En matière de conformité réglementaire, les textes sont complexes et évolutifs. Les entreprises sont bien souvent confrontées à de nombreuses difficultés pour s’y conformer.  Elles doivent traiter un grand volume de données et de documents, répartis entre différents services, rendant les processus de conformité chronophages et sujets aux erreurs

Pour les problématiques de Gel Des Avoirs (GDA) et de Personnes Politiquement Exposées (PPE), les assujettis ont besoin de confronter leurs bases de données de relation d’affaires  à des listes de personnes faisant l’objet de sanctions internationales ou nationales, et personnes politiquement exposées. Du fait des exigences imposées par la réglementation pour effectuer les comparaisons, la procédure doit être automatisée via des outils.

Cependant, tous ne répondent pas également aux besoins. C’est pourquoi nous livrons ce panorama des logiciels de conformité réglementaire disponibles sur le marché.

Choisir un logiciel conformité de première génération

listes GDA

Le marché comporte naturellement des acteurs historiques qui ont fait leurs preuves. La fiabilité de leur logiciel de conformité réglementaire n’est plus à prouver. De plus, ils proposent de nombreuses listes de personnes (GDA et PPE), ce qui peut sembler rassurant. 

Cependant, nombre d’entre eux sont avant tout des “data brokers”, c’est-à-dire des courtiers en informations et données  qui vendent l’accès aux listes GDA et PPE  ce qui amène principalement deux questions. En premier lieu, quelle est leur véritable valeur ajoutée quand ils commercialisent des listes directement accessibles au public sur les sites internet des autorités ? En second lieu, il faut s’interroger sur la licéité de ces listes au regard des lois, et plus particulièrement  de la réglementation RGPD. De quels présupposés droits disposerait un databroker pour inscrire l’identité d’une personne et celles de ses proches dans une liste commercialisée ensuite dans des banques, des compagnies d’assurance ou encore chez des notaires, ou des agents immobiliers ? Pour le citoyen lambda qui se retrouve alors inscrit à tort par un databroker dans une de ces listes, les conséquences peuvent être très fâcheuses. 

L’autre problème clé du marché repose sur les pratiques de facturation basées sur la fréquence et le volume de filtrage. Quand on sait que les listes de Gel des avoirs évoluent aujourd’hui selon une fréquence quasi quotidienne, il ne faut pas se tromper lors du calcul du budget annuel : il faut multiplier les unités d’œuvre de facturation de la plupart des solutions de filtrage par le nombre de jours ouvrés dans une année, c’est-à-dire environ 250.  S’il est dit qu’une fois par mois c’est suffisant, c’est complètement faux. Il suffit de consulter la jurisprudence ACPR pour le comprendre. Avec ces modèles de tarification, il faut payer très cher pour espérer être conforme. Les coûts liés à l’utilisation de ces logiciels peuvent donc rapidement devenir exponentiels, ce qui explique pourquoi certaines organisations, de taille plus modeste, prennent le risque d’une moindre conformité en filtrant peu.

D’autres limites apparaissent rapidement. Certaines technologies utilisées sont parfois vieillissantes et ne répondent pas aux nouveaux enjeux : 

  • le temps réel pour contrôler les prospects, 
  • les opérations qui exigent des AP,
  • le contrôle permanent qui nécessite des capacités de calcul importantes,
  • la piste d’audit qui impose l’horodatage de tous les traitements et contrôles,
  • la maîtrise des faux positifs qui requiert des algorithmes de matching sophistiqués.

Opter pour un outil “maison” de conformité

Certaines structures développent un “outil maison”, soit pour garder le contrôle sur l’ensemble de leur processus de conformité réglementaire, soit parce qu’elles ne trouvent pas sur le marché le logiciel qui leur convient et s’en remettent à leurs développeurs en interne (conception de listes, traçage de processus, historique des actions…).

outil conformité maison

D’autres acteurs optent pour un traitement non automatisé en interrogeant le Registre national de Gels* mis à disposition par le gouvernement. Enfin, quelques entreprises s’en remettent encore à Excel, qui permet de créer des bases de données et réaliser des recherches et rapprochements rapidement. 

Ces approches rencontrent de nombreuses limites. Les développements internes sont souvent difficiles à maintenir et à faire évoluer alors que les réglementations progressent. Ce qui rend nécessaire d’une part des compétences spécifiques de juristes, et d’autre part l’existence d’une infrastructure informatique solide et efficace, en termes de rapidité et de puissance de calcul, de stockage ou encore de sécurité. L’approche Excel présente des avantages de simplicité en premier lieu, mais devient vite obsolète dès que la volumétrie des données devient trop importante : il  n’encaisse pas toujours la fréquence de filtrage, ce qui nuit à la qualité et à la traçabilité du processus de conformité réglementaire, pourtant nécessaire en cas de contrôle.

Faire confiance aux solutions qui émergent : les regtech

regtech

Heureusement, d’autres alternatives existent et sont accessibles. L’émergence des Regtech** bouscule le marché du logiciel de conformité réglementaire. Ces entreprises placent l’innovation au cœur de leurs produits : intelligence artificielle, listes en open data, RPA, blockchain…

Ces solutions garantissent une ergonomie et une agilité certaines, donnent aux entreprises l’occasion d’utiliser des technologies modernes, offrent une puissance d’exécution, un service et un accompagnement réglementaire nécessaires. Les business models sont différents de ceux des data brokers et des éditeurs de première génération : terminées la facturation au nombre de filtrages et la vente de données publiques,  les coûts en sont donc plus accessibles pour les petites structures.

Bien évidemment, faire appel à une Regtech peut également présenter des limites. Les logiciels ne sont pas toujours présents à l’international, les éditeurs sont souvent de taille plus modeste que les grands acteurs… ce qui peut rebuter à tort certaines entreprises. Leur proximité vis-à-vis de leur marché, et la connaissance des enjeux réglementaires nationaux compensent largement cet écueil. 

Entre 2015 et 2019, 520 contrôles ont été menés en France***, la professionnalisation de la conformité réglementaire est un impératif, adossée à l’usage d’une solution logicielle fiable et robuste. Chez BeCLM, nous proposons une solution accessible, moderne et ergonomique, mais aussi un accompagnement et une expertise réglementaire indispensable à votre mise en conformité.

* https://gels-avoirs.dgtresor.gouv.fr/

** Start-up proposant des solutions technologiques pour l’application des réglementations.

*** Source : Agefi Actifs

Laisser un commentaire