À Bruxelles, les banques brandissent l’épouvantail des GAFA
Les patrons du secteur bancaire renouvellent leur appel à une révision du cadre législatif européen, qu’ils estiment favoriser les grands groupes du numérique.
Bruxelles n’aura pas seulement été, ce mercredi, le théâtre d’une rencontre décriée entre Mark Zuckerberg et les élus de l’UE.
S’y tenait aussi le Forum européen des directeurs des risques, organisé par l’Association des grandes banques et institutions financières mondiales.
Les grands patrons du secteur ont saisi l’occasion pour attirer à nouveau l’attention des régulateurs.
Ils ont plus précisément pointé du doigt la directive sur les services de paiement révisée, connue sous l’acronyme DSP2.
Le texte (no 2015/2336) est entré en application le 13 janvier 2018. Il introduit, en son article 4, une reconnaissance des services « d’information sur les comptes » et « d’initiation de paiement »*. Les banques sont tenues, en vertu des articles 66 et 67, de leur ouvrir certaines données relatives à leurs clients si ces derniers le demandent.
Une bataille s’est engagée avec les FinTech qui exploitent ce levier, sous l’angle des risques de sécurité. Mais les banques craignent surtout que les grands noms du numérique s’engouffrent aussi dans la brèche.
Président exécutif de la BBVA, Francisco González Rodriguez avait interpellé le G20 en début d’année, appelant à une réglementation unifiée face à ce « changement important » susceptible de « mettre en danger la stabilité du système financier ». Plusieurs dirigeants, dont le directeur général d’ING Ralph Hamers, lui avaient fait écho.
Mon banquier Google
Jean Lemierre leur a emboîté le pas ce mercredi. Le président de BNP Paribas a évoqué l’usage croissant, par des groupes comme Amazon, des porte-monnaies électroniques, dans lesquels il perçoit une forme de compte de dépôt qu’il estime devoir être régulée comme tel.
Alex Weber, son homologue chez UBS, a élargi le débat, affirmant que les banques n’exploitent pas les données de leurs clients dans la mesure où elles le pourraient. Ou plutôt dans la mesure où « d’autres acteurs le font déjà ».
Difficile de ne pas penser à Google, qui a exploré des pistes, entre autres avec des solutions de crédit proposées à son réseau de partenaires en association avec Lending Club.
L’idée d’une « banque Google » inspire. L’agence de design Humbleteam a publié, l’an dernier, un concept d’application capable, par exemple, d’analyser les messages sur Gmail pour prévoir la fin d’un abonnement et proposer à l’utilisateur des offres plus avantageuses.
Dans le cercle des GAFA, on a également pu repérer des signaux chez Facebook. Le réseau social a obtenu, en 2016, des licences bancaires qui lui ont permis de lancer, dans plusieurs pays d’Europe, les paiements interpersonnels sur Messenger.
La DSP2 favorise a priori le développement de services « à valeur ajoutée » qui viendraient se greffer aux banques sans avoir à obtenir leur propre licence.
Sylvie Matherat, directrice des risques chez Deutsche Bank, exprime ses craintes sur ce point. Elle laisse entendre que certains groupes tirent déjà parti du travail effectué par les banques. Amazon, qui demande une carte bancaire pour vérifier l’identité des consommateurs, est cité pour exemple.
* Les premiers consistent à « fournir des informations consolidées concernant un ou plusieurs comptes de paiement détenus par l’utilisateur de services de paiement soit auprès d’un autre prestataire de services de paiement, soit auprès de plus d’un prestataire de paiement ». Les agrégateurs comme Bankin’ et Linxo entrent dans cette catégorie.
Les seconds permettent d’« initier [sic] un ordre de paiement à la demande de l’utilisateur de services de paiement concernant un compte de paiement détenu auprès d’un autre prestataire de services de paiement ».
Photo d’illustration via le compte Twitter (@IIF) de l’Association des grandes banques et institutions financières mondiales