Plus de dix ans après la naissance des premières solutions alternatives de crédit, avec les plates-formes de finance participative, leur impact sur le marché commence à prendre une ampleur suffisante pour attirer l'attention des régulateurs, notamment en ce qui concerne l'équité de leurs méthodes de qualification de leurs clients.
Aux États-Unis, le GAO, organisme de contrôle de l'administration, a mené l'enquête auprès de 11 acteurs. Les prêts personnels qu'ils ont octroyés ne représentent que 17,7 milliards en 2017, une goutte d'eau à l'échelle du pays. Cependant, les perspectives de croissance, après leur multiplication par 7 depuis 2013, l'ont incité à rédiger un rapport extensif afin d'établir un état des lieux des pratiques, d'identifier les opportunités et les risques qu'elles introduisent et de proposer quelques axes d'amélioration.
Le sujet devient d'autant plus sensible aujourd'hui que le paysage de la FinTech a évolué, ces dernières années. Si les pionniers du domaine opéraient initialement sur un modèle de distribution directe, la tendance est désormais à la fourniture de services aux banques historiques, en particulier pour l'évaluation de la fiabilité des emprunteurs. Se dessine de la sorte la possibilité d'une généralisation de leurs approches originales de scoring, qui ne peut manquer de soulever des interrogations réglementaires.
Au cœur de la problématique figure l'usage de données non traditionnelles. En effet, en sus des historiques de remboursement des emprunts hypothécaires, des relevés de cartes de crédit et autres informations financières utilisées par les agences de notation, les nouveaux entrants recourent à des sources diverses, certaines relativement proches (les paiements des loyers, les relevés de comptes…) et d'autres sans aucun rapport apparent (le niveau d'études, le comportement sur les médias sociaux…).
Naturellement, ces techniques de qualification présentent de multiples avantages. L'inclusion financière – surtout l'ouverture du crédit à des consommateurs ou des entreprises qui n'ont pas de précédent – est celui qui est le plus fréquemment mis en avant. Mais la faculté à offrir des conditions plus avantageuses, la réactivité permise par un accès instantané à certaines informations, la capacité à mieux détecter les fraudes (et, en conséquence, à améliorer l'efficacité opérationnelle) sont tout aussi importantes.
En contrepartie, ces pratiques émergentes génèrent un certain nombre d'inquiétudes, d'ordre éthique, qu'il devient donc urgent de traiter. D'un point de vue générique, tout d'abord, l'exploitation de certains types de données est susceptible d'introduire des critères inacceptables dans les décisions. Par exemple, même s'il est était avéré que le risque de défaut d'une personne est corrélé à ses contacts sur Facebook, ce facteur n'est-il pas assimilable à une discrimination d'origine sociale ou de résidence répréhensible ?
Dans un registre proche, les autorités s'alarment également de l'opacité qui règne dans les modèles mis en œuvre, au niveau des informations analysées comme des algorithmes déployés (surtout quand ces derniers adoptent des solutions d'intelligence artificielle). Non seulement rend-elle difficile, voire impossible, le contrôle du respect d'une certaine justice (et de la loi) dans les résultats produits mais, en outre, elle limite les possibilités pour les intéressés de rectifier les erreurs potentielles et de faire valoir leurs droits.
Ajoutons encore, à l'ère des cybermenaces omniprésentes, les dangers de vols et autres détournements de données personnelles – y compris, le cas échéant, par les établissements qui distribuent ces prêts – que crée la prolifération de leurs usages. Pensons enfin aux incertitudes qui subsistent sur la valeur des techniques d'évaluation employées dans l'hypothèse d'une récession économique, avec la menace sous-jacente de contraction artificielle du crédit si les effets en sont mal appréhendés.
Après une période d'euphorie, qui a vu l'apparition d'une multitude de nouvelles approches prometteuses du scoring de crédit, leurs promoteurs atteignent un moment de vérité : s'ils veulent continuer à se développer et innover, ils ont besoin de certitudes sur ce qui est permis et ce qui ne l'est pas dans l'exploitation des données. Quelques textes (comme le serait notre RGPD européen) fixent déjà certaines limites, les emprunteurs édictent leur tolérance, mais le régulateur détient un pouvoir absolu en la matière…