Dans cet article, nous partageons auprès des banques et services financiers (BFS) plusieurs méthodes pour dépasser la contrainte que représentent les exigences réglementaires et créer des relais de croissance à travers la modernisation de leurs approches de données.
Cela fait bientôt quinze ans que le paysage réglementaire du secteur de la banque et des services financiers vit sous le régime du changement permanent. Quinze ans de reportings, de cartographies, de nouveaux référentiels et indicateurs, en lien avec des enjeux d’actualité qui se succèdent les uns aux autres (prudentiels, géopolitiques, environnementaux).
Si les récentes années n’ont pas apporté de big bang majeur en matière réglementaire, la tension ne semble pourtant pas retomber tant les niveaux de granularité s’accentuent en matière de données mobilisées et tant la fréquence de reporting s’accélère, au rythme des changements de modes de déclarations. Dans ce contexte, le lot de nouvelles réglementations et feuilles de route à venir pourraient bien achever de convaincre les entreprises du secteur BFS de basculer sur de nouveaux modes de gestion et de valorisation de leurs données.
Car « moderniser la donnée » ne signifie pas seulement « investir dans de nouveaux systèmes pour garder sa licence bancaire » : dans un écosystème où la digitalisation et l’adoption du cloud sont désormais généralisés, c’est également le chemin le plus rapide pour réduire ses coûts et identifier les vecteurs d’innovation pour demain. À terme : offrir aux clients les produits et services dont ils ont le plus besoin.
Des modèles de données en constante évolution
En matière de conformité bancaire, la première pierre apportée à l’édifice de la modernisation de la donnée a été posée en janvier 2013 dans les « Quatorze principes BCBS 239 » du Comité de Bâle sur le contrôle bancaire, qui structurait la gouvernance des données pour mieux rendre compte de l’exposition aux risques des établissements financiers. Dans cette même optique, les nouvelles réglementations qui revisitent les méthodes d’évaluation des risques (incluant Bâle IV) appellent les entreprises à poursuivre cet effort en ajustant encore la façon dont elles indexent et renseignent leurs données de risques.
Désormais, plutôt que de s’appuyer sur des rapports statiques pris à l’instant t, le régulateur invite les établissements financiers à adopter une vision plus « orientée produit » et un modèle de reporting harmonisé qui pourrait fonctionner de manière automatisée et instantanée pour partager les données de risques et de conformité via des interfaces sécurisées.
Le projet IReF de la Banque Centrale Européenne (ESCB Integrated Reporting Framework) est précisément l’un des piliers de cette dynamique d’harmonisation, en proposant aux banques un système de collecte de données unique et intégré là où six rapports obligatoires étaient auparavant demandés. Cette transition sera rendue possible par l’introduction de la méthodologie BIRD de la Banque Centrale Européenne (Bank’s Integrated Reporting Directory) qui agit comme un dictionnaire de données pour simplifier les normes en matière de conditions de récupération, de modélisation et de traitement des données de reporting réglementaire. Par-dessus tout, à travers BIRD, les banques s’assurent un modèle de conformité à long terme étant donné que les réglementations après 2024 devraient toutes être fondées sur ce modèle – une garantie de simplicité pour les futurs projets de reporting.
Remettre en cause les systèmes hérités (ou legacy)
Cependant, quand il s’agit de moderniser leurs données, les entreprises du secteur BFS accusent souvent du retard par rapport à leurs homologues d’autres secteurs. Raisons invoquées : le poids historique des process humains et manuels dans les services Finance et Risques, surtout sur la partie Conformité, et une volonté presque culturelle de conserver les outils établis (sur le refrain communément admis : « tant que ce n’est pas cassé, pourquoi changer ? »).
La conséquence, c’est que de nombreux CEOs se trouvent plongés dans une angoisse presque existentielle pour leur entreprise : celle de dépendre démesurément de ces ressources humaines et de ces plateformes technologiques héritées, au point d’être ensuite prisonniers d’une réaction en chaîne de catastrophes à la moindre défaillance.
En Europe, il y a eu une prise conscience avec l’ampleur des amendes et pénalités infligées aux banques dont les systèmes informatiques avaient manqué à leurs obligations – à savoir : réaction, action corrective et signalement immédiats en cas d’événement majeur sur le plan de la conformité et des risques. Rien que sur le Benelux et les pays nordiques, les affaires récentes de soupçons de blanchiment d’argent ont conduit à une destruction collective de 20 milliards de dollars en capitalisation boursière pour les deux principales banques incriminées.
Au-delà du risque que cette épée de Damoclès prudentielle fait courir aux banques, les coûts énormes et le manque d’efficience opérationnelle engendrés par cette surdépendance aux plateformes historiques et aux process manuels rendent d’autant plus complexes, chronophages et prohibitifs les efforts de modernisation ultérieurs.
La modernisation de la donnée à l’épreuve du terrain
Tous ces constats nous ont conduits à encourager les établissements BFS à changer de regard sur leurs architectures et leurs organisations en matière de conformité.
En ce moment par exemple, nous travaillons avec plusieurs départements Risques et Finance de grands établissements financiers européens : par le passé, ceux-ci ont bien souvent abordé la question des nouvelles exigences réglementaires par le prisme de l’investissement humain, souvent de manière linéaire, en augmentant in fine leurs effectifs « Risques et Conformité » de milliers de personnes.
Nous les invitons alors à moderniser et digitaliser leur écosystème technologique et à rééquilibrer ce ratio entre les effectifs humains et la technologie pour plus d’efficacité : en effet, en passant d’un ratio 80/20 (humain / technologie) à un ratio 50/50, ils peuvent espérer obtenir davantage de valeur et de retour sur investissement.
Concrètement, qu’entendons-nous alors par « modernisation de la donnée» ? Sur la partie Risques et Conformité, il s’agit de concevoir et mettre en place des architectures et des modèles opérationnels qui fluidifient l’intégralité du processus de collecte, traitement et partage des données. Pour accroître la productivité d’une part, mais aussi pour favoriser l’innovation.
Une architecture de données moderne devrait ainsi être capable de traiter n’importe quelle règle business ou technique et, par la suite, de stocker, analyser et partager les résultats obtenus sous autant de formats nécessaires au reporting réglementaire.
De ce fait, la liste d’éléments à réunir pour une modernisation data réussie devrait afficher les composants suivants :
- Une trame standard de données (« Data Fabric ») : le système doit être capable d’extraire n’importe quelle donnée de n’importe quelle application ou source, quel que soit l’emplacement de ceux-ci.
- DataOps : le système orchestre la construction et la gestion d’ensembles de données de manière interopérable, flexible et scalable.
- La responsabilité des données : le système repose sur des outils et des process qui garantissent la viabilité et la gouvernance à long terme des ensembles de données.
- Une IA d’entreprise (« Enterprise AI ») : l’Intelligence Artificielle (IA) doit être imbriquée à l’échelle dans les processus métiers pour automatiser et enrichir la prise de décision.
- BizOps : à travers la conduite du changement, les équipes doivent pouvoir conduire de façon autonome leur organisation vers le modèle opérationnel choisi en matière de gestion de données.
La plupart des entreprises font déjà le travail d’agrégation des données provenant de systèmes disparates : elles génèrent ainsi des rapports statiques qui sont ensuite soumis à intervalles réguliers pour répondre aux exigences réglementaires. D’une certaine façon, ces entreprises ont déjà entamé le parcours qui mène à la modernisation de leurs plateformes de données et il est fort probable qu’elles aient déjà commencé à étudier la possibilité d’intégrer leurs flux de données dans une plateforme unique qui exécute des tests de conformité en ligne et en temps réel.
Notre conviction, c’est que la modernisation de la donnée est le moyen le plus efficace pour accélérer le passage à un environnement 100 % dynamique : un environnement dans lequel les données seraient partagées entre les entreprises de la finance et le régulateur en temps réel grâce à des APIs capables de filtrer les données selon les obligations réglementaires, à différentes périodes et pour différents produits et services.
Vers la conformité et au-delà
Cette vision ouvre des perspectives immenses aux entreprises du secteur BFS. Tout d’abord parce qu’un partage de donnée administré et automatisé facilite le reporting en matière de conformité, rendant celui-ci plus transparent, plus simple et moins onéreux. Ensuite parce que si les organisations du secteur adoptent ces principes de gouvernance dès à présent, elles seront beaucoup mieux armées pour communiquer sur leurs processus de conformité quand de nouvelles réglementations entreront en vigueur – c’est-à-dire qu’elles pourront réagir plus rapidement et sans investissement supplémentaire.
Mais, au-delà de ces arguments d’efficience en matière de conformité, les entreprises les plus avisées peuvent également utiliser ces investissements en faveur de la modernisation des données comme un tremplin pour favoriser l’innovation et la création de valeur à tous les étages de leur organisation. Un exemple dont on parle beaucoup actuellement est celui de l’ESG, qui prend de plus en plus d’ampleur et qui illustre parfaitement ce glissement d’une vision purement financière à un concept plus large de « reporting intégré sur l’ensemble de la valeur » : dans cette optique innovante, il est important de consolider les données depuis différentes sources pour donner un aperçu plus large et transversal de l’état de l’entreprise en matière d’investissement, de risques et de profit.
D’ores et déjà, nous voyons de plus en plus d’entreprises du secteur utiliser ces données au-delà de l’enjeu de conformité, pour obtenir des informations stratégiques de développement business, qu’il s’agisse d’identifier de potentiels nouveaux produits ou services ou d’élaborer de nouvelles stratégies. En exploitant et combinant leurs actifs internes et leurs données, les banques sont ainsi capables de créer des produits et services aussi novateurs que des offres de microcrédit flexible ou des portefeuilles d’investissement durable, ou encore des applications de conseil financier et de smart budgeting pour leurs clients.
Pour ce faire, l’adoption du cloud est désormais un pré-requis admis par la plupart des entreprises du secteur BFS : elles ont compris que les plateformes cloud étaient le moyen efficace pour collecter et analyser leurs données dans des proportions plus larges et plus diverses qu’aucune autre architecture n’aurait pu leur garantir auparavant.
La donnée est l’avenir du secteur BFS
L’avantage d’un environnement de données modernisé, c’est de permettre non seulement la communication des données auprès du régulateur à des fins de conformité, mais aussi un partage de ces mêmes données à des partenaires pour faciliter la collaboration et la productivité.
Ce phénomène est d’autant plus important à prendre à compte que les banques ont désormais tendance à étendre leur structure opérationnelle vers un écosystème plus large qui dépasse leur seule organisation – sous la forme de joint-ventures ou de partenariats techniques pour lancer de nouveaux produits et services. Dans ce contexte, il leur faudra s’assurer que leurs systèmes IT ont la capacité d’adopter des solutions de modernisation de données pour favoriser l’open banking, la gouvernance, l’innovation et bien sûr une collaboration optimale.
Les banques l’ont bien compris : les exigences réglementaires ne peuvent être contournées dans le secteur BFS. Mais plutôt que d’en faire une contrainte, elles ont également la possibilité d’en tirer un profit substantiel en impulsant le changement au-delà du seul impératif de conformité : c’est ce que nous recommandons avec le mouvement de modernisation de la donnée qui, à lui seul, peut aider les institutions financières à créer de la valeur business et accélérer l’innovation au sein de leur structure.
