Sur l’aspect de la conformité́, les institutions financières doivent se conformer à des réglementations strictes qui nécessitent l’enregistrement, la conservation et la traçabilité́ de toutes les interactions de leurs employés avec les clients. Lorsque des éléments n’ont pas été enregistrés, ou bien si des communications ne peuvent pas être produites parce qu’elles ont été perdues cela génère des amendes. C’est dans ce cadre réglementaire très strict que l’enregistrement des conversations prend toute son importance.
En quoi consiste le sujet de la compliance recording et quelle place pour l’IA ?
Le compliance recording a pour objectif d’assurer la conformité́ des communications des entreprises aux réglementations légales et sectorielles. Il consiste à enregistrer, stocker, analyser et archiver les interactions vocales, vidéo, chat et autres formes de communication au sein des organisations. Son intérêt consiste à réduire les risques : en conservant des preuves des interactions, l’entreprise peut éviter des amendes, des sanctions ou des pertes d’accréditations.
D’autre part, grâce à l’IA, les entreprises peuvent automatiser et systématiser la vérification de la conformité́ des conversations par rapport à certains éléments réglementaires donnés ou la suspicion d’infraction de certains échanges. On peut penser à la réglementation PCI-DSS par exemple, qui supervise les paiements par carte bleue en ligne et interdit d’enregistrer un numéro de carte bleue. Il est possible de demander à l’IA de détecter dans tous les enregistrements une suite de chiffres qui correspondrait à un numéro de carte bleue. À partir de là, on peut facilement cibler les risques d’infraction à PCI-DSS.
Traiter efficacement le sujet de la compliance recording grâce à la technologie
Des dispositifs intégrés de nouvelle génération permettent de capter, d’enregistrer et d’analyser tous types de communications (appels audio, visioconférences, chats, partages d’écran). Ensuite, les conversations sont automatiquement transcrites à l’aide de l’IA qui permet de repérer des fraudes, de comparer des conversations avec des réglementations particulières, d’automatiser et de traiter les questions que se pose un responsable de la conformité́.
Des tableaux de bord indiquent ensuite la liste des enregistrements à vérifier parce qu’ils ont déclenché́ des signaux d’infraction potentielle avec telle ou telle réglementation. Les enregistrements sont stockés et cryptés de bout en bout. Ils sont accessibles pour une durée déterminée. Les auditeurs peuvent retrouver rapidement des enregistrements en filtrant par mot-clé́, date, utilisateur ou type d’interaction. Des rapports d’audit complets sont enfin générés pour assurer la traçabilité́ des actions de conformité́.
Par Éric BUHAGIAR, Directeur général d’ASC Technologies France
