[Groupe K2] Le Big Data au sein des Institutions financières sous le prisme de la gestion des risques

13/12/2022 - 6 min. de lecture

[Groupe K2] Le Big Data au sein des Institutions financières sous le prisme de la gestion des risques - Cercle K2

Cercle K2 neither approves or disapproves of the opinions expressed in the articles. Their authors are exclusively responsible for their content.

Timothé Hervé est Risk Manager.

---

En l'espace de quelques décennies, les infrastructures de marché et les moyens de paiement ont subi de profondes mutations, combinant exigences strictes en matière de gestion des risques et performances informatiques exponentielles. L’utilisation de plus en plus fréquente des technologies de traitement de données est marquée par le dynamisme de la vague actuelle des nouvelles technologies (Big Data, Blockchain, Cloud, IA) et par l'arrivée de nouveaux acteurs sur le marché.

Dans ce contexte, de constante évolution des marchés, les régulateurs jouent un rôle important en termes de stabilité du système financier, mais également de sécurité et d'efficacité des moyens de paiement et des infrastructures de marché.

À ce titre, nous examinerons les enjeux du big data au travers du prisme de gestion des risques.

 

Innovations technologiques :

L’émergence de technologies basées sur le traitement, l'analyse et la transmission permanente et continue de grands volumes de flux, est un levier majeur d'innovation. En effet ces développements constituent un défi considérable pour le secteur financier, notamment pour les infrastructures de marché dans la création de nouveaux services et l’amélioration de l’efficacité des services existants en tirant profit des données.

Quelques exemples de technologies :

  • Les fournisseurs de Cloud (AWS, Microsoft) propose différents types d’offres dédiées au Big Data (IaaS, PaaS, Saas) permettant aux utilisateurs de réaliser leurs travaux d’analyse et de data visualisation (ex. : Splunk).
  • La Blockchain via une technologie complémentaire à celle du big data a permis d’introduire un nouveau moyen de paiement celui des cryptos actifs.

Comme dans beaucoup de secteurs autres que la finance l’essor du big data représente un enjeu majeur sur le plan commercial via l'agrégation d'informations sur les comptes et services d'initiation de paiement, qui analysent le comportement du client en vue de suggérer des rééquilibrages des transactions et des offres bancaires (carte, découvert, crédit, placement, etc.) adaptées à son profil.

Du côté des commerçants, des solutions similaires permettent d'analyser les comportements des clients afin d'offrir une optimisation de parcours (par exemple, en présélectionnant un mode de paiement en fonction des achats envisagés), ou encore d'améliorer le ciblage qualité du ciblage des campagnes promotionnelles et programmes de fidélité.

Mais ce développement technologique ne se limite pas au plan commercial ou marketing. L'industrie de la finance joue un rôle de précurseur en gestion des risques, et a d’ores et déjà introduit le Big Data dans ses processus.

 

Big Data au sein de la gestion des risques :

L'application première de ces technologies dans les services de paiement consiste en l’identification des transactions à risque afin de lutter contre le blanchiment d'argent et le financement du terrorisme (renforcement du dispositifs (LCB-FT)). Le Big Data permet une démarche préventive voire prédictive des risques et non à posteriori ce qui bouleverse la dimension et l'efficience de la gestion des risques en passant d'une analyse de l'échantillon à un examen complet exhaustif des données.

En plus des solutions d'authentification forte déployées par les émetteurs de paiement, la technologie de cotation du risque de transaction peut également être utilisée pour déterminer si une transaction doit être bloquée, suspendue ou exécutée.

Au travers du Big Data, le scoring qui se base sur des scénarios de fraude généralement connus représente un enjeu considérable dans les processus de gestion des risques et souligne l’intérêt de ces technologies.

Au niveau individuel dans le cadre d’un virement, la prise en compte des données (ex type de compte à débiter, montant, nouveau compte à créditer ou non crédité, etc), ainsi que les données sur le profil du titulaire du compte et de l'institution permettront d’identifier et de détecter via la donnée des scénarios de risque.

Dans ce sens la directive européenne DSP 2 stipulent 5 critères utilisables pour effectuer des analyses de risques :

  • Identification d'un comportement anormal ou de dépenses anormales ;
  • Détection d'informations inhabituelles sur l'appareil ou le logiciel utilisé ;
  • Identification d'un virus pendant une session qui a nécessité l'authentification du client ;
  • Identification d'un scénario de fraude ;
  • Le titulaire du compte se trouve dans un endroit anormal ou un lieu à haut risque.

Dans un cadre de flux agrégés, les institutions détentrices de comptes peuvent utiliser les informations observées sur l'ensemble de leurs clients (taux de rejet taux de rejet des prélèvements, bénéficiaires ou bénéficiaires ou destinations inhabituelles pour les virements, etc.). Ce croisement d'informations permet, le cas échéant aux institutions de notifier à certains clients l'apparition de transactions identifiées comme suspectes.

 

Risques et missions des régulateurs face à ces technologies :

L'innovation peut poser des problèmes en matière de fraude et de sécurité, en raison de sa nature numérique et du cyber environnement dans lequel elle évolue. L'augmentation rapide du nombre d'acteurs impliqués dans les processus financiers et de paiement, la circulation accrue des données personnelles et à la prolifération des "points de défaillance" potentiels sont des éléments justifiant les risques existants liés à ces innovations.

Ces nouveaux risques "cyber" suscitent de vives inquiétudes dans l'ensemble du secteur, y compris pour les infrastructures de marché et les technologies de paiement éprouvées, (paiements par carte en ligne, qui représentent plus des deux tiers de la fraude par carte cartes en France). De plus, les technologies les plus récentes qui n'ont pas encore été testées à grande testées à grande échelle, telle que la blockchain, sont susceptibles de créer de nouveaux risques de sécurité qui justifient une surveillance précoce et permanente.

Dans ce contexte, les autorités publiques jouent un rôle clé permettant de profiter pleinement de l'innovation tout en atténuant les menaces qu'elle génère. L'innovation technologique n'est bénéfique pour l'économie dans son ensemble si elle est réalisée dans un environnement sécurisé.

En plus de leur mission de surveillance, les banques centrales de l'Eurosystème et la BCE jouent également le rôle de catalyseur et d'opérateur d'infrastructure de marché. Dans leur rôle de catalyseur ils surveillent les efforts déployés par le secteur dans le développement de nouveaux services et de processus innovants, et apportent leur soutien aux initiatives du marché. En tant que d'opérateurs d'infrastructures de marché, l'Eurosystème et la Banque de France ont lancé un certain nombre de programmes innovants visant à améliorer l'efficacité des infrastructures de marché qu'ils exploitent. Data lake initiative de la Banque de France qui met les nouvelles technologies (Intelligence artificielle, gestion Big Data…) au service d’un système d’informations moderne pour un suivi efficace des effets de la politique monétaire et des risques prudentiels. Cela permet des analyses plus fines et plus en rapport avec les besoins du moment.

À titre d’exemple l’AMF (Autorité des Marchés Financiers) a mis en place la plateforme ICY, mettant la data au cœur de ses préoccupations et ainsi permettant le développement des capacités d’analyses et de stockage. L’objectif pour les régulateurs est d’identifier par le biais d’algorithmes les anomalies présentes sur les marchés financiers, mais également de participer à la prévention et à la détection de toute suspicion de fraude ou de détournements.

La vague actuelle d'innovations technologiques et l'émergence de nouveaux acteurs participent à la création de nouvelles opportunités pour l'industrie financière, toutefois des risques et des défis spécifiques, au niveaux opérationnels, juridiques et financiers inhérents à ces nouvelles technologies sont également présent. Les régulateurs se doivent d’être également à l’affut de ces nouvelles technologies, afin d’observer les opportunités et les risques liés ces nouvelles technologies afin de réaliser un suivi de leur développement et de leurs potentiels tout en assurant la stabilité et le respect des réglementations en vigueur.

Timothé Hervé

 

Cette Tribune s'inscrit dans le cadre du Groupe K2 "Enjeux du Big Data" composé de :

Kevin Dumoux est Co-créateur du Cercle K2, Conseil en Stratégie, Transformations digitales et M&A - Messaoud Chibane (PhD) est Directeur du MSc Finance & Big Data, NEOMA Business School, Lauréat du Trophée K2 "Finances" 2018 - Shirine Benhenda (PhD) est Experte en Biologie moléculaire, données OMICS - Sonia Dahech est Directrice CRM, Trafic et Data omnicanal chez BUT - Franck DeCloquement est Expert en intelligence stratégique, Enseignant à l'IRIS et l'IHEDN, Spécialiste Cyber - Franck Duval est Administrateur des Finances publiques, Directeur adjoint du pôle gestion fiscale, DDFiP 92 - Yara Furlan est Trader Social Media chez Publicis Media - Jean-Baptiste Harry est HPC & AI Solution Architect & pre sales EMEA chez NEC Europe - Timothé Hervé est Risk Manager à la Banque de France - Aurélie Luttrin est Président, Eokosmo - Yann Levy est Data Analyst, Expert BI - François Marchessaux est Senior Partner, Franz Partners - Conseil en Stratégie & Management - Aurélie Sale est Coach Agile chez Renault Digital - Jun Zhou est Entrepreneur, Lecturer & Consultant in Chinese Social Media

---

TELECHARGER LE RAPPORT

 

13/12/2022

Dernières publications