Blog GlobalSign

19 déc. 2018

Introduction aux risques économiques induits par les entreprises FinTech

Face au succès croissant des sociétés de technologie financière (mieux connues sous le nom de FinTech), il est important de se pencher sur les menaces potentielles pour la stabilité financière et les moyens de les contrer. Ce sont après tout des données financières, voire personnelles, qui sont en jeu, une grande partie étant connectée aux banques et autres institutions financières — d’où un risque de vol accru de ces données sensibles.

À l’ère de l’Open Banking, la protection des données entre FinTechs et institutions financières devrait être une priorité. Or, comme de nombreuses FinTechs ne sont encore que de jeunes pousses, force est d’admettre que la gestion de la cybersécurité n’est pas simple.

Partant de ce même constat, le Financial Stability Board (Conseil de stabilité financière) a livré ses réflexions et considérations dans son rapport de 2017 sur les implications des FinTechs sur la stabilité financière économique. La publication de ce document et de nombreux autres rapports a conduit à la création de nouveaux cadres réglementaires. Objectif : maintenir l’ouverture et la compétitivité du marché (en ligne avec les atouts des FinTechs pour notre économie), tout en réduisant les risques associés aux FinTechs.

En dehors des réglementations et des points forts des FinTechs et de l’Open Banking, déjà largement évoqués, nous n’avons pas encore abordé les difficultés et les risques. C’est ce que nous ferons dans cet article, en proposant quelques pistes d’amélioration.

Qu’est-ce qu’une société FinTech ?

Avant toute chose, précisons ici ce que l’on entend par société FinTech. Nous avons beaucoup parlé des FinTechs sans jamais les définir clairement. Selon la définition du Financial Stability Board, il s’agit…

… « d’une innovation technologique dans le domaine des services financiers susceptible de faire naître de nouveaux modèles économiques, applications, processus ou produits avec des conséquences importantes sur la fourniture de services financiers ».

Manifestement le terme « FinTech » est suffisamment large pour englober tout un éventail de technologies innovantes — d’où l’intérêt, parfois, d’une définition fondée sur les fonctions économiques fournies. C’est ainsi que sont apparus les RegTech, InsurTech et autres SupTech. Mais, nous reviendrons sur ce sujet une prochaine fois.

Les services FinTech peuvent être classés en grands secteurs et couvrent un large éventail d’activités, y compris les activités suivantes sans pour autant s’y limiter :

  1. Financement
  2. Paiement et infrastructure
  3. Opérations et gestion des risques
  4. Sécurité et monétisation des données
  5. Interface client

Stylised classification of selected FinTech innovations by economic function.

Figure 1: Classification stylisée d’une sélection d’innovations FinTech par fonction économique.

Les moteurs économiques des FinTechs

Les sociétés FinTech influent sur le climat économique : elles font évoluer la réglementation, les perspectives des consommateurs et la technologie. On distingue trois domaines que l’on peut décomposer en deux types de facteurs.

Facteurs de l’offre

Les progrès de la puissance de calcul ont boosté les innovations dans des domaines comme le partage de fichiers, le cloud computing, le stockage de données, etc. Outre une réduction de certains coûts transactionnels, la connectivité en ligne a révolutionné certains modèles traditionnels, conduisant à des innovations dans le domaine du crédit.

Prenons la FinTech Zopa qui propose des prêts en mode peer-to-peer (P2P) et utilise les technologies Internet pour s’affranchir complètement des banques. En misant davantage sur l’automatisation que les établissements de crédit traditionnels, Zopa est en mesure de proposer des prix beaucoup plus compétitifs, et des services à la fois plus pratiques et rapides à ses clients.

Les modèles économiques basés sur des plates-formes sont plus évolutifs, car ils s’appuient sur l’identification numérique et les contrats numériques pour standardiser les workflows en ligne. Comme ils n’ont pas à supporter certains coûts inhérents à la gestion d’une agence physique (comme les coûts de réseaux informatiques et de personnel), leurs besoins en capitaux et en trésorerie sont nettement inférieurs à ceux des institutions financières traditionnelles.

Enfin, au lendemain de la dernière crise financière, le rôle des établissements financiers dans le microcrédit a été revu à la baisse, contrairement aux sociétés de la FinTech qui peuvent proposer ce type de services.

Facteurs de la demande

Prenons les transactions en temps réel. Les innovations technologiques stimulent la demande pour que les services financiers fassent aussi du temps réel. Les consommateurs savent ce qu’ils veulent : des services pratiques, rapides et satisfaisants sur le plan de l’expérience client. À l’heure où les attentes évoluent, les jeunes générations Millenials et Digital Natives adhèrent de façon optimale aux services des FinTechs.

Par ailleurs, depuis la dernière crise financière, les consommateurs ont moins confiance dans les banques, et ce malgré les garanties du FSCS britannique. Ce fonds d’indemnisation de dernier recours protège leur épargne à hauteur de 85 000 GBP dès lors qu’elle est détenue par un établissement financier officiel du pays. De manière globale, les FinTechs bénéficient vraisemblablement d’une meilleure image de sérieux et de responsabilité sociale, notamment pour ce qui est des services P2P. Cette cote de confiance en hausse, associée à une demande soutenue pour des services alliant simplicité d’utilisation et expérience utilisateur optimale, pourrait expliquer les velléités des investisseurs de diversifier leurs portefeuilles en misant sur les FinTechs.

Dans le cas des prêts P2P de la FinTech, la demande accrue d’investisseurs sur les plates-formes FinTech rend cette technologie encore plus séduisante pour les emprunteurs.

Gardons également à l’esprit que sur le plan économique, les services des FinTechs ne s’adressent pas uniquement à une clientèle mature sur le plan digital qui exige des applications et des transactions simples. Les technologies FinTechs permettent à des personnes sous-équipées en services bancaires et socialement vulnérables de gagner en autonomie. Grâce aux outils numériques, celles et ceux qui résident dans des régions reculées peuvent bénéficier de services financiers — transferts d’argent et prêts de sommes modiques — qui leur étaient jusqu’alors inaccessibles.

Risques microfinanciers

Les risques microfinanciers se définissent comme des risques ayant plus d’effets sur l’institution financière ou l’entreprise elle-même. Parmi ces risques, citons les risques de crédit, de liquidités, de marché et de prix, les risques opérationnels, de conformité et les risques juridiques et stratégiques.

Sources financières

Ce sont les risques microfinanciers liés aux transactions financières.

  • Décalage des échéances : lorsqu’un prêt est prolongé au-delà de la période contractuelle de départ, cela génère un risque de report. Les impacts pourraient être systémiques si le secteur offre des fonctions ou des services essentiels.
  • Écart de liquidités : un écart de liquidités entre les éléments d’actif et de passif fait naître un « risque de liquidation » entraînant la nécessité de liquider rapidement et des perturbations sur les marchés.
  • Effet de levier : un effet de levier plus important signifie que l’on dispose de moins de capitaux propres pour absorber les pertes (notamment avec les risques de marché et de crédit). Dans ce cas, les contreparties pourraient être exposés à des pertes.

Sources opérationnelles

Il s’agit des risques microfinanciers liés aux opérations financières.

Gouvernance / Contrôle des processus

Un manque de contrôles des processus peut accroître les risques de perturbation directe pour la fourniture de services financiers ou les infrastructures stratégiques.

Risques cyber

Les FinTechs peuvent faire grimper le nombre d’attaques contre les fournisseurs et vendeurs de tous horizons. En effet plus on aura de systèmes connectés, plus les cybercriminels disposeront de vulnérabilités à exploiter.

C’est ce qu’il s’est passé lors du braquage d’une banque au Bangladesh: les malfaiteurs ont profité d’une vulnérabilité chez un fournisseur de technologie tierce (SWIFT) pour dérober 81 millions de dollars.

Comme le savent tous les experts en sécurité informatique, plus les systèmes sont interconnectés, plus on a de vecteurs d’attaques. Il est cependant impossible de regrouper les FinTechs en une catégorie spécifique. Il faudrait par conséquent une catégorie propre à chaque environnement de FinTech, même si certaines appliquent aussi un système d’autoréglementation.

L’embauche d’un Risk Manager compétent et d’une bonne équipe de sécurité informatique est essentielle pour réduire la liste croissante des vecteurs d’attaque complexes.

Dépendance à l’égard de tiers

Une dépendance croissante vis-à-vis de services tiers peut également engendrer des risques systémiques, pas uniquement liés au risque cyber. Prenons un établissement financier qui ferait appel aux services d’une FinTech. À supposer que le prestataire de services cloud (c’est un exemple) voie par la suite ses activités ralentir ou qu’il mette la clé sous la porte, l’établissement financier est alors impacté.

Même si ces prestataires de services tiers ne sont pas particulièrement impliqués dans la finance, comme les opérateurs de télécommunications, cela n’en atténue pas pour autant le risque.

Réglementation

Pourquoi voir la réglementation comme un risque ? L’essor rapide des FinTechs a également contribué à la dérégulation du secteur. Cela tient notamment au fait que la réglementation bancaire actuelle ne prend pas en compte les évolutions technologiques et les innovations. Si le cadre réglementaire rattrape son retard, des incertitudes demeurent.

Les règlements comme le RGPD et le PSD2 précisent les exigences pour la protection des données et la sécurisation des infrastructures. Hormis le risque cyber, le non-respect de ces règlements accroît le risque de se faire prendre et d’être condamné à une amende ; sans parler du préjudice pour la réputation d’une marque. Encouragées à se conformer à des normes plus élevées, les FinTechs contribuent ainsi à faire bouger les lignes dans leur secteur.

Les règlements à avoir en tête :

Infrastructures des marchés financiers

Vulnérables à leurs propres facteurs externes, les structures des marchés financiers posent également un risque pour les entreprises. Des changements importants peuvent avoir une incidence sur une entreprise et ses bénéfices. Un impact suffisamment fort peut conduire l’entreprise à mettre la clé sous la porte, avec des répercussions bien plus vastes sur les infrastructures critiques.

Risques macrofinanciers

Si les risques microfinanciers désignent les risques internes susceptibles d’affecter le système financier au sens large, les risques macrofinanciers correspondent aux vulnérabilités à l’échelle du système — ces vulnérabilités susceptibles d’ébranler le système financier au sens large et d’accroître par conséquent les risques d’instabilité financière.

Ces risques sont liés aux interactions entre entreprises, investisseurs et clients. Parmi les risques pour les entreprises de la FinTech, citons les risques suivants :

Risque de contagion

La contagion désigne la transmission des difficultés rencontrées par un établissement financier ou un secteur de la finance à d’autres établissements ou secteurs financiers du fait de leur exposition ou des relations qui existent entre eux. Les similitudes entre divers types d’établissements peuvent également susciter la méfiance à leur encontre et contribuer au phénomène de contagion.

Il suffit qu’une plate-forme FinTech très en vogue subisse de brusques et lourdes pertes pour que la perception d’un tel revers soit associée à l’ensemble du secteur.

Procyclicité

On parle de procyclicité des activités bancaires lorsque les banques accordent massivement des crédits en période de reprise économique, avant de réduire fortement leur effet de levier en période de ralentissement. Cette politique de baisse des prix en période favorable et de prix élevés dans les périodes difficiles contribue précisément à propager l’instabilité financière.

Les interactions entre plates-formes de prêt et d’emprunt de la FinTech pourraient subir des fluctuations plus marquées que dans un contexte d’intermédiation traditionnelle — ces fluctuations étant susceptibles d’être exacerbées par les investisseurs particuliers.

Autre possibilité : l’insuffisance des incitations pour amener les organismes de crédit de la FinTech à évaluer avec rigueur la qualité d’un crédit ou à maintenir les standards de crédit applicables exposerait ces sociétés à un risque de procyclicité accrue.

Excès de volatilité

En déclarant que « le système financier peut réagir de façon excessive à l’actualité », le Financial Stability Board résume bien la situation. Ces réactions excessives peuvent entraîner des problèmes de solvabilité ou de liquidité susceptibles de se propager au système financier et de nuire au fonctionnement des marchés du crédit, surtout lorsqu’il y a congruence.

L’utilisation de l’intelligence artificielle et d’applications FinTech pour les transactions boursières peut rendre le marché plus volatile car les décisions sont informatisées. Dans un contexte de faible volatilité, un trader FinTech pourra être plus actif, mais dès que la volatilité remonte, il pourra se retirer rapidement du marché. Or, sur des marchés déjà sous tension, un tel comportement peut exacerber le potentiel de volatilité.

Importance systémique

Avec les entités d’importance critique, les risques peuvent être amplifiés. Moins soumises à la concurrence, les entreprises dites essentielles sont plus enclines à prendre des risques dès lors que les coups durs peuvent être atténués par la garantie d’un soutien de l’Etat aux services essentiels. La pratique des prix d’éviction peut également étouffer la concurrence et réduire les chances que d’autres services prennent le relais lorsque l’entité traverse des difficultés.

Si le problème reste d’actualité avec le modèle financier traditionnel, il n’est pas exclu qu’un jour, une société FinTech puisse détenir un monopole ou un oligopole avec son service pratique et efficace. Un tel scénario doit être évité.

Mais alors, que peut faire une FinTech ?

Cet article met l’accent sur les risques des FinTechs sans mettre en balance leurs avantages potentiels. Or, les entreprises de la FinTech présentent également des avantages pour l’économie. En voici un aperçu :

  1. Diversification et décentralisation. Dans des domaines comme le crédit, le traitement des big data et l’automatisation des prêts ont réduit les barrières à l’entrée. La technologie du grand livre distribué, comme la blockchain, permet également de réduire la concentration dans le processus de règlement.
  2. Efficience.Les innovations dans les services financiers sont un formidable levier de productivité. Les RegTech (Regulation Technology) ou les chatbots intelligents (dotés d’intelligence artificielle) peuvent rationaliser les fonctions de back-office et renforcer les modèles économiques des établissements, tout en facilitant et en automatisant les processus décisionnels.
  3. Transparence. Une utilisation accrue des données permettrait de réduire les asymétries d’information. De meilleures données permettent d’envisager des contrats intelligents capables de cibler plus précisément les risques spécifiques que les utilisateurs souhaitent gérer.
  4. Accès et commodité. Les FinTechs permettent d’améliorer l’accès aux services financiers dans des régions où l’accès aux banques est encore réservé à une minorité et où le marché financier n’en est qu’à ses balbutiements. Dans ces régions, on a plus de chances de posséder un smartphone qu’un compte bancaire — d’où l’énorme débouché pour les applications de services financiers.

Ne jetons pas l’éponge de suite, car les FinTechs ont beaucoup à apporter à cette économie. L’important est de savoir reconnaître les risques pour essayer de les atténuer — ce que la réglementation permet de faire. À vrai dire, chaque FinTech est responsable de l’impact qu’elle a sur l’économie et de ses relations avec les autres entreprises de son écosystème. À charge pour chaque institution financière d’auditer les FinTechs avec lesquelles elle établit de relations.

L’Open Banking entend privilégier ce type de réflexion, en établissant par exemple un cadre pour les API actuellement élaborées entre FinTechs et établissements financiers. L’objectif : éduquer le secteur et réduire la probabilité qu’une attaque survienne lors du partage de données entre services.

Le fait que ces plates-formes en ligne soient si pratiques permet facilement aux clients des FinTechs d’aller voir ailleurs ; sans oublier que ces entreprises s’adressent à une population branchée qui, en quelques minutes, peut laisser une évaluation en ligne.

Résultat : grandes institutions financières et petites entreprises de la FinTech ont mutuellement besoin les unes des autres pour faire face à la demande croissante des consommateurs qui souhaitent bénéficier d’un meilleur accès et d’une meilleure gestion de leurs finances. L’absence d’une cybersécurité cohérente au niveau des FinTechs constitue donc un obstacle pour les deux. À l’heure où ces deux pôles de la sphère financière multiplient les partenariats, il va falloir mettre l’accent sur la cybersécurité — notamment la sécurité des applications et du cloud, ainsi que l’automatisation — pour maintenir la protection des données et satisfaire aux exigences de conformité, tout en répondant aux demandes fluctuantes du marché.

Partager ce blog

La question de la cybersécurité au sein des partenariats institutions financières/fintech

La « banque sans papier », qu’est-ce que c’est ?