MiFID II, GDPR et autres législations – quel a été l’impact après un an ?

Chez Oxial, nous choisissons nos partenaires avec le plus grand soin, préférant travailler uniquement avec des entreprises et des cabinets de conseil qui apportent une réelle valeur ajoutée à notre propre proposition et technologie. L’un de ces partenaires est EY, qui correspond particulièrement bien à notre modèle de conformité supervisée et numérique.

Avec la technologie d’Oxial pour automatiser les contrôles et les processus autour de la législation de conformité, en conjonction avec la vaste expertise de l’industrie et la compréhension offerte par les consultants d’EY, il existe une proposition puissante pour toute organisation qui souhaite aborder la conformité d’une manière plus intégrée et moderne.

Alors que la conformité moderne – dans les services financiers (SF) en particulier – devient de plus en plus complexe et impliquée d’année en année, Eric Berdeaux, CEO d’Oxial, a récemment rencontré Pierre Pourquery, partenaire d’EMEIA Financial Services pour l’Europe, qui dirige la solution Control and Compliance, pour discuter de l’impact de MiFID II, GDPR et autres législations et pour envisager l’année à venir.

Au cours des 12 à 18 derniers mois, un grand nombre de projets de loi très médiatisés ont été présentés. Quel a été l‘impact jusqu’à présent de la MiFID II, du GDPR et d’autres ?

Pierre Pourquery / ET : « L’augmentation de la réglementation qui s’est produite au cours de la dernière année a entraîné une hausse considérable du coût du contrôle, que les banques tentent maintenant de réduire de toute urgence. Ils commencent à peine à comprendre que les solutions tactiques devront être remplacées par des changements stratégiques, mais ils n’ont pas vraiment la patience pour cela. »

Eric Berdeaux / Oxial : « Les effets de toute cette réglementation devraient être que les banques modifient leur approche de la conformité et la rendent beaucoup plus centrale dans leur façon de fonctionner, bien que je ne pense pas que cela se soit produit autant qu’elle aurait dû. On a tendance à faire tout ce qui doit être fait pour se conformer le plus rapidement et le moins douloureusement possible – c’est compréhensible, mais aussi à courte vue. Je suis tout à fait d’accord avec Pierre pour dire que ces solutions tactiques ne sont pas idéales à moyen et à long terme. »

Les entreprises se conforment-elles à cette nouvelle législation ou certaines d‘entre elles en sont-elles encore à l’étape de la planification et ne sont-elles pas encore prêtes ?

PP : « Je pense que la plupart des entreprises se sont, dans l’ensemble, conformées à tout ce qui doit être respecté. Ou du moins, pour la plupart d’entre eux, la mise en œuvre est en cours de finalisation et ils sont très proches de la conformité. Le problème, c’est que la mise en oeuvre n’est pas faite de façon optimale, seulement par le biais des correctifs tactiques que j’ai mentionnés précédemment, et qu’elle réclame une approche plus stratégique ».

EB : « L’état de préparation des entreprises à une nouvelle législation est très mitigé, et il y a certainement des entreprises qui se cachent la tête dans le sable pour GDPR en particulier. Mais comme nous constatons de plus en plus d’incidents et peut-être la première amende de l’Union européenne (UE), cela attirera certainement l’attention des gens sur la nécessité de mettre de l’ordre dans leur propre maison ».

Les pénalités en cas de non-conformité au RDPPB, en particulier, sont très sévères. Sommes-nous susceptibles d’être condamnés à des amendes importantes en 2019 ?

PP : « C’est difficile à dire, mais je ne pense pas. Peut-être pour la protection des données en cas d’incident, cela pourrait donner lieu à l’une des amendes les plus importantes, mais c’est encore peu probable, je dirais. »

PP : « Une amende massive est quelque chose qu’aucune organisation ne voudrait bien sûr, mais je pense que ce qui pourrait être tout aussi dommageable, ce sont les implications à long terme pour la marque de la non-conformité, par exemple, à la conformité au RDPG. Aucune banque ne veut être connue à perpétuité comme l’entreprise qui ne s’occupe pas correctement des données de ses clients, et les dommages à long terme à la crédibilité et à la fiabilité d’une banque pourraient être énormes. C’est peut-être plus risqué que la menace d’une amende. »

Qu’est-ce que 2019 réserve pour les règlements actuels et futurs qui pourraient avoir une incidence sur le secteur des services financiers ?

PP : « L’accent sera mis principalement sur la résilience opérationnelle, Brexit et IBOR. Tels seront les principaux facteurs en 2019, même si nous espérons tous qu’une partie de l’incertitude entourant Brexit sera dissipée le plus tôt possible. »

EB : « Nous pourrions connaître une année mémorable dans le secteur de la conformité – ce qui pourrait être vraiment transformateur pour l’industrie, c’est que les organismes de réglementation commencent à adopter plus complètement les présentations numériques. Un certain nombre de signes indiquent que ce sera le cas et qu’il s’agira d’un coup de pouce important pour l’industrie, en particulier en ce qui concerne le reportage. Oxial travaille déjà avec deux régulateurs nationaux en Europe sur de tels projets et 2019 pourrait être l’année de la disparition du reporting de conformité tel que nous le connaissons. »

Le partenariat d’Oxial et d’EY sur un service de conformité continu signifie que les banques et les autres sociétés de services financiers peuvent rester au fait des exigences de réglementation et de conformité mondiales en constante évolution et croissantes tout au long de 2019 et au-delà.

Si vous souhaitez en savoir plus sur la façon dont la conformité numérique peut aider votre entreprise, consultez notre centre de ressources qui contient une variété d’études de cas et de livres blancs sur ce sujet.

Share This!