RegTech : la technologie à l’assaut de la réglementation bancaire

Après les FinTechs, voici les RegTechs (pour Regulatory technology). Celles-ci ont pour activité de gérer grâce à des solutions technologiques innovantes tous les aspects réglementaires financiers, du calcul des ratios à la remise des rapports financiers en passant par la conformité des modèles de risque interne et le KYC (Know your Customer).

Entre réglementation et innovation technologique

L’objectif de ces nouveaux acteurs est de répondre aux problématiques suivantes :

• l’inflation réglementaire : selon la Commission européenne, les aides d’états pour le secteur financier ont atteint 4 100 milliards d’euros dans le sillage de la crise des subprime [1] . Suite à ce « traumatisme », le nombre de réglementations n’a cessé d’augmenter – Fatca, Emir, Finrep, Corep, AEOI, Eckert, Anacredit, etc. – induisant un défi réglementaire sans précédent pour les établissements financiers. En outre, ces changements réglementaires induisent de constantes mises à jour des dispositifs. FINREP a par exemple connu plusieurs actualisations, alors que les processus de connaissance du client (KYC) sont de plus en plus exigeants (lutte antiblanchiment, FATCA, etc.) ;
• les besoins des nouveaux entrants : les nouvelles banques et établissements de paiement (Compte Nickel, N26, Mondo, etc.) semblent avoir une appétence forte pour l’externalisation. Ces acteurs ont intérêt à capitaliser sur l’expertise des RegTechs pour rester concentrés sur leur cœur de métier ;
• l’accroissement du rythme de remise des rapports : à titre d’exemple, les délais pour les reportings COREP et FINREP sont passés de 2 mois à 30 jours avec une augmentation en parallèle de la fréquence ;
• la nécessité d’assurer la cohérence de l’ensemble des données remises aux régulateurs pour éviter les erreurs susceptibles d’être sanctionnées. Ce besoin est encore accru pour les entités combinant plusieurs systèmes d’information segmentés et sans base financière commune.

Les ambitions des RegTechs

Face à ces enjeux, quelles sont les ambitions des RegTechs ? Tout d'abord, faire preuve de réactivité, c’est-à-dire pouvoir répondre aux changements et évolutions dans un court laps de temps avec la possibilité de mettre à jour rapidement et à peu de frais le progiciel. Elles doivent insuffler de la cohérence : centraliser et rapprocher les données comptables et de gestion en amont pour éviter les erreurs potentielles. À ce titre, la loi Eckert a été la source de plusieurs amendes dans le secteur de l’assurance. Certaines banques ont d’ailleurs fait le choix de centraliser les données sur une base financière commune depuis plusieurs années. Par exemple, le Crédit Agricole a mené un projet baptisé Arpège, avec pour objectif de concevoir une solution de consolidation des comptes de résultat du groupe et de ses différentes entités, mais aussi pour produire les éléments prudentiels. Les RegTechs doivent se montrer flexibles : le client veut payer pour ce qu’il consomme et disposer d’un forfait mensuel qui lui permette également d’accéder à des offres complémentaires selon ses besoins (études de marché, zoom produit etc.). C’est la logique de SAB Services (Saas [2] et BPO [3] ). Enfin, elles veulent apporter de la valeur ajoutée. C’est l’aspect le plus novateur de ces nouvelles firmes. Elles ne comptent vraisemblablement pas s’arrêter à l’émission de rapports mais bien entrer dans la gestion d’informations (Big Data, Intelligence artificielle etc.), et ce à tous les niveaux.

Au-delà du réglementaire !

La centralisation des données bancaires (comptables et de gestion) devrait permettre d’atteindre une masse critique suffisante pour que les RegTechs investissent massivement dans le Big Data pour fournir des informations métiers détaillées aux banques qui prennent de plus en plus de décisions en fonction de contraintes réglementaires (provision des crédits, ratio fonds propres etc.). À terme, on peut même supposer que chaque décision prise, à un instant T, par un acteur opérationnel de la banque pourra avoir été déterminée selon l’intérêt du groupe dans son ensemble. Une application pourrait par exemple être capable d’évaluer, grâce à l’utilisation d’algorithmes et d’outils analytiques, plusieurs milliers de variables sur chaque unité de production d’une banque. La RegTech permettrait d’aller encore plus loin et de fournir au régulateur une situation du risque systémique par la simulation de plusieurs scénarios de stress tests en ajustant les variables souhaitées et ce, en temps réel, afin d’évaluer la résilience de plusieurs établissements en simultanée puis de donner des orientations pour résorber les déficiences potentiellement relevées.

Par ailleurs, l’émergence de l’intelligence artificielle est au cœur des bouleversements à venir. Des exemples concrets d’utilisation concernent le traitement des bases de données mises en place pour répondre aux demandes des régulateurs (FATCA, AEOI OECD etc.). Assurer un screening automatisé et intelligent de ces bases pour cibler les personnes physiques ou morales exposées, susceptibles d’être impliquées dans des scandales internationaux (remontée d’alertes personnalisées et ciblées de type Reuters, pour une prise de décision rapide) permettrait d’anticiper les risques et de les canaliser en amont.

Le rêve du régulateur

L’appétence du régulateur pour l’innovation ainsi que sa vision de l’avenir de la réglementation bancaire jouera un rôle primordial pour l’adoption des RegTechs. Les exigences futures des autorités prudentielles et réglementaires ainsi que leur capacité à digérer le nombre croissant de données qui leur sont envoyées seront des aspects clés pour faciliter le changement de paradigme vers une réglementation robuste et flexible.

Andy Haldane, économiste en chef à la banque d’Angleterre, a par exemple, récemment fait part de son rêve [4] : un siège à la Star Trek et une myriade d’écrans pour pouvoir suivre les évolutions des transferts de fonds dans le monde avec un court décalage par rapport au temps réel. De cette manière et grâce à une cartographie des flux, le régulateur serait en mesure de définir les points de surchauffe éventuels pour mieux cerner l’occurrence d’un risque systémique sur la finance internationale.

De son côté, en juillet 2016, l’autorité britannique Financial Conduct Authority (FCA) a publié le résultat de son appel à contribution [5] pour soutenir le développement et l’adoption des RegTechs par les acteurs financiers. Grâce à cet appel à contribution, l’autorité nationale a relevé plusieurs freins à l’adoption des RegTechs comme la difficulté de transférer des données personnelles, le manque de confiance dans ces nouveaux acteurs ou la difficulté de définir une stratégie informatique sans visibilité à moyen terme de la part du régulateur etc. Pour impulser l’adoption des RegTechs, des solutions potentielles ont été relevées comme la mise en place d’un « bac à sable » virtuel pour prouver l’efficacité de leurs solutions, la labellisation pour insuffler plus de confiance dans les produits proposés ou l’instauration d’une réglementation lisible informatiquement pour automatiser la phase d’adoption et de mise en œuvre. Par ailleurs, la mise en place d’un cercle vertueux induisant des relations fortes entre le régulateur et ces nouveaux acteurs a été évoquée pour coordonner et planifier les standards technologiques futurs. C’est une base essentielle pour définir la feuille de route « produits »  des prestataires de services, ainsi que la stratégie d’investissement réglementaire des établissements financiers à moyen terme.

En conclusion, les RegTechs semblent proposer des solutions nouvelles et réactives qui ne seront pas sans poser de défis en termes d’identité digitale et de souveraineté des données. Quoi qu’il en soit, l’environnement réglementaire et le changement technologique sont des facteurs incitatifs à l’émergence de nouveaux acteurs pour répondre aux besoins immédiats des banques : réduire les coûts et contrôler les risques en temps réel. Quant au régulateur, il devra jouer le rôle de pierre angulaire et de force de proposition pour capitaliser sur les RegTechs afin d’accélérer et de renforcer son action. Imaginer les possibilités technologiques de surveillance, de détection et d’intervention pour mieux outiller le régulateur, c’est peut-être cela le vrai défi des RegTechs !