En matière de conformité réglementaire, les textes sont complexes et évoluent en permance. Les entreprises sont souvent confrontées à de nombreuses difficultés pour s’y conformer. Elles doivent traiter un grand volume de données et de documents, répartis entre différents services, rendant les processus de conformité chronophages et générateurs d’erreurs.
Pour les problématiques de Gel Des Avoirs (GDA) et de Personnes Politiquement Exposées (PPE), les assujettis ont besoin de confronter leurs bases de données de relations d’affaires à des listes de personnes faisant l’objet de sanctions internationales ou nationales, et personnes politiquement exposées. Du fait des exigences imposées par la réglementation pour effectuer les comparaisons, la procédure doit être automatisée via des outils.
Tous ne répondent pas de la même manière à ces exigences. Voici donc un panorama des logiciels de conformité réglementaire disponibles sur le marché.
Choisir un logiciel conformité de première génération
Le marché comporte des acteurs historiques qui ont fait leurs preuves. La fiabilité de leurs logiciels de conformité réglementaire n’est plus à prouver. Leur offre logiciel s’accompagne de la vente de listes de personnes (GDA et PPE), ce qui peut de prime abord sembler à la fois logique et rassurant.
On notera néanmoins que nombre de ces acteurs historiques sont avant tout des “ data brokers ”, c’est-à-dire des courtiers en informations et données qui vendent l’accès aux listes GDA et PPE. Ce qui devrait vous amener à vous deux questions :
Les questions à se poser avant de s’équiper
En premier lieu, quelle est la véritable valeur ajoutée de listes vendues alors même qu’elles sont ouvertes au public sur les sites des autorités ?
En second lieu, ces listes sont elles légales et respectent-elles la réglementation RGPD ? De quel droit, selon quelle autorité un databroker inscrirait-il une personne et ses proches sur une liste vendue ensuite à des banques, des compagnies d’assurance ou encore chez des notaires, ou des agents immobiliers ? Pour le citoyen lambda inscrit à tort par un databroker dans une de ces listes, les conséquences peuvent être dramatiques.
Les pratiques de facturation basées sur la fréquence et le volume de filtrage sont l’autre problème clé du marché de la conformité.
Quand on sait que les listes de Gel Des Avoirs évoluent selon une fréquence quasi quotidienne, il ne faut pas se tromper lors du calcul annuel du budget : il faut multiplier les unités d’œuvre de facturation de la plupart des solutions de filtrage par le nombre de jours ouvrés dans une année, c’est-à-dire environ 250. Dire qu’une fréquence mensuelle est suffisante est une hérésie. Il suffit de consulter la jurisprudence ACPR pour le comprendre. Avec ces modèles de tarification, il faut payer très cher pour espérer être conforme. Les coûts liés à l’utilisation de ces logiciels peuvent rapidement devenir exponentiels, et certaines organisations, de taille plus modeste, prennent le risque d’une conformité bancale en choisissant de filtrer peu.
D’autres limites apparaissent rapidement…
Certaines technologies utilisées sont parfois vieillissantes et ne répondent pas aux nouveaux enjeux :
-
-
-
-
- le contrôle permanent qui nécessite des capacités de calcul importantes
- la piste d’audit qui impose l’horodatage de tous les traitements et contrôles,
- Le temps réel pour contrôler les prospects
- Les opérations qui exigent des AP,
- La maîtrise des faux positifs qui requiert des algorithmes de matching sophistiqués.
-
-
-
Opter pour un outil de conformité » maison »
Certaines structures choisissent de développer un “outil maison”, soit pour garder le contrôle sur l’ensemble de leur processus de conformité réglementaire, soit parce qu’elles ne trouvent pas sur le marché le logiciel qui leur convient. Elles s’en remettent donc à leurs développeurs en interne (conception de listes, traçage de processus, historique des actions…).
D’autres acteurs optent pour un traitement non automatisé en interrogeant le Registre national de Gels* mis à disposition par le gouvernement. Enfin, quelques entreprises s’en remettent encore à Excel, qui permet de créer des bases de données et de réaliser rapidement des recherches et rapprochements.
Ces approches rencontrent de nombreuses limites. Les développements internes sont souvent difficiles à maintenir et à faire évoluer alors que les réglementations progressent. Ce qui rend nécessaire d’une part des compétences juridiques spécifiques, et d’autre part l’existence d’une infrastructure informatique solide et efficace, en termes de rapidité et de puissance de calcul, de stockage ou encore de sécurité.
L’approche Excel présente des avantages de simplicité en premier lieu, mais devient vite obsolète dès que la volumétrie des données devient trop importante. Excel n’encaisse pas toujours la fréquence de filtrage, ce qui nuit à la qualité et à la traçabilité du processus de conformité réglementaire, pourtant nécessaire en cas de contrôle.
Faire confiance aux solutions qui émergent : les RegTech
Heureusement, d’autres alternatives existent et sont accessibles. L’émergence des RegTech** bouscule le marché du logiciel de conformité réglementaire. Ces entreprises placent l’innovation au cœur de leurs produits : intelligence artificielle, listes en open data, RPA, blockchain…
Ces solutions garantissent une ergonomie et une agilité. Certaines donnent aux entreprises l’occasion d’utiliser des technologies modernes, offrent une puissance d’exécution, un service et un accompagnement réglementaire nécessaires. Les business models sont différents de ceux des data brokers et des éditeurs de première génération. Terminé la facturation au nombre de filtrages et la vente de données publiques, les coûts sont donc plus accessibles pour les petites structures.
Faire appel à une RegTech peut également présenter des limites. En effet les solutions ne sont pas toujours présentes à l’international, ou les éditeurs sont de taille plus modeste que les grands acteurs. Cela peut rebuter à tort certaines entreprises. Leur proximité vis-à-vis de leur marché et la connaissance des enjeux réglementaires nationaux compensent largement cet écueil.
Entre 2015 et 2019, 520 contrôles ont été menés en France*** : la professionnalisation de la conformité réglementaire est un impératif, adossée à l’usage d’une solution logicielle fiable et robuste. Chez BeCLM, nous proposons une solution accessible, moderne et ergonomique, mais aussi un accompagnement et une expertise réglementaire indispensable à votre mise en conformité.
* https://gels-avoirs.dgtresor.gouv.fr/
** Start-up proposant des solutions technologiques pour l’application des réglementations.
*** Source : Agefi Actifs
