Open Finance : expérimenter tout en préservant le potentiel de création de valeur

Qu’est-ce que l’Open Finance ?

Il s’agit de permettre à un client de partager ses données financières avec un tiers. Les données peuvent être relatives à des comptes d’épargne (solde, rémunération), des prêts (capital emprunté, TAEG), des contrats d’assurance (prime, rente prévisionnelle), etc…

Un service d’Open Finance serait par exemple l’agrégation de différents comptes d’épargne détenus dans plusieurs établissements (livret A, livret bancaire, LDD etc.), complétée par différents produits d’investissements.

Aujourd’hui, l’Open Finance ne fait pas l’objet d’une réglementation spécifique, même si des réglementations applicables au partage de données existent déjà :  RGPD, Data Act… Le projet de règlement FIDA (« Financial Data Access ») s’inscrit dans la stratégie volontariste de l’Union Européenne en matière de données, avec l’ambition de créer des espaces de données harmonisées par secteur : Santé, Energie, Industrie et…Finance.

L’Open Finance : pourquoi et comment ?

Si dans de nombreux secteurs, l’utilisation de données permet d’améliorer l’expérience utilisateur (médecine ciblée en santé / itinéraires optimisés en temps et coût dans la mobilité / consommation optimisée dans l’énergie etc…), pourquoi ne pas explorer les possibilités des secteurs financiers ? 

Ici, rappelons que si les prestataires de services de paiement (« PSP ») ne sont pas concernés par FIDA, c’est parce que l’échange de données de paiement est déjà encadré par la 2e Directive sur les Services de Paiement et sera à terme régulé par le règlement sur les Services de Paiement (« PSR »), actuellement en cours de revue par le Conseil¹.

Le futur de l’Open Finance sera donc largement conditionné par les termes proposés par les concepteurs de FIDA ainsi que par la prise en compte (ou non) des demandes d’évolutions émanant notamment des acteurs financiers devant supporter l’essentiel des coûts d’investissement. Difficulté supplémentaire : ni les régulateurs ni les législateurs ne disposent de données officielles sur les pratiques d’Open Finance. Le dialogue entre parlement, conseil et commission européenne est déterminant pour atteindre trois grands objectifs :

1. Instaurer la confiance dans le partage de données financières

Certaines dispositions de FIDA ne peuvent que faire consensus : 

• Partage conditionné à l’autorisation du client ;
• Recensement des autorisations dans un tableau de bord.

Toutefois, il faut appréhender FIDA en considérant l’ensemble des réglementations des données et du numérique, car c’est de l’efficacité de l’ensemble que naîtra la confiance.

En particulier, ces réglementations doivent parler le même langage. Ainsi, concernant le processus permettant d’autoriser l’accès aux données, il serait problématique que des termes différents soient utilisés entre PSR et FIDA et que les exigences en matière de définition de ce sur quoi porte l’autorisation diffère. Pour les paiements, le service d’information sur les comptes est défini précisément, il doit en être de même pour le service d’informations financières. Sans cohérence entre les différentes réglementations du numérique, pas de confiance.

2. Evaluer les cas d’usage potentiels avec réalisme

Comment estimer la taille du marché ?

Les particuliers et les entreprises sont-elles prêtes à payer pour un service d’agrégation de leurs divers produits d’épargne ? De leurs produits d’assurance ? Utiliseront-elles ce service de manière récurrente ou occasionnelle ?

Il faut garder à l’esprit qu’il s’agit par nature d’un service annexe, dont la valeur ne pourra par définition être qu’une fraction d’un service principal :  prêt, assurance ou produit d’épargne etc. Pour ce qui est des entreprises, selon leurs fournisseurs, elles peuvent d’ores et déjà récupérer directement dans leur système informatique des données de leurs prestataires, ce qui réduit d’autant la taille du marché potentiel.

Il serait ainsi incohérent de prévoir des dispositions similaires pour les particuliers et les entreprises, tant leur mode opératoire et leurs attentes appellent à la différenciation. Le retour d’expérience de Société Générale sur la DSP2²  nous amène en effet à être particulièrement vigilant.

Ainsi, une étude réalisée en 2024 à la demande de l’ACPR3  sur l’adoption des services Open Banking par les clients Société Générale sur le périmètre banque de détail et banque de grande clientèle montre que sur la période 2023 :

• Moins de 12 % de nos clients ont utilisé au moins une fois un prestataire de services d'information sur les comptes (agrégateur) ;
• Moins de 3,5 % ont eu recours à un prestataire de services d'initiation de paiement, pour un volume de transactions représentant moins de 0,5 % du total.

Rappelons que ce n’est pas la tarification des services Open Banking qui peut expliquer ces chiffres puisque la réglementation DSP2 a imposé la gratuité.

Par ailleurs, les investissements furent envisagés d’emblée comme devant être massifs, embarquant tous les segments clients – particuliers, professionnels, entreprises – et l’ensemble des données et services de paiement disponibles sur la banque en ligne. La conséquence très concrète est que la rentabilité des investissements ne sera atteinte que dans plus de 100 ans.

Dès lors, il nous semble raisonnable d’opter pour une approche beaucoup plus graduée, tant en termes de périmètre de données que de clients. En effet, une réglementation est par définition là pour durer alors qu’une démarche d’innovation se caractérise plus par le célèbre adage « Try fast, fail/success fast » ou encore pour citer Thomas Edison : « j’ai réussi des milliers de tentatives qui n’ont pas abouti ». L’incertitude manifeste autour des cas d’usages potentiels ne peut qu’appeler à la prudence.

3. Veiller à la soutenabilité des modèles d’affaires

Le modèle de compensation de FIDA marque un progrès par rapport aux dispositions de la DSP2 et de PSR. 

Cependant, l’asymétrie perdure entre le niveau de compensation qui peut se révéler très faible si l’adoption client est faible et les investissements à consentir qui se révèleront d’emblée conséquents.

Sans approche pragmatique, le risque de perte de compétitivité des prestataires de services financiers est grand, leurs budgets d’investissements pouvant être plombés par des investissements improductifs résultant de la construction d’infrastructures qui largement sous-utilisées, voire inutiles...

En conclusion :

La digitalisation de l’économie progresse, entre réglementation et innovation : portefeuille européen d’identité digitale, recours accru des entreprises à l’IA pour gagner en productivité, instance de lutte contre la fraude digitale… 

Parallèlement, le secteur financier est conscient de la nécessité de travailler avec des plans B en cas d’indisponibilité de l’écosystème digital : cyber-attaque, black-out, interruption de systèmes etc… 

Laissons les entreprises du secteur financier libres d’expérimenter et de choisir l’usage qu’elles veulent faire de leurs données pour servir au mieux leurs clients dans leur expertise cœur : accorder des crédits, assurer et protéger en mutualisant les risques, construire des produits d’épargne performants…Elles ont les moteurs les plus puissants qui soient :  satisfaction client, développement de services à valeur ajoutée et rentabilité. Sachons dimensionner l’effort à la mesure de l’incertitude et calibrons mieux notre prise de risque collective !

¹Le Conseil de l'Union européenne est, avec la Commission européenne et le Parlement européen, l'un des trois piliers du processus législatif européen. Il réunit les ministres des Etats membres par domaine d'activité. Sa présidence tournante est assurée par un Etat membre pendant 6 mois.

²Directive européenne relative aux services de paiement

³ Autorité de Contrôle Prudentiel et de Résolution : Adossée à la Banque de France, l'ACPR est en charge de l’agrément et de la surveillance des établissements bancaires, d’assurance et de leurs intermédiaires, dans l’intérêt de leurs clientèles et de la préservation de la stabilité du système financier.