2265U06 – Informatique professionnelle
M. Christophe HURIET
churiet@yahoo.fr
christophe.huriet@bgpi.com
L’Informatique d’une Bauque
Banque de marché, Banque Privée
Christophe HURIET – BGP Indosuez – Groupe Crédit Agricole
2006-11-09
Objectifs
Présentation
L’infrastructure d’une banque de Corporate et d’investissement
Les solutions de Front
Les solutions deBack
Les sous jacents techniques : l’infrastructure
Les spécificités d’une Banque privée
La politique informatique et l’environnement
Les tendances, les préoccupations
Les fonctions, les opportunités
Les types de Banque
Banque de détail
Banque Commerciale
Wholesale Bank
Merchant Bank
Rq : banques qui sont spécialisées dans le montage des fusions et des acquisitions
Banque d’investissement
Banque Privée
Corporate and Investment Bank : Calyon
Banque Universelle
Crédit Agricole SA : une banque universelle
Organisée autour de 5 grands métiers :
Banque de proximité en France : Caisses Régionales
Banque de Proximité en France : Réseau du Crédit Lyonnais (devenu LCL)
Services Financiers Spécialisés : Crédit à la consommation, crédit-bail, affacturage
Gestion d’actifs, assurance, Banque privée
Rq : « gestion d’actifs » : assets management
Il s’agit de la gestion des OPCVM
Banque de financement et d’investissement : Calyon
Banque de détail et Banque privée internationales
Rq : CA est une structure mutuelle. Basé sur les caisses locales et régionales, la direction va du bas vers le haut. ?
Crédit Agricole et Systèmes d’information
Situation initiale en 1980 : chaque caisse régionale a sa propre gestion
1 caisse régionale = 1 centre informatique ou presque
Dans les faits, au début des années 90 : 89 banques régionales, 7 filiales nationales avec 90 systèmes plus ou moins hétérogènes
Une très grande flexibilité
Développement guidé par le marché
Aucun compatible avec d’autres systèmes d’informatique
Cible Crédit Agricole : l’objectif est de fusionner vers 5 à 8 systèmes en cible 2005/2006
Quelques chiffres…
Groupe Crédit Agricole le plus gros client privé de France Télécom
Un très gros client d’IBM
Top 20 des clients Reuters au monde
22ème client mondial Swift (Messagerie de paiement interbancaire)
CA SA : quelques marques
405 M d’€ d’actifs ous gestion
N° 1 for Mutual Funds in France (Crédit Agricole Asset Management)
N° 1 du crédit à la consommation (SOFINCO)
?
Banque de détail en France
|
CA
|
CL
|
Nombre total de clients (millions)
|
16
|
6
|
Nombre de cartes (millions)
|
10,7
|
3,4
|
Taux d’équipement (%)
|
7,4
|
7,4
|
Nombre de professionnels (millions)
|
1,2
|
0,3
|
Nombre de points de vente
|
7 467
|
1 806
|
Nombre d’automates
|
9 330
|
2 170
|
Encours collecte (Md€)
|
321
|
100
|
Faible taux de recouvrement : une base combinée de plus de 20 millions de clients particuliers et 1,4 million de professionnels
Banque Assurance : croissance, croissance…
Un groupe animé d’une forte ambition de développement
Expansion constante des compétences métiers
Croissance organique
1968 : UI
1972 : Unicrédit
1978 : Segespar
1986 : Prédica
1990 : Pacifica
Croissance externe
Prises de participations en Europe : Banca Intesa (1989), Banque Commerciale de Grèce (2000), Lukas Bank (2001), …
1996 : Acquisition de Banque Indosuez
1999 : Acquisition de SOFINCO
?
Présentation de la BGPI
Banque de gestion privée : INDOSUEZ
L’activité de banque privée dans le groupe Crédit Agricole s’exerce au travers :
de filiales spécialisées (France et Int’l)
de LCL
des caisses régionales
415 collaborateurs dont des agences dans les principales villes de province
Le Crédit Agricole S.A. détient 100% du contrôle de la Banque de Gestion Privée Indosuez qui détient 100% du contrôle de la Gestion Privée Indosuez.
BGPI
La BGPI : le patrimoine, exclusivement
Une banque dédiée à la clientèle privée
Chefs d’entreprises
Cadres dirigeants et expatriés
Fortunes familiales (résidentes et non résidentes)
Associations et fondations
Conseil de nos clients dans la structuration de leurs avoirs
Gérant des actifs de nos clients dans le respect des objectifs patrimoniaux
Garant d’une relation pérenne basée sur l’écoute et le conseil
Un strict respect de la déontologie et des règles de transparence
Une offre accessible à partir de 1 million d’euros d’actifs gérés
BGPI : éléments clés
|
31/12/2005
|
Actifs sous gestion (en Md€)
|
12,53
|
Dont :
gestion de fortune
gestion de patrimoine
associations
|
7,06
4,82
0,66
|
Production brute (en Md€)
Dont :
gestion de fortune
gestion de patrimoine
|
2,04
0,92
1,13
|
Production nette (en Md€)
|
?
|
Calyon : Banque d’investissement
Benchmark des coûts informatiques
Référence 2004 pour les Banques de Financement et d’Investissement européennes
Chaque type de Banque a son propre benchmark en interne :
Banques privées entre elles (10/15%)
Caisses régionales entre elles (8/10%)
|
Coût SI/PNB
|
BFI européennes dont :
Banque de l’entreprise
Marchés de capitaux
|
14,7%
13,8%
18,2%
|
Calyon dont :
|
17,6%
13,9%
|
Infrastructure informatique
Une banque et … plusieurs banques
60 pays
Un cumul d’histoires de rachats de fusion de prises de participations
Le mythe du système unique partout n’existe pas
On s’en rapproche chaque jour sauf en cas de fusion…
Des métiers très différents avec des systèmes à vocations différentes
Brokerage, services financiers, Banque d’investissement, Banque de détail
Des pays très différents (réglementaires, pratiques de marchés, produits financiers, cultures…)
Londres vs. Yemen
New York vs. Bengla ?
WAN, LAN, MAN
Des choix d’architectures qui peuvent être différents au sein d’un même groupe
Calyon
Des essais ATM dans les 90’s…
Frame Relay et Bande Claire
SMHD, Service Multi-site Haut Débit, offre de réseau intersite à haut débit sur base de fibre optique
Refontes importantes depuis la fusion
Regroupement de métiers et géographiques
CA Cheuvreux (Coutier, filiale de Calyon)
Mise en place de QoS avec 3 classes de services à ppriorités différentes (de Temps réel à e-mail)
Wintel / Unix
En 1997-98 : seuls les marchés étaient équipés massivement d’UNIX (SUN Solaris)
Choisir son Unix
Choix SUN fait dans les années 90 par les marchés par pression des éditeurs (Sybase)
Cohérent avec les choix d’applicatifs de marché de l’époque
Wintel
Infrastructure (Active Directory)
Notes (sur mainframe…on a testé…)
Jamais totalement critique)
Novell
Toujours pas mort … et en plus cela marche … plutôt bien …
Aujourd’hui faire entrer un nouvel OS est périlleux pour les équipes de supervision et les équipes systèmes
Mainframe / Unix / Windows
Mainframe : MVS puis zOS, zSeries IBM
Pourquoi toujours autant de Mainframe ?
« Legacy »
Montée en charge, Entrées/Sorties
Sécurité (pas de virus…)
Efficacité
Choix structurants long terme (« lock in » des fournisseurs)
Mais Peu d’attractivité auprès de la communauté…viellissante
Unix
IBM-AIX, SUN et HP
Choix à la fois historiques et stratégiques
Beaucoup de Windows (Trop ?)
Début de la virtualisation sous VMWare
Les expériences Citrix - Mestaframe
Encore peu de Linux (et si oui… Red Hat)
Réservé à des calculs partagés sur des Blades (Risques, ALM…) (Début de grid computing pour du calcul partagé – Datasynapse)
Les banques sont traditionnellement frileuses, très frileuses
Production Hors Marchés en quelques chiffres
Mainframe
2 900 MIPS
730 000 jobs/mois
15 millions de transactions / mois
8 x 2 tera-octets de données
Open (France uniquement)
190 serveurs Unix
(Sun, HP, IBM, Linux)
300 serveurs Windows + 400 instances SQL Server/Oracle/Sybase
15 x 2 tera-octets de données
Informatique Distribuée
6 000 postes de travail
6 000 appels/mois
500 demandes d’évolution/mois
56% d’indice satisfaction
?
Sécurité
Sécurité
Très souvent vu comme une contrainte… et un coût
Procédures (beaucoup)
Règles groupes qui s’imposent
DRSSI : Direction des Risques et de la Sécurité des Systèmes d’Information
Etudes MESARI de risques de tout nouveau projet au démarrage
DICP : Disponibilité, Intégrité, Continuité, Preuve
Auto Tests réguliers par sociétés externes…
Technologies de la sécurité
Single Sign On : sur le mainframe, oui, ailleurs c’est difficile
Expérience sur les PC Portable dotés d’empreintes digitales
Des tentatives dans la PKI (Private Key Infrastructure) avec cartes à puce ou certificats numériques
Lourd et réservé à des professionnels
Portables cryptés verrouillés avec Remote Access Service avec Dongle…
Emergence des accès via ADSL ou réseau public
La demande en interne est très forte…
Sur les postes de travail…
Citrix – Metaframe…
Très dur sinon…
Deux exemples émergents de problèmes
Qtek et Blackberry
Clés USB avec ou sans (AutoRun)
Network security : 3 règles fondamentales
Tout ce qui n’est pas explicitement autorisé est interdit
ADS-G : protection mutuelle intra-groupe
ADS-I : un accès centralisé à Internet
DRP BCP PRA PCA PSI MCO
1996, Incendie du Crédit Lyonnais, Bd des Italiens
Salle de secours SAMIS, partagée entre différentes banques
Couvre aussi le risque social
Quelques acronymes pour de plus en plus de sécurité
Disaster Recovery Plan/ Plan de Reprise des activités (DRP/PRA)
Business Continuity Plan/Plan de Continuité des Activités (PCA)
Plan de Secours Informatique (PSI et PST – Télécom)
Dernière trouvaille : MCO Maintien en conditions Opérationnelles
Obligations
Une obligation du régulateur et des auditeurs dans chaque pays
Une montée en charge progressive sur un site distant
Des équipes dédiées
Des tests réguliers (par les utilisateurs ?), des procédures (données & programmes)
Mirroring, Lignes dédiées
Centres dédiés (business & data recovery) pour les dealing rooms puis progressivement aussi les back-offices
Front office
Les acteurs de systèmes Front
Le marché
Concurrents : banques
Market Maker
Etats et Banques centrales
Les fournisseurs de news et de données de marché
Les économistes – la recherche
Trders (prise de positions et exécution sur le marché)
Sales, en relation avec les clients, les funds managers
Rq : ils n’ont pas droit de prendre la position pour eux-mêmes. Ils se font rémunéré par les commissions.
Les brokers
Les places de marché : Swapswire, Brokertec…
|
