BANQUE &
FINANCE
LE MAGAZINE DE LA PLACE FINANCIÈRE SUISSE Banking Solutions 2013
Com
d Clouuting p m o C
CHF 12..Hors série 2013
nce
Pro tect don ion d née es s Big data
ou e n r Inte urcing so Out
De mo l’e-ba bil nk e b ing ank au ing
plia
trise î a M ûts o c des
Evo infr lution astr uctu des res
RÈGLEMENTATION vs. INNOVATION
Faites les
bons choix!
.1 1
EDITORIAL
BANQUE &
FINANCE LE MAGAZINE DE LA PLACE FINANCIERE SUISSE
Editeur délégué et Rédacteur en chef Frédéric Barillet Design et Infographie Lucile Dubost Publicité Médiapresse Pub SA 3, voie du Chariot P.O. Box 6836 CH-1002 Lausanne Tél + 41 (0)21 321 30 60 Fax +41 (0)21 560 56 10 Responsable: Pierre Chappuis e-mail: p.chappuis@mediapresse.ch Pages Partenaires Media Live SA Oetlingerstrasse 10 4057 Basel Tél. + 41 61 561 52 80 Responsable: Lila Maalem e-mail: ap@medialive.ch Marketing Florence Ray Abonnements E-mail: abo@banque-finance.ch CCP: 12-17931-5 1 an d’abonnement (6 n°s) CHF 70.2 ans d’abonnement (12 n°S) CHF 100.Responsable: Maïssa Naufal Tel. +41 22 809 94 53 Diffusion 77 logistics Edition déléguée Alter Ego Médias SAS succursale de Genève Boulevard Georges Favon 43 1204 Genève Tel. +41 22 501 70 15 E-mail: info@banque-finance.ch Le magazine paraît six fois par an (trimestriel + deux hors-série thématiques). © Alter Ego Médias - Novembre 2013
BANQUE&FINANCE est une marque de Promoédition SA, Genève. Editeur: Roland Ray
L
Convergence
e moins que l’on puisse dire, c’est que le sujet fait l’unanimité au sein de la communauté informatique: les prochaines années seront digitales et mobiles. Avec, en corollaire, tous les casse-tête qui vont en découler! Trois grandes catégories de problématiques vont ainsi se dessiner: maîtrise de la technologie, maîtrise de la sécurité des données, maîtrise des coûts. Les toutes récentes études conduites par les principaux observateurs du marché le confirment d’ailleurs. Je vous renvoie vers deux d’entre elles, plus particulièrement orientées vers la banque privée, mais dont les conclusions peuvent sans difficulté être élargies à l’ensemble de l’informatique bancaire (Navigating to tommorrow: serving clients and creating value, PwC, juin 2013 et Performance der Schweizer Privatbanken, KPMG, octobre 2013). Dans notre édition 2013 de ce Banking Solutions, nous nous sommes intéressés à quatre enjeux: comment adapter son infrastructure IT aux multiples exigences réglementaires imposées par l’évolution du business model de l’industrie? Comment gérer la complexité de la sécurisation des échanges de données entre la banque, le fournisseur et l’utilisateur, notamment en termes de lieu de stockage, réel ou virtuel (cloud computing)? Comment migrer d’une technologie digitale «fixe» telle que l’e-banking des années 2000, au «mobile» banking appelé à devenir chose commune dans les années à venir? Que faire des innombrables données désormais disponibles sur chacun d’entre nous, en un mot, comment aborder le big data? Experts et praticiens nous ont apporté des contributions qui, nous en sommes persuadés, vous aideront à mettre un peu de perspective dans votre quotidien. Que vous soyez aux manettes de l’IT de votre établissement ou que vous en déteniez les cordons de la bourse, leurs analyses et conseils vous guideront vers une innovation raisonnée et durable! Sachez aussi que nous vous donnons désormais la parole sur notre site www.banque-finance.ch où une rubrique IT bancaire s’est ouverte pour aborder très régulièrement les sujets qui vous touchent. A très vite! n
frÉDÉRIC BARILLET f.barillet@banque-finance.ch BANQUE&FINANCE BANKING SOLUTIONS 2013
.2
SOMMAIRE Contents
1 2 3 45
.6
&
Mettre en cohérence son infrastructure informatique
Jean-Claude Favre
Crédit Agricole Private Banking Services(CA-PBS)
&
Cover illustration: © DusanVulic
Laurent Franceschetti SettleNext & Sergio Uldry Bordier & Cie
Deloitte Consulting & Jürg Frick Deloitte Consulting
SunGard Ambit Wealth & Private Banking
En chiffres
www
.
ts IT..
24%
en ha
p
5 (fort) ble) à
Réducti
nt
rceme
Renfo
on et
Formati
3,7 3,5 3,5
é
curit de la sé
itale
gie dig
Straté
3,9
ctures
rastru
ûts des co
on
de 1 (fai
es dema
des inf
dation
Consoli
3,3
es
es équip
étenc
comp
ation
2,8
ité
Mobil
2,5
privé sociaux
x Réseau
)à 1 (faible
5 (fort)
Cloud
2,3 2,2
BYOD ta d’ERP u type Nouvea public Cloud
Sur une
échelle
de
Big Da
NKING
NCE BA
&FINA
1,7 1,7
TIONS
SOLU
e vs.
Intern
erne
En int
Mixte
ce aitan
tr
10%
sé
ternali
ent ex
P20
ment
pe Dévelop
x/t
enance enter
1,6
1,3
1,1
0,8
es I suiss les DS le loitte, s sure où Pour De ns la me Service sons t 700). ” da t en rai contien aditionnels lentemen tion. s “tr nde en ssine régula , Mo raissent plu taire se de ités de y 2013 pa tor en ap au rve Su O. e règlem es des le CIO iss CI paysag nces élevé publier the Sw ble des nt de s exige tte vie rtunities for t l’ensem u de nivea en : Deloi po Source s and op es concern (l’étude au ge nté isses Challen ées prése iews su nn erv do int 57 Les et les secteurs Datac
2013
Tom Schmidt Ernst & Young
P26
Big Data, illusion marketing ou business model?
Gilles Venturi Soft Computing
Joël interegg NetGuardians
P36
.47
De l’e-banking au mobile banking
Des outils bancaires pour les PME
ers
d-us aux en
AssaD MAHMOOD
P39
Pierre-Alexandre Riera blue-infinity
P43
Capco
Enrico Chincarini Synergix
Prochain n° de Banque&Finance - Décembre 2013
BANQUE&FINANCE BANKING SOLUTIONS 2013
P28
1,9
licatifs
d’app
onie éléph
Maint
P22
.28
té
s-trai
sou ui est
Réseau
73%
é
Totalem
Yoann Le Corvic e-Xpert Solutions
.39
55%
ternalis
17%
L’enjeu crucial de la protection des données
79%
62%
51%
sous-
rtie ex
nde pa
En gra
t)
emen
seign
(sf ren
nt
neme
Renseig
Ce q
3,1
Où p
e
ternes
ues ex
Attaq
les)
yés
r emplo
ises pa
intern
illance
Malve
0%
innov orte l’
UE BANQ
4,1 4,1
es
ern ndes int
nouvell
e aux
Répons
échelle
ce
intenan
tio
Opéra
Sur une
ois
-18 m
és à 12
ma ns de
( Plusieu
es comm
intern
rs Erreu
possib
onses
rs rép
sques
Les ri
20%
riorit
Les p
urant urant dèle co duits ess co Busin n du mo uveaux pro no oratio Améli pement de Dévelop
ble) à
isse
en ba
16%
de 1 (fai
s
stable
60%
5 (fort)
p
55%
et leu
échelle
usse
ation
r utilis
25%
Sur une
L
p
RES EN CHIFF
.4
www
P16
Chaque jour, votre magazine sur le web www.banque-finance.ch
.22
dge es bu
P12
Andreas L. Csonka
Daniel Bardini
.4
P6
P47
clauson.ch
Multi-platforM
OLYMPIC BAnkIng SYStEM OFFERS FuLLY IntEgRAtEd FROnt tO BACk-OFFICE SOLutIOnS FOR:
Private Banking
independent, powerful, flexible.
Wealth Management Retail Banking Asset Management Commercial Banking Fund Management & Administration E-banking E-brokerage
the leading banking software by
www.eri.ch www.olympic.ch
Geneva
London
Lugano
Luxembourg
Paris
Singapore
Zurich
.4
EN CHIFFRES
Les budgets IT... www
p
25%
p
en hausse
55%
stables
et leur utilisation
24% 60% 16%
p
en baisse
20%
Business courant Amélioration du modèle courant Développement de nouveaux produits
Les risques ( Plusieurs réponses possibles)
Sur une échelle de 1 (faible) à 5 (fort)
Les priorités à 12-18 mois Opérations de maintenance
4,1
Erreurs internes commises par employés
Réponse aux nouvelles demandes internes
4,1
Malveillance interne
3,9
Consolidation des infrastructures
Renforcement de la sécurité
3,5
Stratégie digitale
3,5
Formation et compétences équipes
Interne vs. sous-traitance
Mixte
2,5
Réseaux sociaux
2,3
BYOD
2,2
Big Data Nouveau type d’ERP
1,7
Cloud public
1,7
Sur une échelle de 1 (faible) à 5 (fort)
Sur une échelle de 1 (faible) à 5 (fort)
0%
3,1 2,8
17%
10%
Totalement externalisé
Ce qui est sous-traité 1,9
Développement d’applicatifs
1,6
Réseaux/téléphonie
1,3
Maintenance Datacenter Services aux end-users
Source: Deloitte vient de publier le CIO Survey 2013, Challenges and opportunities for the Swiss CIO. Les données présentées concernent l’ensemble des secteurs et les 57 interviews suisses (l’étude au niveau BANQUE&FINANCE BANKING SOLUTIONS 2013
73%
En grande partie externalisé
3,3
Où porte l’innovation Cloud privé
55%
51%
Renseignement
En interne
Mobilité
62%
Attaques externes (sf renseignement)
3,7
Réduction des coûts
79%
1,1 0,8
Monde en contient 700). Pour Deloitte, les DSI suisses apparaissent plus “traditionnels” dans la mesure où le paysage règlementaire se dessine lentement en raison des exigences élevées des autorités de régulation.
SUBMERGÉ PAR LES PAPIERS ? Nous avons la solution !
© Laurence Herren - Photos : shutterstock
GESTION ÉLECTRONIQUE DE DOCUMENTS
Votre partenaire en solutions documentaires T. 0848 912 912 www.devillard.ch
NEW CHALLENGE
.6
Evolution of the Species: Swiss Banks Are Changing
Where does yours stand? Like animals facing a momentous climate change, Swiss banks must now raise to a new challenge in their environment: the full fiscalisation of their clients’ assets. Unsurprisingly, they are getting out of their way in order to invent new strategies for survival. This in turn raises existential questions: why should clients continue to deposit their assets in Swiss banks? Which services should they provide in the future (what should be their “Unique Selling Proposition”)? Will they still be profitable and will their services still be affordable?
by
& Laurent Franceschetti
Strategy and Operations Consultant SettleNext BANQUE&FINANCE BANKING SOLUTIONS 2013
Sergio Uldry
Head of Tax Service Bordier & Cie
.7
T
he purpose of this paper is to introduce a new paradigm, called the Learning Bank, together with as a roadmap to get there. This approach is based on an industrial (“bottom-up”) study of the Swiss financial marketplace: we started our observations from the ground level of operational issues – the “plumbing” – in order to combine and generalize them. The resulting picture appears realistic and usable, but different from the macro-economic theories (“top down”) that had governed so far our views on the Swiss financial marketplace1. The Learning Bank model is relocating industrial imperatives and individual competence at the forefront of strategy.
Additionally, Operations are now required to provide information back to the Analysts: data on the fiscal, operational and prudential suitability of financial products are becoming crucial at every stage. This also impacts interbank relations (free of payment transfers), because banks tend to exchange more and more tax-relevant information such as acquisition costs, when clients move their assets from one institution to another3.
1. WHY THE NEED FOR REFORM? In Switzerland, services for tax-compliant clients are no longer a plus or an incidental: they are increasingly becoming an integral part of the daily activity. The evolution is so profound that in a few years’ time, we will no longer speak of services for tax-compliant clients but of services tout court. This will become self-evident, just as the collection of the withholding tax from EU clients (“EU Savings Tax”) or British/Austrian clients (“Rubik”) have become part of every day’s routine.
The first one is that in order to maintain acceptable levels of client performance and business returns in a tax-compliant environment, Swiss banks should continue to occupy the same market niche that had historically set them apart from their foreign competition. Their Unique Selling Proposition is that they are managing multi-market, multi-product and multicurrency assets, for clients coming from multiple countries. The alternative for a bank is to become grey, i.e. to lose its competitive advantage and thus give up profit margins. Needless to say, achieving net outperformance for their clients after tax is a challenge.
Since the new fiscalised environment is raising the bar, Swiss banks are forced to engage into a wave of significant internal reforms, with the purpose of becoming tax compliant and returning to acceptable levels of profitability – tax work is proving very expensive. In this regard, the “Rubik agreements” have acted as a useful catalyst, by raising awareness in many actors of the Swiss marketplace2 . Yet to believe that everything is going according to plan would be a fallacy. The only banks that can be considered truly successful in Rubik implementation are those who have managed to establish a transversal cooperation in the whole company, starting from the Board and General Management, down to all echelons of the staff hierarchy. This is because the impacts of the fiscalisation of assets are not limited to the Central File, operations or IT: the new situation demands a stronger front-toback integration, from investment to payments and security settlement, down through to tax reporting.
2. FOUR UNEXPECTED FINDINGS Before introducing our roadmap, we will need to outline four findings, with a caution that they might seem counter-intuitive at first. Yet if we follow them to their logical conclusions, they indeed explain many facts that we observe on a daily basis.
“
Swiss banks should continue to occupy the same market niche that had historically set them apart from their foreign competition. Their Unique Selling Proposition is that they are managing multimarket, multi-product and multi-currency assets, for clients coming from multiple countries.
The second finding concerns regulations: regardless of which solutions will be prescribed by the Swiss authorities, either separately or simultaneously (FATCA, the “Rubik” withholding tax, client self-declaration or exchange of information), the workload for a bank in a fiscalised environment will not vary significantly. That is because foreign governments will continue to require tax returns from the clients of Swiss banks, and therefore banks will be required to provide accurate tax information to their clients. In particular, it would be naïve to think that a global agreement on automatic exchange of information would reduce the “fiscal strain” on banks. On the contrary, it would expand the number of countries for which supplementary, regulatory reporting would be required, with all the associated costs and legal risks.
“
Mastering the procedures and technology required by this European (fiscalised) environment is key to accessing EU markets.
The third finding is that European integration is well under way, toward a Single Financial Market; this applies in particular to the standardization of the procedures for banking transactions, in a fiscalised environment. The trend is clearly towards the bank acting as a paying agent, especially in order to obtain relief of upstream taxes on interests and dividends4. Mastering the procedures and uu
Laurent Franceschetti, «La finance internationale, un éloge de la plomberie et des plombiers», Le Temps, 12 August 2013, p. 12. See Laurent Franceschetti, Per Prod’hom, «The Rubik Agreements and their Impact on Banking Organization», Banque&Finance Banking Solutions 2012, p. 16-22. This is already the case for the residents of “Rubik” Country (UK and Austria), with the “Tax- Messenger” message format. 4 Sergio Uldry, «L’angle mort de notre stratégie fiscale», Le Temps, 5 June 2013.
1 2 3
BANQUE&FINANCE BANKING SOLUTIONS 2013
.8 technology required by this European (fiscalised) environment is key to accessing EU markets. The last observation is unforgiving: operational effectiveness (tax compliance) and operational efficiency (profitability) have become a question of life and death. Mastering tax issues on an industrial scale is the sine qua non pre-requisite for banks, if they are to remain in business. Hence the most tragic mistake that the general management of any bank could make, would be to continue to look at their operational issues as simple “mechanics”, unworthy of their full attention. That attitude would lead to a slow or fast, but always inexorable decline. A significant education effort will thus be in the direction of Swiss bank managers themselves, who are now challenged to think and act more as industrialists5 than before. Whether we like it or not, Swiss banks will have to work in the direction of an increased, unprecedented operational excellence, in the new fiscalised environment. 3. A ROADMAP FOR FINANCIAL INSTITUTIONS: INTRODUCING THE “LEARNING BANK” Taking the industrial realities into account means first and foremost that each bank should compare itself to an ideal one. We propose here an ideal paradigm of the Learning Bank: it is an institution that, having mastered tax-compliance, is now able to move on to re-conquer its market niches. In the Learning Bank, teams are constantly working to apply the above findings to their daily activities. It is a quantum leap, compared to anything we had known so far in Swiss banks. To arrive there, we propose a roadmap consisting of four phases, in that order: 1) Conquering Internal Information, 2) Operational Excellence, 3) CountrySpecific Strategies, 4) Complex Money. Of course, the obstacles awaiting major banks and humansized ones are not exactly the same. Nevertheless, the phases that we are outlining here should apply to all of them. 3.1. CONQUERING INTERNAL INFORMATION Making correct tax calculations is mainly a question of having the correct information in the first place. Most data in banks covers three subjects: clients/ portfolios, financial products and transactions. Unfortunately, the need for data quality has risen dramatically, because tax agencies do not tolerate errors or even imprecision. Hence situations that had been considered acceptable for years tend .Laurent Franceschetti «La nécessaire réinvention de la banque privée», Le Temps, 29 May 2013. 5
BANQUE&FINANCE BANKING SOLUTIONS 2013
NEW CHALLENGE
“
now to be considered as a mess. In particular, the “Rubik” agreements have demonstrated Swiss banks will have to that there is room for improvement in the work in the direction of an classification of financial products and the recording of financial transactions, increased, unprecedented while FATCA has evidenced considerable operational excellence, in the complications in mastering the client data. new fiscalised environment. On the IT side, some banks are still using “fossil” Core Banking Systems, born in an era where relational databases where not yet in use. They will continue to struggle to meet the expectations of the new tax-compliant environment, because that software cannot properly handle transactions related to corporate actions and free of payment transfers, leading to costly workarounds. Clearly, the other institutions that have migrated to relatively modern packages might have a competitive advantage. That being said, the few human-sized banks that have successfully kept an internal IT department and continued their own internal developments, unexpectedly find themselves with a precious asset in the new environment, in terms of flexibility and time-to-market. In any case, it is expected that some banks will start shelving their older Core Banking Systems in the near future, triggering migration projects to modern platforms (whether in-house or outsourced). Also, an industrial winner in these days is the Tax Engine, a tool that is invading the banks today and is there to stay, as did the Swift interfaces in the 1990s. A key requirement is to build an upgraded software platform for “generic” tax reporting, of a higher quality and precision than anything that had existed before There is however a key aspect that should not be forgotten: computers and software do not understand data; they can only process them. On the contrary, only people can elaborate the necessary approaches to master that information and repair it if needed. It requires a high comprehension of the internal workings of each bank. A strong education effort is thus required so that 1) teams learn the new requirements and data relevant for taxation 2) they better understand their existing environment in the Bank. 3.2. IMPROVING PROCESSES: BACK TO OPERATIONAL EXCELLENCE For those who remember the disappearance of Telexes from Banks in the early 1990s and the internal revolution caused by the combination of Core Banking Systems and Swift (the so-called “computer revolution”), today’s industrial changes might be on a comparable scale. Some areas particularly in need of improvement will be free of payment transfers (external and internal), payments, custodian relations and – as already mentioned – corporate actions. This requires developing a “cross-department” spirit, where the members of each team understand at least the functions of the other teams upstream and downstream. And, as it happened two decades ago, the competency requirements have been raised abruptly; hence this might put some jobs at risk. The valid answer to that problem is large-scale training programmes in order to enhance post-specific competences, but also to impart a thorough understanding of transversal (front-to-back) processes. 3.3. SERVING SPECIFIC COUNTRIES Only when a bank is already able to produce generic reports from a solid reporting platform, does it become possible to build country-specific reports. Rules can be very different in France, Italy, Spain, United Kingdom, etc., not to mention nightmarish obligations such as monthly form 2778 for France6 and yearly form 720 for Spain7. To master that phase, it is essential that a bank already has a solid record of transactions and is able to reorder them according to the specific rules of the country (average, FIFO, etc.). But that is not sufficient; some countries make it necessary to uu 6 7
Sergio Uldry, «Les limites de la conformité fiscale avec la France», Le Temps, 18 January 2013. Sergio Uldry, «Les limites de la conformité fiscale avec l’Espagne», Le Temps, 1 March 2013.
PRIVATE BANKING: REALIZE OPERATIONAL EFFICIENCY
Join the community of 100+ banks served by the Swiss market leader Totally scalable and customisable to your business model and growth plan End-to-end security shields your clients’ confidentiality and engenders trust Improves your banking performance and efficiency Minimises TCO and cost per transaction
with pAssion for BAnkinG finnova AG Bankware Merkurstrasse 6 CH-5600 Lenzburg
T +41 (0)62 886 47 47 F +41 (0)62 886 48 88
www.finnova.ch info@finnova.ch
.10 develop new relationships with custodians and to create segregated custody accounts, by client pools or even individually. There are wide national variations in the procedures for the reimbursement of upstream taxes, or for obtaining tax relief (like the US QI system). At that point, the setup of the Back Office will have become an order of magnitude more complex, requiring highly experienced personnel who master operations, tax and IT competences. The training effort must therefore build on the previous, more general knowledge, in order to produce professionals who thoroughly understand the ins and outs for each country, without losing the overall view. 3.4. MANAGING COMPLEX MONEY All the previous phases are required so that correct performance reports (also from a tax viewpoint) are provided to Analysts and Relationship Managers. Understanding how financial products behave from a tax viewpoint, and whether or not they are suitable for a specific portfolio, is very different proposition than making calculations in a back office. This is the same difference between a car driver and a car mechanic, or a violinist versus a violin-maker. This is called Complex Money, because it requires a new mastery of complexity, from tax to legal and operational issues, down to reporting. A caution is however in the order: removing products from a portfolio because they are not fiscally suitable may make that portfolio compliant, but it will certainly not make it profitable. The challenge becomes how to select new profitable investments that are also tax compliant and acceptably cheap to process for the bank. Hence Relationship Managers or Analysts are not expected to fundamentally change the way they work, but to fully integrate the tax requirements in their daily work8 . At that stage, it is important to stress that the objective of financial investment is still to create portfolio performance, but that tax/operational issues have become two constraints. It is also at this point that the Compliance and/or Legal Departments are in a position to review all account opening documents, so as to ensure that they comply with the general policy of the bank, and national legislations and the specific services provided.
NEW CHALLENGE
doing should be revised. That commitment can then be extended down to the various echelons of the bank. A second step would be to adopt the roadmap above and evaluate where the institution stands on it. While it is sometimes required to move ahead in the next phase before the previous is completed, it is nevertheless essential to complete the previous phase, because each omission might slow the process down. A third step would be to upgrade the pre-existing tax processes, in a matter of months; this includes reviewing and correcting elements such as the US QI system and the European Savings Directive! 5. CONCLUSION: OUTPERFORMANCE AFTER TAX PLUS PROFITABILITY If the above preliminary steps and the roadmap are followed, the Learning Bank should be able to count on competent teams who master the data, the processes, the country requirements and the investment issues related to Complex Money. They will then be a position to successfully steer the bank in the new era. Surprisingly, the main take-away from our study is that the way forward for Swiss banks will consist in keeping their exact function in the ecosystem, but upgrading their internal structure at the same time. In other words they should continue to provide the same services (the only ones that ensure their survival and profitability) but in a very different way. A similar experience had happened in the 1970s with the Swiss watch industry, with the evolution from mechanical to quartz technology: companies that stayed in that business kept either the same niche or a very similar one; but they had to transform their production processes inside out. Re-industrialization will not imply a reduction of the human factor, quite on the contrary: the more banks will automate their processes, the more staff will need to be qualified in order to plan ahead and fix the exceptions. Hence Swiss banks have no other solution than returning to be the best among the best, in the same niche they occupied during the previous era. But this may involve more than faith in “Swiss quality” or reassuring words about the country’s legal stability: it will require bank managers and staff to roll their sleeves up for a general upgrade, with the purpose of putting their front- and back-offices again in command of the constraints of the market. The formula for survival in the new fiscalised environment will be outperformance after tax, plus profitability. n LF & SU
4.THREE PRELIMINARY STEPS Yet before a bank can set foot on the path to become a Learning Bank, a preliminary step would be to secure an agreement in the Board and General Management: namely that the environment has changed and that previous certainties and ways of 8
Laurent Franceschetti, Jacques Roulet, «Vers une évolution des méthodes», L’AGEFI, 17 July 2013, p. 2.
BANQUE&FINANCE BANKING SOLUTIONS 2013
Une gestion des risques sophistiquée s’appuie sur un savoir-faire et des données
C’est en appréhendant toutes les exigences réglementaires que nous transformons nos données financières en solutions. Nos experts dédiés étudient la moindre évolution des réglementations complexes telles que FIDLEG, MiFID II, Solvabilité II ou Bâle III, afin d’en collecter les contenus et de développer les outils qui vous garantiront d’accéder, en toute simplicité, à la conformité réglementaire. www.six-financial-information.com/compliance
Unlocking the potential.
REGULATION
.12
Regulation, tax and IT
The big challenge facing Swiss private banks All too often, when we speak of the formidable scope of new regulations, we tend to focus exclusively on the visible part of a private bank’s activities – on the additional tasks managers must perform, on the need to broaden capabilities in legal departments, on the inclusion of tax directives for products and clients, on squeezed margins, on higher costs, and so on. We forget, however, that beneath the tip of the iceberg hides an immense submerged part far larger than what is visible above the surface. We are speaking here about the IT infrastructure, the backbone for the management of all administrative, tax and operational activities.
by
Jean-Claude Favre
Head of Crédit Agricole Private Banking Services (CA-PBS)
.13
W
ith all the changes occurring in the banking industry, the major challenge in this sector is rapidly and efficiently taking into account the new regulations and tax rules, if for no other reason than to ensure the survival of financial institutions. AN INCREASE IN THE LOAD AND COSTS Today, tax regulations applicable to foreign accounts are costing banks a lot of money. This is of course especially true when a large share of clients are foreign, which is the case for Swiss private banks. Because of this situation, the requirements stemming from Rubik, FATCA and other tax agreements negotiated by Switzerland in recent years are estimated to have increased development costs by 20 per cent, despite the fact the new data processing tasks are incorporated in the existing work flow. For example, preparations to implement Rubik for UK, German and Austrian clients have generated substantial costs for financial institutions in the market. German Rubik also resulted in very large losses because it was abandoned before the developed functionalities were even used. MOVING TOWARD GREATER COMPLEXITY Implementing changes also means dealing with immensely complex issues. For instance, there is not just one model of FATCA, but several, depending on the type of agreement signed with the United States. Switzerland negotiated a model-2 intergovernmental agreement (IGA 2). Other countries opted for IGA 1 or, in the absence of an agreement, will have to apply the FATCA rules in full. Because of the diversity of private banks’ clients, whose assets are spread over several jurisdictions in most cases, the three FATCA models must be taken into account. In addition, it is very complicated to figure out all the criteria that make a client American, which include a current address in the United States, past possession of a green card, and many other criteria that US authorities consider decisive. For it is up to the banks and not their clients to prove that the latter are not American. So it is not at all surprising to see some banks terminate the young people’s accounts of clients domiciled abroad, since below certain amounts, it has become impossible to justify the charges on accounts belonging to non-residents. With more and more factors to be taken into account in managing taxable assets, the industry is facing
“
With more and more factors to be taken into account in managing taxable assets, the industry is facing unprecedented challenges. And we are not finished with regulatory requirements: new measures required by the Dodd-Frank Act, eMir, the GAFI recommendations, MiFID and Basel III are already planned. Preparing for these changes is itself a challenge of the highest order.
unprecedented challenges. And we are not finished with regulatory requirements: new measures required by the Dodd-Frank Act, eMir, the GAFI recommendations, MiFID and Basel III are already planned. Preparing for these changes is itself a challenge of the highest order. EVERYONE PITCHES IN Of course the back office is not alone in being affected by these far-reaching changes. The front office also has a role to play, since it is responsible for collecting client information. Heavy demands are placed on the legal and tax teams, too. They steer current and future developments, notably by tracking changes to facilitate the implementation of solutions, often within very short time periods. We saw this recently during the amnesty windows opened in Belgium and Spain, and in dealing with the tendency in France to frequently revise documents. ASSET AND PRODUCT COMPLIANCE Nowadays, the IT systems used by Swiss private banks must not only factor in these new parameters, but also gear up to exchange information automatically, a subject often discussed in the federal government in Bern and in industry associations. Consequently, it is necessary to have the capability to produce documents for the banks based in Switzerland as well as for all the branches, offices and subsidiaries scattered across other jurisdictions and subject to specific domestic tax rules. The aim is, first, to provide documents to aid in making declarations that are as similar as possible to those offered by domestic banks to their clients, and second, to manage fiscal metering systems that incorporate multiple existing calculation methods; without forgetting, of course, to pay attention to specific tax aspects of the investment vehicles, since certain funds may uu
BANQUE&FINANCE BANKING SOLUTIONS 2013
.14
be accepted, say, by Italy’s tax authorities and refused by Germany’s. Clearly, there are far more issues when dealing with taxable assets than when merely depositing cash in an account. Financial products are also subject to increasingly restrictive regulations related to their domiciliation and the tax profile of each investor. Under these circumstances, risk management takes on an additional dimension. In relation to operational risk, there must be continual, documented monitoring to ensure flow security – a requirement that far exceeds the capabilities of workflow tools commonly supplied with banking software programs. SWISS PRIVATE BANKS vs. DOMESTIC BANKS Considering all these elements, we are justified in asking whether all the efforts made by the IT departments of Swiss private banks will be sufficient to preserve their advantages over the domestic banks in the countries where their clients reside. Is it an unequal battle? We do not think so. In our view, there are and always will be excellent reasons for wealthy international clients to continue to put their trust in Swiss know-how and its highly qualified banking personnel and to respond to the appeal – further reinforced by the events in Cyprus – of a very economically and politically stable country. However, the competition when it comes to taxation will not be won if we do not excel in several areas: 1. A firm command of international laws: the private banks possess thorough knowledge of the domestic laws and tax rules in the countries and jurisdictions where their clients reside. This knowledge is even greater when the banks have an extensive international network. 2. Effective tax tracking: since the start of negotiations, the implementation of new directives and regulations, the Swiss banks have begun to do regular tracking so that they can respond promptly to changes and rapidly update their systems and procedures. 3. Cost optimisation: by forming partnerships, some banks have managed to reduce expenses stemming from the changes, in particular by sharing the costs of large but essential investments. 4. Command of IT tools: given the banking industry’s high level of expertise, it should also be possible to rapidly provide quality in line with the new regulatory requirements – and with the requirements of clients – as well as effective solutions that are also a means of differentiation.
BANQUE&FINANCE BANKING SOLUTIONS 2013
REGULATION
DO THE BANKS NEED TO OUTSOURCE? These difficult times are, however, a boon to certain businesses. Tax consulting firms are swamped with work. Data suppliers are proposing new services at high prices. And some software vendors are delivering hurriedly developed modules to clients who have little choice but to buy them.
“
Calling on experts who have the technical and business skills to develop, upgrade and implement computer applications that are efficient and well adapted to the new regulatory environment can be a solution.
The tense environment in which Swiss banks are operating today poses difficulties for some of them. That is because it is becoming harder for the small banks, and henceforth for midsize ones, too, to cope with the financial, human, technical and structural impact of such an upheaval. The efforts required, notably in terms of development, prevent them from achieving an acceptable level of profitability. The margins in retail banking, for example, are much too small to bear the current cost of regulations. Banks can afford these outlays only if their clients are big enough to justify them. Inevitably, this situation is going to force small and midsize institutions to outsource their data processing if they wish to continue their activities under optimal conditions and offer their clients robust solutions. We have understood. Today, data systems are increasingly expensive and have to evolve ever more quickly to support the bank’s activities in the swiftly changing economic and legal environment. Under these circumstances, outsourcing is seen to be a profitable and cost-efficient solution, since it allows bankers to focus their resources on development and management rather than on investments in IT solutions that they must not only construct, but also maintain. Calling on experts who have the technical and business skills to develop, upgrade and implement computer applications that are efficient and well adapted to the new regulatory environment can be a solution. But this solution must be sufficiently flexible and rapid to keep pace with the changes in laws and tax rules, and do so in the required timeframes. It must also be able to assure the banks the highest possible degree of confidentiality and security in terms of technology and human resources. Memories of indiscreet employees and sensational data thefts remain very much alive. Thus, choosing a partner is not something to take lightly. Once freed of constraints, the banks could even turn an efficient, reliable and ultra-secure system into a competitive advantage. n J-CF
COHÉRENCE
.16
Une concentration intelligente des technologies comme condition stratégique de différenciation
par
& Andreas L. Csonka Directeur Deloitte Consulting
Jürg Frick
Partner & Vice Chairman Deloitte Consulting
.17
La plupart des banques suisses n’a pas encore surmonté le changement de génération de leur plate-forme centrale. Elles sont face à un défi de taille: ne pas rater la «numérisation», cruciale à leur survie dans l’environnement actuel. Nombre de banques qui ont adopté une plate-forme standard dans le passé se retrouvent aujourd’hui prisonnières de la technologie choisie à l’époque. Elles tentent donc de compléter leur plate-forme en y ajoutant petit à petit des fonctions à la manière d’un patchwork. Malheureusement, le résultat n’est pas toujours cohérent et crée souvent des conflits. En effet, les changements sont rarement effectués dans des conditions idéales. Les délais sont courts et généralement les validations sont faites sans un contrôle «top-down» des relations d’interdépendance de l’établissement et sans contrôle de la conformité stratégique.
Une technologie bancaire cohérente pour assurer la pérennité
L
es dernières enquêtes de Deloitte auprès des dirigeants de banques suisses donnent des résultats clairs: d’un point de vue stratégique, toutes les banques suisses veulent la même chose, à savoir atteindre, grâce aux interactions avec le client, la différentiation et les avantages stratégiques qu’elles visent.. De nos jours, plus que jamais, cet effort doit être supporté par les capacités technologiques de la banque. Or, en ce qui concerne l’informatique, d’autres études révèlent que les banques sont en contradiction. La plupart des CIOs interrogés affirme qu’une grande partie des dépenses informatiques au cours des années à venir seront consacrées à assurer la conformité, le maintien des systèmes existants et l’optimisation du back office. Dans ce cadre, l’extension des capacités technologiques a souvent lieu de manière aléatoire et sans véritable coordination. La présence sur le web et dans les médias sociaux est généralement gérée par le marketing, le CRM et l’analyse de données sont du ressort du département commercial, alors que la rénovation de l’e-Banking et les solutions mobiles sont quant à elles gérées à part, par le département informatique. On néglige souvent le fait que la gestion des médias sociaux doit aller de pair avec les solutions mobiles, les capacités d’analyse de données, le CRM, et l’e-Banking. La banque dans son
ensemble a besoin d’un programme technologique cohérent, «d’une pièce» qui relierait les différentes solutions et analyses dont elle a besoin. LA TRANSFORMATION INFORMATIQUE PARALYSE LA STRATÉGIE D’AFFAIRES De nos jours, les banques n’anticipent pas assez les besoins futurs de leurs clients. Elles devraient pourtant prendre en compte le fait que la technologie évolue extrêmement vite, en particulier les différents canaux de communication avec le client et l’analyse de données. L’innovation technologique peut aujourd’hui être mise en œuvre avec une architecture informatique épurée, à des coûts supportables. Il y a cinq ans, c’était encore une utopie accessible uniquement aux plus grands établissements. Souvent, l’architecture informatique actuelle des banques n’est pas assez agile pour réaliser ce qu’exigent le marché et la stratégie de la banque. Pour se débarrasser de ce «corset informatique», la seule solution consiste à clarifier dans un premier temps les besoins du client. Il est ensuite plus facile de concevoir la stratégie informatique à adopter ainsi que les critères que la technologie devra absolument remplir. Les données doivent d’abord être mises à disposition des différents canaux de la banque, afin de pouvoir élaborer une stratégie informatique coordonnée et couvrant toutes les applications. Pour beaucoup de banques, cela semble être un obstacle infranchissable et difficile à financer. UNE MEILLEURE COORDINATION DES PROJETS TECHNOLOGIQUES RÉDUIT CONSIDÉRABLEMENT LES COÛTS INFORMATIQUES Des études ont montré que les dépenses informatiques ont baissé de 30 à 40% dans les banques où les responsables ont fait preuve d’un contrôle strict du «strategic fit», d’une meilleure coordination des projets technologiques et de l’emploi d’une séquence de mise en œuvre optimale. Nombre de banques suisses pourraient améliorer radicalement leur puissance et leur capacité d’innovation par l’application de ces principes, et, uu
BANQUE&FINANCE BANKING SOLUTIONS 2013
.18 “
Les banques de détail et les banques privées ne peuvent plus se permettre de faire des erreurs dans leurs stratégies de vente, surtout avec les pressions règlementaires actuelles. N’oublions pas que l’«IT Strategy follows Business Strategy», et non l’inverse. Se laisser diriger par la technologie reviendrait à un fonctionnement perdant à terme.
COHÉRENCE
ainsi, réussir leur transition vers la prochaine étape technologique. La disponibilité des données est également critique pour les capacités d’analyse et peut être garantie par des initiatives à l’échelle de tout l’établissement. LA «NEXT BEST ACTION» PEUT ÊTRE DÉDUITE GRÂCE À DES MODÈLES ANALYTIQUES RÉALISABLES Ce que l’on essaie d’avoir depuis 20 ans est enfin technologiquement faisable et devient l’une des conditions principales de l’interaction entre la banque et le client. Une banque qui arrive à déterminer la «Next Best Action» à partir de données clients à sa disposition (données personnelles et comportementales), qui arrive à amener cette action au client via n’importe quel canal physique ou mobile approprié, avec un relationnel agréable, et qui sait en outre à quel prix proposer cette prestation, est une banque qui apporte une véritable valeur ajoutée à un client qu’elle reverra régulièrement. La banque en retirera, au moins pour un certain temps, un avantage compétitif lucratif. Grâce à deux outils intitulés «Retail Banking Growth Engine» et «Corporate Banking Growth Engine», Deloitte permet aux conseillers clientèle d’avoir des données disponibles et exploitables qui aident à déterminer les «Next Best Actions» et à les poser en tant qu’options d’interaction pour chaque client. DÉCENTRALISATION ET SERVICES PARTAGÉS NE SONT PAS EN CONTRADICTION, GRÂCE À UNE CONCENTRATION INTELLIGENTE DES TECHNOLOGIES Deloitte est convaincu qu’en Suisse, même à long terme, il y aura plus de trois mille agences bancaires. Le contact physique entre client et banque ne cessera jamais d’avoir son importance. En revanche, il convient de préciser que les modèles décentralisés pourront avoir du succès à l’avenir. Les «services partagés virtuels» combinés à des centres de service partagés traditionnels permettent des synergies de coûts et de savoirs qui exploitent au mieux le précieux «capital humain», tout en assurant décentralisation et proximité avec le client. Le Social Banking, dans sa forme interne, concentre les connaissances et les met à disposition non seulement des conseillers clients, mais aussi des responsables conformité et d’autres fonctions support. Dans sa forme externe, réalisé via tous les terminaux possibles, le Social Banking permet des interactions «push-pull» entre banque, conseillers et clients, à tout moment. LES ERREURS DE RÉALISATION PEUVENT ÊTRE ÉVITÉES Plus que jamais, il est nécessaire de coordonner un programme “tout en un” auquel seraient intégrés les processus centraux, les canaux de vente, la plate-forme bancaire centrale, le CRM et toute la gestion des données. La compétitivité de l’établissement en dépend. Les banques de détail et les banques privées ne peuvent plus se permettre de faire des erreurs dans leurs stratégies de vente, surtout avec les pressions règlementaires actuelles. N’oublions pas que l’«IT Strategy follows Business Strategy», et non l’inverse. Se laisser diriger par la technologie reviendrait à un fonctionnement perdant à terme. 7 conditions pour garantir une capacité à se démarquer grâce à la concentration technologique: 1. Malgré la pression règlementaire, prenez le temps d’une réflexion centrée sur le client pour les cinq années à venir 2. Clarifiez la Unique Selling Proposition de votre banque 3. Etablissez la stratégie de vente et définissez les principes d’interaction pour chaque canal 4. Ajustez ou repensez les processus concernés 5. Définissez votre stratégie informatique comme un programme homogène et consacrezvous de manière conséquente à la transformation de la plate-forme de base, à l’intégration des canaux (e-banking, mobile, web) et à l’extension du CRM et des processus d’analyse de données 6. Identifiez les scénarios technologiques pour mettre en œuvre les stratégies définies et combler les éventuelles lacunes 7. Harmonisez les réductions de coûts et les programmes d’investissement tout en maintenant le «strategic fit». n ALC & JF
BANQUE&FINANCE BANKING SOLUTIONS 2013
TRANSPARENCY
.20
Why banks should embrace the trend towards more transparency Following the financial crisis, a clear trend towards transparency across the international banking industry has emerged. New regulations force banks to reveal more and more data in order to be compliant. At the same time a new generation of high net worth individuals is demanding more personalized services from their banks. As a consequence Swiss private banks have started to diversify their service portfolio in order to retain existing and acquire new customers. Although this means that banks will have to undertake considerable investments to modernize their IT tools while upgrading their organizations, this development is also a chance – a chance to increase the competitiveness of banks in the global banking industry.
by
Daniel Bardini
COO SunGard Ambit Wealth & Private Banking
.21 “
I
n the wake of the financial crisis of 2008, many governments were forced to rescue their respective financial ecosystems by pouring billions into the banking industry, in some cases bringing them to near state bankruptcy. As a direct consequence of this development numerous new regulations impacting cross border operating banks are in the process of being elaborated in order to generate new tax money and close loopholes. As a result today there is a strong trend towards more transparency in the banking industry. Banking secrecy – one of the core values of the Swiss private banking industry – has come under considerable pressure as Swiss private banks are forced to deliver data on their customers in order to remain fully compliant with new regulations. In essence the industry is heading away from banking secrecy toward a model of automatic exchange of tax-relevant information. NEW CUSTOMERS – NEW VALUE PROPOSITIONS This trend has a number of consequences for Swiss banks. They need to make sure that they have the proper systems in place in order to comply with applicable new regulations. Banks that fail to do so will be fundamentally jeopardized. This means that new profiles, skills and tools are necessary in order to retain existing and acquire new clients. The trend is further fueled by the emergence of a new generation of high net worth individuals (HNWIs). These new customers are less loyal toward their bank and at the same time in some ways more demanding than traditional clients. They want to be involved in the management of their assets, demand regular interaction with their investment consultant, are less concerned with privacy matters and feel more at ease with modern technologies. All of this means that Swiss private banks wanting to remain competitive will not only have to put the proper reporting tools in place to help their clients to comply with regulations. They will also have to develop new services in order to meet the rising expectations of their customers. eBanking and mobile on-line banking are two such services that will become standard over the next couple of years – Asia has set the example. Such services require powerful, secure and highly flexible IT solutions, whether it is a core banking platform or a CRM – Client Relationship Manager dedicated solution. Many banks, however, are still relying on legacy systems that were developed in-house and won’t be able to cope with the new requirements. In such cases, modernization
The pressure for innovation is seen more and more often as a chance to develop new value propositions and services for customers.
is a matter of survival. Instead of wasting money on the development of costly in-house solutions, banks are well-advised to consider outsourcing their IT. A POSITIVE INVESTMENT MOOD While the need to modernize systems and processes requires Swiss private banks to undertake a considerable investment, this is also a chance. Done properly – with the right partner – outsourcing will give banks an edge over their competitors, nationally as well as internationally. Professional banking IT providers command highly modern, integrated IT infrastructures and can offer banks services they would not otherwise consider implementing. Costs for implementing new regulations can be distributed among all the customers of a banking IT provider, reducing the total cost of ownership for individual banks. Moreover, by outsourcing their IT, banks can free up previously tieddown resources, which can then be focused on the banks core business – the creation and delivery of high quality banking services. This will automatically lead to stronger relationships with the bank’s customers. Many banks have come to realized this and are starting to see the need for modernization of their IT infrastructure as a chance to increase their overall competitiveness. There is, at the moment, a positive investment mood in the banking industry – the pressure for innovation is seen more and more often as a chance to develop new value propositions and services for customers. At the same time, banks are starting to realize that it takes something more than simply a good offering in order to acquire new customers – the offer also has to be advertised and promoted. As a consequence of this realization, banks are starting to discover the use of marketing and sales activities supported by CRM tools. OUTSOURCING DEMANDS A CLEAR STRATEGY With the banking industry having to deal with continually shrinking margins there is, however, a growing pressure to cut costs. Outsourcing IT and business processes is traditionally seen as a way of lowering the operating costs of banks and much has been said to this effect. Although outsourcing can help, in some cases, to reduce costs, this should not be the guiding principle when a bank decides to outsource. Outsourcing demands a clear business strategy – and simply reducing the operating costs does not constitute a strategy. Instead banks that consider outsourcing parts of their IT and business processes should undertake a careful analysis of their situation and requirements: Where does the bank intend to go? What is needed to achieve the bank’s business strategy? What can be outsourced? And what should be kept in-house? Only by following such an approach will the bank insure that the investment will be beneficial to the bank’s goals in the long term. GAINING AN EDGE OVER COMPETITORS Looking forward Banks will have to invest in their IT and infrastructure in order to remain compliant with the numerous new regulations that are currently being passed through legislation. Instead of dragging the decision out and limping in the wake of their competitors, banks should see this as a chance to improve their competitiveness, nationally and internationally, by developing new value propositions. Those who fail to do so will likely be in for a rough ride. n BANQUE&FINANCE BANKING SOLUTIONS 2013
PROTECTION DES DONNÉES
.22
L’information, patrimoine de l’entreprise en grand danger ! Vols, fuite de données, surveillances étatiques, les informations dématérialisées sont aujourd’hui en grand péril. D’autant que le périmètre de l’entreprise devient de plus en plus flou avec les nouvelles approches de gestion de l’IT dans le «Cloud».
par
Source N.Y.P.D Source Police Cantonale de Genève
Yoann Le Corvic
Senior Security Engineer e-Xpert Solutions
http://www.finma.ch/f/regulierung/Documents/finma-rs-2008-21-f.pdf http://www.admin.ch/opc/fr/classified-compilation/19920153/201101010000/235.1.pdf http://www.ge.ch/legislation/rsg/f/s/rsg_a2_08.html
.23
DES RISQUES ET MENACES RÉELS! Parlons sans attendre de PRISM. Sans doute la révélation de l’année (voire de la décennie), concernant un vaste programme d’espionnage entièrement géré par le gouvernement américain et dévoilé par le désormais célèbre Edward Snowden. Quels risques? Tout échange d’information transitant par les systèmes informatiques américains est potentiellement intercepté. Second risque, en fait quelque peu lié au premier, est l’adoption massive du «Cloud» pour les ressources informatiques. Le principe du Cloud étant de mettre à disposition des ressources, facturées, au client. Mais aucune indication très précise n’est fournie sur la localisation géographique de ces ressources informatiques. D’où le lien avec PRISM: si les ressources sont hébergées aux US, elles entrent dans le périmètre de PRISM… Conséquence de cette menace, des offres de «Cloud nationaux» offrent une garantie de localisation géographique des ressources informatiques. Troisième problématique, le changement des habitudes des utilisateurs de l’outil informatique ces dernières années. Cette problématique regroupe bien des sujets, mais les principaux sont sans aucun doute la mobilité et les réseaux sociaux. La prolifération des smartphones et tablettes dans la sphère privée a en quelque sorte forcé leur adoption dans le milieu professionnel. Les gains en productivité sont indéniables: l’accès aux e-mails, bases clients, agenda, documents… permet de travailler de partout, à n’importe quelle heure. Cependant, disposer pleinement de cette base client sur un Smartphone ou une tablette est aussi un grand danger puisqu’on estime que près de 12000 iPhone/iPad ont été volés à New York entre le 1.01.2012 et 23.09.2012 ou qu’un vol d’équipement portable par heure a eu lieu à Genève en 2011. L’impact financier pour l’équipement est de quelques centaines de CHF. Savez-vous évaluer l’impact financier de la perte de vos informations client? Viennent ensuite les réseaux sociaux qui banalisent à l’extrême la publication d’information sur la toile. Publier ses photos ou les actualités familiales sur Facebook est un jeu d’enfant, et «souvent» sans conséquence. Que se passe-t-il maintenant si ces données concernent vos clients? Un appel d’offre important en cours? Une opération d’achat en cours? L’incident peut certes être la conséquence d’un acte délibéré, de malveillance d’un collaborateur ou d’un pirate. Mais sachez que les utilisateurs peuvent provoquer des fuites d’informations aux conséquences graves, par simple négligence, ou en voulant bien faire avec un client qui souhaite utiliser ce canal d’information.
LA RÈGLEMENTATION ET LA LÉGISLATION EN RENFORT… Les risques, les menaces, et la multitude de faits d’actualité concernant le vol de données, d’espionnage, de fuites d’information, de fraudes ne semblent pas suffisants pour justifier la mise en œuvre de protections adéquates et efficaces. La règlementation sectorielle et dans certains pays la législation, tentent d’instaurer des obligations en matière de protection de l’information. LA RÉGLEMENTATION DU SECTEUR FINANCIER En Suisse, la FINMA fournit quelques directives et circulaires (notamment la circulaire 2008/21, en particulier l’Annexe 3) intégrant des exigences en terme de sécurité de l’information. Sans vouloir être exhaustif, un des sujets intéressants touche la protection de l’information lorsque l’informatique est sous-traitée (par exemple dans le Cloud). Déléguer le traitement de l’information est possible, mais déléguer sa responsabilité en cas de problème ne l’est pas! Pour la protection de données de carte de crédit, une organisation a été fondée par plusieurs acteurs du paiement comme American Express, Discover Financial Services, JCB International, MasterCard Worldwide, and Visa Inc sous le nom de Payment Card Industries Security Standard Council. Cette organisation est à l’origine de la règlementation PCI/DSS (Data Security Standard), elle impose des règles aux entreprises stockant des numéros de cartes bancaires, quant à la protection de ces informations critiques (stockage sécurisé, isolation des ressources informatiques traitant ces données…). LA LÉGISLATION Les gouvernements se sont évidemment penchés sur le sujet de la protection des données. Les obligations en la matière sont régies par des lois. En Suisse, ces lois sont définies au niveau: - Fédéral: Lois fédérales sur la protection des données (LPD) datant du 19 juin 1992, l’article 7 en donne la philosophie générale: «Les données personnelles doivent être protégées contre tout traitement non autorisé par des mesures organisationnelles et techniques appropriées» - Cantonal: A Genève par exemple, la LIPAD (Loi sur l’information au public, l’accès aux documents et la protection des données personnelles), décline la loi fédérale et la complète pour le contexte cantonal, en précisant également les sanctions. Donc si votre entreprise traite des données à caractère personnel, elle est soumise à ces lois, et aux risques de sanctions en cas de manquement. Une gestion des risques et la mise en œuvre de moyens de sécurité adaptés sont donc fortement recommandées pour démontrer un engagement de moyens et éviter de mauvaises surprises. CHALLENGES Outre le changement du paysage purement «risques», de nouveaux challenges viennent compliquer l’équation... DYNAMIQUE DES BESOINS Le «business» exprime de nouveaux besoins aux services informatiques et exerce une pression sur les équipes IT, en particulier en termes de délai. Les besoins émis répondent à un réel besoin «métier», permettant de conserver ou gagner des parts de marché, ou un avantage concurrentiel. L’équation? Répondre à ces besoins dans les meilleurs délais, tout en analysant les risques potentiels engendrés par le nouveau service, en mettant en œuvre les protections adaptées, et... en restant dans le budget. Pour ce faire, l’intégration de la sécurité dans un nouveau service doit être pensée très en amont. Cela implique une forte collaboration entre le métier, l’IT et la sécurité. Se rendre compte trop tard d’un problème engendre uu BANQUE&FINANCE BANKING SOLUTIONS 2013
.24
PROTECTION DES DONNÉES
inévitablement: - le non-respect des délais, - un dépassement des coûts, - ou, si rien n’est fait, un accroissement du risque. SÉCURITÉ VS PRODUCTIVITÉ Très souvent, les exigences en termes de sécurité et les besoins en productivité et fonctionnalités entrent en confrontation. La réussite d’un projet passe par la capacité des équipes projets à établir un compromis pour trouver le niveau de sécurité acceptable sans impacter de façon trop brutale la productivité des collaborateurs, ainsi que les fonctions offertes par un service.
ES FRONTIÈRES DU «SI» D DE PLUS EN PLUS FLOUES Le périmètre de sécurité entre le réseau interne et externe est de plus en plus flou, il est fort probable que cette frontière s’efface complètement dans le futur. Il n’est plus possible de définir sa politique de sécurité simplement en fonction de l’emplacement des ressources. Aussi, pour s’adapter à ce nouveau contexte, de nouveaux «modèles» de sécurité apparaissent: - Protection des données (Data Centric) – La donnée est protégée où qu’elle puisse se trouver. - Protection des applications (App Centric) – La protection est appliquée au plus près des applications quelle que soit leur localisation. Par ailleurs, nous utilisons de plus en plus nos smartphones, tablettes et ordinateurs portables pour accéder à des données privées, publiques et d’entreprise. Ces données peuvent être stockées localement sur l’équipement, sur un réseau local privé, au sein des centres de données de l’entreprise ou dans le «Cloud». De plus, nous sommes amenés à partager des informations avec nos amis, collègues ou partenaires. Tous ces vecteurs complexifient la protection des données sensibles de l’entreprise. La vision qui consiste à penser qu’il est possible de tout sécuriser et protéger est utopique. Aujourd’hui, les entreprises doivent pouvoir identifier les données à protéger et se focaliser sur cet objectif. TOLÉRANCE DES UTILISATEURS Empêcher les transferts de données par e-mail, les cantonner sur un serveur dans un coffre-fort, à dix mètres sous terre, résoudrait (probablement) l’équation de la protection de l’information. Certes, mais au prix d’une impossibilité pour les équipes métiers de fonctionner. Les informations font partie du patrimoine
de l’entreprise et y avoir accès «relativement» facilement est impératif. Dans notre approche sécuritaire, nous ne devons surtout pas oublier les piliers de l’entreprise: les collaborateurs. Pour se faire, il n’y a pas de solution miracle, il faut communiquer, expliquer les risques encourus, les conséquences potentielles en cas d’incident, et surtout rendre le collaborateur acteur principal de la protection de l’information. Les campagnes de sensibilisation sont un bon moyen pour transmettre les quelques messages clés et obtenir plus facilement l’adhésion des collaborateurs. OBJECTIF: SÉCURITÉ L’entreprise doit s’armer et s’organiser pour avoir une chance de succès dans la protection de ses données «sensibles». Voici quelques pistes… PROTECTIONS DES DONNÉES Certaines technologies de sécurité permettent d’éliminer bon nombre d’incidents de sécurité relatifs à la perte ou au vol de données : - Le chiffrement des disques durs, - Le chiffrement des fichiers et dossiers sensibles, - Le contrôle de périphériques amovibles (clé USB, disques durs externes notamment). «BLINDER» LES FRONTIÈRES Le périmètre du SI de l’entreprise devient flou, mais certaines portes d’entrée sont toujours présentes. Des solutions de contrôle d’accès reposant sur des mécanismes d’authentification forte permettent de s’assurer de l’identité de l’individu se connectant à vos ressources, et surtout d’enregistrer les actions réalisées. Une stratégie possible pour contribuer à la sécurité des données, est de limiter leur transmission hors du système d’information de l’entreprise. Evidemment les utilisateurs doivent y avoir accès d’une manière ou d’une autre. Les technologies de virtualisation permettent de «voir» la donnée sans nécessairement avoir à télécharger les documents mais
Remerciements à Yann Desmarest (e-Xpert Solutions) pour sa collaboration à cet article.
BANQUE&FINANCE BANKING SOLUTIONS 2013
en déportant uniquement l’affichage sur le PC de l’utilisateur nomade. Quant à la gestion de la flotte mobile toujours plus importante, des technologies sont disponibles pour créer un conteneur «entreprise» sécurisé. Cela permet, pour un équipement hors des frontières traditionnelles du SI, de créer un environnement de stockage et d’exécution isolé des autres applications installées sur l’équipement. Cette technologie est communément appelée MAM pour Mobile Application Management, et est également adaptée aux smartphones «privés» des collaborateurs. EN PLUS DES «ARMES» TECHNIQUES … De nombreuses études s’accordent à dire que la mise en place de solutions techniques permet de se protéger au mieux contre 70% des menaces qui pèsent sur l’entreprise. Dans le cas de la protection des données, de nombreuses attaques consistent à abuser de la crédulité des utilisateurs. Ces dernières ne sont bien souvent pas détectées par les solutions technologiques en place. Afin de limiter l’impact de ces attaques, plusieurs initiatives peuvent être entreprises: - Sensibilisation des utilisateurs à l’utilisation du système d’information, - mise en œuvre de services de prévention contre la fraude, - mise en place de solutions de prévention contre la fuite de données.
Trade Finance Trade Finance Trade Finance Trade Commodity Finance Trade Commodity Finance
GÉRER OU NE PAS GÉRER…? Comme toutes les autres activités d’une entreprise, protéger son patrimoine informationnel n’est pas un projet, une fin… c’est un processus. Un processus qui doit être géré en permanence par un responsable, qui évalue le risque, définit les protections, surveille leur mise en œuvre et leur efficacité. Le département des risques et le responsable sécurité des SI sont le plus souvent les leaders sur ce domaine, mais ont aussi pour responsabilité la coordination des moyens à engager au sein de l’entreprise. Gérer: c’est avoir une assurance raisonnable de la protection de ses données, et en cas d’incident, c’est avoir une preuve de l’engagement de moyens à fournir aux autorités ou régulateurs sectoriels. Ne pas gérer: c’est laisser planer une épée de Damoclès sur son patrimoine, et en cas d’incident, d’avoir à batailler pour expliquer pourquoi nous n’avons rien fait. n YL
Interactive Banking Solutions for Global Trade Services
Trade Risk & Collateral Management Trade Risk & Collateral Management Trade Risk & Collateral Management
Structured Trade Finance Structured Trade Finance Structured Trade Finance
MIT (MICRO INFORMATIQUE & TECHNOLOGIES SA) Rue de l’Industrie 58 • 1030 Bussigny - Switzerland Tel : +41 (21) 318 81 81 • Fax : + 41 (21) 318 81 99 E-mail : sales@mitsa.ch - URL : www.mitsa.ch
SECURITY
.26
Information security in banking
Banks are facing new challenges in information security. The threats are continuously changing, business models altering and regulatory requirements increasing.
Par
Tom Schmidt Partner Ernst & Young
.27
R
ecently banks have put a lot of energy into the problems of data leakage, concentrating especially on channels involving internal employees. Now, however, the issues of cyber security and cyber resilience are coming to the forefront. In addition, the current pressure on costs has led to changes in banks’ business models, with banks reviewing their sourcing strategies and the effects of these on information security. Moreover, banks are required to take into account the increasing regulatory requirements concerning information security. The Swiss Bankers Association (SBA) published a position paper on data leakage protection (DLP) last fall, and FINMA has just released its revised circular «Operational Risks at Banks» which also includes the new appendix 3 dealing with the confidentiality of electronic client data.
INFORMATION SECURITY AND SOURCING Many banks have been looking at aspects of sourcing in response to the current high pressure on costs, i.e. they have been taking a technological perspective on the review of which systems, applications and data in the value chain outside the bank can be run and maintained at lower cost. Outsourcing raises questions of information security; outsourcing abroad in particular increases the legal and regulatory requirements a company faces regarding information security. A legal prerequisite for outsourcing systems, applications and data is an architecture set up for the job. As a general rule, applications, databases and file shares should contain as little sensitive data as possible. This simplifies both the protection of sensitive data and the outsourcing of systems and applications which do not contain any sensitive data. As far as possible, sensitive data should be protected at source (data centric), since the effectiveness of perimeter protection decreases significantly with the use of mobile devices and the blurring of system boundaries between companies.
REGULATION AND SELF-REGULATION The regulatory burden on financial companies has grown significantly over recent years, and now increasingly concerns information security. Firstly, SBA published a position paper on DLP last fall. Even though SBA PREVENTIVE CYBER SECURITY cannot issue regulatory requirements for MEASURES ON DIFFERENT LEVELS banks, it plays an important part in selfThe importance of cyber security has regulation as the leading professional grown in recent times and in many organisation of the Swiss financial centre companies it has reached management and its publications assume guideline level. Essentially there is nothing status. The DLP document encompasses new about information security being a large number of checks, illustrated by Safeguarding information security compromised by attacks launched via 62 data leakage scenarios. However, the will continue to pose a significant the internet. However, the intensity and scenarios only cover data leakage through challenge to banks in the future, both scale of the (successful) attacks and internal channels and do not address public perception facilitated by the media external threats to information security from an organizational and a technical do represent new factors. Both the tools such as industrial espionage or hacker perspective. Banks would therefore be and the methods of attack have become attacks. well advised to address future changes more sophisticated (e.g. the «advanced Secondly, FINMA has just released persistent threat» which involves attacking and requirements now, and to take these the binding requirements setting a target over a period of months or years). out regulatory provisions concerning already into account in current projects. Given that such attacks are carried out confidentiality of electronic client data. by governmental organizations as well as The FINMA requirements are less granular private individuals, the companies affected than the controls in the SBA document, are in an especially difficult situation. but will address both internal and external The challenges faced by banks and other threats including: governance; client companies are set to grow over the coming identifying data, storage and access; years, particularly for those organizations security standards for infrastructure and forming part of the critical infrastructure of a country. technology; security checks on employees; risk identification, control and mitigation; It is therefore important that the issue is approached incident and communication and outsourcing services. The new requirements will come holistically, with suitable precautions being taken on into force on 1 January 2015. the different levels. Expressed in simple technical terms, this means providing adequate protection for TAKING TOMORROW’S REQUIREMENTS INTO ACCOUNT TODAY systems at the perimeter level (i.e. the boundaries Safeguarding information security will continue to pose a significant challenge to banks between public networks and internal company in the future, both from an organizational and a technical perspective. Banks would networks) and for sensitive data wherever possible at therefore be well advised to address future changes and requirements now, and to take the source (data centric protection measures). these already into account in current projects. n
“
BANQUE&FINANCE BANKING SOLUTIONS 2013
BIG DATA
.28
Big Data,de quoi s’agit-il? Allez donc sur google trends pour vérifier la fréquence de recherche sur Big Data: le terme apparaît réellement dans les radars mi 2010 pour résonner toujours plus fort. Et si, San Francisco et Bangalore restent surreprésentés, une part significative des recherches provient maintenant de villes en dehors de ces deux Silicon Valleys, signes que le concept sort du cercle fermé des geeks. Le Gartner Group, dans son analyse 2013 du «hype cycle», a positionné le Big Data au sommet du «pic des attentes surréalistes». A ce niveau parxysmique, généralement est que les clients se mettent à fantasmer tandis que les fournisseurs exploitent le filon pour faire parler d’eux à tort et à travers.
E Par
Gilles Venturi CEO Soft Computing
n premier lieu, de quoi parle-t-on? De quantités inimaginables de données que notre Société génère mais aussi et surtout d’un phénomène que certains n’hésitent pas à comparer à une quatrième révolution industrielle: de plus en plus de gens influents, et plus seulement au sein de la Silicon Valley, s’accordent à penser que l’analyse intelligente des énormes gisements de données que nous générons va transformer en profondeur notre société et sera le moteur de la prochaine vague de croissance. La valeur ainsi créée retombera directement et indirectement dans nos poches (gain de productivité, création de richesse, nouveaux services, amélioration de la santé, baisse des prix grâce à plus de transparence, produits mieux adaptés au consommateur, économies en temps et en coûts des transports grâce à la géolocalisation…). McKinsey va jusqu’à qualifier le phénomène de «nouvelle frontière de l’innovation de la compétition et de la productivité». A partir de quand pouvons-nous parler de Big Data? Le marché s’est accordé sur les «3 V»; on est dans le monde Big Data quand on gère à la fois des Volumes, de la Variété et de la Vitesse. Schématiquement, en 2013, les volumes commencent à poser des problèmes au-delà de quelques dizaines de téra-octets. On commence à parler de variété dès lors qu’on sort du stockage structuré traditionnel en base de données pour manipuler des données de type texte ou multimédia, comme le fait facebook. La vitesse devient critique lorsque les traitements doivent avoir lieu en quasi-temps réel comme c’est le cas pour une recherche sur Google. En schématisant, à partir du moment où le volume de données commence à poser des problèmes pour le stockage ou l’exploitation, le Big Data peut apporter des solutions; cela variera donc en fonction de la nature des données (texte, vidéo…) et de la faculté à traiter ces données. En d’autres termes, la définition pour Google de Big Data n’est pas la même que pour votre épicier.
.29
L’explosion des données, rien de neuf mais ça s’accélère L’info déluge n’est pas une nouveauté, notamment depuis l’apparition de l’Internet qui a généré une explosion exponentielle des données. Ces trois dernières années cependant, force est de constater que cette croissance s’est encore accélérée, sous l’influence de trois phénomènes nouveaux: • Les réseaux sociaux: en septembre 2013, le nombre de tweets envoyés chaque jour est passé 400 millions ! Facebook, c’est plus de 500 téra-octets de contenus (photos, liens, notes, …) créés chaque jour. Le rapport entre le nombre de contributeurs et le nombre de lecteurs s’est inversé en quelques années, nous submergeant de «productions personnelles» sur le web. • Les contenus multimédias: il y a 10 ans la VOD était une vue de l’esprit. Aujourd’hui, les box des opérateurs proposent toutes de la vidéo à la demande, le catch-up et le streaming. YouTube, c’est 100 heures de vidéos chargées chaque minute en mai 2103.
• Les produits connectés: les inventeurs d’Internet pensaient avoir vu large avec un système gérant jusqu’à 4 milliards d’adresses. Le 3 février 2011, la dernière adresse ipv4 a été attribuée, imposant de passer à ipv6 qui supporte 667 millions de milliards d’adresses par millimètre carré de surface terrestre. Entre-temps, nous avons vécu une explosion de produits connectés, chacun doté d’une adresse: voiture intelligente, smartphone, borne wifi, ascenseurs, compteurs intelligents, caméras, télévisions, lecteurs dvd, pèse-personne, réfrigérateurs, … Tous ces produits connectés génèrent des masses de données considérables dans leur fonctionnement (traces d’appels, historique de navigation ou de positions, usage du produit…). La combinaison de ces différents facteurs conduit à une accélération vertigineuse du volume de données stockées qui va passer de 8 à 35 zéta-octets d’ici 2020 soit une croissance de près de 650%.
Le champ du possible tiré par l’évolution des technologies Parallèlement à l’explosion des volumes de données, l’évolution des technologies et des techniques pour les exploiter a considérablement élargi les possibilités de valorisation de ces données. Sur le plan technologique, les évolutions structurantes sont au nombre de trois: • La puissance de calcul: inutile d’insister sur la fameuse loi de Moore qui prédit un doublement annuel de la puissance des processeurs. A celle-ci, s’ajoute les capacités nouvelles d’algorithmes de type MapReduce, du Grid Computing ou des architectures massivement parallèles qui offrent à moindre coût l’équivalent de supercalculateurs à l’instar de ce que propose Oracle avec Exadata ou IBM avec Netezza. • Les capacités de stockage: l’évolution du stockage vers des systèmes distribués où un même fichier peut être réparti sur plusieurs systèmes, sans perte de performance, permet d’envisager des volumes qui étaient auparavant inconcevables. Les technologies mêmes de stockage évoluent pour offrir des accès toujours plus rapides à la donnée. Toutes ces évolutions ont conduit à diviser par 100 entre 2000 et 2012 les coûts du stockage. • Le cloud: la capacité de stockage et la puissance de calcul devient un consommable de base au même titre que l’eau ou l’électricité. Vu sous l’angle Big Data, ceci ouvre de nouveaux horizons, puisqu’au lieu de dimensionner les infrastructures pour les pics de stockage ou de traitement, les organisations peuvent désormais ajuster la taille et donc le coût de leurs infrastructures de calcul et de stockage au gré de l’évolution de leurs besoins.
• Le web sémantique: s’il n’est encore qu’à l’état embryonnaire, le web sémantique apporte la possibilité d’utiliser toute ressource du net comme une source de donnée et surtout de la croiser avec n’importe quelle autre, dont en particulier avec d’autres ressources web. Concrètement, le web sémantique simplifie et démocratise le croisement de données de sources hétérogènes, au cœur de la création de valeur par les données. • Les «Big Database»: confrontés très tôt à des volumes hors du commun, les géants du web tels qu’Amazon, Google, Yahoo, Facebook et consorts ont cherché des solutions à leur besoin de stockage qui dépassaient les capacités des bases de données traditionnelles et en particulier des bases de données relationnelles. Ils ont ainsi développé puis mis à disposition des communautés en licence Open Source des outils de gestion des Big Data tels que Cassandra, Hadoop, GoogleFS, BigTable, Hive ou HBase. Les technologies d’intégration: en attendant l’avènement du web sémantique, les éditeurs de bases de données, d’ETL et d’EAI se sont penchés sur l’intégration des données hétérogènes, comme par exemple le croisement de données Excel, de données provenant d’une base de données et de données textuelles. A la clé, des outils permettant d’effectuer simplement et rapidement des croisements entre sources de données multisources et multiformes.
BANQUE&FINANCE BANKING SOLUTIONS 2013
.30
BIG DATA
Analyse et restitution simplifiées démocratisent les Big Data La technologie ayant évolué pour permettre la gestion des Big Data, encore fallait-il que les techniques d’exploitation évoluent également. Sur ce plan, les avancées sont également significatives: • Les techniques de visualisation: de nouvelles formes de visualisation émergent qui facilitent l’appréhension de Big Data. Récemment par exemple, IBM a récemment ouvert un site, «many eyes» permettant de charger des jeux de données conséquents pour en tirer des visualisations dont certaines sont assez innovantes. • Les techniques de Data Mining: les techniques traditionnelles du Data Mining se sont raffinées, que ce soit l’A/B testing, les associations, les classifications, le clustering, les réseaux neuronaux, les algorithmes génétiques ou les prévisions temporelles. A celles-ci se sont ajoutées des techniques nouvelles comme le crowdsourcing (remontées via les réseaux sociaux de données ou d’informations suite à un appel à contribution), l’analyse de sentiments (recherche des opinions à partir de l’analyse textuelle) ou l’analyse de réseaux (techniques permettant d’identifier des leaders d’opinion et leur pouvoir de prescription dans des réseaux sociaux en particulier). Des algorithmes autoapprentissants en Open Source, tel que Mahout, mettent les techniques de recommandations en temps réel à la portée de tous les sites.
• Les outils «bac à sable»: il s’agit là probablement de l’évolution la plus importante qui consiste à rapprocher les outils de gestion des données et d’analyse des utilisateurs avertis par opposition aux experts, qu’ils soient informaticiens ou statisticiens. Des outils comme QlickView, PowerPivot ou Tableau facilitent grandement pour tout un chacun l’élaboration de tableaux de bord et la navigation dans les différentes dimensions des données. Dans un autre registre, les outils de Data Mining tels que SPSS d’IBM, SAS ou Kxen, racheté très récemment par SAP, se sont démocratisés et surtout simplifiés pour permettre à des non-experts de réaliser certaines analyses simples. Des startups se lancent d’ailleurs dans cette course à la démocratisation comme Datameer qui permet entre autres d’attaquer des données Hadoop depuis une interface comparable à Excel. • La prolifération des sources de données accessibles: la valeur des Big Data passe en particulier par des croisements entre sources de données diverses. Dans ce domaine, une tendance lourde est à la mise en ligne d’informations gratuites ou payantes toujours plus nombreuses et faciles à intégrer. On peut citer par exemple Azure Datamarket de Microsoft, Google public datatexplore, Datasift ou l’administration anglaise qui centralise sur http://data.gov.uk/ toutes les données qu’elles exposent au public. L’administration française se lance également avec data.gouv.fr. En résumé, toutes ces évolutions tendent à simplifier donc à démocratiser l’accès et l’analyse des gros volumes de données.
Pour quoi faire? LES LEVIERS DE CRÉATION DE VALEUR À PARTIR DE LA DONNÉE Nous sommes donc aujourd’hui dans la situation où le volume de données exploitables explose tandis que les technologies de stockage et de traitement ainsi que les techniques d’analyse se démocratisent. Si les possibilités sont donc avérées, quels sont les leviers de création de valeur à partir des Big Data: • L’innovation: de nouveaux business modèles qui reposent sur le traitement de ces masses de données émergent. Le marché du web analytics pèse déjà plusieurs milliards d’euros sur des outils et des services qui collectent toutes les informations de navigation sur un site web pour en synthétiser des analyses de performance et des recommandations d’amélioration de l’expérience utilisateur. Les détecteurs de radars ou de «zones dangereuses» basés sur les contributions d’une communauté sont un autre exemple de nouveaux business model. • La personnalisation: l’exploitation des données d’usage d’un produit connecté ou d’un site web, croisées avec d’autres données, par exemple de socio-démographie ou d’historique des usages permet de comprendre et d’adapter le produit ou le site à l’utilisateur. Imaginez, et ce n’est pas de la science-fiction puisque les constructeurs le proposent, une voiture dotée d’une clé électronique qui stocke votre style de conduite et vos réglages (sièges, téléphonie, infotainment,…) et reprend ces paramètres lorsque vous changez de véhicule, contribuant ainsi à vous fidéliser à la marque. • L’automatisation des décisions: sous réserve du respect de la vie privée, l’analyse des flux de transactions, que ce soit des écritures bancaires, BANQUE&FINANCE BANKING SOLUTIONS 2013
des remboursements de soins ou le paiement d’indemnités, permet aujourd’hui de détecter en temps réel des points aberrants et dans certains cas, en particulier dans le domaine de la fraude bancaire, de déclencher automatiquement des décisions telles que le blocage d’une carte de crédit. • La simulation: la simulation était un outil utilisé pour la conception industrielle. Les Big Data permettent aujourd’hui d’envisager d’autres domaines d’application. Par exemple, la géolocalisation en magasin ou la reconnaissance de visage dans les vidéos permettent à un distributeur d’analyser les parcours client ainsi que le temps passé dans chaque rayon, informations sur lesquelles il peut simuler différentes options de merchandising. Dans le domaine de la santé, la codification des actes et le dossier médical personnel ouvrent la porte à des analyses poussées des meilleures combinaisons de traitement sans pour autant nécessiter la mise en place de protocoles longs et coûteux de test en grandeur réelle. • L’écoute des marchés et des clients: les réseaux sociaux en particulier génèrent une masse d’informations qui, interprétée avec les bons outils, dégage du sens, sur lequel des actions tactiques ou stratégiques peuvent être mises en œuvre. L’analyse des sentiments sur Twitter permettra ainsi par exemple à une marque de faire évoluer son positionnement; croisée avec des mots-clés, elle facilitera l’identification des causes d’insatisfaction de ses clients et, partant, les axes d’amélioration.
uu
.32
BIG DATA
LES SERVICES FINANCIERS: TERREAU PROPICE Les secteurs se distinguent avant tout dans leur propension à générer des volumes de données conséquents. A ce titre, les grands gagnants sont les médias, au premier rang desquels les sites Internet, les services financiers et les administrations. Le second critère segmentant est la capacité d’un secteur à exploiter les Big Data, que ce soit pour des raisons culturelles, réglementaires ou de compétences. Ainsi, les services financiers devancent largement les administrations dans leur capacité à exploiter la donnée. LES PRINCIPAUX DOMAINES D’APPLICATION Les domaines d’application peuvent être regroupés en 6 grandes catégories. Leur importance relative variera évidemment d’un secteur à l’autre: 1. Le développement de nouveaux produits: la collecte et l’exploitation d’informations des produits connectés ou des comportements des consommateurs permettent d’accélérer le développement de nouveaux produits et de les adapter au plus près des attentes et des usages. 2. La détection de fraude: les techniques de traitement du signal, de prévisions temporelles et d’analyse des séries facilitent la détection de points aberrants qui peuvent dans certains cas présager d’une fraude, que ce soit dans le domaine bancaire, de la distribution ou de
l’administration. 3. L’optimisation des processus: l’analyse des données des capteurs de production croisées avec les indicateurs de qualité en aval permet d’identifier les méthodes de production ou les paramétrages maximisant la qualité du procédé. 4. Le marketing: l’analyse des comportements permet d’élaborer des micro-segmentations et des scores d’appétence ou de churn qui sont utilisés à des fins de personnalisation de la relation et des offres. C’est sans doute aujourd’hui le domaine le plus exploité parmi ceux du phénomène «Big Data». 5. Le merchandising: l’analyse des parcours des clients et de leur comportement, confrontés aux offres et aux catégories, que ce soit par de la reconnaissance faciale, avec des caddies connectés ou par de la géolocalisation NFC forment un gisement de données dont l’analyse met en évidence des organisations de linéaires ou de pages web optimisées. 6. La gestion des approvisionnements: les prévisions temporelles des ventes, croisées avec les données de stock permettent de calculer précisément les besoins en réapprovisionnement et d’en optimiser la logistique notamment par la programmation sous contrainte.
Comment avancer: conseils pratiques et pièges à éviter Pour avancer concrètement, nous avons dégagé quelques règles d’or de nos retours d’expérience. • Débuter simple: les 3 V, volume, vitesse et variété, déterminent le niveau de complexité d’un projet Big Data. Avant de vous attaquer au temps réel ou aux données non structurées, faites-vous la main sur des données «simples» et en particulier les 3 à la fois riches et simples que sont les logs web, les flux sociaux et les transactions. • Do it yourself ou Appliance: deux écoles s’affrontent (gentiment) quant à l’approche des outils. Vous pouvez assembler votre propre solution Big Data ou au contraire acheter une solution prête à l’emploi. Il s’agit d’arbitrer entre montant des investissements et délai de mise en œuvre. Ikea ou Roche Bobois, à vous de voir selon vos enjeux et votre culture. • Choisir l’outillage adapté: aujourd’hui, quatre natures de technologies s’offrent à qui veut gérer des données volumineuses, les bases de données (Oracle, SQLServer, DB2, Teradata…), le stockage Big Data (Hadoop, Neo4j…), les appliances (HP Vertica, IBM Netezza, EMC2 Greenplum, Oracle Exalytics,…) et le In-memory (SAP Hana, Oracle TimesTen…). Chacune a ses atouts et ses limites qui justifient de bien étudier au préalable les attendus, notamment en termes de performance, d’évolutivité, de budgets, de nature de traitement… • Mixer big data et datawarehouse: il existe de nombreux moyens, connecteurs, … pour coupler des données Big Data et des données du datawarehouse. Dès lors, il est contre-productif de remplacer le datawarehouse existant par des technologies Big Data et des solutions de cohabitations présenteront nécessairement de bien meilleurs retours sur investissements.
• Open Source et Xaas pour débuter: il existe des solutions d’infrastructure Big Data en cloud, Amazon EMR par exemple, dont les coûts progressent linéairement avec les volumes de données et de traitement. Les solutions logiciels Open Source ont également des tickets d’entrée faibles, voire nuls. Qui plus est, ces portes d’entrée par le Xaas et l’Open Source peuvent constituer des points de passage sur une trajectoire continue plus ambitieuse vers le On-premise et des logiciels commerciaux. • Un projet, trois compétences: quelles que soient les promesses des vendeurs, à l’heure actuelle, un projet Open Source nécessite peu ou prou trois types de compétences qu’il est très rare de trouver sur une seule tête. Il s’agit d’une compétence marketing, pour définir les objectifs et interpréter les résultats, d’une compétence en datamining pour paramétrer et évaluer les modèles et d’une compétence en programmation pour intégrer les modèles avec les données et en assurer l’exécution performante. • Partir du ROI: par opposition à une démarche guidée par la technologie, la démarche gagnante, de notre expérience, part du gain métier attendu pour déterminer les données puis les technologies nécessaires. Les gisements sont tels que les premiers projets sont généralement criblés sur des objectifs de ROI à moins de 6 mois.
uu BANQUE&FINANCE BANKING SOLUTIONS 2013
.34
BIG DATA
Les freins au développement du phénomène Big Data Pour tirer profit du phénomène Big Data, il y a bien entendu des écueils techniques, mais l’expérience montre qu’ils sautent les uns après les autres. En l’occurrence, ce sont essentiellement les mentalités et le cadre règlementaire qui vont être soumis à rude épreuve. Des décideurs sensibilisés: pour exploiter le phénomène, le premier maillon de la chaîne est le décideur qui doit comprendre cette révolution, définir comment en tirer parti puis adapter ses outils et ses processus de capture de l’information à ses ambitions. Il doit donc à la fois être sensibilisé à la valeur de la donnée et créatif pour déterminer comment créer de la richesse à partir de données tout en respectant la vie privée et en convainquant le public de l’intérêt qu’il peut avoir à ce que ces données soient exploitées Disponibilités des compétences d’analyse: la croissance des volumes des données et des utilisations qui vont en être faites laisse présager d’une pénurie critique de personnes formées à l’analyse de données ou tout simplement à l’utilisation des résultats de ces analyses. Les cursus actuels de formation sur ces compétences sont notoirement sous-dimensionnés aujourd’hui déjà et la pénurie risque d’entraver l’exploitation des Big Data, voire d’en délocaliser une partie. Accessibilité des données: conscients de la valeur de leurs actifs, certains détenteurs de Big Data décideront de ne pas autoriser l’accès à leurs données à des tiers, limitant ainsi les possibilités de croisement qui sont le réacteur de la création de richesses. Concurrence déloyale du secteur public: les administrations détiennent des gisements précieux de données. Elles peuvent être tentées d’en restreindre l’accès, voire de se poser en distributeur de la donnée, en concurrence frontale avec le secteur privé, comme le fait par exemple La Poste avec ses référentiels. Ces mélanges des genres freineront nécessairement le levier innovation attendu du phénomène Big Data en bridant le développement de startups qui ne pourront pas exploiter des données qui sont pourtant la propriété du citoyen.
Droit de la propriété de la donnée: le droit a été élaboré pour protéger la propriété des biens physiques. Il répond peu ou pas à des questions simples concernant les données: qui est le propriétaire de la donnée, des droits rattachés, qui est le responsable des conséquences de son utilisation… Ce cadre juridique devra évoluer pour que le phénomène Big Data soit pleinement libéré. Règlementation sur le respect de la vie privée: le législateur va devoir arbitrer entre la croissance qu’il peut espérer tirer de l’utilisation des gisements de données et l’aspiration des citoyens à voir leur vie privée respectée. Des dogmes tels que le non-croisement des données de la sécurité sociale avec celles des impôts ou la confidentialité totale du dossier médical personnel, même à des fins d’études, devront être revisités à la lumière de la valeur qui serait créée s’ils étaient aménagés. Concurrence intercontinentale: pendant que les Américains apprennent dans l’indifférence que PRISM les surveille au quotidien, le législateur européen s’évertue à encadrer l’utilisation des adresses IP et autres cookies. Ces divergences règlementaires tendent à introduire une distorsion concurrentielle défavorable aux sociétés européennes.
Conclusion: Big Data, une nouvelle ère En conclusion, l’exploitation intelligente des Big Data annonce effectivement une nouvelle ère de croissance de la productivité et des richesses que préfigurent déjà des précurseurs comme Google ou Facebook. Elle devient un facteur essentiel de différenciation stratégique et le fossé va se creuser entre les organisations qui savent exploiter le capital Big Data et les autres. Nous assistons en parallèle à l’éclosion de jeunes pousses innovantes dans le sillage du phénomène Big Data, tandis que l’hégémonie des bases de données SQL se fissure. Les décideurs vont devoir faire preuve de créativité pour appréhender les opportunités et les menaces de cette révolution, définir comment ils comptent s’y positionner puis aligner leurs systèmes et leurs process de capture et d’analyse de l’information à ces ambitions. n GV
BANQUE&FINANCE BANKING SOLUTIONS 2013
(Publi-information)
Net New Money, Revenues, Costs, Return On Assets, comment piloter l’activité «gestion privée» avec succès et efficacité ? Performance opérationnelle, réduction des coûts, accords RUBIK et FATCA, nombreux sont les défis auxquels les directions doivent faire face! Le pilotage de l’activité prend tout son sens et devient désormais critique pour bon nombre d’établissements bancaires.
I
ntegraal Solutions a pour vocation de fournir les éléments décisifs aux comités de direction afin de leur permettre de piloter leurs activités de manière fiable et avisée. Notre mission consiste à délivrer en moins d’un trimestre un cockpit de pilotage en y associant du conseil ciblé dans le but de soutenir la stratégie de l’entreprise.
De l’expérience et une vision Avec plus de 20 ans d’expérience dans l’informatique bancaire, Cédric Aeberli reprend en 2012 la direction de la société Integraal Solutions, fondée en 2009, avec pour objectif de fournir en quelques jours les éléments pertinents d’aide à la décision aux comités de direction. Depuis, la solution «Integraal for Finance» répond à la majeure partie des besoins de pilotage d’un établissement bancaire: «Wealth Management», «Profitability Management», «Activity Based Costing Management» et «Client Fees Management».
Rapidité et agilité de mise en œuvre Comment disposer d’un cockpit opérationnel au prochain trimestre? Voilà un défi de taille pour les établissements bancaires dans un marché mondial incertain et ultra compétitif. «Les projets de “Business Intelligence” sont trop souvent des projets de longue haleine avec des budgets conséquents. La qualité des données est un enjeu majeur mais ne doit pas être un élément bloquant. Nous savons que tout n’est pas parfait. Se concentrer sur l’essentiel, délivrer à court terme et mettre l’accent sur les données critiques, voilà notre cible.» Durant l’année 2013, plusieurs banques ont opté pour «Integraal for Finance» et ont pu disposer d’une solution globale de pilotage au trimestre suivant. «Force est de constater que le marché est sensible à notre approche. Un modèle de mise en œuvre agile et accompagné par du conseil séduit par son ROI rapide.»
integraal solutions sa 15, rue Eugène-Marziano CH - 1227 Les Acacias t +41 22 310 50 40 m +41 79 936 92 13
Un retour sur investissement rapide Trois phases rythment l’implémentation de la solution. La première est un «kit de démarrage» qui constitue les bases du système et permet à nos clients de mesurer la qualité de nos produits avec leurs propres données. D’une durée de deux semaines, cette étape permet de finaliser une offre d’implémentation et de sensibiliser nos clients aux mesures d’accompagnement à prévoir pour l’adoption de la solution. La seconde phase consiste en l’implémentation de la solution ainsi qu’en l’élaboration d’un plan d’action pour sécuriser le projet. Avec la troisième phase, nous introduisons les plans d’actions au niveau de l’organisation avec pour objectif d’accélérer la transformation, d’augmenter la productivité et d’accroître la compétitivité.
Un partenaire qui accompagne vos changements En tant qu’éditeur de solutions intégrées de pilotage et expert dans le monde bancaire, Integraal Solutions aborde ce secteur avec pragmatisme. Nos solutions génériques couvrent les besoins standard de nos clients et permettent d’intégrer les spécificités propres aux métiers de nos clients. «Il y a un “avant” et un “après” lorsque l’on parle d’introduire une solution globale de pilotage. Si notre clientèle a clairement mesuré la rapidité d’implémentation de la solution, elle prend également en compte la nécessité de conduire le changement dans l’établissement».
Cédric Aeberli – CEO skype: cedric.aeberli.integraal cedric.aeberli@integraal-solutions.ch www.integraal-solutions.ch
Big Data
.36
Pour lutter contre les fraudes internes et fuites de données Comment une technologie à la mode peut-elle aider à éradiquer les Falciani en herbe?
Par
Joël Winteregg CEO NetGuardians
BANQUE&FINANCE BANKING SOLUTIONS 2013
.37
S
uite à l’apparition d’un «innovant» modèle d’affaires imaginé par un fameux informaticien genevois en 2008 (Hervé Falciani), la FINMA affirme sa volonté de renforcer la confidentialité des données clients (Client Identifying Data, CID). L’annexe 3 de sa dernière circulaire (2008/21 Risques opérationnels) fait notamment référence à 9 principes à ce sujet. • Principe 1: Gouvernance • Principe 2: Données d’identification du client (CID) • Principe 3: Lieu de stockage et accès aux données • Principe 4: Normes de sécurité liées à l’infrastructure et à la technologie • Principe 5: Sélection, surveillance et formation des collaborateurs qui ont accès aux CID • Principe 6: Identification et contrôle des risques en relation avec la confidentialité des CID • Principe 7: Limitation des risques en relation avec la confidentialité des CID • Principe 8: Incidents en rapport avec la confidentialité des CID, communication interne et externe • Principe 9: Externalisation d’activités et prestations de services à grande échelle traitant des CID Aujourd’hui, de nombreuses institutions financières se tournent vers des technologies ayant une dénomination bien adaptée à la problématique: Data Loss Prevention (DLP). Malheureusement, il s’avère bien souvent que seule leur dénomination soit bien adaptée à la problématique des banques suisses. Les technologies de type DLP visent généralement à contrôler le contenu des données lors de leurs extractions sur des périphériques externes (clés USB, emails, terminaux mobiles, etc.). Cette approche nécessite un lourd travail de classification des données (comment identifier une information sensible dans un email, dans un fichier XLS, etc.) et requiert des ressources supplémentaires afin de gérer les nombreuses alertes générées inutilement (gestionnaire communicant certaines informations légitimes à ses clients par email, etc.). En se concentrant sur les actions d’exportation ou de sortie des données sensibles, ces solutions couvrent principalement le 4e principe («Normes de sécurité liées à l’infrastructure et à la technologie») de la dernière circulaire FINMA, et plus particulièrement le point relatif à la transmission des données clients.
Comme relevé par la FINMA dans sa circulaire, la problématique ne se limite pas uniquement à la transmission des données sensibles. Le facteur humain joue un rôle prépondérant dans le cycle de vie des données clients (stockage, accès, mise en production de systèmes IT, identification des risques, etc.). En effet, que se passe-t-il lorsqu’un collaborateur utilise un simple smart phone afin de photographier quelques informations affichées à l’écran? La surveillance des collaborateurs, l’analyse des accès et des manipulations liées aux informations sensibles deviennent, une fois de plus, un point capital dans la lutte contre la fraude interne et les fuites de données. Pour des questions d’optimisation des coûts l’outsourcing explose dans le domaine IT bancaire. Il est ainsi nécessaire d’avoir une appréciation globale des comportements suspicieux et non pas uniquement analyser les probables points de sortie par lesquels une possible fuite pourrait transiter. D’innovantes solutions en la matière commencent à voir le jour. Ces dernières ont généralement recours à des technologies «Big Data» permettant l’analyse d’une quantité considérable d’informations, en consolidant par exemple différentes informations d’audit relatives aux activités des systèmes clés de la banque (fichier central, core banking, système de badgeuse pour les accès physiques, etc.). C’est en comprenant et en analysant les interactions des utilisateurs, tant techniques (informaticiens) que du métier (front ou backoffice), qu’il est possible d’en extraire les comportements à risque et ainsi amener une proactivité en matière de réduction des risques opérationnels. La surveillance ainsi que les analyses comportementales permettent par exemple de mettre en lumière le comportement suspicieux d’un administrateur IT effectuant de nombreuses opérations sur des données sensibles ou celui d’un utilisateur du front office un peu curieux (accédant à un plus grand nombre de données sensibles que ses collègues). Cette approche, orientée sur l’analyse des interactions des utilisateurs avec les données sensibles, est considérablement plus proactive qu’une démarche de type DLP telle que décrite ci-dessus. En effet, une analyse proactive des manipulations (accès et modifications) des données sensibles se situe beaucoup plus en amont d’une action de transfert de ces dernières.
PRINCIPES Votre système d’information enregistre chaque jour des millions de traces d’activité. Celles-ci regorgent d’informations pertinentes. L’extraction continue de ces traces d’activité au sein des applications et infrastructures IT critiques permet une analyse comportementale détaillée. En s’appuyant sur des technologies d’analyse des données à grande échelle (Big Data), ces systèmes sont capables de filtrer les informations et émettent ensuite des alertes lorsque ces dernières révèlent un risque pour votre activité. n
BANQUE&FINANCE BANKING SOLUTIONS 2013
E TO MOBILE
.39
Communiquer autrement Les avancées technologiques ont déterminé la relation client-banque et ont défini l’expérience client au fil du temps. Nous sommes passés d’un établissement bancaire dans lequel nous nous rendions pour effectuer les transactions à une banque qui peut nous accompagner partout. L’e-banking est l’outil qui nous suit durant ce changement. A quelques semaines de 2014, l’on peut se demander que signifiera «faire du e-banking» dans ce futur proche.
E par
ASSAD MAHMOOD Consultant Capco
n 2010, l’Office cantonal de la statistique (OCSTAT) indiquait que près de 80% des plus de 14 ans utilisaient Internet régulièrement, ce taux s’élevant à 94% pour les hauts revenus. Cette étude montre également que 50% d’entre eux ont «fait du e-banking» durant les 3 derniers mois. Il ne fait aucun doute que l’e-banking était déjà extrêmement bien implémenté, comme le montrent les statistiques. Sa nécessité n’a fait que s’accroitre et tous les acteurs offrent aujourd’hui une vaste palette de fonctionnalités, paiements, transferts, accès au marché, changement d’adresse, mailing ; tout est présent ou presque. En plus de ses multiples fonctionnalités, l’e-banking est considéré comme un outil hautement «sécurisé». Son utilisateur est conscient qu’il ne court qu’un très faible risque en passant par ce moyen bancaire, lequel s’avère en outre très pratique. L’authentification est vigoureuse, mais relativement peu compliquée et le sentiment de sécurité est accru avec l’utilisation d’une matrice de codes ou d’un token. Promue avec force par les entreprises, l’e-facture a connu, entre 2008 et 2013, un véritable boom. De plus en plus de sociétés autorisent la facturation électronique avec aujourd’hui plus de 90 banques enregistrées et plus de 200 émetteurs de factures. L’engouement pour ce mode de paiement a poussé les banques à développer de nouvelles fonctionnalités sur cette innovation. Ce boom a produit un effet de bord intéressant: l’e-banking étant devenu très complet, le client ressent moins le besoin de se rendre à la banque, créant ainsi une certaine distance. De ce fait, un client sera plus enclin à changer d’établissement. En résumé, nous constatons que l’e-banking, qui n’a cessé d’évoluer, est bel et bien adopté par le peuple helvétique. Et le mobile uu banking dans tout ça?
.40
E TO MOBILE
Aujourd’hui, la plupart des banques suisses offrent une passerelle mobile banking malgré un léger retard sur leurs voisins proches ou lointains. Toutes n’offrent pas les mêmes fonctionnalités, mais elles ont en commun qu’elles permettent au minimum de consulter un compte, de faire des paiements et, pour certaines, de créer des alertes (SMS) sur un ou plusieurs comptes. EST-CE QUE LES BANQUES RÉPONDENT ACTUELLEMENT À LA DEMANDE DES UTILISATEURS ? Fournir la balance d’un compte et faire des alertes SMS n’est que le début. Nous sommes actuellement à la quatrième génération d’applications mobiles. En effet, alors que la première proposait uniquement des fonctionnalités simples et non transactionnelles, la deuxième a implémenté les transactions simples. Actuellement, la troisième génération fournit la plupart des fonctionnalités de l’e-banking qui sont encapsulées dans le téléphone. Notons au passage que quelques applications mobile banking ont encore amélioré le système de paiement en permettant aux utilisateurs de photographier une facture et de la payer directement sur le téléphone, sans passer par l’e-banking. Bien que les consommateurs soient de plus en plus à l’aise avec les portables et avec l’idée, encore nouvelle, de télécharger l’application «mobile» de leur banque, ils sont néanmoins de plus en plus critiques. Ils ont déjà téléchargé des dizaines d’applications sur leur téléphone et connaissent leur potentiel. Après tout, c’est un des seuls objets – avec les clés et le porte-monnaie – qui est en permanence avec nous, ce qui n’était pas le cas, en 2010, pour autant de gens. Les clients ont par conséquent une attente exigeante envers le pendant mobile de leur e-banking : ils s’attendent maintenant à une vraie synergie entre le mobile et l’e-banking. L’arrivée des applications mobile – pensées et conçues pour la mobilité – est exponentielle, et ce dans toutes les industries. Par exemple, Instagram a développé son application avant même d’avoir écrit une seule ligne de code de la passerelle fixe, qui au final n’apporte pas de plus value. QUE POURRAIT ÊTRE LA QUATRIÈME GÉNÉRATION? Les utilisateurs de mobile banking espèrent des fonctionnalités plus avancées comme, par exemple, l’analyse du compte, l’alerte intelligente sur l’échéance de factures, le remboursement accessible et rapide à un proche. En d’autres termes, ils souhaiteraient que l’application soit le «prolongement» de la banque, c’est-à-dire une application bienveillante, les aidant à économiser de l’argent, à dénicher les bonnes affaires ou les alertant d’éventuelles activités suspectes. En somme, il pourrait s’agir d’une application ayant une réelle plus-value par rapport à son homologue fixe, tout en restant son prolongement naturel.
Cette dernière génération permettrait l’analyse intelligente des données de l’utilisateur, pour qu’ainsi son «comportement» puisse être décortiqué et ensuite utilisé que ce soit pour l’alerter ou pour l’aider dans un but qu’il aurait au préalable défini. Imaginons un cas simple: un utilisateur souhaite économiser CHF 1’000.- d’ici la fin de l’année pour partir en vacances. Il aurait le choix entre plusieurs options. Soit celle d’analyser lui-même son relevé de compte, soit il pourrait dépenser moins, ou encore il choisirait de s’imposer des limites. Pourquoi la banque ne l’aiderait-elle pas à atteindre cet objectif? Certaines de ces applications disponibles sur le marché US existent déjà et sont largement utilisées comme Mint ou encore Linxo en France. En Suisse, Numbrs a levé presque 10 millions de dollars avec un concept similaire appliqué à l’Europe. Cette application se permet même d’aller encore plus loin en introduisant le concept «Future Timeline» qui permettrait de prédire quel pourrait être l’état financier de l’utilisateur. En Angleterre, Barclays a lancé, l’année dernière, une application dédiée aux paiements «entre amis». D’une simplicité avérée, elle permet les remboursements de petits montants rapidement, et ce pour des personnes affiliées dans des banques différentes. Barclays a innové aussi avec son bracelet de paiement pour son festival de musique à Hyde Park permettant de régler boissons et autres sans porte-monnaie, le tout se basant sur une technologie NFC qui connecte le bracelet au téléphone et aux diverses bornes de paiement. Le bracelet sert même de ticket d’entrée réutilisable. QUE NOUS MONTRENT LES APPLICATIONS DISPONIBLES AUJOURD’HUI? La Suisse affiche un léger retard; un retard qui pourrait se transformer en une opportunité de se démarquer et se connecter différemment avec le client. L’e-banking est toujours un vecteur d’innovation en Suisse et les applications mobiles actuelles en tirent la meilleure partie. Cependant dans plusieurs pays, le mobile banking est devenu un deuxième moteur ayant pour but d’améliorer l’expérience du client, et ce dès l’ouverture de son compte. Le mobile banking permet alors de redéfinir l’expérience du client dont les besoins et les demandes ont évolué vers plus de subtilité. Un écosystème redéfini et bâti autour du mobile est une piste que les banques se doivent d’explorer encore. Certaines banques ont d’ores et déjà intégré qu’en développant le mobile banking elles pourront se reconnecter avec les clients et recréer une zone de différentiation. Le mobile banking évolue très rapidement et nous pouvons espérer que les prochaines générations d’applications simplifieront bien davantage le rapport avec notre banque. n MA
.40
E TO MOBILE
Aujourd’hui, la plupart des banques suisses offrent une passerelle mobile banking malgré un léger retard sur leurs voisins proches ou lointains. Toutes n’offrent pas les mêmes fonctionnalités, mais elles ont en commun qu’elles permettent au minimum de consulter un compte, de faire des paiements et, pour certaines, de créer des alertes (SMS) sur un ou plusieurs comptes. EST-CE QUE LES BANQUES RÉPONDENT ACTUELLEMENT À LA DEMANDE DES UTILISATEURS ? Fournir la balance d’un compte et faire des alertes SMS n’est que le début. Nous sommes actuellement à la quatrième génération d’applications mobiles. En effet, alors que la première proposait uniquement des fonctionnalités simples et non transactionnelles, la deuxième a implémenté les transactions simples. Actuellement, la troisième génération fournit la plupart des fonctionnalités de l’e-banking qui sont encapsulées dans le téléphone. Notons au passage que quelques applications mobile banking ont encore amélioré le système de paiement en permettant aux utilisateurs de photographier une facture et de la payer directement sur le téléphone, sans passer par l’e-banking. Bien que les consommateurs soient de plus en plus à l’aise avec les portables et avec l’idée, encore nouvelle, de télécharger l’application «mobile» de leur banque, ils sont néanmoins de plus en plus critiques. Ils ont déjà téléchargé des dizaines d’applications sur leur téléphone et connaissent leur potentiel. Après tout, c’est un des seuls objets – avec les clés et le porte-monnaie – qui est en permanence avec nous, ce qui n’était pas le cas, en 2010, pour autant de gens. Les clients ont par conséquent une attente exigeante envers le pendant mobile de leur e-banking : ils s’attendent maintenant à une vraie synergie entre le mobile et l’e-banking. L’arrivée des applications mobile – pensées et conçues pour la mobilité – est exponentielle, et ce dans toutes les industries. Par exemple, Instagram a développé son application avant même d’avoir écrit une seule ligne de code de la passerelle fixe, qui au final n’apporte pas de plus value. QUE POURRAIT ÊTRE LA QUATRIÈME GÉNÉRATION? Les utilisateurs de mobile banking espèrent des fonctionnalités plus avancées comme, par exemple, l’analyse du compte, l’alerte intelligente sur l’échéance de factures, le remboursement accessible et rapide à un proche. En d’autres termes, ils souhaiteraient que l’application soit le «prolongement» de la banque, c’est-à-dire une application bienveillante, les aidant à économiser de l’argent, à dénicher les bonnes affaires ou les alertant d’éventuelles activités suspectes. En somme, il pourrait s’agir d’une application ayant une réelle plus-value par rapport à son homologue fixe, tout en restant son prolongement naturel.
Cette dernière génération permettrait l’analyse intelligente des données de l’utilisateur, pour qu’ainsi son «comportement» puisse être décortiqué et ensuite utilisé que ce soit pour l’alerter ou pour l’aider dans un but qu’il aurait au préalable défini. Imaginons un cas simple: un utilisateur souhaite économiser CHF 1’000.- d’ici la fin de l’année pour partir en vacances. Il aurait le choix entre plusieurs options. Soit celle d’analyser lui-même son relevé de compte, soit il pourrait dépenser moins, ou encore il choisirait de s’imposer des limites. Pourquoi la banque ne l’aiderait-elle pas à atteindre cet objectif? Certaines de ces applications disponibles sur le marché US existent déjà et sont largement utilisées comme Mint ou encore Linxo en France. En Suisse, Numbrs a levé presque 10 millions de dollars avec un concept similaire appliqué à l’Europe. Cette application se permet même d’aller encore plus loin en introduisant le concept «Future Timeline» qui permettrait de prédire quel pourrait être l’état financier de l’utilisateur. En Angleterre, Barclays a lancé, l’année dernière, une application dédiée aux paiements «entre amis». D’une simplicité avérée, elle permet les remboursements de petits montants rapidement, et ce pour des personnes affiliées dans des banques différentes. Barclays a innové aussi avec son bracelet de paiement pour son festival de musique à Hyde Park permettant de régler boissons et autres sans porte-monnaie, le tout se basant sur une technologie NFC qui connecte le bracelet au téléphone et aux diverses bornes de paiement. Le bracelet sert même de ticket d’entrée réutilisable. QUE NOUS MONTRENT LES APPLICATIONS DISPONIBLES AUJOURD’HUI? La Suisse affiche un léger retard; un retard qui pourrait se transformer en une opportunité de se démarquer et se connecter différemment avec le client. L’e-banking est toujours un vecteur d’innovation en Suisse et les applications mobiles actuelles en tirent la meilleure partie. Cependant dans plusieurs pays, le mobile banking est devenu un deuxième moteur ayant pour but d’améliorer l’expérience du client, et ce dès l’ouverture de son compte. Le mobile banking permet alors de redéfinir l’expérience du client dont les besoins et les demandes ont évolué vers plus de subtilité. Un écosystème redéfini et bâti autour du mobile est une piste que les banques se doivent d’explorer encore. Certaines banques ont d’ores et déjà intégré qu’en développant le mobile banking elles pourront se reconnecter avec les clients et recréer une zone de différentiation. Le mobile banking évolue très rapidement et nous pouvons espérer que les prochaines générations d’applications simplifieront bien davantage le rapport avec notre banque. n MA
gala.cfoworld.lu SPONSORS
Centre Drosbach, Luxembourg Cloche d’Or PARTNERS Photography by
MEdiA PARTNERS
Electric Car
E TO MOBILE
.43
La révolution est lancée Le monde bancaire vit depuis quelques années une révolution discrète, mais profonde avec le développement de services bancaires mobile: le mobile banking. Ce sont désormais des millions de consommateurs qui bénéficient d’un accès direct à leur banque sans que ces dernières aient eu besoin de densifier leur réseau traditionnel de succursales ou d’automates bancaires. Cette révolution, née de plusieurs innovations technologiques relatives aux smartphones, est rendue possible grâce à l’amélioration des réseaux cellulaires ainsi qu’à l’apparition de forfaits opérateur à un coût abordable.
L par
Pierre-Alexandre Riera Senior Manager blue-infinity
a démocratisation des smartphones est un phénomène incontournable de ces dernières années et près de la moitié des Suisses en possèdent un. C’est cette diffusion, ainsi que l’apparition des tablettes tactiles, qui a accéléré l’apparition du mobile banking et des services qui lui sont associés. Aujourd’hui les consommateurs de ces services utilisent leur application bancaire essentiellement dans un but consultatif (par exemple suivre le solde de leurs comptes, les dernières transactions effectuées ou recevoir des alertes par SMS), mais on observe une prise de confiance dans l’outil, et de plus en plus de transactions bancaires s’effectuent depuis les applications mobiles notamment dans les tranches d’âge les plus jeunes. Il s’agit d’une réelle opportunité pour les banques qui touchent ici une cible fortement prisée. Un virage important est actuellement pris par rapport au traditionnel e-banking. En effet, le caractère nomade des smartphones ainsi que les tailles réduites des écrans influent sur le mode d’utilisation des applications bancaires. Celles-ci viennent en complément de l’e-banking et fournissent des services spécialement conçus dans un contexte de mobilité (couverture réseau altérée, débit de données faible). DES FONCTIONNALITÉS RENDUES POSSIBLES AVEC L’AVÈNEMENT DES SMARTPHONES Le mobile banking tire parti des fonctionnalités propres aux smartphones comme la géolocalisation ou l’appareil photo. On peut désormais facilement trouver une succursale ou un automate bancaire à proximité de l’emplacement où l’on se trouve ou encore prendre une photo d’un bulletin de versement afin de faciliter la saisie des ordres de paiement à effectuer. Mais ce n’est ici que le début des services qui pourront être proposés; les banques disposent aujourd’hui d’un mode privilégié de communication uu
.44
avec leurs clients; c’est-à-dire partout et à tout moment. Il est dorénavant envisageable de solliciter un client en fonction de son profil (quels sont les services qu’il utilise, dans quel contexte, etc), mais aussi de son lieu géographique pour, par exemple, lui proposer des tarifs préférentiels s’il se trouve à proximité d’une succursale spécifique. Il est également possible de limiter les services disponibles au client en fonction de sa localisation (passage de frontière) ou de la qualité de sa couverture réseau. C’est à ce niveau-là que le mobile banking se différencie de l’e-banking. Il se veut adapté et polymorphe relativement à la situation du client (profil de client, localisation, habitudes, …) alors que l’e-banking se veut être davantage une plateforme unifiée et commune à tous les clients sans tenir compte de leurs spécificités. Les principales banques sont aujourd’hui dotées à la fois d’un système e-banking et d’une ou plusieurs applications mobiles. Il est d’ailleurs souvent nécessaire de proposer aux clients différents types d’applications ; d’une part pour des raisons technologiques (différentes plateformes de développement telles qu’iOs ou Android, différentes tailles de périphériques et d’écrans), mais aussi pour des cibles de publics différents (tranche d’âge par exemple). La mise en place de ces applications bancaires se révèle être incontournable pour les banques et soulève une série de problématiques techniques fortes. D’une part il est nécessaire de gérer le déploiement sur de multiples plateformes et de multiples périphériques, et d’autre part il faut assurer un niveau de qualité quasi parfait sous peine de décevoir les utilisateurs et véhiculer une mauvaise image de la banque; ce qui serait l’effet inverse du résultat escompté. Ce besoin de qualité pour les applications mobiles est bien supérieur au besoin de qualité pour les systèmes e-banking. Il existe un rapport affectif pour le détenteur envers son smartphone rendant ainsi l’exercice plus difficile, mais aussi plus efficace, car c’est ce lien qui permet à la banque émettrice de faire partie de la sphère privée du consommateur. BANQUE&FINANCE BANKING SOLUTIONS 2013
E TO MOBILE
DES APPLICATIONS SIMPLES ET EFFICACES POUR SATISFAIRE LES CONSOMMATEURS Afin de répondre au mieux aux attentes des consommateurs un travail de fond est effectué pour solutionner les problématiques techniques, mais aussi, et surtout, dans le but de fournir des applications optimisées pour les différents périphériques (smartphones et tablettes) et leur utilisation. En prolongement de la philosophie Apple, matérialisée par le slogan «There’s an app for everything», l’objectif est de permettre au consommateur d’effectuer une opération spécifique de manière très intuitive quitte à limiter le nombre de fonctionnalités et à multiplier les applications plutôt que de les complexifier. L’intervention d’experts en ergonomie ou Usability Experts permet d’assurer cette adéquation entre fonctionnalité et simplicité d’utilisation. C’est donc la combinaison d’une ergonomie simple avec une maîtrise technologique forte ainsi qu’un design graphique attractif qui permettent d’assurer la bonne qualité d’une application et par conséquent, l’adéquation de cette application avec les objectifs de la banque: fournir à ses clients une application efficace tout en étant attractive. LA SÉCURITÉ AU CŒUR DES APPLICATIONS Le mobile banking implique de nouvelles exigences en termes de sécurité et se démarque là aussi de l’e-banking. Là où les contraintes de sécurité pour les systèmes e-banking reposaient essentiellement sur la sécurisation des serveurs hébergés dans les datacenters, elles reposent dorénavant, et de manière prioritaire, sur le périphérique mobile et les informations qui y sont stockées. Il est aujourd’hui nécessaire de mettre en premier plan les cas de perte, de vol ou encore de saisie des périphériques et donc le risque d’exposition des données financières des clients. Les concepteurs d’applications bancaires mobiles rajoutent ces contraintes de sécurité dans un cahier des charges déjà bien complet et doivent en tenir compte tout au long de leur cycle de réalisation. A cela s’ajoutent également les contraintes des stores de mise à disposition des applications, certains disposant d’un cahier des charges particulièrement exigeant (iTunes par exemple). DE NOUVELLES AVANCÉES À VENIR Malgré toutes ces difficultés la quasi-totalité des banques de détail proposent aujourd’hui une offre mobile banking complète; et ce sont maintenant les banques privées qui proposent leur solution de mobile banking à destination, cette foisci, de leurs gérants. Les éditeurs de logiciels bancaires fournissent également des modules prêts à l’emploi. Le mobile banking fait seulement ses premiers pas et de nombreuses innovations sont encore à prévoir. L’adoption des nouvelles technologies de plus en plus rapide, l’avènement de la génération mobile ainsi que les avancées technologiques nous ouvrent de nombreuses perspectives dans ce domaine et déjà de nouveaux services voient le jour (paiement sans contact, transferts directs entre deux périphériques, lecteurs de carte intégrés). De quoi satisfaire une clientèle toujours plus exigeante. n P-AR
my digital mag une marque ALTER EGO MEDIAS, éditeur délégué de Banque&Finance
“
D’ici deux ans, portables et tablettes représenteront 85% des outils de la relation client des banques”.
Global Private banking survey PwC / Juillet 2013
CONTENUS INTERACTIFS INFOGRAPHIES PODCASTS CHANNEL TV
Spécialistes de l’info économique, nous créons vos applications ALTER EGO MÉDIAS Boulevard Georges Favon, 43 1204 Genève +41(0)22 501 70 15 www.aemedias.com
Hôtel N’vY, Ex Hôtel Epsom - Rue de Richemont 18 - 1202 Genève Tél.: + 41 22 544 66 66 - www.manotel.com
OUTILS BANCAIRES
.47
Des outils bancaires aux bénéfices des PME Cette dernière décennie a vu fleurir nombre d’outils bancaires permettant d’accompagner et d’alléger la gestion opérationnelle et comptable des PME. Entre e-banking, avis de paiements et de débits/crédits électroniques, soldes de comptes réceptionnés par email, et autres, les PME ont désormais la possibilité de synchroniser tous leurs flux bancaires directement avec leur système comptable, supprimant par là toutes actions superflues.
par
Enrico Chincarini CEO Synergix
.48
P
arce qu’elles peuvent désormais synchroniser tous leurs flux bancaires directement avec leur système comptable, supprimant par là toutes actions superflues, les PME bénéficient d’une (re)évolution qui offre une nouvelle dynamique à celle d’entre elles qui sont désireuses d’optimiser leurs processus internes de gestion. Bien que par le passé, il était commun de réconcilier soi-même l’intégralité des comptes débiteurs/créditeurs, principalement à travers un fichier excel, et d’effectuer le règlement des factures à l’office de Poste, perdurer de la sorte est aujourd’hui impensable, que ce soit aux niveaux opérationnel ou économique. Pourtant, nombreuses sont les PME à fuir les outils mis à disposition par leurs banques et à s’enliser dans une gestion pour le moins «poussiéreuse» de leurs affaires. Sont-elles vraiment responsables de ce manque d’intérêt flagrant pour les nouvelles technologies? Dans la pratique, il est plus complexe qu’il n’y paraît et les raisons sont assez nombreuses pour en énumérer quelques-unes.
OUTILS BANCAIRES
Autant dire que nombreuses sont les PME à abandonner avant même d’avoir goûté aux joies de la technologie. Aujourd’hui encore subsiste une certaine incohérence entre les avancées technologiques et l’obligation de finaliser une procédure bancaire par une signature papier, suivi d’un envoi postal. Une fois les bons documents remplis et signés, les délais d’attente peuvent varier de deux semaines au mieux, à plusieurs mois. D’ailleurs, il arrive fréquemment que des documents soient retournés à l’expéditeur, faute d’avoir omis une signature ou une annexe. L’AVENIR DES OUTILS BANCAIRES A l’ère des «smart phones» et des accès dits «en ligne», les banques ont pour défis d’intensifier leurs efforts et tendre vers une simplification ainsi qu’une automatisation de leurs procédures internes. Alors qu’il est encore nécessaire aujourd’hui de finaliser une majorité des requêtes par une signature «papier», il est a espérer qu’à terme les clients commerciaux puissent formuler leurs diverses demandes directement à travers leur accès e-banking, système en soit ultra-sécurisé, faisant usage de l’e-signature (souvent citée sur les sites internet des banques). Ce pas en avant sera à l’avantage de tous les acteurs concernés (banques, PME, fiduciaires), dynamisant ainsi les échanges et réduisant les aspects bureaucratiques. Un gain de temps et d’argent qui seront, nul doute, les bienvenus. n EC
LE MANQUE D’INFORMATIONS Concentrées à gérer leurs activités, les PME n’ont que peu de temps à consacrer à l’optimisation de leurs processus internes telle que la comptabilité. Ces dernières se reposent principalement sur leur fiduciaire pour leur apporter les conseils adéquats en la matière. Cela étant, dans les faits, la relation PME-Fiduciaire souffre d’un réel manque d’interaction, se limitant souvent à une rencontre annuelle pour une clôture de compte. D’un point de vue bancaire, les maux sont similaires. Les conseillers clientèles excellent pour tous les aspects financiers, mais peu abordent la thématique des outils bancaires disponibles et leurs utilisations. Confrontées à cette double problématique, rare sont les PME à s’aventurer de par elles-mêmes sur le site internet d’une banque pour y faire leur marché. A l’inverse, les PME ayant une idée précise de l’outil bancaire nécessaire font face à de nouvelles contraintes, et non des moindres: paramétrage du système comptable, compléter les divers documents administratifs de la banque et changer radicalement les habitudes de leurs employé(e)s.
*exemples d’outils bancaires en liaison directe avec votre entreprise : Key Direct (UBS), BCV Connect (BCV), Direct Link (Credit Suisse), Business Connect (BCGE), SoftCert (Raiffeisen)
Tobias Regell
“Belu” sculpture by Zaha Hadid. Collection of Benjamin and Ariane de Rothschild. Gardens of Château Clarke, Bordeaux.
Creating VALUE means contributing to the progress of our times and to securing sustainable wealth.
For 250 years, each generation of the Rothschild family has worked to secure the emergence of “conviction” family capitalism. Forward-looking investment, growing business and family assets, financial engineering and estate planning – these are all central to the expertise of the Edmond de Rothschild Group. This idea of value – come and share it with us.
PRIVATE BANKING Banque Privée Edmond de Rothschild S.A. 18, rue de Hesse - 1204 Geneva T. +41 58 818 91 11 edmond-de-rothschild.ch
... and climbing.
A global player in asset servicing... Offering leading value in investor services demands constant evolution. At CACEIS, our strategy of sustained growth is helping customers meet competitive challenges on a global www.munier-bbn.com
scale. Find out how our highly adapted investor services can keep you a leap ahead. CACEIS, your comprehensive asset servicing partner.
Contact our Swiss offices: CACEIS Switzerland Nyon +41 22 360 94 00 Z端rich +41 44 210 03 52 www.caceis.com