Données bancaires : les Fintech n'ont pas eu gain de cause dans la DSP2

 |   |  996  mots
La directive DSP2 ouvre l'ère de l'« open banking » : elle oblige les banques à fournir l'accès aux données de leurs clients « de manière sécurisée » (et avec l'accord de ces derniers) à des acteurs tiers, les initiateurs de services de paiement et les prestataires de services d'informations sur les comptes.
La directive DSP2 ouvre l'ère de l'« open banking » : elle oblige les banques à fournir l'accès aux données de leurs clients « de manière sécurisée » (et avec l'accord de ces derniers) à des acteurs tiers, les initiateurs de services de paiement et les prestataires de services d'informations sur les comptes. (Crédits : Elastic)
Les agrégateurs de comptes comme Bankin' et Linxo espéraient étendre l'ouverture des données bancaires permises par la directive européenne sur les services de paiement, tout juste adoptée en France, aux comptes d'épargne. Le texte définitif a écarté cette possibilité et l'idée d'une assurance complémentaire. Décryptage.

Ce n'est peut-être que partie remise. Dans le bras de fer qui oppose les banques à certaines startups de la finance, ces Fintech n'ont pas eu gain de cause à l'issue du débat sur la transposition en droit français de la directive européenne sur les services de paiement (DSP2). Le texte, définitivement adopté ce mercredi au Sénat, ne comprend pas une mesure poussée par les agrégateurs de comptes, les Bankin', Linxo et autres Budget Insight, qui offrent une vision panoramique de ses finances et auraient de l'ordre de 5 millions d'utilisateurs en France, selon Joan Burkovic, le fondateur et directeur général de Bankin', membre du bureau de l'association France Fintech.

La directive DSP2 ouvre l'ère de l'« open banking » : elle oblige les banques à fournir l'accès aux données de leurs clients « de manière sécurisée » (et avec l'accord de ces derniers) à des acteurs tiers, à savoir les initiateurs de services de paiement (les SoFort, Adyen, HiPay ou PayPal) et les prestataires de services d'informations sur les comptes (agrégateurs). Mais il s'agit uniquement des comptes de paiement (comptes courants). Les Fintech voulaient aller au-delà.

Le rapporteur de la commission des finances du Sénat, Albéric de Montgolfier (LR, Eure-et-Loir) avait défendu un amendement destiné à « se saisir du sujet des comptes non couverts par la directive » en obligeant les agrégateurs à se doter « d'une assurance de responsabilité civile professionnelle ou d'une autre garantie comparable les couvrant contre l'engagement de leur responsabilité » sur les autres comptes (sur livret, à terme, comptes-titres, etc).

« Le dispositif a pour objectif de garantir la possibilité pour l'utilisateur d'obtenir une indemnisation auprès des agrégateurs ou initiateurs » avait justifié le sénateur. « Nous avons voulu protéger l'utilisateur, dans l'attente d'une solution européenne » a-t-il plaidé lors de l'examen en séance publique au Sénat mercredi soir.

L'argument de la « surtransposition »

Les Fintech espéraient ainsi légaliser leur accès à toutes sortes de comptes.

« Il n'apparaissait pas logique de réglementer sur seulement 20% des comptes. Nos assurances ne peuvent pas jouer sur les autres comptes en cas de pépin, de faille informatique, bien qu'il n'y en ait jamais eus. Il y a un vide juridique qu'il faudra combler » insiste Joan Burkovic, qui est à la tête du groupement des agrégateurs bancaires européens, European AIS.

Le gouvernement a demandé le retrait de cet amendement, argumentant qu'il s'agissait d'une « surtransposition », tendance française contre laquelle le Premier ministre Edouard Philippe et le ministre de l'Economie et des Finances Bruno Le Maire ont dit vouloir lutter.

« Attention à ce que les usagers ne se croient pas protégés par l'assurance des plateformes que vous préconisez, alors que ce ne sera pas le cas. Attention aussi à ne pas imposer une contrainte qui n'existe pas chez nos voisins » a fait valoir la secrétaire d'Etat auprès du ministre de l'Economie et des Finances, Delphine Gény-Stephann, lors de l'examen en séance publique au Sénat mercredi soir.

La surtransposition est un « prétexte » selon Albéric de Montgolfier.

« Il y a un enjeu business : les banques sont vent debout contre l'ouverture des comptes d'épargne et font tout pour freiner cette innovation » estime de son côté le patron de Bankin'.

Lire aussi : L'avenir des banques : des usines pour les plateformes de type Gafa ?

Soulignant que la directive « favorisera les innovations et accroîtra la confiance du marché », la ministre a relevé que « ces nouveaux services apportent une valeur ajoutée incontestable pour le financement de l'économie et l'innovation financière. »

Une mission de l'IGF pour cartographier les risques

La ministre a annoncé avoir confié une mission à l'Inspection générale des finances (IGF) « pour cartographier les risques » : il s'agit précisément de « cartographier le développement des services d'information sur les comptes et notamment les conditions d'usage des données sur les comptes d'épargne, d'évaluer les risques associés pour le consommateur et le secteur financier » mais aussi de « faire des propositions pour le développement de ces services au niveau européen » nous confie son cabinet.

« La discussion de ce texte a eu au moins une vertu : un débat a eu lieu et il a été dit clairement que ce serait dommageable aux consommateurs d'interdire l'accès des agrégateurs aux autres comptes. C'est une première victoire » se félicite Joan Burkovic. « Nous maintiendrons la pression sur le sujet » promet-il.

D'autres véhicules législatifs pourraient se prêter à ce type de dispositions, par exemple le futur projet de loi de finances, voire la loi Pacte de Bruno Le Maire.

La Fédération bancaire française (FBF), le lobby du secteur, n'a pas obtenu de son côté d'imposer aux autres acteurs de façon anticipée l'interdiction de la pratique du web-scraping (la capture de données d'écran), que les agrégateurs (y compris ceux des banques) utilisent tous pour se connecter aux comptes du client avec ses codes et identifiants, et qu'elle juge dangereuse pour la protection des données.

Lire aussi : Bras de fer sur les données des clients : les banques montent au créneau

Un groupe de travail a été mis en place au printemps à l'initiative de la Banque de France au sein du Comité national des paiements scripturaux (CNPS) avec toutes les parties prenantes, en vue de la « mise en œuvre à brève échéance d'une interface d'accès aux comptes de paiement harmonisée au niveau de la place française, répondant aux exigences de DSP2. » Et ce dans le but de « permettre le développement sécurisé de nouveaux services de paiement tels [...] l'agrégation d'informations de compte, pour continuer à faire de la France l'écosystème le plus dynamique en Europe dans le domaine des paiements » selon le communiqué  du CNPS. Après le bras de fer, un dialogue s'est enfin instauré entre acteurs établis et nouveaux entrants.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 31/07/2018 à 14:52 :
Les populations sont poussées à s'innover en utilisant tous les payements qui existent pour déresponsabiliser les assurances en cas de bug
Je vous rassure: les bugs sont possibles même en distance...
a écrit le 30/07/2018 à 10:38 :
je suis sidéré de voir que l'on puisse capter des écrans pour s'infiltrer comme un voleur dans nos espaces informatiques. Ces pratiques devraient être considérée comme un acte criminel et puni en conséquence.
Réponse de le 30/07/2018 à 13:02 :
Et moi de voir que l'auteur de cet article transforme la notion de "web scrapping"...Le web scraping (parfois appelé harvesting) est une technique d'extraction du contenu de sites Web, via un script ou un programme, dans le but de le transformer pour permettre son utilisation dans un autre contexte, par exemple le référencement. Ce que fait par exemple google...

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :