Regtech: instruments d’avenir pour la compliance bancaire

vendredi, 11.08.2017

La hausse des exigences réglementaires et l’explosion des coûts qui en résulte est une source de disruption selon certains dirigeants.

Philippe Braillard*

Depuis la crise financière de 2008, les banques de gestion privée sont confrontées à un flot croissant d’exigences réglementaires relatives à l’identification du client, à la lutte contre le blanchiment d’argent, à la lutte contre le financement du terrorisme, à la prévention de la corruption, au respect de la conformité fiscale, etc. En d’autres termes, les régulateurs exigent des institutions bancaires une connaissance toujours plus approfondie de leurs clients (KYC).

Ces exigences de conformité imposent un coût de plus en plus élevé aux banques, non seulement en raison des ressources humaines et techniques qu’elles nécessitent mais aussi des risques de sanction (amendes) et de perte de réputation qu’elles induisent. Cette explosion des coûts de compliance est selon de nombreux dirigeants bancaires, une source de disruption.

En outre, les exigences de compliance varient fortement d’un pays à l’autre. Le coût est donc encore accru pour les banques de gestion privée qui ont des clients dans de nombreux pays et/ou effectuent de multiples opérations crossborder. Cela impacte tout particulièrement la place financière suisse, qui est le leader mondial de la gestion de fortune transfrontalière.

Cet accroissement et cette complexité des exigences de due diligence ont aussi un impact sur les clients, car l’ouverture et la gestion d’un compte imposent à ces derniers de fournir de plus en plus d’informations et de documents, ce qui tend à ralentir ces opérations, ces informations devant être soigneusement vérifiées et validées.

Le développement des nouvelles technologies appliquées à la finance (fintech) semble toutefois en mesure d’offrir des solutions à ces problèmes. Ces technologies peuvent en effet permettre aux banques de réduire leurs coûts et leurs risques liés à la compliance, de gagner du temps et de faciliter la relation avec leurs clients. 

C’est ainsi qu’est apparu un nouveau champ d’activité très dynamique au sein des fintech: celui des regtech (contraction de regulation et technology), couvrant l’ensemble des outils technologiques utilisés pour faciliter le respect des exigences réglementaires par les acteurs financiers.

Utilisation du machine learning

Parmi les outils utilisés par les regtech, on peut citer le développement de l’intelligence artificielle, utilisant notamment le machine learning, la mise au point de logiciels capables de traiter le langage naturel, la constitution d’énormes bases de données, les algorithmes en mesure d’extraire, d’agréger et d’analyser de très importants volumes de données (big data), le data mining et le développement d’outils d’analyse de données comportementales permettant de détecter des signaux faibles de fraude, la mise au point d’outils de reporting réglementaire, la création d’identités numériques, le suivi automatisé de données réglementaires, la biométrie, la cryptographie, la blockchain (base de données numériques décentralisée et hautement sécurisée). En d’autres termes, les regtech visent à permettre une numérisation des activités réglementaires des acteurs financiers, en vue d’en réduire les coûts et de les rendre plus faciles, rapides, sûres et efficaces.

Des fintech, en coopération parfois avec des acteurs bancaires ou des prestataires de services, ont développé des outils logiciels et des bases de données, susceptibles de faciliter les opérations de due diligence qui sont imposées aux banques. Certaines sociétés de service offrent notamment des bases de données (KYC utilities) permettant d’assurer un meilleur partage d’informations entre les instituts financiers. Ces instruments ne couvrent toutefois qu’un nombre limité de partenaires et leur fiabilité fait encore largement débat. A mentionner aussi le projet de National KYC Utility de Singapour. Les autorités de ce pays se sont en effet engagées, en étroite collaboration avec l’industrie financière, à créer une base de données nationale qui permettra l’identification précise et sûre des clients des instituts financiers.

On doit évoquer par ailleurs la mise au point de services d’indentification numérique. En Suisse, par exemple, ce fut tout d’abord SuisseID (développé en 2010 par la Confédération et La Poste, mais qui n’a pas connu un véritable succès); puis SwissID, lancé en 2017 par SwissSign, co-entreprise de La Poste et des CFF; enfin un projet similaire développé par Swisscom, UBS et Credit Suisse. Tout indique qu’à terme ces différents services seront appelés à fusionner et qu’il n’existera en Suisse qu’une seule identité numérique. Le Conseil fédéral souhaite créer un cadre juridique et organisationnel en vue de la reconnaissance par l’Etat de moyens d’identification électronique et de leurs fournisseurs. Il a, à cette fin, mis en consultation, en février 2017, un projet de loi fédérale sur les moyens d’identification électronique reconnus.

Contraintes et limites

Les diverses initiatives qui s’appuient sur les regtech sont certes prometteuses en raison notamment du caractère innovant des techniques utilisées. Elles sont toutefois confrontées à plusieurs contraintes et limites dont il faut bien être conscient. 

l Pour satisfaire aux exigences de KYC qui leur sont imposées, les banques ne peuvent s’appuyer sur une identification électronique de leurs clients que dans la mesure où l’Etat à la législation de laquelle elles sont soumises a adopté les dispositions légales fixant les conditions de reconnaissance de l’identification numérique.

l Dans un monde financier globalisé, une utilisation efficace des identifiants numériques et des KYC utilities nécessite la constitution de bases de données communes et donc partagées. Or, le partage entre acteurs bancaires d’informations relatives aux clients est confronté à de sérieuses limites en raison des règles relatives à la confidentialité et à la protection des données existant dans la plupart des pays. 

l La création d’une entité commune aux établissements d’une place financière pour prendre en charge diverses opérations administratives non différenciées permettrait certes d’importantes économies. Elle impliquerait toutefois de surmonter de nombreux obstacles (diversité des priorités des acteurs bancaires et des systèmes déjà mis en place, autonomie de chacun en matière d’appréciation du risque, etc.), ainsi qu’en témoignent les récents débats en Suisse autour de l’idée d’une» superbanque «.

l Le recours par les acteurs bancaires aux regtech pour l’application des nouvelles technologies en matière de compliance ne décharge pas les banques de leur responsabilité quant à leurs obligations de due diligence et quant à l’utilisation des données collectées. C’est en fin de compte aux banques et à elles seules d’assumer les risques que peut impliquer le recours à ces technologies.

En dépit de ces contraintes, les regtech sont appelées à prendre une place croissante dans les activités de compliance des banques. Elles constitueront certainement à l’avenir un important élément de compétitivité pour les places financières et pour chacun de leurs membres.

* Professeur honoraire de l’Université de Genève



 

 
agefi_2017-08-11_ven_02


 

...