Publi MarkLogic

Conformité MiFID II et données : Quatre problématiques clés à surmonter

Conformité MiFID II et données

L'auteur

« Depuis janvier 2018 la directive Marchés d’instruments financiers révisée (MiFID II) est en place et les acteurs des marchés financiers travaillent actuellement à mettre en conformité leurs organisations. Loin de simplement traduire une demande d’information financière supplémentaire, la directive MiFID II constitue un cadre réglementaire qui impose de respecter un certain nombre d’exigences d’ordre technique, politique et économique, dont le seul énoncé représente plusieurs milliers de pages.

S’il n’est pas possible à ce stade de se représenter pleinement toutes les conséquences qu’impliqueront ces modifications sur le long terme, il est un fait que les entreprises domiciliées hors de l’Union Européenne seront elles aussi impactées, dans toutes leurs transactions avec des établissements internes à l’UE.

À l’heure où le régulateur propose d’introduire davantage d’ouverture et de transparence sur les marchés financiers, en s’attaquant aux « aspects opaques et sous-réglementés du système financier », ce qui ne va pas manquer de générer des dizaines de téraoctets de données de plus en plus complexes (il faut garder toutes les informations, les liens entre les informations, et les mettre à disposition rapidement), il semble que de nombreux établissements soient encore très en retard dans leur travail de mise en conformité, par rapport à la date de mise en application prévue.

Ce retard s’explique en partie par le périmètre d’application de la directive MiFID II, qui est largement plus étendu que celui de la réglementation précédente. MiFID II exige en effet de suivre une approche différente, pour pouvoir exploiter les données tout en respectant les exigences de transparence opérationnelle et transactionnelle, afin de garantir à la fois la protection des investisseurs et un fonctionnement équitable et uniforme de la place du marché financier européen.

Au sein des organisations concernées, cette réglementation très complète (avec toutes ses variations) et la menace de se voir infliger de lourdes amendes en cas d’écart sont en train de créer des lignes de fracture entre les cadres, les gestionnaires des risques des banques et les développeurs chargés de préparer la conformité attendue.

S’adapter à MiFID II n’en représente pas moins un énorme travail d’intégration des données – effort auquel la plupart des services financiers ne sont pas encore préparés. En matière de gouvernance des données et de préparation à l’obligation de conformité, cette réglementation aura un impact sur la déclaration des transactions impliquant tous les instruments financiers négociés en Europe, mais aussi sur la transparence post-négociation et la communication des données en temps réel. Elle exigera en outre une meilleure exécution et impliquera en particulier d’être capable de reconstituer des événements passés et de pouvoir produire tous types de communications qui auront entouré les transactions. De nombreux établissements financiers disposent actuellement de plus de 20 000 bases de données relationnelles, ce qui induit une énorme fragmentation des données et soulève des problèmes de cloisonnement. À cet égard, on observe qu’à l’approche d’une nouvelle réglementation sur les données telle que MiFID II, la solution que choisissent les acteurs concernés consiste bien souvent à créer encore un nouveau silo à partir d’une nouvelle base de données relationnelle, avec un nouveau modèle figé, ce qui, du coup, exacerbe encore davantage le problème au lieu de le réduire.

Colmater les manques ne peut pas suffire. Il est certes possible, dans l’environnement des bases de données relationnelles, de traiter les problématiques actuelles entourant les données, mais les entreprises doivent ensuite être en mesure de prévoir l’avenir, pour pouvoir suivre l’évolution de leurs données et s’y adapter. L’approche est donc bel et bien biaisée. Les bases de données relationnelles ne sont en effet pas adaptées aux environnements où la structure des données évolue constamment. Si les entités concernées pouvaient véritablement avoir une vue transverse sur toutes leurs données et mettre en œuvre une solide stratégie de gouvernance des données, le fardeau de l’obligation d’information financière serait pour elles plus simple, plus rapide et moins coûteux; et pourtant on voit bien que pour la plupart, cette capacité agile leur est encore inaccessible.

Les problématiques auxquelles on peut se heurter tournent principalement autour de plusieurs exigences précises de MiFID concernant l’information financière et la communication des données, lesquelles sont résumées ci-dessous :

Gouvernance

Les banques doivent être capables de générer les bonnes informations demandées par le régulateur, et doivent donc disposer d’une logithèque de conformité complète et réutilisable. En raison de la multiplicité des consommateurs d’informations, internes et externes, la logique qui définit les champs de déclaration varie souvent en fonction des rapports et des silos de données. Ainsi, plutôt que de mobiliser une armée d’analystes en informatique de gestion pour retraiter les informations associées à chaque communication de données, il semble plus efficace de stocker et de réutiliser des méthodes issues d’un référentiel central et de les associer à la fois aux ensembles de données et aux résultats. On pourra ensuite réactualiser les méthodes et le code dans le temps, indépendamment des mises à jour des données proprement dites.

Déclaration des transactions

Pour la déclaration des transactions, la réglementation MiFID II impose aux sociétés financières de transmettre le plus tôt possible à un régulateur un certain nombre d’informations pour toutes les opérations éligibles réalisées sur un marché réglementé. Les opérations doivent donc être communiquées à un organe de reporting autorisé (ARM) chargé de mettre en forme les informations et de les remettre à l’autorité locale compétente.

Parce que les contrôles compartimentés et les technologies rigides héritées ne permettent généralement pas de gérer de multiples sources de données et sont souvent imprécises ou inexactes, la possibilité d’ingérer les données en l’état et de rapprocher les données en place représente un avantage important et accélère le processus de mise en conformité.

Transparence post-négociation

À l’heure de la transparence post-négociations, les opérations devront dorénavant être transmises à l’ARM en temps réel, via une autorité de publication autorisée (APA). Ces autorités sont chargées de réaliser les négociations publiques liées aux obligations, aux produits financiers structurés, aux quotas d’émissions et aux produits dérivés. Il est exigé de pouvoir fournir au régulateur toutes les communications associées à une opération donnée et d’être capable de reconstituer l’historique des événements du cycle de négociation et de retrouver à la fois les moments où des événements ont eu lieu (le temps valide) et les moments où ils ont été enregistrés (le temps système).

Une fois le problème de recherche réglé, la gestion des informations dans le cadre d’un processus de gestion du cycle de vie des informations (ILM) devient particulièrement importante et évite toute escalade des coûts opérationnels.

Déclaration des indicateurs

Pour assurer la protection nécessaire contre le négoce algorithmique (algo trading) et le négoce hors limites et protéger les investisseurs contre les rétrocessions (inducements), les entreprises devront générer des rapports sur différents indicateurs clés de performance (KPI). Dans le cadre du mandat accordé pour pouvoir reconstituer les événements passés et dérouler toute négociation ayant impliquée des communications, un second délai sera imposé pour répondre à la question suivante : « Que savions-nous lorsque la négociation a eu lieu et comment pouvons-nous le prouver ? ».

Alors, que faire ?

Chacune de ces difficultés aura un impact sur toutes les dimensions de la banque : opérations, négoce et technologie. Ceci engendre aussi l’opportunité de mettre en place un cadre d’application suffisamment sain, qui non seulement s’adaptera pour répondre aux exigences de MiFID II, mais qui fonctionnera aussi comme une plateforme de reporting unique qui aidera ensuite à satisfaire à toutes les exigences réglementaires futures, qu’il s’agisse de MiFID II, de la loi Dodd-Frank ou du règlement général de l’UE sur la protection des données (RGPD). Par exemple, La banque hollandaise, ABN AMRO utilise la plateforme de base de données MarkLogic de nouvelle génération pour regrouper d’énormes volumes de données transactionnelles structurées et non structurées dans un magasin de données central, facile à gérer et opérationnel. En enregistrant systématiquement et de façon transparente chaque ordre et chaque événement entourant les transactions, ABN AMRO est ainsi en mesure de satisfaire rapidement et agilement à toutes les obligations de reporting interne et externe qui lui sont imposées aujourd’hui, comme à celles qui lui incomberont demain.

Surmonter ces problématiques entourant les données nécessitent de disposer d’une base qui aura la capacité d’intégrer toutes les données de l’entreprise, en n’engendrant qu’un minimum de perturbation dans ses activités. La solution de reporting à concevoir et mettre en place doit selon nous viser avant tout l’agilité et la flexibilité. Elle doit apporter une plateforme de reporting réglementaire d’une grande efficacité opérationnelle et qui intégrera les meilleures pratiques, tout en restant évolutive dans son périmètre et sa dimension. Le but n’est pas de répondre aux demandes de déclaration au coup par coup, mais d’ancrer véritablement dans l’entreprise une réelle capacité à satisfaire systématiquement aux nouvelles exigences avec une relative facilité, et pour un coût maîtrisé.

Au final, MiFID II exige de mettre en place de nouveaux processus, de penser l’organisation autrement, de fournir le travail de recherche et de développement nécessaire au soutien de la solution choisie et de rompre avec les technologies rigides, dont l’adaptation sera immanquablement coûteuse, voire irréalisable. En regardant le verre à moitié plein, on peut considérer que c’est une véritable opportunité de faire évoluer les bases de donnée. »

 

Articles du(des) même(s) auteur(s)