Par Neil Katkov
Quelle est la meilleure technologie pour soutenir les initiatives de gestion des risques ?La réponse à cette question est de plus en plus nuancée alors que les institutions financières sont confrontées à un marché encombré de regtech - l'application de technologies de pointe aux fonctions opérationnelles traitant de la gestion des risques et de la conformité réglementaire. Des solutions bien conçues qui intègrent ces technologies avancées peuvent aider à relever les défis de longue date dans les opérations à risque, mais le parcours regtech nécessite une évaluation minutieuse de peut-être des centaines de startups regtech.
Les banques doivent savoir clairement comment appliquer la regtech aux fonctions de risque et comment la regtech peut soutenir la stabilité financière et opérationnelle, les objectifs stratégiques de croissance de l'entreprise et la conformité réglementaire. Considérez comment la regtech se compare au marché plus large de la technologie de gestion des risques, ce qu'elle offre et comment les banques peuvent évaluer systématiquement le marché complexe pour utiliser la regtech le plus efficacement possible pour soutenir les initiatives de gestion des risques.
L'évolution des technologies de gestion des risques
La technologie de gestion des risques a évolué en trois étapes, qui se chevauchent. Traditionnellement, des groupes internes (équipes de développement) et des groupes externes (développeurs de logiciels, intégrateurs de systèmes) fournissaient les technologies spécialisées qui prennent en charge les fonctions de gestion des risques. Aujourd'hui, un troisième groupe, les startups regtech, représente une part importante du paysage technologique de la gestion des risques. En comprenant ces évolutions, les sociétés financières peuvent évaluer la modernité de leurs portefeuilles de technologies de gestion des risques.
La première étape est représentée par les logiciels, les applications spécialisées conçues pour prendre en charge des fonctions opérationnelles spécifiques. Développés en interne ou en externe, les logiciels de gestion des risques (tels que FICO Tonbeller pour la conformité en matière de criminalité financière, FIS pour la gestion des risques financiers ou RSA Archer pour la gouvernance, les risques et la conformité) sont le plus souvent installés sur site, mis à jour via des versions périodiques.
La deuxième étape est représentée par les plates-formes, des applications généralisées que les fournisseurs de technologie spécialisés développent pour prendre en charge un large éventail de fonctions d'entreprise. Diverses plates-formes aident à piloter la gestion des risques financiers (telles que les plates-formes fournies par SAS Institute, SAP ou IBM) et les processus de gestion des risques opérationnels (y compris les plates-formes de Pegasystems et UiPath). Les plates-formes sont généralement concédées sous licence et installées sur site.
Regtech, la troisième étape, fournit des technologies qui traitent les problèmes inhérents à la gestion des risques et à la conformité. Ces briques technologiques sont les mégadonnées ; l'intelligence artificielle, y compris l'apprentissage automatique, le traitement du langage naturel et l'automatisation des processus robotiques ; des API RESTful modernes, qui facilitent l'intégration rapide de la solution regtech avec les systèmes internes d'une banque et les services tiers (y compris les sources de données externes et autres regtech) ; et nuage. La plupart des solutions pure play regtech sont natives du cloud, s'appuyant sur la capacité des plates-formes cloud à fournir un stockage de données évolutif et un calcul haute performance. Regtech est généralement déployée via un modèle de logiciel en tant que service rentable et vendue via un abonnement. (Certaines regtechs proposent également des solutions sur site pour répondre à la complexité et à la sensibilité des opérations de risque dans les grandes banques.) Les solutions Regtech sont écrites dans des langages de programmation modernes qui prennent en charge l'analyse de données volumineuses. La maintenance est assurée par des versions continues des équipes devops avec des mises à jour aussi fréquentes que quotidiennes, évitant ainsi le besoin de mises à niveau logicielles importantes.
Plus de 1 000 entreprises peuplent le marché mondial des regtech, avec AQMetrics, ComplyAdvantage et LogicGate quelques-uns des fournisseurs actifs aujourd'hui. Les investissements dans la regtech ont considérablement augmenté ces dernières années. Ils ont dépassé la barre du milliard de dollars en 2015, sont passés à 8,5 milliards de dollars en 2019, ont chuté à 7,9 milliards de dollars en 2020 pendant la pandémie et sont estimés à 18 milliards de dollars en 2021. Les dépenses technologiques des institutions financières en matière de gestion des risques devraient atteindre 88,3 milliards de dollars dans le monde en 2022.
Fonctions de gestion des risques de Regtech
Il existe un large éventail de cas d'utilisation de regtech dans la gestion des risques et la conformité. Il s'agit notamment de l'analyse des risques financiers basée sur des données internes (portefeuille, clients) et sur l'actualité des marchés ou des indicateurs macroéconomiques ; la résolution d'entités, les processus continus de connaissance de votre client et l'automatisation des tâches de routine de gestion des cas dans le cadre de la conformité à la criminalité financière ; les fonctions de gouvernance, de risque et de conformité ; cybersécurité et plus encore.
Les banques peuvent évaluer les fournisseurs appropriés en fonction de ce que chacun propose, de la manière dont ces regtechs déploient leurs solutions technologiques et de la manière dont ces solutions s'intègrent dans les capacités et les objectifs technologiques et fonctionnels d'une institution. Les fonctions prises en charge par regtech incluent :
Planifier un parcours regtech réussi
Lorsqu'une institution financière commence ou poursuit son parcours regtech, une partie de l'objectif est de déterminer comment tirer le meilleur parti des nombreuses options technologiques disponibles. Ce que cela signifie pour chaque banque variera en fonction du risque spécifique. Cela nécessite de positionner les fournisseurs de technologies à risque dans l'univers global des regtech, de comparer les fournisseurs en fonction de la manière dont ils implémentent l'IA et d'autres éléments constitutifs des regtech, et de comprendre comment divers fournisseurs offrent des capacités fonctionnelles pour répondre à des cas d'utilisation spécifiques. Ensemble, ces éléments fournissent une taxonomie de regtech qui peut aider les institutions financières à évaluer les solutions de risque proposées par les startups regtech et les fournisseurs historiques.
Les banques qui peuvent naviguer sur ce marché encombré seront bien équipées pour évaluer la regtech et l'appliquer aux fonctions de risque. Analyser les fonctions de risque en termes de critères tels que la banalisation (fonctions de risque qui fournissent un avantage concurrentiel minimal), l'efficacité (fonctions qui font face à des inefficacités opérationnelles extrêmes), le degré de risque (fonctions avec des niveaux élevés d'exposition) et l'importance stratégique (fonctions qui fournissent une valeur stratégique à l'entreprise) peut aider les entreprises à identifier et à se concentrer sur les domaines qui aideront à renforcer les projets avec des résultats quantifiables et significatifs.
Les déploiements réussis de regtech dépendent également du fait que les banques se tournent vers la technologie du risque de manière holistique - à travers le spectre des fonctions de risque - plutôt que dans des silos. Le risque croisé, par exemple, reconnaît l'impact interdépendant des risques financiers et opérationnels (qui sont traditionnellement séparés) sur la résilience des activités et des opérations. À ce titre et pour appuyer les décisions à l'échelle de l'entreprise, les directeurs de la technologie sont de plus en plus impliqués dans les considérations liées aux risques technologiques. Dans l'ensemble, les banques qui reconnaissent les limites des opérations à risque existantes et le potentiel de la technologie de pointe pour résoudre ces problèmes s'engageront activement et mettront en œuvre les solutions disponibles dans le domaine croissant des fournisseurs de regtech.
Neil Katkov supervise l'espace des risques chez Celent, une société mondiale de recherche et de conseil axée sur la technologie et les stratégies commerciales dans le secteur des services financiers.
Intelligence artificielle FATCA Crimes financiers RegTech Relations avec les fournisseurs