Comment répondre aux objectifs de la compliance grâce à l’automatisation ?

Comment répondre aux objectifs de la compliance grâce à l’automatisation ?

La compliance est au coeur de la performance des entreprises financières. En effet, le respect des réglementations est primordial pour ces dernières. Mais de nombreuses données que possèdent ces entreprises ne sont pas prises en compte pour détecter des non-conformités. Ces données, appelées les « dark data », pourraient pourtant se révéler essentielles dans le cadre des analyses de compliance. C’est pourquoi il est indispensable de se doter de technologies d’automatisation, pour prévenir plus efficacement des pratiques non conformes.

publicité

La compliance, au coeur de la performance de l’entreprise

La compliance peut se définir de façon générale comme le respect des normes applicables à une entreprise. En effet, selon son secteur d’activité, une entreprise à l’obligation de se conformer à des lois, des règlements et des règles spécifiques en matière fiscale et comptable. Au-delà des exigences légales, la compliance c’est aussi l’éthique et les valeurs business : une entreprise doit se conduire de manière responsable.

Parmi les principaux règlements auxquels sont confrontés les établissements financiers, on peut citer le CCAR (Comprehensive Capital Analysis and Review), le RGPD (Réglement général sur la protection des données), ou encore le BCBS 239 (Comité de Bâle sur le contrôle bancaire). Mais il s’agit également du respect des embargos, la lutte contre le terrorisme, conflits d’intérêts, respect des normes comptables, etc. Ignorer la compliance aux réglementations bancaires peut s’avérer extrêmement dommageable.

Des sanctions exemplaires peuvent être prises à l’encontre des entreprises non conformes. Ce fut le cas de BNP Paribas et de la Société Générale qui ont dû s’acquitter respectivement d’une amende de 8,9[1] et 1,3[2] milliard de dollars pour violation d’embargo américain sur certains pays.

De ce fait, la compliance aux réglementations bancaires est au cœur de la performance des entreprises et a une incidence importante sur ses activités. Il ne s’agit pas d’un simple respect des règles, mais d’une véritable stratégie de gouvernance.

Une vérification encore incomplète

Aujourd’hui, la principale vérification de la compliance aux réglementations bancaires se fait au moment de l’onboarding (processus qui consiste à vérifier l’identité et les informations d’un client) et parfois au moment de revues périodiques annuelles ou plus lointaines. Par exemple, difficile de connaître les sous-traitants et les relations avec les tiers avec lesquels travaille l’entreprise, la mise en contexte des participations au capital d’entités tierces et beaucoup d’autres informations qui pourraient se révéler critiques sur une entité ou un individu.

Cette vérification ne permet pas de connaître toutes les ramifications offrant ainsi une visibilité seulement sur la partie immergée de l’iceberg. De plus, les institutions financières s’appuient uniquement sur les données structurées pour effectuer le contrôle.

Or, on sait aujourd’hui que 80 % des données dont elles disposent sont des données non structurées[3] qui ne sont donc pas prises en compte lors de cette vérification.

Ces « dark data » ce sont des contrats, des courriels, traitement de textes, des messages sur les médias sociaux, ou encore des historiques qui contiennent des données non étiquetées et non exploitées. Il s’agit de données communément appelées « poussiéreuses » sur lesquelles les collaborateurs s’appuient au quotidien pour leur travail et qui représentent un grand risque pour la sécurité.

Les entreprises invoquent généralement les coûts importants ou les problèmes de légalité pour justifier leurs freins à l’utilisation de ces données. Pourtant, les ignorer peut coûter bien plus cher. Pour trouver et explorer ces données obscures, les entreprises doivent se doter de technologies capables de les aider.

Automatiser pour une meilleure analyse

Si les dark data sont primordiales pour la compliance aux réglementations bancaires, il ne suffit pas de les collecter. Les entreprises doivent être capables de mettre en relation les données structurées et les données non structurées pour un résultat optimal. Pour y parvenir, il convient de faire appel à l’automatisation. Une plateforme pourra détecter automatiquement les données à analyser et à intégrer.

Grâce à l’automatisation, il sera possible de faire des analyses poussées pour classifier, extraire et surtout corréler les différentes données en les mettant en perspective de leur contexte. L’IA et le Deep Learning seront des atouts précieux pour accéder en temps réel à des informations pertinentes. Les langages de requête comme le SOLR aideront à indexer et à structurer les données textuelles.

L’utilisation d’une technologie de traitement naturel du langage (NLP) permettra d’interpréter le langage humain et, à fortiori, prendre des décisions plus éclairées en se basant sur des informations en temps réel. En accédant à ces données obscures, l’entreprise sera en mesure d’étayer sa prise de décision et prévenir efficacement la survenance de pratiques non conformes. L’objectif de ces solutions est d’accompagner pour fournir des informations fiables aux analystes pour la prise de décision mais non pas de les remplacer.

Améliorer la prise en compte de données non structurées ne se fait pas du jour au lendemain. Cela demandera aux institutions financières – les plus ambitieuses – de revoir leur organisation encore trop silotée.

Même si l’objectif de couvrir 80 % des données non structurées prendra du temps pour être atteint, se doter de technologies novatrices est la seule clé pour prévenir les risques de non-conformité pouvant entraîner de lourdes conséquences non seulement pécuniaires, mais également dramatiques pour l’image et la réputation de l’entreprise. D’autant que cela va plus loin que la simple conformité.

S’appuyer sur les dark data permettrait aux entreprises d’améliorer leur service client et d’imaginer de nouveaux produits et services. De quoi s’y mettre sérieusement…

[1] La BNP paiera une amende de près de 9 milliards de dollars aux États-Unis, Le Monde, 30 juin 2014.

[2] Société générale solde deux litiges en France et aux Etats-Unis pour 1,3 milliard de dollars, Le Monde, 05 juin 2018.

[3] https://solutionsreview.com/data-management/80-percent-of-your-data-will-be-unstructured-in-five-years/

Leave a Reply

Your email address will not be published. Required fields are marked *