La montée des RegTechs : L’IA peut-elle vraiment rendre la conformité moins risquée, moins ennuyeuse et moins chère ?

Une nouvelle génération de sociétés fintech promet de rendre la conformité ultra-facile : Les Regtech utilisent l’intelligence artificielle et l’apprentissage machine pour aider les entreprises à comprendre leurs données et les avertir des risques pour la sécurité ou des violations de la loi. Leurs offres sont-elles une option viable pour le secteur mondial des services financiers ou bien les services internes sont-ils la voie à adopter ?

La gestion des risques et la conformité réglementaire suscitent de nombreuses émotions dans l’industrie des services financiers : peur des conséquences de la non-conformité, irritation face à certaines exigences et exaspération au flux interminable de nouveaux règlements. Il n’est donc pas surprenant qu’une nouvelle génération de startups informatiques appelées « RegTech » attire beaucoup d’attention (et d’investissements) car elles promettent de faire ce travail en utilisant l’apprentissage machine et l’intelligence artificielle (IA). En 2016, une étude menée par KPMG montrait que les investisseurs en capital-risque ont investi plus de 994 millions USD dans le monde dans ce secteur émergent, soit une augmentation de 70 pour cent par rapport aux 582 millions USD investis en 2015.

Le problème que les RegTech promettent de résoudre est énorme : une enquête Thomson Reuters auprès des sociétés de services financiers a montré que plus de la moitié prévoyaient que leurs coûts de conformité allaient beaucoup augmenter en 2018, principalement à cause de nouvelles lois et réglementations comme le Règlement général de protection des données (RGPD). L’IA pourrait être utile, affirme Sibylle Weingart, Responsable de la conformité chez EOS Holdings, même si à son avis elle a encore des progrès à faire : « Ces systèmes sont auto-apprenants. Cela pourrait arriver, et plus vite que nous pensons, surtout pour les processus standardisés. Google Translate est un bon exemple - il a fait d’énormes progrès. »

De petits nouveaux dans le quartier financier

L’IA et l’apprentissage machine pourraient être efficaces pour gérer les énormes quantités de données qui inondent les organisations. Mais ils ne peuvent rien faire quand cette organisation ne sait même pas quelles données elle possède. L’absence de transparence des paysages informatiques de nombreuses organisations pose un risque pour la conformité, et le risque interne ne représente même pas la moitié du problème, comme on l’a constaté dans le cas récent de Cambridge Analytical et Facebook.

De nombreuses RegTech sont en fait des dérivées de FinTech, cette génération de start-up qui a initialement aidé la banque et l’assurance à s'adapter à la révolution numérique. Mais les FinTech comme PayPal ont rapidement commencé à entrer en concurrence avec les services classiques et les ont même dépassés. C’était une question de temps avant que ces sociétés FinTech commencent à se trouver confrontées aux mêmes problèmes réglementaires et de conformité que les services financiers traditionnels. Bien sûr, la technologie était considérée comme pouvant apporter une solution et les RegTech sont nées.

L’innovation FinTech à elle seule ne suffira pas

Qu’attend-donc l’industrie de la technologie de réglementation ? Principalement de lui permettre de comprendre ce qu’elle possède. Pratiquement tous les règlements exigent que les informations soient complètes, exactes et valables, et c’est à ce niveau que RegTech peut vraiment briller. En effet, la technologie peut distiller d’énormes quantités de données dans des « tableaux de bord » qui simplifient la prise de décisions et la surveillance réglementaire. Par exemple, on peut identifier plus facilement les transactions inhabituelles, ce qui aide une organisation à mener ses processus de lutte contre le blanchiment d’argent (AML), un aspect qui ravira tous les responsables AML vu les amendes imposées en cas de non-conformité.

En ce qui concerne les exigences de connaissance des clients (KYC), Weingart estime que la technologie blockchain a un potentiel énorme : « Les processus KYC pourraient devenir plus faciles pour toutes les sociétés du secteur financier car la blockchain pourrait déboucher sur un type d'identification totalement décentralisé et numérisé qui permettra d’identifier les partenaires commerciaux de manière sécurisée et fiable sans qu’il soit nécessaire d'avoir des copies des documents. »

Comment utiliser RegTech dans une organisation internationale

Comment une organisation peut-elle donc adopter RegTech ? EOS est une organisation très hétérogène. Trouver des solutions à l’échelle du groupe exige de tenir compte des exigences de chaque activité, ce qui peut prendre du temps. Et une approche généralisée ne semble pas possible. « Nous envisageons d'utiliser des outils informatiques modulaires en nous focalisant sur l’essentiel et là où ces systèmes pourraient ajouter de la valeur » explique Weingart. « Ce n’est pas vraiment de la RegTech mais plus la coordination de la gestion de la conformité et des risques dans le groupe au sens large. »

L’un des domaines dans lesquels EOS travaille est la sélection des partenaires commerciaux : « Nous faisons appel à un prestataire dont nous pouvons soumettre les services à l’intelligence artificielle avec des moteurs de recherche auto-apprenants et des paramètres de recherche individuellement adaptables. Nous avons beaucoup plus de facilité pour obtenir des informations sur les partenaires commerciaux potentiels et nous passons bien moins de temps à le faire. La technologie peut contribuer à éliminer les tâches ennuyeuses, ce qui est bon pour le moral du personnel, et elle peut aussi nous aider à travailler plus vite. Mais en même temps, nous devons veiller à ce que nos collaborateurs nous soutiennent dans cette démarche et ne se sentent pas débordés, sinon les nouveaux systèmes ne seront pas acceptés. »

Une bonne gestion de projet est cruciale pour la mise en œuvre de RegTech

La conformité n’est pas seulement un processus, c’est un état d’esprit qui doit faire partie de l’ADN culturel d’une organisation. Sibylle Weingart est convaincue que ce sont les personnes et pas l’informatique ou l’IA qui définissent la culture : « Nous avons une culture d’entreprise basée sur un ensemble fort de principes éthiques. Le ton donné par la hiérarchie est aussi important que les efforts de tous les employés dans toute l’organisation. Tous les collaborateurs EOS s’engagent vraiment à passer de la parole aux actes. »

Abandonner le contrôle d’un processus clé en faveur d'un système informatique est un risque important. Une partie de la difficulté réside dans la conception des systèmes. Quelqu’un doit comprendre les problèmes réglementaires et de conformité pour les intégrer aux algorithmes et au code.

Quelqu’un doit rassembler les processus, politiques, documentations et données pour soutenir les systèmes. Quelqu’un doit pouvoir examiner les résultats et savoir qu’ils sont fiables et, surtout, qu’ils ont du sens, en permanence.

Mais qui est ce « quelqu’un » ? Combien de responsables senior sont aussi des experts en informatique ? La clé à ce niveau est une bonne gestion de projet, affirme Weingart : « Nos différents spécialistes juridiques et de la conformité collaborent étroitement avec les services informatiques. » Un exemple de cette coopération est un projet dont le but est de réinventer la gestion du recouvrement, tout en s'assurant que tous les processus restent à jour par rapport aux exigences légales.

Il n’y a pas de solution clés en main pour la conformité

Comme Mme Weingart le fait remarquer, EOS n’est pas une société de services financiers au sens strict du terme, comme une banque ou un établissement financier qui ont une multitude d'opérations. Les plateformes informatiques ne doivent pas nécessairement être aussi complexes pour nous, ce qui montre bien qu’il n’y a pas d’approche universelle. Chaque société doit être prudente et choisir avec soin les domaines pour lesquels les solutions RegTech pourraient être utilisées. Les processus KYC pourraient être soutenus ainsi que les processus AML en général. Le mapping des problèmes d'audit interne et externe par rapport aux conclusions réglementaires est une évidence. Tout domaine pouvant être standardisé sans perte d’intégrité des données est un candidat pour l’application de RegTech et offrira probablement un retour appréciable sur l’investissement (conséquent). RegTech a donc le potentiel d’être bien plus que le petit frère de FinTech.

Imprimer