La multiplication constante des nouvelles exigences réglementaires imposées aux établissements financiers a fortement contribué à l’essor de la numérisation. Les grandes banques, qui doivent analyser des quantités considérables de données, en ont reconnu les avantages. La numérisation d’étapes de processus fonctionnant en circuit fermé a permis d’atteindre rapidement des quick wins. C’est ce que confirment les résultats de la « PwC 2019 State of Compliance Study » : près des deux tiers (64 %) des établissements interrogés ont engrangé des bénéfices supérieurs à leurs attentes grâce à des initiatives de numérisation.
« En cas de connections insuffisantes d’applications ou de recherche de dossiers, la RPA ne requiert que peu d’interventions dans le système et peut être mise en œuvre rapidement et à moindre coût. »
On qualifie aussi facilement cette forme de numérisation de « solutions en trompe l’œil », permettant de faire l’économie d’éléments de processus qui nécessitent beaucoup de temps. Une solution technique est appliquée à un processus ou système prinicpal et une étape du processus est numérisée. Les établissements financiers peuvent ainsi agir rapidement et la mise en œuvre est peu risquée. Car en cas de connections insuffisantes d’applications ou de recherche de dossiers, la Robotic Process Automation (RPA) ne requiert que peu d’interventions dans le système et peut être mise en œuvre rapidement et à moindre coût. Elle est intéressante pour les processus très répétitifs et qui atteignent un certain volume. Dès lors, la pression à développer la numérisation est plus forte au sein des grands établissements que dans les petites banques régionales. Les progrès varient par conséquent en fonction des établissements financiers.
Vers des solutions intégrées
« Pour les petites banques, la numérisation n’est souvent pas (encore) intéressante, car elles ne disposent pas d’un volume de données suffisamment élevé. »
L’étape suivante réside dans l’élaboration de solutions pleinement intégrées pour des chaînes de processus complètes. Dans ce domaine, les grandes banques (internationales) en particulier en sont à un stade plus avancé et travaillent à des applications concrètes. Elles continuent d’utiliser les « solutions en trompe l’œil » de manière ciblée mais vont beaucoup plus loin.
Pour les petites banques, la numérisation n’est souvent pas (encore) intéressante car elles ne disposent pas d’un volume de données suffisamment élevé. Nous voyons ici la tendance à temporiser, jusqu’à ce que les outils aient été perfectionnés dans la pratique. L’utilisation de versions ultérieures, disponibles sous une forme standard, peut être une stratégie judicieuse. Elle permet une mise en œuvre moins coûteuse et donc une utilisation plus rentable même pour des volumes plus petits. De plus, la première utilisation d’une technologie est souvent la plus dispendieuse : une fois la technologie acquise, les autres applications sont moins onéreuses. Cela ouvre aux applications de compliance les portes vers des collaborations avec d’autres projets.
Votre fonction est-elle actuellement intégrée avec d’autres lignes de défense à l’outil de gouvernance, de gestion des risques et de conformité (GRC) ou est-il prévu de l’intégrer ?
Source : PwC 2019 Global Risk, Internal Audit and Compliance Survey
D’après la « PwC 2019 State of Compliance Study », il existe un fossé entre les possibilités offertes aux entreprises de retirer des bénéfices importants de l’introduction d’initiatives numériques dans la fonction de compliance et leur disposition à exploiter ces possibilités. Il semble qu’il y ait beaucoup de chemin à parcourir avant que les entreprises ne délaissent les solutions « en trompe l’œil » au profit d’une numérisation complète. Le frontend peut fonctionner de manière autonome et être intégralement numérisé. L’intégration en douceur dans le back-end des établissements financiers est plus difficile. Diverses banques ont organisé et numérisé le processus d’onboarding pour les clients avec des applications, par exemple de fintechs. L’intégration du front-end/de l’application d’onboarding dans les systèmes propres représente le défi majeur. Elle nécessite beaucoup de travail mais recèle un potentiel supplémentaire.
Le changement culturel comme condition de la numérisation
« On pourrait dire que chaque cas est unique et qu’il est absurde de vouloir standardiser les données. Or, il s’agit d’identifier les éléments qui sont identiques, de les standardiser et donc de pouvoir les numériser. »
Mais il n’est possible de profiter pleinement des avantages de la numérisation que si celle-ci s’accompagne d’un programme qui guide les collaborateurs dans ce nouvel univers. Il faut pour cela des changements culturels et une acceptation à tous les niveaux. Souvent, les plus gros obstacles se situent dans la tête des collaborateurs. Un Compliance Officer typique peut n’avoir que de faibles connaissances technologiques et consacrer une grande partie de son travail à évaluer les éléments pertinents pour la compliance et à établir des profils de risque.
On pourrait dire que chaque cas est unique et qu’il est absurde de vouloir standardiser les données. Or, il s’agit d’identifier les éléments qui sont identiques, de les standardiser et donc de pouvoir les numériser. En outre, il y a la peur que la numérisation modifie complètement le profil professionnel du Compliance Officer. À mes yeux, la numérisation est positive. Car ce sont principalement les tâches répétitives qui seront numérisées. Il reste ainsi plus de temps pour le cœur de métier de la compliance : l’analyse qualitative des données numériquement recueillies et classées par catégorie, ce qui contribue à renforcer l’importance de la compliance.
Défis liés à l’introduction d’initiatives numériques dans la fonction de compliance
L’extension continue des exigences des régulateurs quant aux tâches de compliance, notamment concernant le principe « know your customer », rend le recours à la numérisation quasiment indispensable. Meilleure est la qualité des paramètres et des analyses prévus pour la surveillance des relations clients, plus vite les cas potentiellement problématiques peuvent être repérés.
Par contre, la collecte manuelle de données à partir de divers systèmes non reliés entre eux requiert beaucoup de temps et de ressources. Pour de telles insuffisances de connection des applications, la RPA par exemple est l’outil idéal pour tout structurer et analyser. En complément, il est possible de recourir à des applications comme le traitement vocal naturel (natural language processing) pour le traitement plus approfondi des informations existantes. On évitera ainsi notamment l’un des risques majeurs en matière de compliance, à savoir l’omission de données connues disponibles au sein de l’établissement financier.
La collaboration efficace des diverses disciplines que sont la compliance, l’informatique, l’analyse de données et le front est un facteur de réussite. La direction doit aussi éviter de nourrir des attentes excessives. Le retour sur investissement doit être clairement mis en évidence et évalué au préalable. Autre argument en faveur de la numérisation : les économies qui seront réalisées grâce à la réduction des ETP. Mais n’oublions pas non plus l'importance de l’améliorations de la qualité, qui est même souvent encore plus grande. Ces deux aspects peuvent et doivent motiver la direction à investir dans la numérisation.
Mise en œuvre efficace des exigences en matière de compliance
« Les évolutions technologiques et la pression sur les prix permettent et exigent des solutions alternatives, qui s’installent et s’imposent progressivement. »
Dans le secteur financier suisse, les exigences réglementaires et les attentes des autorités de surveillance en matière de compliance se sont multipliées. Pendant longtemps, ces exigences ont essentiellement été satisfaites par une extension des ressources de la compliance. Mais les évolutions technologiques et la pression sur les prix permettent et exigent des solutions alternatives, qui se développent et s’imposent progressivement. On a vu, dans le passé, se développer une tendance à recruter davantage de personnel de compliance à chaque nouvelle réglementation, processus qui ne peut se poursuivre indéfiniment. Un jour ou l’autre, une limite sera atteinte. La numérisation permet aux établissements financiers d’apporter une réponse ciblée à la pression réglementaire. Les gains d’efficacité possibles réduiront nettement le seuil de rentabilité des investissements dans les processus de compliance.
