Quels sont les défis liés à la mise en place d’un système d’Open banking ?
Categories : Blog
Posted:
Author: Maxime Lokossi
I – Qu’est-ce que l’open banking et quelles opportunités offre t’elle aux clients et acteurs du secteur financier ?
« L’information est le pétrole du XXIe siècle, et l’analytique en est le moteur à combustion ». disait déjà en 1965, Peter Sondergaard, Vice-président senior et responsable mondial de la recherche chez Gartner Inc, une entreprise américaine de conseil et de recherche dans le domaine des techniques avancées. Cette assertion est toujours vérifiée de nos jours. Ainsi la collecte de données numériques et particulièrement des données des banques sur les transactions de leurs clients révolutionne le secteur financier car ces données peuvent être exploitées et analysées par des Fintech pour mieux comprendre leurs besoins et proposer des services innovants. C’est ce qu’on appelle l’open banking qui utilise une interface de programmation d’applications (API) sécurisée avec les systèmes bancaires et une taxonomie d’API convenue d’un commun accord pour permettre aux clients de partager leurs données bancaires avec des fintechs.
De façon très concrète l’accès des Fintechs aux informations sur les clients des banques leur permet par exemple de :
- Offrir la possibilité au client de visualiser via une interface unique, l’ensemble de leurs comptes logés dans plusieurs banques avec une synthèse de leurs avoirs et de leurs engagements bancaires ;
- Donner des ordres afin que leurs comptes puissent via un tiers, prestataire de service de paiement tel que PayPal ou Samsung Pay.
Quant aux institutions bancaires, elles auraient désormais accès à plus d’informations de leurs concurrents et seraient en mesure d’affiner leurs outils d’octroi et d’évaluation du risque de crédit et améliorer leurs prises de décisions.
Enfin dans une perspective d’amélioration de l’inclusion financière promue par les décideurs politiques et les régulateurs financiers, l’accès et le partage des données détenues par les institutions non financières (sociétés d’électricité, d’eau, télécommunications) pourra permettre aux personnes ne bénéficiant pas de services bancaires de disposer désormais d’un compte bancaire et de plusieurs autres produits financiers.
II – Quels sont les défis liés à la mise en place ses systèmes d’Open banking ?
Les défis sont au moins au nombre de trois :
- La levée des restrictions à l’accès et au partage des informations sur les clients des banques
- Le respect de la réglementation sur l’open banking et la protection des données à caractère personnel
- La mise en place de standards techniques
- Levée des restrictions à l’accès et au partage des informations sur les clients des banques
« Les banques ont toujours eu le monopole des données sur les transactions des clients, sans pour autant faire grand usage de cette mine d’informations exclusives. Depuis son adoption dans les économies avancées en 2018, l’open banking a considérablement métamorphosé le marché en démantelant les silos de données dans le secteur financier et en ouvrant l’accès des données à un ensemble d’utilisateurs.»[1]
En Europe par exemple à la suite de la Directive sur les services de paiement (DSP) qui visait principalement à harmoniser le marché européen en mettant en place l’espace unique de paiement en euro (SEPA), l’adoption de la Directive européenne révisée sur les Services de Paiement (DSP2) le 13 janvier 2018 a permis de rendre disponible des données bancaires à de nouveaux types de prestataires de services de paiement[2] :
- Les agrégateurs de comptesqui « mettent à la disposition de leurs clients une interface offrant une vision consolidée de leurs comptes de paiement détenus dans un ou de plusieurs établissements »
- Les initiateurs de paiementqui « permettent aux utilisateurs d’effectuer des paiements sans passer par leur espace de banque en ligne grâce à l’interface fournie par les initiateurs et sans avoir à remplir les coordonnées du bénéficiaire. » Exemple : PayPal, Samsung Pay ou Apple Pay.
Ceci a bien sûr nécessité en amont de répondre à certaines questions : (i) Qui est tenu de partager les données (ii ) Qui peut y accéder ? (iii) Quels sont les types de données partagés ?
- Le respect des règlementations sur l’Open banking et la protection des données à caractère personnel
Le partage d’information dans un système d’open banking doit se faire dans le strict respect des législations en matière de protection des données à caractère personnel.
En Europe le partage des données des clients du secteur bancaire se fait en stricte conformité avec le Règlement Général sur la Protection des Données (RGPD).
En Afrique deux pays disposent d’un cadre règlementaire robuste sur l’open banking et qui garantit le respect de la législation locale en matière de protection des données personnelles. C’est le cas de :
- L’Afrique du Sud avec le Consultation paper on open-banking activities in the national payment[3] qui veille à la conformité avec la loi sud-africaine sur la protection des données The Protection of Personal Information Act 4 of 2013 (POPI Act);
- Le Nigeria avec l’Operational guidelines for open banking in Nigeria (2022)[4] qui en son article 9.2 stipule que: « Les utilisateurs d’API doivent se conformer au règlement nigérian sur la protection des données ou à tout règlement sur la protection des données publié par la Central Bank of Nigeria pour les institutions financières, afin de protéger les données des clients. »
- La mise en place de standards techniques
Il s’agit de réglementer l’élaboration d’une norme d’API ouvertes en définissant leurs spécifications techniques, les normes de sécurité à adopter pour les échanges d’information entre les banques et les tiers (fintech), les règles opérationnelles et le traitement des données.
III – Quelles perspectives pour le secteur financier dans l’espace UEMOA
Dans l’espace UEMOA, plusieurs intégrations de Core Banking System (CBS) sont déjà réalisées avec les plateformes de Fintech pour offrir une multitude de produits. Il s’agit souvent d’échanges d’API pour offrir des services de Bank to Wallet (BtW), de paiements marchands, ou des paiements de services publics ou encore faciliter des transactions de commerce électronique. Mais il n’existe aucune standardisation des APIs ce qui ne garantit ni la sécurité des transactions ni le respect de la protection des données personnelles.
La Banque Centrale des Etats de l’Afrique de l’Ouest (BCEAO) ne dispose pas à ce jour d’un cadre réglementaire pour l’open banking. Toutefois elle mentionne dans son Rapport annuel 2021 que « des travaux d’encadrement et de suivi des FinTech (NDLR : sont en cours), afin de promouvoir le développement de nouveaux acteurs dans le secteur financier au profit des populations de l’Union ». Il s’agit par exemple de « la réalisation d’études sur l’Open Banking, qui renvoient à de nouvelles pratiques liées à l’accessibilité des données bancaires personnelles aux entreprises et aux particuliers, dans le but d’offrir de meilleurs services aux clients »[5].
Il est quand même important de rappeler qu’il existe pour la nécessité de réduction de l’asymétrie d’information dans la distribution de crédit un cadre légal de l’activité du Bureau d’Information sur le Crédit dans l’UMOA. Ce cadre est constitué, « d’une part, de la loi Uniforme portant réglementation des BIC dans l’UMOA (2013) et d’autre part, des textes d’application de ladite loi. Cette loi régit la création et le fonctionnement du dispositif de partage de l’information sur le crédit dans les Etats membres de l’UMOA»[6].
[1] CGAP, 2020, Document de travail : Open banking : Comment la concevoir en vue de l’inclusion financière, 3p.
[2] Banque de France, 2018, site officiel
[3] South Africa Reserve bank,2020, Consultation paper on open-banking activities in the national payment system
[4] Central Bank of Nigeria, 2022, operational guidelines for open banking in Nigeria
[5] Banque Centrale des Etats de l’Afrique de l’Ouest,2021, Rapport annuel,P58
[6] Banque Centrale des Etats de