article

Qu’est-ce que l’open banking ?

L’open banking, banque ouverte ou encore système bancaire ouvert en français, est l’avenir du fonctionnement de notre système financier. Vous souhaitez acquérir une meilleure compréhension de ce concept, de son importance et de son fonctionnement, et savoir pourquoi les API jouent un rôle crucial dans ce domaine ? Alors, commencez votre lecture au tout début ou accédez directement à la rubrique qui vous intéresse en cliquant sur les liens rapides ci-dessous.

1. Qu’est-ce que l’open banking ?

L’open banking, ou système bancaire ouvert, fait référence à l’utilisation d’API pour partager des données financières et des services avec des tiers. Les tiers fournissent généralement aux clients de la banque une technologie, un service ou une application qui utilise les données et les services financiers partagés. Les données financières partagées comprennent par exemple les relevés de compte et les fichiers de transactions appartenant aux clients des banques. Ces données ne peuvent pas être mises à disposition en libre service : elles ne sont partagées qu’à la demande explicite du client. L’open banking fournit l’infrastructure technologique et les cadres juridiques nécessaires à ce partage fondé sur le consentement.

L’open banking est un phénomène mondial, mais sa mise en œuvre diffère énormément d’une région du monde à une autre, à de nombreux égards :

  • Est-il obligatoire pour les banques de fournir des API d’open banking ?
  • Si l’open banking est obligatoire, avant quelle date les banques sont-elles tenues de le mettre en œuvre et quels sont les délais impartis ?
  • Les banques peuvent-elles choisir de travailler uniquement avec certaines tierces parties ou doivent-elles travailler avec toutes les tierces parties éligibles ?
  • Qu’est-ce qui constitue un tiers admissible ?
  • Les banques ont-elles besoin de créer des API respectant certaines spécifications ?
  • Quels produits et services bancaires appartiennent au champ d’application de l’open banking ?

L’open banking dans le monde

Bien que l’open banking soit un phénomène mondial, chaque pays ou région trouve des réponses différentes aux questions ci-dessus. Il est souvent difficile de conserver une vue d’ensemble de l’évolution de la situation dans divers pays. Certains pays disposent déjà d’une réglementation en vigueur (comme l’UE et l’Australie), d’autres prévoient d’étendre le champ d’application de l’open banking (comme le Royaume-Uni), tandis que d’autres n’en sont encore qu’au stade de planifier l’introduction de l’open banking. Les informations relatives aux initiatives d’open banking sont dispersées un peu partout, difficiles à consulter. En outre, elles ne sont pas uniformément disponibles et retrouver une information précise demande beaucoup d’efforts et de recherches.

Le site openbankingmap.com rend ces informations facilement et uniformément accessibles, permet de gagner du temps et est un excellent point de départ pour des recherches approfondies. Découvrez les initiatives liées aux API dans le monde entier, y compris les normes, les spécifications des API, les cadres juridiques, les banques participantes, les moteurs réglementaires ou du marché, la portée des produits bancaires et les fonctionnalités couvertes, ainsi que les délais de mise en œuvre et d’adoption ultérieure par le marché.

 

Comparaison entre l’open banking et l’open finance

Au tout début, l’open banking se concentrait sur les paiements et les comptes de chèques ou d’espèces. Mais le champ d’application de l’open banking en termes de produits bancaires couverts prend sans cesse de l’ampleur. Dans certains pays, l’open banking inclut même les comptes d’épargne et les comptes de cartes de crédit.

Si des produits financiers supplémentaires sont exposés par le biais d’API, le terme « open finance » est utilisé : ce terme englobe, par exemple, les API pour les emprunts hypothécaires, les prêts, les pensions, les dépôts, les comptes titres et bien plus encore.

Le mythe de l’open banking

Examinons une idée reçue fréquemment exprimée dans ce domaine : certains croient à tort que l’open banking rend les données du client accessibles à quiconque. C’est totalement faux. L’open banking déploie beaucoup d’efforts pour contrôler le cercle des tiers éligibles et permettre aux clients de contrôler le partage de leurs données financières, en exigeant leur consentement explicite.

Alors, qu’entend-on par « open » ou « ouvert » dans le terme open banking ?

Avec l’open banking, la chaîne de valeur numérique de la banque s’ouvre, permettant à des tiers de participer à la chaîne de valeur précédemment fermée.

Autrement dit, la pile (ou le stack) bancaire s’ouvre. La pile bancaire se compose de clients, de canaux et de produits bancaires. Lorsqu’elle est ouverte, elle permet à des tiers d’y participer.

2. Les défis typiques des banques

En matière de transformation digitale, les banques sont confrontées à une situation difficile. Elles figurent parmi les premières entreprises qui ont introduit et utilisé des ordinateurs, à une époque où ils étaient encore synonymes d’énormes armoires centralisées.

Les banques ont recouru aux logiciels pour automatiser leurs processus internes, ces éléments que les clients ne voient jamais. Les clients communiquaient avec leur banque par l’intermédiaire de leur agence.

Mais aujourd’hui, les clients communiquent avec les banques depuis leur smartphone, sur un site Web ou à l’aide d’assistants vocaux. Ils communiquent avec leur banque au moyen d’un logiciel. Et ce logiciel est devenu un élément différenciateur. Les banques traditionnelles voient leurs clients transférer une partie, ou même la totalité, de leurs activités bancaires vers des banques numériques, qui offrent de meilleurs services en ligne.

Les banques font face à plusieurs défis concernant les canaux numériques mis à la disposition de leurs clients.

Évolution des besoins des clients

Les clients exigent de plus en plus de solutions numériques, mais les systèmes traditionnels des banques sont souvent trop complexes, trop coûteux à changer et ne peuvent pas répondre à ces exigences. Les clients sont intéressés par l’utilisation de nouvelles applications innovantes pour gérer certains aspects de leurs finances personnelles. Il existe toute une gamme d’applications financières, qui fournissent notamment un aperçu global des transactions et des soldes sur plusieurs comptes bancaires (multibanking), des recommandations personnalisées pour optimiser ses finances (PFM, gestion des finances personnelles) ou des processus plus rapides et plus clairs pour faire approuver un prêt. Ces nouvelles applications sont proposées par des sociétés de fintech (technologie financière) spécialisées et offrent généralement plus de fonctionnalités, de commodité et de personnalisation que les applications des banques.

Conformité réglementaire

Les régulateurs stimulent la concurrence dans le secteur bancaire en imposant l’open banking et en obligeant les banques à partager des données. Les exigences réglementaires doivent être mises en œuvre dans les délais impartis et des amendes sont imposées en cas de non-conformité.

Concurrence accrue

L’open banking et les services bancaires intégrés conduisent à une concurrence accrue et poussent les acteurs du marché à innover davantage. À mesure que les services bancaires traditionnels se banalisent, les banques doivent trouver de nouvelles sources de revenus.

Nous allons probablement constater l’apparition de services financiers profondément ancrés dans divers produits non financiers, et les entreprises technologiques offriront ainsi des produits de niche plus axés sur le client, plus personnalisés et plus pertinents. Ces entreprises technologiques deviendront les clients des banques technophiles, achetant des services de type Banking-as-a-Service (BaaS) sous la forme d’API auprès des banques.

Alors que cette nouvelle dynamique se développe, il est important de faire la distinction entre les banques traditionnelles et les banques technophiles. Les banques à la pointe de la technologie faciliteront l’intégration des services bancaires en offrant des services BaaS à leurs clients, les entreprises de produits, tandis que les banques traditionnelles qui ne peuvent ou ne veulent pas offrir la même chose devront rivaliser pour gagner le cœur des utilisateurs finaux et concurrencer la longue traîne d’offres bancaires intégrées. Aujourd’hui, ces banques traditionnelles sont principalement en concurrence avec d’autres banques traditionnelles qui leur ressemblent, mais elles vont être de plus en plus souvent confrontées à la concurrence de sociétés de produits extérieures à l’industrie des services financiers, avec des modèles économiques différents, d’autres piles technologiques =et moins de contraintes réglementaires.

Pour prétendre à une part de ce nouveau marché en pleine croissance, les banques doivent être tout aussi averties que leurs clients en matière de technologie et offrir leurs services sous forme d’API attrayantes.

Bien qu’il s’agisse d’un concept particulièrement technique, les API révolutionnent le secteur des services financiers. À l’aide d’un simple programme, les API mettent les fonctions bancaires essentielles telles que les comptes, les transactions, les soldes et les paiements à la disposition de l’ensemble d’une organisation, mais aussi des tiers. Puisque les API sont disponibles en dehors de l’organisation, les applications innovantes des sociétés de fintech peuvent interagir avec les données financières des clients d’une banque, à condition qu’ils y consentent.

 

Distribution de produits bancaires à longue traîne

Les services bancaires promettent de devenir plus significatifs et mieux adaptés au contexte des utilisateurs finaux, encouragés par des banques au fait des dernières technologies qui offrent des services BaaS aux entreprises de produits sous forme d’API. Les entreprises de produits (banques, non-banques ou quasi-banques) peuvent ainsi enrichir leurs produits numériques déjà utilisés par aujourd’hui en y ajoutant des services financiers profondément intégrés afin d’obtenir des produits de niche plus centrés sur le client, plus personnalisés et plus pertinents que ceux proposés par les services bancaires de masse. Ces produits de niche forment ce que l’on appelle la distribution à longue traîne, ou « long tail », composée d’un large éventail de produits de niche hautement spécialisés. Chaque produit n’est distribué qu’à faible échelle par rapport aux produits de grande consommation, mais les utilisateurs finaux trouveront probablement un produit répondant exactement à leurs besoins dans la vaste gamme proposée. Pour profiter de la croissance du marché des services BaaS, les entreprises de produits de divers secteurs doivent être capables de consommer, d’orchestrer et d’intégrer des API financières à leurs produits.

 

 

Concurrence accrue de nouveaux acteurs utilisant les API d’open banking

Actuellement, les banques sont principalement en concurrence avec d’autres banques qui leur ressemblent : les concurrents appartiennent au même secteur, ils sont bien connus, s’appuient sur le même modèle économique et s’adressent au même marché de masse. Mais avec l’avènement du modèle BaaS, les banques doivent faire face à un nouveau type de concurrents : j’appelle ces nouveaux acteurs les « changeurs de voie », parce qu’ils viennent d’un autre secteur et s’insèrent rapidement dans la voie précédemment réservée aux banques. Il est important de comprendre comment fonctionnent ces changeurs de voie et ce que les banques traditionnelles peuvent faire pour s’adapter à l’évolution du paysage concurrentiel.

3. Comment les banques tirent-elles parti des API d’open banking pour relever les défis ?

L’open banking peut faciliter la vie des clients d’une banque. Mais pourquoi l’open banking est-il intéressant pour les banques d’un point de vue stratégique ? Les banques ne devront-elles pas renoncer à une grande partie de leur contrôle ?

Pour relever ces défis, les banques utilisent des API pour (1) la modernisation des systèmes, (2) la conformité réglementaire et (3) la réalisation de stratégies commerciales d’écosystèmes et de plateformes.

Modernisation des systèmes

Les banques repensent leurs applications monolithiques pour gagner en agilité, afin de pouvoir réagir plus rapidement aux évolutions futures du marché. Les systèmes monolithiques peuvent être décomposés sous forme d’architectures de microservices avec des API. Ces API internes sont principalement utilisées pour alimenter les multiples canaux numériques d’une banque, notamment son application mobile ou son site Web. Les API internes peuvent former la base d’initiatives d’open banking, qu’elles soient imposées par un organisme de réglementation ou qu’elles soient utilisées volontairement à des fins d’innovation ouverte, pour créer des plateformes et des écosystèmes.

Conformité réglementaire

Il est important pour les banques de garantir leur conformité vis-à-vis de la réglementation sur l’open banking à venir (il s’agit d’une tendance mondiale, mais avec des lois établies à l’échelle régionale) et d’éviter les amendes imposées en cas de non-conformité. Par le passé, la stratégie d’open banking des banques était axée sur la conformité réglementaire afin d’éviter les amendes en cas de non-conformité. Elles anticipaient les réglementations et évitaient les menaces de la concurrence dans ce secteur.

Le jeu des écosystèmes

L’open banking s’est éloigné de la conformité réglementaire basée sur des « cases à cocher » au profit de la création d’opportunités innovantes. Il s’agit là d’un sujet d’intérêt stratégique pour les conseils d’administration des entreprises. Dans leur tentative de différenciation, les entreprises innovent en collaboration avec leurs partenaires au sein d’un écosystème. Elles orchestrent des écosystèmes numériques (par exemple, pour la maison, la mobilité, etc.) en partageant les données de manière stratégique. Alors que l’open banking devient une réalité dans de nombreux pays à travers le monde, les avantages pour les clients des banques sont clairs : un plus grand choix d’offres bancaires numériques, une gestion financière personnelle, la possibilité de recourir à plusieurs banques et des approbations de prêts plus rapides. Techniquement, l’open banking est basé sur la technologie des API et permet aux clients de demander à leur banque de partager leurs données financières de manière pratique, sûre et sécurisée avec les entreprises de la fintech. Les banques travaillent avec de multiples partenaires fintech qui développent des produits numériques. Les banques fournissent les données au partenaire à l’aide d’API d’open banking. Le partenaire fournit les solutions numériques innovantes que les clients recherchent. Les solutions numériques du partenaire utilisent simplement les API d’open banking de la banque. Ce jeu d’écosystème représente un compromis attrayant entre des coûts et des risques limités pour les banques, et la possibilité pour les clients d’obtenir les solutions numériques qu’ils recherchent. Les solutions numériques fournies par les partenaires de fintech ne constituent pas une menace pour vous en tant que banque historique. Au contraire, elles forment une barrière vous permettant de repousser les attaques des banques numériques, des néo-banques ou des offres bancaires des grandes sociétés technologiques.

L’open banking est idéal aussi bien pour les clients des services bancaires que pour les banques, et tout le monde y gagne. Les clients y gagnent, car ils peuvent utiliser les nouvelles applications dont ils ont besoin, et vous, la banque, y gagnez également car vous fidélisez vos clients aux exigences de services numériques élevées sans avoir à financer, développer et offrir une pléthore d’applications innovantes.

4. Les différents cas d’utilisation d’API d’open banking

Comment fonctionne l’open banking du point de vue de l’utilisateur final ? L’open banking peut être utilisé de diverses manières : en voici deux exemples.

Cas d’open banking 1 : Cathy et le logiciel de comptabilité

Cathy est propriétaire d’une petite entreprise. Elle fait la comptabilité de son entreprise avec un logiciel de comptabilité en ligne. Elle passe beaucoup de temps à copier les données de transaction de son logiciel bancaire en ligne vers son logiciel comptable.

Comment l’open banking peut-il aider Cathy ?

Le logiciel comptable de Cathy prend en charge les services d’open banking. Elle lui demande de se synchroniser avec son compte bancaire portant le numéro 1234. Le logiciel de comptabilité demande l’accès au compte 1234 à la banque de Cathy. Par mesure de précaution, la banque demande à Cathy si elle veut vraiment partager ses données de transaction avec le logiciel de comptabilité et lui demande de prouver son identité numériquement en se connectant à sa banque. Après cette configuration unique, les données circulent périodiquement de la banque vers le logiciel de comptabilité. Le logiciel de comptabilité de Cathy est toujours à jour, et ce automatiquement.

Cas d’open banking 2 : Cindy et le prêt immobilier

Cindy est en train d’acheter une maison, mais il n’est pas facile de trouver celle qui fait battre son cœur. Quand elle trouve sa maison de rêve, elle souhaite obtenir une confirmation instantanée du prêt afin de pouvoir confirmer l’achat auprès du vendeur.

Comment l’open banking peut-il aider Cindy ?

Cindy a trouvé un prêt à un faible taux proposé par la société de fintech XYZ. Pour garantir son éligibilité, la société de fintech effectue vérification de sa capacité financière, basée sur l’historique des transactions de son compte bancaire. La société de fintech demande des données de transaction à la banque de Cindy. La banque demande à Cindy de s’authentifier et de confirmer le partage des données. La banque peut ensuite partager les données avec la société de fintech, qui analyse les chiffres. Cela ne prend que quelques secondes, la société de fintech fournit une décision instantanée.

5. Les technologies qui sous-tendent l’open banking

Les services financiers reposent sur la confiance, et il est vital pour les banques que leurs clients leur fassent confiance. Les clients doivent faire confiance aux banques pour conserver leur argent en toute sécurité, traiter les transactions correctement et protéger leurs données. Lorsque les banques introduisent des technologies numériques, telles que l’open banking, celles-ci ne doivent pas seulement améliorer l’expérience client ou permettre l’émergence d’écosystèmes numériques dynamiques avec un large choix d’applications et de solutions numériques. Lorsque les banques introduisent l’open banking, il est également impératif que la pile technologique qui sous-tend l’open banking puisse établir, soutenir et renforcer la confiance que les clients ont dans leur banque. Quelles sont les technologies nécessaires pour participer aux écosystèmes d’open banking et comment ces technologies peuvent-elles être mises à profit pour établir une relation de confiance avec les partenaires et les clients ?

Lorsque les banques participent à un écosystème d’open banking, elles doivent maîtriser plusieurs technologies numériques, et surtout les API. Les API sont utilisées pour partager des données financières dans l’écosystème d’open banking. En utilisant correctement les API et les technologies environnantes, vous pouvez vous positionner en tant que participant fiable de l’écosystème auprès de vos partenaires et clients.

  • Partenaires : Pour établir une relation de confiance avec vos partenaires, il est important de sécuriser les API et les données qu’elles transportent conformément aux meilleures pratiques, de développer des API en fonction des spécifications établies et des normes de l’industrie, et de créer une expérience d’intégration fluide.
  • Clients : Pour établir une relation de confiance avec leurs clients, les banques doivent les éduquer, leur montrer qu’ils contrôlent leurs données, leur demander leur consentement pour tout partage de données ou toute transaction déclenchée par l’API, et enfin créer une expérience utilisateur fluide et pratique.

Sécurité

Le partage des données financières doit être sécurisé, ce qui est essentiel non seulement pour gagner la confiance des clients, mais aussi pour les partenaires du secteur fintech. Cela signifie que l’API de partage des données doit être sécurisée, que tous les acteurs de l’écosystème doivent être correctement authentifiés et autorisés, et que la société de fintech recevant les données doit être digne de confiance.

Toutes les sociétés de fintech n’ont pas accès aux données de l’open banking. Elles doivent généralement se soumettre à un processus de vérification préalable rigoureux et, si le résultat est positif, elles obtiennent un certificat lisible par machine. En vertu de la réglementation DSP2, ces certificats s’appuient sur les certificats TLS et contiennent des extensions spécifiques, appelées QWAC et QSEAL. Les banques vérifient la validité du certificat chaque fois que des données d’open banking sont demandées par la société de fintech. Les certificats sont utilisés pour établir à la fois l’identité de la société de fintech et son statut de destinataire approuvé de données d’open banking.

La banque authentifie et autorise l’identité du client de la banque, typiquement grâce à des mécanismes d’authentification Web ou mobiles existants. Une fois l’identité de la société de fintech et du client de la banque établie, le client peut déléguer des droits d’accès précis à ses comptes bancaires à une société de fintech et ainsi consentir au partage de données.

Consentement

Pour faire confiance à un système d’open banking, les clients de la banque doivent garder le contrôle de leurs données financières, et pouvoir décider précisément quand et avec qui leurs données sont partagées. Pour soutenir cet aspect vital, des mécanismes de consentement sont intégrés à l’open banking. Ils veillent à ce que les clients des banques soient d’abord identifiés, puis consentent activement et intentionnellement au partage de leurs données. Le cadre OAuth et ses différents profils de sécurité (tels que FAPI) sont utilisés en tant que protocole technologique pour la mise en œuvre du mécanisme de consentement.

Spécifications et normes des API

Les acteurs de l’écosystème doivent s’entendre sur la forme de l’API, les formats et les structures de données impliqués, les normes techniques pour l’échange de données et la fonctionnalité d’appel. Si tous les participants opèrent à partir de la même spécification d’interface, la complexité est considérablement réduite. Il n’y a pas besoin de traduction et d’unification, ce qui conduit à une évolution plus rapide au sein de l’écosystème.

Dans certaines juridictions, le régulateur prescrit les spécifications API sous la forme de spécifications OpenAPI prêtes à être mises en œuvre (par exemple, les spécifications Open Banking au Royaume-Uni). Dans d’autres juridictions (par exemple, au sein de l’UE), la réglementation ne fournit que de vagues lignes directrices pour les interfaces API, donnant lieu à différentes implémentations incompatibles. Ce dernier cas engendre l’émergence d’une normalisation volontaire de l’industrie, comme la spécification d’API NextGenPSD2 du BerlinGroup ou la spécification d’API PSD2 de STET. L’adhésion à ces normes établies et spécifications API signale aux partenaires qu’ils n’auront pas de surprise et renforce ainsi leur confiance.

Documentation et intégration

Les sociétés de fintech doivent pouvoir comprendre facilement comment utiliser les API des banques. Les banques doivent donc fournir la documentation relative à leurs API et proposer un processus d’intégration simple. Étant donné que les exigences de vérification préalable pour les sociétés de fintech peuvent retarder l’intégration de nouvelles sociétés de fintech et leur utilisation productive des API, il est d’autant plus important de fournir un accès illimité au portail API et au bac à sable. Ce dernier permet aux sociétés de fintech de démarrer en douceur avec l’API d’une banque dans un bac à sable. Dans un tel bac à sable, la société de fintech utilise uniquement des données synthétiques, ce qui lui permet de tester les capacités et le comportement de l’API.

Résumé

En tirant correctement parti des technologies API, les banques et les sociétés de fintech ont non seulement la possibilité de participer à des écosystèmes d’open banking, d’améliorer l’expérience des clients et de satisfaire aux exigences réglementaires de conformité, mais bénéficient aussi d’une excellente occasion d’établir, de maintenir et de renforcer une relation de confiance avec leurs clients et partenaires.

6. L’émergence des écosystèmes d’open banking

Pour que les services d’open banking soient utilisables, les banques doivent mettre leurs données à disposition sous la forme d’API sécurisées. Ensuite, les sociétés de fintech aux idées innovantes devront se connecter à ces API pour exploiter les données fournies. Ainsi, l’open banking ne se limite pas à quelques API pour les banques, il nécessite l’émergence d’un écosystème numérique qui favorise la collaboration active entre les banques et les sociétés de fintech.

Comment les écosystèmes d’open banking émergent-ils et quel type d’écosystème visons-nous ?

Écosystèmes d’open banking

Il existe différents types d’écosystèmes : imaginez un spectre allant d’une forêt tropicale à une extrémité à un jardin anglais structuré de l’autre. Dans ce dernier, vous concevez et appliquez des règles pour donner naissance à un système prévisible, mais aussi plus contraignant. Dans l’autre cas de figure, vous laissez les choses émerger, ce qui aboutit à un système plus prolifique, mais aussi plus complexe, voire même chaotique. Dans la finance, les gens ont tendance à préférer le jardin anglais et sa prévisibilité et sont prêts à accepter certaines règles et contraintes.

Ainsi, alors que l’open banking ressemble plus au jardin anglais qu’à la forêt tropicale, il vous faut des règles de base et techniques. Que couvrent ces règles ?

Règles fondamentales pour les écosystèmes d’open banking

Premièrement, un accord est nécessaire pour déterminer qui est responsable de l’élaboration des règles d’open banking. Est-ce le gouvernement ou le secteur bancaire ? La première réponse aboutit à une approche réglementaire, l’autre à une approche axée sur le marché. Un cadre juridique assorti de droits et d’obligations pour tous les participants aux opérations d’open banking constitue la base de l’accord dans ces deux cas de figure.

Deuxièmement, il faut s’entendre sur la portée des données bancaires et des fonctionnalités à partager (paiements, comptes chèques, données sur les transactions, soldes, comptes titres, comptes de pension, etc.), et décider si chaque banque est obligée d’exposer les données ou fonctionnalités, ou si elle le fait sur la base du volontariat.

L’open banking est en train d’émerger dans de nombreux pays. Les détails diffèrent d’un pays à l’autre, mais les points ci-dessus doivent toujours être abordés.

Des règles plus techniques sont ensuite précisées sur la base de ces règles fondamentales.

Règles techniques pour les écosystèmes d’open banking

Les acteurs de l’écosystème doivent convenir de normes techniques pour l’échange de données et la fonctionnalité d’appel.

Il faut veiller à ce que les clients gardent le contrôle de leurs données financières. Cela signifie que les clients doivent être sensibilisés au fait qu’ils partagent leurs données financières. Ils doivent consentir activement et intentionnellement au partage de leurs données.

Le partage des données financières doit être sécurisé. Cela signifie que le mécanisme (API) de partage des données doit être sécurisé, que tous les acteurs de l’écosystème doivent être correctement authentifiés et autorisés, et que la société de fintech recevant les données doit être digne de confiance.

Les sociétés de fintech doivent pouvoir comprendre facilement comment récupérer les données et utiliser les API. Les banques doivent fournir la documentation relative à leurs API et proposer des processus d’intégration simples.

Pour que les banques suivent ces règles techniques, elles doivent comprendre la technologie sous-jacente et s’en servir comme il se doit. Partout, les API sont choisies en tant que facilitateurs techniques et base de mise en œuvre de l’open banking. Ainsi, pour maîtriser l’open banking et créer des écosystèmes numériques, les banques doivent d’abord maîtriser les API.

7. Comment les API d’open banking remodèlent-elles la chaîne de valeur ?

Les API révolutionnent le secteur des services financiers en rendant les fonctionnalités bancaires de base (comptes, transactions, soldes et paiements) disponibles numériquement, au moyen d’un simple programme, aussi bien au sein de l’organisation qu’à l’extérieur.

Il s’agit du fondement de l’open banking. Mais l’open banking ne se limite pas aux API techniques dans le seul espace financier. Il fournit également le contexte sécuritaire, juridique et réglementaire nécessaire pour transformer les services financiers et remodeler la chaîne de valeur.

Comment l’open banking remodèle-t-il la chaîne de valeur ? En ouvrant la chaîne de valeur traditionnelle des services financiers et en la rendant plus accessible.

On pense bien souvent qu’il n’existe qu’un seul moyen d’ouvrir la chaîne de valeur : en amont de la chaîne de valeur, où les banques doivent fournir des API que les sociétés de fintech peuvent utiliser. Mais ce n’est pas tout. Les banques peuvent également élargir leurs opérations en aval de la chaîne de valeur, en utilisant des API tierces et en devenant consommatrices. Il existe donc au moins deux options pour ouvrir la chaîne de valeur : en amont de celle-ci, où les banques sont des fournisseurs d’API ou en aval, où les banques deviennent consommatrices d’API.

Examinons chacune de ces options.

Traditionnellement, une banque livre ses propres applications et technologies destinées aux utilisateurs finaux

Au lieu (ou en plus) de cela, la banque peut devenir fournisseur d’API et livrer des API pour ses produits (comptes, transactions, soldes, paiements, prêts). Ces API sont utilisées par les sociétés de fintech et d’autres tierces parties, qui jouent le rôle de consommateurs d’API. Elles construisent des applications destinées à l’utilisateur final qui appellent les API de la banque.

De plus, dans leurs applications, les sociétés de fintech intègrent, orchestrent et regroupent les API de la banque avec leurs propres API et celles d’autres acteurs du marché. Les applications résultantes sont fournies aux utilisateurs finaux, qui sont généralement également des clients de la banque. La valeur émane des banques et passe par les sociétés de fintech avant d’atteindre les utilisateurs finaux, et des opportunités de rémunération existent également dans la direction opposée.

Un exemple d’ouverture de la chaîne de valeur en amont est une application multibancaire proposée par une société de fintech pour regrouper les données de comptes provenant de plusieurs banques. La société de fintech obtient les données relatives aux transactions et aux soldes de tous les comptes bancaires du client par le biais d’API proposées par ces banques. Même si les clients voient rarement l’API, ils apprécieront de pouvoir consulter les comptes de leurs différentes banques dans leur application multibancaire préférée grâce aux API d’open banking.

Lorsque les banques ouvrent leur chaîne de valeur en amont, la chaîne de valeur s’allonge et se déplace vers la gauche, comme l’illustre l’image 1. Dans ce cas de figure, les banques doivent être capables d’exposer les API, de les sécuriser, de les commercialiser et d’établir des partenariats.

L’open banking permet également aux banques d’ouvrir leur chaîne de valeur en aval

Cela permet aux banques d’offrir (par le biais de leurs propres canaux) des produits bancaires fournis par d’autres acteurs du secteur. La banque utilise simplement l’API fournie par l’autre partie. La banque n’a pas besoin de construire des fonctionnalités de produit dans ses systèmes ni de conserver les données dans ses systèmes. Elle joue simplement le rôle d’un consommateur d’API, utilise l’API, et intègre ainsi le produit bancaire dans ses interfaces utilisateur et canaux.

Un exemple d’ouverture de la chaîne de valeur en aval est une banque qui souhaite commencer à offrir des prêts non garantis dans le cadre de son propre portefeuille de produits, alors qu’elle n’a jamais offert ce service auparavant. Au lieu de créer le produit de prêt non garanti en interne, la banque utilise le produit de prêt non garanti d’une société de fintech par le biais d’une API. En ouvrant sa chaîne de valeur en aval, la banque peut combler rapidement les lacunes de son portefeuille. Elle peut commencer à offrir des prêts non garantis à sa clientèle sur ses propres canaux avec un délai de lancement très court.

Lorsque les banques ouvrent leur chaîne de valeur en aval, la chaîne de valeur se déplace vers la droite, comme l’illustre l’image 2. La chaîne de valeur s’étend désormais à un fournisseur d’API externe. Lors de l’ouverture de la chaîne de valeur en aval, les banques doivent se concentrer sur de nouvelles capacités et compétences, telles que la consommation, l’orchestration et l’intégration d’API tierces. En outre, elles doivent être capables d’établir des partenariats avec les entreprises de technologie financière sur un pied d’égalité.

En savoir plus

Si vous souhaitez remodeler votre chaîne de valeur, regardez la vidéo détaillée (en anglais) expliquant comment les API d’open banking redéfinissent la chaîne de valeur.

 

Résumé

Comme nous l’avons vu, les banques ont non seulement la possibilité de modifier la structure de leur chaîne de valeur, mais aussi d’en tirer une valeur supplémentaire. Grâce à l’open banking et à la technologie des API, les banques ont plus de choix que jamais pour modifier la structure de leur chaîne de valeur, ce qui les aide à s’adapter à l’évolution des besoins des clients et à les satisfaire. Un plus grand choix dans la structuration de la chaîne de valeur oblige plus que jamais les banques à prendre les bonnes décisions. Dans les sections suivantes, je vais vous expliquer comment les banques doivent réfléchir de manière stratégique lors de l’ouverture de leur pile bancaire.

8. L’ouverture de la pile bancaire

Traditionnellement, les banques préfèrent exercer un contrôle étroit sur leurs produits et leurs canaux de livraison, mais les clients d’aujourd’hui sont en quête d’un choix plus large d’options.

Les clients veulent utiliser les produits bancaires sur le canal de leur choix, au moment exact où ils en ont besoin, et ceux-ci doivent être adaptés à leurs préférences personnelles. Comme nous allons le voir, il est difficile de répondre à ces besoins en s’appuyant sur le stack bancaire fermé traditionnel.

La pile bancaire

Les banques s’organisent généralement autour des concepts de produits et de canaux, où les produits sont par exemple des prêts, des comptes et des paiements. Les canaux sont les mécanismes de livraison (mobile, Web ou vocal) de ces produits au client. Il en résulte une architecture simple à trois niveaux : la pile bancaire.

Traditionnellement, les banques se sont toujours occupées de tout en interne

Cela signifie qu’elles produisent leurs produits et les distribuent par le biais de leur propre canal. Cette approche donne aux banques un contrôle étroit sur leur pile bancaire. La figure ci-contre permet de visualiser le niveau de contrôle : la zone violette est contrôlée par la banque et la zone noire se trouve en dehors de sa sphère de contrôle.

Souvent, le produit et le canal sont liés au niveau informatique (par exemple dans un grand monolithe), mais sont également étroitement liés d’un point de vue commercial. La possession du canal garantit un contrôle étroit sur l’interface client et permet aux banques de vendre des produits à partir de leur portefeuille de produits. En restant propriétaire à la fois des produits numériques et du canal, la banque exerce un contrôle étroit sur la chaîne de valeur.

L’inconvénient de l’intégration étroite d’une pile

Cette pile bancaire étroitement intégrée présente également des inconvénients : les clients risquent d’avoir l’impression que le portefeuille de produits est trop limité et souhaiteront peut-être bénéficier d’un choix plus large, par exemple en matière de prêts ou d’emprunts immobiliers. De plus, ils observeront potentiellement des limites au niveau de la capacité des canaux, qui ne leur permettent pas de bénéficier de fonctionnalités telles qu’une application mobile plus moderne, une gestion financière personnelle, des objectifs d’épargne personnalisés ou l’agrégation de plusieurs comptes provenant de différentes banques.

Il n’est pas si facile de répondre à ces exigences des clients dans une pile bancaire étroitement liée comme celle illustrée ci-dessus. Étant donné que le nombre de canaux numériques (mobile, Web, voix...) que les clients souhaitent utiliser ne cesse d’augmenter, un lien étroit entre le canal et le produit peut avoir un coût prohibitif pour les banques, car elles doivent investir dans la construction de tous les canaux sur lesquels elles veulent être présentes.

Pour relever ce défi, il est logique de suivre deux étapes : introduire une « fermeture éclair » entre le canal et le produit, et l’ouvrir par la suite si cela a du sens.

Présentation des API internes

Les banques rénovent leur infrastructure informatique et décomposent la structure monolithique en différentes couches (canaux et produits) à l’aide d’API internes. L’API est le mécanisme permettant de structurer une pile bancaire opaque en composants distincts avec des rôles et des responsabilités clairs :

  • Les produits bancaires sont situés en dessous de l’API et jouent le rôle de fournisseurs d’API
  • Le canal bancaire se situe au-dessus des API et joue le rôle de consommateur d’API
  • L’API se situe entre le produit bancaire et le canal bancaire

Cependant, étant donné que ces API sont internes, elles n’ont aucun effet majeur sur les activités commerciales

Les API servent de fermeture éclair entre le canal et le produit, introduisant une structure améliorée et une ligne de séparation entre le canal et le produit. Mais tant que la fermeture éclair est fermée, les deux côtés de la fermeture (canal et produit) restent étroitement liés. Cela reflète la valeur des API internes : elles fournissent une structure interne améliorée. La vraie valeur de la fermeture éclair réside dans son potentiel d’ouverture, ce qui nous amène à l’étape suivante.

API d’open banking

Une fois les API internes construites, il est temps d’ouvrir de manière sélective la fermeture éclair entre le canal et le produit. C’est ce que nous appelons l’open banking. Il rend le produit bancaire, le composant le plus bas de la pile bancaire, disponible par le biais d’une API, même à des tiers externes. Cela permet aux acteurs externes de contribuer à la pile bancaire de plusieurs manières, ce qui aura une implication commerciale majeure. De nouveaux modèles économiques s’ouvrent aux banques : leurs produits peuvent être distribués par le biais de canaux tiers, ou les produits de tiers peuvent être facilement distribués à leurs propres clients, pour combler éventuellement une lacune dans leur portefeuille de produits.

Bien entendu, l’open banking ne se limite pas aux aspects techniques des API internes, puisque l’ouverture des API à des tiers entre le canal et le produit nécessite un contexte juridique, contractuel ou même réglementaire dans certains cas.

Avec cette structure et surtout avec une interface claire pour les différents composants de la pile, les banques peuvent :

  • Ouvrir leur pile et inviter facilement des tiers à intégrer des solutions compatibles
  • Intégrer facilement des solutions tierces dans la pile bancaire à la fois du côté canal et du côté produit
  • Continuer à développer leurs propres produits bancaires et les distribuer par le biais des sociétés de fintech
  • Devenir les distributeurs de produits et de services créés par les sociétés de fintech

Lorsque leurs piles bancaires sont ouvertes, les banques ont plus de flexibilité

Et elles disposent de nombreuses nouvelles options pour s’adapter rapidement à l’évolution des demandes des clients, être présentes sur les canaux les plus récents et desservir efficacement le marché de la longue traîne en fournissant des solutions sur mesure à des segments et des niches de clients spécifiques. La stratégie de la banque consiste maintenant à mélanger ces nouvelles options pour créer un mix optimal.

En savoir plus

Si le sujet de l’ouverture de votre pile bancaire vous intéresse, regardez la vidéo ci-dessous (en anglais)pour en savoir plus sur les opportunités qui s’offrent à vous dans ce domaine.

9. Six plans stratégiques pour l’open banking

Après s’être intensément concentrées sur les aspects de conformité au cours des deux dernières années, de nombreuses banques commencent à saisir les opportunités en matière d’innovation de l’open banking. Ce changement de perspective est lié à plusieurs raisons, notamment l’élan de transformation numérique insufflé par la pandémie de COVID-19, l’évolution des besoins et des attentes des clients en matière d’expériences numériques transparentes et pratiques, et le succès de nombreuses applications d’open banking proposées par des banques pionnières.

Depuis que l’open banking s’est éloigné du domaine de la conformité et s’est orienté vers des opportunités innovantes, il est également devenu un sujet d’intérêt stratégique.

L’open banking encourage la concurrence et offre une combinaison de défis et de possibilités aux acteurs du marché. Les banques qui peuvent traduire les opportunités associées à l’open banking en une stratégie claire seront les mieux placées pour commencer à en tirer parti.

Voici quelques réflexions sur la façon d’y parvenir. En guise de base pour les stratégies, nous utilisons un modèle simple de pile bancaire typique à trois couches : produits, canaux et clients. Les produits sont des éléments tels que les prêts, les comptes et les paiements. Les canaux sont les mécanismes de livraison (mobile ou Web, par exemple) de ces produits au client. Et les clients de la banque utilisent les produits bancaires par le biais des canaux. Cette pile bancaire peut être configurée différemment, en intériorisant ou en externalisant différentes parties de celle-ci. Nous explorons six stratégies d’open banking différentes, classées selon deux dimensions qui revêtent traditionnellement une grande importance pour les banques :

  • Propriété du canal, sur l’axe des abscisses. Le canal, ou l’interface client, peut être détenu en interne (par la banque) ou en externe (par une société de fintech).
  • Origine des produits bancaires, sur l’axe des ordonnées. Les produits bancaires peuvent être fournis en interne (par la banque), en externe (par une société de fintech), ou en associant ces deux options. Dans ce cas, les produits de fintech externes viennent étendre le portefeuille de produits disponibles en interne.

Par conséquent, nous obtenons une matrice 2x3 d’options stratégiques pour l’open banking, comme le montre la figure ci-dessous.

Modèle traditionnel

Dans le modèle traditionnel, les banques sont propriétaires de la chaîne de valeur numérique et de l’interface client. Il existe deux options : (A) Si les banques s’en tiennent à leurs canaux numériques existants et n’innovent pas, elles pourraient envoyer des clients tout droit vers des banques numériques, des néo-banques ou une offre bancaire de grande technologie. (B) Si les banques développent elles-mêmes plusieurs nouvelles offres numériques pour satisfaire les demandes et les attentes croissantes des clients, les coûts peuvent monter en flèche, les risques associés à l’innovation peuvent être élevés, et elles restent susceptibles de ne pas réussir à répondre à tous les besoins numériques de leurs clients.

API d’open banking avec le modèle plug-and-play

Dans le cadre du modèle plug-and-play (ou clés en main), les banques étendent leur portefeuille de produits avec des produits fintech optionnels et complémentaires. Elles gardent le contrôle de l’interface client et distribuent le portefeuille de produits internes et externes à leurs propres clients. Ce modèle représente un compromis attrayant, avec des coûts et des risques limités pour les banques et la possibilité pour les clients d’obtenir les solutions numériques qu’ils recherchent. Dans le modèle d’open banking, ces produits numériques sont proposés aux clients en collaboration avec une société de fintech. L’open banking forme une barrière de protection pour les banques existantes, leur permettant de repousser les attaques des banques numériques, des néo-banques ou des grandes offres bancaires technologiques.

API d’open banking avec le modèle de banque en tant que service (BaaS)

Dans le modèle bancaire en tant que service (BaaS), les banques distribuent leurs produits financiers par le biais de sociétés de fintech et ont ainsi le rôle de fournisseur de ces sociétés. La relation client avec l’utilisateur final n’est plus la propriété de la banque, mais de la société de fintech. Cela signifie que du point de vue des utilisateurs finaux, la banque est (presque) invisible, ils n’interagissent qu’avec les sociétés de fintech. La société de fintech est le client de la banque, consommant les API de la banque afin de construire des applications innovantes axées sur le client.

Avec ce modèle, les banques peuvent étendre considérablement leur portée, les banques à la pointe de la technologie ont l’opportunité de devenir le « Twilio du secteur bancaire ». En raison du risque de cannibalisation, le modèle BaaS n’est généralement pas déployé sur le marché national, où les relations directes avec les clients doivent être protégées.

API d’open banking avec le modèle de banque en tant que plateforme (BaaP)

Dans le modèle de la « banque en tant que plateforme » (BaaP), les banques gèrent une plateforme aux multiples facettes en plus de fournir des services bancaires classiques. Un côté de cette plateforme représente les clients réguliers de la banque. L’autre côté est composé d’un ensemble de sociétés de fintech, qui se sont intégrées à l’API de la banque. La banque présente tous ses participants fintech et leur proposition de valeur sur une place de marché. Les banques peuvent se différencier par l’étendue de leurs offres fintech.

La banque reste partiellement propriétaire de l’expérience client de l’utilisateur final et le guide vers les offres fintech appropriées sur sa plateforme. Cela signifie que la banque s’efforcera d’établir des partenariats autour de services pertinents pour ses clients tout en formant des partenariats étroits avec les sociétés de fintech de l’industrie.

Alors que les quatre modèles ci-dessus ne concernaient que les banques, les deux modèles suivants peuvent être appliqués de la même manière par les banques et les sociétés de fintech.

L’open banking du point de vue d’un consommateur de services BaaS

Dans le modèle BaaS (banking-as-a-service), l’organisation (banque ou société de fintech) est une consommatrice d’API et utilise un produit bancaire proposé par un autre acteur du marché. Les consommateurs typiques des API BaaS sont des non-banques qui offrent une expérience bancaire numérique sur mesure à un marché de niche. Ils obtiennent les services bancaires sous-jacents d’un fournisseur d’API. Mais même les banques peuvent bénéficier de la consommation de services BaaS, par exemple pour combler une lacune dans leur portefeuille de produits sans engendrer de frais conséquents.

API d’open banking avec un modèle de place de marché

Dans le modèle de place de marché pure, l’organisation (banque ou société de fintech) n’est rien de plus qu’un courtier de produits bancaires. Un peu comme l’opérateur d’un centre commercial, plutôt que comme l’opérateur d’un seul magasin. Il s’agit d’une fine couche entre le consommateur d’API et le fournisseur d’API. Souvent, les places de marché ne fournissent pas elles-mêmes de produits, mais revendent les produits d’autres parties. Elles peuvent ajouter de la valeur en standardisant les API qu’elles fournissent, en unifiant toutes les différentes API d’open banking offertes dans un domaine ou en fournissant des services de support ou auxiliaires, tels que la vérification préalable des participants.

En savoir plus

Si le sujet de l’ouverture de votre pile bancaire vous intéresse, regardez la vidéo ci-dessous (en anglais)pour en savoir plus sur les opportunités qui s’offrent à vous dans ce domaine.


Open banking from the perspective of a consumer of banking-as-a-service (BaaS).

Résumé

N’oubliez pas que les modèles stratégiques n’auront pas à être appliqués à la gamme complète des produits d’une banque, mais qu’ils seront vraisemblablement appliqués individuellement à des produits spécifiques, tels que les prêts ou les emprunts immobiliers, par exemple.

Sur la base des six modèles stratégiques d’open banking, les banques peuvent évaluer la viabilité de chaque modèle en termes d’alignement stratégique. Certes, elles devront sans doute parvenir à un compromis entre les gains qu’elles visent et ce qu’elles sont disposées à donner. La valeur des relations avec la clientèle, la confiance et la sécurité sont des facteurs importants à considérer lors ce cette évaluation.

                Ressources conseillées
            

Article
Qu'est-ce que la sécurité des API ?
À mesure que les entreprises avancent dans leur transformation numérique, leurs activités reposent de plus en plus sur les API. Cette croissance exponentielle des API a exposé de nombreux systèmes à des violations de données.
Article
Qu'est-ce qu'une plateforme API ?
Une plateforme API est une dorsale numérique qui offre un ensemble unifié de capacités de développement et de gestion des API pour soutenir la stratégie API d’une entreprise.
Guide
Guide pratique de la gestion des API
La gestion des API est le processus de contrôle de la manière dont les interfaces de programmation d’applications (API) sont utilisées dans une organisation.
ICS JPG PDF WRD XLS