Nous sommes entrés dans l'ère des "data". Un univers neuf de possibilités, de croissance… et de pièges à éviter. Car les règles du jeu sont en train de changer. Les banques sont en première ligne. Et leur survie dépendra de la façon dont elles s'adapteront à la nouvelle donne concernant les données transactionnelles de leurs clients.
Personne ne peut se permettre de rater le train des Big Data, mais si l'on n'est pas spécialiste, il est bien difficile de s'y retrouver. Prenons l'exemple des données transactionnelles – toutes les informations liées aux achats et aux ventes des clients. Il s'agit là d'un véritable eldorado. Les Google, Apple et autres Amazon ne s'y sont pas trompés, qui ont lancé leur propre moyen de paiement. Ils lorgnent l'énorme quantité de data dont les institutions financières disposent… et qu'elles n'utilisent quasiment pas.
Les géants du numérique, munis de leurs algorithmes surpuissants, ont les moyens de valoriser ces flux de données afin d'en tirer des modèles prédictifs fort précis, gages de juteux bénéfices. L'Union européenne tâche d'introduire davantage de concurrence dans le secteur en obligeant les banques à partager certaines données avec des tiers.
C'est notamment l'objectif de la directive sur les services de paiement, dite "PSD2". On comprend qu'elle risque d'accentuer la désintermédiation, en ouvrant aux nouveaux entrants sur le marché l'accès à des bases de données clients qui leur étaient jusque-là inaccessibles. Nous sommes à l’aube d’une nouvelle ère dans laquelle la concurrence ne sera plus fondée sur la capacité de retenir le client et ses informations pour éviter qu’un compétiteur ne l’approche, mais sur l’aptitude à interpréter ces données pour mieux répondre aux besoins du consommateur.
Le client garde la clé
Comment les banques peuvent-elles lutter? D'abord, la directive PSD2 les aide aussi en leur offrant une nouvelle possibilité: la vue agrégée sur l'ensemble des comptes du client. Ensuite – et c'est sans doute là que tout va se jouer – les banques devront capitaliser sur la longueur d’avance dont elles disposent, à savoir la confiance que leur témoignent les clients pour la gestion de ces données financières. Selon une étude de Febelfin, les institutions financières traditionnelles se classent même n°1 dans ce domaine.
Cette position est peut-être justement due au fait que ces données sont aujourd’hui sous-exploitées par les acteurs financiers. Aux banques, donc, d'améliorer leur utilisation de ces flux d'informations sans perdre le lien privilégié avec leur clientèle. Elles devront convaincre leurs clients du bien-fondé de leur démarche et leur démontrer qu'eux-mêmes y trouvent leur intérêt. Car ce sont bien les clients qui gardent la clé du coffre: leurs données transactionnelles leur appartiennent et ce sont eux qui décident lesquelles ils partagent, et dans quel but.
QUATRE TERMES EXPLIQUÉS
Cybersécurité
Protection des données et des systèmes contre les incursions et les modifications non autorisées, à toutes les étapes (stockage, traitement, transfert). Elles ont aussi pour but de maintenir opérationnels les accès des personnes autorisées
PSD2
Cette directive européenne de 2015 complète celle de 2007. Elles précisent les règles applicables aux services de paiement de l'UE et organisent la mise en place d'un marché unique des paiements. Leur but? Faciliter et sécuriser les paiements transfrontaliers et renforcer la concurrence sur ce marché.
Data modelling (modélisation des données)
Représentation d'un système de logiciel complexe sous la forme d'un diagramme aisé à comprendre, utilisant du texte et des pictogrammes simples pour figurer la façon dont les flux de données doivent circuler.
GDPR
Sigle anglais du "règlement général sur la protection des données". Ce texte communautaire d'avril 2016, qui entrera directement en vigueur dans les États membres en 2018, est le nouveau cadre légal de la protection des données des individus.
Des algorithmes prédictifs
Les défis qui se présentent aux banques s'avèrent donc considérables. Elles doivent agir vite pour ne pas se laisser distancer, en jouant sur tous les fronts à la fois: le marketing, la collecte et l'exploitation des données, le "data modelling" (lire l'encadré), tout en assurant la sécurité des données et en respectant le cadre légal.
En matière de marketing, les banques ont pris conscience de leur retard, et se sont mises à investir dans leurs programmes d'exploitation de données. Mais il va falloir collecter et traiter de nouveaux flux, les rendre disponibles en temps réel afin d’avoir l'agilité et la réactivité nécessaires. Les établissements financiers y sont-ils vraiment préparés?
D'autant que, sur le long terme, c'est bien la force des algorithmes qui fait la différence: ce sont eux qui donnent du sens aux données et les alignent avec les besoins du client. Plutôt que de décrypter, ils deviennent prédictifs. Ce n'est pas tout: les banques seront censées partager les données, ce qui aura évidemment pour conséquence de multiplier les brèches possibles et nécessitera d’étendre leur protection. Un préalable indispensable au maintien de la confiance des clients, qui entendent parler de fuites, de vols de données et autres "leaks" à longueur de temps…
D'ailleurs, en même temps que l’ouverture des données, le régulateur européen a élaboré un règlement ("GDPR", lire l'encadré) visant à renforcer la protection du consommateur, en prévoyant des peines particulièrement élevées pour ceux qui s’aventureraient à ignorer certaines règles de respect de la vie privée.
Toutes les compétences, une seule adresse
Dans le domaine des données, il s'agit de faire coïncider les ambitions parfois irréalistes des départements clients, les limitations techniques des systèmes, le contrôle du risque technologique et le respect de la législation. EY rassemble sous un seul toit les compétences pointues requises et peut apporter une solution complète et intégrée.
Yannick Grécourt associé Strategy, Customer & Operations yannick.grecourt@be.ey.com
Bart Dumon associé IT & Data bart.dumon@be.ey.com
Frank De Jonghe associé Risk & Modelling frank.de.jonghe@be.ey.com
Bernard Ghigny associé IT & Cybersecurity bernard.ghigny@be.ey.com
Filip Bogaert associé
Legal & Compliance filip.bogaert@be.ey.com