DSP2

L'ouverture au prix de la conformité

Dossier réalisé par Géraldine Dauvergne

Introduction

L'ouverture au prix de la conformité

La deuxième directive sur les services de paiement (DSP 2) a pour objectif d'encourager fortement l'innovation et le développement de nouveaux services, mais elle impose aussi la transparence aux acteurs du secteur bancaire, qu'ils soient historiques ou nouveaux venus. Ceux-ci devront faire face à de très fortes exigences de sécurité, de protection des données, et répondre à de nombreuses obligations déclaratives auprès de leurs autorités de tutelle. À six mois de l'entrée en vigueur des normes techniques de réglementation (RTS), acteurs historiques et FinTechs achèvent leur mise en conformité.

DSP2

Le 14 mars dernier, les FinTechs ont plongé dans un grand « bac à sable » technologique. Elles ont six mois pour expérimenter le fonctionnement des APIs bancaires. Contraintes par la réglementation, les banques ont dû mettre à disposition des prestataires de services de paiement agréés leurs interfaces de programmation applicatives (API), afin de leur donner accès aux informations des comptes de paiement de leurs clients, de manière sécurisée. Tout devrait être en ordre de marche le 14 septembre prochain, date où seront mises en œuvre les fameuses « normes techniques de réglementation » (RTS), qui viennent compléter la deuxième directive sur les services de paiement (DSP 2).

De nouvelles et copieuses procédures de reporting

En vigueur depuis janvier 2018, cette directive européenne a ouvert l'ère de l'open banking ou de la « banque sans compte », comme la qualifie Pierre Storrer, avocat chez Kramer Levin Naftalis & Frankel LLP. Elle encourage, comme aucune autre auparavant, le développement de nouveaux services, tout en imposant la transparence aux acteurs historiques comme aux nouveaux venus. Les perspectives ouvertes en matière d'innovation, aussi spectaculaires soient-elles, sont contrebalancées par de très fortes exigences de sécurité et de protection des données.

À six mois de la mise en œuvre des RTS, où en sont vraiment les acteurs du secteur bancaire ? Habitués à montrer patte blanche à leurs autorités, que ce soit au titre de l’annexe sur la sécurité des moyens de paiement scripturaux ou du règlement général sur la protection des données (RGPD), banques et FinTechs ont six mois pour achever la mise en place des nouvelles et copieuses procédures de reporting que leur impose la DSP 2.

C'est l'Autorité bancaire européenne (ABE) qui a élaboré les fameuses RTS, afin de préciser le texte de la directive. L'institution, qui sera transférée de Londres à Paris début juin, est aussi chargée de veiller à la convergence des pratiques réglementaires autour de la DSP 2, dans les différents pays membres de l’Union européenne. Un rôle central, dans ce nouvel écosystème, démontre Hélène Oger-Zaher, experte en paiements et protection des consommateurs à l’Autorité bancaire européenne (ABE).

Or ces nouvelles obligations réglementaires exigent des prestataires de services de paiement de mettre à la disposition de leurs autorités de tutelles de très nombreuses informations. Romain Frajman et Thierry Leblond, de PW Consultants, passent en revue, échéance par échéance, rapports, évaluations, démarches, imposés par la nouvelle réglementation.

Un compte à rebours bien entamé

La DSP 2 oblige les prestataires de nouveaux services à s’enregistrer ou à obtenir un agrément auprès de l’Autorité de contrôle prudentiel et de résolution (ACPR). Geoffroy Goffinet, adjoint au directeur des agréments, des autorisations et de la réglementation à l'ACPR, rappelle les obligations réglementaires et prudentielles applicables aux deux nouveaux services introduits par la DSP 2 : initiation de paiement et information sur les comptes. Pour eux, le compte à rebours est bien entamé !

Ceux-ci devront ensuite informer la Banque de France et l’ACPR d'un certain nombre d'incidents opérationnels ou de sécurité. Christelle Guiheneuc et Mathieu Vileyn, experts seniors au sein de la Direction générale de la stabilité financière et des opérations de la Banque de France, détaillent ces nouvelles obligations déclaratives auprès des autorités bancaires.

La DSP 2 est-elle une aubaine ou une contrainte, pour les nouveaux acteurs qui se souhaitent se développer sur le marché européen ? Revue Banque a recueilli la réponse de la start-up britannique Revolut, titulaire d'une licence bancaire obtenue en Lituanie, qui revendique aujourd'hui 4 millions de clients en Europe.

Ce dossier de Revue Banque, entièrement consacré à la mise en conformité avec la DSP 2 des différents acteurs du milieu bancaire et des paiements, est complété par le numéro 379 de Banque & Stratégie (avril 2019) : « DSP 2 : un nouvel univers de business ».

Dossier réalisé par Géraldine Dauvergne

Sommaire

Le dossier que vous souhaitez consulter est payant ou réservé à nos abonnés.

Vous êtes abonné.
Merci de vous identifier.

Achetez ce contenu à l'unité
Tarif : 15.00 euros TTC
Revue Banque