Bengs Lab

Vers une plateformatisation du KYC

4 Disrupter la Compliance par les Use Cases

Les FinReg : une opportunité à saisir pour déployer la Compliance 2.0.

En Europe, les FinTech ont attiré 1 MdUSD d’investissements en venture capital  (premier semestre 2017). Ce sont la plupart du temps des megadeal sur des business cases éprouvés en matière d’octroi de crédits, de mobile banking et de financement Peer to Peer4. Les RegTech ont recueilli moins de 2% des investissements, sans doute parce que pour diverses raisons (qualité des solutions, possibilité de sortie en IPO), les investisseurs ne semblent pas encore être prioritairement convaincus par les solutions proposées.

Il faut cependant rester optimiste : en plus de l’innovation, la notion de RegTech emporte celle d’agilité. Pour citer un expert que nous avons rencontré : « évidemment, les établissements les plus importants disposent des équipes capables de concevoir et d’implémenter des solutions nouvelles, d’autant que les solutions technologiques actuellement considérées et sur lesquelles on va revenir – notamment la blockchain et l’intelligence artificielle – ne sont plus des matières qui ressortent de la recherche en fondamentale en informatique mais, simplement, de questions de mise en application industrielle. Toutefois, ces mises en applications dans les établissements existants demeurent complexes, se heurtent au poids des statuts hiérarchiques et politiques, au manque d’agilité dans la gestion des compétences, et ne sont pas simples à imbriquer dans l’enchevêtrent de l’écosystème applicatif, des infrastructures et des chaînes de traitement déjà existantes. C’est ce qui donne d’ailleurs un avantage aux néobanques : certains établissements en arrivent à un stade où la complexité et l’interdépendance des systèmes sont tels que pour mettre en œuvre des processus et des solutions innovantes il serait plus simple et moins risqué de partir d’une feuille blanche ».

Les fintechs proposent grâce à une technologie bien précise de nouveaux usages et une expérience différente à leurs clients : réponses plus rapides aux demandes, prix de service plus bas… Le référentiel en termes d’expérience client est bouleversé et les acteurs traditionnels devront s’adapter, car en parallèle à cela, la réglementation impose des contrôles toujours plus nombreux et surtout qui alourdissent les processus, et sont souvent générateurs de « paperasses » du point de vue du client et qui peuvent générer aussi des frictions dans la relation client. Par ailleurs, la satisfaction n’est pas non plus totale du côté des opérateurs historiques. Une enquête menée en août 2016 par LexisNexis® Risk Solutions auprès de 305 cadres supérieurs de services financiers ayant des responsabilités en matière de conformité souligne que les institutions financières refuseraient 6% et 15% des clients en raison de leurs processus de KYC ou de gestion du risque de crédits actuels.

Un équilibre délicat est donc à trouver entre la mise en œuvre de processus permettant de supporter le respect de la compliance, et la création d’une expérience client au niveau des attentes du marché, tirée vers le haut par une nouvelle concurrence et une soif d’immédiateté des clients. C’est ici que les FinReg dotées d’une technologie pouvant mieux répondre à ces nouvelles attentes peuvent constituer une opportunité pour les banques traditionnelles. C’est le sens de notre partie suivante.

C’est ainsi que si l’on devait résumer le propos, trois pistes s’offrent aujourd’hui aux Compliance Officers, à la lumière de ce qui vient d’être dit :

 

  • Mettre en place une solution et adopter une solution collaborative, développée par une Fintech, en clair en racheter une de par sa technologie différentiante ;
  • Lancer une démarche de place pour investiguer de nouvelles solutions, autour de la BlockChain notamment ;
  • Développer la R&D en interne pour répondre à ces besoins.

 

Les FinReg : Devant faire face à des modes de fonctionnement chronophages et ne permettant pas de garantir une « fiabilité sans faille », et sous la pression d’une évolution rapide des réglementations, les Banques sont à la recherche de nouveaux modèles de gestion.

Si le recours des systèmes d’information dédiés à la Compliance remonte au début des années 90, la révolution digitale offre de nouvelles perspectives portées par l’émergence des Fintechs et plus particulièrement des FinReg.

 

Une question vient de fait : est-il possible de penser la mise en conformité bancaire via le prisme de la technologie car c’est bien la question essentielle. Les FinReg, leurs principaux atouts reposent en fait sur une technologie qui se veut disruptive.  

 

Les RegTechs, ce sous-groupe issu des FinTechs et mettant l’accent sur les technologies en proposant aux entreprises bancaires d’externaliser et d’automatiser certaines leurs tâches les plus répétitives ont certainement un bel avenir.

 

Il n’existe pas de définition univoque de ce qu’est une RegTech. Ce sont des sociétés qui proposent des solutions informatiques pour les banques. L’horizon de ces solutions n’est pas le développement commercial mais l’automatisation, la sécurisation et la diminution des coûts de tout ou partie des processus de contrôle. Il faut savoir que ces solutions doivent être, au moins pour partie, innovantes. Ce n’est pas une mince affaire d’abord parce que les établissements n’ont pas attendu 2018 pour s’automatiser et s’informatiser (pour rappel, la première introduction des démarches d’automatisations dans le secteur bancaire datent des années 1930). Il faut aussi savoir que les grands éditeurs proposent aussi des solutions et ont aujourd’hui pignon sur rue. Il faut donc veiller à ce que le benchmark FinTech réalisé repose véritablement sur des solutions en rupture et en devenir.

Les Regtech vont alors proposer une mise sous contrôle de l’ensemble des activités de conformité comme dans le graphique ci-dessous.

 

Market Fintech recense 29 Regtechs (« The 2016 Regtech Performance Report »):

  • Accuity
  • ClearMash
  • KYC360 Technologies
  • Actimize
  • Comply Advantage
  • KYC Exchange Net
  • Alacra, Inc.
  • Contego Fraud Solutions
  • Know Your Customer
  • Antenor MC
  • CUBE Global
  • Message Automation
  • Alyne
  • Easier Compliance
  • Percentile
  • Arachnys
  • Fenergo
  • Trulioo
  • Aqmetrics
  • Fundapps
  • Trunomi
  • Behavox
  • Green Key Technologies
  • BearingPoint
  • Identity Mind Global
  • Capnovum
  • Invoxis
  • Clear Mash
  • Know Your Customer

Les Reg Techs s’appuient d’abord sur des masses de données disponibles pour proposer des solutions d’automatisation des processus opérationnels de production. Leur promesse est de renforcer la sécurité des traitements (diminution des risques opérationnels) et la productivité. Mais on peut attendre un nombre important d’autres avantages comme le monitoring des transactions en temps réel, la gestion de grands volumes de données, une amélioration des outils permettant la connaissance client.

 

LA SECURITE TOUT D’ABORD

  • La biométrie et la signature électronique qui permettent de sécuriser les transactions et d’identifier formellement le client. Sans que cela soit une fin en soi, il s’agit d’un moyen de rendre plus fiable et plus rapide la conformité, de même qu’en mode projet, ce procédé aide considérablement les consultants dans la contribution au respect des lois…
  • Dans le même ordre d’idée nous avons les innovations dans la cryptographie : elles permettent d’assurer un haut niveau de sécurité en protégeant les échanges de données entre le client et la banque.

 

PRODUCTIVITE ENSUITE

  • La Big Data Analysis.Elle permet d’analyser de façon rapide de grands volumes de données en l’associant à de nouveaux outils de visualisation, donnant une nouvelle dimension à la compréhension du comportement des clients de la banque. Sans que cela soit une fin en soi, il s’agit d’un moyen de rendre plus fiable et plus rapide la conformité, de même qu’en mode projet, ce procédé aide considérablement les consultants dans la contribution au respect des lois…
  • De même, l’utilisation de l’intelligence artificielle. Celle-ci permet l’analyse des données hétérogènes en input et utilise le machine learning pour améliorer la pertinence statistique et donc in fine, des choix opérés au niveau des processus. Dans le cas de la détection de fraude, elle permet par exemple de réduire significativement le nombre de “faux positifs”. La qualité des alertes concernant les « risques de process » entraine une très grande réduction de l’intervention humaine, et ipso facto, une réduction de ses erreurs. C’est donc un moyen supplémentaire d’améliorer les processus de compliance.
  • Le cloud computing, ou l’informatique en nuage ou nuagique ou encore l’infonuagique est l’exploitation de la puissance de calcul ou de stockage de serveurs informatiques distants par l’intermédiaire d’un réseau, généralement internet. Grâce à la disponibilité de l’information partout et à tout instant, il devient possible d’analyser les flux en temps réel afin de réagir rapidement en cas d’alerte.
  • La blockchain (technologie de stockage et de transmission d’informations, transparente, sécurisée, et fonctionnant sans organe central de contrôle (définition de Blockchain France)) est également un enjeu crucial pour le développement des RegTechs. Cette base de données est sécurisée et distribuée : elle est partagée par ses différents utilisateurs, sans intermédiaire, ce qui permet à chacun de vérifier la validité de la chaîne.

 

LA SECURITE, LA PRODUCTIVITE, DANS UN CADRE DE FLEXIBILITE

 

  • L’importance et l’évolutivité de la réglementation dans le secteur bancaire poussent certains établissements à opter pour des moyens qui ne leur sont pas imposés en tant que tel par la loi, mais qui pour des raisons concurrentielles nécessitent de s’ajuster. En effet, si les textes n’imposent aucune prescription concrète en matière de moyens, ils présentent cependant un cadre générique que les établissements doivent adapter en fonction de la nature et de la complexité de leur activité et de la concurrence. Si, certes l’identification des risques pour prendre un exemple existe depuis les années 50, c’est la masse de données exploitables pour satisfaire aux exigences par exemple de Bâle IV qui amènera certainement nombre d’établissements à opter pour les regtech.

 

LE MONITORING DES TRANSACTIONS EN TEMPS REEL ENSUITE

  • Cela peut concerner la banque de détail avec l’analyse des opérations courantes des particuliers comme par exemple, la détection de l’utilisation frauduleuse d’une carte bleue qui rentre, certes, davantage dans un cadre jurisprudentiel, mais qui pourrait être utilisée pour prévenir le montant de créances douteuses et donc le provisionnement.
  • Cela concernera de nombreux domaines comme la finance de marché, dans l’analyse des transactions sur les marchés financiers et la lutte contre le blanchiment et le financement du terrorisme par exemple, mais également de nombreux domaines comptables comme l’analyse à la juste valeur.

 

LA GESTION DE GRANDS VOLUMES DE DONNEES

En effet, dans le cadre de Bâle 3 par exemple, le calcul des exigences de solvabilité exige un vaste historique des transactions des clients. Si la solvabilité de la banque dépend en partie de la solvabilité des clients la gestion d’un grand volume de données et plus particulièrement la maîtrise des risques de contrepartie ou les modèles de notation IRB, les deux en lien avec les historiques clients, la sécurité, la flexibilité et la productivité attendue des RegTechs vont devenir absolument nécessaires pour les grandes banques qui brassent parfois plus de 120 ans de données clients.

 

UNE SENSIBLE AMELIORATION DES OUTILS PERMETTANT LA CONNAISSANCE CLIENT

Ce besoin est en partie lié à toutes les directives européennes qui mettent l’accès sur la connaissance du client. Ainsi, si beaucoup de tâches administratives sont encore faites à la main comme vérifier la validité d’un passeport, rechercher des personnes ou données juridiques dans des bases de données, les Regtechs proposent de remplacer ces recherches manuelles chronophages par un procédé automatisé. Cette tendance n’est pas nouvelle, mais s’est renforcée : depuis 10 ans au moins des solutions de consultation à des bases de données sont en vente et utilisées par tous les établissements – par ex. Thomson Reuters avec World-Check et ces solutions font du sanction screening et la recherche des PEE. C’est exactement ce type de tâche que les RegTech peuvent plus facilement faire du fait de leur capacité de centralisation et d’automatisation. Dans un autre ordre d’idée, ces solutions de screening automatisées et intelligentes de bases de données pour détecter les PEP impliqués dans des affaires de corruption, ou bien encore comme récemment présenté durant le Paris Fintech Forum 2017 , la possibilité de gagner du temps dans le processus d’identification grâce à la vidéo. En effet, certaines sociétés ont mis au point un système d’identification par chat vidéo fondé sur des algorithmes de reconnaissance faciale, permettant ainsi des entrées en relation sans passage en agence, ou bien encore l’utilisation de la reconnaissance optique de caractères afin d’identifier la Machine-Readable Zone présente sur un passeport (ligne codifiée située en bas d’un passeport afin de déceler les fraudes).

Dans un cadre légal de compatibilité et de préservation des libertés publiques, les banques vont pouvoir pour des raisons règlementaires justifier l’utilisation de ces méthodes.

En conclusion, ces solutions peuvent à la fois permettre une analyse des habitudes des clients afin de détecter d’éventuels comportements suspects ou à risque, sans oublier cependant le risque d’image ici et notamment le syndrome big brother, mais ce qui est certain, c’est que sur le terrain économique, des questions se posent en matière de compression des coûts. Le renforcement des méthodes d’identification optiques et biométriques doit être mis en perspective avec les contraintes de coûts additionnels en équipement. En matière de KYC, il ne faudra certainement pas oublier les coûts additionnels en équipement dans les réseaux bancaires et il ne faudra pas oublier la nécessaire mise en place d’un nouveau target operating model et rester prudent sur les libertés publiques. Enfin, juste pour les passeports les Etats sur le fonds ne sont pas tous philosophiquement alignés sur ce qu’il y a à mettre dans les MRZ … ) .

 

L’AVENIR DES REGTECH

Outre ces solutions de screening et de mapping citées, les acteurs du monde financiers cherchent aujourd’hui à faciliter l’hébergement des données KYC et leur réutilisation. C’est dans ce cadre que des Regtechs tel que KYC.com ont vu le jour. Le site web KYC.com permet par exemple aux entreprises d’héberger leurs données sur le site et d’autoriser l’accès en donnant une clé à des banques, cela évite à chacune d’entre elles de faire les vérifications et améliore la relation business client en évitant de la polluer avec des problématiques de back office.

Sur cette thématique il faut être précis : l’échange d’informations sur les clients et les déclarations suspectes entre banques non membres d’un même groupe est INTERDITE en Europe, mais autorisé en intra groupe et sur le correspondent banking hors personnes physiques.

Malgré cela et bien que le recours aux RegTechs peut sembler intéressant pour alléger les coûts de conformité puisque l’on externalise une partie des process de conformité, et donne une meilleure souplesse à l’entreprise, il existe cependant une limite liée à la sécurité des transmissions de données confidentielles. En dépit des innovations pour sécuriser les échanges, la banque doit malgré tout accorder toute sa confiance à la RegTech dans la mise en œuvre de sa politique de sécurité. Comment une banque peut-elle transmettre en toute sécurité, chez un tiers, des informations confidentielles de ses clients ? Jusqu’où peut-on aller dans la confidentialité des données à externaliser ? Les réponses seront certainement dans le détail des règlementations…

En conclusion, les RegTechs proposent des nouvelles solutions qui ne seront pas sans poser de défis en termes d’identité digitale et de transmission des données. En tout état de cause, l’environnement réglementaire et le changement technologique sont des facteurs incitatifs à l’entrée sur le marché de nouveaux acteurs pour répondre aux besoins immédiats des banques : contrôler les risques en temps réel, à moindre coût et en toute sécurité.