L'évaluation récente de l'Autorité de Conduite Financière sur l'architecture institutionnelle future de l'open banking révèle un paradoxe structurel au cœur de l'infrastructure financière britannique : plus l'open banking s'intègre avec succès dans l'économie dominante, moins il devient clair qui devrait réellement le gouverner. Cette tension, cristallisée dans le rapport d'évaluation et de recommandation du secteur de la FCA, signale que les responsables politiques et les acteurs du marché ont atteint un point d'inflexion où le modèle de gouvernance existant n'est plus adapté à l'objectif—et les conséquences du retard de la réforme vont bien au-delà du simple ordre réglementaire.
L'open banking a émergé de la réglementation de l'Union Européenne comme un mécanisme pour démocratiser l'accès aux données financières des clients, forçant les banques traditionnelles à partager les informations de transactions avec les tiers autorisés. L'intention était judicieuse : démanteler le contrôle monopolistique des relations clients, réduire les coûts de changement de prestataire, et libérer l'innovation compétitive. Près d'une décennie après sa mise en œuvre sur les marchés britannique et européen, le cadre a généré un dynamisme de marché authentique. Les fintechs de Revolut à Wise ont construit des entreprises valant des milliards de livres en s'appuyant sur les API d'open banking. Les plateformes d'agrégation consolident désormais régulièrement les données de dépenses sur plusieurs comptes. Les services d'initiation de paiement ont commencé à fragmenter la dominance traditionnelle des réseaux de cartes. Selon les mesures conventionnelles, l'intervention réglementaire a fonctionné.
Mais le succès a engendré une confusion institutionnelle. L'open banking au Royaume-Uni fonctionne selon un cadre faiblement coordonné impliquant la FCA, la Banque d'Angleterre, l'Entité de Mise en Œuvre de l'Open Banking, et les acteurs du marché eux-mêmes. Ce modèle de gouvernance distribuée avait du sens comme architecture transitionnelle—un moyen de mettre en place les fondations techniques et réglementaires pendant que les acteurs du marché calibraient leur exposition. Mais à mesure que l'open banking évolue de l'infrastructure fintech de niche vers les systèmes financiers critiques, l'absence de responsabilité claire devient un risque matériel. Quand les services d'initiation de paiement traitent des milliers de milliards en transactions annuelles, quand les agrégateurs détiennent des vues consolidées des finances des clients, et quand l'ensemble de l'édifice dépend des normes API maintenues en partie par la coopération volontaire du secteur, la question de qui porte la responsabilité ultime de l'intégrité du système et de la protection des consommateurs devient urgente.
L'évaluation de la FCA s'attaque directement à ce vide de gouvernance. Le régulateur demande essentiellement si le modèle hybride actuel—mêlant la surveillance statutaire, l'autorégulation du secteur, et l'intendance technique indépendante—peut gérer durablement un écosystème croissant en complexité et en importance systémique. La recommandation préliminaire en faveur d'une structure d'entité future plus formalisée reflète un jugement selon lequel cela ne peut pas. Il ne s'agit pas d'une préoccupation institutionnelle abstraite. La gouvernance fragmentée dans les systèmes de paiement crée des risques spécifiques et mesurables : des normes de sécurité incohérentes entre les fournisseurs d'API, des lacunes dans les cadres de responsabilité des consommateurs en cas de litiges d'autorisation, des opportunités d'arbitrage réglementaire pour les mauvais acteurs, et des défaillances de coordination en période de tension de marché.
Les enjeux pratiques se manifestent dans plusieurs domaines. La sécurité des données représente la préoccupation la plus immédiate. L'architecture de l'open banking exige que les prestataires de services tiers traitent les identifiants clients et les informations financières sur des milliers de points de connexion. Sans des références de sécurité unifiées et des régimes d'inspection, le maillon le plus faible de la chaîne devient le pivot de la vulnérabilité systémique. Une faille de sécurité majeure chez un fournisseur d'infrastructure open banking prominent—agrégateur, passerelle API, ou initiateur de paiement—pourrait simultanément exposer des millions de clients et déclencher une cascade d'interventions réglementaires dans plusieurs juridictions. La Banque Centrale Européenne et d'autres autorités prudentielles sont devenues de plus en plus vocales sur la résilience opérationnelle des fintechs précisément parce que l'architecture distribuée de l'open banking rend le risque systémique plus difficile à quantifier et à contenir.
La protection des consommateurs présente une deuxième frontière de gouvernance. À mesure que les services d'open banking migrent de produits de niche vers des services d'utilité publique, les volumes de plaintes et les litiges des clients augmenteront inévitablement. Le cadre actuel s'appuie en partie sur l'application par le régulateur individuel et en partie sur les normes de standards volontaires du secteur. Cette approche disparate fonctionne correctement quand le marché adressable se mesure en dizaines de milliers de premiers adoptants aisés. Elle se tend visiblement à mesure que des millions de consommateurs ordinaires s'appuient sur l'open banking pour les paiements quotidiens et la gestion financière. Imaginez un scénario où un service d'initiation de paiement gère mal une autorisation de prélèvement automatique, en cascade jusqu'à des défaillances de paiement chez des milliers de consommateurs. Qui enquête ? Qui indemnise ? Quel régulateur porte la responsabilité ultime ? L'évaluation de la FCA est, au fond, une reconnaissance que la réponse actuelle—« cela dépend »—est inadéquate.
La question de gouvernance s'entrecroise aussi avec l'équité concurrentielle. Une des vertus théoriques de l'open banking est qu'il permet aux plus petits prestataires de concurrencer sur un pied d'égalité avec les acteurs établis. Mais la fragmentation de gouvernance peut paradoxalement renforcer l'avantage. Les plus grandes fintechs et réseaux de paiement peuvent se permettre de maintenir des équipes de conformité naviguant dans plusieurs régimes de surveillance et organismes de normes du secteur. Les plus petits concurrents ne le peuvent pas. Au fil du temps, l'ambiguïté de gouvernance crée des fossés réglementaires de facto. L'effort de la FCA en faveur d'une entité future plus claire et plus formalisée sert donc non seulement la protection des consommateurs mais aussi les objectifs de structure de marché—empêcher l'open banking de se calcifier en une nouvelle forme d'oligopole.
En regardant vers l'avant, l'évaluation de la FCA recommandera probablement de passer à une entité de gouvernance dédiée, ancrée statutairement, avec une responsabilité explicite pour les normes opérationnelles, les références de sécurité, les cadres de protection des consommateurs, et la coordination inter-agences. Les spécificités restent en mouvement, mais la logique directionnelle est judicieuse. L'open banking a dépassé la phase pilote. Les structures institutionnelles conçues pour l'expérimentation sont inadéquates pour exploiter une infrastructure financière critique. La transition nécessitera une séquençage attentif—avancer trop rapidement risque la disruption du marché, mais le délai invite la fragmentation réglementaire et la distorsion concurrentielle.
Ce n'est pas un échec de la politique d'open banking. C'est, plutôt, l'évolution naturelle d'une innovation réglementaire qui a atteint son objectif principal : briser le contrôle des acteurs établis et libérer la concurrence de marché. Mais les écosystèmes qui réussissent doivent éventuellement formaliser leur gouvernance ou risquer l'entropie. Les recommandations de la FCA représentent la maturation de cette reconnaissance.
Écrit par l'équipe éditoriale — journalisme indépendant alimenté par Codego Press.
Sources : Crowdfund Insider · 1 mai 2026