Le march de la gestion des risques et de la conformit

Les effectifs lis au contrle, la gestion des risques et la conformit

Les quipes affectes la lutte antiblanchiment sont gnralement rattaches la fonction conformit et au dispositif ddi plus gnralement la scurit financire. La conformit veille au respect des lois, rglements, normes professionnelles et dontologiques ainsi quaux instructions de la direction. Ainsi la BNP, par exemple, ces quipes coordonnent la prvention du blanchiment, la lutte contre la corruption et le financement du terrorisme et lapplication des embargos financiers. Concernant le blanchiment, elles traitent des dclarations de soupon et mettent en uvre les obligations de vigilance comme la connaissance du client (KYC), lacceptation des intermdiaires et les relations avec les personnes politiquement exposes (PEP). Pour ce faire, les quipes sappuient sur des outils de surveillance des oprations, des bases de donnes des personnes risques, le contrle automatis des listes et le filtrage. Cest ce modle dinspiration anglo-saxonne, diffus par les groupes bancaires internationaux, qui a servi de rfrence tous les autres rseaux. Lvolution des effectifs dans deux grands tablissements franais permet de prendre la mesure de leur croissance au milieu des annes 2000. VOLUTION DES EFFECTIFS LIES AU CONTROLE DANS DEUX GRANDS ETABLISSEMENTS Anne 2003 2005 2007 Conformit Banque A 296 465 745 Banque B 270 340 570 Gestion des risques (direction) Banque A Banque B 773 500 834 600 881 700 Audit interne Banque A 846 746 854 Banque B 1 000 1 000 1 150

Ces donnes montrent, dune part, limportance prise par ces fonctions au niveau central des tablissements (autour de 2 500 personnes pour les banques de premier plan). On voit, dautre part, que cest la Conformit incluant spcifiquement la LAB qui a connu la plus forte progression. En 2000, la banque A ne comptait que 120 personnes cette fonction (nommes

 lpoque des dontologues ) ; son personnel spcialis en la matire a donc t multipli par six en moins de dix ans. Et la direction de la banque B est passe de 2 personnes charges de la Conformit 45 personnes entre 2000 et 2007. Lquipement a t acclr dans les annes 2005-2006 prsentes comme charnires pour lquipement, la BNP a ainsi dpens 25 millions au cours de ces deux annes pour lachat doutils antiblanchiment.. Le march international des outils et prestations spcialiss en matire de LAB et de gestion des risques a beaucoup volu au cours de la dernire dcennie. Dune part le paradigme de lapproche par le risque a t gnralis alors que le primtre des risques couverts a t tendu de nouvelles menaces. Dautre part le march fragment entre des innovateurs jouissant de positions de niche est devenu plus structur et concentr.

Apptence et convergence des risques

Les brochures diffuses par les cabinets de conseil spcialiss en analyse des risques1 ou gnralistes2 insistent dans largumentaire sur la ncessit pour les organisations de dterminer leur niveau de prise de risque, ce quils nomment le risk appetite , et sur la convergence des risques, appelant par consquant llaboration dune rponse globale. La diffusion de cette approche a t concrtise par loffre dinstruments proposant aux organisations non pas dliminer tous risques mais de les aider construire une stratgie conforme leur apptence au risque et leur permettre grce aux outils informatiques dmettre des jugements et de prendre les dcisions conformes leurs choix3. La transposition des normes de Ble 2 et la gnralisation de la notion de risques oprationnels (RO) qui intgre les dfaillances des procdures de contrle, les fraudes internes et externes a conduit une convergence de la LAB avec ces dispositifs. Au milieu des annes 2000 le march propose ainsi des instruments qui associent contrle interne, fraudes financires et LAB. Ce
1
2

PROTIVITI www.protiviti.fr Les Fat Four, PriceWaterhouseCoopers (PWC), Deloitte, Ernst & Young (E&Y) et KPMG qui psent 100 milliards de $ de CA au niveau mondial 3 Embedding Risk Appetite in Organisational Cutlure (PWC 2007 Making smarter risk decision, reinventing risk ). 2
Gilles Favarel, Thierry Godefroy et Pierre Lascoumes - Le march de la gestion des risques et de la conformit http://www.ceri-sciences-po.org

mouvement gnral de proccupation pour la gestion des risques sest tendu ensuite aux questions de corporate governance avec la notion englobante de Governance, Risk and Compliance (GRC) strategy. Cette stratgie globale de convergence des risques associe la gestion des risques, la conformit et la gouvernance4. Les firmes commerciales promeuvent alors des instruments intgrant les technologies de gestion des risques oprationnels, de crdit, de march, ainsi que les dispositifs de prvention et de dtection des fraudes et du blanchiment. Dautres acteurs, notamment des entreprises franaises issues du secteur de la dfense, insistent sur le dveloppement dune synergie entre dfense et scurit intrieure et un dveloppement vers la gestion gnrale des flux, Plus que la menace terroriste, ce sont les flux de donnes et de transports humains et matriels qui augmentent fondamentalement le besoin de scurit, et crent de ce fait une vritable opportunit pour le march de la scurit5

Le march et ses acteurs

Lvolution du march
Le dveloppement de ce march noccupe encore malgr tout quune place relativement faible dans les dpenses de ces organisations en matire dquipement technologiques ou dacquisition de donnes. Ainsi selon le cabinet danalyse de march Celent (www.celent.com), les dpenses de technologies associes la GRC sont values 1,7 milliards de $ pour 20096 alors que lensemble du march des technologies de linformation pour lindustrie financire est valu 350 milliards de $ pour cette mme anne7. De mme, le march des bases de donnes des PEP (comme celles proposes par Factiva ou

:Celent 2009 Enterprise Operational Risk Management, Compliance, and Governance Solutions: Towards a Convergence End Game http://www.celent.com/124_1186.htm 5 La scurit intrieure : un march en devenir ? Une vritable opportunit ? Note ralise pour le Club Scurit intrieur du Centre dEtude Stratgique (rencontre du 6 septembre 2007) par Herv GUILLOU (Prsident EADS-Dfense) et Reynald SEZNEC (Directeur Gnral Adjoint Oprations THALES). 6 Celent 2009, Enterprise Risk and Governance: Trends, Vendors, and Market Outlook http://www.celent.com/124_1939.htm 7 Celent 2009, IT Spending in Financial Services: A Global Perspective http://www.celent.com/124_483.htm 3
Gilles Favarel, Thierry Godefroy et Pierre Lascoumes - Le march de la gestion des risques et de la conformit http://www.ceri-sciences-po.org

Worldcheck) occupe encore un place rduite sur lensemble du march des donnes financires (hors notation) estim 12,5 mds$ par le cabinet Inside Market Data (2006). Pour ce qui concerne les instruments plus spcifiquement lis la conformit dont la LAB est un des quatre piliers8 , la phase dquipement initie au tournant des annes 2000 sest acheve au milieu de cette dcennie. Un rapport ralis en 2003 par le cabinet Celent indique quaux Etats-Unis 94% des Grandes banques (mais, seulement 49% des petites) sont alors quipes pour une dpense estime 632 Millions de $ sur 3 ans9. Une nouvelle tude de ce march10 ralise en 2006 prvoit une croissance plus faible porte principalement par le renouvellement pour atteindre un march global en 2009 de 375 millions de $. Cette apprciation recoupe les indications que nous avons pu recueillir au cours de nos entretiens auprs des producteurs doutils. Selon une tude ralise par le cabinet Celent en juin 200911, le march des outils aurait volu selon trois phases depuis la fin des la dcennie 1990. Tout dabord, on assiste jusquaux annes 2002-2003 un double mouvement, le dploiement par les banques de solutions en interne sappuyant sur leurs prestataires habituels (comme Oracle, IBM, NCR) et le dveloppement par des professionnels des nouvelles technologies dinnovation sur un march de niches. Le march a ainsi connu trois ans de forte croissance jusquen 2006 avec une prolifration doffre de solutions indexes sur le dveloppement de nouvelles rgulations (AML, SOX, Ble) et la gnralisation de lapproche risque. Le march aurait ensuite dcru jusquen 2009 pour se stabiliser au niveau de 2004 port par les seuls remplacements des outils ou lquipement dinstitutions de plus faible taille. Pour les trois prochaines annes (jusquen 2012), le cabinet prvoyait le maintien dun march port par le dveloppement de la convergence des risques ORC (Operational Risk Control) /ERM (Enterprise Risk Management) /GRC et les investissements des institutions financires des

The Global Big Four: AML, Financial Reporting, Accounting Standards, and Basel II in Celent, 2007 Managing Risk and Compliance: Responding to New Realities http://www.celent.com/124_1057.htm 9 Celent 2003, Ranking the Vendors of Anti-Money Laundering Solutions www.celent.com 10 Celent 2006, Evaluating the Vendors of Anti-Money Laundering Solutions 2006 http://www.celent.com/124_1480.htm 11 Celent 2009, Enterprise Risk and Governance: Trends, Vendors, and Market Outlook http://www.celent.com/124_1939.htm 4
Gilles Favarel, Thierry Godefroy et Pierre Lascoumes - Le march de la gestion des risques et de la conformit http://www.ceri-sciences-po.org

pays mergents. Selon un autre cabinet12, AMR (2006), les dpenses de risques oprationnels auraient pu atteindre 2 milliards de $ en 2008 sur un total pour lensemble GRC de 31 milliards avec une croissance de 5% depuis 2006. La crise des institutions financires a ouvert de nouvelles perspectives au secteur du financial crime risk management technology that identify, alert, assess and monitor the risk of financial crime . Selon une tude rcente (avril 2010) du cabinet (CHARTIS (www.chartisresearch.com), le march de ces technologies de lutte contre les fraudes internes externes et de blanchiment devrait crotre entre 2009 et 2013 de 15% par an et atteindre 4,19 milliards13. Selon les auteurs de cette tude de march, cette croissance serait en rapport avec la rcession mondiale qui aurait favoris le dveloppement des fraudes et des atteintes la scurit financire. Paralllement ce dveloppement du march, loffre a t concentre autour dacteurs majeurs selon la maxime get big or get out quemploient les auteurs des analyses de ce march. Jug immature au milieu des annes 2000 en raison dune offre morcele, il a t depuis lobjet de nombreuses fusions-acquisitions et dune concentration autours de quelques acteurs de poids. Le march est domin par les Etats-Unis avec la moiti des cent premires firmes, puis la Grande-Bretagne (19) ; la France est prsente avec quatre firmes14.

Exemples doutils
Nous prsentons quelques exemples parmi les leaders de ce secteur, qui compte au moins une trentaine de concurrents, (notamment ACI, Logica-Unilog, Mantas, SAS, Worldwide, etc.)15. Le plus ancien instrument est Fircosoft (devenu Sword Fircosoft), il est labor au sein dune entreprise de R&D utilisant les techniques dintelligence artificielle pour lanalyse du langage naturel. Fircosoft est une socit franaise cr en 1990 pour appliquer ces mthodes lanalyse des messages de paiement (Straight Through Processing). En 1994 la demande de
12

AMR (Advanced Marketing Ressources) http://www.amr.com absorb depuis par le leader mondial Gartner. Chartis 2010,Financial Crime Risk Management Systems 2010 (April 2010) http://chartisresearch.com/research/reports/financial-crime-risk-management-systems-2010 14 RiskTech100, A comprehensive market assessment of the top 100 risk technology firms (may 2008). http://chartis-research.com/research/reports/risktech-100-2008 15 - Un cabinet dtudes de march, CELENT a effectu deux reprises une expertise et un classement de ces outils. Celent 2006, Evaluating the Vendors of Anti-Money Laundering Solutions 2006 http://www.celent.com/124_1480.htm
13

5
Gilles Favarel, Thierry Godefroy et Pierre Lascoumes - Le march de la gestion des risques et de la conformit http://www.ceri-sciences-po.org

la Banque Royale du Canada est dvelopp le premier programme LAB de blocage des paiements pour assurer la conformit avec lUS OFAC (Office of Foreign Assets Control) : loutil se nomme alors OFAC Agent Suite. Quatre ans plus tard, en 1998, il est mis disposition de tous les acteurs privs et publics. En 2001 Fircosoft obtient le label de SwiftAlliance et est intgr ce rseau de transfert lectronique des paiements. En 2000 Fircosoft entre dans le groupe SWORD (socit internationale de produits et services en technologie de linformation). Depuis 2002 sont commercialiss de nouveaux systmes de filtrage chaque fois plus performants, le dernier Firco OnLine Flilter est adaptable tous les intranets. Enfin, en 2007 deux partenariats sont signs qui assurent la prminence de cet instrument : lun avec Microsoft pour le traitement des donnes SWIFT ; lautre avec NetEconomy (devenu Fiserv), leader mondial des solutions de gestion de la fraude financire et de conformit qui intgre les outils Fircosoft dans ses dispositifs. Fircosoft a pour client plus de 300 tablissements, rpartis dans une cinquantaine de pays. Searchspace (devenu Fortent, puis Actimize), cr en Grande Bretagne en 1993, est au dpart un outil de suivi et de connaissance des clients mis au point la demande du London Stock Exchange. La technologie est dveloppe en 1997 vers le suivi des transactions et la dtection des anomalies : transaction monitoring, suivi de chques, prvention et dtection des fraudes internes et externes. Elle prend progressivement en compte les normes de lantiblanchiment. La Royal Bank of Scotland est son premier client investir dans un dispositif de suivi automatis global. Elle pntre avec succs le march US en 2000 et devient le fournisseur de la BoNY ; surtout elle conclut une alliance stratgique avec IBM qui lui permet dimplanter son outil dans les plus grandes banques mondiales. Son prix slve plusieurs millions ! (jusqu 30 M ses dbuts) pour les plus grands rseaux. En France la Socit Gnrale est la premire banque squiper dun outil de dtection la suite de ses ennuis judiciaires et elle choisit Searchpace comme prestataire. Searchspace est rachet et fusionn en 2006 avec Segamix. Cette socit qui dveloppe des techniques de datamining a mis au point en 2003 son outil CIRAS (Customer identification and risk assesment) jug complmentaire des outils de transaction monitoring comme Searchpace. Loffre est complte quelques mois plus tard en dcembre 2006, avec lachat du groupe de publications de Charles Intriago, Alert Global Media(AGM) fond en 1989 qui comprend la news letter Money Laudering Alert, lorganisation de confrences annuelles Miami (depuis 1995) et les offres de formation et de certification des professionnels (ACAMS). Se retrouvent ainsi runis sous une marque
6
Gilles Favarel, Thierry Godefroy et Pierre Lascoumes - Le march de la gestion des risques et de la conformit http://www.ceri-sciences-po.org

mondiale unique, Fortent, des outils (certifis depuis 2005 par lassociation des banquiers amricains, ABA), des ressources en information et la structuration de la profession par la formation-certification des professionnels (7 000 ACAMS dans le monde). La nouvelle entit est vendue en septembre 2009 au groupe Nice system spcialis dans lanalyse de contenus non structurs. Dj propritaire dActimize, un logiciel de gestion du risque de transaction, le groupe devient ainsi le plus important diteur de logiciel de gestion des risques et de dtection des fraudes financires. Au moment de la fusion, les outils Actimize sont utiliss par les dix plus importantes institutions bancaires mondiales (et huit des dix banques amricaines), tandis que Fortent revendique de compter parmi ses clients plus de 400 tablissements financiers (rpartis dans plus de 100 pays), dont 26 des plus grandes banques mondiales La mise au point de NetEconomy, cr en 1993 par une entreprise des Pays-Bas puis intgr au groupe de services de technologies financires Fiserv partir de 2007, est concomitante celle de de Searchpace. Cest initialement un systme danalyse des fraudes en matire de tlphonie mobile. Ce savoir faire a t tendu aux transactions financires en 1999 la demande de la banque ING. Les premires applications la LAB interviennent en 2000 pour les Pays-Bas puis la Grande Bretagne. Au module initial ont t ajouts des modules antifraudes, externes et internes, concernant les pratiques abusives sur les marchs financiers. La facilit dutilisation repose sur lintgration de loutil dans des interfaces Windows. En quelques annes les prix ont t diviss par dix et sont aujourdhui de lordre de 1 2 millions !. NetEconomy revendique en fvrier 2008 plus de 150 implantations de ses produits dans 60 pays, avec des bureaux rgionaux dans le monde entier (Etats-Unis, Royaume-Uni, France, Australie, Chine). Factiva (devenu Dow Jones Factiva), cr plus tardivement en 1999, est devenu lun des leaders de la prestation dinformation sur les clients. Il a t fond par les socits de presse Dow Jones (US) et Reuters (UK) en tant quoutil de recherche et de gestion de linformation conomique gnrale. Facile dutilisation il peut tre intgr dans Microsoft office et est offert par de nombreuses bibliothques. Factiva analyse plus de 10 000 sources (journaux, agences, mdias, sites internet, rapport des socits) venant dune centaine de pays en 22 langues (les 3/4 en anglais). Il traite avec des socits informatiques (IBM, Oracle etc.) pour
7
Gilles Favarel, Thierry Godefroy et Pierre Lascoumes - Le march de la gestion des risques et de la conformit http://www.ceri-sciences-po.org

oprationnaliser la gestion de contenu. En 2005, les dirigeants de Factiva achtent deux socits informatiques spcialises : 2B Reputation Intelligence, petite socit anglaise spcialise dans la recherche automatise dinformation et Synapse, petite socit amricaine, de gestion des vocabulaires et dindexation. Factiva a dvelopp cinq outils de gestion dinformation: Factiva.com (gestion dactualit), Dow Jones Companies & Executives (analyse des concurrents et de leurs dirigeants), Dow Jones SalesWorks (actualits financires et commerciales), Factiva Works (professionnels de linformation) et Dow Jones Watchlist (Factiva Public Figures & Associates). Son cot est de 125 000$. Au mme moment dautres mouvements interviennent dans le secteur des services de veille et de gestion des connaissances - knowledge management - chez les concurrents LexisNexis et Thompson qui commencent aussi dvelopper des produits utilisables pour la LAB. En 2007, Dow Jones est rachet par New Corp (Groupe de R.Murdoch) alors que Reuters est rachet par Thomson. Dow Jones Factiva est le leader de la prestation dinformation sur le client avec Dow Jones Watchlist (Factiva Public Figures & Associates - FPFA). Cet outil de blacklistage sert identifier les responsables gouvernementaux et personnages politiques potentiellement concerns par les dispositions de la lutte antiblanchiment. Il a t mis au point en 2001 la demande du grand rseau de banques suisses UBS. Sa valeur rside dans lextensivit de linformation accessible et son architecture informatique simple (il fonctionne comme Google). Concrtement il prsente les profils dtaills (identit, domiciliation, profession, lien avec des socits commerciales, antcdents ventuels de blanchiment, etc.) de plus de 500 000 personnes (prs de 400 000 personnes politiquement exposes + 150 000 membres des familles et associs) dont 30 000 noms pour la France. Les utilisateurs peuvent enrichir la base en intgrant les personnes risque quils ont repr eux-mmes. La base est mise jour quotidiennement. Loutil peut tre paramtr en fonction des risques spcifiques que lorganisation veut cibler (un type de client, une zone gographique, un secteur conomique). World-Check, bas Londres, est le principal concurrent de Factiva et fournit des informations similaires. Au-del des fiches dinformation individuelles, il propose un passport-check (qui vrifie lauthenticit des documents didentit prsents) et un graphic display (qui cartographie les rseaux dans lesquels sinsre le client). Loutil propos est ainsi plus quune simple base de donnes mme enrichie chaque mois de plusieurs dizaines de milliers de noms. Il faire apparatre les relations caches entre personnes et
8
Gilles Favarel, Thierry Godefroy et Pierre Lascoumes - Le march de la gestion des risques et de la conformit http://www.ceri-sciences-po.org

propose une indexation selon le risque. Face lavalanche de noms, lutilisateur se doit en effet de hirarchiser les risques. World Check a rcemment tendu son offre et fait lachat dIntegrascreen pour rpondre aux obligations de conformit de plus en plus tendues : antiblanchiment, lutte contre le financement du terrorisme (Patriot act), lutte anti-corruption (FCPA), fraudes financires (SOX). World Check propose des valuations des risques pays, des clients et partenaires commerciaux. Les instruments sont utiliss non seulement par plus de 3800 tablissements financiers, dont 49 des 50 leaders mondiaux, mais galement par les institutions gouvernementales. World Check revendique ainsi de compter parmi ses clients les trois quarts des services nationaux de renseignement financier.

Source AMR : Market Demand for Governance, Risk Management, and Compliance (GRC), 20072008.

9
Gilles Favarel, Thierry Godefroy et Pierre Lascoumes - Le march de la gestion des risques et de la conformit http://www.ceri-sciences-po.org