Les start-up de la mise en conformité réglementaire sont nées de la nécessité d’accompagner les institutions financières dans l’application des normes qui leur sont imposées. L’augmentation du nombre de secteurs dans lesquels elles interviennent, celle des types de clients dont elles s’occupent et les perspectives de développement qui s’offrent à elles en font un marché en marge de celui de la legaltech.

Les IPO réalisées par les acteurs de la regtech sont en pleine croissance. Les chiffres parlent d’eux-mêmes : sur le plan mondial, elles cumulaient 0,7 milliard de dollars de fonds levés en 2014, un montant porté à 1,5 milliard de dollars en 2018 d’après CBInsights. Souvent comparée à la legaltech, la regtech est néanmoins singulière. Sa visée est spécifique, comme le confirmait Christian Le Hir, cofondateur de la société Luxia, en 2009, qui la qualifiait alors d’"outil facilitant l’accès au droit et les modalités de faire du droit concentré sur deux éléments clés: les données bancaires et les données réglementaires". Alors même qu’elles trouvent leur origine dans le secteur des institutions financières et assurantielles, ces solutions ne doivent pas être cataloguées comme une sous-catégorie de la fintech, dont le but est d’optimiser les services financiers pour les rendre plus efficaces et moins chers.

À moindre coût

Créée à partir de 2008, la regtech a vocation à aider les entreprises dans leur mise en conformité aux différentes réglementations. Initialement, elle ne s’adressait qu’aux banques et aux assurances dont le contrôle normatif s’était subitement accéléré après la crise financière des subprimes. L’étude "Global Risk 2017 : stay the course in the banking sector" de The Boston Consulting Group a relevé que le nombre de changements réglementaires imposés aux institutions financières avait triplé entre 2011 et 2016. Ces dernières se sont vu infliger de lourdes sanctions lorsqu’elles ne respectaient pas les textes : c’est la raison pour laquelle le montant cumulé des pénalités imposées aux banques européennes depuis 2008 s’élève à 321 milliards de dollars selon l’investisseur Jan-Maarten Mulder cité par Medium. Le secteur bancaire se devait de réagir et de s’organiser afin de se mettre en conformité et, ainsi, restreindre le risque de pénalité. L’effort financier s’annonçait important. Le rapport « Regulatory Divergence : Costs, Risks, Impacts - BIAC » publié en février 2018 par la Fédération internationale des experts-comptables et le Comité consultatif économique et industriel auprès de l’OCDE a en effet chiffré le coût annuel mondial de la mise en conformité avec les nouvelles réglementations à environ 780 milliards de dollars soit en moyenne 5 % à 10 % du produit net bancaire des institutions financières. De cette évolution des besoins du marché a découlé la création de la regtech dont l’objectif est de rendre le processus de mise en conformité moins coûteux et plus efficace. Pour cela, elle s’appuie sur les nouvelles technologies que sont l’Intelligence artificielle (IA), le machine learning, le cloud et le big data, qui permettent d’automatiser les procédures et d’accélérer le traitement des informations. Leur champ d’action se divise en quatre domaines principaux : la gestion de l’identité et de la connaissance client, l’aide à la mise en place de l’ensemble du processus de conformité, la surveillance des transactions et, enfin, la modélisation et l’analyse du risque. C’est la gestion de l’identité et de la connaissance client qui intéresse le plus grand nombre des start-up de la conformité en raison de l’importance des sanctions infligées par les régulateurs.

Par ailleurs, mais toujours guidée par un objectif de compliance, la regtech a envahi d’autres secteurs d’activité que ceux de la banque et des assurances comme la réglementation anti-concurrentielle européenne. Dans ce dernier domaine, des outils sont disponibles afin d’accompagner les entreprises lors de dawn raids réalisés par les autorités d’enquête. Autre exemple, depuis l’entrée en vigueur du règlement général sur la protection des données (RGPD) en 2018, de nouveaux logiciels ont vu le jour dont celui créé par Smart Global Privacy, hébergé sur le cloud Microsoft Azure et qui permet, entre autres, de se mettre en conformité au RGPD. Selon le site de la plateforme, il divise par huit le temps de travail des délégués à la protection des données. Il s’agit d’un logiciel évolutif s’adaptant aux nouvelles règles qui sont adoptées et qui entrent en vigueur. De son côté, GDPRAdvisor est un chatbot capable de proposer à l’utilisateur d’évaluer sa situation à l’aide d’une série de questions. En fonction des réponses, l’agent conversationnel conçu par le cabinet de conseil en transformation digitale Kynapse liste les étapes à suivre et redirige l’utilisateur vers le contenu pertinent. L’adoption de la loi Sapin 2 relative à la lutte anti-corruption a également été suivie de l’élaboration de solutions de mise en conformité, par exemple en matière de gestion des alertes des comportements à risques, avec des marques comme Signalement.net, Antiopea, Regmind, Wizblo, Francis Lefebvre Compliance ou Flaminem.

Un marché européen mature

La regtech est très présente en Europe de l’Ouest notamment au Royaume-Uni. Dans son panorama du marché européen de 2019, le cabinet de conseil KPMG a identifié les 36 acteurs les plus prometteurs, "ceux ayant levé plus de 20 millions d’euros ou ceux étant cités par au moins deux classements internationaux dédiés à la regtech", précise le rapport. Trois sont présents au Royaume-Uni : Onfido, Duedil et Glassbox. On retrouve aussi Fernego en Irlande, Fortia et Scaled Risk en France.

"Peu de solutions proposent une offre couvrant les exigences réglementaires applicables à toutes les juridictions",  Sylvie Miet de KPMG Audit

Sur le plan international, le marché de la legaltech est certes plus mature aux États-Unis qu’en France, mais ce n’est pas le cas pour le marché de la mise en conformité. Les regtechs européennes commencent même à se développer aux États-Unis : Fortia y a par exemple ouvert des filiales. L’éditeur de solutions spécialisé dans la surveillance des transactions ComplyAdvantage, créé en 2014, est quant à lui implanté à Londres, New York, Singapour et Cluj-Napoca en Roumanie. Cette start-up travaille avec plus de 450 entreprises dans 45 pays. Toutefois, cette croissance n’en est qu’à ses débuts et rares sont les start-up parvenant à s’imposer dans d’autres régions du monde que la leur : "Peu de solutions proposent une offre couvrant les exigences réglementaires applicables à toutes les juridictions", explique Sylvie Miet, une utilisatrice qui est associée au sein du département audit bancaire de KPMG Audit.

Face aux contraintes réglementaires, plusieurs banques ont développé leurs propres solutions digitales. La direction des affaires juridiques de la Société générale a par exemple développé Argos, un outil informatique qui offre aux salariés du groupe opérant dans plus de 50 pays un dispositif de veille juridique et réglementaire. Il garantit un suivi régulier des modifications des textes applicables et informe immédiatement toutes les personnes concernées le cas échéant. Il est alimenté par les contributions des correspondants en veille juridique en France et à l’étranger, chargés d’insérer dans l’outil des mémos et articles relatifs aux nouvelles lois et réglementations affectant le groupe. Toutefois, les plateformes développées en interne s’avèrent difficilement adaptables à d’autres entreprises que celles qui les ont créées : c’est grâce à cela que la regtech a prospéré et s’est peu à peu imposée, notamment dans des structures ne bénéficiant pas du budget et des équipes techniques capables de concevoir leur propre outil. Les start-up indépendantes se présentent donc comme des alliés des entreprises et des banques, non des concurrentes. Elles dépendent d’ailleurs de ceux qui les financent. "Nous ferons toujours mieux ensemble qu’isolément, car l’enjeu n’est pas concurrentiel", déclare Christian Le Hir.

Une mise en conformité totale

D’après les observateurs de ce marché, ces solutions ont vocation à prendre de plus en plus de place. La start-up Luxia, qui développe le logiciel Regmind regroupant toutes les réglementations bancaires et assurantielles nationales et européennes, a pour objectif à long terme de créer des solutions mettant automatiquement à jour les procédures de conformité en entreprise : "Nous voyons que la majorité des procédures de conformité des établissements ne sont pas à jour du fait de l’impossibilité pour les compliance officers d’accéder facilement à toute la réglementation, note Ismaël Ziani, son cofondateur. Les solutions futures seront donc là pour aider les utilisateurs qui ont des centaines voire des milliers de procédures à appliquer et non pas pour les remplacer: ils gagneront du temps et leur risque judiciaire sera réduit." D’autres acteurs ont développé divers outils pour une mise en conformité totale des entreprises : parmi eux, DreamQuark, Saagie, Qualitadd ou encore Scaled Risk, qui figurent parmi les meilleures regtechs en France selon le rapport de KPMG précité. "Je suis convaincu que les technologies no-code et l’IA conduiront l’économie de demain", déclare Reda Bouakel, cofondateur de Fortia, qui a développé la plateforme Innova automatisant les contrôles de conformité. La mise en conformité n’a pas fini d’inciter la regtech au développement de nouvelles solutions digitales.

Clémentine Locastro

Prochains rendez-vous

02 octobre 2024
Sommet du Droit en Entreprise
La rencontre des juristes d'entreprise
DÉJEUNER ● CONFÉRENCES ● DÎNER ● REMISE DE PRIX

Voir le site »

02 octobre 2024
Rencontres du Droit Social
Le rendez-vous des acteurs du Droit social
CONFÉRENCES ● DÉJEUNER  

Voir le site »

Newsletter Flash

Pour recevoir la newsletter du Magazine Décideurs, merci de renseigner votre mail

{emailcloak=off}

GUIDE ET CLASSEMENTS

> Guide 2024