Après plusieurs années d’interrogations, d’observations et de simulations, il semble que la notion de cloud computing soit bien entrée dans les mœurs bancaires, à la fois chez les acteurs traditionnels, chez les nouveaux entrants que sont les fintechs et chez leurs régulateurs. On peut anticiper une phase d’accélération de l’adoption, à condition que l’industrie se base sur une solution de Core Banking Platform robuste, capable de monter en charge, de se lier à un écosystème d’applications de partenaires, tout en restant hautement sécurisée.
Pour paraphraser cinq siècles plus tard François Rabelais (« Science sans conscience n’est que ruine de l’âme »), le cloud computing sans Core Banking Platform est une proposition brinquebalante. Seule une solide structure, capable de lier l’informatique bancaire « héritée » aux nouveaux services de type fintech, tout en laissant la porte ouverte aux futurs services non encore inventés, est la clef de la conversion, de l’évolution.
C’est du reste l’un des prérequis du Digital Operational Resilience Act (DORA), autrement dit, le règlement sur la résilience opérationnelle numérique du secteur financier que prépare la Commission européenne. Il devrait entrer en vigueur cette année. Dans les grandes lignes, il s’agit de mettre en place un nouveau cadre de gouvernance et de contrôle interne pour monitorer quatre activités :
– la gestion des risques informatiques ;
– la déclaration des incidents majeurs directement liés aux technologies ;
– les tests de résilience opérationnelle informatique ;
– la gestion du risque de tiers dont la supervision directe des prestataires de services dits « critiques ».
Assurer une mise en place d’une gestion efficace des risques liés à la technologie est aujourd’hui une pratique éprouvée. La réponse purement technologique y est doublée de process ad hoc, en perpétuelle amélioration.
Cependant, si la sécurité est cruciale, le concept de service au client l’est tout autant. Il a évolué au cours des dernières années et là, les choses sont particulièrement intéressantes. Qu’on en juge.
Il faut remonter une dizaine d’années en arrière pour que le concept du cloud computing bancaire apparaisse dans les consultations de place menée par l’ACPR (Autorité de contrôle prudentiel et de résolution). On imaginait alors le cloud comme une solution d’externalisation de moyens, devant être dûment encadrée. On était loin d’anticiper que le mode d’utilisation des smartphones, couplés à des services personnels de messagerie de type « Gmail », allait modifier les désirs et les besoins des clients de la banque de détail.
Pour le monde professionnel, le thème du « Software as a Service » de l’entreprise Salesforce a aussi fait découvrir des horizons nouveaux. D’autant plus que cette solution de gestion de la relation client s’est rapidement transformée en plateforme facile à concevoir et à mettre en œuvre d’applications diverses et variées. Cette phase d’évangélisation et de démonstration dans des domaines adjacents au monde bancaire a solidifié le concept de plateforme. On le désigne aujourd’hui comme Banking as a Service (BaaS).
Les exemples récents sont nombreux : paiement sans contact, paiement avec smartphone, cagnottes en ligne pour diverses occasions. Les clients souhaitent que l’interaction bancaire soit aussi facile qu’une commande sur Amazon !
Si les banques traditionnelles ont fait des efforts et développé des applications mobiles, leur back-office n’a pas suivi et elles sont confrontées à de nombreux problèmes, dont celui du coût des services rendus et de la rentabilité. Ainsi, la Société Générale compte environ 30 millions de clients et 25000 informaticiens qui travaillent essentiellement à gérer l’existant et la dette technique. Sa filiale Boursorama, que l’on peut identifier comme néobanque, compte 3 millions de clients avec seulement 900 salariés.
Assouplir le back-office
Autre problème récurrent, la rigidité du back-office pour le développement de nouvelles applications. Quand l’identification via un lecteur d’empreinte est apparue sur les téléphones, cela a nécessité 10 000 jours-personnes de développement dans les grandes banques pour la transposer dans leurs applications mobiles ; un an après est apparue l’authentification de type Face ID. En général, dans les grandes banques de détail, la mise au point de nouveaux services se compte en plusieurs mois, voire plusieurs années.
Les problèmes des néobanques sont différents, mais commencent à se manifester. Au départ, elles ont adopté le modèle Baas en s’appuyant sur le Core Banking System (CBS) d’un acteur détenteur d’une licence bancaire, comme Treezor, par exemple. C’est rapide, peu onéreux au départ, mais cela implique des coûts de processing très élevés (nécessité de valider un nouveau produit par la gestion de risque du porteur de licence, par exemple). Par ailleurs, avec la croissance du nombre de clients vient la nécessité d’une différenciation, mais les ressources risquent d’être absorbées dans la création d’un back-office.
Pour résoudre ces problèmes et partir d’un bon pied, anciens et nouveaux acteurs de la banque doivent utiliser un CBS nouvelle génération, c’est-à-dire « cloud native ». Il doit être sous-tendu par les technologies les plus récentes permettant du traitement temps réel des transactions, et conçu pour échanger facilement avec d’autres systèmes informatiques. On appelle cette disposition « API by design », soit une conception permettant à d’autres applications de se greffer sur le système (Application Programming Interface – API). Pierre angulaire du back-office bancaire, le CBS comprend trois grands types de fonctionnalités :
– la gestion des comptes clients ;
– la gestion des produits et des opérations ;
– l’enregistrement des transactions (compta auxiliaire).
Il doit permettre de gérer et utiliser les informations clients, proposer un catalogue de produits (internes ou avec un prestataire externe) et gérer la comptabilité associée à ces produits. Ce véritable moteur de banque peut intégrer d’autres services comme le Know Your Customer (KYC), l’anti-blanchiment…
Pour résumer, les services bancaires de base sont assurés, les services différenciants sont autorisés. Le but est d’éviter aux néobanques de mobiliser des ressources importantes pour développer le socle de base nécessaire. Elles peuvent donc se concentrer sur leur stratégie d’innovation-produits. Quant aux grandes banques, elles peuvent acquérir plus de souplesse et éviter de coûteux et longs développements pour leurs offres digitales. Donc, séduire les jeunes générations tout en conservant un service de qualité auprès des clients qui ne maîtrisent pas tous les usages du numérique.
L’Afrique garde une longueur d’avance
Les progressions les plus significatives de ce mouvement se constatent en particulier en Afrique, mais c’est un peu de l’histoire ancienne qui se renouvelle en permanence. M Pesa est né au Kenya et en Tanzanie en 2007, porté par Vodafone et Vodacom. Le substantif est composé de « M » pour mobile et de « Pesa » qui signifie argent en swahili. Depuis, le service a été proposé et adopté en Afghanistan, Afrique du Sud, République Démocratique du Congo, Inde et Europe de l’Est. M Pesa a validé l’usage du smartphone pour offrir des services bancaires essentiels et de qualité à des populations qui en avait besoin. Après avoir ouvert le chemin de manière quasi spontanée, M Pesa a été suivi par plusieurs néobanques ou fintechs. Toutes utilisent la puissance du téléphone ou d’un smartphone pour proposer leurs services. Par rapport aux services bancaires dits traditionnels, la mobile money ne cesse de progresser.
La dynamique a certes été un peu contrainte pendant la pandémie, car les acteurs n’ont pas pu bénéficier de la politique monétaire ultra-accommodante pratiquée dans les pays développés. Toutefois, l’activité et les profits semblent repartir à la hausse.
Avec le modèle PaaS (Payments-as-a-Service), les banques et autres institutions financières disposent d’une option attrayante pour offrir aux clients des produits et des services de pointe sans engager de ressources excessives dans le développement de ces offres en interne. Les fournisseurs de PaaS permettent aux banques et autres acteurs de passer à un modèle plus flexible et plus agile : proposer les meilleurs produits via une ou plusieurs plateformes tierces basées sur le cloud. Cependant, afin de réaliser pleinement le potentiel du modèle PaaS, les clients et leurs fournisseurs de plateforme doivent repenser leurs modèles opérationnels.
On peut imaginer trois domaines susceptibles de mener à une mise en œuvre réussie du PaaS :
– l’externalisation des services de paiement en créant un projet de filiale indépendante (ou en passant par un prestataire de services indépendant) répondant aux exigences commerciales et réglementaires ;
– le développement une gouvernance solide avec certains contrôles pour s’assurer que les fournisseurs de PaaS sont résilients, conformes et sûrs ;
– la définition des processus pour permettre une intégration plus rapide et des offres fournies par les fournisseurs de PaaS dans les systèmes de l’organisation.
Dans tous les pays du monde, les fintechs proposent des moyens d’accéder à services financiers innovants ou de base à des populations qui en ont besoin. Outre l’Afrique, on peut citer l’Amérique latine où le Brésil est en pointe avec NuBank, financé en partie par Warren Buffett et l’entreprise chinoise Tencent, et Creditas. Les pays asiatiques participent également au mouvement, car les capitaux disponibles pour financer les projets ont été importants au cours des trois dernières années. On peut assister à l’amorce d’un mouvement de concentration des différents acteurs.
Dans cet environnement, les banques traditionnelles possèdent l’atout d’être considérées comme tiers de confiance. Avec le passage au cloud, elles peuvent se positionner comme agrégateur de nouveaux services pour mieux coller aux besoins et usages de leurs diverses catégories de clients. n Y. E.
