Skip to main content

Bataille autour de la DSP2 et de sa mise en oeuvre technique

Par 24 juillet 2017mars 12th, 2023Aucun commentaire9 minutes de lecture
banque dsp2||

La mise en œuvre de cette directive, qui va avoir un impact considérable sur l’écosystème bancaire européen, revient à l’Autorité bancaire européenne (EBA). Mais encadrer ces nouveaux acteurs n’est pas chose simple. Un intense lobbying a été activé des deux côtés : fintechs comme acteurs traditionnels. Deux visions s’affrontent : celle des nouveaux acteurs défendus par la Commission européenne et celle des banques soutenues par l’EBA. Revue de détails et chronologie de mai 2017 à juillet 2017

Mai 2017 : comme une sensation de lobbying

Pour la mise en œuvre technique de la DSP2 et la rédaction des standards techniques (RTS), l’EBA prône l’usage des interfaces de programmation applicative (ou API pour Application Programming Interface) fournies par les banques, qui aurait pour conséquence un accès limité aux données du client. L’EBA suggère donc d’interdire l’utilisation de la technique actuelle, utilisée depuis le début par les fintechs : le web scrapping, qui consiste à demander aux clients leur ID et mot de passe. Quant aux APIs, elles fourniraient un accès a minima, comme les informations du compte de paiement – dépenses et recettes – mais pas plus. Or, le site transactionnel du client bancaire contient bon nombre de données en dehors des opérations réalisées sur le compte, comme son profil, sa messagerie sécurisée, etc. A contrario, les fintechs, qui estiment que le standard proposé par l’EBA s’éloigne de l’esprit de la DSP2, réclament d’accéder aux données des clients des banques en continuant via la technique du web scrapping. A travers les propositions de l’EBA, les fintechs y voient l’influence du lobby bancaire.

itw-bankin-frenchweb

Dans une interview accordée à FrenchWeb, Joan Burkovic, co-fondateur de Bankin’, ardent défenseur du projet de DSP2, évoque le « jeu de pouvoir »  entourant la rédaction des RTS qui pourrait bloquer l’innovation dans l’univers des fintechs en Europe pour la prochaine décennie. Joan Burkovic prône le choix d’utilisation ou non (par les fintechs) de l’API de la banque de l’utilisateur et l’accessibilité aux comptes autres que les seuls comptes de paiement. Dans un manifeste, publié début mai et signé par 66 fintechs et organisations telles que France Fintech ou Finance Innovation, ces dernières ont fait part de leur mécontentement. Elles doutent, avec l’abandon du web scrapping, de la bonne volonté des banques à développer des plateformes destinées à leur fournir des données sur leurs propres clients.

Dans cette bataille, les fintechs ont trouvé un défenseur : la Commission européenne et son vice-président Valdis Dombrovskis. À l’occasion d’un discours portant sur l’intégration financière européenne, le 22 mai 2017, il a appelé l’EBA à reconsidérer les standards d’échanges prévus afin de permettre aux fintechs d’accéder aux données des clients des banques, ainsi qu’à revoir l’interdiction d’utiliser la technique de webscraping. Enfin, affirmant que la commission « développe une stratégie compréhensive à l’égard de la technologie financière », Valdis Dombrovskis souhaite la mise en place d’un terrain de jeu équitable entre banques traditionnelles et fintechs.

valdis-dsp2

Les banques, et pas les moindres, sont aussi montées au créneau. Tour à tour, les patrons de grands établissements français se sont exprimés. Tout d’abord, à l’occasion d’une interview pour Le Journal du Net, François Pérol, président de BPCE, estime que le service bancaire de demain ne sera pas gratuit, et refuse un positionnement low cost. C’est justement le terme de low cost qui est utilisé le lendemain par Philippe Brassac, directeur général de Crédit Agricole S.A., à l’occasion de la publication des résultats du groupe. En effet, celui qui est aussi le président de la Fédération bancaire française (FBF) a dénoncé le modèle économique des nouvelles banques dites low cost. Il a appelé l’État à intervenir afin de partager « plus équitablement les coûts des infrastructures de paiement« . Prenant pour exemple le secteur de l’énergie, il s’étonne que ces acteurs soient autorisés à faire la promotion « de services pour lesquels ils ne paient pas les infrastructures« .

Enfin, Nicolas Théry, président de la Confédération nationale du Crédit Mutuel, dans une interview aux Echos, a aussi donné sa position sur la future directive. Selon lui, les nouveaux acteurs oublient que « la banque est une industrie de services » et que « les coûts fixes et les investissements pour garantir la sécurité du système y sont extrêmement importants« . Évoquant le récent ransomware WannaCry ayant affecté plusieurs centaines de milliers d’ordinateurs dans le monde, Nicolas Théry joue la carte de la sécurité et estime que « la banque dépend avant tout de la robustesse de ses systèmes informatiques« . La CNCM s’oppose fermement à un « accès gratuit et total aux comptes » de ses clients.

A noter que la Fédération du e-commerce et de la vente à distance (Fevad) s’est opposée, à travers l’association européenne Ecommerce Europe, dont elle est membre, à la dernière version des RTS (Regulary Technical Standards) publiée par l’Autorité Bancaire Européenne (EBA). La Fevad affirme ainsi que ces modalités constituent « une menace pour le développement du commerce électronique » et a appelé de ses vœux la Commission européenne à apporter des changements à ce texte. Celui-ci ne tiendrait pas suffisamment compte de « l’impact pour les marchands d’une authentification forte systématique et généralisée » et ne prendrait pas en compte « les informations relatives aux consommateurs détenues par les e-commerçants« .

Fin juin : l’EBA affirme son opposition aux propositions de la Commission

Le 26 juin, l’EBA a réaffirmé sa position en réponse à la Commission européenne. Les deux instances communautaires n’ont pas le même point de vue

L’EBA appelle à l’interdiction de la technologie dite de « web ou screen scraping ».  L’autorité entrevoit plusieurs conséquences négatives : une hausse des coûts, une fragmentation plus importante qui compromettrait le développement d’APIs standardisées, des désavantages compétitifs pour de nouveaux PIPs ou AISPs, pas d’amélioration de la fiabilité technique, une incompatibilité avec les exigences de sécurité de la DSP2, des difficultés de supervision et enfin un consentement et une compréhension difficile pour le consommateur.

L’EBA propose toutefois de superviser la performance des API. Elle entend obliger les établissements bancaires à rendre leurs interfaces de programmation disponibles pour des tests au moins trois mois avant la date d’application des RTS, à savoir le 13 janvier 2018.

Juillet : les fintechs européennes répondent point par point

La Future of European Fintech Alliance (ou simplement l’Alliance), organisation qui regroupe 72 membres du secteur de la Fintech et représentant les « intérêts stratégiques de cette industrie en Europe« , a publié un communiqué en réponse à la position de l’EBA.

L’Alliance a riposté point par point aux arguments mis en avant par l’autorité bancaire. Elle rejette l’argument de la « hausse des coûts » et s’oppose à la monétisation des APIs. De même, les questions de la fragmentation compromettant le développement d’APIs standardisées, les désavantages compétitifs pour les nouveaux entrants, l’absence d’amélioration de la fiabilité technique, le flou sur le consentement et la compréhension du consommateur sont remis en cause.

Ainsi, l’approche de l’EBA démontrerait « une compréhension limitée de la façon dont la technologie fonctionne dans la pratique« . Cette position serait également le fruit de « la forte influence du lobby bancaire » dans la bataille opposant fintechs et établissements traditionnels sur la question de la DSP2.

En janvier 2018 ?

Ces querelles démontrent que le dossier est délicat. Il en ressort, pour l’heure, une grosse incertitude : l’application de la directive sera-t-elle effective dès 2018 ou repoussée à une échéance tardive ?

L’incertitude juridique n’est jamais bonne pour les affaires ou pour les investisseurs. Des standards techniques dépendra le futur écosystème bancaire européen. Mais de ces débats techniques et d’experts : il ne faut pas oublier le client et le consommateur. C’est ce dernier qui décidera des produits et services bancaires qu’il souhaitera adopter. En attendant, il faut bien constater que tous ces échanges lui échappent.

Pour HypoVereinsbank, la DSP2 est une opportunité

La banque allemande HypoVereinsbank est proactive concernant la DSP2 en ouvrant les données de ses clients à la fintech MoneyMap. Qu’importe l’issue des discussions et des conclusions de l’Autorité bancaire européenne (EBA), la transposition de la directive est un défi pour les banques traditionnelles qui vont devoir, d’une manière ou d’une autre, ouvrir les données bancaires de leurs clients à des acteurs tiers.

Ce partenariat est destiné à apporter de nouveaux services aux clients de la banque. De la simple gestion de budget et une vision à 360° de ses comptes, le client se voit proposer de nouveaux contrats de gaz et d’électricité pour bénéficier de tarifs plus bas d’autres opérateurs. La résiliation du contrat est même prévue dans le service. Ce service de comparaison de tarifs sera étendu à d’autres secteurs, comme les télécoms. Un service qui n’est pas éloigné de la fintech espagnole Mooverang.

Avec ce partenariat, HypoVereinsbank démontre que la DSP2 peut aussi être une opportunité pour le secteur financier.

Retrouvez l’innovation des banques et des fintechs sur CultureBanque.

Frédéric Bois

Chef de projet chez Sémaphore Conseil #innovation #veille

Commenter