1. La perte de l’avantage humain
Ne plus avoir besoin d'un conseiller bancaire est un avantage pour les consommateurs, mais fait perdre aux banques un avantage concurrentiel majeur dans leurs efforts de valorisation de la marque et de fidélisation de la clientèle. De nombreux consommateurs avaient en effet l'habitude de corréler leur fidélité à leur banque avec le niveau de relation qu'ils développaient avec leur conseiller. Avec l'ouverture des services bancaires et le passage à une offre entièrement numérique, les banques seront désormais jugées uniquement sur la force de leurs produits et services.
2. Une régulation plus complexe
En créant davantage de segments et d’offres, l’open banking améliore, mais aussi complexifie la proposition de valeur. Les régulateurs sont désormais confrontés à un défi encore plus grand pour superviser un écosystème financier beaucoup plus fragmenté qui continuera de croître de manière exponentielle avec des entreprises de services non financiers exerçant soit des activités réglementées, soit agissant en tant que fournisseurs tiers de fonctions critiques externalisées. Ce qui nécessite la prise en comptes, par les différents acteurs de cet écosystème, des aspects réglementaires liés à la protection des données de titulaires de comptes bancaires.
3. La rigidité de la culture à l’épreuve
D’après une étude Forrester/SBS de 2021, peu de banques sont prêtes à adopter le modèle de fonctionnement exigé par l'ère de l’open banking, avec une approche axée sur l'écosystème pourtant essentielle au succès. L'intégration des données, des systèmes et des processus, en interne et en externe, et les cultures rigides empêchent également une collaboration équilibrée avec les partenaires de l'écosystème.
4. Apprendre au client le consentement
Les banques ont traditionnellement considéré la garde et la protection des données de leurs clients comme leur responsabilité. Le partage de ces données avec des prestataires de services tiers (TPP) doit être fondé sur une approche par risques et lié à une gestion d’autorisations proportionnellement à leurs besoins métiers. De plus, ces prestataires de services tiers (TPP) doivent être également soumis à réglementation Européenne sur la protection des données à caractères personnelles et à des audits obligatoires récurrents. Il faut inverser ce rôle de gestionnaire et le voir comme un rôle actif pour renforcer la sécurité et améliorer les KYC (Know Your Customer). Ce défi est d’autant plus complexe qu’il faut sensibiliser les utilisateurs finaux en matière d'autorisation et de confidentialité des données. La DSP2 confère explicitement aux titulaires de comptes le pouvoir de partager des données, supprimant ainsi le rôle de gardien de l'institution financière que s’étaient attribué les banques. Il faut noter également que les consommateurs n'attachent pas la même valeur et la même sensibilité à certains éléments de données que les banques et leurs régulateurs.
