Directive sur les Services de Paiement 2 (DSP2) : Nouveautés & enjeux liés aux nouveaux services de paiement
Nouveaux usages, nouvelles technologies, nouvelles régulations, nouveaux modèles économiques, nouveaux acteurs : les évolutions s’accélèrent et interagissent entre elles. Elles transforment en profondeur le monde des services financiers, et en particulier celui des paiements. Le caractère inéluctable et l’ampleur de cette vague de fond rendent difficile tout espoir de la contenir en tentant de s’y opposer ou de la freiner et nécessitera de la part des banques de rompre avec leurs anciens modèles.
There are hundreds of startups with a lot of brains and money working on various alternatives to traditional banking.” Jamie Dimon, CEO, JP Morgan
Une vraie rupture et un cadre juridique porteur
Le législateur européen a souhaité, dès 2007, établir un cadre juridique harmonisé du marché des paiements visant à en améliorer le fonctionnement et à en favoriser le développement. Ce fût chose faite avec le vote de la première Directive sur les Services de Paiement (DSP) qui posa les bases d’un marché plus sûr, plus efficace et plus ouvert.
Cette Europe des paiements a ouvert la voie à l’apparition de nouveaux modes de paiement et de nouveaux acteurs et il convenait dès lors de mettre à jour le cadre législatif. Le 8 octobre 2015, une étape décisive est franchie, le texte de révision de la directive a été approuvé par le Parlement Européen. La législation doit désormais être transposée dans les différents droits nationaux suite à la publication au journal officiel de l’Union Européenne, le 23 décembre dernier, de la Directive sur les Services de Paiements 2. Le 13 janvier 2018, la DSP2 entrera en application.
Au-delà d’apporter une sécurité accrue aux consommateurs, le premier objectif est de créer des conditions de concurrence égales pour toutes les catégories de fournisseurs de services de paiement afin d’améliorer le choix, l’efficacité, la transparence et la sécurité des paiements de détail. Le second est de faciliter l’offre de services transfrontaliers de paiement par carte, internet et téléphone mobile innovants en établissant un marché unique.
La DSP2 introduit des évolutions majeures via des nouveaux services, les Prestataires de Service de Paiement tiers (PSP tiers), qui entrent dans le champ de la réglementation :
- les services d’initiation de paiement
- les services d’agrégation de compte
L’obligation est faite aux banques et autres PSP gestionnaires de comptes de donner accès aux comptes de leurs clients et en aucun cas bloquer ou entraver les activités des PSP tiers.
Ces services existent déjà et ont déjà accès aux données des comptes bancaires après autorisation délivrée par des millions de clients. La directive permet donc d’officialiser le métier de ces fintechs, le légitimer et bien sûr le réguler. Pour autant, la DSP2 ne se limite pas à ces nouveaux services. Parmi les autres dispositions :
- l’intégration dans le champ d’application des opérations de paiement « one-leg » ou « à une jambe UE », c’est-à-dire lorsqu’un seul des prestataires de services de paiement est situé dans l’UE,
- le droit du client à un remboursement inconditionnel de tout prélèvement en euros intervenu sur son compte et une franchise fixée à 50 euros (au lieu de 150 euros actuellement) suite à l’utilisation d’un instrument de paiement volé,
- la modernisation et le renforcement des règles de sécurité : l’authentification forte des clients est requise en matière de connexion à leurs comptes de paiement en ligne et d’initiation d’une opération de paiement électronique,
- le plafonnement des commissions d’interchange sur les cartes.
Les PSP tiers : Initiateur de paiement et agrégateur de données
La DSP2 définit l’initiation de paiement comme un service consistant à initier un ordre de paiement à la demande de l’utilisateur de services de paiement concernant un compte de paiement détenu auprès d’un autre prestataire de services de paiement.
La France est un marché historiquement dominé par la carte et l’initiation est encore très peu développée à la différence d’autres marchés ou ce service est déjà encré dans les habitudes des utilisateurs. Au Pays-Bas, plus de la moitié des e-commerçants acceptent la solution de paiement proposé par iDEAL. En Allemagne Sofort, revendique plus de 35 000 e-commerçants dans 13 pays de l’UE avec un total de plus de 150 millions de transactions. Ces 2 fintechs opèrent de la même manière en proposant un bouton ‘iDeal’ ou ‘Sofort’ aux e-commerçants et elles demandent ensuite aux payeurs leurs codes d’accès personnels ‘banque en ligne’.
Le paiement peut dorénavant être initié directement à partir des comptes du payeur, lequel se borne à confirmer ses instructions. Le commerçant est assuré d’être réglé, tout en bénéficiant d’une réduction des coûts de transaction et d’une souplesse accrue dans les choix de mode de paiement. Ces solutions, à plus faible coût que le paiement par carte, séduisent de plus en plus les e-commerçants et menacent donc les parts de marché des banques dans la monétique.
Concernant l’agrégation de données, la DSP2 en donne la définition suivante : « service en ligne consistant à fournir des informations consolidées concernant un ou plusieurs comptes de paiement détenus par l’utilisateur de services de paiement soit auprès d’un autre prestataire de services de paiement, soit auprès de plus d’un prestataire de services de paiement. »
Parmi ces fintechs, on trouve les français Bankin et Linxo, qui analysent les finances de leurs utilisateurs en se connectant à leur place à leur compte en ligne et en récupérant les données de transactions. Bankin revendique plus d’un million d’utilisateurs alors que Linxo en totalisent plus de 850 000.
« Jusqu’ici, les banques pouvaient toujours tenter d’empêcher les start-up d’accéder à leurs données, ou bien déconseiller à leurs clients de leur donner l’autorisation. Désormais, elles n’en auront plus le droit » explique Joan Burkovic, co-fondateur de Bankin.
Le risque de désintermédiation pour les banques est réel car elles pourraient perdre leur relation en ligne directe et quasi quotidienne avec leurs clients. Par ailleurs, l’analyse des données clients dans une approche de type « Big Data » constituera un levier fort de connaissance client pour ces acteurs.
Le fonctionnement de ces deux services est identique, il est basé sur l’accès par le PSP tiers aux informations du (des) compte(s) bancaire(s) du client. L’aspect sécuritaire devient donc ici primordial car les banques sont responsables de la sécurité et de la protection des données de leurs clients et elles ne devront pas être amoindrie par l’émergence de nouveaux services. La Fédération Bancaire Française a déjà fait part de ses craintes sur le sujet. Quel va être le niveau de sécurité requis pour les nouveaux entrants ? Quelles exigences en termes d’accès de contrôle ? C’est justement l’une des questions sur lesquelles travaille l’European Banking Authority (EBA).
Le contenu des guidelines de l’EBA sera un point déterminant car ces normes techniques devront prendre en considération l’éventail des risques inhérents aux nouveaux services de paiement. Elles devront notamment définir de manière stricte les processus d’identification, d’accès aux comptes et d’exécution de paiement, afin de prévenir au maximum la fraude. De plus, un agrément délivré par l’autorité de contrôle prudentiel du pays d’exercice sera indispensable pour permettre au PSP tiers d’exercer.
Les banques dans l’ère de la ‘coopétition’
Les nouveautés intervenues sur le marché des paiements et les services associés bousculent les positions établies. Elles impactent les revenus des banques et élargissent leur environnement concurrentiel. En favorisant l’entrée de nouveaux acteurs non bancaires aux modèles économiques très différents, la DSP2 vise à accroitre la concurrence en sortant du monopole bancaire les services de paiement. Le modèle producteur/distributeur qui domine en France semble de plus en plus remis en cause et les banques devront faire valoir leurs atouts pour se positionner sur la nouvelle chaîne de valeur qui se dessine.
Pour préserver leurs revenus et créer toujours plus de valeur pour leurs clients, les banques devront explorer les pistes suivantes :
- Partenariats : en s’alliant avec les fintechs pour la création d’un ‘écosystème’ qui permettra aux banques d’interagir avec les différentes parties prenantes et de créer les conditions propices à une agilité et une créativité accrues.
- Investissements & acquisition : continuer à miser sur des start-ups apportant leur dynamisme dans le processus d’innovation comme Boursorama avec l’acquisition à 100% de Fiduceo, fintech spécialisé dans l’agrégation de comptes et de gestion de budget.
- Incubation : à l’instar du Crédit Agricole qui a ouvert en 2014 l’incubateur « Le Village CA » de près de 5000m2, les banques peuvent se positionner comme aspirateur d’innovation.
- Innovation interne : imaginer de nouvelles offres et de nouveaux services pour les particuliers et les commerçants en se positionnant sur l’accompagnement du parcours d’achat.
Conclusion
Rompre avec les anciens modèles n’est cependant pas si facile et les banques devront aussi imaginer des modes de coopération avec les acteurs non bancaires pour assurer un partage équitable de la valeur au risque de se voir cannibaliser. Si l’ouverture d’un marché peut être source d’incertitudes pour les acteurs qui y évoluent, elle est aussi de nature à dynamiser leur environnement et les banques pourront faire valoir leurs points forts : légitimité, expertise du domaine, forte part de marché, capital confiance …
S’ouvre pour elles une ère nouvelle de rééquilibrage des forces économiques, de l’ouverture de leurs systèmes à des acteurs extérieurs, de la coopétition entre acteurs qui se trouve tout au long de la chaîne de valeur des services de paiement. Une prise de conscience généralisée permettra aux banques de saisir toutes les opportunités dans cette nouvelle donne pour réinventer leur modèle et créer toujours plus de valeur.