31 mai 2017 Stéphane Chotard 0Comment Temps de lecture : 4 minutes

Vous avez l’impression que la Directive sur les Services de Paiement (DSP2) ne vous concerne pas directement ? Détrompez vous. Cette norme européenne va avoir de nombreux impacts. Sur les utilisateurs que nous sommes ainsi que sur nos amis entrepreneurs et développeurs dans les fintechs françaises et européennes.

Voici un rapide état des lieux pour comprendre les enjeux.

Le contexte de changement de la réglementation

Dans la finance, des entrepreneurs créent des services innovants qui sont adoptés massivement car ils répondent à un vrai besoin. Les régulateurs au niveau français et européen encadrent ces innovations. Notamment en terme de sécurité, de confidentialité et de gestion du risque systémique.

La nouvelle Directive sur les Services de Paiement (DSP2) classe les acteurs de la fintech en 2 nouvelles entités juridiques :

  • les AIS (Account Information Services), qui désignent l’agrégation bancaire
  • les PIS (Payment Initiation Services), qui concernent l’initiation de paiement sans carte

La création de ces 2 entités a été impulsée par l’Allemagne où les habitants aiment utiliser l’argent liquide, et moins la carte bancaire. Avec l’explosion il y a quelques années des achats en ligne, il fallait trouver une solution.

Mais les banques à l’époque n’ont pas saisi cette innovation. Une start-up s’est alors lancée, Sofort. Son but étant de permettre le paiement en ligne, même si l’on a pas de carte bancaire. L’adoption a été massive mais les banques ont porté plainte pour tenter de stopper cette innovation.

Le législateur allemand a dit qu’il n’était pas compétent pour répondre à cette question et trancher juridiquement. Alors l’affaire est remontée au niveau européen. Le législateur européen a trouvé que l’initiative de Sofort répondait à un besoin fondamental et qu’il y avait un enjeu de sécurité. Donc au lieu de l’interdire, l’objectif a été de l’encadrer juridiquement afin de contrôler et de favoriser le développement de ces initiatives technologiques qui répondent à des usages très répandus.

Quand l’application française Bankin fut lancée en 2011, elle était le seul moyen de consulter ses comptes bancaires sur un Iphone. L’usage a été massif et de la même manière, c’est remonté à la Commission Européenne qui a donc rajouté le volet agrégation bancaire à la directive DSP2.

Quels sont les grands principes de la DSP2 ?

Tout d’abord, le fait que les acteurs doivent collaborer : les banques et les AIS et PIS. Le but est que l’échange de données soit fluide, sécurisé et totalement accessible à l’utilisateur final. Il est donc dorénavant interdit aux banques de bloquer l’accès des fintechs aux données de transactions des utilisateurs.

Il est primordial que ces acteurs collaborent également dans la sécurisation des échanges. Les fintechs seront soumises aux mêmes normes de surveillance et de réglementation que l’ensemble des établissements de paiement.

Quand on rentre dans le détail de cette directive, on y trouve la définition des standards techniques dans le RTS (cahier des charges techniques). Concrètement, pour faire de l’échange d’informations entre 2 serveurs, le meilleur moyen est de passer par une API. Mais pas n’importe laquelle. Il faut qu’elle réponde aux besoins des acteurs de la fintech et aux attentes de leurs utilisateurs. Tout en étant adaptée aux innovations à venir. Et c’est là que la tension monte entre les différents acteurs.

La DSP2 en pleine négociation

En ce qui concerne le timing de mise en place de cette réglementation, la DSP2 a été signée en novembre 2015 et sera applicable en janvier 2018. Pour le texte de niveau 2 sur les standards techniques, la phase de négociation bat son plein et prend du retard. L’implémentation se ferait alors au plus tôt en janvier 2019. Par contre la décision finale sur le texte va se faire dans les prochains mois.

Il y a 2 semaine, 65 fintechs européennes ont signé un manifeste qui prône leur liberté de choisir d’utiliser ou non une API proposée par une banque et de recourir à l’Accès Direct, une technologie éprouvée et sécurisée. Ce mouvement est soutenu par l’association France Fintech et Finance Innovation.

En face, le lobby bancaire fait tout pour que ce soit le contraire et que les fintechs soient obligées d’utiliser les APIs créés par les banques, sans autres alternatives. Ce point est loin d’être un simple détail technique. Il conditionnera l’évolution des fintechs dans les 10 prochaines années en leur permettant ou non de continuer à innover. Notamment dans la possibilité de proposer des fonctionnalités connexes à la simple consultation de ses comptes courants (par exemple la gestion de ses contrats d’assurance vie, de ses PEA, de ses crédits etc…)

Les secteur bancaire français, représenté par la FBF (Fédération Bancaire Française) est dans une situation délicate. C’est à la fois une opportunité pour les banques de pouvoir accéder aux comptes de leurs clients détenus dans d’autres banques concurrentes et de nouer des partenariats avec des acteurs qui innovent. Mais dans le même temps, elles s’inquiètent au sujet de la protection des données de leurs clients et ne souhaitent pas être reléguées à la fonction de simples “coffre forts”, en supportant seules les investissement en sécurité pour le bénéfice d’acteurs tiers. Elles risquent par ailleurs de perdre encore un peu plus le contact avec leurs clients finaux et devront alors développer de nouveaux services.

Pourtant le temps presse. Les géants technologiques américains ne laisseront pas passer un marché avec autant de valeur et d’insatisfaction client. Alors pour leur faire face et favoriser l’émergence de champions européens, les banques devraient se focaliser sur les bénéfices qu’elles tireront à terme d’une coopération avec les fintechs. Ces dernière peuvent les aider à fournir de meilleurs services à leurs clients ainsi qu’un nouveau canal de distribution pour leurs produits.

Affaire à suivre de près …

Vous allez aussi aimer lire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *