RUBRIQUE COMPLIANCE
De la DSP2 à la DSP3…
L’Autorité Bancaire Européenne (ABE) a publié le 23 juin 2022. (1) un bilan sur la Directive des Services de paiement (DSP2), mettant en lumière de nombreux problèmes, la nécessité de les résoudre et de lever les défis comme celui de permettre le passage d’un système bancaire ouvert à un « financement ouvert ». En parallèle, de nombreuses réflexions sont en cours pour faire évoluer les réglementations, dont certaines ont été présentées lors du Pay’TechDay organisé le 16 février sur « l’évolution de la réglementation européenne : DSP3 ».
Ainsi, les évolutions en cours pour améliorer la DSP2 doivent répondre à, au moins, quatre besoins :
- Éliminer la différence dans la mise en œuvre de la directive et renforcer la bonne application de la loi
L’évaluation de la DSP2 indique une situation d’inégalité des règles du jeu entre les pays de l’Union pour les prestataires de services de paiement. De plus, la Commission européenne observe que l’action des autorités compétentes pour faire appliquer la loi n’est pas toujours satisfaisante, amplifiant cette inégalité. Voici notamment deux solutions pour y répondre : favoriser l’inclusion de plusieurs dispositions de la directive dans un règlement applicable de la même façon par tous les États membres et renforcer les pénalités, autant en matière d’équité que d’efficacité.
- Améliorer le fonctionnement de l’open banking (DSP2)
L’expérience doit se poursuivre et même s’élargir vers la finance ouverte tout en apportant des améliorations nécessaires au bon fonctionnement de l’open banking et notamment sur :
- les interfaces d’accès (API). En effet, ces interfaces ne donnent pas satisfaction aujourd’hui : d’un côté les banques indiquent avoir déjà beaucoup investi dans des APIs alors qu’elles sont, in fine, insuffisamment utilisées et, de l’autre, les Fintechs (les TPPs) se plaignent du mauvais fonctionnement de ces APIs. La Commission européenne cherche ainsi le juste équilibre pour tous les acteurs tout en rappelant que les APIs sont vouées à être de plus en plus utilisées et qu’il est donc essentiel qu’elles puissent être performantes ;
- le modèle économique : en sus des réflexions visant à élargir le concept d’open banking (finance ouverte), la possibilité de rémunération pour le partage de données est en cours de discussion au Parlement européen dans le cadre de la position législative du Data Act. Le marché semble, par ailleurs, avoir trouvé sa voie qui reconnaît la gratuité d’un ensemble de services dits de base, pour lesquels l’accès est gratuit et, d’autre part, des services de valeur ajoutée qui eux sont payants. Ces cas d’usage tendent à permettre à la fois la préservation des principes de base de l’open banking et, aussi, la rentabilisation des interfaces.
- Renforcer la lutte contre la fraude spécialement pour les nouveaux types de fraudes
La mise en place de l’authentification forte a été un succès et a abouti à une forte diminution de la fraude dans les paiements. Le défi actuel se trouve dans de nouveaux types de fraudes et notamment dans l’ingénierie sociale qui devient de plus en plus répandue. L’Europe doit trouver une solution permettant de les prévenir et de limiter les risques et dommages financiers que ce soit pour les consommateurs, les banques et les prestataires de services de paiement.
- Veiller à ce que les conditions d’accès aux systèmes de paiement soient équitables entre les banques et les prestataires de services régulés et non bancaires
L’accès aux systèmes de paiement est un autre sujet à étudier. La directive Settlement Finality de 1998 (SFD) n’a pas encore pris en compte, notamment, le rôle des nouvelles entités régulées telles que les établissements de paiement et de monnaie électronique. Les évolutions liées la SFD n’induiront pas un accès automatique aux systèmes de paiement, mais devront encore faire l’objet d’une évaluation des risques. Cette solution améliorerait l’égalité des règles du marché tout en maintenant le principe de protection de la stabilité financière.