RegTech : nouvelle amie ou ennemie des Banques ?
A l’instar des Fintech, les Regtechs défrayent la chronique et beaucoup voient en ces nouvelles entreprises, construites sur le modèle start-up, une manière de garantir une gestion de la conformité optimale. Avec des exigences réglementaires accrues (KYC, DSP2, LCB/FT, GDPR, etc.) et des sanctions en hausse, le marché de la conformité réglementaire bancaire représente actuellement plusieurs milliards d’euros.
Aujourd’hui, des acteurs se positionnent déjà sur ce secteur comme CAPPITECH qui propose des solutions de suivi et de calcul de capital réglementaire, tandis que KYC Exchange NET offre une plateforme de collecte de données KYC ou encore Trustev qui délivre des solutions de prévention contre la fraude en temps réel.
Mais dans quelle mesure peut-on considérer l’essor des Regtechs comme une opportunité pour les banques ?
Les Regtech : Conformité garantie à « moindre effort »
Des nouvelles technologies pour un gain de maturité en matière de gestion de la compliance
Avec une pression réglementaire accrue, les banques doivent s’adapter et mettre en place rapidement une multitude de reporting augmentant ainsi le type et le volume de données à collecter puis à traiter. Des reporting plus complexes, plus nombreux dans des délais plus courts, rendus possibles par l’utilisation de nouvelles technologies comme le Big Data pour le croisement des données clients. Les Regtechs offrent donc l’accès à de nouvelles technologies et ainsi la possibilité d’industrialiser ces processus afin de fournir des reporting complets et rapides, ce qui semble être une réponse pragmatique à ces nouvelles contraintes réglementaires.
Il existe une grande variété de technologies utilisées dans les solutions proposées par les RegTechs qui doivent toutes être basées dans le Cloud. Cela permettra de s’assurer la réactivité et la flexibilité nécessaire face aux nouveaux défis de la réglementation. Cela inclut le Big Data et des techniques de visualisation de données ainsi que la technologie Blockchain.
D’autres technologies applicables ont aussi été développées telles que le Machine Learning, la biométrie, l’interprétation de données non structurées comme les courriels et les messages Facebook, et l’utilisation d’interfaces de programmation (API). Ces outils seront utilisés pour « agréger » les données, modéliser les risques lors des stress tests, suivre les exigences de capital réglementaire, mettre à jour des manuels de conformité, améliorer des programmes de lutte contre le blanchiment d’argent et la fraude.
Agilité et fiabilité dans le traitement des données
Les Regtechs sont agiles face aux changements grâce à leur structure de type « start-up » et aux technologies qu’elles utilisent. C’est donc cette agilité qui va leur permettre de s’adapter rapidement aux nouvelles réglementations comme la GDPR pour fournir des solutions rapides et sur-mesure aux banques, et garantir ainsi sécurité, conformité et cohérence dans le traitement et la diffusion des données.
Les Regtechs représentent une opportunité pour les nouveaux acteurs du marché bancaire et des paiements (Compte Nickel, Mondo etc.). Ainsi, ces nouveaux acteurs peuvent capitaliser sur l’expertise et l’agilité des Regtechs afin de rester concentré sur leur cœur de métier, et par cette occasion garantir une conformité avec des moyens limités.
Réduction des coûts, vers un ROI de la gestion de la compliance ?
Le nombre croissant des réglementations fait augmenter les dépenses liées à la mise en conformité. Aujourd’hui, la fonction Compliance fait partie intégrante des organisations, et à ce titre, l’industrialisation des processus de gestion de la conformité devient un élément essentiel de ROI grâce à la diminution des coûts du risque et des sanctions.
Sur ce point encore, les Regtechs ont leur carte à jouer car elles permettraient aux acteurs du marché de faire tendre vers 0 les trois composantes du ROI de la conformité :
- Le coût du risque
- Le coût des sanctions
- Les coûts opérationnels
Ces nouveaux acteurs présentent donc des atouts certains pour répondre aux problématiques soulevées par :
- L’inflation réglementaire
- Les besoins des nouveaux acteurs sur le marché bancaire et des paiements
- L’accroissement du rythme des reporting
- La cohérence des données à destination des régulateurs
Externalisation de la fonction conformité, à quel prix ?
À long terme, l’externalisation des fonctions de la fonction Compliance soulèvent la question liée aux responsabilités.
Confier sa gestion de la Complianceà une entité extérieure présente des avantages en termes d’agilité et économiques mais génère aussi une perte de maîtrise de la gestion des risques et des compétences. Les responsabilités des banques face aux réglementations n’étant pas transférables, il devient alors très difficile pour elles de contrôler leur niveau de conformité.
Un autre effet direct sera d’accroître la dépendance à ce type de prestataires, et à terme, peut-être d’être confronter à une hausse des coûts de gestion et une perte de maîtrise totale de la fonction conformité. En outre, la gestion des données confidentielles transmises à ces sociétés devient de fait incontrôlable, ce qui remet en perspective les questions liées au transfert de responsabilités et de confidentialité sur ces questions.
Quelques point clés à garder en maîtrise lors de l’externalisation via les Regtech
« Il est plus facile de renoncer à une passion que de la maîtriser » disait Friedrich Nietzche. Garder en maîtrise certaines compétences devient un enjeu essentiel pour les banques. Par exemple, accentuer la veille réglementaire permettrait d’anticiper les chantiers de mise en conformité et leurs stratégies, et permettrait ainsi de conserver une forme d’indépendance.
La réalisation des études d’impact des changements et la maîtrise de compétences de gestion de la compliance en interne afin de garder le contrôle sur les prestations externalisées, sont autant d’atout afin de gérer l’externalisation de la compliance de manière optimale.
En s’attaquant à la digitalisation des activités de conformité dans le secteur bancaire, les Regtech sont à même de répondre aux nouvelles problématiques réglementaires. Ces entreprises semblent apporter le pan d’agilité qui manque aux lourdes structures des banques. Il est néanmoins important nuancer l’impact recherché auprès de ces nouveaux acteurs, une gestion de la conformité optimale ne pourra se faire qu’en conservant une maitrise certaine de la fonction conformité. Optimiser sa conformité oui, se déresponsabiliser non.