La donnée au cœur de l’ensemble
Au cœur du processus, on ne sera pas étonné de trouver la data. Sans surprise, on trouvera des processus de réponse précise à des usages client comme l’open banking. Les nouveaux cas d’usage vont obliger les banques à ouvrir leurs données aux agrégateurs de comptes (Linxo, Bankin, …) qui pourront générer des opérations de virement par exemple.
La donnée est d’un grand enjeu stratégique : les serveurs permettent de stocker et de sécuriser des volumes immenses de données (clients, comptes, trades, marchés, …). L’Open-Data permet de profiter facilement de tout type de données, le Cloud-Computing permet la mobilité des données, le traitement intensif de la donnée voit apparaître des Robot Process Automation ou de l’intelligence artificielle via le machine learning. Or ce sont précisément les éléments-clés de la transformation numérique qui se jouent actuellement et qui feront des opérateurs historiques des acteurs capables ou non de s’adapter.
Une banque doit respecter une double contrainte :
- La GDPR oblige à suivre un ordonnancement particulier dans la collecte des données client et loin de là, tout n’est pas possible.
- A contrario, les banques doivent aussi collecter (toujours) plus en vertu du commandement KYC et de l’évolution des différentes réglementations (exemple 4è directive européenne antiblanchiment AML). Cette obligation ne vaut pas que pour la phase d’entrée en relation : elle doit être actualisée tout au long de la relation commerciale.
Le « Big data » est aussi une des pistes de travail du secteur. Il y contribue effectivement. Les « reg techs », que nous évoquions plus haut, commencent à prendre en charge certains volets du problème : pour l’essentiel l’automatisation de certaines tâches. Par exemple :
- Contrôle des documents contractuels (identité notamment) grâce à une analyse d’image.
- Reconstitution de la chaîne actionnariale à partir des extractions de registre de commerce ou de base de données en open source, mapping interactifs sur le client, sa société-mère et ses actionnaires, ses filiales.
- Exploration de réseaux sociaux, mais attention aussi dans ce domaine à la pertinence des données exploitées souvent dans les nuages d’ailleurs !
En libérant certaines tâches, certaines FinReg vont pouvoir faire en sorte que le métier de la Compliance 2.0 s’enrichisse grâce à l’utilisation de l’intelligence artificielle et des robots. Cela nécessitera aussi une nouvelle organisation du travail, plus agile notamment.
L’autre contribution naturelle du big data et des robots est la détection d’anomalie. Paypal montre des résultats intéressants en la matière.
On pourrait encore développer davantage en disant que le machine learning facilite le KYC et l’identification de pièces d’identité, l’identification d’opérations atypiques. C’est d’ailleurs l’un des uses cases que nous avons présenté. Heureusement, l’homme sera toujours indispensable à l’interprétation et à la validation de la qualité des modèles, par exemple un système d’intelligence artificielle ne sait pas créer une information nouvelle. Si par exemple la réglementation décide d’exiger une nouvelle donnée à collecter, aucun algorithme ne saura la scorer.
Quatre acteurs principaux se sont positionnés sur ce marché : KYC.com, Clarient, Thomson Reuters, Swift. Ils gèrent les actions de due diligence via une large collecte de données : sanctions, arrestations, permis, biens immobiliers, véhicules, …. Les documents légaux peuvent être partagés entre les banques clientes (partage sécurisé, réduisant d’autant l’effort de collecte).
Le gain réalisé par ces services est évalué entre 30 et 50% de la charge de gestion. Ce gain n’est pas limité aux équipes de conformité : le temps commercial de collecte et le parcours de souscription s’en ressentent aussi.
Comme nous l’avons dit, l’appel à des nouvelles technologies comme les FinReg vont certes avoir des conséquences sur la libération de certaines tâches pour en enrichir d’autres, mais aussi sur l’organisation du travail. C’est bien dans ce cadre qu’il faudra poursuivre la numérisation des flux et la part de données réellement accessibles et requêtables en réorganisant le travail de la façon suivante :
- Rapprocher service conformité et équipes marketing : les deux sont orientés clients et les synergies sont évidentes sur la donnée, ceci pousse à une réorganisation du travail
- Travailler en continu la donnée disponible. Les cas d’usage ne manquent pas : toute optimisation opérationnelle peut potentiellement bénéficier de tous types de données. Outre les gains liés à chaque projet, l’exploitation de la donnée est la seule façon d’en maîtriser la qualité. Un mode agile sur cette thématique peut être bénéfique, ceci pousse aussi à une réorganisation du travail.
- Croiser les données banques et assurances n’est pas interdit. C’est simplement soumis à une autorisation CNIL, pas forcément hostile à la R&D. Les nouveaux acteurs issus des télécoms que nous évoquions au début de l’article pousseront certainement au maximum les possibilités de croisement des données bancaires. Ceci pousse aussi à une réorganisation du travail.
Sur l’ensemble de ces 3 points une réorganisation du travail est envisageable et le mode collaboratif s’insère ici. Dans la mesure où des tâches de collecte de données à faible valeur ajoutée sont réalisées par plusieurs institutions financières pour des mêmes clients, des réflexions sur la mutualisation des moyens de collecte ont été menées.
La première barrière à lever est culturelle et relève de la capacité des acteurs à changer de pratiques. C’est le change management. Disposer de données qualifiées, sur des clients à hauts revenus notamment, constitue un levier en termes d’actions commerciales futures, c’est le domaine des patrimoniaux.
Les démarches collaboratives pour abaisser le coût des contrôles. Ainsi, les fournisseurs de solutions se positionnent depuis 2014 en tiers de confiance avec des plateformes ouvertes à un pool de banques.
Les plus récentes initiatives de place ont été lancées autour de la Blockchain qui offre de nouvelles perspectives en termes de contrôle en temps réel comme nous l’avons dit, en capacités de cryptage et en historisation des documents et activités des clients.
Le groupe Caisse des Dépôts est à l’initiative d’un laboratoire d’innovation sur la technologie blockchain regroupant pas moins de 11 partenaires dont AXA, BNP Paribas, Blockchain Solutions, le groupe BPCE, Cellabz, ou encore le Pôle de compétitivité Finance innovation. Cette action lancée en décembre 2015 a pour objectif de mutualiser les compétences de chacun, de comprendre les enjeux et les opportunités de cette technologie et de proposer un débat éthique autour de l’émergence de la blockchain.
Le Crédit Mutuel Arkéa s’est par ailleurs allié à IBM pour travailler sur l’utilisation de la blockchain pour le KYC Know Your Customer, avec pour objectif de gagner du temps sur l’authenticité des membres des boards.
Conclusion
La réussite d’une démarche innovante repose sur une bonne compréhension de l’écosystème. Il s’agit de maîtriser le contexte macroéconomique de l’émergence de la fonction compliance comme une véritable fonction stratégique. Aujourd’hui, la compliance impacte l’ensemble des métiers de l’organisation. Cette fonction doit se réinventer pour épouser le contexte particulièrement riche de la transformation économique et numérique. C’est ici qu’émergera la compliance 2.0. comme un métier de demain. En effet, avec les technologies modernes, en particulier les robots et l’intelligence artificielle, des métiers vont évoluer, certains apparaître comme les data scientists, d’autres vont disparaître. Le compliance officer fait partie des métiers qui vont évoluer. Il faudra alors juguler subtilement le court terme et les impératifs business puis le long terme et la nécessaire mise en place d’une stratégie de long terme concurrentielle. Aujourd’hui, les uses cases semblent encore au stade du balbutiement. Mais la transformation numérique en marche est un processus en chaine et enchainée comme à l’époque de l’émergence de l’informatique. Et c’est dans ce contexte qu’il faudra imaginer la compliance 2.0 en symbiose parfaite avec son monde bicéphale doté de sciences et de créativité.
« Les innovations du numérique viendront des gens capables d’associer la beauté à l’ingénierie, l’humanisme à la technologie et la poésie aux processeurs »… « Elle viendra des créateurs aptes à s’épanouir là où les arts et les lettres rencontrent les sciences, et dotés d’un sens de émerveillement rebelle… » Walter Isaacson reporte Ada Lovelace.