L’open banking redessine l’écosystème bancaire en incitant les banques à ouvrir l’accès à leurs données clients. Focus sur les enjeux.
Lisa Puig
Responsable Marketing chez Widmee depuis 2017, je prends part au développement de l'entreprise, notamment en abordant des sujets tels que l'Open Banking ou l'Agrégation de Comptes Bancaires.
La DSP2 devait marquer le coup d’envoi de l’ouverture de l’accès aux données bancaires aux acteurs tiers (agrégateurs de comptes, fintech,…) du secteur financier.
Pourtant, la directive, entrée en vigueur le 14 septembre 2019, n’est toujours pas totalement appliquée en France, comme dans d’autres pays européens
Pourquoi l’open banking prend-il du retard en dépit des fortes attentes du marché ?
Quels sont les enjeux pour les banques et les autres acteurs concernés par la directive ?
I. DSP2, Open banking et Open API : de quoi parle-t-on ?
Avant de se pencher sur les conséquences de la DSP2 pour les différentes parties, revenons rapidement sur les grands axes de la réglementation.
La DSP2 (ou deuxième directive sur les services de paiement) est une directive européenne visant à :
renforcer la protection des consommateurs, par exemple en sécurisant les transactions électroniques grâce à l’authentification forte ;
assurer une concurrence plus équitable entre les acteurs financiers en ouvrant l’accès aux données bancaires à des tiers autorisés.
Cet accès élargi aux données clients, aussi appelé « open banking » correspond à une forte aspiration du marché.
En effet, l’essor du numérique et le développement des fintech ont donné naissance à de nouveaux usages.
Désormais, de nombreux consommateurs utilisent par exemple un agrégateur de compte. A travers ce service, ils accèdent à leurs finances personnelles de façon centralisée, même s’ils possèdent des comptes auprès de différents établissements.
De ce point de vue, la DSP2 vise à encadrer et améliorer une pratique déjà existante.
En favorisant l’open banking, l’objectif de l’UE est surtout de sécuriser et rendre plus transparent le recueil de données par les tiers.
Alors que l’acquisition de data se fait régulièrement par « screen scraping » des données (accès aux comptes du client via ses identifiants), l’open banking repose sur des open API (« Application Programming Interface »).
Ces API sont des connecteurs permettant de mettre en relation l’application tierce à l’application bancaire.
Mais alors si l’open banking va dans le sens du marché et si la solution technique est connue, pourquoi est-ce que ça bloque ?
DSP2 : Quels défis et opportunités à relever pour les banques ? Par One Point
II. Quels sont les freins à l’open banking ?
" Si l’open banking prend du temps, c’est surtout parce qu’il implique des bouleversements majeurs pour les acteurs traditionnels du secteur. "
1. La contrainte réglementaire
La DSP2 impose aux établissements bancaires une contrainte réglementaire sur un sujet déjà sensible : la digitalisation des process internes.
En effet, toutes les banques n’affichent pas la même maturité digitale.
Si certaines banques sont déjà très avancées dans leur transformation digitale, d’autres sont encore à la traîne.
En faisant peser une nouvelle contrainte législative sur ces établissement bancaires, la DSP2 soulève chez les établissements financiers des questionnements profonds.
Certes, c’est le sens du marché et l’open banking est inéluctable.
De leur côté, les startups de la fintech sont agiles et avancent vite. Mais les banques sont des organisations complexes. Réajuster en interne leurs modèles économiques, technologiques et organisationnels demande du temps.
2. Des problématiques techniques
La réglementation impose aux banques de fournir un accès sécurisé aux données de leurs clients (avec leur consentement, évidemment) aux fournisseurs de services autorisés.
A terme, c’en sera fini du scraping dont la pratique est encore tolérée en phase de transition.
En effet, cette pratique ne garantit pas une protection des données optimale pour les consommateurs.
Pour répondre aux exigences de la DSP2, les établissements bancaires devront adapter leur interface en ligne ou proposer une interface spécifique (API) qui permettra la communication avec l’application tierce.
Seuls les prestataires de service ayant reçu un agrément de l’ACPR (Autorité de contrôle prudentiel et de résolution) seront autorisés à accéder aux données via ces API.
Or, pour le moment, fintech et banques se renvoient la balle sur la question de l’exploitabilité des API.
Les premières considèrent que les API existantes ne répondent pas pleinement à la réglementation. A l’inverse, du côté des banques, on estime que les prestataires de service doivent faire des efforts supplémentaires pour les implémenter.
3. Le spectre de la disruption
Au-delà des contraintes légales et technologiques, la DSP2 ne génère-t-elle pas aussi un frein psychologique chez les acteurs traditionnels ?
Oui, l’open banking adviendra, c’est une certitude. Mais, avec la DSP2, il arrive à « marche forcée » alors que la peur de la disruption n’est pas encore totalement dissipée.
Le modèle traditionnel du secteur bancaire impliquait le monopole des banques sur les données de leurs clients. Désormais contraintes de partager, certaines banques craignent de se faire déborder par de nouveaux acteurs, plus agiles.
Lorsqu’il utilise un agrégateur de compte, le client peut consulter ses comptes sans passer par le site de la banque.
Certes, il ne peut pas, pour le moment réaliser d’opérations bancaires directement depuis l’agrégateur. Néanmoins, leur utilisation prive la banque d’un canal qui lui permettait notamment de communiquer sur ses offres.
Par conséquent, l’avènement de l’open banking invite les banques à repenser en profondeur leurs modèles de relation client et d’expérience client.
L’open banking est en marche. Les acteurs traditionnels devront de toute façon s’y adapter.
" A court terme, la solution la plus évidente pour les banques consiste à s’associer avec des agrégateurs de comptes. "
Ainsi, les établissements bancaires se positionnent sur un nouveau marché porteur sans avoir à révolutionner de fond en comble leurs process internes.
Le mouvement est déjà largement entamé.
Avec les récents rachats de Budget Insight par le groupe Crédit Mutuel – Arkéa et de Linxo par le Crédit Agricole, il n’y a actuellement plus d’acteurs indépendants sur le marché français de l’agrégation de comptes.
L’entrée en vigueur de la DSP2 devrait toutefois changer la donne. A l’instar de Truelayer au Royaume-Uni, de nouveaux agrégateurs 100% légaux en open API ne tarderont pas à apparaître sur le marché français.
Ces agrégateurs agréés agiront comme des tiers de confiance entre les banques, d’une part et, d’autre part, les prestataires de services désireux de s’appuyer sur des données de qualité.
L’apparition de ces agrégateurs constitue également une opportunité, notamment pour des structures de moindre envergure, de profiter de la dynamique de l’open banking.
Ces acteurs (mutuelles, courtiers, organismes de recouvrement,…) pourront à leur tour optimiser leurs parcours clients grâce aux données agrégées auxquelles elles auront désormais plus facilement accès.
La DSP2 vise à instaurer une concurrence équitable entre les différents acteurs du marché et à assurer une plus grande transparence pour les consommateurs.
Chez Widmee, nous pensons que, pour fonctionner sans heurts, le modèle de l’open banking devra s’appuyer sur des médiateurs, des tiers de confiance entre les parties prenantes de l’écosystème : banques, clients, agrégateurs, fintech,…
Découvrez Gator, la connaissance bancaire au service de l'assurance
Curieux de savoir comment l'analyse des données bancaires facilite l'acquisition et la fidélisation client ? Téléchargez la présentation produit.
Gator est une solution française d'agrégation et d'analyse de données bancaires dédiées aux professionnels de l'assurance et éditée par la société Widmee
