La directive sur les services de paiements est mise à jour pour adapter le cadre réglementaire aux « Fintechs ». Cette mise à jour était attendue par les agrégateurs de comptes, en quête d’un statut et d’une reconnaissance de leur crédibilité. Ils sont maintenant définis comme Service d’Information sur les Comptes, ou « SIC », ou plus précisément : « service en ligne consistant à fournir des informations consolidées concernant un ou plusieurs comptes de paiement détenus par l’utilisateur de services de paiement soit auprès d’un autre prestataire de services de paiement, soit auprès de plus d’un prestataire de services de paiement ». Un simple enregistrement auprès de l’ACPR (Autorité de Contrôle Prudentielle et de Résolution) permet de jouir du statut et d’accéder aux comptes de leurs utilisateurs sans que les gestionnaires de compte ne puisse s’y opposer sans raison motivée. L’APCR et la Banque de France en sont alors les gardiens et garants par le contrôle de points clés :
- le respect de la confidentialité des données des utilisateurs,
- le respect des normes techniques d’identification et de communication sécurisées telles que définies par l’Autorité Bancaire Européenne,
- le respect de la sélection des données de l’utilisateur en accès et aux seules fin de fourniture du service d’information sur les comptes, et enfin, le rôle plus spécifique de la Banque de France est de s’assurer du bon respect des protocoles de sécurité sur la transmission des données.
Cette révision représente autant d’opportunités que de risques pour les banques, tandis que les agrégateurs se positionnent en pointant les GAFA (Google, Amazon et Facebook) comme la véritable menace. Si les rôles se précisent tout reste encore à jouer*.
