Conix Consulting Risque & Réglementaire L IT au cœur de la conformité bancaire Club IAE Paris Alumni Management des SI Paris le 22 novembre 2017
SOMMAIRE L IT dans la banque: Les métiers de la banque Schéma fonctionnel de l IT bancaire Informatique, risques et conformité bancaire: Informatique, source de risques pour la banque Informatique, support du DMR
Les débuts de l IT dans la banque Objet de l IT : définition et utilisation de méthodes techniques pour améliorer le calcul. / Elle a évolué vers le traitement de données non calculatoires puis vers l AI. Naissance de l informatique moderne à la fin de la deuxième guerre mondiale: 1943 : premier ordinateur sans composante mécanique (ENIAC) 1960 : le transistor (découvert en 1948) permet de réduire la taille et la consommation en énergie des premiers ordinateurs. Les machines emblématiques de la fin des années 1950 sont l'ibm 650 et le Bull Gamma ET
Les débuts de l IT dans la banque A partir des années 60 et 70 : les premiers ordinateurs à circuits intégrés permettant de solutionner les défis de taille et de coût des premiers ordinateurs. développement de l IT comme discipline universitaire et comme domaine de compétences. intégration progressive des solutions IT dans la production des EDC
Les débuts de l IT dans la banque intégration progressive des solutions IT dans la production des EDC : 3 PÉRIODES 1. La mécanisation et la télématique rationalisation des process MO/BO Développement de l offre Minitel et premières interfaces client 2. Internet et la banque en ligne (IoV) La globalisation de la concurrence La banque en continue Développement de la servuction 3. La banque numérique (DoV)
Les métiers de la banque Marché intermédié Demandeurs de capitaux Actif Crédits Banque Passif Marché monétaire Monétaire Marché interbancaire Marché des TCN Dépôt à vue & Epargne Apporteurs de capitaux Marché direct des capitaux à court terme Marché direct de capitaux Marché Financier Marché des produits dérivés Marché direct des capitaux à moyen et long termes
Schéma fonctionnel de l IT bancaire Couches référentiels Tiers, prospects, clients, comptes, produits, opérations Plateforme de négociation et de clearing Couches métiers Crédits, comptes et MDP,TITRES Entrepôt comptes opératoires Couches d acquisition Plate forme d échanges et réseau commercial Couche support tenue de comptes et positions clients CRE Base client Attributs non comptables Couche support : interprétation des CRE Couche support : comptabilité Plan comptable Base comptabilité Attributs comptables Couche de synthèse Gestion financière Gestion des moyens Pilotage des risques
Informatique, risques et conformité bancaire Innovation Modernisation des process Adaptation aux transformations Sociétales Des dépenses supérieures à 10 % des revenus des banques Plus de 25% des investissements Le levier le plus important pour rationaliser les coûts
Informatique, risques et conformité bancaire Les risques dans la banque: Risques bancaires Risque opérationnel Risque de gouvernance Conformité : aligner ses procédures, ses pratiques à la règlementation destinée à la maitrise des risques. Quels liens entre IT, risques et conformité?
Informatique, source de risques pour la banque L IT principal actif de la banque : infrastructure et données L IT incontournable et sensible : un existant important, souvent hétérogène, généralement ancien, développé dans des langages datés Le «plat de spaghetti» Robert Solow (1982) : " Je vois des ordinateurs partout, sauf dans les statistiques de productivité " Risque juridiques et opérationnels Atteintes aux libertés individuelles (LIL/ RGPD) Discontinuité des activités (IT = 60% des incidents opérationnels dans la Banque) Cyberattaque Fraude Shadow IT L IT devient objet de la réglementation: 2è accord de Bâle (Risque opérationnel) / CRDIV (PUPA)
Informatique, support du DMR L IT améliore les traitements, l expérience client et la QDS réduction du risque d image et de réputation meilleure gestion de la concurrence offre des solutions de contrôles et augmente la réactivité cartographie collectes des incidents (Bâle II) contrôles (1 er, 2è et 3è niveaux) facilite la conformité à la démarche prudentielle (modélisation, reporting, pilotage): Bâle2; Bâle 3; BCBS 239