obOpen Banking Lab
GlossaireSTETBlogContact
Réglementation

CDR

Consumer Data Right (Australie)

Régime australien d'Open Data couvrant banque, énergie et bientôt télécoms. Plus large que la DSP2 dès le départ, il introduit la notion d'« Action Initiation » qui dépasse l'initiation de paiement classique.

Voir aussi :Open Banking UKOpen Finance BrasilFIDADSP2FDX

Définition

Le CDR (Consumer Data Right) est le régime australien d'accès aux données consommateurs, lancé en 2020 par l'ACCC et l'OAIC.

Sa particularité : un cadre horizontal couvrant plusieurs secteurs — banque, énergie, télécoms, finance étendue — et pas seulement le bancaire. C'est, avec Open Finance Brasil, l'une des deux grandes inspirations mondiales de la FIDA européenne et du futur Smart Data Bill britannique.

Pourquoi le CDR est unique

Trois différences structurelles avec la DSP2 ou l'Open Banking UK :

  • Multi-sectoriel par construction : pensé dès le départ comme horizontal. Banque en 2020, énergie en 2022, télécoms et finance non bancaire en cours.
  • Accréditation stricte : devenir ADR (Accredited Data Recipient) suppose une accréditation lourde auprès de l'ACCC. Le coût d'entrée freine l'adoption mais protège fortement le consommateur.
  • Action Initiation : la phase 2 va bien au-delà de l'initiation de paiement — on peut autoriser une action large (changer de fournisseur, ouvrir un compte, souscrire un contrat) en un seul flux consenti.

Les phases déployées

  • Open Banking (depuis 2020, complet en 2022) : comptes courants, épargne, cartes, prêts, hypothèques.
  • Open Energy (depuis 2022) : consommation et tarification électricité, pour comparer et changer de fournisseur.
  • Open Finance étendu (2024-2025) : assurance, retraite (superannuation), crédit non bancaire.
  • Open Telco (à venir) : usage mobile et internet.
  • Action Initiation (loi en 2024, déploiement 2025+) : agir au nom du client — paiement, switching, souscription.

CDR vs DSP2 vs Open Finance Brasil vs FIDA

CDR (AU)DSP2 (UE)OF BrasilFIDA (UE prévu)
PérimètreMulti-secteursComptes de paiementToute la financeToute la finance
Initiation paiementPas encore (Action Initiation à venir)Oui (PISP)Oui (via Pix)Non (reste DSP)
Régime d'accèsAccréditation ACCC (stricte)Agrément NCAMandat BCBÀ définir
RégulateurACCC + OAICNCA + EBABCB centraliséNCA + EBA
AdoptionFaible (ADR coûteux)VariableMassiveÀ venir
SécuritéTLS + JWS, accréditation fortemTLS QWAC + QSealCOAuth FAPI + ICP-BrasilÀ définir

Les acteurs clés

  • ACCC — régulateur central, gère les accréditations ADR et la conformité.
  • OAIC — régulateur protection des données personnelles.
  • Treasury — pilote l'expansion sectorielle et le calendrier.
  • Data Standards Body (DSB) — édite les Consumer Data Standards (spec API).
  • Data Holders — entités obligées d'exposer les données (les Big Four depuis 2020 : Commonwealth, Westpac, ANZ, NAB).
  • ADR — entités accréditées pour consommer les données (équivalent TPP).

Ce que le CDR n'est pas

  • Pas (encore) un succès d'usage : malgré sa sophistication, l'adoption ADR reste faible (~150 ADR fin 2024). Le coût d'accréditation et la complexité ont freiné l'écosystème.
  • Pas un système de paiement : aucun PISP au sens DSP2 — l'Action Initiation comblera partiellement ce vide.
  • Pas limité à la finance : un cadre transversal d'ouverture des données, ce qui le distingue de l'approche européenne fragmentée.
  • Pas figé : le Treasury révise régulièrement le périmètre (réforme 2024 pour simplifier l'accréditation et accélérer l'Action Initiation).

Dans l'écosystème mondial

Moins adopté en volume que Pix, UPI ou l'Open Banking UK, le CDR est néanmoins le plus avancé conceptuellement :

  • premier régime multi-sectoriel opérationnel ;
  • premier à formaliser l'Action Initiation au-delà du paiement ;
  • modèle étudié de près par l'UE (FIDA), le Royaume-Uni, Singapour, le Japon et la Nouvelle-Zélande.

Exemples concrets

  • Big Four : Commonwealth Bank, Westpac, ANZ et NAB sont obligées depuis 2020, rejointes par les banques de second rang et les credit unions par phases.
  • Frollo : pure player de PFM/insights, l'un des premiers ADR, réputé pour son intégration CDR poussée.
  • Pocketbook (racheté par Zip) : agrégateur grand public, pivot vers le CDR.
  • Basiq : l'équivalent australien de Bridge ou Tink, infrastructure data des fintechs locales.
  • Open Energy concret : un Australien autorise un comparateur à accéder à ses données de consommation électrique et à le faire changer de fournisseur, directement via le CDR.
  • Action Initiation à venir : changer de prêt hypothécaire, ouvrir un compte épargne ailleurs, souscrire une assurance — le tout en un seul consentement. Si cela décolle, l'expérience financière en sera redéfinie.
  • Comparaison FIDA : la Commission européenne a explicitement étudié le CDR (notamment l'Action Initiation), mais l'UE part d'un écosystème DSP2 déjà très peuplé, là où le CDR profitait d'un terrain plus vierge.

Sources

Retour au glossaire