Pour les institutions financières, la transition brutale d’une organisation du travail en environnement fermé, dans laquelle les employés opèrent tous dans un bureau ou une série de bureaux disséminés à travers le monde, vers un environnement ouvert, dans lequel chacun travaille depuis son domicile, a créé des contraintes et un nombre de problèmes qui n’avaient pas été anticipés par les plans de Business Continuity Planning (BCP) et Disaster Recovery (DR) traditionnels.
Cependant, à de rares exceptions, les banques, Asset Managers, bourses, Central Counterparties (CCP), systèmes de paiement, opérateurs d’infrastructures nécessaires au bon fonctionnement des marchés financiers (au sens large) ont continué à assurer le service auprès de leurs clients.
Le contexte
Les volumes ont augmenté massivement, créant des tensions par exemple pour les équipes en charge des processus de règlement, livraison, confirmation, paiement, clearing, appels de marges sur des produits tels que les actions ou les dérivés.
Les besoins des clients en difficulté à la suite d'une chute de leurs revenus impactant leur capacité à payer leurs emprunts, leurs factures mensuelles, voire les achats vitaux de leur vie quotidienne, ont aussi accru la pression sur les banques et les temps de réponse à ces besoins. Dans le même temps, les institutions financières ont dû faire face à un accroissement soudain des tentatives de fraude – hameçonnage, intrusion, cyberattaque, etc. – imposant des mesures de contrôle renforcées.
Le travail à domicile n’est pas une découverte amenée par le coronavirus, mais l’ampleur de l’impact n’avait pas été prévue et encore moins testée. Les processus organisationnels n’avaient pas jusqu’alors été formalisés autour d’un tel scénario, ce qui a engendré nombre de problèmes, pour la majorité surmontables, tout au moins à court terme. Certains sujets un peu plus épineux, sur lesquels nous reviendrons en détail dans la suite de cet article, liés au trading ainsi qu’à des activités impliquant des niveaux élevés de confidentialité, le M&A entre autres, ont amené les institutions et leurs autorités de supervision à abaisser leurs critères de réglementation… temporairement.
Il faut dorénavant se pencher sur la question de la transition vers un retour à la normale : allons-nous revenir à un fonctionnement pré-Covid, depuis un bureau fixe, dans les salles de marchés par exemple ? Ou avons-nous déjà commencé à opérer une transition durable vers un environnement ouvert, certaines personnes travaillant depuis un poste fixe dans un immeuble de bureau, d’autres depuis leur domicile ?
Cette seconde option semble la plus vraisemblable. Elle nécessite cependant un nombre de changements afin d’assurer une transition pérenne, sans toutefois compromettre durablement les contrôles requis pour respecter les lois et régulations applicables et destinées à protéger les activités financières et les clients, qu’ils soient des particuliers, des sociétés, des institutions financières, des organisations gouvernementales ou supranationales.
Dans la seconde partie de cet article, nous allons établir une liste (non exhaustive) des problèmes rencontrés par les banques, plus particulièrement dans les départements de banque d’investissement couvrant le trading des activités de marchés ainsi que les « mergers and acquisitions » (M&A).
La troisième section tente de fournir une vision du futur : la transformation de l’économie globale et par conséquent des activités bancaires que d’aucuns appellent « révolution digitale », un terme que nous ne trouvons pas adapté à la réalité. Nous lui préférons l’appellation « évolution digitale », une évolution commencée il y a plusieurs années avec le développement des réseaux sociaux et d’outils de communication de plus en plus sophistiqués, permettant les interactions en temps réel à travers l’internet.
Les innovations technologiques telles le Natural Language Processing (NLP), l’intelligence artificielle (IA), l'optical character recognition (OCR), les assistants personnels digitaux tels que Alexa, Siri, Cortana ou Google Assistant, contribuent à cette évolution vers une nouvelle organisation de nos vies, tant personnelles que professionnelles, qui à son tour engendre des changements de comportement qu’il serait souhaitable que les banques anticipent. La résilience du futur (proche) doit considérer ces impacts et pas seulement tenter de résoudre des problèmes IT ou d’infrastructures physiques à court terme.
L’employé revient au cœur du sujet. Sa disponibilité, son accessibilité, sa santé physique et mentale, sa performance et non pas les heures passées au bureau, sont des éléments absolument fondamentaux qui requièrent de nouvelles approches, voire de nouvelles techniques de management.
Un autre aspect à considérer pour les banques est la communication avec les clients existants ou potentiels, depuis le Know Your Customer (KYC) jusqu’au suivi régulier des besoins du client, dans un contexte de banque digitale.
Les contraintes pour les banques d’investissement
Les problèmes suscités par le coronavirus sont particulièrement complexes pour les salles de marchés, qui sont soumises à des règles strictes de reporting, de contrôle et de déontologie.
Les besoins pour les traders d’accéder aux prix des instruments traités, à leurs positions et expositions aux risques, aux plateformes d’exécution pour effectuer la gestion de leurs risques, tout cela en temps réel, ajoutent des contraintes techniques parfois insurmontables.
Nous décomposons les zones de risques opérationnels associés au trading à domicile en 6 grandes familles, passons en revue quelques problèmes majeurs pour chacune de ces catégories de risques, et décrivons des exemples de solutions mises en place depuis le début de la crise.
Les questions technologiques
Broadband et vitesse du réseau internet
Certaines banques, parmi lesquelles une grande banque américaine, avaient doté leurs traders les plus critiques, bien avant la Covid-19, d’un accès au réseau internet haut débit, afin qu’ils puissent opérer jour et nuit si besoin est. Ces installations sont coûteuses et ne peuvent pas être déployées rapidement. Elles doivent être prévues et organisées à l’avance.
Capacités de calculs et accès aux applications
La puissance de calcul des ordinateurs portables ou des PC ne peut pas répondre aux besoins des traders qui rafraîchissent leurs risques et leurs prix sur des milliers de lignes toutes les quelques secondes. L’accès aux fermes de calcul mis en place par les institutions, ainsi qu’aux résultats produits, doit être garanti.
Les banques ont en général mis en place des solutions, telles que Citrix, qui permettent au terminal utilisé par le trader de voir les informations, ou d’envoyer une instruction pour effectuer un nouveau calcul, sans nécessiter d’effectuer ces calculs localement.
Le mouvement commencé avant 2020 de transfert des applications vers des Cloud (privés pour des raisons de confidentialité) permet d’offrir des accès rapides, sécurisés, flexibles en termes de capacité, avec des fonctions largement automatisées de maintenance et de changement (« system upgrade »), ce qui facilite la gestion à distance de ces solutions par les équipes IT.
Enregistrement des conversations téléphoniques
Les réglementations telles que MiFID II (Markets in Financial Instruments Directive) ou SEC 17 CFR, imposent d’enregistrer toutes les communications avec des clients, qu’elles soient initiées via une messagerie électronique ou par téléphone, et de conserver cette information pendant des années – potentiellement des décennies pour des swaps long terme –, de classifier ces éléments et de pouvoir les restituer à la demande du régulateur ou, pour ce qui concerne l’Union Européenne et MiFID II, du client.
Les banques ont investi dans des architectures complexes et coûteuses pour conserver ces enregistrements. Dans un contexte de télétravail, les e-mails ne constituent pas un problème s’ils utilisent la messagerie et les serveurs de l’entreprise. Les messageries électroniques indépendantes, WhatsApp ou Messenger pour n’en citer que deux, constituent un problème et leur utilisation est automatiquement bloquée dans l’environnement de travail du bureau. Mais cela n’est pas contrôlable dans un environnement privé. Plus difficile encore est le cas des conversations téléphoniques, que ce soit à partir d’une ligne privée ou d’un mobile, d’autant plus que les banques ont depuis des années promulgué une transition depuis des appareils fournis par l’employeur vers la solution Bring Your Own Device (BYOD). Sur les salles de marché, les téléphones mobiles sont interdits et / ou brouillés pour éviter tout problème d’utilisation frauduleuse. Ce type de contrôle ne peut pas être mis en place chez des particuliers.
Solutions de communication – voix et vidéo
La Covid-19 a créé une énorme augmentation de la demande pour des solutions de communication électronique en réseau, et non plus seulement en face-à-face. Le prix de l’action Zoom a été multiplié par 3,7 en 6 mois, celui de Microsoft n’a augmenté « que » de 30 % (50 % depuis début mars). Mais dans un contexte de baisse des indices boursiers de 15 % à 20 % (CAC 40 -17 % depuis le 1er janvier). Cela illustre l’engouement pour ces solutions et ces éditeurs, transcrivant un besoin réel.
Les problèmes de « conduct »
Market Abuse (MAD), Treat your Customer Fairly (TCF), FX Code of Conduct et Benchmarks (BMR)… Certaines des technologies évoquées dans le paragraphe précédent résultent du besoin de contrôler la bonne conduite des activités de trading ou de départements tels que le M&A, ouverts à des risques de manipulation d’information sensible.
Les contrôles ne se limitent pas à des aspects techniques : ils reposent également sur des processus plus ou moins manuels, dont certains sont basés sur la proximité des opérateurs et des contrôleurs. Ce type de contrôle est beaucoup moins efficace dans un environnement ouvert (chacun chez soi) que dans un environnement de travail fermé (tous dans un même lieu).
La sécurité des informations
Chiffrement, sécurité des conversations téléphoniques ou des chats ou e-mails par exemple, sont des sujets très importants pour les banques, qui se doivent de protéger leurs clients.
Une banque canadienne a par exemple développé très rapidement avec un partenaire IT, pour faire face au virus, des « WiFi routers » permettant de se connecter de manière sécurisée au réseau privé de la banque, plutôt que de passer par des routers publics. Même si les lignes de fibre optique peuvent être logiquement isolées en des réseaux sécurisés, en général le Last Mile, c’est-à-dire le lien entre ce réseau et l‘installation chez un particulier, présente un degré de risque. D’où l’utilisation de dongles et de routers avec chiffrement sur des clés privées. La technologie cependant ne peut assurer une banque contre le risque que des opérateurs échangent de l’information avec leurs amis, leur famille, leurs colocataires…
Il n’est pas rare de voir des traders de différentes institutions partager un appartement ou une maison dans la City. Quand ces traders travaillent depuis le bureau, ils ne peuvent pas communiquer des informations sensibles avec leur famille ou leurs collègues dans d’autres banques. Mais quand ils opèrent depuis leur salon, sur la table commune partagée avec trois autres traders de différentes banques, qu’ils le fassent sciemment ou non, l’information peut circuler plus facilement.
La communication au sein des équipes et à travers différentes équipes
Autant la communication avec l’extérieur est compliquée à contrôler, autant la communication interne est complexe à organiser de manière efficiente !
Les acteurs de banques d’investissement doivent interagir avec une multitude de personnes au quotidien : d’autres traders, pour comprendre ce qui se passe sur différents marchés ; les commerciaux, qui ont besoin de répondre aux questions des clients et demandent des cotations ; les brokers ; les équipes de middle- ou back-office, qui peuvent avoir des questions sur l’enregistrement d’une transaction ; la Compliance (ou déontologie), qui veut s’assurer de la bonne exécution des opérations ; le département des risques, qui veut contrôler que les limites sont bien respectées…
Dans cette nouvelle organisation « ouverte », la communication n’est plus directe mais passe par des solutions techniques et des outils tels Microsoft Teams, Webex, Skype, Zoom. Les banques ont plus largement que jamais adopté ces solutions, même si la controverse autour des problèmes de sécurité de Zoom a quelque peu rendu la situation plus complexe. L’adaptation s’est faite très rapidement et les fonctionnalités offertes par ces outils ont permis de continuer à travailler efficacement.
Les contrôles de 1er et 2nd niveaux et leur efficacité
L’efficacité des contrôles, pour toutes les raisons évoquées précédemment, est un challenge. Les processus établis au cours de nombreuses années et particulièrement depuis la crise financière de 2008-2009, ne répondent pas entièrement à la nouvelle donne.
Les superviseurs et régulateurs ont bien compris ce problème et y ont répondu en assouplissant non pas les règles (ce qui requerrait des décisions législatives aux processus longs et tortueux dans la majorité des cas, à l’exception des États-Unis où la Securities and Exchange Commission (SEC) et la Commodity Futures Trading Commission (CFTC) peuvent légiférer à travers des « no-action » et « interpretative letters »), mais en annonçant aux entités qu’ils supervisent que les contrôles sur l’implémentation des règles seraient assouplis, temporairement.
Ils ont aussi accepté de retarder le déploiement de certaines régulations afin de permettre aux acteurs financiers de faire face aux problèmes immédiats et urgents.
Les aspects personnels – santé physique et mentale des individus
La santé des employés, en particulier leur santé physique et les conséquences pour leurs familles et dépendants, est bien sûr un souci constant de toute entreprise, les banques ne faisant pas exception.
La distanciation imposée par la Covid-19 n’est pas toujours facile à gérer mentalement. Le stress induit par les activités de trading est, en temps normal, déjà élevé. Mais dans cette situation de pandémie et d’isolation forcée, les soupapes de sûreté qui existaient tendent à disparaître : les collègues ne sont plus présents pour aider immédiatement dans un « coup de bourre », le support moral qu’ils apportaient dans les crises n’est plus aussi présent. Le contact humain peut faire cruellement défaut.
Les managers doivent par conséquent établir des liens plus étroits, un suivi plus fréquent de leurs équipes. Le management du risque opérationnel – au sens du contrôle permanent et pas du capital – intègre plus que jamais les risques humains.
Une vision du futur – l’évolution digitale
Les actions parfois drastiques prises par les différents gouvernements pour contenir et combattre la pandémie ont produit des résultats inégaux. Les pays qui ont suffisamment réduit le R (mesure du taux de propagation de l’infection) ont ouvert progressivement les portes à un retour vers « la normale », ou plus correctement une nouvelle norme.
Il est très improbable que notre vie quotidienne future ressemble à celle d’il y a un an, tout au moins pour des mois, voire des années. La reprise économique, la résorption des déficits publics et privés, la réduction du taux de chômage, ne vont pas se produire immédiatement.
La marche en avant vers une économie qui s’affranchit de l’usage du cash, en pièces de monnaie ou en billets de banque, déjà bien commencée dans certains pays comme la Chine et les pays nordiques, s’accélère. Les sujets ESG (Environnement, Social, Gouvernance) sont passés au second plan, éclipsés par le virus, mais ce n’est que transitoire. En fait, la Covid-19 va pousser vers plus d’investissements dans la transformation à long terme avec un but de développement durable (voir mon article du 19 juin 2020
Pour les banques, cela signifie que la relation avec leurs clients est affectée, pas seulement pour les clients particuliers, mais aussi pour les clients institutionnels et les entreprises. Les demandes des superviseurs et des auditeurs vont aussi évoluer.
L’information sur les contreparties, utilisée par les banques dans des processus internes de KYC / Onboarding ou de ratings puis de gestion des risques de crédit, ou sur les investissements, doit incorporer de nouvelles dimensions ESG.
La provision de services par des méthodes digitales ne peut qu’augmenter. La quantité et le détail de l’information à fournir vont s’accroître massivement. Les clients, comme les régulateurs, demandent des data à un niveau granulaire et en temps (semi) réel.
Les moyens de paiement traditionnels – cash, chèques – ont de moins en moins d’utilisateurs. Une étude datant de juin 2019 faite par UK Finance sur les méthodes de paiement au Royaume-Uni montre que les paiements par cartes de débit ont dépassé les montants payés en cash en 2016. Leur prédiction est que le cash ne représentera plus que 9 % des paiements en 2028, contre 28 % en 2018 (voir Graphique 2).
Ces évolutions auront des impacts sur les banques d’investissement :
– les banques électroniques prennent des parts de marché et forcent une évolution de l’offre de service, y compris sur des produits d’investissement ou d’épargne structurés ;
– les grands acteurs IT tels que Amazon, Google, Apple, Microsoft poussent également pour offrir des services financiers en ligne. Facebook va revoir sa copie et proposer une nouvelle version de Libra, une « digital currency » fonctionnant sur la technologie blockchain. Les banques classiques vont devoir intégrer ces nouveaux éléments et s’adapter rapidement à de nouvelles formes de paiement et de nouveaux risques ;
– la collecte d’information sur les clients devient de plus en plus automatisée et digitale (« automated onboarding »), raccourcissant le temps nécessaire pour intégrer un nouveau client et lui offrir des prestations ;
– le besoin de davantage d’information pour gérer des situations comme la Covid-19 ou les risques climatiques – risques physiques ou de transition –, avec une granularité géographique qui ajoute un degré de complexité, nécessite des solutions techniques capables de gérer des montants de data colossaux, très rapidement ;
– cela requiert aussi d’être en mesure de sourcer ces données, de les analyser et de les injecter dans des processus de génération de prix ou de gestion du risque, qui eux-mêmes reposent sur le développement de nouveaux modèles mathématiques ;
– les banques d’investissement s’appuient sur des infrastructures lourdes et consommatrices de data et de calculs multiples. L’évolution vers des services « Software as a Service » (SaaS) et l’utilisation du cloud pour les calculs et le stockage des données, accélèrent à la suite du coronavirus ;
– les banques ont accumulé au cours du temps des montagnes de documents et d’information qui sont aujourd’hui stockés sous forme papier, Word, Acrobat, JPEG… Ajoutons les conversations téléphoniques, les appels vidéo, les e-mails. Cette collecte de données sous des formats insuffisamment structurés, par opposition à des tableaux Excel ou des bases de données SQL - Oracle - MongoDB, structurés et donc exploitables par des processus numériques automatisés, contient énormément d’information. Il est crucial pour les banques qu’elles puissent digitaliser toutes les données qu’elles détiennent, afin d’en extraire le maximum d’information sur les clients, sur leurs besoins et leurs habitudes, sur les produits qui peuvent les intéresser ;
– les clients sont demandeurs d’une information plus complète, plus détaillée, en temps réel. La disponibilité de ces informations et la capacité de valider la qualité des données avant de les mettre à disposition des tiers nécessitent des contrôles rigoureux tout en facilitant une grande réactivité aux besoins ;
– la résilience des activités de marché dans des situations comme la pandémie va devoir être revue et améliorée : les sites de BCP ou de « Disaster Recovery » n’offrent pas des solutions adaptées à de telles situations. Les banques ont dispersé leurs équipes de trading à travers de multiples salles et sites de repli afin de minimiser le risque de fermeture complète d’une plateforme critique. Cette stratégie a atteint très vite ses limites lors d’un confinement forcé. Le retour à la normale va nécessairement impliquer de séparer les équipes, d’organiser le travail autour d’horaires et de présence sur site flexible. Des études sur les moyens à mettre en œuvre pour assurer la continuité des services critiques aux clients et aux marchés vont devoir être menées
– les traders vont-ils devoir retourner travailler dans leurs anciens bureaux ? Certains n’ont jamais complètement quitté leur lieu de travail habituel. Quotidiennement, une cinquantaine de membres du front office viennent travailler dans les locaux londoniens d’une grande banque européenne, par exemple. Le New York Stock Exchange (NYSE) a rouvert ses portes le 29 mai, après deux mois de clôture, avec des opérateurs portant des masques. JP Morgan a offert aux traders, sur une base de volontariat, de réintégrer leurs locaux de Madison Avenue à partir du 22 juin. Cependant, organiser le retour de 1 000 personnes sur un même plateau de trading ne va pas être possible ni probablement souhaitable. Les conditions nécessaires pour assurer la sécurité du personnel sont extrêmement compliquées à mettre en œuvre, surtout dans des immeubles comprenant de nombreux étages desservis par une dizaine d’ascenseurs et avec une cafeteria unique. Le « retour à la normale » va nécessairement impliquer de séparer les équipes, d’organiser le travail autour d’horaires adaptés et d’œuvrer vers une présence sur site flexible ;
– les banques se posent la question des économies à réaliser, d’autant plus nécessaires que leurs revenus sont affectés par les taux d’intérêt proches de 0 (voire négatifs) et que les Non-Performing Loans (NPL) vont poser un problème de capital et de profitabilité dès que la période de report des paiements sur les emprunts va s’achever et que les pertes vont devoir être reconnues. Un élément de coût important est le poste immobilier : les banques ont d’ores et déjà fermé nombre d’agences, 10 à 15 % entre 2016 et 2020 en France. Fermer des bureaux à Manhattan, dans la City de Londres ou à la Défense, pourrait leur permettre d’économiser beaucoup d’argent ou d’encaisser des plus-values immobilières importantes.
La Banque Centrale Européenne a publié le 3 juillet un document
Les activités de Capital Markets du futur vont devoir adopter un compromis et ne plus opérer en « organisation fermée » avec un centre de trading bien défini par région, sans toutefois devenir des organisations totalement ouvertes dans lesquelles tous les individus travaillent depuis leur domicile.
Les évolutions technologiques n’offrent pas une alternative aux traders, du moins pas pour tous les produits et pas pour toutes les fonctions que les traders remplissent.
Les processus de risques opérationnels et de déontologie quant à eux vont devoir s’adapter et mettre à profit ces nouvelles technologies, en particulier le Machine Learning et l’Intelligence Artificielle, afin d’assurer une couverture efficiente et de garantir la qualité des contrôles (anti-fraude, lutte contre le blanchiment d’argent…).
Les banques sont à l’aube d’un grand bouleversement, une nouvelle étape dans leur évolution vers le digital. Le Coronavirus n’en est pas à l’origine mais il en est un accélérateur.
Achevé de rédiger le 10 juillet 2020.
