L’OCBF rassemble principalement des banques de taille moyenne, françaises et étrangères, avec pour mission de mutualiser des services autour des problématiques de conformité avec les réformes législatives et réglementaires. Son Directeur Général évoque ici les nouveaux projets et dispositifs 2025 et sa vision du secteur.

IN BANQUE : En 2025 l’OCBF se dote d’une commission Sécurité des Systèmes d’information, quelles ont été les raisons de cette initiative, cette année en particulier ?
Alexis d’Arvieu : Oui la première réunion de cette commission se tiendra le 9 avril, où 40 participants sont déjà inscrits. Il est vrai que la problématique de la sécurité n’est pas nouvelle bien sûr, et il était logique pour l’OCBF, dont l’expertise est axée sur les problématiques réglementaires et juridiques, certes, mais dont les travaux s’adressent aux fonctions support, de prendre à bras le corps le sujet des risques cyber. Ceci particulièrement dans le contexte de la mise en œuvre du règlement DORA (NDLR : autour de la résilience opérationnelle numérique, avec pour objectifs de renforcer et d’harmoniser la gestion des risques liés notamment à la sécurité des réseaux et des systèmes d’information au niveau de l’UE).

Cette commission s’adresse en particulier aux DSI et RSSI, avec pour objectifs de partager retours d’expérience, bonnes pratiques et bonnes idées, appropriation des risques et compréhension de l’évolution technologique en matière de protection vis-à-vis des menaces, de lutte contre la fraude et le blanchiment…

Il s’agit aussi pour l’OCBF de coordonner des prestations mutualisées dans le domaine ?
Oui, cela fait partie de nos missions : ainsi notre rôle va être ici de fédérer plusieurs établissements autour d’un audit de prestataire commun par exemple. Cette mutualisation a pour but de réduire les coûts bien sûr, mais aussi d’atteindre, ensemble, une meilleure qualité globale. Le rôle de l’OCBF est d’identifier les bons experts, de rédiger un cahier des charges commun en respectant les intérêts de nos adhérents, d’assurer la contractualisation, bref d’être un facilitateur de mise en œuvre. J’ajoute que pour les prestataires audités, cela présente aussi un intérêt majeur car là où ils auraient sinon dû subir plusieurs audits, ils n’en ont qu’un seul avec la mutualisation.

Cela n’exclut pas que des tests très spécifiques entre un adhérent et un prestataire soient conduits, car les organisations variées peuvent le nécessiter, mais la logique de mutualisation constitue une première approche essentielle pour créer les conditions d’une systématisation de pratiques qui revêtent une importance majeure dans le cadre du règlement DORA.

La sécurité informatique connaît de nouveau défis avec la multiplication des risques, mais aussi des fronts. Je pense notamment à l’IA, mais aussi aux cryptos. Quel est votre sentiment sur ces aspects, notamment sur l’adéquation entre nécessité d’innovation et conformité à la réglementation ?
Commençons par l’IA : c’est un enjeu bien plus large que les seules questions d’enjeux de sécurité. Tout le monde est d’accord sur le fait que l’IA est une innovation disruptive et sur le coût d’opportunité de ne pas s’y plonger. Pour nos adhérents qui en majorité ne sont pas de grands groupes, mais gèrent tout de même très vite plusieurs centaines de milliers de clients, des outils perfectionnés sont absolument essentiels pour gagner en rapidité. Alors oui, l’IA pose de nouvelles questions de sécurité en matière de protection des données notamment, et oui, l’innovation par nature peut aller plus vite que la réglementation, mais sans encadrement, sans conscience de la nécessité de la réglementation, l’innovation va dans le mur, aussi il est nécessaire de concilier les deux.

Dans le monde des technologies crypto – qui soit dit en passant dépasse de loin la question de la monnaie : les enjeux de la blockchain s’appliquent aussi à l’émission d’obligations, aux métiers du trade finance et bien d’autres aspects qui ne concernent pas le grand public – le raisonnement est le même. L’OCBF est d’ailleurs partie prenante, le 9 avril prochain, de la conférence « Blockchain & Finance: Evolution or Revolution? » organisée à Bercy donc avec le soutien des pouvoirs publics : il s’agira d’un événement très orienté innovation mais conscient des impératifs réglementaires. Nous sommes également ravis de soutenir une nouvelle fois IN BANQUE le 19 juin qui s’intéresse à l’ensemble des sujets que nous venons d’évoquer.

Parmi ces sujets, il y a d’ailleurs l’équilibre entre automatisation et humain : comment concilier de nécessaires gains de temps et de productivité et garder une relation client de qualité ?
L’OCBF, vous l’avez compris, contribue à créer des ponts entre le monde bancaire classique et l’innovation technologique. L’automatisme, loin de se substituer à l’humain, libère du temps pour une qualité de service plus forte, qui est réellement ce que j’observe du reste : une amélioration qui se traduit par des appels entrants plus pertinents, à de meilleurs moments, apportant une réelle valeur ajoutée. Une relation client forte est aussi un avantage concurrentiel pour une PME bancaire.

L’OCBF, dont les adhérents historiques avaient un statut d’établissement bancaire, semble s’ouvrir à de plus en plus d’acteurs tiers ? Que traduit ce changement ?
Oui l’OCBF était déjà ouvert à des établissements de statuts voisins, telles que des sociétés de financement, des établissements de paiements, des émetteurs de monnaie électronique, dont une partie du périmètre couvre celui des banques et qui font sens pour travailler ensemble sur des problématiques de conformité, de KYC, de lutte contre la fraude, etc. Depuis peu nous nous ouvrons aussi, dans la même logique de réflexion commune, à des établissements de gestion patrimoniale. L’OCBF n’est pas là pour prendre parti dans la concurrence entre les différents acteurs du monde de la finance, car s’il peut y avoir concurrence sur certains aspects, il y a aussi des logiques de partenariats, d’architectures ouvertes, de projets communs notamment autour du capital investissement, de l’immobilier, qui plaident très logiquement pour les travaux mutualisés que nous accompagnons.

L’OCBF est partenaire de l’événement IN BANQUE 2025 le 19 juin à Paris.