Conformité & Risques Financiers

Récemment créée, la fonction de la conformité a pris beaucoup d’importance dans les institutions financières. Les différentes fraudes au sein de grands groupes (Parmalat, Enron, SG-Kerviel…), et les différents crashs boursiers ont secoué la sphère économique et financière mondiale.

Pour mieux contrôler ce genre de dérives / fraudes, les instances réglementaires et les gouvernements ont mis au point tout un arsenal juridique. Ce qui a poussé à la création de pôles ‘Conformité’ dont l’importance au sein des banques ne cesse de croître.

La naissance de nouvelles règlementations

Le rôle de la conformité est devenu central et tend à s’accroître, d’autant plus que de nouvelles règlementations ont vu le jour et sont venues renforcer les dispositifs déjà en place.

Si la plupart des institutions financières commencent à maîtriser tous les aspects réglementaires du Règlement 97-02 du RCBF (comité de règlementation bancaire et financière), SOX (loi Sarbanes-Oxley), directive MIF (MIFID directive sur les marchés d’instruments financiers), il en est tout autrement des nouvelles réglementations post-crise financière.

Ainsi, il a été possible d’assister ces dernières années à la création de :

• EMIR (European Market and Infrastructure regulation) en 2012
• FATCA (Foreign Account Tax Compliance Act) en 2010
• AEOI (Automatic Exchange of information) en 2014
• LCB-FT (Lutte contre le blanchiment et financement du terrorisme) en 2010.

Toutes ces nouvelles réglementations ont pour point commun un calendrier très serré, une exigence prudentielle très forte et forcément un coup du risque très élevé.

Des impacts multiples

Toutes ces règlementations entraînent une augmentation des contrôles à effectuer sur les processus et les clients, ce qui peut avoir un impact sur l’activité commerciale.

Pour faire face à cette évolution, les établissements financiers se sont dotés d’outils de détection de la criminalité / fraude dans chaque secteur. Beaucoup de solutions existent maintenant sur le marché et les prestataires disposent d’un savoir-faire et d’une expertise de plus en plus mature. Mais ces systèmes sont souvent secondaires, déployés uniquement sur certains services et alimentent rarement une base de données centrale de contrôles.

Pour plus d’efficacité, il est nécessaire d’unifier, centraliser et automatiser les investigations via un système capable de traiter toutes les données hétérogènes des différents services.

L’enjeu de l’automatisation

La détection des fraudes
Le problème récurrent de tous ces systèmes traditionnels manuels de contrôle et d’investigation réside dans la mise en place et la définition des règles de filtrage pour la détection de la fraude :

• un niveau de filtrage trop faible peut causer de grandes failles et induire un risque opérationnel. L’institution financière pourrait se voir reprocher par les régulateurs son manque d’application des obligations réglementaires et être ainsi sanctionné par d’importantes amendes.
• Des règles et des niveaux de filtrage très sévères provoquent un volume d’alertes trop élevé et risquent de submerger rapidement les équipes d’investigation.

Ces 2 situations présentent dans le contexte financier actuel de forts risques opérationnels, en raison de l’adaptation très rapide des moyens de contournement mis en place par les fraudeurs. Sans oublier d’évoquer la surcharge de données à traiter par les opérateurs, et le souci de s’assurer de leur qualité.

Le processus d’investigation
En aval du premier niveau qui consiste au filtrage et contrôle préliminaire, ce deuxième niveau consiste à l’investigation, par les responsables, de toutes les alertes plus en détail afin de définir leur véracité et déterminer les fraudes réelles.

L’investigateur doit ainsi examiner l’historique des transactions, échanger avec les interlocuteurs des différents services et métiers concernés et croiser les données de plusieurs systèmes informatiques, pour au final déterminer la gravité de l’alerte et définir les mesures à mettre en œuvre.

L’automatisation de ces processus joue donc un rôle important tant pour le gain de temps que pour l’efficacité et le confort du personnel. L’institution est ainsi certaine que les décisions seront prises en accord avec les règles établies (procédures internes, règlements de conformité…).

Cette automatisation permet aussi une meilleure efficience dans la gestion des dossiers d’investigation en attribuant en temps réel un niveau de priorité à chaque dossier et en l’envoyant vers le responsable adéquat. Par exemple, un événement détecté provenant d’un pays à haut risque (sous embargo) ou à destination d’un client sensible (terrorisme ou blanchiment) aura automatiquement un niveau de priorité maximum et sera traité en premier lieu.

Les meilleurs systèmes automatisés actuels permettent par le biais du « Big Data » une meilleure gestion de la qualité des données : l’utilisation de différents systèmes non homogénéisés et non centralisés dans les processus de filtrage et d’investigation peut induire une surcharge de travail pour les équipes de Due Diligence et/ou de KYC.

L’automatisation en quelques chiffres

Si l’automatisation des processus est une source de valeur permettant d’abaisser les coûts et d’augmenter les résultats, elle est loin d’avoir été adoptée par toutes les structures et tous les services qui ne maîtrisent pas encore tous les outils et nouvelles technologies (le BigData, la machine learning (apprentissage automatique), l’IA (intelligence artificielle)…).

En 2014, 10% des services de compliance et de réglementation ont lancé des projets d’automatisation de leurs process :

Pourcentage d’entreprises, par domaine d’activité, qui ont lancé un projet d’automatisation en 2014 (Source IDC)

Une étude menée sur l’année 2015, auprès de 500 décideurs européens et américains des plus grands groupes (assurances, banques) a estimé qu’aujourd’hui, de 25 à 40 % des charges de travail seraient automatisées.

Pour toutes ces structures, l’automatisation a été génératrice d’améliorations majeures dans les processus métiers, et les coûts ont baissé de plus de 15% d’une année à l’autre en général.

Pour les 3 à 5 prochaines années, 50% des responsables considèrent que l’automatisation sera une amélioration importante de leurs processus métiers, et 44 % affichent des attentes élevées à l’égard des outils d’analyse décisionnelle pour les processus analytiques.

Les compagnies d’assurance sont en avance dans la réduction des coûts, et avancent une réduction de 15% de leurs coûts grâce à une automatisation des fonctions de middle et de back-office, telles que le codage et le traitement des réclamations.

Dans le secteur bancaire, cette croissance des revenus dus à l’automatisation se situerait à 10 %, grâce à des outils d’analyse alignés sur les processus. Mais tous les professionnels du secteur tablent sur une accélération de ce taux dans les prochaines années.

Plus de réglementation, plus de données, plus de sécurité

Suite à la crise financière de 2008, la règlementation a dû évoluer et s’élargir. Ce n’est que le début de ce grand changement dans les systèmes bancaires. La complexité de la règlementation et de son implémentation augmenteront ; ce qui demandera des outils de plus en plus automatisé et performants ainsi que des intervenants et spécialistes de plus en plus qualifiés sur ces questions.

Ce travail à long terme permettra de prévenir des risques encourus et d’éviter des sanctions dues à un manque d’automatisation des vérifications.

Bref, la course vers l’automatisation est inévitable mais n’est-il pas vain d’ambitionner une robotisation totale des contrôles compte tenu des fraudes de plus en plus complexes ? Placer le curseur au bon endroit, tel est l’une des problématiques majeures à laquelle la banque de demain devra répondre intelligemment…