À la suite du rapprochement de Levo Consultants avec BearingPoint,

nous vous proposons ce contenu rédigé en 2021,

en ligne avec notre expertise et nos convictions.

La gestion de la fraude
externe dans l’assurance
et dans la banque
 La gestion de la
fraude externe
dans l'assurance
et dans la banque
SEPTEMBRE 2021
REMERCIEMENTS
Nous remercions les professionnels avec qui nous avons eu le plaisir d’échanger et qui
ont grandement contribué à cette étude portant sur la lutte contre la fraude externe dans
les secteurs de l’assurance et de la banque.

Acknin Christian - Directeur du développement chez Santéclair

Auvray Etienne - Chef de service risque de crédit chez Crédit Logement
Bizien Maxence - Directeur Général de l’ALFA
Cassagnères Thierry - Directeur Sinistres Biens des personnes physiques chez Generali
Charles Anthony - Directeur des partenariats chez DARVA
Comble Pierre-Henri – Conseiller du président en charge de la stratégie et des
partenariats chez CEGEDIM
Degboe Frantz - Responsable gestion des risques et contrôle interne à la MGC
Dufour Nicolas - Responsable Gestion des Risques et Contrôle Interne à la MNH
Garrez Christian - Directeur général de DARVA
Heuzé Isabelle - Responsable des services Appuis Techniques, Fraude et Pilotage des
prestataires chez THELEM
Jentrain Laurent - Head of Customer Experience within claims solutions chez Generali
Kherfi Hocine - Responsable excellence opérationnelle chez Stelliant
Le Blouc’h François - Directeur exploitation chez OI2R
Le Coz Marine - Chargée de mission à la Direction des Risques ARKEA
Milliot Guillaume - Référent technique national chez Eurexo
Terrier Adrien - Partnerships Manager chez Shift Technology
Violeau Amélie - Directrice des Relations avec les Professionnels de Santé chez
Santéclair
Vossey Benjamin - Directeur Performance Opérationnel à la MACIF

Direction éditoriale : Christophe Saglio

Équipe rédactionnelle : Andrea Tartary, Fourat Thamri
Design éditorial : Sylvain Ori

01
SOMMAIRE

PRÉAMBULE 03

CONTEXTE GÉNÉRAL 04

LES ACTEURS 06

GOUVERNANCE 08
COORDINATION ET COOPÉRATION ENTRE
LES PARTIES PRENANTES
10

ORGANISATION OPÉRATIONNELLE 14

CLIENT VERSUS FRAUDEUR 17

AU-DELÀ DES CLIENTS LA FRAUDE FAITE PAR LES
PROFESSIONNELS
20

IA OR NOT IA ? 22

PRÉVENTION ET DISSUASION 25

LES EVOLUTIONS FUTURES 26

NOS CONVICTIONS 28

LEXIQUE 30

MÉTHODOLOGIE 31

02
 PRÉAMBULE
La lutte contre la fraude externe est un sujet qui est longtemps resté au second plan pour
les acteurs du secteur financier. Cependant, ceux-ci ont pris conscience des enjeux
(financier, réputation, …) et ont mis en place des dispositifs de lutte contre la fraude
externe, dans un contexte où la digitalisation des processus amène de nouveaux risques.
Nous sommes désormais convaincus que ce sujet doit être au centre des
préoccupations, cela pour plusieurs raisons :

Le Conseil d’administration, la Direction Générale, la Direction financière sont

mobilisés sur des sujets de rentabilité et donc d’abaissement des coûts de la fraude,
La Direction des risques est mobilisée sur le sujet des risques opérationnels et de la
maîtrise du dispositif de lutte contre la fraude,
Le Conseil d’administration est également porteur de l’image de l’entité vis-à-vis de
ses clients et prospects.

Nous avons une culture du paiement dans les mutuelles.Nous

avons trop longtemps ferméles yeux. Mais maintenant, c'est
terminé! On ne va pas laisser les pratiques abusives perdurer.

Eric Billet, précident de la MCA

Source : Argus de l'assurance -Juin 2019

Les dispositifs de lutte contre la fraude existent mais comment sont-ils organisés et
quels sont leurs outils ?

Quels sont les bonnes pratiques et les nouveaux risques ?

Dans ce contexte nous avons mené des entretiens avec plusieurs parties prenantes du
dispositif de lutte contre la fraude externe dans le secteur de l'assurance et de la banque,
afin d’identifier les bonnes pratiques et de partager des exemples de fraudes qui sont les
plus fréquents sur le marché.
.
Au cours de cette étude, nous vous proposons d’aborder les thématiques suivantes :

Les parties prenantes à travers l'organisation et la gouvernance

L'état de l'art et les typologies
Les évolutions et le futur

03
 CONTEXTE GÉNÉRAL
Cette étude sur la fraude fait suite à différents
échanges avec des acteurs du secteur de
l’assurance et de la banque. Ces derniers
montrent leur intérêt pour le sujet, avec, ces
derniers mois, une prise de conscience
renforcée en ce qui concerne la nécessité de
consolider leurs dispositifs et d’y mettre les
moyens idoines.
Parmi les acteurs du secteur financier,
certains Conseils d’administration ou
Directions Générales considèrent que leurs
clients / sociétaires / adhérents / prestataires
sont honnêtes et peu enclins à frauder. Si
aujourd’hui, la grande majorité des acteurs a
mis en place un dispositif et une equipe
Source : Rapport moraux ALFA 2020/21
ALFA : Association de lutte contre la fraude à l'assurance
On note par exemple 1,28 milliard d'euros de
fraude aux moyens de paiement et 409
millions d'euros de fraude à l'assurance
recensés sur 2020.
La fraude externe représenterait 3% du
montant des sinistres (en assurance non-vie),
selon un indicateur partagé par plusieurs
acteurs. Un plan doit être défini afin de rester
sous cette barrière. S’y conformer est la
résultante d’une évolution de la maturité du
dispositif, et probablement des ressources
complémentaires à mobiliser.
Le dispositif de lutte contre la fraude doit en
(ou a minima identifié une ressource) en
charge de la coordination du dispositif de lutte
contre la fraude, les pratiques et les maturités
restent hétérogènes. Les interlocuteurs
rencontrés sont unanimes, il n’existe pas une
entreprise, un secteur, une branche, une
activité bancaire ou assurantielle qui ne soient
épargnés par la fraude externe. Dans toutes
les entités parmi lesquelles des équipes ont
initié le dispositif de lutte contre la fraude,
leurs travaux ont permis, de manière
systématique, de déceler des fraudes
externes, sans mettre en œuvre des moyens
considérables mais grâce à des scénarios
préparés avec les métiers et exécutés sur des
données « à froid ».
permanence évoluer, les fraudeurs adaptant
régulièrement leurs méthodes. Ces derniers
utilisent régulièrement d’anciennes méthodes,
pensant certains dispositifs abandonnés.
En assurance et plus particulièrement en
assurance non-vie, le dispositif de lutte contre
la fraude est identifié comme un levier
d’amélioration du résultat technique (ratio
combiné). Dans un contexte de taux bas et de
résultats financiers en retrait, le renforcement
du pilotage du résultat technique devient
indispensable.
04
Ceci est vrai aussi dans le secteur bancaire et
en assurance vie où ces mêmes résultats
financiers sont aujourd’hui limités. La fraude
mobilise différents acteurs à chaque étape du
dispositif. Si le processus de souscription est
très partiellement pris en compte dans le
dispositif de lutte contre la fraude, la gestion
du sinistre fait l’objet d’une vigilance renforcée
(terminologie LCB/FT). En outre, si les enjeux
financiers sont importants pour tous les
acteurs, il s’agit également d’indiquer aux
clients et prospects que leurs contrats ou
cotisations ne servent pas à couvrir les
indélicats qui fraudent.
Source : Banque de France, Observatoire de la sécurité des moyens de paiement rapport annuel 2020
Focus :
Dans les autres pays les dispositifs sont
hétérogènes. Dans le nord de l’Europe le sujet
est mature avec une forte collaboration
organisée entre les différents pays. Aux États-
Unis, des associations de professionnels de
l’assurance existent en parallèle d’une
association de consommateurs qui œuvre à
limiter les fraudes et ainsi contenir les
cotisations des assurés (Coalition Against
Insurance Fraud). On assiste à une prise de
conscience par les consommateurs que dans
leurs cotisations une partie est utilisée par les
fraudeurs.
05
 LES ACTEURS
Le dispositif de lutte contre la fraude comprend plusieurs étapes et mobilise différents acteurs,
tels que :

- Le conseil d’administration et la Direction Générale

- Les équipes internes en banque et en assurance (gestion, fraude, juridique …)
- Les partenaires (experts, professionnels de santé, réparateurs, enquêteurs)
- Les distributeurs (salariés, agents, courtiers, …)
- Le client

Les outils technologiques internes et externes sont au service de ces différents acteurs.

Au préalable, il est indispensable de poser l’organisation en identifiant les rôles et les

responsabilités de l’ensemble des acteurs internes et externes.

Il est nécessaire dans un second temps d’identifier les interlocuteurs en charge chez les
partenaires, car souvent ces derniers sont multiples et cela affecte l’efficacité et la rapidité dans
le traitement des suspicions.

Le dispositif de lutte contre la fraude implique plus précisément des acteurs spécifiques à chaque
étapes du processus, comme résumé dans la figure ci-dessous.

Cas pratique :
Des clients ont trouvé sur internet un sticker qui permet de simuler une vitre cassée et
demandent dans le cadre d’une prise en charge de gré à gré le montant du remplacement de la
fenêtre. Les experts ont dû faire évoluer leurs pratiques et demander aux clients une expertise
plus poussée du sinistre lorsque celle-ci est réalisée à distance.

06
L’enjeu principal du dispositif est de collecter le plus exhaustivement possible, des cas de
suspicions de fraude. La mobilisation de tous les acteurs est indispensable, et plus
particulièrement ceux qui sont directement en contact avec les clients.

Nous utiliserons par la suite la notion de cellule fraude de manière générique. Toutes les entités
n’ont pas de cellule fraude en tant que telle, cependant il y a toujours un interlocuteur dont le
périmètre couvre ce sujet.

La coordination doit traiter à la fois le sujet en interne et les interactions avec les contributeurs
externes.

Bonnes pratiques :
Définir les rôles et les responsabilités de chacun. Mettre en place une organisation, définir un
référent fraude si cela n’existe pas. Faire un bilan annuel de la contribution de chaque acteur au
dispositif de lutte contre la fraude. Assurer la coordination de toutes les parties prenantes
internes et externes.

07
 GOUVERNANCE
1- COORDINATION ENTRE LES PARTIES
PRENANTES

Les Conseils d’administration ou les Comités de direction doivent se positionner sur la

thématique de la lutte contre la fraude. Il s’agit de définir des limites en termes de montants, de
préciser la nature des cas avérés et d’intégrer dans les politiques les conséquences éventuelles
pour le client et le partenaire en cas de fraude.

Au même titre que des règles sont définies pour le déclenchement ou non d’une expertise, cette
politique de lutte contre la fraude intègre pour certains acteurs, des typologies particulières de
sinistres : destruction totale, montant de sinistres supérieur à un seuil, factures en provenance de
l’étranger… En effet, les organismes doivent définir le niveau à partir duquel ils souhaitent
investiguer les cas de suspicions (coûts vs risques avérés). Par exemple, parmi les questions à se
poser : doit-on intervenir dès le premier euro dans tous les cas ou seulement sur certaines
typologies de sinistres ?

Si la politique de gestion de la fraude ne peut être exhaustive, elle doit cependant intégrer les
éléments suivants :
- En cas de suspicion de fraude, non avérée, le client est-il placé en « watch list » ou liste de
surveillance renforcée pour les prochains sinistres et pour combien de temps ?
- Quid des autres contrats souscrits par ce même client ?
- Quid des contrats souscrits par le cercle familial ?
- …

Bonnes pratiques :
Formaliser sa politique de gestion de la fraude et la faire valider par les instances dirigeantes.

Se donner une trajectoire d’amélioration continue du dispositif, en fonction de l’évolution de la

cartographie des risques et des résultats obtenus. Cette cartographie se réalisée en cohérence
avec le sujet des risques opérationnels (Solvabilité 2 / Bâle 3).

Prévoir une à deux fois par an un passage en Comité de direction, Conseil d’administration sur le
sujet de la fraude en complément des passages en comité d’audit et des risques.

La question du rattachement de la cellule Fraude (ou du sujet fraude) nous a été posée à
plusieurs reprises. De notre point de vue, il n’existe pas d’organisation optimale. Selon les entités
interrogées, elle peut dépendre de la direction des risques mais aussi des services de gestion des
sinistres ou d’une direction métiers. Le point important est que la cellule fraude ne doit pas faire
« à la place de » mais doit s’assurer de la bonne contribution de tous les acteurs internes et
externes et servir de référente en la matière. Comme de nombreux sujets, l’appui affiché de la
Direction Générale contribue à l’efficacité du dispositif.

08
Pour les dirigeants, l’un des dilemmes les
plus fréquents concerne la quantification du
ROI (l’investissement à réaliser dans le
dispositif de lutte contre la fraude au regard
des économies envisagées). Le sujet ne se
pose généralement pas lors de la mise en
place du dispositif, mais plutôt dans les
phases d’extension.
En effet, la mise en place du dispositif peut
se faire avec un seul collaborateur (ou
équivalent temps plein/ partiel) qui animera
le dispositif. Partant de ce principe, il est
certain que cet investissement initial sera
rapidement couvert par les prestations non
versées et la récupération des indus. Ne rien
mettre en œuvre présente également un
risque pécuniaire important, voire vis-à-vis
des autorités de tutelle.
Pour certains acteurs, des indicateurs de
résultats valorisés par un montant en euros
ont été définis par la Direction Générale ou
les Conseils d’administration. Il peut s’agir
par exemple d’un montant de sinistres non
payés et d’indus récupérés. En revanche,
concernant le pilotage, tous les interlocuteurs
interrogés ont mis en place des tableaux de
bord largement diffusés.
Ces tableaux de bord reprennent le nombre
d’alertes remontées et a minima les cas
effectivement pris en compte en fin de
processus. A noter que la règlementation
n’impose pas de reporting sur le sujet comme
Cas pratique :
Un acteur de la retraite complémentaire s’est aperçu qu’il comptait dans son portefeuille
tous les centenaires d’une région, ce qui statistiquement n’est pas possible.
cela existe pour la déshérence. En
complément des tableaux de bord, il faut
pouvoir mesurer la qualité du dispositif de
détection (ex : via les contrôles permanents
de second niveau). Voici quelques indicateurs
de qualité qui peuvent être observés :
- Sur x équipes de gestion de sinistres, une ou
plusieurs qui ne remontent jamais de cas de
suspicion de fraudes ;
- Parmi les distributeurs, une partie n’alerte
jamais ;
- Parmi les prestataires il y a de gros écarts
sur le nombre de suspicions remontées ;
-…
La coordination est fortement dépendante de
l’organisation de l’entité : pour des groupes
présentant une forte décentralisation (ex. des
caisses ou fédérations régionales), l’entité
centrale en charge de la fraude aura
principalement pour rôle de définir les
principes et procédures, de coordonner les
actions (ex : reporting à fréquence régulière,
cohérence des contrôles de second niveau…)
et de consolider les résultats au niveau
national.
Le partage de bonnes pratiques et des retours
d’expériences seront animés à la fois au
niveau local et au niveau global.
09
COORDINATION ENTRE LES PARTIES
PRENANTES
1 - Entre les entités d’un même groupe
Parmi les acteurs interrogés, certains font partie de groupes pluri-métiers ou multi entités. Dans
ce contexte la vision unique du client fait une nouvelle fois régulièrement défaut. En effet, un
client identifié comme fraudeur sur un domaine d’activité ne fera pas forcément l’objet d’une
vigilance particulière sur les autres activités pour lesquelles il a des contrats avec le même
groupe. Il ne s’agit pas ici de se focaliser sur un client en particulier, mais la notion de vigilance
renforcée (terminologie LCB/FT) pour l’ensemble des contrats de ce client ne nous semble pas
inopportune.

Cas pratique :
Un participant à l’étude nous a indiqué avoir identifié le même jour 6 fausses pièces d’identité. Il a
réussi à identifier cette falsification grâce à la vigilance d’un souscripteur et surtout parce que les
dossiers sont arrivés le même jour chez la même personne. Les dossiers auraient été réparties
sur plusieurs personnes et plusieurs jours, ils n’auraient pas été détectés.

Bonnes pratiques :
Assurer la communication et la coordination entre toutes les entités fraude d’un même groupe.

Focus :
En Belgique il existe un fichier unique (Datassur) piloté par une société coopérative créée à
l’initiative des assureurs. Cette société est à l’origine en charge des mécanismes de
compensation en assurance IARD, et propose le service des risques spéciaux (RSR) pour lutter
contre la fraude à l’assurance. Un tel fichier a existé en France sous la responsabilité de l’ALFA,
cependant les assureurs n’ont pas joué le jeu pour l’alimenter.

10
2 - Entre les entités d’un même secteur

Dans le secteur bancaire français, il existe des fichiers

partagés par tous les établissements (Le Fichier National
des Incidents de remboursement des Crédits aux
Particuliers, Fichier Central des Chèques). En revanche, il
n’y a pas, à ce jour, d’équivalent dans le secteur de
l’assurance. Il ne s’agit pas d’exclure des personnes mais
de pouvoir avoir des éléments pour apprécier le risque de
fraude.

Nous pouvons retrouver chez un nouvel assureur un

véhicule précédemment accidenté avec un kilométrage
différent (kilométrage inférieur au précédent sinistre).

Cas pratiques :
Un expert s’est retrouvé à expertiser le même sinistre pour
deux compagnies différentes à quelques semaines
d’intervalle.

Bonnes pratiques :
Pour le secteur de l’assurance, envisager la création d’un
fichier pour les assurés (sur le même modèle que le
Fichier Banque de France pour la banque).

11
 3 - Échange entres les parties prenantes
externes dans l’assurance
Les échanges entre les experts et les
assureurs ne font pas systématiquement
l’objet d’échanges structurés, y compris sur
les sujets de fraude.
DARVA, travaille à l’enrichissement des flux
de données pour tracer la suspicion de
fraude dans le cadre d’échanges structurés
existants. Dans ce contexte, DARVA vient de
mettre en place une commission fraude avec
ses clients pour avancer sur le sujet. Ce point
confirme la prise de conscience chez les
assureurs de la nécessité d’améliorer leur
processus de détection des suspicions de
fraude.
La détection reste toutefois encore
largement perfectible pour certaines
populations, et particulièrement pour les
Bonnes pratiques :
Communiquer en aval de l’instruction du dossier à l’ensemble des parties prenantes qui ont
participé au dispositif. Ceci contribue aussi à l’amélioration continue.
distributeurs (identifier un cas de suspicion
de fraude représente potentiellement une
perte de chiffre d’affaires ou de commission
pour les années futures). Dans le cas où
l’expert est mandaté par un intermédiaire, il
peut arriver que celui-ci sélectionne l’expert
le plus conciliant pour éviter de contrarier un
client important pour lequel il y a malgré tout
une suspicion. Il faut faire attention aux
collusions entre distributeurs et le client
final.
Un des points remontés lors de nos
entretiens concerne la communication de la
décision finale. En effet, souvent, la personne
qui lève la suspicion de fraude n’est pas
informée de la suite du processus ce qui
peut engendrer une baisse de la vigilance ou
d’intérêt pour le dispositif par la suite.
12
Focus :
Sur le marché des véhicules, les réseaux de fraudeurs ne se limitent pas à opérer sur le marché
français où des échanges informatisés et normalisés limitent le risque de fraude. Ils
interviennent aujourd’hui au-delà des frontières. Cependant, au niveau européen, les échanges
d’informations sont malheureusement encore défaillants. Par exemple, un véhicule déclaré
irréparable en Belgique peut revenir en France et vice versa. C’est dans ce cadre qu’une
cartographie des risques s’avère indispensable afin de mettre en place des dispositifs
particuliers de vigilance dans les cas hors processus complètement informatisés. Les échanges
européens sont défaillants, voire inexistants et le règlement RGPD ne facilite pas la démarche.

4 - Similitude des sujets de LCB/FT, gel des

avoirs et lutte contre la fraude

Il apparaît chez les assureurs et les banquiers que la lutte contre le blanchiment et le financement
du terrorisme (LCB/FT), le gel des avoirs et la lutte contre la fraude présentent des similitudes
notamment en termes d’outils de détection et de mises en œuvre de scénarios.

La communication entre les équipes en charge de ces sujets doit être organisée. Chez une
majorité des acteurs rencontrés, les outils et équipes sont différents et la coordination faible. Au
sein des petites structures, la lutte contre la fraude peut être rapprochée de la LCB/FT, du gel des
avoirs en termes d’organisation, où généralement un seul ETP est en charge de tous ces sujets.

Bonnes pratiques :
Renforcer les liens entre les équipes LAF, LCB/FT, risque et contrôle interne et mettre en place
des points réguliers.

13
 Organisation opérationnelle
Quelle que soit la taille de l’entité il est important d’avoir un référent ou une équipe référente sur le
sujet de la fraude. Cette équipe doit assurer la diffusion de la culture de lutte contre la
fraude(acculturation) et aussi la coordination de l’ensemble des parties prenantes.

Bonnes pratiques :
Identifier dans chaque service concerné un interlocuteur dédié (correspondant), organiser un
comité Fraude régulièrement avec l’ensemble des parties prenantes.
Communiquer régulièrement auprès de tous les acteurs de la chaine avec des exemples concrets
et revoir les indicateurs de son tableau de bord.
Piloter et animer le dispositif de lutte contre la fraude.

Le volume de suspicion de fraude remonté doit être calibré en fonction de la capacité à traiter
des équipes d’investigation. Il ne faut pas hésiter à réviser régulièrement les seuils de détection
afin d’adapter le volume. Une bonne gestion de la fraude ne se mesure pas au nombre de
suspicions mais aux nombres de fraudes avérées réellement évitées et détectées, malgré la
difficulté opérationnelle de la mise en place de ce genre de métrique.

S’il est vrai que s’intéresser à un sinistre d’une forte intensité présente potentiellement un gain
plus important pour la compagnie, il ne faut pas négliger les sinistres avec des faibles montants.
Ils présentent une fréquence plus importante et donc un volume final qui peut être significatif.

Pour certains acteurs, tout le processus de gestion de la fraude, de l’investigation à l’instruction,

est internalisé. Toutefois, la majorité des acteurs externalisent la partie investigation, qui
nécessite des compétences spécifiques. En effet, dans les équipes d’investigation on peut
retrouver les profils suivants : gendarmes, OPJ…

Selon la branche, le type de sinistre ou le délai de déclenchement, l’investigation peut être plus ou
moins complexe. Plus l’investigation est lancée rapidement après le sinistre, plus les résultats
seront fiables. Pour un sinistre en prévoyance, il n’est pas très difficile de confirmer si l’individu
est réellement en incapacité ou en invalidité au regard de ses activités. L’utilisation des données
publiques des réseaux sociaux est aussi aujourd’hui mise en œuvre par les équipes
d’investigation (open source intelligence). L’exploitation des données embarquées dans les
véhicules est aussi réalisée (avec l’accord de l’assuré) pour valider les circonstances du sinistre.
Par exemple : l’ouverture du véhicule a-t-elle été déclenchée par la clé du propriétaire ou par un
autre dispositif ?

14
Afin d’améliorer le pilotage du dispositif, la
tendance actuelle consiste à gagner en
coordination, que ce soit d’un point de vue
géographique, mais aussi d’un point de vue
business. Il s’agit d’un inversement de
tendance, même pour les structures qui était
fortement décentralisées.
Au sein d’une même entité et selon les
métiers, les approches seront différentes.
Pour un groupe bancaire, l’approche diffère
selon la typologie d’activité entre banque de
détail, crédit à la consommation (ou crédit
instantané), banque privée ou banque
d’investissement.
Dans ce contexte, il faut distinguer deux
niveaux de politique de lutte contre la fraude
externe : une politique générale au niveau du
groupe et ensuite des politiques au niveau de
chaque entité, voire métier. Cependant, cette
diversité est aussi une richesse car certaines
pratiques peuvent émerger d’un secteur et en
toucher un autre demain.
Dans l’assurance, l’approche est différente
selon le canal de vente (direct ou indirect)
mais aussi selon la branche concernées (vie
ou non vie) voire la typologie de clientèle
(particuliers versus professionnels).
Si la cartographie des risques est en effet
différente, tout ce qui touche à l’organisation
du dispositif et à la coordination des parties
prenantes doit être similaire. La charge de
travail liée à la détection de la fraude est
souvent sous-estimée. Certains acteurs
considèrent que cela fait partie inhérente de
leur activité mais dans les faits, la production
est mesurée au nombre de dossiers traités et
non pas en intégrant des indicateurs sur la
détection de fraude.
Même si les outils informatiques fournissent
un soutien indispensable, l’humain est au cœur
du dispositif et tous nos interlocuteurs ont
insisté sur l’animation du dispositif de lutte
contre la fraude. Pour assurer la formation
continue des collaborateurs, des exemples de
fraude doivent être partagés (de façon
anonyme). Si une partie de la formation sur la
lutte contre la fraude peut être réalisée avec
les nouveaux outils de formation à distance,
ceux-ci présentent des limites et nous pensons
qu’il est préférable de privilégier les
interactions et les échanges en présentiel, ce
qui a été difficile à maintenir ces 18 derniers
mois. Une journée fraude peut être organisée
avec l’ensemble des correspondants qui
partagent les cas identifiés et les modalités de
détection.
Les fraudeurs utilisent aussi les failles «
temporelles » de l’organisation. Par exemple,
en période estivale, lorsque les collaborateurs
référents ou expérimentés sont absents et
remplacés par des CDD (temporalité similaire à
la fraude au Président).
La vigilance doit être permanente et ces
collaborateurs temporaires formés au même
titre que les collaborateurs permanents. Un
autre point d’attention concerne la routine qui
fait baisser la vigilance. Le doute ne doit pas
bénéficier au fraudeur, et les collaborateurs
doivent systématiquement alerter dès qu’il y a
le moindre soupçon.
Cas pratique :
Un interlocuteur nous a indiqué que souvent
lorsqu’il animait des formations ou des points
d’échange sur le sujet avec des exemples, les
collaborateurs l’interpellaient pour lui évoquer
d’autres cas de fraude potentiels pour lesquels
ils n’avaient pas osé alerter la cellule fraude.
15
 Dans le cas où, malgré le travail d’investigation, la fraude n’est ni confirmée ni infirmée, il est
possible d’affecter un statut de vigilance au client pour qu’il ne fasse pas l’objet d’un traitement
automatique. De même en assurance, l’équipe surveillance du portefeuille peut intervenir
lorsqu’un doute subsiste pour mettre en place des dispositifs (franchise, …) d’atténuation du
risque de fraude.

Argus de l'assurance - Février 2021

Focus :
Dans le monde de l’assurance, l’ALFA coordonne le sujet de la fraude pour tous les acteurs qui le
souhaitent. Ses missions sont les suivantes :

Faciliter les échanges d’informations entre les entreprises d’assurance et s’assurer de la

conformité CNIL ;
Promouvoir et former à la lutte contre la fraude à l’assurance ;
Servir d’intermédiaire entre les entreprises d’assurance et les officiers de police judiciaire ;
Recenser les moyens de lutte et établir une méthodologie propre à combattre la fraude à
l’assurance ;
Représenter sur un plan technique la profession en assurant des liaisons institutionnelles
avec tous les organismes concernés ;
Détecter les crimes et délits, grâce aux informations transitant par l’Association en
collaboration avec les professionnels de l’assurance.

1- L’état de l’art et les typologies

Sources : Etudes YouGov 2019

16
 Client vs fraudeur
On retrouve deux typologies de fraude : celle qui est organisée, en masse, portée par des réseaux
de grands banditismes, et la fraude que l’on pourrait qualifier de « quotidienne », effectuée par les
clients pour diverses raisons, et souvent sans avoir conscience des risques et des impacts. La
question à se poser : les assurés sont-ils de bonne foi quand ils déclarent un sinistre ?
Quelles sont les motivations de ces derniers ?

Elles sont de trois ordres :

- Le particulier qui estime « récupérer » les cotisations avancées ;

- Celui qui n’est pas d’accord avec les éléments de l’indemnisation (montant, franchise …) ;
- Enfin celui qui souhaite conserver un avantage (bonus, montant de cotisation, …).

Exemples :

Faux bris de glace Il y a 30% de plus de changement de pare-brise que de production de pare-
brise (OI2R).
Fausses déclarations à la souscription ou au moment du sinistre (non-fumeurs, certificats
médicaux de complaisance…).
Substitution (RC familiale utilisée, substitution de conducteurs…).
Non matérialité du risque.

Ces fraudes perdurent dans un contexte de pandémie qui fragilise certaines populations, qui
peuvent être tentées de frauder.

Cas pratique :
Des clients fraudent en utilisant des vraies factures mais pour des biens qu’ils n’ont pas. Il y avait
précédemment les cas des factures fournies par la famille, les amis et il y a aujourd’hui le cas de
la vraie-fausse facture. Le bien a bien été acheté, cependant celui-ci a été retourné au
fournisseur, et le client a toujours en main la facture (cas d’usage de la vente en ligne).

17
Les organismes, dans un objectif de relation
client, craignent aussi de se tromper et de
perdre un client. Si la possibilité d’arrêter la
relation commerciale est possible dans la
plupart des cas suite à la détection d’une
fraude, en assurance santé, cette possibilité
n’existe pas. Il s’avère que souvent le client
arrête la relation commerciale de lui-même.
Les différents acteurs reconnaissent qu’il y a
des typologies de fraudes que l’on retrouve
plus souvent que d’autres (valorisation des
biens…), ainsi que des régions plus propices à
avoir des cas de suspicions de fraude. Par
exemple lors d’un vol, il va y avoir une
tendance récurrente à augmenter la valeur
des biens volés. Il est vrai que se pose la
question de la valeur sentimentale d’un bien,
valeur qui n’est pas estimable. Dans ce cas, il
ne s’agit pas d’une fraude intentionnelle et
c’est à l’humain de faire preuve de
discernement.
Nous avons cherché à savoir si l’ancienneté
ou la nouveauté de l’adhésion était un facteur
de risques aggravant pour la fraude.
Il s’avère que tous les clients peuvent être
amenés à frauder mais pour des raisons
différentes : le client ancien va chercher à
augmenter le montant de l’indemnisation
considérant qu’il a déjà payé depuis
longtemps des cotisations.
Les entités mutualistes rencontrent parfois
des difficultés à considérer leurs sociétaires
comme des potentiels fraudeurs et à mettre
en œuvre la résiliation des contrats les liant,
le lien affinitaire avec les sociétaires pouvant
être fort (lien régional, lien professionnel, …).
En dehors du fait que cette affirmation est
fausse (cf. introduction), plusieurs mutuelles
ont aussi ouvert leur souscription à d’autres
populations, qu’elles connaissent moins...
Il s’avère que dans la plupart des cas, une fois
le sociétaire ou le client alerté par l’entité de
la non-prise en compte de son sinistre, celui-
ci rompt de lui-même la relation contractuelle.
Cependant, les fraudeurs n’hésitent pas dans
certains cas à clamer leur bonne foi et à
écrire des lettres de réclamation aux Conseils
d’administration.

Bonnes pratiques :
Au même titre de ce qui est fait pour la LCB/FT, nous conseillons de construire une cartographie
des risques de fraude en fonction des produits vendus, des canaux de distribution, des typologies
de client, de la typologie de sinistres (exemple : en assurance auto, le risque de fraude sur un
sinistre incendie avec destruction totale du véhicule est structurellement élevé) et définir les
dispositifs de détection « à chaud » et « à froid ».

Aujourd’hui, tous les acteurs assureurs et , nous pouvons parler du rôle du

banquiers s’inquiètent de la satisfaction et de
l’expérience client. La rapidité de traitement
d’une souscription, d’un sinistre ou d’octroi
d’un crédit devient un élément-clé de la
relation client. Tout événement qui vient
ralentir le processus peut avoir un impact sur
la concrétisation de la souscription et sur la
satisfaction client. Pour répondre à cet enjeu
développement de modèles prédictifs,
comme aide à la décision, dans le crédit
conso, et plus particulièrement dans le cas de
la souscription en ligne. Des algorithmes
permettent d’évaluer le risque de fraude
future. Par exemple, parmi les différents
paramètres utilisés, ils peuvent s’assurer que
le demandeur réside bien à l’adresse

18
 indiquée, que les demandes sont réalisées à
des horaires habituels. Si tel n’est pas le cas,
le dossier est placé en attente pour analyse et
étude par un analyste.
Cependant, plusieurs exemples nous ont été
donnés, au cours desquels une pression
commerciale « exagérée » cachait un risque
de future fraude : par exemple il peut s’agir
d’une souscription d’une assurance
automobile demandée en fin de journée car le
véhicule doit être retiré immédiatement chez
le concessionnaire. Dans ce cas nous
parlerons de fraude « planifiée ». Il s’agit
souvent des cas les plus difficiles à détecter
où le dossier est construit dès la mise en
relation pour une fraude future.
À l’inverse de la fraude planifiée, la fraude de
circonstance arrive uniquement au moment du
sinistre ou du paiement de la prestation et
celle-ci du fait d’une impréparation peut être
plus facilement détectée. Sous la pression des
assurtech, les assureurs développent des
capacités à régler des sinistres sur des
processus complètement automatisés sans
intervention humaine, au même titre que la
mise en place de rachats en ligne pour
l’assurance vie.
Pour rappel, certains acteurs s’engagent à
régler 90% des sinistres en 48h00. Dans un
contexte où l’instantanéité devient la norme, le
temps passé à investiguer un soupçon de
fraude peut devenir rédhibitoire car mal perçu

Bonnes pratiques :
Définir des délais maximums de traitement de dossiers, de retour vers les clients en cas de
suspicion de fraude, voire de mettre en place des SLAs. Ces éléments sont à définir en fonction du
processus, du canal de distribution, …

par le client. Le risque étant que le client sente
une suspicion alors que celle-ci ne résulte
finalement que d’un atypisme. Il faut donc
développer une capacité de contrôle en temps
réel et de mettre de côté certains dossiers
pour les travailler dans un second temps, en
se basant sur des données complémentaires.
Dans ce cas même si la fraude est détectée
après l’événement, il est toujours possible de
reconsidérer le sinistre, de revenir vers le
client pour réclamer l’indu voire de porter
plainte. L’une des entreprises interrogées a
mis en place un SLA (Service Level
Agreement) entre son service d’investigation
et les autres services : elle doit repondre en
moins de 48h et s’il n’y a pas de réponse au
bout de ce délai, le dossier poursuit son
déroulé. Le sujet du délai de traitement est
vrai à toutes les étapes de la gestion du
sinistre (on entend ici sinistre au sens large :
c’est-à-dire aussi l’impossibilité pour un client
de rembourser son crédit ou son emprunt) et
les experts sont par exemple attendus sur leur
réactivité et leur temps de traitement des
dossiers. Cette réactivité est aussi nécessaire
lors du processus de souscription d’un
contrat quand les algorithmes de scoring ou
la souscription manuelle ont mis de côté le
dossier pour avoir le temps d’une instruction
complémentaire.

FOCUS :
Si la pandémie a fait baisser le nombre de sinistres en auto (-20% en 2020 versus 2019), et les vols,
le taux de fraude est resté stable. Dans le contexte économique existant, certains secteurs
d’activités doivent faire l’objet d’une vigilance accrue, car des assurés pourraient être tentés de
frauder pour récupérer de la trésorerie. Pour donner suite au premier confinement, un acteur a mis à
jour ses scénarios de détection.

19
Au-delà des clients, la fraude faite par les
professionnels ?
Les professionnels peuvent avoir deux rôles
dans le cadre de la fraude externe :
- Acteur pour leur enrichissement personnel
(santé)
- Complice du particulier (IARD, auto MRH,
prévoyance).
Par exemple, il peut s’agir du fait de vendre un
verre d’une certaine qualité comprenant
certaines caractéristiques techniques et
finalement monter un verre de qualité
inférieure au devis. Afin de se prémunir de ce
type de fraudes, certains prestataires
intervenant dans le secteur de la santé ont
des partenariats avec des verriers et à l’aide
d’échange d’informations s’assurent que le
verre fabriqué et livré correspond bien au verre
indiqué dans le devis et la facture. Ce
dispositif, en plus d’éviter la fraude, permet
aussi de rassurer le client final sur la qualité
du produit.
Parmi les acteurs qui pilotent des prestataires,
l’un d’entre eux nous a indiqué avoir mis en
place un système de notation sous forme de
code couleur (rouge / vert) afin de développer
une vigilance adaptée lorsqu’il y a des doutes
sur un prestataire.
La détection de la fraude du professionnel de
santé peut être réalisée par plusieurs acteurs :
la plate-forme de tiers payant, l’organisme de
référencement mais aussi par l’assureur. Dans
cette branche, un autre acteur intervient dans
la détection, il s’agit de la CPAM (Caisse
Bonnes pratiques :
Inclure la possibilité d’effectuer des contrôles de recevabilité des partenaires / professionnels
agréés, comme des scoring à l’adhésion.
Développer les relations avec les acteurs externes comme les CPAM.
primaire d’assurance maladie). Il s’avère que
les échanges d’information entre les CPAM et
les organismes de complémentaire santé,
sont faibles, voire nuls. La réalité est
contrastée selon les organismes et selon les
régions, car il n’y a aucun processus national
d’échange d’informations mais au niveau
local des connexions ont pu se faire entre les
interlocuteurs des CPAM et les interlocuteurs
des organismes complémentaires. Il s’agit ici
d’un levier très important pour lutter contre la
fraude.
En complément des données liées au sinistre
pour détecter des suspicions de fraudes,
d’autres informations sont utilisées, comme la
localisation géographique pour s’assurer
qu’un prestataire avec deux identifiants n’ait
pas la même adresse pour diviser par deux sa
production « atypique ».
Dans certains cas, le client, avec la complicité
du professionnel, peut faire passer une
réparation d’entretien pour un sinistre. Une
révision d’entretien peut être dissimulée
derrière un changement de pare-brise. On
constate une situation similaire concernant
les assurances des emprunteurs (faux
certificat de décès : falsification de la nature
du décès) par complaisance avec les familles.
Pour le professionnel, le risque est finalement
assez faible pour une fraude détectée par un
organisme d’assurance car il ne peut pas lui
retirer sa capacité d’exercer. Seul le dépôt de
plainte pourra servir d’électrochoc.
20
Cas pratique :
Des fraudeurs professionnels utilisent de fausses factures de pharmacie (produits remboursés
uniquement par les mutuelles), afin d’inciter des particuliers à obtenir le remboursement de celles-
ci sans avoir procédé réellement à l’achat, les fraudeurs percevant une rétrocession.

21
IA or not IA ?

Source : Argus de l'assurance - Octobre 2019

Cas pratique :
Une analyse a été menée sur un portefeuille d’assurance automobile dans un pays d’Asie réputé
pour le sérieux de ces clients et la complexité de son processus d’assurance, et donc
normalement une absence totale de fraude.

L’intégration des données dans un outil d’analyse a permis d’identifier des cas de fraude (certes
inférieur à un pays Européen en termes de volume mais supérieur en termes de montant par
fraude).

Une des évolutions majeures consiste à mettre en œuvre des dispositifs qui identifient le risque «
à chaud » versus « à froid ». Un dispositif de détection à chaud permettra d’éviter de payer un
sinistre, tandis qu’ un dispositif de détection « à froid », est mis en place après dédommagement
d’un sinistre, suite auquel l’entité mettra en œuvre un processus de récupération de l’indu.

La réussite des dispositifs informatisés est basée sur la qualité des données. A ce titre, il est
impératif d’avoir un modèle de données normalisé et structuré et d’éviter la non-exhaustivité.
L’automatisation des échanges de données dans des protocoles normalisés permet de réduire
aussi le risque de fraude. En effet, on retrouve encore des cas de fraude qui exploitent des
processus non normalisés (garagiste hors réseau des garages agréés, parcours hors tiers payant,
…).

La télé expertise s’est fortement développée ces dernières années. C’est un avantage pour le
client et un gain en termes de coût, cependant cela amène de nouveaux cas de fraudes.

22
Bonnes pratiques :
Évaluer la mise en place d’un outil interne versus un outil externe en termes de ROI, notamment
en considérant le niveau de maturité data de l’organisation, avant de le déployer.

Un acteur important de la gestion des sinistres IARD collecte aujourd’hui 95% des données
échangées en cas de sinistre, cependant ces données ne lui appartiennent pas et leur exploitation
doit être autorisée par les assureurs. En revanche, dans le cadre de la détection de certains
scénarios de fraude, cet organisme pourrait jouer un rôle dans le dispositif, sachant qu’il ne s’agit
pas de mettre en place des algorithmes comme cela peut être le cas de l’IA, mais plutôt des
contrôles de cohérence.

En matière d’assurance santé il ne faut pas hésiter à travailler en collaboration avec les
organismes de tiers payant qui disposent d’une maille d’analyse plus fine que les assureurs.

Les outils de retouche d’images actuels permettent très facilement de modifier un document
existant voire d’en créer un de toute pièce, et l’accès à de faux document en ligne se simplifie.
Malheureusement la technologie d’OCR (reconnaissance de pièces) présente encore des limites
en matière d’analyse de documents non standards et reste vulnérable au faux (fausse pièce
d’identité ou passeport par exemple). Pour une grande partie des acteurs, cette détection est
réalisée par les équipes manuellement, même si sur certains documents normalisés (Carte
d’identité, avis d’imposition) des traitements automatisés existent.

L’intérêt principal d’utiliser un outil de reconnaissance est l’alimentation, à partir d’une lecture
optique, du système d’information et d’éviter ainsi la saisie manuelle. Toutefois cette technologie
reste à date limitée aux documents structurés. Pour les documents non structurés il n’y a pas
encore de solution idéale.

FOCUS :
Comme dans tous les projets, la règlementation RGPD doit être prise en compte dans les
traitements automatisés de lutte contre la fraude. Ce facteur a été remonté par plusieurs acteurs
comme étant un point d’attention plutôt qu’un élément limitant le dispositif de lutte contre la
fraude. L’appropriation de cette règlementation et son impact sur la gestion de la fraude doivent
être examinés.

23
 En plus des risques liés aux transformations statiques des documents, de nouveaux risques
apparaissent. Bien qu’à ce jour nos interlocuteurs n’aient pas relevé de cas de fraude utilisant ces
technologies, le deepfake est susceptible de pouvoir contribuer à de nouveaux cas de fraude.

Bonnes pratiques :
Ne pas considérer que tous les documents sont fiables et mettre en place des contrôles
manuels/automatiques sur les documents justificatifs.

24
Prévention et dissuasion
Si les assureurs ont l’habitude de définir des
politiques de souscription qui excluent des
risques non souhaités d’un point de vue
assurantiel, on retrouve moins la prise en
compte du risque de fraude. Certains acteurs
bancaires, et plus particulièrement sur le sujet
du crédit (crédit conso…), ont mis en place des
dispositifs pour évaluer le risque de fraude le
plus en amont possible. Cette pratique est
particulièrement vraie dans le cas de l’offre de
crédit en ligne en BtoBtoC avec des temps de
réponses courts. Un scoring du prospect et
une analyse détaillée sont réalisés, ce qui
permet soit un refus, soit une acceptation, soit
l’entrée dans une phase d’investigation par
des collaborateurs. Cette phase
d’investigation doit être la plus courte possible
pour ne pas perdre le partenaire, ni le client.
En BtoC, il n’y a que deux possibilités à l’issue
du scoring : acceptation du prospect ou refus.
Une fois le contrat accepté, si une fraude est
avérée, en BtoBtoC, il faudra déterminer les
responsabilités entre le fournisseur et le
distributeur. S’il s’avère que le distributeur a
appliqué toutes les diligences sous sa
responsabilité, l’impact de la fraude sera pour
le fournisseur. Dans le cas contraire, l’impact
de la fraude sera pour le distributeur.
La dissuasion est aussi liée aux décisions qui
sont finalement prises : une fois la fraude
détectée, est-ce que le contrat est résilié, que
se passe-t-il avec le client, va-t-on jusqu’à
porter plainte ? Il s’avère qu’il y a des
pratiques différentes concernant la poursuite
en justice.
Dans le cas des mutuelles, c’est généralement
au président ou au mandataire social de porter
plainte et parmi nos interlocuteurs il y a peu de
passage à l’acte. De même lorsqu’il y a
usurpation d’identité d’un professionnel de
santé, celui-ci porte rarement plainte de peur
de représailles. Ces choix sont appréhendés
dans le cadre d’une politique de contentieux et
de recouvrement, propre à chaque structure.
Dans quelques cas, la décision de résilier ou
d’arrêter la collaboration commerciale revient
aux équipes de distribution qui n’appliquent
pas systématiquement les recommandations
de la cellule fraude car la relation commerciale
a plus de poids que la fraude constatée (dans
le cas d’une fraude de faible intensité).
D’autres acteurs ont délibérément sorti la
partie distribution de la décision qui est prise
et appliquée par la cellule fraude.
Concernant la communication proposée aux
clients sur l’existence de dispositif de
détection, le sujet ne fait pas l’unanimité
certains acteurs pensant que cette pratique
est inefficace (à comparer à la pratique de
l’information sur un bien immobilier de
l’existence d’un dispositif d’alarme). Dans la
grande majorité des cas, les clients ignorent
les risques qu’ils encourent à frauder ou à
essayer de frauder. Ils pensent que le seul
risque c’est de ne pas être remboursé mais le
risque pénal est réel. Pour rappel dans le code
pénal, l’escroquerie est punie de 5 ans
d’emprisonnement et de 375 000€ d’amende
au plus (Art. 313-1 à 313-3).
25
Cas pratiques :
Dans le cas d’une analyse des dépenses de santé de plusieurs professionnels, les
consommations semblaient anormalement élevées. Il a suffi d’un courrier envoyé à ces
professionnels pour que dans les mois qui suivent la consommation baisse.

Les méthodes et degrés de dissuasions sont hétérogènes, d’une simple information dans la
documentation contractuelle de vente jusqu’à des communiqués directement adressés aux
clients lors de campagnes de communication globale lutte anti-fraude.

Bonnes pratiques :
Informer le prospect/client sur les risques qu’il prend en essayant de frauder son
assureur/banquier en le dissuadant via une communication sur les poursuites encourues en cas
de malveillance.

Les évolutions futures

Source : Argus de l'assurance - Février 2021

Les évolutions technologiques doivent pouvoir assister encore plus fortement l’humain dans les
phases de détection et d’instruction. En complément des données connues par l’assureur, des
données sur le parcours client sur le site internet ou sur son espace client peuvent être utilisées
(exemple : un client qui est allé consulter ses conditions générales et qui ensuite déclare un
sinistre).

Des données externes, comme les photos aériennes ou photos de type « streetview »
commencent à être utilisées pour valider les informations déclarées entre, avant et après le
sinistre. Des compagnies étrangères font intervenir des sociétés pour réaliser des photographies
aériennes post-sinistres (orage, ouragan, crue, incendie …) pour s’assurer que les dégâts déclarés
sont bien réels.

Une autre évolution importante consiste à couvrir tous les secteurs d’activité de l’entreprise,
certaines activités étant aujourd’hui moins mise sous surveillance. La stratégie d’analyse
aujourd’hui est basée sur l’espérance de gain (ou de non-paiement d’un indu). Cette stratégie
laisse de côté la majorité des règlements de petits montants qui nécessiteraient aussi un
dispositif de vigilance.

26
Le développement du digital que ce soit en
souscription ou en gestion sinistres va
apporter de nouveaux risques. Le
développement de la souscription en ligne
amène l’augmentation du risque de
matérialité : le bien pour lequel le crédit a été
accordé, existe-t-il, n’est-il pas surévalué ou
sous -évalué ? Le véhicule assuré existe-t-il et
dans quel état est-il ?... Sur ce sujet, certains
acteurs, plus particulièrement digitaux sont en
avance pour identifier les risques de fraude en
amont. En effet, dans ce contexte, on ne voit
pas le client, encore moins la réalité du risque.
Pour répondre à cet enjeu, les acteurs digitaux
développent des mécanismes de scoring du
client à partir d’éléments physiques et de
parcours clients. Les acteurs traditionnels du
secteur financier devront s’inspirer de ces
pratiques.

Le sujet du partage des informations au sein présentent un bon niveau de qualité,

des entités est un élément d’amélioration du
dispositif. Il ne faut pas hésiter à échanger
avec les acteurs digitaux d’un même groupe
qui peuvent détecter des nouveaux moyens de
fraudes qui peuvent toucher demain d’autres
acteurs du groupe. Trois éléments peuvent
contribuer à améliorer le dispositif de lutte
contre la fraude : la qualité des données, le
partage des données et le volume des
données. La qualité des données est un
élément clé de la réussite de ces algorithmes.
Il s’agit d’un sujet complexe sur lequel les
organismes travaillent déjà dans le cadre de la
règlementation européenne (Solvabilité 2 et
Bâle 3).
En général, les données récemment collectées
cependant pour les données anciennes en
portefeuille, celle-ci est perfectible.
L’ALFA a récemment lancé une initiative pour
identifier les fraudes inter assurances sur la
branche automobile. Le partage des données
permet de détecter ces fraudes inter
assureurs (cette initiative est en production
depuis juillet 2019 et concerne 8 entreprises
représentant 36% du marché automobile).
Certains acteurs travaillant avec plusieurs
distributeurs peuvent aussi avoir une vision
d’un même client chez plusieurs fournisseurs
et mettre en œuvre des dispositifs de
vigilances adaptées. Concernant le volume de
données, il est évident que cela permet de
détecter des mécanismes de corrélation.

27
Nos convictions

La mise en place d’un dispositif de lutte contre la fraude fait partie du dispositif de maîtrise des
risques d’un assureur ou d’une banque au même titre que la LCB/FT, au gel des avoirs et plus
globalement la gestion des risques opérationnels.
Les investissements initiaux pour monter un dispositif sont raisonnables et les premiers résultats
sont rapidement visibles.
La montée en maturité du dispositif doit s’effectuer sur deux axes :

Extension du périmètre couvert et des scénarios appliqués

Renforcement de l’embarquement de toutes les parties prenantes.

Parmi les acteurs rencontrés, le niveau de maturité est hétérogène et nous sentons une volonté
de leur part pour continuer de progresser sur le sujet. Si les nouvelles technologies permettent
d’accompagner cette amélioration du dispositif, leur mise en œuvre doit être mûrement réfléchie.

L’utilisation des réseaux sociaux pour partager des pratiques de fraude impose d’être de plus en
plus réactif et attentif. L’échange et le partage organisés par les organismes professionnels, ou
de manière informelle par les responsables du dispositif, sont à privilégier et à renforcer.

Concernant la gouvernance politique du dispositif et sa mise en œuvre opérationnelle, il est

indispensable de formaliser une politique sur le sujet. Il s’agit de définir des objectifs quantitatifs
et de performance. Ce thème embarque aussi le sujet du reporting et du partage d’information
avec les instances de Direction. L’existence d’une équipe dédiée à l’animation du dispositif est un
facteur clé de succès. Elle ne fait pas à la place des équipes opérationnelles, mais elle assure la
formation, la coordination et le pilotage du dispositif. Elle est l’élément au cœur du dispositif pour
les parties prenantes internes et externes. Elle contribue à acculturer sur le sujet, organiser les
partages d’expérience et rend compte du dispositif aux instances de gouvernance. La mise en
œuvre d’un dispositif de lutte contre la fraude n’est pas forcément une question de moyens, cela
peut être simple en travaillant avec des équipes existantes (ayant rencontré des cas avérés). La
réalisation d’une cartographie des risques reste toutefois indispensable, en identifiant
notamment des scénarios potentiels de fraude en fonction des produits vendus ou des canaux de
distribution.

28
Nous avons pu relever dans les chapitres
précédents que la coordination entre tous les
acteurs et le partage d’information
contribuent à l’efficacité du dispositif. A ce
titre, chacun doit savoir à qui s’adresser afin
d’assurer une gestion la plus fluide possible
du dossier. Les interlocuteurs doivent être
connus dans l’ensemble des services
concernés et même dans les petites
structures il faut s’assurer qu’il y a toujours un
interlocuteur présent. Le rôle et les
responsabilités de chacun dans le dispositif
doivent être précisés afin de rendre efficient le
processus sans perturber la relation client. Ce
partage doit se faire « à chaud » mais aussi «
à froid » afin de sensibiliser très régulièrement
les acteurs du dispositif à la détection. La
recherche de synergie entre les sujets fraude,
LCB/FT et gel des avoirs doit contribuer à
assurer une meilleure efficacité des
dispositifs. Les retours d’expérience sont
indispensables pour faire évoluer et améliorer
régulièrement le dispositif. Il y a aussi un
intérêt à mettre en commun des données
entre les parties prenantes afin d’identifier les
fraudeurs multi-entités. En aval de l’instruction
de la suspicion de fraudes il faut revenir vers
les parties prenantes pour partager sur les
décisions prises et les raisons de ces
décisions.
Le chantier de la prévention et de la
dissuasion reste à ce jour encore en jachère.
Comme indiqué précédemment, ces sujets
sont aujourd’hui en retrait dans le dispositif de
lutte contre la fraude. Concernant
l’anticipation, la généralisation de la
souscription en ligne doit être anticipée en
termes de risque de fraude. De même les
accès clients en ligne doivent être intégrés
dans l’évaluation du risque de fraude.
(adoption de règles d’authentification forte
comme pour le paiement en ligne). Sur la
dissuasion, nous sommes convaincus que des
travaux peuvent être menés pour
communiquer sur les dispositifs mis en œuvre
et ainsi limiter les tentatives de fraude. Les
partenaires pourraient proposer dans le cadre
de leurs travaux standards sur les sinistres
d’effectuer ces contrôles pour les risques sur
leur parcours.
Les nouvelles technologies apportent et
apporteront des capacités importantes de
traitement et d’analyse. La mise en œuvre de
ces éléments ne doit cependant être réalisée
que sur des dispositifs déjà matures ou les
dispositifs manuels ou à froid ont atteint leurs
limites.
Le dispositif de lutte contre la fraude est un
« organisme vivant » qui doit en permanence
s’adapter aux nouveaux cas de fraude, les
fraudeurs étant toujours prompt à tester de
nouvelles méthodes, sans relâcher la bride des
dispositifs existants. Dans ce contexte, une
évaluation du dispositif doit être réalisée. En
effet, il est indispensable de s’assurer que
celui mis en place fonctionne correctement en
fonction des mécanismes de détection
développés dans le cadre de la cartographie
des risques. Par exemple, pour le risque de
phishing, certaines compagnies lancent des
campagnes tests permettant de s’assurer que
leurs collaborateurs ont les bons réflexes. Au
même titre, les compagnies d’assurance et les
banques pourraient proposer d’organiser des
campagnes de tentatives de fraudes factices
afin de s’assurer que les dispositifs en place
fonctionnent correctement.
29
LEXIQUE

CPAM : Caisse Primaire d’Assurance Maladie

DARVA : conçoit des plateformes collaboratives et des outils d’échange à forte dimension
technologique pour relier les assureurs, leurs partenaires et leurs assurés en automobile,
habitation et santé

DSI : Direction des Systèmes d’Information

Gel des avoirs : empêcher l'utilisation, l'altération, le mouvement, le transfert de ces fonds,
avoirs et ressources ou l'accès à ceux-ci, sauf autorisation au titre des procédures de
dérogation

IFB : Insurance Fraud Bureau est une association anglaise de lutte contre la fraude

LAF : Lutte Anti- Fraude

LCB/FT : Lutte contre le Blanchiment et le financement du terrorisme

OPJ : Officier de Police Judiciaire

Vigilance renforcée : Dans le cadre de la lutte contre le blanchiment et le financement du

terrorisme, il y a 3 niveaux de vigilance : vigilance simplifiée, vigilance complémentaire,
vigilance renforcée. La vigilance renforcée impose de renforcer l’intensité des contrôles sur
les opérations réalisées par le client ou le prospect.

30
MÉTHODOLOGIE

Etude sur la gestion de la fraude externe dans l'assurance et la banque menée au travers
d'entretiens avec différents professionnels du secteur.

5 acteurs de l’univers assurance

Generali
MACIF
MGC (Mutuelle Générale des Cheminots)
MNH (mutuelle nationale des hospitaliers et des professionnels de la santé et du social)
Thelem

2 acteurs de l’univers banque

Arkea
Crédit Logement

2 réseaux d'experts
Eurexo
Stelliant

1 acteur de l’investigation
OI2R

2 acteurs technologiques
Shift Technology
DARVA

2 acteur de la prestation de service en santé

Santéclair
CEGEDIM

1 association professionnelle
Association de Lutte contre la fraude à l’assurance

31
 Cabinet de conseil - Organisation & Transformation

Notre raison d'être : Pour un futur désirable, entreprenons

ensemble dès maintenant.

© 2021 Cabinet Levo. Tous droits réservés. Mentions légales : Levo 9 rue Saint Augustin 75002 Paris - 839 467 198 RCS Paris. Crédits photos : Shutterstock.
Parce que les secteurs de la banque, de l'assurance et des
services financiers, secteurs complexes et chahutés depuis
quelques années, ont à relever des défis de transformation
majeurs, nous sommes convaincus que Levo est le partenaire
pour révéler votre futur.
Notre esprit entrepreneurial, notre modèle font de nous un
partenaire agile et responsable pour vous accompagner dans la
construction de votre futur désirable. Parce que nous sommes
aujourd'hui consultants mais avons été à des postes à
responsabilités en entreprise, nous pensons que notre
accompagnement, vos stratégies de façon simples et
pragmatique.
Convaincus que l'intelligence collective permet d'aller plus loin,
plus vite, nous nous appuyons sur les dynamiques humaines pour
construire nos propositions avec vous. Exigeants, nous avons à
coeur de créer de la valeur pour vos collaborateurs, vos clients et
donc votre entreprise, tout en portant une attention particulière
sur les impacts sociétaux et environnementaux.

Notre différenciation : Nous nous appuyons sur les dynamiques

humaines, votre adn et notre esprit entrepreneurial pour être
"accoucheur de solutions pragmatiques et opérables".

www.levo-consultants.fr
https://www.linkedin.com/company/levo-conseil/

CONTACTS
Scott CRUNDEN Julien DUCOUP
Partner Partner
Tél: 06 32 85 86 41 Tél: 06 84 33 26 86
Email: s.crunden@levo-consultants.fr Email: j.ducoup@levo-consultants.fr
A propos de BearingPoint

BearingPoint est un cabinet de conseil en management et technologies

indépendant, aux racines européennes et à la couverture mondiale.
Le cabinet est structuré autour de 3 activités : outre les services de conseil
qui font sa renommée (Consulting), BearingPoint propose des solutions
technologiques avancées (Products) et investit massivement dans
l’innovation (Capital), au service de ses clients.

Fort d’un réseau international de plus de 13 000 collaborateurs,

BearingPoint accompagne ses clients dans plus de 70 pays pour qu’ils
obtiennent des résultats impactant, concrets et durables.

Pour plus d’informations, rendez-vous sur :

Web bearingpoint.com/fr-fr
LinkedIn linkedin.com/company/bearingpoint
Twitter twitter.com/BearingPoint_FR

Contacts
Jean-Christophe GAURY Scott CRUNDEN
Partner Partner
jean-christophe.gaury@bearingpoint.com scott.crunden@bearingpoint.com

© 2023 BearingPoint. All rights reserved.