De l’open banking à l’open finance

Innovations technologiques, évolutions de la demande, arrivée de nouveaux acteurs : les mutations en cours dans le secteur financier poussent fortement à assouplir les conditions d’accès au marché, pour stimuler la concurrence et favoriser ainsi le développement de nouveaux services, plus efficaces, moins onéreux.

En Europe, dans le domaine des paiements, cet assouplissement s’est d’ores et déjà concrétisé. La DME, la DSP1 et enfin la DSP2, toutes ces directives ont permis l’émergence d’acteurs plus agiles notamment dans l’exploitation de données.

La pression à l’ouverture des données s’étend aujourd’hui à l’assurance ou l’épargne : après l’open banking on parle désormais d’open finance. Cette pression pousse à poursuivre l’adaptation du cadre réglementaire. Mais avec quels principes directeurs ?

Dans le secteur des paiements, les directives que j’ai mentionnées avaient pour objectif principal de concilier ouverture et sécurité. Si cet enjeu demeure d’actualité pour passer de l’open banking à l’open finance, avec la digitalisation et le développement de l’économie de plateforme, nous avons vu émerger deux autres enjeux : concilier innovation et intégration d’une part, concurrence et souveraineté d’autre part.

Comment à la Banque de France et l’ACPR, à la lumière de notre rôle et de notre expérience de superviseur, envisageons-nous le traitement de ces nouveaux défis ? C’est ce que je me propose d’évoquer brièvement devant vous aujourd’hui, après un retour rapide sur le cadre réglementaire de l’open banking, et les enseignements que l’on peut en tirer pour l’encadrement du développement de l’open finance.

Partie I : Ouverture et sécurité

A- Concernant le bilan et les enseignements du cadre réglementaire de l’open banking, je voudrais commencer par rappeler :

1- Les principes essentiels qui ont présidé au partage des données de paiement : il s’agit d’une part de la création de statuts adaptés, et d’autre part d’un renforcement des exigences de sécurité pour y accéder.

La création des statuts de prestataires de services de paiement ou de monnaie électronique a favorisé l’émergence d’un écosystème bancaire ouvert. L’introduction d’un statut d’agent a également contribué à cette dynamique, en créant une progressivité – une proportionnalité – du cadre réglementaire : il permet ainsi aux acteurs émergents de tester l’adéquation de leurs offres avec le marché sous l’égide d’un établissement agréé, avant de solliciter eux-mêmes, le cas échéant, un agrément.

2 – Ces évolutions ont permis aux Fintechs de se développer très rapidement, en s’appuyant sur leurs avantages compétitifs : célérité, agilité, écoute des attentes clients. Témoin de ce succès, la hausse du nombre d’agréments et d’autorisations délivrés par l’ACPR : plus de la moitié des 62 établissements de monnaie électronique et des établissements de paiement aujourd’hui en activité ont été agréés après 2018 ; le nombre d’agents enregistrés auprès de l’ACPR a progressé de plus de 40 % en une année, avec près de 3300 décisions d’enregistrement d’agents en 2021.

3- Toutefois, le cadre établi pour l’open banking a ses limites.

En termes d’ouverture du marché, en premier lieu : les nouveaux prestataires restent dépendants des établissements traditionnels, en particulier pour l’ouverture d’un compte de cantonnement, ce qui pose question dans un contexte où l’on observe, en pratique, des difficultés à l’accès au compte pour nombre d’acteurs de la fintech.

En termes techniques également. Si le recours aux API permet de sécuriser l’accès aux comptes, ces interfaces doivent aussi permettre aux nouveaux entrants de fournir leurs services avec un niveau de qualité conforme à leur modèle d’affaires, j’y reviendrai.

B- Je tire de ces observations, dans le cadre de l’exercice de nos missions de superviseur, deux leçons pour l’élaboration d’une réglementation de l’open finance : l’une porte sur les statuts nécessaires à l’ouverture du marché, l’autre sur les moyens techniques pour assurer une bonne sécurité.

1- Si la création de nouveaux statuts paraît souhaitable pour favoriser l’émergence de nouveaux modèles d’affaires, il faut toutefois veiller à limiter les sources de complexité superflues, et plus fondamentalement les risques d’arbitrage réglementaire. Deux exemples pour illustrer mon propos.

Le premier concerne les activités de monnaie électronique et de fourniture de services de paiement et les risques associés, qui sont aujourd’hui extrêmement semblables. Or, leurs régimes prudentiels et de lutte anti-blanchiment présentent encore des différences. Des divergences subsistent également entre autorités compétentes en matière de qualification des solutions de paiement innovantes.

Mon deuxième exemple est en lien avec le projet européen de règlementation du marché des crypto-actifs, MiCA. Ce projet distingue deux sortes de stablecoins : ceux envisagés comme des supports d’investissement et adossés à des paniers d’actifs, les Asset-Referenced Tokens (ART) d’une part ; et des jetons dédiés à des fonctions de paiement – les Electronic Money Tokens (EMT) d’autre part, dont les exigences se rapprochent de celles relatives à la monnaie électronique. Cette distinction appelle deux points de vigilance : en premier lieu, s’ils ne sont pas soumis aux mêmes règles, les ART ne devraient pas pouvoir être utilisés à des fins de paiement ; en second lieu, il faudra veiller à articuler précisément les exigences réglementaires afin d’éviter des cumuls inefficaces de statuts.

2- La seconde leçon porte sur les moyens techniques à mettre en œuvre pour concilier ouverture et sécurité, et en particulier le recours aux APIs.

S’il devait y avoir une extension du partage à d’autres données financières, l’expérience de la DSP2 invite à une définition plus claire des données partageables, une allocation plus précise des responsabilités en matière d’authentification, et la promotion de l’usage d’APIs standardisées.

Partie II : Innovation et intégration

A- J’en viens maintenant aux nouveaux défis qui se posent avec le développement de l’open banking et son extension vers l’open finance. Je commencerai par celui de promouvoir l’innovation sans pour autant fragiliser l’intégration du marché européen.

1- Dans le domaine des paiements le défi qui est devant nous se pose à plusieurs niveaux, à commencer par celui des échanges entre intermédiaires financiers.

Le développement de la tokénisation des actifs financiers pourrait en effet entraîner un foisonnement de nouvelles infrastructures qui ne seraient plus interopérables entre elles, induisant un risque de fragmentation du marché et de la liquidité.

2- Cette tension entre l’innovation et risque de fragmentation se retrouve également au niveau de l’actif de règlement lui-même utilisé dans les chaines de paiement.

Si l’on prend l’exemple des stablecoins, leur usage pour le règlement des actifs financiers tokénisés pourrait nuire à la stabilité et l’efficience des opérations de règlement des nouveaux actifs en fragmentant le domaine des actifs de règlement.

B- Pour réduire ce risque de fragmentation, nous disposons de deux leviers.

1- Le premier est la coopération entre les acteurs privés en complément de l’action des pouvoirs publics pour établir un cadre réglementaire lisible, proportionné mais aussi suffisamment souple pour tenir compte des évolutions rapides du marché et de l’innovation.

Dans cette perspective, des leçons sont certainement à tirer du cadre développé pour l’open banking. Par exemple, le déploiement des API que j’évoquais tout à l’heure s’est révélé plus complexe que prévu du fait d’applications hétérogènes, de développements tardifs et de l’absence de modèle économique sous-jacent.

À la lumière de cette expérience, deux principes directeurs pourraient nous guider. D’une part, les acteurs institutionnels peuvent jouer un rôle de catalyseur des initiatives privées en matière de standardisation. Je pense notamment au mandat donné au Conseil européen des paiements (EPC) pour la création d’un schéma dédié à l’open finance, le SEPA Payment Account Access Scheme (SPAA). D’autre part, la réflexion qui s’ouvre sur l’open finance devra aussi être l’occasion d’inciter à une montée en qualité des APIs – on parle d’API premium –, en posant sans tabou la question de la contrepartie financière pour les fournisseurs de données.

2- Le second levier est entre les mains des banques centrales, sous la forme de nouveaux services aux intermédiaires financiers.

C’est notamment dans cette perspective que nous menons, à la Banque de France, notre programme d’expérimentations de nouvelles technologies. Ces expérimentations montrent notamment qu’une MNBC (monnaie numérique de banque centrale) interbancaire permettrait de maintenir mais aussi de promouvoir la monnaie de banque centrale comme actif de règlement le plus sûr et le plus liquide, tout en l’adaptant à l’évolution de la demande et éviter ainsi la fragmentation des actifs de règlement. Ainsi sécurisé, le règlement interbancaire sur registre distribué pourrait être optimisé en termes d’efficience, de coûts et de traçabilité, y compris pour les paiements transfrontières si l’on assure l’interopérabilité entre plusieurs MNBC de juridictions différentes.

Partie III : Concurrence et souveraineté

Pour terminer mon propos, je voudrais dire quelques mots du développement des enjeux de concurrence et de souveraineté.

A- Sur ce plan, l’open finance est un tournant qui doit être abordé avec précaution : si elle promet d’ouvrir le marché financier à de nouveaux acteurs, elle pourrait paradoxalement en accroître la concentration, et compromettre notre autonomie stratégique.

1- En effet, avec la plateformisation de l’économie numérique, les entreprises visent aujourd’hui à accroître rapidement leurs parts de marché sur un segment spécifique, puis étendent la gamme de leurs services afin de constituer une clientèle captive.

L’open finance pourrait accélérer cette tendance, que l’on observe déjà sur le marché des paiements, en permettant l’échange et le croisement d’un volume toujours plus important de données. Cela peut se révéler finalement préjudiciable à la concurrence. Ce défi se pose à nous en particulier avec le développement des BigTechs dans les marchés des services financiers, qui disposent d’ores et déjà d’un pouvoir de marché important dans les domaines du cloud computing, du paiement mobile ou de l’identification numérique.

2- L’open finance soulève aussi des enjeux de souveraineté auxquels nous devons être attentifs.

Ils se déclinent en premier lieu à l’échelle des individus. La hausse du volume de données en circulation et leur croisement est un défi considérable pour la protection des données personnelles. La circulation des données par-delà les frontières rend également l’application de la réglementation plus incertaine et l’action des autorités plus difficile.

Au niveau industriel ensuite. La maîtrise des technologies d’intelligence artificielle dépend désormais de la quantité et de la qualité des données accessibles. Il est dès lors indispensable que l’accès aux données ne soit pas accaparé par les seuls acteurs extra-européens.

À l’échelle des États, enfin, car la concentration des infrastructures de données pose la question de leur résilience en cas d’attaque. Face aux risques géopolitiques, ces aspects ne doivent pas être sous-estimés. Le déploiement d’actifs de règlement tokénisés par-delà les frontières serait également un risque pour notre souveraineté monétaire, si cela se traduisait par l’utilisation de stablecoins adossés à des devises ou des MNBC étrangères.

B- Pour concilier concurrence et souveraineté, une monnaie numérique de banque centrale de « détail » est évidemment un levier possible important.

1- C’est notamment dans cette optique que l’Eurosystème a lancé une phase d’investigation en juillet dernier.

L’émission d’une MNBC de détail pose toutefois de nombreuses questions opérationnelles. En particulier parce que les intermédiaires financiers, dont les banques, jouent un rôle clé dans la sécurité et la stabilité financière de notre système monétaire et financier. L’introduction d’une MNBC ne doit dès lors ni conduire à la conversion d’une part importante des dépôts bancaires vers des avoirs détenus en MNBC - en période normale comme en période de stress -, ni concurrencer les banques dans leur relation quotidienne avec leurs clients.

Résoudre ces questions suppose de les traiter by design dans l’architecture et les fonctionnalités d’un euro numérique, en introduisant par exemple des limites de détention ou en privilégiant un modèle intermédié. C’est pourquoi il est essentiel que les intermédiaires financiers soient avec les autres parties prenantes bien impliqués dans la phase d’investigation que nous menons : un groupe consultatif d’experts a déjà été constitué au niveau européen,¹ et cette consultation sera élargie à toutes les parties prenantes dans les prochains mois, via notamment les instances de place européenne et française dont nous disposons.

2- Mais d’autres leviers seront nécessaires pour concilier concurrence et souveraineté.

Le levier réglementaire, tout d’abord. Dans cette perspective, deux textes européens en cours de finalisation, sont déjà bienvenus : (i) le Digital Operational Resilience Act (DORA), qui vise notamment à assujettir les prestataires critiques à la surveillance des régulateurs financiers ; (ii) et le Digital Market Act (DMA), qui doit garantir l’égal accès des prestataires aux composants matériels et logiciels des appareils électroniques.

Il serait bon que ces préoccupations en matière de concurrence et de souveraineté inspirent également la révision de la DSP2.

Le levier industriel ensuite. Si notre marché est et doit demeurer ouvert, il n’en est pas moins essentiel d’encourager l’innovation de la part des acteurs européens. C’est pourquoi dans le domaine des paiements, la Banque de France soutient activement l’initiative EPI² pour une solution européenne moderne.

En conclusion, nous voyons bien que les mutations en cours dans le secteur financier permettent d’envisager des services financiers encore plus accessibles, efficaces et innovants, en même temps qu’elles soulèvent de nouveaux défis tant pour les acteurs de marché que pour les pouvoirs publics. Ma conviction est que seule une réponse multi-facette, toujours complémentaire entre acteurs publics et privés, peut être à la hauteur de ces défis. C’est dans cette perspective que la Banque de France est pleinement engagée pour promouvoir l’innovation dans un cadre de confiance : premièrement, au niveau de l’encadrement règlementaire et comme superviseur, ensuite, dans la facilitation des initiatives privées et la mobilisation de place, et enfin, comme opérateur et acteur de l’innovation.

¹ Le MAG (Market Advisory Group) dans le cadre du projet D€ de l’ESY

² European Payments Initiative