Les sociétés de gestion adoptent les solutions dédiées à la conformité

le 11/10/2012 L'AGEFI Hebdo

Architecture modulaire ou intégrée, telle est l’alternative proposée aux différents acteurs pour répondre à leurs problématiques et aux exigences réglementaires.

Etre conforme ou ne pas être. Telle est la condition posée à toutes les sociétés de gestion par l'Autorité des marchés financiers (AMF). L’AMF conditionne en effet son agrément au déploiement de moyens humains et techniques qui doivent concourir au respect des obligations réglementaires. Des obligations qui impactent l’ensemble de l’organisation et des activités, comme le confirme Stéphane Dorchin, directeur France de Bwise, éditeur de logiciels spécialisés dans la gouvernance, la gestion des risques et la conformité : « La conformité est devenue pour les sociétés de gestion un sujet transverse. Elle concerne aussi bien les processus de gestion et de ressources humaines que les processus métiers purs et durs, avec des normes extrêmement précises et contraignantes et des procédures de contrôle annuel qui imposent de s'assurer en permanence que l'on a déployé les bons process. »

Pour maîtriser cette complexité, deux écoles s’opposent, avec d’un côté les partisans d’une architecture modulaire, et de l’autre les tenants des solutions intégrées. Du côté de Natixis Asset Management, qui gère 293 milliards d'euros d’actifs, on a opté pour la modularité. « Comme la conformité concerne l'ensemble des processus de l'entreprise, nous avons décidé de la greffer sur les logiciels existants et de ne pas investir dans un outil intégré qui gérerait l’ensemble des problématiques de conformité, souligne Abdel Bencheikh, directeur risques et conformité de Natixis Asset Management. Par exemple, pour assurer le contrôle ‘pre-trade' des contraintes d'investissement, nous avons retenu il y a deux ans le moteur de ‘compliance’ de l’éditeur de notre OMS ('order management system', NDLR), Charles River. » Mais cette logique d’intégration ne s'applique pas à l'ensemble du système d'information. Le calcul du taux de rotation est, lui, basé sur un développement effectué en interne. Et pour les abus de marché, la direction risques et conformité vient d’investir dans un logiciel spécifique qui n'est pas lié à l’OMS.

« Front-to-back », Saas...

Chez Edmond de Rothschild Asset Management (Edram), la stratégie adoptée est diamétralement opposée. En 2009, le groupe qui compte plus de 11,1 milliards d’euros sous gestion a investi dans la solution intégrée « Dimension » de SimCorp. Un outil qui a la particularité de couvrir le front-office, le middle-office, le risk management, le reporting opérationnel aux clients et la conformité. « N'étant pas une société de services, nous n'avons pas vocation à intégrer des bataillons d'informaticiens et de 'business analysts' afin d’administrer un système d'information qui utiliserait un module expert dans chaque domaine et qui supposerait de modifier chaque brique dès qu'une nouvelle réglementation apparaît, affirme Cédric Le Moan, directeur maîtrise d'ouvrage et projets d’Edram. Avec 'Dimension', nous disposons d’une solution de marché 'front-to-back', entièrement dédiée à la gestion d'actifs, et qui bénéficie des développements et des mises à jour apportés par les 1.100 collaborateurs de l’éditeur pour intégrer les nouvelles réglementations. »

Pour des questions de sécurité, la plate-forme est hébergée sur les propres serveurs d’Edram, « le mode hébergé nous permettant d'être les seuls à avoir la main sur les données qui sont sauvegardées sur deux sites distincts », confie Cédric Le Moan. Du côté de Natixis Asset Management, les choix sont une nouvelle fois différents. Car si une grande partie de l’infrastructure logicielle est hébergée sur les propres serveurs de la société, le mode SaaS (Software as a Service) est privilégié dans certains domaines. « Là encore, nous n'avons pas de doctrine figée, assure Abdel Bencheikh. Nous analysons toujours en amont les risques pour finalement retenir la solution optimale. Par exemple, pour le risque de marché, nous avons retenu le logiciel RiskMetrics avec un moteur de calcul et un serveur qui ne sont pas hébergés sur notre site. »

En toute transparence

Trois ans après avoir investi dans « Dimension », Cédric Le Moan ne regrette pas son choix. « L'un des principaux enjeux en matière de conformité, c’est la qualité de la donnée et sa transparence. Or dans un système intégré, les données sont gérées par un référentiel unique. Ainsi, dès qu'une information nous parvient à travers un flux de marché, une chaîne naturelle se propage dans le système d'information. La donnée est en effet reliée aux ordres, aux positions, ainsi qu'à tous les contrôles 'pre-trade' et 'post-trade'. Si vous employez plusieurs outils distincts, il y a un risque de décorrélation des données, ce qui pose un réel problème réglementaire. »

Pour Cédric Le Moan, une solution intégrée se révèle aussi très précieuse lorsqu'une réglementation comme Ucits IV impose des notions de rapidité, de transversalité et de permanence dans le contrôle des risques. « Sur notre plate-forme, le contrôle d’une valeur démarre dès sa sélection par le 'fund manager'. Et grâce à ce dispositif, le contrôleur voit en permanence ce que fait le gérant. Et lorsqu'il y a des dépassements ou des défauts de conformité, il reçoit automatiquement des alertes, ce qui va lui permettre d'informer très rapidement le gestionnaire qui pourra alors corriger le tir. Alors que dans les architectures modulaires, les systèmes risques tournent le plus souvent en J+1. »

Simplicité vs qualité ?

Du côté des « partisans » des solutions modulaires, on évoque aussi les limites des solutions intégrées. « Je ne connais aucun outil capable de traiter entièrement les problématiques 'métier' et de conformité d'une société de gestion car les solutions 'front-to-back' ne couvrent pas l’ensemble des aspects organisationnels, de moyens ou de déontologie, notamment personnelle, relève Daniel Berlioz, associé de Marker, cabinet spécialisé en stratégie, organisation et conformité. J’observe d’ailleurs que chez la plupart de nos clients, le besoin de couverture impose potentiellement un empilement d'applicatifs et un risque de rupture de charge. Pour cette raison, certaines sociétés de gestion ont été tentées d’adopter des solutions utilisées par les banques d'investissement. »

Pour Frédéric Boulier, responsable conformité et lutte antiblanchiment de Nice Actimize en Europe, éditeur de logiciels spécialisés dans la conformité réglementaire, la lutte antiblanchiment et la fraude, le débat entre solutions intégrées et modulaires s’apparente à opposer simplicité et qualité. « Lorsque vous achetez une solution de 'trading front-to-back' pour gérer l'ensemble des processus opérationnels, le module de conformité se contentera de générer des alertes à partir de deux ou trois règles simples, voire simplistes. L'expérience montre que finalement, cette logique de détection n'est pas aussi précise et puissante que celle déployée par des solutions verticales, expertes en conformité réglementaire, lutte antiblanchiment ou fraude. »

Le débat entre solution intégrée et modulaire est loin d’être tranché. En sachant aussi que le critère économique ne peut pas être ignoré au moment du choix car les architectures modulaires coûtent souvent plus chères que les solutions intégrées.

A lire aussi