Dans cette série de huit articles, nous explorons le cheminement du Canada vers un système bancaire ouvert, dont la première étape s’amorcera à l’automne 2023. Ceci est le cinquième article de la série.
Les spécialistes reconnaissent que le système bancaire ouvert est une avancée pour les services financiers, mais est-ce que la population canadienne est ouverte à l’idée ? Déjà, sait-elle en quoi consiste le système bancaire ouvert ? La réponse aux deux questions est indubitablement « non ». Le système bancaire ouvert est surtout une affaire d’initiés, limitée à un petit groupe de représentants des gouvernements et du secteur financier. À ce jour, l’exercice s’est concentré sur la technologie et les normes et non pas sur l’expérience des clients.
Pour que le système bancaire s’enracine au Canada et prenne son essor, les clients (les particuliers et les petites entreprises) sont un ingrédient indispensable même s’ils utilisent le système sans le comprendre ou sans s’en rendre compte. Comment pouvons-nous susciter leur intérêt et les amener à utiliser les services bancaires ouverts ? C’est simple : leur offrir les services dont ils ont besoin et qu’ils veulent et s’assurer qu’ils peuvent faire confiance au fournisseur de ces services. C’est le « casse-tête de la confiance » !
Dans les pays où la mise en œuvre du système bancaire ouvert est plus avancée, on a vu quelques consommateurs l’adopter rapidement, mais la vaste majorité préfère attendre. Les consommateurs ne savent pas quoi penser des nouveaux fournisseurs de services et de leurs mesures de sécurité. Ils font confiance aux banques qui traitent leurs données, mais qu’en est-il des nouveaux joueurs ?
On demande donc aux consommateurs de faire un saut dans l’inconnu en utilisant les services bancaires ouverts. À long terme, pour qu’une grande partie des Canadiens et Canadiennes se sentent à l’aise d’utiliser les nouveaux services, il faut les amener à faire confiance et à se sentir sûrs. La confiance est essentielle à l’adoption massive; et l’adoption massive ainsi qu’un grand choix de services définiront la réussite du système bancaire ouvert.
Au final, c’est la confiance envers les fonctionnalités, les avantages et la valeur globale qui comptera le plus pour les consommateurs quand le système bancaire ouvert sera lancé au Canada. Pour obtenir l’acceptation des consommateurs, les joueurs de l’écosystème canadien — les banques, les fournisseurs de services financiers, les entreprises de technologies financières, etc. — devront donc mettre les consommateurs au cœur du système et leur assurer une visibilité et un contrôle sur leurs données. Comment ces organisations peuvent-elles gagner la confiance des consommateurs et produire les résultats escomptés dans un système bancaire ouvert ?
Un cadre solide de gestion des consentements
Le choix d’une institution financière repose principalement sur la confiance que les clients lui accordent. Ce sera également un facteur déterminant à la réussite du système bancaire ouvert. Pour obtenir cette confiance, il faudra miser sur la façon dont les clients accordent et gèrent leur consentement relativement à leurs renseignements personnels et financiers. C’est particulièrement vrai pour le partage des données entre organisations.
La mise en place d’un cadre solide de gestion des consentements au Canada donnera confiance aux clients et établira les obligations de conformité des organisations. Ce cadre devrait être établi sur une base claire qui comprendra un processus de consentement simple, des solutions d’adhésion et de retrait faciles ainsi qu’un but, une portée et une durée clairs des données partagées. Il faut aussi assurer une gestion continue afin d’avoir une mise à jour en temps réel. Toutes les entités qui veulent partager des données et des consentements doivent fournir un portail qui permet aux clients de modifier, de retirer et de renouveler leur consentement.
Un langage simple et clair est également une priorité : peu importe leur niveau de littératie financière, leurs expériences et leur vulnérabilité à la fraude, les clients doivent se sentir en sécurité et comprendre qu’ils peuvent partager leurs données sans danger. Il faut de nouveaux engagements précis sur l’utilisation des données : « nous collectons vos données afin de les analyser et de vous proposer des produits et services. » Cette information ne doit pas être cachée dans les conditions d’utilisation, mais plutôt être mise de l’avant dans un langage clair.
Une sécurité robuste des données
La clé de la confiance des clients se trouve aussi dans la sécurité des données. En raison de la hausse des données partagées entre un vaste éventail de joueurs, les organisations doivent faire preuve de vigilance accrue pour détecter les activités frauduleuses au moyen de mesures de sécurité et de gestion du risque robustes.
Il faut que toutes les organisations s’entendent sur une façon sûre et sécuritaire d’échanger les données. Le gouvernement canadien procède à des réformes relatives à la sécurité et au partage des données (p. ex. le projet de loi C-27) en réponse au rôle important des données dans l’économie actuelle et afin que les consommateurs se sentent en sécurité.
Les institutions financières utilisent des méthodes solides d’identité et de vérification tout en respectant la législation en matière de protection des renseignements personnels visant le partage des données des clients. Les institutions financières en particulier doivent s’assurer que leurs plateformes sont compatibles avec les interfaces API, car le partage des données nécessite que ces plateformes soient disponibles pour les tiers fournisseurs accrédités et autorisés.
Au Canada, la Loi sur la protection des renseignements personnels et les documents électroniques oblige les organisations à mettre en place des mesures de sécurité correspondant à la sensibilité des données, notamment une infrastructure informatique sûre, la surveillance et la mise à l’essai. Ce ne sont que quelques-unes des mesures techniques strictes qui doivent être mises en place. Si ces mesures sont monnaie courante pour les grandes institutions financières, les petits joueurs risquent d’avoir plus de difficulté à les mettre en place.
Forte protection des renseignements personnels
La sécurité des données et le consentement sont étroitement liés à la protection des renseignements personnels des clients. Comme l’affirme le Comité consultatif sur le système bancaire ouvert, « afin d’établir un système bancaire ouvert qui s’appuie sur la confiance des consommateurs, il est essentiel d’aborder les questions liées à la protection de la vie privée. »
Le cadre juridique est déterminant pour ces questions lors du partage de données. Le Commissariat à la protection de la vie privée du Canada a demandé des réformes afin de favoriser l’adoption du système bancaire ouvert. Les modifications récentes sur la protection des renseignements personnels au Québec (le projet de loi 64) ont notamment mis à jour les droits de portabilité et les responsabilités en matière de conformité et ajouté des exigences strictes applicables aux violations de données, au consentement et à la protection.
Le secteur financier canadien espère que ces réformes et démarches augmenteront la confiance des clients et les convaincront que les renseignements personnels sont protégés dans le marché financier en changement, ce qui accélérerait l’adoption du nouveau système.
Gestion claire de la responsabilité
La gestion de la responsabilité est un autre aspect névralgique. Les Canadiens et les Canadiennes doivent avoir accès à des mécanismes de recours et de réparation en cas de problème. Par exemple, comment sera gérée la responsabilité en cas de fraude financière ? Quelle entité du système financier assumera la responsabilité ? Comment le client sera-t-il dédommagé ?
Jusqu’à maintenant, la responsabilité a été gérée au Canada selon le principe « la responsabilité suit les données », c’est-à-dire elle est assumée par la partie où la fuite de données a eu lieu. Les détails du fonctionnement dans un écosystème bancaire ouvert complexe devront être réglés et communiqués de manière simple, claire et efficace aux clients. Pour établir et maintenir des relations de confiance, la transparence est essentielle autour des processus de plaintes, de réparation et d’application en cas de fraude.
Une structure robuste de responsabilité pour protéger les clients est très importante pour l’adoption du système bancaire ouvert et pour que les clients se sentent suffisamment en confiance pour partager leurs renseignements personnels. Au sein du système canadien, le gouvernement fédéral s’efforce d’harmoniser la gestion de la responsabilité avec les législations provinciales en la matière. Certains projets en cours seront déterminants pour établir la confiance des clients et aider les organisations à combattre la fraude. Par exemple, le Conseil d’identification et d’authentification numériques du Canada (CCIAN) souhaite mettre en place un cadre de confiance pancanadien.
La vulgarisation, élément essentiel
Les avantages que le système bancaire ouvert présente aux Canadiens et aux Canadiennes sont nombreux : vaste éventail de produits et services, inclusion financière et concurrence accrue dans le secteur, notamment. Une question centrale demeure : comment fait-on en sorte que les clients prennent connaissance des avantages et soient à l’aise d’utiliser les produits et services fondés sur le système bancaire ouvert ? Les clients ne veulent pas connaître tous les rouages du système, ils veulent surtout être certains qu’il est sûr ! Et savoir qu’en cas de problème, il y a quelqu’un pour les aider. Bref, sans confiance, les Canadiens et Canadiennes n’adopteront pas les services; sans clients, le système bancaire ouvert ne sera rien de plus qu’une capacité technologique utilisée par les joueurs du secteur seulement.
Nous pouvons nous inspirer de l’exemple du Royaume-Uni qui a bâti un écosystème bancaire ouvert de confiance au cours des dernières années. Pionnier dans le secteur, le Royaume-Uni a su gagner la confiance des consommateurs au moyen d’une campagne de vulgarisation et de promotion du système bancaire, qui comprenait une campagne de communication sur la sécurité du partage des renseignements personnels des clients. Le Royaume-Uni a aussi créé un répertoire centralisé de toutes les entreprises autorisées à offrir des services bancaires ouverts et inscrites auprès de l’organisme de réglementation : les consommateurs peuvent vérifier facilement quels organisations et services sont légitimes. À peine quatre ans après son lancement, le nombre d’utilisateurs actifs du système bancaire ouvert dans ce pays a récemment dépassé les cinq millions !
Au Canada, la vulgarisation sera tout aussi importante. Tous les participants au système ont un rôle à jouer dans la communication des avantages du système bancaire ouvert, des mesures en place pour protéger les clients et leurs renseignements personnels et des mécanismes de recours et de réparation. Les clients doivent savoir qu’ils peuvent faire des vérifications sur les entreprises avec lesquelles ils voudraient faire affaire et confirmer qu’un fournisseur de services est certifié et inscrit dans un répertoire officiel des services bancaires ouverts. Les participants doivent tous atteindre certains seuils pour que les Canadiens et Canadiennes fassent confiance au service auquel ils se sont inscrits et au fournisseur de services.
Bâtir la confiance envers l’écosystème bancaire ouvert
Au final, les API, l’accès en lecture ou écriture ou les normes du système bancaire ouvert ont peu d’importance pour le consommateur moyen. Les individus et les entreprises veulent de l’aide pour gérer les aspects financiers de leur vie, depuis les services bancaires et les investissements jusqu’aux assurances. Ce qui est important pour eux, c’est qu’ils peuvent faire confiance aux organisations leur offrant des services : que leurs renseignements financiers seront en sécurité et qu’ils seront protégés !
Toutes les pièces du casse-tête doivent être en place pour que le système bancaire ouvert soit adopté à grande échelle au Canada et qu’il en vienne à former un écosystème dynamique. La technologie et les normes soutenant le système bancaire ouvert sont des éléments concrets importants, mais la confiance — un élément intangible — doit être établie pour qu’un client se dise, « Le système bancaire ouvert m’intéresse, je veux y participer. »
Les solutions de CGI
CGI est prête à vous aider. Nous travaillons avec des banques partout dans le monde pour créer des modèles d’affaires numériques, élaborer des feuilles de route pragmatiques qui soutiennent l’exécution de stratégies et fournir des capacités technologiques qui stimulent l’innovation et la croissance. Pour obtenir plus d’informations sur notre travail dans ce domaine ou pour discuter de la manière dont nous pouvons vous aider dans votre parcours vers le système bancaire ouvert, n’hésitez pas à communiquer avec David Hooper, vice-président, services-conseils en système bancaire ouvert et en paiements, Franck Descubes, vice-président, services-conseils ou Aline Tannous, directrice-conseil, experte.