Moderniser les SI bancaires pour mieux répondre aux besoins clients

Quelles sont les qualités attendues d’un Système d’Information bancaire ? Qu’il soit fiable en assurant la continuité du service sans bugs, qu’il réponde aux contraintes réglementaires, qu’il ne coûte pas trop cher.

Mais, au-delà du coût dont l’importance est finalement subjective, on peut dire que les SI des banques répondent aux attentes. Mais quid de la capacité d’innovation, de l’agilité et de la maîtrise ?

Nous tenterons d’élargir la réflexion en intégrant ces dimensions dans cet article.

La capacité d’innovation

Concernant les banques traditionnelles, les SI ont été construits dans les années 80 sur un modèle de traitement en batchs transactionnels fonctionnant la nuit lorsque les machines sont inoccupées. Ceci permettait des économies de puissance machine. Cela signifie que les achats effectués, les prélèvements et virements reçus dans la journée ne sont visibles sur le compte du client que le lendemain matin.

Tous les nombreux développements réalisés depuis lors sont venus se superposer à cette structure initiale. Ceux-ci ont dû être codé en langage ancien, compatible avec le cœur. Logiquement, cela rend la modernisation des fondations du SI quasi impossibles étant donné tous les étages construits successivement au-dessus d’elles.

Par ailleurs, le langage informatique utilisé représente une contrainte de maîtrise car les ressources qui arrivent sur le marché n’apprennent plus le langage Cobol et certaines banques sont contraintes de rappeler des retraités pour comprendre certaines chaînes.

C’est bien le problème car la demande du consommateur réside aujourd’hui dans l’instantanéité : la volonté d’accéder au contenu de Netflix dès l’instant qu’on a souscrit, les efforts immenses déployés par Amazon pour le livrer en un jour ouvré …

Si les banques ont su répondre à ses attentes, par exemple avec l’instant payment, ces développements sont réalisés dans une architecture SI qui ne les facilite pas. En effet, le core n’étant pas conçu pour le temps réel, le développement est rendu plus long, plus complexe et plus coûteux. D’autre part, les SI anciens n’étaient pas construits en briques mais d’un seul tenant, ce qui implique qu’une modification dans le code nécessite de vérifier la cohérence de l’ensemble.

A l’inverse les SI plus récents sont conçus pour agréger des API permettant de construire de nouvelles briques aisément et d’en faire évoluer d’autres sans remettre en cause l’intégrité de l’ensemble. Par ailleurs, ils sont construits pour le temps réel. Cela permet l’instant payment mais aussi d’avoir un suivi des opérations en temps réel offrant ainsi une valeur ajoutée pour le client mais également pour la banque (notamment dans la prévention des incidents).

L’agilité et la maîtrise du SI

Dès les années 90, les impératifs économiques ont poussé les institutions bancaires à filialiser une partie de leurs systèmes d’information. L’IT était considéré comme une simple fonction support dont les coûts devaient être contenus, d’où la mutualisation.

Nous ne nous étendrons pas sur les modalités de cette filialisation, que nous avons développées dans notre article « Remettre le SI au cœur de la banque » publié en octobre 2018, mais sur ces conséquences en termes d’agilité et de maîtrise.

En effet, alors que certaines banques ont sous-traité tout ou partie de leur fonctions informatiques, d’autres ont conservé le contrôle de leurs filiales informatiques, et les relations sont alors formalisées contractuellement. Dans tous les cas, cela implique parfois une liste d’attente pour les développements, voire une refacturation de certaines réalisations …

Nous avons parfois expérimenté des aberrations au cours des projets que nous avons menés avec des banques : une attente de 2 ans pour un changement de paramétrage du SI, un coût de 200k€ pour une extraction de données.

En effet, la banque et sa filiale ou son prestataire extérieur se retrouvent en situation de codépendance en dehors de toute logique de marché, tout en ayant perdu l’aspect collaboratif nécessaire pour fonctionner efficacement. Arkéa faisait exception par sa capacité à fournir des prestations bancaires en marque blanche.

L’agilité est la grande victime de ce mode de fonctionnement puisque les projets de développement sont contraints par à la fois, un ordre de réalisation, des budgets élevés et des délais de livraison qui ne permettent plus de suivre les attentes des clients. Les développements réglementaires restant prioritaires, le temps disponible pour les développements Marketing notamment est très réduit.

Malgré tout, il y a un besoin d’agilité évident imposé par des réglementations dont les délais sont très courts et selon des modalités qui ne sont pas toujours compatibles avec les capacités des SI.

Les néo-banques

Même s’il est déraisonnable de mettre sur le même plan les contraintes des néo-banques et celles des banques traditionnelles tant leurs contraintes divergent en termes de périmètre de services proposés (avec les réglementations afférentes), du nombre de clients et des volumes de flux, force est de constater que leur création récente a permis à certaines de construire un SI sur des fondations modernes qui dénotent en termes d’agilité.

En effet, les SI plus récents ont été conçus dans l’esprit des dernières réglementations (notamment DSP2), ils admettent par construction l’ajout d’API. Par ailleurs, leur structure par briques indépendantes permet d’intégrer les évolutions réglementaires plus simplement puisque les modifications sur une brique n’impactent pas le SI tout entier.

Pour schématiser à l’extrême, il est plus aisé de mettre une maison moderne aux normes environnementales qu’un château médiéval.

Quel avenir pour les SI anciens

Pour reprendre la théorie comportementaliste de Joule et Beauvois dans leur best-seller « Petit traité de manipulation à l’usage des honnêtes gens », les banques traditionnelles semblent prises dans une escalade d’engagement. Elles ont tant investi dans un SI qu’il leur est impossible de l’abandonner même s’il est aujourd’hui difficile à maintenir tant les ressources expertes sont rares. Il faudra pourtant choisir entre une rénovation en profondeur (aussi longue et coûteuse soit elle) ou une migration vers un nouveau SI.

Malgré tout, force est de constater que les banques ont montré leurs capacités, en dépit de l’architecture de leurs SI, à développer des services en temps réel comme l’Instant payment. Elle suive une stratégie de  rénovation par pan du SI qui produit des premiers résultats en termes d’amélioration du time-to-market.

Reste que le cœur risque de demeurer ancien et difficile à rénover dans interruption de service majeure. C’est pour cela que Germain Michou-Tonning prévoit plutôt des rachats de nouveaux SI, notamment ceux de néo-banques qui sont déjà fonctionnels.

Mais au-delà du SI lui-même, c’est aussi l’organisation de l’IT qui est à revoir. En effet, la digitalisation renforcée par le confinement donne à l’IT une place au cœur du métier de banquier puisqu’elle est à l’interface de la majorité des contacts avec le client. Or la filialisation a repoussé l’IT hors de la banque même si elle reste dans le groupe. Pour faire une analogie avec l’automobile, les chaînes de montage sont parfois partagées par plusieurs marques, toutefois personne ne les a encore sous-traitées entièrement. 

Encadré Entretien avec Germain Michou-Tonning, Directeur des Opérations chez Qonto

Pourriez-vous nous indiquer la stratégie de Qonto concernant le core-banking ?

• Comme cela avait été le cas dans ma précédente expérience chez Compte-Nickel, Qonto a fait le choix de développer son propre core-banking. Bien que plus coûteux au départ, l’investissement s’est révélé payant : Avoir la parfaite maîtrise de notre core-banking nous a permis de répondre aux défis de la scalabilité (à savoir passer de 0 à 100.000 clients en 3 ans) et de répondre aux enjeux règlementaires en constante évolution. De par sa conception même, par briques, les nouveaux développements sont possibles sans impacter toute la structure. L’IT est pleinement intégré à la banque et considéré comme cœur de métier. Nous sommes une boîte tech avant d’être une banque. Cela change considérablement l’approche.

Quels sont les attendus pour un bon SI selon vous ?

• La fiabilité tout d’abord, il en va de la crédibilité d’un nouvel établissement bancaire comme Qonto. Son adaptabilité (scalabilité notamment). Enfin sa capacité d’évolution, à ce titre la conception en mode API est un outil parfaitement adéquat.

Est-ce un aspect différenciant de Qonto par rapport à son marché ?

• A mon sens oui. Certaines néo-banques n’ont développé qu’une simple surcouche web et le SI reste celui d’une banque traditionnelle, sans temps-réel et avec une capacité de développement plus réduite. Quant aux banques traditionnelles elles-mêmes, elles souffrent d’avoir un SI dont la structure a des dizaines d’années. Avec un codage en Cobol et des ajouts successifs au fil des décennies, les temps de développements sont longs et coûteux car l’expertise se fait rare et est souvent externalisée.

Qonto dispose d’un SI en temps-réel, quels sont les avantages d’une telle technologie ?

• Si cela représente un surcoût, celui-ci est bien compensé par les économies réalisées dans la lutte contre la fraude par exemple. En effet, cela permet de détecter et de bloquer les opérations suspectes plus vite et d’éviter les situations débitrices non souhaitées. Il existe des contraintes technologiques liées à des flux qui restent en production journalière, toutefois cela évolue dans le sens du temps-réel (par exemple, les paiements à la pompe sont récemment passés au temps réel permettant d’éviter un débit du montant pré-accordé avant régulation sur le montant réel).

Quel avenir voyez-vous pour les SI core-banking ?

• Selon moi, le core-banking est devenu crucial pour les banques. Il permet de développer de nouvelles features tout en continuant de s’adapter aux évolutions règlementaires. Il en va de la capacité d’adaptation et donc de la survie des établissements bancaires. Certaines banques l’ont compris en rachetant des néo-banques, toutefois exploitent-elles ces nouveaux SI ?