La blockchain peut révolutionner la compliance.

Un des cas d’usages de la blockchain qui concerne toutes les entreprises et qui va apporter une amélioration incontestable aux systèmes existants est celui de la conformité réglementaire. La conformité (ou compliance) peut se définir comme l’ensemble des actions visant à respecter les lois, les règlements et autres normes applicables par l’entreprise, ses dirigeants, ses salariés mais également par tous tiers ayant des interactions avec eux.

La compliance couvre notamment les domaines suivants : la corruption, le conflit d’intérêt, l’éthique, la fraude, le droit de la concurrence et la sécurité des données. Par extension, toutes les activités de l’entreprise faisant l’objet d’audits externes, en vue notamment de l’obtention de certifications, s’inscrivent dans une démarche de conformité.

L’enjeu pour les entreprises de maîtriser les risques liés aux non conformités est énorme et s’accroît au fil du temps, de par des pressions des régulateurs. Ainsi dans le domaine bancaire, les contraintes réglementaires se sont considérablement durcies depuis la crise de 2008, et les coûts liés à la conformité représentent aujourd’hui pour les grandes institutions financières environ 20% des coûts des activités de support aux opérations.

Les banques ne sont pas les seules concernées. Ainsi, avec la loi sapin 2 mise en application depuis juin 2017, les entreprises d’au moins 500 salariés et d’un chiffre d’affaires, consolidé ou non, supérieur à 100 millions d’euros sont tenues de mettre en œuvre un programme de lutte anti-corruption. Et l’investissement dans des systèmes robustes de compliance pourrait se révéler à terme très rentable au vu des sanctions : la non-conformité au RGPD est ainsi sanctionnée à un montant pouvant aller jusqu’à 4% du CA annuel mondial ; L’extraterritorialité du droit américain en termes de lutte anti-corruption a déjà atteint de plein fouet certaines entreprises françaises, avec très récemment un risque évalué à 24 milliards d’euros pesant sur Areva (Capital).

 

Comment la blockchain peut-elle aider les entreprises à améliorer et renforcer leurs systèmes de compliance ?

Nous listons ci-dessous les propriétés des blockchains qui génèrent concrètement des cas d’usage pour l’amélioration des systèmes de compliance :

  • Authentification des documents : Tous les documents ayant valeur de preuve dans le cadre d’un audit peuvent être authentifiés grâce à la blockchain qui en garde la trace de manière immuable dans ses registres distribués.
  • Audit trail infalsifiable des transactions : de la même manière, toutes les transactions et la comptabilité d’une entreprise peuvent être tracées de manière immuable, un audit trail infalsifiable qui peut être consulté en temps réel.
  • Audit Trail 100% : Contrairement à un audit classique où seule une partie statistiquement représentative des opérations/informations concernant une entreprise est passée au crible, la blockchain permet un contrôle systématique de 100% des données.
  • Alertes en temps réel : Grâce aux smart contrats programmables dans la blockchain, toute activité inhabituelle ou à risque en rapport avec les informations/transactions/écritures qui sont tracées, peut être signalée aux parties prenantes (compliance/auditeurs externes/management etc…)
  • Décloisonnement et agrégation des données : La blockchain adossée aux protocoles de secret sharing (voir notre article ….) permet un accès aux personnes autorisées à toutes les informations nécessaires pour la poursuite d’un audit, l’authenticité de ces informations étant garantie par la blockchain. Une application performante permettra également d’agréger/réconcilier les données collectées (ex : associer un contrat à une transaction). Ceci représente un atout indéniable pour les auditeurs, leur évitant de stocker, compiler et réconcilier ces données par eux même sur leurs propres systèmes, sans parler de la traditionnelle difficulté d’accéder à ces données du fait de problématiques d’interopérabilité, ou barrières à l’entrée.
  • Registres distribués « by design » : l’architecture distribuée « by design » des blockchains permet de synchroniser l’authentification de documents / opérations /écritures sur les différents registres du réseau, entre business units par exemple, permettant ainsi d’accroître la transparence au sein d’une entreprise, d’éviter des doubles entrées et d’améliorer les processus de réconciliation par exemple.
  • Exécution automatisée des clauses contractuelles : l’exécution de certaines clauses critiques peuvent être automatisées via des smart contracts si les prérequis à l’exécution de la clause sont remplis.

Ces propriétés des blockchains permettront indéniablement d’améliorer l’efficacité des audits et de réduire leurs coûts.

Challenge pour l’intégrateur système

Lorsqu’on évoque les usecases de la blockchain dans l’amélioration des processus des entreprises (ici compliance/traçabilité comptable etc. ) il est nécessaire d’évoquer les impacts de l’introduction de cette technologie sur les systèmes existants. Ces systèmes incluent les ERP, les CRM (Customer Relationship Management), les applications BI (Business Intelligence), ou les tableaux de bord. Ils ont pu être mis en place depuis des années, ont fait leur preuve et les mettre au rebut du fait de l’introduction la blockchain ne serait pas seulement une tâche fastidieuse mais représenterait un coût prohibitif. Le challenge pour l’expert blockchain est donc d’assurer l’intégration de la nouvelle application blockchain dans les systèmes existants et de maîtriser les problématiques de mise en production : performance, sécurité, haute dispo, évolutivité… cf notre article : « du POC à l’industrialisation »

Si ces challenges sont résolus, le retour sur investissement pour l’entreprise est à la mesure des risques compliance de son activité.

Les applications concrètes directement liées à la loi Sapin II en France

Les opportunités d’applications blockchain sont directement liées aux mesures de prévention préconisées par la loi Sapin II. En voici ci-dessous une liste non exhaustive :

1- Mise en place de procédures comptables pour s’assurer que des faits de corruption ne soient pas masqués

  • à traçabilité des connexions-suppressions-sauvegardes pour les opérations comptables enregistrées dans la blockchain:
  • à traçabilité des justificatifs de transactions/factures/contrats/conventions
  • à Alertes automatisées (smart contracts) en cas d’opérations à l’écart des bonnes pratiques

2- Instauration de dispositifs d’alerte pour recueillir des signalements.

  • mise en place de dispositifs sécurisés permettant de reporter les pratiques irrégulières. Ces dispositifs doivent cependant être conformes au RGPD (y/c droit à l’oubli). Des solutions blockchain intégrant « by design » cette conformité existent (voir notre article « Blockchain et GDPR »)

3- Surveillance des opérations à risque

Ces opérations couvrent les dons/sponsoring/cadeaux, opérations exceptionnelles, opérations à intermédiaires/consultants.

  • Traçabilité de la chaîne du don, via notamment les crypto-monnaies

4- Communication interne sur le code de conduite et formation des collaborateurs

  • traçabilité des employés ayant suivi un tutoriel en ligne à propos du code de conduite.

Ces dispositifs doivent être bien sur conformes au RGPD et respecter la confidentialité des employés. Des solutions qui permettent un traitement anonymisé des données et permettent aux individus de contrôler l’accès à leurs informations existent (voir notre article « les technos qui vont disrutper le partage des données personnelles » )

5- Evaluation des tiers

  • la blockchain permet de tracer de manière immuable les données financières concernant les personnes morales et physiques. Les procédures de KYC peuvent ainsi être grandement fiabilisées par cette technologie (plusieurs initiatives sont par ailleurs en cours d’expérimentation).

Conclusion: La blockchain best practice de la compliance

De par ses nombreuses propriétés et cas d’usage, la blockchain va certainement s’imposer comme une best practice du domaine de la compliance. Et dans un secteur où les risques sont en constante réévaluation du fait de la pression du régulateur, les entreprises vont certainement s’intéresser de très près au retour sur investissement.