Nous parlons régulièrement de la GDPR, la directive européenne sur la protection des données personnelles. Mais une autre échéance va la précéder, janvier 2018, la directive européenne PSD2 (ou DSP2) qui a déjà un impact fort sur le secteur bancaire.
Dans le monde de la régulation qui est devenu le nôtre, notre vie est de plus en plus rythmée par les lois, règlements et directives qui s’enchaînent à un rythme soutenu. Si le RGPD est le plus médiatisé actuellement, d’autres directives devraient également retenir notre attention, dont certaines sont à échéance brève.
Ainsi en est-il de la PSD2 (Payment Services Directive 2) ou DSP2 (Directive sur les Services de Paiement 2), publiée au Journal Officiel de l’Union Européenne en janvier 2016, et dont l’échéance est à début 2018, date limite de sa mise en application. Une directive qui devrait renforcer la concurrence dans le secteur bancaire en multipliant le nombre des prestataires dans l’écosystème.
Pourquoi l’évoquer aujourd’hui ?
Cette directive va modifier en profondeur la manière dont les banques de détail vont interagir avec leurs clients. Elle va permettre à ces derniers d’accéder plus facilement aux informations liées à leurs comptes bancaires, et ainsi d’échanger plus facilement, voire de rapatrier ces données d’un compte sur un autre. Les clients pourront par exemple consulter leurs comptes à partir de services externes à leurs banques…
La directive impose également le consentement explicite du client pour autoriser l’accès à ses informations bancaires. Les services qui permettent actuellement cette consultation – certains en font la publicité sur les médias -, sur la base des données de connexion fournies par les utilisateurs, pourront exercer cette activité alors que la législation actuelle ne les y autorise pas… D’autres domaines seront fortement touchés, on pense aux échanges transfrontaliers en Europe.
L’explosion attendue des nouveaux services financiers
La directive PSD2 prévoit l’introduction de deux nouvelles catégories d’acteurs de la finance :
- les AISP (Account Information Service Provider) ;
- les PISP (Payment Initiation Service Provider).
Les AISP existent actuellement sous la forme physique des interactions aux guichets des agences, et sous la forme virtuelle d’applications propriétaires proposées en ligne par les banques. De nouveaux acteurs comme les FinTech vont émerger pour les mêmes services, mais surtout de nouveaux services qui vont enrichir l’expérience des clients.
Les PISP vont permettre de réduire les processus de paiement en offrant par exemple aux sites marchands la possibilité de se connecter directement à l’établissement bancaire de leur client, sans passer par les process de validation des transactions et les services des cartes bancaires.
Un environnement contraignant
La directive signe une révolution, celle de la banque ouverte. Une ouverture imposée, et qui se doit de respecter un environnement réglementaire qui reste contraignant. Les organisations impliquées dans les processus financiers et de paiement couverts par la directive PSD2 doivent en particulier se conformer aux normes techniques de réglementation (NTR) en respectant le calendrier établi par l’Autorité bancaire européenne (ABE).
Les banques sont les premières impactées par cette directive. Elles ont théoriquement adapté leur système d’information et déployé des API pour accompagner les changements. PSD2 devrait ainsi permettre de raccourcir les délais de réponse. Une démarche qui s’impose aux banques si elles veulent faire face aux nouveaux entrants du marché des services financiers, dont certains, à l’image d’Orange, se montrent particulièrement ambitieux…
Au final, c’est tout l’écosystème européen des services financiers qui est mis sous pression et qui devrait gagner en transparence sur les critères fondamentaux que sont la sécurité, la responsabilité en matière de défaillances et de fraudes, la connaissance du client, et les contrôles de lutte contre le blanchiment d’argent (AML).
Image d’entête 841449408 @ iStock rafyfane