Quels choix pour les banques en termes de KYC et de données : utilities internes ou externes ?

Les données sont au cœur des activités bancaires et financières. Celles rattachées à la connaissance des clients revêtent un caractère stratégique indéniable.

Depuis la crise financière et avec l’explosion des besoins en données à la fois pour répondre aux contraintes réglementaires (KYC, ALM par exemple) et offrir de meilleurs services aux clients, les banques et les institutions financières sont devant un dilemme : internaliser le processus d’acquisition et de gestion des données (maîtrise des coûts et de la qualité des données, investissements IT) ou externaliser à des spécialistes du marché (data providers).

Les données sont et seront toujours au cœur des activités bancaires et financières. Celles rattachées à la connaissance des clients (KYC) que ce soient des personnes physiques ou des personnes morales revêtent un caractère stratégique indéniable. Au-delà des aspects « Business » évidents, le poids de la mise en conformité au regard des diverses réglementations n’a cessé de croître ces dernières années depuis la crise financière de 2008 (EMIR, FACTCA, AML, Dodd-Frank, BCBS 239, AEOI, PSD2….et dernièrement GDPR). Ces règlementations concernent l’ensemble des clients en banque de détail, en banque privée, ou des activités de marché.

Le défi de l’industrie des services financiers est de savoir comment utiliser l'étendue et la profondeur des données disponibles ou à acquérir pour satisfaire les régulateurs les plus exigeants, mais aussi améliorer les services aux clients. Les coûts d’acquisition des données et de leur mise en qualité, des contrôles de conformité et des reporting réglementaires sont de plus en plus élevés pour les banques.

Face à ces obligations réglementaires associées aux coûts de revue périodiques des KYC et aux risques de se voir infliger des pénalités, les acteurs bancaires ont lancé plusieurs initiatives visant à réduire leurs dépenses, à optimiser leurs process internes ou à s’associer à des initiatives du marché portées par des fournisseurs de service de type « Utility » qui ont donné des résultats mitigés. En ce sens, les objectifs affichés étaient très ambitieux :

  •  Une optimisation de la qualité des données (contrôle des doublons et certification de données).
  •  Une large couverture des risques réglementaires.
  •  Une uniformisation de la vision du tiers (réconciliation et asservissement des référentiels).
  •  Une réduction des coûts de data management et d’accès aux données (interrogation des clients via différents canaux).

Les investissements consentis à ce jour pour satisfaire ces objectifs, ne profitent pas directement aux clients car elles ne sont pas encore associées systématiquement à de meilleurs services et offres adaptés à leurs besoins et encore moins au cross-selling, ce qui aurait pu baisser les coûts de ces investissements.

L’atteinte de ces objectifs et associés à une logique industrielle de traitement des données internes et externes nécessitent, a priori, 3 conditions majeures. Celles-ci qui ne sont pas toujours évidentes à associer au sein des banques au regard de la lourdeur du « Legacy », de la couverture géographique étendue, de la multiplicité des métiers et de leurs exigences :

  • L’existence d’une gouvernance de données, d’un process dédié interne à la banque et des outils ad hoc autour d’une vision unique des données du tiers (Golden source) utilisées dès l’entrée en relation (Onboarding) et lors des revues KYC,
  • La construction d’une approche industrielle et centralisée du traitement des données (collecte des données, stockage, gestion, revues qualité, consolidation et distribution aux systèmes consommateurs),
  • L’orientation des solutions IT en mode open architecture en capacité d’intégrer les évolutions de marché et diverses réglementations (nouvelles données, open data, API…)

A la lumière de ces prérequis et en fonction de la maturité de la chaîne de valeur, chaque banque ou collège de banques a eu le choix (ou la contrainte) de s’orienter vers les utilities du marché selon l’une des modalités suivantes :

  • Dans le cadre d’une collaboration entre banques (Industry Collaboration) :utility développée par un spécialiste en collaboration avec des institutions financières partenaires.
  • Recours aux fournisseurs de services portant sur les données de marché ou documentaires (Data or Utility Service Providers) : utility ou un service KYC similaire offert par un fournisseur unique.
  • Utilities juridictionnels (Jurisdictional Utilities) : un service public éventuellement mandaté, conçu pour effectuer une vérification de base au nom de toutes les entités réglementées d'un même territoire.

En effet, les offres des fournisseurs de données sont très segmentées et les banques se voient dans l’obligation d’utiliser plusieurs solutions afin de couvrir les exigences des régulateurs et répondre aux besoins de leurs métiers. Ce faisant, le nombre élevé d’utilities, de providers et de solutions de marché risque d'entraîner une augmentation des coûts et des charges de traitement pour les banques au lieu de les réduire.

Depuis 2014, les tests, les solutions et les partenariats mis en place ont donné des résultats très divers qui nous permettent aujourd’hui de dresser un premier bilan provisoire et de partager plusieurs conclusions :  

  • Tout d’abord, les spécialistes reconnus qui ont déjà une aura sur leur marché ont été confortés dans leur expertise sans être menacés par l’émergence d’un quelconque outsider (cf. les fonds). 
  • En fonction de la nature des tiers (personnes physiques, PPE, taille des entreprises - PME, TGE, ou groupes capitalistiques -, nature des contreparties, cotées ou non cotées, fonds régulés ou non et localisation géographique), un positionnement différencié des fournisseurs commence à s’établir d’une manière précise et par Segment d’activité.
  • Un mouvement de rapprochement entre certains data providers et utilities a commencé à s’opérer avec comme objectifs la complétude de l’offre pour couvrir la chaine de valeur et adresser un large éventail de clients.
  • Les offres des agrégateurs de données peuvent devenir un sérieux concurrent aux utilities car ils apportent cette souplesse « IT » qui affranchit les banques des contraintes d’interfaçage avec plusieurs fournisseurs de données (problèmes de formats ou de systèmes d’information hétérogènes).

Coté fournisseurs de données, plusieurs possibilités peuvent être envisagées concernant l'évolution et la coexistence de utilities KYC et des fournisseurs de données : un acteur unique capturant tout l'espace et s’érigeant en tant que tiers de confiance pour l’ensemble de la place ; ce qui est peu probable ou bien la coexistence de plusieurs acteurs à la fois concurrents mais spécialisés dans des domaines spécifiques (géographie, secteur d'activité, etc.), et assurant un minimum d’interopérabilité entre eux.

Au niveau des banques, de nombreuses initiatives dans les banques suivent les tendances du marché en matière de gestion du cycle de vie des clients, engageant les meilleurs fournisseurs externes de données, de documents en y associant une expertise interne de haut niveau.

À l'heure actuelle, il n'existe pas de modèle universel de partage de données sur les tiers, approuvé par les clients, les organismes de réglementation et les banques de place. Chaque partie prenante a ses besoins propres associés à différents ensembles de données, de contraintes, de secteur d’activité ou de métier spécifiques (les banques de détail ou banques d’investissement). Il est évident, que les banques ont des possibilités réelles de maximiser leurs actifs de données disponibles ou acquises au gré des entrées en relation avec de nouveaux clients. L'opportunité de monétiser ces données ou, a minima, de mieux les valoriser, n’est pas à exclure dans le cadre d’une approche « Data-as-service » pour mieux servir les clients et pour développer d’autres axes business en parallèle des réponses aux exigences réglementaires.

Les ingrédients d’une remise en question des règles du jeu sont déjà là. Certaines banques ne souhaitent plus être désintermédiées et se sont déjà orientées vers une stratégie de mix-sourcing dans le cadre de partenariats appropriés avec certains fournisseurs. Le mouvement de consolidation entre les différents fournisseurs de la place, déjà entamé, devrait s’accélérer. Des données publiques sont de plus en plus accessibles et gratuitement réutilisables (Données INSEE en France par exemple depuis 2017). De plus, l’émergence des nouvelles technologies comme la blockchain ou l’intelligence artificielle avec leurs lots d’innovation et d’incertitudes, permettraient d’atteindre un niveau de flexibilité nécessaire pour réinventer les règles du KYC !