La réglementation est un levier d’innovation (non exploité) dans les banques

La contrainte réglementaire est souvent considérée comme un facteur d’inertie du secteur bancaire et financier :

  • Car elle absorbe une part importante des budgets IT des institutions au détriment de nouvelles offres
  • Car elle pérennise les développements legacy
  • Car elle constitue une barrière à l’entrée pour les nouveaux entrants
  • Car elle constitue un avantage pour les nouveaux entrants subissant moins de contraintes réglementaires que les acteurs historiques

(vous avez noté que tous les arguments ne sont pas cohérents les uns par rapport aux autres).

Les banques ont souvent affiché la volonté de tirer partie des évolutions réglementaires pour développer de nouveaux services. Par exemple, la Société Générale l’exprimait dans les Echos « Le chantier RGDP a été placé sous le sponsoring de Bernardo Sanchez Incera, directeur général délégué en charge de la banque de détail, des services financiers et de l’assurance car il représente aussi une opportunité de développer de nouveaux services » .

Force est de constater, que la réalité est bien éloignée de ces ambitions.

Si on réalise l’exercice de passer en revue une sélection non exhaustive des principales évolutions réglementaires, il est difficile de citer une innovation lancée par une banque qui en découle.

  • DSP1-SEPA (Directive sur les Services de Paiements) (2007[1]) Unification des moyens et des règles de paiement
  • DSP1 (2007) Création des comptes et établissements de paiement
  • Ordonnance sur le Financement participatif (2014) Définition d’un environnement légal à la finance participative avec la création des statuts d’Intermédiaires en Financement Participatif pour le prêt (IFP) et Conseiller en Investissement Participatif pour le capital (CIP)
  • DSP2 (2016) Création des agrégateurs de paiement (AISP : Account Information Service Provider), des initiateurs de paiement (PISP : Payment Initiation Service Provider) et des émetteurs d’instruments de paiement (Payment Instrument Issuer Service Provider) et sécurité et authentification forte des paiements (Strong Customer Authentification)
  • MIFID II (2014) (Markets in Financial Instruments Directive ou Marché des Instruments Financier MIF) Information et protection des clients dans leurs investissements selon leurs profils
  • GDPR (General Data Protection Regulation) (2016) Protection des données personnelles, recueil du consentement, traçabilité et contrôle de l’exploitation des données
  • LAB – FT 5e Directive (dernière en date) (Lutte Anti-blanchiment – Financement du Terrorisme) (2018) Identification des clients (Know Your Customer), contrôle de la conformité des transactions aux profils des clients.

Note [1] Il s’agit des dates de publications, la mise en application intervient généralement dans les 2 ans sauf exceptions – qui ont tendances à se multiplier. SEPA a, par exemple, été déployé de 2008 à 2014 avec une extinction définitive des « niches » en 2016.

 

Quelles innovations ont été introduites par ces évolutions réglementaires notamment par les fintechs et comment les banques en ont-elles tiré opportunité ?

1-SEPA

L’uniformisation et l’ouverture de l’espace européen des paiements avec SEPA a été une révolution en terme de marché. A contrario, elle a été très décevante en terme d’innovation pour les utilisateurs. Les banques ont abordé le sujet d’un point de vue de tuyauterie avec une approche de réplication des produits existants – parfois aux limites de la réglementation pour en limiter les impacts -. Cela aurait pu être l’opportunité de créer des nouveaux produitx « virement » ou « prélèvement » mais ceux-ci sont restés des opérations administratives avec une expérience proche de la « bouteille à la mer ». Par exemple, il n’est pas possible de vérifier les bénéficiaires, de consulter ses mandats ou des les modifier dans son interface bancaire, ni d’en obtenir un historique d’opérations. SEPA Mail initié par les banques, a été une tentative avec l’annuaire de contrôle des bénéficiaires et l’intégration de document dans le flux de paiement mais l’indigence de l’expérience utilisateur a plombé son déploiement.

L’innovation était pourtant possible puisque 2 acteurs non bancaires ont émergé dans cet environnement : Slimpay (crée en 2010) en France et GoCardless (crée en 2011) aux UK qui sont tous deux devenus des acteurs de poids de l’économie de la souscription (prélèvement).

2-DSP1

Avec la DSP1, les banques ont eu la possibilité de créer des comptes de paiement associés ou indépendants de leurs comptes bancaires.  Je préfère préciser l’Article L311-2 du code monétaire et financier sur ce point « Les établissements de crédit peuvent aussi effectuer les opérations connexes à leur activité telles que…Les services de paiement mentionnés au II de l’article L. 314-1 ; L’émission et la gestion de monnaie électronique. » Les banques peuvent faire exactement la même chose que les startups contrairement à l’opinion souvent reçue.

A ma connaissance, aucune banque n’a jamais proposé de compte de paiement avec son compte bancaire. BPCE a lancé S-Money en 2011 mais plutôt positionné sur la gestion pour compte de tiers.

Et pourquoi associer un compte de paiement à un compte bancaire ?

  • Pour faire des cagnottes et dépenses partagées (comme Leetchi crée en 2009 avec son établissement de paiement Mangopay en 2013)
  • Pour faire des comptes de paiement à dépenses contrôlées en temps réel distribuée de manière packagée pour des « non bancarisés » ou des utilisations dédiées (voyage, véhicule,…) ou délégués (femme de ménage, location en groupe…) comme Compte Nickel (crée en 2014 et racheté en 2017 par BNPP) et Anytime (crée en 2014 depuis recentré sur les pros)
  • Pour faire des comptes pour les enfants (comme Xaalys, Pixpay, Kador et Kard – tous de 2019)
  • Pour faire des comptes pour les voyages et séjours à l’étranger (Revolut à sa création en 2015, Ditto 2015, Paytop à partir de 2015)
  • Pour gérer des dépenses à plusieurs sur des verticaux dédiés : compte joint, co-location (Sharepay 2014-fermé en 2019, « Espaces partagés » de N26 – à venir)
  • Pour faire des comptes dédiés à des projets avec une phase de constitution et de réalisation ou simplement suivre des catégories de dépense (« Espaces » chez N26, « Coffres » chez Revolut) ou épargner (Bruno, Yeeld, Casbee).

Sans compter tous les futurs paiements « invisibles » intégrés dans des services (de type Uber), relevant de l’économie de la souscription ou des paiements intégrés dans des objets (IoT et notamment les véhicules) qu’il serait intéressant de cantonner dans des comptes dédiés – en attendant d’avoir des IA qui contrôleront toutes les dépenses et géreront des totalisations virtuelles.

Je ne développe pas non plus les comptes de paiement pro (Qonto, Shine) et leurs déclinaisons verticalisées (Spendesk et Mooncard dans les dépenses ou Upflow ou Libeo dans la gestion clients et fournisseurs) dont les cas d’usage sont encore plus larges.

3-Financement participatif

Sur le financement participatif, les nouveaux acteurs ont été vu comme des concurrents notamment sur le prêt (October, Credit.fr 2014) mais aussi sur l’investissement en capital (Weseed 2008, SmartAngels 2011). Il a fallut une phase d’appropriation, facilité par la baisse des coûts des financements bancaires avec la baisse des taux qui ont rendu moins attractifs les financements participatifs pour que les banques commencent à développer un intérêt pour ces activités (La Banque Postale avec KissKissBankBank, BNPP avec Ulule et SmartAngels et Société Générale en rachetant Lumo). Pourtant, le produit et l’expérience client sont très différenciés par rapport à des produits bancaires et les banques peuvent trouver un intérêt à intégrer des produits de crowdfunding ou d’intégrer des modes de fonctionnement du crowdfunding (voir sur ce point mon « Position paper crowdlending : panorama des enjeux et opportunités pour les banques« ).

4-DSP2

Avec la DSP2, les possibilités offertes sont :

  • D’agréger l’ensemble des comptes internes et externes et de restituer une vision unifié du patrimoine et des flux (comme Bankin ou Linxo)
  • D’analyser le patrimoine et les flux afin d’apporter des conseils sur leur évolution (Finbox, Grisbee) ou des services sur les transactions (illustré par les 200 clients du service en marque blanche de Budget Insight)
  • De réaliser des paiements de compte à compte initié à partir d’un service tiers (par exemple un site de eCommerce, un service d’épargne ou de P2P comme iDeal, Sofort, Linxo, Bankin ou Lydia)
  • La DSP2 met l’accent sur l’ouverture des API et à travers le développement de celles-ci la possibilité de construire des modèles plus composites à l’échelle du marché à l’inverse du modèle intégré traditionnel des banques comme l’illustre la marketplace de Starling.

Les banques ont été plus proactives sur la DSP2 notamment :

  • La plupart des banques ont intégré un agrégateur de compte externe mais de manière défensive sans en promouvoir l’usage
  • Société Générale Private Banking a lancé « Mon patrimoine » un service dédié d’agrégation et d’analyse globale du patrimoine qui a été bien accueilli par les clients (disclaimer : j’ai participé à la naissance de ce projet)
  • Toutes les banques ont lancé des initiatives « open banking »

Néanmoins :

  • Aucune banque n’a développé d’initiation de paiement
  • L’état de préparation de l’ouverture des API à fin 2019 est encore très incertain comme le rapportent ces articles du JdN ou d’Accenture.
  • Les initiatives « open banking » vont prendre du temps à se développer et elles vont commencer par adresser le 1er niveau tel que définit par McKinsey des API internes. Pour se resituer dans un horizon de temps, Jeff Bezos a écrit son « API Mandate » imposant l’utilisation systématique des APIs dans tous les futurs développement d’Amazon sous la menace de licenciement en 2002 et Google s’est rendu compte du problème de l’absence d’API en 2011 dans un mémo de Steve Yegge en charge du développement du défunt service Google+.

5- MIFID II, GDPR, et LAB-FT

MIFID II, GDPR, et LAB-FT ont été mises en place par les banques dans des logiques de conformité et pour certaines dans la douleur (MIFID II notamment) du fait des impacts opérationnels qu’elles impliquaient en plus de l’alourdissement de la charge administrative (cf cet article de Pwc dans lequel la forme est plus optimiste que le fond).

Chacune recelait néanmoins des potentiels de réinvention de l’expérience client et de proposition de valeur comme l’illustrent :

  • La qualification et le matching automatisé développé par des robo advisors comme Yomoni ou neuroprofiler
  • La gestion d’identité et tiers de confiance (Dashlane, IDnow) (voir ma présentation sur le Patrimoine numérique)
  • L’analyse et la caractérisation automatique des comportements transactionnels à la fois dans une logique de conformité mais aussi de compréhension marketing et de personnalisation de son parcours de navigation comme l’illustrent CommBank, Personetics ou Strands

 

En conclusion, les évolutions réglementaires sont porteuses d’opportunités de développement de nouvelles offres et expériences utilisateurs que les banques seraient tout autant en capacité de saisir que les nouveaux acteurs.

Pourquoi les banques ne saisissent-elles pas ces opportunités d’innovation « cœur de métier » et préfèrent-elle innover sur des sujets plus périphériques (interaction utilisateur, dématérialisation et digitalisation des processus existant, services complémentaires,…) ?

Deux facteurs jouent notamment :

  • La concurrence de ces nouveaux produits ou expériences utilisateurs par rapport aux produits et propositions de valeur existantes
  • La duplication et la concurrence potentielle des infrastructures support de ces innovations (par exemple les comptes de paiement) ou de développement de surcouches dans l’architecture.

Ces arguments sont réfutables :

  • Il faut accepter de développer de nouveaux produits qui concurrenceront les produits existants. Charge aux nouveaux produits de trouver leur positionnement de valeur et leur public dans la gamme des solutions proposées par la banque. Une carte Nickel – assise sur un compte de paiement – pourraient très bien être proposée par BNPP dans son offre, voire même associée à un compte bancaire, sans que cela conduise les clients existants de BNPP de remette en cause l’intérêt de leur compte traditionnel.
  • Il faut de même accepter la duplication ou la sur-encapsulation de l’infrastructure. Il est préférable de réaliser de nouveaux développements entrainé par la dynamique de commercialisation d’un nouveau produit et de faire monter en puissance l’infrastructure à mesure que les clients adoptent ou basculent vers ces nouveaux produits plutôt que de réaliser de grandes migrations d’infrastructures techniques ou de rechercher une unification ultime qui n’interviendra jamais.

Je comprends bien que les situations concrètes sont souvent plus complexes tant au niveau marketing que IT mais cela n’en remet pas en cause les principes.

Le terrain de jeux reste encore largement ouvert aux innovations avec les comptes de paiement, l’agrégation et l’open banking de la DSP2, la maîtrise des données clients de GDPR et l’analyse et la caractérisation automatique des comportements clients. Et la réglementation continuera de fournir de nouvelles opportunités, soyons eux surs !