Laurent Vidal
Depuis le début du 21e siècle, l'approche de la réglementation sur les marchés financiers est passée d'une fonction de surveillance basée sur un relationnel personnel, à une méthodologie basée sur l'analyse. Ce changement stratégique reflète la mutation du secteur, où les transactions anciennement traitées oralement sont devenues principalement électroniques.
Dodd Frank et MIFID II sont invariablement citées dans la presse spécialisée comme l'exemple même de normes de régulation nécessitant d'importants volumes de données. Normes qui ne sont pas sans causer beaucoup de grincements de dents et des frustrations à n'en plus finir en raison de la complexité du processus de soumission des données. Cependant, il n'est jamais clairement indiqué comment ces données sont utilisées et à quoi servent les plates-formes de réglementation.
Le projet de l'Autorité bancaire européenne consistant à mettre en œuvre des soumissions quotidiennes dans le cadre de la CRD IV d'ici 2020 ajoutera un niveau de volume et de complexité à la fois pour les autorités nationales compétentes et pour les plates-formes fédérales européennes.
Le processus de réglementation comprend les éléments suivants :
• Charges de travail cycliques régulières ;
• Enquêtes et analyses de scénarios ad hoc ; et
• Réponses spécifiques aux événements du marché.
Malgré leur différence apparente, ces processus ont en commun de nombreuses spécifications opérationnelles, notamment la cohérence de la qualité, de la gestion et de la gouvernance des données. Dans ces environnements, ces spécifications ne sont pas à prendre à la légère : il s'agit en effet d'activités opérationnelles majeures devant être mises en œuvre indépendamment des fonctions statutaires publiques.
Transparence de la méthodologie
Au cours de l'année 2015, j'ai posé un certain nombre de questions aux organismes nationaux et fédéraux de réglementation à l'occasion de conférences et dans le cadre du décret sur la liberté de l'information, afin de comprendre comment ils analyseraient les rapports BCBS 239 soumis par les banques. Les réponses que j'ai reçues démontrent à la fois un manque de planification et de ressources.
Même pour les soumissions standards de données numériques, aucun régulateur n'a été capable de décrire succinctement la portée des opérations logiques devant être réalisées, et encore moins la taille et le type de données nécessaires.
À mon sens, les organismes de réglementation ont du mal à définir ces opérations car ils ont amassé des données différentes à mesure qu'ont été ratifiées de nouvelles législations d'État, fédérales et supra-nationales (comme celles de l'UE).
Naturellement, il en résulte des silos techniques et opérationnels qu'il s'avère difficile à intégrer progressivement en phase avec l'évolution législative. Le haro aux États-Unis sur les nouvelles soumissions de données d'échange de la Commodity Futures Trading Commission (CFTC) est symptomatique du même phénomène.
Transparence de la conception
Après avoir rendu publique la méthodologie d'analyse, il convient ensuite de traduire le processus en une conception systémique.
Bien évidemment, cette conception doit respecter scrupuleusement les diverses normes qui sont apparues ces dernières années pour réglementer les comportements de sécurité, de résilience et de disponibilité.
Une tendance inquiétante se fait jour parmi les architectes qui tendent à faire fi de la conception logique et des contraintes opérationnelles de certains composants de leurs systèmes essentiels. Ils se contentent d'espérer que les solutions métier nécessaires vont surgir comme par magie du marché ou d'un « service géré ».
Standardisation
Des progrès sont à noter en termes de standardisation des formats de rapports au niveau des organismes nationaux et internationaux, même si la réflexion n'a pratiquement pas porté sur le nombre de processus communs de réglementation et sur le bien-fondé d'une standardisation de ces processus.
Il est évident qu'une certaine objection géopolitique à la standardisation complète de la réglementation financière persistera toujours à l'échelle internationale. Dans les faits, les plates-formes et technologies opérationnelles au sein des banques sont nettement plus standardisées depuis 2008, en raison d'impératifs purement économiques. En réalité, les différences ne se situent qu'au niveau du portefeuille d'activités et de l'intention stratégique.
L'incertitude du Cloud
Les charges de travail liées à la réglementation conviennent parfaitement aux architectures de plates-formes sur le Cloud, mais il doit demeurer des domaines dans lesquels les données partagées entre une institution et son organisme de réglementation restent confidentielles.
Les architectes commettent souvent la même erreur : présupposer naïvement que les plates-formes sur le Cloud, telles qu'AWS et Azure, intègrent implicitement toutes les fonctions opérationnelles pour prendre en charge les charges de travail liées à la réglementation, et non pas juste des besoins dérivés de principes initiaux.
Les organismes de réglementation et les banques n'ont pas réussi à mettre en place d'infrastructures « sur site » viables, dynamiques et évolutives de traitement et de stockage. Au lieu de cela, l'émergence de chaque nouvelle exigence a généré la création de nouveaux silos verticaux.
D'essentiels éléments de comparaison
Après bientôt une décennie depuis la crise financière, nous sommes toujours à nous dire « il faut faire quelque chose » ou « il faut que l'on ait l'air de faire quelque chose » en termes de réglementations, plutôt que de déterminer les obligations à long terme des intervenants du secteur.
Il faut que cette approche réactive évolue de part et d'autre afin de fonder une stratégie comparable basée sur des métriques pour procéder à l'analyse de toutes les soumissions réglementaires provenant du secteur financier.
Nous sommes habitués à utiliser des mesures comparatives de succès dans les domaine du sport et de l'enseignement. Pourquoi cette approche ne pourrait-elle pas être appliquée à d'autres domaines ?
En conclusion
Au cours des cinq prochaines années, nous allons assister à un changement progressif des modes de consommation et d'analyse des données de la part des organismes de réglementation à l'échelle planétaire. Il est vital pour la confiance du grand public et du secteur que ces changements soient mis en place de manière rationnelle et efficace.
La transparence du fonctionnement de ces processus sera également cruciale pour établir la confiance et le soutien à long terme de la réglementation détaillée des services financiers numériques.
Les organismes de réglementation doivent se montrer à la hauteur en faisant preuve de dynamisme et en appliquant les meilleures méthodes d'exécution. Pour cela, ils devront expliquer publiquement à quoi serviront les plates-formes d'analyse et comment elles fonctionneront.
Dodd Frank et MIFID II sont invariablement citées dans la presse spécialisée comme l'exemple même de normes de régulation nécessitant d'importants volumes de données. Normes qui ne sont pas sans causer beaucoup de grincements de dents et des frustrations à n'en plus finir en raison de la complexité du processus de soumission des données. Cependant, il n'est jamais clairement indiqué comment ces données sont utilisées et à quoi servent les plates-formes de réglementation.
Le projet de l'Autorité bancaire européenne consistant à mettre en œuvre des soumissions quotidiennes dans le cadre de la CRD IV d'ici 2020 ajoutera un niveau de volume et de complexité à la fois pour les autorités nationales compétentes et pour les plates-formes fédérales européennes.
Le processus de réglementation comprend les éléments suivants :
• Charges de travail cycliques régulières ;
• Enquêtes et analyses de scénarios ad hoc ; et
• Réponses spécifiques aux événements du marché.
Malgré leur différence apparente, ces processus ont en commun de nombreuses spécifications opérationnelles, notamment la cohérence de la qualité, de la gestion et de la gouvernance des données. Dans ces environnements, ces spécifications ne sont pas à prendre à la légère : il s'agit en effet d'activités opérationnelles majeures devant être mises en œuvre indépendamment des fonctions statutaires publiques.
Transparence de la méthodologie
Au cours de l'année 2015, j'ai posé un certain nombre de questions aux organismes nationaux et fédéraux de réglementation à l'occasion de conférences et dans le cadre du décret sur la liberté de l'information, afin de comprendre comment ils analyseraient les rapports BCBS 239 soumis par les banques. Les réponses que j'ai reçues démontrent à la fois un manque de planification et de ressources.
Même pour les soumissions standards de données numériques, aucun régulateur n'a été capable de décrire succinctement la portée des opérations logiques devant être réalisées, et encore moins la taille et le type de données nécessaires.
À mon sens, les organismes de réglementation ont du mal à définir ces opérations car ils ont amassé des données différentes à mesure qu'ont été ratifiées de nouvelles législations d'État, fédérales et supra-nationales (comme celles de l'UE).
Naturellement, il en résulte des silos techniques et opérationnels qu'il s'avère difficile à intégrer progressivement en phase avec l'évolution législative. Le haro aux États-Unis sur les nouvelles soumissions de données d'échange de la Commodity Futures Trading Commission (CFTC) est symptomatique du même phénomène.
Transparence de la conception
Après avoir rendu publique la méthodologie d'analyse, il convient ensuite de traduire le processus en une conception systémique.
Bien évidemment, cette conception doit respecter scrupuleusement les diverses normes qui sont apparues ces dernières années pour réglementer les comportements de sécurité, de résilience et de disponibilité.
Une tendance inquiétante se fait jour parmi les architectes qui tendent à faire fi de la conception logique et des contraintes opérationnelles de certains composants de leurs systèmes essentiels. Ils se contentent d'espérer que les solutions métier nécessaires vont surgir comme par magie du marché ou d'un « service géré ».
Standardisation
Des progrès sont à noter en termes de standardisation des formats de rapports au niveau des organismes nationaux et internationaux, même si la réflexion n'a pratiquement pas porté sur le nombre de processus communs de réglementation et sur le bien-fondé d'une standardisation de ces processus.
Il est évident qu'une certaine objection géopolitique à la standardisation complète de la réglementation financière persistera toujours à l'échelle internationale. Dans les faits, les plates-formes et technologies opérationnelles au sein des banques sont nettement plus standardisées depuis 2008, en raison d'impératifs purement économiques. En réalité, les différences ne se situent qu'au niveau du portefeuille d'activités et de l'intention stratégique.
L'incertitude du Cloud
Les charges de travail liées à la réglementation conviennent parfaitement aux architectures de plates-formes sur le Cloud, mais il doit demeurer des domaines dans lesquels les données partagées entre une institution et son organisme de réglementation restent confidentielles.
Les architectes commettent souvent la même erreur : présupposer naïvement que les plates-formes sur le Cloud, telles qu'AWS et Azure, intègrent implicitement toutes les fonctions opérationnelles pour prendre en charge les charges de travail liées à la réglementation, et non pas juste des besoins dérivés de principes initiaux.
Les organismes de réglementation et les banques n'ont pas réussi à mettre en place d'infrastructures « sur site » viables, dynamiques et évolutives de traitement et de stockage. Au lieu de cela, l'émergence de chaque nouvelle exigence a généré la création de nouveaux silos verticaux.
D'essentiels éléments de comparaison
Après bientôt une décennie depuis la crise financière, nous sommes toujours à nous dire « il faut faire quelque chose » ou « il faut que l'on ait l'air de faire quelque chose » en termes de réglementations, plutôt que de déterminer les obligations à long terme des intervenants du secteur.
Il faut que cette approche réactive évolue de part et d'autre afin de fonder une stratégie comparable basée sur des métriques pour procéder à l'analyse de toutes les soumissions réglementaires provenant du secteur financier.
Nous sommes habitués à utiliser des mesures comparatives de succès dans les domaine du sport et de l'enseignement. Pourquoi cette approche ne pourrait-elle pas être appliquée à d'autres domaines ?
En conclusion
Au cours des cinq prochaines années, nous allons assister à un changement progressif des modes de consommation et d'analyse des données de la part des organismes de réglementation à l'échelle planétaire. Il est vital pour la confiance du grand public et du secteur que ces changements soient mis en place de manière rationnelle et efficace.
La transparence du fonctionnement de ces processus sera également cruciale pour établir la confiance et le soutien à long terme de la réglementation détaillée des services financiers numériques.
Les organismes de réglementation doivent se montrer à la hauteur en faisant preuve de dynamisme et en appliquant les meilleures méthodes d'exécution. Pour cela, ils devront expliquer publiquement à quoi serviront les plates-formes d'analyse et comment elles fonctionneront.
Les médias du groupe Finyear
Lisez gratuitement :
Le quotidien Finyear :
- Finyear Quotidien
La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation, Blockchain révolution & Digital transformation.
Les 6 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief FinTech Officer
- The Chief Blockchain Officer
- The Chief Digital Officer
Le magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres
Le quotidien Finyear :
- Finyear Quotidien
La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation, Blockchain révolution & Digital transformation.
Les 6 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief FinTech Officer
- The Chief Blockchain Officer
- The Chief Digital Officer
Le magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres