Transformation numérique: de l’héritage à l’agilité

L’une des trois principales priorités de supervision du MSU pour 2024-2026 est de faire progresser la transformation numérique. Dans ce contexte, le secteur bancaire luxembourgeois accélère sa transition digitale afin de rester compétitif dans un paysage financier en pleine évolution.

La poussée vers l’automatisation redéfinit les domaines de la conformité, de la gestion des risques ainsi que le service client. L’utilisation d’outils d’IA pour accroître l’efficacité des contrôles LBC/FT, notamment pour le filtrage des noms, la surveillance des transactions ou la vérification de l’identité des clients, est actuellement un sujet brûlant. La CSSF y prête une attention particulière et rappelle, dans son dernier rapport annuel, que les banques (entre autres) doivent conserver un contrôle adéquat de leurs outils d’IA, être en mesure de vérifier leur bon fonctionnement et pouvoir démontrer que l’IA améliore la qualité des contrôles LBC/FT.

Au-delà des outils liés aux contrôles, les banques doivent également innover dans leur offre de services et leurs processus clients. Selon les rapports pertinents (notamment celui de Deloitte sur la maturité digitale dans la banque de détail), le Luxembourg reste en retard en matière de maturité numérique dans ce segment. Le défi ne consiste pas seulement à ajouter des fonctionnalités digitales, mais à créer des expériences personnalisées et fluides pour les clients. La digitalisation n’est plus une question de convenance : elle est devenue une nécessité. Les préférences des clients évoluent et le paysage concurrentiel change rapidement. Les établissements qui n’adaptent pas leur modèle risquent de perdre en pertinence sur un marché de plus en plus façonné par les fintechs et les banques 100 % digitales (avec, selon la BCE, environ 60 banques identifiées comme «digital-only» dans la zone euro fin 2024).

"L’adoption du cloud et l’IA générative s’imposent comme des leviers majeurs, mais elles apportent aussi de nouveaux risques en matière de gouvernance et de cybersécurité que les banques doivent anticiper."

 

Innovation vs cybersécurité et résilience: un équilibre délicat

Avec l’accélération de la digitalisation, les banques sont également confrontées à un risque accru de cybermenaces et autres risques liés aux TIC. Par exemple, les attaques par ransomware dans le secteur financier ont fortement augmenté ces dernières années, faisant de la résilience opérationnelle une priorité absolue.

Pour reprendre les termes de la CSSF : «La digitalisation croissante des banques et leur dépendance accrue aux TIC mettent en lumière l’importance d’une gestion appropriée des risques liés aux TIC. Les banques doivent concilier la modernisation de leurs infrastructures avec la nécessité d’assurer leur sécurité et leur résilience, y compris en cas d’incidents opérationnels ou frauduleux.»

Les banques devraient désormais être familières (et conformes) avec le règlement DORA (Digital Operational Resilience Act), qui impose des exigences strictes en matière de gestion des risques TIC, de tests de résilience et de supervision des tiers. Elles doivent également tenir compte d’autres réglementations liées à la résilience, telles que NIS2, la directive sur la résilience des entités critiques et le Règlement Cyberresilience (dans la mesure où ces textes s’appliquent à leurs activités), afin de garantir une protection complète.

La conformité à DORA et aux autres exigences TIC implique d’investir dans des cadres robustes de cybersécurité, des mécanismes de reporting des incidents et une surveillance continue des prestataires critiques, mais aussi dans la formation du personnel et des dirigeants pour qu’ils soient capables de gérer ces nouveaux risques et d’agir en conséquence.

Les banques doivent donc trouver un équilibre entre le besoin d’innovation et l’exigence de sécurité, en veillant à ce que chaque avancée technologique et chaque rupture digitale s’accompagnent de solides dispositifs de gouvernance et de contrôle des risques. La résilience opérationnelle doit être intégrée à tous les niveaux des opérations bancaires, afin que les établissements respectent non seulement leurs obligations réglementaires, mais renforcent également la confiance des clients dans un contexte de risque cyber accru.

L’écosystème crypto en pleine expansion

L’intérêt pour les crypto-actifs et les solutions basées sur la blockchain se développe parmi les banques luxembourgeoises. L’adoption des «lois blockchain» offre un cadre juridique pour les instruments financiers tokenisés, ouvrant la voie à de nouveaux produits et services – et les banques (parmi d’autres acteurs) l’ont bien compris.

Les institutions financières explorent de plus en plus les opportunités dans les services de conservation, la tokenisation des actifs et les partenariats avec des fintechs, afin de pénétrer ce marché émergent. L’écosystème évolue rapidement et le Luxembourg ambitionne de se positionner comme un hub pour les actifs numériques réglementés. Pour les banques, cela signifie développer des compétences, moderniser leurs systèmes et dialoguer avec les autorités de surveillance afin d’assurer une croissance sûre et durable dans ce domaine. L’entrée en vigueur récente de MiCAR a également conduit plusieurs banques à envisager des extensions de licence pour les services liés aux crypto-actifs, afin d’élargir leur offre.

Les actifs numériques ne sont plus un sujet marginal : ils s’imposent désormais dans les discussions stratégiques. Les établissements qui anticipent les évolutions réglementaires et investissent dans des infrastructures sécurisées et conformes seront les mieux placés pour saisir les opportunités de ce segment dynamique.

Cet article a été publié pour la première fois par Paperjam.