Inhalt

Aborder l’outsourcing

À mesure que la notion d’outsourcing évolue et se développe, les banques repensent leurs stratégies. Si les gains d'efficacité et les avantages financiers liés à l'intelligence artificielle continuent de stimuler la croissance, le renforcement de la surveillance réglementaire et les risques opérationnels incitent à s'orienter vers des modèles d'externalisation plus sélectifs et mieux gouvernés. Pour les institutions financières, le défi consiste à trouver le juste équilibre entre innovation, résilience, conformité et contrôle.
 

Gloria Tabbah
Head of Operations, REYL Intesa Sanpaolo                            

 

Tendances du secteur

L'année 2024 a été marquée par la croissance du secteur mondial de l'outsourcing (externalisation), soutenue par l'utilisation encore plus rapide de solutions basées sur l'IA pour les fonctions commerciales essentielles.

Selon Statista, la trajectoire de croissance de l'outsourcing informatique dans le monde devrait se poursuivre, avec un taux de croissance annuel composé prévu de 6,51 % entre 2025 et 2030, ce qui se traduirait par un volume de marché de 806,55 milliards de dollars américains d'ici 2030.

L'outsourcing dans le secteur bancaire continue de se développer, stimulé par la recherche de rentabilité, l'accès à une expertise spécialisée et l'innovation technologique. Cependant, de nombreuses institutions financières commencent à remettre en question les modèles d'outsourcing traditionnels. L'augmentation des coûts dans les sites offshore, la qualité inégale des services et les délais de mise en œuvre longs ont souvent conduit à des résultats inférieurs aux attentes.

L'expérience montre que des difficultés surviennent généralement lorsque les prestataires ne sont pas en phase avec les exigences de la banque ou se focalisent sur des solutions standardisées au détriment de la personnalisation. L'expertise interne peut se perdre lorsque trop de fonctions sont confiées à des tiers, réduisant la capacité d'une banque à répondre rapidement aux besoins stratégiques. Dans de nombreux cas, une communication floue entre banques et prestataires a également conduit à des malentendus et à une insatisfaction lorsque les attentes dépassaient ce qui avait été convenu contractuellement.

L'outsourcing reste utile, mais son succès dépend d'une approche bien planifiée qui inclut des rôles clairs, des résultats mesurables et des mécanismes de contrôle solides.

Cadre réglementaire

En Suisse, l'outsourcing doit respecter les exigences strictes de la FINMA. Les banques restent pleinement responsables de toutes les fonctions externalisées, même lorsqu'elles sont exécutées par des prestataires étrangers. La FINMA impose aux banques une transparence totale, un accès complet à la documentation et la garantie que les activités externalisées sont soumises à un audit et à une surveillance.

Dans son Risk Monitor 2024, la FINMA a exprimé ses préoccupations croissantes concernant les risques liés à la concentration des prestataires, à la complexité des chaînes de sous-traitance et à la dépendance croissante du secteur bancaire à l'égard des solutions de cloud public, qui représentent désormais environ 20 % des contrats d'outsourcing importants.

Des thèmes similaires ont émergé dans toute l'Europe. L'Autorité bancaire européenne (ABE) et la Banque centrale européenne (BCE) ont toutes deux souligné qu'une part importante des contrats d'outsourcing, en particulier ceux portant sur des services critiques ou urgents, ne peuvent être annulés, remplacés ou même entièrement audités. Certains contrats ne font l'objet d'aucune évaluation formelle des risques, soulignant la nécessité d'une meilleure gouvernance.

Le guide 2025 de la BCE sur l'outsourcing dans le cloud, aligné sur la loi sur la résilience opérationnelle numérique (DORA), renforce les attentes des autorités de surveillance en matière de gestion des risques, de sécurité et de plans d'urgence, en particulier lorsqu'il s'agit de prestataires situés en dehors de l'UE. Les risques géopolitiques, les préoccupations en matière de protection des données et la résilience opérationnelle ont tous pris une place plus importante dans l'agenda réglementaire.

Les régulateurs européens et suisses soulignent régulièrement plusieurs risques liés à l'outsourcing. Ils avertissent que l'outsourcing de processus critiques peut réduire la flexibilité d'une banque, car les changements stratégiques ou opérationnels deviennent plus difficiles lorsque des fonctions clés sont confiées à des prestataires externes. L'expertise interne s'érode souvent avec le temps lorsque la dépendance vis-à-vis de tiers s'accroît, laissant les banques avec moins de contrôle sur les connaissances et les processus critiques.

La charge de surveillance s'est également alourdie, les autorités imposant une gouvernance plus stricte, des audits obligatoires et des évaluations continues des risques afin de garantir que les banques conservent la pleine propriété des fonctions externalisées. Les risques liés à la concentration des fournisseurs ont augmenté, car un petit nombre de grands prestataires dominent le marché, ce qui soulève des inquiétudes quant aux vulnérabilités systémiques et à l'exposition géopolitique. En outre, l'adoption rapide des services cloud a créé des risques supplémentaires en matière de cybersécurité et de chaîne d'approvisionnement, conduisant les régulateurs à exiger des plans d'urgence et de résilience plus solides.

Perspective stratégique chez REYL Intesa Sanpaolo

Pour notre Banque, le maintien de la résilience opérationnelle, de la confiance des clients et de la conformité réglementaire reste une priorité absolue. Nous continuerons donc à conserver en interne les fonctions essentielles à notre mission afin de garantir le contrôle, l'agilité et une expertise institutionnelle approfondie.

Néanmoins, nous continuerons à envisager l'outsourcing comme une option alternative uniquement pour les activités non essentielles, lorsqu'elle offre des avantages évidents. Dans ces cas, nous adoptons une approche soigneusement contrôlée qui comprend des cadres de risque internes, une auditabilité complète et des plans d'urgence exhaustifs. Cette stratégie équilibrée nous permet de bénéficier des gains d'efficacité de l'outsourcing tout en préservant l'agilité, la conformité et l'excellence du service axé sur le client qui caractérisent notre Banque.

 

Biographie

Depuis janvier 2025, Gloria Tabbah dirige les opérations bancaires chez REYL Intesa Sanpaolo. Forte de plus de 15 ans d’expérience, elle a occupé des postes clés chez Deutsche Bank, alliant expertise en gestion des fournisseurs, transformation digitale et gouvernance opérationnelle.

 

Imprimer cet article
Cookies

Nous utilisons des cookies (les nôtres et ceux de fournisseurs tiers) pour faciliter votre utilisation de nos sites web. En continuant à utiliser nos sites web, vous acceptez l'utilisation de cookies. Pour plus d'informations sur les cookies, veuillez consulter notre

politique de confidentialité