Baptiste Collot (Trustpair) : “Les banques n’ont pas de solution satisfaisante à proposer aux grands comptes pour les aider à lutter contre la fraude”

Selon la Fédération bancaire française, plus de 2500 entreprises ont été victimes d’escroqueries aux ordres de virement depuis 2010. Comment Trustpair s’attaque à ce problème ?

Pour lutter contre la fraude au virement, nous traitons la question de la gestion des données fournisseurs. Souvent, lorsqu’une entreprise débute une relation avec un nouveau fournisseur, elle établit les premières factures, réalise les contrôles les plus importants, puis intègre les données dans son ERP (Enterprise resource planning, logiciel de gestion intégré). Sauf qu’ensuite, personne ne réalise les mises à jour nécessaires ni ne vient vérifier que l’entreprise bénéficiaire existe toujours ou reste légitime. Il faut aussi contrôler le RIB et s’assurer qu’il a bien été tamponné par l’entreprise. Si vous appliquez ce processus aux dizaines de milliers de fournisseurs que peuvent compter les grandes entreprises, vous obtenez une tâche chronophage et trop vaste pour éviter les failles. 

Pouvez-vous estimer les risques présents dans les processus de contrôle des fournisseurs ? 

En moyenne, nous avons constaté que 30% des données dans les bases de nos clients sont erronées. Cela s’explique facilement : la base de données fournisseurs à l’échelle d’un groupe est souvent l’agrégat de bases provenant des filiales ou de différentes activités. Il est compliqué de les maintenir à jour correctement. Le problème, pour la maison-mère, c’est que la propreté des données devient un indicateur de qualité, un gage de maîtrise du risque. C’est aussi un sujet de conformité – la loi Sapin 2, par exemple, oblige à prêter attention aux entreprises avec lesquelles une société travaille. Elle contraint aussi à surveiller ce risque de manière récurrente. 

Quelle solution proposez-vous ? 

Nous numérisons le processus de contrôle des données tiers : nous contrôlons la donnée et nous vérifions qu’il n’y a pas d’anomalie. Ensuite, au moment du paiement, le directeur financier peut utiliser notre solution pour obtenir une vue de l’ensemble de la campagne de paiement, et s’assurer que tout est en ordre. A l’heure actuelle, lorsqu’il signe un ordre ou donne mandat sur un paiement fournisseur, il n’est pas réellement en mesure de contrôler ce qu’il fait. 

Chaque fois qu’une entreprise doit effectuer un paiement fournisseur, elle dispose d’un RIB. Mais celui-ci est plus ou moins anonyme : il ne prouve pas que le bénéficiaire est le bon, ni qu’il est viable. Trustpair lève cet anonymat, en associant une identité publique du fournisseur à ses coordonnées bancaires – et en vérifiant ces dernières. 

En pratique, comment Trustpair automatise ces activités de contrôle ?

Nous travaillons sur deux sujets : l’information juridico-légale, qui permet de vérifier que l’entreprise tierce existe bien, et l’enrichissement des données bancaires. Pour ce faire, nous agrégeons des dizaine de sources de données différentes, en France comme à l’international. Nous sommes en mesure de couvrir le territoire chinois, notamment. Les partenariats que nous avons conclus avec des acteurs comme Swift ou Société Générale nous permettent en outre d’identifier et de récupérer certains jeux de données. Dans les pays où il n’y a pas de réseaux bancaires développés, nous trouvons d’autres solutions, comme les réseaux publics. En Pologne, par exemple, le gouvernement a ordonné la création d’un registre de l’ensemble des entreprises existantes, et nous l’utilisons. 

Quels résultats obtenez-vous ? 

Pour commencer, nos algorithmes permettent de nettoyer automatiquement 50% des bases de données de nos clients. Dans certains cas, il y a très peu de contrôles sur la qualité de la donnée et les salariés ne sont pas formés à la saisie. Notre simple arrivée permet d’améliorer les processus. Ensuite, nous donnons la capacité de vérifier l’identité et les coordonnées bancaires d’entreprises dans une trentaine de régions – dont l’Europe, la Chine et les Etats-Unis où nous commençons à nous étendre. Cela permet souvent d’automatiser une grande partie des tâches. 

Quel est votre business model ? 

Nous fournissons notre solution en mode SaaS (Software-as-a-Service) à de grands comptes comme Air Liquide, Bolloré, le CERN, etc. Les utilisateurs finaux sont les équipes des directions financières de grands groupes qui ont perdu la maîtrise de leur données. Nous leur facturons nos outils sous la forme d’un abonnement annuel, avec un coût défini en fonction de la volumétrie des données d’entreprises tierces qui figurent dans les bases de nos clients. Plus nous devons acheter de données à l’extérieur pour effectuer nos contrôles, plus notre coût de revient est important, et la facturation augmente en conséquence. 

Quelles sont vos relations avec les institutions financières ? 

Nous les envisageons plus comme des partenaires que comme des clients. De manière générale, les banques n’ont aucune solution satisfaisante à proposer à leurs clients grands comptes pour les aider à lutter contre la fraude. C’est là que nous intervenons. Nous avons ainsi conclu un partenariat de commercialisation avec la Société Générale, qui propose nos solutions à ses clients. Nous réfléchissons aussi à un partenariat sur la donnée avec Swift : ce sont ses équipes qui maintiennent le référentiel international et nous permettent d’effectuer une partie de nos contrôles. Nous réfléchissons aussi à d’autres services que nous pourrions développer ensemble. 

Quels sont vos projets pour 2020 et au-delà ? 

Nous voulons travailler sur l’extension de notre clientèle et l’élargissement de notre couverture géographique. Nous avons aussi une vraie problématique d’intégration à l’écosystème de la lutte contre la fraude, à laquelle nous portons actuellement une attention particulière.