Loin de ne constituer qu’une tendance éphémère, les RegTech sont en passe de révolutionner le secteur de la finance en permettant aux banques d’adopter les dernières technologies tout en demeurant en conformité avec les réglementations croissantes.
Depuis sa création en juin 2016, le pôle Innovation de l’ACPR (Autorité de Contrôle Prudentiel et de Résolution) a reçu 133 startups. Si les FinTech liées au paiement restent majoritaires (73 % des acteurs reçus), l’ACPR voit émerger de nouveaux secteurs d’activité : les activités liées aux technologies de type blockchain (10 %) ainsi que les RegTech (9 %). Selon une étude KPMG, ces FinTech positionnées sur l’aspect réglementaire ont attiré près de 219 millions de dollars d’investissements au premier trimestre 2017, principalement aux États-Unis et au Royaume-Uni.
Un changement de culture est indispensable pour tirer parti de ces nouveaux outils
L’effervescence autour des RegTech est à mettre en parallèle avec celle des FinTech et s’il existe des similitudes, il est primordial de bien comprendre ce qui les distingue. Les RegTech ne signifient pas uniquement startups ou processus agiles pour les organisations financières. Elles impliquent un changement de culture et de mentalité pour leur permettre d’être compétitives. Nécessaire, ce changement leur permettra ainsi d’appréhender plus facilement les nouvelles réglementations.
Les RegTech bénéficient d’un environnement réglementaire idéal, à savoir nouveaux enjeux, concurrents et lois obligeant les banques et assurances à d’importantes dépenses pour maîtriser les risques de non-conformité. Pour ces dernières cela implique une transformation de leur business et la mise en place d’une structure flexible pour répondre aux nouvelles règles.
Ce nouveau cadre réglementaire a obligé les institutions financières à s’équiper de nouveaux outils technologiques. L’objectif étant qu’elles aient une vision holistique de l’ensemble de leurs données, des risques auxquels elles sont exposées, des départements sensibles afin de savoir quoi faire pour être conforme. Pour cela, il est utile de distinguer les réglementations non-financières aux financières qui n’ont pas les mêmes incidences sur les banques.
Faciliter le respect des normes, limiter les risques de pénalité
Domaine relativement nouveau de conformité pour les institutions financières, les réglementations non-financières sont nées, en grande partie, des crises financières internationales : sub-primes aux Etats-Unis en 2007 - ou encore le scandale de « Payment Protection Insurance » (PPI) au Royaume- Uni dans les années 1990. Les pénalités infligées aux banques suite à ces infractions, et dont les conséquences perdurent encore aujourd’hui, s’élèvent en milliard de dollars. Dans ces cas, le législateur ne s’est attardé que sur des aspects tels que le non-respect de la conformité, les erreurs intentionnelles, la protection des consommateurs ou encore les défis technologiques et opérationnels pour sanctionner les fautifs.
Sont nées de nouvelles règles telles que la KYC (Know Your Client) ou encore l’AML (Anti Money Laundering) contre le blanchiment d’argent qui ont obligé les banques et assurances à chercher, en urgence, des solutions pour y répondre. Au début, elles ont eu une approche manuelle en développant des extensions à des systèmes déjà existants. Aujourd’hui, elles recherchent des solutions ponctuelles, aussi bien développées en interne que par des tierces parties.
Les RegTech ont su saisir ces opportunités en allégeant les processus de mise en conformité, libérant certaines ressources et des capitaux, tout en évitant aux institutions financières de payer des pénalités.
Préparer l’adoption des nouvelles normes bancaires
Les réglementations financières comprennent l’ensemble des règles auxquelles les banques doivent se conformer. C’est le cas notamment de la FRTB qui aura un impact sur la définition du portefeuille de négociation et sur la mesure, l’évaluation et le recensement des risques dans les institutions financières. Ou encore de la RGPD qui introduit des exigences dans le traitement des données personnelles, dans les analyses d’impact et la notification aux autorités et aux personnes concernées en cas de violation de sécurité. Rien que ça !
Les éditeurs traditionnels ne peuvent supporter ce rythme, à savoir l’augmentation de nouvelles réglementations. Pour eux, cela implique l’obligation de rendre conforme chacune de leurs solutions IT à chaque loi : FRTB, IFRS 9, MIFID II, etc. Rien de tel pour complexifier encore plus l’infrastructure IT de leurs clients.
Les banques doivent donc adopter une approche plus stratégique de la mise en conformité et repenser leurs architectures systèmes et business models. Pour cela, il leur faut opter pour des environnements ouverts ainsi que des bases de données communes qui supporteront, plus facilement, l’intégration de solutions technologiques RegTech. Les institutions financières répondront plus rapidement aux besoins de leurs clients, tout en bénéficiant de la souplesse nécessaire pour répondre aux nouveaux changements. Le Cloud ou les API sont d’ailleurs des technologies plébiscitées, idem pour la blockchain, le machine learning et l’intelligence artificielle.
Si les RegTech promettent, pour beaucoup, la conformité sans effort, il n’en demeure pas moins que l’adoption de ces solutions reste progressive. Avec des infrastructures IT très lourdes, les banques sont réticentes à l’idée d’intégrer une offre RegTech à leur portefeuille, de peur (à tort ou à raison) de rendre le tout encore plus complexe. Néanmoins, la quantité de reporting réglementaires ne cessant d’augmenter, les institutions financières n’auront pas d’autres choix que de se tourner vers les RegTech, qui grâce à leur agilité et leur efficacité, leur permettront d’adopter en toute sérénité les technologies qui permettent de rester compétitif.
Le réglementaire est la réponse immédiate des RegTech, mais elles ouvrent vers d’autres domaines d’application. Leurs offres répondent aussi aux nouveaux défis technologiques tels que l’utilisation de la biométrie pour l’identification individuelle ; la blockchain pour la vérification de l’identité numérique ou encore de la cryptographie pour la sécurité des données. Machine learning, intelligence artificielle ou encore Big Data ne sont pas en reste, notamment pour le traitement d’importantes données structurées et non structurées.