Les données au cœur du modèle économique bancaire.
Chaque activité bancaire génère une empreinte numérique et, en tant que telle, offre d'innombrables possibilités pour capitaliser sur les données produites. Ces données sont précieuses à diverses fins, notamment l'analyse des clients, la gestion des risques, la détection de la fraude, la conformité réglementaire, l'intelligence économique, ainsi que le sujet émergent des données ESG utilisées pour évaluer les facteurs environnementaux, sociaux et de gouvernance dans le cadre de la durabilité et de la performance éthique des entreprises et des investissements. Selon une étude réalisée par l'International Data Corporation (IDC), d'ici 2025, le volume de données à analyser dans le secteur bancaire pourrait atteindre 163 milliards de téraoctets.
L'augmentation du volume de données collectées ainsi que l'émergence de nouvelles technologies et solutions d'analyse de données constituent des sources d'opportunités commerciales pour les banques qui jouent un rôle actif avec les données.
Une tendance suivie par les régulateurs
Les autorités réglementaires ont suivi cette tendance et ont progressivement émis une série d'exigences régissant l'utilisation des données par les institutions financières. En conséquence, le nombre de réglementations qui impactent et impacteront le traitement des données ne cesse de croître, imposant des normes et des exigences en matière de gestion des risques, de transparence, de qualité des données et de protection des données.
Ces nouvelles exigences visent principalement à :
1) Accroître la transparence sur les marchés financiers, instaurer la confiance entre les participants et réduire les risques systémiques (par exemple, MIFID II, Bâle III, circulaire Finma 2023/01).
2) Protéger les clients particuliers et leurs données personnelles (par exemple, loi suisse sur la protection des données).
Mise au point sur la circulaire FINMA 2023/01 et la criticité des données
Le 1er janvier 2024, la circulaire FINMA 2023/01 "Risques opérationnels et résilience" entrera en vigueur. Cette circulaire a été émise dans l'intention claire d'identifier et d'atténuer les sources potentielles de risques systémiques et a introduit le concept de "données critiques".
En plus de l'accent mis sur la "confidentialité des données", la FINMA a décidé d'ajouter deux dimensions supplémentaires, à savoir la "disponibilité des données" et "l'intégrité des données", pour qualifier les données qui pourraient compromettre la capacité des banques à fournir des services ou à échanger avec les régulateurs de manière durable.
Cet exercice devrait être soutenu par une gouvernance claire garantissant que les données critiques identifiées seront surveillées tout au long de leur cycle de vie. L'applicabilité des exigences devrait être "contextualisée", c'est-à-dire spécifique au modèle économique de la banque et à son appétit pour le risque.
En fin de compte, les banques devraient intégrer les nouvelles exigences au sein de leur cadre de risque opérationnel et veiller à la cohérence entre les différentes couches de protection des données en place.
Tirer parti de la contrainte pour créer des opportunités commerciales
Alors que la plupart des banques sont conscientes de la valeur significative des données pour leur activité, seules quelques-unes ont décidé de valoriser leur capital de données et d'en faire un véritable avantage concurrentiel.
Dans notre expérience de conseil auprès de petites et grandes banques, de trop nombreuses initiatives souffrent du travail avec des données non identifiées, non fiables ou simplement non normalisées ; l'augmentation de la valeur des données commence par l'identification, la qualification et la référenciation des données ; la circulaire FINMA 2023/01 introduit cette exigence pour un petit périmètre de données seulement ; l'exercice pourrait être étendu à l'ensemble de l'organisation et pourrait utiliser une solution de catalogage des données pour permettre un accès clair et facile à l'architecture des données.
Le deuxième problème le plus courant empêchant la résolution des besoins commerciaux est le manque de propriété claire des données ; la circulaire FINMA 2023/01 exige la définition et la mise en œuvre d'une gouvernance claire pour surveiller les données critiques tout au long de leur cycle de vie. La mise en place d'un solide cadre de gouvernance des données, avec des directives au niveau de l'entreprise documentant les rôles et responsabilités ainsi que les normes de qualité des données, favorisera la création d'un ensemble fiable de données permettant de répondre aux besoins commerciaux.
Enfin, le troisième problème lié aux données qui impacte la capacité des banques à développer leur activité est lié à la technologie. Une plateforme de données ou, plus couramment, une architecture informatique non alignée sur les besoins commerciaux se traduira par de mauvaises performances, une capacité limitée à développer de nouvelles solutions informatiques et l'incapacité à mettre en œuvre de nouvelles technologies telles que les solutions de sciences des données.
Transformation des données en priorité
Les données sont plus que jamais au cœur de l'activité des banques et sont largement reconnues comme un actif précieux.
Avec leur ambition de réduire les risques, les régulateurs ont ouvert la voie aux banques pour construire un solide cadre de gouvernance des données qui pourrait non seulement servir le marché, mais également chaque acteur indépendamment s'ils considèrent cette obligation comme une véritable chance de se transformer et de commencer à renforcer leur activité avec un actif qu'ils possèdent déjà.
Rédacteurs et contacts :
Nicolas CAMBOLIN – Partner, Global Director Data Intelligence - Talan
Yann LE BLEVEC - Director, Data Intelligence Consulting EMEA - Talan
Eric GACIA - Director, Data & AI strategist - Talan Consulting
Patrice FERRAGUT - Data Intelligence Practice Lead - Talan
Kevin MISSOORTEN - Head of data and AI strategy - Dataroots
Michiel KAMP - Data Strategist - Dataroots
