Cliquez ici pour lire la première partie de l’article: Open Banking: L’avenir Du Secteur Bancaire
Dans mon dernier article, j’avais abordé le concept d'”Open Banking“. Dans cet article, j’aborderai les questions de risque et de réglementation de l’Open Banking. L’Open Banking est centré sur la promesse d’enchanter les clients avec des services financiers personnalisés, mais nous ne devons pas oublier d’équilibrer la vue des risques pris. C’est un véritable défi à relever en ces premiers stades de l’évolution de l’Open Banking. Puisque les clients sont censés exercer un contrôle accru sur l’utilisation de leurs données, leur participation sera également requise en tant qu’ingrédients essentiels au succès de l’Open Banking.
L’Open Banking en tant que “système” dont les acteurs, la technologie, les processus et les données sont en constante évolution et introduisent intrinsèquement des risques. Dans l’Open Banking, les acteurs seront des banques et des entités non bancaires comme les Fintech Company. Les entités non bancaires comme les Fintech Company ne sont pas réglementées par les banques centrales. Les nouveaux risques, qui apparaissent en raison du partage des données entre les entités bancaires et non bancaires, parce que les partenaires des écosystèmes des industries non bancaires ne partageront pas toujours le même niveau de sensibilité envers les données des clients que les banques réglementées. Comme je l’ai dit, les acteurs de l’open banking s’étendent au-delà des institutions financières traditionnelles pour inclure les entreprises Fintech, les banques numériques, les agrégateurs de données, les bureaux de crédit, les réseaux de paiement et les fournisseurs tiers (TPP). Des entreprises des secteurs des télécommunications, de la santé et de la vente au détail ont également rejoint le jeu. Le risque s’accroît dès que les données sont partagées ; le risque lié aux données est donc crucial. La mondialisation inaugurée par l’innovation de l’open banking présente également un risque réglementaire, à l’échelle mondiale. Les processus de diligence raisonnable ne sont plus limités à un pays, une langue ou un régulateur. Il est désormais primordial d’avoir une vue globale en temps réel de toutes les entités réglementées afin de protéger les données des clients et les informations financières, et de permettre à l’écosystème de l’Open Banking de fonctionner comme prévu, en toute sécurité. On peut penser à un concept de “E-KYC intégré”. En collaborant et en partageant les renseignements, les apprentissages et les données, les organisations seront mieux à même d’identifier les activités de criminalité financière qui sont endémiques dans le système. Pour permettre ce type de collaboration, il faudra un leadership et une vision au sein du secteur, ainsi que le soutien réglementaire nécessaire pour surmonter les différences de réglementation en matière de confidentialité des données et de juridiction. L’Open Banking, s’il n’est pas mis en œuvre avec une sécurité appropriée et une analyse approfondie des lacunes probables ainsi que l’identification des contrôles, est voué à donner lieu à des échecs de processus, des violations de données et de sécurité conduisant à la colère des régulateurs.
Ces dernières années, l’Open Banking est devenu synonyme de numérisation et de transformation du secteur financier. La nouvelle réglementation en a été l’un des principaux moteurs, en commençant par l’Europe avant de se répandre rapidement dans le monde entier. Une série d’initiatives politiques différentes ont vu le jour dans les différentes juridictions pour tenter de faire de ce phénomène une réalité, allant des exigences réglementaires directes (comme en Inde, dans l’UE, au Royaume-Uni, au Mexique, en Turquie ou en Australie) à la coordination du marché (Japon, Hong Kong), en passant par des conseils (Singapour) et des initiatives menées par le secteur (Nouvelle-Zélande, Colombie). La plupart des initiatives réglementaires s’orientent vers la normalisation, c’est-à-dire la mesure dans laquelle les formats de données, les règles de sécurité (comme l’authentification du client), les cadres d’API et les éléments de l’expérience utilisateur sont communs à toutes les entités. La normalisation facilite la vie des tiers et peut garantir le respect des exigences minimales, mais elle risque aussi d’augmenter les coûts et de réduire la flexibilité.
À l’ère de l’Open Banking, aucune banque ne peut se permettre d’y échapper, non seulement pour rester compétitive, mais aussi pour survivre. Cependant, il faudra certainement se concentrer sur la mise en place d’une technologie et de capacités sécurisées pour mesurer et gérer les risques. Si l’objectif est d’améliorer l’expérience duu client, cela ne peut se faire au détriment de la sécurité du client et d’une atteinte permanente à la réputation qui conduirait les banques à la faillite.
(Translated in French from English)
Contribution de –
Dr.Chiragra Chakrabarty
CEO-KATIC CONSULTING LTD
*Les opinions exprimées sont personnelles.
