top of page

George Ralph (RFA) : la conformité technologique centralisée 

George Ralph, Directeur Général Monde de RFA, explique le rôle de son entreprise en tant que partenaire technologique de sociétés d'investissement alternatif. Il identifie des opportunités au Luxembourg en raison des menaces croissantes entraînées par la pénurie de compétences en matière de technologie, de cybersécurité et de conformité. Interview.  

IMG_2311 (1).jpeg

Pouvez-vous décrire RFA en quelques mots ?

RFA est le partenaire technologique privilégié des firmes d'investissement et de financement alternatifs. Nous accompagnons principalement des sociétés de Private Equity, des Hedge Funds, des Family Offices et des gestionnaires de patrimoine tout au long de leur cycle de vie, des start-ups aux leaders mondiaux. Richard Fleischman, notre président, a créé la société il y a plus de 35 ans et partage la direction avec quatre associés. Avec 400 collaborateurs, nous servons 900 clients depuis nos 14 bureaux et gérons plus de 2 milliards de dollars d'actifs. Nous agissons en tant que CTO ou CISO pour les petites entreprises comptant jusqu'à 500 utilisateurs. Elles externalisent tous leurs aspects technologiques, de la commande d'équipement à la cybersécurité, en passant par la conformité technologique, l'assistance premium, l'infrastructure, les services de gestion de données ou la stratégie en matière d'infrastructure et d'application. À Londres, nous dominons le marché des Hedge Funds, notre domaine historique. Le Luxembourg, où se trouve notre siège européen, représente une juridiction clé pour nous. En tant que PSF réglementé par la CSSF, nous démontrons l’importance accordée aux données de nos clients. Nous sommes très actifs et étendons nos services aux banques, administrateurs de fonds et assureurs. À ma connaissance, nous demeurons le seul PSF technologique au Luxembourg disposant d'une équipe mondiale spécialisée dans le cloud, la cybersécurité et la conformité, formée spécifiquement pour soutenir les professionnels des services financiers et de l'investissement alternatif.

"Nous sommes une PSF, régulée par la CSSF, ce qui démontre clairement à quel point nous prenons au sérieux les données de nos clients."

Comment les acteurs financiers peuvent-ils rester conformes à la technologie ?

Je distingue trois aspects principaux. Tout d’abord, les régulateurs se concentrent sur la résilience. Ils veulent savoir comment les entreprises exploitent leurs systèmes en ligne. Deuxièmement, ils s'intéressent aux goulets d'étranglement. Comment les équipes sont-elles structurées ? Quel est l'impact du travail à distance sur les opérations ? Enfin, ils évaluent la capacité des entreprises à s'adapter à de nouvelles réglementations telles que le Règlement DORA. RFA peut les aider sur ces trois axes. Nous les assistons pour migrer vers le cloud. Nous fournissons du personnel supplémentaire avec des employés qualifiés de RFA travaillant physiquement dans les bureaux de nos clients pour une journée, un mois ou une année. Nous nous occupons aussi des transitions réglementaires avec des conseils, des formations, des tests de cybersécurité et des surveillances numériques variées. Lorsqu'un investisseur effectue une diligence raisonnable sur l'un de nos clients, RFA répond à toutes les questions liées à la technologie. Notre vaste équipe d'employés et d'ingénieurs à temps plein répartis dans le monde entier, soutenue par notre SOC interne, offre à nos clients un avantage concurrentiel majeur pour nos clients, permettant une remédiation beaucoup plus rapide.

 

Quels risques et opportunités identifiez-vous ?

Nous pensons que les risques sont bien identifiés au Luxembourg : le manque de talents hautement qualifiés pour migrer vers le cloud entraînant un manque de résilience et des coûts élevés. De plus, il devient évident pour beaucoup que les professionnels compétents en conformité technologique sont rares ici. Enfin, ils comprennent les risques liés aux atteintes à la cybersécurité. Au lieu de simplement miser sur l'assurance, nos clients travaillent avec nous pour mettre en place les systèmes les plus efficaces. Après l'entrée en vigueur de la réglementation DORA, une infrastructure robuste dans un cloud public constitue une solution solide. Nos clients nous confient le rôle de RSSI, et nous parvenons généralement à détecter et à stopper les activités malveillantes avant qu'elles n'atteignent le Luxembourg. Très souvent, des non-clients nous contactent lorsqu'ils ont des problèmes, et nous continuons à travailler ensemble après avoir résolu leurs soucis initiaux.

bottom of page