La Commission européenne a publié le 28 juin 2023 sa proposition pour la troisième directive sur les services de paiement (DSP3), qui vise à faire entrer les services de paiement dans l’ère numérique. La DSP3 s’inscrit dans le cadre de la stratégie numérique de l’UE, qui a pour objectif de renforcer la compétitivité, l’innovation et la souveraineté numérique de l’Europe.
En quoi consiste la DSP3, comment est-elle différente de la DSP2, et que pouvons-nous attendre comme progrès ? Pour vous faciliter la compréhension, je me suis efforcé à synthétiser ce long texte réglementaire et en tirer quelques points-clés.
Qu’est-ce que la DSP3 et le RSP ?
En réalité, la CE a publié un ensemble de mesures visant à moderniser les services de paiement et à ouvrir les données relatives aux services financiers : la DSP3 accompagnée d’un nouveau règlement sur les services de paiement (RSP).
Comme le décrivent les analystes de KPMG, la DSP3 établit des règles pour l’autorisation des établissements de paiement, et le RSP incorpore des éléments de la DSP2. Ensemble, ils remplacent la DSP2 et y apportent un certain nombre de révisions et d’améliorations.
Ces propositions reconnaissent les faiblesses du processus actuel de circulation des données dans le secteur des finances et cherchent à améliorer les flux de données des clients grâce à un cadre d’accès aux données financières plus solide.
« Dans l’économie des données en pleine croissance de l’UE, chaque interaction financière crée de nouvelles données. Il est donc essentiel que les consommateurs européens restent maîtres de leurs paiements et qu’ils décident avec qui partager ces données afin de pouvoir bénéficier de produits nouveaux et innovants. »
– Mairead McGuinness, Commissioner for Financial Services, Financial Stability and Capital Markets Union.
La DSP3 poursuit quatre grands objectifs :
- Renforcer la sécurité et la protection des consommateurs, en imposant des exigences plus strictes en matière d’authentification forte, de gestion des risques, de transparence et de responsabilité.
- Favoriser l’innovation et la concurrence, en ouvrant le marché à de nouveaux acteurs, tels que les prestataires de services d’initiation de paiement (PISP) et les prestataires de services d’information sur les comptes (AISP), qui offrent des solutions alternatives aux moyens de paiement traditionnels.
- Harmoniser les règles au niveau européen, en créant un cadre juridique commun pour tous les services de paiement, qu’ils soient nationaux ou transfrontaliers, et en supprimant les obstacles réglementaires et techniques qui entravent le marché unique numérique.
- Soutenir la transition écologique, en encourageant l’utilisation de moyens de paiement plus durables, tels que les paiements instantanés, les paiements mobiles ou les monnaies numériques.
La DSP3 est un texte ambitieux et complexe, qui devra être adopté par le Parlement européen et le Conseil de l’UE.
Les directives (telles que la DSP3) doivent être transposées dans les législations nationales des États membres, tandis que les règlements (tels que le nouveau RSP) s’appliquent directement et de manière cohérente dans l’ensemble de l’UE. Ces textes devraient commencer à entrer en vigueur à l’horizon 2024-2025.
DSP2 vs DSP3
Bien des choses ont évolué depuis la directive européenne sur les services de paiement de 2007, suivie de la DSP2 en 2018. Nous avons été témoins d’une croissance spectaculaire des paiements électroniques dans l’UE (30 % dans les 4 ans jusqu’en 2021 pour atteindre 240 000 milliards d’euros en valeur).
La DSP2 a introduit l’authentification forte du client (SCA), qui a permis de réduire de près de 50 % les transactions frauduleuses dans l’UE entre 2020 et 2021 pour les prestataires de services de paiement par carte. Mais les criminels sont aussi devenus plus créatifs, imaginant des stratagèmes plus élaborés pour tromper les victimes en utilisant des informations provenant des réseaux sociaux, par exemple.
Avec l’entrée de nouveaux acteurs Fintech sur le marché et la découverte de nouveaux cas d’usage pour l’open banking (notamment par rapport aux informations de compte et à l’initiation de paiement), des innovations telles que les paiements instantanés, le sans contact, et les codes QR occupent désormais une place centrale dans le quotidien des Européens.
Il était grand temps de remédier aux inefficacités de la DSP2.
L’un des principaux changements apportés par la DSP2 était d’obliger les banques à ouvrir leurs services de paiement et l’accès aux informations des comptes de paiement à d’autres entreprises, les prestataires de services de paiement tiers (TPP).
Les banques ont ainsi été contraintes d’adopter une approche “API-first” pour permettre aux clients de s’approprier leurs propres données financières – en principe. Car si cette législation pionnière constituait un modèle intellectuel solide, elle a été un échec dans la réalité.
Avec la DSP2, le secteur bancaire est passé à côté de la promesse de l’open banking.
« La balkanisation des normes, l’incohérence des mises en œuvre et l’enthousiasme mitigé des banques établies ont conduit les Européens dans le ‘creux de la désillusion’ de Gartner » a déclaré Eyal Sivan, Mr. Open Banking, au début de 2023. « Cependant, en observant les succès de ceux qui ont suivi, notamment au Brésil et au Moyen-Orient, ils ont commencé à revoir leurs approches. »
La DSP2 a réussi à faire des API la norme dans le secteur des finances, mais il existe toujours une grande variété dans le format, la qualité et les performances des API. Celles-ci sont parfois susceptibles de temps d’arrêt démesurés et d’une assistance médiocre en cas de problèmes.
Le RSP répond à cette problématique avec de nouvelles règles visant à harmoniser l’implémentation de l’open banking. Elles se penchent entre autres sur les exigences de performance des API et sur les fonctionnalités minimales qu’elles doivent prendre en charge.
« Cette nouvelle réglementation européenne clarifiera le régime de responsabilité entre Fintechs, banques et leurs clients, au profit de tous, » déclare Fanny Rodriguez, Secrétaire Générale et Directrice des opérations de la plateforme de paiements Fintecture.
« Il y a fort à parier que ce cadre précis de responsabilités renforcera la performance des APIs existantes dans le cadre de la DSP2 car les banques seront tenues de communiquer des informations de manière encore plus fluide aux acteurs régulés que sont les Fintechs. »
Concrètement : quels changements avec la DSP3 et le RSP ?
Comment la DSP3 et le RSP affecteront-ils les banques, les fintechs et les consommateurs ? Comme pour tout texte législatif, les propositions réglementaires sont denses, et le débat avant l’adoption formelle est susceptible d’apporter plus de changements, mais voici quelques axes majeurs à relever.
Améliorations du système bancaire ouvert. Ces améliorations consistent en de nouvelles exigences technologiques, relatives aux interfaces d’accès aux données, l’accès d’urgence aux données, la mise en place d’un tableau de bord pour la gestion du consentement, l’ouverture de l’accès aux données financières au-delà des données des comptes de paiement, etc.
Réduction de la fraude. Selon la Commission européenne, ces textes réduiront la fraude par les mesures suivantes :
- En généralisant un service permettant de vérifier la concordance entre le nom du bénéficiaire et le numéro de compte bancaire, avant la confirmation d’un virement
- En donnant aux victimes de fraude le droit d’être remboursées par leur banque ou d’autres prestataires de services de paiement (PSP), dans des circonstances spécifiques
- En aidant les banques et autres PSP à coopérer contre la fraude par le partage plus conséquent d’informations relatives à la fraude.
- En exigeant des banques qu’elles sensibilisent davantage leurs clients à la fraude.
Une concurrence plus équitable entre les banques et les PSP non bancaires.
Les propositions renforcent l’obligation pour les banques de fournir des services de comptes bancaires aux prestataires de services de paiement non bancaires, et ces derniers pourraient participer directement aux systèmes de paiement dans l’ensemble de l’UE. L’objectif étant de favoriser une concurrence plus loyale dans l’espoir de faire baisser les prix.
Simplification et efficacité. Les établissements de monnaie électronique (EMI – Electronic money institutions) sont fusionnés avec les établissements de paiement (PI – payment institutions) dans le cadre d’un régime unique, et toutes les règles de paiement applicables aux prestataires de services de paiement seront contenues dans un règlement directement applicable.
Renforcement des droits des consommateurs par une plus grande transparence des relevés de compte, des informations claires et transparentes sur les frais prélevés par les distributeurs automatiques de billets, et des mesures visant à résoudre les problèmes liés aux fonds bloqués.
Amélioration de l’expérience des consommateurs en matière de paiements.
La proposition garantit que les consommateurs peuvent effectuer des paiements et des transactions électroniques dans l’UE, au niveau national ou transfrontalier, qu’elles soient en euros ou non.
Afin d’améliorer l’accès aux liquidités dans les magasins et aux guichets automatiques, les commerces seraient autorisés à offrir des services de retrait d’espèces à leurs clients, sans obligation d’achat. Des lignes directrices plus claires sont aussi proposées pour les distributeurs automatiques de billets indépendants.
Enfin, les virements instantanés deviennent obligatoires. Les banques de l’UE devront les proposer à leurs clients, particuliers et professionnels, au même prix qu’un virement classique.
Les virements et paiements instantanés sont moins énergivores et permettent de transférer les fonds en 10 secondes seulement, ce qui améliore le service à la clientèle et la trésorerie des commerçants. Son adoption dynamisera certainement les paiements et stimulera l’innovation des fintechs, et il reste encore bien de nouveaux cas d’utilisation à découvrir.
Sigrid Hansen d’EY propose une analyse approfondie de la DSP3 ici et du RSP ici.
Vers une réalisation plus complète de l’open banking
En janvier, nous prédisions que les mises à jour imminentes de la législation (c’est-à-dire la DSP3) mettraient probablement l’accent sur le partage généralisé des données, l’Open Finance et même l’Open Data.
Cet ensemble de propositions de la CE représente certainement un pas en avant vers une compétitivité renforcée et une innovation dynamisée. Et puis, comme le soulignait Fanny Rodriguez plus haut, on y retrouve aussi un enjeu de souveraineté européenne.
« Ces évolutions réglementaires en Europe visent à favoriser la concurrence entre banques et Fintechs… avec en toile de fond, une volonté politique forte : dynamiser l’innovation via une infrastructure et des acteurs européens. Dans un contexte géopolitique sous tension, il est fort à parier que cette tendance ne fera que se confirmer. »
Une chose qui est claire, c’est que pour réellement faire entrer les services de paiement européens dans l’ère numérique, les entreprises auront besoin de voir au-delà de la conformité à ces nouvelles exigences réglementaires et techniques.
Il ne faudrait pas retomber dans le même piège qu’avec la DSP2, mais plutôt saisir l’occasion d’innover et d’offrir aux consommateurs de meilleures expériences.
Je le dis souvent : pour survivre dans cet écosystème, les institutions financières doivent supporter de disparaître, du moins en frontale, pour accepter la désintermédiation et devenir prestataire de services digitaux. Cela nécessite une ouverture maîtrisée et sécurisée de son système cœur par le biais des APIs.
On ne parle plus ici d’APIsation des banques, mais plutôt de la transformation de l’API technique en produit digital à l’aide des outils de marketplace. Ces marketplaces de services digitaux, vitrines d’exposition de services digitaux à destination des développeurs, facilitent la consommation de leurs services exposés.
Voir aussi Baas: Que vont devenir nos banques si ChatGpt devient mon conseiller bancaire?
L’adoption accrue de leurs APIs permettra aux banques de tirer un véritable profit de ce nouvel écosystème – par l’acquisition d’une meilleure intelligence sur leurs clients, une participation plus agile à l’innovation, et bien d’autres bénéfices de l’open banking – plutôt que de simplement subir un nouveau règlement.
Il reste à voir si ces propositions pourront surmonter la fragmentation découlant des législations nationales pour créer un cadre juridique plus cohérent dans l’ensemble de l’UE, ce qui permettrait l’ouverture et le libre-échange de ces APIs produits dans un écosystème en expansion.
En attendant, l’heure est très clairement à l’ouverture dans le système finances.
Prenez le virage de l’open banking, une base sûre et stable pour des services bancaires ouverts.
Suivez-nous sur les réseaux sociaux