Détentrices des comptes bancaires et des moyens de paiement de leurs clients, les banques traitent et protègent des quantités de données personnelles sensibles. Toutefois, celles-ci ne peuvent pas les exploiter de façon aussi débridée que les géants de la Tech américains ou chinois qui ont réussi à bâtir des empires du numérique en accédant aux données des consommateurs. Zoom sur les limites à la valorisation des données bancaires.
Quelles informations personnelles les banques peuvent-elles demander à leurs clients ?
Les banques sont soumises à une obligation de vigilance dans le cadre de la lutte contre le blanchiment d’argent et le financement du terrorisme. Par conséquent, elles doivent avoir accès à tout élément permettant d’estimer les ressources de leurs clients et d’apprécier leur patrimoine.
Les établissements bancaires ont l’obligation d’informer clairement leurs clients des raisons pour lesquelles ces informations ont été demandées, de l’utilisation qui en est faite et des conséquences d’un défaut de réponse de leur part.
Comment peuvent être utilisées ces données personnelles ?
Entré en application le 25 mai 2018, le règlement général sur la protection des données (RGPD) a pour but d’encadrer et d’harmoniser le traitement des données à caractère personnel à l’échelle de l’Union européenne. Il vise à répondre aux nouveaux défis posés par les géants du numérique (GAFAM) mais aussi par les banques qui doivent permettre aux clients de faire valoir leurs droits.
À partir du moment où il s’agit de données personnelles ou de données de paiement, le droit à la portabilité s’applique. Tout épargnant peut donc demander à récupérer les données qu’il a fournies à sa banque pour les transmettre à un tiers de son choix. Lorsqu’il quitte sa banque, le client peut aussi faire valoir le droit à l’oubli en exigeant la suppression de certaines données.
La valorisation des données personnelles, un défi pour les banques
Malgré le gisement de données dont elles disposent, les banques ont un modèle assez éloigné de celui des GAFAM.
Si chaque établissement a sa propre stratégie, deux principaux usages peuvent être identifiés :
- un usage commercial qui consiste à proposer aux clients des offres de produit susceptibles de lui correspondre à des moments clés,
- un usage lié à la gestion du risque.
Les banques peuvent se servir des données recueillies pour améliorer leur gestion du risque d’impayé sur un crédit.
Pour pouvoir valoriser leurs données, ces acteurs devront avant tout repenser leurs infrastructures, car si celles-ci sont réputées pour leur robustesse, elles ne sont pas conçues pour permettre aux bases de données de communiquer efficacement entre elles. Ces chantiers titanesques sont néanmoins coûteux et doivent être menés sur plusieurs années.
Une fois modernisés, les systèmes d’information permettront aux banques de se distinguer de leurs concurrentes en créant de la donnée et en accélérant le temps de mise sur le marché de nouveaux services. Mais pour cela, les établissements devront s’imposer auprès du consommateur comme leur principal interlocuteur.