Dans un contexte de forte interconnexion et digitalisation des organisations, les missions qui incombent aux fonctions Compliance s’avèrent de plus en plus complexes et contraignantes dans la mesure ou le périmètre de connaissance (réglementaire, métier, business …) et de contrôle se révèle vaste et en continuelle augmentation avec en corollaire des risques de dysfonctionnements croissants et multiformes. Luc Julia et Julien Briot-Hadar, nous livrent leur analyse.
Une certaine méfiance n’a pas tardé à se faire sentir parmi les professionnels. Ces derniers considèrent les tâches de conformité comme un « centre de coût » ralentissant le temps de passation des transactions et apportant des contraintes dans le choix des clients, des partenaires ou des sous-traitants. Les fonctions compliance devenues au fil du temps très consommatrices en ressources humaines (en moyenne entre 2,4 à 3,7 % des effectifs totaux d’une organisation en 2019)
Il est donc totalement compréhensible de voir les banques se tourner vers des solutions numériques innovantes, la plus intéressante d’entre elles étant l’intelligence artificielle.
I. Le Machine Learning ou l’apprentissage automatique
En Machine Learning, on prend des données, puis on va les labelliser avec étiquettes pour décrire la donnée avec des paramètres qui la décrivent le mieux possible. Les data scientist vont regarder ces données et les labelliser en leur attribuant des paramètres et des caractéristiques. On va ensuite utiliser des méthodes statistiques pour décrire le problème. Puis on crée ce qui s’appelle un modèle qui sera réutilisé la prochaine fois que l’on rencontre un problème similaire.
Dans la pratique, on compte trois méthodes d’apprentissage automatique parmi les plus répandues :
- L’apprentissage supervisé
Dans le jeu de données, les informations sont classées par catégorie, qui sont labélisées. Durant l’apprentissage, chaque donnée est entrée dans un algorithme avec son label pour lui permettre d’entrainer le modèle. A la fin du processus d’apprentissage, l’IA est supposée « prête à l’utilisation » et prête pour prédire le label d’une nouvelle information.
Dans le secteur de la compliance, dans le traitement des alertes, le gain de temps serait considérable, et notamment pour la première ligne de défense, l’outil d’IA permettant de trier les false positive et les real alerts (celles qui sont à investiguer).
- L’apprentissage non supervisé
Contrairement à l’apprentissage supervisé, les données ne sont pas labélisées, ce qui implique pour l’outil d’IA de regrouper les informations en fonction de leurs similitudes. A la fin du processus, il est possible de qualifier les groupes d’informations en leur assignant un label.
Prenons un exemple. Dans le secteur de la compliance, via l’apprentissage non supervisé, il est possible de chercher les anomalies jusqu’alors inconnues de l’institution financière. Un client peut être classé à risque faible par une entité financière puis après un événement majeur, être classé à risque élevé, du fait d’un comportement inhabituel détecté par l’outil d’IA.
- L’apprentissage par renforcement
Appelée aussi apprentissage par essai-erreur. Elle est notamment mise en œuvre pour améliorer des processus par l’expérience. L’IA va alors collecter les décisions prises durant le processus et les conséquences de ces décisions pour en tester d’autres jusqu’à obtenir un résultat satisfaisant.
II. Le Deep Learning ou l’imitation du cerveau
Le Deep Learning est très similaire (au Machine Learning) mais avec une étape de moins, ou une étape de plus, selon la façon dont on regarde les choses. L’étape de moins c’est l’abandon de la labellisation des données, car elles vont se labelliser toutes seules. Cela signifie que l’on va créer un système qui va trouver ses propres paramètres. Ceux-ci ne seront plus attribués par des data scientist qui définissaient le problème.
A. Les réseaux de neurones à convolution
Pour le traitement d’image, un être humain peut utiliser des réseaux de neurones à convolution (CNN pour Convolutional Neural Network en anglais). L’idée est d’injecter l’image dans la couche d’entrée afin que le réseau puisse l’identifier et nous informer de ce qu’il y « voit ».
Evidemment le réseau n’a pas de yeux. Néanmoins, il faut savoir que nos yeux ne font que capter des images, l’information image passe par le nerf optique et arrive sur des neurones en entrée puis le cerveau avec son réseau de neurone va identifier l’image.
Pour lutter contre la fraude documentaire et aider les KYC officer, les réseaux de neurones à convolution semblent d’une utilité incontestable.
B. Les réseaux de neurones récurrents
Pour le traitement du texte et de la parole qui requiert une analyse du langage sur l’orthographe, la grammaire et la syntaxe, le data scientist utilise les réseaux de neurones récurrents (RNN pour recurrent neural network en anglais).
Contrairement au CNN, le RNN fonctionne sur le principe de sauvegarde de la sortie d’une couche et de la restituer à l’entrée afin de prédire la sortie de la couche. Le RNN est donc bien proche du fonctionnement du cerveau.
Les RNN sont utilisés pour l’analyse de texte et de son qui relève du langage. On parle de traitement naturel du langage ou Natural Processing Language en anglais (NLP). Ce concept représente le fonctionnement de nos deux fonctions cognitives, écouter et parler.
Nos oreilles ne font que recueillir des sons et notre cerveau de pouvoir les comprendre. La parole et la pensée, qui sont des mécanismes complexes sont au cœur des recherches des scientifiques en neurosciences et sciences cognitives.
Le Deep Learning est une discipline, qui utilise les réseaux de neurones qui sont des mécanismes complexes qui veulent imiter le fonctionnement du cerveau et donc les fonctions cognitives comme voir, écouter, parler ou encore analyser.
III. RPA vs IPA
Le Robotic Process Automation (RPA) consiste à automatiser des tâches répétitives et chronophage réalisées au sein de logiciels informatiques, permettant de libérer du temps aux salariés pour des activités à plus forte valeur ajoutée.
Contrairement à ce que nombreux citoyens pensent, il n’y a pas de robots humanoïdes en guise d’assistant d’un quelconque conseiller mais plutôt une technologie de pointe qui exploite des agents logiciels pour cette automatisation.
La RPA joue un rôle considérable de nos jours dans le secteur de la compliance. Une grande banque allemande, par exemple, se flatte d’avoir économisé 210 000 heures dans la gestion des procédures anti-blanchiment grâce à cette technologie.
Un compliance officer qui verra une partie de son travail d’analyse (qu’il réalisait antérieurement manuellement) réalisé par une machine, pourra forcément consacré plus de temps sur une tâche à plus forte valeur ajoutée et exercer ces capacités cognitives.
Une autre technologie est actuellement dans la tête de tout dirigeant, à savoir l’IPA. Celle-ci combine l’IA (Machine Learning, Deep Learning et Natural Language Processing (NLP) avec le RPA, permettant aux outils de prendre des décisions sans l’intervention d’un compliance officer par exemple.
Lorsque l’on parle d’IPA, on évoque l’automatisation de « bout en bout » d’un processus de l’entreprise. Cette technologie est par exemple, particulièrement intéressante dans la gestion des données personnelles sensibles des clients ou des salariés des banques.
Conclusion
Depuis quelques années, les directions de la conformité, qui ont fait l’objet de renforcement et de d’investissements importants rentrent dans une phase où l’optimisation de leurs moyens devient une vraie nécessité. L’IA et les champs de travail qu’elle offre constituent, maintenant, une réelle opportunité pour ces directions. En économisant leurs moyens, en ciblant leurs véritables défaillances, en se concentrant sur les sujets le nécessitant, en optimisant l’usage de la valeur ajouté des équipes, l’IA permet de résoudre une partie du paradoxe auquel les conformités se trouvent aujourd’hui confrontées. D’ailleurs, les régulateurs ne s’y trompent pas. D’une part ils se montrent pro actifs dans ce processus, d’autre part ils cherchent à doter la profession d’un cadre règlementaire pour encadrer ces travaux. Cette évolution, l’arrivée du chiffre dans ce monde de lettres, constitue aujourd’hui un moment charnière. C’est l’instant du passage de la conformité à la compliance 2.0.