Depuis quelques mois, un nouveau domaine d'innovation a fait son apparition : sous le nom de RegTech, il porte l'ambition d'appliquer les recettes de la disruption technologique aux exigences réglementaires qui pèsent de plus en plus lourd sur les institutions financières. Derrière cette première vague, une autre transformation se dessine…
N'étant pas spécialiste du sujet, je n'entrerai pas ici dans les détails d'un argumentaire largement et brillamment développé dans un passionnant article académique que m'a transmis un de ses auteurs, J. Barberis (merci !). Je me contenterai donc simplement d'évoquer les quelques réflexions qu'il m'a inspiré. En synthèse, il s'agit d'imaginer comment la révolution « digitale » qui affecte tous les secteurs d'activité devrait être aussi appréhendée par les régulateurs, de manière à mieux remplir leur fonction.
En effet, ce qu'on appelle RegTech aujourd'hui n'a rien de très excitant, et ce n'est pas (uniquement) dû au fait qu'il est question de réglementation : la réalité est que les acteurs qui se positionnent sur ce créneau visent principalement à exploiter les technologies modernes – notamment celles qui touchent à l'analyse de données – dans le but d'automatiser, rendre plus flexible et réduire les coûts de la conformité, impliquant trop souvent des tâches manuelles manifestement inefficaces (voir le cas de HSBC). De toute évidence, cette démarche d'optimisation n'induit aucune mutation profonde…
Toutefois, cette génération de solutions à le mérite d'exposer au grand jour de nouvelles opportunités qui pourraient s'ouvrir aux régulateurs, surtout dans une période où les métiers de la finance sont eux-mêmes en pleine évolution. La multiplication des typologies et des variantes de produits et services disponibles sur le marché (ceux des banques ou ceux des acteurs émergents) ou le développement des souscriptions en quasi temps réel, par exemple, sont des facteurs qui vont imposer de nouvelles approches.
Or les autorités de supervision ont (ou peuvent avoir) à leur disposition les mêmes outils, qui leur permettraient d'ajuster leurs méthodes. Capter des données élémentaires sur l'activité des établissements (plutôt que des rapports de synthèse ne procurant qu'une vue souvent superficielle), au fur et à mesure des opérations menées (et non une fois par jour, par mois, voire par trimestre ou plus), rendrait possible une autre perspective de la gestion des risques qui figure au cœur des missions des régulateurs.
Dans un sens, ce modèle est déjà mis en œuvre par les quelques organismes dans le monde (au Royaume-Uni, à Singapour…) qui instaurent des mécanismes de « bac à sable » pour les acteurs de la FinTech. Il ne resterait qu'à en industrialiser le principe et le généraliser pour faire passer la réglementation au siècle « digital »…