Le rapport met l’accent sur la protection des données et le partage des données dans le secteur des services financiers. Il définit des principes, des processus et des mesures spécifiques que les banques utilisent pour sécuriser les données de leurs clients.
Il soutient également que, lorsque d’autres entreprises auront accès à ces données, elles devraient être tenus de respecter des normes similaires à celles des banques traditionnelles en matière de protection des données clients.
«Lorsqu’un client est prêt à partager ses informations financières avec un nouveau fournisseur de services, cela ne devrait pas se traduire par une diminution des attentes en matière de sécurité de leurs données», indique le document.
Récemment, les décideurs politiques dans diverses parties du monde ont adopté le concept de «open banking», qui vise à faciliter la concurrence dans le secteur bancaire en permettant aux entreprises tierces, telles que les fintech, d’accéder aux données des clients pour les aider à développer des produits et services. Comme les fintechs ont accès aux données sur les clients, le rapport de l’IIF soutient que ces entreprises devraient être tenues de respecter des normes similaires à celles des banques traditionnelles pour la protection de ces données.
«Dans un environnement dynamique où de nouveaux acteurs traitent des données financières, il est essentiel que tous les acteurs du marché puissent adopter les normes saines que les banques appliquent déjà et atteindre les normes de sécurité élevées dont bénéficient les clients», indique le rapport, jugeant cela « particulièrement pertinent » dans le contexte des initiatives «open banking».
«Les régimes bancaires ouverts peuvent faciliter l’innovation et la concurrence dans le secteur financier et promouvoir de nouvelles solutions basées sur les données qui permettent aux clients de mieux gérer leur vie financière. Toutefois, bien que les institutions financières se félicitent de cette concurrence accrue, les intérêts du client (qu’ils ont en commun) et l’intégrité du marché doivent être préservés», indique le rapport.
«Les clients doivent être en mesure de continuer à croire que leurs données sont traitées correctement par tous les acteurs impliqués dans ce domaine, et l’intégrité du marché et la réputation et la stabilité du système financier ne sont pas mises en danger.»
À cette fin, le rapport soutient qu’il est «essentiel» que les décideurs veillent à ce que toute entreprise qui accède aux données financières des clients et les traite puisse «démontrer qu’elle applique réellement une gouvernance, des politiques et des procédures saines, comparables à ce que fait les institutions financières (…). Bien qu’il puisse y avoir un élément de proportionnalité face à certaines exigences, les principes fondamentaux de la protection des données des clients devraient néanmoins s’appliquer quelle que soit la taille, la portée ou le type d’opération. »
« Pour qu’un véritable écosystème bancaire ouvert émerge où différents acteurs rivalisent avec des offres innovantes pour les clients, des sauvegardes solides et cohérentes des données sont primordiales. Si les opérateurs historiques, les nouveaux arrivants et les régulateurs coopèrent activement et de manière constructive pour garantir la sécurité des données des clients, cela contribuera à développer l’écosystème bancaire ouvert, à créer plus d’opportunités et finalement, bénéficiera au client ».