Open Banking : les différents scenarii de l'APIsation des SI bancaires

Plusieurs modèles d'open banking sont en cours de mise en œuvre dans ce nouveau paysage d'architecture ouverte, disrupté par les fintech et bousculé par la directive européenne DSP2.

Loin de prédire la fin annoncée du modèle historique de la banque qui continue à servir ses clients et a montré sa résilience, il apparaît inéluctable que plusieurs modèles d'open banking sont en cours de mise en œuvre dans ce nouveau paysage des architectures ouvertes, disrupté par les fintechs et bousculé par une réglementation qui promeut la concurrence. C'est la banque de demain qui se dessine, l'open banking, est la promesse d'un modèle bancaire du futur.

La compétition dans le marché bancaire s’oriente désormais vers un marché plus mobile et centré client. C’est le terrain "naturel" des Gafam, des BATX (Baidu, Alibaba, Tencent, Xiaomi), des fintech et des néobanques qui offrent de nouveaux services et autres usages sur des niches pour des clients à la recherche de produits plus adaptés à leurs besoins et moins chers, voire gratuits. Pour évoquer ce nouvel environnement, les termes qui reviennent le plus souvent sont l’open banking et les API lorsqu’on parle de la digitalisation ou de la transformation des offres et des architectures des SI bancaires pour offrir de nouveaux services.

De quoi s’agit-il précisément ? Quels en sont les enjeux et les opportunités pour les forces en présence ? Quel business model et quels sont les cas usages possibles ?

La digitalisation de la relation bancaire et la mobilité des clients ont transformé les usages et les exigences

La tendance de la digitalisation portée par de nouveaux usages, dictés par les Gafa notamment, touche désormais tous les domaines d’activités y compris les services bancaires et financiers. Les clients, quelle que soit leur génération (X ou Z) ou leur degré de maturité digitale évaluent les institutions financières au regard de leur expérience client, des services et des coûts associés. Ils jugent ces services par leur degré d’instantanéité et leur disponibilité comme tous les services numériques consommés à travers leurs smartphones notamment (réservation de séjours ou de vols, location de voitures, divers achats et paiements sur Internet ainsi que le suivi des livraisons).

Ces interactions en continu avec ces plateformes numériques intelligentes alimentent ces expériences clients et créent un nouveau standard dans les exigences que pourrait avoir un client vis-à-vis de sa banque.

C’est dans ce contexte de profondes mutations que les Gafa, les fintech et les néobanques pénètrent un marché bancaire presque saturé (clients multi-bancarisés et taux de bancarisation très élevé avec les mêmes recettes qui ont fait leurs succès sur le web). Avantage de taille pour ces nouveaux entrants : les clients sont prêts à tester ou acheter de nouveaux services financiers moins chers et en temps réel. En outre, leurs bases de clients est très large : (2,2 milliards d'utilisateurs actifs chaque mois pour Facebook contre 30 millions de clients chez BNP Paribas). Inconvénient majeur pour ces nouveaux entrants, à court terme, les banques conservent la confiance de leurs clients et disposent d’un capital données inestimable même s’il n’est pas totalement exploité malgré les progrès du big data et une intégration accrue des obligations réglementaires KYC dans les process et les outils.

L'offre de nouveaux services financiers par les fintech et les Gafa nécessiterait en théorie "quelques clics" grâce à ces architectures dites ouvertes et basées sur le principe de "API first". De nouvelles fonctionnalités intelligentes sont intégrées et mises à disposition des clients dans des délais très courts et à un coût marginal presque nul.

Pour rivaliser avec ces géants du web ou avec des start-up agiles et spécialisées, ne pas perdre de parts de marché et risquer d’être désintermédiés, les organismes financiers doivent rapidement mettre en place le cadre de la banque digitale de demain et faire évoluer leurs modèles actuels. Dans le domaine des télécommunications, on se rappelle le cas de Nokia qui a raté la révolution du smartphone (2007 – 2009), laissant l'iPhone (Apple) et le Blackberry (RIM) s'implanter et est passé à côté du phénomène Android (Google) avec la fin d’histoire que l’on connait.

Les services financiers d’aujourd’hui et de demain sont basés sur des offres modulaires, omnicanales et mises à disposition dans des plateformes ouvertes, avec des partenariats extérieurs (Open Servicing) grâce à l’APIsation. En somme, c’est l’open banking, la promesse d’un modèle bancaire du futur.

L’open banking et les API ne peuvent fonctionner l’un sans l’autre. L’API est l’ADN de l’open banking.

Quand la réglementation nourrit la technologie

Les "services bancaires ouverts" communément nommés open banking sont considérés comme une obligation -par les acteurs bancaires et autres organismes financiers et assureurs- à ouvrir leurs systèmes d’informations, afin de partager les données dont elles disposent avec des tiers.

Cette définition restrictive de l’open banking donne le droit aux clients de partager leurs informations bancaires avec d'autres fournisseurs de services financiers. C’est en soi une révolution des règles bancaires actuelles portée par la DSP2 (directive de services de paiement n°2).

C’est une suite logique au règlement SEPA et à la DSP1 qui traduisent la volonté de l’UE d’ouvrir le marché des paiements à de nouveaux acteurs non bancaires : les PSP (Prestataires de Services de Paiements). Cependant, la DSP2 apporte une révolution sur le marché car elle oblige les banques à fournir l'accès aux données de leurs clients, avec leur accord, à des acteurs tiers, que sont les initiateurs de services de paiement (appelés PSP comme PayPal, Sofort, …) ou à des agrégateurs de comptes bancaires comme Linxo, Bankin’ et Fiduceo (ce dernier étant racheté par Boursorama - filiale de la Société Générale).

A travers les API, les banques connectent leurs paiements et services de données à des tiers en conformité avec la DSP2.

Dans ce cadre, ces API doivent donner le moyen de :

  1. Consulter la disponibilité des fonds sur un compte ;
  2. Recueillir les données d’un compte de paiement ;
  3. Initier un paiement avec l’accord du client.

L’API est aussi un moyen de mieux réguler les pratiques de web scrapping (i.e. robots qui récupèrent les informations des comptes en se faisant passer pour des clients) et de limiter les accès aux seules données dont les PSP ont besoin conformément à la directive. Les API sont conçues comme des fonctions standards et sécurisées, qui permettent d’exposer et de communiquer les informations de façon sélective, tout en interdisant aux développeurs l’accès à d’autres données. Ainsi, la conception du SI comme fournisseur de services permet une réduction de coûts en servant plusieurs usages, mais aussi une intégration et une portabilité des développements plus faciles. C’est à cette condition que les banques peuvent se lancer dans l’open innovation.

Grâce à une réglementation de plus en plus ouverte et aux évolutions technologiques actuelles, le saut dans ce nouveau monde est possible. La connectivité entre les systèmes des banques et ceux des fintech qui sont à la pointe des innovations IT les plus prometteuses sur le marché, reposent sur une communication sécurisée et standardisée. La collaboration entre les banques elles-mêmes et entre ces dernières et les fintech permet d’accéder aux données des clients mais aussi aux dernières innovations à l’origine de nouvelles sources de revenus et des services plus évolués pour les clients.

Enjeux et opportunités de l’open banking au sens large pour les banques et les institutions financières (y compris dans l'assurance et la prévoyance)

Depuis bien longtemps, l'approche traditionnelle des canaux en silo a montré ses limites dans le domaine des services financiers. Aujourd’hui, le time-to-market et la maîtrise des coûts exigent que la même fonctionnalité ne soit plus créée pour chaque canal en propre, mais développée une seule fois et déployée sur tous les canaux concomitamment via un hub central. Les banques ont besoin d'une plateforme bancaire numérique omnicanale centrale pour orchestrer toutes les interactions des clients à travers n'importe quel point de contact. La banque est nécessairement omnicanale.

A l’image d’Uber ou encore de Facebook qui déploient facilement leurs nouvelles offres et services avec agilité et transparence pour les clients, les banques sont appelées à faire évoluer leur core banking system. 

Avec la mise en place d’une architecture modulaire, il est possible pour les banques d'innover de la même manière, rapidement et en ligne avec les besoins des clients. En effet, une architecture modulaire permet à une banque de répondre aux réalités du marché et d’être pro-active en adéquation avec les attentes de ses clients.

Malgré leur réticence initiale à l'égard des API ouvertes, les banques commencent à mesurer leur potentiel. Certaines d’entre elles mettent en œuvre des passerelles API afin d’accélérer leur innovation numérique. En ce sens, deux types de scenario sont possibles :

  •  Une stratégie offensive : la mise en place de passerelles API est considérée comme un facilitateur de l'écosystème des développeurs, d’accélérateur de lancement de nouveaux services et surtout une très belle opportunité d'ouverture à des tiers.
  • Un choix défensif : consistant à mettre en place des API internes non accessibles depuis l’extérieur. Cette stratégie peut être une opportunité afin de moderniser les SI en Apisant les flux et les échanges entre SI internes à condition que les API aient une capacité d’ouverture à terme et pas très "spécifiques" dans leur conception à l’origine.

Cependant, les banques souhaitent rester l’unique interlocuteur de leurs clients et éviter la désintermédiation, qui pourrait constituer une menace non négligeable car l’open banking signifie aussi plus de choix pour les clients. En effet, l'ouverture des API donne à des tiers, qu’ils soient concurrents traditionnels ou fintech, un accès sans précédent aux données jusque-là considérées comme la propriété de la banque du client. Les banques doivent ouvrir leurs API, mais en retour, elles peuvent aussi en bénéficier en devenant des consommateurs, en utilisant des fonctionnalités tierces pour enrichir leur offre.

Certaines API ont une forte valeur ajoutée, génératrices de revenus et sont à développer pour asseoir un modèle d’ouverture rentable, alors que d’autres sont utilisées pour la diffusion de contenu média gratuit et comme moyen d’accroche pour fidéliser ou acquérir de nouveaux clients. Pour les banques, c’est aussi un moyen rapide de générer de l’innovation grâce aux apports de développeurs externes pour fournir de nouveaux services ou applications disruptifs et à plus forte valeur ajoutée, notamment avec l’organisation de hackathons.

S’inscrire dans cette perspective d’une manière volontariste, en adéquation avec le business model le plus intéressant, fera des banques un acteur de ce changement. C’est à cette condition que le potentiel l'emportera sur la menace. Les avantages tirés de ce nouveau système esquissent le futur des institutions financières.

L’open banking nécessite des stratégies adaptées à chaque business model

Les établissements financiers qui étaient régis par l’imperméabilité et la fermeture se portent désormais vers des stratégies d’alliance à un rythme accéléré. Ces stratégies consistent, entre autres, à créer des fonds d’investissement de capital-risque, investir dans les fintech les plus innovantes et à potentiel (partenariat de la Société Générale avec TagPay et Franfinance avec Yelloan ou le rachat de Nickel par BNP Paribas). Cela permet de profiter des dernières innovations technologiques et de proposer de nouveaux services dans la gamme.

Mettre en place une stratégie de développement d’un modèle d’open banking n’est plus la question. Le vrai sujet est comment le faire ? Sur la base de quel modèle et pour quelle valeur ajoutée ? La réponse dépendra de plusieurs facteurs, opportunités ou contraintes :

  • La capacité à sécuriser les transactions et les échanges,
  • Le poids du legacy et le degré d’ouverture des core banking system actuels,
  • Le rythme d’appropriation de la stratégie d’ouverture,
  • La maturité de l’IT et de la culture d’entreprise,
  • La visibilité sur les impacts organisationnels de mise en place de ces évolutions.

Quatre modèles d’open banking émergent aujourd’hui et peuvent s’opérer exclusivement ou en complémentarité, selon les stratégies et les ambitions des acteurs. Ces modèles peuvent aussi s’inscrire dans une trajectoire évolutive selon les priorités et les moyens mis en œuvre :

  • API internes (et pour DSP2) : développer des API internes comme base de modernisation du SI, répondre aux obligations de la DSP2 et aussi pour se préparer à une ouverture progressive vers des tiers "choisis" via des API semi-ouvertes.
  • Bank as a Service (open servicing) : mise à disposition des API pour la DSP2 ou encore ses propres services comme c’est le cas pour Franfinance (filiale de la Société Générale) avec des API spécifiques de crédits à la consommation (comme c'est le cas pour Covéa, Orange Bank ou Boursorama entre autres) ou de crédit aux entreprises (pour La Banque Postale Pro par exemple). Certains services et API peuvent être standards. Ce modèle est basé sur un partage de la valeur pour tous les acteurs.
  • Bank as a Platform : proposer depuis une plateforme apisée et en collaboration avec des partenaires extérieurs (fintech, start-up) les meilleurs services adaptés à ses clients. Exemple de Solaris Bank ou encore de N26 qui ont des licences bancaires et exposent des services afin de faciliter l’intégration technique. N26 met en avant Vaamo pour les produits de placement, Clark pour l’assurance et Raisin pour l’épargne. Dans ce modèle, les banques se placent au centre du jeu avec la mise à disposition d’APIs qui sont sources de revenus et permettent d’adresser plus efficacement les besoins hétérogènes des clients, tout en conservant les fonctions cœur de la banque.
  • Marketplace : proposer des offres ouvertes à des acteurs de la place comme les néobanques, sur le modèle d’Amazon avec sa devise "large choix, disponibilité et juste prix". Sur ce principe Mastercard a lancé une place de marché en ligne en collaboration avec Next Jump. Ce dernier analyse l’utilisation des sites par les clients sur des plateformes e-commerce pour ajuster en conséquence les offres et les promotions qui leur seront présentées. RBS, HSBC (avec Equifax) et Standard Bank (avec Root) se sont lancés aussi dans le Markeplace. Ce modèle n’a pas montré à date des performances économiques probantes mais continue à être une possibilité envisageable.

Même si aucun business model ne se dégage clairement en termes de rentabilité économique, les banques françaises, se sont distinguées par une activité particulièrement dynamique en la matière. Ce dynamisme est motivé à la fois par la nécessité de suivre la tendance de l’open banking mais aussi pour éviter qu’un écosystème parallèle ne soit créé à leurs dépens. Les segments de clients concernés sont de toute évidence les mêmes qu’aujourd’hui et constituent le fonds de commerce des banques à savoir les particuliers, les professionnels, les entreprises (de toutes tailles) et les e-commerçants.

Ces différents modèles peuvent aussi inspirer les assureurs pour accélérer la mise en place d'architectures ouvertes du SI, intégrant un écosystème d'insurtech de plus en plus dynamique et avec des solutions complémentaires pour les clients.

A la Société Générale avec Boursorama (banque en ligne), Franfinance (servicing dans le crédit), Moonshot (assurtech), Treezor (core banking pour néobanques et fintech) ou encore TagPay (services bancaires mobiles - YUP) notamment, cette mix-stratégie ou mix-model est déjà en œuvre. Elle tient compte de l'innovation technologique et de l'évolution des comportements des consommateurs, pour des offres différenciées en B2C, B2B et B2B2C. Le business model B2B2C est celui néanmoins qui se rapproche le plus de la philosophie et des principes de l’open banking.

Ce virage déjà pris par la plupart des banques de la place : BNP Parisbas (Nickel, Hello Bank, …), Crédit Agricole (CA Store...), BPCE (Fidor Bank), Crédit Mutuel Arkéa (Leetchi...), La Banque Postale (KissKissBankBank), ING (Yolt)… montrent que le modèle économique bancaire est en profonde transformation. Cela implique une réflexion approfondie sur le modèle de la relation client que les banques souhaitent développer et leur rôle dans la chaine de valeur. Enfin l’API est un moyen, important certes, mais non une fin en soi.