Au croisement d’une pression réglementaire constante et de la révolution numérique offerte par les nouvelles technologies, la conformité bénéficie d’une belle opportunité pour industrialiser ses processus et répondre aux exigences règlementaires. Que ce soit dans la lutte anti-fraude ou dans le traitement de la donnée sous le RGDP, la tentation de courir après les dernières innovations est manifeste sur le secteur bancaire, au risque parfois de s’éloigner de l’objectif recherché.

Comment la conformité bancaire pourrait-elle utiliser la transformation digitale comme levier ? Pour in fine devenir un partenaire incontournable du business ? Une refonte du paysage organisationnel permettrait-elle de créer de l’efficacité opérationnelle, en stimulant les synergies et en optimisant l’industrialisation ?

La transformation digitale est-elle vraiment au service de la conformité ?

La crise financière de 2008 a accéléré la surveillance du système financier par les régulateurs, contraignant les banques à établir des plans de remédiation dans l’urgence et à exploiter des données stockées uniquement dans des systèmes centralisés. La volonté de renforcer la protection des clients et des investisseurs (ou de renforcer la stabilité bancaire) a également démultiplié les exigences réglementaires.

Les drivers de l’éthique, de la transparence, de la standardisation des produits et des pratiques ont poussé l’industrialisation des processus métiers et des contrôles de conformité, favorisant aussi l’apparition de services tiers à travers des plateformes d’automatisation ou de repository. La volonté de recourir aux nouvelles technologies se fait sentir et cela au service de futurs contrôles et alertes prédictifs notamment grâce au machine learning ou à l’intelligence artificielle (IA), avec l’exploitation d’un champ de données infini permis par les clouds, les API ou encore la blockchain (DLT - Distributed Ledger Technologies).

Les réglementations évolueront alors autour d’une place centrale accordée... à la donnée ! Propriété versus usage (DSP2*), protection de la donnée (RGPD*), et cybersécurité (DORA*) se bâtissent alors en concomitance avec la montée en maturité de la fonction «Conformité ».

"Sécuriser les risques de conformité est un gage de qualité et de confiance pour fidéliser le client"

Pour l’heure, la réalité est autre ! Pour chaque nouvelle réglementation, implémenter des contrôles sur les trois lignes de défense et rendre compte ensuite au régulateur reste un exercice lourd et redondant, surtout lorsque les institutions se confrontent à la complexité de leurs systèmes et organisations. Pour peu que les fonctions aient des divergences d’interprétations, de visions et de besoins, la mise en œuvre de ces contrôles prend alors un retard inévitable !

Les banques voient ainsi dans les nouvelles technologies (exemple : le RPA - Robotic Process Automation) une opportunité pour fluidifier l’ensemble de la chaîne. Cependant, la recherche d’automatisation sans fin, pour croiser des taxonomies de risques avec des niveaux de granularité différents entre les métiers ou les entités, peut écarter du but premier qui est de garder une vision exhaustive et compréhensible des risques. De même, la création d’alertes anti-fraude prédictives, issues des jeux algorithmiques de l’IA couplés avec l’exploitation de la Big Data, pourrait dépasser les compétences humaines et déposséder les fonctions de leur maîtrise.

Pour y pallier, les banques s’inspirent des fintech pour expérimenter certains cas d’usage. Or, si l’expérience se révèle une réussite en mode « Lab », elle se heurte souvent à une autre réalité dès lors qu’il s’agit de déployer à grande échelle : la complexité des core banking systems, qui vient freiner le développement.

Comment la transformation digitale de la conformité devient-elle une opportunité business ?

Si l’entrée dans « l’industrie bancaire 4.0 » comporte encore des incertitudes, le potentiel de croissance permis par la digitalisation comporte de réelles opportunités. Sécuriser les risques de conformité est un gage de qualité et de confiance pour fidéliser le client. L’enjeu est donc de taille car il faut étendre ce gage dans les chaînes de valeur des métiers pour gagner en efficacité et atteindre le client dès son entrée en relation.

En effet, si la constitution d’un dossier pour un nouveau client pouvait comporter des lourdeurs et des lenteurs administratives, l’utilisation de l’IA et l’ouverture vers de nouvelles sources d’informations (Open source) a permis de fluidifier et de sécuriser le processus dit KYC « Know Your Customer ». La reconnaissance faciale des clients par les outils mobile, l’accès aux sources tiers via des sites tels que « FranceConnect » pour reconnaître l’existence du client et obtenir des informations fiables à 360°, l’intelligence artificielle pour matcher les informations, toutes ces innovations illustrent l’intérêt d’un partenariat solide entre le business et la conformité dans un processus digitalisé et au service du client. Étendu sur l’ensemble des processus tels que ceux de la gestion des accords de crédit, de la détection de la fraude ou sur des mouvements anormaux, ce partenariat prend alors toute sa valeur pour permettre aux banques de positionner leur leadership.

Image

Pour en arriver là, les banques ont progressivement fait évoluer leurs systèmes et leur infrastructure jusqu’alors centralisés en interne pour se tourner vers des données externes. La deuxième directive européenne sur les services de paiement (DSP2) a joué un rôle majeur : en plus d’instaurer l’authentification forte pour renforcer la sécurité des clients, elle a introduit la notion de ségrégation entre propriété et usage de la donnée, permettant ainsi l’accès des tiers aux comptes clients... et à l’open banking de se développer. Dans les organisations, cette ouverture vers l’externe n’est pas sans conséquence. Les modèles bancaires tendent vers un modèle plus vertical, en offrant davantage de services (BaaS : bank-as-a-ser-vice) à travers des plateformes digitales ou des supports mobiles, pour proposer par exemple des alertes personnalisées en cas d’anomalies détectées.

La création de synergies est donc incontournable pour créer de la valeur, mais elle nécessite d’abord de faire évoluer les visions et les organisations ainsi que le modèle de compétences.

• Des compétences combinées et croisées : la qualité des contrôles de conformité et la qualité de la remontée des informations dépendent de la cohérence entre les textes réglementaires et la réalité économique liée aux métiers bancaires. L’implémentation et la maîtrise des risques peuvent alors gagner en efficacité s’ils sont gérés par des compétences croisées entre les métiers bancaires et de la conformité. À cela s’ajoute la compréhension des technologies, nécessaire d’une part pour choisir l’outil juste et adapté au bon niveau du besoin, d’autre part pour comprendre les limites par rapport à la gestion humaine.Bien que rares encore, ces compétences croisées entre métiers, conformité et IT sont pourtant des atouts pour gagner en efficacité car elles fluidifient les interactions et les processus.

• Une refonte organisationnelle : la digitalisation induit plus de rapidité dans la gestion au quotidien, ce qui exige une grande réactivité de la part des organisations. Apporter plus de souplesse implique de casser les silos et d’aligner les visions issues des métiers bancaires, de la conformité et de l’IT, mais pas seulement. En réalité, il s’agit aussi d’adopter des postures innovantes et entrepreneuriales à travers des structures agiles. Dans la course à la compétitivité, la mutualisation des processus et des outils innovants permettra de maîtriser les coûts et de conforter le nouveau modèle bancaire, à condition de rester vigilant sur les nouveaux risques comme par exemple la cybersécurité. La transformation digitale pourra être un véritable levier de performance pour la conformité à condition de trouver un juste équilibre entre le « legacy », les nouvelles technologies et les besoins.

* DSP2 : deuxième directive européenne sur les services de paiement – RGPD : Règlement Général sur la Protection des Données – DORA : Digital Operational Resilience Act

SUR L'AUTEUR. Rachel Lionsquy est responsable du secteur bancaire et des practices « Risques et conformité » chez SpinPart, cabinet de conseil en management et organisation.Issue de la banque d’investissement et de financement de la Société Générale, elle a contribué pendant de nombreuses années au développement de nouveaux produits, à la sécurisation des risques et à la transformation de la banque. Elle a notamment dirigé des projets auprès de l’industrie bancaire et des fournisseurs de services, autour de sujets liés à la donnée et aux nouvelles technologies (blockchain, clouds, API, etc.).

Classements

Trouver les acteurs & informations qui vous aideront

Newsletter Flash

Pour recevoir la newsletter du Magazine Décideurs, merci de renseigner votre mail

GUIDE ET CLASSEMENTS

> Guide 2023