L’Open Banking : une opportunité pour les clients !

Sep 30, 2021 | Communiqués de presse, Tribunes

La déclaration du nouveau président de la Fédération Bancaire Française en première page des Echos du 28 septembre (article intitulé « La charge des banques contre les start up de la flnance ») nous interroge.

Tout d’abord, elle va à contre-courant des prises de position publiques de nombreux dirigeants du monde bancaire français et européen, qui sont ouvertement favorables à l’Open Banking – déﬁni dans l’article comme « le principe selon lequel les flntech peuvent, sous conditions, accéder aux données bancaires des banques ». Les banques européennes se sont engagées dans l’Open Banking, de plus en plus considéré comme un axe de leur propre stratégie. Les grands établissements français ont pris leur pleine part dans ce mouvement, plusieurs d’entre eux s’inscrivant désormais en pointe dans ce domaine.

Ces propos nous font revenir plusieurs années en arrière. En eﬀet, remettre en cause l’Open Banking consiste à contester la deuxième directive européenne sur les paiements, dite « DSP2 » adoptée en juillet 2013 et entrée en application en janvier 2018. Celle-ci permet aux consommateurs européens de partager leur historique de transactions bancaires avec un acteur tiers régulé aﬁn d’accéder à de nouveaux services (transfert, crédit, etc.) : il s’agit donc d’une véritable amélioration de l’oﬀre de services bancaires pour les clients.

Elle a donné lieu à d’innombrables concertations et groupes de travail – raison pour laquelle tant d’années y ont été consacrées – et a été transposée dans les législations nationales. Elle complète positivement le « Règlement Général sur la Protection des Données » (RGPD) pour faire du citoyen le centre d’un dispositif à la fois protecteur et générateur d’opportunités.

La préoccupation du président de la FBF quant à la nécessité d’éviter une dissémination des données d’historique de compte bancaire des clients est parfaitement légitime. Nous la partageons totalement. Elle est d’ailleurs au cœur des modèles des ﬁntech et plus largement de ce que constitue le modèle européen de protection des données.

Rappelons à cet égard quelques données essentielles :

Les ﬁntech sont régulées et supervisées par les mêmes régulateurs et superviseurs que les banques (ACPR, AMF et CNIL). Sans entrer dans des considérations trop techniques, disons que deux philosophies de régulation coexistent en Europe et dans le monde :

celle dite du « bac à sable » (pour simpliﬁer, une réglementation moins contraignante pour les start-up)
et celle du « Level Playing Field » (traitement équitable) qui exige la même réglementation pour un même type d’opération.

Cette dernière option est le choix de la France et, même si elle nous place à certains égards en situation délicate en termes de concurrence européenne, nous y souscrivons car l’objectif essentiel est de protéger le consommateur.

Gardons à l’esprit que deux tiers des ﬁntech travaillent avec les banques, en

«BtoB», notamment dans le domaine du paiement (agrégation de compte, initiation de paiement, etc), lesquelles valident de ce fait la ﬁabilité des solutions oﬀertes. On dénombre déjà plus de 500 accords de coopération entre les ﬁntech françaises et les établissements bancaires et d’assurance en France. La plupart des groupes bancaires sont allés plus loin encore en faisant l‘acquisition de ﬁntech et en les intégrant dans leur dispositif.

Enﬁn, il est important d’en revenir à ce qui constitue le cœur même de l’Open Banking tel que voulu par la Commission Européenne et les Etats membres : l’amélioration du service bancaire du client à l’heure du digital et l‘accroissement de l’oﬀre.

Deux principes majeurs doivent nous inspirer :

Le client doit se voir proposer des services sécurisés et innovants, améliorant la qualité de la prestation ;
la réglementation européenne et la DSP2 encadrent strictement l’Open Banking : l’échange de données prend place dans le cadre d’une instruction expresse donnée par le client à un acteur régulé (ﬁntech ou établissement ﬁnancier) et toutes sortes de dispositions techniques sont mises en place pour la sécuriser (interface informatique dite «API» – gérée en France par la banque elle même -, «authentiﬁcation forte»).

La donnée associée à un client n’appartient ni à la banque ni à la ﬁntech, mais au client lui-même. Il en dispose comme bon lui semble et est en droit de la partager avec un prestataire qualiﬁé pour obtenir des services.

Souvenons-nous des débats qui ont débouché, en 1994, sur la législation rendant la «propriété» des données du dossier médical au patient. Certains médecins ont eu du mal à accepter ce changement de nature, invoquant le risque de dissémination d’informations sensibles. Il ne s’en est pas moins imposé car il sert l’intérêt profond du citoyen. Il en sera de même pour l’Open Banking.

Les ﬁntech ne sont pas le problème, mais un élément de la solution, y compris pour les banques qui le démontrent chaque jour en travaillant avec elles. Cette coopération est essentielle pour contrer l’offensive montante dans les services financiers des Big Tech (GAFAM américains et BATX chinois) qui, par une exploitation intensive des données, connaissent souvent mieux leurs utilisateurs que les banques connaissent leurs clients. La coopération entre banques traditionnelles et ﬁntech est dès lors un levier majeur de souveraineté technologique.

Les ﬁntech sont engagées dans cette bataille qui commence. Le plus souvent au côté des banques et parfois en concurrence saine avec elles. Nos innovations respectives doivent avant tout proﬁter au client et à l’intégrité de ses données.

La France dispose d’un tissu performant d’acteurs financiers, composé de banques, groupes d’assurance, sociétés de gestion et ﬁntech, qui constitue une opportunité pour notre pays et contribue à maintenir sa souveraineté, à condition de fonctionner en écosystème.