La supervision réglementaire constitue une contrainte incontournable du secteur financier et son rôle de protection et de sécurisation ne peut être remis en cause. En revanche, les pratiques en vigueur méritent certainement d'être réactualisées à l'ère de la donnée toute-puissante. C'est le chantier auquel s'attaque aujourd'hui la Banque de Lituanie.
La conformité est un sujet permanent de plainte de la part des banques et ses exigences de reporting font partie de ses composantes les plus décriées, ne serait-ce que parce que la pression est toujours plus intense autant en matière de richesse d'information à transmettre que de fréquence et de réactivité attendues. Mais la situation n'est guère plus favorable du côté du régulateur, qui doit s'accommoder de l'hétérogénéité des réponses à ses sollicitations, chaque organisation déclarante exhibant ses particularités.
Face à ces défauts parfaitement identifiés, la banque centrale lituanienne veut donc envisager une autre méthode, qui soit à la fois plus facile à mettre en œuvre et plus propice à la cohérence de sa mission. Pour ce faire, elle imagine de demander aux établissements qu'elle contrôle de lui donner directement accès aux données brutes qu'ils produisent, via des APIs qu'elle aura définies, sur un portail qu'elle met à leur disposition, de manière à lui permettre de générer elle-même les rapports nécessaires.
Les avantages de l'approche sautent immédiatement aux yeux. Du point de vue des entreprises surveillées, il n'est plus nécessaire de consacrer de précieuses ressources à concevoir et maintenir les innombrables traitements destinés à répondre aux attentes (changeantes) des autorités. Il suffit (presque) d'une simple extraction des bases de données pour satisfaire tous les besoins. Le régulateur, quant à lui, s'assure de la mise en œuvre des règles qu'il impose, puisqu'il se charge d'en évaluer l'application à sa convenance, et obtient, idéalement, la faculté d'effectuer un suivi en quasi temps réel.
Il devient alors même possible – et c'est aussi une piste que désire explorer la Banque de Lituanie – de réaliser des analyses non prévues initialement, par exemple dans le but d'évaluer des risques de marché non couverts par les textes à un moment donné (mais qui seraient en réflexion). De telles possibilités pourraient cependant susciter des réticences chez les acteurs concernés : ils n'apprécieront certainement pas que les données qu'ils fournissent soient exploitées pour leur ajouter des contraintes.
Et ce n'est pas le seul handicap de l'initiative. Le plus problématique pourrait être la difficulté pour les institutions financières à établir la relation entre une exigence spécifique, la restitution qu'en font les algorithmes de la banque centrale et la cause réelle des écarts qui seraient constatés. Au moins, dans le mode de fonctionnement actuel, et malgré ses défauts, la maîtrise de bout en bout des rapports élaborés permet de disposer des moyens nécessaires pour retrouver les racines du moindre résultat y figurant.
Dans un premier temps, la Lituanie n'envisage qu'une expérimentation, avec trois entreprises, dans l'univers des paiements, dont l'objectif sera de valider la viabilité du concept. Elle devra également s'attacher à lever les obstacles potentiels, en considérant que ceux-ci pourront être plus ou moins sensibles selon le domaine considéré.