Au sein de l’Union européenne, la deuxième directive sur les services de paiement (DSP2) a, dès janvier 2018, posé la première brique de l’open banking de façon à garantir des conditions de concurrence équitables entre les banques et d’éventuels nouveaux acteurs, dans un cadre juridique harmonisé.
Elle a favorisé l’innovation, imposant aux établissements financiers de mettre à disposition des Third Party Providers (TPP) des canaux d’échanges dédiés, les API1, qui permettent l’accès direct à leur système d’information.
Après plusieurs années, force est de constater que la clientèle corporate utilise peu les API DSP2, principalement à cause de leur manque de praticité, en raison de multiples exigences d’authentification, ainsi que de leur offre limitée en termes de services. En général, elles se conforment pour la plupart strictement aux contraintes réglementaires.
Toutefois, les attentes de cette clientèle sont bien plus grandes en termes d’optimisation de l’expérience utilisateur : facilité d’accès et temps réel.
On peut citer par exemple un besoin de plus en plus fréquemment exprimé d’API relatives au reporting de comptes en temps réel ou au suivi du statut des transactions (Payment Status Report et SWIFT GPI).
L’émergence des API dans la relation entre banque et entreprise est également liée à l’évolution du business model des clients, qui nécessite de revisiter le traitement des flux (passage du mode fichier à l’unitaire sur certains cas d’usage), avec un besoin fort d’instantanéité.
Au-delà des API DSP2, les API open banking dites « Premium » se démarquent en proposant des offres innovantes à forte valeur ajoutée. Contrairement aux API DSP2, orientées vers une clientèle de particuliers, elles ciblent un modèle « BtoB ».
Si l’Union européenne a joué un rôle capital, les modèles open banking puis open finance ont largement émergé dans d’autres zones géographiques telles que le Royaume-Uni, l’Asie (notamment Singapour et l’Inde), l’Australie et le Brésil. Dans ces pays, apparaissent de nouveaux services plus matures, en réponse aux demandes du marché et donc moins liés à une incitation réglementaire comme en Europe.
En 2024, il faut voir au-delà de l’open banking, qui se concentre sur l’accès aux informations relatives aux comptes. L’open finance désigne l’accès aux données financières au sens large, quelle que soit leur typologie. L’objectif est de les rendre plus accessibles à tout moment, via un parcours client plus transparent et plus fluide, pour les consommateurs et les entreprises.
Réglementation et principaux challenges
La réglementation FiDA (Financial Data Access) précisera les règles et obligations qui s’imposeront à tous les acteurs de l’écosystème pour gérer le partage et l’exploitation des données. Les institutions financières, considérées comme détentrices de la data, devront utiliser un schéma standardisé (FDSS, Financial Data Sharing Scheme), afin de répondre aux sollicitations des utilisateurs de ces mêmes données.
FiDA vise ainsi à éviter la problématique d’absence de standard qui a pu entraver l’usage des API issues de DSP2, tout en garantissant l’interopérabilité entre les différents acteurs de l’écosystème.
Au-delà de ces aspects réglementaires, les défis liés à l’open finance ne doivent pas être sous-estimés.
Le risque de désintermédiation par certains acteurs est bien réel. L’objectif de la banque reste donc avant tout d’être le garant de la sécurité tout en gardant la maîtrise de la relation client.
En effet, pour tous les acteurs de l’open finance et plus particulièrement les établissements financiers, la maîtrise des risques de sécurité y compris cyber est capitale. Le partage de la data au-delà des simples données de paiement induit un risque accru. L’intensification des échanges de données, leur complexité, le fait qu’elles soient retravaillées, peut accroître le risque que ces dernières soient utilisées sans le consentement nécessaire ou de façon inappropriée.
Pour les institutions financières, il est donc important d’anticiper cette réglementation et l’émergence de l’open finance, notamment en pratiquant des audits de leurs procédures en matière de sécurité et protection des données. Elles peuvent également devoir adapter leurs technologies pour répondre aux nouveaux cas d’usage et assurer l’interopérabilité entre les systèmes API et les systèmes dits « legacy ». Il sera donc nécessaire, par exemple, d’évaluer le coût de mise en place d’une offre d’open finance (technique, cybersécurité, lutte contre la fraude, etc.) pour le business model associé.
L’open finance offre cependant l’opportunité pour les institutions financières de mettre des services innovants à disposition des clients, ou d’utiliser des services que l’on ne souhaite pas forcément développer en interne ou pour lesquels il est plus simple et plus rapide d’aller chercher l’expertise de partenaires tiers pour le bénéfice du client et de la banque.
Elle a pour objectif de proposer aux clients des solutions sur mesure et à valeur ajoutée, via le partage de données et leur analyse associés à une expérience utilisateur fluide et transparente.
Il s’agit clairement d’un catalyseur d’innovation qui pourrait aboutir à l’accélération de la transformation de l’industrie financière avec le développement de nouveaux produits, de nouvelles offres grâce à la systématisation du développement de services bancaires sous forme d’API. On peut par exemple penser à des lignes de crédit ou des produits d’épargne.
De plus, l’open finance pourra également favoriser la multiplication de services en self-care et aboutir à un gain de temps notable pour les clients comme pour les établissements financiers (par exemple la souscription de services en direct via reconnaissance du représentant légal de la société, le partage de données KYC...).
L’open finance peut aider les entreprises à se conformer plus rapidement, plus efficacement et de manière sécurisée. Le processus d’onboarding de nouveaux clients ou de nouvelles entités d’un client existant sera plus aisé (API KYC), l’établissement financier se positionne désormais en facilitateur.
Elle doit aussi conduire à une optimisation des processus des entreprises. Ces dernières peuvent s’appuyer sur l’open finance pour automatiser leurs processus métiers, notamment la comptabilité, les paiements et les transferts de devises, ou encore la récupération de justificatifs de domicile ou de revenus.
L’intégralité de la relation client concernée
Les exemples liés au cash management illustrent parfaitement les opportunités que représente l’open finance.
Considérons une API permettant d’effectuer des transactions en SCT Instantané afin de rembourser des soins de santé ou dans le contexte de remboursements pour une assurance automobile ou habitation. Les données transactionnelles sont associées à des données personnelles. L’établissement financier fournisseur de l’API propose des services de paiement et de reporting afin de confirmer en temps réel à l’assureur ou à la mutuelle la bonne exécution de la transaction et le suivi des comptes, pour une plus grande qualité de service pour le client.
Autre exemple relatif à la lutte contre la fraude, préoccupation majeure de la clientèle entreprise : une API gérée par un ou des utilisateurs désignés pourrait permettre de paramétrer des règles personnalisées en matière de lutte contre la fraude, sur tous les flux transmis via les canaux de la banque. Ces règles pourraient être basées sur des propositions faisant appel à l’IA.
Une API capable d’établir un prévisionnel de trésorerie sur la base d’un ensemble de données relatives au fonctionnement global de l’entreprise est également envisageable. Elle pourrait être associée à des propositions proactives en termes de placements.
La banque apporte alors une plus-value certaine aux services de cash management via l’exploitation de données riches et fiables, et la mise à disposition facilitée via API.
L’open finance constitue ainsi une opportunité de développer de nouveaux services de cash management, grâce à une meilleure connaissance client et une exploitation optimisée de l’ensemble des données dont dispose la banque. Celle-ci pourra également faire appel à des données externes, dont l’accès pourrait être facilité.
Parmi ces axes de développement, elle pourra aussi contribuer à assurer le suivi des critères ESG d’une entreprise, l’établissement financier se positionnant une nouvelle fois en facilitateur : mise à disposition d’API pour évaluer le profil ESG de produits financiers, ou encore mesure de l’empreinte carbone dans le cadre d’investissements et de transactions émises.
Dans ce contexte, les activités de cash management donnent la possibilité de capter des données sur la totalité de l’écosystème de l’entreprise, conduisant ainsi à accroître la visibilité sur l’impact ESG de la supply chain par exemple ou des différentes parties prenantes.
Enfin, pas d’embedded finance sans open finance : les API des établissements financiers s’intègrent dans un workflow global client pour faciliter les parcours utilisateurs (par exemple, l’intégration d’API transactionnelle sur un parcours client commercial).
En résumé, pour l’établissement financier, l’open finance signifie l’accès à plus de données, rendant ainsi possible une proposition de services à valeur ajoutée sur l’intégralité de la relation client. L’avènement d’un nouveau modèle peut être source d’incertitudes, il est aussi de nature à dynamiser l’écosystème et les banques semblent parfaitement placées pour mettre en avant leurs points forts : légitimité, expertise, capital confiance et sécurité.
Une banque qui aura su investir et mettre à disposition des services d’open finance se positionnera ainsi en partenaire stratégique et privilégié et cela lui permettra notamment de fidéliser ses clients corporate. Plus elle sera pertinente sur ses services, notamment de cash management, plus la banque aura la faculté de proposer des services additionnels et/ou d’autres produits porteurs de valeur, au plus près des besoins des clients.
