Blog

Vos données bancaires

L'accès à vos données bancaires va créer une révolution l'an prochain

L’accès aux comptes bancaires par des tiers est prévue en 2018 par une directive européenne. Les données des clients sont l’objet d’une lutte très âpre entre banques et "fintechs".

Un supermarché financier dans son smartphone, ce sera bientôt possible. C’est-à-dire avoir l’accès à tous les services financiers, que ce soit ses comptes bancaires (dans une ou plusieurs banques différentes et de manière agrégée), mais aussi à son broker en ligne, à une plateforme de crowdfunding, à ses contrats d’assurances… Bref, une sorte d’App Store en version finance. Mais reste à voir si ces nouveaux supermarchés financiers seront encore gérés par les banques elles-mêmes. C’est Bill Gates qui l’a confié un jour: les services bancaires de paiement sont nécessaires, les banques ne le sont pas… La bataille risque donc d’être rude entre les banques et les "fintechs", ces (jeunes) sociétés actives dans les technologies financières.

"Il y a beaucoup de tensions entre les banques et les nouveaux arrivants."

L’élément qui cristallise les tensions entre les banques et les "fintechs", c’est la nouvelle directive sur les services de paiement, qui prévoit l’ouverture des comptes bancaires, moyennant bien entendu l’accord du client.

Votée par le Parlement européen en 2015, avec une transposition prévue en Belgique en principe pour le début 2018, la nouvelle directive sur les services de paiement (la "DSP2" pour les intimes) ouvre la voie à une révolution. Car la liberté des clients à disposer de leurs données bancaires pourra contraindre les banques à mettre ces données à disposition de tierces parties.

Le but de la Commission européenne est simple: stimuler la concurrence et l’innovation dans le secteur financier. Il s’agit notamment de permettre d’effectuer des paiements sur Internet de manière simple et instantanée, sans utiliser une carte de crédit.

Le défi est vaste pour les banques. Car comment permettre l’accès aux comptes à vue à d’autres acteurs, sans risquer de voir partir la clientèle vers ces nouveaux concurrents?

 © Mediafin© Mediafin
 

Deux nouveaux acteurs

Un Livre blanc a été récemment publié sur cette nouvelle directive et ses répercussions sur le secteur bancaire. Il est rédigé par Galitt Payment Consulting en partenariat avec le cabinet d’avocats De Gaulle Fleurance & Associés. Pour Thibault Verbiest, avocat associé de ce cabinet, ce qu’il faut bien comprendre, c’est que la nouvelle directive fait entrer deux nouveaux acteurs dans le monde des paiements: les agrégateurs de comptes bancaires et les initiateurs de paiement.

Les "agrégateurs de comptes", le plus souvent des sociétés fintechs, rassemblent sur un seul écran tous les comptes de paiement d’une manière consolidée et surtout conviviale. Pour le Belge qui a souvent des comptes dans plusieurs banques, c’est la possibilité d’avoir une vue consolidée de sa situation financière. Et ceci peut être assorti d’offres de services associés. Une fintech peut ainsi proposer à ses clients de placer leur argent dans d’autres banques européennes pour profiter de meilleurs taux et de jouer le rôle d’un coach financier. En France, deux agrégateurs dominent le marché, Linxo et Bankin’. D’autres agrégateurs se sont également développés en Europe: Tink en Suède, Spiir au Danemark ou encore Fintonic et Eurobits en Espagne.

"C’est comme si l’on confiait la clé d’un coffre-fort à quelqu’un que l’on ne connaît pas."

Le deuxième nouvel acteur, c’est l’"initiateur de paiement", qui facilite l’acte de paiement. Il s’agit ici de confier les codes d’accès à cet initiateur de paiement, qui se branche à votre place sur votre compte bancaire pour effectuer un virement. Ceci n’est pas sans poser certaines questions en matière de sécurité. "Il y a beaucoup de tensions entre le monde bancaire et les nouveaux arrivants. Le monde bancaire est traumatisé pour des raisons de sécurité à l’idée d’ouvrir les comptes des clients. Ouvrir les comptes, ce n’est pas anodin, c’est comme si l’on confiait la clé d’un coffre-fort à quelqu’un que l’on ne connaît pas et qui a le droit d’ouvrir le coffre".

Plutôt que livrer ainsi les codes d’accès à des tiers, Thibault Verbiest préfère de loin la solution d’une "open API" (Application Programming Interface), une passerelle logicielle qui permet à la banque de passer un contrat avec des tierces parties tout en restant maître de ses données.

"J’ai l’impression que la réglementation européenne penche trop du côté de l’innovation. Il faudrait tenter de trouver un juste point d’équilibre entre l’innovation, qui est nécessaire, et la sécurité." Aujourd’hui, poursuit Verbiest, c’est très vendeur de se montrer "pro-fintech", mais on risque de créer un risque systémique.

Positionnement

La question plus fondamentale pour les banques, c’est leur propre positionnement dans les cinq à dix années à venir. Selon l’associé du cabinet De Gaulle Fleurance, il y a deux tendances possibles, si l’on admet que les "fintechs" vont continuer à se développer, ce qui est probable.

Soit les banques deviennent des sortes d’usines qui conçoivent des produits à grande échelle qui seront vendus par des tiers, comme les fintechs. Et les banques perdront alors une bonne partie de leur relation avec les clients.

Soit les banques s’inspirent de l’exemple d’Apple. La société américaine a en effet réussi à créer un écosystème où elle garde la relation client, mais dans le cadre d’un système qui est ouvert à des milliers de développeurs.

Reste à voir si les banques vont aller dans ce sens. Parmi les avantages des banques, Verbiest souligne en tout cas que ces dernières disposent d’une large base de clients, ce que n’ont pas (encore) les fintechs. En termes de "compliance" (respect des règles), les banques disposent également d’un know how qui est absent du côté des fintechs.

À qui appartiennent les données bancaires?

L’autre grand débat, c’est la propriété des données bancaires. "Les textes ne sont pas toujours cohérents en la matière. Les banques sont encore très prudentes dans l’utilisation des données bancaires, car elles ont été éduquées à être des sanctuaires en matière de protection plutôt que des gisements d’exploitation de ces données. Avec les données bancaires, on est capable de connaître tout ou presque de la vie d’une personne: son fournisseur d’électricité, ses habitudes de consommation, même son appartenance politique… Actuellement, les banques ne peuvent pas faire n’importe quoi avec ces données. Mais les nouveaux entrants s’inspirent d’une autre philosophie. Pour les "Gafa" (Google, Apple, Facebook et Amazon) par exemple, des données sont des données, point à la ligne. Il y a donc un danger de distorsion de concurrence si on traite les banques d’une manière différente par rapport aux nouveaux acteurs".

Les mois qui nous séparent de l’entrée en vigueur de la directive risquent de comporter encore pas mal de rebondissements dans cette bataille entre banques et fintechs, même si certaines banques préfèrent jouer la carte de la coopération avec certains nouveaux entrants.

Ce n’est sans doute pas un hasard si en Belgique, on a vu les banques ING, Belfius et KBC/CBC se lier à l’application de paiement mobile Payconiq. Cette application peut être utilisée pour rembourser un ami, payer au restaurant, régler ses achats au magasin (mais pas encore sur Internet). C’est une manière pour les établissements bancaires de se préparer, en douceur, à cette nouvelle directive européenne pour le moins révolutionnaire.