La data, le nouvel eldorado des paiements internationaux ?
Les institutions bancaires ont entre les mains d’importantes quantités de données, sur lesquelles elles ont tout intérêt à s’appuyer pour gagner en efficacité et en qualité de service - à condition de préserver un autre de leurs atouts : la confiance. Le secteur des paiements transfrontaliers, dans lequel la mise en place de la norme ISO 20022 va faciliter la structuration et les échanges de données, ne fait pas exception.
C’est un fait : les activités bancaires génèrent quotidiennement des quantités gigantesques de données. Les paiements transfrontaliers ne font pas exception, puisqu’ils impliquent l’échange de nombreuses informations à chaque transaction : identité de l’émetteur, adresse, nom du bénéficiaire, données de compte, montant et devise de la transaction, objet du paiement, noms des banques impliquées dans la chaîne, etc. Par ailleurs, les banques répondantes font l’objet d’un KYCi grâce auquel ont été collectées d’autres données, qui, croisées avec celles issues des transactions, permettraient dans le principe de détecter presque en temps réel les déviations entre paiements attendus et paiements effectivement traités.
Toutes ces données, agrégées et retraitées, recèlent un potentiel quasi-infini de cas d’usage dans des domaines aussi variés que le conseil au client, le développement de la relation commerciale, l’amélioration de la rentabilité, la conformité, l’efficacité opérationnelle… Pour autant, les acteurs des paiements transfrontaliers commencent seulement à appréhender toute la richesse de ces informations, à l’image de tout le secteur bancaire en général.
Il faut dire que devant toutes ces données, les institutions financières se retrouvent face à un dilemme : jusqu’où peuvent-elles aller dans leur utilisation sans remettre en cause le secret bancaire, les règles de conformité et les impératifs de protection de la vie privée ?
Le statut de tiers de confiance fait toute la différence
Une certitude, toutefois : pour les banques, la collecte, le stockage, le traitement, l’analyse et le partage de toutes les données qui touchent de près ou de loin aux clients doivent s’effectuer dans le respect d’un cadre strict et exigeant. La confiance est un actif essentiel que les banques se doivent de préserver à tout prix.
Ce statut de tiers de confiance est ce qui distingue les banques des autres acteurs dont l’usage de la donnée est déjà au cœur de leur business model, en particulier les géants de la tech. La CNILii ne s’y est pas trompée en donnant en 2021 le titre « Quand la confiance paie » à son livre blanc sur « les moyens de paiement d’aujourd’hui et de demain au défi de la protection des données ». Ceci étant dit, les lignes commencent à bouger outre-Atlantique avec par exemple la création de Chase Media Solutions au printemps dernier, intervenue deux ans après l’acquisition de la plate-forme marketing Figg par JP Morgan et qui aura pour vocation d’aider les marques à cibler les clients de la banque en fonction de leur historique de dépenses.
Autre certitude : bien utiliser les données bancaires nécessite un travail considérable de structuration, de normalisation, d’organisation, de gouvernance et de formation des équipes. Cela implique donc naturellement un effort d’investissement humain et technique considérable. La constitution du patrimoine de données prend pendant des années une bande passante IT et projets très importante. La constance de l’effort, essentielle pour aboutir, ne s’obtient qu’avec le soutien dans la durée d’un top management lui aussi très convaincu par la valeur stratégique pour la banque du bon usage de la donnée. Ne nous y trompons pas, les rares acteurs bancaires vraiment avancés dans ce domaine sont au travail depuis 10 ou 15 ans déjà. La tâche déjà grande en soi est rendue encore plus ardue par les systèmes d’information des banques, généralement complexes et fragmentés. Ils sont le fruit de l’histoire de la banque, parfois émaillée de croissances externes assorties d’un effort d’intégration naturellement variable d’une institution à l’autre.
Cas d’usages internes et « out-of-the-box »
Les business de paiements sont des business d’échelle. C’est pourquoi ces investissements ne sont rentables qu’à la condition de disposer d’une base de clientèle et de revenus suffisante.
Les cas d’usage autour de la donnée bancaire sont de deux types, l’amélioration de l’existant et la création de nouveaux services.
Les premiers ouvrent la voie à des gains d’efficacité opérationnelle – et donc à des réductions de coût. Or, dans l’industrie de la correspondance bancaire, la capacité à opérer de façon sûre et à moindre coût distinguera de plus en plus les leaders de leurs poursuivants. Cette capacité est un puissant cercle vertueux, les paiements étant logiquement routés vers les banques intermédiaires fournissant en même temps qualité, vitesse et prix.
Dans le secteur des paiements transfrontaliers, ces premiers cas d’usage prennent différentes formes. Chez Société Générale, la valorisation des données permet déjà l’édition automatisée de rapports obligatoires et réglementaires ou encore le pilotage plus précis et en temps réel de certains processus opérationnels ou de notre activité commerciale. Le champ des possibles internes reste immense, notamment en matière de prévention ou de détection de la fraude, de définition et calibration de scenario LAB/FT ou de disqualification automatique ou d’aide à la décision sur les hits « sanctions et embargos ». A condition bien sûr que, comme le suggère le Financial Stability Board (FSB) dans son rapport de juillet 2024 «Recommendations to Promote Alignment and Interoperability Across Data Frameworks Related to Cross-border Payments», les autorités nationales prévoient un cadre juridique clair et raisonnable permettant aux acteurs du marché des paiements transfrontaliers de se transmettre par-delà les frontières des données relatives au traitement des paiements, à la gestion des risques ou à la prévention de la fraude et de la criminalité financière. Les échanges de données utiles peuvent en effet être compromis aujourd’hui par des encadrements très stricts de privacy ou bien par des politiques qui exigent que les données soient stockées ou traitées localement. L’amélioration de l’existant peut aussi profiter aux banques répondantes, sous forme par exemple de repérage d’optimisation de coûts ou de revenus (mouvements de trésorerie intraday sous-optimaux, erreurs de formatage à répétition, opportunité de FX…).
Les seconds cas d’usage tournent autour de produits et services vraiment nouveaux, dit autrement des innovations « out-of-the-box », avec des modèles économiques à imaginer autour de l’usage des données et de leur valorisation. Par exemple, en France, l’Inseeiii s’appuie depuis quelques années sur les données anonymisées et agrégées de plusieurs acteurs bancaires pour avoir une image plus fine de la consommation des ménages et de son évolution.
ISO 20022 : vers un langage universel pour les paiements
Ce n’est qu’un début favorisé par l’adoption d’ici à novembre 2025 de la norme ISO20022 pour les virements transfrontières. La migration des systèmes d’échange est d’ores et déjà très avancée. Citons à titre d’exemple, pour les principales devises échangées dans le monde, TARGET2 et EURO1 pour l’euro en mars 2023, CHAPS pour la livre sterling en juin 2023, ou encore CHIPS pour le dollar américain en avril 2024. L’incertitude résiduelle provient surtout aujourd’hui de la communauté des banques swiftées : à fin juin, seulement un quart des instructions de paiement (25,3 %) avaient basculé vers ISO20022. Le rythme d’adoption progresse lentement. La coopérative interbancaire Swift estime qu’il devrait atteindre un peu moins de 40 % d’ici à la fin de l’année et 60 % d’ici à mi-2025.
Concrètement, cette norme va permettre la mise en œuvre d’un langage universel entre les acteurs du paiement (banques, vendors, systèmes d’échange). Les données transportées seront mieux structurées, partout de la même façon. Elles seront également plus détaillées que par le passé. De quoi accélérer le mouvement en cours vers un meilleur usage des données bancaires !
Lire aussi :
- Plus vite, plus loin et plus fort avec ISO 20022 : les clés d’une migration réussie (societegenerale.com)
- Plus vite, plus loin et plus fort avec ISO 20022 : quelles perspectives pour 2024 et au-delà ? (societegenerale.com)
i KYC : Know your Customer
ii CNIL : Commission Nationale de l’Informatique et des Libertés
iii INSEE : Institut National de la Statistique et des Etudes Economiques