Tant à l’échelle européenne que nationale, les régulateurs innovent pour accompagner la transformation digitale du secteur bancaire, suivant le mandat qui leur est confié.
Ainsi, le régulateur européen a pour objectifs premiers de protéger le consommateur, de favoriser de nouveaux usages adaptés aux nouvelles technologies de l’information et d’ouvrir à la concurrence ce secteur en créant de nouveaux acteurs et en harmonisant les règles applicables au sein de l’Europe. Le régulateur se porte ainsi en soutien de l’innovation, tout en voulant préserver la sécurité des services européens de paiement.
Retour d’expérience sur les nouveaux acteurs créés par le régulateur européen en 2007
La Directive sur la monnaie électronique (DME) et la Directive sur les services de paiement (DSP) ont créé de nouvelles catégories d’acteurs : les établissements de paiement et de monnaie électronique, dont les conditions d’agrément sont basées sur des fondamentaux extrêmement différents des banques. En effet, la capacité de transformation des dépôts en crédit des banques implique une approche des risques multicritères suivant la réglementation du Comité de Bâle introduite en Europe par la CRD 4. À l’inverse, les établissements de paiement et de monnaie électronique doivent isoler les fonds des clients suivant un mode de protection à hauteur de 100 % des fonds collectés par cantonnement ou par une assurance, une garantie d’un tiers. Le risque de liquidité ou de solvabilité pesant sur ces établissements est déplacé sur le garant ou le teneur du compte de cantonnement à partir du moment où les fonds sont protégés suivant l’une des deux méthodes précitées, sauf si l’établissement octroie des crédits à moins de 12 mois à ses clients financés par ses fonds propres. Le risque opérationnel est, par ailleurs, couvert par les fonds propres réglementaires minima imposés aux établissements agréés.
Le régulateur européen, pour favoriser la concurrence, propose un cadre innovant laissant place à de nouveaux business models. En effet, les établissements de crédit ne peuvent exercer que des activités réglementées, connexes ou accessoires dans la limite de 10 % de leur PNB. Les établissements de paiement ou de monnaie peuvent exercer toute activité commerciale sans limitation. Cette formidable opportunité de créer des offres convergées multi-secteurs ou de créer de la valeur au-delà du paiement, n’a jusqu’à ce jour été que très peu exploitée par les nouveaux établissements agréés en France. Les business models des nouveaux entrants sont restés assez traditionnels, à quelques exceptions près.
L’innovation portée par ces nouveaux entrants semble se focaliser actuellement sur trois axes majeurs :
- la fluidité du parcours client et de l’expérience de l’utilisateur de services bancaires et de paiement (BtoC) ;
- la centralisation des flux des corporates à l’échelle européenne (BtoB) ;
- les
API de paiement.[1]
Vision prospective sur la DSP2
Depuis 2000, la réglementation européenne relative au paiement s’est accélérée avec la publication récente du paquet réglementaire européen incluant la Directive sur les services de paiement 2015/2366/UE du 23 novembre 2015 dont la transposition est attendue au plus tard le 13 janvier 2018, révisant la Directive sur les services de paiement 2007/65/UE et le Règlement sur les commissions multilatérales d’interchange. Ces dernières visent tout particulièrement la construction d’un marché intégré du paiement par cartes, via un mobile et Internet.
La Directive sur les services de paiement 2015/2366/UE, dite DSP2, vise à généraliser une pratique minoritaire en Europe : les initiateurs d’ordres (article 66). Ils sont majoritairement basés en Allemagne, aux Pays-Bas, en Scandinavie, comme Sofort ou Trustly. Le consommateur pourra utiliser des instruments de paiement, autres que ceux qui lui sont fournis par le prestataire de services de paiement qui tient ses comptes. Il est aussi à noter qu’ils pourront émettre des cartes sans être teneurs des comptes auxquels la carte est associée (article 65). L’initiateur d’ordres est agréé en qualité d’établissement de paiement et n’a pas d’obligations prudentielles. Il devra souscrire une assurance.
De la même façon, les agrégateurs de données (article 67) sont notamment Bankin (France), Tink (Suède), Linxo (France), Eurobits (Espagne), Fintonic (Espagne), F data (Royaume-Uni), OCU (Espagne), Figo (Allemagne), ou Spiir (Royaume-Uni). Ils permettent à l’utilisateur d’avoir une vision agrégée de ses comptes ouverts dans les livres de différents prestataires de services de paiement et de recevoir des conseils ou des prestations sur la base de ces informations. L’agrégateur est un établissement enregistré auprès de son autorité de supervision.
Cette évolution est réalisée par la création de nouveaux services de paiement :
- les services d’initiation de paiement ;
- les services d’information sur les comptes.
Au-delà de ces projets portés par des nouveaux entrants, la transformation digitale de la banque sur toutes ses offres implique aussi l’adaptation de la réglementation.
La difficile adaptation de la réglementation bancaire et financière française au numérique
« Innovation » et « réglementation » n’ont commencé à interagir que depuis très peu de temps, au travers des différentes initiatives récentes du gouvernement. Nous ne citerons que quelques illustrations, qui mériteraient selon nous une meilleure interaction.
La modernisation de la réglementation permettrait de mieux adresser les risques et de favoriser le développement du digital en France. À titre d’exemple, la nouvelle réglementation des services de paiement à distance de 2015-2017 n’a pas respecté le principe de neutralité technologique et sera, dès lors, très vite obsolète.
Le développement des nouvelles technologies de l’information entraîne de nouveaux risques pour les banques qu’il convient d’encadrer de façon plus globale en évitant la réglementation en silo sans interaction entre les différentes matières du droit. Par exemple, en ayant une vision purement financière des plates-formes Internet pour protéger les fonds des clients en cas de faillite de celles-ci, la réglementation les a déresponsabilisées et a fait peser un risque important sur les banques. En effet, si ces intermédiaires sont considérés comme de simples intermédiaires de paiement, la banque doit identifier le vendeur final avec qui elle n’a aucune relation et supporter le risque de son activité en direct. En outre, elle fait peser sur les utilisateurs et consommateurs un risque de se confronter à une plate-forme sans aucune responsabilité quant à la vente des produits. Ainsi, il serait nécessaire de créer en droit commun un statut de l’intermédiaire numérique qui ne correspondrait ni à un agent de commerce, ni à un commissionnaire, et qui serait plus qu’un simple intermédiaire de paiement. Un intermédiaire de paiement est totalement extérieur à la vente des biens et services, ce qui ne correspond à la réalité de l’intervention des plates-formes Internet.
Le développement des acteurs français du paiement est freiné par les incohérences et les inégalités de traitement entre les différentes réglementations européennes et en France par des interprétations différentes entre les acteurs eux-mêmes. Le choix de départ d’acteurs français pour adresser les marchés européen et français est en général motivé par le régime fiscal et l’analyse comparée de la réglementation applicable. En effet, nous rappelons que le droit du pays d’accueil n’est applicable que partiellement aux établissements agréés dans un autre État membre d’origine. De grandes divergences demeurent.
Les nouvelles initiatives en France en matière de supervision
Au niveau national, l’Autorité de contrôle prudentiel et de résolution (ACPR) a créé, le 1er juin 2016, un pôle FinTech Innovation directement rattaché à son secrétaire général. Ce pôle a vocation à développer une démarche commune avec l’Autorité des marchés financiers (AMF) pour coordonner ses actions en matière de régulation des projets sur les services d’investissement.
Le pôle est le point de contact des demandeurs d’agrément, mais aussi le département d’analyse d’impact des innovations en matière bancaire, services de paiement et activités d’assurance. « Le nouveau pôle évaluera les opportunités mais aussi les risques, accrus ou nouveaux, liés aux innovations. Il proposera en tant que de besoin des adaptations à la réglementation et aux pratiques de supervision », a précisé l’ACPR.
Cette initiative s’est inspirée de celle dite de la « Sandbox » (bac à sable réglementaire) du régulateur anglais, la Financial Conduct Authority (FCA), qui a pour objectif, depuis deux ans, d’offrir une réglementation adaptée pour permettre aux entrepreneurs de tester de nouvelles idées sans avoir à s’inscrire dès l’origine dans des processus lourds. Il facilite le déploiement de concepts nouveaux. Cet accompagnement et ce régime dérogatoire ne s’adressent qu’à des projets qui présentent des traits suffisamment innovants démontrant leur valeur ajoutée pour l’utilisateur final et ayant un impact positif sur la concurrence. Il permet d’offrir un processus adapté d’autorisation pour des sociétés en phase de lancement pour des projets n’entrant pas dans un cadre réglementaire existant. Dans cette démarche, la FCA attire par un blanc-seing des candidats ou une mise en conformité adaptée. Un tel régime dérogatoire ne peut fonctionner que pour des projets suffisamment innovants. En effet, dès lors que l’innovation est portée par d’autres acteurs, il risque d’être compliqué de favoriser un acteur au détriment des autres en leur attribuant un régime dérogatoire réglementaire. Derrière le traitement des dossiers réglementaires, il y a d’importants enjeux économiques et concurrentiels. Cet accompagnement individualisé doit donc faire la part des choses entre le projet innovant, n’entrant pas naturellement dans la réglementation applicable, ayant un impact/bénéfice sur le consommateur, disposant des ressources requises pour appréhender la réglementation.
L’accompagnement voulu par le gouvernement passe par un travail réglementaire de fonds permettant de favoriser la transformation digitale de la banque et la modernisation de notre réglementation : la RegTech. L’inadéquation réglementaire aux nouvelles technologies est un véritable frein au développement d’offres innovantes ; la RegTech est un enjeu fort de sécurité nationale, mais aussi un outil de guerre économique entre les pays européens.
