Académique Documents
Professionnel Documents
Culture Documents
La gestion de la fraude
externe dans l’assurance
et dans la banque
La gestion de la
fraude externe
dans l'assurance
et dans la banque
SEPTEMBRE 2021
REMERCIEMENTS
Nous remercions les professionnels avec qui nous avons eu le plaisir d’échanger et qui
ont grandement contribué à cette étude portant sur la lutte contre la fraude externe dans
les secteurs de l’assurance et de la banque.
01
SOMMAIRE
PRÉAMBULE 03
CONTEXTE GÉNÉRAL 04
LES ACTEURS 06
GOUVERNANCE 08
COORDINATION ET COOPÉRATION ENTRE
LES PARTIES PRENANTES
10
ORGANISATION OPÉRATIONNELLE 14
IA OR NOT IA ? 22
PRÉVENTION ET DISSUASION 25
NOS CONVICTIONS 28
LEXIQUE 30
MÉTHODOLOGIE 31
02
PRÉAMBULE
La lutte contre la fraude externe est un sujet qui est longtemps resté au second plan pour
les acteurs du secteur financier. Cependant, ceux-ci ont pris conscience des enjeux
(financier, réputation, …) et ont mis en place des dispositifs de lutte contre la fraude
externe, dans un contexte où la digitalisation des processus amène de nouveaux risques.
Nous sommes désormais convaincus que ce sujet doit être au centre des
préoccupations, cela pour plusieurs raisons :
Les dispositifs de lutte contre la fraude existent mais comment sont-ils organisés et
quels sont leurs outils ?
Dans ce contexte nous avons mené des entretiens avec plusieurs parties prenantes du
dispositif de lutte contre la fraude externe dans le secteur de l'assurance et de la banque,
afin d’identifier les bonnes pratiques et de partager des exemples de fraudes qui sont les
plus fréquents sur le marché.
.
Au cours de cette étude, nous vous proposons d’aborder les thématiques suivantes :
03
CONTEXTE GÉNÉRAL
Cette étude sur la fraude fait suite à différents (ou a minima identifié une ressource) en
échanges avec des acteurs du secteur de charge de la coordination du dispositif de lutte
l’assurance et de la banque. Ces derniers contre la fraude, les pratiques et les maturités
montrent leur intérêt pour le sujet, avec, ces restent hétérogènes. Les interlocuteurs
derniers mois, une prise de conscience rencontrés sont unanimes, il n’existe pas une
renforcée en ce qui concerne la nécessité de entreprise, un secteur, une branche, une
consolider leurs dispositifs et d’y mettre les activité bancaire ou assurantielle qui ne soient
moyens idoines. épargnés par la fraude externe. Dans toutes
les entités parmi lesquelles des équipes ont
Parmi les acteurs du secteur financier, initié le dispositif de lutte contre la fraude,
certains Conseils d’administration ou leurs travaux ont permis, de manière
Directions Générales considèrent que leurs systématique, de déceler des fraudes
clients / sociétaires / adhérents / prestataires externes, sans mettre en œuvre des moyens
sont honnêtes et peu enclins à frauder. Si considérables mais grâce à des scénarios
aujourd’hui, la grande majorité des acteurs a préparés avec les métiers et exécutés sur des
mis en place un dispositif et une equipe données « à froid ».
On note par exemple 1,28 milliard d'euros de permanence évoluer, les fraudeurs adaptant
fraude aux moyens de paiement et 409 régulièrement leurs méthodes. Ces derniers
millions d'euros de fraude à l'assurance utilisent régulièrement d’anciennes méthodes,
recensés sur 2020. pensant certains dispositifs abandonnés.
La fraude externe représenterait 3% du
montant des sinistres (en assurance non-vie), En assurance et plus particulièrement en
selon un indicateur partagé par plusieurs assurance non-vie, le dispositif de lutte contre
acteurs. Un plan doit être défini afin de rester la fraude est identifié comme un levier
sous cette barrière. S’y conformer est la d’amélioration du résultat technique (ratio
résultante d’une évolution de la maturité du combiné). Dans un contexte de taux bas et de
dispositif, et probablement des ressources résultats financiers en retrait, le renforcement
complémentaires à mobiliser. du pilotage du résultat technique devient
Le dispositif de lutte contre la fraude doit en indispensable.
04
Ceci est vrai aussi dans le secteur bancaire et Focus :
en assurance vie où ces mêmes résultats Dans les autres pays les dispositifs sont
financiers sont aujourd’hui limités. La fraude hétérogènes. Dans le nord de l’Europe le sujet
mobilise différents acteurs à chaque étape du est mature avec une forte collaboration
dispositif. Si le processus de souscription est organisée entre les différents pays. Aux États-
très partiellement pris en compte dans le Unis, des associations de professionnels de
dispositif de lutte contre la fraude, la gestion l’assurance existent en parallèle d’une
du sinistre fait l’objet d’une vigilance renforcée association de consommateurs qui œuvre à
(terminologie LCB/FT). En outre, si les enjeux limiter les fraudes et ainsi contenir les
financiers sont importants pour tous les cotisations des assurés (Coalition Against
acteurs, il s’agit également d’indiquer aux Insurance Fraud). On assiste à une prise de
clients et prospects que leurs contrats ou conscience par les consommateurs que dans
cotisations ne servent pas à couvrir les leurs cotisations une partie est utilisée par les
indélicats qui fraudent. fraudeurs.
Source : Banque de France, Observatoire de la sécurité des moyens de paiement rapport annuel 2020
05
LES ACTEURS
Le dispositif de lutte contre la fraude comprend plusieurs étapes et mobilise différents acteurs,
tels que :
Les outils technologiques internes et externes sont au service de ces différents acteurs.
Il est nécessaire dans un second temps d’identifier les interlocuteurs en charge chez les
partenaires, car souvent ces derniers sont multiples et cela affecte l’efficacité et la rapidité dans
le traitement des suspicions.
Le dispositif de lutte contre la fraude implique plus précisément des acteurs spécifiques à chaque
étapes du processus, comme résumé dans la figure ci-dessous.
Cas pratique :
Des clients ont trouvé sur internet un sticker qui permet de simuler une vitre cassée et
demandent dans le cadre d’une prise en charge de gré à gré le montant du remplacement de la
fenêtre. Les experts ont dû faire évoluer leurs pratiques et demander aux clients une expertise
plus poussée du sinistre lorsque celle-ci est réalisée à distance.
06
L’enjeu principal du dispositif est de collecter le plus exhaustivement possible, des cas de
suspicions de fraude. La mobilisation de tous les acteurs est indispensable, et plus
particulièrement ceux qui sont directement en contact avec les clients.
Nous utiliserons par la suite la notion de cellule fraude de manière générique. Toutes les entités
n’ont pas de cellule fraude en tant que telle, cependant il y a toujours un interlocuteur dont le
périmètre couvre ce sujet.
La coordination doit traiter à la fois le sujet en interne et les interactions avec les contributeurs
externes.
Bonnes pratiques :
Définir les rôles et les responsabilités de chacun. Mettre en place une organisation, définir un
référent fraude si cela n’existe pas. Faire un bilan annuel de la contribution de chaque acteur au
dispositif de lutte contre la fraude. Assurer la coordination de toutes les parties prenantes
internes et externes.
07
GOUVERNANCE
1- COORDINATION ENTRE LES PARTIES
PRENANTES
Au même titre que des règles sont définies pour le déclenchement ou non d’une expertise, cette
politique de lutte contre la fraude intègre pour certains acteurs, des typologies particulières de
sinistres : destruction totale, montant de sinistres supérieur à un seuil, factures en provenance de
l’étranger… En effet, les organismes doivent définir le niveau à partir duquel ils souhaitent
investiguer les cas de suspicions (coûts vs risques avérés). Par exemple, parmi les questions à se
poser : doit-on intervenir dès le premier euro dans tous les cas ou seulement sur certaines
typologies de sinistres ?
Si la politique de gestion de la fraude ne peut être exhaustive, elle doit cependant intégrer les
éléments suivants :
- En cas de suspicion de fraude, non avérée, le client est-il placé en « watch list » ou liste de
surveillance renforcée pour les prochains sinistres et pour combien de temps ?
- Quid des autres contrats souscrits par ce même client ?
- Quid des contrats souscrits par le cercle familial ?
- …
Bonnes pratiques :
Formaliser sa politique de gestion de la fraude et la faire valider par les instances dirigeantes.
Prévoir une à deux fois par an un passage en Comité de direction, Conseil d’administration sur le
sujet de la fraude en complément des passages en comité d’audit et des risques.
La question du rattachement de la cellule Fraude (ou du sujet fraude) nous a été posée à
plusieurs reprises. De notre point de vue, il n’existe pas d’organisation optimale. Selon les entités
interrogées, elle peut dépendre de la direction des risques mais aussi des services de gestion des
sinistres ou d’une direction métiers. Le point important est que la cellule fraude ne doit pas faire
« à la place de » mais doit s’assurer de la bonne contribution de tous les acteurs internes et
externes et servir de référente en la matière. Comme de nombreux sujets, l’appui affiché de la
Direction Générale contribue à l’efficacité du dispositif.
08
Pour les dirigeants, l’un des dilemmes les cela existe pour la déshérence. En
plus fréquents concerne la quantification du complément des tableaux de bord, il faut
ROI (l’investissement à réaliser dans le pouvoir mesurer la qualité du dispositif de
dispositif de lutte contre la fraude au regard détection (ex : via les contrôles permanents
des économies envisagées). Le sujet ne se de second niveau). Voici quelques indicateurs
pose généralement pas lors de la mise en de qualité qui peuvent être observés :
place du dispositif, mais plutôt dans les
phases d’extension. - Sur x équipes de gestion de sinistres, une ou
plusieurs qui ne remontent jamais de cas de
En effet, la mise en place du dispositif peut suspicion de fraudes ;
se faire avec un seul collaborateur (ou
équivalent temps plein/ partiel) qui animera - Parmi les distributeurs, une partie n’alerte
le dispositif. Partant de ce principe, il est jamais ;
certain que cet investissement initial sera
rapidement couvert par les prestations non - Parmi les prestataires il y a de gros écarts
versées et la récupération des indus. Ne rien sur le nombre de suspicions remontées ;
mettre en œuvre présente également un
risque pécuniaire important, voire vis-à-vis -…
des autorités de tutelle.
Cas pratique :
Un acteur de la retraite complémentaire s’est aperçu qu’il comptait dans son portefeuille
tous les centenaires d’une région, ce qui statistiquement n’est pas possible.
09
COORDINATION ENTRE LES PARTIES
PRENANTES
1 - Entre les entités d’un même groupe
Parmi les acteurs interrogés, certains font partie de groupes pluri-métiers ou multi entités. Dans
ce contexte la vision unique du client fait une nouvelle fois régulièrement défaut. En effet, un
client identifié comme fraudeur sur un domaine d’activité ne fera pas forcément l’objet d’une
vigilance particulière sur les autres activités pour lesquelles il a des contrats avec le même
groupe. Il ne s’agit pas ici de se focaliser sur un client en particulier, mais la notion de vigilance
renforcée (terminologie LCB/FT) pour l’ensemble des contrats de ce client ne nous semble pas
inopportune.
Cas pratique :
Un participant à l’étude nous a indiqué avoir identifié le même jour 6 fausses pièces d’identité. Il a
réussi à identifier cette falsification grâce à la vigilance d’un souscripteur et surtout parce que les
dossiers sont arrivés le même jour chez la même personne. Les dossiers auraient été réparties
sur plusieurs personnes et plusieurs jours, ils n’auraient pas été détectés.
Bonnes pratiques :
Assurer la communication et la coordination entre toutes les entités fraude d’un même groupe.
Focus :
En Belgique il existe un fichier unique (Datassur) piloté par une société coopérative créée à
l’initiative des assureurs. Cette société est à l’origine en charge des mécanismes de
compensation en assurance IARD, et propose le service des risques spéciaux (RSR) pour lutter
contre la fraude à l’assurance. Un tel fichier a existé en France sous la responsabilité de l’ALFA,
cependant les assureurs n’ont pas joué le jeu pour l’alimenter.
10
2 - Entre les entités d’un même secteur
Cas pratiques :
Un expert s’est retrouvé à expertiser le même sinistre pour
deux compagnies différentes à quelques semaines
d’intervalle.
Bonnes pratiques :
Pour le secteur de l’assurance, envisager la création d’un
fichier pour les assurés (sur le même modèle que le
Fichier Banque de France pour la banque).
11
3 - Échange entres les parties prenantes
externes dans l’assurance
Les échanges entre les experts et les distributeurs (identifier un cas de suspicion
assureurs ne font pas systématiquement de fraude représente potentiellement une
l’objet d’échanges structurés, y compris sur perte de chiffre d’affaires ou de commission
les sujets de fraude. pour les années futures). Dans le cas où
l’expert est mandaté par un intermédiaire, il
DARVA, travaille à l’enrichissement des flux peut arriver que celui-ci sélectionne l’expert
de données pour tracer la suspicion de le plus conciliant pour éviter de contrarier un
fraude dans le cadre d’échanges structurés client important pour lequel il y a malgré tout
existants. Dans ce contexte, DARVA vient de une suspicion. Il faut faire attention aux
mettre en place une commission fraude avec collusions entre distributeurs et le client
ses clients pour avancer sur le sujet. Ce point final.
confirme la prise de conscience chez les
assureurs de la nécessité d’améliorer leur Un des points remontés lors de nos
processus de détection des suspicions de entretiens concerne la communication de la
fraude. décision finale. En effet, souvent, la personne
qui lève la suspicion de fraude n’est pas
La détection reste toutefois encore informée de la suite du processus ce qui
largement perfectible pour certaines peut engendrer une baisse de la vigilance ou
populations, et particulièrement pour les d’intérêt pour le dispositif par la suite.
Bonnes pratiques :
Communiquer en aval de l’instruction du dossier à l’ensemble des parties prenantes qui ont
participé au dispositif. Ceci contribue aussi à l’amélioration continue.
12
Focus :
Sur le marché des véhicules, les réseaux de fraudeurs ne se limitent pas à opérer sur le marché
français où des échanges informatisés et normalisés limitent le risque de fraude. Ils
interviennent aujourd’hui au-delà des frontières. Cependant, au niveau européen, les échanges
d’informations sont malheureusement encore défaillants. Par exemple, un véhicule déclaré
irréparable en Belgique peut revenir en France et vice versa. C’est dans ce cadre qu’une
cartographie des risques s’avère indispensable afin de mettre en place des dispositifs
particuliers de vigilance dans les cas hors processus complètement informatisés. Les échanges
européens sont défaillants, voire inexistants et le règlement RGPD ne facilite pas la démarche.
Il apparaît chez les assureurs et les banquiers que la lutte contre le blanchiment et le financement
du terrorisme (LCB/FT), le gel des avoirs et la lutte contre la fraude présentent des similitudes
notamment en termes d’outils de détection et de mises en œuvre de scénarios.
La communication entre les équipes en charge de ces sujets doit être organisée. Chez une
majorité des acteurs rencontrés, les outils et équipes sont différents et la coordination faible. Au
sein des petites structures, la lutte contre la fraude peut être rapprochée de la LCB/FT, du gel des
avoirs en termes d’organisation, où généralement un seul ETP est en charge de tous ces sujets.
Bonnes pratiques :
Renforcer les liens entre les équipes LAF, LCB/FT, risque et contrôle interne et mettre en place
des points réguliers.
13
Organisation opérationnelle
Quelle que soit la taille de l’entité il est important d’avoir un référent ou une équipe référente sur le
sujet de la fraude. Cette équipe doit assurer la diffusion de la culture de lutte contre la
fraude(acculturation) et aussi la coordination de l’ensemble des parties prenantes.
Bonnes pratiques :
Identifier dans chaque service concerné un interlocuteur dédié (correspondant), organiser un
comité Fraude régulièrement avec l’ensemble des parties prenantes.
Communiquer régulièrement auprès de tous les acteurs de la chaine avec des exemples concrets
et revoir les indicateurs de son tableau de bord.
Piloter et animer le dispositif de lutte contre la fraude.
Le volume de suspicion de fraude remonté doit être calibré en fonction de la capacité à traiter
des équipes d’investigation. Il ne faut pas hésiter à réviser régulièrement les seuils de détection
afin d’adapter le volume. Une bonne gestion de la fraude ne se mesure pas au nombre de
suspicions mais aux nombres de fraudes avérées réellement évitées et détectées, malgré la
difficulté opérationnelle de la mise en place de ce genre de métrique.
S’il est vrai que s’intéresser à un sinistre d’une forte intensité présente potentiellement un gain
plus important pour la compagnie, il ne faut pas négliger les sinistres avec des faibles montants.
Ils présentent une fréquence plus importante et donc un volume final qui peut être significatif.
Selon la branche, le type de sinistre ou le délai de déclenchement, l’investigation peut être plus ou
moins complexe. Plus l’investigation est lancée rapidement après le sinistre, plus les résultats
seront fiables. Pour un sinistre en prévoyance, il n’est pas très difficile de confirmer si l’individu
est réellement en incapacité ou en invalidité au regard de ses activités. L’utilisation des données
publiques des réseaux sociaux est aussi aujourd’hui mise en œuvre par les équipes
d’investigation (open source intelligence). L’exploitation des données embarquées dans les
véhicules est aussi réalisée (avec l’accord de l’assuré) pour valider les circonstances du sinistre.
Par exemple : l’ouverture du véhicule a-t-elle été déclenchée par la clé du propriétaire ou par un
autre dispositif ?
14
Afin d’améliorer le pilotage du dispositif, la Même si les outils informatiques fournissent
tendance actuelle consiste à gagner en un soutien indispensable, l’humain est au cœur
coordination, que ce soit d’un point de vue du dispositif et tous nos interlocuteurs ont
géographique, mais aussi d’un point de vue insisté sur l’animation du dispositif de lutte
business. Il s’agit d’un inversement de contre la fraude. Pour assurer la formation
tendance, même pour les structures qui était continue des collaborateurs, des exemples de
fortement décentralisées. fraude doivent être partagés (de façon
anonyme). Si une partie de la formation sur la
lutte contre la fraude peut être réalisée avec
Au sein d’une même entité et selon les les nouveaux outils de formation à distance,
métiers, les approches seront différentes. ceux-ci présentent des limites et nous pensons
Pour un groupe bancaire, l’approche diffère qu’il est préférable de privilégier les
selon la typologie d’activité entre banque de interactions et les échanges en présentiel, ce
détail, crédit à la consommation (ou crédit qui a été difficile à maintenir ces 18 derniers
instantané), banque privée ou banque mois. Une journée fraude peut être organisée
d’investissement. avec l’ensemble des correspondants qui
partagent les cas identifiés et les modalités de
détection.
Dans ce contexte, il faut distinguer deux
niveaux de politique de lutte contre la fraude Les fraudeurs utilisent aussi les failles «
externe : une politique générale au niveau du temporelles » de l’organisation. Par exemple,
groupe et ensuite des politiques au niveau de en période estivale, lorsque les collaborateurs
chaque entité, voire métier. Cependant, cette référents ou expérimentés sont absents et
diversité est aussi une richesse car certaines remplacés par des CDD (temporalité similaire à
pratiques peuvent émerger d’un secteur et en la fraude au Président).
toucher un autre demain.
Dans l’assurance, l’approche est différente La vigilance doit être permanente et ces
selon le canal de vente (direct ou indirect) collaborateurs temporaires formés au même
mais aussi selon la branche concernées (vie titre que les collaborateurs permanents. Un
ou non vie) voire la typologie de clientèle autre point d’attention concerne la routine qui
(particuliers versus professionnels). fait baisser la vigilance. Le doute ne doit pas
bénéficier au fraudeur, et les collaborateurs
doivent systématiquement alerter dès qu’il y a
Si la cartographie des risques est en effet le moindre soupçon.
différente, tout ce qui touche à l’organisation
du dispositif et à la coordination des parties
prenantes doit être similaire. La charge de
travail liée à la détection de la fraude est Cas pratique :
souvent sous-estimée. Certains acteurs Un interlocuteur nous a indiqué que souvent
considèrent que cela fait partie inhérente de lorsqu’il animait des formations ou des points
leur activité mais dans les faits, la production d’échange sur le sujet avec des exemples, les
est mesurée au nombre de dossiers traités et collaborateurs l’interpellaient pour lui évoquer
non pas en intégrant des indicateurs sur la d’autres cas de fraude potentiels pour lesquels
détection de fraude. ils n’avaient pas osé alerter la cellule fraude.
15
Dans le cas où, malgré le travail d’investigation, la fraude n’est ni confirmée ni infirmée, il est
possible d’affecter un statut de vigilance au client pour qu’il ne fasse pas l’objet d’un traitement
automatique. De même en assurance, l’équipe surveillance du portefeuille peut intervenir
lorsqu’un doute subsiste pour mettre en place des dispositifs (franchise, …) d’atténuation du
risque de fraude.
Focus :
Dans le monde de l’assurance, l’ALFA coordonne le sujet de la fraude pour tous les acteurs qui le
souhaitent. Ses missions sont les suivantes :
16
Client vs fraudeur
On retrouve deux typologies de fraude : celle qui est organisée, en masse, portée par des réseaux
de grands banditismes, et la fraude que l’on pourrait qualifier de « quotidienne », effectuée par les
clients pour diverses raisons, et souvent sans avoir conscience des risques et des impacts. La
question à se poser : les assurés sont-ils de bonne foi quand ils déclarent un sinistre ?
Quelles sont les motivations de ces derniers ?
Exemples :
Faux bris de glace Il y a 30% de plus de changement de pare-brise que de production de pare-
brise (OI2R).
Fausses déclarations à la souscription ou au moment du sinistre (non-fumeurs, certificats
médicaux de complaisance…).
Substitution (RC familiale utilisée, substitution de conducteurs…).
Non matérialité du risque.
Ces fraudes perdurent dans un contexte de pandémie qui fragilise certaines populations, qui
peuvent être tentées de frauder.
Cas pratique :
Des clients fraudent en utilisant des vraies factures mais pour des biens qu’ils n’ont pas. Il y avait
précédemment les cas des factures fournies par la famille, les amis et il y a aujourd’hui le cas de
la vraie-fausse facture. Le bien a bien été acheté, cependant celui-ci a été retourné au
fournisseur, et le client a toujours en main la facture (cas d’usage de la vente en ligne).
17
Les organismes, dans un objectif de relation Il s’avère que tous les clients peuvent être
client, craignent aussi de se tromper et de amenés à frauder mais pour des raisons
perdre un client. Si la possibilité d’arrêter la différentes : le client ancien va chercher à
relation commerciale est possible dans la augmenter le montant de l’indemnisation
plupart des cas suite à la détection d’une considérant qu’il a déjà payé depuis
fraude, en assurance santé, cette possibilité longtemps des cotisations.
n’existe pas. Il s’avère que souvent le client
arrête la relation commerciale de lui-même. Les entités mutualistes rencontrent parfois
des difficultés à considérer leurs sociétaires
Les différents acteurs reconnaissent qu’il y a comme des potentiels fraudeurs et à mettre
des typologies de fraudes que l’on retrouve en œuvre la résiliation des contrats les liant,
plus souvent que d’autres (valorisation des le lien affinitaire avec les sociétaires pouvant
biens…), ainsi que des régions plus propices à être fort (lien régional, lien professionnel, …).
avoir des cas de suspicions de fraude. Par En dehors du fait que cette affirmation est
exemple lors d’un vol, il va y avoir une fausse (cf. introduction), plusieurs mutuelles
tendance récurrente à augmenter la valeur ont aussi ouvert leur souscription à d’autres
des biens volés. Il est vrai que se pose la populations, qu’elles connaissent moins...
question de la valeur sentimentale d’un bien,
valeur qui n’est pas estimable. Dans ce cas, il Il s’avère que dans la plupart des cas, une fois
ne s’agit pas d’une fraude intentionnelle et le sociétaire ou le client alerté par l’entité de
c’est à l’humain de faire preuve de la non-prise en compte de son sinistre, celui-
discernement. ci rompt de lui-même la relation contractuelle.
Cependant, les fraudeurs n’hésitent pas dans
Nous avons cherché à savoir si l’ancienneté certains cas à clamer leur bonne foi et à
ou la nouveauté de l’adhésion était un facteur écrire des lettres de réclamation aux Conseils
de risques aggravant pour la fraude. d’administration.
Bonnes pratiques :
Au même titre de ce qui est fait pour la LCB/FT, nous conseillons de construire une cartographie
des risques de fraude en fonction des produits vendus, des canaux de distribution, des typologies
de client, de la typologie de sinistres (exemple : en assurance auto, le risque de fraude sur un
sinistre incendie avec destruction totale du véhicule est structurellement élevé) et définir les
dispositifs de détection « à chaud » et « à froid ».
18
indiquée, que les demandes sont réalisées à À l’inverse de la fraude planifiée, la fraude de
des horaires habituels. Si tel n’est pas le cas, circonstance arrive uniquement au moment du
le dossier est placé en attente pour analyse et sinistre ou du paiement de la prestation et
étude par un analyste. celle-ci du fait d’une impréparation peut être
Cependant, plusieurs exemples nous ont été plus facilement détectée. Sous la pression des
donnés, au cours desquels une pression assurtech, les assureurs développent des
commerciale « exagérée » cachait un risque capacités à régler des sinistres sur des
de future fraude : par exemple il peut s’agir processus complètement automatisés sans
d’une souscription d’une assurance intervention humaine, au même titre que la
automobile demandée en fin de journée car le mise en place de rachats en ligne pour
véhicule doit être retiré immédiatement chez l’assurance vie.
le concessionnaire. Dans ce cas nous Pour rappel, certains acteurs s’engagent à
parlerons de fraude « planifiée ». Il s’agit régler 90% des sinistres en 48h00. Dans un
souvent des cas les plus difficiles à détecter contexte où l’instantanéité devient la norme, le
où le dossier est construit dès la mise en temps passé à investiguer un soupçon de
relation pour une fraude future. fraude peut devenir rédhibitoire car mal perçu
Bonnes pratiques :
Définir des délais maximums de traitement de dossiers, de retour vers les clients en cas de
suspicion de fraude, voire de mettre en place des SLAs. Ces éléments sont à définir en fonction du
processus, du canal de distribution, …
par le client. Le risque étant que le client sente moins de 48h et s’il n’y a pas de réponse au
une suspicion alors que celle-ci ne résulte bout de ce délai, le dossier poursuit son
finalement que d’un atypisme. Il faut donc déroulé. Le sujet du délai de traitement est
développer une capacité de contrôle en temps vrai à toutes les étapes de la gestion du
réel et de mettre de côté certains dossiers sinistre (on entend ici sinistre au sens large :
pour les travailler dans un second temps, en c’est-à-dire aussi l’impossibilité pour un client
se basant sur des données complémentaires. de rembourser son crédit ou son emprunt) et
Dans ce cas même si la fraude est détectée les experts sont par exemple attendus sur leur
après l’événement, il est toujours possible de réactivité et leur temps de traitement des
reconsidérer le sinistre, de revenir vers le dossiers. Cette réactivité est aussi nécessaire
client pour réclamer l’indu voire de porter lors du processus de souscription d’un
plainte. L’une des entreprises interrogées a contrat quand les algorithmes de scoring ou
mis en place un SLA (Service Level la souscription manuelle ont mis de côté le
Agreement) entre son service d’investigation dossier pour avoir le temps d’une instruction
et les autres services : elle doit repondre en complémentaire.
FOCUS :
Si la pandémie a fait baisser le nombre de sinistres en auto (-20% en 2020 versus 2019), et les vols,
le taux de fraude est resté stable. Dans le contexte économique existant, certains secteurs
d’activités doivent faire l’objet d’une vigilance accrue, car des assurés pourraient être tentés de
frauder pour récupérer de la trésorerie. Pour donner suite au premier confinement, un acteur a mis à
jour ses scénarios de détection.
19
Au-delà des clients, la fraude faite par les
professionnels ?
Les professionnels peuvent avoir deux rôles primaire d’assurance maladie). Il s’avère que
dans le cadre de la fraude externe : les échanges d’information entre les CPAM et
les organismes de complémentaire santé,
- Acteur pour leur enrichissement personnel sont faibles, voire nuls. La réalité est
(santé) contrastée selon les organismes et selon les
- Complice du particulier (IARD, auto MRH, régions, car il n’y a aucun processus national
prévoyance). d’échange d’informations mais au niveau
local des connexions ont pu se faire entre les
Par exemple, il peut s’agir du fait de vendre un interlocuteurs des CPAM et les interlocuteurs
verre d’une certaine qualité comprenant des organismes complémentaires. Il s’agit ici
certaines caractéristiques techniques et d’un levier très important pour lutter contre la
finalement monter un verre de qualité fraude.
inférieure au devis. Afin de se prémunir de ce
type de fraudes, certains prestataires En complément des données liées au sinistre
intervenant dans le secteur de la santé ont pour détecter des suspicions de fraudes,
des partenariats avec des verriers et à l’aide d’autres informations sont utilisées, comme la
d’échange d’informations s’assurent que le localisation géographique pour s’assurer
verre fabriqué et livré correspond bien au verre qu’un prestataire avec deux identifiants n’ait
indiqué dans le devis et la facture. Ce pas la même adresse pour diviser par deux sa
dispositif, en plus d’éviter la fraude, permet production « atypique ».
aussi de rassurer le client final sur la qualité
du produit. Dans certains cas, le client, avec la complicité
du professionnel, peut faire passer une
Parmi les acteurs qui pilotent des prestataires, réparation d’entretien pour un sinistre. Une
l’un d’entre eux nous a indiqué avoir mis en révision d’entretien peut être dissimulée
place un système de notation sous forme de derrière un changement de pare-brise. On
code couleur (rouge / vert) afin de développer constate une situation similaire concernant
une vigilance adaptée lorsqu’il y a des doutes les assurances des emprunteurs (faux
sur un prestataire. certificat de décès : falsification de la nature
La détection de la fraude du professionnel de du décès) par complaisance avec les familles.
santé peut être réalisée par plusieurs acteurs : Pour le professionnel, le risque est finalement
la plate-forme de tiers payant, l’organisme de assez faible pour une fraude détectée par un
référencement mais aussi par l’assureur. Dans organisme d’assurance car il ne peut pas lui
cette branche, un autre acteur intervient dans retirer sa capacité d’exercer. Seul le dépôt de
la détection, il s’agit de la CPAM (Caisse plainte pourra servir d’électrochoc.
Bonnes pratiques :
Inclure la possibilité d’effectuer des contrôles de recevabilité des partenaires / professionnels
agréés, comme des scoring à l’adhésion.
Développer les relations avec les acteurs externes comme les CPAM.
20
Cas pratique :
Des fraudeurs professionnels utilisent de fausses factures de pharmacie (produits remboursés
uniquement par les mutuelles), afin d’inciter des particuliers à obtenir le remboursement de celles-
ci sans avoir procédé réellement à l’achat, les fraudeurs percevant une rétrocession.
21
IA or not IA ?
Cas pratique :
Une analyse a été menée sur un portefeuille d’assurance automobile dans un pays d’Asie réputé
pour le sérieux de ces clients et la complexité de son processus d’assurance, et donc
normalement une absence totale de fraude.
L’intégration des données dans un outil d’analyse a permis d’identifier des cas de fraude (certes
inférieur à un pays Européen en termes de volume mais supérieur en termes de montant par
fraude).
Une des évolutions majeures consiste à mettre en œuvre des dispositifs qui identifient le risque «
à chaud » versus « à froid ». Un dispositif de détection à chaud permettra d’éviter de payer un
sinistre, tandis qu’ un dispositif de détection « à froid », est mis en place après dédommagement
d’un sinistre, suite auquel l’entité mettra en œuvre un processus de récupération de l’indu.
La réussite des dispositifs informatisés est basée sur la qualité des données. A ce titre, il est
impératif d’avoir un modèle de données normalisé et structuré et d’éviter la non-exhaustivité.
L’automatisation des échanges de données dans des protocoles normalisés permet de réduire
aussi le risque de fraude. En effet, on retrouve encore des cas de fraude qui exploitent des
processus non normalisés (garagiste hors réseau des garages agréés, parcours hors tiers payant,
…).
La télé expertise s’est fortement développée ces dernières années. C’est un avantage pour le
client et un gain en termes de coût, cependant cela amène de nouveaux cas de fraudes.
22
Bonnes pratiques :
Évaluer la mise en place d’un outil interne versus un outil externe en termes de ROI, notamment
en considérant le niveau de maturité data de l’organisation, avant de le déployer.
Un acteur important de la gestion des sinistres IARD collecte aujourd’hui 95% des données
échangées en cas de sinistre, cependant ces données ne lui appartiennent pas et leur exploitation
doit être autorisée par les assureurs. En revanche, dans le cadre de la détection de certains
scénarios de fraude, cet organisme pourrait jouer un rôle dans le dispositif, sachant qu’il ne s’agit
pas de mettre en place des algorithmes comme cela peut être le cas de l’IA, mais plutôt des
contrôles de cohérence.
En matière d’assurance santé il ne faut pas hésiter à travailler en collaboration avec les
organismes de tiers payant qui disposent d’une maille d’analyse plus fine que les assureurs.
Les outils de retouche d’images actuels permettent très facilement de modifier un document
existant voire d’en créer un de toute pièce, et l’accès à de faux document en ligne se simplifie.
Malheureusement la technologie d’OCR (reconnaissance de pièces) présente encore des limites
en matière d’analyse de documents non standards et reste vulnérable au faux (fausse pièce
d’identité ou passeport par exemple). Pour une grande partie des acteurs, cette détection est
réalisée par les équipes manuellement, même si sur certains documents normalisés (Carte
d’identité, avis d’imposition) des traitements automatisés existent.
L’intérêt principal d’utiliser un outil de reconnaissance est l’alimentation, à partir d’une lecture
optique, du système d’information et d’éviter ainsi la saisie manuelle. Toutefois cette technologie
reste à date limitée aux documents structurés. Pour les documents non structurés il n’y a pas
encore de solution idéale.
FOCUS :
Comme dans tous les projets, la règlementation RGPD doit être prise en compte dans les
traitements automatisés de lutte contre la fraude. Ce facteur a été remonté par plusieurs acteurs
comme étant un point d’attention plutôt qu’un élément limitant le dispositif de lutte contre la
fraude. L’appropriation de cette règlementation et son impact sur la gestion de la fraude doivent
être examinés.
23
En plus des risques liés aux transformations statiques des documents, de nouveaux risques
apparaissent. Bien qu’à ce jour nos interlocuteurs n’aient pas relevé de cas de fraude utilisant ces
technologies, le deepfake est susceptible de pouvoir contribuer à de nouveaux cas de fraude.
Bonnes pratiques :
Ne pas considérer que tous les documents sont fiables et mettre en place des contrôles
manuels/automatiques sur les documents justificatifs.
24
Prévention et dissuasion
Si les assureurs ont l’habitude de définir des Dans le cas des mutuelles, c’est généralement
politiques de souscription qui excluent des au président ou au mandataire social de porter
risques non souhaités d’un point de vue plainte et parmi nos interlocuteurs il y a peu de
assurantiel, on retrouve moins la prise en passage à l’acte. De même lorsqu’il y a
compte du risque de fraude. Certains acteurs usurpation d’identité d’un professionnel de
bancaires, et plus particulièrement sur le sujet santé, celui-ci porte rarement plainte de peur
du crédit (crédit conso…), ont mis en place des de représailles. Ces choix sont appréhendés
dispositifs pour évaluer le risque de fraude le dans le cadre d’une politique de contentieux et
plus en amont possible. Cette pratique est de recouvrement, propre à chaque structure.
particulièrement vraie dans le cas de l’offre de
crédit en ligne en BtoBtoC avec des temps de
réponses courts. Un scoring du prospect et Dans quelques cas, la décision de résilier ou
une analyse détaillée sont réalisés, ce qui d’arrêter la collaboration commerciale revient
permet soit un refus, soit une acceptation, soit aux équipes de distribution qui n’appliquent
l’entrée dans une phase d’investigation par pas systématiquement les recommandations
des collaborateurs. Cette phase de la cellule fraude car la relation commerciale
d’investigation doit être la plus courte possible a plus de poids que la fraude constatée (dans
pour ne pas perdre le partenaire, ni le client. le cas d’une fraude de faible intensité).
En BtoC, il n’y a que deux possibilités à l’issue D’autres acteurs ont délibérément sorti la
du scoring : acceptation du prospect ou refus. partie distribution de la décision qui est prise
et appliquée par la cellule fraude.
25
Cas pratiques :
Dans le cas d’une analyse des dépenses de santé de plusieurs professionnels, les
consommations semblaient anormalement élevées. Il a suffi d’un courrier envoyé à ces
professionnels pour que dans les mois qui suivent la consommation baisse.
Les méthodes et degrés de dissuasions sont hétérogènes, d’une simple information dans la
documentation contractuelle de vente jusqu’à des communiqués directement adressés aux
clients lors de campagnes de communication globale lutte anti-fraude.
Bonnes pratiques :
Informer le prospect/client sur les risques qu’il prend en essayant de frauder son
assureur/banquier en le dissuadant via une communication sur les poursuites encourues en cas
de malveillance.
Les évolutions technologiques doivent pouvoir assister encore plus fortement l’humain dans les
phases de détection et d’instruction. En complément des données connues par l’assureur, des
données sur le parcours client sur le site internet ou sur son espace client peuvent être utilisées
(exemple : un client qui est allé consulter ses conditions générales et qui ensuite déclare un
sinistre).
Des données externes, comme les photos aériennes ou photos de type « streetview »
commencent à être utilisées pour valider les informations déclarées entre, avant et après le
sinistre. Des compagnies étrangères font intervenir des sociétés pour réaliser des photographies
aériennes post-sinistres (orage, ouragan, crue, incendie …) pour s’assurer que les dégâts déclarés
sont bien réels.
Une autre évolution importante consiste à couvrir tous les secteurs d’activité de l’entreprise,
certaines activités étant aujourd’hui moins mise sous surveillance. La stratégie d’analyse
aujourd’hui est basée sur l’espérance de gain (ou de non-paiement d’un indu). Cette stratégie
laisse de côté la majorité des règlements de petits montants qui nécessiteraient aussi un
dispositif de vigilance.
26
Le développement du digital que ce soit en
souscription ou en gestion sinistres va
apporter de nouveaux risques. Le
développement de la souscription en ligne
amène l’augmentation du risque de
matérialité : le bien pour lequel le crédit a été
accordé, existe-t-il, n’est-il pas surévalué ou
sous -évalué ? Le véhicule assuré existe-t-il et
dans quel état est-il ?... Sur ce sujet, certains
acteurs, plus particulièrement digitaux sont en
avance pour identifier les risques de fraude en
amont. En effet, dans ce contexte, on ne voit
pas le client, encore moins la réalité du risque.
Pour répondre à cet enjeu, les acteurs digitaux
développent des mécanismes de scoring du
client à partir d’éléments physiques et de
parcours clients. Les acteurs traditionnels du
secteur financier devront s’inspirer de ces
pratiques.
27
Nos convictions
La mise en place d’un dispositif de lutte contre la fraude fait partie du dispositif de maîtrise des
risques d’un assureur ou d’une banque au même titre que la LCB/FT, au gel des avoirs et plus
globalement la gestion des risques opérationnels.
Les investissements initiaux pour monter un dispositif sont raisonnables et les premiers résultats
sont rapidement visibles.
La montée en maturité du dispositif doit s’effectuer sur deux axes :
Parmi les acteurs rencontrés, le niveau de maturité est hétérogène et nous sentons une volonté
de leur part pour continuer de progresser sur le sujet. Si les nouvelles technologies permettent
d’accompagner cette amélioration du dispositif, leur mise en œuvre doit être mûrement réfléchie.
L’utilisation des réseaux sociaux pour partager des pratiques de fraude impose d’être de plus en
plus réactif et attentif. L’échange et le partage organisés par les organismes professionnels, ou
de manière informelle par les responsables du dispositif, sont à privilégier et à renforcer.
28
Nous avons pu relever dans les chapitres dans l’évaluation du risque de fraude.
précédents que la coordination entre tous les (adoption de règles d’authentification forte
acteurs et le partage d’information comme pour le paiement en ligne). Sur la
contribuent à l’efficacité du dispositif. A ce dissuasion, nous sommes convaincus que des
titre, chacun doit savoir à qui s’adresser afin travaux peuvent être menés pour
d’assurer une gestion la plus fluide possible communiquer sur les dispositifs mis en œuvre
du dossier. Les interlocuteurs doivent être et ainsi limiter les tentatives de fraude. Les
connus dans l’ensemble des services partenaires pourraient proposer dans le cadre
concernés et même dans les petites de leurs travaux standards sur les sinistres
structures il faut s’assurer qu’il y a toujours un d’effectuer ces contrôles pour les risques sur
interlocuteur présent. Le rôle et les leur parcours.
responsabilités de chacun dans le dispositif
doivent être précisés afin de rendre efficient le Les nouvelles technologies apportent et
processus sans perturber la relation client. Ce apporteront des capacités importantes de
partage doit se faire « à chaud » mais aussi « traitement et d’analyse. La mise en œuvre de
à froid » afin de sensibiliser très régulièrement ces éléments ne doit cependant être réalisée
les acteurs du dispositif à la détection. La que sur des dispositifs déjà matures ou les
recherche de synergie entre les sujets fraude, dispositifs manuels ou à froid ont atteint leurs
LCB/FT et gel des avoirs doit contribuer à limites.
assurer une meilleure efficacité des
dispositifs. Les retours d’expérience sont Le dispositif de lutte contre la fraude est un
indispensables pour faire évoluer et améliorer « organisme vivant » qui doit en permanence
régulièrement le dispositif. Il y a aussi un s’adapter aux nouveaux cas de fraude, les
intérêt à mettre en commun des données fraudeurs étant toujours prompt à tester de
entre les parties prenantes afin d’identifier les nouvelles méthodes, sans relâcher la bride des
fraudeurs multi-entités. En aval de l’instruction dispositifs existants. Dans ce contexte, une
de la suspicion de fraudes il faut revenir vers évaluation du dispositif doit être réalisée. En
les parties prenantes pour partager sur les effet, il est indispensable de s’assurer que
décisions prises et les raisons de ces celui mis en place fonctionne correctement en
décisions. fonction des mécanismes de détection
développés dans le cadre de la cartographie
Le chantier de la prévention et de la des risques. Par exemple, pour le risque de
dissuasion reste à ce jour encore en jachère. phishing, certaines compagnies lancent des
Comme indiqué précédemment, ces sujets campagnes tests permettant de s’assurer que
sont aujourd’hui en retrait dans le dispositif de leurs collaborateurs ont les bons réflexes. Au
lutte contre la fraude. Concernant même titre, les compagnies d’assurance et les
l’anticipation, la généralisation de la banques pourraient proposer d’organiser des
souscription en ligne doit être anticipée en campagnes de tentatives de fraudes factices
termes de risque de fraude. De même les afin de s’assurer que les dispositifs en place
accès clients en ligne doivent être intégrés fonctionnent correctement.
29
LEXIQUE
DARVA : conçoit des plateformes collaboratives et des outils d’échange à forte dimension
technologique pour relier les assureurs, leurs partenaires et leurs assurés en automobile,
habitation et santé
Gel des avoirs : empêcher l'utilisation, l'altération, le mouvement, le transfert de ces fonds,
avoirs et ressources ou l'accès à ceux-ci, sauf autorisation au titre des procédures de
dérogation
IFB : Insurance Fraud Bureau est une association anglaise de lutte contre la fraude
30
MÉTHODOLOGIE
Etude sur la gestion de la fraude externe dans l'assurance et la banque menée au travers
d'entretiens avec différents professionnels du secteur.
2 réseaux d'experts
Eurexo
Stelliant
1 acteur de l’investigation
OI2R
2 acteurs technologiques
Shift Technology
DARVA
1 association professionnelle
Association de Lutte contre la fraude à l’assurance
31
Cabinet de conseil - Organisation & Transformation
© 2021 Cabinet Levo. Tous droits réservés. Mentions légales : Levo 9 rue Saint Augustin 75002 Paris - 839 467 198 RCS Paris. Crédits photos : Shutterstock.
Parce que les secteurs de la banque, de l'assurance et des
services financiers, secteurs complexes et chahutés depuis
quelques années, ont à relever des défis de transformation
majeurs, nous sommes convaincus que Levo est le partenaire
pour révéler votre futur.
Notre esprit entrepreneurial, notre modèle font de nous un
partenaire agile et responsable pour vous accompagner dans la
construction de votre futur désirable. Parce que nous sommes
aujourd'hui consultants mais avons été à des postes à
responsabilités en entreprise, nous pensons que notre
accompagnement, vos stratégies de façon simples et
pragmatique.
Convaincus que l'intelligence collective permet d'aller plus loin,
plus vite, nous nous appuyons sur les dynamiques humaines pour
construire nos propositions avec vous. Exigeants, nous avons à
coeur de créer de la valeur pour vos collaborateurs, vos clients et
donc votre entreprise, tout en portant une attention particulière
sur les impacts sociétaux et environnementaux.
www.levo-consultants.fr
https://www.linkedin.com/company/levo-conseil/
CONTACTS
Scott CRUNDEN Julien DUCOUP
Partner Partner
Tél: 06 32 85 86 41 Tél: 06 84 33 26 86
Email: s.crunden@levo-consultants.fr Email: j.ducoup@levo-consultants.fr
A propos de BearingPoint
Web bearingpoint.com/fr-fr
LinkedIn linkedin.com/company/bearingpoint
Twitter twitter.com/BearingPoint_FR
Contacts
Jean-Christophe GAURY Scott CRUNDEN
Partner Partner
jean-christophe.gaury@bearingpoint.com scott.crunden@bearingpoint.com