Comment les banques peuvent transformer la contrainte réglementaire en avantage concurrentiel ?
Open finance, data et Intelligence Artificielle
Publié le 31 mars 2026
Dix ans après la DSP2, l'open finance entre dans une nouvelle dimension. FiDA va étendre le partage de données bien au-delà des comptes de paiement, tandis que les agents IA bouleversent déjà les parcours clients. Pour les banques, la question n'est plus de subir la réglementation mais de transformer cette contrainte en avantage concurrentiel. Arnaud Bourdeille, Associé, responsable du secteur Banque et Guillaume Petipas, Associé, responsable Paiements & Cash Management chez KPMG en France, analysent les enjeux.
L’essentiel
En janvier 2018, l'entrée en application de la directive sur les services de paiement (DSP2) devait révolutionner le secteur bancaire européen. Huit ans plus tard, le bilan est en demi-teinte : si l'agrégation de comptes a trouvé son marché, l'initiation de paiement par des tiers a peiné à s'imposer, freinée par des API bancaires d'une qualité inégale et des parcours d'authentification souvent défaillants. Les systèmes cloisonnés et les infrastructures legacy continuent d'entraver l'intégration de nouvelles technologies de paiement, selon l'étude KPMG International « Partnering for payment modernization » publiée en février 2026. Mais une nouvelle vague se prépare, qui dépasse largement le cadre du paiement : c'est l'ensemble des données financières qui devient terrain de conquête.
De la DSP2 à FiDA : une logique qui s'étend à toute la finance
La DSP2 avait un périmètre limité : les comptes de paiement en ligne. Son successeur, le réglement FiDA (Financial Data Access), change radicalement d'échelle. Il vise à étendre le partage de données à l'ensemble des verticaux des services financiers : assurance, crédit à la consommation, épargne, gestion d'actifs.
Le calendrier reste incertain. Un vote est attendu au second semestre. Les discussions portent notamment sur le périmètre exact des données partageables : les assureurs, qui appréhendent traditionnellement le sujet sous le prisme du risque, freinent encore sur certains points. Mais le mouvement est en cours.
FiDA donnera pour la première fois une vision exhaustive du patrimoine financier d'un particulier : comptes, épargne, assurance vie, investissements, crédit. « Avec le consentement explicite du client, on pourra enfin appréhender la totalité de ses avoirs et renforcer la proposition de service et de conseil au bon moment : quel collatéral mobiliser pour un crédit, comment compléter ses couvertures d'assurance, comment optimiser son épargne », détaille Guillaume Petipas. Une opportunité de cross-selling considérable pour les acteurs capables de l'exploiter… et un révélateur des angles morts actuels. Selon l'étude KPMG, 54 % des entreprises citent l'accès aux données consommateurs comme leur principal défi, contre seulement 35 % des banques, soit un écart de 19 points qui traduit une sous-estimation persistante de la valeur stratégique de la donnée côté bancaire.
Les agents IA, une nouvelle disruption
Alors que les banques digèrent encore les implications de FiDA, une nouvelle rupture s'annonce avec la généralisation des agents IA dans les parcours de paiement. L'étude KPMG identifie l'IA agentique comme l'un des facteurs de transformation les plus rapides de l'écosystème du paiement. Le scénario n'est plus théorique : un consommateur confie à un agent IA le soin de trouver et d'acheter un produit dans une fourchette de prix donnée. L'agent se connecte aux sites marchands, compare, sélectionne et initie le paiement de façon autonome, sans intervention humaine au moment de la transaction.
Ce glissement soulève deux questions majeures pour les banques. La première est celle de la responsabilité : « Quand le consommateur a délégué son autorisation de paiement à une IA et que cette IA initie une transaction en autonomie, qui est responsable en cas de fraude ? La chaîne de responsabilité sera à clairement établir », souligne Guillaume Petipas. La seconde est celle du partage de valeur : de la même façon que Samsung Pay ou Google Pay captent aujourd'hui une fraction des revenus sur chaque transaction carte, les opérateurs d'agents IA pourraient demain revendiquer leur part. « C'est une portion supplémentaire de la valeur que les banques devront probablement partager avec ces nouveaux intermédiaires, qui deviendront également des partenaires stratégiques côté commerçants », avertit-il.
De grandes fintechs travaillent déjà à définir des protocoles de paiement adaptés à ces flux agentiques. Les banques doivent donc se positionner pour ne pas se retrouver dans la position de simples infrastructures d'exécution. Sur un terrain connexe, elles avancent : 85 % d'entre elles prévoient déjà de déployer l'IA pour la résolution instantanée des risques de fraude, selon l'étude KPMG.
De la conformité à la valeur : les stratégies qui émergent
Face à ces deux chantiers simultanés, les établissements bancaires adoptent des postures différenciées. Certains s'appuient sur leur avantage naturel : la confiance. Là où les fintechs opèrent avec des agréments allégés et des contraintes de conformité réduites, les banques sont soumises à des règles prudentielles et de lutte contre le blanchiment plus exigeantes. Ce surcoût réglementaire, souvent vécu comme un handicap compétitif, devient un argument de différenciation à mesure que la sensibilité des données traitées augmente.
D'autres misent sur la donnée elle-même comme levier de revenus. En croisant les données de paiement, d'épargne et de crédit d'un client, une banque peut détecter des signaux faibles sur ses moments de vie (naissance, achat immobilier, etc.) et lui proposer le bon service au bon moment.
L'intégration de ces services autour d'un wallet numérique constitue un autre axe de développement. Au-delà du paiement, le portefeuille électronique européen pourrait devenir un outil d'identification et d'authentification universel, portant des éléments de KYC (Know Your Customer) et remplaçant les innombrables couples identifiant-mot de passe des services en ligne. « On imagine ce wallet être utilisé pour s'identifier et nourrir les multiples justificatifs attendus pour notamment souscrire à des services financiers et non financiers, prendre une assurance, demander un crédit, lancer un abonnement téléphonique… C'est un écosystème de services bien au-delà du seul paiement - que les PSP devront typiquement intégrer d’ici 2027 », projette Guillaume Petipas.
Le défi de l’exécution et du déploiement
La réussite de ces stratégies bute sur un obstacle commun : la capacité d'exécution interne. Déployer des services fondés sur la donnée dans une grande banque suppose de transformer simultanément les systèmes d'information, les processus, les modèles de gestion de risque et les compétences des équipes. « Une banque, c'est très complexe. Lancer un nouveau service exige une montée en compétence globale, des fonctions centrales jusqu'aux équipes clients, sur la compliance, la finance, les opérations », rappelle Arnaud Bourdeille. Or les fintechs de nouvelle génération, construites sur des architectures techniques unifiées, n'ont pas ce poids à porter. Les budgets commencent néanmoins à refléter l'urgence : une banque sur cinq prévoit d'augmenter ses investissements en modernisation de 5 à 9 % dans l'année à venir. La pression pourrait encore s'accentuer si des néo-banques comme Revolut ou Qonto obtenaient leur licence bancaire européenne, une démarche qu'elles ont toutes deux engagées. Les banques historiques n'ont plus le luxe d'attendre.
La bataille de la donnée financière ne fait que commencer. FiDA ouvrira de nouveaux droits aux consommateurs et de nouvelles opportunités aux acteurs les mieux préparés. Les agents IA redessineront les parcours d'achat et de paiement dans des délais plus courts que prévu. Dans ce contexte, les banques qui auront su transformer leur masse de données clients en services personnalisés et leur réputation de confiance en avantage compétitif seront les mieux armées. Les autres risquent de se retrouver cantonnées à un rôle d'infrastructure, reléguées en arrière-plan d'une relation client capturée par d'autres.
Auteurs :
