Comment combiner les personnes et la technologie pour combler les lacunes croissantes en matière de conformité

Par Jennifer Sun, PDG, StarCompliance

La conformité a toujours été un défi, mais ce défi devient plus grand que jamais pour de nombreuses institutions financières. Le simple nombre d’employés ayant accès à des informations non publiques importantes (MNPI) est en augmentation, et ces personnes sont très dispersées en raison de la pandémie. Dans le même temps, ils ont reçu de nouveaux logiciels et outils de collaboration qui ajoutent de nombreux canaux pour la communication interne et externe. Ajoutez un nombre croissant de transactions et de transactions, avec une augmentation simultanée du MNPI, et il est facile de voir à quelle vitesse le risque de conformité prolifère dans le secteur des services financiers.

C’est un calcul simple, vraiment: le nombre d’employés ayant accès à MNPI x le nombre d’outils de communication x le nombre de transactions = beaucoup de choses qui pourraient mal tourner. Et il n’est pas réaliste de s’attendre à ce que les équipes de conformité gèrent tout elles-mêmes.

Les tendances récentes révèlent des lacunes en matière de conformité

Les tendances ci-dessus révèlent des lacunes dans la posture de conformité de nombreuses entreprises financières, dont l’une réside dans l’auto-déclaration. Dans de nombreux cas, les responsables de la conformité ne savent pas quand les employés ont accès à MNPI. Si un banquier a une conversation avec un directeur financier d’une société cotée en bourse et partage une information confidentielle, par exemple, le banquier doit alors signaler cet événement à son institution. Si elle ne fait pas de rapport, la conformité reste dans l’ignorance.

Cela nous amène à une deuxième lacune de conformité que de nombreuses institutions financières découvrent maintenant: elles ne disposent pas des mécanismes appropriés pour aller au-delà de l’auto-déclaration pour déterminer logiquement si des banquiers ont pu entrer en contact avec MNPI. Même si la conformité n’est pas positive, ils ont besoin de la capacité de trianguler le fait que c’est probable en l’absence de divulgation de soi. Cela vient avec des capacités de recherche de données et des systèmes capables de connecter logiquement les gens aux transactions et aux clients.

La troisième lacune est simple, même si elle n’est pas aussi simple à surmonter si vous ne disposez pas des bons outils: des données disparates. La plupart des entreprises disposent de bases de données robustes sur les activités des employés et les informations sur les transactions. Lors de l’enquête sur un accord, cependant, il y a d’autres informations à prendre en compte qui peuvent ne pas être utilisées par les principaux systèmes d’une entreprise, par exemple dans des feuilles Excel ou des dossiers de service. Les responsables de la conformité doivent rechercher manuellement dans les systèmes de l’entreprise et dans toutes les autres sources des informations pertinentes qui brosseront le tableau le plus complet du risque potentiel. En fin de compte, cependant, il est tout simplement irréaliste de s’attendre à ce qu’ils découvrent manuellement chaque information pertinente de chaque source pertinente, ce qui entraîne une vue incomplète et potentiellement une mauvaise décision qui pourrait mettre l’entreprise dans l’eau chaude sur la route.

À mesure que les entreprises se développent et que le flux d’IMMN devient de plus en plus complexe, les responsables de la conformité ne peuvent pas évaluer seuls 100% du risque. Il est temps de combiner l’intellect humain avec des outils numériques pour combler les lacunes.

Pourquoi ces lacunes persistent dans les services financiers aujourd’hui

Après le krach financier de 2008, de nombreuses sociétés financières ont cherché à réduire leurs coûts en investissant dans l’automatisation pour remplacer des postes de front-office coûteux. Alors que l’accent était mis sur le front office, les fonctions dorsales telles que la conformité ont souffert du fait que les entreprises ont bricolé plus de personnes et de processus manuels pour combler rapidement les trous créés par l’assaut de la nouvelle réglementation. Étant donné que ces initiatives se poursuivent depuis plus d’une décennie, des écarts de conformité persistent alors que les organisations concentrent leurs investissements technologiques sur d’autres départements.

Malheureusement, la confiance du public dans les entreprises financières était rare après 2008, et dans les années qui ont suivi la crise financière, nous avons constaté une augmentation significative du nombre de réglementations. Aujourd’hui, de nombreux responsables de la conformité ont du mal à se tenir au courant de tous. Rien qu’en 2018, 980 organismes de réglementation ont émis 57364 nouvelles alertes,¹ et la quantité de nouvelles données créées chaque jour est trop lourde à gérer manuellement pour les professionnels de la conformité. Ne pas investir dans plus d’outils et de ressources pour les services de conformité n’est plus une option pour les banques qui souhaitent rester à l’écart de la réglementation en matière d’eau chaude.

Les entreprises ont besoin d’une approche humaine de la conformité basée sur la technologie

Pour combler les lacunes de conformité, il est nécessaire de rassembler les personnes et la technologie pour obtenir une surveillance accrue. Cependant, de nombreux services de conformité sont en grande partie composés de natifs non numériques qui ont servi pendant des décennies dans une industrie conservatrice entourée d’une réglementation stricte. La résistance à la technologie est courante – généralement pas par crainte de perdre des emplois à cause de l’automatisation, mais plutôt par conviction profonde de la valeur du jugement humain.

Et les responsables de la conformité n’ont pas tort à ce sujet. L’apprentissage automatique et l’intelligence artificielle progressent tout le temps, mais la technologie n’a toujours pas la capacité de faire toutes les connexions et tous les jugements qu’un responsable de la conformité humaine pourrait. L’objectif ne doit pas être de remplacer l’élément humain, mais plutôt de le compléter et de libérer plus de temps pour une action décisive en confiant les tâches les plus fastidieuses à un logiciel d’automatisation de la conformité.

Pour changer les choses et mettre en œuvre les bonnes solutions dans votre organisation, concentrez-vous sur l’évolution plutôt que sur la révolution et cherchez à mettre en œuvre la technologie lentement mais délibérément. Vous ne savez pas par où commencer? Les étapes suivantes vous aideront à orienter vos efforts.

1. Rationalisez les processus d’auto-déclaration
   

Rendre les rapports aussi faciles que possible pour les employés peut aider les entreprises à combler l’écart de conformité qui vient avec une forte dépendance à l’auto-déclaration. Réduisez le nombre d’obstacles que les employés doivent franchir pour signaler et divulguer des informations. Si vous supprimez les obstacles et les frustrations et faites de la divulgation un processus sans friction, vous avez déjà préparé le terrain pour créer une culture de conformité qui aide toute votre organisation à atteindre ses objectifs.

Fiez-vous à la technologie pour vous aider et mettez en œuvre des solutions qui rappellent, facilitent, encouragent et incitent les employés à signaler et à divulguer leur accès à MNPI dès qu’ils le peuvent, que ce soit au bureau, chez un client ou sur le feu vert. Chaque fois que vous pouvez simplifier le processus d’auto-déclaration, vous rendez plus probable que les employés fassent ce qu’il faut en ce qui concerne leur accès à MNPI – et réduisez le fardeau de vos professionnels de la conformité de rechercher ces informations.

2. Organisez les activités de conformité, puis automatisez
   

La conformité comporte de nombreuses pièces mobiles, mais les services doivent être organisés autour de quelques fonctions clés: agrégation et organisation des informations, communication, suivi et recherche des processus et évaluation des risques. Vous n’êtes pas obligé d’automatiser tous ces composants tout de suite, mais vous devez commencer à identifier vos plus gros problèmes et explorer où la technologie pourrait faciliter le processus.

Une partie du travail impliqué dans le processus de conformité prend du temps, et vous devez automatiser ces tâches et diriger vos responsables de la conformité vers un travail de plus grande valeur chaque fois que possible. Ces personnes doivent utiliser leurs pouvoirs d’évaluation, leurs années d’expérience et leur connaissance des politiques pour aider votre organisation à atteindre ses objectifs de conformité, sans effectuer des tâches répétitives mieux adaptées à l’automatisation.

3. Ouvrez votre esprit à davantage d’investissements dans la technologie et les données
   

Toutes les organisations doivent soigneusement réfléchir à la manière dont elles allouent le temps, l’argent et les ressources pour obtenir les meilleurs résultats pour leur entreprise. Étant donné que la conformité est considérée comme une partie de l’entreprise ne générant pas de revenus, les dirigeants ne voient souvent pas la possibilité d’y consacrer une grande partie de leur budget. Cette attitude, cependant, ne tient pas compte du fait que la conformité vise à protéger le côté générateur de revenus en réduisant le risque de l’entreprise. Depuis la crise financière de 2008, les banques ont payé plus de 36 milliards de dollars d’amendes² – des sanctions qui auraient pu être évitées grâce aux bons investissements dans des solutions de conformité. Commencez à voir la conformité sous un angle différent et considérez le retour sur investissement que ces investissements dans la conformité pourraient générer.

Il est vrai que les tendances convergent pour rendre la conformité plus difficile que jamais. Les employés du monde entier utilisent davantage d’outils numériques pour se connecter, et le nombre de transactions et de projets dans lesquels ils sont impliqués est également en augmentation. Dans cet environnement, les entreprises doivent s’attaquer de front à la conformité et doter les responsables de la conformité des outils et des technologies dont ils ont besoin pour réduire les risques. En suivant les étapes ci-dessus, vous pouvez commencer à créer une culture de conformité qui permet à votre organisation de prospérer dans un monde de plus en plus complexe et interconnecté.