Juillet 2020 était la date limite de mise en conformité progressive pour les clients et les rapports de compte, comme indiqué dans les lignes directrices de la piste d’audit consolidée (CAT) de la SEC. Les exigences de conformité à la norme CAT (Consolidated Audit Trail) étant désormais en place, Umang Chhibber, de Cloudreach, Ruchi Nanda et Sanjay Shah, tous deux de Microsoft, discutent de ce qui attend les organisations tenues de s’y conformer.
De Flash Crash à CAT
Quelque 3 600 courtiers-négociants et 13 bourses sont tenus de déclarer toute activité commerciale (y compris les annulations, les modifications et les exécutions) conformément au CAT. Une fois qu’il sera pleinement opérationnel, le CAT sera le plus grand référentiel de données au monde sur les transactions sur titres, ingérant plus de 58 milliards d’enregistrements par jour.1
Le catalyseur du CAT a été le krach éclair de mai 2010 – en près de 30 minutes, près de 1 billion de dollars de valeur des actions américaines du Dow Jones Industrial Average ont été perdus. Le CAT fournira aux régulateurs un accès rapide à des données de trading complètes, leur permettant de mener efficacement des recherches, de reconstruire les événements du marché, de surveiller le comportement du marché et d’identifier et d’enquêter sur les fautes.2
Umang Chhibber, architecte de solutions Cloud chez Cloudreach, Ruchi Nanda, responsable des solutions industrielles de Microsoft, marchés de capitaux et Sanjay Shah, architecte principal de solutions cloud chez Microsoft, donnent leur point de vue sur les défis auxquels sont confrontées les organisations et la solution CAT Compliance as a Service (CCaaS) de Cloudreach.
Quelles sont les répercussions de la conformité CAT pour les courtiers-négociants et les bourses ?
Umang :Aux heures de pointe, une organisation peut avoir à transformer jusqu’à six millions de transactions par jour en FINRA – ce qui est extrêmement lourd pour la technologie et les équipes. La plus grande difficulté est de ne pas avoir l’infrastructure sous-jacente en place pour gérer le calendrier agressif et le volume de transactions. La simple tâche de construire cela, et d’avoir les connaissances et les compétences nécessaires pour le gérer et le maintenir, est un défi de taille. Les organisations doivent choisir une pile technologique capable de fournir des résultats.
Ruchi : Il est difficile de respecter les diverses échéances pour la réglementation CAT et l’impact est encore plus important en raison de la pandémie. Les entreprises du marché des capitaux doivent se conformer à ces exigences réglementaires pressantes sous peine d’amendes élevées en cas de non-conformité.
Et cette situation de volatilité des marchés est une préoccupation. Comment se développent-elles lors d’une journée de négociation élevée ? De nombreuses entreprises peuvent être confrontées à des problèmes de capacité sur site ou ne pas être en mesure d’envoyer des rapports à la FINRA en temps opportun.
Comment les organismes financiers relèvent-ils actuellement ces défis ?
Umang : Bien que la technologie et certains processus puissent être différents, la plupart des organisations ont une approche interne. Les équipes internes sont chargées de prendre toutes les données et de les déplacer vers différents sous-ensembles, bases de données et formats, que ce soit dans le Cloud ou sur site. Les données sont ensuite renvoyées, validées, reconditionnées et envoyées à la FINRA. Cela peut sembler simple, mais il se passe beaucoup de choses dans les coulisses pour extraire les données du système central et les transformer. Certains téléchargent vers le Cloud parce que leurs systèmes hérités n’ont pas la capacité de performance.
Sanjay : La conformité CAT a un impact sur les grandes et les petites organisations. Les États-Unis comptent 3 600 courtiers-négociants et 13 bourses. Il est très coûteux de créer une solution interne, en particulier une solution qui peut s’adapter à la volatilité du marché.
Comment les organisations prévoient-elles de développer des systèmes CAT plus robustes pour répondre aux exigences futures en matière de conformité et de calendrier ?
Umang : Le problème est que, puisqu’ils luttent maintenant pour répondre aux besoins de base et respecter les délais, ils n’ont pas le temps de réfléchir à la façon d’évangéliser au niveau suivant. Ils essaient de faire de l’amélioration continue au fur et à mesure qu’ils apprennent – mais ce n’est pas une approche pratique à long terme. Certaines organisations essaient d’évoluer à l’interne et d’autres recherchent ou attendent de voir si une aide extérieure devient disponible.
Quelles sont les capacités les plus importantes pour le système CAT d’une organisation financière ?
Umang : La sécurité des données est primordiale. C’est pourquoi tant d’organisations tentent de relever ce défi en interne – elles ont déjà des principes de sécurité en place.
L’efficacité est une autre considération. À l’heure actuelle, elles ont une approche minimale viable pour atteindre les objectifs. Si la FINRA modifie les lignes directrices – et c’est une attente – elle doit avoir l’agilité nécessaire pour réagir.
La traçabilité et la création de rapports sont importantes. Il y a peu d’informations disponibles sur la quantité de données traitées, la qualité de leur traitement et l’efficacité du processus. L’information est la clé.
Ruchi : L’automatisation globale du flux de travail est très importante car elle permet d’économiser beaucoup de frais généraux manuels – et la détection et l’analyse des erreurs sont instantanées et automatiques. Par exemple, lorsque des rapports sont envoyés à la FINRA et que des commentaires sont reçus, il peut y avoir des milliers de transactions à traiter, de sorte que les catégorisations en bloc créent de l’efficacité.
Comment la solution Cloudreach CAT Compliance as a Service (CCaaS) aidera-t-elle les organisations à respecter et à gérer les exigences de conformité et pourquoi Microsoft Azure est-il une plate-forme si bien adaptée ?
Umang : Notre solution leur facilitera la vie en se déchargeant de l’effort de création et de transformation des données. Il s’agit d’un produit entièrement consommable et un service géré peut se trouver dans son environnement du point de vue de la conformité et de la sécurité.
En se concentrant sur le marché des entreprises, Microsoft est particulièrement bien placé pour fournir des informations et des technologies. Nous avons vu une occasion de résoudre conjointement et de faire une différence pour toutes ces organisations financières.
Ruchi : Par rapport à une solution sur site, la solution Cloudreach CCaaS permettra de réaliser des économies en termes de personnel, de processus et de frais généraux du système existant. Comme je l’ai dit plus tôt, l’automatisation quotidienne du flux de travail des processus remplace l’invention manuelle et crée beaucoup d’efficacité.
Microsoft élève vraiment le niveau de conformité et de sécurité. Nous investissons énormément pour maintenir un cadre de sécurité et de gouvernance robuste, en investissant 1 milliard de dollars par an dans la sécurité et en employant 4 400 personnes pour maintenir la sécurité Azure.
Il est difficile de battre cet investissement avec une solution interne.
Sanjay : Microsoft Azure dispose d’une immense capacité de mise à l’échelle, de sorte que les organisations réaliseront des économies pendant les jours de négociation fluctuants. Solution offrira également une connectivité à la FINRA à partir des centres de données MS.
Quelles sont les technologies clés que Cloudreach exploite pour relever les défis du marché ?
Umang : Nous nous concentrons sur la création d’une solution sans serveur – une solution cloud native qui exploite les services cloud à l’aide de technologies telles que Cosmos DB, Data Factory, Azure Data Lake et Databricks. Nous tirons parti des microservices et d’autres composants Azure natifs pour garantir un traitement rapide des données et Azure Synapse Analytics pour les composants de piste d’audit.
De plus, Cloudreach a construit une interface utilisateur complète – c’est notre IP – qui s’étend sur le niveau intermédiaire et le niveau des données et offre une visibilité des données au fur et à mesure qu’elles circulent et des processus qu’elles déclenchent. Il devient une fenêtre sur ce qui se passe et fournit des capacités de reporting.
Nous disposons également d’un processus permettant d’intégrer notre solution CCaaS dans la solution d’identité existante d’une organisation afin de garantir que la sécurité sur site est intacte.
En savoir plus sur la solution Cloudreach CCaaS
Vous souhaitez en savoir plus sur la façon dont la solution CCaaS Cloudreach peut aider votre organisation financière à se conformer à CAT ? Cliquez ici !
Le partenariat stratégique de Cloudreach avec Microsoft et sa profonde expertise Azure font de notre cabinet le premier partenaire Azure uniquement au monde. Avec 13 compétences Azure Gold et plus de 400 examens et certifications Azure, nos solutions spécifiques à Azure vous aident à tirer parti de la puissance des plateformes Microsoft.
