Le système bancaire ouvert est la pratique des banques, des entreprises de technologie financière et des fournisseurs de services financiers qui partagent des données financières par l’entremise d’API (avec le consentement du client) pour créer des produits et services financiers et promouvoir la concurrence dans le secteur des services financiers. Bien que la directive révisée sur les solutions de paiement (DSP2) de l’Union européenne et la norme relative au système bancaire ouvert du Royaume-Uni appliquent des normes réglementaires en matière de système bancaire ouvert, les États-Unis n’ont pas mis en œuvre de cadres réglementaires de ce type. C’est plutôt le secteur financier qui a développé et adopté les pratiques relatives au système bancaire ouvert aux États-Unis, en réponse à la demande des consommateurs qui souhaitent avoir des services financiers plus intégrés et plus personnalisés.
Un sondage mené par Visa en 2022 a révélé que 87 % des consommateurs américains utilisent le système bancaire ouvert pour associer leurs comptes financiers à des services tiers. Bien que le système bancaire ouvert fonctionne principalement à l’aide d’initiatives axées sur le marché aux États-Unis, des avancées ont récemment été réalisées en vue d’officialiser la réglementation relative au système bancaire ouvert, et le Consumer Financial Protection Bureau (CFPB) a fait pression en faveur de pratiques de partage de données plus normalisées afin de protéger la confidentialité des données des consommateurs et d’en assurer la sécurité. À l’heure actuelle, le système bancaire ouvert aux États-Unis est défini par les pratiques du secteur et les accords volontaires entre les entités privées, et met l’accent sur l’innovation et la différenciation concurrentielle.
Ce guide explique ce que vous devez savoir sur le système bancaire ouvert aux États-Unis : comment il fonctionne, comment il est réglementé et comment il se compare au système bancaire ouvert dans d’autres territoires.
Que contient cet article?
- Qu’est-ce que le système bancaire ouvert?
- À quoi ressemble la réglementation sur le système bancaire ouvert aux États-Unis?
- Comment le système bancaire ouvert aux États-Unis se compare-t-il à d’autres modèles mondiaux?
- Avantages du système bancaire ouvert pour les consommateurs et les entreprises
- Les défis liés à l’adoption d’un système bancaire ouvert aux États-Unis
- Bonnes pratiques en matière de système bancaire ouvert
Qu’est-ce que le système bancaire ouvert?
Le système bancaire ouvert est la pratique des banques et des sociétés financières qui partagent les données des consommateurs avec des développeurs tiers à l’aide d’API (interfaces de programmation d’applications) ouvertes, et uniquement avec le consentement du consommateur. Les développeurs utilisent ces données pour créer des applications et des services financiers. Le système bancaire ouvert a favorisé une plus grande concurrence et un développement plus rapide au sein du secteur bancaire, y compris la création de produits financiers personnalisés.
Le système bancaire ouvert repose sur le concept selon lequel les consommateurs sont propriétaires de leurs données financières et peuvent choisir de les partager avec des fournisseurs tiers afin que ces derniers puissent créer de nouvelles applications et de nouveaux services. Des réglementations comme la directive PSD2 de l’UE et l’Open Banking Standard du Royaume-Uni ont imposé aux banques d’ouvrir leurs systèmes à des fournisseurs autorisés, ce qui a permis la création d’une large gamme de services et d’outils financiers pour les entreprises et les consommateurs.
À quoi ressemble la réglementation du système bancaire ouvert aux États-Unis?
Les réglementations du système bancaire ouvert aux États-Unis sont fragmentées et ne disposent pas du cadre réglementaire cohérent et formel de l’UE ou du Royaume-Uni. Au lieu d’un mandat centralisé, la réglementation américaine sur le système bancaire ouvert est déterminée par une variété de réglementations financières existantes, de lignes directrices sectorielles et de certaines normes sectorielles émergentes.
Voici comment le système bancaire ouvert est réglementé aux États-Unis.
Protection des consommateurs et confidentialité des données : L’article 1033 de la loi Dodd-Frank est considéré comme la base juridique du système bancaire ouvert aux États-Unis. Elle stipule que les consommateurs doivent avoir accès à leurs données financières et qu’ils peuvent les partager en toute sécurité avec des tiers. Le Consumer Financial Protection Bureau (CFPB) est le principal organisme de réglementation américain qui supervise le développement du système bancaire ouvert.
Normes de sécurité des données : Des réglementations telles que la loi Gramm-Leach-Bliley (GLBA) établissent des normes sur la manière dont les institutions financières doivent protéger les données des consommateurs et en assurer la confidentialité. Lorsqu’elles partagent des données de consommateurs avec des tiers, les institutions financières doivent suivre les protocoles stricts établis par cette loi.
Normes volontaires du secteur : Des groupes et des consortiums du secteur ont commencé à créer des normes volontaires pour faciliter le partage des données. Par exemple, le Financial Data Exchange (FDX) est un groupe à but non lucratif qui a développé et fait la promotion d’une norme API pour faciliter l’accès et le partage sécurisés et pratiques des données financières.
Orientation et collaboration interorganisations : Différents organismes de réglementation, dont la Réserve fédérale américaine, l’Office of the Comptroller of the Currency (OCC) et la Federal Deposit Insurance Corporation (FDIC), ont publié des lignes directrices sur la façon dont les banques devraient gérer les risques associés aux types de relations avec des tiers impliqués dans le système bancaire ouvert (c’est-à-dire le partage de données avec des sociétés de technologie financière ou des agrégateurs de données).
Aux États-Unis, la réglementation sur le système bancaire ouvert est encore en cours d’élaboration. L’objectif de la mise en œuvre progressive du Consumer Financial Protection Bureau est de trouver un équilibre entre les avantages pour les consommateurs et les mesures de protection nécessaires, et d’élargir progressivement la portée du système bancaire ouvert.
En octobre 2023, le Consumer Financial Protection Bureau a proposé une règle sur les droits relatifs aux données financières personnelles (le « projet de réglementation ») afin d’accélérer la transition vers un système bancaire ouvert. Le projet de réglementation porte sur ces domaines clés.
Contrôle du consommateur : Le projet de réglementation permet aux consommateurs d’accéder à leurs données financières et d’autoriser le partage sécurisé de ces données avec des fournisseurs tiers.
Accès normalisé aux données : Le projet de réglementation établit un format normalisé pour l’échange de données, ce qui rend les renseignements cohérents et accessibles à toutes les parties.
La confidentialité et la sécurité des données : Le projet de réglementation met l’accent sur des mesures rigoureuses en matière de confidentialité et de sécurité des données afin de protéger les renseignements des consommateurs. Il interdit aux entreprises d’utiliser à mauvais escient ou de monétiser à tort des données financières personnelles sensibles.
Comment le système bancaire ouvert aux États-Unis se compare à d’autres modèles mondiaux
Bien que les États-Unis n’en soient encore qu’aux débuts du développement du système bancaire ouvert, leur cheminement est similaire à celui de l’UE et du Royaume-Uni. Ils mettent l’accent sur le consentement des consommateurs, la normalisation des données et une concurrence financière accrue. Le projet de réglementation proposé par le Consumer Financial Protection Bureau est une étape importante pour le système bancaire ouvert aux États-Unis.
Voici comment le modèle américain se compare à ceux de l’UE et du Royaume-Uni, deux leaders en matière de réglementation du système bancaire ouvert.
Réglementations
États-Unis : Il n’y a pas de loi spécifique sur le système bancaire ouvert. Le secteur financier guide la mise en œuvre. Les directives réglementaires se sont concentrées sur la protection des données et les droits des consommateurs en vertu des lois financières existantes telles que la loi Dodd-Frank et la loi Gramm-Leach-Bliley.
UE : Le système bancaire ouvert est imposé par la directive révisée sur les services de paiement (DSP2), qui oblige les institutions financières à fournir à des tiers un accès aux données bancaires, transactionnelles et autres données financières des consommateurs par l’entremise d’API, après avoir obtenu le consentement du consommateur.
Royaume-Uni : Le Royaume-Uni a établi son propre ensemble de réglementations en matière de système bancaire ouvert, similaire à la DSP2, qui est gérée par l’Open Banking Implementation Entity (OBIE). Cette réglementation est plus structurée et vise à uniformiser la manière dont les institutions financières et les tiers interagissent.
Mise en œuvre
États-Unis : La mise en œuvre est volontaire et varie considérablement d’un établissement à l’autre. Certaines grandes institutions financières ont développé de manière proactive des API et ont collaboré avec des entreprises de technologie financière, tandis que d’autres ont pris plus de temps à les adopter.
UE et Royaume-Uni : Les institutions financières sont tenues de créer et de maintenir des API que les prestataires de services de paiement peuvent utiliser pour créer des services financiers. Cette pratique est soumise à des normes réglementaires et à une surveillance strictes.
Accès aux données des consommateurs
États-Unis : L’accès aux données des consommateurs est régi par le principe du consentement du consommateur en vertu des lois existantes sur la protection des données. L’accent est mis sur la sécurité des données, mais moins sur l’activation des écosystèmes des prestataires de services de paiement.
UE et Royaume-Uni : L’accent est mis sur la protection des données des consommateurs et sur l’accès des consommateurs aux données.
Orientation et résultats
États-Unis : L’accent est mis sur une commodité accrue pour les consommateurs et sur la sécurité des données au sein des services financiers existants.
UE et Royaume-Uni : L’accent est mis sur l’augmentation de la concurrence et la réduction des coûts dans le secteur des services financiers.
Participation du secteur
États-Unis : La participation est facultative et se fait au moyen de collaborations et de partenariats, souvent dictés par les forces du marché. Certaines initiatives menées par le secteur (p. ex., les normes sur l’échange de données financières) visent à créer des normes communes.
UE et Royaume-Uni : Les institutions financières sont tenues de participer et de se conformer aux normes réglementaires, auxquelles elles sont appliquées uniformément.
Marché
|
États-Unis
|
Union européenne
|
Royaume-Uni
|
---|---|---|---|
Étape de la réglementation
|
En développement. La proposition de réglementation du Consumer Financial Protection Bureau (CFPB) en 2023 est une étape importante. | Mature. La directive sur les services de paiement (DSP2) encadre rigoureusement les services bancaires ouverts. | Mature. La norme des services bancaires ouverts a servi de base pour l'implémentation. |
Consentement du consommateur
|
Essentiel au partage des données. Les consommateurs autorisent explicitement l'accès des tiers. | Essentiel au partage des données. Des mécanismes de consentement adéquats sont établis. | Essentiel au partage des données. Les consommateurs ont un contrôle précis. |
Portée des données
|
Initialement axée sur les données bancaires des consommateurs. Potentiel d'expansion à d'autres données financières à l'avenir. | Couvre un large éventail de données financières, notamment les services de paiement et d'information sur les comptes. | Couvre un éventail similaire de données financières et de services destinés à l'UE. |
Normalisation
|
La proposition de réglementation de la CFPB vise à établir des formats de partage de données normalisés. | Une forte normalisation est nécessaire. | Une forte normalisation est nécessaire. |
Adoption du marché
|
En émergence. Intérêt croissant des technologies financières et des institutions financières traditionnelles. | Adoption élevée. Un grand nombre de prestataires tiers opèrent sur le marché. | Adoption élevée. Les services bancaires ouverts sont devenus la norme pour nombre de consommateurs et d'entreprises. |
Concurrence
|
Les services bancaires ouverts devraient accroître la concurrence et stimuler l'innovation dans les services financiers. | Les services bancaires ouverts ont entraîné une concurrence accrue et l'émergence de nouveaux produits et services financiers. | Les services bancaires ouverts ont créé un marché concurrentiel et accéléré l'innovation dans le secteur des technologies financières. |
Défis
|
Trouver un compromis entre la confidentialité des données des consommateurs et l'accès ouvert. Mettre en place des mesures de sécurité robustes. | Gérer les risques en matière de sécurité. Garantir une concurrence loyale entre les institutions financières traditionnelles et les prestataires tiers. | Gérer la transition pour les petites institutions financières. Éviter toute confusion pour les consommateurs. |
Les avantages du système bancaire ouvert pour les consommateurs et les entreprises
Le système bancaire ouvert a amélioré les services financiers, et a créé de nouvelles possibilités et de nouveaux avantages pour les consommateurs et les entreprises.
Avantages pour le consommateur
Gestion financière personnalisée : Le système bancaire ouvert permet aux consommateurs d’agréger les données financières de plusieurs comptes sur une seule plateforme, et offre une vue globale de leurs finances qui facilite l’établissement d’un budget, le suivi des dépenses, l’établissement d’objectifs financiers et les services de recommandation de placements.
Produits financiers intelligents : Grâce aux API de système bancaire ouvert, les entreprises de technologie financière peuvent proposer des produits financiers tels que des prêts, des assurances et des options d’investissement adaptés aux besoins et aux profils de risque de chacun. Cela permet d’obtenir de meilleurs tarifs, d’accélérer les approbations et d’améliorer la satisfaction des clients.
Expérience utilisateur : Le système bancaire ouvert a facilité la mise en place de fonctionnalités financières numériques pratiques et conviviales, telles que les paiements en un clic, l’épargne automatisée et les informations financières.
Les robots-conseillers et l’investissement automatisé : Le système bancaire ouvert permet aux robots-conseillers d’accéder à un plus large éventail de données financières, ce qui se traduit par des recommandations de placement plus précises et une gestion de portefeuille automatisée pour les investisseurs.
Inclusion financière : Le système bancaire ouvert permet aux personnes ayant des antécédents de crédit limités ou ne bénéficiant pas des services d’institutions financières traditionnelles d’accéder à des services financiers. Les prestataires de services de paiement peuvent accorder des crédits et d’autres produits financiers à une population plus large en utilisant d’autres sources de données et des algorithmes avancés pour évaluer les demandes de prêt et de crédit.
Avantages pour l’entreprise
Solutions de paiement : Le système bancaire ouvert permet d’utiliser des moyens de paiement plus rapides, plus efficaces et plus rentables. Par exemple, les prestataires de services de paiement peuvent effectuer des paiements directement à partir des comptes des consommateurs, ce qui réduit la dépendance aux méthodes traditionnelles.
Analyse des données financières : L’agrégation et l’analyse de données financières provenant de diverses sources permettent aux entreprises d’obtenir des informations précieuses sur le comportement des consommateurs, les habitudes de dépenses et les profils de risque. Les entreprises peuvent utiliser ces données pour développer des campagnes de marketing ciblées et améliorer le service client.
Nouveaux modèles économiques : Le système bancaire ouvert facilite l’émergence de nouveaux modèles économiques dans le secteur financier. Les jeunes entreprises de technologie financière utilisent les API bancaires ouvertes pour créer des plateformes et des services qui défient les institutions financières traditionnelles.
Prévention de la fraude et sécurité : En offrant une vue plus complète de l’activité financière, le système bancaire ouvert peut aider les entreprises et les particuliers à identifier les transactions suspectes et à prévenir la fraude.
Finance embarquée : Le système bancaire ouvert permet aux entreprises autres que financières d’intégrer des services financiers dans leurs offres. Par exemple, les plateformes de commerce électronique peuvent proposer une assurance ou des prêts instantanés au moment du paiement, tandis que les applications de covoiturage peuvent fournir des solutions de paiement intégrées à l’application.
Solutions financières pour les petites et moyennes entreprises (PME) : Les PME peuvent bénéficier de solutions fondées sur le système bancaire ouvert, telles que la prévision des flux de trésorerie, la facturation automatisée et l’accès à d’autres options de financement.
Avantage concurrentiel : Ceux qui adoptent rapidement le système bancaire ouvert ont un avantage en offrant des services financiers novateurs et axés sur le client, qui attirent de nouveaux clients, augmentent la part de marché et stimulent la croissance à long terme.
Les défis de l’adoption du système bancaire ouvert aux États-Unis
L’adoption du système bancaire ouvert aux États-Unis comporte plusieurs défis. En voici quelques-uns :
Les réglementations : Contrairement à l’UE et au Royaume-Uni, où la réglementation du système bancaire ouvert est bien établie, les réglementations américaines sont encore en évolution. Cette incertitude peut dissuader certaines institutions financières et entreprises de technologie financière d’investir dans des initiatives de système bancaire ouvert.
La confidentialité et la sécurité des données : Le partage de données financières sensibles avec les prestataires de services de paiement suscite des préoccupations quant à la confidentialité et à la sécurité des données. Des mesures de sécurité élevées, des réglementations strictes en matière de protection des données et des mécanismes de consentement clairs contribuent à maintenir la confiance des consommateurs et à protéger les données contre tout accès non autorisé ou toute violation.
La normalisation et l’interopérabilité : Des API et des formats de données normalisés doivent être en place pour que les institutions financières et les prestataires de services de paiement atteignent l’interopérabilité. L’absence d’une norme peut créer des obstacles techniques et entraver le développement d’un écosystème bancaire ouvert cohérent.
Les systèmes existants : Aux États-Unis, de nombreuses institutions financières s’appuient sur des systèmes obsolètes qui peuvent être incompatibles avec les technologies du système bancaire ouvert. La mise à niveau de ces systèmes peut être coûteuse et prendre beaucoup de temps, ce qui peut constituer un obstacle majeur à l’adoption du système bancaire ouvert.
La confiance des consommateurs : Les consommateurs peuvent hésiter à partager leurs données financières avec les prestataires de services de paiement en raison de préoccupations concernant la sécurité, la confidentialité et l’utilisation abusive possible de leurs renseignements. Pour surmonter ce défi, le secteur devra sensibiliser les consommateurs aux avantages d’un système bancaire ouvert et mettre en place des pratiques transparentes de partage des données.
La concurrence et la dynamique du marché : Le système bancaire ouvert peut perturber le secteur bancaire traditionnel et créer une concurrence accrue de la part des entreprises de technologie financière et d’autres acteurs non bancaires. Cela peut poser des défis aux institutions financières établies qui pourraient avoir besoin d’adapter leurs modèles économiques et d’investir dans de nouvelles technologies pour conserver leur utilité.
La responsabilité et la gestion des risques : Le secteur doit déterminer qui est responsable en cas de violation de données, de fraude ou d’autres problèmes qui pourraient survenir dans le cadre d’un système bancaire ouvert. La responsabilité doit être clairement définie pour protéger les consommateurs et les entreprises.
L’équilibre entre l’innovation et la protection : Les normes et la réglementation du système bancaire ouvert doivent trouver un équilibre entre la promotion de l’innovation et la protection des consommateurs. Les réglementations devraient être suffisamment souples pour permettre l’expérimentation et l’élaboration de nouveaux modèles économiques tout en protégeant les intérêts des consommateurs.
Bonnes pratiques pour le système bancaire ouvert
Les bonnes pratiques suivantes vous aideront à participer efficacement et en toute sécurité à un système bancaire ouvert.
Approche par étapes : Commencez par un projet pilote axé sur des cas d’usage ou des segments de clientèle spécifiques. Testez, affinez et développez progressivement pour minimiser les risques et maximiser les apprentissages.
Sécurité de l’API : Mettez en œuvre des mesures de sécurité renforcées telles que OAuth 2.0 pour l’authentification et l’autorisation, le chiffrement pour la transmission des données et des audits de sécurité réguliers pour déterminer et traiter les vulnérabilités. Concevez des API résilientes et évolutives pour gérer la demande et le trafic croissants.
Performances de l’API : Mettez en œuvre des outils de surveillance et d’analyse performants pour effectuer le suivi de la performance des API, déterminer les goulots d’étranglement et optimiser les temps de réponse. Analysez les modèles d’utilisation pour mieux comprendre le comportement et les préférences des clients et adaptez vos offres en conséquence.
Gouvernance des données et mécanismes de consentement: Définissez des politiques claires pour l’accès, l’utilisation et le partage des données. Obtenez le consentement explicite et précis des clients avant de partager leurs données avec les prestataires de services de paiement. Développez des pratiques transparentes sur le partage des données et donnez aux clients le contrôle de leurs données.
Expérience développeur : Créez une documentation complète, des trousses de développement logiciel SDK et des environnements bac à sable pour permettre aux développeurs de créer facilement des applications et des services, en plus de vos API bancaires ouvertes. Créez une communauté de développeurs et fournissez des canaux d’assistance pour encourager l’innovation et la collaboration.
Partenaires de technologie financière : Une association à des entreprises de technologie financière peut accélérer votre mise en pratique du système bancaire ouvert. Utilisez leur expertise en matière de technologie, d’expérience client et de conformité réglementaire pour développer de nouvelles solutions et élargir votre portée.
Évolutions réglementaires : Tenez-vous au courant des dernières exigences réglementaires en matière de système bancaire ouvert et des normes du secteur afin d’assurer la conformité et de maintenir un avantage concurrentiel.
Engagement client : Sensibilisez vos clients aux avantages du système bancaire ouvert et à la manière dont vous utiliserez et protégerez leurs données. Communiquez de manière claire et concise sur les pratiques de partage de données, les mécanismes de consentement et les mesures de sécurité afin de renforcer la confiance et d’encourager l’adoption.
Expérience utilisateur : Concevez des interfaces conviviales et des expériences intuitives pour vos clients. Créez des solutions bancaires ouvertes accessibles et faciles à utiliser qui s’intègrent aux flux de travail existants.
Expérimentation : Le système bancaire ouvert est une pratique en constante évolution. Adoptez l’innovation pour offrir des services financiers de qualité supérieure.
Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de consulter un avocat compétent ou un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.