+
-

Intelligence artificielle : quels impacts pour les marchés financiers ?

La présente contribution se propose d’envisager l’utilisation qui est faite ou pourrait être faite de l’intelligence artificielle, à la fois dans les activités de marché elles-mêmes, mais aussi dans ce qui touche à leur supervision, interne ou externe. Elle ne prétend naturellement ni à l’exhaustivité ni à la technicité.

 

Le 16/09/2019
Bertrand Bréhier

Dans une étude consacrée aux évolutions technologiques et à leurs impacts sur les marchés financiers que nous avons publiée il y a plusieurs années [1], nous observions que les juristes – comme les régulateurs et législateurs – faisaient face, dans l’appréhension des nouvelles technologies, à trois difficultés :

  • le caractère fortement évolutif des pratiques de marché ;
  • leurs connaissances limitées en mathématiques (utilisées pour la modélisation) et en informatique (qui exploite cette modélisation) ;
  • le caractère fortement international des activités, propices aux arbitrages réglementaires.

Cette observation nous paraît plus que jamais d’actualité. L’objet de notre étude portait alors plus particulièrement sur le trading algorithmique (et à haute fréquence) et les nouvelles infrastructures de marché (crossing networks, dark pools…), activités et infrastructures qui étaient en cours d’encadrement par les régulateurs et législateurs (IOSCO, ESMA, MIF II [2], règlement MAR…). Leur cadre réglementaire paraît aujourd’hui relativement abouti. Nous faisions le constat que ces formes nouvelles de négociation s’appuyaient sur des techniques (télécommunication et informatique) pour lesquelles il n’y avait pas eu, dans les années qui précédaient, de véritables découvertes scientifiques mais plutôt un perfectionnement continu, notamment de la vitesse de calcul des ordinateurs et de leur rapidité.

Force est de constater que ce dernier constat a perdu de sa véracité. Si les activités et infrastructures de marché analysées dans cette précédente étude procédaient de techniques informatiques non encore entrées dans « l’ère cognitive », ce n’est plus le cas aujourd’hui et l’intelligence artificielle (IA) ouvre une ère nouvelle en matière financière. Les ordinateurs programmables, utilisés encore récemment par les opérateurs de marché dans le trading algorithmique, se nourrissent de données structurées mais demeurent incapables de traiter des données qualitatives et imprévues [3], à la différence des ordinateurs intégrant des fonctions cognitives, ayant recours aux techniques d’IA, qui peuvent transformer la donnée en information et l’information en connaissance. Dit autrement, ces derniers ont la capacité de « s’adapter et donner du sens à la complexité et à l’imprévisibilité des données non structurées » [4].

Cette nouvelle rupture digitale qu’est l’entrée de l’informatique dans « l’ère cognitive » constitue certainement une révolution majeure, au même titre sûrement que l’invention de l’écriture ou de l’imprimerie, pour reprendre les termes de Michel Serres évoquant sa « Petite Poucette », lors de la conférence donnée en 2013 sur l’innovation et le numérique [5].

 

L’intelligence que l’on dit artificielle n’est pas faite d’un seul bloc et comprend plusieurs niveaux de complexité et de sophistication.

Dans son socle de base, elle peut être définie comme la « capacité d’une unité fonctionnelle à exécuter des fonctions généralement associées à l’intelligence humaine, telles que le raisonnement et l’apprentissage » [6] ou encore comme « une tentative de réplication des capacités cognitives humaines, à l’aide de la technologie, pour atteindre des objectifs de manière autonome, en tenant compte des contraintes et des obstacles de l’environnement » [7].

Cette technologie combine la gestion et l’analyse de données massives, structurées ou non, et une très grande puissance de calcul. Elle englobe, au regard de cette définition générique, plusieurs niveaux qui vont de la simple représentation des données à la faculté de penser (ou de ressentir), en passant par la capacité à modéliser, à apprendre et comprendre [8]. On compte d’ores et déjà, environ, une douzaine de techniques d’IA pour le seul secteur financier : l’automatisation, les systèmes de calcul formels ou symboliques, le traitement de langage naturel, l’analyse prédictive, le traitement de signaux, l’apprentissage machine, l’interaction humaine (voix, gestuelle…), le traitement de l’image, etc.

Les progrès réalisés ces dernières années dans le domaine de l’IA s’expliquent notamment par :

  • des avancées neuro-médicales et plus généralement des avancées dans les sciences cognitives ;
  • des progrès technologiques considérables, en termes de capacité de calcul (échelle nanoscopique des transistors, qui permettent désormais de disposer de puces toujours plus petites) et de capacité à traiter de gigantesques volumes de données (technologies clouds), ce que l’on appelle communément le Big Data.

Ces progrès technologiques, qui s’intègrent dans une digitalisation toujours plus marquée de l’économie, ne cessent désormais de s’étendre à tous les pans de l’activité humaine et il n’est pas une semaine où la presse ne nous annonce un nouveau champ d’application de l’IA : transports, industrie pharmaceutique (vaccins), agrochimie, exploration spatiale, aéronautique, intelligence économique, traductions, justice… Certaines de ces applications pouvant même apparaître assez saugrenues comme l’organisation de parties de pokers, la génération de répliques de théâtre ou encore la terminaison de la Symphonie inachevée de Schubert… Si aucun secteur d’activité ne semble pouvoir échapper à cette transformation, il reste à déterminer les projets durables et ceux qui ne sont que des effets d’annonce (comme le fut autrefois l’engouement pour le « .com »   ou plus récemment les « cryptos »).

Le domaine de la banque et de la finance n’est bien sûr pas en reste et l’on trouve d’ores et déjà nombre de débouchés à cette technologie pour tout ce qui touche notamment aux activités de banque de détail (analyse de solvabilité des demandeurs de crédit, procédures de connaissance des clients (« KYC »), détection d’activités de blanchiment et de financement du terrorisme, détection de modèles de fraudes aux moyens de paiement…).

Il apparaît toutefois que le domaine des marchés financiers est celui dans lequel les marges de progression sont encore les plus grandes même si certaines initiatives ont déjà été lancées. Nous n’en sommes toutefois qu’au début et la présente contribution se propose d’envisager l’utilisation qui est ou qui pourrait être faite de l’IA (au sens large) à la fois dans les activités de marché elles-mêmes mais aussi dans ce qui touche à leur supervision, qu’elle soit interne ou externe. Elle tâchera donc de présenter différents cas d’usage, à la fois, dans les activités de marché (I.) et dans leur surveillance (II.). Elle ne prétend naturellement ni à l’exhaustivité ni à la technicité.

I. L’utilisation de l’intelligence artificielle dans les activités de marché

Il ne s’agit pas ici d’envisager toutes les utilisations qui pourraient être faites de l’IA, tant les marchés financiers sont différents et les besoins multiples, qu’il s’agisse des classes d’actifs (marchés actions, taux, matières premières, et leurs instruments dérivés…) ou des activités (gestion d’actifs, compte propre, tenue de marché, arbitrage…). Nous essaierons, de façon transversale, d’identifier quelques cas d’usages susceptibles d’être créateurs de valeur, que ce soit pour les investisseurs ou les prestataires de services d’investissement (PSI).

Nous mettrons de côté les activités dans lesquelles le rôle du PSI est plutôt passif (simple réception – transmission d’ordres) dans la mesure où les cas d’usage, sans être totalement nuls, nous paraissent plus limités ; cette activité a recours de longue date à une forme d’automatisation (banque ou courtage en ligne) et un très grand nombre de diligences (réglementaires notamment) s’appuient déjà sur des automates et algorithmes. Le recours à l’IA pourrait probablement améliorer encore le niveau de performance de ces diligences, par exemple en matière de vérification du caractère approprié des instruments au regard de l’expérience et des connaissances des clients (et de leur historique de transactions) ou encore en détectant de possibles opérations d’initiés (en croisant les opérations avec les informations détenues au titre du KYC, notamment en banque privée ou il est courant d’avoir une clientèle de dirigeants ou d’administrateurs de sociétés).

Nous aborderons successivement les usages potentiels de l’IA dans les relations du PSI avec les investisseurs, dans les activités de recherche et de conseil (1.) et les activités de négociation (2.).

1. Les activités de recommandation d’investissement

On distingue généralement les recommandations générales (analyse financière, recherche) et les recommandations personnalisées (conseil en investissement), même si l’on sait que les textes récents (MIF II) ont quelque peu estompé les lignes de partage. Ces deux activités ont d’ores et déjà recours à certaines formes d’IA.

1.1. La production d’analyse financière et de recommandations d’investissement au public

L’analyse financière et, ,plus généralement, la recherche en investissement s’appuient traditionnellement sur des données relativement structurées et normées : analyse de bilan, compte de résultat, évaluation de l’entreprise (croissance, perspectives, cash-flows attendus…) et de son secteur d’activité. Ces informations sont ensuite exploitées et analysées, pour en tirer des prévisions (objectifs de cours…), par des professionnels plus ou moins spécialisés par domaine d’activité. À cette activité traditionnelle s’ajoutent d’autres formes de travaux de recherche qui peuvent être, soit macroéconomiques (analyse sectorielle, analyse pays, « global macro »…), soit au contraire qui ne s’intéressent qu’à la microstructure de marché (carnet d’ordres), ce que l’on appelle l’analyse quantitative. Ces trois disciplines sont relativement cloisonnées et font appel à des compétences professionnelles distinctes : financiers pour la première, économistes pour la deuxième et ingénieurs pour la troisième. Il en résulte une difficulté, quasi ontologique ou même sémantique, à croiser les trois approches, et cela sans compter enfin l’apport que pourrait constituer l’exploitation de toute donnée « alternative » sur une entreprise ou un secteur donné (i. e. données non structurées provenant des médias, des réseaux sociaux, des sites de régulateurs, information satellitaire…). C’est donc sur ce terrain que se situe la promesse de l’IA [9].

L’IA peut d’abord apporter de la valeur à l’analyse financière [10], soit en interprétant les sentiments des managers, à l’occasion de la présentation des résultats aux analystes ou des road shows (interactions humain-machine-voix-gestuelle…), soit en passant au crible les rapports annuels ou les notes d’analystes (en détectant notamment les changements terminologiques de façon systématique). Elle peut aussi identifier des tendances, en collectant un grand nombre de données alternatives non structurées [11]. Le risque que nous voyons s’esquisser ici réside dans les caractéristiques qualitatives de la donnée : certaines données peuvent ne pas être signifiantes, voire être rapidement obsolètes. La difficulté sera alors de développer des outils permettant de les détecter et de les écarter.  

Ces différentes utilisations de l’IA associée au Big Data ne nous paraissent pas soulever de difficultés particulières au regard de leur encadrement réglementaire (Règlement MAR [12], MIFII…) mais il conviendra de veiller à ce que le brassage de données ne conduise pas à utiliser, soit des informations privilégiées ou confidentielles, soit des données fausses ou susceptibles d’induire le marché en erreur [13]. Le caractère auditable du dispositif est à cet égard essentiel.

1.2. La fourniture de recommandations personnalisées (conseil en investissement)

Cette activité suppose généralementune relation plus étroite avec l’investisseur, puisque cela implique de connaître non seulement les produits (et ses différents supports, i. e. actions, titres de créance, OPCVM, FIA, assurance vie) mais aussi les besoins et connaissances du client (objectifs d’investissement, aversion au risque, situation financière, compétence). Une certaine forme d’automatisation est déjà en œuvre, au service de cette activité, dans les grands réseaux bancaires, dans les banques privées et surtout dans les banques en ligne. Celle-ci est désormais indispensable pour justifier, auprès des régulateurs et des clients, du respect des obligations professionnelles (devoir d’information, test de suitability, générations d’alertes dans le temps en cas de mauvaises performances, etc.).

Le recours à l’IA devrait permettre de franchir une étape supplémentaire, sur le plan qualitatif, et l’on pourra trouver des cas d’usages permettant soit d’améliorer la qualité du service rendu (analyse prédictive des besoins du client, optimisation des activités de cross-selling), soit pour démocratiser ce service par nature onéreux, via les robo-advisors). Les robo-advisors sont sans doute les techniques les plus visibles à ce jour, en ce qu’ils s’adressent à une clientèle potentiellement très large. Ces plates-formes, qui automatisent et autonomisent la fourniture de conseil en investissements, sont déjà assez anciennes [14]. Fitch Ratings estimait en 2016 que ces plates-formes couvraient d’ores et déjà environ 100 milliards de dollars avec un potentiel de doublement dans les années suivantes.

Ce qui ressemble à une forme « d’ubérisation » de l’activité de conseil en investissement n’échappe pas néanmoins à la réglementation. Ces acteurs, qu’il s’agisse de banques, d’entreprises d’investissement, de sociétés de gestion ou de FinTechs doivent disposer d’un agrément en bonne et due forme ou à tout le moins d’un statut. Aussi, la plupart des nouveaux entrants opèrent sous le statut de CIF, plus léger que celui de PSI.

Ces techniques présentent théoriquement, du point de vue de la conformité et de la supervision, un avantage en ce qu’elles sont supposées intégrer nativement les règles de suitability et qu’elles assurent, en cas de contrôle interne ou externe, une bonne traçabilité des recommandations données.

Cet assujetissement à la réglementation, en particulier celle issue de la MIF, a été précisé par l’AMF qui a légèrement remanié son cadre réglementaire en 2017 pour soumettre les plates-formes de robo-advisors aux articles 314-10 et 314-17 du règlement général de l’AMF sur le conseil en investissement. Cela étant, dans sa réponse à la consultation de la Commission Européenne sur les FinTechs [15], en juillet 2017, l’AMF affichait son relatif scepticisme quant à l’utilité marginale de ces plates-formes par rapport aux acteurs historiques, en raison de la taille encore faible de cette activité et de l’absence d’historique significatif. Elle observait toutefois des pistes intéressantes en termes d’adaptation du langage pour des segments de clientèle et un élargissement potentiel de leur base (démocratisation). Elle pointait en revanche le risque de « gamification », c'est-à-dire de confusion possible de l’activité d’investissement avec celle de jeux ou de paris.

Outre Atlantique, la SEC a publié un guide de bonnes pratiques à destination de ces acteurs en février 2017 [16], leur rappelant leurs obligations « fiduciaires » (notamment en termes de suitability des conseils donnés) et plus généralement de compliance. Cette autorité a eu, plus récemment, l’occasion de sanctionner deux acteurs – Wealthfront et Headgeable- pour différents manquements aux règles de conduite [17].

2. Les activités de négociation (trading)

L’activité de négociation est plurielle ; elle recouvre plusieurs services et activités : l’exécution d’ordre pour compte de tiers (intermédiation pure) et la négociation pour compte propre. Cette dernière recouvre elle-même, plusieurs activités : la gestion de trésorerie, la couverture des risques (crédit, marché, structurels…) et la tenue de marché. Nous laisserons de côté l’arbitrage qui n’existe plus dans les banques depuis l’entrée en vigueur de la loi SRAB [18] et de la règle Volcker [19].

Nous mettrons également de côté les activités de pure intermédiation pour nous concentrer sur celles de tenue de marché, dans lesquelles, comme chacun sait, le PSI agit à la fois pour compte propre et pour compte de tiers. C’est en effet dans ces activités que les risques pour la banque (risques de marché, de contrepartie…) sont les plus importants et pour lesquels le recours à l’IA peut s’avérer bénéfique, y compris pour les activités postmarché (réconciliations, règlement-livraison…).

2.1. Les activités de tenue de marché

Rappelons que l’activité de tenue de marché consiste schématiquement à positionner simultanément dans les marchés organisés (réglementés, systèmes multilatéraux de négociation…) des ordres d’achat et de vente fermes – dans les carnets d’ordres– en apportant de la liquidité de façon régulière et continue. La rémunération du PSI découle de l’écart de prix entre ce qu’il achète et ce qu’il vend et dépend, en grande partie, de la couverture de son portefeuille de négociation lorsque celui-ci est déséquilibré. C’est ce que l’on appelle, en droit français et communautaire, la tenue de marché de type 1.

Le droit français et le droit communautaire reconnaissent une autre forme de tenue de marché, dite de type 2, qui consiste simplement à exécuter des ordres, sur demande de clients, en réponse à des demandes d’achat ou de vente et en interposant son bilan (activité que l’on appelait autrefois de contrepartie ou de « contrepartiste » [20]). La tenue de marché, qu’elle soit réalisée sur des marchés organisés ou de gré à gré suppose, le plus souvent, la constitution et la gestion d’un inventaire (stock de titres ou d’instruments permettant de répondre aux demandes des clients).

Le recours à l’IA pourrait permettre, selon certaines études, d’optimiser ces deux activités.

a. Dans la tenue de marché de type 1, le principe est classiquement de capter des informations du carnet d’ordres afin de prévenir les mouvements de marché, de positionner les fourchettes de prix et d’ajuster, en conséquence, la couverture. Ces opérateurs ont recours, de longue date, aux techniques algorithmiques pour réaliser ces tâches de façon optimale.

L’IA pourrait, à cet égard, permettre d’enrichir les processus décisionnels avec des informations additionnelles (provenant non seulement de la microstructure de marché, comme le spread bid/ask, le mid price, les volumes, la volatilité) mais aussi d’autres informations économiques et financières et d’alimenter ainsi des algorithmes auto-apprenants (« reinforcement learning »).

L’algorithme de market making devrait apprendre à trier les informations signifiantes des autres (qui constituent de simples « bruits »). Le mécanisme de reconnaissance des informations signifiantes (sorte de « stimulus » ou reward function), devant permettre à l’algorithme de progresser dans cette connaissance, serait lié au PnL [21] (revenus) qu’il est susceptible de générer.

Le recours à cette technologie pourrait, selon certains experts [22], permettre non seulement de gérer les anticipations de mouvements de marché, d’optimiser en conséquence les couvertures, de réduire la taille des fourchettes, voire de calculer les expositions en risque.

En d’autres termes, les activités de « pricing » [23], de « hedging » [24] et de calcul de risque de marché (VaR…), qui utilisent de longue date la modélisation mathématique et le recours aux algorithmes, pourraient bénéficier du couple « machine learning » (apprentissage automatique) et « IA symbolique » (IA basée sur les modèles), comme l'indique Finance Innovation [25].

Cela étant, au regard des enjeux financiers et de stabilité induits par ces activités qui présentent d’importants risques (en cas de mauvais positionnement des fourchettes de prix, de mauvais ajustement ou de mauvaise exécution de la couverture), un des principaux défis, notamment pour la supervision, sera d’échapper à « l’effet boîte noire » qui est cette incapacité à expliquer et à retracer les processus de décision.

On doit donc s’attendre à ce que les banques et leurs superviseurs soient particulièrement exigeants sur la qualité des processus de gouvernance de ces algorithmes « augmentés », à la fois dans la phase de design, de test, de suivi dans le temps (back testing…) et de contrôle. Il convient, en d’autres termes, d’assurer l’explicabilité des résultats et l’auditabilité des étapes qui les ont précédées.

Il ne semble pas qu’à ce jour, les grandes banques de financement et d’investissement aient encore intégré ces techniques même si elles restent attentives aux recherches dans ces domaines.

b. Dans la tenue de marché de type 2, on peut également rencontrer sur les plates-formes bilatérales de négociation, opérées par les banques, des logiciels prédictifs visant à anticiper voire à influencer (via des recommandations ciblées) les choix d’investissements des clients. Cette technique n’est, au fond, pas très éloignée de celle utilisée par les grandes enseignes de commerce en ligne (Amazon…) pour guider nos choix de consommation, en s’appuyant sur l’historique des transactions et des visites de pages, sans compter les informations qui peuvent être collectées via des partenaires commerciaux. Ces techniques permettent, dès lors, d’optimiser le cross selling (ventes de produits multi-assets) et d’offrir aux clients les produits les plus adaptés à leurs besoins.

La mise en œuvre de ces pratiques, qui n’est déjà pas simple pour les commerces en ligne précités (au regard notamment des règles issues du RGPD) se complique encore dans le domaine bancaire et financier. Les banques et autres PSI ne pourront en effet croiser les différentes sources de données disponibles qu’en respectant scrupuleusement, outre le RGPD (pour les personnes physiques), les possibles « murailles de Chine » (érigées entre différents départements) et les règles relatives au secret professionnel (notamment lorsque certaines informations sont détenues par des filiales).

Ces obstacles ne paraissent pas dirimants dès lors que le client aura préalablement consenti à l’exploitation de certaines de ces données (à l’exception bien sûr de données qui pourraient relever d’informations privilégiées).

Il conviendra cependant de prêter attention, à mesure que les techniques prédictives évolueront et gagneront en précision, sur les risques possibles de « front running » lorsque le PSI aura prépositionner des ordres dans le marché ou préalablement constitué sa couverture, sur la base d’une probable intention d’achat (ou de vente) présentant un niveau de fiabilité extrêmement élevé. La frontière sera alors très mince avec la connaissance avérée d’un ordre en attente d’exécution, qui est, comme chacun sait, prohibée. Ces techniques, à n’en pas douter, devront inviter les régulateurs à repenser le cadre existant des abus de marché.

2.2. Les activités postmarché

Ce que l’on appelle usuellement le « postmarché » inclut à la fois les tâches de middle et back-office (réconciliation d’écritures, traitements opérationnels de suspens, gestion du collatéral, règlement des disputes, etc.) : autant d’activités, complexifiées par les réglementations adoptées ces dernières années (EMIR, Dodd Frank Act…), qui nécessitent de gérer de grands volumes de données et dont le traitement manuel et humain génère assez souvent du risque opérationnel.

Ces activités se prêtent donc particulièrement aux solutions innovantes ayant recours à des automates de réconciliation d’écriture, qui, basés sur le machine learning, pourraient permettent d’optimiser ces activités chronophages et relativement coûteuses. Elles devraient permettre d’obtenir un taux élevé de fluidité dans les chaînes applicatives, ce que l’on appelle le traitement STP (« straight-through processing ») [26]. Elles pourraient aussi probablement s’appliquer aux chaînes comptables dans lesquelles se déversent les écritures provenant des applications métiers (dans une optique de fiabilisation des données).

Un certain nombre de solutions semblent d’ores et déjà sur le marché si l’on en croit la littérature des grands cabinets de conseil. Une étude menée par Morgan Stanley et Oliver Wyman estime que la transformation des chaînes de traitement, via le recours à l’automatisation et l’adoption de solution de « deep digital » pourrait entraîner des gains et des réductions de coûts de l’ordre de 15 à 20 milliards pour les grandes BFI [27].

Le postmarché comprend également les activités de compensation et de règlement livraison, qui se sont – de la même façon – dotées progressivement de ces mêmes outils. Ils permettent notamment de détecter les défauts de livraison (risque de règlement) de façon plus efficace en détectant des cas types (« patterns ») d’irrégularité et en se basant sur différentes données telles que la date de négociation, la date de livraison, la contrepartie, la devise, la catégorie de l’instrument, le teneur de compte et les historiques de défauts de livraison [28].

L’ensemble des processus opérationnels trouve dans l’IA et le deep learning des solutions susceptibles de réduire les coûts et de diminuer la taille des équipes opérationnelles. Par conséquent, ces solutions devraient aussi permettre de dédier davantage de temps et de moyens au contrôle permanent de premier niveau (1re ligne de défense), exigence constante des superviseurs.

On observera toutefois que la généralisation des outils d’IA pourrait se heurter, à court terme, aux coûts d’investissement, à la difficulté de les intégrer dans les applications et les systèmes d’information existants au sein des métiers (scalabilité des outils) et surtout au nombre encore limité d’experts pour les faire fonctionner. Cela supposera des efforts de formation permanente des collaborateurs.

L’I.A. renforce l’efficacité de ce monitoring « front to back » auquel vient s’ajouter la surveillance interne et externe de niveaux supérieurs, dans laquelle elle est amenée à prendre une place croissante.

II. L’utilisation de l’intelligence artificielle dans la surveillance des marchés

Les activités bancaires et de marché sont des activités à la fois régulées et étroitement surveillées, compte tenu des risques qu’elles peuvent faire porter à la collectivité. Bien sûr, plus l’établissement bancaire, l’entreprise d’investissement ou l’infrastructure de marché est important ou systémique, plus la supervision est vigoureuse.

Comme dans la plupart des activités régulées (transport, énergie, télécommunications…), cette supervision passe nécessairement, pour des raisons évidentes d’efficacité et de coûts, par une forme de délégation. Aussi, les établissements de crédit et les entreprises d’investissement ont des obligations très strictes de contrôle interne, lequel doit être à la fois périodique (audits, inspections) et permanent. La « première ligne de défense » (pour reprendre le vocabulaire des autorités) se situant dans les métiers, la « deuxième ligne de défense », incombe aux différentes filières : finance, risques et conformité.

Les autorités de supervision, bancaire et de marché, mènent également toute une série de contrôles ciblés sur leurs « assujettis ». La différence avec le contrôle interne tient essentiellement à la nature (prérogative de puissance publique) de ces missions, à leur fréquence, et aux suites qui peuvent être données (simples préconisations, mise en demeure, sanction…). Elles peuvent également, dans des cas plus rares, lancer des enquêtes (à la suite de commissions supposées d’infractions), donnant à ces missions un caractère plus répressif.

Le point commun de ces contrôles est qu’ils sont, par nature, plus éloignés « du terrain » et des activités que les contrôles de premier niveau. Les équipes sont également plus restreintes à mesure que l’on prend de la hauteur et que la base à couvrir s’élargit. La difficulté, tout particulièrement pour les fonctions d’audit, d’inspection et la supervision publique, est de savoir où chercher. Il y a bien sûr des programmes de supervision qui sont préparés à l’avance, en fonction des risques et tendances qui auront été identifiés (par exemple, la conformité à MIF 2 ou à EMIR, les cessions temporaires de titres, les opérations à effet de levier, les sondages de marché…) mais le risque est parfois de passer à côté des véritables sujets. Le recours aux Data Scientists et aux techniques d’IA peut s’avérer alors très précieux.

1. IA et contrôle interne : le recours aux Reg Tech

Le propre des fonctions de contrôle de deuxième et troisième niveau est de ne pas se borner à rejouer les contrôles de niveau inférieur mais d’évaluer la pertinence de ces contrôles et de mener, le cas échéant, leurs propres contrôles, qui peuvent être des contrôles systématiques ou aléatoires (échantillonage…). Il s’agit, pour l’essentiel, de détecter, à la fois dans les procédures organisationnelles et dans la conduite des activités, d’éventuelles insuffisances, de possibles irrégularités ou, dans les cas les plus graves, des manquements ou des fraudes.

Nous nous cantonnerons ici à la seule fonction de conformité et à la détection des abus de marché, même si l’on peut aisément imaginer des cas d’usage pour les autres fonctions de contrôle. Il y a, sur ce sujet, de grandes difficultés à identifier les opérations suspectes, qu’il s’agisse des opérations personnelles ou de certaines opérations traitées par le PSI.

1.1. Le contrôle des opérations personnelles

Les obligations, découlant des réglementations MAR et MIFII, imposent aux PSI de mettre en place un dispositif de vigilance relatif aux personnes susceptibles de détenir des informations privilégiées ou sensibles [29] et, dans ce cadre, d’opérer des contrôles sur leurs transactions personnelles.

Les textes en vigueur, en France, sont relativement peu prescriptifs sur la façon d’opérer ces contrôles [30]. Aussi, le dispositif à mettre en place (modalités, etc.) relève de l’appréciation du PSI. Il pourra, comme c’est souvent le cas, être évalué par le superviseur à l’aune des standards constatés chez ses pairs (benchmarking). En général, lorsque l’Autorité considère que le dispositif ne répond pas aux exigences réglementaires (ou à sa propre doctrine), les griefs couramment mis en avant sont : le caractère lacunaire des procédures en place, le caractère insuffisant des moyens.

Les dispositifs usuellement mis en place consistent, lors des déclarations faites par les salariés concernés, à croiser ces déclarations avec les noms de sociétés figurant sur les différentes listes constituées (watching list…), auxquelles le salarié a eu accès, ou avec les noms des sociétés pour lesquelles le salarié a éventuellement été initié. Ce procédé, qui repose en grande partie sur la bonne foi des salariés (qui déclarent leurs transactions) est par nature imparfait puisqu’un salarié indélicat ou malhonnête se gardera le plus souvent d’effectuer de telles déclarations s’il connaît le dispositif de contrôle ou ne traitera que sur des titres pour lesquels il n’est pas officiellement initié.

Les autorités pourraient donc estimer que les PSI doivent aller plus loin et croiser les déclarations avec les noms de sociétés pour lesquels d’autres collaborateurs géographiquement proches (même espace de travail, bureaux contigus, même étage, etc.) ont obtenu des informations (confidentielles ou privilégiées). Le data mining [31] permettrait d’y parvenir.

Si de tels contrôles permettent d’accroître sans conteste l’efficacité du dispositif « anti-abus de marché », ils impliquent une automatisation et un croisement de fichiers, ce qui nous paraît à ce jour rencontrer deux obstacles :

  • la protection des données personnelles (le principe du croisement des fichiers devrait être dûment déclaré et proportionné aux buts à atteindre) ;
  • le respect de la vie privée (s’agissant des opérations personnelles réalisées par le salarié).

Il nous semble qu’une atteinte à ces principes ne pourrait être justifiée que par une disposition légale suffisamment prescriptive, ce qui n’est pas le cas à ce jour. Par ailleurs, le croisement de fichiers (par exemple confronter une transaction personnelle avec des fichiers de titres pour lesquelles le salarié n’était pas supposé avoir d’informations) est susceptible de donner lieu à des suspicions infondées et à des coïncidences pouvant potentiellement jeter une suspicion sur un salarié n’ayant rien à se reprocher. On touche ici aux limites des dispositifs de data mining, qui devraient nécessiter de solides garde-fous au regard du droit du travail et du respect des libertés individuelles.

1.2. Le contrôle des manipulations de marché

Les manipulations d’indices ou d’instruments financiers peuvent parfois être le fruit d’actes de collusion entre plusieurs traders, comme cela a été montré par différentes affaires récentes sur des indices grand public. La difficulté pour les services de contrôle est, dans ces cas de figure, de déceler les échanges (mails, chats, appels téléphoniques…) permettant de réaliser ces opérations frauduleuses. Certains services de conformité se sont déjà dotés, pour ce faire, d’outils de détection du langage naturel ou de détection automatique de termes à connotation douteuse (identification de mots pouvant susciter une suspicion de fraude).

Le contrôle des opérations elles-mêmes est déjà en place depuis la première directive abus de marché de 2003 mais a été considérablement élargi par le règlement de 2014 qui l’a étendu non seulement à tous types d’instruments financiers (quels que soient le lieu et le mode de cotation) mais aussi à des classes d’actifs qui y échappaient jusqu’à présent (commodities, indices).

Cette obligation – et c’est le point le plus délicat en termes de mise en œuvre – a également été étendue aux simples offres de prix qui sont proposées dans les marchés de gré à gré, ce qu’on appelle les « quotes » [32]. La question s’est posée de savoir si, ce terme incluait sans distinction les quotes fermes et les quotes indicatives, qui sont affichés et ajustés en permanence (appelés aussi prix « streamés »).

Concernant les quotes fermes, qui sont des prix immédiatement traitables, celles-ci paraissent entrer naturellement dans le périmètre de la réglementation sur les abus de marché puisqu’elles peuvent avoir une influence directe sur le prix d’un instrument financier coté, même si, en pratique, il semblerait que la commission de manipulations de marché sur le segment des purs produits OTC (i. e. swap de taux) soit relativement faible. L’intégration des quotes indicatives (qui ne représentent pas des prix traitables et dont la valeur informationnelle est relativement faible) demeure en revanche discutée. En tout état de cause, leur soumission aux obligations de détection soulève des difficultés opérationnelles plus que complexes. Ils ne doivent pas pour autant échapper à toute forme de contrôle et comme n’importe quelle activité de la banque, un dispositif de contrôle interne pourrait être en place, adapté aux volumes et au niveau de « criticité » de l’activité concerné. Le recours au data mining, sur ces flux gigantesques de données, peut constituer une piste intéressante, par la détection de patterns d’anomalies ou de possibles manipulations.

On observera que cette extension continue de l’obligation de détection d’abus de marché, explique, en grande partie, le recours toujours plus grand à l’externalisation de ces fonctions de contrôle vers des prestataires spécialisés, ce que l’on appelle les RegTechs. Les RegTechs, mot-valise associant régulation et technologie, couvrent l’ensemble des outils technologiques utilisés pour faciliter le respect des exigences réglementaires par les entreprises et acteurs financiers, notamment dans les secteurs bancaire, financier et des assurances [33]. Ce sont parfois ces mêmes prestataires qui fournissent leurs services aux superviseurs eux-mêmes, que l’on appelle alors les SupTechs).

2. IA et supervision : le recours aux SupTechs

Depuis la crise financière des années 2007-2008, les obligations déclaratives (reportings) des acteurs financiers n’ont cessé de croître. Pour s’en tenir à la seule réglementation européenne, nous citerons bien sûr EMIR (obligation de déclaration des dérivés OTC aux référentiels centraux de données), plus récemment le règlement SFTR (même obligations pour les cessions temporaires de titres) et enfin les multiples obligations déclaratives issues de MIF 2 (extension à l’ensemble des instruments financiers négociés, sur marchés organisés comme de gré à gré). Ces multiples reportings, qui peuvent servir à la fois à des fins macroprudentielles (détection des sources de risques systémiques) ou à des fins de surveillance de marché (détection d’abus de marché) constituent un véritable défi pour les superviseurs dont les équipes ne sont pas toujours dimensionnées pour y faire face.

2.1. La détection de zones de risques pour les superviseurs

a. L’expérimentation de la SEC sur l’emploi du terme CDS dans les documents d’émetteurs. Dans un discours prononcé en juin 2017 [34], Scott W. Bauguess, chef économiste de la SEC expliquait que la première expérience, relativement fruste, menée par cette autorité en matière d’IA avait consisté à utiliser un outil d’analyse de texte pour compter le nombre de fois où le terme CDS (Credit Default Swap) apparaissait dans les documents publiés par les entreprises et les différents articles de presse. Cette expérience, somme toute assez empirique, consistait à s’interroger sur la capacité qu’auraient pu avoir les superviseurs d’anticiper davantage la crise des subprimes et ses avatars. Ce test montrait que le terme CDS avait été employé par trois banques seulement en 1998 dans ce qui est l’équivalent américain de leur rapport annuel, puis par plus de 100 sociétés en 2004 pour finalement aboutir à un accroissement massif en 2009, après la crise. L’emploi de ce terme dans les articles de presse avait quant à lui été multiplié par 10 entre 2007 et 2008.

Cette première expérience, pour modeste qu’elle soit, tend à montrer que des outils d’IA, même peu sophistiqués peuvent permettre, bien employés, de détecter certaines tendances sur des données non structurées.

b. L’exploitation des données issues de référentiels centraux (trade repositories). C’est précisément parce que les autorités (prudentielles et de marché) n’ont pas été capables d’anticiper la crise de 2007 que les législateurs, dans le sillage du G20 et sous l’influence du FSB, ont mis en place l’obligation de déclarer les transactions sur dérivés (et plus récemment les cessions temporaires de titres, comme les pensions et prêts/emprunts de titres) à des référentiels centraux de données.

À ce jour, et malgré les efforts considérables des acteurs de marché pour se conformer à ces obligations, force est de constater que ce but – en termes de détection des risques par les superviseurs - n’est visiblement pas atteint. Comme en témoigne une étude récente de la Banque de France sur les référentiels centraux de données [35], l’analyse des données issues de ces infrastructures est encore difficile [36], en raison des problèmes de qualité des données et d’absence d’harmonisation des formats de reporting, sans compter les problèmes de double comptabilisation et de champs manquants. Des travaux d’harmonisation ont certes été lancés, sous l’égide du CPMI et de IOSCO [37], mais prendront encore des années avant d’aboutir. Dans cette attente, les superviseurs sous-exploitent les seules données disponibles et reconnaissent eux-mêmes que les analyses produites (en raison notamment de contraintes budgétaires) ne permettent pas de donner de véritables signaux sur les tendances et risques de marché [38]. Il en va de même pour les régulateurs de marché. Le secrétaire général de l’AMF avait lui-même reconnu, dès 2014, que les données transmises aux trade repositories ne seraient pas immédiatement exploitables et que les effectifs de l’autorité – en l’état - ne permettraient pas de remplir cette tâche [39].

Une étude récente de la Banque des Règlements Internationaux montre enfin qu’au regard de ces difficultés d’exploitation de données, l’IA et le machine learning apparaissent comme des solutions prometteuses. Ces techniques peuvent, à la différence des traitements classiques (automatiques ou a fortiori manuels) identifier rapidement les incohérences de données, les données aberrantes (outliers), les patterns d’anomalies (ex. valeurs manquantes) de façon à améliorer les jeux de données et rendre leur exploitation possible [40].

2.2. La détection de fraudes et autres abus de marché

Comme l’explique P. Amstrong, de l’ESMA [41], une application possible de l’IA et du machine learning est de permettre aux autorités de détecter les comportements collusifs dans les marchés ainsi que les manipulations de cours, qui deviennent de plus en plus difficiles à détecter avec des moyens traditionnels (notamment pour tout ce qui touche au trading algorithmique et au trading à haute fréquence). Les systèmes de détection classiques (à l’instar de ce qui existe en matière de filtrage, pour les besoins de gel des avoirs et sanctions internationales) génèrent un très grand nombre de « faux positifs », qui suppose beaucoup de travail d’analyse pour les équipes de supervision et de nombreux échanges avec les marchés en cause.

Lorsque des cas atypiques sont détectés, leur analyse exige d’y consacrer des ressources techniques et humaines pointues et coûteuses, de sorte que le recours à des techniques basées sur l’IA et le machine learning permettrait de faire ce travail de pré-instruction. La FCA, au Royaume-Uni, et la SEC, aux États-Unis, ont déjà commencé à explorer la façon d’exploiter de grands volumes de données pour déceler de potentiels abus de marché ou cas de fraudes (par exemple des cas de mauvaise conduite des conseillers en investissement), en se basant sur un algorithme auto-apprenant analysant les déclarations réglementaires, qui comportent à la fois des données structurées et non structurées.

À ce stade, et comme le reconnaît Scott W. Bauguess de la SEC, les ordinateurs utilisés par l’Autorité, aussi sophistiqués soient-ils, ne sont pas encore capables de mener de façon autonome des investigations et enquêtes mais peuvent simplement guider les contrôleurs et inspecteurs dans la bonne direction. Ils ne peuvent – et c’est une bonne chose – décider seuls du lancement d’une procédure disciplinaire et l’interaction humaine demeure, à ce jour encore, indispensable.

 

Pour conclure, la plus-value des SupTech ou « RegTech for supervisors » réside dans leur potentiel de surveillance (des données) en temps réel, afin d’assurer une plus grande réactivité (automatisée) des directives et réglementations aux conditions des marchés. Il s’agit d’un véritable changement de paradigme vers un modèle de gouvernance automatisé [42] qui n’est pas sans risque. Les superviseurs n’échappent pas non plus à « l’effet boîte noire » et si l’on peut concevoir qu’ils aient recours à des outils d’IA pour les aiguiller sur certaines pistes (comme les services de police ou de gendarmerie peuvent avoir recours à Anacrim dans le cadre de leurs enquêtes), cela ne saurait les dispenser, au stade de l’instruction et la notification de griefs, d’expliciter les raisons pour lesquelles ils pensent pouvoir ouvrir une procédure de sanction.

 

[1] B. Bréhier, « High Frequency Trading: Should Technological Developments Be Considered a Potential Threat to Financial Markets and Be Subject to Specific Regulation? », ERA Forum 14(1), juin 2013.

[2] Directive 2014/65/EU concernant les marchés d’instruments financiers et règlement (UE) n° 600/2014 concernant les marchés d’instruments financiers.

[3] Le trading algorithmique s’appuie encore, dans une large mesure, sur des automates qui ne sont pas ou qui sont peu « augmentés » (ou auto-apprenants) et qui génèrent des « stop-loss » de façon relativement mécanique ; v. Livre Blanc de Finance Innovation, Intelligence artificielle, blockchain et technologies quantiques au service de la finance de demain, RB Édition, 2019.

[4] J. Kelly (directeur de recherche chez IBM), « Informatique, intelligence et avenir de la connaissance ».

[5] « L’innovation et le numérique », conférence donnée à la Sorbonne le 29 janvier 2013 : https://www.canal-u.tv.

[6] Norme ISO/IEC 2382-28:1995, Technologies de l'information – Vocabulaire – Partie 28 : Intelligence artificielle – Notions fondamentales et systèmes experts, révisée par ISO/IEC 2382 :201.

[7] V. Livre blanc du CIGREF, « Gouvernance de l’IA dans les entreprises – Enjeux managériaux, juridiques, éthiques », septembre 2016

[8] V. les cinq niveaux de la Pyramide cognitive, in Livre Blanc du CIGREF, préc.

[9] M. Kolanovic, R. Krishnamachari, Big Data and AI strategies: Machine Learning and Alternative Data Approach to Investing.

[10] A titre d’exemple, State Street a dévoilé en septembre 2017 son projet « Quantextual Idea Lab » qui utilise ces nouvelles technologies pour exploiter les rapports d’investissement sell side, la recherche académique, pour intégrer ces données à leur propre analyse financière. V. L. Strongin Dodds, Artificial Intelligence: Embracing the Future, janvier 2018.

[11] R. Kataria et D. Dannemiller, Will Artificial Intelligence Transform Investment Research?, 15 novembre 2018.

[12] Règlement (UE) n ° 596/2014 du Parlement européen et du Conseil du 16 avril 2014 sur les abus de marché.

[13] V. notamment, sur les aspects concurrentiels : F. Marty , « Algorithmes de prix, intelligence artificielle et équilibres collusifs », Revue internationale de droit économique, 2-2017 (t. XXXI), pp. 83-116 : https://www.cairn.info/revue-internationale-de-droit-economique-2017-2-page-83.htm.

[14] Par exemple Sigfig ou Betterment, créées respectivement en 2007 et 2008.

[15] Réponse de l’AMF à la consultation de la Commission européenne sur les FinTechs : « Vers une Europe des services financiers plus concurrentiels et innovants », 20 juillet 2017.

[16] https://www.sec.gov/investment/im-guidance-2017-02.pdf.

[17] « SEC Charges Two Robo-Advisers with False Disclosure », 21 décembre 2018 : www.sec.gov

[18] Loi n° 2013-672 du 26 juillet 2013 de séparation et de régulation des activités bancaires.

[19] Dodd-Frank Wall Street Reform and Consumer Protection.

[20] Ce néologisme a son équivalent anglais qui est l’activité dite « principal », qui s’oppose à l'« agency ». 

[21] PnL signifie littéralement Profit and Loss et désigne les gains de trading (auxquels peuvent s’ajouter, dans les opérations de gré à gré, les revenus clients, que l’on appelle couramment les « sales credit »).

[22]  L. Posey, Automating Trading and Market Making with Artificial Intelligence – A general ML approach to creating liquidity and profits : https://towardsdatascience.com/automating-trading-and-market-making-with-artificial-intelligence-d8e975917083 ; V. également Th. Spooner, R. Savani, J. Fearnley et A. Koukorinis, « Market Making Via Reinforcement Learning », https://arxiv.org/pdf/1804.04216.pdf.

[23] Détermination du prix des instruments financiers et des actifs.

[24] En français « couverture ».

[25] Livre blanc de Finance Innovation, Intelligence artificielle, blockchain et technologies quantiques au service de la finance de demain, RB Édition, 2019

[26] N. Kodihalli, « Where AI and Post-Trade Meet », 14 avril 2017 : httpas://derivsource.com

[27] Morgan Stanley Research & Oliver Wyman : « Wholesale Banks & Asset Managers : The World Turned Upside Down » : https://www.oliverwyman.com/our-expertise/insights/2017/mar/wholesale-banks-and-asset-managers-the-world-turned-upside-down.html.

[28] Dean Jayson (Accenture), « Improving Trade Settlement Fail Prediction with Artificial Intelligence and Machine Learning », 16 août 2018.

[29] C’est-à-dire ne revêtant pas toutes les qualités pour être qualifiées de privilégiées mais susceptibles néanmoins de donner lieu à des infractions, au titre notamment des conflits d’intérêts.

[30] Articles 315-2 du RG AMF.

[31] On désigne par data mining l’exploration de grandes quantités de données pour en tirer du sens.

[32] En effet, son article 2 (1) (a) prévoit que « des mesures, systèmes et procédures doivent être mis en place et maintenus pour garantir une surveillance effective et constante aux fins de la détection et l’identification des ordres et transactions pouvant constituer des abus de marché […] ». Si l’on se réfère aux définitions de l’article 1d du même texte, un ordre se définit comme « tout ordre, y compris toute cotation [quote], que sa finalité soit la soumission initiale, la modification, l’actualisation ou l’annulation d’un ordre, et quel qu’en soit le type ».

[33] V. « Les solutions informatiques mises en œuvre dans le cadre de la gestion de la conformité juridique, spécialement dans les secteurs bancaire, financier et des assurances (Regulatory Technologies ou RegTech) », document de travail n° 22 du Laboratoire de CyberJustice, 2018.

[34] S. W. Bauguess (acting director and acting chief economist, DERA), « The Role of Big Data, Machine Learning and AI in Assessing Risks: A Regulatory Perspective ».

[35] Chapitre 16 : https://publications.banque-france.fr.

[36] L. Boisseau, « Dérivés : la transparence n'est pas encore au rendez-vous », Les Echos, 17 mars 2015.

[37] Harmonisation of Critical OTC Derivatives Data Elements (other than UTI and UPI) – Technical Guidance Issued by CPMI-IOSCO.

[38] I. Van Lelyveld (Netherland Bank; Bank of International Settlements), « The Use of Derivatives Trade Repositories Data: Possibilities and Challenges ».

[39] Solenn Poullennec, « La régulation sur les dérivés met au défi utilisateurs et régulateurs », L'Agefi, 12 février 2014.

[40] Comité Irving Fisher sur les statistiques Banque Centrale, octobre 2018, BIS.

[41] P. Amstrong, « Developments in RegTech and SupTech », ESMA, 27 novembre 2018.

[42] V. : Toronto Centre, SupTech: Leveraging Technology for Better Supervision, 2018.

L'auteur

  • Bertrand Bréhier
    • Professeur associé, codirecteur du Master 2 Droit bancaire et financier
      Université Panthéon-Sorbonne, Paris 1
    • Vice-président
      AEDBF Europe

Pour en savoir plus

* Les propos tenus dans cette contribution sont propres à leur auteur et ne sauraient engager, d’une façon ou d’une autre, l’institution ou l’entreprise à laquelle il appartient.

Séminaires

Articles du(des) même(s) auteur(s)

Sur le même sujet