La montée des RegTechs : L’IA peut-elle vraiment rendre la conformité moins risquée, moins ennuyeuse et moins chère ?
Une nouvelle génération de sociétés fintech promet de rendre la conformité ultra-facile : Les Regtech utilisent l’intelligence artificielle et le machine Learning pour aider les entreprises à comprendre leurs données et les avertir des risques pour la sécurité ou des violations de la loi. Leurs offres sont-elles une option viable pour le secteur mondial des services financiers ou bien les services internes sont-ils la voie à adopter ?
La gestion des risques et la conformité réglementaire suscitent de nombreuses discussions dans l’industrie des services financiers : peur des conséquences de la non-conformité, angoisse face à certaines exigences et exaspération au flux interminable de nouveaux règlements. Il n’est donc pas surprenant qu’une nouvelle génération de startups informatiques appelées « RegTech » attire beaucoup d’attention (et d’investissements) car elles promettent de faire ce travail en utilisant le machine learning et l’intelligence artificielle (IA). En 2016, une étude menée par KPMG montrait que les investisseurs en capital-risque ont investi plus de 994 millions USD dans le monde dans ce secteur émergent, soit une augmentation de 70 pour cent par rapport aux 582 millions USD investis en 2015.
Le problème que les RegTech promettent de résoudre est énorme : une enquête Thomson Reuters auprès des sociétés de services financiers a montré que plus de la moitié prévoyaient que leurs coûts de conformité allaient beaucoup augmenter en 2018, principalement à cause de nouvelles lois et réglementations comme le Règlement Général de Protection des Données (RGPD). "L’IA pourrait être utile", affirme Sibylle Weingart, Responsable de la conformité chez EOS Holdings, même si à son avis elle a encore des progrès à faire : « Ces systèmes sont auto-apprenants. Cela pourrait arriver, et plus vite que nous pensons, surtout pour les processus standardisés. Google Translate est un bon exemple - il a fait d’énormes progrès. »
De petits nouveaux dans le quartier financier
L’IA et le machine learning pourraient être efficaces pour gérer les énormes quantités de données qui inondent les organisations. Mais ils ne peuvent rien faire quand cette organisation ne sait même pas quelles données elle possède. Le manque de transparence de nombreuses organisations dna sle paysage informatique pose un risque pour la conformité, et le risque interne ne représente même pas la moitié du problème, comme on l’a constaté dans le cas récent de Cambridge Analytical et Facebook.
De nombreuses RegTech sont en fait des dérivées de FinTech, cette génération de start-up qui a initialement aidé la banque et l’assurance à s'adapter à la révolution digitale. Mais les FinTech comme PayPal ont rapidement commencé à entrer en concurrence avec les services classiques et les ont même dépassés. C’était une question de temps avant que ces sociétés FinTech commencent à se trouver confrontées aux mêmes problèmes réglementaires et de conformité que les services financiers traditionnels. Tout naturellement, la technologie a été considérée comme la solution et les RegTech sont nées.
L’innovation FinTech à elle seule ne suffira pas
Qu’attend-donc le marché de la part de la RegTech ? Principalement de lui permettre de comprendre ce qu’il possède. Pratiquement toute la réglementation exige que les informations soient complètes, exactes et valables, et c’est à ce niveau que la RegTech peut vraiment briller. En effet, la technologie peut distiller d’énormes quantités de données dans des « tableaux de bord » qui simplifient la prise de décisions et la surveillance réglementaire. Par exemple, on peut identifier plus facilement les transactions inhabituelles, ce qui aide une entreprise à organiser ses processus de lutte contre le blanchiment d’argent (AML/ Anti-Money Laundering), un aspect qui ravira tous les responsables AML vu les amendes imposées en cas de non-conformité.
En ce qui concerne les exigences de connaissance des clients (KYC), Weingart estime que la technologie blockchain a un potentiel énorme : « Les processus KYC pourraient devenir plus faciles pour toutes les sociétés du secteur financier car la blockchain pourrait déboucher sur un type d'identification totalement décentralisé et numérisé qui permettra d’identifier les partenaires commerciaux de manière sécurisée et fiable sans qu’il soit nécessaire d'avoir des copies des documents. »
Comment mettre en place la RegTech dans une organisation internationale ?
Comment une organisation peut-elle donc adopter la RegTech ? EOS est une organisation très hétérogène. Trouver des solutions à l’échelle du Groupe exige de tenir compte des exigences de chaque activité, ce qui peut prendre du temps. Et une approche généralisée ne semble pas possible. « Nous envisageons d'utiliser des outils informatiques modulaires en nous focalisant sur l’essentiel et là où ces systèmes pourraient ajouter de la valeur » explique Weingart. « Ce n’est pas vraiment de la RegTech mais plus de la coordination de la gestion de la conformité et des risques dans le Groupe au sens large. »
L’un des domaines dans lesquels EOS travaille est la sélection des partenaires commerciaux : « Nous faisons appel à un prestataire dont nous pouvons soumettre les services à l’intelligence artificielle avec des moteurs de recherche auto-apprenants et des paramètres de recherche individuellement adaptables. Nous avons beaucoup plus de facilité pour obtenir des informations sur les partenaires commerciaux potentiels et nous passons bien moins de temps à le faire. La technologie peut contribuer à éliminer les tâches ennuyeuses, ce qui est bon pour le moral du personnel, et elle peut aussi nous aider à travailler plus vite. Mais en même temps, nous devons veiller à ce que nos collaborateurs nous soutiennent dans cette démarche et ne se sentent pas débordés, sinon les nouveaux systèmes ne seront pas acceptés. »
Une bonne gestion de projet est cruciale pour la mise en œuvre de la RegTech
La conformité n’est pas seulement un processus, c’est un état d’esprit qui doit faire partie de l’ADN culturel d’une entreprise. Sibylle Weingart est convaincue que ce sont les personnes et pas l’informatique ou l’IA qui définissent la culture : « Nous avons une culture d’entreprise basée sur un ensemble fort de principes éthiques. Le ton donné par la hiérarchie est aussi important que les efforts de tous les collaborateurs dans toute l’organisation. Tous les collaborateurs EOS s’engagent vraiment à passer de la parole aux actes. »
Abandonner le contrôle d’un processus clé en faveur d'un système informatique est un risque important. Une partie de la difficulté réside dans la conception des systèmes. Quelqu’un doit comprendre les problèmes réglementaires et de conformité pour les intégrer aux algorithmes et au code.
Quelqu’un doit rassembler les processus, politiques, documentations et données pour nourrir les systèmes. Quelqu’un doit pouvoir examiner les résultats et savoir qu’ils sont fiables et, surtout, qu’ils ont du sens, en permanence.
Mais qui est ce « quelqu’un » ? Combien de responsables senior sont aussi des experts en informatique ? La clé à ce niveau est une bonne gestion de projet, affirme Weingart : « Nos différents spécialistes juridique et conformité collaborent étroitement avec les services informatiques. » Un exemple de cette coopération est un projet dont le but est de réinventer la gestion du recouvrement, tout en s'assurant que tous les processus restent à jour par rapport aux exigences légales.
Il n’y a pas de solution clés en main pour la conformité
Comme Mme Weingart le fait remarquer, EOS n’est pas une société de services financiers au sens strict du terme, comme une banque ou un établissement financier qui ont une multitude d'opérations. Les plateformes informatiques ne doivent pas nécessairement être aussi complexes pour nous, ce qui montre bien qu’il n’y a pas d’approche universelle. Chaque société doit être prudente et choisir avec soin les domaines pour lesquels les solutions RegTech pourraient être utilisées. Les processus KYC pourraient être soutenus ainsi que les processus AML en général. Le mapping des problèmes d'audit interne et externe par rapport aux conclusions réglementaires est une évidence. Tout domaine pouvant être standardisé sans perte d’intégrité des données est un candidat pour l’application de la RegTech et offrira probablement un retour appréciable sur l’investissement (conséquent). La RegTech a donc le potentiel d’être bien plus que la petite soeur de la FinTech.