Et si on parlait de l’immense valeur des informations détenues par les banques…

605

L’approche de l’information dans le secteur bancaire

Ou comment l’adaptation aux nouveaux réglements est une opportunité développement de l’activité des banques

Par Sue Trombley, directrice générale des services professionnels d’Iron Mountain qui siège au conseil d’ARMA, et le Dr Joseph DiVanna, directeur général de Maris Strategies Ltd et professeur associé du centre de formation Møller Centre de Churchill College, Université de Cambridge

La collecte, l’utilisation, l’analyse et la protection des données des clients et des transactions pour en retirer un avantage compétitif, constituent un défi en soi. Pourtant, d’après le rapport Retail Banking 2020[i]de PwC qui identifie les priorités des banques pour la prochaine décennie ; « l’avantage lié à l’information » est quatrième sur la liste, juste après l’approche centrée sur le client, l’optimisation de la distribution et la simplification du business model. Et les nouvelles possibilités technologiques, les exigences toujours plus importantes des clients, le cadre réglementaire sans cesse plus strict et l’impact disruptif de la concurrence des Fintech, compliquent encore la donne. Un contexte dynamique qui oblige à poser des règles de base de gestion de l’information et à établir des processus robustes et néanmoins flexibles pour s’adapter à l’évolution des besoins.

Le défi des innovations de la concurrence

C’est un fait, les nouveaux venus sur le marché viennent perturber l’organisation traditionnelle du marché bancaire, en faisant preuve de rapidité et d’agilité. Ils proposent des services financiers, novateurs et connectés, à moindre coût, tout en imposant moins de restrictions. Google et Amazon lancent des offres de prêt ; PayPal, Square et Intuit proposent des comptes de dépôt, des comptes chèques d’entreprise, des services de virement bancaire et des services aux commerçants. Face à cette concurrence, les banques traditionnelles sont poussées à reprendre l’offensive et les informations dont elles disposent peuvent s’avérer un avantage compétitif.

L’immense valeur des informations détenues par les banques

C’est un fait aussi, chaque banque établie est immensément riche en données. Les informations sur les transactions, les interactions avec les clients, les variations des taux de change, l’évaluation du profil de risque des investissements et tout un tas d’événements, produisent des données. Au fil des années, ce sont d’énormes quantité de données qui se sont accumulées. La plupart des banques ont mis en place un cadre solide, évolutif et réactif pour stocker et organiser ces données pour y accéder. Il est nécessaire maintenant d’y adjoindre des méthodes claires pour définir le degré de priorité des données entrantes, au regard des objectifs commerciaux et pour se conformer aux obligations réglementaires. Au vu des énormes volumes dont il est question, les banques doivent capturer ce qu’elles souhaitent analyser, archiver ce qu’elles sont tenues de conserver et bien sûr, supprimer le superflu.

Correctement gérées, toutes ces données constituent des informations précieuses pour révéler des tendances de comportement des clients et permettre de prévoir et d’anticiper leurs futurs besoins, ou produire une nouvelle génération de produits et de services à valeur ajoutée. En revanche, mal gérée, elles peuvent induire des risques, faire manquer des opportunités, et mener la banque à être déclarée en défaut de conformité.

Le juste équilibre entre peur des risques et circulation de l’information

Les intenses pressions pour extraire des informations décisives de gros volumes de données, pour regagner la confiance des clients, se conformer aux nouvelles réglementations tout en se garantissant des risques, peuvent être contrariées par des règles de gestion des données trop rigides. Au cœur de tout ceci, un conflit se dessine entre la nécessité de partager les données pour en extraire des insights et l’obligation de maintenir les données en sécurité.

Une bonne politique de gestion de l’information tournée vers l’avenir, doit favoriser, la circulation de l’information dans l’entreprise pour pouvoir y accéder et l’analyser, la responsabilisation des utilisateurs et la bonne compréhension des restrictions transfrontalières. Tout en conservant la possibilité de rendre les informations privées anonymes, si besoin. Une telle politique doit prévoir la mise en place de mesures pour identifier quelles informations sont les plus précieuses et où elles sont les plus vulnérables, de façon à ce que la banque puisse appliquer des restrictions en conséquence. Et bien sûr, les protocoles d’usage doivent être communiqués et respectés.

Placer le client au cœur de ce que la banque entreprend

Autre tendance phare du secteur bancaire, l’approche centrée sur le client doit placer le client ou le consommateur au cœur de tout ce que la banque entreprend. En termes de gestion de l’information, ceci passe par l’intégration de nombreux points d’interaction avec le client, y compris au format papier, en un profil unique, géré de façon centralisée et qui devra pouvoir être supprimé sur demande.

Quand le nouveau règlement général sur la protection des données de l’UE, ou GDPR (General Data Protection Regulation), deviendra effectif en 2018, toutes les entreprises vont devoir mettre en place des mesures pour donner suite aux demandes de suppression de données personnelles, là où elles résident et dans tous les formats. De nombreuses banques éprouveraient de grandes difficultés à se conformer à une telle demande si ce règlement était appliqué aujourd’hui. Il devient donc urgent de prévoir ces possibilités dès maintenant, de les inscrire dans la politique et les pratiques de gouvernance de l’information et de vérifier leur efficacité pour éviter de devoir réagir a posteriori.

Réduire le risque et se conformer aux nouveaux réglements

L’environnement réglementaire des services bancaires et autres services financiers, en France, en Europe ou dans le monde, déjà strict et complexe, risque de le devenir plus encore.

Le nouveau règlement général GDPR appelle à instaurer des règles encore plus strictes, y compris l’obligation de signaler toutes les fuites de données. Et même pour les institutions financières qui sont présentes aux Etats-Unis, la loi Dodd-Frank de 2010 sur la réforme de Wall Street et la protection des consommateurs, impose des normes de conduite aux entreprises cotées à Wall Street et de nouvelles obligations de reporting et de tenue des comptes.

Jamais les sanctions pour défaut de conformité n’ont atteint de tels sommets et les conséquences ne sont pas que financières. Le préjudice de réputation potentiel dans un secteur où la confiance du client s’est déjà beaucoup érodée pourrait s’avérer dévastateur.

Pour réduire le risque et se conformer aux nouveaux réglements, les règles de base de gestion de l’information doivent absolument être adoptées. Il s’agit de mettre en œuvre de meilleures pratiques de gestion des dossiers et archives, tout au long de leur cycle de vie, de leur création à leur destruction, pour se conformer systématiquement à la législation en vigueur voire future. Quant à l’objectif de l’approche centrée sur le client, il suppose de mettre en œuvre une chaîne de responsabilité stricte et sûre et des possibilités d’audit, pour responsabiliser les individus et accroître l’accès à l’information à toutes les étapes. Idéalement, cela passe par des approches soignées de gestion de la relation client, pour savoir comment traiter les données et quand les détruire selon la réglementation et les souhaits du client.

 

La question tactique devient alors stratégique 

Les banques sont sur un chemin balisé par la technologie, les évolutions des exigences des

consommateurs et la complexité réglementaire. Elles doivent absolument mettre en place des règles et des processus de gestion de l’information adaptés. Pour innover et survivre, les banques ont besoin d’adopter des pratiques de gestion des données tournées vers l’avenir, de les mettre en œuvre correctement et de mesurer fréquemment leur efficacité. Et si les gestionnaires du risque et tous ceux qui se préoccupent de les atténuer n’en sont pas totalement conscients, les conseils d’administration des banques, eux, doivent comprendre que pérenniser de meilleures pratiques pour se conformer aux nouveaux réglements est une opportunité pour développer leur activité. Une question tactique devient alors stratégique.