La RegTech, fruit de l’inflation réglementaire et des innovations technologiques
La RegTech, mot valise formé à partir de Réglementation et Technologie, désigne l’utilisation de nouvelles technologies pour répondre plus efficacement aux exigences liées à la conformité réglementaire, et par extension les start-up qui se développent sur les difficultés des grandes institutions financières à concevoir une approche efficace de la conformité s’appuyant sur leur propre outil informatique.
Au cours des dernières années, le flot des nouvelles réglementations auquel les institutions financières doivent faire face, loin de se tarir, n’a cessé d’augmenter : MiFID2, MAD2/MAR, PRIIPs, AMLD4, CRD, EMIR, UCITS5, FRTB, BCBS239… En moyenne, les coûts liés à la conformité réglementaire représentent pour les grandes institutions financières environ 20% des coûts Run The Bank et jusqu’à 40% des coûts Change The Bank.
Par ailleurs, les récentes avancées technologiques dans le traitement des données ouvrent de nouveaux horizons. Elles permettent à la fois d’analyser les données de façon beaucoup plus sophistiquée – grâce à l’Intelligence Artificielle (IA), dont notamment le Machine Learning (ML) – mais également de les agréger et de les gérer de façon plus efficace – grâce à la blockchain, aux plates-formes utilitaires partagées, aux services basés sur le cloud, à la biométrie, à la cryptographie…
Les domaines d’application de la RegTech sont multiples : Modélisation, analyse de scénarii et prévisions, consolidation de données risques et reporting, surveillance des transactions, contrôle KYC ou encore veille réglementaire et mise en œuvre (Compliance-as-a-Service)… Examinons ci-dessous les technologies à l’œuvre et les initiatives illustrant ces trois derniers domaines.
Surveillance des transactions
Le ML offre aux banques un puissant outil d’analyse comportementale. Par exemple, un système ayant été alimenté avec l’historique des transactions d’un trader donné va développer une fine connaissance du « profil » de négociation lié à ce trader et, par conséquent, va se révéler beaucoup plus précis pour signaler les éventuelles transactions suspectes déviant de ce profil. Il va également être capable de détecter les «faux positifs».
Sybenetix, Behavox ou encore RedOwl ont ainsi développé des outils de surveillance basés sur des algorithmes sophistiqués d’analyse comportementale permettant aux responsables de la conformité de détecter en temps réel et d’investiguer sur les transactions suspectes, comme cela est requis dans le cas du Suspicious Transaction Order Reporting (STOR) imposé par le Règlement Market Abuse.
Contrôle Know-Your-Customer (KYC)
Afin de répondre plus efficacement aux exigences liées à la connaissance de leur clientèle, les banques peuvent tirer parti des solutions automatisées de vérification des données qui aident à structurer les données clients de manière standardisée, puis à les confronter aux informations publiques (bases de données de crédit, registres commerciaux, casier judiciaire …) afin de mieux évaluer les clients. Le ML améliore en effet considérablement l’efficacité des contrôles effectués lors de l’onboarding client, notamment car il apprend rapidement à détecter les “faux positifs” et donc à rendre les alertes moins nombreuses mais plus pertinentes.
De nombreux KYC utilities, telles Contego, Onfido, Tradle ou Trulioo permettent ainsi aux banques de rendre le processus d’onboarding client à la fois plus rapide (grâce à des contrôles en temps quasi réel), plus convivial (car accessible à partir de n’importe quel appareil) et surtout beaucoup moins onéreux (car les coûts sont répartis entre les multiples banques qui partagent la KYC utility, qui réalise les contrôles KYC une seule fois pour le compte de toutes les banques).
Compliance-as-a-Service
Le Natural Language Processing (NLP), qui repose en grande partie sur le ML, peut également aider les banques à assurer la veille réglementaire puis la mise en œuvre de la réglementation. En effet, l’identification de nouvelles lois et réglementations et l’interprétation de leurs implications peuvent être particulièrement difficiles pour une institution financière mondiale avec des opérations dans de nombreux pays.
Suade, Fortia ou encore Corelytics proposent aux institutions financières d’effectuer une analyse de leurs exigences de conformité en leur fournissant une plate-forme, une base de données réglementaires en temps réel et un outil d’analyse prédictive, leur permettant ainsi de rester à jour avec les dernières exigences réglementaires.
Si le phénomène RegTech est encore balbutiant, son essor est bien réel : le nombre de RegTech a doublé au cours de l’année écoulée pour dépasser la centaine; les deals sont également en forte progression, avec plus de 30 fusions-acquisitions et introductions en 2016. La poursuite de ce développement dépend d’une collaboration harmonieuse entre les régulateurs, les institutions financières et les RegTech et, en particulier, d’une interaction fructueuse entre les développeurs de technologies et les experts en réglementation. Les institutions financières ont tout intérêt à inclure la RegTech dans leur feuille de route réglementaire, car celle-ci va améliorer considérablement la manière dont elles gèrent la conformité dans un proche avenir.
