Dans un scénario d’avenir guidé par l’incertitude, la gestion intégrée des risques de criminalité financière doit être comprise comme un cadre institutionnel de maîtrise et de gouvernance qui n’opère plus sur l’arrière-plan d’un environnement en principe connaissable, ordonné et évoluant graduellement, mais au sein d’une réalité dans laquelle l’incertitude elle-même est devenue une caractéristique structurelle de l’ordre économique, technologique, géopolitique et sociétal. Dans un tel contexte, l’hypothèse traditionnelle selon laquelle les risques d’intégrité financière peuvent principalement être maîtrisés au moyen de données toujours plus fines, de modèles de détection toujours plus puissants et de cadres normatifs toujours plus complets perd de sa force persuasive. L’enjeu central ne réside pas uniquement dans l’existence d’une menace accrue, mais dans le fait que les conditions mêmes dans lesquelles la menace peut être connue, classée et hiérarchisée deviennent plus instables, plus temporaires et plus contestables. Les typologies vieillissent plus vite que les institutions qui les utilisent. Des structures juridiquement admissibles peuvent néanmoins se révéler stratégiquement précaires. Les transformations technologiques produisent de nouveaux vecteurs d’attaque et de nouvelles zones grises avant même qu’ils ne soient intégrés dans les catégories existantes. Les recompositions géopolitiques modifient la signification des contreparties, des routes commerciales, des flux financiers et des dépendances plus rapidement que les cadres traditionnels de gestion des risques ne peuvent les absorber. Entre-temps, la volatilité sociétale influe sur l’interprétation des décisions en matière d’intégrité, sur la légitimité du pouvoir préventif et sur la tolérance à l’égard des marges d’incertitude dans l’arbitrage administratif. Dans ces conditions, la gestion intégrée des risques de criminalité financière se transforme fondamentalement et devient plus lourde. Là où, dans des scénarios d’avenir plus stables ou plus coopératifs, elle peut encore fonctionner dans une large mesure comme une architecture facilitatrice de l’investissabilité, de l’interopérabilité et d’un ordre économique évolutif, elle devient ici avant tout une architecture de capacité décisionnelle bornée sous le signe d’une inconnaissabilité persistante. Elle doit ordonner le risque sans nourrir la fiction selon laquelle toutes les expositions matérielles seront pleinement et rapidement connaissables. Elle doit organiser l’action institutionnelle alors même que le socle de connaissance sur lequel repose cette action demeure en perpétuel mouvement.
Ce déplacement rend la gestion intégrée des risques de criminalité financière à la fois plus lourde, plus modeste et plus exigeante sur le plan de la gouvernance. Plus lourde, parce que la quantité de signaux, d’expositions potentielles, de déplacements contextuels et de formes latentes de menace augmente précisément au moment où les points de repère familiers perdent de leur netteté. Plus modeste, parce qu’un dispositif mature, dans de telles conditions, ne peut plus faire comme si l’incertitude n’était qu’un déficit temporaire d’information qui se dissiperait automatiquement au moyen de davantage de documentation, de vérification ou de procédure. Plus exigeante du point de vue de la gouvernance, parce que le dispositif doit néanmoins continuer à fonctionner avec rigueur, proportion, capacité de correction et crédibilité dans un contexte de connaissance incomplète. Dans un scénario guidé par l’incertitude, l’erreur la plus grave ne réside pas nécessairement dans l’existence de risques inconnus ; ceux-ci sont inévitables. L’erreur la plus grave réside dans la tendance institutionnelle soit à masquer l’inconnu par une fausse certitude, soit à répondre à cette même incertitude par un durcissement défensif qui reporte ses coûts sur les clients, les contreparties, l’innovation et la complexité économique légitime. La gestion intégrée des risques de criminalité financière doit dès lors être conçue de manière plus explicite comme un modèle de gouvernance apprenant, probabiliste et révisable, qui travaille avec des fourchettes, des scénarios, des niveaux de confiance, des mesures temporaires et une reconnaissance explicite de ce qui ne peut pas encore être établi. En même temps, un tel modèle ne doit pas se dissoudre dans l’hésitation administrative ou dans une nuance abstraite privée de capacité d’action. L’enjeu central consiste à construire une architecture institutionnelle capable de faire face à une incertitude persistante sans sombrer dans la paralysie, l’arbitraire ou une bureaucratie de l’incertitude. À cet égard, un scénario d’avenir guidé par l’incertitude constitue l’une des épreuves les plus exigeantes que l’on puisse imaginer pour apprécier la maturité de la gestion intégrée des risques de criminalité financière. Il révèle si une organisation est capable de protéger l’intégrité financière lorsque ce n’est pas seulement la menace qui change, mais aussi la stabilité de la connaissance, de la plausibilité et de l’interprétation normative elles-mêmes.
Grande incertitude comme désorganisation des cadres de référence
Dans le contexte de la gestion intégrée des risques de criminalité financière, la grande incertitude agit d’abord comme un facteur de désorganisation parce qu’elle sape les cadres de référence sur lesquels la maîtrise de l’intégrité financière s’est traditionnellement appuyée. Dans des environnements plus stables, une part importante de l’évaluation des risques peut être construite autour d’hypothèses implicites ou explicites relatives à la normalité, à la plausibilité, à la répétabilité et à la comparabilité. Les organisations peuvent relier les schémas observés à l’expérience historique, aux conventions sectorielles, aux attentes géographiques, à des logiques de produit connues et à des interprétations relativement stables de ce qui est atypique, plus risqué ou normativement précaire. Dans un scénario d’avenir guidé par l’incertitude, ces cadres perdent cependant leur force de portée évidente. Non pas parce que toutes les connaissances existantes deviendraient dénuées de sens, mais parce que la vitesse et l’intensité du changement font que les catégories établies ne demeurent utiles que de manière partielle, conditionnelle ou temporaire. Une contrepartie peut formellement correspondre à un profil acceptable et néanmoins se révéler stratégiquement exposée à la suite d’un basculement géopolitique brutal. Une structure commerciale peut sembler rationnelle et devenir pourtant un vecteur de contournement ou de capture dès lors que les marchés sont soudainement reconfigurés. Un produit, un segment de clientèle ou une route historiquement considérés comme peu risqués peuvent, dans un nouveau contexte, fonctionner comme point d’entrée pour des menaces expérimentales ou hybrides. Dans de telles conditions, la gestion intégrée des risques de criminalité financière ne peut plus s’appuyer sur la reproduction stable des anciennes cartographies du risque. La grande incertitude ne désorganise pas seulement le contenu du risque, mais l’ordre même de sa reconnaissance.
Cette désorganisation des cadres de référence a des conséquences épistémiques et de gouvernance profondes. Lorsque le passé devient un guide moins fiable pour l’avenir, le danger surgit que les organisations continuent néanmoins d’agir comme si les classifications familières offraient encore une orientation suffisante. Ce réflexe est compréhensible, parce que les systèmes institutionnels ont besoin de prévisibilité pour rester évolutifs. C’est pourtant précisément là que réside une vulnérabilité importante. Un dispositif qui s’accroche trop longtemps à des catégories héritées peut devenir dangereusement aveugle au fait que les menaces les plus matérielles se développent justement dans l’espace situé entre les anciennes étiquettes et la nouvelle réalité. La gestion intégrée des risques de criminalité financière doit donc apprendre plus explicitement à travailler avec la possibilité que les cadres de référence eux-mêmes deviennent des objets de surveillance, de doute et de recalibrage périodique. Il ne faut pas seulement évaluer les dossiers, les clients ou les transactions, mais aussi l’utilité des grilles de lecture au moyen desquelles cette évaluation est opérée. Les typologies de risque utilisées sont-elles encore adéquates ? Les définitions employées expriment-elles encore l’endroit où réside le véritable danger stratégique ? Certains signaux sont-ils sous-estimés parce qu’ils n’ont pas encore de place dans les modèles familiers ? La permissibilité juridique est-elle confondue avec la stabilité prudentielle ? Un avenir guidé par l’incertitude rend de telles questions centrales, car il contraint l’institution à se demander non seulement ce qu’elle voit, mais aussi à travers quelle grille elle le voit.
Il en résulte que, dans un environnement de grande incertitude, la gestion intégrée des risques de criminalité financière doit développer une composante réflexive qui demeure souvent sous-exposée dans les architectures de contrôle plus traditionnelles. La réflexivité ne signifie pas ici une auto-observation abstraite, mais une disposition organisée au niveau de la gouvernance à tester activement les cadres de référence, à les ajuster et à s’en défier temporairement lorsque les circonstances l’exigent. Cela requiert une intégration plus profonde entre les fonctions juridiques, de conformité, de stratégie, de renseignement, d’opérations et le niveau de gouvernance, car les cadres de référence ne sont pas de simples outils techniques, mais des choix institutionnels portant sur ce qui est tenu pour pertinent, plausible et susceptible d’intervention. La grande incertitude rend visible le fait que ces choix ne sont pas neutres. Ils déterminent quels risques retiennent l’attention à un stade précoce, quelle ambiguïté est tolérée au niveau de la gouvernance et quelles formes de complexité sont trop facilement normalisées parce qu’elles semblent encore s’inscrire dans un vocabulaire ancien. Dans de telles conditions, une architecture mature de gestion intégrée des risques de criminalité financière ne cherchera pas à neutraliser l’incertitude au moyen d’une certitude catégorique excessive, mais traitera la désorganisation des cadres de référence elle-même comme un risque primaire. Là où cela réussit, un dispositif émerge qui conserve sa capacité de discernement dans des conditions changeantes. Là où cela échoue, la gestion des risques se dégrade en une discipline qui demeure surtout précise à l’intérieur d’une carte qui ne correspond plus au terrain qu’elle prétend maîtriser.
Perte des ancrages de normalité et de plausibilité
Un scénario d’avenir guidé par l’incertitude ne fragilise pas seulement les cadres de référence formels, mais aussi les ancrages informels de normalité et de plausibilité sur lesquels repose implicitement une grande partie du jugement opérationnel et administratif. Dans toute architecture d’intégrité, il existe, à côté des règles écrites, des hypothèses tacites sur ce qui paraît logique, sur ce qui est économiquement compréhensible, sur le type de comportement qui « convient » dans le contexte d’un client, d’un secteur ou d’un marché donné, et sur le type d’écart suffisamment significatif pour justifier une escalade. Ces ancrages sont d’une grande importance, parce que tous les dossiers ne peuvent pas être entièrement élucidés et que, dans la pratique, de nombreuses évaluations reposent en partie sur des attentes intériorisées de normalité. Dans un environnement de grande incertitude, cette infrastructure intuitive perd cependant de sa fiabilité. Les nouvelles technologies, l’évolution des rapports géopolitiques, les transformations des flux de capitaux, les modèles économiques hybrides, le reroutage stratégique du commerce, la fragmentation du développement normatif et les changements brusques de politiques font que ce qui paraissait encore improbable ou atypique hier peut aujourd’hui être économiquement rationnel. Inversement, ce qui semblait plausible hier peut aujourd’hui s’inscrire dans une architecture du risque en rapide reconfiguration. La perte des ancrages de normalité signifie donc que la gestion intégrée des risques de criminalité financière ne peut plus présumer que la plausibilité demeurera intuitivement disponible comme ressource stable d’évaluation.
Cette évolution revêt une importance particulière du point de vue de la gouvernance, parce que la plausibilité fonctionne souvent comme la charnière cachée entre les données et la décision. Tous les signaux ne sont pas décisifs, toutes les informations ne sont pas complètes et tout le contexte n’est pas directement connaissable. Dans de telles situations, la question de savoir si quelque chose « tient », « s’inscrit », ou « paraît suffisamment logique » devient un déterminant puissant, quoique souvent implicite, du traitement ultérieur. Dès que les ancrages de normalité s’affaiblissent, le risque augmente de voir apparaître deux réactions problématiques. La première est la sur-accommodation : dans un monde incertain, presque tout peut être expliqué comme relevant de la nouvelle normalité, avec pour conséquence que les écarts sont normalisés trop longtemps et que les risques ne sont traités matériellement qu’avec retard. La seconde est la sur-suspicion : la perte d’une plausibilité familière conduit à une méfiance généralisée à l’égard de la complexité, des structures transfrontalières, des mouvements de capitaux atypiques ou des comportements de marché innovants, avec pour effet que l’incertitude est traduite en friction brute, en exclusion plus large ou en surcharge administrative. La gestion intégrée des risques de criminalité financière doit précisément éviter cet écueil. La disparition des ancrages ordinaires ne doit pas déboucher sur un choix entre une souplesse naïve et un durcissement systématique. Ce qu’il faut, c’est une manière plus explicite, mieux étayée et institutionnellement recalibrable d’établir la plausibilité lorsque l’intuition et la routine sont devenues moins fiables.
Cela exige un passage d’une appréciation tacite de la plausibilité à une appréciation explicite. Dans un avenir guidé par l’incertitude, la gestion intégrée des risques de criminalité financière doit mieux pouvoir articuler pourquoi un comportement donné est tenu pour économiquement, juridiquement ou stratégiquement crédible, et dans quelles conditions ce jugement sera révisé. Au lieu de s’en remettre uniquement à une expérience diffuse, les jugements de plausibilité doivent plus souvent être reliés à l’analyse de scénarios, à la preuve contraire, aux informations contextuelles externes, à la connaissance des chaînes et à la contradiction au niveau de la gouvernance. Cela accroît les coûts d’interprétation, mais ces coûts sont inhérents à un monde dans lequel la normalité elle-même est devenue moins stable. Une organisation qui ne franchit pas ce pas court le risque de laisser ses jugements reposer sur des hypothèses semi-conscientes qui ne correspondent plus à l’environnement, ce qui accroît l’arbitraire et l’incohérence. Une organisation qui le franchit peut réinstitutionnaliser la plausibilité sans la traiter comme une donnée fixe. Plus largement, cette dimension montre que, sous l’effet d’une grande incertitude, la gestion intégrée des risques de criminalité financière doit non seulement apprendre à voir de nouvelles menaces, mais aussi réapprendre ce qui peut être tenu pour suffisamment plausible, suffisamment cohérent et suffisamment défendable dans une réalité où les ancrages familiers de la normalité n’offrent plus d’appui évident.
Criminalité expérimentale dans de nouvelles niches
Un scénario d’avenir guidé par l’incertitude crée des conditions favorables à des formes expérimentales de criminalité qui se développent dans de nouvelles niches encore insuffisamment cristallisées de l’activité économique et technologique. Alors que les marchés, produits et routes existants sont généralement entourés, dans une certaine mesure, de schémas de contrôle connus, d’attentes partagées et d’une mémoire institutionnelle, les nouvelles niches donnent souvent naissance à des situations dans lesquelles la réglementation demeure incomplète, la capacité de surveillance cherche encore ses repères, les concepts restent fluides et les intérêts commerciaux ou stratégiques soulignent la nécessité d’un développement rapide. C’est précisément dans cet espace que peut prospérer une criminalité expérimentale. Elle ne se manifeste pas nécessairement comme une violation normative immédiatement reconnaissable, mais souvent comme la mise à l’épreuve tactique d’ambiguïtés, de marges juridiques, de lacunes de gouvernance et d’asymétries informationnelles. De nouvelles formes de paiement, des structures de tokenisation, des instruments de financement liés à la transition, des chaînes de valeur médiatisées numériquement, des modèles de plateforme, des routes commerciales hautement spécialisées et des zones frontières émergentes entre infrastructures financières et technologiques offrent des opportunités à des acteurs qui n’attendent pas que les règles soient entièrement élaborées, mais utilisent l’intervalle pour explorer de nouveaux modes d’exploitation. La gestion intégrée des risques de criminalité financière doit reconnaître cette réalité comme une caractéristique structurelle d’un environnement guidé par l’incertitude, et non comme une déviation marginale.
Ce qui rend la criminalité expérimentale particulièrement difficile, c’est qu’elle ne peut pas être combattue aisément au moyen des seules typologies historiques ou des seuls signaux d’alerte traditionnels. Sa force réside précisément dans le fait qu’elle opère avant qu’il n’existe suffisamment de précédents, avant qu’un vocabulaire conceptuel stable ait pris forme et avant que les réflexes institutionnels aient été pleinement adaptés. Dans bien des cas, cette forme de criminalité commence par des comportements qui, en eux-mêmes, ne paraissent pas incontestablement criminels ou interdits, mais qui révèlent progressivement un schéma d’exploitation opportuniste. Les acteurs testent jusqu’où vont les exigences de vérification, où les questions de propriété effective deviennent floues, quelles obligations d’information n’ont pas encore été ancrées, quelles responsabilités de surveillance sont fragmentées et quels nouveaux récits peuvent conférer une légitimité publique ou commerciale à des structures dont la valeur d’intégrité est douteuse. Dans un avenir guidé par l’incertitude, ce schéma peut se répéter dans des niches constamment changeantes, plaçant la gestion intégrée des risques de criminalité financière dans une position de poursuite permanente. Un dispositif qui attend des catégories consolidées ou une clarté juridique définitive sera structurellement trop tardif, parce que la criminalité expérimentale tire précisément avantage de cette phase d’hésitation institutionnelle et d’immaturité conceptuelle.
Il en résulte que, dans de nouvelles niches, la gestion intégrée des risques de criminalité financière doit fonctionner davantage comme un système d’anticipation stratégique que comme un simple modèle de détection de risques déjà connus. Cela ne signifie pas que tout nouveau marché ou toute nouvelle structure doive être abordé avec suspicion, mais bien que les niches émergentes doivent être lues très tôt à travers le prisme de leur architecture d’intégrité : quelles ambiguïtés existent en matière de propriété, de gouvernance, d’accès, de données, de formation des routes, de responsabilité de surveillance et de possibilités de sortie ? Quels incitants à l’abus sont présents, quelles ambiguïtés peuvent être exploitées par des acteurs malveillants et quels récits de légitimité rendent moins probable une contradiction précoce ? Ici, la gestion intégrée des risques de criminalité financière doit opérer de manière explicitement orientée vers les scénarios d’avenir, y compris avec la capacité de lire les marchés immatures non seulement sur les plans commercial ou juridique, mais aussi structurellement en termes d’intégrité. Un dispositif mature comprend que, dans des temps incertains, la criminalité ne s’infiltre pas seulement dans des systèmes existants, mais expérimente activement dans des espaces où les systèmes sont encore en formation. Là où cette capacité d’anticipation fait défaut, les nouvelles niches deviennent rapidement des lieux d’implantation de risques difficiles à éradiquer. Là où elle est présente, le dispositif peut distinguer plus rapidement entre innovation légitime et exploitation opportuniste, sans étouffer le développement nouveau en tant que tel.
Hésitation administrative prolongée et de-risking
L’une des conséquences de gouvernance les plus marquantes d’un scénario d’avenir guidé par l’incertitude est la tendance à une hésitation prolongée dans la prise de décision, ainsi que le glissement corrélatif vers un de-risking plus large. Lorsque les connaissances deviennent plus fragmentaires, que la plausibilité est moins stable, que le contexte stratégique devient plus volatil et que les coûts potentiels de la sous-estimation augmentent, les organisations développent presque inévitablement un réflexe renforcé consistant à différer les décisions, à exiger des informations supplémentaires, à faire remonter les dossiers à plusieurs reprises et à répondre à l’incertitude par des marges de sécurité plus larges. Du point de vue de la maîtrise interne, ce réflexe est aisément compréhensible. Les organes de gouvernance, les fonctions de conformité et les équipes opérationnelles savent qu’une exposition qui paraît acceptable aujourd’hui peut demain devenir l’objet d’un dommage réputationnel, d’une critique prudentielle, d’une désapprobation stratégique ou d’une réévaluation normative. Pourtant, l’hésitation administrative prolongée n’est pas neutre. Elle affecte l’accès aux infrastructures financières, la vitesse des transactions économiques légitimes, l’espace disponible pour l’innovation, la volonté de servir des clients complexes ou des structures transfrontalières, ainsi que la répartition des coûts entre l’institution et le monde extérieur. La gestion intégrée des risques de criminalité financière doit reconnaître que, dans des conditions de grande incertitude, l’hésitation elle-même peut se transformer en schéma de gouvernance aux conséquences matérielles considérables.
Dans un tel contexte, le passage de l’hésitation au de-risking est souvent minime. Dès lors que l’incertitude n’est plus perçue comme incidente mais comme structurelle, la tentation grandit de rechercher la maîtrisabilité dans la simplification. Les clients complexes deviennent moins attractifs. L’accès aux nouveaux marchés devient plus difficile. Les structures transfrontalières sont plus rapidement qualifiées de précaires. Les transactions atypiques sont plus facilement bloquées ou retardées. L’ambiguïté entourant le contrôle ultime, l’exposition géopolitique, la dynamique sectorielle ou le positionnement normatif ne conduit alors plus à une gestion ciblée du risque, mais à un réflexe plus générique de retrait. La gestion intégrée des risques de criminalité financière risque ainsi de se transformer en mécanisme d’externalisation de l’incertitude. Le malaise épistémique propre à l’organisation est transféré aux clients, aux contreparties, aux partenaires de chaîne et aux activités innovantes, qui supportent les coûts de délais allongés, de charges de preuve accrues, de critères d’exclusion élargis ou d’une inaccessibilité de fait. Une telle évolution peut temporairement donner l’impression d’une gouvernance prudente, mais elle est, à plus long terme, risquée sur les plans institutionnel et économique. Elle peut renforcer les canaux parallèles, affaiblir l’investissabilité, marginaliser la complexité légitime et nourrir la perception selon laquelle la maîtrise de l’intégrité ne repose plus sur le discernement, mais sur un retrait institutionnel face à tout ce qui est difficile, nouveau ou ambigu.
Pour cette raison, dans un avenir guidé par l’incertitude, la gestion intégrée des risques de criminalité financière doit développer une discipline beaucoup plus explicite autour du retard décisionnel et du de-risking. Toute forme de retenue n’est pas erronée ; certaines formes d’incertitude justifient un freinage temporaire, un examen supplémentaire ou des conditions plus strictes. La qualité de la gouvernance réside toutefois dans la capacité à distinguer entre l’incertitude qui appelle une maîtrise précise et celle qui, par facilité, est traduite en exclusion ou en transfert de coûts. Cela exige un appétit pour le risque clairement défini au niveau de la gouvernance, des critères explicites pour distinguer la retenue temporaire de la retenue structurelle, de la transparence sur la nature des inconnues pertinentes et un cadre d’appréciation dans lequel la proportionnalité ne disparaît pas dès que la certitude se raréfie. Dans un contexte de grande incertitude, la gestion intégrée des risques de criminalité financière doit donc gérer non seulement les risques, mais aussi sa propre tendance à un comportement institutionnellement défensif. Là où cette autodiscipline fait défaut, l’architecture risque de se durcir en une bureaucratie de l’incertitude qui érode progressivement l’ouverture économique. Là où elle est présente, le dispositif peut demeurer retenu lorsque cela est nécessaire dans des conditions incertaines, sans abandonner sa légitimité ni sa capacité de discernement à un réflexe globalisant de de-risking.
Menaces hybrides émergentes
Un scénario d’avenir guidé par l’incertitude accroît la probabilité que les menaces ne puissent plus être rangées proprement dans des catégories distinctes telles que le blanchiment, la fraude, le contournement des sanctions, la corruption, les abus cybernétiques ou l’influence stratégique, mais qu’elles se développent comme des constellations hybrides émergentes dans lesquelles plusieurs domaines de risque s’entrecroisent. De telles menaces sont non seulement plus complexes sur le plan opérationnel, mais aussi plus difficiles à nommer, parce qu’elles naissent souvent dans le chevauchement entre régimes juridiques, possibilités technologiques, intérêts géopolitiques et comportements de marché qui, pris isolément, ne paraissent pas nécessairement suspects. Un schéma transactionnel peut simultanément contenir des éléments de reroutage commercial, d’exfiltration de données, d’exposition liée aux sanctions et de documentation frauduleuse. Un véhicule d’investissement peut opérer formellement dans les limites du droit tout en servant de vecteur à une influence stratégique, à un financement dissimulé ou à un accès à des infrastructures vulnérables. Une structure de plateforme peut offrir une efficacité commerciale tout en créant un espace pour l’usurpation d’identité, la tromperie de masse, le transfert rapide de valeur et une forme de protection normative derrière la complexité technique. Dans de telles conditions, la gestion intégrée des risques de criminalité financière doit s’éloigner d’une conception de la menace trop linéaire ou enfermée dans des silos. Dans un monde de grande incertitude, le risque matériel réside de plus en plus dans les connexions entre domaines, et non uniquement dans les composantes individuelles.
Cette hybridité émergente rend moins utile la distinction traditionnelle entre risques connus et inconnus. Nombre de menaces hybrides se composent d’abord d’éléments qui, chacun pris séparément, sont reconnaissables, mais dont la combinaison nouvelle n’a pas encore été pensée institutionnellement. Il en résulte une zone intermédiaire dangereuse dans laquelle les signaux sont présents, mais ne sont pas réunis à temps dans un tableau pertinent du point de vue de la gouvernance. Un incident cybernétique est perçu comme une question informatique, une route commerciale atypique comme une question commerciale, une structure de paiement inhabituelle comme une question opérationnelle et un lien géopolitique comme un élément de contexte externe, alors que la menace réelle ne devient visible que lorsque ces éléments sont lus ensemble. La gestion intégrée des risques de criminalité financière doit donc investir de manière beaucoup plus marquée dans une capacité d’analyse intégrative. Il ne faut pas seulement davantage de données ou davantage d’alertes, mais des capacités institutionnelles renforcées pour établir des liens entre les fonctions juridiques, de conformité, cyber, de stratégie, de fraude, d’opérations, de renseignement et le niveau de gouvernance. Les menaces hybrides émergentes sont particulièrement dangereuses parce qu’elles tirent profit de la fragmentation organisationnelle. Dans un contexte guidé par l’incertitude, où les signaux sont déjà moins univoques, cette fragmentation devient encore plus coûteuse. Ce qui n’entre pas dans une seule catégorie se retrouve trop facilement sans responsable ou est hiérarchisé trop tardivement.
Pour cette raison, dans un scénario d’avenir marqué par une grande incertitude, la gestion intégrée des risques de criminalité financière doit opérer de manière explicitement orientée vers les scénarios d’avenir, y compris par la reconnaissance systématique du fait que les risques les plus graves ne se présentent souvent pas encore comme une casuistique pleinement développée, mais comme des schémas de convergence faiblement articulés. Une architecture d’intégrité mature ne doit pas considérer une telle convergence comme une complexité exceptionnelle réservée aux spécialistes, mais comme un objet normal de gouvernance dans un monde où les frontières entre risques financiers, numériques, juridiques et géopolitiques deviennent plus poreuses. Cela requiert d’autres formes de gouvernance, d’autres logiques d’escalade et une tolérance plus grande à l’égard d’une appréciation provisoire de tableaux de menace qui ne sont pas encore pleinement cristallisés. Les menaces hybrides émergentes ne peuvent pas être maîtrisées au moyen d’un dispositif qui attend que les catégories se soient stabilisées, parce que cette attente crée précisément l’espace dans lequel le dommage s’accumule. La tâche institutionnelle consiste donc à rendre, à un stade précoce, les signaux de risques convergents pertinents pour la gouvernance sans sombrer dans un alarmisme diffus. Là où cela réussit, la gestion intégrée des risques de criminalité financière peut conserver une direction dans des conditions de grande incertitude, dans un environnement où les menaces apparaissent de moins en moins dans des cases séparées. Là où cela échoue, le danger grandit de voir le dispositif demeurer formellement rigoureux à l’intérieur des domaines existants tout en étant matériellement dépassé par des menaces dont la force réside précisément dans le fait qu’elles se sont organisées entre ces domaines.
Pensée par scénarios, red teaming et calibrage adaptatif
Dans un scénario d’avenir guidé par l’incertitude, la gestion intégrée des risques de criminalité financière ne peut plus se satisfaire d’un modèle de gouvernance qui réagit principalement à des schémas déjà observés, à des typologies de menaces connues et à des violations normatives formellement cristallisées. La présence structurelle de l’incertitude impose au dispositif d’anticiper de manière plus systématique des menaces plausibles mais pas encore pleinement matérialisées, des combinaisons de risques qui ne sont pas encore ancrées dans les jeux de données historiques, ainsi que des vulnérabilités de gouvernance qui ne deviennent visibles que lorsque plusieurs évolutions convergent simultanément. La pensée par scénarios acquiert dès lors une fonction beaucoup plus lourde. Elle cesse d’être un accessoire stratégique ou un complément intellectuel aux contrôles ordinaires pour devenir un instrument central par lequel la gestion intégrée des risques de criminalité financière détache son propre jugement d’une dépendance trop mécanique au passé et au précédent. Dans des conditions de grande incertitude, il ne suffit plus de demander quels risques sont visibles. La question plus pertinente devient celle de savoir quels risques sont plausibles, quels basculements peuvent modifier la signification des signaux actuels et quelles combinaisons de facteurs économiques, géopolitiques, technologiques et normatifs peuvent faire d’une exposition actuellement tenue pour maîtrisable un problème matériel d’intégrité en très peu de temps. La pensée par scénarios aide à élargir cet horizon de gouvernance sans sombrer dans un alarmisme abstrait. Elle offre une manière structurée de penser la discontinuité, l’évolution non linéaire des menaces et la possibilité que les risques les plus pertinents se situent encore en dehors des classifications familières.
Le red teaming acquiert une valeur particulière dans ce même cadre parce qu’il corrige la tendance institutionnelle à stabiliser les hypothèses dès lors qu’elles ont été intégrées dans la pratique de gouvernance. Dans de nombreux environnements de contrôle, une confiance implicite se développe progressivement à l’égard des définitions utilisées, des seuils appliqués, des types d’alertes priorisés et des parcours d’évaluation familiers. Dans des conditions d’incertitude structurelle, ce calme institutionnel est dangereux. Le red teaming rompt ce calme en posant explicitement la question de savoir où le dispositif suppose trop, quelles voies d’abus sont insuffisamment prises en compte, quelles formes de dénégation plausible sont facilitées par les procédures existantes et quelles formes de comportement stratégique peuvent contourner la logique actuelle du risque. Cela peut concerner de nouvelles niches de marché, des connexions géopolitiques mouvantes, des menaces hybrides, l’usage de structures licites à des fins d’action stratégiquement précaire, ou encore la possibilité qu’une organisation soit devenue aveugle à des risques qui ne s’inscrivent plus dans son vocabulaire habituel. Pour la gestion intégrée des risques de criminalité financière, le red teaming n’est donc pas le signe d’une défiance institutionnelle à l’égard de sa propre architecture, mais une méthode nécessaire pour éviter qu’un monde d’incertitude fondamentale soit abordé avec une image de soi apparemment stable mais, en réalité, dépassée. La valeur de cette approche ne réside pas uniquement dans l’identification des lacunes, mais aussi dans le développement d’une culture où la contestation des hypothèses est légitime du point de vue de la gouvernance et où les angles morts n’ont pas besoin d’attendre des incidents pour devenir visibles.
Le calibrage adaptatif constitue ensuite le prolongement pratique de la pensée par scénarios et du red teaming. Dès lors que l’incertitude est structurelle, la gestion des risques ne peut pas être conçue comme un système aux paramètres rarement modifiés, qui ne serait mis à jour qu’à titre occasionnel. Les seuils, la logique de priorisation, les critères d’escalade, les fenêtres décisionnelles, les scénarios de plausibilité et les formes de friction ciblée doivent, dans de telles conditions, être recalibrés plus régulièrement, plus explicitement et avec une plus grande sensibilité au contexte. Le calibrage adaptatif ne signifie pas une agitation permanente ni des déplacements arbitraires des standards, mais une capacité organisée au niveau de la gouvernance à ajuster les mesures de maîtrise lorsque l’environnement l’exige matériellement. La gestion intégrée des risques de criminalité financière doit fonctionner d’une manière orientée vers les scénarios d’avenir, y compris avec la capacité non pas de subir passivement l’incertitude, mais de la traduire activement en réglages variables, testables et explicables du système. Cela requiert une documentation claire expliquant pourquoi un calibrage intervient, quelles incertitudes le sous-tendent, quelles hypothèses temporaires ou provisoires sont retenues et à quel moment ou dans quelles conditions le réglage choisi sera réexaminé. Dans une architecture mature, le calibrage adaptatif renforce la crédibilité du dispositif, parce qu’il montre que le changement n’est pas synonyme d’arbitraire, mais d’apprentissage responsable du point de vue de la gouvernance dans des conditions instables. Là où cette discipline fait défaut, le système se durcit en un ensemble de réglages hérités qui perdent progressivement leur rapport avec la réalité.
Décidabilité bornée dans des conditions incertaines
L’une des tâches de gouvernance les plus exigeantes dans un scénario d’avenir guidé par l’incertitude consiste à organiser une décidabilité bornée dans des conditions où une connaissance complète ne sera pas disponible à temps. Dans de telles circonstances, la gestion intégrée des risques de criminalité financière ne peut pas attendre que l’incertitude soit résolue, car l’action interviendrait alors souvent trop tard. Elle ne peut pas non plus se permettre de répondre à chaque signe d’ambiguïté par un blocage total, une exclusion structurelle ou un durcissement générique, parce que cela externaliserait d’une manière insoutenable les coûts économiques et institutionnels de l’incertitude. La décidabilité bornée renvoie donc à la capacité de prendre, en contexte de connaissance incomplète, des décisions orientatrices, proportionnées et juridiquement soutenables, tout en laissant visible le fait que ces décisions reposent sur des hypothèses temporaires, des fourchettes et des appréciations révisables. Il s’agit ici d’un modèle de gouvernance qui n’utilise pas l’incertitude comme prétexte à l’immobilisme, mais ne la masque pas non plus derrière une prétention excessive à la certitude définitive. Dans ce contexte, la qualité de la gestion intégrée des risques de criminalité financière dépendra dans une large mesure du degré auquel le dispositif reconnaît que toute décision s’inscrit dans des limites de connaissance, de temps et d’interprétation, et que la maturité de gouvernance se révèle précisément dans la manière dont ces limites sont articulées et maîtrisées.
Cette tâche exige un autre type d’architecture décisionnelle que celui qui est courant dans des environnements relativement stables. Les choix binaires entre autoriser et refuser, entre risque faible et risque élevé, entre routine et escalade, peuvent dans de nombreux cas se révéler trop grossiers pour des situations dans lesquelles les faits pertinents sont encore en développement ou dans lesquelles la signification stratégique d’une exposition n’est pas encore pleinement établie. La gestion intégrée des risques de criminalité financière doit donc recourir plus souvent à des interventions graduées, à des limites temporaires d’exposition, à des examens accélérés, à des conditions supplémentaires, à des autorisations limitées, à des intégrations progressives ou à d’autres formes d’admission conditionnelle qui tiennent compte du degré d’incertitude résiduelle. Un tel modèle requiert un appétit au risque explicite ainsi qu’un courage de gouvernance, car les décisions conditionnelles sont moins confortables que des décisions finales apparemment claires. Elles exigent un suivi continu, une réévaluation et une documentation. En même temps, elles offrent une manière de naviguer entre la paralysie et l’excès d’intervention. Lorsqu’une organisation n’ose agir qu’en situation de quasi-certitude complète, elle perd en agilité. Lorsqu’elle ignore l’incertitude tout en rendant des jugements définitifs, elle accroît la probabilité d’arbitraire, d’exclusion erronée ou de corrections ultérieures à coût institutionnel élevé. La décidabilité bornée n’est donc pas une concession à l’imperfection, mais une forme de gouvernance nécessaire pour un monde dans lequel l’incomplétude est structurelle.
Pour la légitimité de la gestion intégrée des risques de criminalité financière, il est essentiel que la décidabilité bornée ne demeure pas invisible. Les décisions prises dans des conditions incertaines ne doivent pas être présentées comme si elles reposaient sur une certitude complète lorsque tel n’est pas le cas. La transparence sur la nature de l’incertitude, sur les raisons pour lesquelles l’on agit néanmoins et sur les conditions dans lesquelles une décision sera réexaminée ultérieurement constitue une partie intégrante d’une gouvernance normativement soutenable. Cela vaut aussi bien à l’interne qu’à l’externe. Les organes de gouvernance doivent comprendre où se situent les limites du savoir. Les équipes opérationnelles doivent savoir quelle part de provisoire est incluse dans une mesure déterminée. Et, lorsque cela est pertinent, les clients, contreparties ou autres parties concernées doivent pouvoir voir que les interventions ne sont pas arbitraires, mais procèdent d’une situation d’incertitude explicitement gérée. En ce sens, la gestion intégrée des risques de criminalité financière doit opérer d’une manière orientée vers les scénarios d’avenir, y compris avec la reconnaissance explicite que toutes les décisions, dans un monde incertain, ne peuvent pas prendre la forme d’une classification finale. Un dispositif qui refoule cette réalité sera enclin à dissimuler l’incertitude derrière une finalité formelle. Un dispositif qui la reconnaît peut agir avec discipline sans revendiquer davantage de certitude qu’il n’est justifié. C’est précisément là que réside le cœur de la décidabilité bornée : non pas dans la réduction de toute ambiguïté, mais dans le fait de rendre la décision institutionnellement supportable alors même qu’une ambiguïté matérielle continue d’exister.
Provisoire, recalibrage et corrigibilité
Dans un scénario d’avenir guidé par l’incertitude, le caractère provisoire devient une caractéristique structurelle de la gouvernance de l’intégrité financière. Alors que les modèles traditionnels partent souvent implicitement de la possibilité d’aboutir, après un recueil d’informations suffisant, à des classifications relativement stables et à des jugements durablement valables, un environnement d’incertitude persistante impose une reconnaissance beaucoup plus explicite du fait que de nombreuses décisions sont temporaires, liées au contexte et susceptibles d’être révisées. Dans ce cadre, le caractère provisoire ne doit pas être interprété comme une faiblesse ou comme un manque de colonne vertébrale en matière de gouvernance, mais comme l’expression d’une honnêteté à l’égard d’une réalité dans laquelle la base factuelle, le contexte normatif ou la signification stratégique des expositions peuvent évoluer plus rapidement qu’auparavant. La gestion intégrée des risques de criminalité financière se transforme ainsi, passant d’une discipline visant d’abord la certitude définitive à une discipline qui doit pouvoir agir de manière crédible sur la base du meilleur jugement disponible à un moment donné, sans fermer la possibilité d’une correction ultérieure. Il s’agit d’un déplacement fondamental. Il concerne non seulement la prise de décision opérationnelle, mais aussi la manière dont les dossiers sont constitués, dont les escalades sont motivées, dont les restrictions sont imposées et dont les dirigeants comprennent leur responsabilité dans un contexte où la révision ultérieure n’est pas une exception, mais un élément prévu d’une gouvernance ordonnée.
Dans ces conditions, le recalibrage devient une obligation centrale de gouvernance. Non seulement de nouvelles informations, mais aussi un contexte modifié peuvent exiger que des décisions antérieures soient réexaminées. Une relation initialement admise sous conditions renforcées peut acquérir un profil de risque différent à la suite de basculements géopolitiques, de changements technologiques ou d’évolutions de marché. Un schéma transactionnel qui paraissait au départ excessif peut, avec le recul, se révéler lié à une adaptation légitime à un environnement en mutation rapide. À l’inverse, un comportement qui se situait initialement dans la fourchette du plausible peut apparaître ultérieurement comme faisant partie d’un schéma d’abus émergent. La gestion intégrée des risques de criminalité financière doit donc disposer de moments et de mécanismes structurés de recalibrage. Non pas comme une opération ponctuelle de nettoyage après une erreur, mais comme une composante normale d’un modèle de gouvernance révisable. Cela requiert des échéances, des déclencheurs, une documentation et des responsabilités qui garantissent que des jugements provisoires ne se durcissent pas à l’insu de l’institution en quasi-vérités définitives, simplement parce que le système s’est habitué, sur le plan opérationnel, à leur qualification antérieure. En l’absence de tels mécanismes, un effet résiduel dangereux apparaît : des décisions temporaires se perpétuent par inertie, alors même que la réalité qui les soutenait a entre-temps changé.
La corrigibilité constitue le complément normatif du caractère provisoire et du recalibrage. Un dispositif qui reconnaît qu’il opère dans des conditions incertaines doit aussi être institutionnellement capable de faire face au fait que certaines décisions se révéleront plus tard erronées, trop sévères, trop légères ou insuffisamment étayées. La corrigibilité signifie ici davantage que la seule possibilité formelle de recours ou de réexamen. Elle présuppose une culture de gouvernance dans laquelle l’ajustement n’est pas perçu comme une perte de face, mais comme la preuve d’une intégrité dans la manière de traiter une connaissance incomplète. La gestion intégrée des risques de criminalité financière doit donc comporter des mécanismes permettant une réparation lorsque des restrictions se révèlent disproportionnées, lorsque des hypothèses erronées ont été utilisées ou lorsque un nouveau contexte modifie matériellement la pondération antérieure. Dans un avenir guidé par l’incertitude, cet élément revêt une importance majeure pour la légitimité. Un dispositif capable d’agir avec rigueur mais incapable de corriger de manière convaincante sera, avec le temps, perçu comme dur, rigide et épistémiquement malhonnête. Un dispositif qui ancre visiblement la corrigibilité montre que le caractère provisoire n’est pas synonyme d’arbitraire, mais de gouvernance responsable sous des conditions de connaissabilité limitée. Là où cette corrigibilité fait défaut, l’incertitude se transforme rapidement en dommage institutionnel silencieux. Là où elle est présente, la gestion intégrée des risques de criminalité financière peut continuer à fonctionner de manière à la fois rigoureuse et juste sous une incertitude persistante.
Légitimité dans des conditions d’ambiguïté fondamentale
Dans un scénario d’avenir guidé par l’incertitude, la légitimité revêt un caractère particulièrement précaire, parce que le pouvoir préventif n’est plus exercé sur le fond d’un savoir relativement stable et de cadres de plausibilité largement partagés, mais dans des conditions d’ambiguïté fondamentale. Cela signifie que les décisions relatives à l’admission, à la restriction, à la surveillance renforcée, aux vérifications supplémentaires, à la temporisation ou à l’exclusion interviennent beaucoup plus souvent alors que les faits pertinents sont encore incomplets, que la signification stratégique des signaux peut encore évoluer et que la frontière entre prudence et surréaction est moins nette. Dans un tel contexte, il ne suffit plus qu’une décision soit techniquement défendable ou procéduralement formalisée. La légitimité de la gestion intégrée des risques de criminalité financière dépend alors beaucoup plus fortement de l’équité visible avec laquelle l’incertitude est traitée. Les limites du savoir sont-elles reconnues ou dissimulées ? Les mesures sont-elles proportionnellement reliées à ce qu’il est raisonnable de tenir pour plausible, ou servent-elles à décharger un inconfort institutionnel ? Le jugement humain conserve-t-il une signification réelle, ou bien l’ambiguïté est-elle dissimulée derrière des résultats de modèles et des processus standards qui produisent une apparence d’objectivité ? Dans des conditions d’ambiguïté fondamentale, la légitimité cesse donc d’être un attribut statique de l’autorité formelle pour devenir un résultat produit de la manière dont les institutions traitent le fait qu’elles ne peuvent pas tout savoir et qu’elles doivent néanmoins prendre des décisions lourdes de conséquences.
Ce contexte rend particulièrement forte la tentation de la sur-prétention institutionnelle. Lorsque l’incertitude est élevée, une pression apparaît souvent pour projeter à l’extérieur la certitude et le contrôle. Les dirigeants ne veulent pas donner l’impression que l’organisation tâtonne dans l’obscurité. Les autorités de supervision n’attendent pas d’indécision. Les acteurs sociaux ont peu de patience pour la nuance lorsque des incidents d’intégrité sont en jeu. Pourtant, c’est précisément dans cette pression que réside un risque grave pour la légitimité. Un dispositif qui agit comme s’il en savait davantage qu’il n’en sait réellement peut sembler convaincant à court terme, mais il mine sa crédibilité à plus long terme lorsqu’il apparaît ensuite qu’un grand nombre d’interventions reposaient sur des hypothèses fragiles ou que des doutes pertinents avaient été structurellement étouffés. À l’inverse, une ambiguïté communiquée trop ouvertement peut donner l’impression d’une faiblesse ou d’une incapacité de gouvernance. La gestion intégrée des risques de criminalité financière doit donc occuper une position intermédiaire difficile : être suffisamment ouverte à propos de l’incertitude pour demeurer épistémiquement honnête, tout en restant suffisamment structurée dans l’action pour ne pas se dissoudre dans une indétermination de gouvernance. Dans de telles circonstances, la légitimité du dispositif n’est pas déterminée par l’absence d’incertitude, mais par la qualité de la manière institutionnelle de la traiter.
C’est pourquoi la légitimité dans des conditions d’ambiguïté fondamentale exige un accent beaucoup plus fort sur la motivation, la différenciation proportionnée, l’examen humain, des voies de révision explicites et la limitation, par la gouvernance, du pouvoir discrétionnaire. Les décisions doivent montrer pourquoi une incertitude donnée conduit à telle mesure plutôt qu’à une réponse plus lourde ou plus légère. Il doit rester visible quelles hypothèses sont provisoires, quelles interprétations alternatives ont été envisagées et à quelles conditions une mesure sera réexaminée. La gestion intégrée des risques de criminalité financière doit fonctionner d’une manière orientée vers les scénarios d’avenir, y compris avec la reconnaissance que, dans un monde incertain, la légitimité ne se gagne ni par un langage catégorique ni par une certitude formelle rigide, mais par une combinaison mature de capacité d’action et de modestie épistémique. Un dispositif qui demeure, sous l’ambiguïté, constamment explicable, borné et corrigeable peut construire une crédibilité durable, même si toutes les décisions ne se révèlent pas parfaites a posteriori. Un dispositif qui dissimule l’ambiguïté ou qui l’utilise comme un blanc-seing pour un durcissement généralisé perd rapidement cette crédibilité. Dans un avenir guidé par l’incertitude, la légitimité n’est donc pas une couche cosmétique superposée à l’efficacité, mais une condition opérationnelle de la possibilité d’agir avec autorité sous une contestation persistante.
La gestion intégrée des risques de criminalité financière comme système apprenant dans un contexte de grande incertitude
La forme la plus mature que puisse prendre la gestion intégrée des risques de criminalité financière dans un scénario d’avenir guidé par l’incertitude est celle d’un système apprenant qui non seulement gère l’incertitude, mais l’intègre structurellement dans sa manière d’observer, de décider, d’ajuster et de rendre compte. Dans ce contexte, un système apprenant n’est pas une organisation flottante qui expérimente sans cesse sans normes fixes, mais une architecture institutionnelle qui combine discipline et adaptabilité. Il reconnaît que le savoir est temporaire et lié au contexte, mais ne laisse pas cette intuition glisser vers le relativisme ou vers une faiblesse de gouvernance. Il construit au contraire des processus par lesquels les nouvelles informations, les signaux inattendus, les contextes modifiés et les erreurs révélées sont systématiquement réinjectés dans les modèles, les typologies, les parcours de gouvernance et les reportings de direction. La gestion intégrée des risques de criminalité financière n’est alors plus mesurée d’abord à l’aune de sa capacité à classer correctement chaque menace à l’avance, mais à celle de sa capacité à apprendre à temps lorsque les classifications se révèlent insuffisantes, à réviser ses hypothèses sans paralysie institutionnelle et à élever la qualité de sa prise de décision à mesure que l’environnement se transforme. Sous une grande incertitude, l’apprentissage n’est pas une qualité supplémentaire, mais une condition essentielle de survie.
Cet apprentissage, toutefois, doit être organisé institutionnellement et ne peut pas être réduit à l’expérience spontanée de collaborateurs individuels ni à une réflexion post-incident sans effet structurel. Un véritable système apprenant de gestion intégrée des risques de criminalité financière dispose de mécanismes de comparaison des schémas, de rétroaction issue des cas, d’évaluation systématique des faux positifs et des faux négatifs, de réévaluation des typologies de risque, de réflexion périodique sur les calibrages et de discussion, au niveau de la gouvernance, de ce qui demeure insuffisamment compris. Il enregistre non seulement quelles interventions ont été menées, mais aussi là où les hypothèses se sont révélées instables, quelles marges d’incertitude étaient trop optimistes ou trop défensives et quelles formes de complexité ont été insuffisamment prises en compte dans l’architecture existante. En outre, un système apprenant suppose une culture dans laquelle le doute n’est pas automatiquement sanctionné et dans laquelle la révision n’est pas perçue comme un manque de cohérence, mais comme une marque de maturité institutionnelle sérieuse. Sous une grande incertitude, une partie des informations les plus précieuses émergera précisément de la reconnaissance de signaux presque manqués, de l’analyse de cas apparemment marginaux et de l’explicitation des endroits où les catégories existantes demeurent insuffisantes. La gestion intégrée des risques de criminalité financière doit donc non seulement réagir aux menaces confirmées, mais aussi apprendre de la friction, du doute et de l’incongruité.
En définitive, envisager la gestion intégrée des risques de criminalité financière comme un système apprenant dans un contexte de grande incertitude signifie que le dispositif doit avoir le courage de s’appuyer moins sur une finalité fictive et davantage sur un jugement de gouvernance responsable et itératif. Cela exige une structure de gouvernance dans laquelle l’apprentissage n’est pas traité comme un luxe opérationnel, mais comme une fonction stratégique centrale. Cela exige un lien étroit entre la gestion des cas, la stratégie, la technologie, les fonctions juridiques, la conformité, le renseignement et le niveau de gouvernance. Cela exige la volonté de réviser les décisions, d’adapter les scénarios, de remplacer les cadres de référence et de reconnaître explicitement les domaines dans lesquels l’institution dispose encore d’un savoir inabouti. Et cela exige une forme de leadership qui cherche non seulement à projeter de la certitude, mais aussi à incarner une honnêteté institutionnelle quant aux limites de cette certitude. Dans un avenir guidé par l’incertitude, c’est la voie la plus crédible vers une protection durable de l’intégrité financière. Un dispositif qui ne se développe pas en système apprenant se durcira soit en une bureaucratie de l’incertitude, soit s’enlisera dans une improvisation réactive. Un dispositif qui y parvient peut, dans des conditions d’inconnaissabilité persistante, préserver malgré tout son discernement, sa proportionnalité et sa légitimité de gouvernance. C’est là que résident à la fois l’intensification ultime et la maturité ultime de la gestion intégrée des risques de criminalité financière dans un monde où non seulement le risque, mais aussi la certitude relative au risque lui-même, sont devenus structurellement mouvants.
