Les consensus sur le partage des données tardent à émerger entre les start-up et les banques
Les autorités européennes encourageant le développement des applications financières, elles ont mis en place un cadre visant à réglementer l’accès des Fintech aux données bancaires des clients. Le partage des informations est supposé être effectué via des API. Mais les négociations entre les établissements bancaires et les spécialistes du numérique s’avèrent laborieuses. Explications.
À compter du mois de septembre 2019, les établissements bancaires auront l’obligation de partager les informations sur les comptes de leurs clients avec de nouveaux acteurs du secteur bancaire. Parmi eux figurent notamment les agrégateurs de compte. Se réjouissant de cette résolution régie par la nouvelle directive européenne, les Fintech devront toutefois obtenir l’aval des usagers concernés.
Il reste quelques mois avant l’application de la réglementation qui favorisera la concurrence entre les enseignes bancaires et les start-up du milieu. Mais les deux parties n’arrivent toujours pas à s’accorder sur de nombreux points. Les intérêts divergent. Par exemple, les établissements de crédit craignent pour la sécurité des données.
Les banques et les Fintech souhaitent obtenir un délai supplémentaire
Par le biais du « web-scraping » qui consiste à se procurer les identifiants bancaires des clients, les pépites du secteur peuvent accéder directement à leurs données.
L’Exécutif entend freiner cette pratique. Dans cette optique, les parlementaires ont pris des dispositions. Une disposition servant à avancer la date d’entrée en vigueur de la DSP2 a été votée, afin de protéger les données liées aux comptes courants des consommateurs.
À présent, c’est au tour des acteurs bancaires de réagir. Encore loin d’être prêts de trouver un consensus quant à la mise en place d’un protocole d'échange informatique, les établissements bancaires et les Fintech souhaitent que l’application de cette norme ne soit pas prévue avant le mois de septembre 2019. D’ailleurs, les discussions avec les entités européennes de régulation n’ont pas encore été achevées, communique Raguénès à la FBF.
Des API efficaces avec le minimum réglementaire ?
Sachant que les jeunes pousses aspirent à répondre aux besoins des consommateurs connectés, elles s’attendent à ce que les banques leur fournissent un maximum de données sur ces derniers. Elles estiment que cette démarche permettra d’améliorer l’expérience client.
Les Fintech apprécieraient que les clients puissent avoir la possibilité de réaliser un virement bancaire, en se connectant à leur propre site. Dans tous les cas, les deux acteurs doivent tester ensemble la fiabilité des API, afin de les rendre opérationnels.
Concernant la cybersécurité, les parties impliquées ne partagent guère les mêmes convictions, affirme Jérôme Raguénès, les établissements bancaires devant respecter des normes réglementaires moins souples. Le dirigeant de la start-up Bankin' confirme qu’il n’est point aisé de trouver un terrain d’entente avec les banques.
« Notre objectif est d'avoir des bonnes API. L'objectif de la grande majorité des banques, c'est de faire le minimum réglementaire pour être prêtes à temps ».
Jérôme Raguénès.
