Comme nous l’avions vu dans le précédent article de notre dossier sur les banques et le RGPD, si les innovations ont abouti à une amélioration de la connaissance et de l’expérience client, cette dernière a eu tendance à s’étendre suite aux nombreuses nouvelles réglementations… C’est donc de manière transversale que les banques doivent se repenser afin de pallier à ce problème en innovant et en se montrant plus efficaces tout en répondant aux attentes de leurs clients. Dans cette optique, quelques solutions existent :

  • Etant donnée la quantité de données personnelles que les banques recueillent et leur besoin de fréquemment y accéder dans des buts d’analyse, d’évaluation, et de connaissance client, leurs éditeurs de logiciels jouent un rôle capital. Afin de simplifier de nombreux processus, des solutions et outils adaptés s’avèrent d’une grande utilité, tels les logiciels CRM (gestion de la relation client) centralisant l’ensemble des données et conférant une vue 360° de l’historique des clients et des interactions. Les dispositifs servant à administrer les données, à les localiser, à les anonymiser, ou à les supprimer partout où elles sont dupliquées chaque fois que nécessaire sont également indispensables.
  • Les banques utilisent de plus en plus le Big Data, le profilage et l’analyse de données afin de développer des solutions innovantes, efficaces et toujours plus personnalisées. Pour élaborer de tels services convenablement en s’assurant un bon respect du RGPD, le DPO et le CDO (Chief Data Officer, directeur du numérique et de la transformation digitale) doivent collaborer dès leur conception pour implémenter au mieux les principes de Privacy by design.
  • Le cadre réglementaire dans lequel opère le secteur bancaire est extrêmement riche, complexe et évolue constamment. Un travail conséquent et permanent de veille réglementaire est indispensable. Certains groupes bancaires n’ont pas hésité à créer un département entier spécialisé dans la protection des données personnelles.
  • Dans le domaine de la gestion d’actifs notamment, et en fonction des outils utilisés, les groupes bancaires peuvent être amenés à effectuer des transferts de données à l’étranger, aussi bien vers des pays membres de l’Union européenne que dans d’autres pays aux réglementations moins protectrices. Il peut alors être nécessaire d’instaurer des Binding Corporate Rules (règles d’entreprise contraignantes) conformément à l’article 47 du RGPD. Établies par le groupe lui-même, elles peuvent être plus ou moins contraignantes, mais doivent tout de même contenir des éléments conformes à un référentiel d’approbation et être validées par la CNIL ainsi que par les autres autorités de contrôle européennes. Leur fonction : instaurer un meilleur encadrement des transferts en uniformisant les pratiques de protection des données, et maintenir constamment le meilleur niveau de sécurisation possible.

Le processus de mise en conformité au RGPD semble donc, pour les banques, parsemé de difficultés de plusieurs ordres, entre incompatibilités règlementaires et techniques, ou complexification de diverses tâches… Mais il permet de redonner à chaque client le contrôle de ses données personnelles, et de lui assurer qu’elles sont l’objet d’une protection adaptée : une manière de le rassurer tout en mettant en avant la transparence, une opportunité pour gagner la confiance des prospects et accroître celle des clients dans un domaine où elle constitue un critère de choix déterminant. Second bénéfice : il exige une classification des données, qui doivent être utilisées à des fins précises, une rigueur qui en optimise l’utilisation tout en conférant une vue d’ensemble favorisant l’élaboration de services hautement personnalisés et prédictifs auxquels les clients aspirent. Les principes du RGPD peuvent donc s’inscrire dans la stratégie de gestion de la relation client des banques qui ont tout intérêt à parfaire rapidement leur conformité… D’autant plus qu’au-delà des fréquentes délibérations des autorités de contrôle, un texte européen supplémentaire est en préparation : le règlement ePrivacy.

Des solutions innovantes spécialisées ont vu le jour pour aider les établissements financiers à respecter le cadre réglementaire et offrir à leurs clients la meilleure expérience possible dans la gestion de leurs données personnelles. La startup Fair&Smart propose des solutions premium sécurisées et clé en main de gestion des consentements et des demandes d’exercice de droit RGPD.