Le secteur de la banque connaît un profond bouleversement de son modèle économique sous la pression des avancées technologiques et des nouvelles réglementations.
L’un des principaux défis à relever, outre celui de l’intelligence artificielle, est celui dit de l’open-banking. Ce terme barbare désigne l’ouverture des plateformes des banques pour permettre la fourniture des nouveaux services rendus possibles par la directive européenne sur les paiements (Directive UE 2015/2366 du 25 novembre 2015 ou « DSP2 », mais aussi par le désormais célèbre règlement RGPD (Règlement UE 2016/679 du 27 avril 2016).1
La DSP2 qui est entrée en vigueur dans l’Union Européenne va contraindre les banques à donner accès aux nouveaux acteurs issus de ce règlement, les prestataires d’initiation de services de paiement et d’information sur les comptes.
Au-delà de la remise en cause du modèle traditionnel de banques, jusqu’alors habituées à ne partager les données clients que lorsque la loi leur en faisait obligation, l’open-banking induit de nouveaux risques en fait de sécurité des données en raison de l’accès autorisé à des tiers.
Pour assurer le transfert des données, des applications, les APIs ou applications d’interface, sont développées par les banques afin d’éviter que l’accès direct (web scraping) ne s’impose comme mode habituel.2
Le recours à la blockchain (ou registre distribué) est fréquemment évoqué comme la solution en vue de garantir l’accès aux données et leur sécurité. Le client, le prestataire et la banque sont dès lors membres d’une blockchain privée ou hybride. Des blockchains sont déjà présentes sur le marché des services de paiement, ainsi celle créée à l’initiative de la société américaine Ripple, qu’utilisent de grandes banques internationales.
Cependant, cette solution, pour intéressante qu’elle soit n’est pas sans poser nombre de questions juridiques. En tout premier lieu celle de la qualification de la blockchain qui, pour l’instant, demeure un objet juridique inconnu, nonobstant une reconnaissance partielle par le droit de certains états3. En deuxième lieu, la blockchain, par le caractère d’immutabilité des données qui y sont enregistrées, vient heurter de plein fouet les principes édictés par la RGPD et tout particulièrement le droit à l’oubli consacré par son article 17. L’effectivité de ce droit suppose que le responsable du traitement les efface au terme de la durée de conservation prévue. C’est évidemment contradictoire avec l’essence même du concept de blockchain.
Qu’en est-il de Monaco au regard de cette problématique ?
Bien que la DSP2 ne figure ni dans l’annexe 1 ni dans l’annexe 2 de l’Accord Monétaire4 liant la Principauté de Monaco avec l’Union Européenne, certaines des grandes banques opérant en Principauté l’ont intégrée dans leur stratégie et dans leur documentation clientèle. L’open- banking est donc, sinon en droit, au moins en fait, une réalité. Quant à la blockchain, la proposition de loi n° 237 5 prévoit d’ouvrir une période d’expérimentation de 3 ans en vue de tester les applications de cette technologie dans différents secteurs. Cette proposition de loi, si elle est convertie en projet de loi, devrait offrir un cadre juridique novateur à son développement. Néanmoins, la question de son usage à l’open-banking reste entière compte tenu des nouvelles exigences induites par la RGPD.
2 La Commission Européenne a publié le 27 novembre 2017 la version finale des standards techniques (RTS) relatifs à l’accès aux plateformes des banques dans le cadre de la DSP2.
3 Voir en France l’ordonnance n° 2017-1674 du 8 décembre 2017 relative à l'utilisation d'un dispositif d'enregistrement électronique partagé pour la représentation et la transmission de titres financiers.
4 Du 5 décembre 2011, http://www.legimonaco.mc/Dataweb/jourmon.nsf/1d3d76afaadb3774c125656a00321782/be419586e7947752c1257967005b448d/$FILE/JO8047%20Annexe%20Accord%20Mon%C3%A9taire.pdf
5 http://www.conseil-national.mc/index.php/textes-et-lois/propositions-de-loi/les-propositions-de-loi-en-cours/item/600-237-proposition-de-loi-relative-a-la-blockchain