Le secteur financier fait déjà l’objet de grands bouleversements. Comment les impératifs de sécurité financière s’imbriquent-ils avec ces changements ? En quoi participent-ils favorablement à ces changements ? La sécurité financière pourrait-elle être un levier de renouveau pour les établissements financiers ?
I – Introduction
Le secteur financier est déjà en plein bouleversement : nouvelles technologies (intelligence artificielle [IA], blockchain, robotic process automation [RPA]), menace de nouveaux entrants (Google, Amazon, Facebook, Apple, Microsoft [Gafa], Baidu, Alibaba, Tencent, Xiaomi [BATX], FinTech & RegTech), contexte économique de taux bas (qui grèvent les résultats financiers des banques, d’où la recherche de revenus complémentaires), et cybermenaces (malware, ransomware, phishing, etc.).
Comment les impératifs de sécurité financière (qui contribuent à l’accroissement de la pression réglementaire) s’imbriquent-ils avec ces changements ?
Ces obligations ont vocation à lutter contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT), la fraude (fiscale, sociale…), à mettre en œuvre des mesures de gel des avoirs, et à assurer le respect des sanctions internationales. Et la traduction opérationnelle de la sécurité financière dans les établissements financiers se définit comme le métier en charge d’en contrôler le respect.
Ce lot de contraintes supplémentaires (4e directive européenne du 20 mai 2015 sur la LCB-FT, et bientôt application de la 5e de ce type du 30 mai 2018, transposée en droit français par une ordonnance de février 2020) pourrait-il représenter une opportunité pour les établissements financiers (1) ?
II – Sécurité financière : frein pour les mutations pour le secteur financier
Pour répondre aux exigences de sécurité financière, les établissements financiers doivent mettre en place un corpus procédural, des outils adaptés, des indicateurs dédiés, des chaînes de contrôle, former et disposer d’experts, ou encore procéder à une refonte des processus. La matière première de la sécurité financière est la connaissance intime des clients, intermédiaires, parties liées, et la nature des opérations que ces derniers confient à l’établissement financier.
Répondre aux exigences de LCB-FT mobilise donc au quotidien des ressources (humaines, financières, technologies de l’information, etc.), tant en termes de projet de mise en conformité (pour mettre en œuvre de nouvelles règles) que d’application de programme de conformité dans toutes strates de la structure au quotidien. Par exemple, le cout d’un know your customer (KYC) peut représenter quelques milliers d’euros par an, chaque flux de paiement entrant ou sortant est criblé, filtré, etc., quelques dizaines de centimes par opération. Mais encore, n’omettons pas l’alourdissement des contrôles pour les première, deuxième et troisième lignes de défense (respectivement : directions opérationnelles, conformité et contrôle interne, audit interne). Cela peut donc se faire au détriment d’autres projets de transformations (stratégiques, technologiques, etc.). En effet, tout le temps consacré à des sujets de conformité n’est pas mis à profit vers d’autres sujets visant une amélioration de l’offre de services, des processus opérationnels ou de la chaîne de valeur, mais aussi une création de valeur ajoutée, ou encore des retours sur investissement.
Même si se mettre en conformité est un mal nécessaire pour garder sa licence bancaire, par exemple, et éviter des amendes record (qui peuvent littéralement réduire à néant les résultats financiers d’une banque, voire leur être fatales), il peut arriver qu’opérer ces changements représente un défi de plusieurs années à relever ! Sans oublier qu’une fois « l’exploit » accompli, il ne s’agit là que d’une première étape, car rester en conformité au fil du temps peut être un autre défi au moins aussi grand. En effet, les normes évoluent sans cesse pour réguler certaines pratiques ou dérives, apporter davantage de protection, ou encore pour peaufiner des textes sortis parfois dans l’urgence et rendre leurs principes applicables plus facilement par les acteurs financiers.
Pour un établissement financier, la sécurité financière requiert donc de déployer tout un arsenal de moyens et représente une barrière à l’entrée pour de potentiels nouveaux acteurs.
De plus, la qualité des données, au cœur des sujets réglementaires, et donc de la sécurité financière, peut s’avérer une véritable épine dans le pied. Être en conformité signifie collecter un nombre important d’informations (i.e. de données) plus ou moins facilement accessibles et/ou disponibles, les maintenir à jour dans le temps, les stocker dans certains systèmes pour ensuite les traiter et alimenter d’autres systèmes et processus aval, et pouvoir reporter le tout aux régulateurs. Évidemment, les dispositions réglementaires pouvant se juxtaposer (ex. : le règlement général sur la protection des données [RGPD] et la LCB-FT, qui ne font pas toujours bon ménage) laissent parfois les collaborateurs et décideurs devant certains choix et arbitrages à réaliser.
La qualité des données est également un vrai sujet, notamment pour les grands établissements financiers (qui souvent possèdent de nombreux métiers historiques et systèmes informatiques pouvant résulter de fusions de plusieurs banques ou lignes métiers). Elle peut donc constituer un frein au développement de l’intuition financière.
Et, les règles se complexifiant, la conformité à la LCB-FT peut nécessiter de faire évoluer ses systèmes informatiques (ce qui peut, là encore, prendre plusieurs années). Certains établissements décident également de recourir à des solutions informatiques du marché éprouvées (pas de développement en interne, en conséquence, mais achat de solutions externes, notamment en termes de surveillance des transactions ou de recherche d’informations : negative news, sanctions internationales, etc.).
III – Sécurité financière : accélérateur de mutations pour le secteur financier
Si la sécurité financière présente des obligations certaines, elle peut se révéler toutefois un moteur dans la dynamique d’évolution des établissements financiers.
Comme énoncé précédemment, l’acquisition ou l’exploitation de technologies pour répondre aux enjeux opérationnels de la sécurité financière s’avèrent certes un mal nécessaire, mais cela pourrait bien être également une aubaine dans une optique de long terme. En effet, elle permet de s’approprier de nouvelles technologies (IA, blockchain, RPA), qui pourront ensuite être appliquées à d’autres champs d’application (ex. : au sein de la banque). L’idée est bien de faire d’une pierre deux coups. Une fois maîtrisées, ces technologies peuvent servir d’autres desseins.
Et qui dit « technologies » et « digitalisation », dit « données » (les « data »). Le recours à ces technologies influe positivement sur la place des données au centre des préoccupations des établissements financiers : elles contribuent à une meilleure maîtrise des données. La data est au centre des problématiques de la sécurité financière et de la conformité en général. La data est le nouvel or noir des institutions financières, et les nouveaux acteurs de type Gafa, qui viennent concurrencer les banques, l’ont bien compris.
Intégrer les règles de sécurité financière et les enjeux data associés peut constituer un atout stratégique dans le sens où ils seront des paramètres structurants pour le développement ou l’amélioration des systèmes informatiques et des schémas de gouvernance des données. Cela s’inscrit donc directement au cœur de la stratégie de la banque.
D’ailleurs, les banques les plus matures en termes de digitalisation de leur relation client s’en sont sorties avec plus de brio à l’heure de la crise sanitaire (où la distanciation sociale est devenue la norme), même si cela demande de se prémunir contre davantage de risques (LCB-FT, fraude, cybermenace, etc.).
Certes, à ce jeu-là, les structures les plus agiles devraient être les établissements financiers les plus récents, tels que les néo-banques (parce qu’ils sont par nature conçus autour de la data et de la conformité), les nouveaux acteurs issus de la tech ou encore les plus petites structures (même si celles-ci disposent de moindres moyens humains et financiers pour opérer ces changements).
Enfin, ces impératifs de sécurité financière, il faut bien l’avouer, sont plutôt originellement des contraintes, mais rendent les institutions financières davantage responsables et vertueuses. Passée la phase de résistance au changement dans la mise en application de ces règles, l’acculturation fait son œuvre, la « magie » opère naturellement et les nouvelles générations de collaborateurs au sein des établissements financiers sont déjà façonnées avec ces grands principes. Ces principes sont à présent bien ancrés dans la vision des plus jeunes.
La sécurité financière pourrait également constituer un axe de positionnement stratégique. D’ailleurs, plus largement, de nombreuses initiatives en rapport avec la finance verte ou à impact (responsable, solidaire, sociale, etc.) ont éclos, ce qui est représentatif de la mouvance de fond du secteur financier. Et cela ne peut que renforcer la confiance dans le système bancaire et financier.
La direction « conformité », avec son devoir de conseil (en plus de son obligation de formation des collaborateurs aux sujets de sécurité financière et de conformité plus globalement), tend naturellement à influer sur la trajectoire des établissements financiers en ce sens, et certains d’entre eux (y compris des acteurs majeurs) ont mis la sécurité financière au cœur de leur stratégie. Elle est au centre de toutes les décisions : comité « nouveau produit », comité « pays », comité « crédit », comité stratégique, revue de portefeuilles, vigilance transactionnelle.
IV – Conclusion
La sécurité financière peut donc être un levier technologique, industriel, opérationnel et business. De plus en plus d’acteurs tentent de transformer ces carcans de normes et réglementations en opportunités et d’en faire un levier d’efficacité, de rentabilité et de différenciation.
Les exigences de LCB-FT s’appliquant de plus en plus au-delà du secteur financier (immobilier, pratique notariale et de l’expert-comptable, ou encore casinos), les professionnels pourront capitaliser sur ces bonnes pratiques, à l’instar du secteur assuranciel qui a déjà bien emboîté le pas au secteur bancaire.
La sécurité financière devrait donc être sans conteste au cœur de l’ambition : transformer la contrainte en opportunité, et même en avantage concurrentiel. Toute contrainte doit permettre de se réinventer !
Notes :
1 C. Baudouin, Stratégie bancaire et réglementation, De la contrainte à l’opportunité, Dunod, 2019, prix Turgot du Jeune Talent 2020 pour cet ouvrage.
