L’entrée en vigueur, le 13 janvier dernier, de la directive révisée sur les services de paiement (DSP2) constitue une nouvelle ère dans l’open banking. En effet, en entérinant une bascule du pouvoir en faveur des clients, ces derniers sont désormais assurés du contrôle des données de leurs comptes personnels.
Quand bien même la DSP2 constituait avant tout un contrat de confiance entre un client et une organisation, dans le milieu, de nombreux débats évoquaient l’inexorable bataille à venir entre les banques et les titulaires de comptes. La réussite d’un tel contrat ne devait dépendre que de la capacité des différentes parties à agir de façon responsable, en respectant des principes éthiques… Mais dans le cas présent, les discussions ont été exacerbées à la fois par le niveau de conformité nécessaire et la complexité du processus, mais aussi et surtout par la nature réelle de l’enjeu : la sensibilité et les risques liés au partage de données financières personnelles avec des tierces parties.
Conformité et innovations : les nouvelles injonctions de l’open banking
Désormais, grâce à des API, les informations sur les clients peuvent circuler au sein d’un vaste environnement de plus en plus omnicanal : bien au-delà des simples services de paiement, les banques peuvent dorénavant s’appuyer une véritable place de marché ouverte pour étendre leurs offres à de nouveaux services innovants. Néanmoins, ce faisant, le potentiel de fraude augmente de façon exponentielle et impose aux établissements de nouvelles prérogatives : instaurer un climat de confiance et maintenir un certain degré de crédibilité tout au long du processus, sous peine d’encourir le risque de voir leur marque et leur réputation subir d’énormes dégâts. Un faux pas qui pourrait être fatal sur un marché saturé et hyper compétitif.
Quel que soit le maillon faible au sein de la chaîne de sécurité, ce ne sont pas les tierces parties qui seront tenues pour responsable, mais bel et bien la banque avec laquelle le client aura conclu un accord, signé un consentement écrit autorisant le partage de ses données. Dès lors, dans cette nouvelle ère bancaire, le test ultime pour les établissements consiste à concilier le respect du lourd dispositif juridique en vigueur, avec les niveaux de rapidité et d’agilité désormais attendus de leurs offres de services.
Savoir équilibrer conformité et innovation pose la question de la transformation de la culture même des organisations. L’open banking étant souvent définie comme un modèle collaboratif, cette philosophie doit se refléter dans l’approche des équipes. En effet, instaurer une relation de confiance avec les consommateurs nécessite un effort collectif à tous les niveaux de la hiérarchie.
Une révolution culturelle ?
L’open banking implique ainsi au sein des organisations de nouvelles responsabilités, étendues à une plus large part des effectifs. Les agents en contact avec la clientèle doivent par exemple être en mesure d’appréhender la complexité nouvelle des interactions clients. Cela passe par des connaissances sur les droits des utilisateurs ; une bonne capacité à repérer les lacunes à combler au sein des offres ; et en cas de faille de sécurité, savoir communiquer les informations adéquates sur le sujet aussi vite que possible via les canaux appropriés, afin d’en minimiser les retombées.
Ce nouveau cadre juridique nécessite une grande implication de la part des employés concernés, capables aussi bien de détecter des opportunités de proposer de meilleurs services, que de repérer des incohérences. Le recours à des systèmes de primes incitatives, de récompenses ou de pénalités, pourra bien évidemment aider à cultiver un tel comportement, mais ces dispositifs ne sont qu’une partie de la solution. L’objectif est que les employés développent une forme de responsabilité personnelle à la fois instinctive et intuitive, et comprennent le rôle qu’ils ont à jouer dans la protection des données de leur organisation. Cela ne pourra se faire sans des changements importants, bien plus profonds, au niveau de la structure même des organisations, via davantage d’innovation, ainsi qu’un véritable engagement de la part du personnel.
Pour relever ces défis, les banques auront besoin de plateformes promouvant des méthodes de travail innovantes et améliorées grâce à des processus métiers plus transparents, une intégration intuitive et l’accessibilité des connaissances. Un levier clé pour accroître la collaboration, impliquer davantage d’employés, trouver plus rapidement des solutions aux problèmes, et minimiser les risques tout en améliorant le rendement des opérations.
Néanmoins, beaucoup d’organisations peinent encore à atteindre cet objectif. C’est le constat sans appel d’une récente enquête mondiale menée par le groupe d’information professionnelle Wolters Kluwer auprès de banques situées tant en Europe, au Moyen-Orient, en Asie-Pacifique, qu’en Amérique du Nord. Ces établissements placent la gestion des données, devant la sempiternelle menace d’uberisation par des fintechs : leur défi principal est précisément l’intégration et la création d’une vue homogène de leurs données à travers l’ensemble de l’organisation.
Tout ceci rappelle à quel point il est important de mettre en œuvre des solutions garantissant que la description des processus et les certifications réglementaires soient clairement articulés et présentés via des visualisations claires. Des centres de connaissances regroupant les meilleures pratiques pourront également être créés pour assurer que toutes les exigences vis-à-vis des risques et des réglementations sont satisfaites. En outre, l’évolution des comportements clients impliquent des interactions moins déshumanisées, à la fois plus pertinentes et plus intelligentes. Pour pouvoir transformer chaque opportunité lorsqu’elle présente, les établissements auront donc besoin d’informations accessibles et mises à jour en temps réel, afin d’identifier les offres pertinentes quel que soit le canal.
Enfin, outre la visibilité sur les données et la capacité des organisations à repérer des éléments à haut risque et des opportunités au milieu d’un vaste champ de connaissances, la création de nouveaux produits s’impose progressivement comme l’arme indispensable pour offrir l’intelligence émotionnelle à laquelle s’attendent désormais les clients dans la gestion de leurs finances.
__________
Mark Greatorex est VP Sales EMEA au sein de Tibco Software