Hugues Even (BNP Paribas) : « une banque, c’est aussi un coffre-fort numérique »

Aujourd’hui, que représente le groupe BNP Paribas ?

Nous sommes un groupe bancaire présent dans 65 pays avec plus de 185 000 collaborateurs. Nous avons un modèle diversifié et intégré organisé autour de trois grands pôles d’activités. Le premier est CPBS (Commercial Personal Banking & Services) qui va des banques commerciales au crédit à la consommation (par exemple sous la marque Cetelem de BNP Paribas Personal Finance) en passant par le leasing et Arval pour les flottes de véhicules et les solutions de mobilité. Ensuite, IPS (Investment & Protection Services) : épargne, investissement, assurances… Enfin, CIB (Corporate & Institutional Banking) pour les grandes entreprises et les institutionnels.

Comment s’organise la fonction data dans cet ensemble ?

Il faut en fait parler d’une communauté data. Nous parlons d’environ 3000 personnes dont la fonction est directement liée à la data.

Je suis CDO du groupe. Mais il y a une cinquantaine de CDO chez BNP Paribas : par entité, par métier ou par fonction.

Chacun a en mains la gouvernance et le contrôle de la qualité de la donnée, la gestion de la protection de la donnée en fonction de la réglementation applicable localement et, enfin, doit favoriser l’usage de la donnée par les métiers en fonction des technologies. Des « labs » qui peuvent être ou non rattachés au CDO, y contribuent aussi. Le plus souvent, le CDO est lui-même rattaché au COO.

Avec ce rôle de « protection », est-ce que cela signifie que le DPO vous est rattaché ?

Ce n’est pas le cas. Le DPO est rattaché à la fonction « RISK » au sein de BNP Paribas (au titre de la conformité).

Lorsqu’il y a un projet, le CDO fait une analyse d’impact et en propose le résultat à la fonction « RISK » qui doit la valider. Le DPO a évidemment un rôle de surveillance et d’audit régulier tout comme l’Inspection Générale qui peut être amenée à jouer un rôle de contrôle.

Et comment travaillez-vous avec l’IT ?

La collaboration étroite avec l’IT est évidemment un facteur clé de succès pour les équipes en charge de la data. En effet, industrialiser un projet et le mettre en production de manière pérenne et sécurisée implique un travail commun avec l’IT. Il faut être cohérent, aligné avec les priorités du groupe.

La qualité des données, la cybersécurité, les solutions techniques, l’IA… sont autant de sujets qui nécessitent un déploiement à l’échelle par l’IT. Bien évidemment, pour remplir nos missions, nous utilisons des services dont nous avons besoin au travers de l’IT Marketplace de BNP Paribas.

Nous avons, au niveau technique, plusieurs choix réalisés au niveau du groupe : dont notre cloud dédié. Le but est de garantir la sécurité et la robustesse de nos solutions. Nous utilisons des solutions érigées en standards du groupe, en général nous faisons appel au maximum aux solutions internes que nous pouvons compléter au besoin avec des partenaires externes. Nous cherchons un équilibre entre interne et externe pour ne pas dépendre de nos fournisseurs. Et puis nous voulons aussi conserver en interne les compétences dont nous avons besoin.

Par la nature de vos activités, vous disposez de nombreuses données. Qu’en faites-vous ?

Une banque, c’est aussi un coffre-fort numérique. Au-delà de leurs avoirs, nos clients nous confient aussi leurs données. Nous ne pouvons pas transiger sur la sécurité des données de nos clients.

Avec leur accord, nous utilisons les données de nos clients pour améliorer la qualité des services que nous leur proposons. En matière de KYC (Know Your Customer), nous nous attachons à faciliter l’entrée en relation avec la banque, avec un partage des informations clients sécurisé au sein du groupe avec, toujours, la limitation du « Need to know » : chaque collaborateur n’accède qu’à l’information nécessaire pour servir ses clients.

Parmi les usages de données transactionnelles, nous proposons aux clients un service de catégorisation de leurs dépenses. Bien entendu, les données sont utiles pour lutter contre la fraude, commise au détriment de nos clients.

Les données utilisées dépendent de la nature des cas d’usage : donnée structurées et non structurées, données internes et aussi externes, données clients, données extra-financières, données économiques… et pour chaque cas nous travaillons avec le DPO pour garantir la conformité avec les réglementations et l’ensemble de nos obligations.

Le groupe BNP Paribas met en avant des engagements RSE. Quelle est la contribution de la data au respect de ces engagements ?

Le groupe a pris des engagements forts pour diminuer l’empreinte liée à son fonctionnement. La data est par exemple nécessaire pour mesurer la consommation énergétique de nos bâtiments et, ensuite, pour l’optimiser. C’est évidemment la même chose pour les déplacements professionnels, pour nos datacenters… Bien entendu, les critères de sobriété numérique font partie des préoccupations lors d’achats IT ou de projets.

Par ailleurs, une part importante de nos travaux porte sur la collecte de données de nos clients et nous avons créé une plate-forme de données RSE pour nourrir de multiples cas d’usages.

Et le Green-IT ?

Nous avons des politiques de rétention de données (donc d’occupation de stockage) qui vise à minimiser les volumes. Nous ne gardons pas les données plus que nécessaire, compte tenu de nos obligations. C’est un enjeu pour limiter notre empreinte environnementale mais aussi pour des questions juridiques (RGPD notamment).

Comment collectez-vous les données nécessaires aux calculs du Scope 3 auprès de vos clients et partenaires ?

Nous avons créé une plate-forme de données RSE pour collecter la data transmise par nos clients mais aussi les données d’autres tiers, notamment des plates-formes d’agrégation de données. Nous veillons à ce que ces données fassent l’objet d’une gouvernance efficace, notamment avec un contrôle de leur qualité. Elles sont ensuite mises à disposition des métiers pour les différents cas d’usages.

Dans le cadre de notre gouvernance finance durable, nous avons besoin de collecter de nouvelles données. Notamment des données extra-financières de nos clients (par exemple, leur empreinte carbone) ou des données sur les actifs que l’on finance (par exemple les certificats énergétiques des biens immobiliers).

Comme le traitement des données  RSE reste un sujet qui évolue rapidement, parfois, la donnée dont nous aurions besoin n’existe pas. Dans ce cas, nous sommes amenés à créerdes  modèles internes. Mais il y a de plus en plus d’obligations réglementaires de publication de ces données.

Si ce sujet concerne toutes les activités du groupe, nous nous attachons à ce que tous s’appuient sur le même modèle, alimenté par les mêmes données avec des critères ESG identiques dans leur processus de décision.

Avez-vous des usages en matière d’IA et notamment d’IAG ?

L’intelligence artificielle, ce n’est pas nouveau !

Au sein de BNP Paribas, nous avons mis en place nos premiers Labs dédiés vers 2015. A ce jour, ce sont environ 700 data scientists qui travaillent avec de l’IA.

Dans le plan stratégique GTS 2025 (Growth Technology Sustainability 2025), nous nous sommes fixés l’objectif d’avoir d’ici 2025 un millier de cas d’usages en production dont une centaine sur de l’intelligence artificielle générative. Nous estimons notre retour sur investissement à 500 millions d’euros de création de valeur.

Concrètement, il y a trois grandes catégories d’usages.

D’abord, améliorer l’efficacité opérationnelle. Par exemple, il s’agit d’utiliser le traitement automatique du langage naturel (NLP) et l’IDP (Intelligent Document Processing) pour extraire de l’information des documents. Typiquement, dans le cadre des procédures KYC, ces technologies facilitent l’extraction d’information des documents officiels remis. Il en est de même pour les dossiers de prêts. Et puis, ces technologies permettent aussi d’analyser l’objet précis d’un mail pour l’adresser à la bonne personne.

En deuxième lieu, il y a la satisfaction client. L’IA permet d’accélérer le traitement des demandes clients. De même, les assistants conversationnels à base d’IAG permettront d’avoir une qualité de dialogue bien meilleure que les chatbots robotisés actuels. Enfin, en analysant le contenu des échanges (mails notamment), nous pouvons mesurer leur qualité et la satisfaction des clients.

Enfin, l’IA permet de renforcer la maîtrise des risques.. En matière de lutte contre la fraude, nous pouvons détecter pour nos clients Entreprises un changement potentiellement frauduleux de RIB dans des ordres de paiements afin de l’alerter. Avec des analyses de graphes, nous pouvons détecter des boucles illégitimes de bénéfices d’opérations dans le cadre de la lutte contre le blanchiment. Et puis, en matière de risques IT, nous pouvons détecter des pannes, des cyber-attaques ou des fuites de données.

Où en êtes-vous de la guerre des talents ?

Bien sûr, le marché reste très concurrentiel.

Mais nous avons la chance d’avoir un terrain de jeu très favorable : nous sommes l’endroit idéal pour acquérir de l’expérience car nous gérons à la fois beaucoup de données et beaucoup de cas d’usages.

Bien entendu, nous réalisons de la gestion prévisionnelle des emplois et compétences (GPEC) afin d’anticiper nos besoins et de travailler sur les compétences de nos collaborateurs. Nous créons ainsi des programmes de formation, par exemple sur les technologies de visualisation ou bien sur la protection de la donnée. Nous pouvons bien sûr recruter à l’extérieur mais nous pouvons aussi permettre à nos collaborateurs d’embrasser une nouvelle carrière dans la data.

Selon le classement Evident AI, BNP Paribas se positionne comme la première banque Européenne en termes d’attractivité pour les profils IA/Data.

Et, au sein du groupe, nous veillons à animer la communauté data, par exemple avec la Data Week au printemps ou l’IA Summer School sur deux jours en août, avec des présentations de cas d’usages d’entreprises tierces comme d’équipes internes.

Quels défis vous reste-t-il à relever ?

Le premier concerne la feuille de route RSE car les données ne sont pas toujours disponibles même s’il y a beaucoup de sources de données sur le marché provenant notamment de fournisseurs. On se concentre alors sur ceux qui nous offrent la meilleure qualité et complétude de données.

Dans le cadre d’évaluation RSE de nos clients, nous testons actuellement le recours à l’IAG pour préremplir les questionnaires à partir des rapports RSE et permettre ainsi au banquier de consacrer plus de temps au dialogue avec son client, valider les données et travailler ensemble aux solutions à mettre en place pour améliorer cette évaluation.

Enfin, au sein même de notre groupe, nous envisageons de recourir à l’IAG pour générer des rapports à partir de la data.

Sur le même sujet

- Bernard Gavgani (BNP Paribas) : « en 2025, la quasi-totalité de notre offre IT sera sur marketplace ». 

- Bernard Gavgani (BNP-Paribas) : « le mainframe n’est pas obsolète ». 

- BNP Paribas Personal Finance limite la fraude grâce à l’IA.