Le 28 juin dernier, la Commission européenne a publié un nouveau paquet législatif comprenant notamment une révision de la Directive sur les services de paiement (DSP3) complétée d’un règlement (PSR – Payment Services Regulation), mais également d’une proposition de règlement Open Finance (FiDA – Financial Data Access).
Alors qu’une grande majorité d’acteurs se réjouissent (à raison) de cette nouvelle, je serai plus mesuré et prudent. Les “effets secondaires” de la DSP2 et de sa mise en application sont à peine dissipés et cette nouvelle directive vient surtout corriger (enfin) certains obstacles évidents que nous remontons depuis plusieurs années maintenant.
Des clarifications (enfin)
D’une manière générale, ces textes vont dans le bon sens alors même que l’équilibre entre protection du consommateur et volonté d’innovation est toujours délicat à trouver.
Au rayon des satisfactions :
– La plus grande réside dans le pouvoir de sanction qui est conféré aux autorités nationales compétentes. Alors que nous flottons depuis bien trop longtemps dans un climat d’impunité totale, ce changement va pousser les acteurs à respecter les textes. Aussi surprenant que cela puisse paraître…
– Le texte précise bien l’obligation de performance des API en termes de temps de réponse, de fonctionnalités offertes, de parité des données (accès banque en ligne vs API) et lève la grande majorité des obstacles déjà évoqués dans l’Opinion Paper de l’EBA de juin 2020.
– L’impossibilité pour les banques d’imposer à leurs clients le renouvellement de l’authentification forte (SCA) au-dessous d’un délai de 180 jours est également une victoire qui soulagera beaucoup nos clients et leurs utilisateurs matraqués par des demandes de renouvellement de SCA.
Ces satisfactions s’apparentent à du bon sens, mais cela reste un réel soulagement quand l’on sait d’où l’on partait lors de la mise en application de la DSP2 en septembre 2019…
Le règlement FiDA: la vraie avancée
La proposition de la Commission pour élargir le champ au-delà des données des comptes de paiement représente “sur le papier” une vraie avancée.
La possibilité de récupérer via des interfaces dédiées les données de l’ensemble des produits financiers (épargne, investissement, assurance, …) va permettre d’accélérer le développement d’usages aujourd’hui réels autour de la gestion d’épargne et de patrimoine notamment.
Le doute réside évidemment dans la traduction opérationnelle de cette volonté d’ouverture encore plus large des données, de normalisation des interfaces et de monétisation. C’est un sujet très complexe qu’il faudra traiter avec toutes les parties prenantes concernées en ne reproduisant pas les erreurs du passé. Forts de notre expérience sur le sujet, nous ferons tout pour voir aboutir cette volonté que l’on partage et que nous saluons.
Enfin, autre nouveauté importante : la mise en place de tableaux de bord accessibles par les utilisateurs, sur lesquels ils pourront visualiser l’ensemble des acteurs tiers à qui ils ont donné accès à leurs données, lesquelles, sur quelle durée et qui leur permettra également de révoquer ces accès. C’est une très bonne idée qui favorise la transparence, mais je pense que ce tableau de bord devrait aussi permettre de renouveler facilement l’accès aux données aux TPP et d’étendre la durée de renouvellement de SCA. Nous voulons donner le pouvoir aux utilisateurs, alors donnons leur jusqu’au bout.
Du travail et des pièges à éviter
Il reste maintenant beaucoup de choses à définir concrètement pour passer d’une vision largement partagée à un véritable succès d’usage sur le marché.
Les conditions opérationnelles de mise en œuvre vont être définies via des standards techniques (les “fameux” RTS – Regulatory Technical Standards) qui, s’ils ne sont pas précis et préparés en amont avec les parties prenantes, vont engendrer une cacophonie sans fin. L’exemple de la DSP2 est encore dans tous les esprits.
Surtout, gardons à tout instant l’ambition du texte intacte. La DSP2 était un texte ambitieux initialement mais malheureusement “abîmé” successivement par des RTS incomplètes, des Q&A de l’EBA incomprises, avant de finir sur une opinion tiède de cette même EBA.
La bonne nouvelle c’est que nous avons le temps de bien faire les choses, car le vote des textes devrait avoir lieu en première partie d’année 2024 pour une entrée en vigueur début 2026.
Pas d’excuse donc, au travail !