Les RegTech, ces nouvelles technologies qui aident les acteurs financiers à se mettre en conformité avec la législation, sont en pleine émergence. Que sont-elles, à quels secteur sont-elles indispensables et quels sont leurs champs d’application ? Le point avec Bénédicte Daull Massart, CEO de Values Associates.
Que sont les RegTech ?
En termes de catégorisation, les RegTech sont un ovni. On les encapsule souvent aux fintech. Il est vrai qu’au départ, les RegTech se sont plutôt adaptées à un environnement bancaire et assurantiel très sollicité par des réglementations diverses et variées. Les regtech ne sont-elles pour autant qu’une sous catégorie des fintech ? Pas forcément. Les RegTech sont un traitement innovant qui utilise des technologies pour sécuriser et accélérer la mise en conformité sur différentes réglementations.
Sapin 2 et le RGPD en sont d’excellents exemples : ces régulations touchent tous les secteurs. Les outils développés par Values font face à l’émergence de nouvelles réglementations, et ne sont pas en rapport avec le seul monde financier… Définir les RegTech comme un sous-domaine des Fintech, c’est désormais passer à côté d’une réalité qui a évolué depuis quelque temps.
A quels enjeux les RegTech répondent-elles ?
Un point commun à de nombreuses réglementations : la nécessité pour les organisations concernées de récolter des informations éparpillées au sein de leur structure… Ou à l’extérieur. L’un des piliers de la loi Sapin 2, par exemple, nécessite de collecter des données pour l’évaluation des différents tiers. Le RGPD nécessite des investigations pour la constitution des fiches de traitement et du registre des traitements. Aussi, la collecte d’informations est un enjeu majeur. Mais comment collecter et sécuriser les informations ? C’est une tâche aussi ardue que chronophage.
Il est ainsi crucial d’automatiser la collecte rapide des données nécessaires. Faire en sorte que ces informations soient collectées d’une manière exhaustive et sécurisée. Rendre plus simple le processus de remontée de ces données, y compris par exemple les relances! A la clé : un gain de temps précieux, grâce à la digitalisation. Cette information collectée doit par ailleurs être consolidée et restituée dans le format demandé par le régulateur. L’enjeu est ici de faciliter, d’accélérer et de sécuriser les étapes de consolidation et de restitution des données pour arriver à un résultat parfaitement conforme aux attentes du régulateur.
Pouvez-vous donner un exemple d’application RegTech?
Prenons l’exemple du pilier 4 de la loi Sapin 2. Evaluer son portefeuille de tiers (partenaires, fournisseurs,…) consiste à évaluer le niveau de risque que représente chaque tiers en matière de corruption. Il est ainsi nécessaire d’apprécier les risques de corruption auxquels va être exposée l’entreprise dans le cadre de sa relation avec un tiers. Cette évaluation permet alors d’arbitrer les modalités de poursuite de la relation avec ce tiers, selon la nature des risques identifiés.
L’outil que nous avons construit avec l’équipe Ethique et Compliance de Mazars pilotée par François Nogaret permet de catégoriser rapidement chaque tiers et d’indiquer automatiquement la procédure à appliquer, définie selon la nature de chaque catégorie. En caricaturant, l’outil agit comme un poste d’aiguillage. Il affecte chaque tiers selon son niveau de risque. Il détermine dans la foulée la procédure à engager. Cette approche évite de réaliser un screening systématique et inutile de l’ensemble de son portefeuille de tiers. En fonction des catégorises retenues, l’entreprise détermine automatiquement quelle procédure mettre en oeuvre pour un tiers … y compris le screening pour les tiers pour lesquels cela est nécessaire. Avec à la clé un ROI évident, sachant que les opérations de screening sont à la fois chronophages et particulièrement onéreuses.
Pourquoi les fonction Conformité ont-elles tout intérêt à adopter les RegTech ?
Les gains de temps sont particulièrement impressionnants. Nous avons ainsi évalué avec l’équipe de François à 50% le gain de temps sur la mise en conformité Sapin 2 grâce à une solution dédiée comme ConformEthics. Pour les équipes en charge de ces sujets, c’est autant de temps et d’énergie gagnés pour se concentrer sur leur cœur de métier. Cela impacte de façon marquée leur quotidien en valorisant leurs fonctions et leurs activités à leur juste valeur. Par ailleurs, les fonctions liées à la compliance peuvent être perçues comme un peu ‘old school’, peu innovantes. Les Regtech sont là pour démontrer le contraire! La technologie n’est pas seulement un « nice to have ».