Le secteur bancaire est en pleine mutation sous l’impulsion d’une nouvelle réglementation qui contraint les banques à permettre l’accès à leurs données par des acteurs tiers : il s’agit de l’Open Banking. Le principe de l’Open Banking repose sur un constat simple : les données bancaires appartiennent à ceux qui les génèrent, à savoir les clients eux-mêmes. A travers cet article, nous faisons le point sur l'origine de l'Open Banking, la réglementation européenne, les types de données concernées ainsi que l'agrément nécessaire à l'utilisation de ces nouveaux services.
Objectif de l'Open Banking : favoriser la création de nouveaux services financiers
Le marché financier était jusqu’ici dominé par les acteurs traditionnels : les banques historiques. L’accès au marché par de nouveaux entrants était alors très complexe, limitant les capacités d’innovation dans le secteur. Les produits, financiers et assurantiels, devenaient vieillissants et boudés par les nouvelles générations. Pendant ce temps, les géants du web (ou les « GAFAM ») lançaient leur service de paiement dématérialisé en tissant des partenariats stratégiques avec les banques traditionnelles et les grandes enseignes, grignotant ainsi de plus en plus de parts de marché aux banques classiques.
C’est dans ce cadre que la nouvelle réglementation intervient. Elle a plusieurs objectifs : assurer la compétitivité des acteurs traditionnels, identifier de nouveaux relais de croissance et répondre aux attentes des clients en matière de digitalisation et d’expérience.
Définition de la DSP2, la nouvelle règlementation européenne
Issu de la «2ème Directive européenne sur les Services de Paiement» (DSP2), l’Open Banking est entrée en vigueur en 2018. Cette nouvelle réglementation incite donc les banques traditionnelles à repenser leur écosystème en les obligeant à redonner à leurs clients la maîtrise de leurs données bancaires. Elle repose sur l’ouverture des systèmes d’information des banques et le partage des données de leurs clients à des acteurs tiers. Grâce à la mise en place d’APIs («Application Programming Interface»), de nouveaux acteurs financiers et assurantiels peuvent se connecter aux services de la banque pour développer leurs propres applications. Le marché connait ainsi une nouvelle dynamique et l’on assiste à la création de nouveaux partenariats entre les banques traditionnelles et les acteurs de la fintech et de l'assurtech.
Open Banking : les données bancaires accessibles par API et les agréments AISP / PISP
La directive sur les paiements demandes aux banques de développer a minima 3 APIs pour être en conformité.
- L’API d’agrégation bancaire : permet de collecter toutes les données bancaires d’un client dans une et même interface, même en cas de comptes bancaires multiples. Cette API peut être utilisée par les acteurs financiers agréés en tant qu’AISP (« Account Information Service Providers »).
- L’API d’initiation de paiement : permet d’envoyer une demande de virement sans quitter son parcours de paiement. Elle est utilisée en e-commerce par exemple ou encore par les éditeurs de logiciels. Cette API peut être utilisée par les acteurs financiers agréés en tant que PISP (« Payment Initiation Service Provider »).
- L’API de consultation de solde : permet de consulter automatiquement le solde d’un compte avant qu’un paiement soit validé.
Plusieurs stratégies peuvent être envisagées par les banques. Il y a celles qui décident de ne partager que les données réglementées et celles qui voient plus loin et mise sur une mutation profonde du secteur financier et assurantiel en mettant à disposition des acteurs tiers l’ensemble de leurs données et informations produits.
L'ACPR délivre un agrément pour accéder aux données bancaires
Cette ouverture du système bancaire soulève évidemment des questions importantes en terme de sécurité. Pour mener à bien ce type projet et garantir la sécurité des échanges de données, les acteurs tiers souhaitant accédant aux différents services proposés par les banques doivent préalablement obtenir un agrément dédié délivré par l’Autorité de contrôle prudentiel et de résolution («ACPR»). L’ACPR est une autorité administrative en charge du contrôle des banques et des assurances et est adossé à la Banque de France qui lui procure ses moyens notamment humains et financiers.
Les cas d'utilisation de l'agrégation bancaire en finance et assurance
Fortement inspirant pour le secteur financier et assurantiel (assurance, mutuelle, courtage, gestion de patrimoine...), l'analyse des données bancaires devient une nouvelle source riche d'informations pour diminuer le risque et améliorer le scoring client. L'offre de produits ayant peu évolué ces dernières années, l'Open Banking est une opportunité supplémentaire d'innovation pour construire des offres hyper-personnalisées et sur-mesure. Au delà de l'offre elle-même, c'est l'ensemble du parcours clients qui se digitalise, limitant les points de friction, de la souscription du contrat à la gestion des sinistres et des remboursements.
Impulsant un vent nouveau sur le secteur financier et assurantiel, l’Open Banking n’en est pourtant qu’à ses débuts. Les banques traditionnelles doivent se mettre en conformité rapidement pour répondre à leurs nouvelles obligations légales tout en repensant leur modèle économique pour capitaliser sur ces développements et rentabiliser une nouvelle offre de services. En devenant des acteurs tiers de confiance, les banquiers et assureurs ont tout intérêt à voir l’Open Banking comme une opportunité afin de tirer profit d’un nouvel écosystème plus ouvert et donc plus concurrentiel.
