Avec plus de 300 milliards d’amendes réglementaires depuis 2008, les institutions financières subissent une pression croissante pour encadrer leurs activités. Cette pression exercée par les autorités de contrôle porte à la fois sur les montants de pénalités que sur le nombre de règlements ou de nouvelles règles à respecter. Pour faire face, les établissements financiers dédient tous des ressources de plus en plus importantes à ces activités. Que ces ressources soient humaines ou technologiques. Le sujet Conformité est d’ailleurs souvent un des moteurs principaux de la transformation numérique de ces banques, avec le domaine ‘‘relation clients’’. Malgré toute leur volonté, les institutions financières sont peu manoeuvrantes sur le sujet : elles se heurtent à plusieurs freins.
Institutions financières : des systèmes d’information lourds à manœuvrer
Dans les institutions financières les plus anciennes, les structures internes sont souvent cloisonnées – en miroir avec leurs systèmes informatiques ‘‘métier’’. Cette organisation complique les échanges entre les services ainsi que les processus internes, qui deviennent très vite difficiles à simplifier ou fluidifier. Cette complexité et la densité des procédures au sein des organismes financiers renforcent leur rigidité. Ceci, couplé à la cadence effrénée des évolutions réglementaires et technologiques, fait que les banques, mais aussi les assureurs, doivent doubler les investissements et l’énergie engagés dans la transformation digitale.
Dans cette quête réglementaire, ils doivent fournir toujours plus de preuves : tracer les actions financières, cartographier leurs risques, pister les acteurs et les responsabilités dans les processus, etc. Face à ces obligations, les DSI sont (peut-être trop) sollicitées pour identifier les solutions qui pourraient être pertinentes sur le long terme. La liste de ces solutions s’allonge de jour en jour, le travail d’identification devient un projet à part entière.
Avec des délais projet souvent longs et la faible ‘‘agilité’’ des systèmes d’information eux-mêmes (la plupart sont anciens), les institutions financières se trouvent parfois contraintes dans leurs choix d’outils pour répondre aux exigences réglementaires.
Longtemps seules dans l’oeil du cyclone réglementaire pour leurs activités financières, ces entreprises ont également vu arriver de nouvelles contraintes dans la relation client : fiches-conseils, recueil de consentement, évaluations de connaissance, traçabilité complète des échanges… Voilà une brève liste d’exigences devenues quotidiennes dans les activités commerciales.
Sur ce sujet, les contraintes ne concernent plus uniquement les banques ! Ce sont bien tous les secteurs d’activité qui, aujourd’hui, surfent sur la vague de la transformation digitale pour innover dans la relation client, tout en assurant leur conformité réglementaire ou légale. La Regtech peut aussi concerner d’autres acteurs que ceux pour qui elle était prévue initialement. Les solutions informatiques et technologies, elles-mêmes, offrent de nombreux bénéfices dans la conformité et la licéité des services.
L’univers Regtech : des solutions pour les institutions financières, mais pas uniquement
À regarder de plus près les besoins couverts par les solutions Regtech, on découvre que beaucoup concernent une plus large catégorie d’entreprises que les banques. Sur les cinq grands types de besoins traités par les Regtech (conformité/compliance, risques, contrôle d’identité, monitoring de transactions ou opérations et reporting), il est simple d’identifier des sujets communs à toutes les entreprises.
Par exemple, la conformité embrasse des sujets de management de projet, de librairie réglementaire, etc. Le domaine du reporting n’est pas une exclusivité bancaire. Le domaine du contrôle d’identité peut s’apparenter à la connaissance clients pour tous les dossiers clients, dans toute entreprise.
Pour résumer, les solutions classées ‘‘Regtech’’ offrent des avantages à bien plus d’activités que bancaires. Au-delà d’une classification, ce sont bien les méthodes et technologies utilisées auxquelles vous devez prêter attention. Le Cloud (mode SaaS) vous apportera plus d’agilité dans la collecte d’informations par exemple ou dans la mise en oeuvre de services partagés avec vos clients ou fournisseurs. Les API vous permettront d’intégrer les données d’autres SI, qui participeront à la fluidité de vos parcours. La génération et traçabilité des documents qu’offrent la plupart des nouveaux outils vous permettront de garder vos activités juridiques, d’y avoir une trace tout au long de la vie du contrat, de piloter vos sujets, d’avoir les historiques complets et de pouvoir fournir ces preuves à toutes les instances de contrôle qui pourraient vous les demander.
Vous l’aurez compris, la Regtech n’est pas un domaine réservé aux financiers. Vous pouvez aller puiser dans cet univers des solutions à vos besoins de pilotage et de qualité de service.
Pour DAMAaaS, les besoins de conformité et de qualité de service sont connexes. Cette vision nous a menés à livrer plusieurs fonctionnalités intégrées de facto à la solution, pour un service plus complet à tous les niveaux : utilisateurs, métiers pour les process et tâches quotidiens, responsable pour le pilotage, contrôleurs et auditeurs pour les pistes d’audits, documents, rapports… Vous pourrez travailler dans un environnement collaboratif et y trouver aussi les réponses aux besoins ponctuels de contrôle. Nous pouvons vous présenter nos différents use cases, n’hésitez pas à nous solliciter !
La réglementation exige que les informations bancaires soient complètes, exactes et vérifiables, que les processus soient conformes et que les nouvelles réglementations soient bien respectées. Les technologies et méthodologies issues des Regtech peuvent justement accompagner les risk managers dans leur rôle. Elles permettent en effet de fournir, plus facilement, des preuves face aux audits réglementaires des autorités de contrôle (par exemple, la revue de risque réalisée chaque année dans les banques).
Les technologies développées permettent notamment de trier et exploiter de gigantesques volumes de données, simplifiant ainsi la prise de décisions et la veille réglementaire. Il est par exemple possible d’identifier plus facilement les transactions inhabituelles avec des outils adaptés. Cela aide les banques à rationaliser leurs processus de lutte contre le blanchiment d’argent.
Les responsables conformité ”risk managers” ont donc tout intérêt à s’appuyer sur des technologies Regtech pour préconiser des outils susceptibles de garantir la conformité, détecter les écarts, nourrir les audits réglementaires et ainsi maîtriser le risque.
