La conformité sera un facteur déterminant dans l'avenir des partenariats entre les banques et les fintechs

Les régulateurs doivent veiller à ne pas entraver la collaboration entre les banques et les fintechs avec un surplus de réglementation.

Les partenariats banque-fintech ont explosé ces dernières années. Plutôt que de se considérer uniquement comme des concurrents, les banques et les fintechs choisissent de collaborer pour proposer des produits plus innovants à leurs clients.

Les avantages de ces mariages de raison sont évidents : en s’associant à une fintech, les banques peuvent adopter de nouvelles technologies plus rapidement et à moindre coût qu'en les développant en interne. Les fintechs gagnent un accès précieux à des ressources plus importantes et au vivier de clients des banques. Et pour ces clients, les partenariats entre les fintechs et les banques sont la promesse d'accéder à des moyens plus innovants d'envoyer, de dépenser et de gérer leur argent.

Un grand nombre de ces partenariats sont facilités par des fournisseurs de services bancaires en tant que service (Bank as a Service ou BaaS), qui servent d'intermédiaires entre les banques et les fintechs. Ces fournisseurs sont particulièrement utiles dans les pays où les fintechs ne sont pas en mesure de détenir une licence bancaire ou de se connecter elles-mêmes aux systèmes de paiement.

Pourtant, ce type de partenariat pourrait se voir menacer alors que plusieurs de ces BaaS sont dans le viseur des régulateurs aux Etats-Unis, au Royaume-Uni et dans l’Union Européenne en raison de manquements aux règles de conformité. Prenons quelques exemples récents.

En septembre 2022, la banque américaine Blue Ridge conclut un accord écrit formel avec le Bureau du contrôleur de la monnaie (Office of the Comptroller - OCC) pour améliorer son évaluation et la gestion des risques posés par les partenariats des fintechs avec des tiers. L'autorité de régulation avait auparavant exprimé des doutes quant à la solidité de l’infrastructure de conformité BaaS de Blue Ridge en comparaison du rythme de sa croissance. Les inquiétudes de l’OCC portaient en particulier sur la gestion des risques des tiers, la surveillance des activités suspectes et les contrôles informatiques de la banque. Pour répondre aux nouvelles exigences de l'OCC, Blue Ridge a dû rédiger et mettre en œuvre de nouvelles directives pour évaluer les risques, nommer un comité de conformité et doit à présent obtenir l'approbation du régulateur avant d'intégrer de nouveaux partenaires.

Peu de temps après, le fournisseur de BaaS allemand Solaris est lui aussi soumis à une surveillance accrue de son superviseur financier, la BaFin, après avoir déclaré un volume d'affaires important. La BaFin reproche à Solaris des manquements en matière de prévention du blanchiment d'argent. Comme Blue Ridge, Solaris doit désormais obtenir l'approbation de la BaFin avant d'intégrer de nouveaux clients (les clients étant ici des institutions ou des organisations et non des clients finaux).

Plus récemment, en février 2023, la fintech britannique Railsr est placée sous la surveillance de la Financial Conduct Authority (FCA) à la suite d'inquiétudes concernant la santé de l'entreprise. Après des négociations d'urgence en vue d'une fusion-acquisition, Railsr a été vendue et recapitalisée en mars par un consortium mené par la société d’investissement D Squared Capital. Cette décision fait suite à une enquête menée par la banque centrale de Lituanie sur les manquements de Railsr en matière de lutte contre le blanchiment d'argent.

Avec de multiples incidents survenus en l'espace de quelques mois, il est compréhensible que les régulateurs renforcent la surveillance des partenariats facilités par les fournisseurs de BaaS. Le risque, toutefois, est que ces incidents isolés fassent apparaître les partenariats banque-fintech comme beaucoup plus risqués qu'ils ne le sont en réalité, et détournent définitivement les banques et les fintechs de ce type de partenariat.

Il pourrait y avoir une tentation de la part des régulateurs d’instaurer une réglementation plus généraliste et radicale qui s’attaque directement aux partenariats et au BaaS. Il est nécessaire d’y résister: non pas parce que les banques, fintechs et BaaS s’opposent à de nouvelles directives; mais parce que dans la majorité des cas, la réglementation existante fonctionne déjà.

La majorité des fintechs et des fournisseurs de BaaS prennent déjà la conformité très au sérieux et disposent d'équipes d'experts dédiées au respect de la réglementation. Ces équipes vont redoubler de vigilance dans le climat actuel; ce qui est positif. Mais prendre des mesures répressives à l'encontre de l'ensemble du secteur revient à punir toute la classe parce qu'un élève n'a pas rendu ses devoirs.

N'oublions pas non plus que les fournisseurs de BaaS et les fintechs en phase de démarrage disposent déjà de ressources limitées. Même pour les grandes banques dotées de solides services de conformité, les partenariats peuvent commencer à ressembler à des bourbiers réglementaires qui annulent le principal avantage de travailler avec une fintech, c’est-à-dire rendre l'innovation plus rapide et moins coûteuse. En fin de compte, une réglementation accrue et plus stricte fera des partenariats le domaine des grandes entreprises bien dotées en ressources et éliminera toute nouvelle concurrence, ce qui ne rendra service ni à l’industrie ni aux consommateurs.

En réalité, la réglementation sous sa forme actuelle devrait suffire à prévenir les manquements et à assurer la sécurité des consommateurs. Le problème n'est pas que cette réglementation n'existe pas, mais que certains fournisseurs ne la prennent pas suffisamment au sérieux ou ont du mal à en comprendre les exigences.

Les régulateurs peuvent aider. En tirant des enseignements spécifiques de ces incidents, ils peuvent permettre aux banques, fintechs et fournisseurs de BaaS de revoir leurs procédures de conformité avec un regard neuf et de s'assurer qu'ils ont les outils en place pour répondre aux exigences réglementaires. Cela donnera aux banques et aux fintechs la confiance nécessaire pour continuer de nouer des partenariats de ce type. A plus long terme, cela permettra à l’industrie et aux clients partout dans le monde de continuer à bénéficier des produits et services nés de cette collaboration intersectorielle.