Une longueur d’avance : évolution de la fraude sur le marché des transactions mobiles en Ouganda (2e partie)

• by MSC
• Aug 16, 2019
• 9 min

Dans le premier article de cette série, les experts de MSC décrivent l’évolution et la sophistication croissante de la fraude en Ouganda. L’ingéniosité des fraudeurs est impressionnante. Mais qu’en est-il de la réponse des ORM ?

Une longueur d’avance : évolution de la fraude sur le marché des transactions mobiles en Ouganda (2^e partie)

MSC, août 2014

Les fournisseurs ont-ils apporté des améliorations aux systèmes et mis en place des processus spécifiques visant à contrôler ces fraudes ?

Les employés des principaux fournisseurs de services de transactions mobiles que nous avons rencontrés en Ouganda conviennent qu’éliminer la fraude est un défi de taille et soulignent qu’ils continuent à mettre en place des systèmes internes d’audit et de contrôle de la fraude. Certains ont désormais intégré l’affichage du nom du destinataire sur l’écran du téléphone pour vérifier que l’envoi est fait à la bonne personne avant de finaliser la transaction. Cette mesure réduit à la fois le nombre de transferts d’argent envoyés à des numéros incorrects et les possibilités de fraude par faux SMS et par annulation de transactions « erronées » – voir « Une longueur d’avance : évolution de la fraude sur le marché des transactions mobiles en Ouganda (1^re partie) ».

Les ORM affirment avoir augmenté la capacité de leurs lignes d’assistance à la clientèle pour les transactions mobiles avec l’aide d’équipes spécialisées qui réagissent rapidement en cas de fraude et autres réclamations. Ils ont également mis en place des lignes d’assistance téléphonique distinctes et des employés dédiés dans les centres d’appels pour assister et soutenir les agents. Ils continuent par ailleurs à améliorer les processus internes pour contrer les fraudeurs, notamment en bloquant les comptes de transactions mobiles litigieux et en résolvant rapidement les cas de fraude signalés.

Outre les améliorations apportées aux systèmes et aux processus, les ORM expliquent qu’ils continuent à investir des sommes considérables dans des campagnes de sensibilisation afin d’informer les clients et les agents sur les moyens de se protéger des fraudeurs.

Les ORM déclarent utiliser également les canaux hiérarchiques par lesquels s’effectue l’approvisionnement des agents en trésorerie, à savoir les agents principaux souvent désignés par le terme d’« agrégateurs de trésorerie ». Les ORM ont formé ces agents principaux aux procédures de détection, de déclaration et de résolution des fraudes. Les agents principaux (qui interagissent au quotidien avec les agents) transmettent ces connaissances à leurs agents lors des visites aux points de service pour appui et réapprovisionnement en trésorerie.

Les ORM organisent également des réunions régionales d’agents dans tout le pays (voir à ce sujet l’approche de MTN dans l’article « How MTN Uganda Communicates To Its Network Of 15,000 Agents »). Lors de ces réunions régionales, les agents font part de leurs difficultés et signalent les domaines qui requièrent l’attention du prestataire. Les problématiques comprennent habituellement le rééquilibrage de la trésorerie, la réponse du service à la clientèle et l’efficacité dans la résolution des problèmes, ainsi que le marketing et l’image de marque. Cependant, la question de la fraude surgit toujours dans ces réunions d’agents et les ORM l’anticipent en préparant les informations et les conseils clés permettant aux agents de se protéger des fraudeurs. Le problème de ces réunions d’agents est qu’elles ne sont pas suffisamment régulières. Certains ORM mettent plus d’un an à les organiser… et quand elles ont lieu, elles ne durent qu’une journée (8 heures environ). Vers la fin, tout le monde se bouscule pour aborder des sujets qui n’ont pas été traités. Et qui sait… des fraudeurs sont peut-être aussi dans la salle !

Trois des ORM rencontrés ajoutent qu’en 2012, l’Association GSMA a organisé des ateliers à Kampala afin de réunir pour la première fois les ORM opérant des transactions mobiles. Lors de cet atelier, les ORM participants ont convenu de travailler ensemble sur des problématiques clés du secteur – la fraude étant au premier plan. Depuis lors, les ORM ont participé à un certain nombre de réunions consultatives avec l’autorité de réglementation (Bank of Uganda) pour élaborer des politiques collectives visant à protéger le secteur contre la fraude. Ils ajoutent cependant que l’autorité de réglementation est en plein apprentissage sur la question des transactions mobiles et que les décisions prennent du temps en raison des nombreux allers-retours dans les discussions. Ces délais donnent aux fraudeurs toute la latitude voulue pour concevoir des pratiques toujours plus innovantes et sophistiquées.

Pourquoi la fraude perdure et continue à évoluer sur le marché ougandais des transactions mobiles ?

Quand on analyse l’évolution de la fraude en Ouganda, on constate que les fraudeurs ont toujours eu une longueur d’avance sur les mesures de prévention et de contrôle, les ORM étant généralement réduits à gérer les cas de fraude lorsqu’ils se présentent. Cela n’a rien de surprenant dans la mesure où le secteur des transactions mobiles est nouveau en Ouganda (le premier déploiement a six ans à peine) et que les prestataires (et leurs agents) sont dans une phase d’apprentissage intensive.

Toutefois, il existe certains mécanismes que les ORM pourraient trouver utile d’examiner :

1. Visites fréquentes aux agents sur place. Dans l’enquête ANA réalisée par l’Institut Helix en 2013 en Ouganda, seuls 33 % des plus de 2 000 agents interrogés déclarent avoir bénéficié d’une formation, de visites et d’un suivi par les ORM. 46 % des agents n’ont reçu aucune visite et ont dû, pour se former aux techniques couramment utilisées par les fraudeurs, s’en remettre à l’apprentissage auprès de leurs pairs ou en faire l’amère expérience eux-mêmes. Si ces lacunes persistent, elles ne peuvent être que positives pour les fraudeurs. Les ORM doivent envisager de rendre des visites plus fréquentes aux agents en vue de les former à la gestion de la fraude et à les sensibiliser davantage à l’évolution et à la sophistication accrue des pratiques frauduleuses. Étant donné que les agents interagissent avec les clients, s’ils connaissent les mesures de prévention de la fraude et sont conscients du temps requis pour résoudre les problèmes liés à la fraude, ils ont toutes les chances de transmettre ces informations aux clients.
2. Personnel dédié aux risques et à la fraude dans les équipes des ORM. En Ouganda, les ORM ont recruté du personnel ayant une expérience de la banque et de la gestion de la fraude dans leurs départements dédiés aux transactions mobiles. Toutefois, ce personnel s’occupe surtout du contrôle de la fraude interne. Les ORM doivent aller plus loin et dédier du personnel à la détection de la fraude commerciale/sur le terrain ciblant les agents et les clients. Ce personnel pourrait être évalué à l’aide d’indicateurs de performance (KPI) liés à la prévention de la fraude et pas seulement à la résolution des cas de fraude. Il pourrait être formé à réfléchir comme les fraudeurs afin d’anticiper leurs futures tactiques potentielles. Sur la base de ces projections, les ORM pourraient organiser des formations à destination des agents, ainsi que des campagnes de sensibilisation des agents et des clients, afin de les préparer à la nouvelle génération de pratiques frauduleuses sur le marché.
3. Recours aux agents eux-mêmes. En 2012, les agents ougandais ont formé une association nationale destinée à représenter leurs intérêts et faire entendre leurs préoccupations. L’association compte actuellement 30 000 membres. Ses activités n’ont pas toujours été bien accueillies ou acceptées par les ORM, principalement parce qu’elle a fait pression pour supprimer les clauses d’exclusivité dans les contrats des agents. Toutefois, cette association nationale d’agents pourrait jouer un rôle très important dans la lutte contre la fraude. Les ORM peuvent en tirer parti en dotant l’association de connaissances en matière de prévention de la fraude qui seraient transmises à l’ensemble des agents dans tout le pays par l’intermédiaire de visites aux points de service ou de réunions d’agents.
4. Collaboration. Les ORM devront enfin poursuivre et approfondir leur collaboration et l’échange d’informations sur les nouvelles pratiques frauduleuses au plan national (et, plus largement, au-delà des frontières) afin de mieux les contrer. Compte tenu de la prévalence croissante des agents non exclusifs, il est raisonnable d’espérer que la collaboration ne se limitera pas à l’information, mais portera aussi sur la formation et le suivi des agents.

Le rôle de la Bank of Uganda (BoU)

Le rôle de l’autorité de réglementation est primordial pour la prévention et la réduction des risques dans le secteur des services financiers digitaux. Afin de protéger les clients, la BoU a introduit en octobre 2013 des directives sur les transactions mobiles qui précisent le rôle de chaque acteur de l’écosystème dans la prévention et la limitation des risques de fraude.

Ces directives imposent aux fournisseurs de satisfaire à certains critères spécifiques. Ils doivent en particulier présenter une politique de gestion des risques et mettre en place des systèmes technologiques adaptés et éprouvés pour détecter le blanchiment d’argent et le financement du terrorisme. Les directives exigent des fournisseurs qu’ils se conforment aux obligations en vigueur en matière de protection des consommateurs et qu’ils forment leurs agents (notamment en matière de gestion de la fraude).

Les directives imposent également aux agents de fournir certains justificatifs relevant des règles KYC (au moment du recrutement), notamment la preuve de l’enregistrement de leur entreprise indiquant une adresse physique et la preuve de la possession d’un compte dans une banque agréée. Les agents doivent quant à eux recueillir auprès des clients un certain nombre de justificatifs KYC, les enregistrer et les remettre aux fournisseurs. Les agents sont tenus de sensibiliser les clients à la protection de leur code PIN, de répondre à leurs questions et, bien entendu, de répondre à leurs besoins en matière de transactions.

Les directives interdisent aux agents de répondre aux demandes de transactions de leurs clients lorsque la plateforme de transactions mobiles est hors service et ne les autorisent pas à exécuter eux-mêmes des transactions au nom de leurs clients (OTC).

Les directives conseillent aux clients de faire preuve de toute la prudence requise pendant les transactions et de noter qu’il est de leur responsabilité de veiller à la sécurité de leur code PIN.

L’action de l’autorité de réglementation est-elle suffisante ?

La BoU indique qu’elle collabore avec d’autres organismes de réglementation sur la question des transactions mobiles parce que le secteur ne peut pas être considéré de façon isolée. D’autres régulateurs, comme la Commission ougandaise des communications, ont un rôle à jouer puisqu’ils réglementent les ORM qui sont les principaux acteurs dans le domaine des services financiers digitaux. La BoU réglemente spécifiquement les institutions agréées, en particulier les banques qui travaillent en étroite collaboration avec les ORM.  Elle se concentre sur l’efficacité du conseil d’administration des institutions agréées qui fournissent des services de transactions mobiles. Elle examine également les politiques, les contrôles internes et les systèmes informatiques des organisations responsables de ces comptes. Elle procède aussi périodiquement à des inspections ciblées et traite les problématiques portées à sa connaissance.

La BoU considère les transactions mobiles comme n’importe quel autre produit du système bancaire et n’a pas de département séparé ou dédié chargé de leur surveillance. Celle-ci relève de la Direction de la supervision des services bancaires commerciaux, qui comprend un sous-comité des innovations financières et un sous-comité des services bancaires par agents. Cela pourrait indiquer que l’autorité de réglementation n’a pas la capacité de suivre et de superviser les activités de transactions mobiles au niveau des agents.

Le BoU a récemment fait paraître dans la presse des communiqués en pleine page dans le but d’informer les consommateurs et de leur expliquer leurs droits ainsi que les services qu’ils sont au minimum en droit d’attendre des agents. Les textes ont été publiés en anglais, mais avec la promesse de réaliser des traductions dans différentes langues locales. Ils constituent une avancée importante vers une meilleure protection des clients.

Étant donné la croissance des services de transactions mobiles dans le pays, il serait justifié d’accroître la capacité de la BoU à superviser les agents et à contrôler leur conformité aux exigences bancaires de base. Après tout, il existe maintenant presque deux fois plus de comptes de transactions mobiles actifs que de comptes bancaires traditionnels. Les centaines d’agents et d’utilisateurs de transactions mobiles escroqués chaque semaine méritent cette protection. À terme, une telle supervision devrait accroître la crédibilité du secteur et s’avérer bénéfique pour les fournisseurs eux-mêmes.