Futur de l’open Finance : ce qu'il faut savoir sur le recadrage des services d’informations sur les comptes (AIS)
La DSP3 et la nouvelle réglementation européenne d’accès au données financières (FIDA) devraient avoir un impact certain sur le paysage de la réglementation financière en Europe. Le sujet qui va alors devenir très important est le recadrage des services d’informations sur les comptes (AIS). Retour sur certaines des complexités autour de cette question via notamment la nécessité d’adopter une approche équilibrée garantissant innovation, concurrence et protection des consommateurs au sein du secteur financier.
Suite aux propositions PSD3, PSR et FIDA de la Commission européenne, nous examinons ici la transition potentielle des services d'information de DSP3 à la FIDA.
Parmi les principales considérations, citons la définition exhaustive des services d’informations sur les comptes (AIS), la prise en compte des changements potentiels dans les interfaces d'accès, l'équilibre entre les exigences d'authentification en matière de sécurité et de commodité pour l'utilisateur, la prise en compte de divers modèles opérationnels et la garantie d'une transition en douceur entre les deux cadres réglementaires.
L'approche privilégiée par Tink consiste à maintenir les services d’informations sur les comptes (AIS) dans le cadre de DSP3 tout en créant un chevauchement avec la FIDA, ce qui laisse au secteur le temps de s'adapter avant d'envisager une transition complète de ces services dans le cadre de la FIDA. Cette approche équilibrée vise à promouvoir l'innovation, la concurrence et la protection des consommateurs dans le secteur financier.
Suite à la publication cet été des nouvelles propositions DSP3, PSR et FIDA, beaucoup de discussions sont en cours autour des efforts de la Commission européenne pour appréhender l’évolution de la réglementation financière dans l’Union européenne. Tink, acteur de premier plan du domaine, participe activement à ces échanges, en apportant sa contribution et son point de vue.
Ce blog fait suite à notre récent article sur la FIDA, et nous nous concentrons ici sur un sujet spécifique mais très important - à savoir le recadrage des services d’informations sur les comptes (AIS) dans le contexte de l’open finance qui, selon l’article 31 de la FIDA, doit être envisagé quatre ans après l’entrée en vigueur du cadre. Plusieurs considérations critiques doivent être prises en compte et nous souhaitons les aborder en plaidant une approche équilibrée.
Définir les services d’informations sur les comptes (AIS) et les ambiguïtés
L’un des aspects qui nécessite une réflexion approfondie est la définition des services d’informations sur les comptes (AIS) dans un contexte en perpétuel changement. Dans le cadre de la DSP2, ces services ont été définis comme “des services en ligne fournissant des informations consolidées sur un ou plusieurs comptes de paiement détenus par l’utilisateur de services de paiement (PSU), soit auprès d’un autre prestataire de services de paiement, soit après d’un ou de plusieurs prestataires de services de paiement”.
De nombreuses autorités nationales ont interprété cette définition comme un service devant être fourni directement à l’utilisateur, ce qui a initialement interrompu les modèles commerciaux "agrégateurs" existants, dans lesquels un prestataire de services d'information sur les comptes (AISP) transférait les informations consolidées à un tiers, tel qu'un établissement de crédit.
Dans la proposition PSR, les services d’informations sur les comptes (AIS) sont redéfinis comme "des services en ligne de collecte, soit directement, soit par l'intermédiaire d'un prestataire de services techniques, et de consolidation d'informations". Cette nouvelle définition offre un cadre clair pour ces services et permet d’améliorer l’interprétation de ceux fournis par les AISP.
Si l'on se projette dans un avenir où les services d’informations sur les comptes (AIS) sont recadrées dans le cadre de la FIDA, il convient d'envisager un chevauchement de la définition dans le cadre actuel. Cela afin de s'assurer que ces services puissent être inclus dans le futur champ d'application des fournisseurs de services d'information financière (FISP) en introduisant une définition des services d'informations financières (FIS) - qui est actuellement absente du texte proposé pour la FIDA.
L'adoption de la définition proposée dans le PSR ou l'introduction d'un champ d'application plus large tel que "l'accès et le traitement des informations disponibles dans la ou les interfaces offertes par un fournisseur de services financiers avec l'autorisation de l'utilisateur" garantirait que les AISP qui opèrent en tant que FISP puissent fournir des services d'information complets et cohérents, englobant non seulement les comptes de paiement mais aussi d'autres données financières pertinentes telles que les comptes d'épargne et les cartes de crédit.
Les considérations relatives à l'interface d'accès
La redéfinition des services d’informations sur les comptes (AIS) dans le cadre de la FIDA pourrait avoir des conséquences importantes sur les interfaces par lesquelles les AISP accèdent aux données. Dans le cadre de la DSP2, de nombreux prestataires de services de paiement (ASPSP) ont choisi de créer des interfaces dédiées sous la forme d'API pour permettre aux AISP d'accéder aux données de manière sécurisée et efficace. Et dans la proposition de PSR, les interfaces dédiées ne seront pas optionnelles, mais obligatoires pour tous les ASPSP.
Une étude menée par Tink en novembre 2021 pour laquelle ont été interrogés 308 dirigeants d'institutions financières en Europe, a montré que les dépenses annuelles moyennes consacrées à l’open banking étaient de l'ordre de 32 millions d'euros, certaines banques déclarant des dépenses supérieures à 80 millions d'euros.
L'investissement total des institutions financières dans de telles initiatives ne peut qu'augmenter puisque le texte proposé par la FIDA stipule que les détenteurs de données (tels que les banques) et les utilisateurs de données (tels que les FISP) devraient être tenus de faire partie de "programmes de partage de données financières" afin de permettre l'interaction contractuelle et technique nécessaire à la mise en œuvre de l'accès aux données entre de multiples institutions financières.
Les modifications de la portée ou des exigences de ces interfaces doivent être évaluées afin de préserver ces investissements importants. Pour les AISP comme pour les ASPSP, la continuité des applications basées sur les services d’informations sur les comptes (AIS) est cruciale. Veiller à ce que les interfaces dédiées restent viables et reçoivent même des améliorations dans le cadre de la FIDA est essentiel pour le bon fonctionnement du SIA.
Les exigences d'authentification et l’expérience utilisateur
Les exigences en matière d'authentification sont également au centre de l'attention à mesure que le paysage réglementaire évolue. La DSP2 a introduit l'authentification forte du client (SCA) lors de l'accès aux comptes de paiement en ligne ou de la demande d'informations sur les comptes de paiement par l'intermédiaire d'un AISP - et la proposition du PSR ne change rien à cela. Si les services d’informations sur les comptes (AIS) doivent être redéfinis, la FIDA devrait envisager de conserver ces exigences pour le consentement initial de l'utilisateur tout en exemptant l'ACS pour les demandes ultérieures. Cette approche permet d'équilibrer la sécurité et la commodité pour l'utilisateur, en permettant l'introduction de processus AIS et FIS rationalisés.
Modèles opérationnels et régime de licences
Au fil des ans, les AISP ont adopté différents modèles opérationnels pour fournir leurs services, de l'agrégation au rôle de fournisseur de services techniques. Si les services d’informations sur les comptes (AIS) doivent être recadrés dans le cadre de la FIDA, le cadre réglementaire doit tenir compte de ces divers modèles pour garantir un écosystème compétitif et innovant. En outre, le régime d'octroi de licences et d'enregistrement mérite une attention particulière. De nombreux AISP sont actuellement autorisés en tant que prestataires de services d'initiation de paiement (PISP) dans le cadre de la DSP2. Le recadrage des services d’informations sur les comptes (AIS)ne doit pas être en contradiction avec les exigences en termes de licence et de réglementation anti-blanchiment d'argent (AML) afin d'éviter des charges de conformité excessives.
DSP3 et FIDA : un chevauchement inévitable
Le modèle préférentiel de Tink prévoit de maintenir les services d’informations sur les comptes (AIS) au sein de DSP3 tout en établissant un chevauchement avec le champ d'application de la FIDA. Cette approche donne aux AISP et aux ASPSP le temps nécessaire pour amortir les investissements et atténuer les risques pour la continuité des activités. La convergence des services d’informations sur les comptes (AIS) dans le cadre de la FIDA pourrait être envisagée ultérieurement, une fois que le secteur se sera adapté à l'évolution du paysage.
"L’open banking et le passage à l’open finance sont des mouvements très attendus par le secteur. Les décideurs politiques ont les bons objectifs en tête, mais il est nécessaire de s'assurer que les nouvelles réglementations s'alignent sur les modèles d'entreprise établis tout en renforçant la concurrence, l'innovation et la protection des consommateurs”, déclare Jan van Vonno, Head of Industry & Wallets chez Tink.
En conclusion, le passage de DSP2 vers DSP3 et l'introduction de la FIDA représentent une étape importante dans le développement de l'écosystème financier et de données de l'UE. Pour assurer une transition harmonieuse et équilibrée, il est essentiel d'examiner attentivement les définitions, les interfaces d'accès, les exigences en matière d'authentification, les modèles d'exploitation et le régime d'octroi de licences. Une approche harmonisée qui combine les forces des deux cadres favorisera en fin de compte l'innovation, la concurrence et la protection des consommateurs dans le secteur financier. Tink s'engage à contribuer à ces discussions cruciales et à façonner un avenir radieux pour l’open finance.
---
Les études de cas, les comparaisons, les statistiques, les recherches et les recommandations sont fournies "en l'état", à titre d'information uniquement, et ne doivent pas être considérées comme des conseils opérationnels, marketing, juridiques, techniques, fiscaux, financiers ou autres. Visa Inc. ne donne aucune garantie et ne fait aucune déclaration quant à l'exhaustivité ou à l'exactitude des informations contenues dans le présent document, et n'assume aucune responsabilité qui pourrait résulter de la confiance accordée à ces informations. Les informations contenues dans le présent document ne constituent pas des conseils en matière d'investissement ou des conseils juridiques, et les lecteurs sont invités à demander l'avis d'un professionnel compétent lorsqu'un tel avis est nécessaire.
More in Open banking
Comment le règlement européen sur les paiements instantanés va changer le paysage des paiements dans l’UE
Nous explorons les détails du règlement sur les paiements instantanés, ainsi que ses avantages pour les consommateurs et les PSP, tels qu'une commodité accrue, davantage d'innovation sur le marché et une réduction des coûts.
Comment le nouveau portefeuille d’identité numérique de l’UE pourrait changer notre façon de payer
L’eIDAS 2.0 et le portefeuille d’identité numérique de l’UE arrivent et ont le potentiel de révolutionner le paysage des paiements numériques, rendant les transactions plus sécurisées que jamais. Découvrez ce que cela signifie pour les paiements, ainsi que pour les consommateurs et les entreprises.
Réglementation européenne sur les paiements : les trois étapes clés de 2024
Dans la perspective de la réglementation financière de l’Union européenne de l’année prochaine, trois développements importants devraient façonner l’avenir des PIS : la réglementation des paiements instantanés, le portefeuille d’identité numérique de l’UE et le système SPAA.
Commencez avec Tink
Contactez notre équipe pour en savoir plus sur nos solutions ou créez un compte gratuit pour commencer dès maintenant.
