Les banques européennes sont-elles prêtes face aux nouvelles régulations de l'UE sur les paiements ?

Alors que l'Open Banking prépare l’arrivée de l'Open Finance qui va lui succéder, comment les banques et les prestataires de services de paiement peuvent-ils à la fois se conformer aux nouvelles réglementations tout en développant un avantage concurrentiel ?

En résumé :

• Les régulations et initiatives récentes de l'UE forment un vaste ensemble qui inclut la DSP3, le PSR, FiDA, le SCT Inst et l'euro digital.
• Les prestataires de services financiers doivent repenser leurs technologies et modèles économiques pour se conformer aux régulations et rester compétitifs sur un marché concurrentiel.
• L’enquête menée par EY auprès des principales banques et prestataires de services de paiement (PSP) européens révèle qu'ils devront réaliser des investissements significatifs pour faire face à ces initiatives.

Les clients bancaires de l'Union européenne (UE) doivent s’attendre à bientôt bénéficier de recommandations ultra-personnalisées, adaptées en temps réel à leur situation financière et à leurs aspirations. Ils profiteront également de paiements sécurisés et instantanés, disponibles 24h/24 et sans frais supplémentaires, tout en maintenant un contrôle total sur la manière dont leurs données sont partagées.

Ce scénario se concrétise de plus en plus avec la mise en œuvre de nouvelles initiatives et régulations par l’UE pour adapter l'industrie des paiements et des services financiers à l'ère du numérique, notamment en préparant l'arrivée de l’euro digital.

Alors que ces propositions se concrétisent, il est essentiel pour les prestataires de services financiers de se préparer à effectuer des changements significatifs dans l'ensemble de leurs organisations– de leurs modèles économiques numériques, en passant par les produits, la conformité, les systèmes d’information et le juridique – s'ils veulent rester conformes aux régulations tout en restant compétitifs.

L’enquête menée par EY auprès de 26 grandes banques et prestataires de services de paiement (PSP) européens révèle que 63 % d'entre eux prévoient que les nouvelles régulations exigeront des modifications ou des mises à niveau de leur infrastructure.

Un manque de clarté

Dans une démarche ambitieuse pour dynamiser le secteur financier et favoriser la croissance économique, l'Union Européenne déroule un ensemble de réformes réglementaires. Ces mesures stratégiques visent à ouvrir les marchés numériques à de nouveaux concurrents tout en donnant aux consommateurs le contrôle de leurs données personnelles. Cette initiative s'insère dans un projet de grande envergure qui inclut également l'adoption du Digital Markets Act, de 2024, marquant ainsi une étape décisive dans la régulation des espaces économiques digitaux.

Toutefois, notre enquête révèle que sept professionnels sur dix avouent avoir des difficultés à identifier les changements qu’ils doivent faire pour se conformer aux nouvelles directives. Cette confusion généralisée semble s'expliquer principalement par un flou réglementaire, laissant les acteurs du marché dans le doute quant aux implications concrètes de ces changements législatifs.

Passer de l’Open Banking à l’Open Finance

En dépit de l'intérêt marqué pour les fintech et les réglementations européennes de 2018 favorisant l'Open Banking, le secteur financier européen semble encore loin d'exploiter pleinement tout le potentiel de ce dernier.

Les projections indiquent que le nombre d’utilisateurs de l'Open Banking en Europe pourrait s'élever à 64 millions d'ici 2024, représentant seulement un quart des usagers des services bancaires.

Face à ce constat, l'Union Européenne reconnaît la nécessité d'adopter des mesures réglementaires pour donner un nouvel élan à sa stratégie de finance numérique élaborée en 2020, articulée autour de quatre axes majeurs :

1. Eviter la fragmentation du Marché Digital Unique.
2. Adapter le cadre réglementaire de l'UE afin de stimuler l'innovation numérique.
3. Encourager le développement de la finance ‘data-driven’.
4. Accroître la résilience opérationnelle numérique du système financier.

Changements à venir

La stratégie 2023 a ajouté une nouvelle priorité autour de la cybersécurité pour renforcer la confiance des consommateurs ainsi que les solutions pan-européennes. Cependant, la plupart des nouvelles réglementations ont pour objectif de rendre l'infrastructure financière numérique actuelle plus compétitive. Cela se traduit notamment par :

• Le développement de l'espace SEPA pour les virements instantanés en euros (SCT Inst), permettant des opérations rapides à toute heure, avec la possibilité pour les clients de contrôler l'identité et l'IBAN des destinataires.
• La révision de la troisième Directive sur les Services de Paiement (DSP3), qui modifie les règles de licence et d'autorisation pour les Etablissements de Paiement et les Institutions de Monnaie Electronique.
• Le renforcement du Règlement sur les Services de Paiement (PSR), qui solidifie les fondements de l'Open Banking en harmonisant leur déploiement à travers l'UE et en renforçant les droits et la protection des consommateurs.
• L'instauration du cadre FiDA, qui transforme l'Open Banking vers l’Open Finance, en facilitant et élargissant le partage de données bancaires dans les secteurs de l'assurance, des investissements et plus largement les secteurs d’informations financières.
• L’arrivée d'un euro digital, actuellement en phase expérimentale, visant à stimuler l'adoption du numérique dans les échanges financiers quotidiens.

Intensification de la concurrence

Le point de départ de la nouvelle vague de transformation numérique en Europe se trouve dans l'idée fondamentale que ce sont les clients, et non les banques, qui sont les véritables propriétaires de leurs données. En vertu de la législation récente, les consommateurs ont le droit de consulter et de partager leurs informations personnelles avec des entités régulées, incluant non seulement les prestataires de services de paiement tiers, mais aussi les conseillers financiers, les compagnies d'assurance et les intermédiaires en crédit immobilier.

Selon les résultats de notre sondage, 60 % des répondants anticipent que les consommateurs vont désormais exiger un contrôle plus strict sur leurs données. Il ressort que les clients sont prêts à partager leurs informations en contrepartie d'accès à des solutions de paiement digita plus élaborées et une expérience utilisateur améliorée.

La montée en puissance des paiements numériques ainsi que l’amélioration de l’expérience client amènera à un changement significatif dans le comportement des clients.

Les réformes retirent aux institutions financières le contrôle exclusif sur les données de leurs clients et facilitent l'accès des prestataires de services de paiement (PSP) aux systèmes de paiement européens ainsi qu’aux données clients avec leur consentement.

Cette ouverture des données et l'assouplissement des barrières réglementaires vont apporter encore plus de concurrence pour les établissements financiers traditionnels.

D'après notre étude, les deux tiers des établissements interrogés, prévoient l'émergence de nouveaux acteurs. Les services financiers classiques devront se réinventer, pris en étau entre la diminution de leurs revenus issus des commissions, et les attentes toujours plus élevées des consommateurs, qui souhaitent des services de haut niveau et plus personnalisés.

Changement de modèle économique

Ces changements auront un impact qui dépassera la simple conformité les systèmes d’information d'une organisation. Les banques et un grand nombre de fintechs, surtout celles qui s'appuient sur l’exploitation exclusive de données, devront opérer une refonte profonde de leur modèle économique.

Les récentes réglementations, notamment le dispositif FiDA, vont démocratiser l'accès aux données et aux analyses de comportement des consommateurs, autorisant ainsi tous les intermédiaires agréés à exploiter les données que les clients ont accepté de partager. Si les banques pouvaient toujours prétendre à une rémunération pour ce partage d’information, elles ne pourraient plus s'appuyer sur un monopole des données pour générer des bénéfices.

De plus, la fidélité des clients envers les institutions financières traditionnelles pourrait s'affaiblir puisqu’il deviendra plus aisé de comparer et de changer de prestataires. Ces acteurs devront tirer parti des données externes issues des compagnies d'assurance, des courtiers ou des gestionnaires de patrimoine, afin de se distinguer par les tarifs, la rapidité, la qualité de l'expérience utilisateur et la sécurité dans un environnement de plus en plus transparent et concurrentiel.

Une ambiguïté réglementaire qui limite la prise de décisions

Aussi importantes que soient ces évolutions, notre étude révèle que l'incertitude réglementaire freine la prise de décision stratégique. 65 % des sondés expriment leur incertitude quant aux répercussions sur les revenus issus des paiements, évoquant des zones d'ombre autour des coûts de mise en conformité, des risques de fraude, de l'intensification de la concurrence et des défis liés à la rentabilité engendrés par le SCT Inst, la DSP3 et le PSR

L'ambiguïté réglementaire actuelle n'est pas fortuite. L'Union européenne pousse les marchés à trouver leurs propres solutions aux défis techniques, ce qui complexifie encore plus la tâche des banques dans l'ajustement de leurs stratégies. Les délais pour l'adoption de SCT Inst sont fixés à janvier 2025, tandis que le PSR, la DSP3 et FiDA pourraient être mis en œuvre entre 2026 et 2027 – cela coïnciderait avec l'introduction potentielle de l'euro digital.

Cette période est également marquée par une incertitude croissante liée à la lutte contre le blanchiment d'argent et aux responsabilités élargies des banques dans les cas de fraude et d'usurpation d'identité, alors que la numérisation et l'intelligence artificielle générative apparaissent, avec des conséquences difficiles à évaluer.

Évaluation de l'impact

Il semble que les banques ne perçoivent pas encore l'impact de ces changements. Notre enquête indique que moins de la moitié des sondés ont évalué l'impact de la DSP3, FiDA et de l'euro digital sur leurs activités.

Charge financière

Néanmoins, les répondants sont conscients de l'investissement nécessaire. Près de la moitié estiment que ces réglementations figureront parmi les dix postes d'investissement prioritaires.

Le coût du développement d'interfaces sécurisées de type API pour le partage des données au-delà des comptes de paiement est fréquemment souligné, tout comme les coûts difficiles à estimer liés à la conception, aux tests et à la maintenance de nouveaux systèmes d’information.

Bien que les banques puissent répercuter les coûts techniques du partage des données, elles ne pourront plus capitaliser sur la valeur intrinsèque de celles-ci, conformément au Règlement Général sur la Protection des Données (RGPD).

Compétences à développer

Le déficit de compétences représente un autre défi immédiat.

Interrogés sur les compétences les plus difficiles à mobiliser pour la mise en œuvre des changements réglementaires, les sondés ont évoqué un large éventail de domaines, allant du développement logiciel et des opérations (DevOps) à la maîtrise des technologies de l'information et de la communication (TIC), en passant par l'expertise en produits de paiement, la connaissance des systèmes existants et la cybersécurité.

Les cinq compétences les plus recherchées dans le contexte de ces évolutions sont :

1. Les compétences en DevOps et en développement IT pour mener à bien les changements technologiques.
   
2. Des expertises en matière de produits de paiement, de systèmes IT ‘legacy’ existants et de sécurité.
3. Les compétences autour de l’évaluation des impacts ainsi que la compréhension des enjeux business.
4. Des compétences en matière de support IT, d'expertise en cybersécurité et de gestion des ressources.

Nouvelles opportunités

La plupart des répondants à l'enquête prévoient que les nouvelles réglementations favoriseront l'innovation centrée sur le client, renforceront la protection contre la fraude et encourageront la collaboration entre les parties prenantes.

Il faut s’attendre à l'émergence de nouveaux modèles économiques basés sur les données. Par exemple les géants de la technologie profitent déjà des activités liées aux paiements ; les banques envisagent d'exploiter leurs données pour proposer des produits plus personnalisés à des tiers ; et certaines fintechs sont prêtes à offrir des services gratuits ou à tarif réduit en échange de l'accès aux données, bien que cette approche soit strictement réglementée.

Les consommateurs de l'UE bénéficieront également d'un plus grand contrôle sur leurs données, de paiements plus rapides et moins coûteux, de structures de frais plus claires et de solutions financières sur mesure. Sur le plan commercial, les plus grands bénéficiaires seront potentiellement les prestataires de services financiers traditionnels qui pourront relever le défi numérique et les fintechs qui pourront naviguer à travers ces nouveaux défis de conformité.

La confiance des clients, un enjeu clé

Si les réglementations incitent les institutions financières à s'adapter, ce sont les attentes et les préoccupations des consommateurs qui les pousseront à innover.

Voici deux scénarios fictifs illustrant cette dynamique :

1. Nina utilise une application qui centralise les données de sa banque, de ses prestataires de services de paiement, de son courtier immobilier, de son conseiller en investissements et de ses polices d'assurance. Son tableau de bord lui présente une vue d'ensemble de ses actifs, passifs, sa situation de trésorerie et ses factures à venir. Un score de son profil financier, qu'elle juge insuffisant, s'affiche en tête de page. Le service lui suggère de souscrire à un prêt auprès d'un nouveau fournisseur proposant un taux d'intérêt plus avantageux. Après analyse de son historique de crédit, une approbation instantanée lui est proposée, ainsi qu'une option simplifiée pour initier le changement. La plateforme, ayant analysé ses appareils ménagers connectés et ses habitudes de conduite, lui recommande également une police d'assurance personnalisée et économique qui regroupe sa couverture habitation et automobile, basée sur son profil de risque réel. Nina autorise l'application à procéder aux modifications et se réjouit de voir le score de son profil financier s'améliorer et de réaliser des économies.
2. Jules, propriétaire d'un magasin d'électroménager à Paris, est approché par une cliente récemment installée en provenance de Rome, désireuse d'acheter un réfrigérateur haut de gamme. La cliente demande une réduction. Jules, après avoir consulté sa banque, réalise que cette remise impacterait sa trésorerie en raison des conditions de paiement à 60 jours de son magasin. La cliente, utilisant son téléphone, accède à son propre compte bancaire et découvre qu'elle peut obtenir un prêt préapprouvé à un taux attractif et effectuer un transfert via SCT Inst depuis sa banque italienne à moindre coût. Jules, rassuré sur sa trésorerie, accepte cette demande de réduction et conclut la vente. La cliente, confiante dans les mesures de lutte contre la fraude et la vérification des noms IBAN, réalise le transfert et les fonds sont crédités sur le compte de Jules en moins de dix secondes.

Le succès de ces nouveaux services se mesurera à l'aune de l'acceptation des clients, malgré les inquiétudes liées à l’usurpation d'identité et à l'exploitation abusive des données clients. Notre enquête indique que 40 % des institutions s'attendent à ce que les clients exigent un renforcement de la sécurité.

Perspectives à long terme

À court terme, les banques devront mettre à jour leurs systèmes d’information existants pour se conformer aux normes de la BCE, ce qui pourrait déboucher sur de nouvelles opportunités de services à valeur ajoutée pour attirer et fidéliser la clientèle.

À long terme, le nouvel environnement réglementaire devrait stimuler et récompenser l'innovation. Les réglementations à venir établissent un cadre pour le secteur financier européen et préparent le terrain pour des bouleversements encore plus importants, et notamment l’introduction de l'euro digital. Selon sa conception, cette monnaie numérique de banque centrale soutenue par la BCE pourrait impacter significativement toute la chaine de valeur, depuis les pratiques comptables, la conformité, gestion de la liquidité à l'expérience client, en passant par les paiements et les évaluations du risque de crédit.

Bien que les détails restent à préciser, les banques et les PSP devraient d'ores et déjà intégrer cette perspective dans leurs projets d’évolution techniques et réglementaires pour sécuriser leurs investissements.