Aperçu

La surveillance des transactions est devenue l’une des fonctions réglementaires les plus cruciales des marchés modernes. Pourtant, le volume, la vitesse et la variété des données (transactions, ordres, communications et signaux de marché) rendent les enquêtes manuelles impraticables et coûteuses. InsightGen de HCLTech, conçu nativement sur AWS, offre un cadre propulsé par l’IA générative qui automatise la gestion des alertes, contextualise des ensembles de données disparates et génère des résumés probants et auditables. Résultat : une fermeture plus rapide des alertes, une meilleure précision et une conformité transparente à grande échelle.

Le problème : Surveillance manuelle dans un monde saturé de données

Les plateformes de surveillance génèrent des milliers d’alertes chaque jour, dont plus de 90 % sont des faux positifs. Les enquêteurs doivent relier les alertes aux ordres, transactions, courriels, discussions, transcriptions vocales, nouvelles et données de marché, généralement dispersés dans des silos contextuels limités. Il en résulte :

• Charges opérationnelles élevées et enquêtes retardées.
• Connaissances fragmentées et rapports incohérents.
• Collecte de preuves longue sans traçabilité explicable.

Présentation d’InsightGen

InsightGen est la plateforme habilitée par l’IA de HCLTech pour l’analyse des alertes de bout en bout et la détection des abus de marché. Elle relie les alertes à des données structurées (ordres, transactions, marché, références et non structurées (courriels, discussions, voix, nouvelles) pour fournir des dossiers complets et explicables, dignes de confiance pour les enquêteurs.

Ce qui distingue InsightGen

• Corrélation par GenAI de données multi-sources avec raisonnement temporel et sémantique.
• Cadres d’IA agentique pour analyses contextuelles approfondies autonomes.
• Architecture conçue nativement sur AWS pour la sécurité, l’évolutivité et l’optimisation des coûts.
• Approche axée sur l’explicabilité avec des traces de preuves claires et des journaux d’audit.
• Expérience utilisateur centrée sur l’analyste : résumés, chronologies d’évènements, graphes de réseau et analyse croisée des communications.

Objectifs d’affaires et techniques

Objectifs d’affaires

• Automatiser les flux des enquêtes manuelles.
• Réduire les faux positifs et le coût par alerte.
• Accélérer la collecte de preuves et la production de rapports réglementaires.
• Renforcer la détection et protéger la réputation.

Objectifs techniques

• Automatiser la corrélation multi-sources et l’enrichissement contextuel.
• Tirer parti d’Amazon Bedrock pour la synthèse, le raisonnement et les embeddings pilotés par LLM.
• Utiliser des services AWS serverless et gérés pour la scalabilité et la fiabilité.
• Fournir des analyses explicables via une interface intuitive pour les enquêteurs.

Modèle de données et logique de corrélation

Jeux de données de base

• Données d’alerte.
• Données d’ordre.
• Données de transaction.
• Données de communication : courriels (texte), discussions textuelles (transcriptions), voix (transcriptions).
• Données de nouvelles et de marché (ID d’instrument, fluctuation de prix/volume).

Données de référence

• Instruments.
• Opérateurs.
• Desks.
• Clients/comptes.

Schémas de corrélation

• Directs :
  • Alerte → Ordre → Transaction → Instrument → Opérateur/Client → Desk.
• Indirects (temps/entité/sémantique) :
  • Communications ↔ fenêtres temporelles + identités des opérateurs.
  • Nouvelles ↔ fenêtres temporelles.
  • Marché ↔ fenêtres temporelles + ID d’instrument.

Défis de l’analyse des communications

Des communications massives et peu reliées sont filtrées selon la segmentation temporelle, la correspondance d’entités et la similarité sémantique. Les pipelines NLP basés sur LLM et les embeddings pgvector permettent des recherches contextuelles, minimisant le bruit et faisant ressortir les signaux pertinents et explicables.

Présentation de la solution : enquête sur les alertes propulsée par GenAI

InsightGen automatise la corrélation des alertes avec les données de transactions, marchés, communications et références grâce à l’IA native AWS. Au cœur :

• Les LLM d’Amazon Bedrock exécutent le raisonnement contextuel, l’analyse temporelle et la synthèse.
• LangChain + LangGraph orchestrent les flux de raisonnement multi-étapes et la prise de décision agentique pour la logique de corrélation.
• Les cadres d’IA agentique permettent la décomposition dynamique des tâches et des stratégies adaptatives d’enquête.
• pgvector (Amazon RDS pour PostgreSQL) alimente la création d’embeddings et la recherche de similarités.
• Orchestration pilotée par événements (AWS Lambda, SNS) assure un traitement évolutif et résilient.
• Les résultats incluent des résumés structurés, des dossiers de preuves, des scores de risque et de confiance ainsi que des graphes de communication explicables.

Cette approche réduit le temps de résolution tout en maintenant la cohérence, la précision et la traçabilité vérifiable.

Architecture de la solution InsightGen (architecture native AWS)

Figure 1 – Architecture de la solution InsightGen

Services AWS de base

• Amazon VPC : réseau isolé avec sous-réseaux privés.
• AWS Lambda : traitement des données et orchestration des flux IA au niveau du backend.
• Amazon RDS (PostgreSQL + pgvector) : stockage et extraction vectoriels.
• Amazon Bedrock : LLMs pour corrélation, analyse temporelle, synthèse et embeddings.
• Amazon App Runner : héberge l’UI InsightGen basée sur Angular.
• Amazon Cognito : gestion des identités et des accès.
• Amazon SNS : messagerie et alertes pilotées par les événements.
• Amazon CloudWatch : surveillance centralisée et consignation d’audit.

Flux de traitement (vue d’ensemble)

• Ingestion des alertes, ordres, transactions, communications, données de marché et références.
• Intégration des contenus non structurés (communications, nouvelles) via Bedrock + LangChain → stockage dans pgvector.
• Corrélation selon les contraintes temps/entité + similarité sémantique ; enrichissement par le contexte de marché (orchestration LangGraph).
• Résumés des constats avec Bedrock, attribution des scores de risque et de confiance.
• Présentation de dossiers explicables, de chronologies d'évènements et de graphes de communication dans l’UI.
• Notifications via SNS ; journalisation des métriques et traces dans CloudWatch.

Composants principaux et conception fonctionnelle

• Moteur de corrélation : la logique GenAI repose sur Amazon Bedrock, LangChain et LangGraph pour la corrélation temporelle et contextuelle entre alertes, communications, marché et données de référence. Les capacités d’IA agentique adaptent dynamiquement les flux selon la complexité des cas, produisant des classements de pertinence et des preuves explicables.
• Générateur de données synthétiques : utilise LangChain, LangGraph et les cadres d’IA agentique pour simuler des alertes, transactions, mouvements de marché et scénarios de communication. Cela permet une validation continue des stratégies de détection (spoofing, délit d’initié, front-running, wash trades, manipulation).
• UI InsightGen (Angular sur App Runner) : tableaux de bord de l’enquêteur : résumés d’alertes, séquences d’événements, diagrammes de réseaux, analyse croisée des communications et notes de l’enquêteur.
• Chatbot interactif (Streamlit) : interrogation en langage naturel pour clarifications contextuelles, « afficher les communications liées », « expliquer les facteurs de risque » et « résumer ce cas ».
• Module de synthèse propulsé par l’IA : utilise Amazon Bedrock pour produire des résumés de cas concis et conformes avec références de preuve et indices d’explicabilité.
• Tableau de bord Analyste : un « workbench » personnalisé qui priorise les cas, met en exergue les enseignements clés et consolide les preuves à l’appui et les traces d’audit.

Architecture de déploiement et automatisation

Figure 2 – Pipeline de déploiement

• IaC cloud native via AWS CloudFormation.
• CI/CD avec AWS CodePipeline, CodeBuild, CodeDeploy (source : GitHub).
• Environnements isolés (dev/test/prod) dans des VPCs dédiés, sous-réseaux privés et IAM basé sur les rôles.
• Infrastructure sous contrôle de version, retours automatiques et déploiements blue/green ou canari pour la fiabilité et un minimum d’interruptions.

Sécurité, conformité et gouvernance

• Chiffrement : données au repos avec AWS KMS ; données en transit avec TLS.
• IAM : politiques de moindre privilège ; accès granulaire aux jeux de données et modèles.
• Observabilité et auditabilité : logs/mesures CloudWatch ; pistes d’audit CloudTrail API ; modèles de journalisation inviolables.
• Alignement réglementaire : RGPD, SEC, FINRA, MiFID II.
• IA explicable : instructions traçables, contexte retrouvé et citations de preuves intégrées aux dossiers.

Surveillance, observabilité et maintenance

• CloudWatch pour la latence, le débit et la performance des modèles.
• CloudTrail pour le traçage des API utilisateurs et systèmes.
• Instantanés RDS et sauvegardes pour la durabilité.
• Patching automatisé, rotation des clés KMS et cycles de réentraînement des modèles pour maintenir la performance et la conformité.

Bénéfices et retombées d’affaires

• Efficacité opérationnelle : corrélation et synthèse automatisées réduisent le temps d’enquête jusqu’à 80 %.
• Optimisation des coûts : services AWS serverless et gérés s’adaptent à la demande, réduisant le coût total de possession.
• Confiance réglementaire : analyses explicables et fondées sur la preuve soutiennent un reporting transparent et cohérent.
• Autonomisation de l’analyste : les analystes se concentrent sur le jugement, pas la manipulation de données.
• Évolutivité : une architecture prête pour un déploiement mondial et l’évolution des politiques et juridictions.

Parcours type d’un enquêteur (illustratif)

• L’alerte arrive dans InsightGen (signal de spoofing sur Instrument X – Ordre).
• Corrélation automatique aux ordres/transactions ; enrichissement par mouvements microstructurels de marché.
• Récupération de communications : courriels/discussions/voix pertinents dans la fenêtre temporelle ; embeddings mettent en avant les messages sémantiquement connexes.
• Bedrock génère un dossier de cas résumé avec score de risque, confiance et preuves citées.
• L’enquêteur valide la chronologie et le graphe de réseau, ajoute des notes, déclenche la clôture ou l’escalade.
• Le dossier d’audit est généré automatiquement pour la révision de conformité.

Conclusion

InsightGen de HCLTech intègre IA générative, LangChain, LangGraph et les cadres IA agentique avec l’échelle native AWS et l’analytique explicable au cœur de la surveillance des transactions. Il accélère la clôture des alertes, améliore la précision et réduit les coûts opérationnels tout en assurant une transparence digne d’audit à travers les régimes réglementaires mondiaux. Pour les institutions à la recherche d’une plateforme de conformité sécurisée, intelligente et rentable, InsightGen représente l’avenir de la surveillance explicable des transactions.