KYC
« Qui de la poule ou de l’œuf ? ». Osons l’analogie pour résumer le lien entre Big Data et Compliance par : “Qui de la Compliance ou du Big Data ?” Lequel est dépendant de l’autre ?
Aujourd’hui en France, la fraude représente 220 milliards d’euros, soit 11,7% du PIB ! Le marché de la Data, quant à lui, atteindrait 67 milliards de dollars en 2021, d’après une étude de MarketsandMarkets. Dans le même temps, le contexte législatif pour lutter contre la fraude, le blanchiment, la corruption et le financement du terrorisme évolue à la vitesse grand V, autant sur le plan national que mondial. Mais les entreprises sont en retard dans leur mise en conformité, seules 31% des entreprises assujetties à la loi Sapin 2 ont finalisé la mise en place des piliers de cette loi.
Fraude, corruption, blanchiment, financement du terrorisme… Comment faire face à l’évolution réglementaire en matière de conformité ? Quel rôle peut jouer le Big Data ?
La Compliance revêt plusieurs aspects dont le principal est le respect des lois et règlements. Rappelons que ces lois ont pour objectif de permettre aux entreprises de détecter les risques de corruption et éviter les sanctions qui peuvent être très graves, telles que des sanctions financières ou administratives.
Les entreprises doivent savoir à qui elles ont à faire quand elles font des affaires !
Sont concernées par le KYC (Know Your Customer) les personnes morales et physiques. Il s’agit précisément de toutes les personnes et entreprises qui sont ou vont entrer en relation, que ce soit en tant que fournisseur, client ou partenaire. Afin de procéder aux différentes étapes nécessaires à l’identification et l’analyse de ces personnes, il faut être en mesure d’accéder à de nombreuses sources de données.
Prenons l’exemple des 8 étapes du KYC de la loi Sapin 2 : celles de l’enrichissement, du screening et du monitoring sont des grandes consommatrices de données. Ces trois étapes sollicitent fortement des données qui sont, non seulement réparties sur le globe, mais aussi disponibles sous différents modèles (structurés ou non, multi-dimensionnel, à plat, …). =1. COLLECT
A l’analyse de données très nombreuses s’ajoute la nécessité d’une disponibilité qui se doit d’être immédiate. Dans le cadre du monitoring et du screening, et particulièrement de la presse négative, l’information doit être reçue en temps réel. Les systèmes et solutions de Compliance savent parfaitement interpréter et rendre disponible ce type d’information sous des formes lisibles, claires et exploitables. Mais c’est en amont, au moment de la collecte de la donnée que la qualité doit être irréprochable afin d’offrir aux Compliances Managers une analyse à la hauteur de leurs attentes. Le Big data joue ici un rôle prépondérant dans la qualité de la livraison de l’information. =2. CORRECT
Une autre particularité de ce domaine est la nécessite de rendre accessibles et simples des connexions entre les données qui sont complexes dans un environnement de Compliance, d’autant plus qu’elles sont essentiellement disponibles en mode cloud. =3. CONNECT
Le Big Data et les solutions de Compliance doivent également s’interfacer avec les données détenues par les entreprises dans leur CRM, ERP ou SRM. Ce qui est intéressant avec la puissance du Big Data c’est que cela crée un processus systémique qui va utiliser chaque donnée dans chaque système pour en exploiter la quintessence et créer une nouvelle donnée de conformité, sans cesse remise à jour. Nous voyons des entreprises, souvent de grande taille, qui vont adosser une solution de Compliance à leur ERP (via des API ou Web Services) pour pouvoir exploiter leurs propres données afin de gagner en précision sur leur score de conformité. Nous percevons ici les liens qui existent entre le Big Data, l’analyse fournie par les solutions de Compliance et l’affinage final réalisé par l’entreprise avec ses propres données.
L’immédiateté des données du Big Data et le temps de l’analyse de la Compliance peuvent être antonymes. Or ce qui est inacceptable dans la Compliance est de disposer de données ou d’analyses tronquées : aucun Compliance Manager ne confirmera un dossier si ce dernier n’est pas complet.
Alors comment conjuguer immédiateté et analyse ? C’est le rôle des algorithmes, des outils de prédictions ou encore des analyses humaines. =4. COMPLY
Chez Altares-D&B, nous résumons le processus global autour de la conformité par les 4 C :
Collect – Correct – Connect – Comply
Pour en savoir plus sur nos solutions de Compliance, je vous invite à assister à notre atelier « le big data au service de la connaissance client et de la lutte contre le crime » le lundi 11 mars à 15h30 en salle C, ou à nous rendre visite sur notre stand A32.
Laurent LUCE, Product Marketing Manager, Altares-D&B
