DSP2 : Un « climat d’incertitude » subsiste
Dans le contexte de l’application de la deuxième directive sur les services de paiement (DSP2) et au lendemain de l’obtention, par Bankin’, du premier agrément découlant de cette législation, Lise Breteau, avocate associée au cabinet Osborne Clarke, s’exprime sur les éléments emblématiques de la réglementation relative aux moyens de paiement et ses principaux axes de réflexion en 2018.
Ce début d’année 2018 est marqué par l’application de la deuxième directive sur les services de paiement (DSP2). Bankin’ est l’un des premiers acteurs à avoir obtenu l’agrément DSP2. Quelle est la situation du marché à date ? Quel regard juridique portez-vous sur les impacts terrain de cette nouvelle législation ?
Le premier retour clients que les juristes ont sur cette DSP2 désormais en vigueur est le climat d’incertitude qui subsiste sur des questions structurantes. Tout d’abord, le marché doit encore s'approprier les nouveaux services tiers et les juristes doivent « inventer » l'application concrète des règles prévues dans la DSP2. Ensuite, en raison du calendrier d’application de la Directive, tous les pays n’adoptent pas le texte à la même date. Enfin, des aspects spécifiques de la réglementation restent à préciser et à structurer, comme les statuts d'agents ou encore les nouvelles exigences de sécurité et authentification. Les pratiques seront donc à harmoniser au niveau européen.
Ajoutons à cela le contexte géopolitique, à savoir le Brexit, impliquant une incertitude pour certains acteurs du marché qui ignorent toujours s’ils doivent installer une succursale à Londres ou pas. Ce sujet spécifique implique une réelle réflexion stratégique et une nécessaire anticipation.
Quid de la situation des RTS sécurité, ayant suscité certains débats sur le marché ?
L’entrée en vigueur des RTS sécurité constitue également un élément que les acteurs doivent anticiper. La valeur ajoutée d'un juriste sur ce sujet ne saurait évidemment relever de la technique, confiée aux équipes idoines.
Mon rôle et celui de mes confrères et consœurs reposera sur ce sujet sur la négociation avec les partenaires, conformément au droit des obligations, pour anticiper les enjeux liés à l'enchaînement des rôles et responsabilités des intervenants, qui sont majeurs lorsqu’il existe, comme dans le marché des paiements, plusieurs maillons sur la chaîne de valeur – qui ne se connaissent pas nécessairement et opèrent donc potentiellement hors d'un cadre contractuel défini.
Comment envisagez-vous, d’un point de vue juridique, l’émergence de l’open banking ? Quelles sont les interrogations réglementaires que ce concept suscite à date ? Comment ce sujet va-t-il s’articuler avec le Règlement européen sur la protection des données personnelles (RGPD) qui entrera en application le 25 mai 2018 ?
En termes juridiques, l’open banking sera surtout une question de responsabilité. Les questions phares qui découlent de cette ouverture sont : La banque peut-elle prendre le risque de supporter une brèche causée par un prestataire tiers ? Qui est responsable ? La réglementation trouve ici tout son sens car elle oblige à se pencher sur le sujet et définit un cadre de base, à compléter et enrichir en fonction des business models.
Plus généralement, DSP2 et RGPD constituent de nouveaux textes dont il est difficile d’anticiper les conséquences à long terme, d’autant plus qu’aucune décision de justice n’existe encore sur ces fondements. Les juristes devront probablement « essuyer les plâtres » et proposer une interprétation des législations. Un véritable effort d’analyse et de créativité devra être fait pour comprendre l’articulation des textes et proposer des solutions viables aux acteurs du marché, à la fois sécurisantes en droit et exploitables en pratique, dépassant la simple lecture des textes pour prendre en compte une véritable analyse des risques, primordiale pour le secteur que nous adressons.
Vous avez cité les difficultés liées à l’interprétation des textes dans les différents Etats membres. L’arrivée de l’Autorité bancaire européenne (EBA) à Paris marquera-t-elle, selon vous, une évolution de l’échiquier de la gouvernance du marché bancaire ?
Le fait que notre capitale accueille l’Autorité bancaire européenne (EBA) constitue à mon sens un symbole fort pour la Place Financière de Paris. C’est aussi, peut-être, le signe d’un changement dans les rapports de force politiques entre les différents pays. De là à savoir si cela va modifier les choses sur la politique réglementaire, il est encore un peu tôt pour se prononcer. Une chose est sûre : cette évolution va améliorer la connaissance du marché. L’EBA organisait déjà à Londres une série de consultations et réunions dans ses locaux et devrait poursuivre en ce sens à Paris, donc cela sera bénéfique aux acteurs des paiements et des services financiers basés à Paris.
Un autre sujet de réflexion réglementaire caractérise le marché des paiements, à savoir la lutte contre le blanchiment de capitaux et le financement du terrorisme. Quelles sont les pistes de réflexion et de travaux des régulateurs dans ce domaine ?
Cette réglementation a effectivement évolué récemment avec une quatrième directive renforçant les règles en matière de KYC et adressant de façon plus spécifique la problématique de la lutte contre le financement du terrorisme, et encore un nouveau projet en cours de discussion. Cette législation commence ainsi à être plus sophistiquée et dépasse de plus en plus les purs sujets bancaires pour inclure des professions et secteurs d’activités considérés auparavant comme connexes, à l’image du luxe et des marchands d’art.
En évoluant en ce sens, le texte se structure et se transforme en réglementation complète et systémique qui nécessitera des outils puissants, notamment en termes d’IT et de ressources humaines, pour adresser la problématique de la conformité. A terme, ce texte pourrait devenir une barrière à l’entrée pour de nouveaux acteurs et un sujet central pour l’activité des banques et des fintechs, mais pourrait également permettre le développement d'outils innovants exploitant l'intelligence artificielle et l'analyse de données.
Comment évoluent les réflexions liées au bitcoin et à la crypto-monnaie, qui ont marqué l’actualité fin 2017 ?
Les réflexions réglementaires sur le bitcoin en tant que tel n’ont pas vraiment évolué depuis que les autorités se sont saisies du sujet il y a quelques années. Le bitcoin est resté un objet un peu à part, sur lequel les acteurs ont encore une approche méfiante, car privilégiant l'information sur les risques. L’ACPR et l’AMF ont ainsi publié récemment un nouveau communiqué visant à alerter sur ce sujet.
A contrario, l’utilisation de la technologie blockchain est quant à elle entrée dans les mœurs business et est réellement sortie de la problématique bitcoin. L’autre sujet et pratique qui tend à s’émanciper et à se développer est le thème des ICO (Initial Coin Offering), même si pour l’instant les autorités font preuve de prudence sur cette innovation. L’AMF a effectué une consultation sur ce sujet fin 2017 et se réserve un temps de réflexion avant de réglementer ce domaine. En effet, des réflexions sont menées sur la possibilité, pour cette innovation, de constituer un nouvel outil de financement des entreprises. D’où la volonté du régulateur d’éviter une interdiction pure et simple avant étude.
Face à ce nouveau cadre réglementaire redéfinissant, à terme, le marché, quelle marge de manœuvre auront, selon vous, les nouveaux acteurs de type GAFA ?
Un constat s’impose : plus le cadre juridique est précis et complet et moins les acteurs ont une marge de manœuvre. Toute la finesse du marché reposera sur l’invention de business models rentables tout en respectant les règles, qui se multiplient et se renforcent. Cette situation va nécessiter de nouvelles compétences IT et compliance, en plus des compétences classiques de finance et innovation. Le marché des paiements devient un secteur qui est contraint à la base, donc nous entrons dans un degré de complexité qui pourra constituer, à terme, une barrière à l’entrée.
Les GAFA sont concernés par ces mutations. Ils devront s’adapter à la réglementation européenne notamment en matière de protection des données personnelles et de conformité "paiements" mais, forts de leur avance technologique et informatique, ils partent incontestablement avec un temps d’avance en termes d'expérience client, d’autant plus que le paiement devient de plus en plus intégré dans une offre de services.
Propos recueillis par Andréa Toucinho