Antonio Polo : « L'équilibre entre innovation et réglementation est le plus grand défi du secteur financier »
Sur cette page
Table des matières
Antonio Polo est Responsable de la Conformité chez MyInvestor, une banque digitale soutenue par le Groupe Andbank, El Corte Inglés, AXA et plusieurs investisseurs privés. Fort d'une trajectoire solide dans le secteur financier et d'une expérience préalable au sein d'entités du Groupe Santander, Antonio supervise la conformité réglementaire d'une institution qui gère des centaines de milliers d'utilisateurs, contribuant à la mise en œuvre de processus automatisés pour catégoriser les clients et prévenir les activités frauduleuses.
« L'équilibre est le plus grand défi quotidien : être ce soutien pour que les projets commerciaux avancent en respectant les exigences réglementaires, sans perdre de vue nos propres obligations en tant que fonction de conformité », affirme-t-il, tout en soulignant que « le profil multidisciplinaire sera essentiel non seulement pour survivre dans cette profession, mais pour apporter une véritable valeur dans un environnement réglementaire de plus en plus complexe ».
Question : Pourriez-vous nous parler de votre parcours professionnel jusqu'à MyInvestor ?
Réponse : Mon parcours a commencé avec une licence en droit. Bien que j'aie débuté dans un cabinet, j'ai rapidement compris que ma vocation était ailleurs et je suis entré dans le secteur bancaire via des services externalisés pour le conseil juridique. L'un des principaux attraits était la possibilité que ces entités vous recrutent directement, ce qui m'est heureusement arrivé juste avant l'éclatement de la crise financière.
J'ai rejoint le Groupe Santander au moment où ils commençaient à former des équipes multidisciplinaires pour digitaliser les processus, notamment l'intégration des clients. Ils recherchaient des profils avec une vision juridique capables d'assimiler les nouvelles réglementations et de les expliquer à l'équipe. J'ai initialement travaillé au niveau de l'Espagne, mais avec l'augmentation des exigences réglementaires et l'apparition de normes à impact mondial, j'ai été intégré à une équipe globale pour mettre en œuvre ces réglementations dans les plus de 25 pays où la banque opérait.
On m'a d'abord confié l'Amérique latine, mais j'ai progressivement assumé davantage de régions, ce qui m'a permis de collaborer avec des cabinets de conseil du Big Four et d'évoluer d'un profil purement juridique vers un profil plus complet. Je n'interprétais plus seulement les réglementations, mais je mettais également en œuvre des procédures, des contrôles, des politiques et des formations pour différents départements.
Après plusieurs projets, j'ai rejoint une unité qui venait d'obtenir l'autorisation de devenir banque dépositaire. Mon travail consistait à superviser que les sociétés de gestion et les fonds d'investissement respectent les différentes réglementations ainsi que nos propres obligations en tant que banque. Nous avons relevé des défis majeurs comme la mise en œuvre de MiFID II et du Règlement Européen sur la Protection des Données, tout en construisant toute la structure de gouvernance et en supervisant les unités en Amérique latine.
J'y suis resté environ quatre ans jusqu'en 2020, lorsqu'après une opération corporate avec le Crédit Agricole, l'unité espagnole est passée sous actionnariat majoritairement français. Bien que l'accueil ait été excellent, après 10 ans dans le groupe, j'ai ressenti le besoin d'un changement.
En pleine pandémie, alors qu'il semblait que tous les processus allaient s'arrêter, j'ai été contacté par une Fintech qui venait de recevoir l'autorisation de l'Autorité des Marchés Financiers espagnole (CNMV) pour opérer comme courtier en Espagne. Le projet visait à démocratiser l'accès à l'investissement, en éliminant des barrières comme le manque de connaissances et les coûts élevés. On m'a proposé d'être responsable de la conformité, du conseil juridique et de la protection des données.
Ce fut une expérience intense qui m'a obligé à ouvrir mon esprit, travaillant avec différents profils et relevant toutes sortes de défis, y compris les levées de fonds. Nous avons réussi à nous développer et à former des équipes, mais la hausse rapide des taux d'intérêt a sévèrement impacté l'entreprise en tant que startup dépendante du financement externe. Après trois ans, j'ai considéré qu'il était temps de chercher de nouveaux horizons.
C'est alors que MyInvestor m'a contacté. Porté par le Groupe Andbank, traditionnellement spécialisé dans la banque privée, ils avaient lancé MyInvestor, une banque digitale experte en investissements pour les clients retail. Ils venaient de finaliser une scission d'activité et avaient besoin d'un responsable conformité pour faire face à toutes les obligations réglementaires qu'implique le statut de banque. En avril, cela fera deux ans que j'occupe ce poste.
Q : Avec autant d'utilisateurs que compte MyInvestor (500 000), comment gérez-vous les profils de risque pendant l'onboarding pour maintenir un flux de travail efficace ?
R : Bien que je ne sois pas directement responsable de la prévention du blanchiment chez MyInvestor, je suis familier avec le processus grâce à mon expérience passée. Avec le volume de clients que nous gérons et notre rythme de croissance élevé, l'automatisation est absolument essentielle. Sans elle, nous serions complètement débordés.
Notre structure est basée sur un manuel de prévention du blanchiment de capitaux qui établit les critères selon la réglementation applicable. Le processus d'onboarding et de catégorisation des risques est conçu pour classer automatiquement les clients dans différentes catégories. Pour la majorité des profils, ce processus est entièrement automatique, tandis que seuls ceux présentant des exigences particulières passent à une révision plus manuelle et détaillée.
Pour vous donner une idée du volume : nous ne gérons pas seulement près d'un demi-million de clients, mais nous recevons aussi des milliers de nouvelles inscriptions chaque semaine. Avec ces chiffres, tout processus manuel qui n'est pas strictement nécessaire doit être éliminé ou réduit au maximum.
Q : Combien de personnes composent l'équipe dédiée à ces vérifications ?
R : L'équipe est de plus en plus grande et continue de croître constamment. L'important est de comprendre qu'il ne s'agit pas uniquement de vérifier l'identité du client à l'entrée, mais aussi de le surveiller en continu. La réglementation exige non seulement de vérifier que la personne peut être cliente, mais aussi de s'assurer qu'elle ne réalise pas d'opérations suspectes ou frauduleuses par la suite.
Cette activité de surveillance est très intense et nécessite une analyse constante de la documentation pour détecter d'éventuelles activités frauduleuses. En fait, avec l'identification initiale correcte, l'un de nos plus grands défis est la prévention de la fraude. En tant qu'entité digitale, nous devons établir des mécanismes robustes et en constante évolution pour anticiper les nouvelles techniques utilisées par les fraudeurs.
Q : Avec l'essor de l'IA et des deepfakes, avez-vous remarqué une augmentation des tentatives de fraude utilisant ces technologies ?
R : Je ne pourrais pas confirmer une augmentation quantitative significative, mais nous observons définitivement une sophistication croissante des méthodes. Nous constatons plus de capacité et d'imagination dans les tentatives de fraude : usurpation de cartes d'identité, emails se faisant passer pour des clients, et même usurpation d'identités d'employés à responsabilité pour solliciter des actions internes.
Cela complique extraordinairement les opérations quotidiennes. Imaginez la gestion normale des emails dans des départements déjà très actifs, et ajoutez la nécessité de vérifier constamment l'authenticité de chaque communication. C'est un problème qui va au-delà de l'évident.
Et cela ne concerne que la perspective humaine. Dans le domaine technique, les attaques de cybersécurité représentent un autre défi pour le secteur bancaire, pour lequel nous devons être préparés avec des équipes spécialisées et en respectant les multiples réglementations émergentes.
Q : Que pensez-vous de l'utilisation de l'IA comme outil pour améliorer les processus de conformité ?
R : Je pense que ce sera un outil extrêmement utile. Le volume d'informations que nous gérons continue de croître et nous avons de plus en plus de données à analyser, filtrer, épurer et rapporter, tant en interne qu'aux régulateurs. L'IA peut nous aider à condenser et traiter toutes ces informations pour établir des conclusions plus précises.
Cependant, cela nous pose également de nouveaux défis réglementaires. Le récent Règlement sur l'IA dans l'Union européenne nous oblige à établir des mécanismes spécifiques pour l'utilisation de ces outils. De plus, nous devons toujours garder à l'esprit la protection des données. Nous devons être extrêmement prudents quant aux informations que nous incorporons dans ces systèmes et à la façon dont nous protégeons la vie privée.
Je suis favorable à l'utilisation de ces technologies, mais avec prudence et en étant conscient des risques qui peuvent apparaître. Comme il s'agit d'innovations très récentes, il est possible que nous n'ayons pas encore complètement intériorisé tous les risques ou que nous ne puissions pas visualiser toutes les conséquences à long terme.
Q : D'après votre expérience, comment avez-vous vu évoluer la réglementation sur la prévention et la connaissance du client, et quel impact a-t-elle eu sur le secteur ?
R : Il y a eu un avant et un après depuis l'approbation de la loi de 2010. Bien que les banques aient toujours procédé à des identifications de clients, avec différents niveaux de diligence, cette obligation normative aussi spécifique n'existait pas comme fondement.
Avec la nouvelle réglementation pour les entités assujetties, nous sommes entrés dans un univers complètement différent où la diligence raisonnable doit être réalisée avec un maximum de détails pour les personnes physiques et morales. Avec les personnes morales, la complexité augmente exponentiellement, en particulier dans les environnements multinationaux où chaque juridiction a ses particularités, même au sein de l'Union européenne.
Ce que nous avons observé, c'est un transfert partiel de responsabilité des régulateurs vers les institutions financières, qui sont désormais des acteurs clés pour s'assurer que le circuit de l'argent et l'identification des personnes sont adéquatement contrôlés. Sans les institutions financières, il serait pratiquement impossible de superviser correctement le système compte tenu de sa taille et de sa complexité.
Cependant, il reste encore du chemin à parcourir, car tous les acteurs ne sont pas au même niveau de mise en œuvre et de conformité.
Q : Diriez-vous que le secteur Fintech, tant en France qu'en Europe, est suffisamment sensibilisé à toutes ces réglementations ?
R : Des progrès ont été réalisés, mais il reste encore du chemin à parcourir. Personnellement, je soutiens les nouvelles entreprises qui ont émergé car elles ont révolutionné la banque à bien des égards, offrant des services plus accessibles, plus proches et moins coûteux. Nous-mêmes, bien que nous soyons une banque, partageons de nombreuses caractéristiques avec les Fintech.
Le niveau de sensibilisation dépend beaucoup des fondateurs et des responsables de chaque entité. Il est fondamental qu'ils comprennent que, bien qu'il s'agisse d'entreprises de création récente, elles sont dès le premier jour des entités réglementées avec toutes les obligations que cela implique.
Nous allons dans la bonne direction, mais c'est une question de temps pour que tout se stabilise correctement. Les entreprises doivent comprendre qu'il est aussi important d'offrir des produits innovants que de se conformer à la réglementation, car tout problème réglementaire peut complètement paralyser l'activité.
Je sais que certaines Fintech et néobanques ont déjà connu des problèmes en raison de non-conformités réglementaires. Et ce n'est pas toujours dû à une décision délibérée de ne pas se conformer, mais souvent à une méconnaissance des implications complètes de leur activité. Les obligations sont si nombreuses que, lorsque vous créez une nouvelle entreprise, il est facile de manquer quelque chose, surtout si vous ne disposez pas de profils ayant cette expérience spécifique.
Q : Quels sont les plus grands défis pour rester à jour avec l'évolution constante de la réglementation ?
R : Même pour les spécialistes exclusivement dédiés au conseil réglementaire, il est extraordinairement difficile de se tenir au courant du volume de nouveautés : réglementations, exigences, directives et circulaires qui apparaissent constamment. La pression réglementaire de ces dernières années a été écrasante.
Bien qu'il y ait maintenant des signes indiquant une volonté de réduire certaines exigences dans l'Union européenne en raison du contexte géopolitique, la situation actuelle reste celle d'une pression réglementaire extrême. Tout professionnel exerçant des fonctions de contrôle dans une institution financière vous confirmera la même chose.
Le défi s'intensifie car nous devons non seulement interpréter et conseiller sur ces réglementations, mais nous faisons également partie intégrante du quotidien de l'entreprise. Cela réduit considérablement le temps disponible pour analyser, interpréter et mettre en œuvre les nouvelles réglementations qui émergent.
Q : Au niveau pratique, quel est selon vous le plus grand défi quotidien dans votre poste ?
R : Le mot clé est équilibre. Nous devons être ce soutien quotidien pour que les projets commerciaux avancent correctement en respectant toutes les exigences réglementaires, mais simultanément, nous ne pouvons pas perdre de vue nos propres obligations en tant que fonction de conformité. De plus, nous sommes une figure de plus en plus pertinente, car vous devez interagir avec tous les départements, comprendre leurs besoins et les conseiller sur les aspects clés.
Nous avons un calendrier réglementaire constant : reportings en janvier, rapports à la haute direction en février, et ainsi de suite. Vous ne pouvez pas négliger ces obligations, mais vous ne pouvez pas non plus cesser de soutenir les domaines d'activité, les nouveaux projets et les nouvelles idées.
De plus, nous devons anticiper les réglementations en cours d'élaboration pour alerter sur les exigences qui devront être mises en œuvre dans les projets futurs. Cet équilibre est particulièrement difficile dans notre cas en raison de la croissance rapide que nous connaissons, ce qui intensifie la pression sur tous les processus.
Q : Quelles tendances pensez-vous qui marqueront la gestion de la conformité dans le secteur financier au cours des prochaines années ?
R : Il y a quelques années, la figure du responsable de la conformité était « presque invisible », quelqu'un que l'on consultait occasionnellement pour prendre des décisions, signaler des problèmes ou interagir avec les régulateurs.
L'évolution a été radicale en peu de temps. En raison de la prolifération réglementaire, nous avons dû devenir des professionnels multidisciplinaires. Il n'est plus viable d'être limité à une connaissance spécialisée dans des domaines très spécifiques ; une vision large de tout le spectre réglementaire est nécessaire.
Les réglementations continuent de s'étendre vers de nouveaux territoires. Il y a dix ans, personne n'attendait une réglementation comme le règlement DORA. Il y a huit ans, il existait une loi sur la protection des données à laquelle on accordait à peine d'importance, et soudain est apparu un règlement européen qui a complètement transformé la protection des données.
Ce schéma se répète dans de multiples domaines : protection du consommateur, protection de l'investisseur, reporting de différentes natures aux régulateurs, identification des clients, cybersécurité, intelligence artificielle, durabilité... Chacun avec ses propres exigences d'information, de reporting et d'implications au sein des entités, rare est la norme qui n'impacte pas transversalement les entreprises.
Le professionnel de la conformité du futur aura besoin de connaissances de plus en plus larges. Le profil multidisciplinaire sera essentiel non seulement pour survivre dans cette profession, mais pour apporter une véritable valeur à l'organisation dans un environnement réglementaire de plus en plus complexe et expansif.
Actualités Didit