés pour rechercher des preuves d'écart par rapport à cette norme à l'aide de mesures telles que le nombre, la taille ou la fréquence des transactions, entre autres.

Suivez l'argent: Le Financial Crimes Enforcement Network du département du Trésor américain assure le suivi de toutes les déclarations d'activités suspectes déposées par les banques. Voici la répartition géographique des déclarations déposées par les banques à New York entre 1996 et 2006.
Le fait qu'un écart soit signalé dépendra en partie du score d'exposition au risque d'un client, d'une note attribuée par la banque en fonction de la profession du client, de sa situation géographique et d'autres informations personnelles. Une enseignante à la retraite qui a vécu toute sa vie dans la banlieue de Minneapolis pourrait avoir un score de risque inférieur à celui d'un homme d'affaires d'import-export de 42 ans originaire de Sicile, par exemple. Les personnes dites politiquement exposées – les clients tels que les politiciens, les cadres supérieurs et les juges – bénéficieront automatiquement d'un niveau de contrôle plus élevé.
Chaque banque a un groupe de personnes réelles qui scrutent personnellement les transactions qui ont été signalées. La grande majorité des alertes représentent un comportement acceptable, et rien de plus n'est fait. Si l'institutrice de Minneapolis a vendu sa maison, par exemple, le revenu apparaîtra comme un écart clair par rapport à la norme de son groupe de pairs. L'enquêteur humain comprendra pourquoi et ne poursuivra pas l'affaire plus loin.
Les banques ne veulent pas être en position de rendre compte d'un client sans raison valable, explique Ido Ophir, vice-président de la gestion des produits pour Actimiser , un autre grand fournisseur de logiciels de lutte contre le blanchiment d'argent. Ils ne peuvent pas simplement envoyer des transactions qui n'ont aucun mérite suspect.
Cependant, si les examinateurs humains ne peuvent pas expliquer l'activité, ils produiront un rapport d'activité suspecte (SAR), y compris un récit écrit décrivant la transaction, et l'envoyer à l'Internal Revenue Service et au département du Trésor Réseau de lutte contre la criminalité financière (FinCen), le groupe fédéral chargé d'administrer le 1970 Loi sur le secret bancaire .
La plupart des SAR sont finalement examinés par des équipes régionales d'enquêteurs, issus de l'IRS, du FBI, de la DEA et du bureau du procureur américain. Mais les rapports entrent également dans une base de données de la loi sur le secret bancaire, qui est mise à la disposition des organismes fédéraux chargés de l'application des lois. Les agents peuvent rechercher des noms, des numéros de compte et des détails spécifiques, tels que des numéros de téléphone, pour voir si les sujets de leurs propres enquêtes ont soulevé des problèmes financiers.
Le porte-parole de FinCen, Steve Hudek, a déclaré que le logiciel automatisé d'analyse des modèles fonctionne également sur la base de données Bank Security Act, aidant à repérer les modèles d'activité ou les liens entre les individus que les humains pourraient manquer. Il a toutefois refusé de dire quels logiciels ou fournisseurs FinCen utilise.
Au fur et à mesure que le logiciel est devenu plus sophistiqué et que le gouvernement a exercé plus de pression pour mettre en évidence les activités suspectes, le nombre de SAR déposés a fortement augmenté. En 2000, les banques (à la différence des maisons de titres ou des casinos) ont déposé 121 505 SAR. En 2006, ils ont déposé 567 080, et à la fin du mois de juin dernier, le dernier mois pour lequel des chiffres sont disponibles, 2007 était en bonne voie pour établir un nouveau record.
Les technologues disent que les futurs logiciels seront encore meilleurs pour détecter les anomalies, analyser les réseaux sociaux des clients, puiser dans les vastes bases de données d'informations détenues par des entreprises telles que LexisNexis et ChoicePoint , et en utilisant ces informations externes pour aider à porter des jugements sur les transactions des clients.
Cela peut être le cauchemar d'un défenseur de la vie privée, mais cela aide à protéger les banques contre la fraude et les amendes réglementaires.
Nous arrivons au problème de la façon de digérer des quantités d'informations de plus en plus importantes, explique Fortent's Recce. Il y a fondamentalement une énorme quantité d'informations, et les gens essaient de s'y cacher.