La DSP2 devait marquer le coup d’envoi de l’ouverture de l’accès aux données bancaires aux acteurs tiers (agrégateurs de comptes, fintech,…) du secteur financier.
Pourtant, la directive, entrée en vigueur le 14 septembre 2019, n’est toujours pas totalement appliquée en France, comme dans d’autres pays européens

Pourquoi l’open banking prend-il du retard en dépit des fortes attentes du marché ?
Quels sont les enjeux pour les banques et les autres acteurs concernés par la directive ?

I. DSP2, Open banking et Open API : de quoi parle-t-on ?

 
Avant de se pencher sur les conséquences de la DSP2 pour les différentes parties, revenons rapidement sur les grands axes de la réglementation.
La DSP2 (ou deuxième directive sur les services de paiement) est une directive européenne visant à :

  • Renforcer la protection des consommateurs, par exemple en sécurisant les transactions électroniques grâce à l’authentification forte ;
  • Assurer une concurrence plus équitable entre les acteurs financiers en ouvrant l’accès aux données bancaires à des tiers autorisés.

Cet accès élargi aux données clients, aussi appelé « open banking » correspond à une forte aspiration du marché.

En effet, l’essor du numérique et le développement des fintech ont donné naissance à de nouveaux usages
Désormais, de nombreux consommateurs utilisent par exemple un agrégateur de compte.

A travers ce service, ils accèdent à leurs finances personnelles de façon centralisée, même s’ils possèdent des comptes auprès de différents établissements.

De ce point de vue, la DSP2 vise à encadrer et améliorer une pratique déjà existante

En favorisant l’open banking, l’objectif de l’UE est surtout de sécuriser et rendre plus transparent le recueil de données par les tiers.

Alors que l’acquisition de data se fait régulièrement par « screen scraping » des données (accès aux comptes du client via ses identifiants), l’open banking repose sur des open API («Application Programming Interface»).
Ces API sont des connecteurs permettant de mettre en relation l’application tierce à l’application bancaire. 

Mais alors si l’open banking va dans le sens du marché et si la solution technique est connue, pourquoi est-ce que ça bloque ?

II. Quels sont les freins à l’open banking ?

Si l’open banking prend du temps, c’est surtout parce qu’il implique des bouleversements majeurs pour les acteurs traditionnels du secteur.

1. La contrainte réglementaire  

La DSP2 impose aux établissements bancaires une contrainte réglementaire sur un sujet déjà sensible : la digitalisation des process internes.

En effet, toutes les banques n’affichent pas la même maturité digitale.

Si certaines banques sont déjà très avancées dans leur transformation digitale, d’autres sont encore à la traîne. 

En faisant peser une nouvelle contrainte législative sur ces établissement bancaires, la DSP2 soulève chez les établissements financiers des questionnements profonds. 

Certes, c’est le sens du marché et l’open banking est inéluctable.

De leur côté, les startups de la fintech sont agiles et avancent vite. Mais les banques sont des organisations complexes. Réajuster en interne leurs modèles économiques, technologiques et organisationnels demande du temps.
 

2. Des problématiques techniques 

La réglementation impose aux banques de fournir un accès sécurisé aux données de leurs clients (avec leur consentement, évidemment) aux fournisseurs de services autorisés

A terme, c’en sera fini du scraping dont la pratique est encore tolérée en phase de transition.

En effet, cette pratique ne garantit pas une protection des données optimale pour les consommateurs.

Pour répondre aux exigences de la DSP2, les établissements bancaires devront adapter leur interface en ligne ou proposer une interface spécifique (API) qui permettra la communication avec l’application tierce. 

Seuls les prestataires de service ayant reçu un agrément de l’ACPR (Autorité de contrôle prudentiel et de résolution) seront autorisés à accéder aux données via ces API.

Or, pour le moment, fintech et banques se renvoient la balle sur la question de l’exploitabilité des API.

Les premières considèrent que les API existantes ne répondent pas pleinement à la réglementation. A l’inverse, du côté des banques, on estime que les prestataires de service doivent faire des efforts supplémentaires pour les implémenter.
 

3. Le spectre de la disruption 

Au-delà des contraintes légales et technologiques, la DSP2 ne génère-t-elle pas aussi un frein psychologique chez les acteurs traditionnels ?

Oui, l’open banking adviendra, c’est une certitude. Mais, avec la DSP2, il arrive à « marche forcée » alors que la peur de la disruption n’est pas encore totalement dissipée.

Le modèle traditionnel du secteur bancaire impliquait le monopole des banques sur les données de leurs clients.
Désormais contraintes de partager, certaines banques craignent de se faire déborder par de nouveaux acteurs, plus agiles.

Lorsqu’il utilise un agrégateur de compte, le client peut consulter ses comptes sans passer par le site de la banque.

Certes, il ne peut pas, pour le moment réaliser d’opérations bancaires directement depuis l’agrégateur. Néanmoins, leur utilisation prive la banque d’un canal qui lui permettait notamment de communiquer sur ses offres.

Par conséquent, l’avènement de l’open banking invite les banques à repenser en profondeur leurs modèles de relation client et d’expérience client. 

Article : La guerre des données bancaires personnelles par Widmee

III. Quel avenir pour l’open banking ?

L’open banking est en marche. Les acteurs traditionnels devront de toute façon s’y adapter.

A court terme, la solution la plus évidente pour les banques consiste à s’associer avec des agrégateurs de comptes.

Ainsi, les établissements bancaires se positionnent sur un nouveau marché porteur sans avoir à révolutionner de fond en comble leurs process internes.

Le mouvement est déjà largement entamé.

Avec les récents rachats de Budget Insight par le groupe Crédit Mutuel – Arkéa et de Linxo par le Crédit Agricole, il n’y a actuellement plus d’acteurs indépendants sur le marché français de l’agrégation de comptes.

L’entrée en vigueur de la DSP2 devrait toutefois changer la donne. A l’instar de Truelayer au Royaume-Uni, de nouveaux agrégateurs 100% légaux en open API ne tarderont pas à apparaître sur le marché français.

Ces agrégateurs agréés agiront comme des tiers de confiance entre les banques, d’une part et, d’autre part, les prestataires de services désireux de s’appuyer sur des données de qualité.

L’apparition de ces agrégateurs constitue également une opportunité, notamment pour des structures de moindre envergure, de profiter de la dynamique de l’open banking.

Ces acteurs (mutuelles, courtiers, organismes de recouvrement,…) pourront à leur tour optimiser leurs parcours clients grâce aux données agrégées auxquelles elles auront désormais plus facilement accès.

Le panorama des Fintech Françaises en 2020 par France Fintech


La DSP2 vise à instaurer une concurrence équitable entre les différents acteurs du marché et à assurer une plus grande transparence pour les consommateurs.

Chez Widmee, nous pensons que, pour fonctionner sans heurts, le modèle de l’open banking devra s’appuyer sur des médiateurs, des tiers de confiance entre les parties prenantes de l’écosystème : banques, clients, agrégateurs, fintech,… 

Nous aurons l’occasion d’en reparler avec vous dans les prochaines semaines  😉


Lisa Puig

Chef de Projet marketing & Communication

En quelques mots ?

Ayant intégré Widmee en 2017, j'assiste aux évolutions digitales du secteur financier, pour lequel Widmee opère en proposant des solutions et services personnalisés.

Contactez moi pour convenir d'un rendez-vous :

  • puig_lisa
  • lisa-puig-33-bordeaux

Nous contacter

Vous avez une question ? Un projet à nous soumettre ? Contactez-nous !

On vous appelle

Une idée innovante ? Vous souhaitez un avis d'expert ?
Parlons-en ensemble !

Plaquette

Téléchargez librement notre plaquette de présentation détaillée en PDF !

Share This