Transformation digitale de la conformité : risque ou opportunité ?

Au croisement d’une pression réglementaire constante et de la révolution numérique offerte par les nouvelles technologies, la conformité bénéficie d’une belle opportunité pour industrialiser ses processus et répondre aux exigences règlementaires. Que ce soit dans la lutte anti-fraude ou dans le traitement de la donnée sous le RGDP, la tentation de courir après les dernières innovations est manifeste sur le secteur bancaire, au risque parfois de s’éloigner de l’objectif recherché.
Rachel Lionsquy, Senior Manager Banque du cabinet de conseil SpinPart

Au croisement d’une pression réglementaire constante et de la révolution numérique offerte par les nouvelles technologies, la conformité bénéficie d’une belle opportunité pour industrialiser ses processus et répondre aux exigences règlementaires. Que ce soit dans la lutte anti-fraude ou dans le traitement de la donnée sous le RGDP, la tentation de courir après les dernières innovations est manifeste sur le secteur bancaire, au risque parfois de s’éloigner de l’objectif recherché.

Comment la conformité bancaire pourrait-elle utiliser la transformation digitale comme levier ? Pour in fine devenir un partenaire incontournable du business ? Une refonte du paysage organisationnel permettrait-elle de créer de l’efficacité opérationnelle, en stimulant les synergies et en optimisant l’industrialisation ?

La transformation digitale est-elle vraiment au service de la conformité ?

La crise financière de 2008 a accéléré la surveillance du système financier par les régulateurs, contraignant les banques à établir des plans de remédiation dans l’urgence et à exploiter des données stockées uniquement dans des systèmes centralisés. La volonté de renforcer la protection des clients et des investisseurs (ou de renforcer la stabilité bancaire) a également démultiplié les exigences réglementaires.

Les drivers de l’éthique, de la transparence, de la standardisation des produits et des pratiques ont poussé l’industrialisation des processus métiers et des contrôles de conformité, favorisant aussi l’apparition de services tiers à travers des plateformes d’automatisation ou de repository. La volonté de recourir aux nouvelles technologies se fait sentir et cela au service de futurs contrôles et alertes prédictifs notamment grâce au machine learning ou à l’intelligence artificielle (IA), avec l’exploitation d’un champ de données infini permis par les clouds, les API ou encore la blockchain (DLT - Distributed Ledger Technologies).

Les réglementations évolueront alors autour d’une place centrale accordée... à la donnée ! Propriété versus usage (DSP2*), protection de la donnée (RGPD*), et cybersécurité (DORA*) se bâtissent alors en concomitance avec la montée en maturité de la fonction «Conformité ».

"Sécuriser les risques de conformité est un gage de qualité et de confiance pour fidéliser le client"

Pour l’heure, la réalité est autre ! Pour chaque nouvelle réglementation, implémenter des contrôles sur les trois lignes de défense et rendre compte ensuite au régulateur reste un exercice lourd et redondant, surtout lorsque les institutions se confrontent à la complexité de leurs systèmes et organisations. Pour peu que les fonctions aient des divergences d’interprétations, de visions et de besoins, la mise en œuvre de ces contrôles prend alors un retard inévitable !

Les banques voient ainsi dans les nouvelles technologies (exemple : le RPA - Robotic Process Automation) une opportunité pour fluidifier l’ensemble de la chaîne. Cependant, la recherche d’automatisation sans fin, pour croiser des taxonomies de risques avec des niveaux de granularité différents entre les métiers ou les entités, peut écarter du but premier qui est de garder une vision exhaustive et compréhensible des risques. De même, la création d’alertes anti-fraude prédictives, issues des jeux algorithmiques de l’IA couplés avec l’exploitation de la Big Data, pourrait dépasser les compétences humaines et déposséder les fonctions de leur maîtrise.

Pour y pallier, les banques s’inspirent des fintech pour expérimenter certains cas d’usage. Or, si l’expérience se révèle une réussite en mode « Lab », elle se heurte souvent à une autre réalité dès lors qu’il s’agit de déployer à grande échelle : la complexité des core banking systems, qui vient freiner le développement.

Comment la transformation digitale de la conformité devient-elle une opportunité business ?

Si l’entrée dans « l’industrie bancaire 4.0 » comporte encore des incertitudes, le potentiel de croissance permis par la digitalisation comporte de réelles opportunités. Sécuriser les risques de conformité est un gage de qualité et de confiance pour fidéliser le client. L’enjeu est donc de taille car il faut étendre ce gage dans les chaînes de valeur des métiers pour gagner en efficacité et atteindre le client dès son entrée en relation.

En effet, si la constitution d’un dossier pour un nouveau client pouvait comporter des lourdeurs et des lenteurs administratives, l’utilisation de l’IA et l’ouverture vers de nouvelles sources d’informations (Open source) a permis de fluidifier et de sécuriser le processus dit KYC « Know Your Customer ». La reconnaissance faciale des clients par les outils mobile, l’accès aux sources tiers via des sites tels que « FranceConnect » pour reconnaître l’existence du client et obtenir des informations fiables à 360°, l’intelligence artificielle pour matcher les informations, toutes ces innovations illustrent l’intérêt d’un partenariat solide entre le business et la conformité dans un processus digitalisé et au service du client. Étendu sur l’ensemble des processus tels que ceux de la gestion des accords de crédit, de la détection de la fraude ou sur des mouvements anormaux, ce partenariat prend alors toute sa valeur pour permettre aux banques de positionner leur leadership.

Pour en arriver là, les banques ont progressivement fait évoluer leurs systèmes et leur infrastructure jusqu’alors centralisés en interne pour se tourner vers des données externes. La deuxième directive européenne sur les services de paiement (DSP2) a joué un rôle majeur : en plus d’instaurer l’authentification forte pour renforcer la sécurité des clients, elle a introduit la notion de ségrégation entre propriété et usage de la donnée, permettant ainsi l’accès des tiers aux comptes clients... et à l’open banking de se développer. Dans les organisations, cette ouverture vers l’externe n’est pas sans conséquence. Les modèles bancaires tendent vers un modèle plus vertical, en offrant davantage de services (BaaS : bank-as-a-ser-vice) à travers des plateformes digitales ou des supports mobiles, pour proposer par exemple des alertes personnalisées en cas d’anomalies détectées.

La création de synergies est donc incontournable pour créer de la valeur, mais elle nécessite d’abord de faire évoluer les visions et les organisations ainsi que le modèle de compétences.

• Des compétences combinées et croisées : la qualité des contrôles de conformité et la qualité de la remontée des informations dépendent de la cohérence entre les textes réglementaires et la réalité économique liée aux métiers bancaires. L’implémentation et la maîtrise des risques peuvent alors gagner en efficacité s’ils sont gérés par des compétences croisées entre les métiers bancaires et de la conformité. À cela s’ajoute la compréhension des technologies, nécessaire d’une part pour choisir l’outil juste et adapté au bon niveau du besoin, d’autre part pour comprendre les limites par rapport à la gestion humaine.Bien que rares encore, ces compétences croisées entre métiers, conformité et IT sont pourtant des atouts pour gagner en efficacité car elles fluidifient les interactions et les processus.

• Une refonte organisationnelle : la digitalisation induit plus de rapidité dans la gestion au quotidien, ce qui exige une grande réactivité de la part des organisations. Apporter plus de souplesse implique de casser les silos et d’aligner les visions issues des métiers bancaires, de la conformité et de l’IT, mais pas seulement. En réalité, il s’agit aussi d’adopter des postures innovantes et entrepreneuriales à travers des structures agiles. Dans la course à la compétitivité, la mutualisation des processus et des outils innovants permettra de maîtriser les coûts et de conforter le nouveau modèle bancaire, à condition de rester vigilant sur les nouveaux risques comme par exemple la cybersécurité. La transformation digitale pourra être un véritable levier de performance pour la conformité à condition de trouver un juste équilibre entre le « legacy », les nouvelles technologies et les besoins.

* DSP2 : deuxième directive européenne sur les services de paiement – RGPD : Règlement Général sur la Protection des Données – DORA : Digital Operational Resilience Act

SUR L'AUTEUR. Rachel Lionsquy est responsable du secteur bancaire et des practices « Risques et conformité » chez SpinPart, cabinet de conseil en management et organisation.Issue de la banque d’investissement et de financement de la Société Générale, elle a contribué pendant de nombreuses années au développement de nouveaux produits, à la sécurisation des risques et à la transformation de la banque. Elle a notamment dirigé des projets auprès de l’industrie bancaire et des fournisseurs de services, autour de sujets liés à la donnée et aux nouvelles technologies (blockchain, clouds, API, etc.).

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

A.Peyrel (Bredhill) : "Dans le futur on demandera des comptes en matière de RSE"

A.Peyrel (Bredhill) : "Dans le futur on demandera des comptes en matière de RSE"

Antoine Peyrel est co-fondateur de Bredhill, un cabinet de conseil en transformation responsable qui aide à la mise en place des stratégies et engagem...

Transition numérique des entreprises : les grands enjeux

Transition numérique des entreprises : les grands enjeux

Le contexte économique a rarement été aussi changeant qu’aujourd’hui. Depuis la transformation numérique jusqu’à la responsabilité sociétale, les entr...

Cegid : le crack dont les Américains se toquent

Cegid : le crack dont les Américains se toquent

Cet été, le fonds new-yorkais KKR prenait une participation dans l’éditeur de logiciels lyonnais, sur la base d’une valorisation de 5,5 milliards d’eu...

F. Chauviré (SAP) : "La croissance du cloud en France est supérieure à celle de l’Allemagne "

F. Chauviré (SAP) : "La croissance du cloud en France est supérieure à celle de l’Allemagne "

Directeur général de SAP France depuis le début de l’année 2020, Frédéric Chauviré revient sur sa feuille de route et les grands chantiers de SAP en F...

Cédric O : "La France est revenue dans le jeu de l’économie de l’innovation"

Cédric O : "La France est revenue dans le jeu de l’économie de l’innovation"

Alors que la fin du quinquennat approche, Décideurs a rencontré Cédric O, secrétaire d’Etat chargé de la Transition numérique. L’occasion de faire le...

Une étude décode les impacts de l’IA en médecine

Une étude décode les impacts de l’IA en médecine

Des économies de plus d'un milliard d'euros par an, des procédures techniques réduites de 90%, des délais de dépistage divisés par deux ou encore une...

Gérald Karsenti (SAP) : "Nous voulons recruter 3000 experts SAP sur les trois prochaines années"

Gérald Karsenti (SAP) : "Nous voulons recruter 3000 experts SAP sur les trois prochaines années"

À la tête de la filiale française du géant allemand SAP, le spécialiste de l’ERP, Gérald Karsenti revient sur le plan d’investissement et de dépenses...

Ÿnsect : la foodtech qui fait le buzzzz

Ÿnsect : la foodtech qui fait le buzzzz

Fondée en 2011, Ÿnsect veut révolutionner l’alimentation humaine, végétale et animale en transformant les insectes en ingrédients premium. Une solutio...

Lire plus d'actualités

Newsletter savoir pour agir

N'avancez plus à l'aveugle

Ne plus afficher ce message

Ce site utilise des cookies. En continuant la navigation, vous acceptez nos conditions d'utilisation des cookies.
Plus d'informations

J'accepte