Bunq sanctionné : l'IA en question

Introduction

Bunq, une fintech européenne de premier plan, a récemment été sanctionnée par une amende de 2,6 millions d'euros par la banque centrale néerlandaise (DNB) pour des manquements en matière de lutte contre le blanchiment d'argent (AML). Cet événement soulève des questions sur l'efficacité de la surveillance des transactions par l'intelligence artificielle (IA).

Les Enjeux de la Surveillance des Transactions par l'IA

L'utilisation de l'IA dans la surveillance des transactions financières est censée améliorer l'efficacité et la rapidité de la détection des activités suspectes. Cependant, le cas de Bunq met en lumière certaines lacunes potentielles. L'une des principales critiques est que le modèle d'IA utilisé par Bunq n'était pas correctement formé, ce qui a conduit à des alertes inappropriées et à une mauvaise disposition des alertes.

Problèmes Identifiés par la DNB

La décision de la DNB souligne plusieurs problèmes clés :

1) Les alertes n'ont pas détecté les écarts évidents entre les informations fournies par les clients et l'activité réelle.

2) Les dispositions des alertes n'ont pas traité les écarts présents dans les dossiers.

3) Absence d'informations OSINT suffisantes pour justifier les flux financiers.

4) Les modèles d'IA ont tendance à régurgiter l'activité transactionnelle sans analyse critique.

5) Les alertes n'étaient pas générées à partir de descriptions génériques de paiements.

6) Utilisation de modèles de commentaires non adaptés à une enquête AML appropriée.

7) Utilisation de modèles LLM/IA non formés.

8) Plus de 30 indicateurs de risque identifiés par la DNB doivent être opérationnalisés.

Conséquences et Perspectives

Cette amende pourrait influencer la capacité de Bunq à continuer d'utiliser l'IA pour lutter contre la criminalité financière. La DNB a fourni une feuille de route pour éviter de telles pénalités à l'avenir, soulignant l'importance d'une formation adéquate des modèles d'IA et d'une analyse critique des transactions.

Quelques pistes pour l'intégration opérationnelle dans votre dispositif :

- Assurez-vous que vos modèles d'IA sont correctement formés par des experts en AML.

- Intégrez des informations OSINT pour compléter les données transactionnelles.

- Évitez l'utilisation de modèles de commentaires génériques pour les alertes.

- Mettez en œuvre les indicateurs de risque identifiés par les régulateurs.

- Favorisez une culture de pensée critique et de suspicion dans l'analyse des transactions.