Avec le développement du cloud, du Big Data et de l'Intelligence artificielle (IA), un sous-secteur de l'industrie technologique appliqué aux services financiers est apparu ces trois dernières années : la RegTech (Regulatory Technology). Combinant réglementation et technologie, ces nouvelles applications spécialisées dans la conformité ont pu émerger grâce à un secteur bancaire ayant à gérer de grandes quantités de données et à un régime réglementaire européen très strict.
Alors que les RegTechs se multiplient et sont de plus en plus considérées par les institutions financières et les investisseurs, peu d'études ont été consacrées à ce secteur naissant. Sia Partners et AEC Fintech ont mené une étude sur 80 RegTechs européennes ciblant l’industrie bancaire afin de combler cette lacune, et examinent de plus près les différents acteurs qui composent l’écosystème européen RegTech et leur positionnement pour faire face aux besoins réglementaires des banques.
Profil type de la start-up
L’étude menée sur 80 RegTechs européennes a permis d’établir le profil type de la RegTech (voir Figure 1). La RegTech type se situe au Royaume-Uni (c’est le cas pour 46,9 % des RegTechs étudiées) ; elle utilise l’IA comme technologie (c’est le cas pour 26,9 % des RegTechs étudiées en prenant en compte le machine learning, la « Robot Process Automatisation » (RPA) et le « Natural Language Processing » (NLP)) ; elle adresse la réglementation de la 4e directive européenne sur la lutte anti-blanchiment ou « AML » pour « Anti-Money Laundering » (c’est le cas de 18,9 % des RegTechs étudiées) ; elle est spécialisée dans le domaine de « connaître son client » pour « Know your Customer – KYC » (27,2 % des RegTechs étudiées) et elle s’adresse au secteur de la gestion d’actif (28,4 % des RegTechs étudiées).
D’autre part, les RegTechs ont été à 86 % créées après 2008, soit au moment de la crise financière et de la nouvelle ère de réglementation financière qui a suivi (voir Figure 2). La RegTech type a ainsi été créée en 2013, mais les nouvelles réglementations restent nombreuses après 2013 bien que le nombre de RegTechs diminue. En effet, depuis 2015, pas moins de 18 nouvelles directives ou réglementations ont été annoncées pour une mise en œuvre entre 2016 et 2020.
Enfin, le nombre de collaborateurs des RegTechs varie en fonction de l’ancienneté de la start-up (voir Figure 3), les RegTechs jeunes ayant logiquement moins de collaborateurs que les plus anciennes.
La moyenne du nombre d’employés des RegTechs étudiées s’établit à 24 employés.
Le business model
Les RegTechs s’appuient principalement sur un business model SAAS (Software As A Service) : l’entreprise propose un software basé sur une ou plusieurs technologies qui est ensuite vendu aux institutions financières (avec ou sans condition de mise en place opérationnelle et/ou maintenance en fonction des entreprises).
D’autre part, afin de créer une RegTech, des fonds sont en général levés auprès de différents investisseurs pour pouvoir lancer la start-up. Le graphique ci-contre présente le top-10 des RegTechs ayant récolté le plus de fonds (voir Figure 4).
En tête du classement des montants levés en capital-risque, Fenergo (65,4 M€) a bénéficié de sa maturité et de l’étendue de ses solutions (KYC/AML, conformité fiscale, intégration client et gestion du cycle de vie). Suivent Onfido (49 M€), spécialisée dans la vérification d’identité et OpenGamma (32,7 M€), une société d'analyse experte dans la résolution des défis MiFID II (directive sur les marchés d’instruments financiers) sur les marchés dérivés. À noter en 5e position, Behavox (17,4 M€), un outil de surveillance du marché alimenté par l'IA.
En termes de fusions-acquisitions, les institutions financières n’apparaissent pas à ce stade comme des potentiels acquéreurs. Les institutions financières se positionnent avant tout comme des clients, d’ailleurs, dans le cadre de notre étude, nous constatons que l’essentiel des revenus générés par les RegTechs provient de ces dernières. Il y a des prises de participations minoritaires, comme par exemple BNP Paribas et son investissement de 15 % dans la RegTech Fortia Financial Solutions mais l’essentiel vient de sociétés technologiques.
Quelques opérations de fusions & acquisitions de grande envergure ont eu lieu depuis 2015 sur le secteur de la RegTech européenne menées en majorité par de grands groupes américains : Dynatrace a ainsi jeté son dévolu sur le suisse Qumram (communication monitoring), Nasdaq sur le britannique Sybenetix (market surveillance) et Transunion sur l’irlandais Trusdev (transaction monitoring).
Les services offerts
Les 80 entreprises européennes de RegTech analysées par l’étude couvrent huit sous-catégories correspondant à des enjeux de réglementation et de conformité cruciaux pour l’industrie bancaire : la gestion et le contrôle des identités, le reporting réglementaire, la gestion des risques, le suivi des transactions, la gestion de la conformité, le contrôle de la communication, la surveillance des marchés et les contrôles automatisés (voir Figure 5).
Le « connaître son client » ou « Know your customer » qui correspond à l’obligation pour les institutions financières de connaître leurs clients est proposé par 27,2 % des entreprises étudiées. Leurs solutions incluent :
- la création de synergies à travers une base de données Blockchain partagée d'informations KYC entre les différentes filiales d'une même banque ;
- l’identification des profils biométriques comportementaux des utilisateurs en ligne ;
- l’automatisation des contrôles de lutte contre le blanchiment d’argent en mettant en œuvre des API (interfaces de programmation applicative) pour relier les bases de données des organismes de contrôle aux bases de données des clients.
- automatiser la production de rapports réglementaires ;
- soutenir et uniformiser la distribution transfrontalière des fonds d'investissement ;
- faciliter la supervision des sociétés financières par les autorités de régulation avec un portail de soumission de données sur le Web et une validation en temps réel.
Le suivi des transactions est la quatrième problématique regroupant le plus de sociétés RegTechs (11,1 %). Elles offrent des solutions destinées à assurer le suivi de toutes les données clients en temps réel, l’identification des activités illicites et le contrôle des éléments d'identité physiques et numériques.
Enfin, les RegTechs se positionnent sur la surveillance des communications pour 6,2 % des entreprises étudiées, sur la surveillance des marchés (6,2 %), sur la gestion de la conformité (4,9 %) et l’automatisation des contrôles (3,7 %).
Les innovations technologiques utilisées
Les technologies utilisées par les RegTechs sont diverses. Elles utilisent majoritairement l’IA (26,9 % des entreprises étudiées), le « machine learning », le « natural language processing » et la « robot process automatisation ».
On peut néanmoins souligner que les technologies utilisées par les RegTechs varient en fonction des enjeux de réglementation qu’elles adressent. Ainsi, l’IA constitue la technologie la plus utilisée par les RegTechs qui s'attaquent aux défis liés à la gestion et au contrôle de l'identité avec 34,6 % de solutions basées sur cette technologie ; en revanche, le cloud constitue la technologie la plus utilisée par les RegTechs qui s’attaquent aux défis de reporting réglementaires (35,5 % de solutions dans ce domaine).
Une image positive des nouvelles technologies
À une époque où l'IA suscite de plus en plus d'inquiétudes, où les grandes entreprises brassent une masse considérable de données et où les banques n’ont jamais consacré autant de ressources et de moyens financiers pour assurer la conformité aux risques, à la réglementation, à l’utilisation des données et à la connaissance du client, la RegTech peut offrir des solutions efficaces en contribuant à donner une image plus positive de ces nouvelles technologies notamment en termes de protection. Les technologies qui aident à détecter et à prévenir les transactions illicites et les comportements frauduleux peuvent ainsi être d'une aide considérable dans la gestion des risques par des institutions financières d'importance systémique dans le monde entier. Les RegTechs peuvent en conséquence s'avérer crucial pour rétablir la confiance dans les banques et le système financier au sens large.
