L'Open banking dynamisera l'écosystème de start-up
Ce post a été initialement publié sur Finance News et sur Bourse News
Issam El Alaoui, responsable Big data au sein de CIH Bank, apporte son éclairage sur les possibilités offertes par l’Open banking, ainsi que ses enjeux. Selon lui, l’ouverture des données est susceptible de faire émerger des fintechs purement marocaines dans le domaine bancaire.
Finances News Hebdo : l’Open Banking, c’est quoi concrètement ?
Issam El Alaoui : L’Open Banking est l’ouverture des données des clients d’une banque à des sociétés tierces, sous réserve de l’accord individuel de chaque client. L’ensemble du processus de partage de la donnée doit se faire de manière fluide, transparente, sécurisée pour la banque et le client, et doit suivre un certain nombre de standards technologiques.
L’agrégation des comptes de personnes multibancarisée et la gestion des finances personnelles sont deux exemples des possibilités offertes par l’Open Banking. De nombreuses start-up américaines et européennes se sont emparées de ce marché pour offrir de nouveaux types de services aux clients des banques.
Concrètement, il s’agit de déposséder la banque d’une forme de monopole sur la donnée de ses clients pour la transférer, le plus souvent, à des start-up innovantes dont la spécialité est la valorisation de cette donnée.
F.N.H. : Qu’implique cette tendance pour les banques ? Comment ce concept peut-il évoluer au Maroc ?
I. E. A. : Il faut tout d’abord rappeler que la donnée bancaire du client appartient à celui-ci, et qu’il lui revient naturellement d’en disposer tel qu’il le souhaite. La tendance Open Banking poussera donc les banques à restituer petit à petit des pans de la donnée qu’elles possèdent sous des formats exploitables et de manière automatique : typiquement des API (interfaces de programmation) ouvertes pour tout acteur externe sérieux. Ces acteurs seront alors amenés à demander le consentement explicite des clients des banques afin d’exploiter leurs données, et porteront une lourde responsabilité morale et juridique.
A court terme, l’impact est principalement technologique car il nécessite une mise à niveau importante des systèmes d’information (SI) des banques pour exposer une donnée propre et agrégée du client à l’extérieur. Chose que les SI bancaires ne sont en général pas architecturés pour faire simplement aujourd’hui.
A moyen terme, l’ouverture des données dynamisera l’écosystème de start-up et on peut l’espérer, fera émerger des acteurs purement marocains dans ce domaine. De nouveaux services de suivi de compte, d’alerte mais également d’accès au crédit apparaîtront et amélioreront sensiblement la qualité de la relation bancaire.
F.N.H. : Existe-t-il déjà, sous une forme ou une autre ?
I. E. A. : L’Open banking a toujours existé car les clients ont toujours pu accéder à leurs données d’une manière ou d’une autre. Le relevé transmis par courrier et sa version électronique sont des formes archaïques et difficilement exploitables d’Open Banking. En effet, rien n’aurait pu empêcher un acteur de demander les relevés scannés afin de les intégrer dans sa propre application. Le procédé est fastidieux et la mise à jour loin d’être régulière, mais l’accès aux données est là.
Plus récemment, les portails digitaux des banques ont été exploités par de nombreuses start-up (à travers les techniques dites de web scrapping) pour récupérer la donnée des clients : celui-ci leur fournit son nom d’utilisateur et son mot de passe qui sont utilisés pour se connecter en son nom à l’interface bancaire et en aspirer le contenu.
Ce genre de pratique pose néanmoins d’importants problèmes de sécurité et de confiance. L’Open Banking tel qu’on en parle aujourd’hui, permet au client de déléguer simplement et clairement un accès concis, contrôlé et à tout moment révocable.
F.N.H. : Y a-t-il un danger à ouvrir la data des banques à des tiers ?
I. E. A. : Le danger est en même temps une opportunité. Oui, les banques en perdant le monopole des données de leurs clients se délestent de leur trésor de guerre : une connaissance fine du client, dont rêverait Google ou Facebook. Oui, ouvrir la donnée c’est pousser de nouveaux acteurs plus agiles et exploitant mieux la donnée à concurrencer les banques sur des segments profitables, comme le crédit à la consommation. Ces nouveaux acteurs pourront proposer des produits plus adaptés ou des interfaces plus ergonomiques et pratiques pour la gestion du compte bancaire. La banque risque ainsi d’être reléguée au statut de machinerie interne réglementée pour la gestion du dépôt de l’argent.
Mais l’ouverture des données est aussi un argument commercial fort dans un monde où les clients sont en quête d’une gestion plus fine et personnalisée de leur compte bancaire. Il peut aussi être monétisé à travers la mise en place d’accès payants, stratégie plébiscitée par de nombreux acteurs du web.
D’un point de vue juridique, une donnée qui sort du système bancaire peut se retrouver entre les mains d’acteurs défaillants ou irresponsables. Les scandales de brèches de sécurité récurrents nous rappellent que personne n’est à l’abri du vol de données. Le régulateur doit donc avoir un droit de regard sur les acteurs qui seront soumis de facto au secret bancaire.
L’Open Banking présente donc un risque pour le client car s’il le choisit, il confiera une partie intime de sa vie à un acteur qu’il ne connaît pas, ayant simplement téléchargé une application sur son smartphone. C’est un réflexe banal du quotidien mais dont on ne pèse parfois pas les conséquences en termes de vie privée.
F.N.H. : L’Open Banking doit-il être accompagné par une réglementation ?
I. E. A. : Il est difficile d’imaginer toutes les banques se mettre à l’Open Banking du jour au lendemain. L’exemple européen en témoigne avec la réglementation PSD2 de la Commission européenne qui érige l’ouverture des données en droit du client quelle que soit sa banque.
Mais une réglementation n’a pas uniquement un but coercitif. Elle vient également apporter des garanties de sécurité au client d’une banque en certifiant les sociétés tierces autorisées à accéder aux données. Cet accès doit être respectueux des lois et de la vie privée du client conformément aux usages en vigueur.
La réglementation peut définir le format, la complétude mais aussi des restrictions sur les données exposées, ainsi que les niveaux de services requis, puisque des businessmodels seront bâtis dessus.
Aujourd’hui, rien n’empêche un acteur innovant de devancer la réglementation et de s’aligner sur les pratiques américaines et européennes pour mettre les pieds dans l’Open Banking. ■
Propos recueillis par Youssef Seddik