Le 13 janvier 2018, la directive 2015/2366 concernant les services de paiement dans le marché intérieur européen (dite « DSP2 ») est entrée en application.
Ce texte vise à :
- Adapter la réglementation existante aux nouveaux services de paiements électroniques en définissant des règles communes en termes de sécurité notamment ;
- Favoriser l’émergence de nouveaux acteurs et de nouvelles solutions innovantes en créant un écosystème communiquant sur la base d’APIs.
En France, la directive a été transposée en droit national via l’ordonnance n°2017-1252 du 9 août 2017 créant deux nouveaux services de paiement (le service d’information sur les comptes et le service d’initiation de paiement) et une nouvelle catégorie de prestataires de services de paiement (les prestataires de services d’information sur les comptes).
L’évolution des usages, moteur de la transformation bancaire
La relation entre clients et établissements bancaires s’est transformée au cours des 15 dernières années. L’agence, qui était le point de rencontre principal, est délaissée au profit des applications mobiles des différents acteurs. Les chiffres relatifs à la multi-bancarisation ainsi qu’à la mobilité bancaire progressent chaque année.
Les clients demandent à leur(s) banque(s) plus de réactivité, plus de disponibilité et plus de services.
Les « fintechs » se sont emparées de ces problématiques et bousculent les acteurs historiques en proposant des services toujours plus innovants. Bercées aux méthodes agiles et aux cycles de déploiements continus, ces startups avancent à un rythme effréné hyperchallengeant.
Les banques doivent devenir des « API companies »
Pour pouvoir proposer des services financiers innovants, les fintechs doivent avoir accès aux données bancaires de leurs clients. En absence d’un système d’échange d’informations standardisé, les fintechs ont eu recours à la technique dite « du screen scraping » qui consiste à demander au client de s’identifier sur le site de sa banque et ensuite à extraire les informations directement dans la page web de portail bancaire.
Les banques s’opposent à cette technique qui, bien que fonctionnelle, pose problème en termes de sécurité. De plus, les banques ne sont pas très heureuses de devoir partager leur « trésor » de données avec des concurrents plus ou moins directs.
La DSP2 clarifie la situation en obligeant les établissements bancaires à donner accès au compte de paiement aux prestataires de services de paiement. Via des normes techniques réglementaires (Regulatory Technical Standard ou RTS), la commission européenne impose la mise en place d’une interface de communication (« API ») par les banques permettant aux différents services de paiements d’accéder aux données de leurs clients.
Les banques doivent donc, à marche forcée, moderniser leurs infrastructures, leurs socles applicatifs et leurs processus et apprendre un nouveau métier pour pouvoir dialoguer avec des fintechs qui sont nées à l’ère des APIs.
De plus, les banques doivent faire ces évolutions sans impacter leurs millions de clients alors que les fintechs n’en comptent encore que quelques milliers.
Le paiement n’est pas la seule activité à innover
La DSP2 est à la fois la conséquence mais aussi la cause de l’innovation qui secoue le milieu de la finance. En donnant un cadre juridique et technique clair, le texte a levé les derniers freins et les investissements dans les fintechs ont plus que doublés en 2017 par rapport à 2016 en Europe.
L’innovation touche à tous les aspects de l’offre bancaire. Le paiement est évidemment au centre de la révolution avec des fintech comme Sharepay par exemple qui propose une carte de paiement pour partager les dépenses entre plusieurs comptes. La gestion de compte évolue également avec, au-delà du suivi historique des dépenses, l’intégration de l’intelligence artificielle pour prédire les futures dépenses et par exemple inciter le client à augmenter son épargne en prévision de ses vacances d’été. Wells Fargo, aux États-Unis, vient d’intégrer cette fonctionnalité dans son application mobile.
Le KYC (« Know Your Customer ») bancaire, processus obligatoire d’identification du client lors de l’entrée en relation ou bien lors de l’octroi d’un crédit par exemple, n’est pas oublié par les fintechs. Grâce à la DSP2, il est désormais possible d’avoir accès facilement à l’historique du client (avec son consentement bien sûr) et donc de consolider un faisceau de preuve permettant de s’assurer de l’identité du client et de l’existence réelle du compte déclaré. Ce type de procédé permet d’alléger le processus d’identification notamment en demandant moins de justificatifs.
DSP2: Et maintenant ?
Les banques ne se contentent pas d’ouvrir leurs bases de données aux fintechs. Elles aussi lancent des innovations (en interne ou en collaboration avec des fintechs) tous azimuts que ce soit sur le sujet de l’authentification comme la Société Générale avec l’utilisation du selfie et de l’entretien vidéo pour ouvrir un compte bancaire. Ou concernant la relation client avec par exemple le lancement du chatbot Messenger par LCL récemment. De plus, la DSP2 leur ouvre un nouveau business model, celui de fournisseurs de données. Elles vont pouvoir monétiser la manne de données qu’elles possèdent et reprendre le contrôle sur celles-ci.
Même s’il est encore trop tôt pour tirer les enseignements de la DSP2, il est sûr que nous ne sommes qu’au début d’une suite d’innovations majeures dans le domaine financier.