Gouvernance adaptative des données pour l'évolution de la réglementation européenne

La Commission européenne a proposé un nouveau digital package, comprenant un « Omnibus digital » et un « Omnibus sur l'IA », afin de rationaliser et d'aligner les éléments de la loi sur l'IA de l'UE, du RGPD, de la loi sur les données et des règles digitales associées. L'objectif est d'alléger les obligations qui se chevauchent et de rendre la mise en œuvre des exigences relatives à l'IA à haut risque plus pratique et proportionnée, tout en préservant les normes élevées de l'UE en matière de protection de la vie privée et des droits fondamentaux.

Pour les institutions financières européennes, cela ne supprime pas la pression réglementaire, mais en modifie la nature : les entreprises doivent toujours prouver aux superviseurs de toutes les juridictions qu'elles disposent d'une gouvernance des données, d'une résilience opérationnelle et d'une responsabilité en matière d'IA solides, mais désormais face à une cible mouvante. Il est donc de plus en plus important de créer des plateformes et des partenariats capables d'absorber l'évolution de la réglementation et de transformer les capacités de conformité en une source durable d'avantage concurrentiel.

Le paysage réglementaire : ce que nous savons et ce que nous ignorons

Ces dernières années, les institutions financières ont dû faire face à des exigences de conformité de plus en plus strictes. Dans le texte initial de la loi sur l'IA, les entreprises s'exposaient à d'importantes sanctions potentielles en cas de non-conformité avec les exigences relatives à l'IA à haut risque, ainsi qu'à des obligations étendues en matière de documentation, de gestion des risques et d'évaluations par des tiers.

Parallèlement, l'application du RGPD, le règlement de l'UE sur les données (EU Data Act) et le règlement sur la résilience opérationnelle numérique (DORA) incitent tous les banques, les assureurs et les entreprises d'investissement, ainsi que les fournisseurs d'infrastructures de marché, à adopter des architectures plus résilientes, des contrôles renforcés pour les personnes concernées et une gouvernance de bout en bout démontrable.

Aujourd'hui, la simplification réglementaire est à l'ordre du jour. Mais l'histoire nous apprend que les politiques évoluent rarement dans une seule direction pendant longtemps. Même si certaines obligations s'assouplissent, de nouvelles exigences apparaissent. Celles-ci incluent des droits de portabilité des données renforcés dans le cadre du Data Act, des mandats de portabilité étendus et des exigences de cybersécurité plus strictes en vertu de la DORA.

« La confiance dans l'IA commence par la confiance dans vos données, vos lignages, et la capacité à prouver cette confiance de manière cohérente auprès des superviseurs européens et des autorités nationales compétentes », a déclaré Kim Hatton.

Rétrospective : ce que les services financiers ont déjà accompli

Avant ces propositions de changement, les principaux établissements financiers avaient déjà massivement investi dans des architectures de données unifiées, des workflows de conformité automatisés et des modèles d'IA explicables. De grandes institutions européennes telles que Santander Bank Polska, Rabobank, Raiffeisen, Erste Group et ABN AMRO utilisent la plateforme Databricks Data Intelligence pour allier gouvernance solide et innovation plus rapide. ¹

Par exemple, Santander Bank Polska utilise Databricks Unity Catalog pour relever des défis de gouvernance critiques, tandis que d'autres banques européennes bien connues utilisent un framework lakehouse pour la détection de la criminalité financière qui maintient une traçabilité claire des données et des pistes d'audit exigées par les superviseurs européens et les autorités nationales compétentes.

Rabobank utilise également la plateforme pour améliorer son infrastructure de conformité grâce à des contrôles d'accès basés sur le périmètre et une gouvernance des données automatisée.

Ces organisations ont mis en œuvre des modèles sophistiqués de gestion des données avec une gouvernance multicouche. Ils ont décentralisé la propriété de la plateforme au profit des filiales, appliqué une séparation par locataire au sein des départements et mis en place un contrôle d'accès basé sur le périmètre pour chaque cas d'usage. Chez Raiffeisen, cette approche a permis d'obtenir des résultats remarquables : un rapport de conformité annuel complexe, qui nécessitait autrefois 30 jours, peut désormais être généré en quelques minutes, grâce à une solution approuvée par les autorités de surveillance européennes et les autorités nationales compétentes dans toute l'Europe centrale et orientale.

Ces entreprises ne se sont pas contentées de cocher des cases de conformité ; elles ont transformé la gouvernance en un levier stratégique, réduisant ainsi les faux positifs, accélérant le reporting réglementaire et libérant les équipes pour des tâches à plus forte valeur ajoutée.

Nouveautés : positionnement stratégique pour un avenir incertain

La question n'est plus de savoir si la réglementation va changer, mais comment les entreprises s'adapteront le cas échéant.

« Pour garantir la résilience opérationnelle et des expériences client personnalisées, vous devez combiner des partenariats intentionnels, des data fabrics modernes et une IA agentique », a déclaré Cyril Cymbler lors de la conférence Sibos 2025 à Francfort. Cela signifie qu'il faut investir dans des plateformes conçues pour une évolution continue, et non dans des projets ponctuels.

Trois initiatives stratégiques pour les dirigeants du secteur financier

Initiative stratégique 1 : unifier la gouvernance tout au long du cycle de vie des données

Un plan de contrôle unifié pour la gouvernance permet de démontrer plus facilement l'application cohérente des politiques, de l'ingestion à l'analytique et à l'IA, y compris la gestion des accès, la détection des PII et le lignage.

Rabobank utilise Unity Catalog pour passer à une architecture sécurisée et prête pour l'audit, répondant aux enjeux réglementaires critiques en matière d'analyse de crédit.

Initiative stratégique 2 : Automatiser la conformité avec des agents IA

Databricks Agent Bricks aide les entreprises à créer des agents de qualité production pour des tâches telles que les contrôles de conformité, le monitoring de la fraude et le reporting en quelques semaines plutôt qu'en quelques mois, en combinant des données régies, des contrôles de gouvernance et des outils LLM sur une seule plateforme.

Erste Group Bank AG, l'une des plus grandes banques de détail d'Europe centrale et orientale, a déjà adopté cette approche en développant un Agent pour la gouvernance de l'IA sur la plateforme Databricks.

Présentée lors du Data + AI World Tour à Munich, la banque a remplacé les processus basés sur des tickets par un assistant IA conversationnel dédié à la conformité. Les utilisateurs peuvent simplement « parler », et le système structure, valide et enrichit automatiquement leur saisie pour les parties prenantes de la gouvernance de l'IA. Il produit ensuite des dossiers prêts à être examinés qui couvrent les obligations de la loi sur l'IA de l'UE, la sécurité, la protection des données et l'architecture, tout en conservant une piste d'audit.

Initiative stratégique 3 : Tirer parti des partenariats stratégiques

Les principaux cabinets de conseil opérationnalisent déjà ces changements.

Deloitte s'associe à Databricks pour aider les institutions financières à créer des plateformes de niveau entreprise qui prennent en charge à la fois les cas d'usage immédiats et les objectifs stratégiques à long terme, en combinant une architecture unifiée avec une expertise en matière de gouvernance, de migration vers le cloud et d'analytique avancée.

De même, un écosystème de Partenaires plus large aide les institutions à moderniser leurs architectures héritées, à améliorer la qualité des données et à monter en charge l'IA en toute sécurité — transformant ainsi les capacités de gouvernance et de conformité en avantages concurrentiels à long terme.

L'avantage technique de Databricks : une conception axée sur le changement

Ce qui distingue Databricks, ce n'est pas seulement la gouvernance, mais une gouvernance intelligente qui s'adapte en temps réel. La classification automatisée des données d'Unity Catalog analyse et classifie les données sensibles, y compris les types courants de PII, au fur et à mesure de leur ingestion, et génère des tableaux de bord pour les pistes d'audit. Le Liquid Clustering réorganise dynamiquement les données pour optimiser les performances des requêtes, ce qui réduit les coûts et la maintenance manuelle.

La plateforme capture le data lineage d'exécution dans tous les langages, jusqu'au niveau de la colonne, ce qui permet l'analyse des causes profondes et la résolution des problèmes en temps quasi réel. Pour les Secteurs d'activité à forte composante réglementaire, cela se traduit par des audits plus rapides, une responsabilisation plus claire et une plus grande agilité face à l'évolution de la réglementation.

ABN AMRO, la troisième plus grande banque des Pays-Bas, a surmonté les défis liés à ses data warehouses existants en adoptant Azure Databricks. La banque a réduit de 10 fois le temps de mise sur le marché pour ses cas d'usage, avec des déploiements en deux mois environ, et a donné plus d'autonomie à plus de 500 ingénieurs, scientifiques et analystes. Elle prend désormais en charge la détection des fraudes, le monitoring de la conformité et les insights client en temps quasi réel sur des centaines de téraoctets de données provenant de sources disparates.

Comme l'a souligné Junta Nakai dans un récent vodcast avec Josue Borgan, VP des données et de l'architecture chez Zeb : « Lorsque les entreprises démocratisent insight et l'automatisation, elles ne se contentent pas de réduire les frais généraux. Elles révèlent des risques et des opportunités jusqu'alors invisibles, ce qui leur permet de prendre des décisions qui redéfinissent leur secteur. »

La voie à suivre : la gouvernance comme avantage concurrentiel

Nous sommes à un tournant décisif. Le recul réglementaire n'est pas un signal pour se relâcher ; c'est une opportunité de renforcer les fondations et de se préparer à ce qui va suivre. Les organisations qui seront leaders dans cette nouvelle ère sont celles qui ne considèrent pas la conformité comme un centre de coûts, mais comme une source de différenciation stratégique et de croissance.

Avec les fonctionnalités de fédération d'Unity Catalog, Agent Bricks et un écosystème de Partenaires robuste, Databricks dote les entreprises de services financiers des moyens de gérer le changement continu, d'automatiser la gouvernance à grande échelle et de transformer l'incertitude réglementaire en avantage concurrentiel. À mesure que l'avenir réglementaire se dessine, une constante demeure : les entreprises qui investissent aujourd'hui dans des plateformes de données transparentes, adaptatives et intelligentes définiront leurs secteurs d'activité de demain.

Pour les institutions financières européennes, c'est l'occasion de moderniser leurs fondations de données et d'IA d'une manière qui réponde aux exigences actuelles de l'UE, tout en restant flexibles pour l'avenir.

Les propositions Omnibus digital / Omnibus IA sont toujours en cours de négociation et les calendriers sont susceptibles de changer.

Découvrez comment Databricks peut aider votre organisation à renforcer la gouvernance, à opérationnaliser l'IA de manière responsable et à anticiper l'évolution de la réglementation européenne. Contactez notre équipe pour démarrer la conversation.

¹ Le 9 janvier, Santander a finalisé la vente de 49 % de Santander Bank Polska à Erste Group.

(Cet article de blog a été traduit à l'aide d'outils basés sur l'intelligence artificielle) Article original