L’accès aux données des clients cristallise les tensions entre banques et Fintech

La Fintech européenne élève la voix contre les propositions de l’Autorité bancaire européenne (EBA). En ligne de mire : la remise en cause de leur accès aux données des clients, compromettant non seulement l’avenir des startups de la finance mais surtout l’intérêt des consommateurs. Mais surtout, la négation même du fait que les données appartiennent bien aux clients, et non aux banques.

« Les choix faits par l’EBA sont susceptibles […] de faire marche arrière sur tout ce qui a été accompli par les Fintech ces dernières années à l’échelle européenne ». C’est ce que dénonce un manifeste signé par Bankin, Linxo, TrustPay et 67 autres acteurs de la scène Fintech européenne. Autorités réglementaires, banques et Fintech s’affrontent ainsi depuis plusieurs semaines sur le terrain glissant de la Directive sur les services de paiement, dite DSP2, dont la mise en application est prévue pour le 13 janvier 2018. Certes, l’ensemble de la place financière s’accorde sur l’objectif global de la Directive : mieux réguler les échanges de données bancaires et accroître leur sécurité. Mais un point de discorde sème le trouble : l’interdiction du « web scraping », prévue dans les nouvelles normes techniques de réglementation – les fameuses RTS – proposées par l’Autorité bancaire européenne (EBA).

La fin du « web scraping » au profit d’APIs : une fausse bonne idée

Pour assurer leurs services auprès des utilisateurs, agrégateurs et prestataires de service de paiement ont recours au « web scraping », une technique d’extraction des données clients depuis les sites des banques. Mais l’EBA pointe du doigt cette pratique, estimant que la collecte et l’hébergement des données d’authentification du client par un acteur autre que sa banque est insuffisant en termes de sécurité. L’autorité européenne préconise plutôt d’emprunter la voie des API, ces « Interfaces de Programmation Applicatives » qui permettent à des solutions tierces de se connecter à une autre application en vue d’échanger des données.

Problème : ces interfaces devront être mises en place par les établissements bancaires eux-mêmes. Pourtant, « le fonctionnement et la mise à jour de ces plateformes est une simple hypothèse à ce jour. Elles n’ont pas encore été développées, ni même testées », précise le manifeste. Depuis, BBVA a fait un premier pas en devenant, il y a quelques jours, la première grande banque à ouvrir l’accès aux données de ses 10 millions de clients espagnols à travers la construction de huit API. Mais le doute continue de planer sur la réelle volonté des banques à mettre en place un accès complet aux données de leurs
clients, notamment en France où la question de leur utilisation est particulièrement sensible.

Les banques campent sur les positions de l’EBA

Face à la grogne des Fintech, les banques osent hausser le ton. La Fédération bancaire européenne(EBF), l’Association européenne des banques coopératives (EACB) ainsi que celle des caisses d’épargne (ESBG) font front avec les propositions de l’EBA. L’EBF a par exemple fait valoir dans un communiqué que « tout changement inapproprié dans les standards techniques préconisés par l'EBA mettrait en risque l'intégrité des données personnelles des clients ». Et à Philippe Brassac, directeur général du Crédit Agricole, de renchérir sans détour lors d’une conférence de presse : « Je pense qu’il est temps que les autorités se rendent compte qu’on ne peut pas laisser s’installer durablement des acteurs, en particulier dans la monétique, qui font la promotion de services dont ils ne paient pas les infrastructures ».

Garantir aux Fintech un accès parallèle aux comptes

Au-delà de la question sécuritaire, c’est à se demander s’il ne s’agit pas avant tout d’une tentative de (re)positionnement stratégique de la part des banques. Ces nouvelles normes leur permettraient finalement de reprendre la main sur un marché qui tend à leur échapper depuis le tsunami Fintech. Car elles impliqueraient de fait que les startups ne deviennent que de simples « tributaires des banques, en positionnant les banques en tant que « gardiens » du secteur », comme l’a déclaré très
justement Bankin dans un communiqué
. Une telle évolution fait craindre un écrasement de la concurrence face aux mastodontes bancaires et, avec lui, un étouffement de l’innovation. Les Fintech revendiquent alors la garantie d’un accès aux comptes parallèle à celui préconisé par l’EBA. Comme le résume le manifeste, « la seule manière de s’assurer que les banques soient incitées à développer [ces plateformes] et à les mettre à jour est de rendre leur usage optionnel ». La Commission européenne a clairement entendu les arguments des acteurs Fintech. Son vice-président,Valdis Dombrovskis, a ainsi appelé il y a quelques jours l’EBA à revoir sa copie et à « reconsidérer les standards d'échanges prévus pour permettre aux Fintech d'accéder aux données des clients des banques ».
La balle est désormais dans le camp de l’EBA.

Rendre à César ce qui est à César

In fine, on ne peut que regretter l’absence des clients dans le débat qui les concerne, car c’est bien aux clients que ces données appartiennent, quoi qu’en veulent les acteurs du secteur. A force d’ignorer ceux qui devraient avoir la parole, la dynamique d’insatisfaction des utilisateurs envers leurs partenaires financiers, qu’ils soient traditionnels ou représentants des jeunes pousses technologiques, ne pourra qu’être catalysée. Comme le rappelle une étude publiée par le cabinet de conseil en stratégie Bain & Co à la fin de l’année dernière, les clients n’ont jamais été aussi infidèles et insatisfaits de leurs banques. Avec l’entrée en vigueur du dispositif de la loi Macron facilitant la mobilité bancaire en février 2017, le risque est de voir les clients se tourner vers les banques qui servent aux mieux leurs intérêts, et répondent activement à leurs besoins. Y compris en ce qui concerne leur volonté d’utiliser des agrégateurs et prestataires de service de paiement.

Par Cédric Teissier, cofondateur de Finexkap et vice-président de France Fintech,et Arthur de Catheu, cofondateur de Finexkap