Comment la RegTech génère de la croissance tout en favorisant la conformité des paiements en temps réel

Tandis que la révolution des paiements s’accélère, les établissements qui cherchent à saisir cette opportunité se tournent vers les technologies réglementaires (RegTech) qui fournissent des solutions toujours plus sophistiquées pour naviguer dans cet environnement dynamique.

Notre récent webinaire intitulé Sommet sur l’avenir des paiements (Future of Payments Summit) a permis d’examiner le rôle critique de la RegTech dans la création de nouvelles opportunités pour sécuriser la croissance de l’activité, avec l’intervention d’Andrew Davies (Directeur exécutif de la Stratégie de conformité à la législation sur la criminalité financière chez ComplyAdvantage), de Dane Pedro (Responsable de la conformité au Royaume-Uni et MLRO chez Mollie) et Maya Braine (Directrice générale et Responsable de la lutte contre la criminalité financière chez Cosegic).

Cet article explore certains échanges clés de ce webinaire et explique comment la RegTech peut être un facilitateur de croissance stratégique à l’ère des paiements en temps réel (RTP).

L’essor des paiements en temps réel

L’adoption croissante des paiements RTP est indéniable, ce type de transactions devant, selon certaines estimations, générer une valeur de 575 milliards de dollars au niveau mondial d’ici 2028. Cette expansion rapide s’appuie sur une demande de transactions instantanées de la part des consommateurs ainsi que sur l’évolution constante des infrastructures de paiement et les efforts réglementaires pour s’adapter à ces innovations.

Exemple concret de cette situation, le règlement sur les paiements instantanés (RPI) de l’UE vise à normaliser et à harmoniser les virements instantanés à travers l’Europe tout en apportant des réponses aux problèmes de sécurité et d’accessibilité et en relevant les défis technologiques. Le règlement RPI exige que les prestataires de services de paiement (PSP) opérant dans l’Espace unique de paiement en euros (SEPA) soient capables d’émettre et de recevoir des paiements instantanés d’ici au 09 octobre 2025.

Même si des juridictions comme le Royaume-Uni et les États-Unis ne sont pas soumises à une obligation réglementaire similaire pour adopter les RTP, la demande des consommateurs dans ces régions du monde indique une adoption à grande échelle de cette pratique. De nouveaux canaux de paiement tels que FedNow aux États-Unis ou Real-Time Rail au Canada (qui devrait être opérationnel d’ici fin 2025) sont venus enrichir les options disponibles pour les consommateurs.

Cependant, la rapidité et la praticité qui rendent les RTP si attractifs sont également des facteurs qui facilitent leur détournement à des fins criminelles. Cependant, les cadres actuellement en place pour lutter contre le blanchiment d’argent (LCB) sont incapables de gérer les nouvelles contraintes que les paiements RTP imposent aux établissements financiers.

Cas d’utilisation de la RegTech pour les paiements en temps réel

Face à la complexité croissante de l’écosystème global des paiements, alimentée par un volume croissant de paiements en temps réel, la seule prise de décision ad hoc ne suffit plus pour garantir la conformité. Il convient dès lors d’adopter une approche plus holistique qui exige des ressources dédiées et un logiciel spécialisé.

Parce que les paiements en temps réel décuplent le risque de crimes financiers tels que la fraude par rapport aux paiements traditionnels, la nécessité d’utiliser des solutions RegTech de pointe se fait fortement ressentir. Dans notre rapport sur l’état de la criminalité financière 2025, 90 % des établissements concernés indiquent avoir besoin de procéder à des ajustements, allant de modérés à importants, à leur pile technologique afin de pouvoir traiter les paiements instantanés de manière sécurisée dans l’UE.

“Les paiements en temps réel sont une bonne chose. C’est ce que souhaitent les gens. Cependant, il ne faut pas oublier que ce type de paiement s’accompagne de risques de criminalité financière en temps réel.” 

Andrew Davies, Head of Global FCC Strategy, ComplyAdvantage

Si votre établissement cherche à améliorer ses ressources de traitement des paiements en temps réel, voici les principales fonctionnalités RegTech à évaluer :

• Un filtrage et une surveillance des clients en temps réel : Des règlements comme le RPI, qui oblige les établissements financiers à filtrer leurs clients par rapport aux listes de sanctions au moins une fois par jour, encouragent concrètement l’automatisation de l’obligation de vigilance à l’égard de la clientèle. Se limiter à des contrôles sur les seuls points de paiement ne permet pas de satisfaire à ces exigences. Un refiltrage manuel à intervalle régulier n’est pas une solution pratique et efficace. Utiliser l’IA pour actualiser les données sur les clients en temps réel est le moyen le plus efficace pour adapter vos processus d’obligation de vigilance aux paiements RTP.
• Un filtrage des paiements rapides : Les clients exigent de plus en plus que les paiements aboutissent en quelques secondes seulement. C’est pourquoi le règlement RPI, entre autres, contraint les établissements à proposer un traitement des paiements en moins de 10 secondes, le tout 24 heures sur 24, 7 jours sur 7. Vos solutions de filtrage des paiements doivent donc pouvoir supporter un taux élevé de traitement direct et s’appuyer sur des données précises qui ne ralentiront pas vos systèmes en raison d’un volume de faux positifs trop important.
• Une surveillance des transactions de pointe : À l’heure où les paiements instantanés remplacent les transactions traditionnelles, vous avez moins de temps que jamais pour identifier les risques. Par conséquent, il est indispensable de pouvoir analyser les données transactionnelles historiques et les risques apparents, lesquels ne peuvent être repérés que dans le cadre d’un schéma plus large et qui dépasse les seules transactions. Utiliser l’IA pour détecter des anomalies et aller au-delà d’une simple surveillance à base de règles renforce votre capacité à détecter ces risques et à avoir une meilleure visibilité sur le long terme des menaces auxquels votre établissement est confronté.

Les arguments pour investir dans la RegTech

Les avantages d’un investissement dans la RegTech en termes d’activité et de conformité sont optimisés si la conformité est pleinement intégrée à la stratégie métier, et non pas greffée ultérieurement ou considérée comme un passage obligé. C’est pourquoi persuader la Direction de votre établissement de réaliser cet investissement exige souvent de redéfinir la conformité et de l’envisager non plus comme un coût défensif mais comme un facilitateur stratégique.

“Il s’agit de parler à la Direction et de s’assurer qu’elle comprend bien les enjeux pour l’entreprise si l’on prend la bonne décision de déployer ces nouvelles technologies et le support qui va avec.”

Dane Pedro, Head of UK Compliance and MLRO, Mollie

Quelques-uns des principaux avantages métier de l’adoption de la RegTech :

• Les nouveaux canaux de revenus : Les innovations dans le secteur des paiements, dont les paiements en temps réel et les services bancaires ouverts (Open Banking), imposent des exigences de conformité spécifiques aux établissements, et plus particulièrement une détection en temps réel des risques liés aux clients et aux transactions. C’est pourquoi choisir les bonnes solutions RegTech de manière précoce peut encourager de nouvelles innovations au niveau des produits dans ces domaines.
• Les performances opérationnelles : Automatiser les contrôles de conformité libère les analystes qui peuvent alors se concentrer sur des dossiers plus complexes ou présentant plus de risques, ce qui garantit un meilleur retour sur vos investissements dans la conformité.
• L’évolutivité : Automatiser les tâches répétitives et à faible risque de vos opérations de conformité vous permet d’acquérir de nouveaux clients et de traiter un volume de transactions plus important, sans devoir renforcer les effectifs de votre équipe Conformité pour faire face.
• Une expérience client optimisée : Adopter une solution RegTech intelligente accélère l’entrée en relation d’affaires avec les clients et renforce la confiance de ces derniers.
• La sécurité et l’atténuation des risques : Si elle est proactive, la conformité protège contre les pénalités financières et les dommages réputationnels suite à des défaillances en matière de LCB.

“Si vous gérez la conformité correctement, vous pouvez accélérer l’entrée en relation d’affaires, offrir une meilleure expérience aux utilisateurs et renforcer la onfiance des clients tout en réduisant la fraude..” 

Maya Braine, Managing Director and Head of Financial Crime, Cosegic

Sélectionner le bon fournisseur RegTech : principaux critères

Les solutions RegTech étant nombreuses sur le marché, commencez par créer un cadre qui vous permettra de les évaluer avant d’identifier celle la mieux adaptée à vos besoins et à vos ressources existantes. Parmi les critères à prendre en compte, citons :

• Des données actualisées en temps réel : L’efficacité avec laquelle les fournisseurs peuvent suivre et modifier le profil de risque d’un client, notamment en actualisant les données des listes de sanctions ou de personnes politiquement exposées (PPE).
• L’évaluation des risques et les alertes : La vitesse et la précision de l’évaluation des risques en temps réel et des alertes en cas de comportement client suspect.
• Les fonctionnalités d’automatisation : Une automatisation sans heurt des contrôles de conformité dans le cadre de l’obligation de vigilance envers la clientèle et de la surveillance des transactions vous permettra de réaffecter des ressources de conformité vers des tâches impliquant des risques plus élevés.
• La capacité de montée en charge : C’est-à-dire la capacité d’un fournisseur à développer son activité parallèlement à la vôtre et à s’adapter à des volumes de clients et de transactions fluctuants.
• La confidentialité et la sécurité des données : Concerne la puissance des systèmes au niveau des règles de protection des données grâce à des fonctionnalités majeures telles que le chiffrement et l’authentification multifactorielle.
• L’explicabilité de l’IA : La transparence et le caractère auditable des prises de décision s’appuyant sur l’IA et des résultats générés sont de plus en plus importants pour les autorités de régulation.
• Des flux de travail personnalisés et des API puissantes : Concerne la possibilité de personnaliser les solutions à des modèles économiques spécifiques et de les intégrer de manière intuitive à des systèmes existants.
• Un support client continu : Les infrastructures de paiement en temps réel étant opérationnelles 24 heures sur 24, la disponibilité des systèmes et le support client sont des éléments importants du processus de prise de décision.

S’appuyer sur des approches API-first pour une modernisation progressive

Même si les établissements soumis à des contraintes réglementaires ou techniques spécifiques ont souvent le choix entre acquérir plusieurs solutions haut-de-gamme ou sélectionner un fournisseur unique pour toutes les solutions RegTech dont ils ont besoin, il n’est pas utile d’adopter une approche « tout ou rien » pour se mettre à niveau en matière de ressources de conformité.

Pour les nombreux établissements financiers tributaires de systèmes propriétaires depuis des décennies, une refonte complète est souvent une mission impossible. C’est là où une approche API-first prend toute son importance en permettant aux établissements de moderniser la pile technologique de manière progressive ou modulaire. Ajouter de nouveaux systèmes de pointe à une pile technologique existante est une solution plus pratique et moins risquée que procéder à un remplacement de fond en comble de systèmes entiers.

En effet, une modernisation par étapes garantira l’interopérabilité, l’auditabilité (avec des journaux et des métadonnées pour chaque appel API) ainsi que la souplesse nécessaire pour s’adapter à la croissance de l’établissement, aux mises à jour réglementaires et à un paysage de risques changeant, une stratégie bien plus agile que le remplacement complet de systèmes propriétaires lourds.

« Avec une approche API First, les établissements peuvent se moderniser de manière plus progressive. Ils peuvent ajouter de nouvelles fonctionnalités à leur pile existante, sans devoir remplacer tout leur système, une solution qui s’avère bien plus pratique. »

Maya Braine, Managing Director and Head of Financial Crime, Cosegic

Les solutions RegTech centrées sur l’IA de ComplyAdvantage

Le processus pour exploiter pleinement les paiements en temps réel tout en garantissant une conformité LCB robuste est continu. En effet, il requiert un apprentissage permanent, de l’adaptation ainsi qu’une approche proactive de la technologie.

ComplyAdvantage fournit des solutions LCB-FT propulsées par l’IA à des établissements financiers avant-gardistes pour leur permettre de détecter les risques de criminalité financière, de satisfaire à leurs obligations réglementaires et de transformer la conformité en un moteur de croissance efficient. Nos solutions comprennent :

• Des mises à jour en temps réel des données sur les risques : Nos renseignements propriétaires sur les risques (nommés « Meilleurs de la catégorie » par Chartis) fournissent des données fiables provenant directement des autorités réglementaires et actualisées par des systèmes automatisés.
• Des données approfondies sur les risques : Obtenez des renseignements plus fins sur les relations d’un client grâce à des données sur les sanctions qui ne se limitent pas au seul nom des entités sanctionnées mais qui concernent aussi les entités qu’elles contrôlent ou auxquelles elles sont liées.
• Une plateforme intégrée et conviviale : Des données fragmentées et des systèmes cloisonnés retardent à la fois la mise en conformité d’un établissement et la croissance de son activité. Grâce à ComplyAdvantage, vous pouvez obtenir une vue holistique des profils clients et consulter toutes les données utiles pour prendre des décisions pour chaque dossier, le tout depuis un seul écran.