Open banking : révolution, APisation & réglementation

Face à une concurrence accrue et une tendance économique morose, l'objectif des banques est clair : profiter de l'Open banking pour générer de nouvelles sources de revenus et fidéliser les clients.

Entrée en vigueur en 2018, la deuxième directive DSP2 (Directive sur les services de paiement) a mis un coup d’accélérateur à l’Open Banking. Cette directive impose désormais aux banques de partager entre elles une partie de leurs données (accès aux comptes de paiements des clients). Ainsi, face à une concurrence accrue et une tendance économique morose, l’objectif des banques est clair : profiter de cette innovation pour générer de nouvelles sources de revenus et fidéliser les clients.

L’Open Banking : une révolution

L’Open Banking se base sur les principes de l’Open innovation : il est fondé sur le partage et la collaboration entre les acteurs afin de proposer des initiatives novatrices et créatrices de valeurs. Dans le secteur bancaire, cela se traduit par l’ouverture des systèmes d’information et le partage des données clients à ses concurrents (tiers).

Via l’utilisation d’API (Application Programming Interface), l’Open Banking va permettre à des développeurs tiers de créer des applications et des services autour du secteur financier. L’ensemble des acteurs bancaires aura ainsi la possibilité de se connecter aux services de la banque pour y développer leurs propres applications.

Ainsi, les clients disposeront d’une unique interface bancaire qui leur donnera accès à tous les produits et services proposés par l’ensemble des acteurs ayant pris part à ce partage (banques traditionnelles, banques en ligne, Fintech ou néo-banques). L’Open Banking répondra aux nouvelles exigences des clients (initiées et accélérées par les Gafam), à savoir disposer d’une expérience client personnalisée, omnicanale et instantanée.

À l’heure où l’approche traditionnelle des canaux en silo (création d’un même service / fonctionnalité pour chaque canal…) montre ses limites, l’approche Open Banking va offrir une réelle disruption.

L’API au centre de l’écosystème de l’Open Banking

L’API est la pièce maîtresse de ce modèle et va insuffler les démarches stratégiques à adopter pour les banques. Cette innovation technologique présente de multiples avantages :

  • Création de nouveaux services : en faisant office de "passerelle" entre les différents acteurs, l’API offrira à la banque le bénéfice de disposer de services innovants mis en place par les tiers (à l’exemple de VISA qui a mis en place un store de micro-services innovants disponibles pour les banques via ces API).
  • Augmentation des parts de marché : inversement au premier point, la banque pourra également proposer ses propres services à une plus large clientèle (à l’exemple de l’API de paiement présente sur l’application UBER).
  • Amélioration de la sécurité : corollaire à cette ouverture de données, les directives imposent des normes de sécurité strictes et forcent les banques à mettre à niveau leurs systèmes de sécurité.
  • Accélération du time to market : là où le moindre changement dans un modèle multicanal imposait de multiples développements, l’API va permettre d’accélérer les mises en production de manière simultanée et omnicanale.

La multiplicité des usages autour des API va introduire quatre grands modèles stratégiques d’Open Banking. Ces modèles peuvent être appliqués de manière singulière ou complémentaire et dans une trajectoire évolutive selon les objectifs de la banque :

  1. « Full service provider » : fournir au client une gamme de produits et services développés en interne via des API sans passer par des tiers. Cette stratégie peut s’inscrire dans une optique d’ouverture progressive à moyen terme et permet de répondre aux obligations de la DSP2.
  2. « BaaS : Bank as a Service » (ou « Open Servicing ») : fournir aux tiers les services propres à la banque mais également les API développées en interne (exemple : proposer des API spécifiques pour l’ouverture compte bancaire au client, mais aussi le débit / crédit, un livret d’épargne, un crédit à la consommation…). Cette stratégie est généralement mise en place via l’intermédiaire de fintechs B2B qui vont s’assurer de rassembler tous les services via ces API et les proposer à des tiers. Ainsi, une compagnie aérienne qui souhaitera proposer un crédit à ses clients pour voyager pourra offrir cette opportunité dans son parcours client via les API, sans avoir à créer entièrement une banque. Par conséquent, n’importe quelle entreprise non bancaire pourra proposer des services bancaires simplement avec l’ajout de quelques lignes de code.
  3. « Bank as a Platform » : fournir aux clients les services innovants proposés par des tiers (fintechs, néo-banques, …) pour enrichir l’offre de la banque. À l’inverse du BaaS, le client appartient ici à la banque et on souhaite lui offrir des services externes au domaine bancaire - par exemple, en ajoutant un robot conseiller sur l’espace client. Cette stratégie s’inscrit dans une approche plus « défensive » et va permettre de fidéliser les clients, en faisant face à la concurrence accrue des fintechs et néo-banques. N26 est un précurseur de cette stratégie et met en avant Vaamo pour les produits de placement, Clark pour l’assurance et Raisin pour l’épargne.
  4. « Marketplace Banking » : fournir au client un ensemble de services sur des plateformes d’agrégation de produits et services. Ces plateformes intermédiaires entre le client et la banque vont présenter au client tout un écosystème de produits bancaires selon ses préférences. Le client pourra ainsi comparer les différentes offres selon des caractéristiques similaires (prix, couverture du besoin, etc.). L’inconvénient singulier réside dans la mise en concurrence directe des services de chaque banque (ces plateformes sont bien développées en Asie avec notamment WeChat, Gobears, …)

Réglementation et sécurité

Les avantages offerts par cette innovation technologique s’accompagnent de conditions réglementaires et sécuritaires strictes. Dans ce cadre, plusieurs organismes ont travaillé de concert pour établir un cadre légal sûr : l’AMF (Autorité des marchés financiers) a ainsi collaboré avec l’ANSSI (Agence nationale de sécurité des systèmes d’information), l’ANSSI avec l’ACPR (Autorité de contrôle prudentiel et de résolution dans les secteurs banques et assurances) dans le domaine de la protection des systèmes d’information. À cela s’ajoute des textes de lois visant à renforcer la réglementation autour de la donnée : DSP2, le RGPD et le NIS.

LE RGPD prescrit aux banques une transparence sur l’usage des données collectées sur les clients (crédits, dépôts, virements etc.). L’utilisation de chaque transaction commerciale doit être soumise à l’approbation du client et le traitement de ces données doit se faire avec le consentement préalable du client. Ce dernier doit avoir une totale liberté sur ses choix bancaires (signature, validation de documents, …).

Cela s’accompagne inévitablement d’obligations de sécurisation des données personnelles définies dans le cadre de la loi informatique et libertés (valables à la fois pour les banques, mais aussi pour les tiers qui auront accès à ces données via les API).

Le développement d’une stratégie réelle de cybersécurité devient aujourd’hui un incontournable pour chaque banque. La gestion des risques de cybersécurité au sein du secteur bancaire passe à la fois par une maîtrise de la mise en place des technologies digitales mais également par la mobilisation des ressources humaines, à sensibiliser et former.