L’évolution du secteur de l’investissement s’accompagne de celle des risques de non-conformité auxquels les entreprises sont confrontées, comme le souligne un nouveau rapport de la Financial Industry Regulatory Authority (FINRA).
Le rapport annuel de surveillance de l’organisme d’autorégulation (OAR) américain présente les conclusions des examens de conformité et les tendances observées par le régulateur, et détaille certains des nouveaux risques ainsi que les défis existants en matière de conformité.
L’OAR a souligné l’émergence de risques de conformité liés aux cryptoactifs, la menace posée par l’utilisation croissante de l’intelligence artificielle (IA) et la prévalence de la fraude « nouveau compte ».
La FINRA a déclaré avoir observé une augmentation des fraudeurs utilisant des informations d’identité volées ou falsifiées pour ouvrir des comptes de courtage, qui sont ensuite utilisés pour voler des titres, de l’argent et d’autres actifs, ou pour blanchir le produit d’autres fraudes.
Le rapport note que l’utilisation accrue des applications mobiles et des services en ligne « a diminué l’interaction humaine entre les clients potentiels et les entreprises, ce qui permet aux mauvais acteurs d’ouvrir frauduleusement des comptes de courtage avec plus de facilité ».
L’OAR a appelé les entreprises à revoir les signaux d’alerte qu’elles utilisent pour repérer ces fraudes, à évaluer leurs systèmes de surveillance des comptes et à renforcer les procédures de contrôle.
Dans le même temps, le rapport fait état des problèmes de conformité liés à l’IA.
« L’utilisation d’outils d’IA pourrait impliquer pratiquement tous les aspects des obligations réglementaires d’une entreprise membre, et les entreprises devraient tenir compte de ces vastes implications avant de déployer ces technologies », indique le rapport.
En outre, l’OAR a noté que les fraudeurs « profitent de l’intérêt des investisseurs pour les cryptoactifs et la technologie blockchain » en mettant en œuvre des schémas de manipulation de marché conventionnel, et en exploitant les vulnérabilités découlant de la structure de négociation décentralisée et 24/7 du secteur des cryptoactifs.
« Ces manipulations peuvent également être amplifiées par des promotions sur les médias sociaux, y compris celles qui apparaissent soudainement et fréquemment sur les plateformes de médias sociaux, qui contiennent des informations invérifiables ou les deux », précise le rapport.
Parmi les autres nouveaux domaines mis en évidence dans le rapport figurent les risques posés par les titres à revenu fixe négociés de gré à gré, les entreprises qui déclarent des volumes de transactions gonflés et le respect des règles d’accès au marché.
Parmi les préoccupations de longue date figurent le respect par les entreprises des normes de conduite en matière d’intérêt supérieur, des règles de lutte contre le blanchiment d’argent et des exigences en matière de piste d’audit consolidée. La cybersécurité est également une question de plus en plus importante.
« La FINRA a observé une augmentation de la variété, de la fréquence et de la sophistication de certains incidents de cybersécurité, y compris la création de sites Web imposteurs, les menaces d’initiés, les rançongiciels et les événements de cybersécurité chez les fournisseurs critiques », souligne l’OAR dans le rapport.
Le rapport est destiné aux entreprises du secteur pour les aider à renforcer leurs programmes de conformité et à se prémunir contre les menaces nouvelles et existantes.