Le secteur bancaire est confronté depuis des années à un environnement de plus en plus contraignant. Cela est notamment dû à l’arrivée de nouveaux entrants disruptifs, proposant des offres toujours plus compétitives et répondant aux attentes de réactivité accrue des clients, le tout à des coûts inférieurs. Ces nouveaux entrants ont réussi à s’imposer dans ce secteur traditionnel en construisant leur modèle autour d’une gestion des données dynamique et agile couplée aux capacités analytiques offertes par les nouvelles technologies.
Par ailleurs, la pression réglementaire s’intensifie sur les établissements bancaires, conduisant les pôles conformité à implémenter des projets d’envergure afin de répondre aux nouvelles exigences des régulateurs dans les délais impartis. Ces pôles ont eu l’habitude de s’équiper d’outils traditionnels – in house ou de place – qui souffrent souvent d’une rigidité de leurs modèles de données ne leur permettant pas de facilement les connecter aux écosystèmes existants et de les adapter à des besoins métier évolutifs.
Aujourd’hui, dans un objectif de rationalisation des coûts et d’optimisation opérationnelle, les pôles conformité sont à la recherche de nouveaux leviers. L’intelligence artificielle (IA), qui permet d’exploiter de plus larges volumes de données pour fiabiliser les résultats, de fluidifier les processus et d’enrichir les analyses réalisées, est déjà envisagée pour répondre à de multiples problématiques réglementaires.
Repenser la data et l’infrastructure : le socle d’une intégration efficace de l’IA
L’implémentation de l’IA fait encore face à de nombreux obstacles, notamment l’accès aux données. En effet, les banques ont construit leur architecture SI autour de systèmes multiples et en silos nécessitant des développements longs et complexes pour accéder à l’ensemble des données stockées. À la difficulté de collecter ces données s’ajoute la question de leur qualité. Les données présentent souvent des problèmes d’exhaustivité, de fiabilité ou encore de format difficilement exploitable (données non structurées). Enfin, certaines données exploitées par la conformité tombent dans le périmètre des réglementations de protection des données (ex : RGPD pour la protection des données personnelles) et exigent des traitements particuliers.
Pour répondre à ces enjeux, il est essentiel de mettre en place une gouvernance autour des données pour les centraliser et les fiabiliser, par exemple à travers la mise en place de Datawarehouses, des bases de données relationnelles réfléchies et conçues pour les requêtes et les analyses de données. Ces données sont préparées et transformées à des fins précises avant d’être sauvegardées dans des tables structurées. Une donnée requise sous différents formats pour des besoins différents devra par contre être dupliquée autant de fois que nécessaire.
L’implémentation de Data Lakes permet, elle, d’aller plus loin dans l’exploitation des données. Ces Data Lakes constituent un référentiel de données stockant des informations brutes, dont le but n’est pas précisé et dont la transformation s’effectue en dernier lieu, favorisant un stockage unique de la donnée et une exploitation ultérieure plus flexible ;
Finalement, le passage au cloud représente la solution la plus agile et innovante à date, avec un coût d’infrastructure moindre et une scalabilité dans le temps. Si les réticences face au cloud public persistent pour des raisons de sécurité de l’information, le cloud privé commence à être de plus en plus implémenté.
La conformité : des uses cases multiples déjà identifiés
Une fois les données accessibles et de qualité, elles peuvent être exploitées via l’IA dans le cadre d’analyses prédictives et d’aide à la prise de décisions pour des analystes Conformité augmentés.
Les premières applications des nouvelles technologies se sont concentrées sur la RPA (Robotic Process Automation) qui automatise des tâches répétitives et concentre l’effort des analystes sur des tâches à plus forte valeur ajoutée, tout en rationalisant les processus et réduisant les coûts.
Par la suite, la conformité s’est intéressée aux algorithmes de machine learning pour répondre à des problématiques telles que les systèmes traditionnels de monitoring des transactions dans le cadre de la lutte contre le blanchiment et le financement du terrorisme (LCB-FT) : réduire le nombre conséquent de faux positifs (alertes générées à tort) et optimiser le temps passé par les analystes pour les clôturer. Grâce à un historique d’alertes labellisées par l’intermédiaire d’analyses humaines passées, les algorithmes supervisés réalisent un apprentissage, engendrant une meilleure évaluation des transactions et générant un scoring pour indiquer la probabilité qu’une alerte soit un faux positif ou une vraie suspicion à reporter. Toutefois, ces solutions requièrent un historique de données profond, fiable et, surtout, le plus représentatif possible pour éviter d’introduire des biais qui viendraient fausser les résultats.
Moins contraignants et ne nécessitant pas de labellisation de données, les algorithmes non supervisés sont exploités dans plusieurs domaines (fraude, LCB-FT…) pour la segmentation des clients, la classification des transactions ou l’identification de schémas criminels non détectables par des règles prédéfinies, autant de solutions pour mieux appréhender les données et élargir le périmètre de couverture des risques.
Enfin, d’autres applications de l’IA telles que l’OCR (Optical Character Recognition) ou le NLP (Natural Language Processing) permettent aujourd’hui d’extraire et d’analyser des documents non structurés dans des délais rapides, fournissant aux département conformité une quantité non négligeable de données utiles à leurs analyses.
Investir dans la culture et l’humain pour exploiter le potentiel de l’IA
Afin d’exploiter le potentiel de ces nouvelles solutions, il est essentiel de repenser l’organisation en termes de culture et de compétences pour créer une structure Data & AI driven, facilitant les synergies entre l’expertise réglementaire existante et les compétences data/IA émergentes.
Cela passe, entre autres, par le recrutement de nouveaux profils tels que les data engineers et data scientists, capables de préparer et d’analyser les données, ainsi que de développer des algorithmes complexes répondant aux problématiques métier. En parallèle, des programmes d’upskilling des ressources conformité doivent être mis en place pour sensibiliser ces acteurs aux enjeux data et aux capacités de l’IA, et engendrer une communication fluide et efficace avec leurs homologues dans le cadre de l’implémentation de ces solutions.
L’IA, longtemps assimilée à une boîte noire, doit aujourd’hui être explicable à chacun des maillons de la chaîne : utilisateurs, auditeurs, régulateurs. L’explicabilité des algorithmes permet de décrire de façon transparente l’objectif et la logique d’un algorithme pour en comprendre les résultats. Par ailleurs, l’éthique des algorithmes – également un sujet majeur pour la fiabilité des résultats – doit être assurée par l’optimisation de la mitigation des biais algorithmiques, qu’il s’agisse de biais cognitifs humains ou de biais liés à la donnée.
L’humain, en charge de développer, certifier et maintenir ces algorithmes, demeure donc la clé de voûte : une gouvernance claire doit être instaurée entre les algorithmes, leurs développeurs et leurs utilisateurs pour maintenir leur pérennité et leur efficacité dans le temps.
Les régulateurs : acteurs majeurs dans le développement de l’IA
Dans cette transformation numérique, les régulateurs jouent un rôle prépondérant en accompagnant les banques : ils ont créé des pôles spécialisés, les innovation offices
Enfin, les régulateurs à travers le monde s'attellent de plus en plus à encadrer ces nouvelles technologies via, notamment, la définition de principes pour la mise en place de l’IA. La Commission européenne a ainsi dévoilé un premier cadre juridique concernant l’IA au sein de l’Union européenne en avril 2021, qui fait suite au Livre blanc sur l’IA publié début 2020. L’ACPR, quant à elle, a publié un rapport en juin 2020 afin d’encadrer les enjeux d’explicabilité et de gouvernance de l’IA.
Si l’IA est prometteuse pour les institutions financières, à date, seules 25 % l’ont implémentée en production et 33 % ont développé les prérequis pour le faire. Dans le domaine de la conformité, plus traditionnel, les applications demeurent à leurs prémices. Toutefois, les POCs se multiplient et les TechSprints planifiés par les régulateurs vont probablement accélérer le développement de nouveaux cas d’usage.
