EN QUOI L’EVOLUTION DU CONTEXTE ECONOMIQUE ET DES CONTRAINTES REGLEMENTAIRES IMPACTE T ELLE LE SYSTEME D’INFORMATION D’UNE BANQUE ?


L’outil essentiel des entreprises bancaires est leur système d’information.
Ces entreprises disposent d’un volume considérable d’applications informatiques, puisqu’elles doivent répondre à un objectif parfaitement identifié, qui consiste par exemple à gérer des contrats, piloter l’activité, ...
Le système d’information évolue en permanence afin de suivre l’évolution du contexte économique, mais également les évolutions réglementaires.
Tout ceci conduit les établissements financiers à être vigilent et à maîtriser les risques et la sécurité de leurs systèmes d’information.
Dans un premier temps, nous allons nous concentrer sur l’impact de l’évolution du contexte économique sur le système d’information et ensuite celui des évolutions réglementaires sur ce même système.
II LES EVOLUTIONS LIEES AU CONTEXTE ECONOMIQUE
Le contexte économique reprend la notion de réduction des coûts et de recherche de nouveaux services à valeur ajoutée, il est en perpétuelle évolution.
Le développement de la concurrence contraint les entreprises bancaires à utiliser de nouvelles technologies, nouveaux outils et processus pour faire face à ce changement de contexte et ainsi garantir leur productivité et leur compétitivité.
Sous la pression de différents facteurs, les établissements doivent gérer une complexité croissante, à savoir, plus d’applications, plus d’utilisateurs internes et externes à l’entreprise, de nouveaux usages et de nouvelles technologies à adopter.
Pour continuer à se développer en se délocalisant, attaquant de nouveaux marchés, elles doivent optimiser la gestion de leurs systèmes d’information grâce à des projets de mutualisation, dématérialisation et externalisation. Pour améliorer leur productivité, elles travaillent désormais à flux tendus et doivent partager des informations avec des tiers.
Sous la pression de facteurs économiques, les entreprises ont donc appris à travailler en réseau et en temps réel nécessitant une plus grande complexité du système d’information pour : - gérer les accès des partenaires et utilisateurs nomades (sites distants, sociétés tierces, collaborateurs nomades)
- garantir la sécurité et la performance du réseau
- maintenir la performance et le contrôle des applications critiques
Tout ceci alors que le volume d’informations qui circule ne cesse de progresser.
La structure d’entreprise d’une banque impose un système d’information disponible 7J/7J et 24H/24H ouvert aux tiers dans des conditions de fluidité et sécurité irréprochables.
Après avoir mis à découvert les contraintes économiques, il est nécessaire d’aborder les contraintes réglementaires qui sont un poids supplémentaire pour les entreprises bancaires.


II LES EVOLUTIONS LIEES AUX CONTRAINTES REGLEMENTAIRES
Particulièrement concerné par les nouvelles contraintes réglementaires, le système d’information des banques joue un rôle clé.
Les nouvelles lois touchent non seulement les systèmes d’information, mais aussi les processus internes des entreprises.
L’ensemble des lois et normes conduit les établissements financiers à identifier leurs clients, évaluer leur situation financière et connaître l’origine des fonds manipulés. Ainsi, ceci implique le traitement de données toujours plus nombreuses sur les clients tout en respectant les autorisations préalables de la CNIL (mécanisme de « scoring »ou d’exclusion).
Après avoir vu en général les évolutions liées à la réglementation, voici quelques contraintes réglementaires qui impactent les systèmes d’information.
- Loi Sarbanes-Oxley a des implications sur le système d’information, puisqu’elle concerne la traçabilité comptable (dirigeants obligés de certifier personnellement les résultats financiers de l’entreprise), la mise sous contrôle des risques opérationnels. La mise en place d’un outil de contrôle est essentielle pour suivre et présenter régulièrement dans des tableaux de bord des informations financières afin de pouvoir en mesurer la performance.
- Bâle II est un dispositif réglementaire qui contraint les entreprises à mettre en place un dispositif de collecte des incidents, avec un historique long et éventuellement une consolidation mettant en avant les risques réalisés. Egalement de définir des indicateurs de suivi des risques et les diffuser largement en interne dans des tableaux. Puis mettre en place des plans d’action pour faire suite à des rapports d’activité. Ce dispositif conduit les entreprises à intégrer les données au sein d’une base de données « risque » avec toutes les problématiques de volumétrie que cela entraîne.
- Loi de sécurité financière : le guide d’application relatif au contrôle interne présente des recommandations sur l’organisation et la sécurité des systèmes d’information notamment sur la tenue de la comptabilité au moyen de systèmes informatisés.
Les systèmes d’information doivent être développés de manière à répondre aux exigences de fiabilité, de sécurité, de disponibilité et de pertinence de l’information comptable et financière.
L’organisation et le fonctionnement de l’ensemble du système d’information qui doit préciser les règles d’accès au système d’information, de validation des traitements et de procédure de clôture, de conservation des données, et de vérifications des enregistrements.
La recommandation de la CNIL impose également le contrôle de la fiabilité du matériel et des logiciels, résistance aux atteintes accidentelles ou volontaires. Elle garantit l’intégrité des données archivées, la traçabilité des consultations. Elle impose une obligation de sauvegarde des données de connexions des utilisateurs pendant un an et enfin l’obligation d’oubli au bout d’un an.
- L’évolution des moyens de paiement. Le SEPA est le projet majeur qui a été mis en place par les banques pour réduire les durées de transmission des virements depuis le 28/01/2008 et des prélèvements depuis le 01/11/2010.


L’évolution sans cesse du contexte économique et de la réglementation oblige les entreprises à ne pas faire l’impasse sur l’évolution de leur système d’information.
En effet, l’information est au centre des échanges des entreprises et doit donc être protégée des menaces internes et externes, puisqu’il est nécessaire de garantir la performance des applications et donc du service à la clientèle.
Tout ceci a pour but de garantir la continuité des activités de l’entreprise en minimisant les pertes et les risques et en maximisant les retour sur investissement et les opportunités.