L’IA induit des gains significatifs de productivité, de qualité et de sécurité dans la conformité

Share this post:

Les métiers de la gestion des risques et de la conformité sont confrontés à une transformation accélérée. Face à l’explosion des volumes de données à traiter et au poids des obligations qui pèsent sur les banques en matière de conformité, le recours aux nouvelles technologies permet de conjuguer le besoin de contrôler plus et mieux. L’IA ouvre notamment la voie à des modèles prédictifs et préventifs des risques, fondés sur des processus itératifs et apprenants. Explications avec Laurent Jaeger, Partner en charge de l’offre Watson for Risk and Compliance chez IBM Interactive.

Comment l’évolution des pratiques bancaires a-t-elle impacté la gestion des risques et de la conformité par le secteur ?

Laurent Jaeger – Les secousses telluriques qui affectent le secteur bancaire changent complètement la manière d’appréhender la gestion des risques et de la conformité. Tout d’abord, la digitalisation des services bancaires accroît la concurrence entre les banques et la volatilité des clients, ce qui rend nécessaire une meilleure connaissance de leurs besoins et de leurs exigences. La digitalisation se traduit également par une avalanche de données, et par l’apparition de nouvelles formes de risques à appréhender tant sur le plan opérationnel qu’en termes de fraude ou d’attaque. Dans le même temps, les banques sont confrontées à des obligations croissantes en matière de conformité. Les réglementations (par exemple la 4ème directive anti-blanchiment ou la loi Sapin II relative à la transparence et la lutte contre la corruption) sont nombreuses, complexes et coûteuses à implémenter (jusqu’à 40 % des budgets informatiques annuels des banques). À cela s’ajoute la pression exercée par les autorités de régulation : IBM évalue à 200 milliards de dollars le montant des sanctions prononcées depuis 2009 à l’encontre des établissements financiers dans le monde. En France, celles prononcées par l’Autorité de contrôle prudentiel et de résolution (ACPR) ont doublé en 2017. Au-delà des montants, c’est le contenu des décisions qui évolue et tend à exposer les banques à une obligation de résultat et plus seulement de moyen. Pour les équipes, le rythme s’accélère. Malgré le renforcement considérable des dispositifs humains et informatiques au cours des dernières années, elles sont saturées par les volumes de contrôles à effectuer et d’alertes à traiter, dont 90 % s’avèrent infondées.

Comment accompagner ce changement de paradigme pour la fonction Conformité ?

L. J. – Les métiers de la conformité ne sont plus considérés comme des fonctions supports, mais comme des partenaires essentiels des métiers, qui rendent compte au plus haut niveau de la banque. Leur rôle est de plus en plus stratégique, voire différenciant, dans la maîtrise de la relation client. Les équipes de Conformité doivent renforcer leurs compétences technologiques, en complément des compétences existantes autour des métiers, des processus et des réglementations. Elles doivent recruter, entre autres, des data scientists pour être en mesure d’auditer des modèles de risques ou des algorithmes d’IA de plus en plus complexes. Mais ce sont surtout les moyens informatiques qui doivent évoluer. Les outils traditionnels touchent à leurs limites et ne sont pas assez précis (accumulation des fausses alertes liées à l’augmentation du nombre de contrôles). Le recours aux nouvelles technologies ouvre sur ce point de nouvelles perspectives.

De quelle manière l’IA peut-elle aider les banques à gérer les risques et la conformité ?

L. J. – L’IA va permettre de briser le plafond de verre auquel sont confrontées les équipes et d’aller plus loin dans leur capacité à analyser les risques. Les expérimentations conduites depuis deux ans ont permis de valider le potentiel de gains induits en termes de productivité, de qualité et de sécurité. Au sein des processus Know Your Customer (KYC), automatiser les tâches manuelles permet d’envisager des gains de productivité de 25 à 40 % par rapport aux dispositifs actuels. L’IA intervient par exemple pour lire et analyser des documents et retranscrire les informations trouvées dans les outils de gestion. Une brique d’IA peut lire un rapport de 350 pages et extraire des milliers d’informations en 3 ou 4 minutes ! Les réponses fournies par les machines sont moins sujettes aux erreurs de saisie, moins dépendantes des compétences linguistiques des collaborateurs et constituent une piste d’audit fiable au regard du régulateur. IBM déploie actuellement une solution à base d’IA pour analyser des rapports annuels et identifier les relations entre les notions d’entités (société, groupe, filiale…) de secteurs d’activité et de géographie. Les éléments de risques peuvent alors être hiérarchisés et conduire à des investigations complémentaires. L’intervention humaine reste nécessaire. L’automatisation de la collecte des informations va de pair avec une plus grande attention portée sur les cas complexes ou risqués. Enfin, l’apprentissage par les machines permet de passer de logiques déterministes (contrôles a posteriori fondés sur des règles statiques) à des logiques probabilistes où les algorithmes apprennent à partir des données et des décisions des utilisateurs : la détection des risques devient un processus d’entraînement et d’apprentissage, itératif et continu, qui s’enrichit au fur et à mesure des exemples traités par l’IA. A terme, ces capacités vont permettre d’adapter en temps réel à la fois des offres de service « sur mesure » et la gestion des risques associés, selon des segmentation clients beaucoup plus précises. Avec par exemple la possibilité d’identifier plus en amont les clientèles fragiles et d’adopter des mesures préventives adaptées.

D’autres types de technologies peuvent-elles être mobilisées pour répondre aux enjeux de sécurité de ce secteur ?

L. J. – Pour tirer le meilleur parti de l’IA et des nouvelles technologies, les directions de la conformité doivent raisonner en termes de plateformes, pour ouvrir et intégrer davantage les outils de contrôle et de gestion des alertes, dépasser les logiques de silos qui ont présidé à leur développement et mutualiser autant que possible les données. La digitalisation des services bancaires multiplie les sources et les quantités de données, qui appellent des réponses de surveillance transverses. Elles doivent combiner la connaissance du client, de ses transactions et de son patrimoine, mais plus largement de son environnement, de son comportement, de ses habitudes, de ses projets… Pour construire cette vision 360, plusieurs types de technologies peuvent être mobilisés en complément de l’IA : la reconnaissance automatique de caractères (OCR), l’Internet des objets (IoT), qui ouvre la voie à une meilleure compréhension du comportement et des réactions des clients dans leurs interactions avec la banque, la robotique, dont le rendement s’avère nettement supérieur lorsqu’elle est couplée à l’IA. Pour ensuite représenter cette vision 360, les outils de visualisation graphique offrent des capacités de manipulation, d’analyse et de restitution de grands volumes de données. Ils s’avèrent par conséquent très utiles pour les fonctions d’investigation. La mise en place de référentiels ou registres distribués (Blockchain) offre des perspectives intéressantes pour la sécurisation et la mutualisation des données. Enfin, même si les banques restent prudentes sur la manipulation de données personnelles ultrasensibles, le «move to cloud » est une tendance de fond qui répond aux besoins de puissance de calcul, d’agilité et de sécurité.

Pour en savoir plus, rendez-vous sur notre page dédiée « Risques, Conformité et Sécurité«