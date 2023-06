Un peu comme un joyeux concert de klaxons, plusieurs fintechs expriment leur satisfaction après la publication par la Commission Européenne des textes de la troisième directive sur les paiements ou DSP3 (ou DSP2 révisée). Publié le 28 juin, le nouveau paquet paiements comprend en fait trois textes : la DSP3, un règlement pour les services de paiement qui sera donc appliqué sans transposition et une proposition législative pour l’accès aux données financières, soit un nouveau cadre pour l’open finance.

Bridge, qui est depuis toujours très impliquée dans la définition du cadre de l’open banking, savoure le moment : le projet de règlement comporte une obligation de performance des API (interfaces de programmation permettant la connexion aux comptes bancaires), sujet sur lequel Bridge se bat depuis des années afin de pouvoir garantir un service constant et fluide. La difficulté a été la lenteur des banques à mettre en œuvre ces interfaces et à les rendre utilisables facilement par les tiers, sans oublier la mauvaise volonté de certaines qui ont parfois bloqué les accès. De l’histoire ancienne désormais.

Supprimer les obstacles

Bridge se réjouit notamment du fait que ce règlement interdise les obstacles que des banques ont imposés pour se connecter : listes pré-établies des acteurs que les clients autorisent à se connecter (ce qui empêche le développement de l’initiation de paiement), limitation aux paiements nationaux, obligation de se reconnecter ou d’effectuer une authentification forte supplémentaire. Bridge est également satisfaite de l’obligation pour les banques de mettre en place un tableau de bord afin de piloter leurs consentements au partage de leurs données pour l’agrégation de comptes et l’initiation de paiement.

Chez GoCardLess, acteur britannique spécialisé dans les prélèvements, on se dit «ravi de voir une version améliorée (de la DSP2, ndlr) prendre forme». La fintech souligne en particulier l’importance de «la création de normes et d’infrastructures cohérentes et de haute qualité qui renforceront les fondations de l’open banking, et celle du bon mélange d’obligations réglementaires et d’incitations commerciales pour créer un cadre véritablement durable. Cela aidera les entreprises européennes à récolter les bénéfices de paiements moins chers, plus rapides et plus sûrs, et de services de données innovants qui peuvent alimenter leur croissance.» Présente auprès de 5.000 clients en France, dont Doctolib ou Payfit, GoCardLess espère ainsi déployer encore davantage son activité auprès des entreprises et faciliter leurs encaissements.

Sur les paiements internationaux, Wise s’est également montré satisfait de deux points en particulier : l’accès direct aux systèmes de paiement européens et l’obligation de transparence sur les coûts des paiements transfrontaliers. «C’est la première fois que la Commission européenne affirme explicitement le droit des acteurs non bancaires à accéder aux systèmes de paiement, souligne Magali Van Bulk, european policy officer de Wise. Cela va changer beaucoup de choses : les banques centrales ne pourront plus mettre de barrières discriminantes à l’accès aux systèmes de paiement en fonction du type d’agrément des acteurs, cela devrait également réduire le coût des transactions, même si certaines mesures de sécurité et de fiabilité doivent être remplies par tous les membres. » Wise, qui accède déjà à divers systèmes de paiement en Hongrie, à Singapour et bientôt en Australie, compte bien obtenir son accès aux systèmes de paiement Sepa instantanés et instaurer une nouvelle concurrence.

Transparence des coûts encore insuffisante

Sur l’obligation de transparence des coûts des paiements transfrontières, Wise se réjouit d’un renforcement mais considère que le texte ne va pas assez loin. Son grief ? La simple obligation faite aux acteurs de communiquer sur la majoration du taux de change appliqué sans donner le coût total. Cela pourrait encore permettre aux acteurs en place de dissimuler leurs frais. Le fait d’avoir eu recours à un règlement est également salué par Wise qui espère une application harmonisée dans toute l’Europe, en l’absence de transposition (contrairement à une directive).

Concernant l’open banking, le règlement confirme aussi l’interdiction de la discrimination à l’IBAN, sujet sur lequel la France est notoirement mauvaise élève, surtout dans les paiements par la sphère publique.

Ces différents textes apportent des solutions sur des points irritants. En matière de fraude, par exemple, en offrant un cadre règlementaire sécurisé permettant aux fournisseurs de services de paiement de partager des données. Ce qui devrait nettement améliorer la lutte anti-fraude en Europe, de même que la nouvelle obligation de vérifier que le nom d’une personne correspond bien à son IBAN. Une pratique encore naissante… Les consommateurs pourront également être remboursés lorsqu’ils ont été victimes de fraude par spoofing (usurpation d’adresse IP ou de numéro de téléphone). Un sujet qui a donné lieu récemment à treize recommandations de l’Observatoire de la sécurité des moyens de paiement pour apaiser les tensions avec les associations de consommateurs. L’accès aux espèces en magasin et dans les distributeurs de billets d’opérateurs indépendants est aussi renforcé.

Un nouveau champ d’innovation

L’innovation principale réside dans l’encadrement de l’open finance : avec la possibilité, mais pas l’obligation pour les clients, de partager leurs données afin d’obtenir des produits et services adaptés à leur profil, et l’obligation pour les teneurs de comptes de rendre ces données accessibles et lisibles par des tiers régulés, toujours sous le contrôle des clients. Certaines données ne pourront d’ailleurs pas être partagées pour protéger les consommateurs. La standardisation des données et des interfaces dans des schémas de règles auxquels devront adhérer les banques et les fintechs devrait participer à une meilleure fluidité des échanges de données.

La Commission a également voulu revenir sur un sujet épineux en rétablissant un équilibre des responsabilités en cas de vol de données et en définissant un cadre de résolution des litiges, afin de sécuriser les banques. Avec la DSP2, ces dernières étaient systématiquement responsables des incidents et devaient rembourser leurs clients presqu’automatiquement.

Enfin, une rémunération des teneurs de comptes sera possible pour les encourager à fournir aux fintechs des interfaces de haute qualité, ce qui était exclu de la DSP2. Ensemble, banques et fintechs pourront non seulement créer de la valeur, mais aussi la partager. Reste à savoir ce qu’en pensent les banques. L’histoire ne fait que démarrer...