Le secteur bancaire est en pleine mutation sous l’impulsion d’une nouvelle réglementation qui contraint les banques à permettre l’accès à leurs données par des acteurs tiers : il s’agit de l’Open Banking. Le principe de l’Open Banking repose sur un constat simple : les données bancaires appartiennent à ceux qui les génèrent, à savoir les clients eux-mêmes. A travers cet article, nous faisons le point sur l'origine de l'Open Banking, la réglementation européenne, les types de données concernées ainsi que l'agrément nécessaire à l'utilisation de ces nouveaux services.

Télécharger le livre blanc : L'analyse bancaire au service de l'assurance et des services financiers
Télécharger le livre blanc : "L'analyse bancaire au service de l'assurance et des services financiers"

Un marché plus ouvert pour une concurrence plus loyale

Le marché financier était jusqu’ici dominé par les acteurs traditionnels : les banques historiques. L’accès au marché par de nouveaux entrants était alors très complexe, limitant les capacités d’innovation dans le secteur. Les produits, financiers et assurantiels, devenaient vieillissants et boudés par les nouvelles générations. Pendant ce temps, les géants du web (ou les « GAFAM ») lançaient leur service de paiement dématérialisé en tissant des partenariats stratégiques avec les banques traditionnelles et les grandes enseignes, grignotant ainsi de plus en plus de parts de marché aux banques traditionnelles. C’est dans ce cadre que la nouvelle réglementation intervient. Elle a plusieurs objectifs : assurer la compétitivité des acteurs traditionnels, identifier de nouveaux relais de croissance et répondre aux attentes des clients en matière de digitalisation et d’expérience.

Une nouvelle règlementation européenne

Schéma des impacts de l'Open Banking sur l'écossytème financier
Schéma des impacts de l'Open Banking sur l'écosystème financier

Issue de la «2ème Directive européenne sur les Services de Paiement» (DSP2), l’Open Banking est entrée en vigueur en 2018. Cette nouvelle réglementation incite donc les banques traditionnelles à repenser leur écosystème en les obligeant à redonner à leurs clients la maitrise de leurs données bancaires. Elle repose sur l’ouverture des systèmes d’information des banques et le partage des données de leurs clients à des acteurs tiers. Grâce à la mise en place d’APIs («Application Programming Interface»), de nouveaux acteurs financiers peuvent se connecter aux services de la banque pour développer leurs propres applications. Le marché connait ainsi une nouvelle dynamique et l’on assiste à la création de nouveaux partenariats entre les banques traditionnelles et les acteurs de la fintech.

Les données concernées par l'Open Banking

La directive sur les paiements demandes aux banques de développer a minima 3 APIs pour être en conformité.

  • L’API d’agrégation bancaire : permet de collecter toutes les données bancaires d’un client dans une et même interface, même en cas de comptes bancaires multiples. Cette API peut être utilisée par les acteurs financiers agréés en tant qu’AISP (« Account Information Service Providers »).
  • L’API d’initiation de paiement : permet d’envoyer une demande de virement sans quitter son parcours de paiement. Elle est utilisée en e-commerce par exemple ou encore par les éditeurs de logiciels. Cette API peut être utilisée par les acteurs financiers agréés en tant que PISP (« Payment Initiation Service Provider »).
  • L’API de consultation de solde : permet de consulter automatiquement le solde d’un compte avant qu’un paiement soit validé.
Plusieurs stratégies peuvent être envisagées par les banques. Il y a celles qui décident de ne partager que les données réglementées et celles qui voient plus loin et mise sur une mutation profonde du secteur financier et assurantiel en mettant à disposition des acteurs tiers l’ensemble de leurs données et informations produits.

L’agrément délivré par l’ACPR

Cette ouverture du système bancaire soulève évidemment des questions importantes en terme de sécurité. Pour mener à bien ce type projet et garantir la sécurité des échanges de données, les acteurs tiers souhaitant accédant aux différents services proposés par les banques doivent préalablement obtenir un agrément dédié délivré par l’Autorité de contrôle prudentiel et de résolution («ACPR»). L’ACPR est une autorité administrative en charge du contrôle des banques et des assurances et est adossé à la Banque de France qui lui procure ses moyens notamment humains et financiers.

Impulsant un vent nouveau sur le secteur financier et assurantiel, l’Open Banking n’en est pourtant qu’à ses débuts. Les banques traditionnelles doivent se mettre en conformité rapidement pour répondre à leurs nouvelles obligations légales tout en repensant leur modèle économique pour capitaliser sur ces développements et rentabiliser une nouvelle offre de services. En devenant des acteurs tiers de confiance, les banques ont tout intérêt à voir l’Open Banking comme une opportunité afin de tirer profit d’un nouvel écosystème plus ouvert et donc plus concurrentiel.