Un outil d’agrégation d’actifs comme celui développé par Harvest, permet au client de plusieurs établissements de disposer d’une vue globale de la situation de l’ensemble de ses comptes. En conformité avec la directive européenne sur les moyens de paiement « DSP 2 » (1), l’éditeur vient de recevoir un agrément de la part de l’Autorité de contrôle prudentiel et de résolution (ACPR) en tant que prestataire de service d’information sur les comptes (L’Agefi Actifs, n°709, p.22).

Une obligation légale. La connexion aux données bancaires des clients implique un contrôle des opérateurs et le respect de leur part d’un cahier des charges. Sont visés les moyens techniques alloués aux services d’agrégation, mais aussi la sécurité, le stockage et l’usage qui va être fait de ces informations. Les ressources administratives et financières consacrées sont également appréciées au même titre que les critères d’honorabilité, la compétence et l’expérience des équipes. Ce n’est pas tout, le régulateur examine les règles de conformité élaborées ainsi que les garanties présentées par les agrégateurs.

Certains comptes concernés. Les prestataires qui interviennent à titre d’information – à l’image d’Harvest – doivent se soumettre à cette obligation au même titre que ceux qui exercent à titre d’information et de paiement. Si la règlementation en cours ne concerne que les comptes de paiement, « nous avons déployé le même dispositif pour les comptes d’épargne et l’assurance vie », annonce Patrice Henri, le directeur général délégué d’Harvest. Résultat, via la solution O2S/MoneyPitch, les informations accessibles proviennent de tous les types de comptes gérés par un dépositaire. Les comptes titres sont accessibles, comme les PEA ou encore l’épargne salariale.

Une certaine ambivalence des banquiers. Et si les établissements bancaires, premiers détenteurs des informations concernant leurs clients, ne voulaient pas faciliter leur utilisation par des prestataires extérieurs ? « Les banques ont pris conscience de l’intérêt de recourir à un outil d’agrégation, notamment car c’est un moyen de vérifier la surexposition d’une partie de leurs clients sur les actifs en euros. La réserve de conseil et de chiffre d’affaires est très importante », relève Patrice Henri. Tous les acteurs de la banque sont-ils réceptifs ? « Il est vrai qu’on sent une certaine réticence de leur part à communiquer les données de comptes détenus par leurs clients. Mais d’un autre côté, ils sont intéressés à les récupérer.
Il leur faudra un peu de temps ». 

L’automatisation des processus. En ce qui concerne les comptes de paiement, ces établissements disposent d’un certain délai pour développer des API, c’est-à-dire des interfaces interopérables, qui permettront de récupérer les données. Pour accéder aux données des comptes titres et des contrats d’assurance vie, c’est la méthode du web-scraping qui est utilisée : le client a transmis ses codes confidentiels à un prestataire qui les utilise à sa place. Quant à la norme Penelop, qui reste d’actualité, « elle est utilisée entre les compagnies d’assurance et leurs partenaires pour rationaliser et enrichir les échanges d’informations, ajoute Patrice Henri. La majorité des compagnies d’assurance capitalisent dessus. Si ce n’est pas le cas, ce qui peut arriver lorsqu’une banque privée ou un CGP distribuent des contrats luxembourgeois, nous intégrons dans l’agrégation les données que nous allons récupérer ». 

Quelle gestion des responsabilités ? Hautement stratégique, la gestion des données bancaires peut poser des difficultés en termes de responsabilité. Pour pallier cela, Harvest a notamment mis en place un contrôle qualitatif qui repose sur une équipe de six personnes

1. N°2015/2366 du 25 novembre 2015