SwissBanking
Le magazine en ligne de l’Association suisse des banquiers
13 Décembre 2017

Navigation

Message
Oui à l’Open Banking – mais sans contrainte

Oui à l’Open Banking – mais sans contrainte

Les banques en Suisse sont favorables à l’Open Banking, mais veulent pouvoir décider à qui les interfaces seront accessibles. Une ouverture contrainte, comme le prévoit la DSP2 au sein de l’UE, compromettrait la sécurité des données des clients.

Il est très rare à l’heure actuelle de laisser la porte de son domicile ouverte. C’est pourtant ce que les banques seront bientôt tenues de faire dans les pays de l’UE, où la deuxième Directive sur les services de paiement (DSP2) entrera en vigueur dès l’année prochaine. Ce texte européen oblige en effet les banques à permettre aux prestataires tiers de services de paiement (PSP) d’accéder aux comptes: avec l’accord du client concerné, ils auront accès à l’interface. Mais qui, précisément, franchit la porte? A qui les clients permettent-ils de consulter leurs données bancaires, et dans quelles limites? Autant de questions auxquelles les banques ne seront pas toujours en mesure d’apporter des réponses.

La sécurité menacée

christoph-wille.jpg
Christoph Wille, Banque Valiant
En tant que pays tiers, la Suisse n’est pas tenue d’appliquer la DSP2, mais ici aussi des voix se font entendre pour réclamer une réglementation équivalente. L’Association suisse des banquiers (ASB) y est opposée pour diverses raisons, comme elle l’a expliqué lors d’un débat d’experts en présence de journalistes. Une réglementation équivalente à la DSP2 reviendrait non seulement à intervenir inutilement sur un marché qui fonctionne, mais aussi à imposer aux banques un corset réglementaire que rien ne justifie. Dans le cadre de la DSP2, de nombreuses questions concernant la sécurité et la protection des données restent à résoudre. «La banque ne connaît pas les tiers qui accèdent au compte et le client n’est guère en mesure de juger à qui il donne accès», a souligné Christoph Wille, responsable Canaux de distribution à la Banque Valiant, en s’adressant aux journalistes présents. «Cela donne à réfléchir.» De plus, les attaques de phishing se multiplieraient sous l’empire d’une réglementation équivalente à la DSP2, a-t-il prévenu.

«Les banques veulent être codécisionnaires»

Brueggemann_Rolf.jpg
Rolf Brüggemann, ASB
Il ne s’agit pas d’entraver ou d’étouffer la concurrence, a précisé Rolf Brüggemann, responsable Tax, Legal & Compliance et Regulatory à l’ASB. «Les banques ont l’obligation de protéger au mieux les clients. Dans le cadre de la DSP2, elles ne seraient plus en mesure de garantir le même niveau de protection», a-t-il ajouté. Comme les clients, les banques ont du mal à évaluer si un prestataire tiers est ou non un prestataire sûr. «C’est pourquoi elles veulent pouvoir décider à qui elles font confiance et à qui elles donnent accès aux données des clients en ouvrant leurs interfaces», a précisé Rolf Brüggemann.

L’Open Banking fonctionne – même sans contrainte

De nombreux exemples montrent que l’Open Banking gagne du terrain en Suisse et que les modèles d’affaires innovants n’ont pas besoin de la DSP2 pour exister. Le système «Ebics», proposé par diverses banques, permet ainsi à des applications tierces d’accéder aux comptes. Il offre aux entreprises un accès gratuit et standardisé aux comptes de clients, ainsi que la possibilité de passer des ordres de paiement via l’interface. Des signatures électroniques assurent la sécurité pour les utilisateurs.

EBICS-Blog-151207-BTF_FR.png
Source: Valiant

Les exemples de dispositifs innovants déjà en service ou qui le seront prochainement ne manquent pas: citons notamment «Klara», un assistant numérique qui gère tous les processus administratifs des PME sur une plateforme, ou encore «bexio», lleader du marché de la comptabilité en ligne, qui propose de nombreuses fonctionnalités allant de la gestion des contacts à la comptabilité des créanciers avec échange de données automatique par e-banking. «Nous sommes sur la bonne voie», affirme Christoph Wille. «Les interfaces sont en place, mais pas encore au niveau souhaité. Nous sommes en train de les standardiser, afin que l’Open Banking se généralise.»

«Nous sommes sur la bonne voie.»

Les banques en Suisse n’ont pas besoin d’une contrainte réglementaire pour innover. L’ouverture unilatérale des droits d’accès aux tiers, telle que l’exige la DSP2 au sein de l’UE, est donc inutile. Elle constituerait en outre une expérimentation aux frais des clients, qui compromettrait la sécurité de leurs données.