Compliance et dark data : défi et opportunité pour les institutions financières
Améliorer la prise en compte de données non structurées ne se fait pas du jour au lendemain. Cela demandera aux institutions financières - les plus ambitieuses - de revoir leur organisation encore trop silotée.
La compliance se développe de plus en plus au sein des entreprises de services financiers ces dernières années. Ces dernières sont confrontées à des enjeux de taille pour sécuriser leurs données et s'assurer qu'elles respectent les réglementations en vigueur.
Problème : une grande partie des données dont elles disposent ne sont pas analysées. En effet, les données non structurées, appelées aussi « dark data » ne sont pas prises en compte pour détecter d'éventuelles non-conformités. Pourtant, elles pourraient donner aux institutions financières un accès plus large pour identifier les éventuels risques. La seule clé est de se doter de technologies d'automatisation pour répondre aux objectifs de la compliance aux réglementations bancaires.
La compliance, fonction clé de l'entreprise
La compliance peut se définir de façon générale comme le respect des normes applicables à une entreprise. En effet, selon son secteur d'activité, une entreprise à l'obligation de se conformer à des lois, des règlements et des règles spécifiques en matière fiscale et comptable.
Au-delà des exigences légales, la compliance c'est aussi l'éthique et les valeurs business : une entreprise doit se conduire de manière responsable.
Parmi les principaux règlements auxquels sont confrontés les établissements financiers, on peut citer le CCAR (Comprehensive Capital Analysis and Review), le RGPD (Règlement général sur la protection des données), ou encore le BCBS 239 (Comité de Bâle sur le contrôle bancaire).
Mais il s'agit également du respect des embargos, la lutte contre le terrorisme, conflits d'intérêts, respect des normes comptables, etc.
Ignorer la compliance aux réglementations bancaires peut s'avérer extrêmement dommageable.
Des sanctions exemplaires peuvent être prises à l'encontre des entreprises non conformes.
Ce fut le cas de BNP Paribas et de la Société Générale qui ont dû s'acquitter respectivement d'une amende de 8,9 [1] et 1,3[2] milliard de dollars pour violation d'embargo américain sur certains pays. De ce fait, la compliance aux réglementations bancaires est au coeur de la performance des entreprises et a une incidence importante sur ses activités. Il ne s'agit pas d'un simple respect des règles, mais d'une véritable stratégie de gouvernance.
Une analyse de conformité insuffisante
Aujourd'hui, la principale vérification de la compliance aux réglementations bancaires se fait au moment de l'onboarding (processus qui consiste à vérifier l'identité et les informations d'un client) et parfois au moment de revues périodiques annuelles ou plus lointaines. Par exemple, difficile de connaître les sous-traitants et les relations avec les tiers avec lesquels travaille l'entreprise, la mise en contexte des participations au capital d'entités tierces et beaucoup d'autres informations qui pourraient se révéler critiques sur une entité ou un individu.
Cette vérification ne permet pas de connaître toutes les ramifications offrant ainsi une visibilité seulement sur la partie immergée de l'iceberg. De plus, les institutions financières s'appuient uniquement sur les données structurées pour effectuer le contrôle. Or, on sait aujourd'hui que 80 % des données dont elles disposent sont des données non structurées[3] qui ne sont donc pas prises en compte lors de cette vérification.
Ces « dark data » ce sont des contrats, des courriels, traitement de textes, des messages sur les médias sociaux, ou encore des historiques qui contiennent des données non étiquetées et non exploitées. Il s'agit de données communément appelées « poussiéreuses » sur lesquelles les collaborateurs s'appuient au quotidien pour leur travail et qui représentent un grand risque pour la sécurité.
Lire aussi : La XRD peut-elle remplacer les SIEM dans les SOC ?
Les entreprises invoquent généralement les coûts importants ou les problèmes de légalité pour justifier leurs freins à l'utilisation de ces données. Pourtant, les ignorer peut coûter bien plus cher. Pour trouver et explorer ces données obscures, les entreprises doivent se doter de technologies capables de les aider.
Utiliser des technologies de pointe
Si les dark data sont primordiales pour la compliance aux réglementations bancaires, il ne suffit pas de les collecter. Les entreprises doivent être capables de mettre en relation les données structurées et les données non structurées pour un résultat optimal. Pour y parvenir, il convient de faire appel à l'automatisation. Une plateforme pourra détecter automatiquement les données à analyser et à intégrer. Grâce à l'automatisation, il sera possible de faire des analyses poussées pour classifier, extraire et surtout corréler les différentes données en les mettant en perspective de leur contexte.
L'IA et le Deep Learning seront des atouts précieux pour accéder en temps réel à des informations pertinentes. Les langages de requête comme le SOLR aideront à indexer et à structurer les données textuelles. L'utilisation d'une technologie de traitement naturel du langage (NLP) permettra d'interpréter le langage humain et, à fortiori, prendre des décisions plus éclairées en se basant sur des informations en temps réel. En accédant à ces données obscures, l'entreprise sera en mesure d'étayer sa prise de décision et prévenir efficacement la survenance de pratiques non conformes. L'objectif de ces solutions est d'accompagner pour fournir des informations fiables aux analystes pour la prise de décision mais non pas de les remplacer.
Améliorer la prise en compte de données non structurées ne se fait pas du jour au lendemain. Cela demandera aux institutions financières - les plus ambitieuses - de revoir leur organisation encore trop silotée. Même si l'objectif de couvrir 80 % des données non structurées prendra du temps pour être atteint, se doter de technologies novatrices est la seule clé pour prévenir les risques de non-conformité pouvant entraîner de lourdes conséquences non seulement pécuniaires, mais également dramatiques pour l'image et la réputation de l'entreprise. D'autant que cela va plus loin que la simple conformité. S'appuyer sur les dark data permettrait aux entreprises d'améliorer leur service client et d'imaginer de nouveaux produits et services. De quoi s'y mettre sérieusement.
[1] La BNP paiera une amende de près de 9 milliards de dollars aux États-Unis, Le Monde, 30 juin 2014.
[2] Société générale solde deux litiges en France et aux Etats-Unis pour 1,3 milliard de dollars, Le Monde, 05 juin 2018.
[3] https://solutionsreview.com/data-management/80-percent-of-your-data-will-be-unstructured-in-five-years/
Thomas Knidler, Responsable du secteur bancaire - Blue Prism.
Sur le même thème
Voir tous les articles Data & IA