La courbe croissante des investissements dans les Regtech donne le ton :
2015: 583 millions de dollars ont été injectés dans les Regtech à l’échelle internationale.
2016: l’investissement global était de 944 millions de dollars.
Premier trimestre 2017 : il est passé à 591 millions (Source : KPMG).
Dans le monde, la majorité des deals sont réalisés sur le continent nord américain : au premier trimestre 2018, 66% des deals Regtech internationaux se sont fait en Amérique du Nord. Suit l’Europe avec 30% des deals Regtech. En France, on trouve par exemple Neuroprofiler, TrustPair, Cardabel ou Chekk.
Depuis 2017, on entend de plus en plus parler des Regtech qui bénéficient d’une forte actualité : engagements clients, recrutements, partenariats, levées de fonds, etc.
L’occasion de se demander pourquoi le marché des Regtech est (enfin) mature ?
Qu’est ce qu’une Regtech ?
Les Regtech (contraction de Regulatory technology) sont des technologies qui facilitent la gestion des risques réglementaires des institutions financières devant répondre aux nombreuses réglementations en vigueur. La question qui se pose pour ces institutions est celle des masses de données qu’ils ont accumulées et qu’ils gèrent au quotidien : comment les optimiser tout en restant en conformité avec les réglementations ?
La grande majorité de ces cousines des fintech (parfois elles en sont) ont été créées après 2008.
A qui s’adressent exactement les Regtech ?
Les institutions et entreprises du secteur financier sont en demande d’outils et de solutions pour mieux gérer leurs données et leur conformité.
Ces institutions et entreprises financières réunissent le marché du buy side (dépositaires, asset manager environ 700 en France), du sell side (banques d’investissements et place de marché) et les retailer environ 300 en France (asset manager, en sell side ou buy side, environ 650 en France), des dépositaires (entre 700 et 800 en France) des banques de détail (retail), des banques d’investissement (Corporate and investment banks, CIB), des places de marché, etc. Les typologies de clients sont aussi nombreuses, que leurs demandes et leurs propres cibles sont spécifiques (l’INSEE déclarait en 2015 un nombre de 147 395 entreprises d’activités financières et assurances).
Bien que l’environnement français soit bien doté, le plus difficile pour les Regtech est justement d’arriver à accrocher le premier client, l’entreprise qui croit en l’équipe et leur solution.
Nous avons rencontré l’une d’entre elles, Scaled Risk, afin de mieux comprendre le contexte favorable en France.
Scaled Risk, la plateforme de data management en temps réel
Avec qui travaille la Regtech Scaled Risk ?
Scaled Risk a été créé en 2012 sous l’impulsion de Thierry Duchamp (ex-Thomson Reuters). L’équipe de 15 personnes se concentre aujourd’hui sur des clients de type dépositaires, asset managers, retail et corporates réglementés, en France, en Belgique et au Luxembourg.
L’objectif initial de Scaled Risk était de créer une plateforme de data management pour les banques d’investissement. Très vite, l’équipe se rend compte que la profondeur de marché côté sell side est trop faible, avec trop peu d’acteurs en France, que les procédures mettent trop de temps et que la confiance envers une startup avec une équipe ne dépassant pas les 10 personnes n’est pas encore au rendez-vous. C’est un partenariat avec un dépositaire qui les a ouvert au marché du buy side. Ils estiment leur profondeur de marché sur les institutions financière à 1000 sociétés et à 5000 sociétés avec les corporate réglementés (pour le moment, les corporate ne représentent qu’une faible partie de leurs cibles).
Scaled Risk a suscité l’intérêt d’investisseurs comme des corporate ou des acteurs technologiques américains. La Regtech est actuellement en train de lever plusieurs millions d’euros.
En 2015, environ 200 changements de réglementation étaient demandés aux banques chaque jour, à l’échelle globale.
Quelles ont été les premières réactions des entreprises financières à la sur-réglementation ?
Le constat est le même pour tous : les régulateurs décident d’un certain nombre de règles à appliquer sur les différents métiers financiers qui se traduisent par la création de nouveaux types de reportings (par exemple les KIID, Key Investor Information Document, un format spécifique aux asset managers). Selon une étude du Boston Consulting Group (2017), en 2015 (pas de données plus récentes disponibles), environ 200 changements de réglementation étaient demandés aux banques par jour, à l’échelle globale !
Cela amène une pression sur les services IT de l’industrie financière, qui n’a souvent à sa disposition que des outils vieillissants et pas assez agiles pour les usages d’aujourd’hui. Hugo Ratero, responsable commercial chez Scaled Risk, résume : “Les autorités leurs demandent un meilleur reporting, une meilleure gouvernance, mais avec les outils d’hier”. Leurs systèmes ont accumulé des couches de logiciels ; ils ont depuis enregistré un grand nombre de connexions entre les systèmes et donc de dépendances, de sections de code, qui sont souvent dans des silos, donc difficile à mixer et recouper pour des calculs (d’où un manque d’agilité). En parallèle, le stockage des données coûte de plus en plus cher car cela demande toujours plus de serveurs.
La démarche de faire appel à des startups aux équipes réduites n’était pas naturelle pour les grandes institutions financières.
Pour être conformes aux réglementations, ces industries financières ont parfois tenté de résoudre cela en interne, sans forcément beaucoup de succès. Elles ont aussi fait appel à des SSII ou des cabinets de conseils qui avaient des réponses manuelles à leur apporter, sur des temps assez longs. En parallèle, cela fait plusieurs années que les entreprises achètent à des cabinets des études de marché à 6 chiffres. Il faut dire que la démarche de faire appel à des équipes beaucoup plus réduites, récentes et moins reconnues n’était pas vraiment naturelle pour les grandes institutions financières.
Sur quoi se base les produits de data management de Scaled Risk?
Scaled Risk défend la pertinence des produits qu’elle conçoit en expliquant la répartition entre la couche logicielle (automatique) et la couche de paramétrage (humain), toutes deux nécessaires. Alors que la Regtech travaille sur un produit automatisé au maximum, elle sait que d’autres entreprises vendent des produits avec une couche logicielle très faible qui requiert beaucoup d’intervention humaine (et un plus gros chèque).
Scaled Risk a créé un produit qui, une fois installé chez son client, permet à ce dernier d’être entièrement autonome : une fois que le système est en route, le client opère la plateforme (Scaled Risk intervient seulement sur les évolutions du produit).
En 2016, le montant des amendes payées par les banques dans le monde s’élève à 42 milliards de dollars.
Pourquoi le marché des Regtech est aujourd’hui mature ?
Les industries financières arrivaient en 2017 sur des fins de projets qui sont, comme précisé plus en amont, soit réalisés en interne, soit par des SSII. Mais si elles ne sont pas capables de prouver qu’elles sont en conformités ou de délivrer les chiffres attendus, elles écopent d’amendes : en 2016, le montant des amendes payées par les banques dans le monde s’élève à 42 milliards de dollars. Elles cherchent alors de nouveaux modèles : le grand avantage des Regtech, au-delà de leur capacité à travailler très rapidement sur des pièces d’ingénierie hétérogènes, est de pouvoir créer de vrais business model pour le client derrière la gestion de leurs données.
Ces entreprises ont commencé d’un côté à financer les Regtech, voire à prendre des parts (ce n’est pas encore le cas en France). On arrive également à un moment où les protoypes des Regtech sont en train d’être industrialisés, à force d’avoir travaillé sur différents besoins clients : Hugo Ratero nous confirme d’ailleurs que c’est le cas de Scaled Risk.
Comment Scaled Risk compte se démarquer ?
Entre 2012 et 2016, Scaled Risk réalise des POC avec une quinzaine de banques françaises, ce qui lui permet de comprendre et d’accumuler les spécificités et besoins selon les fonctionnalités métiers. Aujourd’hui, ils savent que leur solution intéresse le marché, car elle répond à beaucoup de demandes réelles. Scaled Risk est en train de finir sa première livraison.
Leur circuit de vente se veut rapide puisque l’équipe travaille avec des cabinets de conseils en finance (loin des Big Four), qui vendent à leurs clients du conseil stratégique, accompagné des solutions concrètes de Scaled Risk. De la même manière, ils sont associés à des opérateurs technologiques qui vendent des services de cloud et ont besoin d’applications métiers spécifiques comme celle de Scaled Risk. Sa force de frappe commerciale passe également par des meeting de veille réunissant des décideurs (clients, partenaires) à qui ils présentent leurs actualités et ce qui se fait dans l’écosystème : sur les quatre meeting déjà organisés, un a été demandé et réalisé chez une des quatre grandes banques françaises.
Quelles sont les prochaines étapes ?
Même si c’est le cas de beaucoup de startups, Scaled Risk avoue qu’ils ont eu de la chance d’exister pendant plusieurs années sans vendre, avec des cycles d’avant vente de 2 ans. A force de rencontrer tous les acteurs de l’écosystème financier, la Regtech est identifiée et l’annonce de mise en production avec des références du secteur permettra, ils l’espèrent, un effet en cascade. Elle est notamment référencée dans la liste Regtech Universe, réalisée par Deloitte en mai 2018 (on y retrouve 3 Regtech françaises dont Scaled Risk, Fortia et Invoxis) et dans l’édition 2018 de Regtech 100.
Aujourd’hui, ils ont cinq clients en France et ont compris l’importance de d’abord gagner le marché français avant de se diriger vers d’autres pays, comme le Royaume-Uni où ils sont également identifiés par quelques acteurs.
Côté recrutement, le défi technologique que Scaled Risk propose aux ingénieurs leur permet de facilement attirer des profils. Leur plan de recrutements pour les prochains mois (une dizaine de profils, également sur des fonctions supports) est prêt et n’attend que la levée de fonds pour être déployé.
