Introduction
De nombreux gouvernements dans le monde ont créé leurs propres initiatives dans les domaines de l’open banking et de l’open finance. Certains sont néanmoins plus avancés que d’autres en matière de régulation, de standards et de mise en place.
Toutes les initiatives d’open banking partagent un objectif commun, celui de donner accès aux informations de comptes bancaires à des tiers de confiance pour stimuler l’innovation et améliorer l’expérience utilisateur. Dans tous les cas, les API sont utilisées pour apporter la solution technique : donner accès aux informations bancaires.
Les différences entre les pays et les régions résident dans la façon de mettre en place des standards sur l’open banking, de même que sur les fonctionnalités et l’étendue des données accessibles via leurs API. Pour des raisons politiques, pratiques et légales, tous les pays et les territoires approchent l’open banking de manière différente.
Par conséquent, de nombreuses entreprises internationales qui souhaitent utiliser l’open banking font appel à des prestataires de services de paiement tiers qui travaillent sans relâche à l’agrégation et la maintenance des API d’open banking et à la standardisation des accès.
L’open banking en Europe et la DSP2
La seconde directive sur les services de paiement, aussi connue sous l’acronyme DSP2 est un ensemble de lois de l’Union européenne (un règlement de l’UE) visant à rendre les paiements plus sûrs, plus rapides et plus simples pour les clients. En ce sens, la DSP2 instaure des standards de sécurité, stimule la concurrence, et ainsi l’innovation, sur le marché bancaire.
En vertu de la DSP2, les prestataires de services de paiement (comme les banques) dans l’UE doivent permettre à leurs clients de partager de manière sécurisée leurs données avec des tiers. La DSP2 est née le 25 novembre 2015, mais les pays de l’UE avaient jusqu’au 13 janvier 2018 pour la transposer dans leur droit national. Elle complète la directive originale sur les services de paiement (DSP) introduite en 2005.
Contrairement aux Open Banking Standards qui doivent être respectés au Royaume-Uni, les banques européennes n’ont pas de standards techniques à suivre en particulier. Un certain nombre de standards ont néanmoins émergé pour faciliter la transition vers l’open banking sur API comme XS2A, STET et PolishAPI.
TrueLayer a activement pris part aux discussions ayant conduit à ces standards et nos connexions avec les API européennes ont été établies en accord avec celles-ci. Les standards européens étant généralement moins normatifs qu’au Royaume-Uni, la standardisation des comportements spécifiques aux banques, même au sein d’une même législation, est très complexe. C’est l’une des raisons pour laquelle les clients de TrueLayer font appel à nous, plutôt que de créer leurs propres connecteurs avec les API des banques.
L’open banking au Royaume-Uni
L’open banking au Royaume-Uni est le fruit de plusieurs initiatives.
En 2017, la Réglementation des services de paiement (Payment Services Regulations) a établi le cadre légal de l’open banking. Elle a introduit la DSP2 dans le droit britannique.
L’Open Banking Implementation Entity est l’entreprise créée en 2018 par la CMA, l’autorité de la concurrence et des marchés, dans le cadre d’une initiative de concurrence visant à développer un standard pour les accès aux comptes. Ce standard est utilisé par neuf des plus grandes banques du Royaume-Uni (les CMA9) et quelques autres banques pour le respect de la Réglementation des services de paiement.
Au Royaume-Uni, l’open banking est né en 2018, lorsque les premières banques parmi les CMA9 ont accepté le partage des informations de compte bancaire en qualité de PSIC (prestataires de services d’information sur les comptes). Plus tard dans l’année, les PSIP (prestataires de services d’initiation de paiement) ont suivi. De nombreuses autres banques que les CMA9 originelles se sont depuis mises à l’open banking au Royaume-Uni.
Quelle sont les différences entre l’open banking au Royaume-Uni et la DSP2 ?
La DSP2 exige des banques qu’elles acceptent de partager leurs données avec des tiers, tandis qu’au Royaume-Uni, ce partage est obligatoire pour les neuf plus grandes banques du pays, et ce de manière normalisée. Cette standardisation facilite l’accès aux données par les entreprises.
Grâce à une stricte régulation (les Payment Services Regulations) et un standard d’API commun (les Open Banking Standards), le Royaume-Uni a pris une longueur d’avance en matière d’open banking. Les neuf banques qui hébergent les comptes de la plupart des Britanniques ont dû créer des API de très bonne qualité et se plier à un calendrier ambitieux, avant les banques européennes.
Les banques britanniques ont toujours proposé des fonctions telles que les authentifications app-to-app et biométriques, qui ont permis une expérience utilisateur fluide. Au Royaume-Uni, les paiements open banking sont effectués en temps réel, grâce au réseau Faster Payments.
En matière d’open banking, l’Europe a 6 à 12 mois de retard sur le Royaume-Uni. La maturité du système d’open banking varie sur le continent parce que chaque pays interprète les directives et met en place les standards à sa manière. Par exemple, les banques allemandes utilisent généralement le standard XS2A, tandis que les banques françaises utilisent le STET.
Sur les marchés nordiques et allemand, l'expérience proposée aux utilisateurs est proche de celle proposée aux Britanniques. À l’inverse, sur un marché comme en Italie, il reste encore beaucoup à faire pour améliorer les flux d’utilisateurs.
Chez TrueLayer, notre approche consiste à conseiller nos clients sur les pays appropriés pour le lancement de nouveaux produits et services. Nous identifions également les pays dans lesquels l’adoption pourrait être plus lente, car l’expérience utilisateur y est moins bonne. Nous sommes en contact avec les banques et les régulateurs pour les aider à éliminer les problèmes et à améliorer la fiabilité. Grâce à ce retour d’information, nous constatons des progrès rapides sur nos marchés actifs.
L’open banking en Australie
Le 26 novembre 2017, le gouvernement australien a annoncé l’introduction du droit du consommateur sur ses données, appelé le Consumer Data Right (CDR). Le but du CDR est de donner un meilleur accès et un meilleur contrôle à l’utilisateur (particulier ou entreprise) sur ses données. Sur le long terme, cela devrait stimuler la concurrence et la création de nouveaux produits et services.
Le gouvernement australien s’est inspiré de l’open banking en Europe, mais il est allé plus loin. Le CDR n’est pas seulement destiné au secteur bancaire, mais deviendra un régime de partage des données plus largement à l’échelle de l’économie. Après le secteur bancaire, les secteurs visés sont l’énergie et les télécommunications.
Depuis 2017, des règles ont été élaborées par l’ACCC, la commission australienne de la concurrence et des consommateurs, l’un des principaux régulateurs du régime CDR. Les API ont été élaborées par les quatre principales banques australiennes, qui fournissent des API de transaction depuis juillet 2020. Les premiers cas d’utilisation ont depuis été mis en ligne.
Comme en Europe, TrueLayer a activement participé à l’élaboration de l’écosystème open banking australien. Il reste cependant encore du chemin à parcourir pour faciliter l’accès de nos clients aux données sur ce marché. La réglementation a depuis évolué et facilite un peu plus l’accès aux données pour se rapprocher des modèles européens. TrueLayer est en contact avec le régulateur australien pour accélérer ce processus.
L’open banking à Singapour et Hong Kong
Les autorités monétaires respectives de Singapour et Hong Kong, la Monetary Authority of Singapore (MAS) et la Hong Kong Monetary Authority (HKMA), sont connues pour leur approche progressiste et novatrice du rôle que peut jouer la technologie financière dans leurs économies locales. Il n’est donc pas surprenant que ces deux territoires considèrent l’open banking comme un moyen d’élargir leur choix et de favoriser la concurrence sur leurs marchés.
Leur approche est cependant différente de celle du Royaume-Uni, car plus axée sur le marché. Par exemple, ils n’ont pas imposé aux banques de fournir des API et ils ne jouent pas un rôle central dans l’agrément des destinataires des données. L’accès aux API reste soumis à des accords bilatéraux entre les banques et ceux qui souhaitent y accéder, comme les fintechs. Les API ne sont pas non plus standardisées, bien que la HKMA et la MAS étudient la possibilité de faciliter cette normalisation de manière centralisée.
Malgré tout, les régulateurs influencent leurs marchés. À Singapour, par exemple, le régulateur organise des « concours de beauté » numériques pour garantir une bonne expérience utilisateur dans le domaine de l’open banking. L’initiative APIX est, quant à elle, un échange ouvert pour le partage du savoir-faire et des solutions entre les fintechs et les institutions financières.
TrueLayer s’est impliqué dans les discussions avec les régulateurs à Singapour et à Hong Kong et continuera à suivre l’évolution de la situation afin de saisir les opportunités qui se présentent.
L’open banking au Brésil
Inspiré par le CDR australien, le Brésil opte pour une approche de l’open banking semblable à celles du Royaume-Uni et de l’Australie. La banque centrale brésilienne, Banco Central do Brazil, a fixé un calendrier ambitieux ainsi que des objectifs concernant les données et les fonctionnalités devant être fournies via les API.
Pour commencer, chaque banque doit fournir des informations génériques sur les produits qu’elle propose, sans partage d’informations personnelles. Au fil du temps, ces informations seront étendues à des données plus sensibles sur les transactions et les comptes. Enfin, la banque centrale compte s’intéresser à l’initiation de paiement, c’est-à-dire la possibilité de demander à une banque d’effectuer une transaction à partir d’un compte bancaire via une API.
TrueLayer surveille l’évolution de la situation au Brésil et travaille en étroite collaboration avec ses clients afin de déterminer le moment opportun pour entrer dans l’écosystème bancaire local.
L’open banking au Japon
La réglementation de l’open banking au Japon vise en premier lieu à rendre les paiements pratiques et accessibles et à baisser les frais des transactions numériques. Le Japon utilise encore majoritairement l’argent liquide, même de nos jours, un secteur visé par le régulateur.
À la suite d’une consultation entamée en 2015, la banque centrale japonaise a modifié sa loi bancaire pour établir un cadre concernant les « prestataires de services de paiement numériques » ainsi qu’un registre pour les prestataires de services de paiement tiers.
La loi bancaire a également exigé que les banques annoncent si elles fourniraient des API et coopéreraient avec les prestataires de services de paiement électronique, et le cas échéant, comment. Pour les banques qui acceptent de participer, le délai pour fournir des API était fixé à la mi-2020. Des accords bilatéraux restent nécessaires et les banques ne sont pas tenues de fournir un accès gratuit à un ensemble spécifique d’informations ou de fonctionnalités.
Par conséquent, l’utilisation des API d’open banking au Japon s’est développée de manière lente et incertaine. Pour le moment, TrueLayer n’envisage pas d’offrir ses services au Japon.
L’open banking aux États-Unis
Aux États-Unis, le partage des données financières existe depuis déjà quelque temps. Néanmoins, sur les plans technique et sécuritaire, sa mise en place a été plus fragile que par le biais des API d’open banking.
Traditionnellement, les régulateurs ont évité d’obliger les banques à ouvrir l’accès à leurs données, mais, désormais, le Bureau de protection financière des consommateurs (CFPB) envisage sérieusement l’open banking. Ce processus devrait prendre au moins deux ans, mais il pourrait aboutir sur des API d’open banking obligatoires, comme c’est le cas au Royaume-Uni.
Parallèlement aux projets du CFPB, les banques américaines sont assez avant-gardistes en matière de stratégies API premium. Certaines banques américaines s’associent commercialement avec des agrégateurs et des entreprises clientes pour faciliter le partage des données. TrueLayer porte un regard attentif sur le marché américain, à l’affût d’opportunités.
Une vision mondiale de l’open banking
S’agissant d’open banking, il est clair qu’il ne peut y avoir qu’une seule façon de l’apprivoiser dans le monde. Des écosystèmes d’open banking se sont installés dans le monde et sont plus ou moins développés selon les pays et les territoires. Certains offrent des API standardisées, d’autres exigent des accords et des connexions individuelles entre les banques et les prestataires de services de paiement tiers.
À court terme, il est peu probable de voir une simplification de cet environnement. Il y a de nombreuses raisons pour lesquelles des pays différents choisissent des approches différentes, notamment le niveau de régulation, les tendances du marché, la concurrence locale et même la vision culturelle de la protection des données et de la vie privée.
Dans tous les territoires où TrueLayer fournit des API standardisées, nous sommes en première ligne et nous comptons bien y rester. Nos API offrent tout ce dont les prestataires de services de paiement tiers et les commerçants ont besoin pour lancer de nouveaux produits et services, sans devoir négocier ou péniblement résoudre les problèmes liés aux spécificités des API de chaque banque.
Pour en savoir plus sur la manière dont TrueLayer peut vous aider à proposer de meilleures expériences financières et à intégrer les paiements open banking et les données financières à votre application ou votre site internet, contactez notre équipe.