Qui détient l'information détiendra le pouvoir ! Une guerre sans foi ni loi entre trois acteurs : les banques de la place, les agrégateurs et les GAFA (Google, Apple, Facebook, Amazon) / NATU (Netflix, Airbnb, Tesla, Uber). L'accès aux données bancaires d'un client va faire l'objet d'une nouvelle directive européenne (DSP2) d'ici début 2016. Le maître-mot des banques est "sécurité", tant au plan IT (demande d'un standard commun) qu'au regard du client (ie statut de tiers de confiance). Une volonté de précaution qui engendrerait des coûts difficilement surmontables pour les agrégateurs et générateurs de perte de temps (ie mise a niveau) pour les GAFA / NATU. Ces actions de lobbbying laisseront-elles suffisamment de temps aux banques pour se réinventer ?

1. Start-upetfinancierstraditionnelss’apprêtentàs’affronter
surl’accèsauxdonnéesbancaires
Edouard L ederer
Ninon Renaud
annoté Eric Leger
Les armes s’affûtent à quelques
moisdeladécisionfinale.Silecalen-
drier suit bien son cours, l’Union
européenne se sera dotée, d’ici au
printemps2016,d’unnouveaucadre
prévoyant notamment les condi-
tions dans lesquelles un prestataire
externe pourrait accéder aux don-
nées bancaires d’un client (directive
DSP2). Le texte pourrait notam-
ment donner un coup de fouet aux
agrégateurs,cessitesWebaccédant
auxinformationsbancairesdeleurs
utilisateurs pour visionner sur une
page unique l’ensemble de leurs
comptes et avoirs financiers. Si les
grandes lignes du texte ont déjà été
arrêtées au printemps dernier, le
diable se cache dans les détails, et,
dèscetautomne,ilresteunefenêtre
stratégique de consultation techni-
que avec l’Autorité bancaire euro-
péenne (ABE). Véritable boîte à
outils de la réglementation finan-
cière,l’institutionvaeneffetmainte-
nant décliner les principes de la
DSP2.
Intervenant
digne de confiance
Côtéjeunespousses,onnesouhaite
pas laisser passer l’occasion de
monter au créneau. Selon nos
informations, une demi-douzaine
d’agrégateurs européens ont tra-
vaillé de concert, ces dernières
semaines, à un courrier commun
aux régulateurs européens. Parmi
les futurs signataires figureraient
lesfrançaisBankin’etLinxo,lesué-
dois Tink, ou encore l’espagnol Fin-
tonic, ces quatre sites cumulant
près de 2,5 millions d’utilisateurs.
Sous réserve du texte final, ils sou-
haiteraient obtenir au moins deux
avancées : la première serait que
l’agrégateur soit reconnu une fois
pour toutes par la banque comme
intervenant digne de confiance,
afin de ne pas avoir à s’identifier
chaquefoisquel’applicationsecon-
nectera au serveur bancaire pour
« aspirer »lesdonnéesduclient.La
seconde serait que les agrégateurs
bénéficient d’une exception à la
directiveetaientledroitdetraiteret
de stocker les données bancaires.
Une note de restaurant pourrait
ainsi être qualifiée comme telle.
Dans ce contexte, les banques
placent avant tout les débats à
venir sous le signe de la sécurité.
« Les données de paiement ne sont
pas des données comme les autres.
Ce sont des informations très sensi-
bles, qui ne doivent pas être parta-
gées sans un maximum de précau-
tions », précise Willy Dubost,
directeur du département des sys-
tèmesetdesmoyensdepaiementà
la Fédération bancaire française
(FBF). « C’est comme si on créait un
grand hangar avec toutes les infor-
mations bancaires dedans et que
l’on permettait à des acteurs de tou-
tes tailles, non régulés, de venir se
servirdedans »,ajouteunbanquier.
Définir les responsabilités
de chacun
Les banques craignent surtout – si
le nouveau système facilitait trop
les tentatives de fraude – de perdre
leur statut de tiers de confiance
auprès du client. C’est d’ailleurs
pourcelaqu’ellesveulentquesoient
bien définies les responsabilités de
chacun, entre banquiers et agréga-
teurs. « Il faut que les nouveaux
acteursinvestissentdanslasécuritéà
la hauteur des enjeux », souligne
WillyDubost.« Chacunpeutrespec-
ter ses propres obligations chez soi,
sans forcément se lancer dans de
grandes infrastructures »,
répond-on au sein d’une start-up.
Dans cet échange musclé d’argu-
ments, le temps presse. Si les ban-
ques et leurs jeunes rivaux ne par-
viennent pas à s’accorder, d’autres
concurrents autrement plus puis-
sants – Google, Facebook ou Apple
– pourraient rapidement tenter de
renverser la table à coup d’applica-
tions innovantes. n
BANQUE
L’accès aux informa-
tions bancaires des
clients va être facilité.
Banquiers et agréga-
teurs affûtent déjà
leurs arguments.
Le Parlement européen (photo)
adoptera la DSP2 d’ici au début
de l’année prochaine une fois
que l’Autorité bancaire euro-
péenne (ABE) en aura décliné
les g rands principes.
Comment « aspirer » les données
C’est l’une des questions pratiques à trancher en vue
de mettre en œuvre la nouvelle directive. Pour accéder
aux données bancaires, chaque agrégateur doit-il s'adap-
ter au système d’information de chacune des banques
avec qui il « travaille » ? C’est, de fait, la situation actuelle.
Ou faut-il créer une sorte de standard commun à l’ensem-
ble des banques ? Plus simple en apparence, cette option
rend les jeunes loups méfiants, qui craignent qu’un tel
système ne soit trop lourd techniquement.
Vendredi 28, samedi 29 août 2015 Les Echos