Open Banking : AISP et rapprochement bancaire automatisé

AISP (Account Information Service Provider) et la réconciliation bancaire sont deux concepts fondamentaux dans le contexte de l’open banking. Le système introduit par la directive européenne Payment Services Directive 2 oblige en effet les banques à exposer leurs API à des tiers autorisés. 

Cela signifie que les données bancaires d’un utilisateur, sous réserve de son consentement explicite, peuvent être accessibles en temps réel et agrégées à partir de différentes sources (par exemple : des comptes courants détenus auprès de plusieurs banques), créant ainsi des services à valeur ajoutée permettant de gérer les comptes de manière centralisée et d’automatiser des processus tels que la réconciliation comptable et l’évaluation de la solvabilité (affordability check).

PSD2 : la révolution de l’open banking 

L’entrée en vigueur de la directive européenne 2015/2366, également connue sous le nom de PSD2 (Payment Services Directive 2), a révolutionné les paiements numériques dans les pays de l’Union européenne. 

Cette réglementation, adoptée en 2015 et pleinement appliquée à partir de 2018, a introduit ce que l’on appelle l’Open Banking, un système qui prévoit — sous réserve du consentement explicite du client — le partage des données bancaires avec des tiers autorisés, tels que les FinTech et les fournisseurs de technologies (par exemple, les fournisseurs de plateformes ou d’infrastructures API).

Cette ouverture du système bancaire — qui oblige les banques à exposer leurs API — a conduit à la création de nouveaux services, allant de l’agrégation des données provenant de plusieurs établissements bancaires à l’analyse des dépenses.

L’open banking permet ainsi de transformer des données bancaires brutes en une information financière structurée pouvant être utilisée pour obtenir une vue d’ensemble de ses comptes bancaires et automatiser des processus autrefois chronophages tels que l’analyse des habitudes de dépenses et la réconciliation bancaire.

Qu’est-ce qu’un AISP (Account Information Service Provider) ?

Dans le contexte de l’open banking, un rôle central est joué par l’AISP, ou Account Information Service Provider, l’entité autorisée chargée d’agréger les données de plusieurs comptes de paiement et de structurer les informations afin qu’elles puissent être utilisées par l’utilisateur ou par d’autres applications.

Également appelé TPP (Third Party Provider), l’AISP s’appuie sur les API que les banques sont tenues de mettre à disposition des tiers, conformément à la PSD2. Bien entendu, l’AISP ne peut opérer qu’avec le consentement explicite de l’utilisateur et en mode lecture seule. 

Grâce aux API bancaires, l’AISP permet donc d’agréger et de structurer les données des différents comptes de paiement de l’utilisateur, en les transformant en informations utiles pour l’analyse des dépenses, la gestion du budget et l’automatisation de la réconciliation comptable.

Comment fonctionne un AISP ?

Le fonctionnement d’un AISP est défini en détail par la directive PSD2 et repose sur trois étapes fondamentales :

• Consentement de l’utilisateur : tout d’abord, la banque demande le consentement de l’utilisateur, qui doit être authentifié via la Strong Customer Authentication (SCA), en indiquant précisément quelles données seront exposées et pour quelle durée. Dans tous les cas, le consentement a une durée de validité maximale de 90 jours, après quoi il doit être renouvelé ;
• Accès via API : l’AISP envoie une requête API à la banque qui, après autorisation, délivre un jeton d’accès permettant d’accéder aux données pendant une période donnée. L’AISP peut alors interroger les API exposées et recevoir les données des comptes courants dans un format structuré (JSON ou XML) ;
• Traitement des données : si l’utilisateur détient des comptes dans plusieurs banques, l’AISP répète le processus d’autorisation pour tous les établissements et regroupe les données dans un tableau de bord unique. Les données peuvent ensuite être analysées, catégorisées et enrichies, par exemple en classifiant les dépenses récurrentes à l’aide d’algorithmes de machine learning ou en associant les transactions à une position géographique spécifique. Les données traitées peuvent être consultées par l’utilisateur via une interface dédiée de l’AISP (application ou plateforme).

Les applications AISP les plus utiles et les plus répandues concernent le suivi et la gestion des dépenses, ainsi que celles permettant l’automatisation complète de processus complexes tels que la réconciliation bancaire et l’évaluation du risque.

Réconciliation bancaire : qu’est-ce que c’est ?

La réconciliation bancaire est une pratique comptable fondamentale pour les entreprises et les professionnels. Elle consiste à vérifier la concordance entre les données bancaires et celles figurant dans les livres comptables.

Cette opération permet d’identifier et de corriger d’éventuelles divergences, telles que des transactions non enregistrées en comptabilité ou des erreurs de saisie. Bien qu’elle ne soit pas strictement obligatoire, la réconciliation comptable est indispensable pour satisfaire aux obligations fiscales : elle permet d’établir des états financiers précis et fiables et de démontrer l’origine des flux financiers en cas de contrôles ou d’audits de la part des autorités compétentes.

Avant l’introduction de l’open banking, la réconciliation était une activité manuelle et très chronophage. Aujourd’hui, grâce aux services exploitant les API bancaires pour agréger et structurer les données de l’ensemble des comptes courants détenus par un même acteur, il est possible d’automatiser ce processus et de gérer les données bancaires en temps réel.

Comment fonctionne la réconciliation bancaire automatisée

Les API d’open banking fournies par les AISP rendent possible l’intégration des données bancaires au sein des logiciels de gestion et de comptabilité d’entreprise. Dans un premier temps, le logiciel se connecte de manière sécurisée à la banque via l’AISP autorisé et télécharge les données bancaires en temps réel (dans un format structuré standard).

Les données ainsi obtenues sont ensuite analysées par un moteur de matching (souvent basé sur le machine learning) qui tente de faire correspondre les mouvements bancaires avec ceux présents en comptabilité en croisant des paramètres tels que le montant exact, la date et le libellé des paiements.

Les mouvements pour lesquels une correspondance certaine est trouvée sont validés automatiquement par le système, mettant à jour la comptabilité sans intervention humaine, tandis que ceux qui ne trouvent pas de correspondance sont signalés et transmis à la révision manuelle.

AISP et réconciliation bancaire : quelles sont les différences ?

Sans les informations mises à disposition par l’AISP, comme nous l’avons vu, la réconciliation bancaire automatisée ne serait pas possible. Cela ne signifie toutefois pas que les deux fonctions se confondent.

Si l’AISP a pour mission essentielle de fournir des données bancaires structurées en temps réel, la réconciliation est le processus comptable qui peut exploiter ces données grâce à des services avancés permettant d’automatiser les opérations de comparaison, de vérification et de planification.

Les données fournies par l’AISP constituent donc la base de services innovants permettant une gestion automatisée et centralisée des opérations financières et leur supervision en temps réel. Pour utiliser une image plus intuitive, on peut dire que les données fournies par l’AISP sont le moyen, tandis que l’automatisation des processus comptables est l’objectif d’outils spécialisés reposant sur ces données.