L'accès aux données bancaires reste conflictuel

Publié le 01 mars 2023 par Patriceb @cestpasmonidee
Alors que les facilités d'accès aux données bancaires, généralement encouragées par des réglementations plus ou moins contraignantes, ont autorisé la création d'une multitude de services devenus indispensables, un récent exemple australien illustre combien la défiance reste de mise entre les grands groupes fournisseurs et les FinTech utilisatrices.
L'affaire en question a suscité une demande d'intervention du régulateur local de la part de deux associations, FinTech Australia et FData ANZ, à propos d'un projet d'ING concernant un système critique pour son implémentation des mécanismes de banque ouverte (« open banking ») en vigueur dans le pays. Concrètement, il s'agit de remplacer le composant actuel de gestion des consentements, qui s'accompagnerait d'une perte des accords existants et imposerait donc de tous les solliciter de nouveau.
La réaction virulente des entreprises exploitant, en toute légalité, pour le compte de leurs utilisateurs, les données conservées par l'établissement est compréhensible, tant l'initiative est susceptible d'entraîner de sévères répercussions sur leur activité : pêle-mêle, l'attrition de clientèle engendrée par l'impératif de reprendre à zéro les procédures d'autorisation, les incidences réputationnelles, la charge d'adaptation au nouveau logiciel (parfois dans l'urgence, pour ceux qui n'ont pas été avertis ou l'ont été tardivement)…

En soi, l'incident ne devrait être qu'un épisode, certes fâcheux, mais sans grandes conséquences. Malheureusement, il s'inscrit dans un contexte de tensions persistantes autour des exigences de mise à disposition des données détenues par les institutions financières. L'apparente négligence d'ING dans l'information des entités agréées et son indifférence pour les inconvénients qu'elle leur cause renforce le soupçon d'une volonté délibérée de saboter le dispositif ou, à tout le moins, crée un précédent inquiétant.
Au pire, il est possible d'imaginer qu'une banque peu encline à collaborer (implicitement) avec des concurrents pourrait, au mépris des obligations qui lui incombent, prétexter des mises à jour majeures de ses applications pour perturber sciemment le partage de données… jusqu'à lasser ses clients et les détourner ainsi d'offres tierces. A contrario, il faut tout de même admettre que des opérations de rénovation sont quelquefois inévitables et qu'il n'est pas toujours facile de les rendre entièrement transparentes.
Ce cas australien soulève de nombreuses questions dont une des plus critiques, directement posée par l'action engagée auprès du régulateur, touche à la complexité sous-jacente des textes relatifs à l'« open banking ». Si leur principe fondamental est effectivement simple, leurs implications, notamment technologiques, sont infinies et extrêmement difficiles à anticiper et traiter correctement. Le flou qui continue à régner sur les détails pratiques de mise en œuvre constitue un frein à la tenue des promesses.