DSP3 : l'Europe prend un virage vers l'open finance

Le 28 juin, la Commission européenne a présenté un paquet réglementaire de trois textes sur le paiement et la finance, qui semble faire l'unanimité, tant auprès des banques que des TPP (Third Party Provider). L'objectif est de rappeler les ambitions de la DSP2 pour en renforcer l'efficacité et de favoriser le partage de données pour passer d'un schéma d'open payment à celui d'open finance.

LES FAITS 

• Trois textes ont été présentés en milieu de semaine :

  • un règlement sur les services de paiement, applicable sans transposition et destiné à corriger les faiblesses de la DSP2 ;

  • un projet de 3ème directive sur les services de paiement (DSP3), applicable après transposition nationale dans un délai de 18 mois ;

  • une proposition législative pour l'accès aux données financières 

• Le réglement sur les services de paiement inscrit en particulier l'obligation de performance des API de connexion aux comptes bancaires. Cette mesure était très attendue des fintech et autres TPP, qui ont régulièrement mis en cause la qualité des API, pointées du doigt comme un frein au développement de l'open-banking. 

• Le projet de DSP3 propose une harmonisation du cadre d'exercice, avec d'autres évolutions, comme notamment la fusion des statuts d'établissements de paiement et d'émetteur de monnaie électronique (EP et EME).

• Enfin, la proposition législative sur l'accès aux données financières introduit pour sa part un net virage vers l'open finance. L'idée est de mettre en place un cadre de partage des données financières qui dépasse largement le cadre des paiements. Si l'utilisateur donne son autorisation, la banque pourrait désormais partager les données des comptes épargne, des comptes d'investissement et autres placements, ouvrant la voie à autant de nouveaux services proposés par des tiers.

ENJEUX 

• Sacraliser la logique d’API "only" accessibles et performantes : l'obligation que les API soient gratuites, sans restriction et avec une obligation de performance est un élément clé du nouveau réglement, à la grande satisfaction des fintech qui ont oeuvré depuis des années dans ce sens. En outre, c'est aussi la garantie pour les banques de pouvoir s'appuyer sur ce nouveau business pour développer leur activité. 

• Favoriser l’essor de l’Open Finance : dès sa mise en oeuvre, la DSP2 a aussi montré, en creux, le besoin de pouvoir utiliser ces données financières au-delà du seul cadre du paiement. L'agrégation de compte et l'initiation de paiement sont en effet des services qui peuvent trouver leur place dans nombre de services dans les domaines de l'épargne, du crédit, de l'investissement ou de l'assurance. Ce nouveau cadre réglementaire devrait donc ouvrir la voie à une nouvelle salve d'innovations en matière d'open finance.

• Offrir plus de sécurité et de transparence aux clients des banques sur la gestion de leurs données : des dispositions seront également prises visant à assurer une plus grande transparence pour les clients des banques dans un environnement où davantage d'acteurs sont impliqués dans l'agrégation et l'initiation de virement. 

MISE EN PERSPECTIVE 

• Les textes seront revus et amendés par le Parlement européen et le Conseil européen. Ils devraient donc être votés au printemps 2024, pour une entrée en vigueur 18 mois plus tard ; un délai qui paraît long à certaines parties, tant ces mesures étaient attendues.

• Au-delà des faiblesses relevées dans la DSP2, c’est aussi la digitalisation de l’économie et des paiements qui a rendu nécessaire cette évolution de la réglementation. Post-covid, la fraude a changé de visage et le paysage concurrentiel aussi. Au final, entre 2015, date de l'entrée en vigueur de la DSP2 et aujourd'hui, le paysage a radicalement changé et ce nouveau cadre réglementaire est plus que bienvenu.

• Notons enfin qu'un quatrième texte a également été dévoilé cette semaine par la Commission européenne, qui pose les bases réglementaires de l'euro numérique. Un sujet qui, cette fois, est loin de faire l'unanimité.