Antiterrorisme : le business à milliards que les banques préfèrent cacher

Les chiffres parlent d'eux-mêmes. La conformité en matière de criminalité financière coûte désormais au secteur financier mondial bien plus de 200 milliards de dollars par an. C'est ce qu'indiquent plusieurs estimations du secteur, y compris des études répétées de LexisNexis Risk Solutions et d'autres observateurs. Cette large catégorie inclut la lutte contre le blanchiment d'argent, l'application des sanctions et la lutte contre le financement du terrorisme. La part exacte liée uniquement au terrorisme est difficile à isoler. Mais aucun banquier sérieux ne nierait que les règles de surveillance antiterroriste font maintenant partie intégrante des opérations quotidiennes. Chaque virement, chaque profil de client, chaque paiement transfrontalier est passé au crible par ce système tentaculaire d'alertes logicielles, de vérifications de documents et d'analyses de risques.

Les gagnants ne sont pas difficiles à trouver. Les grandes banques emploient des armées de personnel chargées de la conformité. Des entreprises spécialisées vendent des outils de surveillance des listes de sanctions, des systèmes de suivi des transactions, des produits de vérification d'identité et des services de conseil. Les géants du conseil facturent des sommes énormes pour aider les conseils d'administration à éviter l'humiliation réglementaire. Thomson Reuters, LexisNexis Risk Solutions, NICE Actimize, Fiserv, Oracle et une foule de plus petits acteurs de la « regtech » se sont nourris de ce marché pendant des années. Ce n'est pas une activité secondaire. C'est un modèle économique bâti sur la peur, la réglementation et la menace d'amendes de plusieurs milliards de dollars.

Cette menace est bien réelle. Au cours de la dernière décennie, les régulateurs ont infligé aux banques des pénalités massives. Les raisons étaient des contrôles insuffisants liés aux violations de sanctions, des défaillances dans la lutte contre le blanchiment d'argent et des problèmes de conformité, souvent liés à la lutte antiterroriste. BNP Paribas a payé près de 9 milliards de dollars en 2014 pour des violations de sanctions. Standard Chartered, HSBC, Deutsche Bank et d'autres ont été à plusieurs reprises la cible de lourdes sanctions aux États-Unis et au Royaume-Uni. Tous les cas ne concernaient pas le financement du terrorisme au sens juridique strict. Mais le message à l'industrie était très clair : dépensez ce qu'il faut, ou vous serez écrasés.

Alors les banques ont dépensé. Elles ont dépensé avec la panique de ceux qui paient pour leur protection à un système qui en demande toujours plus. JPMorgan, HSBC, Deutsche Bank et d'autres grandes banques mondiales ont chacune révélé au fil des ans qu'elles emploient des milliers, parfois des dizaines de milliers, de personnes dans les domaines du risque et de la conformité. Après ses scandales, HSBC avait déclaré il y a des années avoir plus de 7 000 employés chargés de la conformité. Aujourd'hui, les grandes institutions gèrent d'énormes bureaucraties dédiées à la conformité, ce qui aurait paru absurde dans les années 1990. Personne ne veut être le prochain mauvais exemple traîné devant les sénateurs, les régulateurs et les gros titres des journaux.

Mais voici ce que l'industrie dit à voix basse, voire pas du tout. Cette machine est coûteuse, lourde et souvent d'une imprécision choquante. Les Nations Unies ont estimé que la quantité d'argent criminel réellement saisie dans le monde ne représente qu'une infime fraction des flux illicites. Des études universitaires ont montré à plusieurs reprises que les systèmes de lutte contre le blanchiment d'argent génèrent un grand nombre de rapports d'activités suspectes et d'alertes. Mais leurs résultats visibles sont limités par rapport à leur coût. Les systèmes de lutte contre le financement du terrorisme sont encore plus difficiles à évaluer, car une prévention réussie est difficile à mesurer. En revanche, les faux positifs sont légendaires. Des groupes humanitaires, des migrants, des petites associations caritatives et des entreprises appartenant à des musulmans ont tous été pris dans les mailles du filet.

Le Royaume-Uni offre un des exemples les plus clairs du problème. Pendant des années, des associations caritatives musulmanes opérant dans des zones de conflit se sont plaintes que les banques fermaient leurs comptes ou retardaient des virements. Les institutions craignaient d'être exposées au risque de financement du terrorisme. Dans certains cas, des groupes d'aide essayant d'envoyer un soutien légal en Syrie, en Somalie ou à Gaza se sont retrouvés traités moins comme des clients que comme une source de contamination. Le Charity Finance Group et des organisations humanitaires ont averti à plusieurs reprises que l'excès de conformité, aussi appelé « dé-risquage », a gelé des activités légitimes. En clair, les banques décident souvent qu'il est plus sûr de se détourner de catégories entières de clients plutôt que de prouver qu'ils sont assez sûrs.

Les États-Unis ont connu le même schéma. Après des années de contrôles intenses, des entreprises de services monétaires servant des communautés immigrées ont signalé des fermetures de comptes et des problèmes d'accès aux services bancaires. La Banque mondiale et d'autres organismes internationaux ont documenté comment le « dé-risquage » a touché les couloirs de transferts de fonds, en particulier ceux liés à des États fragiles. La Somalie est devenue le cas d'école. Lorsque les banques se sont retirées de ces circuits par crainte de non-conformité, les familles qui dépendaient de l'argent de l'étranger se sont retrouvées piégées. L'objectif déclaré était la sécurité. L'effet concret a été un étranglement économique.

Et pourtant, les dépenses continuent d'augmenter. C'est là que l'histoire devient fascinante et peu reluisante. La réglementation a créé un marché. La peur l'a fait gonfler. Chaque attentat majeur, chaque crise géopolitique, chaque nouvelle sanction offre à l'industrie de la conformité un nouvel argument de vente. Plus de listes à vérifier. Plus de noms à contrôler. Plus de logiciels à acheter. Plus d'experts externes à engager. Des startups de la fintech proposent maintenant des outils d'intelligence artificielle qui promettent de repérer les risques cachés plus vite que les analystes humains. Certains sont utiles. D'autres sont surévalués. Mais tous savent une chose : aucun dirigeant de banque ne veut être accusé de laxisme face au financement du terrorisme.

Il y a aussi une vérité d'entreprise plus profonde que les conseils d'administration polis évitent. La conformité est devenue un rempart protecteur pour certaines grandes institutions et leurs fournisseurs. Les règles sont si complexes et les pénalités si sévères que seules les plus grandes entreprises peuvent en absorber le coût. Cela garantit la demande pour les géants du secteur et écrase les plus petits acteurs. Les banques locales, les prêteurs régionaux, les nouvelles fintechs et les organismes financiers à but non lucratif font face aux mêmes exigences légales avec moins de ressources. En effet, un régime de sécurité conçu pour arrêter des réseaux violents a aussi aidé à concentrer l'activité entre les mains des entreprises assez riches pour y survivre.

Cela ne signifie pas que les menaces terroristes sont fictives. Elles ne le sont pas. Le financement de groupes extrémistes a été documenté : réseaux d'argent liquide, associations caritatives utilisées comme façades, systèmes de hawala, contrebande, enlèvements, vol de pétrole et collectes de fonds en ligne. Daech a généré d'énormes revenus à son apogée. Des estimations de think tanks et de responsables américains plaçaient autrefois ses revenus annuels à des centaines de millions de dollars, voire plus. Les gouvernements avaient toutes les raisons de réagir. Mais c'est précisément pourquoi le modèle actuel mérite un examen plus critique, pas moins. Quand un système invoque l'urgence de la sécurité nationale, brûle des milliards, perturbe le commerce légal et enrichit au passage une économie privée de la conformité, le public est en droit de se demander si la machine sert sa mission ou si elle s'auto-alimente.

Cette question se pose désormais d'une nouvelle manière dans les conseils d'administration. Les investisseurs veulent de l'efficacité. Les clients veulent des paiements plus rapides. Les régulateurs veulent des contrôles plus stricts. Les politiciens ne veulent aucun gros titre. Ces exigences s'affrontent chaque jour au sein des banques. Le compromis est une bureaucratie coûteuse cachée derrière un discours patriotique. Personne ne fait campagne là-dessus. Personne ne l'écrit avec une honnêteté brutale dans un rapport annuel. Mais c'est la vérité de la finance moderne : la surveillance antiterroriste n'est pas seulement une protection. C'est une industrie. Elle emploie des milliers de personnes, fait vivre des fournisseurs, façonne la stratégie, bloque des clients et transforme discrètement la peur en revenus.

La répression n'a jamais vraiment cessé. Elle s'est simplement transformée en un marché. Et en termes de business, c'est peut-être l'un des secteurs de croissance les plus durables du monde de l'après-11-Septembre.