Le secteur bancaire face aux enjeux de l’Open Banking

Article écrit par Marc CHATELLIER, SA, membre de la BCOM Banque & Assurance chez Beijaflore Digital

A l’ère du numérique, le secteur bancaire se transforme constamment. L’émergence de l’Open Banking (système bancaire ouvert) en est une illustration, étant de nature à profondément modifier l’activité des établissements bancaires. L’Open Banking désigne l’ouverture des systèmes d’information des banques au public, ce qui implique le partage des données de leurs clients avec des tiers. Ces derniers seront le plus souvent des concurrents de l’établissement bancaire adoptant l’Open Banking.

 

L’Open Banking prépare la banque du futur

Une mise en place est progressive en Europe

Ce partage de données se fait par le biais d’API (Application Programming Interface), interfaces de programmation, que l’on retrouve d’ailleurs dans d’autres secteurs d’activité que la banque. Des développeurs sont ensuite en mesure de créer des applications utilisant les données et services bancaires des établissements financiers tiers qui ont recours à ce partage de données. De telles applications permettraient aux systèmes informatiques des contreparties[1] de communiquer ensemble. Les clients auraient ainsi accès aux produits et services provenant de l’ensemble des acteurs bancaires, sous réserve toutefois qu’ils donnent leur consentement au partage de leurs données bancaires privées.

L’Open Banking a émergé en Europe grâce à la Directive européenne sur les services de paiement (DSP 2) du 25 novembre 2015, entrée en vigueur le 14 septembre 2019. L’objectif de cette Directive est de redonner au client la maîtrise de ses données et de favoriser l’innovation et la concurrence entre les établissements financiers. Cette Directive oblige ainsi les banques à fournir l’accès aux données de leurs clients à des acteurs tiers, donc de mettre en place l’Open Banking dans leur structure. Ces tiers peuvent être des initiateurs de services de paiement (exemple : Paypal), appelés PSP pour « Payment Service Provider » en anglais, ou des prestataires de services d’informations sur les comptes (exemple : Bankin’), les agrégateurs présentant des tableaux de bord et outils de gestion des finances personnelles. Ce sont souvent des FinTech mais parfois également d’autres banques, nombreuses à proposer l’agrégation de comptes externes, ou des assureurs (exemple : la MAIF).

DSP 2 met toutefois l’accent sur la sécurité en contrepartie de ce partage de données. Elle doit certes permettre d’ouvrir le marché à de nouveaux acteurs, mais en donnant accès aux informations sur les comptes par un canal de communication sécurisé, notamment avec l’obligation pour les banques de mettre en place une authentification forte à deux facteurs.

Le développement de l’Open Banking demeure à ce jour inégal dans les différents pays européens. Le Royaume-Uni a notamment été pionnier en la matière, il y a déjà plusieurs années. En 2016, la CMA (Competition and Market Authorities) a ainsi décidé que 9 des plus grandes banques anglaises devraient permettre à leurs clients de partager leurs données bancaires. Avec leur accord, ces données seront utilisées par des tiers comme d’autres banques, les FinTech, acteurs du numérique, et cela pour leur proposer de meilleurs produits en accord avec leurs besoins. Le but est bien de permettre aux utilisateurs de comparer facilement les produits des banques en rapport à leur situation : choix plus large et meilleure qualité des produits pour gérer ses finances. Si cette démarche est soutenue par le gouvernement, elle reste néanmoins peu connue du grand public : les banques anglaises n’ont pas encore fait grand usage des technologies API. De plus, la population anglaise demeure frileuse concernant les questions d’atteinte à la vie privée, de sécurité sur les données personnelles et d’utilisation de leurs données bancaires personnelles par des contreparties qu’ils ne connaissent pas.

Malgré un départ timide, les prévisions tendent toutefois vers un usage plus généralisé dans le futur, notamment au niveau européen.

 

De nombreuses perspectives offertes aux acteurs financiers

L’Open Banking : une opportunité pour les banques d’une part…

Les Banques ont changé d’opinion sur l’Open Banking : vu initialement comme une contrainte pour assurer la conformité aux exigences européennes dans des échéances serrées, ce partage des données est devenu une opportunité pour favoriser la concurrence et l’innovation.

Dans ce contexte, les banques traditionnelles se positionnent sur trois axes principaux.

Tout d’abord, elles peuvent fournir leurs produits à des contreparties distributrices notamment grâce au partage des données de leurs clients.

Elles peuvent également fournir des systèmes permettant à une plateforme tierce de concevoir ses propres produits et services. La banque profite alors de la monétisation des API, forme de création de valeur. Elle peut en outre proposer des services innovants à ses clients sans avoir besoin de les développer elle-même et sans que cela ne lui coûte plus que d’avoir créé et mis à disposition ses API.

Enfin, les banques peuvent aussi proposer à leurs clients tous types de produits tiers sur leur propre écosystème, jouant ainsi un rôle d’interface. Elles monétisent le partage de leurs données clients aux acteurs financiers souhaitant accéder à leur plateforme.

Ces trois opportunités peuvent se recouper.

Ainsi, au Royaume-Uni, HSBC a été la première banque à développer une application d’Open Banking – « Connected Money » – avec laquelle il est possible d’accéder à tous ses comptes et de gérer ses investissements à partir d’un outil unique. De plus, cette application sert d’interface d’accès à des produits tiers. Cette collaboration avec des acteurs tiers réduit le « Time to market », au bénéfice de l’ensemble du secteur bancaire. En Espagne, BBVA a lancé en 2017 une plateforme d’Open Banking similaire avec un total de 8 API.

Globalement, l’Open Banking renforce le positionnement des banques par rapport aux nouveaux acteurs du marché. Face aux menaces liées au tout numérique, les clients de la banque ont davantage confiance dans sa structure et son fonctionnement surtout concernant la sécurité et la garantie de leurs avoirs. Les banques sont aussi considérées comme plus résilientes notamment en cas de crise du fait de leur taille. L’Open Banking nécessite donc un changement de la banque, sans remettre en cause ses atouts historiques qui font d’elle un acteur incontournable du marché.

 

… et pour les FinTech d’autre part

L’Open Banking est également une opportunité pour les FinTech et autres acteurs récents des services bancaires numériques. En effet, l’application de la Directive DSP2 leur est profitable car l’accès aux données bancaires tierces leur permet de développer leur valeur ajoutée en se basant sur l’expérience utilisateur, approche qui les différencie des banques traditionnelles. Elles peuvent ainsi proposer de nouveaux produits et services pour faciliter la gestion des finances du client. Sans se substituer à la banque, la FinTech récupère les données bancaires liées au profil utilisateur et propose les produits adaptés, sans contrainte sur l’établissement financier qui le distribue. C’est le cas par exemple des agrégateurs de comptes, services internet et mobiles permettant de gérer plusieurs produits issus de différentes banques sur un seul et même outil. L’existence de tels acteurs modifie toutefois le rapport existant entre les clients et leur banque, puisqu’ils ne sont plus dépendants de celle-ci pour identifier le produit recherché.

Ainsi, les Fintech de type organisme de crédit s’appuient sur l’Open Banking pour accélérer les procédures. En connaissant mieux leurs clients, elles sont à même de réduire voire d’éliminer les délais de proposition de leurs offres, comme le font déjà deux acteurs asiatiques (WeChatPay et Alipay).

Par ailleurs, l’Open Banking trouve des applications dans le domaine de l’aide au développement. Plusieurs FinTech britanniques se sont ainsi associées récemment pour mettre en place des applications et services pour venir en aide aux populations à faibles ressources. Cela implique l’existence de données bancaires à utiliser, ce qui exclut les individus n’ayant pas accès aux services d’une banque. L’objectif est de permettre aux personnes vulnérables de profiter des avantages de l’Open Banking et ainsi diminuer leurs charges en proposant des produits plus cohérents avec leur situation financière.

 

L’implémentation de l’Open Banking nécessite des ajustements

Les questions soulevées par la mise en place de l’Open Banking

Comme toute avancée technologique majeure, l’Open Banking soulève des difficultés.

Tout d’abord, sa mise en place en France a pris du retard : les banques et FinTech françaises ne sont en effet pas encore aux normes. Sa mise en place définitive devait être actée le 14 septembre 2019 ;  cependant la Directive DSP 2 n’a pas été totalement transposée chez les acteurs financiers. De surcroît, l’opposition entre banques traditionnelles et FinTech pèse sur l’exploitation de l’Open Banking : les banques assurent être prêtes et considèrent que les FinTech ne le sont pas, tandis que les FinTech reprochent aux banques de ne pas avoir mis en place suffisamment d’API utilisables. Malgré cela, tous visent à rendre l’Open Banking opérationnel courant 2020.

Par ailleurs, l’Open Banking implique une forte croissance du volume de données échangées et soulève donc la question de leur gestion, exploitation et sécurisation. Si les deux premiers enjeux sont bien pris en charge par les banques, grâce à des infrastructures adéquates, des craintes sur les atteintes à la vie privée demeurent. La sécurité des données conservées par le système bancaire est remise en cause, notamment par les clients eux-mêmes, ainsi que l’exposition des données clients à travers des API. La cybercriminalité et les risques de fuites de données fragilisent le secteur. Peu familiers avec l’Open Banking, les clients n’y sont pas favorables, y voyant un nouveau moyen pour les banques de générer du profit sans bénéfice tangible pour eux. L’ouverture aux produits concurrentiels et la multiplicité des offres pourrait même noyer des particuliers qui se cantonnent aux services bancaires traditionnels. D’autres utilisateurs, plutôt demandeurs de rapidité et de praticité, mettent en cause la multiplication des authentifications, nécessaire du fait du partage des données personnelles. Ils recherchent la fluidité dans le parcours utilisateur et ont peur de perdre l’efficacité qui existait au sein d’un établissement bancaire unique. Enfin, d’autres clients craignent la disparition de la relation client directe.

L’Open Banking pose aussi le problème de la rentabilité de sa mise en place et de son application sur le long terme. Le retour sur investissement n’est pour l’instant que prévisionnel, alors que les coûts de mise en place sont déjà matériels. De plus, organiser le partage des frais entre la banque et la société tierce à qui elle donne accès à son écosystème semble compliqué. Définir le prix de l’accès aux données ou de l’utilisation de l’API constitue un véritable projet pour les banques et autres acteurs concernés.

 

Les solutions explorées

L’Open Banking étant en cours de mise en place, les solutions proposées pour remédier aux difficultés sont définies petit à petit.

Concernant le retard d’adoption de l’Open Banking, notamment en France, l’échéance a été jugée par les banques trop courte par rapport aux exigences. Un délai de 4 mois a été donné aux établissements financiers français pour leur permettre de se mettre aux normes et rattraper leurs concurrents notamment anglais et espagnols. Cela leur permettra de transposer complètement la Directive DSP 2 et être opérationnels dès janvier 2020.

Pour ce qui est de la sécurisation des données partagées, la solution se trouve dans la Directive DSP2 elle-même qui, comme dit précédemment, oblige les banques à utiliser la double authentification pour l’accès aux données. En plus de la Directive, une standardisation de développement des API à l’échelle européenne pourrait fluidifier les interactions entre les acteurs financiers tout en assurant leur conformité quant aux exigences de sécurité. De nombreux investissements réalisés dans le domaine de la cyber sécurité pourraient aussi être mis au service de cet enjeu de sécurité des données. Les banques pourront notamment tirer profit des recherches dans le domaine des mégadonnées (Big Data) que l’on retrouve déjà dans d’autres secteurs tels que des programmes scientifiques (CERN28 Mastodons) ou des outils d’entreprises (Amazon Web Services)

Pour remédier à la perception négative de ce projet d’Open Banking par le public, plusieurs solutions sont envisagées. Les banques et autres établissements financiers peuvent communiquer davantage sur cette avancée, qui devrait être mise en place de façon uniforme dans l’union européenne. Pour inciter leurs clients à accepter le partage de leurs données, les sociétés devront appuyer l’avantage commercial qui en résultera comme l’augmentation des offres, des tarifs préférentiels et des produits adaptés quel que soit l’établissement qui les propose. Pour cela, il sera nécessaire d’exploiter les données pour en extraire une certaine intelligence et proposer aux clients ce qui pourra les intéresser. La relation client pourra ainsi être transformée pour dépasser l’actuelle relation directe. L’utilisation de chatbots et donc de l’intelligence artificielle pour recréer une expérience utilisateur, cette fois entièrement numérique, est envisagée.

 

Finalement, le potentiel de ces API reste à déterminer. Il est encore difficile de savoir avec certitude si l’on pourra générer des revenus avec celles qui sont mises en place. Cependant, cela devient un objectif stratégique pour trouver le bon équilibre entre rentabilité prévisionnelle et demande des clients. Les banques s’allient de plus en plus avec les FinTech et autres nouveaux acteurs financiers pour améliorer les services existants ou en créer de nouveaux. Le métier de banquier change pour devenir de plus en plus numérique.

Beijaflore Digital accompagne plusieurs grands comptes du secteur bancaire aux différents stades de leur passage à l’Open Banking. Nous intervenons auprès de nos clients sur la problématique de la conformité réglementaire ainsi que la création d’applications transverses à destination des utilisateurs.

Si les prévisions se vérifient, l’année 2020 verra une nouvelle étape de transformation du modèle bancaire en France avec la mise en place opérationnelle de l’Open Banking.

 

[1] Entité tierce avec laquelle une transaction bancaire est réalisée