Comité de Bâle sur le

contrôle bancaire

Saines pratiques

Implications des
évolutions de la
technologie financière
pour les banques et les
autorités de contrôle
bancaire
Février 2018
Également disponible sur le site de la BRI ([Link]).

© Banque des Règlements Internationaux, 2018. Tous droits réservés. De courts extraits peuvent être
reproduits ou traduits sous réserve que la source en soit citée.

ISBN : 978-92-9259-225-7 (en ligne)

Table des matières

Synthèse ................................................................................................................................................................................................ 1

Partie I – Introduction ...................................................................................................................................................................... 5

Partie II – Évolutions de la technologie financière et scénarios prospectifs .............................................................. 5

A. Qu’est-ce que la fintech ? ............................................................................................................................................ 5
B. Quels sont les principaux produits et services de technologie financière ? ............................................ 6
C. Quelle est l’ampleur de la fintech ? ......................................................................................................................... 7
D. Comparaison avec de précédentes vagues d’innovations et sources d'accélération du
changement .................................................................................................................................................................... 10
E. Scénarios prospectifs ................................................................................................................................................... 11

Partie III – Implications pour les banques et les systèmes bancaires ......................................................................... 18
A. Opportunités................................................................................................................................................................... 19
B. Risques clés ..................................................................................................................................................................... 22
C. Implications de l’utilisation des technologies génériques innovantes .................................................... 28
D. Risque de sous-traitance et de partenariat ........................................................................................................ 31

Partie IV – Implications pour les autorités de contrôle et les dispositifs réglementaires ................................... 32
A. Besoin accru de coopération .................................................................................................................................... 32
B. Organisation interne des autorités de contrôle bancaire ............................................................................. 33
C. Opportunités offertes par les technologies innovantes dans les activités de contrôle
(« suptech ») .................................................................................................................................................................... 34
D. Pertinence des cadres réglementaires existants ............................................................................................... 35
E. Facilitation de l’innovation ........................................................................................................................................ 38

Annexe 1 – Glossaire des termes et acronymes utilisés dans ce document ............................................................ 43

Annexe 2 – Contrôle indirect des prestataires de services tiers ................................................................................... 46

Annexe 3 – Cadres d'agrément : analyse comparée pour certains modèles opérationnels.............................. 49

Vue d’ensemble des régimes d'agrément existants et analyse comparée pour les modèles
opérationnels .................................................................................................................................................................. 49
Exemples de modification des cadres d'agrément liés à l'apparition de la fintech..................................... 51

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire iii
Synthèse

Ces dernières années, la technologie financière (fintech) a fait l’objet d’une adoption rapide de la part des
acteurs du secteur financier. Banques et fonds de capital-risque ont réalisé des investissements de taille
dans la fintech, montrant ainsi qu’ils s’attendaient à d’importantes évolutions dans le secteur. Dans ce
contexte, le Comité de Bâle sur le contrôle bancaire a mis en place un groupe de travail afin de suivre ce
phénomène et, plus particulièrement, d’en évaluer les implications pour les banques et les autorités de
contrôle bancaire. Le présent document résume les principales constatations et conclusions du Comité.
Compte tenu de la rapidité d'évolution de la technologie financière, il est difficile d’en évaluer
l’impact potentiel sur les banques et leurs modèles stratégiques. Si certains observateurs estiment que le
phénomène menace une part non négligeable du revenu des banques, en particulier des banques de
détail, sur les dix prochaines années 1, d'autres affirment au contraire que les banques parviendront à
absorber ou dépasser les nouveaux entrants tout en améliorant leur efficacité et capacités propres.
L'analyse proposée dans le présent document se fonde sur plusieurs scénarios, dont elle évalue
l’impact potentiel sur le secteur bancaire. Ces différents scénarios ont pour point commun que les banques
peineront de plus en plus à conserver leurs modèles opérationnels actuels en raison des évolutions
technologiques et des attentes des clients. Selon les spécialistes du secteur, la relation avec la clientèle
sera un facteur de concurrence de plus en plus fréquent entre les établissements 2. Le degré de contrôle
que les banques et les nouveaux entrants issus de la fintech exerceront sur cette relation varie selon les
scénarios. Néanmoins, la position qu’occupent pour l’instant les acteurs historiques du secteur sera remise
en cause dans la quasi-totalité des scénarios.
L'apparition de la fintech n’est en fait que la plus récente vague d’innovations observée dans le
secteur bancaire. Si les banques ont déjà connu diverses phases d’innovations fondées sur les
technologies, la fintech pourrait abaisser les barrières à l’entrée sur le marché des services financiers et
renforcer le rôle des données en tant que ressource clé, tout en stimulant l’émergence de nouveaux
modèles stratégiques. Le périmètre et la nature des risques et activités des banques évoluent donc
rapidement, et les règles qui les gouvernent pourraient devoir évoluer elles aussi. De fait, les modifications
en cours pourraient s'avérer plus perturbatrices pour le secteur bancaire que celles observées dans le
passé, même si, comme pour toute prévision, rien n’est certain.
Du fait précisément de ces incertitudes, le Comité de Bâle admet qu’il devrait avant tout
contribuer à une compréhension commune des risques et des opportunités que présente la technologie
financière pour le secteur bancaire, en décrivant les pratiques observées avant d'établir les besoins
d'éventuelles exigences spécifiques ou recommandations techniques. Le Comité reconnaît en outre que
les questions liées à la fintech touchent à différents secteurs, soumis à des dispositions institutionnelles et
prudentielles propres à chaque juridiction et qui dépassent son mandat spécifiquement bancaire.
Le présent document s’appuie par conséquent sur les recherches passées, une analyse des médias
et publications périodiques actuelles du secteur, une analyse des produits de la fintech et des différents
scénarios, ainsi que des études sur les activités des membres du Comité, pour offrir un panorama
prospectif de la fintech et de son impact potentiel sur le secteur et le contrôle bancaires. Sur cette base,
le Comité identifie 10 implications clés, et observations y afférentes, pour les banques et autorités de
contrôle bancaire. Il continuera de suivre les évolutions de la technologie financière et d'évaluer si et
comment ces implications et observations doivent être actualisées, en tant que de besoin.

1
Voir McKinsey & Co, Global Banking Annual Review, 2015.
2
Ibid.

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 1
Implications et observations

Implication 1 : La nature et la portée des risques bancaires tels qu’entendus habituellement pourraient
sensiblement évoluer dans le temps avec l’adoption croissante de la technologie financière, prenant la
forme de nouvelles technologies susceptibles d’affecter les modèles stratégiques des banques. S’il est
possible que ces évolutions génèrent de nouveaux risques, elles pourraient aussi présenter de nouvelles
opportunités pour les banques et leurs clients.
Observation 1 : Si les autorités de contrôle bancaire doivent continuer de veiller à la sécurité et à la
solidité du système bancaire, elles devraient être attentives aux opportunités de renforcement desdites
sécurité et solidité, ainsi que de la stabilité financière, tout en surveillant les pratiques actuelles
susceptibles d’entraver indûment ou involontairement les innovations bénéfiques au secteur financier.
Implication 2 : Les risques clés associés à l’apparition de la fintech incluent le risque stratégique, le risque
opérationnel, le cyberrisque et le risque de conformité. Ces risques ont été identifiés à la fois pour les
banques établies et pour les nouveaux entrants de la fintech dans le secteur financier.
Observation 2 : La sécurité et la solidité, ainsi que la stabilité financière, peuvent être renforcées au
moyen de programmes de contrôle visant à garantir que les banques disposent de structures de
gouvernance efficaces et de processus qui identifient, gèrent et surveillent correctement les risques liés à
l’utilisation de la fintech, y compris les applications, processus ou produits des nouveaux modèles
stratégiques qui y sont associés. Ces structures et processus pourraient inclure :
• des processus de planification stratégique et opérationnelle robustes, permettant aux banques
d'adapter leurs stratégies de manière à prendre en compte l’impact potentiel que les nouvelles
technologies et les nouveaux entrants pourraient avoir sur leur revenu ;
• des processus de formation du personnel garantissant que les effectifs des banques sont conscients
des risques liés à la fintech, et capable de les gérer ;
• de solides processus d'approbation des nouveaux produits et de gestion du changement, visant à
gérer de manière appropriée les évolutions non seulement au plan technologique mais aussi au niveau
des activités des établissements ;
• des processus de gestion des risques conformes aux sections des Principes pour une gestion saine du
risque opérationnel du Comité de Bâle qui s'appliquent aux évolutions en matière de technologie
financière ;
• des processus de suivi et de revue de la conformité des nouveaux produits, services ou canaux de
distribution au regard des exigences réglementaires applicables, y compris, en tant que de besoin, celles
qui concernent la protection des consommateurs, la protection des données et la lutte contre le
blanchiment de capitaux et le financement du terrorisme (« AML/CFT »).
Implication 3 : Les banques, prestataires de services et autres entreprises de technologie financière
(fintechs) ont de plus en plus recours aux technologies avancées - intelligence artificielle (IA),
apprentissage automatique, analyse avancée des données, technologie du registre distribué (DTL),
informatique en nuage et interfaces de programmation – pour fournir des produits et services financiers.
Si ces technologies innovantes présentent des opportunités, elles peuvent aussi constituer de nouvelles
sources de risque.
Observation 3 : Les banques qui s’appuient sur ces technologies innovantes devraient s'assurer qu’elles
disposent des équipements informatiques et autres processus de gestion des risques adéquats, et de
systèmes de contrôle qui peuvent efficacement faire face aux nouvelles sources de risque. Les autorités
de contrôle bancaire, de leur côté, pourraient accroître la sécurité et la solidité en veillant à ce que les
banques recourent à de tels processus de gestion des risques et systèmes de contrôle.

2 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
 Implication 4 : Les banques font de plus en plus appel à des prestataires de services tiers pour le soutien
opérationnel des services financiers fondés sur les technologies ; la prestation de ce type de services est
donc de plus en plus courante et modulaire. Les principaux facteurs d’externalisation sont la réduction
des coûts, la flexibilité opérationnelle, ainsi qu’un renforcement de la sécurité et de la résilience
opérationnelle. Si les activités peuvent être externalisées, les risques et passifs qui en découlent
continuent, eux, de relever des banques.
Observation 4 : La sécurité, la solidité et la stabilité financière peuvent être renforcées au moyen de
programmes de contrôle visant à garantir que les banques recourent aux pratiques et processus de
gestion des risques appropriés pour toute activité externalisée, ou soutenue par une tierce partie, y
compris les sociétés de technologie financière, et que les contrôles effectués sur les services externalisés
soient du même niveau que ceux appliqués aux activités exercées par la banque elle-même. Les pratiques
et processus concernés incluent les vérifications préalables, la gestion des risques opérationnels, le suivi
continu et la mise en œuvre adéquate des contrats avec les tierces parties prestataires de services, lesquels
stipulent les responsabilités de chaque partie, le niveau de service convenu et les droits de vérification.
Implication 5 : Les évolutions de la fintech soulèveront probablement des questions dépassant le
périmètre du contrôle prudentiel, d'autres objectifs de politique publique étant susceptibles d’être en jeu,
comme la préservation de la confidentialité des données, la cybersécurité, la protection des
consommateurs, la promotion de la concurrence et la conformité en termes de lutte contre le blanchiment
de capitaux et le financement du terrorisme.
Observation 5 : Si besoin, les autorités de contrôle bancaire peuvent renforcer la sécurité et la solidité,
ainsi que la stabilité financière, en communiquant et en se coordonnant avec les autorités de régulation
et pouvoirs publics concernés, comme ceux chargés de la protection des données, de la protection des
consommateurs, de la concurrence équitable et de la sécurité nationale, de manière à garantir que les
banques recourant aux technologies innovantes respectent les législations et réglementations
applicables.
Implication 6 : De nombreuses sociétés de fintech, notamment celles qui exercent des activités de prêt
et d’investissement, sont actuellement actives à l’échelle régionale ou nationale. Cependant, certaines
fintechs, en particulier celles qui gèrent des paiements (paiements de gros notamment) et des envois de
fonds transfrontières, sont déjà actives dans de multiples juridictions et sont très susceptibles de
développer leurs activités transfrontières.
Observation 6 : Compte tenu de la croissance actuelle et potentielle des fintechs, la sécurité et la solidité
à l’échelle mondiale peuvent être renforcées par l'amélioration de la coordination prudentielle et du
partage d’informations, en tant que de besoin, pour les technologies financières transfrontières qui
affectent les banques.
Implication 7 : La technologie financière est potentiellement à même de modifier les modèles
stratégiques traditionnels des banques, leurs structures et leurs activités, y compris la prestation de
services financiers. Ces changements liés à la fintech pourraient exiger des autorités de contrôle bancaire
qu’elles réévaluent leurs modèles de contrôle et leurs ressources actuels afin de garantir le maintien d’une
surveillance efficace du système bancaire.
Observation 7 : Les autorités de contrôle bancaire pourraient renforcer la sécurité et la solidité en
réévaluant leurs effectifs et programmes de formation existants afin de garantir que les connaissances,
les compétences et les outils de leur personnel demeurent pertinents et efficaces pour la surveillance des
risques des nouvelles technologies et des modèles stratégiques innovants. Ces autorités pourraient avoir
besoin de recruter de nouveaux collaborateurs disposant de compétences spécialisées qui viendraient
compléter celles de leur personnel existant.

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 3
 Implication 8 : Les technologies qui offrent efficacité et opportunités aux fintechs et aux banques,
comme l’IA, l'apprentissage automatique, l'analyse avancée des données, la DLT, l’informatique en nuage
et les interfaces de programmation, peuvent aussi améliorer l'efficacité du contrôle.
Observation 8 : Les autorités de contrôle pourraient renforcer la sécurité et la solidité, ainsi que la
stabilité financière, en évaluant le potentiel des nouvelles technologies pour l’amélioration de leurs
méthodes et processus ; elles pourraient aussi partager entre elles leurs pratiques et expériences.
Implication 9 : Les dispositifs actuels de réglementation, de contrôle et d’agrément bancaires sont
généralement antérieurs à l’apparition des innovations fondées sur les technologies. Dans certaines
juridictions, le mandat des autorités prudentielles ne couvre pas les entreprises qui ne sont pas des
banques, et certains services précédemment proposés par les banques sont désormais fournis par
d'autres sociétés qui ne sont pas nécessairement réglementées par les autorités de contrôle bancaire.
Observation 9 : Si besoin, une revue par les autorités de contrôle bancaire de leurs dispositifs prudentiels
existants à la lumière des nouveaux risques liés à la fintech (et de leur évolution) pourrait mettre au jour
la manière dont certains éléments de ces dispositifs pourraient évoluer, de façon à garantir une
surveillance adéquate des activités bancaires sans pour autant freiner indûment ou involontairement les
innovations bénéfiques.
Implication 10 : Les autorités de contrôle de certaines juridictions ont lancé des initiatives pour améliorer
l’interaction avec les acteurs financiers innovants susceptibles de faciliter les technologies et modèles
stratégiques innovants dans les services financiers, comme les plateformes d’innovation, les accélérateurs
et les « bacs à sable » réglementaires.
Observation 10 : Les autorités de contrôle pourraient apprendre de leurs approches et pratiques
respectives et évaluer s’il serait approprié de mettre en place des approches et pratiques similaires.

Le présent document inclut une vue d’ensemble des recherches et analyses dont sont issues les
implications et observations susmentionnées. Ces implications et observations peuvent servir de base aux
mesures de suivi que chaque autorité de contrôle pourrait envisager, ainsi qu’au suivi futur par le Comité
des risques associés aux technologies naissantes et aux modèles stratégiques innovants.

4 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
Partie I – Introduction
Ces dernières années, les innovations d’ordre technologique dans les services financiers (« fintech ») ont
suscité un intérêt croissant. Le Comité de Bâle a chargé un groupe de travail d'analyser ces innovations
ainsi que l’apparition de nouveaux modèles stratégiques dans le secteur bancaire. Le présent document
expose les résultats de l'analyse entreprise pour identifier et évaluer les risques, ainsi que les enjeux
réglementaires qui en découlent, à la fois pour les banques et pour leurs autorités de contrôle.
Les travaux ont été menés en deux phases. D'abord, le Comité a établi les contours du paysage
actuel de la technologie financière, ainsi que les approches prudentielles en la matière, sur la base des
travaux de recherche sectoriels et des enquêtes auprès d'établissements membres. Ensuite, il a identifié
les implications pour les banques et les défis d’un contrôle efficace, et procédé à des études plus détaillées
quant aux dispositions propres aux pratiques en termes d’innovation et d’agrément. Sur la base de
différents scénarios, le Comité a en outre réalisé son propre exercice prospectif et analysé certaines études
de cas. Le présent document expose les principaux résultats des travaux effectués et met en exergue dix
implications et observations clés pour les banques et leurs autorités de contrôle.
Dans son analyse des enjeux, le Comité a veillé à examiner non seulement les risques susceptibles
d'apparaître ou de croître avec le développement de la fintech, mais aussi les bénéfices potentiels que les
innovations technologiques pourraient apporter aux services financiers du point de vue de diverses parties
prenantes du secteur bancaire (dont les clients et les autorités de contrôle). Le Comité a par ailleurs suivi
une approche équilibrée en tenant compte non seulement de la perspective des acteurs historiques, mais
aussi des nouveaux entrants.
La deuxième partie du présent document fournit une vue d’ensemble du paysage de la fintech
et de la situation actuelle du secteur. La troisième partie est consacrée aux enjeux et aux implications pour
les banques. La quatrième partie porte sur les implications pour les autorités de contrôle et les dispositifs
réglementaires.

Partie II – Évolutions de la technologie financière et scénarios prospectifs

A. Qu’est-ce que la fintech ?

Le Comité de Bâle a choisi d’utiliser la définition de la fintech donnée par le Conseil de stabilité financière
(CSF), à savoir : « innovation financière fondée sur la technologie, susceptible de donner lieu à de nouveaux
modèles stratégiques, applications, processus ou produits ayant un impact important sur les marchés et
établissements financiers ainsi que sur la prestation de services financiers » 3 . Le Comité juge utile de
s’appuyer sur une définition aussi large compte tenu de la fluidité actuelle des évolutions de la technologie
financière. Pour autant, l’analyse ici exposée ainsi que les implications qui en sont tirées se concentrent
sur les effets d’une importance particulière pour les banques et leurs autorités de contrôle. Il convient
également de noter que le terme de fintech sert ici à décrire une large palette d’innovations 4 concernant
à la fois les banques établies et les nouveaux entrants, qu’il s'agisse de start-up ou de grandes entreprises
technologiques.
Les résultats d’une étude comparée des approches prudentielles montrent que la plupart des
agences sondées ne disposent pas de définition formelle de la fintech ni de l’innovation, entre autres
termes. Cette absence de définition formelle a dans certains cas été attribuée au fait que d’autres
définitions existaient déjà, comme celle du CSF, ou qu’il serait prématuré de fournir une définition

3
Le CSF a analysé les bénéfices et les risques liés aux innovations technologiques du point de vue de la stabilité financière, et
propose une définition à la page 7 de son rapport Financial Stability Implications from FinTech, Supervisory and Regulatory
Issues that Merit Authorities’ Attention, publié le 27 juin 2017.
4
Le graphique 1 fournit des exemples d’innovations.

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 5
circonscrite d’un domaine en évolution rapide. D’autres agences et organisations ont cependant indiqué
qu’elles avaient élaboré des définitions. Il apparaît que les diverses définitions de la fintech ou de
l’innovation, entre autres termes, renvoient à un service ou modèle stratégique innovant (pouvant relever
d’une banque établie ou d’une entreprises non financière), ou à une start-up technologique nouvellement
créée dans le secteur financier. En outre, certaines définitions établissent des distinctions claires entre
innovation et disruption, l'innovation s’intégrant aux dispositifs réglementaires existants tandis que la
disruption nécessite l'établissement de nouvelles règles.
La manière dont ces termes sont définis importe, car leur définition peut influencer l'approche
dont la fintech fait l’objet par les autorités de contrôle. Si une définition générale n’est pas forcément
nécessaire pour aborder les évolutions de la fintech, les juridictions pourraient devoir définir certains
produits et services dans le but d’établir une approche réglementaire spécifique. Du fait de l’importance
de définitions claires, un glossaire des termes et acronymes utilisés dans ce document figure à l’Annexe 1.

B. Quels sont les principaux produits et services de technologie financière ?

Outre la définition du CSF, le Comité de Bâle utilise aussi une classification des innovations de la fintech.
Le graphique 1 distingue trois segments de produits, ainsi que les services de soutien au marché. Les trois
segments recouvrent des services bancaires de base, tandis que les services de soutien au marché
renvoient à des innovations et nouvelles technologies qui ne sont pas propres au secteur financier, mais
qui jouent aussi un rôle important dans l'évolution de la technologie financière.

Graphique 1 : segments de services innovants

Source : Comité de Bâle.

Le Comité de Bâle a réalisé une enquête informelle auprès de ses membres, leur demandant quels
étaient les produits et services de technologie financière qu’ils jugeaient importants dans leur juridiction.
Le nombre d’entreprises de fintech indiqué pour chaque segment figure dans le graphique 2 ci-dessous 5.

5
Certaines juridictions ont également entrepris d'analyser le marché de la fintech plus en détail. Voir par exemple Commission
européenne, Fintech: a more competitive and innovative European financial sector, mars 2017, [Link]/info/finance-
consultations-2017-fintech_en.

6 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
Graphique 2 : enquête auprès de prestataires clés de services de fintech, par activité 6

38 (5%)
66 (9%)
Services de paiements,
compensation et règlement
Services de soutien au marché
298 (41%)
130 (18%) Services de crédit, dépôt,
levée de capitaux
Services de gestion d'actifs

Autres services

195 (27%)

Source : Comité de Bâle.

Selon les réponses des sondés, le nombre de prestataires de services de fintech est le plus élevé
dans la catégorie paiements, compensation et règlement, suivie de la catégorie crédit, dépôts et levée de
capitaux. Au sein de la première catégorie, les sociétés de services de paiement de détail représentent la
majorité des fintechs identifiées (par rapport aux prestataires de services de paiement de gros). Le nombre
de prestataires de services de soutien au marché (aux fintechs proposant des services financiers) se classe
deuxième en termes de volume d'acteurs identifiés, derrière la catégorie paiements-compensation-
règlement.
Si l’enquête a permis d’identifier les noms des fournisseurs et services clés de fintech, et d’obtenir
une première estimation de leur nombre, l'absence de données sur certains éléments comme les volumes
de traitement et la valeur des transactions limite toute évaluation de l’impact potentiel que ces
organisations pourraient avoir sur les banques établies ainsi que sur les systèmes financiers. Cet exercice
a permis aux autorités de contrôle de mieux comprendre les fintechs perçant dans leur juridiction et
d’identifier les types de produits et services où les nouveaux acteurs sont les plus nombreux. Il a aussi
montré que, dans la plupart des services, les fintechs se concentrent sur les marchés régionaux ou
nationaux.

C. Quelle est l’ampleur de la fintech ?

Mesurer la taille et la croissance de la fintech et de son impact potentiel sur le secteur bancaire est difficile
dans la mesure où l’on manque souvent des données nécessaires, comme indiqué précédemment. Une

6
Le graphique 2 se fonde sur une étude menée auprès des membres du Comité mi-2016. Ses résultats ne couvrent pas de
manière exhaustive les prestataires de services de fintech. Le diagramme propose une ventilation des prestataires de services
de fintech les plus courants au sein des juridictions participantes du Comité, sur la base du point de vue de ses membres.

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 7
mesure de la croissance susceptible d’être utilisée est l’investissement en capital-risque dans les
entreprises de fintech. Un rapport de KPMG montre que, en 2016, ces investissements ont, à l’échelle
mondiale, atteint 13,6 milliards de dollars dans le cadre de 840 opérations (graphique 3). Outre les
investissements réalisés par les fonds de capital-risque, dont beaucoup sont soutenus par des
établissements financiers, de vastes investissements directs sont effectués dans les fintechs par les
banques et investisseurs institutionnels.

Graphique 3 : investissements mondiaux en capital-risque dans les fintechs, 2010-2016

Source : KPMG International, The Pulse of Fintech: Global Analysis of Investment in Fintech, Q4 2016 (données fournies
par PitchBook), [Link]/content/dam/kpmg/xx/pdf/2017/02/[Link], mis à jour en février 2017
([Link]/content/dam/kpmg/xx/pdf/2017/07/[Link]).

Selon l’étude de KPMG, la valeur des nouveaux investissements dans les fintechs a baissé, passant
de 47 milliards de dollars en 2015 à 25 milliards en 2016 (graphique 4). Un rapport 7 de l’Organisation
internationale des commissions de valeurs (OICV) évoque des investissements cumulés de plus de
100 milliards de dollars dans plus de 8 800 fintechs en date de novembre 2016.

7
Voir OICV, Research Report on Financial Technologies, février 2017.

8 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
Graphique 4 : total des investissements mondiaux dans les fintechs, 2010-2016

Source : KPMG International, The Pulse of Fintech: Global Analysis of Investment in Fintech, Q4 2016 (données fournies par PitchBook),
février 2017.

Bien que les investissements en capital-risque aient continué de progresser, y compris en 2016,
le recul apparent des volumes et investissements totaux l’année dernière a conduit certains à se demander
si la technologie financière n'avait pas atteint son « pic d’engouement » (« hype cycle », voir encadré 1).
De fait, il existe généralement une tendance à la surestimation à court terme de la portée des nouvelles
technologies ou innovations, et à leur sous-estimation à long terme. En outre, les chiffres susmentionnés
ne couvrent pas les investissements internes que les banques établies ont réalisés en vue de développer
leurs propres innovations de fintech, dans le cadre de stratégies de plus en plus centrées sur la
numérisation ces dernières années.
Sur la base des informations disponibles, le Comité de Bâle observe que, malgré l’engouement,
l'ampleur des investissements et le nombre important de produits et services financiers qui sont issus de
ces innovations, les volumes restent encore faibles par rapport à la taille du secteur mondial des services
financiers. Cependant, la tendance à l’augmentation des investissements et l’impact potentiel à long terme
de la technologie financière continuent d'attirer l’attention des banques et de leurs autorités de
contrôle.

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 9
 Encadré 1
Le cycle de l’engouement
Le cycle de l’engouement, ou « hype cycle », a été formulé par le cabinet de conseil en informatique Gartner. Il
représente le processus de maturation et d'adoption des technologies et de leurs applications.

Déclencheur de l’innovation : apparition d’une technologie potentiellement prometteuse. L’intérêt des

médias et des témoignages de preuves de faisabilité lui assurent une forte publicité. Souvent, il n’existe aucun
produit utilisable et la viabilité commerciale n’est pas démontrée.

Pic des attentes exagérées : la publicité précoce autour de la technologie lui assure certaines réussites,
mais aboutit aussi à de nombreux échecs. Certaines entreprises réagissent en conséquence ; d'autres non.

Gouffre des désillusions : l’intérêt s’émousse à mesure que les expériences et mises en application
déçoivent les attentes. Les concepteurs de la technologie se reprennent ou échouent. Les investissements se
poursuivent seulement si les fournisseurs qui ont résisté améliorent leurs produits afin de satisfaire ceux qui les ont
adoptés les premiers.

Pente de l’illumination : les exemples de la manière dont la technologie peut bénéficier aux entreprises
commencent à se concrétiser et sont mieux compris. Des produits de deuxième et troisième génération
apparaissent. Davantage d’entreprises financent des projets pilotes ; les entreprises prudentes restent sur la réserve.
Plateau de productivité : l’adoption commence à se généraliser. Les critères d'évaluation de la viabilité
des fournisseurs sont plus clairement définis. La capacité d'application de la technologie au marché dans son
ensemble de même que sa pertinence s’avèrent clairement payantes.

Source : Gartner, consulté le 31 mai 2017, [Link]/technology/research/methodologies/[Link].

D. Comparaison avec de précédentes vagues d’innovations et sources

d'accélération du changement
Comme indiqué précédemment, les fintechs représentent une part relativement modeste du marché
mondial des services bancaires. Au plan régional toutefois, certaines d’entre elles fournissent déjà une très
grande partie des services bancaires locaux (par exemple, M-Pesa au Kenya et en Tanzanie, ou Alipay en
Chine) 8. La capacité de nouveaux entrants à conquérir une part non négligeable du marché des services
bancaires dans des économies plus avancées, et à défier ainsi les acteurs historiques, reste incertaine.

8
Le rapport s’appuie sur les exemples de certaines entreprises privées impliquées dans la technologie financière. Ces exemples
ne sont pas exhaustifs et ne constituent pas un soutien du Comité de Bâle ou de ses membres à quelque entreprise, produit
ou service que ce soit. De la même manière, ils n’impliquent aucune conclusion quant au statut d'un quelconque produit ou
service décrit au regard de la législation en vigueur. Ces exemples visent à illustrer les modèles stratégiques nouveaux ou
naissants sur les marchés étudiés.

10 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
 Pour avoir une meilleure idée des évolutions actuelles, la fintech peut être comparée à de
précédentes vagues d’innovations, comme celles qui ont donné naissance aux distributeurs automatiques
bancaires, au vidéotex, aux paiements électroniques et à la banque en ligne. Bien que toutes ces
innovations n'aient pas nécessairement été couronnées de succès, elles ont, ensemble, changé le paysage
bancaire. Par rapport à la fin des années 1960, les banques comptent moins d’agences et moins
d’employés, mais leurs budgets informatiques ont augmenté, leurs heures d’ouverture se sont allongées
(les services étant parfois même disponibles en permanence) et les temps de transaction se sont raccourcis.
Les innovations technologiques ont aussi eu tendance à suivre le « hype cycle ». Un bon exemple
en est l’internet, qui a connu au tournant du siècle une phase d'expansion suivie d’une forte contraction.
L'éclatement de la bulle internet en 2001 a paru balayer la promesse de voir la Toile devenir une place de
marché majeure. Aujourd’hui, internet est devenu une plateforme essentielle pour les affaires, et de vastes
pans de la population mondiale ne pourraient pas envisager de vivre sans. Il est donc possible que la
technologie financière en général suscite un engouement excessif et que certaines innovations entrent
déjà dans le « gouffre des désillusions » mais, comme l’histoire le montre, cela ne signifie pas forcément
que cette technologie n'aura aucun effet durable sur le secteur bancaire.
L’évaluation de l’impact récent des nouvelles technologies sur le secteur bancaire doit prendre
en compte deux facteurs essentiels, à savoir (i), le taux d'adoption de la technologie sous-jacente dans la
société, et (ii), le degré de compétence technologique de la population générale. Le rythme actuel
d’innovation est manifestement plus rapide qu'au cours des décennies précédentes 9 et certains signes
attestent en outre clairement d’une accélération du rythme d'adoption. Ainsi, si l'on compare le temps
nécessaire à l’adoption de diverses innovations bancaires, celle des distributeurs automatiques a pris une
vingtaine d'années, tandis que les temps d'adoption de la banque en ligne et de la banque mobile ont été
à chaque fois un peu plus rapides. En outre, une génération née avec le numérique grandit aujourd’hui,
disposant des compétences technologiques précisément au cœur des innovations de la fintech. En fait,
l'évolution du comportement des clients et la demande de services financiers numériques constituent les
moteurs clés du changement. Celui-ci accélérant, les effets de l’innovation et de la disruption peuvent être
plus rapidement sensibles qu’auparavant, ce qui signifie que les acteurs historiques pourraient devoir
s'adapter plus vite aussi.

E. Scénarios prospectifs

1. Contexte
Pour évaluer l'impact de l’évolution des produits et services de technologie financière sur le secteur
bancaire, cinq scénarios simplifiés, décrivant cet impact potentiel, ont été retenus dans le cadre d’une
analyse élargie à l’ensemble du secteur (voir graphique 5) 10. Il convient de noter qu’à un niveau plus
granulaire, la manière dont ces scénarios se dérouleraient varierait sans doute selon la taille ou la situation
géographique des différents acteurs. De même, le Comité de Bâle ne considère pas ces scénarios comme
étant exclusifs les uns des autres ou exhaustifs ; en réalité, l'évolution du secteur bancaire pourrait associer
différents scénarios.
Outre les scénarios portant sur le secteur bancaire, six études de cas sont consacrées plus
spécifiquement à certaines innovations – trois évaluent les technologies de base (big data, registre
distribué (DLT) et informatique en nuage), trois autres évaluent les modèles stratégiques de la fintech
(services de paiement innovants, plateforme de prêt et néobanques). L’objectif est de mieux comprendre

9
Voir E. Brynjolfsson et A. MacAfee, The second machine age: work, progress, and prosperity in a time of brilliant technologies,
Norton, 2014.
10
Les scénarios considérés s’appuient avant tout sur les sources suivantes : Bank NXT, The future of banking: four scenarios,
octobre 2015, [Link]/53478/future-banking-scenarios/ ; Accenture, The future of fintech banking, 2015,
[Link]/us-en/insight-future-fintech-banking ; McKinsey & Co, Cutting through the fintech noise, décembre 2015,
[Link].

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 11
les risques et les opportunités potentielles liés au développement d’une technologie financière spécifique
au travers des différents scénarios.

2. Vue d’ensemble des scénarios retenus pour le secteur bancaire

Les questions clés prises en compte lors de l'élaboration des scénarios aux fins de la rédaction du présent
document étaient : (i) quel acteur gère la relation ou l’interface client et (ii), quel acteur, en définitive,
fournit les services et prend les risques. L’essor des innovations de technologie financière a donné lieu à
ce que certains appellent la bataille pour la relation client et les données client. L’issue de cette lutte
déterminera le rôle des banques à l’avenir. L'autre considération clé renvoie à l'évolution potentielle des
modèles stratégiques des banques et aux différent rôles que les acteurs historiques et d'autres fintechs, y
compris les grands groupes technologiques (« big tech », voir encadré 2), pourraient jouer, soit en
contrôlant la relation client, soit, en tant que prestataire de services, en soutenant la réalisation des activités
bancaires. La seconde question est de savoir qui assumera en premier lieu la responsabilité de ce que l’on
peut considérer comme les services bancaires classiques de base, à savoir les prêts, la collecte des dépôts,
les services de paiement et d’investissement et la gestion des risques. Le Comité de Bâle est conscient que
la régulation à venir tout à la fois découlera de ses scénarios et les façonnera, eux et la manière dont ils
interagissent. Le graphique 5 donne une vue d’ensemble des cinq scénarios issus de l’analyse prospective
appliquée au secteur bancaire dans son ensemble ; ces scénarios sont ensuite détaillés dans la section
suivante.

Encadré 2

Les « big tech »

Le terme de « big tech » renvoie aux entreprises technologiques d’envergure mondiale jouissant d’un avantage
relatif dans les technologies numériques. Ces entreprises fournissent généralement des services électroniques
(moteurs de recherche, réseaux sociaux, commerce électronique, etc.) à des utilisateurs finaux sur internet et/ou
des plateformes informatiques, ou bien gèrent les infrastructures (stockage de données, capacités de traitement)
dont se servent d'autres entreprises pour fournir des produits ou des services.

Tout comme les fintechs, les « big tech » sont hautement automatisées et suivent des processus flexibles
de développement de logiciels, ce qui leur confère l’agilité adéquate pour adapter rapidement leurs systèmes et
leurs services aux besoins des utilisateurs.

Ces entreprises sont généralement présentes dans le monde entier et disposent d’une vaste base de
clientèle. Elles ont à disposition de très grandes quantités d’informations sur leurs clients, ce qui leur permet de
proposer des services financiers personnalisés. Par conséquent, elles peuvent jouir d’un avantage compétitif
considérable par rapport à leurs concurrents (tels que les banques établies) dans la prestation de services financiers.

Elles peuvent gagner rapidement des parts de marché à l’échelle mondiale lorsqu’elles lancent un
nouveau produit ou service financier. Compte tenu de l’envergure de leurs activités et de leurs capacités
d’investissement, elles peuvent aussi influencer les marchés. Nombre de banques, établissements financiers et
fintechs nouent des partenariats avec les « big tech », lesquelles deviennent ensuite d’importants fournisseurs tiers
dans le système financier. Assurer le suivi et l'évaluation du risque de concentration sera donc essentiel, les « big
tech » étant susceptibles de devenir des organisations d’importance systémique.

Google, Amazon, Facebook et Apple, les « GAFA », sont des exemples de « big tech » dans le monde
occidental. De la même manière, les trois principales entreprises technologiques chinoises sont Baidu, Alibaba et
Tencent, ou « BAT ». De leur côté, des entreprises classiques comme Microsoft ou IBM sont elles aussi des groupes
technologiques qui revêtent une importance pour le système financier et peuvent être incluses dans toute analyse
relative aux « big tech ».

12 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
Graphique 5 : vue d’ensemble des cinq scénarios et de leurs acteurs

Prestataire de services Interface client

Scénario (gestion des produits et des
risques)

Une meilleure Les acteurs historiques se modernisent à l’aide d’une interface

banque client numérique

Apparition de nouvelles banques fondées sur la technologie

proposant une expérience client numérique renforcée
Une nouvelle banque

Acteurs historiques Interface numérique

Morcellement du Interface numérique

Fintech
paysage bancaire
Big tech Clients
Interface numérique

Acteurs historiques

Une banque diminuée Agrégateurs de services

Fintech financiers fondés sur la
fintech/big tech

Big tech

Perte de la fonction Fintech offrant un service complet (DLT, P2P…)

d’intermédiation

Big tech offrant un service complet (DLT, P2P…)

Code couleur : en rouge, les banques établies (acteurs historiques) ; en violet, les nouveaux entrants ; en gris, les fintechs spécialisées ; en
bleu, les « big tech ».
Source : Comité de Bâle, illustration des scénarios fondée sur l'étude de BankNXT The future of banking: four scenarios, octobre 2015,
[Link]/53478/future-banking-scenarios/.

3. Description des scénarios

Une meilleure banque : modernisation et entrée dans l’ère numérique des acteurs historiques
Dans ce scénario, les banques établies adoptent le numérique et se modernisent afin de protéger leur
relation client et leurs services bancaires de base, utilisant les technologies génériques pour faire évoluer
leurs modèles stratégiques existants.
Les banques établies se voient généralement pressées d'améliorer simultanément l’efficacité de
leurs coûts et leur relation client. Cependant, grâce à leur connaissance du marché et à de plus importantes
capacités d’investissement, il se peut que ces acteurs historiques améliorent leur offre de produits et
services en adoptant les nouvelles technologies ou en optimisant celles qu’elles utilisent déjà. Les
technologies génériques comme l’informatique en nuage, le big data, l’IA et la DLT sont adoptées, ou
activement envisagées par les banques, comme un moyen d'améliorer leurs actuels produits, services et
activités.
Les banques s’appuient sur les nouvelles technologies pour formuler des propositions de valeur
qui ne pourraient pas être efficacement offertes sur la base de leurs infrastructures existantes. Les mêmes
technologies et processus utilisés par les innovateurs non bancaires peuvent être mis en application par
les banques établies. Par exemple :

• Les nouvelles technologies comme la biométrie, la vidéo, les « chatbots » ou l’IA peuvent aider
les banques à s’adjoindre des capacités sophistiquées d’entretien à distance d’une relation

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 13
 clientèle à valeur ajoutée, tout en sécurisant les transactions et en réduisant les risques de fraude
et de blanchiment de capitaux/financement du terrorisme. De nombreuses innovations visent à
mettre en place des processus d’identification client commodes, mais sûrs.

• Des services de paiement innovants contribueraient aussi au scénario d'une meilleure banque. La
plupart des établissements proposent déjà des services de paiement mobile en leur nom, ou
s'appuient sur les services de paiement de tierces parties qui s’intègrent aux plateformes qu’ils
exploitent eux-mêmes. Les clients pourraient penser que leur banque est mieux à même de leur
fournir des services de paiement mobile sûrs que des entités alternatives non bancaires.

• Les banques sont également susceptibles de proposer des services de robot-conseiller

totalement ou partiellement automatisés, des outils de gestion de fortune numériques, voire des
services complémentaires visant à préserver leur position concurrentielle dans la banque de
détail, à conserver leur clientèle existante et à attirer de nouveaux clients.

• Dans ce scénario, numériser le processus de prêt devient de plus en plus important pour satisfaire
la demande des clients en termes de rapidité, de commodité et de coût de la décision de crédit.
La numérisation nécessite une meilleure efficacité des interfaces, des outils de traitement, de
l’intégration aux systèmes existants et des systèmes de gestion des documents, mais aussi des
outils sophistiqués d’identification client et de prévention de la fraude. À cette fin, les acteurs
historiques peuvent mettre au point leur propre plateforme de prêt, en acheter une, opter pour
l’affiliation en marque blanche ou sous-traiter à un fournisseur tiers. Ce scénario part du principe
que les plateformes de prêt actuelles resteront des acteurs de niche.
Si de premiers signes montrent que les acteurs historiques ont intégré l’investissement dans la
numérisation et la modernisation à leur planification stratégique, il reste à voir si ce scénario dominera les
autres.

Une nouvelle banque : les banques « challengers » prennent la place des acteurs historiques
Dans ce scénario, les acteurs historiques ne pourront pas survivre à la vague de disruptions technologiques
et seront remplacées par de nouvelles banques fondées sur la technologie telles que les néobanques, ou
des banques établies par les « big tech », caractérisées par des plateformes numériques proposant tous
les services bancaires. Les nouvelles banques s'appuient sur des technologies avancées pour fournir des
services bancaires de manière innovante et plus efficaces en termes de coûts. Ces nouveaux acteurs
pourraient obtenir des agréments bancaires dans le cadre des régimes réglementaires existants, et
contrôler la relation client, ou bien fonctionner en partenariat avec des acteurs bancaires classiques.
Les néobanques entendent asseoir leur présence dans le secteur bancaire en mettant en œuvre
un modèle de relation client moderne, fondé sur le numérique, s’écartant ainsi du modèle axé sur l'accueil
des clients en agence. Elles n’ont pas la contrainte d’infrastructures existantes et pourraient être en mesure
d’exploiter les nouvelles technologies à un moindre coût, plus rapidement et sous un format plus moderne
(voir encadré 3).
Certains éléments de ce scénario caractérisent l'apparition des néobanques et des banques
« challengers », telles que Atom Bank et Monzo Bank au Royaume-Uni, Bung aux Pays-Bas, WeBank en
Chine, Simple et Varo Money aux États-Unis, N26 en Allemagne, Fidor au Royaume-Uni et en Allemagne,
et Wanap en Argentine 11. Cependant, rien ne prouve à ce stade que ces nouveaux acteurs aient gagné
suffisamment de terrain pour que ce scénario prenne le pas sur les autres.

11
Voir, par exemple, Life-SREDA VC, Money of the future, « Neo- and challenger banks are coming », p. 59, mars 2016,
[Link]/global-private-equity-initiative/documents/MoneyOfTheFuture_2016_eng.pdf ; KPMG, A new landscape,
mai 2016, [Link]/content/dam/kpmg/pdf/2016/05/[Link] ; Fintechnews, The world’s
10 neo and challenger banks in 2016, septembre 2016, [Link]/fintech/the-worlds-top-10-neo-and-challenger-banks-
in-2016/6345/.

14 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
 Encadré 3
Les néobanques
Les néobanques s'appuient largement sur les technologies pour leurs services de banque de détail, qu’elles
proposent essentiellement au travers d'applications mobiles et de plateformes en ligne. Elles peuvent ainsi fournir
des services bancaires à moindre coût que les banques établies, qui pourraient donc de leur côté devenir
relativement moins rentables. Les néobanques ciblent les particuliers, les chefs d’entreprise et les petites et
moyennes entreprises. Elles offrent une gamme de services allant des comptes courants aux découverts, auxquels
peuvent s'ajouter des comptes de dépôt et comptes d’entreprise, cartes de crédit, conseils financiers et prêts. Elles
exploitent des infrastructures modulables au travers de prestataires de services d’informatique en nuage ou de
systèmes fondés sur les interfaces de programmation pour assurer de meilleures interactions sur les plateformes
en ligne et mobiles et les réseaux sociaux. Leur modèle de rentabilité se fonde essentiellement sur les frais et, dans
une moindre mesure, sur les revenus d’intérêts, ainsi que sur de moindres coûts d’exploitation et une approche
différente de la commercialisation des produits, les néobanques pouvant s’appuyer sur le big data et l’analyse
avancée de données. Les acteurs historiques, de leur côté, peuvent être entravés par l’envergure et la complexité
de leur architecture existante en termes de technologies et de données, du fait de systèmes hérités du passé, de la
lourdeur de l’organisation et des acquisitions réalisées au fil du temps. Néanmoins, les coûts d'acquisition de la
clientèle pourraient être élevés dans les systèmes bancaires concurrentiels, et les néobanques pourraient pâtir de
leurs stratégies de prix bas et de leurs sources de revenus moins diversifiées.

Un morcellement du paysage bancaire : fragmentation des services financiers entre fintechs

spécialisées et acteurs historiques
Dans ce scénario, les services financiers sont de plus en plus modulaires mais les acteurs historiques
peuvent exploiter des niches suffisantes pour survivre. Les services financiers peuvent être proposés par
les acteurs historiques ou d'autres prestataires de services financiers, qu’il s’agisse de fintechs ou de « big
tech », qui peuvent simplement se connecter à une interface client numérique qu'ils détiennent eux-
mêmes ou qui appartient à tout autre acteur du marché. Un grand nombre de prestataires de services
spécialisés apparaissent, ne visant pas à devenir des banques universelles ou des banques de détail
intégrées mais plutôt à proposer des services spécifiques (niches). Ces entreprises peuvent ne pas vouloir
contrôler l’ensemble de la relation client, au contraire des banques et d'autres acteurs, qui cherchent
également à fournir les services bancaires de base.
Dans ce scénario, les banques et les fintechs fonctionnent en tant que coentreprises, partenaires
ou structures où la prestation de services est partagée entre les parties. Pour conserver leur clientèle, dont
les attentes en termes de transparence et de qualité ont augmenté, les banques sont également plus
enclines à proposer des produits et services de fournisseurs tiers. Les consommateurs pourraient recourir
à une multiplicité de prestataires de services financiers au lieu de ne garder qu’un seul fournisseur.
Certains éléments de ce scénario apparaissent effectivement, comme en témoigne l’utilisation
croissante des interfaces de programmation ouvertes sur certains marchés. D'autres exemples validant la
pertinence de ce scénario sont :

• Les plateformes de prêt nouant des partenariats avec des banques et partageant avec elles la
commercialisation de produits de crédit, ainsi que le processus d'approbation, le financement et
la conformité. Les plateformes de prêt pourraient aussi acquérir des agréments, afin de pouvoir
exercer leur activité sans devoir coopérer avec les banques.

• Les services de paiement innovants qui naissent de coentreprises entre les banques et les fintechs.
Des consortiums soutenus par des banques cherchent actuellement à mettre en place des
solutions de paiement mobile ainsi que des argumentaires commerciaux fondés sur la DLT pour
renforcer les processus de transfert entre banques participantes (voir l’encadré 4 qui évoque
l’exemple des portefeuilles mobiles).

• Des services de robot-conseiller ou de conseil d’investissement automatisé sont offerts par des
fintechs par l’intermédiaire d’une banque ou dans le cadre d’une coentreprise avec une banque.

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 15
 Encadré 4

Les services de paiement innovants

Les services de paiement innovants constituent l’une des évolutions les plus importantes et répandues de la
technologie financière à travers les régions. Le traitement des paiements est une activité bancaire fondamentale qui
peut être exercée par divers acteurs, selon différents modèles opérationnels. Ces modèles et structures ont évolué au
fil du temps et les récents progrès technologiques, dans le domaine des paiements instantanés par exemple, ont
accéléré cette évolution. Les modèles, technologies utilisées, caractéristiques des produits et dispositifs réglementaires
sont divers et génèrent donc des risques différents.

L’adoption par les consommateurs et les banques des portefeuilles mobiles mis au point par des entreprises
technologiques tierces (Apple Pay, Samsung Pay 12 ou Android Pay) relève du scénario de morcellement du paysage
bancaire. Si certaines banques ont mis au point des portefeuilles mobiles maison, d'autres proposent ceux de tierces
parties, l’adoption de ces instruments par les consommateurs se généralisant. Si la banque conserve l'élément financier
de la relation client, elle cède le contrôle de l’expérience du portefeuille numérique et, dans certains cas, elle doit
partager une partie des revenus des transactions réalisées au moyen des portefeuilles de tierces parties.

Les innovations dans les services de paiement créent à la fois des opportunités et des défis pour les
établissements financiers. Nombre de technologies permettent aux acteurs historiques de proposer de nouveaux
produits, d’obtenir de nouveaux flux de revenus et d'améliorer l’efficacité. Ces technologies laissent aussi les entités
non bancaires concurrencer les banques sur les marchés des paiements dans les régions qui l'autorisent (par exemple
dans l’Union européenne, dans le cadre de la directive sur les services de paiement, ou au Brésil, aux termes de la
réglementation sur les dispositifs de paiements et établissements de paiement).

Une banque diminuée : les acteurs historiques deviennent des prestataires de services banals et la
relation client est contrôlée par de nouveaux intermédiaires
Dans ce scénario, les banques établies deviennent des prestataires de services banals et cèdent la relation
client directe à d'autres prestataires de services financiers tels que les fintechs et « big tech ». Celles-ci
s’appuient sur des plateformes qui proposent directement aux clients divers services financiers offerts par
des fournisseurs variés. Elles passent par les banques et leurs agréments bancaires pour proposer des
services de base comme l’octroi de prêt ou la collecte des dépôts, entre autres. La banque diminuée
pourrait conserver ou non dans son bilan le risque de ces activités, selon la relation contractuelle nouée
avec l’entreprise de technologie financière.
Dans ce scénario, le big data, l’informatique en nuage et l’IA sont pleinement mises à profit, dans
diverses configurations, par des plateformes faisant en amont un usage intensif et innovant de la
connectivité et des données afin d'améliorer l’expérience client. Les opérateurs de ce type de plateformes
disposent d’une plus grande marge pour concurrencer directement les banques dans le contrôle de la
relation client. Par exemple, nombre d'agrégateurs de données permettent aux clients de gérer divers
comptes financiers sur une seule plateforme. Dans de nombreuses juridictions, les consommateurs sont
de plus en plus à l’aise avec ces agrégateurs, qui servent d'interface client. Les banques en sont réduites à
remplir des fonctions banalisées telles que les processus opérationnels et la gestion des risques, en tant
que prestataires de services aux plateformes qui gèrent la relation client.
Si le scénario de la banque diminuée peut de prime abord paraître improbable, voici quelques
exemples d’un secteur des services financiers modulaire où les banques sont reléguées à la prestation de
services spécifiques auprès d'un autre acteur détenteur de la relation client :

• Sous l’effet du développement des plateformes de paiement, les banques fournissent un soutien
aux activités de back-office dans des domaines tels que la trésorerie et la conformité. Les
entreprises de technologie financière sont en relation directe avec les clients et gèrent la relation

12
Voir la note de bas de page 7.

16 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
 produit. Cependant, il revient encore à la banque agréée d'assurer l’identification du client avant
qu’il puisse accéder aux fonds par sa carte de paiement ou ses comptes.

• Les plateformes de prêt en ligne deviennent l’interlocuteur des clients pour la prestation de
services financiers et pourraient développer leur offre au-delà des prêts, devenant un nouvel
intermédiaire entre les clients et les banques/fonds/autres établissements financiers pour tous
les types de services bancaires (plateforme de services financiers). De telles plateformes de prêt
organiseraient la concurrence entre les établissements financiers (appels d’offres) et
protégeraient les intérêts des consommateurs (par exemple, en proposant des produits de qualité
à des prix plus bas). Les banques établies ne serviraient plus qu’à fournir les mécanismes
opérationnels et de financement.

• Les banques ne sont plus qu’un véhicule financier parmi d'autres, vers lequel le robot-conseiller
oriente les investissements et besoins financiers des clients.

• Les réseaux sociaux tels que l’application de messagerie instantanée WeChat 13 en Chine
exploitent les données des clients pour leur proposer les produits et services financiers sur
mesure de tierces parties, banques incluses. Tencent a lancé WeBank, une plateforme bancaire
agréée liée à WeChat, afin d’offrir les produits et services de tierces parties. WeBank/WeChat se
concentre sur la relation client et utilise les données de manière innovante, tandis que les tierces
parties (banques, entre autres) sont reléguées à la gestion des produits et des risques.

Perte de la fonction d’intermédiation : les banques n’ont plus de raison d’être, la clientèle
s'adressant directement aux prestataires de services financiers.
Dans ce scénario, les banques établies ne jouent plus de rôle important car le besoin d’intermédiation
bilancielle ou d’une tierce partie de confiance a disparu. Les banques sont évincées de la réalisation de
transactions financières pour le compte de clients par des plateformes et technologies plus souples, qui
orientent directement les clients en fonction de leurs besoins (emprunt, paiement, levée de fonds, etc.).
Les clients pourraient jouir d’une plus grande liberté de choix du service et de son fournisseur
(au lieu de devoir rechercher de tels services en passant par une banque). Cependant, ils pourraient aussi
assumer plus directement la responsabilité des transactions, augmentant les risques auxquels ils sont
exposés. Dans le système des prêts P2P par exemple, les particuliers pourraient être considérés comme
des prêteurs (susceptibles d'assumer le risque de crédit) et des emprunteurs (pouvant faire face à un risque
comportemental accru de la part de prêteurs non régulés, et ne pas bénéficier de conseil financier ou
d’aide en cas de difficultés financières).
À ce stade, ce scénario semble peu réaliste, mais quelques exemples limités du phénomène de
désintermédiation sont déjà visibles :

• Les plateformes de prêts P2P pourraient réussir à attirer un nombre suffisant d’investisseurs
individuels pour répondre à l’ensemble des besoins de financement dans le cadre de certaines
demandes de crédit. Ces plateformes recourent à des processus innovants d'évaluation du risque
de crédit et d'approbation des demandes, auxquels les investisseurs individuels font confiance.
Cependant, à l’heure actuelle, la part de marché des prêts P2P est faible dans la plupart des
juridictions. En outre, il faut noter que dans bon nombre d’entre elles, les plateformes de prêts
P2P ont adopté, en tout ou partie, un modèle plus diversifié d’activité de plateforme de prêt, qui
repose davantage sur le financement fourni par les investisseurs institutionnels (banques incluses)
et les fonds que sur les investisseurs individuels.

13
Voir la note de bas de page 7.

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 17
• Les cryptomonnaies comme le bitcoin donnent lieu à des transferts de valeur et des paiements
sans intervention des banques établies, par l’intermédiaire d’une DLT publique. Néanmoins, leur
adoption à des fins générales de transaction est entravée par divers facteurs, dont la volatilité
des cours, l'anonymat des transactions (soulevant des questions en termes de lutte contre le
blanchiment de capitaux/financement du terrorisme) et l'absence d’extensibilité.

4. Exemple concret dans les prêts entre particuliers empruntant à différents scénarios
Comme indiqué précédemment, nous présentons des scénarios extrêmes, et il est probable qu’il y ait
différents degrés de concrétisation et que les lignes métier empruntent à divers scénarios. Les évolutions
à venir pourraient consister en une combinaison des différents scénarios, fintechs et banques détenant
chacune certains aspects de la relation client, tout en offrant des services financiers modulaires pour les
activités de back-office.
Par exemple, Lending Club 14, plateforme américaine cotée en bourse de prêts entre particuliers,
présente des caractéristiques propres à trois des cinq scénarios susmentionnés. Une banque établie
recourant à une solution « en marque propre » fondée sur la plateforme Lending Club pour émettre des
prêts à la consommation inclus dans son bilan et en fixer le prix pourrait être affectée au scénario du
« morcellement du secteur bancaire », en ce qu’elle continue de contrôler la relation client mais partage
le processus et les revenus avec Lending Club.
Lending Club apparie également certains prêts à la consommation avec des investisseurs
individuels ou institutionnels dans le cadre d’une relation nouée avec une banque régulée, qui ne contrôle
pas la relation client et qui est incluse dans la transaction pour faciliter le prêt. Dans ce type de transaction,
le rôle de la banque évoque le scénario de la « banque diminuée ». D'autres spécialistes du prêt entre
particuliers rappellent le scénario de désintermédiation bancaire parce qu’ils facilitent les prêts P2P sans
intervention d’une banque à aucun moment.

Partie III – Implications pour les banques et les systèmes bancaires

Cette partie porte sur les risques et les opportunités associées aux évolutions du secteur bancaire décrites
dans les différents scénarios susmentionnés. Le graphique 6 énumère les nouvelles opportunités et les
risques pour les banques et le système bancaire qui ont été identifiés sur la base d’une analyse des
publications existantes sur la technologie financière. Les risques bancaires traditionnels (comme le risque
opérationnel ou le risque de liquidité) sont considérés uniquement au sens où les évolutions de la
technologie financière ajoutent une nouvelle dimension, ou des caractéristiques particulières, à la situation
existante.

14
Voir la note de bas de page 7.

18 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
Graphique 6 : liste des risques et des opportunités nés de l’innovation et des technologies
financières
Risques Opportunités

Impact sur les Confidentialité des données Inclusion financière

consommateurs
Sécurité des données Amélioration et personnalisation accrue des
Rupture dans la continué des services services financiers
bancaires Baisse des coûts de transaction et accélération
Pratiques de commercialisation inappropriées des services bancaires

Impact sur les Risques en termes de stratégie et de

banques et le rentabilité
système
Cyberrisque
bancaire
Augmentation de l’interdépendance entre les
parties financières Amélioration et renforcement de l’efficacité
Risque opérationnel élevé – systémique des processus bancaires

Risque opérationnel élevé – idiosyncrasique Utilisation innovante des données à des fins
de commercialisation et de gestion des risques
Risque de gestion des tierces
parties/fournisseurs Impact positif potentiel sur la stabilité
financière en raison d’une concurrence
Risque de conformité, y compris échec à accrue 15
protéger les consommateurs et
réglementation de la protection des données Regtech

Risque de blanchiment de capitaux –

financement du terrorisme
Risque de liquidité et volatilité des sources de
financement bancaires

Source : analyse des publications existantes.

A. Opportunités

Nombre d’observations et de conclusions dans le présent document se fondent sur des scénarios
prospectifs et des hypothèses issus de technologies financières et modèles stratégiques naissants.

Implication 1 : La nature et la portée des risques bancaires tels qu’entendus habituellement pourraient
sensiblement évoluer dans le temps avec l’adoption croissante de la technologie financière, prenant la forme
de nouvelles technologies susceptibles d’affecter les modèles stratégiques des banques. S’il est possible que
ces évolutions génèrent de nouveaux risques, elles pourraient aussi présenter de nouvelles opportunités pour
les banques et leurs clients.

Observation 1 : Si les autorités de contrôle bancaire doivent continuer de veiller à la sécurité et à la

solidité du système bancaire, elles devraient être attentives aux opportunités de renforcement
desdites sécurité et solidité, ainsi que de la stabilité financière, tout en surveillant les pratiques
actuelles susceptibles d’entraver indûment ou involontairement les innovations bénéfiques au
secteur financier.
Les innovations de la technologie financière sont porteuses de bénéfices potentiels pour
l’ensemble des utilisateurs de services financiers. Ces bénéfices incluent un meilleur accès aux services

15
Voir T. Philippon, « The fintech opportunity », document de travail, New York University, Stern School of Business, juillet 2016.

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 19
financiers (inclusion financière), l’offre de services à des consommateurs jusqu’alors mal desservis, la
réduction des coûts de transaction, l’amélioration de la transparence associée à des produits plus simples
et à une communication claire des coûts, la prestation de services plus commodes et plus efficaces, et une
meilleure maîtrise des dépenses et des budgets. Au total, l’expérience client peut donc être renforcée
grâce à une meilleure compréhension des produits et des conditions. D’un autre côté, il est possible qu’un
certain nombre de consommateurs ne sachent pas comment supprimer leurs identifiants et autres
informations détenues par les agrégateurs de données. Notons que si les risques liés à la technologie
financière varient sensiblement selon les scénarios, les opportunités identifiées dépendront moins des
scénarios eux-mêmes que des technologies qui les sous-tendent. Parmi les opportunités méritant d’être
prises en considération figurent :

• L’inclusion financière : l’entrée de la finance dans l’ère numérique a amélioré l’accès aux services
financiers de populations mal desservies. La technologie pallie l’éloignement géographique. Seuls
six adultes sur dix détiennent un compte bancaire dans le monde, mais il existe plus d'appareils
mobiles que d’individus 16 . La promesse de la finance numérique en termes d'échelle de
développement, de réduction des coûts et, si elle s'accompagne des capacités financières adéquates,
d'élargissement de l’accès aux services est sans précédent. Les services financiers pourraient être
offerts à davantage d’individus, de manière plus rapide, plus responsable et plus efficace.

• Amélioration et personnalisation accrue des services financiers : les banques sont déjà
régulées et savent comment fournir leurs produits à un marché régulé. Les entreprises de
technologie financière pourraient aider le secteur bancaire à améliorer son offre classique de
nombreuses manières. Par exemple, les banques pourraient proposer des services de robots-
conseillers en marque blanche pour aider les consommateurs à se repérer dans le monde de
l’investissement et à améliorer et personnaliser l’expérience client. Des partenariats avec les
fintechs pourraient aussi accroître l’efficacité des acteurs historiques.

• Baisse des coûts de transaction et accélération des services bancaires : les innovations issues
des fintechs pourraient accélérer les transferts et les paiements, et réduire leurs coûts. Par
exemple, dans le domaine des virements transfrontières, les fintechs peuvent, dans certains cas,
offrir des services bancaires plus rapides et à moindre coût.

• Amélioration et renforcement de l’efficacité des processus bancaires : l’innovation pourrait

permettre la réalisation d'activités dans un environnement plus sûr grâce à l’utilisation de
technologies cryptographiques ou biométriques et à des systèmes interopérables réduisant les
risques d'échec.

• Impact positif potentiel sur la stabilité financière en raison d’une concurrence accrue :
l'arrivée de nouveaux acteurs concurrençant les banques établies pourrait finir par fragmenter le
marché des services bancaires et réduire le risque systémique associé aux acteurs de taille
systémique, comme l’a également analysé le CSF 17.

• Regtech : la technologie financière pourrait être utilisée pour améliorer les processus de
conformité des établissements financiers. La régulation s'accroît à l’échelle mondiale mais le
développement et la mise en application efficaces de la « regtech » (voir encadré 5 ci-dessous)
pourraient être l’occasion, par exemple, d'automatiser les déclarations réglementaires et les
exigences de conformité, ainsi que de faciliter une coopération intersectorielle et
interjuridictionnelle accrue, pour une meilleure conformité (par exemple, dans la lutte contre le
blanchiment de capitaux/le financement du terrorisme).

16
Banque mondiale, Global financial development report, 2014,
[Link]/EXTGLOBALFINREPORT/Resources/8816096-1361888425203/9062080-1364927957721/GFDR-
2014_Complete_Report.pdf.
17
Voir CSF, Financial Stability Implications from Fintech, juin 2017, [Link]/wp-content/uploads/[Link].

20 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
 Encadré 5

Regtech

Les technologies innovantes peuvent aider les établissements financiers à respecter les exigences réglementaires
et à poursuivre leurs objectifs en la matière (exigences prudentielles incluant les déclarations, la protection des
consommateurs, la lutte contre le blanchiment de capitaux/le financement du terrorisme). Dans ce contexte, la
regtech pourrait permettre aux banques d'améliorer plus efficacement conformité et gestion des risques. Elle
pourrait aussi leur servir à s’adapter aux changements de l’environnement réglementaire et à réduire les coûts
induits par le respect des exigences en question.

La regtech pourrait déboucher sur de nouveaux processus, de nouveaux canaux de distribution, de

nouveaux produits ou de nouvelles organisations aidant les banques à se conformer aux exigences réglementaires
et à gérer les risques de manière plus efficace. Certaines entreprises de la regtech proposent des solutions en
matière de conformité et de gestion des risques au travers de processus d’externalisation ou d’internalisation. C’est
par exemple le cas de FundApps au Royaume-Uni, un service automatisé de suivi des évolutions réglementaires, et
de Fintellix en Inde, spécialiste de la gestion des données pour le respect des règles comptables 18. La regtech
pourrait créer des opportunités de transformation numérique des fonctions de contrôle et fonctions support au
sein des banques (risque, conformité, juridique, finance, informatique).

La regtech pourrait répondre à toute une série d’exigences en termes de déclarations réglementaires,
criminalité financière, risque opérationnel (y compris la cybersécurité et la détection de fraudes), protection des
consommateurs et régulation de la protection des données. Citons par exemple la solution Abacus de BearingPoint,
qui cible le respect des exigences européennes de déclaration aux autorités de contrôle, ou encore les solutions de
connaissance client de Trulioo et Qumran, au Canada et en Suisse respectivement, pour le respect des règles en
matière de lutte contre le blanchiment de capitaux/le financement du terrorisme 19 . En Italie, les exigences à
respecter en matière de lutte contre le blanchiment de capitaux pour l’ouverture d’un nouveau compte en ligne
peuvent être satisfaites par la réalisation d’un virement à partir d’un compte détenu par le client dans une autre
banque. Le reste des informations et documents nécessaires peut être échangé entre le client et la banque par
courrier électronique, webcam, chat ou autres outils en ligne.

Les technologies utilisées peuvent être l’informatique (logiciels, informatique en nuage, interfaces de
programmation, automatisation et IA), l’exploitation de données (big data, apprentissage automatique, évaluation
des risques, suivi en temps réel), l’identification (biométrie, reconnaissance vocale) ou de nouveaux outils comme
la DLT, qui associe cryptographie et solutions informatiques.

La regtech pourrait aussi servir à mettre en place des capacités de déclaration des données de risque.
Durant la crise financière, les entreprises n’ont pas été en mesure d'agréger les données de risque et d'analyser à
temps, face aux événements, les expositions cumulées au risque. Cet échec a inspiré la compilation par le Comité
de Bâle de ses Principles for risk data aggregation and reporting. Les autorités de régulation attendent de plus en
plus des entreprises qu’elles puissent agréger précisément l’ensemble des données de risque, de façon à améliorer
leur gestion des risques et à faciliter les requêtes des autorités de contrôle, telles que les tests de résistance.
L’utilisation de l'analyse avancée des données au moyen de l’IA et d'autres technologies naissantes pourrait
améliorer la capacité des entreprises à fournir des données de risque cohérentes en temps voulu.

Si la technologie financière peut incontestablement apporter des bénéfices, comme nous l'avons
vu, l’innovation ne peut pas être promue au détriment de la sécurité et de la solidité. Les banques et leurs
autorités de contrôle devraient réfléchir à se montrer aussi attentives à la gestion des risques, aux critères
de contrôle et aux protections appliqués aux nouveaux canaux de distribution et services proposés par les
établissements financiers au travers de la technologie financière. Cependant, des règles et critères
prescriptifs, mis au point bien avant que de nombreuses technologies actuellement utilisée ne soient
même envisagées, pourraient créer des barrières indues ou involontaires.

18
Voir la note de bas de page 7.
19
Voir la note de bas de page 7.

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 21
B. Risques clés

Implication 2 : Les risques clés associés à l’apparition de la fintech incluent le risque stratégique, le risque
opérationnel, le cyberrisque et le risque de conformité. Ces risques ont été identifiés à la fois pour les banques
établies et pour les nouveaux entrants de la fintech dans le secteur financier.
Observation 2 : La sécurité et la solidité, ainsi que la stabilité financière, peuvent être renforcées au
moyen de programmes de contrôle visant à garantir que les banques disposent de structures de
gouvernance efficaces et de processus qui identifient, gèrent et surveillent correctement les risques
liés à l’utilisation de la fintech, y compris les applications, processus ou produits des nouveaux
modèles stratégiques qui y sont associés. Ces structures et processus pourraient inclure :

• des processus de planification stratégique et opérationnelle robustes, permettant aux

banques d'adapter leurs stratégies de manière à prendre en compte l’impact potentiel que
les nouvelles technologies et les nouveaux entrants pourraient avoir sur leur revenu ;

• des processus de formation du personnel garantissant que les effectifs des banques sont
conscients des risques liés à la fintech, et capable de les gérer ;

• de solides processus d'approbation des nouveaux produits et de gestion du changement,

visant à gérer de manière appropriée les évolutions non seulement au plan technologique
mais aussi au niveau des activités des établissements ;

• des processus de gestion des risques conformes aux sections des Principes pour une gestion
saine du risque opérationnel du Comité de Bâle qui s'appliquent aux évolutions en matière
de technologie financière ;

• des processus de suivi et de revue de la conformité des nouveaux produits, services ou

canaux de distribution au regard des exigences réglementaires applicables, y compris, en
tant que de besoin, celles qui concernent la protection des consommateurs, la protection
des données et la lutte contre le blanchiment de capitaux et le financement du terrorisme
(« AML/CFT »).

Si l’essor des cyberrisques a été identifié à la fois par les banques et par leurs autorités de contrôle
comme une préoccupation majeure, le présent document se concentre sur les grandes implications de la
technologie financière, au-delà des risques spécifiques. Il évalue en outre les inquiétudes et opportunités
que la technologie financière génère dans l’espace virtuel au travers d’une analyse élargie des modèles
stratégiques et des risques de disruption.
Les évolutions de la technologie financière pourraient conduire les banques établies à se voir
davantage concurrencer par des acteurs non traditionnels dans un environnement de marché déjà difficile,
ce qui pourrait affecter la viabilité de leurs bénéfices. Ces évolutions pourraient aussi exercer sur les
banques des pressions en faveur d’une amélioration de leurs interfaces numériques, dans le but de mieux
satisfaire les attentes des clients. Il pourrait être de plus en plus difficile pour les banques établies de réagir
rapidement et de façon compétitive à l’émergence de nouvelles technologies de façon à garder le contrôle
de la relation client. La prolifération de produits et services innovants pourrait accroître la complexité et
les risques opérationnels.
Nombre de défis susmentionnés trouvent écho dans les Principes pour une gestion saine du risque
opérationnel (PSMOR). Le graphique 7 ci-dessous énumère des applications potentielles des PSMOR aux
évolutions actuelles et à venir de la technologie financière, qu’il s’agisse des acteurs historiques, des
nouvelles banques ou de leur fournisseurs tiers.

22 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
Graphique 7 : exemples pratiques de PSMOR appliqués à la technologie financière
Applications potentielles des PSMOR aux évolutions de la
PSMOR
technologie financière
Principes fondamentaux de la gestion du risque opérationnel
Veiller à une saine culture du risque Veiller à un partage de la culture du risque intégrée à travers toute la
1
chaîne logistique.
Cadre de gestion des risques Intégrer les nouveaux risques et changements de profil de risque liés
2
à la fintech.
Gouvernance
Mettre efficacement en œuvre des Bâtir un cadre visant à prendre en compte et à maîtriser les nouveaux
3 politiques, processus et systèmes de risques liés à la fintech.
risque
Déterminer et réviser l'appétit pour Déterminer de manière adéquate l’appétit et la tolérance pour le
4 le risque et la tolérance au risque risque à l’aide de seuils permettant de déclencher efficacement des
mesures correctrices.
Mettre en application les politiques, Veiller à une déclaration, une évaluation et une réduction rapides des
5 processus et systèmes de contrôle risques liés à la fintech.
des risques
Environnement de gestion des risques
Identifier/évaluer les risques dans Augmenter les capacités d’identification, d'évaluation et de réduction
6 tous les processus et systèmes des risques issus des processus et systèmes élargis liés aux migrations
de fintech.
Évaluer les risques lors du lancement Veiller à l’identification et à l'évaluation ponctuelles et globales des
7 de chaque produit, activité, risques lors de l’approbation, du lancement et de la distribution des
processus et système processus et systèmes liés à la fintech.
Surveillance adéquate et gestion Actualisation de la fréquence de surveillance et de déclaration, assortie
8 proactive des risques d’une remontée de l’information adéquate, selon l'ampleur et la
nature des risques.
Environnement solide de contrôle Allouer les ressources et capacités adéquates permettant de contrôler
9
des risques rapidement et efficacement les risques liés à la fintech.
Résilience et continuité opérationnelle
Plans de résilience et de continuité Intégrer le plan de continuité opérationnelle et de reprise d'activité
10 opérationnelle en cas de fortes après sinistre aux scénarios de perturbation de l'activité dans les
perturbations des activités processus et systèmes liés à la fintech.
Rôle de la communication
Communication sur la gestion des Informer les parties prenantes des évolutions dans les processus et
11 risques pratiques bancaires de gestion des risques reflétant les changements
de profil de risque liés à la fintech.
Source : Comité de Bâle.

Vue d’ensemble des risques fondée sur l'analyse des scénarios

Le Comité de Bâle s’est appuyé sur les cinq scénarios décrits au point E de la Partie II pour mieux
cerner l’ensemble des risques en présence, leur probabilité dans chacun des scénarios et leur impact sur
les banques, le secteur financier, les consommateurs et la société plus généralement.

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 23
Graphique 8 : description des principaux risques pour chaque scénario

Une meilleure Dans ce scénario, les risques clés tiennent avant tout au risque d’exécution lié à la mise en œuvre de
banque la nouvelle stratégie (capacité des banques à gérer et appliquer efficacement les évolutions de la
technologie et des processus opérationnels) et aux risques en termes de stratégie et de rentabilité.
Même dans ce scénario, il est probable que les acteurs historiques se livrent une concurrence
acharnée pour choisir la stratégie gagnante et le bon délai de mise sur le marché. Si certains aspects
de la gestion du risque opérationnel pourraient bénéficier de processus bancaires plus efficaces,
l’évolution des cyberrisques et le recours accru à la sous-traitance pourraient renforcer le risque
opérationnel. De fait, les acteurs historiques, qui gèrent encore des technologies et infrastructures
héritées du passé, accéléreront alors probablement leur transition vers de nouvelles plateformes
numériques. Ce nouvel environnement numérique pourrait comporter divers types de risques en
matière de cybersécurité. En outre, ce scénario soulève aussi des questions quant à la capacité des
autorités de surveillance à superviser de manière efficace les nouvelles technologies et les nouveaux
produits (voir Partie IV).

Une nouvelle En raison de leur taille et de leur échelle, il pourrait être difficile pour de nombreuses banques établies
banque de moderniser et numériser efficacement leurs processus existants pour faire en sorte que leurs
activités soient rentables et que des produits innovants puissent être proposés aux clients dans un
délai acceptable. Si les néobanques se développaient à grande échelle, l’association de la fuite des
clients vers les banques « challengers », de la baisse de rentabilité due à de moindres revenus et du
transfert de fonds, par les investisseurs, vers ces banques « challengers » plus rentables, pourrait
poser des problèmes de sécurité et de solidité aux acteurs historiques.

Morcellement Les risques clés soulignés dans la plupart des études de cas pour ce scénario ont trait à la capacité
du secteur des banques et de leurs autorités de contrôle à surveiller et gérer les transactions de bout en bout
bancaire au travers d’une ou plusieurs tierces parties. Il serait essentiel pour les banques que ces tierces parties
disposent de processus de gestion des risques efficaces. Que les sociétés de technologie financière
soient des prestataires de services, des partenaires commerciaux ou des fournisseurs d’interface
client, les banques devront disposer de processus leur permettant d’effectuer de manière adéquate
les vérifications préalables, la gestion des contrats ainsi que le contrôle et le suivi des activités
externalisées, afin de se protéger elles-mêmes et leurs clients.
Ce scénario soulève en outre des questions relatives au contrôle de la relation client et à l’utilisation
des données clients au regard des réglementations sur la protection des consommateurs et des
données. Enfin, d’autres questions pourraient se poser concernant les fonctions de gestion des
risques du fait d'une relation client plus faible, moins stable et plus fragmentée. La perte de la relation
client peut conduire à une perte de revenu et des opportunités de vente croisée. Par ailleurs, en
matière de conformité, les banques devront disposer de processus adéquats de suivi AML/CFT si
elles traitent des transactions pour le compte de clients de fintechs. Du point de vue de la stabilité
financière, ce scénario pourrait atténuer le problème des établissements trop grands pour faire
faillite, dans la mesure où une concurrence accrue et un partage de la chaîne de valeur devraient
conduire à une fragmentation du secteur bancaire. D’un autre côté, ce scénario est associé à une
plus forte interdépendance entre les établissements financiers et à une dilution des responsabilités.

Une banque Dans ce scénario, les banques deviennent prestataires de services de back-office pour des
diminuée plateformes de front office en contact direct avec les clients, les banques fournissant les agréments
et accès nécessaires aux réseaux de paiement et gérant les dépôts et l'accès au financement. Il existe
un risque que les banques et leurs autorités de contrôle n'aient qu’une capacité limitée de suivi des
transactions de bout en bout et du risque systémique. À l’instar du scénario de morcellement du
secteur bancaire, la perte de la relation client et la dépendance envers ces nouvelles plateformes
distributrices de produits financiers pourraient avoir des conséquences négatives pour les fonctions
de gestion des risques et pour les flux de revenus (ceux-ci devraient être partagés avec les nouveaux
intermédiaires). Les plateformes de front office devraient en outre intensifier la concurrence entre les
banques, ce qui pourrait accélérer davantage encore la mobilité des clients, le rythme de transfert
des dépôts et la baisse des prix sur les offres de prêt.

24 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
 Ce scénario soulève aussi d’importantes questions en matière de protection des consommateurs, car
la relation client sera le cas échéant gérée par de nouvelles plateformes, qui pourraient être fondées
sur des processus automatisés et sur une utilisation innovante et intensive des données clients. Au-
delà des questions de confidentialité et sécurité des données, ce scénario pourrait donner lieu à des
pratiques de commercialisation inappropriées. Si le nombre de nouvelles plateformes est faible, le
risque de concentration augmentera, notamment si les « big tech » conquièrent de grandes parts de
marché. Des problèmes liés à la présence d'établissements trop grands pour faire faillite se
poseraient également.

Perte de la La concrétisation à grande échelle de ce scénario est jugé improbable à court et moyen terme. De
fonction fait, l’utilisation à grande échelle de registres distribués publics aux fins de traitement des paiements
d'intermédiation reste entravée par de nombreux facteurs technologiques et juridiques. Les plateformes de prêts P2P
peinent également à apparier prêts et emprunts, ce qui souligne le besoin économique persistant
d’intermédiation bilancielle. En outre, ces plateformes s’orientent actuellement vers un modèle
stratégique dans lequel les investisseurs institutionnels comme les banques, fonds de pension ou
compagnies d'assurance remplacent progressivement les investisseurs individuels.

Ce type de scénario a toutefois été couvert dans la mesure où il existe un risque que les banques
perdent leur fonction d’intermédiation sur certains éléments des services financiers. Le risque clé
serait que les activités financières exercées hors des environnements réglementaires fassent l’objet
de normes et d’une surveillance moins strictes et, par conséquent, soient moins contrôlées et moins
sûres. Les autorités de contrôle bancaire pourraient faire face à une érosion de leur capacité de
surveillance des domaines de risque systémiques dans le secteur financier.

Source : Comité de Bâle.

La technologie financière présente une large variété de risques qui concernent des secteurs
divers et associent souvent des éléments de risque tactiques et stratégiques. Un certain nombre de ces
risques figurent à des degrés divers dans les cinq scénarios :

• Risque stratégique : le potentiel de dégroupage rapide des services bancaires au profit de

fintechs non bancaires ou de « big tech » accroît les risques pesant sur la rentabilité des banques.
Les établissements financiers existants pourraient perdre une part substantielle de leur part de
marché ou de leur marge bénéficiaire si de nouveaux entrants sont à même d’utiliser les
innovations plus efficacement et de proposer des services moins coûteux, répondant mieux aux
attentes des clients. Dans l’environnement actuel, une dégradation de la rentabilité due à un
manque d'anticipation et d'agilité, ainsi que la perte de relations clients directes rentables et/ou
la diminution des marges, pourraient entamer la capacité des acteurs historiques à traverser les
futurs cycles économiques, par exemple, si les banques réagissent à la baisse de leurs bénéfices
en se lançant dans des activités plus risquées, comme l’octroi de crédit à des signatures de moins
bonne qualité.

• Risque opérationnel élevé – dimension systémique : l’essor de la technologie financière

renforce les interdépendances informatiques entre les acteurs du marché (banques, fintechs et
autres) et les infrastructures de marché. Dans ce contexte, un problème informatique pourrait se
transformer en crise systémique, notamment si un ou quelques acteurs dominants fournissent
l’ensemble des services. L’arrivée d’entreprises de technologie financière dans le secteur bancaire
accroît la complexité du système et introduit de nouveaux acteurs qui pourraient n'avoir qu’une
expérience et une connaissance limitées de la gestion des risques informatiques.

• Risque opérationnel élevé – dimension idiosyncrasique : une prolifération de produits et

services innovants pourrait augmenter la complexité de la prestation de services financiers,
rendant plus difficiles la gestion et le contrôle du risque opérationnel. Les systèmes informatiques
bancaires hérités du passé pourraient ne pas être assez adaptables, ou les pratiques de mise en
application, par exemple la gestion du changement, être insuffisantes. Certaines banques font
appel à de plus nombreuses tierces parties, soit par la sous-traitance (informatique en nuage par

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 25
 exemple), soit au travers de partenariats avec des fintechs, augmentant ainsi la complexité et
réduisant la transparence des opérations de bout en bout. Ce type de fonctionnement pourrait
accroître les risques autour de la sécurité et de la confidentialité des données, du blanchiment de
capitaux, de la cybercriminalité et de la protection des consommateurs, notamment si les
banques sont moins efficaces dans la mise en œuvre des normes et contrôles requis pour la
gestion de ces risques, ou si les fintechs ne font pas l’objet de normes de sécurité aussi strictes.
En outre, le recours à des prestataires de services tiers pourrait accroître les risques d’intervention
des banques : celles-ci pourraient devoir soutenir un prestataire en difficulté financière sous peine
que certains des services essentiels qu’elles fournissent soient interrompus.

• Augmentation des difficultés à respecter les exigences de conformité, en particulier dans

le domaine AML/CFT : les banques auront besoin de processus adéquats de suivi AML/CFT si
elles traitent des transactions pour le compte de clients de fintechs. Lorsqu’un client effectue un
paiement par carte ou à partir d’un compte, la banque assume actuellement un certain niveau de
responsabilité dans l’identification du client et peut, dans certains régimes réglementaires, avoir
à couvrir les transactions frauduleuses. L’augmentation de l’automatisation et de la distribution
de produits ou services entre les banques et les fintechs peut avoir pour conséquence de réduire
la transparence en ce qui concerne les modalités de transaction et les responsabilités en matière
de conformité. Cela peut accroître le risque de conduite pour les banques, qui pourraient être
tenues responsables des actions de leurs partenaires fintechs si un client subit des pertes ou si
les exigences de conformité ne sont pas respectées (voir encadré 6 ci-dessous).

• Risque de conformité en termes de confidentialité des données : le risque de non-respect de

la confidentialité des données pourrait croître avec le développement du big data,
l'augmentation de la sous-traitance liée aux partenariats avec les fintechs et la concurrence qui
en résulte pour le contrôle de la relation client.

• Risque de sous-traitance : si davantage de parties qu’aujourd’hui sont amenées à participer à

l’offre de produits et services financiers (dans les scénarios de morcellement du secteur bancaire,
de la banque diminuée et de la perte de la fonction d'intermédiation), une ambiguïté pourrait
naître concernant les responsabilités des différents acteurs de la chaîne de valeur, ce qui pourrait
accroître les probabilités d’incidents opérationnels. Au sein des banques, une prolifération de
produits et services innovants offerts par des tierces parties pourrait augmenter la complexité et
les risques opérationnels si les contrôles ne suivent pas le même rythme. Un enjeu clé pour les
établissements financiers aura trait à leur capacité de surveillance des activités et de la gestion
des risques menées à l’extérieur, par des tierces parties. Le risque de sous-traitance serait encore
plus important si certains services fournis par des tierces parties devaient être dominés par des
acteurs d’envergure internationale, ce qui entraînerait une concentration du risque. Lorsque des
sociétés de technologie financière spécialisées sont les prestataires de services, partenaires
commerciaux ou fournisseurs d’interface client, les banques établies devront réfléchir aux
processus leur permettant d’effectuer de manière adéquate les vérifications préalables, la gestion
des contrats ainsi que le contrôle et le suivi des activités externalisées, afin de se protéger elles-
mêmes et leurs clients.

• Cyberrisque : chacun des scénarios se traduirait probablement par une augmentation du

cyberrisque. Les nouvelles technologies et nouveaux modèles stratégiques peuvent accroître le
cyberrisque si les contrôles ne suivent pas le rythme du changement. L’interdépendance accrue
des acteurs du marché peut être bénéfique aux banques et à leurs clients tout en amplifiant les
risques de sécurité. Un recours plus fréquent aux interfaces de programmation, à l’informatique
en nuage et à d'autres nouvelles technologies renforçant l’interdépendance avec des acteurs ou
secteurs ne faisant pas l’objet des mêmes attentes réglementaires pourrait rendre le système
bancaire plus vulnérable aux cybermenaces et potentiellement compromettre de larges volumes
d’informations sensibles. Il apparaît d'autant plus important que les banques, fintechs et autorités
de contrôle promeuvent une gestion et un contrôle efficace des cyberrisques.

26 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
• Risque de liquidité et volatilité des sources de financement bancaires : l’utilisation des
nouvelles technologies et des agrégateurs permet aux clients de changer automatiquement de
compte d’épargne ou de fonds commun de placements en vue d’obtenir de meilleurs
rendements. Il peut en résulter une meilleure efficacité, mais aussi une moindre fidélité des clients
et une augmentation de la volatilité des dépôts, et donc potentiellement un risque de liquidité
accru pour les banques.

Encadré 6

Risques et opportunités de la technologie financière dans la lutte contre le

blanchiment de capitaux et le financement du terrorisme (AML/CFT)
Risque accru : la finance numérique crée de nouveaux risques et de nouveaux défis dans le domaine AML/CFT. De
nouvelles zones de vulnérabilité pourraient se développer du fait de l’apparition de nouveaux produits financiers
(cryptomonnaies) et de nouvelles technologies (par exemple, registre distribué sans autorisation attribuée fondé
sur des utilisateurs anonymes et sur une gouvernance décentralisée sans assignation de responsabilité). La finance
numérique donne lieu à un nombre croissant d'acteurs financiers et facilite les transactions transfrontières, ce qui
complique le suivi des transactions par les établissements financiers et les pouvoirs publics. Enfin, si de nouveaux
acteurs financiers viennent refaçonner le secteur, ils pourraient être hors de la portée de la réglementation bancaire
et soumis à des règles moins strictes que les banques dans le domaine AML/CFT. Si ces écarts ou lacunes
réglementaires sont disproportionnés par rapport aux risques AML/CFT, ils pourraient conduire à des distorsions
de concurrence susceptibles d’enfreindre le principe d'équité des conditions d'activité et d’entraîner une hausse de
la criminalité financière.

Solutions innovantes : les nouvelles technologies pourraient favoriser une meilleure efficacité des politiques
AML/CFT. Les regtechs sont particulièrement enclines à entrer dans ce domaine d'activité, ce qui pourrait attirer
d'importants investissements de la part des banques. L'analyse de données non structurées (big data) associée à
l’apprentissage automatique et à l’IA peut aider les divisions bancaires chargées de la criminalité financière à suivre
et déclarer les transactions suspectes. Si les relations à distance sont généralement jugées à « haut risque » en
termes AML/CFT, l’exigence de vérifications préalables renforcées (voir le rapport de 2012 du GAFI sur le
blanchiment de capitaux) 20, les technologies comme la biométrie (empreintes digitales, reconnaissance vocale ou
de l’iris, identification digitale, etc.) et les technologies de scannage peuvent aussi contribuer à détecter les fraudes
dans un environnement numérique et à promouvoir l’identification et les processus d'authentification à distance
mais sécurisés des clients. L’identification et la signature électroniques pourraient constituer de nouveaux moyens
de faciliter de manière sûre l’intégration numérique des clients et les relations d'affaires à distance.

Les initiatives prises dans un certain nombre de pays en faveur de services d’identification s'appuyant sur les
technologies innovantes en sont à des stades de développement divers. Ainsi, le gouvernement britannique
promeut l’identification électronique au travers de son programme Verify 21, auquel des banques comme Barclays
contribuent en certifiant l’identité de leurs clients. Au Canada, SecureKey 22, une société privée qui compte un certain
nombre de banques parmi ses investisseurs, propose d’utiliser une chaîne de blocs tierce comme moyen
d’identification et d’authentification de façon à simplifier l'accès des clients aux services et applications en ligne.

20
GAFI, Normes internationales sur la lutte contre le blanchiment de capitaux et le financement du terrorisme et de la prolifération,
2012, [Link]
21
Voir [Link]/government/publications/introducing-govuk-verify/introducing-govuk-verify.
22
Voir [Link]/.

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 27
 De la même manière, aux Pays-Bas, un service nommé IDIN 23, adossé à sept banques néerlandaises, a
été lancé en 2016 pour permettre aux clients de s’identifier auprès d’autres organisations en ligne en utilisant leurs
identifiants bancaires.

Les initiatives britannique et canadienne bénéficient toutes deux, dans une certaine mesure, d'un soutien
gouvernemental. Dans ces « écosystèmes » d’identification, les banques peuvent fournir les informations, sous
réserve de l’accord des clients, autant que les recevoir.

Certains fournisseurs de regtech et certains pays souhaiteraient établir des services partagés de
connaissance client (KYC) aux fins de vérification préalable au moyen de l’informatique en nuage et des plateformes
en ligne. Le Comité de Bâle reconnaît ce type de services dans ses recommandations révisées sur la saine gestion
des risques liés au blanchiment de capitaux et au financement du terrorisme 24 . Cependant, les juridictions
pourraient suivre d'autres approches pour la promotion de modèles stratégiques innovants et des technologies
naissantes, tout en atténuant et en traitant les risques qui y sont liés en termes de blanchiment de capitaux et de
financement du terrorisme.

C. Implications de l’utilisation des technologies génériques innovantes

Implication 3 : Les banques, prestataires de services et autres entreprises de technologie financière (fintechs)
ont de plus en plus recours aux technologies avancées - intelligence artificielle (IA), apprentissage
automatique, analyse avancée des données, technologie du registre distribué (DTL), informatique en nuage
et interfaces de programmation – pour fournir des produits et services financiers. Si ces technologies
innovantes présentent des opportunités, elles peuvent aussi constituer de nouvelles sources de risque.

Observation 3 : Les banques qui s’appuient sur ces technologies innovantes devraient s'assurer
qu’elles disposent des équipements informatiques et autres processus de gestion des risques
adéquats, et de systèmes de contrôle qui peuvent efficacement faire face aux nouvelles sources de
risque. Les autorités de contrôle bancaire, de leur côté, pourraient accroître la sécurité et la solidité
en veillant à ce que les banques recourent à de tels processus de gestion des risques et systèmes de
contrôle.
Trois technologies sur lesquelles s’appuient les fintechs, à savoir l’IA/l'apprentissage
automatique/l’analyse avancée de données, la DLT et l’informatique en nuage, ont fait l’objet d'analyses
détaillées dans des publications sectorielles qui ont été étudiées pour évaluer l’impact potentiel de ces
technologies sur le secteur bancaire. Ces technologies ne constituent pas elles-mêmes de nouveaux
produits ou services financiers, mais sont plutôt des catalyseurs permettant le développement de produits
innovants et l’entrée sur le marché bancaire des entreprises de technologie financière. Elles pourraient
abaisser les barrières à l’entrée en ouvrant la voie à des infrastructures à bas coût et à l'accès à des chaînes
de distribution directe auprès des clients, contournant ainsi les canaux traditionnels.

1. Intelligence artificielle/apprentissage automatique/analyse avancée de données 25

L’IA permet de concevoir des outils d'analyse avancée qui s’appuient sur les capacités de traitement de
vastes volumes de données pour proposer des solutions innovantes répondant aux besoins des
entreprises. Ces capacités permettent la mise en place d'accès client multicanaux, l'augmentation des
opérations que les clients peuvent réaliser eux-mêmes, une meilleure compréhension des besoins des
clients et la prestation de services plus personnalisés. L’IA et l'apprentissage automatique sont de plus en

23
Voir [Link]/.
24
Voir CBCB, Revisions to the annex on correspondent banking, June 2017, [Link]/bcbs/publ/[Link].
25
Le Conseil de stabilité financière a publié en novembre 2017 un rapport analysant les évolutions du marché et les implications
en termes de stabilité financière de l’intelligence artificielle et de l’apprentissage automatique dans les services financiers. Voir
[Link]/wp-content/uploads/[Link], 1er novembre 2017.

28 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
plus utilisés pour mettre fin aux limites de crédit, même si la précision et la validité de ces modèles restent
à prouver. De nombreuses fintechs utilisent ces capacités pour proposer directement à leurs clients des
services de recueil, d’agrégation et de stockage de données, d'analyse avancée de données et de gestion
des finances personnelles. La plupart de ces services, en modernisant et numérisant l'activité des acteurs
historiques, s’inscrivent dans le cadre d’un scénario de « meilleure banque » où les banques se fondent
sur l'analyse avancée de données pour comprendre les besoins de leurs clients, fournir une prestation de
service en temps réel et renforcer leur gestion des risques. Les fintechs fondées sur des modèles
d'agrégation des données, ou les « big tech », monétisent les données client et s’en servent pour mieux
connaître leurs clients (au travers de l’historique de recherches, des données personnelles et des
préférences partagées sur les réseaux sociaux, des habitudes de consommation et de dépenses, etc.) et
tendent à concurrencer directement les banques dans le contrôle de la relation client (scénarios de
morcellement du secteur bancaire, de la banque diminuée et de la perte de la fonction d'intermédiation).
De nombreux agrégateurs de données permettent aux clients de gérer divers comptes financiers sur une
plateforme unique, en limitant le besoin de contact direct avec de multiples fournisseurs de services
financiers.
Les réponses aux questions sur l’identité du propriétaire des données clients et sur les conditions
et l'objectif dans lesquels ces données peuvent être utilisées détermineront probablement l'évolution de
l'analyse avancée de données et du big data. Ces questions d’ordre juridique sont débattues dans plusieurs
juridictions 26.

2. Technologie du registre distribué

En tant que technologie naissante, les solutions de DLT ont tendance à être plus complexes que d'autres
technologies génériques et pourraient être appliquées à des fins multiples.
La DLT est envisagée pour de multiples utilisations. Certains projets visent à faciliter les transferts
de valeur entre parties sans intermédiation (par exemple, contreparties centrales et dépositaires centraux
de titres), tandis que d'autres sont axés sur l’efficacité des fonctions d’intermédiaire, sans remise en cause
du rôle des intermédiaires, par la réduction des temps de règlement ou l'amélioration de la transparence
de la tenue de registres et des déclarations. Certaines solutions de DLT portent sur les activités bancaires
de back-office. Par conséquent, un meilleur partage d’informations au moyen de la DLT pourrait aussi
bénéficier aux processus opérationnels des banques. En fonction de la solution retenue, les autres
avantages pourraient inclure l’élimination de la duplication des données et la réduction des coûts de
maintenance de différences bases de données.
Les évolutions en matière de DLT, bien qu’hétérogènes et encore récentes, pourraient soulever
des inquiétudes car certaines solutions ne peuvent toujours pas être déployées à grande échelle,
n’assurent pas la confidentialité des données ou manquent de critères communs à l’ensemble du secteur,
et l’interopérabilité et les mécanismes de recours sont quasi inexistants. Des établissements financiers
effectuent de premiers investissements, certains projets parvenant à un déploiement interne limité à des
fins intra-groupe en ce qui concerne l'amélioration des services. Des exemples de plateformes DLT en
phase de test ou de production concernent le financement commercial, les prêts syndiqués, la
compensation des pensions livrées ainsi que la tenue de registre et le traitement des dérivés.

3. Informatique en nuage
L’informatique en nuage permet le partage de ressources de traitement informatique à la demande dans
un but d’efficacité et d'économies d'échelle. Ce type de réduction des coûts peut attirer les banques, mais

26
Voir par exemple le Règlement de l’Union européenne sur la protection des données (2018).

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 29
des inquiétudes en matière de sécurité et confidentialité semblent les avoir d'abord dissuadées d’utiliser
les infrastructures d’informatique en nuage. Aujourd’hui cependant, de nombreuses banques tentent
l’expérience du nuage public 27 . Pour les nouveaux entrants, les solutions d’informatique en nuage
simplifient souvent l’accès aux infrastructures de back-office que les acteurs historiques ont mis plusieurs
décennies à bâtir, ce qui leur permet d’exercer leurs activités à moindres coûts. Les services fondés sur
l’informatique en nuage peuvent prendre de nombreuses formes, allant des infrastructures seules à des
solutions logicielles complètes (y compris des solutions bancaires en marque blanche), comme le montre
le graphique 9 ci-dessous 28. Si la responsabilité de la gestion des activités d’informatique en nuage serait
attribuée de manière différente selon chacun des scénarios décrits, les banques continueraient d'assumer
la responsabilité de la surveillance et de la gestion des risques pour toutes leurs activités, y compris celles
faisant l’objet de sous-traitance.

Graphique 9 : utilisations des services fondés sur l’informatique en nuage

Source : Technet.

Dans la prestation de services aux banques, l’informatique en nuage peut jouer le rôle de
facilitateur dans tous les scénarios liés à la technologie financière, sans avoir à perturber les modèles
stratégiques en place. Néanmoins, si l’informatique en nuage aide les acteurs historiques et les nouveaux
entrants, elle constitue davantage un catalyseur pour les nouveaux entrants et, par conséquent, cadre avec
les scénarios qui remettent en cause le système bancaire actuel (c’est-à-dire tous, à l’exception du scénario
d’une « meilleure banque »). Les acteurs historiques peuvent envisager d’utiliser l’informatique en nuage
pour mettre au point de nouvelles solutions et procéder à la migration de leurs systèmes hérités du passé.
Ce faisant, ils pourraient devoir intégrer les nouvelles technologies aux anciennes, ce qui n’est pas chose
simple. Pour les nouveaux entrants, d’un autre côté, l’informatique en nuage pourrait être un catalyseur
pur en ce qu’ils auraient dû en temps normal investir temps et argent dans la conception de leurs propres
infrastructures. Le recours à l’informatique en nuage pourrait ainsi leur permettre de se concentrer sur leur
activité et d'accroître leur échelle à mesure que leur activité se développe.
La dépendance des banques envers des systèmes technologiques complexes, y compris
l’utilisation de services et d’infrastructures fondés sur l’informatique en nuage, pourrait fortement
augmenter, leur compréhension et leur surveillance nécessitant alors des compétences accrues. Lorsque

27
Voir C. Boulton, « Why banks are finally cashing in on the public cloud », CIO magazine, 10 mai 2016.
28
En ce qui concerne les infrastructures, les « big tech » dominent déjà les services d’informatique en nuage dans le monde. Les
banques et les autorités de contrôle bancaire traitent actuellement avec les grands groupes technologiques mondiaux au
niveau national, et de manières différentes.

30 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
les banques sous-traitent une part importante de leurs processus opérationnels, notamment lorsqu’il s'agit
de banques d’envergure mondiale, certains aspects comme le lieu d’implantation du stockage de données
pourraient susciter des inquiétudes.

D. Risque de sous-traitance et de partenariat

Implication 4 : Les banques font de plus en plus appel à des prestataires de services tiers pour le soutien
opérationnel des services financiers fondés sur les technologies ; la prestation de ce type de services est donc
de plus en plus courante et modulaire. Les principaux facteurs d’externalisation sont la réduction des coûts,
la flexibilité opérationnelle, ainsi qu’un renforcement de la sécurité et de la résilience opérationnelle. Si les
activités peuvent être externalisées, les risques et passifs qui en découlent continuent, eux, de relever des
banques.

Observation 4 : La sécurité, la solidité et la stabilité financière peuvent être renforcées au moyen de

programmes de contrôle visant à garantir que les banques recourent aux pratiques et processus de
gestion des risques appropriés pour toute activité externalisée, ou soutenue par une tierce partie,
y compris les sociétés de technologie financière, et que les contrôles effectués sur les services
externalisés soient du même niveau que ceux appliqués aux activités exercées par la banque elle-
même. Les pratiques et processus concernés incluent les vérifications préalables, la gestion des
risques opérationnels, le suivi continu et la mise en œuvre adéquate des contrats avec les tierces
parties prestataires de services, lesquels stipulent les responsabilités de chaque partie, le niveau de
service convenu et les droits de vérification.
L’essor de la technologie financière pourrait accroître les risques opérationnels et renforcer la
complexité du secteur bancaire. Le secteur financier devient plus modulaire, tant dans le front office avec
les partenariats entre fintechs et banques (par exemple au travers des interfaces de programmation) que
dans le back office et les fonctions support où davantage d’infrastructures et de services informatiques
sont sous-traités à des « big tech » d’envergure mondiale ou à des startups. Si, dans certains cas, ces
évolutions pourraient renforcer la sécurité, ces nouveaux modèles stratégiques et les technologies qui les
soutiennent pourraient aussi augmenter la complexité et le risque opérationnels.
Des scénarios simplifiés susmentionnés, il convient de retenir les éléments suivants :

• Lors du recours à un prestataire de services ou à un partenariat avec une fintech, les banques et
les nouveaux entrants devraient tenir compte des principes de Bâle en termes de traitement du
risque opérationnel et du risque de sous-traitance, tels que les Principes fondamentaux pour un
contrôle bancaire efficace (2012), les PSMOR (2011) 29 et les recommandations de l’Instance
conjointe concernant la sous-traitance dans les services financiers. Certains des principes traitent
des dispositifs de gouvernance d’entreprise en général, ce qui est pertinent non seulement pour
les acteurs historiques mais aussi pour les nouveaux entrants, y compris ceux qui ne sont pas
financiers. D’autres, qui traitent de la culture du risque et de l'appétit/la tolérance pour le risque,
pourraient être applicables à toutes les entreprises de service financiers. Cependant, il n’est pas
certain que les acteurs émergents de la fintech adhéreront à ces principes. En termes de « culture
du risque » et « tolérance pour le risque », plus l’écart est grand entre les entités composant le
système financier, plus il est probable que des faiblesses se développent au sein du dispositif de
contrôle des risques.

• Les banques peuvent atténuer le risque en élargissant leur culture de gestion des risques aux
tierces parties qui exercent des activités en leur nom, notamment à celles qui soutiennent les
technologies de fintech ou les produits qui en dépendent.

29
Voir graphique 7, note 19.

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 31
• Le cadre du risque opérationnel d’une banque doit pouvoir identifier les risques naissants et
apporter une réponse ponctuelle à toute évolution modifiant sensiblement les risques
opérationnels existants ou introduisant de nouveaux risques.

• Un passage en revue régulier de ce cadre devrait aussi évaluer si les fonctions de risque des
banques sont à même de maintenir un niveau de surveillance efficace des risques émergents
posés par les nouvelles technologies, ce qui pourrait nécessiter des compétences spécifiques.

• Les évaluations de l’impact opérationnel devraient prendre en compte les scénarios pertinents
de perturbation de l'activité, lesquels devraient ensuite être reflétés dans les plans de continuité
opérationnelle et de reprise d'activité après sinistre, et dans les procédures de gestion des
incidents.
Du point de vue de la surveillance bancaire, le recours à des prestataires tiers crée des risques
opérationnels qui doivent être traités de manière spécifique. Dans le cas de services essentiels à la
performance de l'activité bancaire à l’échelle mondiale, des critères communs internationaux pourraient
contribuer à la vérifiabilité et à la conformité à l’aide d’exigences de vérification préalable. En outre, des
critères communs pourraient donner aux établissements financiers des points de comparaison plus
cohérents entre prestataires. Il existe toutefois des inquiétudes que la réglementation directe de ce secteur
puisse freiner la croissance de modèles innovants. Une liste des régimes de surveillance des prestataires
tiers figure à l’Annexe 2.

Partie IV – Implications pour les autorités de contrôle et les dispositifs

réglementaires

A. Besoin accru de coopération

Implication 5 : Les évolutions de la fintech soulèveront probablement des questions dépassant le périmètre
du contrôle prudentiel, d'autres objectifs de politique publique étant susceptibles d’être en jeu, comme la
préservation de la confidentialité des données, la cybersécurité, la protection des consommateurs, la
promotion de la concurrence et la conformité en termes de lutte contre le blanchiment de capitaux et le
financement du terrorisme.

Observation 5 : Si besoin, les autorités de contrôle bancaire peuvent renforcer la sécurité et la

solidité, ainsi que la stabilité financière, en communiquant et en se coordonnant avec les autorités
de régulation et pouvoirs publics concernés, comme ceux chargés de la protection des données, de
la protection des consommateurs, de la concurrence équitable et de la sécurité nationale, de
manière à garantir que les banques recourant aux technologies innovantes respectent les
législations et réglementations applicables.

Dans plusieurs juridictions, certains des risques associés à l'apparition de la technologie

financière (conformité en matière de confidentialité des données, sécurité des données, normes AML/CFT)
relèvent d'autorités publiques séparées des autorités de contrôle bancaire, mais affectent tout de même
le risque de conformité des banques. C’est pourquoi une coopération intersectorielle entre organes de
réglementation pourrait être nécessaire dans certaines juridictions, afin de traiter les risques qui, s’ils
concernent la surveillance prudentielle, pourraient s'étendre aux mandats d'autres agences. Une telle
coordination pourrait améliorer la portée d’initiatives comme les programmes d’éducation des clients à la
technologie financière, et assurer une surveillance plus cohérente et efficace dans des domaines comme
la protection des consommateurs, la protection des données, la concurrence et la cybersécurité.

32 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
 Dans la plupart des juridictions, les mêmes lois et réglementations s'appliquent pour les mêmes
activités aux banques établies et aux organisations non bancaires. Il apparaît néanmoins que les
organisations bancaires concevant des produits et services de fintech tendent à faire l’objet d’une
surveillance prudentielle plus directe que leurs concurrents non bancaires, les dépôts assurés qu’elles
détiennent au nom de leurs clients nécessitant la confiance du public. L’observation susmentionnée en
faveur d’une plus étroite coordination entre les autorités de contrôle bancaire et les autres autorités
publiques susceptibles d’assurer une surveillance plus directe des fintechs non bancaires pourrait conduire
à une plus grande transparence dans l’application des exigences réglementaires des activités tant des
acteurs historiques que des organisations non bancaires.

Implication 6 : De nombreuses sociétés de fintech, notamment celles qui exercent des activités de prêt et
d’investissement, sont actuellement actives à l’échelle régionale ou nationale. Cependant, certaines fintechs,
en particulier celles qui gèrent des paiements (paiements de gros notamment) et des envois de fonds
transfrontières, sont déjà actives dans de multiples juridictions et sont très susceptibles de développer leurs
activités transfrontières.

Observation 6 : Compte tenu de la croissance actuelle et potentielle des fintechs, la sécurité et la

solidité à l’échelle mondiale peuvent être renforcées par l'amélioration de la coordination
prudentielle et du partage d’informations, en tant que de besoin, pour les technologies financières
transfrontières qui affectent les banques.

Les fintechs existantes se développent essentiellement à l’intérieur d’une seule juridiction. Si

certains services devaient faire l’objet d’une offre transfrontière (dans le cadre d’un scénario de « banque
diminuée », de « perte de la fonction d'intermédiation » ou de « nouvelle banque »), le besoin de
coordination et de coopération pourrait s'accroître, tant entre les juridictions qu’à travers les secteurs. Une
coordination accrue en termes de surveillance et un plus grand partage d’informations concernant les
activités transfrontières de fintechs affectant les banques pourraient s'imposer étant donné la croissance
actuelle et potentielle des fintechs dans le monde. Les autorités de contrôle bancaire de certaines
juridictions sont souvent en contact avec ces entreprises à l’échelle nationale, alors que le développement
de certaines technologies (DLT, contrats intelligents) et de certains modèles stratégiques (axés sur les
activités de paiement ou de compensation) nécessiterait leur adoption transfrontière à grande échelle.
Ceci exigerait une stabilité juridique à travers les juridictions, et une coopération internationale accrue
pourrait donc profiter à toutes les parties prenantes. L'échelle de coopération internationale entre agences
de surveillance devrait suivre le rythme de la mondialisation de ces entreprises.

B. Organisation interne des autorités de contrôle bancaire

Implication 7 : La technologie financière est potentiellement à même de modifier les modèles stratégiques
traditionnels des banques, leurs structures et leurs activités, y compris la prestation de services financiers. Ces
changements liés à la fintech pourraient exiger des autorités de contrôle bancaire qu’elles réévaluent leurs
modèles de contrôle et leurs ressources actuels afin de garantir le maintien d’une surveillance efficace du
système bancaire.

Observation 7 : Les autorités de contrôle bancaire pourraient renforcer la sécurité et la solidité en

réévaluant leurs effectifs et programmes de formation existants afin de garantir que les
connaissances, les compétences et les outils de leur personnel demeurent pertinents et efficaces
pour la surveillance des risques des nouvelles technologies et des modèles stratégiques innovants.
Ces autorités pourraient avoir besoin de recruter de nouveaux collaborateurs disposant de
compétences spécialisées qui viendraient compléter celles de leur personnel existant.

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 33
 Le secteur financier connaît des évolutions technologiques rapides quel que soit le scénario
envisagé. Les autorités de contrôle bancaire pourraient souhaiter réévaluer en permanence leurs
compétences et approches en termes de surveillance de façon à suivre le rythme des évolutions dans le
secteur bancaire.
Selon les enquêtes et entretiens réalisés, les autorités prudentielles s'appuient généralement sur
leurs divisions, spécialistes du risque et groupes de travail internes existants pour identifier, surveiller et
évaluer les risques des nouvelles technologies et des nouveaux modèles stratégiques. Cependant,
certaines agences ont établi des unités indépendantes disposant de ressources et d’un niveau hiérarchique
propres pour traiter des questions de technologie financière. Les mandats de ces unités sont vastes et
incluent des fonctions comme la recherche et les politiques publiques, l’agrément, les points de contact
avec le public, la surveillance ou l’utilisation de technologies innovantes dans la surveillance financière
(« suptech »). Si la plupart des groupes sont dotés d’environ cinq équivalents temps plein (ETP), un petit
nombre d’unités comptent jusqu'à 10 ETP et, dans un cas, 20 ETP. Il faut toutefois noter que nombre de
ces unités viennent à peine d’être mises en place et que l’allocation des ressources pourrait évoluer en
fonction de divers facteurs.
L'éducation/la formation à la technologie financière est un domaine clé pour certaines agences.
La plupart d’entre elles ont souligné que des modules liés à la fintech avaient été intégrés dans leurs
récentes formations. Les participants ont indiqué qu’assister à des conférences, y prendre part ou en
accueillir étaient autant de moyens de recueillir des informations et de bâtir un réseau. Certaines agences
ont fait part de réunions fréquentes avec de nouveaux entrants de la fintech et des entreprises de
technologie. Deux agences proposent actuellement de manière formelle des formations à la fintech et/ou
des programmes de conférences.
Il a été noté que, si de nombreux organes de surveillance ont établi des programmes de
formation, quelques-uns seulement revoient la composition de leurs effectifs, y compris en recrutant de
nouveaux profils, ou procèdent directement à des expérimentations (par exemple, avec la DLT ou d'autres
technologies fondées sur des réseaux) afin d'améliorer la compréhension réglementaire des innovations
technologiques. En ce qui concerne spécifiquement les évolutions de la technologie financière, de
nombreuses agences ont indiqué que leurs programmes actuels de recrutement pour la surveillance des
risques informatiques mettaient déjà l'accent sur les compétences et le savoir-faire technologique. Un
certain nombre d'agences détenant un mandat de banque centrale ont précisé qu’elles augmentaient leurs
ressources dans le domaine des infrastructures de paiement et/ou de la DLT.
Les modèles stratégiques de fintech peuvent avoir un impact de grande portée sur les processus
et stratégies opérationnels des banques, ainsi que sur leurs processus informatiques. En conséquence, les
autorités de surveillance pourraient souhaiter revoir la composition de leurs ressources humaines, y
compris en recrutant non seulement des spécialistes de l’informatique, mais aussi des experts en
mégadonnées, des mathématiciens et des statisticiens, par exemple, et en proposant des programmes de
formation pour garantir une réactivité adéquate aux évolutions de la technologie financière.

C. Opportunités offertes par les technologies innovantes dans les activités de

contrôle (« suptech »)

Implication 8 : Les technologies qui offrent efficacité et opportunités aux fintechs et aux banques, comme
l’IA, l'apprentissage automatique, l'analyse avancée des données, la DLT, l’informatique en nuage et les
interfaces de programmation, peuvent aussi améliorer l'efficacité du contrôle.

Observation 8 : Les autorités de contrôle pourraient renforcer la sécurité et la solidité, ainsi que la
stabilité financière, en évaluant le potentiel des nouvelles technologies pour l’amélioration de leurs
méthodes et processus ; elles pourraient aussi partager entre elles leurs pratiques et expériences.

34 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
 Selon les résultats de l’enquête, l’engagement des sondés dans la suptech n’en est qu’à ses
débuts et il est par conséquent difficile d’effectuer des comparaisons. La suptech permet aux autorités de
contrôle d’effectuer leur travail de surveillance et de contrôle plus efficacement. Elle diffère de la regtech
en ce qu’elle ne vise pas à contribuer au respect des lois et réglementations, mais à soutenir les organes
de contrôle dans leur évaluation de cette conformité.
Les avantages de la suptech pourraient inclure une efficacité accrue, dont un accès aux données
(quasiment) en temps réel et une automatisation des processus de contrôle. Cependant, des obstacles
pourraient entraver sa mise en œuvre, comme les politiques standardisées internes ou gouvernementales
dans les achats informatiques, les restrictions en termes de transferts de données transfrontières et un
manque de transparence quant aux modalités de fonctionnement et de contrôle de la nouvelle
technologie (par exemple, IA).
Un petit nombre d'agences étudient actuellement la faisabilité d’un recours aux technologies
innovantes de type IA/apprentissage automatique et registre distribué pour renforcer les fonctions de
contrôle existantes. Comme dans d’autres industries/secteurs, le big data promet d'accroître les capacités
des autorités de contrôle en clarifiant un large volume de données non structurées. Cette fonctionnalité
pourrait servir aux établissements financiers dans leur évaluation des risques, dans leurs exercices de
suivi/revue, ou dans l'amélioration des recommandations réglementaires. Les marchés et systèmes de
déclaration fondés sur la DLT pourraient permettre aux autorités de contrôle de suivre les expositions et
transactions des acteurs du marché en temps réel en tant que « nœuds » d’un réseau ce qui, associé aux
ressources de l’IA, pourrait encore améliorer les fonctions de contrôle.
Par exemple, une autorité de contrôle intégrée a récemment utilisé un système de traitement du
langage naturel fondé sur l’IA pour analyser les rapports de visite de fonds de pension en vue d’identifier
les paragraphes contenant des informations potentiellement sensibles. Cette même autorité réalise aussi
une expérience dans laquelle une solution IA de tierce partie sert à analyser les rapports annuels des
banques. Certaines agences font appel à des modèles d’« accélérateur » ou de « hackaton » 30 pour relever
des défis réglementaires en collaboration avec des fintechs. Ainsi, la Banque d’Angleterre a communiqué
sur son site internet une synthèse concernant une preuve de faisabilité établie avec un partenaire
spécialiste de l’IA/l’apprentissage automatique, où l’IA avait servi à détecter des anomalies dans les
données de contrôle. Outre le développement d'applications spécifiques de suptech, des ateliers ciblés et
des initiatives collaboratives/en open source pourraient avoir des avantages tels que le renforcement des
connaissances du personnel et la mise en place d’un réseau d’entreprises utile à l’avenir, permettant
d’appliquer à d'autres domaines du contrôle (tels que la cybersécurité) les enseignements tirés.

D. Pertinence des cadres réglementaires existants

Implication 9 : Les dispositifs actuels de réglementation, de contrôle et d’agrément bancaires sont

généralement antérieurs à l’apparition des innovations fondées sur les technologies. Dans certaines
juridictions, le mandat des autorités prudentielles ne couvre pas les entreprises qui ne sont pas des banques,
et certains services précédemment proposés par les banques sont désormais fournis par d'autres sociétés qui
ne sont pas nécessairement réglementées par les autorités de contrôle bancaire.

Observation 9 : Si besoin, une revue par les autorités de contrôle bancaire de leurs dispositifs
prudentiels existants à la lumière des nouveaux risques liés à la fintech (et de leur évolution)
pourrait mettre au jour la manière dont certains éléments de ces dispositifs pourraient évoluer, de
façon à garantir une surveillance adéquate des activités bancaires sans pour autant freiner
indûment ou involontairement les innovations bénéfiques.

30
Un « hackaton » (association des termes « hacker » et « marathon ») désigne un événement où un groupe de développeurs
volontaires se réunissent pour faire de la programmation informatique collaborative, généralement sur plusieurs jours.

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 35
1. Surveillance des prestataires de services tiers
La surveillance des prestataires de services tiers est un exemple illustrant les différences entre dispositifs
de contrôle. Si un grand nombre de fintechs proposent des services financiers directement à leurs clients,
de nombreuses autres agissent en partenariat, ou en tant que prestataires de services tiers, avec les
banques. Recourir à des fintechs comme prestataires de services tiers peut donner aux établissements
réglementés l'accès à des produits, à une expertise technique et à des économies d'échelle qu’ils n'auraient
peut-être pas eus dans le cadre d’un développement en interne. Si ce recours à des prestataires de services
tiers peut bénéficier aux établissements financiers et donner à leurs clients l’accès à une plus vaste gamme
de produits financiers, les risques opérationnels, de sécurité et de réputation, entre autres, continuent de
relever des établissements financiers. Ceux-ci sont censés disposer de robustes programmes de
vérification préalable, de gestion des risques et de surveillance continue dans le cadre du recrutement et
de l’utilisation de fournisseurs tiers. Les tierces parties qui fournissent des services essentiels à un grand
nombre d'établissements financiers pourraient poser un risque systémique au secteur financier et les
autorités de contrôle bancaire pourraient envisager de renforcer leurs programmes de surveillance afin de
s'assurer que les banques recourent à des pratiques et procédés de gestion du risque adéquats pour toute
opération sous-traitée ou soutenue par une tierce partie, fintechs incluses.
Les entreprises financières, dans la plupart des juridictions, font l’objet d’un contrôle au niveau
de l’entité juridique, axé sur les établissements financiers agréés. Par conséquent, compte tenu du recours
croissant à des tierces parties non bancaires, plusieurs autorités de contrôle bancaire ont établi des
modalités alternatives de suivi et de surveillance des risques que posent les fournisseurs tiers aux banques
entrant dans leur périmètre de contrôle. Pour mesurer les divers degrés de contrôle selon les juridictions,
un récapitulatif des régimes de contrôle appliqués aux prestataires de services tiers a été effectué (voir la
vue d’ensemble de l’Annexe 2).
Deux régimes ont ainsi été identifiés. Dans le premier, l’autorité de contrôle bancaire a le pouvoir
statutaire de contrôler directement les prestataires tiers ou les activités qu’ils exercent auprès des banques.
C’est par exemple le cas de la Commission de Surveillance du Secteur Financier (CSSF) au Luxembourg, de
la Saudi Arabian Monetary Authority (SAMA), et de la Réserve fédérale, de l’Institut fédéral d'assurance
des dépôts (FDIC) et de l’Office of the Comptroller of the Currency (OCC) aux États-Unis. La seconde
approche, qui est la plus courante au sein des autorités de contrôle bancaire à l'échelle internationale,
consiste à accéder aux tierces parties au travers des contrats qu’elles ont signés avec les banques
contrôlées. Indépendamment du régime appliqué, les autorités de contrôle bancaire devaient indiquer si
elles faisaient activement usage de leur pouvoir et disposaient de structures pour contrôler de manière
régulière les prestataires de services tiers. Si certaines avaient mis en place des programmes de
surveillance, la majorité d’entre elles ont répondu qu’elles ne contrôlaient les fournisseurs tiers que dans
de rares circonstances et qu’elles n'avaient pas de programme en place.

2. Régimes d'agrément
Pour évaluer la manière dont diverses structures réglementaires affectent le développement des fintechs,
le Comité de Bâle a réalisé une enquête sur les dispositifs d'agrément. Les agences de 19 juridictions,
réparties dans différentes régions, ont répondu à l’enquête. La comparaison des produits, modèles
stratégiques et dispositifs d'agrément a conduit aux observations suivantes.

• Les régimes d'agrément comprennent généralement différentes options, allant de l’agrément

bancaire intégral à des agréments partiels, en passant par d'autres types de d’agréments qui
s'accompagnent d’exigences et de restrictions variant en fonction du type d’entité et/ou
d'activité. Dans la plupart des juridictions, les services financiers traditionnels font l’objet d’un
agrément spécifique ; en général, les activités habituellement exercées par des banques (comme
les prêts et la collecte de dépôts) font l’objet d’un agrément intégral et/ou les services financiers
impliquant des entités financières non bancaires (par exemple, services de paiement ou
d’investissement) font l’objet d'un autre type d’agrément.

36 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
• Il existe peu de fournisseurs mondiaux pour les produits et services financiers de fintech passés
en revue, et seulement quelques exemples de produits et services offerts dans plus d'une
juridiction. Il est difficile de déterminer si cette situation est due à la complexité d’une gestion
couvrant divers types d'agrément et de cadres réglementaires, ou bien si les modèles
stratégiques des fintechs n’ont pas encore atteint le niveau maximal de pénétration des marchés
locaux qui justifierait un surcroît d’investissement.

• Les produits et services totalement nouveaux tendent à faire l’objet d’un agrément limité ou de
cadres de contrôle déjà utilisés, ou bien d'aucun dispositif. Cela a été observé lors de l’émission
ou du transfert de cryptomonnaies comme le bitcoin et ses plateformes, peu de juridictions ayant
des exigences d'agrément en la matière.
L’influence potentielle des différents régimes d'agrément sur les modèles stratégiques revus a
été observée pour divers modèles stratégiques de fintechs proposant des prêts. Ces différences semblent
plus directement liées à la diversité des agréments que les services de paiement et les services de conseil
en investissement. Néanmoins, les exigences réglementaires de base et les obligations en matière de
protection des consommateurs s'appliquaient dans toutes les juridictions participant à l’enquête (voir
Annexe 3).
Cette influence potentielle étant reconnue, une évolution des dispositifs d'agrément est
envisagée sous l’effet de l’apparition de la fintech. L’Annexe 3 cite des exemples dans l’Union européenne,
en Inde, en Suisse, au Royaume-Uni et aux États-Unis, où les autorités de régulation ont réévalué ou révisé
certains processus grâce auxquels de nouveaux prestataires de services financiers, banques incluses, sont
autorisés à faciliter ou soutenir l’entrée de nouveaux acteurs dans le secteur financier. D'autres juridictions
ont indiqué qu’elles envisageaient de modifier leurs régimes d'agréments.
Les autorités de contrôle devraient surveiller de près l'évolution des modalités de distribution et
de gestion des services financiers fondées sur les modèles stratégiques innovants, ainsi que la manière
dont cette évolution affecte leur capacité à contrôler les transactions financières de bout en bout dans le
cadre des dispositifs existants de réglementation et d'agrément. Elles pourraient tenir compte des points
suivants :
1. Les évolutions des modèles stratégiques liées à l'apparition des fintechs risquent de se traduire
par des lacunes dans les dispositifs traditionnels de contrôle et de réglementation. Ce pourrait
être le cas si les fintechs exercent des activités habituellement réservées aux banques
réglementées, ou si les banques dépendent fortement d'activités qui ne sont pas définies comme
des activités réglementées. Les autorités de contrôle devraient surveiller de près l'évolution des
modèles stratégiques des banques et de la prestation de services financiers et, si besoin,
devraient adapter leurs cadres réglementaires et leur approches prudentielles. Établir une
cartographie des risques et exigences sur la base des produits, des services et de leur nature
systémique pourrait contribuer à ce processus.
2. Dans les enquêtes du Comité de Bâle, la plupart des autorités ont répondu qu’elles avaient
confiance dans l’applicabilité des exigences réglementaires aux services bancaires proposés par
les fintechs. La question de leur mandat vis-à-vis des entreprises non bancaires a toutefois été
soulevée. En outre, beaucoup ont cité les exemples de nouveaux produits et modèles
stratégiques opérant en dehors de ce qui est considéré comme la banque traditionnelle –
financement participatif, cryptomonnaies et autres produits innovants qui ne sont pas
nécessairement couverts par les autorités de contrôle bancaire. Par conséquent, près de la moitié
des autorités réglementaires envisagent de nouvelles réglementations ou directives en ce qui
concerne les services de technologie financière naissants.
3. Prenant acte des points précédents, les autorités de contrôle devraient mettre en place des
processus d'évaluation et de surveillance des risques que les services financiers innovants et les
technologies sous-jacentes risquent de poser en termes de stabilité financière, et concevoir des
réponses appropriées. L'étendue des mesures que les agences ont prises jusqu’ici incluent des

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 37
 travaux de recherche sur les évolutions de la technologie financière, des contacts avec les
fintechs existantes et les nouveaux entrants et la modification de leurs processus prudentiels
voire, dans certains cas, des exigences et processus réglementaires. Par exemple, deux statuts
(plateforme de prêt participatif et plateforme de financement participatif) ont été créés en France
en octobre 2014 afin à la fois d'ajuster les exigences à l'activité de financement participatif et
d’assurer une stabilité juridique aux acteurs souhaitant exercer des activités dans ce domaine 31.
4. Une vision transparente des opérations de bout en bout et de la capacité des banques à gérer
de nouveaux risques sera essentielle à une surveillance efficace. L’arrivée de nouveaux acteurs
non bancaires, à la fois comme principaux prestataires de services bancaires et comme
fournisseurs tiers, pourrait avoir pour conséquence que d’importantes activités financières qui
font partie intégrante des banques ne sont pas soumises au contrôle prudentiel en l’état actuel
des dispositifs de contrôle. Chaque juridiction pourrait surveiller les tendances et voir si leur
cadre réglementaire et leurs approches prudentielles restent adaptés, sur la base des évolutions
du secteur bancaire et des modalités de distribution des services financiers. Presque toutes les
juridictions exercent leurs activités de contrôle prudentiel et de mise en application à l'échelle
de l’entité juridique et non pas par type d'activité. Cependant, dans la plupart de ces dispositifs,
les autorités de contrôle ont la possibilité de se concentrer sur l'activité plutôt que sur le type
d’entité juridique.
5. Évaluer si les cadres réglementaires et processus de contrôle existants pourraient faire obstacle
de manière involontaire aux innovations de la technologie financière. Ces obstacles pourraient
accidentellement conduire au développement d’innovations à l’extérieur du secteur financier,
créant une distorsion de concurrence entre les acteurs et exposant potentiellement les
consommateurs à des risques indus.

E. Facilitation de l’innovation

Implication 10 : Les autorités de contrôle de certaines juridictions ont lancé des initiatives pour améliorer
l’interaction avec les acteurs financiers innovants susceptibles de faciliter les technologies et modèles
stratégiques innovants dans les services financiers, comme les plateformes d’innovation, les accélérateurs et
les « bacs à sable » réglementaires.

Observation 10 : Les autorités de contrôle pourraient apprendre de leurs approches et pratiques

respectives et évaluer s’il serait approprié de mettre en place des approches et pratiques similaires.
Certaines juridictions ont lancé des initiatives pour améliorer les interactions avec les acteurs de
la technologie financière susceptibles de faciliter les technologies et modèles stratégiques innovants dans
les services financiers. À cette fin, ces juridictions ont mis en place divers mécanismes pour faciliter
l’innovation, portant des noms tels que « pôles d'innovation », « accélérateurs » et « bacs à sable
réglementaires ». Le Comité de Bâle et le Conseil de stabilité financière ont mené une étude conjointe sur
les approches prudentielles appliquées à la fintech, assortie de réunions bilatérales de suivi entre le Comité
de Bâle et certaines autorités de contrôle. Le graphique 10 ci-dessous récapitule les initiatives prises dans
différentes juridictions pour faciliter l’innovation.

31
Le CSF établit une première liste de dispositifs dédiés à l'activité de crédit des fintechs dans son rapport « Fintech credit: Market
structure, business models and financial stability implications », mai 2017, p 40, [Link]/2017/05/fintech-credit-market-
structure-business-models-and-financial-stability-implications/.

38 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
 Ces initiatives doivent aider les entreprises à se repérer dans les réglementations applicables aux
établissements de services financiers pleinement opérationnels. Si le niveau de soutien offert diffère selon
les initiatives, celles-ci visent toutes à fournir une orientation réglementaire aux entreprises innovantes,
acteurs historiques comme start-up. Du point de vue des autorités, ces interactions avec les entreprises
innovantes créent de la valeur en approfondissant la compréhension prudentielle des risques et des
bénéfices liés aux nouveaux produits, services et technologies, comme le note aussi le CSF 32. Une approche
proactive de l’innovation a également le mérite d'aider les organes réglementaires à identifier et analyser
les utilisations des nouvelles technologies à des fins de contrôle interne (suptech).
L’étude du Comité de Bâle sur les pôles d'innovation, les accélérateurs et les bacs à sable
réglementaires suggère que l’utilisation de ces termes est fonction de chaque autorité et qu’ils doivent
donc être considérés avec prudence. La liste des approches n’est pas exhaustive et certaines agences
qualifient différemment leurs mécanismes de facilitation de l’innovation (catalyseur, laboratoire
d'innovation, programmes d'innovation, groupes de travail, service d'assistance, etc.). En particulier, des
programmes portant le même nom pourraient différer en termes de mandat et de ressources. Chaque
programme contient son propre éventail de mesures, en fonction du cadre réglementaire en place et du
mandat de l’agence concernée. Par conséquent, si les objectifs sont largement similaires, la mise en
application est propre à chaque juridiction.
La plupart de ces initiatives ayant été mises en place durant les deux dernières années et
continuant d'évoluer, il est trop tôt pour tirer des conclusions fermes quant à leur avantages et à leurs
problèmes, et pour identifier les meilleures pratiques. Le Comité de Bâle continuera d’effectuer un suivi de
ces facilitateurs d’innovation tout en encourageant les autorités de contrôle à observer les approches et
expériences de leurs homologues et à en tirer des enseignements, et à évaluer les opportunités d’initiatives
transfrontières comme les canaux d'innovation et passerelles de fintech dans le cadre de l’élaboration
d'approches prudentielles de l’innovation.

32
Voir CSF, Financial Stability Implications from Fintech, juin 2017, [Link]/wp-content/uploads/[Link], « other issues
that merit authorities’ attention » n °7 : « Shared learning with a diverse set of private sector parties: In order to support the
benefits of innovation through shared learning and through greater access to information on developments, authorities should
continue to improve communication channels with the private sector and to share their experiences with regulatory sandboxes,
accelerators and innovation hubs, as well as other forms of interaction. »

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 39
Graphique 10 : initiatives prises dans différentes juridictions pour faciliter l’innovation
Mécanismes de facilitation de l’innovation
Bac à sable
Pôle d’innovation Accélérateur
réglementaire
« Camp d’entraînement »
Test en environnement
Lieu de réunion et d'échange pour les start-ups, avec pour
contrôlé, avec options
d’idées point d’orgue une
politiques sur mesure
présentation de projet

Allemagne BaFin
Australie ASIC ASIC ASIC
BCE MSU 33

Belgique BNB/FSMA
Corée FSC FSC
France ACPR/AMF BDF
Hong Kong RAS HKMA HKMA HKMA/SFC/IA
Italie BOI
Japon BoJ/FSA
Luxembourg CSSF
Pays-Bas DNB/AFM DNB/AFM
Pologne FSA
Royaume-Uni BoE/FCA BOE FCA 34
Singapour MAS MAS MAS
Suisse Finma Finma
Source : Étude CBCB-CSF.

Comme les fintechs interagissent avec les autorités prudentielles ainsi qu’avec les autorités
responsables des marchés financiers, le Comité de Bâle s’est penché sur les initiatives et les programmes
établis par les agences membres et non membres. L’encadré 7 donne un aperçu des caractéristiques
propres à ces différentes approches.

33
Lancement au T3 2017 (voir Digital na(t)ive? Fintechs and the future of banking, déclaration de Sabine
Lautenschläger, membre du Directoire de la BCE et vice-présidente du Conseil de surveillance de la BCE,
lors d'un atelier de la BCE sur la technologie financière, le 27 mars 2017 à Francfort,
[Link]/press/speeches/date/2017/html/se170327_1.[Link]. Par rapport aux pôles d’innovation
nationaux, le Fintech Hub du Mécanisme de surveillance unique (MSU) communique avec les 19 pôles nationaux de la zone
euro dans le but de promouvoir l’échange d’informations et les meilleures pratiques auprès des autorités de contrôle.
34
Les autorités britanniques proposent aussi l’option de la « Mobilisation Route », qui s'applique aux nouvelles banques et est
limitée à 12 mois, avec un plafond des dépôts fixé à 50 000 GBP.

40 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
 Encadré 7

Pôles d’innovation, accélérateurs et bacs à sable réglementaires

Pôles d’innovation

Les pôles d’innovation visent à soutenir, conseiller ou orienter les entreprises innovantes réglementées ou non dans leur
compréhension du cadre réglementaire. Un pôle d’innovation peut être décrit comme un système d’échange
d’informations sur les questions relatives à la technologie financière. Dans ce cadre, les nouvelles entreprises comme les
acteurs historiques ayant un projet fondé sur les nouvelles technologies peuvent entrer en communication avec leur
autorité de contrôle. Ce dialogue est généralement ouvert et informel. Les pôles d’innovation peuvent accueillir des
événements sectoriels ou y participer, ou encore fournir une orientation ou une assistance informelle dans la préparation
et la réalisation de demandes d'autorisation ou de nouveaux produits. Les autorités de contrôle peuvent utiliser ces pôles
pour comprendre et suivre les nouveaux modèles stratégiques et nouvelles technologies, ainsi que pour identifier les
enjeux réglementaires et prudentiels associés aux risques et aux opportunités de la fintech. Dans ce contexte, les points
de contact uniques, unités dédiées nouvellement créées, réseaux identifiés d’experts ou arrangements similaires peuvent
être considérés comme des pôles d’innovation.

Accélérateurs

Les accélérateurs sont généralement fondés et dirigés par des acteurs expérimentés du secteur privé. Ce sont des
programmes à durée déterminée qui incluent un mentorat ou une formation dispensés par les partenaires à l’origine du
projet. Ils peuvent avoir pour point d’orgue une présentation au public ou une journée de démonstration, où les jeunes
entreprises sélectionnées présentent leur solution à un problème.

Dans ce contexte, les accélérateurs peuvent s’entendre comme des projets ou programmes lancés par des
autorités de contrôle ou des banques centrales, dans lesquels des entreprises du secteur privé interviennent pour régler
certains problèmes ou explorer de nouvelles technologies. Au travers de partenariats ou projets conjoints avec des
fintechs du secteur privé, les agences peuvent étudier comment des solutions innovantes pourraient être utilisées dans
les activités des banques centrales, y compris dans la réalisation de tâches prudentielles (suptech).

Bacs à sable réglementaire

Un bac à sable réglementaire consiste généralement à tester en conditions réelles de nouveaux produits ou services
dans un environnement contrôlé. Les bacs à sable réglementaires dépassent le simple dialogue ou échange informel
dans la mesure où ils impliquent une coopération active de l'autorité de contrôle durant la période de test. Ils impliquent
aussi l’usage de pouvoirs discrétionnaires par l'autorité de contrôle. Leur utilisation est fonction de la juridiction.

Par rapport aux pôles d’innovation, qui offrent sur demande des conseils réglementaires, le bac à sable fait
souvent l’objet d’un processus préalable de candidature et de sélection par l’autorité de contrôle. Les candidats doivent
remplir plusieurs critères : par exemple, ils doivent proposer une innovation authentique, présentant un avantage pour
les consommateurs, ne s’intégrant pas facilement au cadre réglementaire existant et prête à la commercialisation. Sur la
base du retour d’information initial sur les bacs à sable réglementaires, les tests peuvent inclure ou non des activités
réglementées (collecte de dépôts, prêts, services de paiement, etc.), même si les entreprises financières mettent en
application de nouvelles technologies ou de nouveaux usages des données. C’est pourquoi le bac à sable peut être mis
à disposition d’entreprises réglementées ou non réglementées.

Les bacs à sable peuvent aussi accorder des délais de grâce ou allégements réglementaires à certaines
entreprises. Comme les régimes de bac à sable réglementaire sont récents, il existe encore peu de données concrètes
sur leurs implications réglementaires. Si des produits et services réglementés sont fournis, une autorisation ou un
agrément restreints peuvent être accordés. Il faut noter que les enjeux réglementaires ne sont pas toujours liés à la
réglementation bancaire. Ils peuvent aussi avoir trait à la protection des données, à la protection des consommateurs
ou aux règles AML/CFT. Par conséquent, les participants aux bacs à sable réglementaires doivent généralement informer
les consommateurs et toutes les parties prenantes concernées que l’entreprise propose ses services dans le cadre d’un
tel régime. La confidentialité des données des clients doit également être garantie.

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 41
 En outre, l’environnement de test implique souvent des restrictions ou paramètres opérationnels pour
l’entreprise effectuant l’essai (par exemple, un nombre maximum de clients ou un niveau maximum de transactions). Les
tests effectués dans le cadre de bacs à sable réglementaires ont une durée prédéterminée. Certaines autorités proposant
ce type de régime exigent des participants qu’ils disposent d’une stratégie de sortie appropriée garantissant qu’ils
puissent honorer leurs obligations envers leurs clients avant la fin du test.

Les bacs à sable réglementaires visent à encourager l’expérimentation en matière de technologie financière,
notamment dans le cas de technologies qui ne s’intègrent pas aisément dans le cadre réglementaire existant. Lorsque
les autorités envisagent de mettre en place un bac à sable réglementaire, elles devraient veiller à ce que les risques
potentiels soient correctement gérés, y compris la capacité des autorités de contrôle (par opposition à celle du marché)
à sélectionner des entreprises prometteuses, la responsabilité des autorités prudentielles en cas d'échec ou de plaintes
de consommateurs, les potentielles distorsions de concurrence et l’éventuel manquement de l'autorité à l’obligation
d’impartialité envers les acteurs du marché. Ce type d’environnement devrait donc viser à faciliter l'innovation tout en
limitant l'impact sur les consommateurs et le système bancaire ; certains arrangements permettent même un abandon
ou un assouplissement des exigences réglementaires.

42 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
Annexe 1 – Glossaire des termes et acronymes utilisés dans ce document

Un accélérateur d’innovation est un partenariat entre fournisseurs de technologie financière et banques

centrales/organes de surveillance visant à mettre au point des utilisations pouvant impliquer un soutien financier et/ou
l'approbation d’autorités en vue d’un usage futur dans les opérations de banque centrale ou dans l’exercice des
activités de surveillance.

L’apprentissage automatique est une méthode d'élaboration de règles de résolution des problèmes qui s'améliore
automatiquement avec l’expérience. Les algorithmes d'apprentissage automatique permettent aux ordinateurs
d'apprendre sans avoir à spécifier tout ce dont un ordinateur aurait besoin pour effectuer la tâche requise, et d'analyser
et de développer des algorithmes capables d'apprendre et de réaliser des prédictions sur la base des données et de
l’expérience.

Un bac à sable réglementaire est un environnement de test contrôlé, qui inclut parfois des délais de grâce et
allégements réglementaires dont l’usage est laissé à la discrétion des autorités de contrôle. L’environnement de test
peut inclure des limites ou des paramètres que les entreprises doivent respecter (par exemple, limitation du temps
pendant lequel une entreprise peut fonctionner dans le cadre du bac à sable réglementaire).

Le big data renvoie au large volume de données qui peuvent être produites, analysées et de plus en plus utilisées par
des outils et systèmes d’information numériques. Cette capacité s’appuie sur la disponibilité croissante de données
structurées, la possibilité de traiter des données non structurées, les capacités accrues de stockage de données et les
progrès de la puissance informatique.

Le terme de big tech renvoie aux entreprises technologiques d’envergure mondiale jouissant d’un avantage relatif
dans les technologies numériques. L'acronyme GAFA renvoie spécifiquement aux quatre plus grands groupes
technologiques, à savoir Google, Amazon, Facebook et Apple (la version « GAFAA » inclut également le chinois
Alibaba).

Les contrats intelligents sont des applications programmables qui, dans le cadre de transactions financières, peuvent
déclencher des flux financiers ou un changement de propriété si certains événements se produisent. Certains contrats
intelligents sont à même d'auto-vérifier leurs conditions et de s'auto-exécuter en émettant un paiement et/ou en
exécutant des instructions extérieures.

Le copy trading renvoie à des stratégies de négociation sur des plateformes permettant aux utilisateurs de copier
automatiquement les positions prises par un investisseur donné. Il associe une part des fonds du trader au compte de
l’investisseur en question. Ces stratégies ont évolué à partir du « trading miroir » et font partie du phénomène plus
large connu sous le nom de « trading social », à savoir l’utilisation des plateformes de réseaux sociaux aux fins de
comparaison de différentes stratégies de négociation.

La cybercriminalité désigne une situation où un système ou composant de système informatique fait l’objet d'un
crime (piratage, hameçonnage, spams) ou bien facilite un crime (tel que le vol d’informations ou d'argent).

Le cyberrisque, selon la définition donnée dans les recommandations du CPIM et de l’OICV 35, est l'association de la
probabilité d'un événement touchant les actifs d’information, capacités informatiques et ressources de communication
d’une organisation, et les conséquences de cet événement sur ladite organisation.

Le financement participatif consiste à financer un projet ou une entreprise en levant des fonds auprès d'un grand
nombre de participants. Il est souvent réalisé au moyen de registres en ligne qui facilitent la collecte de fonds pour
l’emprunteur (prêt) ou l’émetteur (fonds propres).

Fintech (définition du CSF) : « innovation financière fondée sur la technologie, susceptible de donner lieu à de
nouveaux modèles stratégiques, applications, processus ou produits ayant un impact important sur les marchés et
établissements financiers ainsi que sur la prestation de services financiers ».

L’informatique en nuage consiste à utiliser un réseau en ligne (le « nuage ») de processeurs hôtes afin d'accroître
l'échelle et la flexibilité des capacités informatiques. Ce modèle permet un accès sur demande commode à un
ensemble partagé de ressources informatiques configurables (par exemple, réseaux, serveurs, systèmes de stockage,

35
Comité sur les paiements et les infrastructures de marché et Organisation internationale des commissions de valeurs, Guidance
on cyber resilience for financial market infrastructures, juin 2016, [Link]/cpmi/publ/[Link].

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 43
applications et services) qui peuvent être rapidement utilisées sans nécessiter de gros efforts de gestion ou
d’interaction avec les prestataires de services.

L’intelligence artificielle (IA) renvoie aux systèmes informatiques qui réalisent des tâches nécessitant des
compétences humaines. L’IA peut poser des questions, trouver et tester des hypothèses, et prendre des décisions de
manière automatique sur la base d’une analyse avancée de vastes séries de données. L’apprentissage automatique
(voir ci-dessous) est l’une des sous-catégories de l’IA.

Une interface de programmation (API) est un ensemble de règles et d’instructions suivies par des logiciels pour
communiquer entre eux ; et une interface facilitant l’interaction entre différents logiciels.

L’internet des objets renvoie au réseau de systèmes physiques, de véhicules, de bâtiments et d'autres éléments
incorporant de l'électronique, des logiciels, des capteurs, des actionneurs et une connectivité réseau leur permettant
(a) de collecter et d'échanger des données et (b) d’envoyer, de recevoir et d'exécuter des ordres.

Les mesures de lutte contre le blanchiment de capitaux et le financement du terrorisme (AML/CFT) sont définies
par le Groupe d'action financière international (GAFI), qui établit les normes internationales en la matière. Le Comité
de Bâle publie des recommandations pour aider les banques à respecter leurs obligations dans ce domaine.

Une monnaie numérique est un actif qui n’existe que de manière électronique et qui peut être utilisé comme monnaie
(moyen de paiement, réserve de valeur et unité de compte) bien qu’il n'ait pas de cours légal. Les monnaies
numériques sont souvent adossées à la technologie de registre distribué (voir ci-dessous) dans le but d’enregistrer et
de vérifier les transactions effectuées. Elles peuvent prendre la forme de monnaies privées ou de versions numériques
de monnaies de banque centrale. En raison de l’utilisation de techniques de cryptographie, un vaste sous-ensemble
de monnaies numériques sont désignées sous le nom de « cryptomonnaies ».

Les néobanques s'appuient largement sur les technologies (interfaces de programmation, big data, IA, chaîne de
blocs) pour offrir des services de banque de détail, qu’elles proposent essentiellement au travers d'applications
mobiles et de plateformes en ligne. Les néobanques ciblent les particuliers, les chefs d’entreprise et les petites et
moyennes entreprises.

Les plateformes de prêt en ligne assurent l’intermédiation de prêts sur internet et peuvent être exploitées par des
banques ou des entités non bancaires. Certains prêteurs en ligne conservent tout ou partie des prêts qu’ils émettent,
tandis que d'autres vendent ou titrisent ces prêts. Le financement des prêts peut émaner de sources classiques, comme
les dépôts, si le prêteur est une banque, de la titrisation, d’investisseurs privés et de levées de fonds, ou de prêts
bancaires. Le financement peut aussi être issu d'arrangements entre pairs, les prêteurs étant alors directement appariés
à des emprunteurs via les plateformes en ligne. Avec les financements hors prêts comme la cession de factures, ces
modèles forment la catégorie « crédit fintech ».

Un pôle d'innovation est mis en place par les autorités de surveillance pour fournir soutien, conseils ou
recommandations aux entreprises réglementées ou non réglementées qui veulent comprendre le cadre réglementaire
ou identifier les politiques de surveillance ou les problèmes d’ordre juridique.

Les portefeuilles mobiles reproduisent un portefeuille physique sur une interface numérique d’un téléphone
portable. Les clients peuvent ajouter des cartes de paiement ou de crédit, ainsi que des cartes prépayées, des cartes
cadeaux et des cartes d'avantages. Cet outil peut non seulement remplacer les cartes physiques, mais aussi permettre
à celles-ci d’être enrichies de nouveaux services.

La regtech (technologie réglementaire) renvoie à tout ensemble d'applications de fintech destinées aux
établissements financiers réglementés en matière de déclarations réglementaires et de conformité. Elle peut aussi
désigner les entreprises qui proposent ce type d'applications.

Les robots-conseillers sont des applications qui associent des interfaces numériques et des algorithmes, et qui
peuvent aussi s'appuyer sur l’apprentissage automatique, afin d’offrir des services allant des recommandations
financières automatiques jusqu’à la négociation de contrats et la gestion de portefeuilles, et ce, avec une intervention
humaine limitée ou nulle. Ces robots peuvent être des sociétés ou plateformes à part entière, ou des applications
internes d'établissements financiers historiques.

Les services biométriques de sécurité permettent d’identifier, d’authentifier et de donner accès à un système fondé
sur la vérification automatique instantanée des caractéristiques physiques d’'un individu comme les empreintes
digitales ou rétiniennes.

La suptech est l’utilisation d’innovations fondées sur des technologies par les autorités de contrôle.

44 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
Les technologies de registre distribué (DLT) comme la chaîne de blocs sont un moyen d’enregistrer des informations
par l’intermédiaire d’un registre distribué, c’est-à-dire un registre numérique de données reproduit en différents lieux.
Ces technologies permettent aux nœuds d'un réseau de proposer, valider et enregistrer de manière sûre les
modifications d’état (ou actualisations) apportées à un registre synchronisé distribué à travers les nœuds du réseau.

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 45
Annexe 2 – Contrôle indirect des prestataires de services tiers

Graphique 11 : récapitulatif des régimes de contrôle actuels applicables aux prestataires de

services tiers
Autorité chargée de L'accès des autorités de Programme/processus de
contrôler ou d’examiner les contrôle est prévu dans les contrôle des activités des
prestataires de services tiers1 contrats (exigence prestataires de services
réglementaire)
Afrique du Sud – SARB Non Oui Non
Allemagne – BAFIN Oui Oui Oui
Allemagne – Bundesbank Oui Oui Oui
Arabie Saoudite – SAMA Oui Oui Oui
Argentine – BCRA Oui Oui Dépend des cas
Australie – APRA Non Oui Dépend des cas
Australie – ASIC Non Non Non
Australie – RBA Non Oui Non
Banque centrale européenne Oui Oui Oui
Belgique – BNB Oui Oui Oui
Brésil – CBB Non Oui Dépend des cas
Canada – OSFI Non Oui Non
Chine – CBRC Dépend des cas Oui Dépend des cas
Corée – BoK Non Non Non
Corée – FSS Non Oui Non
Espagne – Banque d’Espagne Oui Oui Oui
États-Unis – FDIC Oui Non Oui
États-Unis – FRB Oui Non Oui
États-Unis – OCC Oui Non Oui
France – ACPR Oui Oui Non
Hong-Kong RAS – HKMA Non Oui Non
Inde – RBI Dépend des cas Oui Dépend des cas
Italie – Banque d’Italie Oui Oui Dépend des cas
Japon – BoJ Non Non Dépend des cas
Japon – FSA Oui Oui Dépend des cas
Luxembourg – CSSF Oui Oui Oui
Mexique – Banque du Mexique Non Oui Non
Mexique – CNBV Dépend des cas Oui Oui
Pays-Bas – DNB Oui Oui Dépend des cas
Royaume-Uni – Banque
d’Angleterre et FCA Oui Oui Non
Russie – Banque de Russie Non Oui Oui
Singapour – MAS Non Oui Non
Suède - Finansinspektionen Oui Oui Non
Suisse – BNS et FINMA Dépend des cas Dépend des cas Non
Turquie – BRSA Oui Oui Dépend des cas
Les réponses aux questions ci-dessus sont des résumés généraux sur les autorités et approches existantes. Les autorités et approches de chaque
juridiction sont propres à l'agence concernée. La réponse « Dépend des cas » signifie que les autorités, exigences et/ou approches en termes de
contrôle différeront selon certains facteurs propres à une situation donnée (par exemple, les pouvoirs de contrôle peuvent être limités aux
systèmes, outils et applications utilisés dans la prestation de services aux banques).
1
Dans le cas des autorités européennes, l'autorité de contrôle des prestataires de services tiers est généralement limitée aux activités et services
fournis à la banque, dans le but de vérifier que celle-ci fonctionne correctement. Si des déficiences sont identifiées, d'autres mesures
réglementaires peuvent être prises à l’égard de la banque et non du prestataire tiers.

Source : enquête du Comité de Bâle.

Comme le montrent les réponses ci-dessus, les approches prudentielles ne sont pas
nécessairement évidentes et peuvent varier en fonction du type de service, de la relation liant les parties
ou des exigences propres à chaque contrat. Pour mettre en lumière les différences d'approche à l’égard
des prestataires de services tiers, nous avons effectué une comparaison entre les États-Unis, l’Union
européenne et le Japon.

46 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
 Aux États-Unis, la Loi sur les établissements de services bancaires (BSCA), 12 USC §1867(c),
confère aux agences bancaires fédérales l’autorité de réglementer et d’examiner la performance de
certains services fournis par un prestataire tiers pour le compte d’un établissement de dépôt « comme si
de tels services étaient fournis par l'établissement de dépôt lui-même dans ses propres locaux ». D’autres
formes d'autorité statutaire peuvent être pertinentes dans certaines situations, comme le pouvoir de mise
en application exercé sur des prestataires tiers répondant à la définition de « partie affiliée à
l'établissement » telle qu’elle figure dans la Loi sur la protection fédérale des dépôts (FDI Act),
12 USC §1813(u). Aux États-Unis, les agences bancaires fédérales ont fait usage de cette autorité dans
l’examen de prestataires de service sur une base individuelle, mais elles ont aussi mis au point un
programme officiel de contrôle concernant les grands prestataires de services technologiques dans le
secteur bancaire américain. Ces examens se concentrent avant tout sur le risque technologique et le risque
opérationnel. Cependant, une équipe interagences peut, si besoin, élargir la revue aux risques propres à
certains produits, ou à d’autres zones de risque susceptibles d’affecter les services fournis aux
établissements dépositaires. Outre les agences bancaires fédérales, d'autres autorités de contrôle financier
comme le Bureau de protection financière des consommateurs (CFPB) et plusieurs agences bancaires
d’État jouissent de divers degrés d'autorité dans l’examen des prestataires de services tiers.
Les autorités compétentes de l’Union européenne ont le pouvoir de contrôler les fonctions et
activités opérationnelles sous-traitées par les établissements de crédit à des tierces parties. Elles ont ainsi
le droit d’exiger directement du prestataire toutes les informations nécessaires à l'accomplissement de
leurs tâches et d’effectuer des inspections sur site. Les directives prudentielles requièrent aussi que l'accès
des autorités de contrôle soit garanti par une clause spéciale intégrée au contrat de sous-traitance. Dans
certains pays comme l’Italie, les contrats de sous-traitance des fonctions opérationnelles peuvent être
soumis à une validation préalable par l'autorité de contrôle.
Les pouvoirs des autorités de contrôle dans l’Union européenne sont stipulés dans la Directive
CRD4 sur les exigences de fonds propres, laquelle est transposée dans les droits nationaux ainsi que dans
le règlement du Mécanisme de surveillance unique de la BCE. Comme la directive CRD4 fixe des exigences
minimales, le processus de transposition peut donner lieu à des différences dans les lois nationales et dans
les exigences en termes de sous-traitance à travers les pays membres de l’UE. Néanmoins, l’ABE vise à
garantir un haut niveau d’harmonisation au travers de ses propres recommandations et directives. Les
Directives sur les accords de sous-traitance sont en cours d'actualisation, et l’ABE a publié une
recommandation commune sur la sous-traitance aux prestataires de services d’informatique en nuage 36.
Par ailleurs, les agences prudentielles font usage de leurs pouvoirs de manières très différentes.
Ainsi, le Luxembourg a mis en place un programme de surveillance formel destiné aux prestataires de
services tiers remplissant des fonctions opérationnelles, ceux-ci étant enregistrés en tant que tels
(« professionnel du secteur financier de support ») par la CSSF. En comparaison, le Royaume-Uni ne
contrôle pas les activités des prestataires de services dans le cadre d’un programme formel. D'autres
agences font usage de ce pouvoir uniquement lors des inspections dans les locaux des établissements de
crédit (c’est le cas de l’Allemagne, de l’Espagne, de la France et des Pays-Bas dans le cadre du programme
d’inspections sur site de la BCE).
Au Japon, l’Agence des services financiers (FSA) a autorité pour contrôler les prestataires de
services tiers des banques, y compris les cessionnaires indirectement impliqués dans les chaînes
d'approvisionnement étendues (Articles 24, 25 et suivants de la Loi bancaire). Si la Banque du Japon (BoJ)
ne jouit pas d'un niveau comparable d'autorité prudentielle, elle peut effectuer des visites dans les locaux
des prestataires de services assignés (et réassignés) avec leur consentement et celui de la banque les ayant
assignés et des prestataires initialement assignés. Outre les examens sur site, la BoJ assure un suivi
quotidien à distance de leurs activités.

36
Voir Autorité bancaire européenne, Recommendations on outsourcing to cloud service providers, décembre 2017,
[Link]/regulation-and-policy/internal-governance/recommendations-on-outsourcing-to-cloud-service-
providers.

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 47
 Si l’analyse ci-dessus a été menée sur la base de questions de haut niveau et n'a porté que sur
certaines juridictions et autorités de contrôle, les différences mises au jour soulignent les divers degrés de
surveillance et de contrôle des activités bancaires assurées par des prestataires tiers non bancaires. La
fintech évoluant, le champ de sous-traitance des activités bancaires pourrait s'élargir et ce, potentiellement
e dehors d'un environnement contrôlé.

48 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
Annexe 3 – Cadres d'agrément : analyse comparée pour certains modèles
opérationnels

Vue d’ensemble des régimes d'agrément existants et analyse comparée pour les
modèles opérationnels

Les agences de 19 juridictions à travers le monde ont répondu à l’enquête du Comité de Bâle sur les cadres
d'agrément 37. Le tableau ci-dessous récapitule les régimes d'agrément mentionnés par les sondés.

Graphique 12 : panorama des régimes d’agrément par service et juridiction

Nombre de juridictions proposant les agréments suivants :
Agrément Autre
Agrément Aucun
bancaire agrément
bancaire partiel agrément
intégral financier
Octroi de crédit et prêts 16 10 11 5
Collecte de dépôts et d'autres fonds
20 7 8 1
remboursables auprès du public
Services de prêts et crédit indirects
(par exemple, souscription de crédit 11 4 11 7
pour le compte d'autres parties)
Services de paiement et de transfert
16 7 19 1
de valeur
Émission/transfert de monnaie
6 2 7 12
numérique non fiduciaire
Compensation et/ou règlement de
transactions de paiement ou de
6 3 16 1
transactions sur instruments
financiers
Services de placements (réception,
exécution, transmission d'ordres
pour le compte de tierces parties,
16 5 19 0
négoce sur compte propre, gestion
de portefeuilles, conseil en
investissement)
Garde et services fiduciaires 14 6 15 0

De la comparaison des cadres d'agrément pour les services financiers à travers les juridictions,
nous tirons les observations suivantes:

• Une seule juridiction participante n’exige pas d’agrément financier pour la collecte des dépôts
auprès du public. La majorité des juridictions exigent un agrément bancaire intégral, même si
50 % autorisent une forme de collecte des dépôts sur la base d’un agrément bancaire partiel ou
d’un autre agrément financier. Ces résultats pourraient ne pas être totalement transparents, la
définition de « dépôt » pouvant varier selon les juridictions.

37
Afrique du Sud, Allemagne, Argentine, Belgique, Brésil, Canada, Chine, Espagne, États-Unis, France, Inde, Italie, Japon,
Luxembourg, Mexique, Pays-Bas, Royaume-Uni, Singapour, Suède. Les organes réglementaires européens (Autorité bancaire
européenne, Commission européenne et BCE) ont également participé.

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 49
• La quasi-totalité des juridictions autorisent l’octroi de crédit dans le cadre de plusieurs types
d’agrément, qui peuvent être des agréments bancaires partiels ou d'autres agréments financiers.
Environ 25 % des juridictions indiquent que certaines formes de prêt pourraient être consenties
sans agrément financier.

• La quasi-totalité des juridictions autorisent la prestation de services de paiement au travers de

plusieurs agréments, qui peuvent être des agréments bancaires partiels, d'autres agréments
financiers ou d’autres dispositifs d'agrément. Cependant, contrairement aux prêts, une seule
juridiction permet la prestation de certains types de services de paiement sans agrément aucun.

• La quasi-totalité des sondés autorisent la compensation, le règlement et autres services

d’investissement au travers d'autres agréments financiers hors du secteur bancaire. Cependant,
plus de 60 % des juridictions autorisent aussi la prestation de services d’investissement dans le
cadre d’ agréments bancaires, et 32 % autorisent l’exercice d'activité de compensation et de
règlement dans le cadre d’un agrément bancaire.
Du fait des différences observées entre les régimes des diverses juridictions, l’incidence des
exigences d'agrément sur les modèles et structures opérationnels a été analysée. De la comparaison des
produits, modèles et structures opérationnels et cadres d’agrément à travers les juridictions, nous avons
tiré les observations suivantes au sujet des différents modèles d'activité de fintech 38.
Le cadre d’agrément peut influencer non seulement le modèle opérationnel, mais aussi l'éventail
des activités autorisées (par exemple, le financement des particuliers n’est pas autorisé par la
réglementation P2P française). S’agissant des modèles opérationnels, dans certaines juridictions (France
ou Royaume-Uni par exemple), les plateformes obtiennent des agréments ou s’enregistrent pour créer
des prêts en agissant comme intermédiaire entre emprunteurs et investisseurs, tandis que dans d'autres,
elles doivent faire équipe avec des établissements financiers agréés pour pouvoir prêter (Allemagne) ; dans
d'autres juridictions encore, les deux méthodes sont possibles (États-Unis). Dans le deuxième cas, les prêts
sont émis par une banque collaboratrice, par exemple, puis vendus aux investisseurs via la plateforme, ou
bien à la plateforme elle-même ; la plateforme de prêt prélève de toute façon des commissions, mais si
bilan est engagé, elle peut aussi tirer des revenus d’intérêts sur les prêts figurant à son bilan. La surveillance
prudentielle peut elle aussi être déterminée par des régimes d'agrément à travers les juridictions.
Dans le cas des plateformes qui consentent des prêts, il existe différents types de cadre
d'agrément en fonction des juridictions, qu’il s’agisse d’agréments bancaires intégraux ou d'autres
agréments. La majorité des juridictions accordent des agréments bancaires intégraux qui autorisent l’octroi
de prêts au moyen des capacités de financement bilancielles. En outre, de nombreuses juridictions
accordent des agréments bancaires partiels ou d'autres types d’agrément pour l’octroi de prêt. Certains
agréments bancaires partiels et autres agréments n'autorisent pas la collecte de dépôts. Cependant, dans
certaines juridictions (Allemagne, Espagne, Royaume-Uni), aucun agrément n’est nécessaire pour les
activités de prêt, tandis que la collecte de dépôts n’est pas autorisée. En revanche, dans toutes les
juridictions, les règles de protection des consommateurs, la réglementation contre le blanchiment de
capitaux et le financement du terrorisme, de même que les exigences de protection des investisseurs,
s'appliquent à ces prêteurs non bancaires. Les plateformes de prêt contestent ce cadre réglementaire car
elles entendent généralement mettre en place un modèle de type « octroi puis cession de crédit » sans
recourir à leur bilan pour effectuer les prêts. Par conséquent, dans certaines juridictions (France ou
Royaume-Uni par exemple), les plateformes obtiennent des agréments spécifiques ou s’enregistrent pour
agir comme intermédiaire entre emprunteurs et investisseurs, tandis que dans d'autres, elles doivent faire
équipe avec des établissements financiers agréés pour pouvoir prêter (Allemagne ; États-Unis).

38
Nous avons passé en revue les plateformes de prêt Lendix (France), Lending Club (États-Unis), Lendico (Allemagne) et Funding
Circle (Royaume-Uni) ; les plateformes de paiement Venmo (États-Unis), Circle (États-Unis/Royaume-Uni), WeChatPay (Chine),
Ipagoo (Royaume-Uni), Swish (Suède) et Tink (Suède) ; et les robots-conseillers Acorn (États-Unis), Wealthfront (États-Unis),
Betterment (États-Unis), Nutmeg (Royaume-Uni) et MoneyFarm (Royaume-Uni).

50 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire
 Dans le cas des plateformes de paiement, la grande majorité des juridictions sondées exigent une
forme d’agrément pour la prestation de services de paiement. Il s’agit en général d’un agrément bancaire
intégral ou partiel, ou d’un autre agrément financier (voir graphique 12). En ce qui concerne les produits
de paiement, divers modèles opérationnels ont été identifiés à travers les juridictions, mais aucune
différence majeure due aux cadres réglementaires n'a été observée.
Les plateformes de paiement et les modèles de service de transfert de valeur sont structurés de
telle sorte qu’ils fassent l’objet d’un agrément partiel ou diversifié. La forme la plus courante de
réglementation est une homologation comme entreprise de services monétaires ou spécialiste de la
monnaie électronique. Les services de paiement qui ne font qu’établir une connexion avec des comptes
bancaires existants et fournissent un service d'agrégation ne sont soumis à une exigence d’agrément dans
la plupart des juridictions à l’exception de l’Union européenne, mais font l’objet d’autres exigences
réglementaires liées à la confidentialité/protection des données. De nombreuses entreprises de
technologie financière actives dans les services de paiement sont associées à des banques établies. Cette
relation peut toutefois aller du partenariat direct à des processus communs d'authentification des
informations bancaires des clients.
Dans toutes les juridictions, la prestation de services d’investissement requiert de disposer
d’agréments financiers (généralement, un autre agrément financier ou un agrément bancaire intégral ou
partiel, voir graphique 12). Tous les robots-conseillers passés en revue sont des modèles hybrides (c’est-
à-dire qu’ils impliquent un certain niveau d’intervention humaine) et offrent des services similaires.
Néanmoins, ils sont structurés de différentes manières, en raison essentiellement des exigences
d’agrément/d’enregistrement. Ainsi, au Royaume-Uni, les services de conseil et de gestion peuvent être
proposés par la même entreprise (enregistrée par la Financial Conduct Authority), tandis qu’aux États-Unis,
ils nécessiteraient la création de deux entreprises séparées (un conseiller en investissement et un courtier-
négociant).

Exemples de modification des cadres d'agrément liés à l'apparition de la fintech

Dans certains cas, des évolutions réglementaires ont permis l’intégration des nouvelles évolutions
technologiques. Ainsi, en réponse aux innovations dans l’utilisation de la technologie d’interface de
programmation pour permettre l’émission de paiements par des tierces parties, l’UE a introduit la Directive
sur les services de paiement (PSD) en 2007, l’a actualisée en 2009, puis une seconde fois, cette dernière
version (PSD2) entrant en vigueur en 2018. La PSD2 est une réforme importante du régime réglementaire
de l’UE pour les services de paiement en ce qu’elle tient compte des innovations dans ces services, telles
que l’agrégation et les ordres de paiement.
Toujours en Europe, le Mécanisme de surveillance unique (MSU) de la BCE, en association avec
19 autorités nationales de contrôle bancaire, a établi une politique sur l’évaluation des demandes
d'agrément bancaire pour les fintechs. Il s'agissait de répondre au nombre croissant d’entreprises dont le
modèle opérationnel est fondé sur la fintech et qui cherchent à obtenir un agrément bancaire. Cette
politique du MSU devait être publiée pour consultation au troisième trimestre 2017 en vue d'améliorer la
transparence pour les demandeurs potentiels d’agrément bancaire dans la fintech.
Les autorités réglementaires ont pris des mesures pour réviser le processus autorisant les
nouveaux prestataires de services financiers, banques comprises, à lever toute barrière indésirable à de
nouveaux entrants. Au Royaume-Uni, la Financial Conduct Authority (FCA) et la Banque d’Angleterre ont
mis en place une Unité commune destinée aux start-up bancaires, en vue notamment de garantir l'absence
de barrières disproportionnées à l’entrée, que les nouveaux acteurs soient des fintechs ou des banques
classiques.
Au Royaume-Uni, la revue des exigences applicables aux entreprises entrant ou se développant
dans le secteur bancaire en 2013 a abouti à la mise en place d’une voie alternative pour devenir une
banque pleinement opérationnelle. Les nouvelles banques peuvent maintenant être autorisées à un stade

Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire 51
précoce, afin d’aider les nouveaux entrants à s'assurer des investissements supplémentaires, recruter du
personnel, investir dans les systèmes informatiques et s’engager auprès de fournisseurs tiers sans avoir
d’incertitudes concernant leur autorisation initiale. Dans cette approche, une nouvelle banque peut détenir
une quantité limitée de dépôts (jusqu’à 50 000 livres sterling généralement) jusqu’à ce qu’elle soit
pleinement opérationnelle, ce qui permet à l’entreprise de tester sa proposition de valeur sans affecter
l’ensemble du système financier. Les entreprises doivent présenter un plan de mobilisation durant la
période d'autorisation et mettre en œuvre intégralement ce plan en un an. Une fois que la banque est
pleinement opérationnelle, les restrictions sont levées.
Aux États-Unis, l’OCC envisage de traiter les demandes d’entreprises fintech en quête de chartes
bancaires nationales à objectif spécifique. En mars 2017, l’OCC a ajouté à son Manuel d'agrément un projet
de supplément pour l'évaluation des demandes de chartes de la part d’entreprises de technologie
financière. Dans ce supplément, l’OCC explique comment elle évaluerait une fintech effectuant une
demande de charte bancaire nationale à objectif spécifique. L’agence a sollicité les commentaires du public
sur ce supplément ; ils font actuellement l’objet d’une revue avant qu’elle ne décide de l’étape suivante.
La Banque de Réserve de l’Inde (RBI) a émis des agréments bancaires partiels en Inde en 2015,
dans le but de renforcer l’inclusion financière en fournissant de petits comptes d’épargne et services de
paiement/envoi de fonds aux travailleurs émigrés, aux foyers à bas revenu, aux petites entreprises et à
d'autres entités du secteur non structuré. Les banques de paiement ne pourront initialement détenir qu’un
solde limite maximal de 1 500 dollars par client. Elles pourront avoir des DAB et émettre des cartes de
débit, mais pas de cartes de crédit, et proposer des services de paiement et d’envoi de fonds à travers
divers canaux. La mise de fonds minimale pour les banques de paiement sera équivalente à 15 millions de
dollars. Le ratio de levier de ce type de banque ne pourra être inférieur à 3 %.
En Suisse, une zone d’innovation (« bac à sable ») a été mise en place le 1er août 2017. Jusqu’à
1 million de francs suisses, la collecte de dépôts auprès du public ne nécessite plus d’agrément bancaire.
Selon le gouvernement, cette évolution permettra aux acteurs innovants du marché de tester l’efficacité
conceptuelle et commerciale de leurs modèles opérationnels à petite échelle, avant de devoir demander
une autorisation. Cependant, les entreprises utilisant le bac à sable doivent informer les déposants que
leurs fonds ne sont pas couverts par les mécanismes de protection des dépôts. En outre, elles doivent
respecter la réglementation contre le blanchiment de capitaux si leurs activités relèvent de la Loi sur la
lutte contre le blanchiment de capitaux. Par ailleurs, le parlement suisse s’est prononcé en décembre 2016
en faveur de la création d’une nouvelle catégorie d'autorisation (destinée aux innovateurs financiers). Cette
catégorie est conçue pour les modèles opérationnels qui n'impliquent pas d'activité bancaire typique mais
nécessitent certains éléments d'activité bancaire (notamment, des dépôts de clients jusqu’à un certain
plafond). Vu le faible degré de risque, ces autorisations peuvent être soumises à des exigences moins
étendues qu’un agrément bancaire conventionnel. Des exigences simplifiées et efficientes pour
l’autorisation et l’exercice d'activités, par rapport aux critères actuels d'agrément bancaire, sont envisagés
(par exemple, moins d’obligations de communication financière, une exemption des clauses de protection
des déposants et une exemption des clauses de liquidité). Les entreprises disposant d’un tel agrément
sont autorisées à accepter des fonds pour un montant maximal de 100 millions de francs suisses. Il est
prévu que cet agrément entre en vigueur mi-2018.

52 Implications des évolutions de la technologie financière pour les banques et les autorités de contrôle bancaire