En octobre 2020, la Commission européenne a publié un projet de loi sur la résilience opérationnelle informatique (Digital Operational Resilience Act – DORA) dont l’ambition est de s’assurer que les acteurs du secteur financier disposent des garanties nécessaires à la prévention et l’atténuation des risques de cyberattaque. Hasard de calendrier ou réponse européenne à la crise sanitaire de la Covid-19 qui a mis en évidence des difficultés opérationnelles de continuité de l’activité et une recrudescence des risques informatiques ? En réalité, ni l’un ni l’autre. Cette publication n’est autre qu’un élément du paquet législatif sur la finance numérique, conformément aux priorités de la Commission consistant à « adapter l’Europe à l’ère du numérique et à bâtir une économie parée pour l’avenir et au service des citoyens ». La digitalisation est un sujet brûlant d’actualité !
Une surdépendance au numérique
Un retour en arrière s’impose. Depuis plusieurs années déjà, le constat est sans appel : l’innovation et la digitalisation vont de pair dans notre économie, qu’il s’agisse de l’avènement des techniques de High Frequency Trading (bien que peu usitées par les fonds d’investissement), de l’émergence des FinTechs ou du recours aux cryptoactifs dont le principe repose sur des techniques informatiques telles que la blockchain ou même plus simplement la seule construction d’un portefeuille qui intégrerait des critères de finance durable et aurait ainsi recours à des bases de données aux fins d’analyse.
Nous sommes entrés dans une ère de surdépendance au numérique dont l’ampleur s’est accentuée avec la crise actuelle. Quels sont alors les enjeux pour les fonds d’investissement dans ce contexte ?
S’adapter ou résister ?
Sans hésitation, les gérants d’actifs ont tout intérêt à s’adapter et à adhérer aux tendances de digitalisation du monde dont ils font partie, et ce, pour plusieurs raisons manifestes. En premier lieu, rappelons-nous que l’asset management évolue dans un contexte ultra-concurrentiel. L’AMF publie chaque année les dynamiques d’agrément, dans ses chiffres de la gestion d’actifs, et a mis en évidence que pour l’année 2018, pas moins de 60 sociétés ont obtenu un agrément, résultant tout à la fois d’un dynamisme du flux de projets entrepreneuriaux et du contexte politico-économique international et européen : la Place de Paris ayant, dans le cadre du Brexit essentiellement, attiré un nombre conséquent d’acteurs britanniques. Des chiffres conséquents qui seront amplifiés par les initiatives européennes d’union de marché de capitaux qui place dorénavant la levée de fonds dans une dimension multinationale.
Un atout essentiel à l’innovation
Aussi, si toutes les techniques sont dignes d’intérêt pour tirer son épingle du jeu, il est surtout essentiel de ne pas accuser de retard par rapport à ses concurrents. Au-delà des enjeux de télétravail nécessitant des technologies de communication et d’échange d’information, la digitalisation des tâches « cœur de métier » est un atout essentiel à l’innovation. Par exemple, quel gérant peut aujourd’hui afficher des ambitions européennes sans se doter d’un outil de CRM (« customer relationship management ») performant ? Un CRM adapté optimise la gestion de la relation client permettant une connaissance plus fine de sa clientèle et donc un meilleur ciblage pour ses levées de fonds et opportunités d’investissement.
Automatiser les diligences KYC
Par ailleurs, afin de satisfaire aux exigences réglementaires de connaissance de sa clientèle, au titre notamment de la catégorisation des clients, de la vérification de leur profil, de leur appétence aux risques et aussi dans le cadre de la lutte contre le blanchiment et du financement du terrorisme (LCB-FT), on peut également envisager la mise en place d’un processus automatisé de diligences KYC (« know your customer »). En effet, il existe de nombreux outils sur le marché permettant de sonder rapidement plusieurs bases de données pour aboutir à une évaluation initiale des risques de LCB-FT plus complète, plus rapide et donc plus efficace. L’intelligence artificielle pourra aussi accélérer les analyses KYC ou relatives aux transactions suspectes afin de canaliser les efforts humains là où c’est le plus pertinent.
La digitalisation des fonds d’investissement permet, sur ces exemples, de mesurer à quel point il est possible de rationaliser ses moyens humains et de se concentrer sur des activités cœur de métier afin de créer plus de valeurs et ce, de façon plus efficiente. Une stratégie de digitalisation réfléchie peut devenir un véritable avantage concurrentiel.
Répondre aux exigences réglementaires
L’avalanche réglementaire connue sur cette dernière décennie exige toujours plus aux acteurs des marchés financiers : des cartographies diverses et variées, davantage de reportings, de nouveaux dispositifs de gestion des risques… Les fonds d’investissements doivent ainsi élaborer une pléthore de dispositifs pour y répondre. Prenons l’exemple de celui de gestion des risques de liquidité pour les FIA, tel que prévu par l’ESMA dans ses recommandations de juillet 2020. Il s’agit ici de mettre au point des modèles de simulation de crise de liquidité reposant sur des hypothèses de marché et de comportement des investisseurs, l’objectif étant d’en déterminer les conséquences sur la liquidité du fonds. Qui dit modèle de simulation dit données et outils de traitement. À travers cette seule définition même un novice sur le sujet comprend qu’il sera désormais difficile d’opérer autrement.
La digitalisation : pour mieux exploiter ses données ?
Et si l’on considérait la digitalisation sous un prisme différent, non pas comme une tendance subie mais plutôt comme un formidable atout dont les fonds d’investissement peuvent tirer profit ? Plusieurs pistes sont à explorer : le Big Data ne doit pas être un facteur de complexité dans la gestion de portefeuille car les données disponibles, si elles sont bien exploitées offrent des opportunités de mise au point de stratégies de gestion innovantes et variées. Les données sont une vraie mine d’or afin d’identifier des éventuels investissements dans des secteurs porteurs.
Sans pour autant rêver d’algorithmes d’intelligence artificielle et de machine learning, des situations plus accessibles font le quotidien de nombreuses sociétés de gestion. À l’heure où la finance durable est dans l’œil du cyclone, pierre angulaire du green deal européen, les fonds d’investissement tentent de répondre aux attentes de leurs investisseurs en matière d’investissement responsable sans pour autant tomber dans le piège du greenwashing. Ils s’attellent ainsi à intégrer dans leur processus de gestion des critères réels et quantifiables sur les thématiques environnementales, solidaires et de gouvernance afin de sélectionner leurs actifs en portefeuille. Aussi, la digitalisation peut potentiellement accélérer l’offre de solutions d’épargne et d’investissement, rendant accessible aux investisseurs un plus large choix de stratégies et de styles de gestion.
Néanmoins, c’est bien l’accès à des données fiables qui est un enjeu déterminant ici afin de répondre aux exigences des régulateurs ou des investisseurs. Par exemple, pour un reporting ou des analyses fiables et accessibles en temps opportun, il faut des données intègres, exactes et disponibles. Au-delà de ça, il faut les bons outils mais également les compétences à l’interne afin de les utiliser correctement et d’interpréter adéquatement les résultats.
Vers une digitalisation cybersécurisée
Mais pour avoir des données fiables et disponibles, il faut les protéger. C'est ici que le projet de loi sur la résilience opérationnelle informatique (DORA)prend toute son importance. La qualité des données utilisées et leur disponibilité, ainsi que celle des outils informatiques, ne peuvent être assurées sans une stratégie de digitalisation cybersécurisée. DORA envisage ainsi de créer des obligations pour les entités financières. Nous notons notamment les propositions suivantes :
– gestion des risques : gérée par l’organe de direction, la fonction gestion des risques devrait identifier et surveiller toutes les sources de risque. Il est aussi indiqué que la fonction gestion des risques devrait être examinée une fois par an et auditée par des auditeurs informatiques ;
– reporting des incidents : les entités financières devraient prévoir un processus de notification des incidents liés à l’informatique aux dirigeants, aux autorités nationales de supervision et aux clients en cas d’atteinte à leurs intérêts ;
– tests de résilience opérationnelle numérique : il est proposé que les dispositifs de gestion des risques soient testés régulièrement via un programme de tests de résilience selon une application proportionnée en fonction des entités financières ;
– tiers prestataires : les entités financières demeureraient responsables de la conformité même lorsqu’elles feront appel à un tiers pour l’externalisation d’activités nécessitant des services informatiques, et donc d’effectuer des suivis des prestataires, de revoir leur stratégie de sélection et de gestion des risques liés au tiers, de rajouter des clauses aux contrats et de conduire des audits.
– partage des informations : le texte propose de mettre en place des dispositifs permettant aux entités financières de communiquer entre elles quant aux informations et renseignements sur les cybermenaces.
Le projet de règlement DORA s’inscrit dans le souhait de guider les entités financières européennes vers plus de résilience et de confiance en s’adaptant aux enjeux du numérique. À la clef, la Commission espère, d’une part accroître l’innovation et la compétitivité en Europe et d’autre part, protéger davantage les consommateurs de services financiers. Pour l’instant, la Commission inscrit dans sa proposition un principe de proportionnalité. Ce principe énonce que, bien que les dispositions du texte s’appliquent à toutes les entités financières, elles doivent toutefois s’adapter aux risques de l’entité (taille, volume, activités, prestataires). Cependant, il n’est pour l’heure pas encore garanti que les négociations au sein du Parlement et du Conseil valident ce principe de proportionnalité, la tendance étant même - pour l’instant - au renforcement des mesures au vu de l’importance de la menace cyber.
Vers une digitalisation responsable
L’augmentation de la digitalisation, bien qu’elle bénéficie de l’accroissement exponentiel de la performance de traitement et de mémoire des équipements informatiques, rime également avec un besoin grandissant en équipements. Ces derniers nécessitent des ressources naturelles et de l’énergie afin de les construire, mais également afin de les opérer. Chaque e-mail, chaque requête dans un moteur de recherche correspond à une dépense énergétique. L’énergie nécessaire afin de charger un site web possédant plusieurs cookies est imposante. L’IT est l’un des domaines d’activité les plus consommateurs d’énergie. Plus que jamais la protection de l’environnement est l’affaire de tous.
Chacun aura ainsi tout intérêt à définir sa stratégie de digitalisation, en se rappelant que la finance durable doit rimer également avec informatique durable (« Green IT »). Les stratégies de digitalisation devront prendre en considération les réels besoins des sociétés de gestion et mettre en place des bonnes pratiques de sobriété informatique afin de gérer responsablement leur empreinte carbone, et ce dès l’élaboration de la stratégie de digitalisation : le « Green IT by Design ».
