La révision de la Directive sur les Services de Paiement (DSP2), dont l’entrée en vigueur est attendue pour janvier 2018, promet de bousculer le monde bancaire en matière d’accès aux comptes. Si le périmètre de la directive ne concerne pas directement l’épargne financière, elle favorisera la mutation de l’industrie et nous laisse entrevoir d’autres évolutions en matière de consultation des comptes et d’exécution de transactions.

La référence à observer : la révision de la directive sur les Services de Paiement (DSP2)

Cette directive prévoit notamment d’encadrer les activités d’agrégation de comptes (des services aujourd’hui proposés par Bankin’, Linxo et Budget Insight) ainsi que l’initiation de paiements. Ce service, moins connu en France mais largement installé en Suède, aux Pays-Bas ou en Allemagne, permet à un prestataire de service d’initiation de paiement (PSIP) d’initier un virement grâce aux codes d’authentification de banque à distance du client.

Pour éviter aux utilisateurs de communiquer leurs codes d’accès à des tiers, les banques devront désormais ouvrir leurs systèmes d’information à ces nouveaux acteurs, en leur fournissant un accès normé aux informations sur les comptes (soldes, opérations,…). Les investissements informatiques sont importants afin d’être en mesure d’exposer via des API (Application Program Interface) externes ces données aux conditions décrites dans la directive. Dès lors, le web scraping, technique actuellement utilisée par les agrégateurs et initiateurs pour récupérer et utiliser les données des clients, serait proscrit.

Un équilibre difficile à trouver sur la DSP2

Si les banques font du lobbying pour interdire le web scrapping et limiter l’accès aux données de leurs clients via des API, les fintechs voient dans ces solutions techniques un risque fort pour la pérennité de leurs activités.

Les récents échanges entre l’EBA (European Banking Authority) en charge de rédiger les normes techniques dites RTS (Regulatory Technicals Standards) et la Commission Européenne témoignent de la difficulté du régulateur à trouver le bon équilibre entre ouverture et sécurité des échanges.

Ainsi, initialement proscrit dans le texte proposé par l’EBA, le web scrapping pourrait continuer à être utilisé en fonction des arbitrages finaux rendus par la Commission Européenne.

“ The EBA voices its disagreement with three of the four concrete amendments the Commission proposes on the basis that it would negatively impact the fine trade-off and balances previously found in the RTS. ”

European Baking Authority website, 29 june 2017

Illustrant les divergences d’opinions, Frédéric Oudéa, président de la Fédération Bancaire Européenne, a adressé une lettre courant aout 2017 à Mario Draghi dans laquelle il met en garde le régulateur contre les dangers du web scraping et demande son interdiction.

  Retrouvez la suite de notre analyse dans la note de réflexion à télécharger ici.