Dans une étude consacrée aux évolutions technologiques et à leurs impacts sur les marchés financiers que nous avons publiée il y a plusieurs années
- le caractère fortement évolutif des pratiques de marché ;
- leurs connaissances limitées en mathématiques (utilisées pour la modélisation) et en informatique (qui exploite cette modélisation) ;
- le caractère fortement international des activités, propices aux arbitrages réglementaires.
Force est de constater que ce dernier constat a perdu de sa véracité. Si les activités et infrastructures de marché analysées dans cette précédente étude procédaient de techniques informatiques non encore entrées dans « l’ère cognitive », ce n’est plus le cas aujourd’hui et l’intelligence artificielle (IA) ouvre une ère nouvelle en matière financière. Les ordinateurs programmables, utilisés encore récemment par les opérateurs de marché dans le trading algorithmique, se nourrissent de données structurées mais demeurent incapables de traiter des données qualitatives et imprévues
Cette nouvelle rupture digitale qu’est l’entrée de l’informatique dans « l’ère cognitive » constitue certainement une révolution majeure, au même titre sûrement que l’invention de l’écriture ou de l’imprimerie, pour reprendre les termes de Michel Serres évoquant sa « Petite Poucette », lors de la conférence donnée en 2013 sur l’innovation et le numérique
L’intelligence que l’on dit artificielle n’est pas faite d’un seul bloc et comprend plusieurs niveaux de complexité et de sophistication.
Dans son socle de base, elle peut être définie comme la « capacité d’une unité fonctionnelle à exécuter des fonctions généralement associées à l’intelligence humaine, telles que le raisonnement et l’apprentissage »
Cette technologie combine la gestion et l’analyse de données massives, structurées ou non, et une très grande puissance de calcul. Elle englobe, au regard de cette définition générique, plusieurs niveaux qui vont de la simple représentation des données à la faculté de penser (ou de ressentir), en passant par la capacité à modéliser, à apprendre et comprendre
Les progrès réalisés ces dernières années dans le domaine de l’IA s’expliquent notamment par :
- des avancées neuro-médicales et plus généralement des avancées dans les sciences cognitives ;
- des progrès technologiques considérables, en termes de capacité de calcul (échelle nanoscopique des transistors, qui permettent désormais de disposer de puces toujours plus petites) et de capacité à traiter de gigantesques volumes de données (technologies clouds), ce que l’on appelle communément le Big Data.
Le domaine de la banque et de la finance n’est bien sûr pas en reste et l’on trouve d’ores et déjà nombre de débouchés à cette technologie pour tout ce qui touche notamment aux activités de banque de détail (analyse de solvabilité des demandeurs de crédit, procédures de connaissance des clients (« KYC »), détection d’activités de blanchiment et de financement du terrorisme, détection de modèles de fraudes aux moyens de paiement…).
Il apparaît toutefois que le domaine des marchés financiers est celui dans lequel les marges de progression sont encore les plus grandes même si certaines initiatives ont déjà été lancées. Nous n’en sommes toutefois qu’au début et la présente contribution se propose d’envisager l’utilisation qui est ou qui pourrait être faite de l’IA (au sens large) à la fois dans les activités de marché elles-mêmes mais aussi dans ce qui touche à leur supervision, qu’elle soit interne ou externe. Elle tâchera donc de présenter différents cas d’usage, à la fois, dans les activités de marché (I.) et dans leur surveillance (II.). Elle ne prétend naturellement ni à l’exhaustivité ni à la technicité.
I. L’utilisation de l’intelligence artificielle dans les activités de marché
Il ne s’agit pas ici d’envisager toutes les utilisations qui pourraient être faites de l’IA, tant les marchés financiers sont différents et les besoins multiples, qu’il s’agisse des classes d’actifs (marchés actions, taux, matières premières, et leurs instruments dérivés…) ou des activités (gestion d’actifs, compte propre, tenue de marché, arbitrage…). Nous essaierons, de façon transversale, d’identifier quelques cas d’usages susceptibles d’être créateurs de valeur, que ce soit pour les investisseurs ou les prestataires de services d’investissement (PSI).
Nous mettrons de côté les activités dans lesquelles le rôle du PSI est plutôt passif (simple réception – transmission d’ordres) dans la mesure où les cas d’usage, sans être totalement nuls, nous paraissent plus limités ; cette activité a recours de longue date à une forme d’automatisation (banque ou courtage en ligne) et un très grand nombre de diligences (réglementaires notamment) s’appuient déjà sur des automates et algorithmes. Le recours à l’IA pourrait probablement améliorer encore le niveau de performance de ces diligences, par exemple en matière de vérification du caractère approprié des instruments au regard de l’expérience et des connaissances des clients (et de leur historique de transactions) ou encore en détectant de possibles opérations d’initiés (en croisant les opérations avec les informations détenues au titre du KYC, notamment en banque privée ou il est courant d’avoir une clientèle de dirigeants ou d’administrateurs de sociétés).
Nous aborderons successivement les usages potentiels de l’IA dans les relations du PSI avec les investisseurs, dans les activités de recherche et de conseil (1.) et les activités de négociation (2.).
1. Les activités de recommandation d’investissement
On distingue généralement les recommandations générales (analyse financière, recherche) et les recommandations personnalisées (conseil en investissement), même si l’on sait que les textes récents (MIF II) ont quelque peu estompé les lignes de partage. Ces deux activités ont d’ores et déjà recours à certaines formes d’IA.
1.1. La production d’analyse financière et de recommandations d’investissement au public
L’analyse financière et, ,plus généralement, la recherche en investissement s’appuient traditionnellement sur des données relativement structurées et normées : analyse de bilan, compte de résultat, évaluation de l’entreprise (croissance, perspectives, cash-flows attendus…) et de son secteur d’activité. Ces informations sont ensuite exploitées et analysées, pour en tirer des prévisions (objectifs de cours…), par des professionnels plus ou moins spécialisés par domaine d’activité. À cette activité traditionnelle s’ajoutent d’autres formes de travaux de recherche qui peuvent être, soit macroéconomiques (analyse sectorielle, analyse pays, « global macro »…), soit au contraire qui ne s’intéressent qu’à la microstructure de marché (carnet d’ordres), ce que l’on appelle l’analyse quantitative. Ces trois disciplines sont relativement cloisonnées et font appel à des compétences professionnelles distinctes : financiers pour la première, économistes pour la deuxième et ingénieurs pour la troisième. Il en résulte une difficulté, quasi ontologique ou même sémantique, à croiser les trois approches, et cela sans compter enfin l’apport que pourrait constituer l’exploitation de toute donnée « alternative » sur une entreprise ou un secteur donné (i. e. données non structurées provenant des médias, des réseaux sociaux, des sites de régulateurs, information satellitaire…). C’est donc sur ce terrain que se situe la promesse de l’IA
L’IA peut d’abord apporter de la valeur à l’analyse financière
Ces différentes utilisations de l’IA associée au Big Data ne nous paraissent pas soulever de difficultés particulières au regard de leur encadrement réglementaire (Règlement MAR
1.2. La fourniture de recommandations personnalisées (conseil en investissement)
Cette activité suppose généralementune relation plus étroite avec l’investisseur, puisque cela implique de connaître non seulement les produits (et ses différents supports, i. e. actions, titres de créance, OPCVM, FIA, assurance vie) mais aussi les besoins et connaissances du client (objectifs d’investissement, aversion au risque, situation financière, compétence). Une certaine forme d’automatisation est déjà en œuvre, au service de cette activité, dans les grands réseaux bancaires, dans les banques privées et surtout dans les banques en ligne. Celle-ci est désormais indispensable pour justifier, auprès des régulateurs et des clients, du respect des obligations professionnelles (devoir d’information, test de suitability, générations d’alertes dans le temps en cas de mauvaises performances, etc.).
Le recours à l’IA devrait permettre de franchir une étape supplémentaire, sur le plan qualitatif, et l’on pourra trouver des cas d’usages permettant soit d’améliorer la qualité du service rendu (analyse prédictive des besoins du client, optimisation des activités de cross-selling), soit pour démocratiser ce service par nature onéreux, via les robo-advisors). Les robo-advisors sont sans doute les techniques les plus visibles à ce jour, en ce qu’ils s’adressent à une clientèle potentiellement très large. Ces plates-formes, qui automatisent et autonomisent la fourniture de conseil en investissements, sont déjà assez anciennes
Ce qui ressemble à une forme « d’ubérisation » de l’activité de conseil en investissement n’échappe pas néanmoins à la réglementation. Ces acteurs, qu’il s’agisse de banques, d’entreprises d’investissement, de sociétés de gestion ou de FinTechs doivent disposer d’un agrément en bonne et due forme ou à tout le moins d’un statut. Aussi, la plupart des nouveaux entrants opèrent sous le statut de CIF, plus léger que celui de PSI.
Ces techniques présentent théoriquement, du point de vue de la conformité et de la supervision, un avantage en ce qu’elles sont supposées intégrer nativement les règles de suitability et qu’elles assurent, en cas de contrôle interne ou externe, une bonne traçabilité des recommandations données.
Cet assujetissement à la réglementation, en particulier celle issue de la MIF, a été précisé par l’AMF qui a légèrement remanié son cadre réglementaire en 2017 pour soumettre les plates-formes de robo-advisors aux articles 314-10 et 314-17 du règlement général de l’AMF sur le conseil en investissement. Cela étant, dans sa réponse à la consultation de la Commission Européenne sur les FinTechs
Outre Atlantique, la SEC a publié un guide de bonnes pratiques à destination de ces acteurs en février 2017
2. Les activités de négociation (trading)
L’activité de négociation est plurielle ; elle recouvre plusieurs services et activités : l’exécution d’ordre pour compte de tiers (intermédiation pure) et la négociation pour compte propre. Cette dernière recouvre elle-même, plusieurs activités : la gestion de trésorerie, la couverture des risques (crédit, marché, structurels…) et la tenue de marché. Nous laisserons de côté l’arbitrage qui n’existe plus dans les banques depuis l’entrée en vigueur de la loi SRAB
Nous mettrons également de côté les activités de pure intermédiation pour nous concentrer sur celles de tenue de marché, dans lesquelles, comme chacun sait, le PSI agit à la fois pour compte propre et pour compte de tiers. C’est en effet dans ces activités que les risques pour la banque (risques de marché, de contrepartie…) sont les plus importants et pour lesquels le recours à l’IA peut s’avérer bénéfique, y compris pour les activités postmarché (réconciliations, règlement-livraison…).
2.1. Les activités de tenue de marché
Rappelons que l’activité de tenue de marché consiste schématiquement à positionner simultanément dans les marchés organisés (réglementés, systèmes multilatéraux de négociation…) des ordres d’achat et de vente fermes – dans les carnets d’ordres– en apportant de la liquidité de façon régulière et continue. La rémunération du PSI découle de l’écart de prix entre ce qu’il achète et ce qu’il vend et dépend, en grande partie, de la couverture de son portefeuille de négociation lorsque celui-ci est déséquilibré. C’est ce que l’on appelle, en droit français et communautaire, la tenue de marché de type 1.
Le droit français et le droit communautaire reconnaissent une autre forme de tenue de marché, dite de type 2, qui consiste simplement à exécuter des ordres, sur demande de clients, en réponse à des demandes d’achat ou de vente et en interposant son bilan (activité que l’on appelait autrefois de contrepartie ou de « contrepartiste »
Le recours à l’IA pourrait permettre, selon certaines études, d’optimiser ces deux activités.
a. Dans la tenue de marché de type 1, le principe est classiquement de capter des informations du carnet d’ordres afin de prévenir les mouvements de marché, de positionner les fourchettes de prix et d’ajuster, en conséquence, la couverture. Ces opérateurs ont recours, de longue date, aux techniques algorithmiques pour réaliser ces tâches de façon optimale.
L’IA pourrait, à cet égard, permettre d’enrichir les processus décisionnels avec des informations additionnelles (provenant non seulement de la microstructure de marché, comme le spread bid/ask, le mid price, les volumes, la volatilité) mais aussi d’autres informations économiques et financières et d’alimenter ainsi des algorithmes auto-apprenants (« reinforcement learning »).
L’algorithme de market making devrait apprendre à trier les informations signifiantes des autres (qui constituent de simples « bruits »). Le mécanisme de reconnaissance des informations signifiantes (sorte de « stimulus » ou reward function), devant permettre à l’algorithme de progresser dans cette connaissance, serait lié au PnL
Le recours à cette technologie pourrait, selon certains experts
En d’autres termes, les activités de « pricing »
Cela étant, au regard des enjeux financiers et de stabilité induits par ces activités qui présentent d’importants risques (en cas de mauvais positionnement des fourchettes de prix, de mauvais ajustement ou de mauvaise exécution de la couverture), un des principaux défis, notamment pour la supervision, sera d’échapper à « l’effet boîte noire » qui est cette incapacité à expliquer et à retracer les processus de décision.
On doit donc s’attendre à ce que les banques et leurs superviseurs soient particulièrement exigeants sur la qualité des processus de gouvernance de ces algorithmes « augmentés », à la fois dans la phase de design, de test, de suivi dans le temps (back testing…) et de contrôle. Il convient, en d’autres termes, d’assurer l’explicabilité des résultats et l’auditabilité des étapes qui les ont précédées.
Il ne semble pas qu’à ce jour, les grandes banques de financement et d’investissement aient encore intégré ces techniques même si elles restent attentives aux recherches dans ces domaines.
b. Dans la tenue de marché de type 2, on peut également rencontrer sur les plates-formes bilatérales de négociation, opérées par les banques, des logiciels prédictifs visant à anticiper voire à influencer (via des recommandations ciblées) les choix d’investissements des clients. Cette technique n’est, au fond, pas très éloignée de celle utilisée par les grandes enseignes de commerce en ligne (Amazon…) pour guider nos choix de consommation, en s’appuyant sur l’historique des transactions et des visites de pages, sans compter les informations qui peuvent être collectées via des partenaires commerciaux. Ces techniques permettent, dès lors, d’optimiser le cross selling (ventes de produits multi-assets) et d’offrir aux clients les produits les plus adaptés à leurs besoins.
La mise en œuvre de ces pratiques, qui n’est déjà pas simple pour les commerces en ligne précités (au regard notamment des règles issues du RGPD) se complique encore dans le domaine bancaire et financier. Les banques et autres PSI ne pourront en effet croiser les différentes sources de données disponibles qu’en respectant scrupuleusement, outre le RGPD (pour les personnes physiques), les possibles « murailles de Chine » (érigées entre différents départements) et les règles relatives au secret professionnel (notamment lorsque certaines informations sont détenues par des filiales).
Ces obstacles ne paraissent pas dirimants dès lors que le client aura préalablement consenti à l’exploitation de certaines de ces données (à l’exception bien sûr de données qui pourraient relever d’informations privilégiées).
Il conviendra cependant de prêter attention, à mesure que les techniques prédictives évolueront et gagneront en précision, sur les risques possibles de « front running » lorsque le PSI aura prépositionner des ordres dans le marché ou préalablement constitué sa couverture, sur la base d’une probable intention d’achat (ou de vente) présentant un niveau de fiabilité extrêmement élevé. La frontière sera alors très mince avec la connaissance avérée d’un ordre en attente d’exécution, qui est, comme chacun sait, prohibée. Ces techniques, à n’en pas douter, devront inviter les régulateurs à repenser le cadre existant des abus de marché.
2.2. Les activités postmarché
Ce que l’on appelle usuellement le « postmarché » inclut à la fois les tâches de middle et back-office (réconciliation d’écritures, traitements opérationnels de suspens, gestion du collatéral, règlement des disputes, etc.) : autant d’activités, complexifiées par les réglementations adoptées ces dernières années (EMIR, Dodd Frank Act…), qui nécessitent de gérer de grands volumes de données et dont le traitement manuel et humain génère assez souvent du risque opérationnel.
Ces activités se prêtent donc particulièrement aux solutions innovantes ayant recours à des automates de réconciliation d’écriture, qui, basés sur le machine learning, pourraient permettent d’optimiser ces activités chronophages et relativement coûteuses. Elles devraient permettre d’obtenir un taux élevé de fluidité dans les chaînes applicatives, ce que l’on appelle le traitement STP (« straight-through processing »)
Un certain nombre de solutions semblent d’ores et déjà sur le marché si l’on en croit la littérature des grands cabinets de conseil. Une étude menée par Morgan Stanley et Oliver Wyman estime que la transformation des chaînes de traitement, via le recours à l’automatisation et l’adoption de solution de « deep digital » pourrait entraîner des gains et des réductions de coûts de l’ordre de 15 à 20 milliards pour les grandes BFI
Le postmarché comprend également les activités de compensation et de règlement livraison, qui se sont – de la même façon – dotées progressivement de ces mêmes outils. Ils permettent notamment de détecter les défauts de livraison (risque de règlement) de façon plus efficace en détectant des cas types (« patterns ») d’irrégularité et en se basant sur différentes données telles que la date de négociation, la date de livraison, la contrepartie, la devise, la catégorie de l’instrument, le teneur de compte et les historiques de défauts de livraison
L’ensemble des processus opérationnels trouve dans l’IA et le deep learning des solutions susceptibles de réduire les coûts et de diminuer la taille des équipes opérationnelles. Par conséquent, ces solutions devraient aussi permettre de dédier davantage de temps et de moyens au contrôle permanent de premier niveau (1re ligne de défense), exigence constante des superviseurs.
On observera toutefois que la généralisation des outils d’IA pourrait se heurter, à court terme, aux coûts d’investissement, à la difficulté de les intégrer dans les applications et les systèmes d’information existants au sein des métiers (scalabilité des outils) et surtout au nombre encore limité d’experts pour les faire fonctionner. Cela supposera des efforts de formation permanente des collaborateurs.
L’I.A. renforce l’efficacité de ce monitoring « front to back » auquel vient s’ajouter la surveillance interne et externe de niveaux supérieurs, dans laquelle elle est amenée à prendre une place croissante.
II. L’utilisation de l’intelligence artificielle dans la surveillance des marchés
Les activités bancaires et de marché sont des activités à la fois régulées et étroitement surveillées, compte tenu des risques qu’elles peuvent faire porter à la collectivité. Bien sûr, plus l’établissement bancaire, l’entreprise d’investissement ou l’infrastructure de marché est important ou systémique, plus la supervision est vigoureuse.
Comme dans la plupart des activités régulées (transport, énergie, télécommunications…), cette supervision passe nécessairement, pour des raisons évidentes d’efficacité et de coûts, par une forme de délégation. Aussi, les établissements de crédit et les entreprises d’investissement ont des obligations très strictes de contrôle interne, lequel doit être à la fois périodique (audits, inspections) et permanent. La « première ligne de défense » (pour reprendre le vocabulaire des autorités) se situant dans les métiers, la « deuxième ligne de défense », incombe aux différentes filières : finance, risques et conformité.
Les autorités de supervision, bancaire et de marché, mènent également toute une série de contrôles ciblés sur leurs « assujettis ». La différence avec le contrôle interne tient essentiellement à la nature (prérogative de puissance publique) de ces missions, à leur fréquence, et aux suites qui peuvent être données (simples préconisations, mise en demeure, sanction…). Elles peuvent également, dans des cas plus rares, lancer des enquêtes (à la suite de commissions supposées d’infractions), donnant à ces missions un caractère plus répressif.
Le point commun de ces contrôles est qu’ils sont, par nature, plus éloignés « du terrain » et des activités que les contrôles de premier niveau. Les équipes sont également plus restreintes à mesure que l’on prend de la hauteur et que la base à couvrir s’élargit. La difficulté, tout particulièrement pour les fonctions d’audit, d’inspection et la supervision publique, est de savoir où chercher. Il y a bien sûr des programmes de supervision qui sont préparés à l’avance, en fonction des risques et tendances qui auront été identifiés (par exemple, la conformité à MIF 2 ou à EMIR, les cessions temporaires de titres, les opérations à effet de levier, les sondages de marché…) mais le risque est parfois de passer à côté des véritables sujets. Le recours aux Data Scientists et aux techniques d’IA peut s’avérer alors très précieux.
1. IA et contrôle interne : le recours aux Reg Tech
Le propre des fonctions de contrôle de deuxième et troisième niveau est de ne pas se borner à rejouer les contrôles de niveau inférieur mais d’évaluer la pertinence de ces contrôles et de mener, le cas échéant, leurs propres contrôles, qui peuvent être des contrôles systématiques ou aléatoires (échantillonage…). Il s’agit, pour l’essentiel, de détecter, à la fois dans les procédures organisationnelles et dans la conduite des activités, d’éventuelles insuffisances, de possibles irrégularités ou, dans les cas les plus graves, des manquements ou des fraudes.
Nous nous cantonnerons ici à la seule fonction de conformité et à la détection des abus de marché, même si l’on peut aisément imaginer des cas d’usage pour les autres fonctions de contrôle. Il y a, sur ce sujet, de grandes difficultés à identifier les opérations suspectes, qu’il s’agisse des opérations personnelles ou de certaines opérations traitées par le PSI.
1.1. Le contrôle des opérations personnelles
Les obligations, découlant des réglementations MAR et MIFII, imposent aux PSI de mettre en place un dispositif de vigilance relatif aux personnes susceptibles de détenir des informations privilégiées ou sensibles
Les textes en vigueur, en France, sont relativement peu prescriptifs sur la façon d’opérer ces contrôles
Les dispositifs usuellement mis en place consistent, lors des déclarations faites par les salariés concernés, à croiser ces déclarations avec les noms de sociétés figurant sur les différentes listes constituées (watching list…), auxquelles le salarié a eu accès, ou avec les noms des sociétés pour lesquelles le salarié a éventuellement été initié. Ce procédé, qui repose en grande partie sur la bonne foi des salariés (qui déclarent leurs transactions) est par nature imparfait puisqu’un salarié indélicat ou malhonnête se gardera le plus souvent d’effectuer de telles déclarations s’il connaît le dispositif de contrôle ou ne traitera que sur des titres pour lesquels il n’est pas officiellement initié.
Les autorités pourraient donc estimer que les PSI doivent aller plus loin et croiser les déclarations avec les noms de sociétés pour lesquels d’autres collaborateurs géographiquement proches (même espace de travail, bureaux contigus, même étage, etc.) ont obtenu des informations (confidentielles ou privilégiées). Le data mining
Si de tels contrôles permettent d’accroître sans conteste l’efficacité du dispositif « anti-abus de marché », ils impliquent une automatisation et un croisement de fichiers, ce qui nous paraît à ce jour rencontrer deux obstacles :
- la protection des données personnelles (le principe du croisement des fichiers devrait être dûment déclaré et proportionné aux buts à atteindre) ;
- le respect de la vie privée (s’agissant des opérations personnelles réalisées par le salarié).
1.2. Le contrôle des manipulations de marché
Les manipulations d’indices ou d’instruments financiers peuvent parfois être le fruit d’actes de collusion entre plusieurs traders, comme cela a été montré par différentes affaires récentes sur des indices grand public. La difficulté pour les services de contrôle est, dans ces cas de figure, de déceler les échanges (mails, chats, appels téléphoniques…) permettant de réaliser ces opérations frauduleuses. Certains services de conformité se sont déjà dotés, pour ce faire, d’outils de détection du langage naturel ou de détection automatique de termes à connotation douteuse (identification de mots pouvant susciter une suspicion de fraude).
Le contrôle des opérations elles-mêmes est déjà en place depuis la première directive abus de marché de 2003 mais a été considérablement élargi par le règlement de 2014 qui l’a étendu non seulement à tous types d’instruments financiers (quels que soient le lieu et le mode de cotation) mais aussi à des classes d’actifs qui y échappaient jusqu’à présent (commodities, indices).
Cette obligation – et c’est le point le plus délicat en termes de mise en œuvre – a également été étendue aux simples offres de prix qui sont proposées dans les marchés de gré à gré, ce qu’on appelle les « quotes »
Concernant les quotes fermes, qui sont des prix immédiatement traitables, celles-ci paraissent entrer naturellement dans le périmètre de la réglementation sur les abus de marché puisqu’elles peuvent avoir une influence directe sur le prix d’un instrument financier coté, même si, en pratique, il semblerait que la commission de manipulations de marché sur le segment des purs produits OTC (i. e. swap de taux) soit relativement faible. L’intégration des quotes indicatives (qui ne représentent pas des prix traitables et dont la valeur informationnelle est relativement faible) demeure en revanche discutée. En tout état de cause, leur soumission aux obligations de détection soulève des difficultés opérationnelles plus que complexes. Ils ne doivent pas pour autant échapper à toute forme de contrôle et comme n’importe quelle activité de la banque, un dispositif de contrôle interne pourrait être en place, adapté aux volumes et au niveau de « criticité » de l’activité concerné. Le recours au data mining, sur ces flux gigantesques de données, peut constituer une piste intéressante, par la détection de patterns d’anomalies ou de possibles manipulations.
On observera que cette extension continue de l’obligation de détection d’abus de marché, explique, en grande partie, le recours toujours plus grand à l’externalisation de ces fonctions de contrôle vers des prestataires spécialisés, ce que l’on appelle les RegTechs. Les RegTechs, mot-valise associant régulation et technologie, couvrent l’ensemble des outils technologiques utilisés pour faciliter le respect des exigences réglementaires par les entreprises et acteurs financiers, notamment dans les secteurs bancaire, financier et des assurances
2. IA et supervision : le recours aux SupTechs
Depuis la crise financière des années 2007-2008, les obligations déclaratives (reportings) des acteurs financiers n’ont cessé de croître. Pour s’en tenir à la seule réglementation européenne, nous citerons bien sûr EMIR (obligation de déclaration des dérivés OTC aux référentiels centraux de données), plus récemment le règlement SFTR (même obligations pour les cessions temporaires de titres) et enfin les multiples obligations déclaratives issues de MIF 2 (extension à l’ensemble des instruments financiers négociés, sur marchés organisés comme de gré à gré). Ces multiples reportings, qui peuvent servir à la fois à des fins macroprudentielles (détection des sources de risques systémiques) ou à des fins de surveillance de marché (détection d’abus de marché) constituent un véritable défi pour les superviseurs dont les équipes ne sont pas toujours dimensionnées pour y faire face.
2.1. La détection de zones de risques pour les superviseurs
a. L’expérimentation de la SEC sur l’emploi du terme CDS dans les documents d’émetteurs. Dans un discours prononcé en juin 2017
Cette première expérience, pour modeste qu’elle soit, tend à montrer que des outils d’IA, même peu sophistiqués peuvent permettre, bien employés, de détecter certaines tendances sur des données non structurées.
b. L’exploitation des données issues de référentiels centraux (trade repositories). C’est précisément parce que les autorités (prudentielles et de marché) n’ont pas été capables d’anticiper la crise de 2007 que les législateurs, dans le sillage du G20 et sous l’influence du FSB, ont mis en place l’obligation de déclarer les transactions sur dérivés (et plus récemment les cessions temporaires de titres, comme les pensions et prêts/emprunts de titres) à des référentiels centraux de données.
À ce jour, et malgré les efforts considérables des acteurs de marché pour se conformer à ces obligations, force est de constater que ce but – en termes de détection des risques par les superviseurs - n’est visiblement pas atteint. Comme en témoigne une étude récente de la Banque de France sur les référentiels centraux de données
Une étude récente de la Banque des Règlements Internationaux montre enfin qu’au regard de ces difficultés d’exploitation de données, l’IA et le machine learning apparaissent comme des solutions prometteuses. Ces techniques peuvent, à la différence des traitements classiques (automatiques ou a fortiori manuels) identifier rapidement les incohérences de données, les données aberrantes (outliers), les patterns d’anomalies (ex. valeurs manquantes) de façon à améliorer les jeux de données et rendre leur exploitation possible
2.2. La détection de fraudes et autres abus de marché
Comme l’explique P. Amstrong, de l’ESMA
Lorsque des cas atypiques sont détectés, leur analyse exige d’y consacrer des ressources techniques et humaines pointues et coûteuses, de sorte que le recours à des techniques basées sur l’IA et le machine learning permettrait de faire ce travail de pré-instruction. La FCA, au Royaume-Uni, et la SEC, aux États-Unis, ont déjà commencé à explorer la façon d’exploiter de grands volumes de données pour déceler de potentiels abus de marché ou cas de fraudes (par exemple des cas de mauvaise conduite des conseillers en investissement), en se basant sur un algorithme auto-apprenant analysant les déclarations réglementaires, qui comportent à la fois des données structurées et non structurées.
À ce stade, et comme le reconnaît Scott W. Bauguess de la SEC, les ordinateurs utilisés par l’Autorité, aussi sophistiqués soient-ils, ne sont pas encore capables de mener de façon autonome des investigations et enquêtes mais peuvent simplement guider les contrôleurs et inspecteurs dans la bonne direction. Ils ne peuvent – et c’est une bonne chose – décider seuls du lancement d’une procédure disciplinaire et l’interaction humaine demeure, à ce jour encore, indispensable.
Pour conclure, la plus-value des SupTech ou « RegTech for supervisors » réside dans leur potentiel de surveillance (des données) en temps réel, afin d’assurer une plus grande réactivité (automatisée) des directives et réglementations aux conditions des marchés. Il s’agit d’un véritable changement de paradigme vers un modèle de gouvernance automatisé