EDITO

Le couple réglementaire et IA ou l’extension du domaine des possibles

La DSP2 vient d’entrer en vigueur. Cette deuxième directive européenne sur les services de paiement a créé un cadre légal pour les services dits d’information sur les comptes et d’initiation de paiement. Ce nouveau cadre réglementaire n’est pas fait que de contraintes, il a surtout ouvert de nouveaux champs d’application dans le paiement et au-delà du domaine du paiement.

Il impose également des contrôles supplémentaires qui sont vécus comme de nouvelles charges de travail pour les opérationnels métier.

Cependant, en s’appuyant l’IA (Intelligence Artificielle), la machine peut améliorer la prise en charge des tâches de contrôle et aider à décharger les opérateurs, soit en leur préparant efficacement le terrain pour les décisions, soit en les aidant à répondre. L’IA commence à arriver à maturité au bon moment pour nous aider à profiter du règlementaire en réduisant certaines de ses contraintes. La DSP2 est un moteur au service de la stratégie digitale des banques et des nouveaux acteurs, en les invitant à perfectionner leur banque en ligne et, en créant des services innovants.

L’enjeu de la mise en œuvre de l’IA dans les processus métier c’est de le faire avec des données fiables, pertinentes et contrôlables. C’est aux cabinets de conseil et intégrateurs de vérifier la qualification des données et la traçabilité des moteurs utilisés. Nous devons être capables de savoir d’où vient chaque donnée, comme une pièce d’avion. Éthique et transparence doivent donc nous guider dans l’utilisation de l’IA dans le domaine bancaire.

En maîtrisant ce risque, nous pourrions bien voir le ratio contraintes / opportunités évoluer radicalement vers le meilleur.

CASH MANAGEMENT

Proposition de services d’agrégation et d’initiation de paiement par les banques, opportunité ou choix de raison ?

La DSP2 est entrée en vigueur le 13 janvier. Elle complète les règles du précédent texte pour la partie tenue de compte, fixe des exigences d’authentification forte et apporte un cadre juridique à deux activités : l’agrégation d’informations sur les comptes (PSIC) et l’initiation de paiement (PSIP). Les règles prévues par la directive et les RTS (Regulatory Technical Standards) s’appliqueront pour l’authentification forte, l’agrégation d’information et l’initiation de paiement à partir de l’automne 2019.

Ces deux nouvelles activités réglementées s’ajoutent aux statuts existants d’établissement de crédit, d’établissement de paiement et d’établissement de monnaie électronique. Ces services sont déjà proposés aujourd’hui par des Fintechs, notamment l’agrégation d’information sur les comptes. Les entités qui les proposent sont appelées Tiers Prestataires de Paiement (TPP). Cependant, elles ne pourront plus utiliser la technique d’aujourd’hui (le web scraping) pour offrir ces services à leurs clients, mais devront faire évoluer leur solution technique pour utiliser les interfaces que les banques sont contraintes de mettre en place (API).

De nouveaux acteurs ont déjà annoncé leur arrivée sur ces activités : les éditeurs de logiciels de communication bancaire, ou de logiciels comptables, des sociétés de financement, etc.

En tant qu’établissements de crédit, les banques disposent de facto de ces nouveaux statuts. Il leur est donc tout à fait possible de proposer à leurs clients des offres d’agrégation et d’initiation. Elles ont alors deux rôles possibles : TPP et prestataire de service de paiement gestionnaire de compte, voire les deux simultanément.

Plusieurs facteurs militent à ce que les banques proposent ces services. Le premier est la confiance que les clients ont dans leur banque. Même si les Fintechs sont des entités solides et sérieuses, leur relative jeunesse constitue un frein aux yeux d’une majorité de clients. A l’opposé, des clients considèrent cette jeunesse comme un atout pour la réactivité et la modernité de l’offre. Le volume actuel des clients des banques est donc un atout et le fait de leur proposer ces offres est une vraie opportunité pour maintenir ce volume et attirer de nouveaux clients, grâce à la qualité de l’offre proposée.

Le deuxième facteur réside dans la nature même de ces services qui sont de puissants moyens de centralisation. La connexion à un seul prestataire servira à la consultation des soldes et des transactions d’une part, et/ou à l’émission de « virements initiés » vers la banque des payeurs d’autre part. Dans ces conditions, autant que la centralisation se fasse à travers la plateforme proposée par la banque. Dans ce cas, le développement de ce type d’offres par les banques représente un choix de raison pour devenir la banque pivot de clients multi-bancaires.

Le troisième facteur est la possibilité pour les banques de construire une offre différenciante. Ces services étant accessibles en ligne, ils vont dans la plupart des cas être intégrés sur le portail bancaire et donc en lien direct avec les autres services, ce que les Fintechs ne pourront pas proposer. La version « tout en un » que les banques vont proposer est un atout.

Il est sûr que les nouveaux acteurs sur ces services vont acquérir une part du marché, mais la construction d’une telle offre par les banques est le meilleur moyen de limiter cette croissance.

En synthèse, le fait que les banques proposent des services d’agrégation et d’initiation de paiement se présente surtout comme un incontournable et donc autant sous l’angle de l’opportunité que du choix de raison.

RUBRIQUE RETAIL

API, entre stimulation de la stratégie digitale et obligation de partage des données bancaires avec des tiers

La DSP2 entrée en vigueur le 13 janvier 2018 légalise la voie des paiements à un large panel d‘acteurs tels que les Fintechs, les assureurs, les enseignes, en standardisant l’accès aux données des comptes courants des clients des banques. En effet, depuis plusieurs années, certains avaient mis en place des procédures non sécurisées, pour récupérer ou visualiser les données des clients bancaires. Cet accès est désormais normalisé et sécurisé par les RTS (Regulatory Technical Standards). Ce sont des normes techniques réglementaires qui se traduisent par une API (Application Program Interface) : c’est-à-dire une interface informatique dédiée, que chaque banque pourra mettre en œuvre dès 2018, la date limite de mise en place étant fixée à septembre 2019.

Cette réglementation est une rampe de lancement pour les banques afin d’asseoir leur stratégie digitale, en les invitant à perfectionner leur banque en ligne, et en créant des services innovants à la hauteur de l’agilité des acteurs du web. Pour garantir la rationalisation du développement des API, les banques françaises ont mutualisé leur développement, en s’appuyant sur les services de la Société STET. Ainsi, elles ont défini un accès standardisé aux données de la clientèle bancaire française, basé sur l’authentification forte. Des banques ouvriront, dès avril, la première API sur le consentement, qui autorisera les PSP agréés à accéder aux données du client. Cette approche facilitera les alliances et la capture d’une masse critique d’un marché, facteur incontournable de réussite et de pérennité. Très clairement, c’est une manne pour les acteurs non bancaires agréés notamment du web, afin de procéder à des actions sur le compte de paiement des clients, ou pour visualiser les informations du compte. Ils pourront, comme les banques, initier des paiements, connaître le solde du compte, contrôler si le compte du client est suffisamment provisionné, vérifier la validité du N° de compte, visualiser les informations de l’identité (âge, code postal, numéro de mobile…). Toutefois ils devront, comme les banques, sécuriser les données récupérées et exploitées.

Ainsi, chaque agent de l’écosystème doit repenser sa stratégie digitale, en intégrant la dimension partage et sécurisation des données, pour répondre aux besoins des clients devenus volatiles. Sur le modèle de l’e-shopping et de la « sharing » économie, les API sont l’infrastructure technique pour repenser des services efficients autour des concepts : mode de vie, partage et entraide, écoresponsabilité, facilité, protection. Ces services reposeront sur un mixage de variantes autour de l’agrégation des soldes des différents comptes, la visualisation des informations clients, l’initiation de paiement. Ces fonctionnalités pourront être assorties de facilité de paiement, mais intègreront nécessairement la sécurisation de données sensibles bancaires et personnelles cryptées par exemple dans un portefeuille ou coffre-fort électronique. Des services seront proposés autour de la gestion du risque comportant des assurances couvrant la casse, la perte, le vol, les événements de la vie, les voyages, la livraison. Le déploiement de ces services et la fidélisation des clients passeront donc très largement par des partenariats avec des agents économiques du Web ou connexes au paiement.

Révolution ou évolution logique des paiements ? La DSP2, au travers des API, n’est pas une révolution des paiements. Elle coïncide avec une avancée technologique, ouvrant au partage des données. Ce partage des informations redonne aux clients la liberté de choisir qui peut accéder à ses données, sans avoir à les cloisonner. La DSP2 est un juste retour au client qui reste le propriétaire de ses données, qui ne seront désormais plus en la seule possession de la banque. Facilitateur de l’ajustement des services naissants, elle permet aussi de perfectionner les services existants, tout en régulant l’écosystème des paiements européens. En réalité, elle répond à une évolution logique de l’histoire des paiements, qui suit au fond le progrès humain et technologique. L’Homme aspire à la liberté, accompagnée parfois par la remise en cause de certains privilèges. La DSP2 est en phase avec l’histoire des Hommes et du progrès.

SYRTALS CARDS & BEYOND

E-Wallet/m-Payment, universel ou privatif ? Quelles seront les clés du succès ?

Le marché des paiements est en ébullition permanente et sans surprise, les offres de e-wallet et m-payment concentrent beaucoup d’attention, avec leurs lots de promesses, de succès retentissants, de semi-échecs, voire d’abandons.

C’est ainsi que les prétendants sont légions et fourbissent leurs armes pour prendre une place de choix dans cette arène :

• Les wallets providersnés dans l’euphorie du e-commerce il y a 15 ou 20 ans tels que PayPal, Yandex ou Neteller.
• Les établissements bancaireslancent leurs offres en solo ou en consortia, parfois en partenariat avec les schemes nationaux ou internationaux à l’instar de Paylib, MobilePay (Danske Bank), Chase Pay, Bizum (groupement de banques espagnoles).
• Les XPaycapitalisent sur le succès de leur système d’exploitation ou de leurs smartphones (Apple, Google, Samsung, LG…).
• Les retailersau sens large, qu’ils viennent du monde online (Alibaba, Tencent) ou physique (Starbucks, Walmart, Carrefour, Total, Tesco, Kohl…).
• Les opérateurs mobilesrevendiquent quelques beaux succès, notamment dans les pays émergents.
• On peut y ajouter les acteurs du prépayé, les opérateurs de transport, sans oublier de nombreuses start-ups aux quatre coins de la planète (ex : Lydia, Paytm, Yoyo…).

Chaque prétendant tente ainsi de cultiver ses atouts et forces pour développer un réseau d’acceptation et recruter en nombre des utilisateurs réguliers, en s’appuyant sur un ensemble de combinatoires :

• Nature des biens et services achetables
• Contenus du service : paiement, fidélité, coupons, liste de courses, cashback, reçus dématérialisés…
• Canaux d’achat : on et/ou offline (magasin, e-commerce, in-app…)
• Technologies : NFC, QR code, code barre, SMS
• Réseau d’acceptation à vocation universelle ou privative…

Comme ils l’ont démontré par le passé avec le succès de leurs cartes privatives, les grands commerçants ont la faculté de façonner des services sur mesure, grâce à leurs bases de connaissances clients et la maîtrise de leur réseau (intégration avec leurs SI, caisses, CRM…), comme en atteste le succès incontestable de l’appli Starbucks.

Les acteurs qui ont une vocation universelle (ex : XPay, banques…) doivent, quant à eux, rendre leur service e-wallet/m-payment disponible auprès du plus grand nombre à l’instar de ce qu’est devenue la carte bancaire, pour in fine, pourquoi pas, la remplacer.

 C’est une course au long cours qui s’est donc engagée pour créer un modèle de plus en plus vertueux et rendre l’offre aussi récurrente que possible.

On remarquera enfin qu’au fil des ans, les frontières peuvent devenir floues entre les partisans/offres des 2 camps :

• Paypal, qui était par le passé « cantonné » à l’environnement EBay s’en est rapidement émancipé et veut devenir un mode de paiement omni-canal.
• Amazon lui a emboîté le pas avec Amazon Pay que l’on retrouve auprès d’autres marchands, sans oublier les ambitions plus larges d’Amazon dans la sphère financière.
• Les services de transfert d’argent PtoP deviennent des compléments souvent incontournables.
• Que dire enfin de l’ambition des wallets Alipay et WeChat pay qui se transforment en « scheme » de plus en plus universels alors qu’ils étaient initialement « réservés » à l’environnement de leurs maisons mères Alibaba et Tencent et qui proposent un éventail de services aussi large qu’addictif ?

Sans surprise, du fait de la multiplicité des besoins et des contextes d’utilisation, on assistera au moins pour les cinq prochaines années à une cohabitation de ces offres, avant une phase probable de consolidation. Les volumes et chiffres qui pourront être affichés dicteront sans aucun doute l’issue de toutes ces initiatives.

NOUVEAUX SERVICES DE PAIEMENTS

Partenariat entre banques classiques et néo-banques : focus sur BPCE et Fidor

La deuxième directive européenne sur les services de paiement DSP2 a créé un cadre légal pour les services dits d’information sur les comptes et d’initiation de paiement et a surtout obligé les banques à ouvrir l’accès des informations sur les opérations de paiement aux jeunes pousses de la finance.

Aujourd’hui, avec un canal de communication digital 100% en ligne, qui permet notamment une ouverture de compte en quelques minutes, un solde du compte en temps réel, un suivi de l’activité du compte en direct, des frais deux à trois fois moins chers qu’une banque classique, une vision claire sur les dépenses, des alertes sur les limites… Les néo-banques peuvent rendre les applications des établissements traditionnels obsolètes. Toute la question est de savoir comment les banques traditionnelles entendent se positionner vis-à-vis des jeunes pousses de la finance.

Face à l’adhésion de leurs clients à ces nouveaux modèles, les banques traditionnelles ont pris toute la mesure de l’évolution des usages et des attentes de leurs clients afin de ne pas se laisser distancer par ces nouveaux arrivants.

Nous avons été témoins ces dernières années d’un partenariat entre ces différents acteurs avec des acquisitions majeures, comme le rachat du Compte-Nickel par BNP Paribas, du compte en ligne Holvi par le groupe espagnol BBVA ou encore de l’acquisition de Fidor par la BPCE.

L’acquisition de Fidor (détentrice d’une licence bancaire allemande qui propose notamment une plateforme communautaire et une offre bancaire sur mobile) par la BPCE illustre ce partenariat entre banques traditionnelles et néo-banques. En effet, si la BPCE permet à Fidor de bénéficier d’infrastructures, de relations institutionnelles et de base clients, Fidor, en échange, apporte son expertise digitale à travers un nouveau modèle de distribution.

Par cette acquisition, Fidor bénéfice des besoins de fonds propres nécessaires à une petite banque dans un contexte de régulation qui devient très lourde. Pour la BPCE, Fidor représente une brique qui va lui permettre de construire une stratégie pour un monde digital, notamment avec l’arrivée en France de néo-banques européennes (comme N26 ou Revolut) et le lancement d’Orange Bank et de l’offre mobile EKO du Crédit Agricole : une stratégie gagnante pour les deux parties.

Il n’y a donc pas de concurrence entre ces différents acteurs mais plutôt un partenariat. On oppose souvent néo-banques et banques traditionnelles, pourtant elles ne sont pas si différentes, d’un point de vue règlementaire, les néo-banques sont soumises aux mêmes exigences de la part des autorités de contrôle.

Dans un contexte caractérisé par l’accélération des innovations et par l’adoption de nouvelles réglementations, la frontière entre néo-banques et banques classiques s’affine et elles s’inspirent désormais les unes des autres.

En matière de paiement, le deuxième groupe bancaire français a montré qu’il a une vraie stratégie Fintech en procédant à la réalisation de multiples acquisitions. Pour continuer dans cette dynamique, la BPCE peut compter sur sa filiale Natixis qui a annoncé récemment des négociations exclusives pour prendre le contrôle de Comitéo, la plateforme de services à destination des comités d’entreprise qui intègre une place de marché proposant de billets de spectacle, cartes et autres chèques-cadeaux.

Trade Finance & BPO

Le poids du règlementaire dans le commerce international

Les banques doivent intégrer et appliquer les réglementations en vigueur dans le secteur financier. Ces réglementations sont particulièrement présentes dans le commerce international. Elles concernent notamment la lutte contre le blanchiment et le financement du terrorisme, les contraintes en capital, le respect des embargos et régimes de sanctions, la protection des intérêts du client.

Le respect de ces règlementations est incontournable et pèse parfois dans le commerce international. Certains secteurs sont plus impactés comme celui des matières premières, qui représente un rôle stratégique important dans les échanges commerciaux. Dans ce cas, le poids réglementaire passe par les banques dont le rôle est de financer le négoce et de gérer les flux financiers. La récente guerre commerciale de l’acier et le regain de protectionnisme en sont un bel exemple. Ils risquent d’affaiblir le dollar, de contrer les dévaluations compétitives des partenaires des États-Unis et également d’imposer aux banques un rôle de gendarme.

Les banques sont ainsi en première ligne face aux réglementations en vigueur dans le commerce international. Elles doivent intégrer le respect des embargos et des régimes de sanctions. Elles doivent vérifier en permanence que les financements octroyés et les flux financiers passant par leurs livres sont bien conformes. Il revient ainsi aux banques de contrôler l’origine, la provenance, la destination des matières premières financées et, pour les produits transportés par voie maritime, de vérifier la route des navires et leur schéma de détention.

La banque ne peut en aucun cas ignorer la réglementation. Elle doit l’intégrer dans son activité commerciale et peut même en faire un atout. En effet, un banquier au fait des réglementations en vigueur, connecté aux régulateurs et qui comprend la portée des enjeux sera de meilleur conseil. Il crée une valeur ajoutée qui va au-delà de son seul rôle de financement du commerce car il sera capable de conseiller ses clients dans les méandres réglementaires ; et de les guider par une interprétation juste des règles, qui sera favorable pour les clients comme pour la banque.

Dans le contexte de forte concurrence entre les institutions financières, c’est un enjeu important pour les banques d’investir dans l’activité réglementaire, d’autant plus que celle-là va probablement se complexifier au fil des années. Il est important pour les banques de comprendre et d’anticiper la réglementation afin d’apporter le meilleur conseil à ses clients. Son rôle ne doit pas se limiter au simple financement de crédit.

DOSSIER

Interview de Damien Philippon Co-fondateur et COO de Zelros