🎙️⚡️ La gestion des fraudes en temps réel
Avec Arnaud Schwartz, co-fondateur & CEO de Marble.
Salut à tous 👋
Jamais je n’aurais pensé dire ça… mais j’ai adoré parler fraude et conformité ! 😂
Lorsque j’étais banquier, je détestais ça. En théorie, ce n’était déjà pas le sujet le plus attrayant. Mais dans la pratique, c’était encore pire ! Ça prenait du temps, il y avait des échanges dans tous les sens, le client était agacé car son paiement était en attente… Un enfer ! 🤯🤯
Mais, bonne nouvelle, mon invité du jour a réussi à rendre la théorie intéressante (c’est déjà fort), et la pratique efficace (c’est encore plus fort 👏).
J’ai eu le plaisir de discuter avec Arnaud Schwartz, le CEO & co-fondateur de Marble, une solution de gestion des fraudes et de la conformité en temps réel.
Au programme de notre discussion :
L’IA dans la gestion des fraudes 🤖
La régulation en France & UE 🏦
L’internationalisation des fintechs 🌍
Les enjeux de Marble ⚡️
⏱️ Temps de lecture : 6 minutes
Hello Arnaud, est-ce que pour commencer, tu pourrais nous parler un petit peu de toi et de ton parcours ?
Salut Thomas, j'ai un parcours très orienté banque et finance. Ça fait une vingtaine d'années que je travaille dans ce domaine. J'ai commencé dans la banque traditionnelle chez BNP Paribas, puis j'ai basculé vers la fintech dès 2014, en me concentrant d'abord sur les prêts B2B dans les premières générations de fintech. J'ai aussi fait un peu de conseil par la suite.
Début 2019, j'ai rejoint Shine, peu après le lancement de leur produit. C'était une période excitante, et je voulais me joindre aux néo-banques B2B car je voyais ça comme l'avenir. Chez Shine, j'ai suivi l'aventure en tant que COO. La société a connu une croissance rapide, nous avons obtenu un agrément d'établissement de paiement auprès de l’ACPR et avons créé une offre unique sur le marché, avec une belle culture d'entreprise.
Après plus de trois ans et demi chez Shine, j'étais motivé pour démarrer une aventure personnelle. C'est là que j'ai commencé à discuter avec Camille chez eFounder, et nous avons vu une opportunité dans la surveillance des flux et des transactions, ce qui a mené à la création de Marble.
Les LLM sont très performants pour analyser une grande quantité d'informations et de commentaires peu structurés, pour en extraire des données propres, exploitables, et donc plus faciles à transmettre.
Tu peux nous présenter Marble ?
Marble, c’est un moteur de décision pour les fintechs et les entreprises qui souhaitent gérer leurs risques. Nous avons adopté une approche très large. Marble permet trois choses principalement :
Premièrement, tu peux y envoyer toutes sortes de données, qu'il s'agisse de transactions financières ou d'informations sur tes produits si tu es une marketplace, pour que tu puisses gérer ton risque avec l'ensemble des informations que tu as à ta disposition.
Deuxièmement, nous permettons de créer des règles de décision puissantes et simples à utiliser, même pour des non-techniciens. Cela donne aux responsables des risques et de la conformité une autonomie sur le dispositif de risque sans dépendre de la technologie. L'idée derrière ça, c'est de ne plus avoir besoin de passer par la tech quand ils ont besoin de le faire évoluer. Car, quand on est dans un environnement à risque, on a besoin de le faire évoluer.
Enfin, Marble est conçu nativement pour du temps réel. Aujourd'hui, il y a un vrai besoin de faire du temps réel sur la détection de la fraude et du risque. Ça change beaucoup de choses dans l'environnement actuel qui est quand même essentiellement tiré par des outils qui font du post-transaction. Et ça permet notamment de créer cette notion de risque transactionnel, c'est-à-dire qu'à chaque opération, on va regarder le risque de la transaction, et en fonction des décisions qui sont générées sur Marble, on va pouvoir éventuellement aller chercher des informations complémentaires auprès des clients avant de laisser partir la transaction ou la refuser.
À qui s'adresse Marble concrètement ?
Principalement aux fintechs et institutions financières, mais l'utilisation de Marble n'est pas limitée à la finance.
Par exemple, pour un service de location de vélos avec une grande flotte, Marble peut être utilisé pour surveiller les abus. Même si notre marché principal est la fintech, nous croyons chez Marble que la gestion du risque, traditionnellement un domaine financier, se répand dans d'autres secteurs comme les télécommunications, les marketplaces, ou les services de location. Notre objectif est de fournir ces industries avec un outil de gestion de risque adaptable, similaire à ce qui a été développé pour la finance.
Je lisais aujourd’hui une newsletter très intéressante sur les partenariats entre grandes institutions financières et fintechs. D'un côté, il y a un besoin fort de digitalisation des banques, et de l’autre, des fintechs qui ont besoin de nouvelles sources de revenus. Qu'est-ce que tu en penses ?
Le marché se dirige vers la technologie sur ces sujets-là, sans aucun doute. On a complètement passé le cap du "il faut mettre plus de monde pour arriver à traiter le sujet". Tout le sujet désormais est d'arriver à optimiser cette partie-là. Donc forcément, les grandes institutions financières vont de plus en plus vers la tech. Et même si ce n'est pas toujours forcément visible d'un point de vue interface client, ça l'est de plus en plus côté back-office.
Le sujet côté fintech, c'est que c'est tellement dans l'ADN que le réflexe est de tout développer soi-même. Les institutions financières ont beaucoup plus une logique d'aller chercher des briques qui leur correspondent sur le marché et à les adapter pour leurs besoins. Pour les fintechs, le défi est de modifier leur approche en raison de la nécessité d'être plus efficaces avec leurs ressources. Elles envisagent dorénavant d'acheter des solutions pour leurs plateformes de décision et de les intégrer dans leur infrastructure, au lieu de les construire entièrement en interne.
J'ai vu sur votre site que vous utilisiez l'IA, qu'est-ce que ça change dans la gestion des fraudes ?
Il y a deux aspects à considérer autour de l'IA :
D'abord, il y a le machine learning, qui est la capacité à améliorer la prise de décision sur la base des observations effectuées sur le comportement des clients et des décisions passées. C'est aujourd'hui un élément essentiel pour améliorer les dispositifs de détection de fraude, de risque et de blanchiment. C'est l'approche que nous avons adoptée chez Marble : commencer avec des règles simples et y intégrer progressivement du machine learning. Mais cela nécessite d'avoir suffisamment de données, ce qui n'est pas toujours le cas pour toutes les fintechs. L'idée est donc de proposer un outil capable de fonctionner sans avoir besoin de créer un modèle standard pour chaque fintech.
Ensuite, il y a un deuxième aspect, plus récent, lié à l'émergence des LLM, qui représentent vraiment une forme avancée d'IA. Ils contribuent à une efficacité accrue dans la détection et le traitement des alertes. Chez Marble, nous nous occupons de la catégorisation de données non structurées. Il y a beaucoup de données de ce type qui circulent entre les établissements financiers, comme les noms des marchands, les libellés de transaction… Pouvoir détecter des anomalies sans dépendre de listes de mots finies est très précieux. Et puis, tout ce qui concerne l'amélioration de l'efficacité des équipes traitant les alertes et menant les enquêtes est crucial. Les LLM sont très performants pour analyser une grande quantité d'informations et de commentaires peu structurés, pour en extraire des données propres, exploitables, et donc plus faciles à transmettre, par exemple à Tracfin en France.
J'ai l'impression que la réglementation, peut-être avec l’évolution des technologies, se durcit de plus en plus. C’est le cas ?
D'un point de vue global, la réglementation est de plus en plus strict, particulièrement en Europe. De nombreux pays hors Europe suivent également la direction établie ici. Globalement, il y a une pression des organismes internationaux comme le GAFI (Groupe d'action financière) qui incitent à renforcer les contrôles et les obligations des établissements financiers et de la place financière en général.
Cela ne va certainement pas diminuer à l'avenir. Il existe une sorte de compétition constante entre la défense et l'attaque, car les acteurs du blanchiment d'argent ou du crime organisé disposent aussi de nouveaux outils qui les rendent de plus en plus efficaces. Avec l’amélioration de la technologie, une réglementation plus stricte devient nécessaire pour renforcer la sécurité de la population. Et derrière cette réglementation, il y a un aspect crucial à ne pas oublier : le respect de nos libertés. Sans cette réglementation, il y aurait deux extrêmes possibles :
Le premier serait une sorte de Far West où chacun ferait ce qu'il veut, avec pour conséquence une sécurité des fonds des consommateurs quasi inexistante et une facilitation du blanchiment d'argent, qui n'est pas seulement une fraude fiscale mineure, mais souvent liée à des crimes organisés graves comme la traite des êtres humains ou les crimes environnementaux.
Le second extrême serait un régime totalitaire où l'État pourrait suivre tous les mouvements de fonds de manière instantanée et permanente, déterminant à tout moment leur légitimité.
Comme aucun de ces extrêmes n'est souhaitable, il est impératif de trouver une réglementation équilibrée qui gère cet équilibre entre droits et devoirs. L'Europe est à l'avant-garde dans ce domaine, cherchant à aligner les règles entre les différents États et à jouer son rôle de place financière internationale sécurisée. Il est essentiel de trouver un équilibre permettant aux établissements financiers de conserver leur agilité, sans pour autant compromettre la confiance dans ces institutions ou créer une situation à risque, pour éviter un "FTX à la française".
Qui sont les organismes de régulation qui gèrent ces aspects de conformité financière en France et en Europe ?
Il est important de comprendre que la compliance est avant tout une question locale. Cela signifie que les règles varient. En Europe, elles sont relativement uniformes malgré quelques différences d'un pays à l'autre. Mais les règles de compliance aux États-Unis ne sont pas les mêmes, et celles des pays d'Amérique du Sud diffèrent également.
En Europe, c'est l'Autorité bancaire européenne (EBA) et la Commission européenne qui établissent les règles.
Ensuite, ces règles sont adaptées localement par les régulateurs nationaux. En France, par exemple, l'AMF et l'ACPR interprètent et déploient ces règles dans le cadre établi par l'Europe sur le marché local. Pour les aspects qui ne sont pas couverts par les textes européens, ces régulateurs peuvent créer leur propre modèle réglementaire, s'ils estiment qu'il y a un besoin spécifique à leur pays et que l'Europe ne leur interdit pas de le faire.
Il y a des différences importantes entre la France et d’autres pays d’Europe ?
Oui, il existe des différences !
D'une part, il y a des divergences dans l'interprétation de certains textes législatifs, même si progressivement, ces dernières tendent à être résolues par la Cour de justice de l'Union européenne.
D'autre part, les approches varient sur différents sujets, notamment en ce qui concerne les obligations en termes de capitaux et de financement, la lutte contre le blanchiment d'argent et les procédures pour les entrées en relation à distance avec les clients. Ces différences sont en grande partie dues à des histoires et réglementations locales spécifiques à chaque pays. Actuellement, en Europe, un effort considérable est en cours pour parvenir à une uniformisation. Ce travail vise à revenir aux fondamentaux européens, c'est-à-dire à la libre circulation des biens et des services tout en garantissant la sécurité de tous.
Il existe également une volonté de créer des organismes supranationaux destinés à superviser cette transformation vers une uniformisation. Un exemple notable est la création de l'agence européenne de lutte contre le blanchiment. Il y a actuellement des discussions sur l'emplacement de son siège, avec Paris comme l'un des candidats. L'objectif de cette agence est d'harmoniser davantage les pratiques, de centraliser les informations remontées par les différents États membres afin d'améliorer la lutte contre le blanchiment et d'assurer ce que l'on appelle un level playing field.
On parle de France, d'Europe, d’international… Sur le marché, on voit d’un côté des fintechs qui décident de s'implanter uniquement en France pour commencer, et d’autres qui s'attaquent directement au marché européen. Vous vous situez où ?
Nous avons la chance chez Marble d'avoir une grande liberté de choix. Notre activité peut être exercée partout dans le monde dès le premier jour, grâce à la flexibilité des données que l'on peut intégrer, ce qui nous permet d'adresser tout type de rail de paiement et n'importe quel pays. Comme nous ne sommes pas une activité réglementée nécessitant un agrément, mais plutôt un fournisseur de services pour l'industrie financière, nous ne sommes soumis à aucune contrainte réglementaire spécifique.
Cela dit, nos premiers clients sont principalement en France. Mais nous aurions tout aussi bien pu avoir des clients en Allemagne, en Angleterre ou au Moyen-Orient dès le début. Lorsqu'on lance une entreprise, on commence généralement par opérer sur des marchés familiers. Puis, une fois qu'un certain niveau de stabilité est atteint sur ces marchés, l'expansion devient le prochain objectif. La vocation de Marble est donc d'offrir une couverture internationale étendue. Nous voyons clairement qu'il existe des marchés intéressants non seulement en Europe, mais aussi au Moyen-Orient, en Afrique de l'Ouest et en Amérique du Sud.
C’est vrai que c’est plus simple de commencer sur un marché local, que l’on connaît bien, mais il y a quand même l’importance d’anticiper cette internationalisation pour un passage à l’échelle plus fluide.
Le marché français, à lui seul, ne suffit pas pour une entreprise comme Marble. C'est pourquoi Marble a été conçue dès le départ pour s'étendre à l'international. Dans le cas d'une FinTech, il est un peu plus simple de s'orienter vers l'international lorsqu'on n'est pas dans le B2C, sans avoir à gérer un support client local, entre autres.
Mais cela demeure une contrainte importante dont il faut constamment tenir compte, notamment dans la définition et la construction du produit. Nous nous demandons toujours si une fonctionnalité apporte de la valeur à tous nos clients potentiels, ou si elle est spécifique à un marché en particulier. Actuellement, nous avons évidemment donné la priorité aux fonctionnalités qui ont une portée globale.
Quels sont vos enjeux à venir ?
L'année 2023 a été principalement consacrée au lancement de notre produit, marquant les débuts avec nos premiers clients et les premiers tests sur le marché. Pour 2024, nous visons une expansion significative.
Notre objectif est d'accélérer notre stratégie de mise sur le marché et d'ouvrir notre clientèle au-delà de la France. Nous voulons imposer notre vision de la gestion du risque, comme nous l'avons conçue chez Marble, à savoir la capacité de gérer le risque sur tout type de données.
Un autre point crucial est de rendre la gestion du risque accessible aux équipes non techniques et de l'extraire du domaine des équipes d'ingénierie, car bien que cela ne soit pas leur métier principal, ils y consacrent actuellement beaucoup d'efforts, ce qui ne devrait pas être le cas dans l'industrie financière. Il est également essentiel de souligner que le temps réel est la solution nécessaire pour l'avenir de l'industrie financière, ce qui s'aligne parfaitement avec les attentes de la DSP3. Cela implique qu'il y aura de nombreuses transformations sur le marché. Pour nous, il est crucial de nous positionner en tant qu'acteur majeur dans la gestion du risque en temps réel.
Un dernier mot pour conclure ?
J’en ai un ! Quand vous créez une FinTech, n'attendez pas d'avoir les premiers problèmes pour réfléchir à la gestion de votre risque. 😊
Merci à Arnaud pour cet échange ! Rendez-vous la semaine prochaine pour parler d’infrastructure de paiement. 🎙️🎙️
Excellente interview, très intéressante et sujet d'actualité. @Thomas, tu mentionnes une "newsletter très intéressante sur les partenariats entre grandes institutions financières et fintechs" : possible de partager le lien ?