C'est à une convergence des régulations qu'appelle la Banque des règlements internationaux (BRI), la banque centrale des banques centrales, dans un texte publié le 2 août 2021, et signé par ses dirigeants. Il faut cadrer d'urgence les bigtechs et leur future position (inéluctable) dans les services financiers. C'est déjà le cas en Chine où Alibaba (via Alipay) et Tencent occupent plus de 90 % des parts de marché dans les paiements mobiles. On voit déjà des bigtechs actifs dans les prêts aux particuliers et aux petites entreprises sans compter les assurances et la gestion de fortune.

Ce que craint la BRI, c'est une (re)fragmentation des moyens de paiement et des services financiers au final : chaque bigtech y va de sa proposition en la matière, si possible au sein de son écosystème et de sa plateforme. Le point d'orgue est atteint avec Diem, l'ex-Libra et autres stablecoins qui n'auraient cours que chez Facebook et ses filiales, si cela se trouve. Est-ce vraiment ce qu'on veut lorsqu'on sait qu'il a fallu des dizaines d'années pour établir les paiements (relativement) faciles sans frontières ? Trop de concentration et trop de dominance de la part des bigtechs, prévient la BRI, ce sont les commissions demandées aux marchands lors des paiements qui vont de nouveau augmenter. Et de prévenir que des commissions jusqu'à 4 % ont déjà été identifiées.

Les autorités de protection des données, les autorités de concurrence et les banques centrales doivent agir de concert ! Aucun ne résoudra seul la quadrature du cercle des bigtechs qui jouent sur les trois tableaux : dominance sur les data, sur des marchés de plus en plus vastes, dont, de plus en plus, les services financiers.

Car le principal problème des bigtechs, ce sont leurs positions de quasi-monopole dans leurs marchés dont l'étendue s'accroit à force d'utiliser la puissance des données collectées pour s'établir dans des marchés adjacents. Ces derniers concernent de plus en plus les services financiers et les paiements. Or, les banques centrales ne sont ni compétentes en protection des données ni en droit de la concurrence.

Régulation basée sur l'activité

La régulation des institutions financières est trop basée sur l'activité de ces dernières, sur l'adéquation de leurs dirigeants et la protection des consommateurs. On considère une société qui veut s'établir dans les paiements comme un simple transmetteur d'argent entre deux parties et, finalement, on ne regarde que cette capacité à l'être. C'est regarder par le petit bout de la lorgnette dont les bigtechs s'amusent. Il y a des avancées, dit la BRI, à commencer par le Digital Market Act (DMA), fait pour réguler les teneurs de marché non pas au sens financier du terme mais au sens universel du terme, à savoir ceux qui tiennent un marché sous toutes ses dimensions. Il en résultera, quand le DMA sera appliqué, des obligations d'inter-opérabilité, de non-discrimination à l'accès, de traitement égal des vendeurs sur la plateforme et de portabilité des données, quel que soit l'activité.

La mise au pas en Chine des bras financiers des grandes plateformes locales participe (Alipay), d'une manière différente, de la même essence : la Chine a décidé de protéger les petites gens. Aux Etats-Unis, une législation spécifique anti-bigtechs est aussi en préparation depuis les rapports du congrès sur les agissements anti-concurrentiels des bigtechs de la côte Ouest.

Asymétrie

Comme trop de données sont aux mains des bigtechs alors que les banques peuvent à peine utiliser les données de leurs clients, c'est la protection de la vie privée qui est en jeu. Mais que peut faire une banque centrale, pas compétente, en la matière? La directive PSD2 met même les banques européennes dans une situation délicate de concilier RGPD ou ouverture des données clients à des concurrents, explique la BRI. Grâce aux RGPD, les bigtechs, eux, ne doivent pas partager leurs données avec les banques. La BRI a raison d'évoquer une asymétrie entre banques et bigtechs pour l'accès aux données. Pour la BRI, les CDBC et les systèmes d'identification digitales ainsi que les API sont des briques qui donneront les moyens aux utilisateurs finaux de mieux contrôler les données car tout le monde pourra les utiliser.

Dernière anomalie à adresser, la résilience opérationnelle des services financiers qui ne s'applique aujourd'hui qu'aux institutions financières classiques, banques et assurance. Il est temps de l'étendre aux services financiers des institutions non-financières. La Chine a de l'avance puisque les non-banques qui proposent des services financiers doivent solliciter une licence ad hoc, dite FHC (Financial Holding Company) qui se traduit automatiquement par des obligations classiques en capitaux et en supervision par la banque centrale chinoise. En Europe, la directive DORA fait une timide incursion en la matière mais elle est en fait limitée aux fournisseurs que prennent les banques pour leurs besoins IT.

_______

Pour en savoir plus : Regulating big techs in finance, Bank of International Settlements,  Augustín Carstens, Stijn Claessens, Fernando Restoy and Hyun Song Shin, 2/8/2021