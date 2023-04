La DSP3 est en chemin. Elle sera présentée le 28 juin prochain par Mairead McGuinness, la commissaire européenne aux services financiers. Cette dernière a donné quelques indications sur le contenu du texte lors d’un discours devant le parlement européen tenu le 21 mars dernier à Bruxelles. D’abord, il s’agit de «réparer» les dysfonctionnements qui empêchent l’open banking d’atteindre son plein potentiel. Les consultations publiques lancées sur le sujet ont apporté des masses d’information à la Commission.

Vingt-quatre pages de défauts

L’Association européenne des fournisseurs tiers (ETPPA) a ainsi publié une liste de 24 pages répertoriant les défauts empêchant fintechs et autres fournisseurs de services d’accéder correctement aux données des comptes bancaires et donc de proposer leur service normalement. En cause figure, outre la réticence des banques qui semble s’être estompée au fil des ans, l’interprétation différente des standards d’API (interfaces de programmation permettant aux fintechs de se connecter) par les établissements, mais aussi des difficultés techniques inhérentes au maniement de systèmes d’information fermés qu’on pousse à l’ouverture.

En France, l’association France Fintech a rédigé un document de position sur la révision de la DSP2 dans lequel elle lance de nombreuses pistes d’amélioration. En particulier sur l’épineuse question de l’authentification forte du consommateur dont les modalités devraient être harmonisées afin de garantir une vraie performance des services, notamment sur l’initiation de paiement qui nécessite de l’instantanéité. France Fintech propose ainsi que les banques délèguent l’authentification forte au fournisseur d’accès aux comptes, ou de rendre possible une validation du consentement du porteur sans authentification forte, comme cela se pratique désormais au Royaume-Uni.

Distorsion de concurrence

France Fintech élabore également des suggestions pour renforcer la gouvernance de l’open banking, améliorer la performance des API, définir précisément les données accessibles et les fonctionnalités obligatoirement mises à leur disposition par les banques. L’association demande également une ouverture de l’accès direct aux infrastructures de paiement pour les fintechs, actuellement impossible du fait de la réglementation.

D’autres demandes concernent la sécurité, la protection des données personnelles, la lutte contre la fraude, le partage des données… «Il faut en finir avec les distorsions de concurrence créées par les sur-transpositions et écarts d’interprétation des règlements européens, résume Alain Clot, président de France FinTech. Nous devons penser Europe, nous avons besoin d’harmonisation et d’efficacité opérationnelle. C’est tout l’enjeu de l’Open Banking qui est une fantastique opportunité pour créer de nouveaux services pour les consommateurs et les entreprises et faire émerger des champions français.»

Côté régulateur, on rappelle que la DSP2 a été écrite parce que banques et fintechs ne parvenaient pas à travailler correctement ensemble. Mais désormais, le constat est plutôt positif : «Le vrai sujet est celui de la sécurité, estime Geoffroy Goffinet, directeur des autorisations de l’ACPR. Et aucun accident majeur n’a eu lieu depuis l’entrée en vigueur de la DSP2. De plus, les API règlementaires fonctionnent mieux, même si nous restons attentifs à ce qu’elles offrent le niveau de service attendu. À ce titre, l’ACPR vient de publier un formulaire permettant aux acteurs de déclarer les dysfonctionnements identifiés sur les API. » Car les fintechs doivent encore déployer beaucoup d’efforts pour assurer un service de qualité à leurs clients alors que les API bancaires peuvent se montrer instables. L’European Payments Council, qui réunit tous les acteurs du paiement en Europe, a ainsi publié en novembre 2022 un nouveau scheme, le Sepa Payment Account Access, dont l’objectif est l’harmonisation des pratiques et l’accès facilité aux comptes et à l’initiation de paiement. Il devrait être complété prochainement.

Contrôler ses données

L’autre grand sujet de la Commission Européenne sera donc le passage de l’open banking, qui concerne seulement les comptes de paiement, à l’open finance, l’accès aux comptes de crédit et d’épargne qui sert à créer de services personnalisés pour les particuliers comme pour les entreprises.

Si l’open finance existe déjà, les agrégateurs accèdent à ces comptes, même en l’absence d’API spécifiques, la coordination est nécessaire pour construire un écosystème qui profite à tous, banques, fintechs et clients. La commissaire européenne a annoncé, en parallèle de la DSP3, une proposition de texte encadrant l’open finance et couvrant plusieurs sujets : l’accès aux comptes bancaires, d’investissements, d’assurance et de retraite, mais surtout le type des données partageables et le contrôle absolu de ce partage par le titulaire des comptes. Un tableau de bord personnalisé permettant d’autoriser ou de révoquer le partage de données pourrait faciliter la compréhension et la maîtrise de l’open finance par les clients.

Le futur texte s’attaquera aussi à la standardisation des données et des interfaces. L’objectif demeurant la création de services financiers utiles aux consommateurs tout en préservant une saine concurrence.

La question des modèles économiques sera-t-elle explicitement traitée ? Ce n’est pas certain, mais les fintechs sont prêtes à avancer sur le sujet. «Si nous parvenons à créer de la valeur, nous sommes prêts à la partager avec les banques, avancent Richard Boutet, directeur des affaires publiques, et Olivier Binet, CEO de Bridge. Mais il faut que la qualité et la performance des API soient au rendez-vous.» La performance des interfaces, quel que soit le périmètre des comptes accessibles, reste le sujet numéro 1 pour assurer le déploiement de l’open finance. Et des innovations qui viendront ensuite.