Communication bancaire du troisième type

La révision de la directive sur les services de paiement adoptée fin 2015 peut-elle révolutionner
les mécaniques trentenaires d’échange des flux de cash management ?

Bankin’, Linxo et Fiduceo ne sont sans doute pas des inconnus pour vous, ami lecteur, votre smartphone est d’ailleurs peut-être l’hôte de l’une ou l’autre de ces applications que nos amis d’outre-atlantique appellent des personal finance manager(PFM). La rapidité déconcertante avec laquelle vous accédez aux écritures de vos différents comptes bancaires vous semble naturelle, à l’heure de BlaBlacar et de Vivino (1). Avez-vous déjà rêvé de remplacer la collecte des MT940 et ses fastidieux contrats tripartites par une solution qui serait aussi simple à mettre en œuvre ? Combien de temps mettez-vous en moyenne pour ouvrir un contrat SWIFTNet pour simplement envoyer vos virements alors que votre banque en ligne personnelle vous propose le service dès l’ouverture du compte ?

Technologie et réglementation alliés

Si pendant cinquante ans la technologie est arrivée dans la vie personnelle et familiale après être passée par le bureau, la décennie écoulée a vu un retournement, la technologie et la simplification des usages issues de la révolution Apple (2) sont désormais adoptées d’abord dans la vie personnelle, et les utilisateurs poussent les entreprises à adapter leur fonctionnement. Au-delà de la possibilité offerte par certains employeurs de venir avec son ordinateur ou smartphone personnel (Bring your own device), on voit aussi se multiplier les dotations en iPhone, Samsung Galaxy ou encore en tablettes, gérées par l’entreprise. Cette évolution des mentalités s’applique aux appareils et, par simple transitivité, aux applications et aux usages qui en découlent.

Le législateur européen, au fil de la révision de la Directive sur les Services de Paiement (3), a inséré la création de deux nouveaux statuts : les prestataires de services i) d’information sur les comptes et ii) d’initiation de paiement. Les FinTech nommées au début de cette article rentre dans la première catégorie, et la seconde n’a pas encore d’incarnation. Sans entrer ici dans le détail des services que ces sociétés pourraient offrir, le lecteur peut néanmoins essayer de se projeter dans un avenir proche où il pourra avoir une seule app sur son téléphone lui permettant de choisir le compte à débiter parmi ses nombreux comptes dans de nombreuses banques, de gérer une liste unique de bénéficiaires (dont il n’aura d’ailleurs qu’à choisir le numéro de téléphone portable sans ses contacts, le lien avec l’IBAN se faisant par ailleurs) et de générer des virements dont il aura le compte-rendu d’exécution immédiatement, le virement réalisé étant un paiement en temps réel (4). Comme la même app lui donnera aussi la position de chacun de ses comptes et le détail des transactions inscrites dans les livres de chacune des banques, le service ne manquera pas de proposer des équilibrages, des placements ou des emprunts, comme le font déjà les PFM. Vous comme moi, amateur de technologie et surtout à la recherche de la simplicité d’usage, souhaiterez rapidement voir le portage de la solution dans votre environnement professionnel, et la logique moderne ne manquera pas de le concrétiser.

Sécurité et autres questions à se poser

Les solutions existantes de PFM, autrement parfois appelés agrégateurs de comptes, reposent sur la confiance que les utilisateurs font aux opérateurs à qui ils communiquent leurs identifiants et mots de passe de banque en ligne. Bien entendu cela peut paraître loin des standards de sécurité requis par les entreprises, mais rien n’interdit, là encore, de se projeter et d’imaginer que les codes communiqués seront strictement réservés à tel ou tel usage et que le prestataire de service offrira une réelle sécurisation du stockage de ces identifiants et une solution d’accès à ses services très sécurisée. Quelque chose qui ressemblera à ce que nous avons au quotidien dans nos logiciels de communication bancaire avec 3SKey, en plus adapté aux usages modernes. Au chapitre de la sécurité encore, les données seront stockées chez un tiers, mais cela ne devrait pas effrayer les trésoriers utilisateurs de solution en mode Saas comme Kyriba ou Fidrys.

Les banques, qui en Europe seront tenues d’ouvrir des API à ces prestataires de service d’ici au 13 janvier 2018, ne manqueront pas d’apporter les éléments de sécurité qu’elles jugent nécessaire. Il ne faudrait pas qu’elles se trompent de combat et dénaturent le service en ajoutant de la complexité contractuelle là où le législateur a souhaité quelle soit réduite. Les nouveaux prestataires de ces services d’information sur les comptes et d’initiation de paiement seront surveillés et soumis à toute la réglementation nécessaire, n’en doutons pas. En revanche ce qui représente la nouveauté est la conclusion de contrats bipartites et l’obligation faite aux banques de donner accès aux prestataires. C’est ainsi que les extraits de compte pourront être collectés dès l’ouverture du compte sans besoin de contrat particulier et que les virements pourront être ordonnés tout aussi rapidement.

Les banques auront certainement intérêt à se positionner sur ce terrain en devenant des agrégateurs de compte / initiateurs de paiement en arguant de leur gestion avancée de la sécurité. Elles devraient aussi voir dans ces solutions une simplification des solutions d ‘échange avec leurs clients entreprises, tous les canaux convergeant vers les solutions de banque à distance web/mobiles.

Vivement demain !

Les prestataires d’initiation de paiement ne sont pas encore sortis du bois ? Le passage des besoins des particuliers à ceux des entreprisses représente une marche importante ? Les gros fichiers de paiement n’ont rien à voir avec les ordres individuels et les virements ont des natures fort différentes ? Et les fichiers de prélèvement ? L’Europe sujette à la DSP2 n’est pas le monde entier ?
Certes toutes ces questions et objections sont bien réelles et légitimes, mais l’histoire très récente montre que quand le besoin est identifié les solutions arrivent, et souvent vite.
Alors vivement la communication bancaire du troisième type!

Article publié par Hervé Postic dans la lettre du trésorier N°334 Avril 2016

Téléchargez l’article original

(1) Application que l’on vous recommande, qui permet de tout savoir sur un vin en prenant l’étiquette en photo.
(2) L’arrivée de l’iPhone et de la logique des apps en 2007 est le point de départ de cette révolution.
(3) Directive 2015/2366 du Parlement européen et du conseil du 25 novembre 2015 dite DSP2.
(4) Les paiements en temps réel (24/7/365) ou instant payments devraient voir le jour en novembre 2017, d’après le programme de l’ERPB/BCE (cf.https://www.ecb.europa.eu/paym/retpaym/instant/html/index.en.html).