Crédit Agricole, grand partenaire à l’origine du RegTech Day, premier événement dédié à l’innovation au sein des fonctions de contrôle

Pourquoi était-ce important pour le Groupe Crédit Agricole de créer et être partenaire d’un événement dédié aux RegTechs, avec une ouverture à l’ensemble de l’écosystème ?

J’ai été très heureux d’ouvrir ce premier RegTech Day dans le cadre de Finance innovation. En tant que directeur des affaires publiques du Groupe Crédit Agricole, ce sujet de mise en œuvre de la règlementation me mobilise tout particulièrement. Ce n’est certes pas le premier forum organisé en France sur le thème de la RegTech, mais le premier plus spécifiquement consacré au domaine financer.

Je remercie vivement Finance Innovation, Paris Europlace, et les organisateurs : Nicolas Ferreira, Directeur Général Adjoint au sein de Finance Innovation, Stéphanie Poquettino, Responsable Pilotage Partenariats, Projets Innovation & Relations Startups – Grands Groupes au sein du Groupe Crédit Agricole, et Nicolas Gatti, Chef de Projet Innovation au sein du Groupe Crédit Agricole pour cette excellente initiative. Cela a permis de réunir plus 300 participants venant des services financiers au sens large, des autorités publiques et des start-ups, autour de ce sujet d’actualité.

Le Crédit Agricole a sponsorisé la première édition du RegTech Day, et a surtout co-créé cet événement avec Finance Innovation, dont nous sommes membre historique depuis sa création en 2007 et qui fédère un écosystème de plus de 600 start-ups.

J’ai proposé d’organiser cet évènement pour montrer l’importance de l’innovation pour les fonctions de contrôle, en lien avec les superviseurs, pour une meilleure maitrise des risques. Ce sujet concerne en effet toutes les fonctions régaliennes de notre groupe : Affaires Publiques / Contrôle interne / Conformité / Risques, soit plus de 6000 collaborateurs dans un groupe en employant plus de 150 000 au total et servant plus de 50 millions de clients dans le monde.

Le Groupe Crédit Agricole est un groupe coopératif composé de 39 Caisses régionales mutualistes et d’une société cotée, Crédit Agricole SA, qui regroupe un grand nombre de métiers. Ceux-ci vont de l’assurance à la gestion d’actifs en passant par la banque de financement et d’investissement, le crédit à la consommation, l’immobilier et même la production d’énergies renouvelables et la santé. Tous ces métiers sont impactés par les enjeux de conformité et de contrôle interne, et tous doivent innover, bien souvent en collaboration avec d’autres acteurs de l’écosystème : institutions financières comme RegTechs.

Être un partenaire fort de cet événement est en ligne avec notre volonté de soutenir l’innovation : nous sommes résolument impliqués depuis plus de dix ans dans l’accompagnement des startups avec

• 45 Villages by CA en région, en Italie et au Luxembourg avec plus de 3000 start-ups accélérées au cours des 10 dernières années
• Création de la Fabrique by CA en 2018 (startup studio du groupe) avec neuf startups créées, dont Kolecto qui aidera les entreprises à répondre aux enjeux de la nouvelle norme / facturation électronique
• Et en 2024 le lancement de l’initiative du Groupe de Travail Startup par un collectif de volontaires engagés. Son ambition est de renforcer nos collaborations avec les start-ups pour nos besoins stratégiques et d’améliorer et fluidifier nos parcours de collaboration à chaque étape. Ceci en intégrant / emboîtant mieux les exigences de risque et de conformité qui ne cessent de s’accroitre

Pourquoi l’innovation au sein des fonctions de contrôle est-elle d’actualité ?

Permettez-moi de partager trois éléments de contexte

1.Parce que nous faisons face à une avalanche règlementaire tant au niveau européen qu’au niveau national. Quelques chiffres :

– Selon le MEDEF, tous secteurs confondus, au niveau européen entre 2017 et 2022, 502 nouveaux textes de loi ont été adoptés représentant 3670 pages. A cela s’ajoutent de très nombreux actes délégués et la soft law (lignes directrices, guides, Q&A, etc.) ;

– Cette évolution est amplifiée par les règlementations dites de niveau 2 ou 3 qui dérivent des lois. Ainsi les textes européens récemment adoptés en matière financière ont engendré près de 500 textes de niveau 2 ou 3, qui représentent des milliers de pages de règlementation supplémentaire ;

– Un seul exemple, très récemment le paquet bancaire a été publié au JOUE. Il représente plus de 1000 pages de loi et 139 mandats donnés à l’EBA pour élaborer des actes délégués ou des textes de niveau 3. C’est le double du volume du texte initial de 2023, dit Bâle 3, qu’il est pourtant censé finaliser !

Aucun être humain n’est capable de comprendre et gérer un tel volume de textes d’une rare complexité, seules les machines y arrivent.

2. Il va falloir s’habituer à la situation que je viens de vous décrire. La production règlementaire massive est le nouveau « business as usual ». Cette situation ne constitue pas un pic avant une décrue, comme on aurait pu le croire après la crise de 2008. Par ma fonction et grâce au travail de nos équipes, je suis en première ligne pour suivre les travaux du législateur, tant européen que national, et donc pour en témoigner.

Sans rentrer dans une analyse trop poussée, deux raisons peuvent être invoquées :

– Le progrès technologique, qui repousse sans cesse les limites du champ des possibles et qui pousse donc le législateur à renforcer ses exigences. Songez au Comité de Bâle qui a demandé aux banques de déclarer leurs expositions aux cryptoactifs ou à la montée de l’intelligence artificielle et des cybers risques;

– Le positionnement singulier des institutions financières et des banques qui, en tant que tiers de confiance, sont concernées par la règlementation spécifique bancaire, mais également par les règlementations transverses avec des niveaux d’exigences élevés, par exemple dans le cas de l’IA Act, la RGPD et la Transition écologique.

Trouver des solutions et innover sur toute la chaîne de l’absorption et de l’application de la règlementation, pour les institutions financières, est une nécessité continue.

3. Les fonctions de contrôle interne ont toujours innové depuis la première publication du CRBF 97-02.

Mais aujourd’hui, avec la multiplication des thématiques couvertes par la règlementation, la profondeur attendue, et la diversité des expertises à mobiliser, l’option de tout construire chez soi, dans son entreprise, devient de plus en plus périlleuse. La collaboration avec des acteurs tiers, entre institutions financières, et aussi avec des startups RegTech, s’affirme comme une nécessité. Cela paraît une lapalissade, mais rappelez-vous qu’on parle ici de collaboration entre un acteur financier soumis à la règlementation, sujet pour lequel l’aversion à l’anomalie est très forte (risque d’amende à plusieurs milliards d’euros) avec un acteur plus petit dont le profil de risque est par définition maximal – qui sait si la startup sera encore en vie dans 2 ans ?

Mais cette règlementation et cette conformité ont un coût énorme, finalement payé par les clients. Alors certes les dispositifs règlementaires fournissent un niveau de sécurité supplémentaire, mais les clients trouvent que les services financiers sont trop coûteux.

Quelles sont les grandes caractéristiques d’une RegTech, ainsi que leur valeur ajoutée pour l’écosystème ?

Les principaux avantages et inconvénients des RegTechs pour les institutions financières sont :

· Côté + : les RegTechs permettent une efficacité accrue, des réductions des coûts, une précision améliorée, de l’agilité sur la mise à jour règlementaire, des améliorations de la gestion des risques.

· Côté – : Complexité de l’intégration des solutions RegTech dans les SI, dépendance à la technologie, compétence et formation à rehausser, confidentialité de protection des données de plus en plus critique, risques cyber, règlementation de l’AI ;

Et les éléments clés d’une RegTech efficace, utile et impactante :

• Une conformité dynamique qui s’adapte aux changements règlementaires et à la croissance de l’économie ;
• L’intégration transparente aux SI existants ;
• L’automatisation avancée ;
• L’analyse des données robuste ;
• La sécurité des données ;
• L’interface utilisateur intuitive ;
• Le support et la formation ;
• Une RegTech conforme elle-même à la règlementation ;
• L’ergonomie du reporting et la visualisation des données.

Ce sont bien ces sujets qui ont été abordés lors du RegTech Day : mieux collaborer entre institutions financières, intégrer la technologie, travailler avec des startups.

Bref, il n’y a pas de baguette magique !

• Il faut des investissements ;
• L’IA permet une escalade sans fin de la règlementation et de la complexité : est-ce utile, est-ce efficace, est-ce souhaitable ?
• Il ne faut pas perdre la vue d’ensemble le jugement humain reste clé : en regardant à la loupe on ne voit pas les montagnes !
• L’humain doit rester responsable, la machine est un outil qu’il doit comprendre ;
• La qualité de la donnée est clé, sinon bonjour les hallucinations !
• Les algorithmes et les modèles de machine learning doivent être auditables et audités, il ne peut y avoir de boîte noire ;
• L’IA a les mêmes avantages et les mêmes défis que les contrôles humains, elle n’est pas sans faille ;
• La RegTech ne réduira peut-être pas les effectifs, mais doit augmenter leur capacité.

Pour aborder ces sujets, il ne pouvait pas y avoir de meilleur carrefour que Finance Innovation, qui réunit l’ensemble des acteurs concernés (grands groupes, RegTech, institutions, éditeurs, experts) pour traiter le plus complètement ce sujet.

C’est un vaste champ qui s’ouvre devant nous et devant les start-ups réunies au RegTech Day. Je voudrais insister sur les nécessaires synergies et partages entre les grandes institutions de la place et avec les start-ups de la RegTech, qui sont aussi les emplois, talents et clients de demain sur ces thématiques, dans un monde de plus en plus instable, incertain et complexe.

A vous d’explorer ce vaste champ aujourd’hui !