La réglementation doit aider l’innovation technologique

Le secteur européen des services financiers connaît une transformation numérique à grande échelle, accélérée par les exigences des consommateurs avertis.

S’il ne fait aucun doute que la transformation numérique stimule l’innovation dans l’ensemble du secteur, l’impact de la réglementation sur l’innovation fait encore débat.

Pour une «réglementation de précision»

On distingue deux types de réglementation encadrant les technologies émergentes dans le secteur : la réglementation verticale, spécifique aux services financiers, et la réglementation horizontale - ou intersectorielle - qui s'étend au-delà des services financiers, à d’autres secteurs de l'économie.

La réglementation verticale vise spécifiquement à créer un cadre de surveillance de la façon dont les nouvelles technologies - telles que le Cloud, l’IA et le machine learning - sont exploitées par les institutions financières et intégrées dans les services spécifiques que ces entreprises fournissent aux clients ou sur lesquels elles s’appuient pour exécuter des fonctions commerciales essentielles.

La réglementation horizontale, quant à elle, se concentre sur la technologie de manière plus générale - comme la directive sur la responsabilité de l’IA qui vise à explorer et à réglementer le déploiement de la technologie à plus grande échelle dans tous les secteurs.

Déjà complexes lorsqu’elles sont considérées de manière individuelle, la combinaison des réglementations horizontales et verticales crée un paysage entrecroisé de conformité qui peut être difficile pour les acteurs du secteur à piloter et à équilibrer avec d’autres exigences commerciales.

Cependant, malgré cette complexité, une «réglementation de précision» soigneusement élaborée, ciblée, fondée sur les risques et proportionnelle, peut effectivement être favorable à l’innovation. En particulier, une réglementation dans laquelle les décideurs politiques et les régulateurs travaillent en étroite collaboration avec les fournisseurs de services financiers et technologiques pour élaborer des réglementations axées sur les résultats permettra une transformation numérique efficace et efficiente, à la fois sûre et résiliente.

A lire aussi: Les régulateurs cherchent l'équilibre face aux nouveaux défis de la finance

Fraude et résilience

L’un des principaux moteurs de la nouvelle réglementation dans les services financiers est la menace croissante des cyberattaques et de la fraude. Une menace en constante évolution, impulsée par les nouvelles technologies et influencée par les événements géopolitiques, dont la responsabilité ultime incombe désormais au plus haut niveau de l’entreprise.

Or, la cybersécurité est un domaine où la collaboration de toutes les parties concernées - banques, prestataires de services, gouvernements, décideurs politiques, régulateurs et clients - contribuent à l’obtention de résultats positifs collectifs. Un groupe tel que l’Euro Cyber Resilience Board en est un exemple, les acteurs de l'écosystème se réunissant pour partager des informations et des bonnes pratiques afin de maximiser la protection contre la fraude et les attaques.

La nouvelle réglementation de la Commission européenne, la loi sur la résilience opérationnelle numérique (DORA), repose aussi sur l’idée qu’il ne suffit pas de mettre en place des mesures techniques et organisationnelles : les entreprises doivent être en mesure de démontrer, par des tests réguliers, que ces mesures sont efficaces sur le plan opérationnel en cas de perturbation des services métier. De la gestion des risques à la notification des incidents, en passant par l’approbation des accords d’externalisation et la surveillance directe des fournisseurs tiers essentiels, DORA cherche à établir une base harmonisée de résilience opérationnelle numérique dans toute l’UE.

Paiements

Les paiements sont également un domaine où l'équilibre entre l’innovation et la conformité est au cœur des préoccupations. Les consommateurs sont de plus en plus exigeants et souhaitent des paiements fluides, faciles à utiliser et instantanés. En outre, la Commission européenne a récemment publié sa proposition sur les paiements instantanés, cherchant à étendre les moyens de paiement disponibles au sein de l’Union Européenne à partir des transferts d’argent traditionnels, permettant aux citoyens et aux entreprises d’envoyer et de recevoir des euros en 10 secondes.

Le dialogue au niveau de l'écosystème - où les informations et les meilleures pratiques peuvent être partagées ouvertement entre des parties prenantes de confiance – est, dans ce domaine aussi, essentiel.

Réglementation agnostique

Les possibilités offertes par les nouvelles technologies dans le secteur des services financiers sont considérables. Nous voyons déjà le potentiel de l’IA et du machine learning pour alerter les institutions en cas d’infraction à la législation anti-blanchiment par exemple, et ceci en coexistence avec le développement des attentes réglementaires liées à la conception et au fonctionnement des modèles d’IA.

Nous observons également un rôle essentiel des plateformes Cloud spécialisées pour permettre une collaboration sécurisée et conforme entre les banques et les partenaires de l'écosystème.

En fin de compte, lorsque la réglementation est conçue pour être fondée sur les risques, sur les résultats et est agnostique en matière de technologie, elle peut offrir des garde-fous rassurants qui facilitent l’innovation ouverte entre des partenaires de confiance partageant les mêmes idées.

La qualité de la collaboration et du dialogue entre les décideurs politiques, les régulateurs, les superviseurs bancaires et le secteur revêtira une importance croissante au cours des prochaines années, à mesure que l’utilisation de technologies exponentielles telles que le Cloud, l’IA et l’informatique quantique s’accélérera à grande échelle.