6.9 Atténuation des risques et contrôle des erreurs, de la fraude et de la corruption

ou utilisé en échange de nourriture ou de services. Les chèques et les bons peuvent être une option raisonnable en raison de leur facilité de transport et des risques de sécurité faibles par rapport aux espèces, mais ils demandent à la fois un réseau d’agences bancaires ou d’autres établissements pour retirer ou échanger l’argent, ainsi qu’un système d’audit pour s’assurer que les vendeurs ne surfacturent pas les achats effectués par les bénéficiaires de ces transferts ni ne les forcent à acquérir des produits non désirés. Voir l’encadré 6.9 sur l’atténuation des risques et le contrôle des erreurs, de la fraude et de la corruption.

La réconciliation permet aux ministères de tutelle de vérifier que les transferts ont été correctement effectués en étant remis aux bénéficiaires ou crédités sur leurs comptes. Dans les programmes de protection sociale utilisant les transferts directs des prestations et une infrastructure de paiement interopérable, le processus peut être entièrement automatique et les fonds non crédités renvoyés à l’expéditeur.

Dans les systèmes basés sur les comptes, l’argent devient la propriété du titulaire du compte au moment du règlement final du transfert de crédit. Quand les prestations sont versées sur les comptes individuels des bénéficiaires, les organismes de protection sociale n’ont qu’une faible marge de manœuvre pour superviser leur utilisation. Dans les processus de décaissement traditionnels (en espèces), le principe est généralement que si les fonds ne sont pas retirés par le bénéficiaire dans un délai prescrit, ils sont considérés comme abandonnés. Dans les systèmes basés sur les comptes, il n’est généralement pas légal d’essayer de récupérer l’argent si le bénéficiaire ne l’a pas utilisé avant une certaine date. De plus, les lois sur le secret bancaire peuvent

Encadré 6.9 Atténuation des risques et contrôle des erreurs, de la fraude et de la corruption

L’introduction des paiements numériques requiert de prêter attention aux nouveaux risques auxquels sont exposés les consommateurs. Les bénéficiaires de la protection sociale G2P étant souvent novices en matière de services financiers formels, et en particulier d’argent « virtuel », ils sont plus susceptibles de vivre une expérience négative en accédant aux paiements numérisés ou en les utilisant. Les consommateurs de paiements numériques sont, au minimum, exposés aux cinq risques suivants, qui peuvent réduire leurs chances d’inclusion financière :

n incapacité d’effectuer des transactions en raison d’une interruption du réseau ou d’un manque de fiabilité du service; n manque de liquidité des agents ou des guichets automatiques; n complexité des interfaces utilisateur et/ou du processus de paiement; n insuffisance ou inexistence d’un mécanisme de recours; et n fraude ciblant le bénéficiaire.

Ces risques doivent être atténués pour renforcer la confiance des personnes dans l’utilisation des paiements numériques et des services financiers de base, ainsi que la valeur qu’ils leur accordent.a

Des contrôles doivent être prévus pour prévenir la fraude et les fuites. Les paiements doivent être sécurisés afin que la totalité des sommes destinées aux bénéficiaires leur parvienne. Le processus doit être transparent et facile à auditer. La transmission des instructions de paiement doit passer par des canaux sécurisés et être accompagnée de mesures destinées à prévenir toute modification de la liste finale des bénéficiaires et des montants. Les données relatives aux preuves de vie, ainsi que l’authentification des pièces d’identité biométriques peuvent limiter les fuites au profit de bénéficiaires fantômes. L’interopérabilité des données entre les principaux registres tels que ceux de l’état civil, les systèmes de gestion des opérations des bénéficiaires, les registres sociaux, et les systèmes de paiement peut contribuer à réduire les erreurs humaines, la fraude et la corruption.

L’authentification de l’identité est essentielle pour garantir que les paiements sont effectués à la bonne personne. Un processus d’authentification sécurisé doit être mis en place et utiliser tout un éventail de mesures.b L’approche d’authentification choisie doit équilibrer les exigences de sécurité de l’identification

suite

Encadré 6.9 (suite)

et les besoins et conditions des utilisateurs finaux. Par exemple, un code PIN peut être difficile à retenir et nécessiter une formation et de la pratique pour créer des codes PIN et des mots de passe, les modifier, les mémoriser et les utiliser efficacement. Des études traitent de l’adéquation de la biométrie dans certains contextes, tels que ceux des personnes âgées, des travailleurs manuels et des personnes en situation de handicap.

Les dispositions relatives aux paiements par des agents prévoient de protéger les bénéficiaires contre les fraudes éventuellement commises par les agents. Il s’agit notamment de prélèvements non autorisés sur les comptes bancaires ou les porte-monnaie électroniques des bénéficiaires, de la facturation de frais non autorisés ou de la surfacturation d’achats de marchandises par les bénéficiaires. Les mesures appropriées peuvent consister à s’assurer que des personnes dignes de confiance sont recrutées en tant qu’agents, à surveiller les performances des agents par l’intermédiaire des prestataires des services de paiement, et à maintenir un mécanisme de gestion des réclamations et de recours indépendant des agents eux-mêmes, tel qu’une ligne d’assistance téléphonique gratuite.

La remise d’espèces aux personnes présente des risques de sécurité importants qui doivent être atténués. Les grandes quantités d’argent liquide qui voyagent et sont conservées aux points de paiement nécessitent d’importantes mesures de sécurité, telles que des gardes armés, des policiers ou des soldats pour assurer la sécurité. Les services de transfert de fonds peuvent ne pas vouloir se rendre dans certains endroits peu sûrs ou se montrer coûteux pour le faire, si bien que d’autres possibilités de paiement doivent être explorées. Lorsque la date et le lieu des paiements de masse aux bénéficiaires sont connus, ceux-ci sont alors exposés à des risques de vol ou d’extorsion lorsqu’ils rentrent chez eux ou jusqu’à ce qu’ils aient dépensé leur argent. Les pouvoirs publics ont généralement du mal à assurer la sécurité de cibles aussi dispersées.

La recherche de sécurité doit être équilibrée avec les objectifs du programme et l’orientation vers l’humain. Il est important de garder à l’esprit que l’introduction de mesures de sécurité peut accroître le coût de l’accès pour les bénéficiaires et, en fin de compte, pour l’Administration. Les paiements en espèces ont tendance à être plus vulnérables à la fraude et au vol, mais un système numérique ne garantit pas des opérations sans erreurs, ni fraude, ni corruption. Les paiements numériques permettent toutefois de réduire considérablement l’incidence et le volume de la fraude, en particulier lorsque les bénéficiaires sont bien informés et formés pour se protéger. Pour un examen plus détaillé des mécanismes de prévention des erreurs et des fraudes, voir l’outil ISPA pour les paiements de la protection sociale b .

a. Baur et Zimmermann, 2016. b. L’outil Inter-Agency Social Protection Assessments (ISPA – évaluation entre agences de la protection sociale) fournit des conseils détaillés sur la manière d’évaluer la performance des processus d’identification et d’authentification dans un programme de protection sociale (ISPA, 2017).

empêcher l’agence de surveiller les transactions et d’obtenir les données personnelles des personnes qui n’ont pas encaissé leur prestation. La plupart des juridictions disposent de règles relatives à l’inactivité des comptes, qui garantissent la confiscation des soldes des comptes inactifs (et leur restitution au Trésor public), mais elles exigent habituellement que la période d’inactivité soit d’au moins un an. Lorsque le programme d’assistance sociale dépend de l’exercice d’un contrôle plus strict de l’utilisation des fonds, sa mise en œuvre peut nécessiter la publication de réglementations supplémentaires ou une modification de la loi. Alternativement, l’utilisation d’autres modalités de paiement (telles que les cartes prépayées) peut être étudiée (Rodriguez et coll., à paraître).

Quelle que soit la forme du paiement, il est important d’atténuer les risques fiduciaires qui peuvent apparaître lorsque l’argent n’est pas utilisé aux fins prévues ou n’est pas correctement comptabilisé. Le risque fiduciaire ne se limite pas au risque de fraude ou de