Veille réglementaire – Le positionnement des autorités de surveillances sur les questions liées au BIG DATA et l’analyse des données dans le secteur financier


Préambule :

L’utilisation de « Big Data Analytics » (BDA) par les institutions financières, comme de nombreux sujets liés à la technologie, représente un domaine où il est difficile de prévoir avec précision les développements futurs. Néanmoins, le rapport commun (Joint Committee Final Report on Big Data – JC/2018/04) des autorités européennes de supervision (AES) du 15 mars 2018 donne quelques réponses pour mieux comprendre les principaux avantages et risques attendus de cette innovation, tels qu’ils sont perçus par le marché.

Il semble que la plupart des acteurs du secteur financier s’accordent à dire que l’utilisation de la « Big Data Analytics » a le potentiel de créer de nombreuses opportunités pour offrir aux consommateurs une meilleure qualité de produits et de services ainsi que des avantages pour les institutions financières, à condition que les principaux risques soient détectés et maitrisés.

Dans les trois secteurs (Banque, Marché financier et Assurance), les acteurs s’accordent à dire que les « Big Data » peuvent avoir un impact sur presque toutes les institutions financières et sur leurs produits et services. Les données peuvent être un facteur important de la compétitivité économique.

Le rapport conjoint des AES sur l’utilisation des Big Data par les institutions financières donne un aperçu complet du cadre législatif intersectoriel applicable dans le domaine de la BDA :

  • Règlement général sur la protection des données 2016/679 (GDPR),
  • Directive sur les réseaux et les systèmes d’information 2016/1148 (NIS),
  • Directive sur la commercialisation à distance de services financiers 2002/65,
  • Règlement établissant un cadre applicable au libre flux des données à caractère non personnel dans l’Union européenne 2018/1870,
  • Le projet de règlement E-privacy 2017/0003 qui remplacera la directive sur la protection de la vie privée dans le secteur des communications électroniques, ou
  • La directive sur les pratiques commerciales déloyales (UCPD).

EIOPA :

Dans cette optique et dans le cadre du suivi du rapport des AES, l’Autorité européenne des assurances et des pensions professionnelles (EIOPA) a décidé de lancer un examen thématique sur l’utilisation de la Big Data Analytics (BDA) en particulier par les compagnies d’assurance et a publié un rapport (Big Data Analytics in motor and health insurance: a thematic review) en avril 2019 sur l’étude menée auprès des acteurs du marché.

L’examen thématique a révélé une forte tendance vers des modèles commerciaux de plus en plus axés sur les données tout au long de la chaîne de valeur de l’assurance automobile et de l’assurance maladie :

  • Les sources de données traditionnelles, telles que les données démographiques ou les données sur l’exposition, sont de plus en plus souvent combinées avec de nouvelles sources, comme les données médiatiques en ligne ou les données télématiques, ce qui permet d’obtenir des informations plus précises et plus fréquentes sur les caractéristiques, le comportement et le mode de vie des consommateurs.
  • L’utilisation de données externalisées auprès de fournisseurs de données tiers et de leurs algorithmes correspondants utilisés pour calculer les scores de crédit, les scores de conduite, les scores de réclamations, etc. est relativement étendue et ces informations peuvent être utilisées dans des modèles techniques.
  • Les outils BDA tels que l’intelligence artificielle (IA) ou le Machine Learning (ML) sont déjà activement utilisés par 31% des entreprises, et 24% supplémentaires sont à un stade de validation de leur concept. Les modèles BDA sont principalement utilisés pour la tarification, la souscription et la gestion des sinistres.
  • Les services d’informatique dématérialisée, qui seraient un facteur clé d’agilité et d’analyse des données, sont déjà utilisés par 33% des compagnies d’assurance, et 32% d’entre elles déclarent qu’elles passeront à l’informatique dématérialisée au cours des trois prochaines années. La sécurité des données et la protection des consommateurs sont les principales préoccupations de cette activité d’externalisation.

EBA :

Dans la même logique l’EBA a publié en janvier 2020 un rapport (EBA report on big data and advanced analytics – EBA/REP/2020/01) sur le BDA qui pointe l’émergence d’une approche basée sur les données dans tout le secteur bancaire, affectant les stratégies commerciales, les risques, la technologie et les opérations des banques. L’EBA a décidé de procéder à un examen approfondi de l’utilisation de la Big Data et de l’analyse avancée dans le secteur bancaire.

Le rapport de l’EBA identifie les piliers clés pour l’élaboration, la mise en oeuvre et l’adoption d’un modèle BDA dans le secteur bancaire. Les quatre piliers sont énumérés ci-dessous :

  1. Gestion des données La gestion des données permet le contrôle et la sécurité des données à des fins d’entreprise en tenant compte des types de données et des sources de données, de la protection des données et de la qualité des données. Une approche réussie de la gestion des données, qui instaure la confiance et répond aux exigences légales, pourrait conduire à une amélioration de la prise de décision, de l’efficacité opérationnelle, de la compréhension des données et de la conformité réglementaire.
  2. Infrastructure technologique L’infrastructure technologique comprend le traitement, les plateformes de données et l’infrastructure qui fournissent le soutien nécessaire pour traiter et exécuter les BDA.
  3. Organisation et gouvernance Des structures de gouvernance interne et des mesures organisationnelles appropriées, ainsi que le développement de compétences et de connaissances suffisantes, favorisent l’utilisation responsable des BDA dans les institutions et assurent un contrôle rigoureux de leur utilisation.
  4. Méthodologie analytique Une méthodologie doit être mise en place pour faciliter le développement, la mise en œuvre et l’adoption de solutions analytiques avancées. Le développement d’un projet de Machine Learning suit un cycle de vie comportant des étapes spécifiques (par exemple, la préparation des données, la modélisation, le suivi) qui diffère de l’approche adoptée pour les logiciels commerciaux standard.

ACPR :

Au niveau national, l’ACPR a publié un document de réflexion en décembre 2018 sur les enjeux de l’intelligence artificielle (IA) dans le secteur financier afin de définir le périmètre d’utilisation de l’IA dans le secteur financier.

Le document de réflexion a été rédigé par le pôle Fintech-innovation de l’ACPR et caractérise en premier lieu l’état du développement de l’intelligence artificielle dans le secteur financier ainsi que les facteurs qui accélèrent ce développement. Il liste rapidement, dans un deuxième temps, les cas d’usages en production ou en projet dans les secteurs de la banque et de l’assurance afin d’identifier les risques et les opportunités de l’intelligence artificielle pour le marché. Ce double diagnostic permet, dans une troisième partie, d’identifier les enjeux pour les autorités de contrôle liés aux changements à l’œuvre à court, moyen ou long terme.

L’ACPR a analysé l’utilisation de l’IA sous 3 grandes parties :

  • Le développement de l’intelligence artificielle dans le secteur financier ;
  • L’intelligence artificielle dans le secteur financier, opportunités et risques ;
  • Le développement de l’intelligence artificielle : quels enjeux pour les superviseurs ?

Conclusions :

Les BDA offrent la possibilité de réutiliser des données à partir de leur utilisation initiale prévue, de fournir des informations et de trouver des corrélations entre des ensembles de données qui n’auraient pas été envisagées autrement. Cela peut entraîner des changements dans la fourniture de certains services financiers, ainsi que des risques pour les institutions, d’où la nécessité de prêter attention à l’évaluation des risques des nouveaux outils/solutions.

Actuellement, de l’avis des acteurs du marché, le développement de solutions de BDA en est encore à un stade précoce, et leur adoption devrait se poursuivre à l’avenir. Cela peut s’expliquer par l’approche des institutions à l’égard des nouvelles solutions technologiques, par les problèmes liés à leurs systèmes existants et par l’adéquation des compétences, de l’expertise et des connaissances, ainsi que par les préoccupations en matière de données et de sécurité.

La confiance dans les solutions de BDA est essentielle pour permettre de tirer le meilleur parti des possibilités offertes et, en même temps, pour garantir une utilisation appropriée, sûre et responsable de ces solutions. Un cadre pour l’utilisation responsable et la confiance dans les BDA pourrait être sous-tendu par un ensemble d’éléments, à savoir l’éthique, l’explicabilité et l’interprétabilité, la prévention/détection de l’équité et des préjugés, la transparence et l’auditabilité, la protection et la qualité des données, les aspects liés aux clients et la sécurité.

L’efficacité de la participation humaine dépend du niveau de compréhension des résultats des modèles, ce qui fait de l’explicabilité une caractéristique essentielle de la précision et de la représentativité des modèles. L’explicabilité n’est pas une caractéristique standard à fournir, car par exemple le degré d’explicabilité des modèles de blanchiment d’argent doit être lié au type de fonction exercée. La recherche et le développement continus d’outils et de techniques peuvent aider à résoudre les problèmes actuels d’explicabilité et d’interprétabilité, ainsi que de détection et de prévention des biais, ce qui pourrait éventuellement faciliter l’utilisation responsable de solutions analytiques avancées plus sophistiquées.

Février 2020

Pour découvrir l’ensemble de notre offre de veille réglementaire, contactez-nous à : communication@regulationpartners.com

Scroll to top