Qu’appelle-t-on la RegTech ?
C’est un secteur émergent composé d’entreprises qui permettent de résoudre, par la technologie, des problèmes liés à la réglementation. Même si d’autres métiers que les services financiers peuvent être concernés, on considère traditionnellement la RegTech comme un sous-segment de la FinTech, moins à la mode, mais dont on parle de plus en plus depuis la fin 2015. Ces entreprises sont souvent créées par d’anciens spécialistes de la réglementation financière, des avocats, des consultants…
Quels sont les principaux services offerts par les RegTech ?
L’activité des RegTech se concentre aujourd’hui sur trois segments :
- les exigences réglementaires liées au recrutement de nouveaux clients (KYC, lutte antiblanchiment…) ;
- le contrôle interne, par exemple la détection des délits d’initiés ;
- la conformité externe, en particulier le reporting réglementaire.
Quelles réponses apportent-elles à cette question spécifique du reporting ?
On peut distinguer deux axes. Le premier consiste à garantir que tout ce qui est soumis au régulateur est bien conforme à la réglementation dans sa version la plus à jour. En effet, les institutions financières doivent interpréter les règles publiées, puis les traduire dans leurs systèmes pour élaborer les reportings demandés. Parfois, le régulateur joint des modèles, mais cela reste de toute façon rudimentaire. Ce travail, très administratif, est source d’inefficience. Certaines RegTech proposent de le prendre en charge : elles discutent avec le régulateur pour interpréter les règles puis construisent des modèles qui pourront être intégrés dans les systèmes et produire des reportings de manière automatique. L’institution financière cliente paie un abonnement et accède à ces modèles mis à jour.
Profiter des marges de manœuvre laissées par le régulateur dans l’interprétation des règles n’est-il pas un aspect stratégique pour les établissements ?
L’essentiel des efforts fournis par les institutions financières portent sur le suivi de la réglementation et ne sont pas à valeur ajoutée. Si on allège leur charge administrative en matière de réglementation, cela leur permet de concentrer leur énergie sur les discussions avec le régulateur.
Qu’en est-il de l’autre axe des RegTech en matière de reporting ?
L’autre axe s’intéresse à la manière de retrouver les bonnes données qui vont servir au reporting. L’intégrité des informations collectées est un vrai sujet pour les institutions financières, et la revue des actifs et les stress-tests de la BCE en 2014 l’ont montré. Les données existent, mais elles sont difficiles à réconcilier et à faire remonter automatiquement, car les systèmes d’information communiquent mal entre eux. Des RegTech proposent de scanner l’ensemble de ces données, de les réunir dans un document source unique, ensuite utilisé pour le reporting réglementaire.
Cela ne pose-t-il pas un problème de confidentialité des données ?
Cet aspect doit toujours être pris en compte, mais c’est assez facile pour une petite entreprise de sécuriser ses systèmes. C’est surtout une question de coût. La sécurité des données est en train de devenir une commodité. Je pense même que les start-up récentes ont des protocoles de sécurité plus résistants que ceux des systèmes d’information hérités du passé de certaines institutions financières.
Les RegTech sont-elles nécessairement des start-up ?
Si le mot RegTech est nouveau, l’activité ne l’est pas. De grands cabinets de consulting et des SSII ont développé ce type de service depuis des années. Mais jusqu’à présent, les investissements étaient surtout dirigés vers les systèmes en lien avec le client et pas vers le middle et le back-office. Aujourd’hui, le coût de la conformité a explosé, alors même que l’environnement économique des banques s’est tendu. Réduire ce type de coûts est une manière pour le management d’atteindre ses objectifs de rentabilité. Les institutions financières sont aussi devenues beaucoup plus ouvertes à l’externalisation de ces activités auprès de grands fournisseurs, mais aussi, généralement, auprès de prestataires de plus petite taille. Les banques françaises me semblent cependant un peu en retard.
L’apport des RegTech se limite-t-il aux économies qu’elles permettent ?
Le coût de la réglementation est parfois si élevé qu’il en devient difficile de servir certains clients. Les contraintes en matière de lutte antiblanchiment ou de KYC par exemple peuvent dissuader les banques d’offrir des services financiers aux clients à bas revenus. Satisfaire ces exigences plus efficacement et moins cher peut donc permettre d’augmenter le nombre de clients ou de produits offerts tout en restant rentable. La RegTech peut aussi être génératrice de revenus.
Dans quelles RegTech votre fonds a-t-il investi ?
Nous sommes au capital de Sybenetix, une RegTech qui utilise des solutions de data analytics et des techniques issues de la science comportementale pour détecter des cas potentiels de délits d’initié. Sa spécificité est de marier ces deux technologies pour limiter le nombre de faux-positifs et donc les fausses alertes à répétition.
Êtes-vous optimiste pour le secteur de la RegTech ?
Les fondamentaux sont bons, mais il faudrait que les institutions financières prennent davantage de risques et acceptent de se lancer dans des expérimentations avec certaines start-up, sans attendre une version totalement aboutie de la solution.
