L'initiative SPAA (SEPA Payment Account Access) identifie-t-elle les prémices d'une DSP3 ?

Trois ans après la date d'application de la directive DSP2, l'heure est aux premiers constats. Et ils sont plutôt mitigés.

Quel bilan pour la DSP2 ?

La DSP2, qui devait favoriser l’innovation et la concurrence, s’avère être un centre de coût important de mise en conformité pour tous les acteurs. Le constat qui est dressé aujourd’hui est que sa mise en place a généré un nombre accru d’exigences telles que la  mise en place de système non standard d'enrôlement auprès des ASPPS ou le déploiement de nouvelles interfaces dédiées de communication spécifiquement développées pour répondre à cet usage (API DSP2).

Ces difficultés rencontrées par les acteurs de l’écosystème financier incitent à réfléchir à des pistes d’amélioration. 

Le lancement d’un groupe de travail pour déterminer comment tirer pleinement parti de la DSP2 

Dès septembre 2020, la Commission Européenne avait annoncé que « d’ici 2024, l’Union Européenne devrait avoir mis en place un cadre en matière de finance ouverte [...]. Ce cadre sera coordonné avec le réexamen de la directive sur les services de paiement (DSP2) ». 

Plusieurs pistes de réflexion ont ensuite été proposées pour encadrer le développement de l’Open Finance et trouver un schéma pertinent. 

A ce titre, l’EPC (European Payments Council) a lancé en décembre 2020 un groupe de travail pour explorer les différentes manières de tirer parti de la DSP2. Dédié à l’Open Banking, le SEPA Payment Account Access Scheme (SPAA) se veut un catalyseur de standardisation des échanges de données. Objectif :  définir des fonctionnalités supplémentaires dites premium (apportant de la valeur) qui vont au delà des strictes obligations de conformité de la DSP2,tout en étant bien évidemment compatible avec cette dernière. 

Une première version officielle (The SPAA Rulebook V1) a été approuvée par le conseil d'administration de l'EPC et publiée le 30 novembre dernier. 

Le SPAA Rulebook consiste en un ensemble de règles, de pratiques et de normes. Celles-ci permettront l'échange de données relatives aux comptes de paiement et l’initiation d'opérations de paiement dans le cadre de services à "valeur ajoutée" (premium) fournis par les détenteurs d'actifs aux TPP. Ces services premium sont ceux qui s'appuient sur les dispositions de la DSP2, mais vont au-delà des exigences réglementaires minimales.  

A ce stade, le groupe de travail SPAAMSG (pour Multi-Stakeholder Group) doit encore avancer dans la définition d'un minimum viable product (MVP, ou produit minimum viable), soit un ensemble de services devant être soutenus par les détenteurs d'actifs et basés sur la demande du marché. 

Le processus d'adhésion au système SPAA sera ouvert à partir du 1er septembre 2023 pour permettre aux candidats de préparer leur demande d'adhésion avant la date d'entrée en vigueur du régime. 

Les cas d’usage définis par le SPAAMSG

A ce jour, le SPAAMSG explore l'opportunité de couvrir les différents cas d'usage suivants :  

  • Le one-off payment : c’est le paiement unique, tel qu’on le connaît.
  • Le future dated payment : le paiement qui sera réalisé à une date ultérieure.
  • Le dynamic future dated payment : c’est un paiement prévu pour une date ultérieure, encore inconnue au moment de l’autorisation. 
  • Les recurring payments : ce sont les paiements récurrents, supportés par certaines banques
  • Les dynamic recurring payments : ce sont les paiements récurrents, dotés de montants et de dates variables.
  • Le Personal Finance Management : qui permet de réaliser des paiements de nivellement de comptes 
  • Les refunds : le remboursement avec l’initiation de paiement (inexistant à ce jour). 
  • Le payment certainty mechanism : le système de garantie de paiement.

La stratégie d’application et de déploiement de ce schéma reste encore à définir, en fonction des retours issus de la phase de consultation. 

Vers une directive DSP3 ?  

Récemment, on a pu assister à plusieurs initiatives européennes autour des services de paiement. C’est notamment le cas du système de demande de paiement (Request-to-Pay). Si l’European Payment Council (EPC) estime qu’il est entré en vigueur, peu de banques le proposent à leurs clients. 

On peut également citer le projet EPI (European Payment Initiative), qui consiste à mettre en place une solution de paiement pan-européenne harmonisée, pour un service de paiement digital commun à l’ensemble de l’Europe. Pour l’instant, le projet EPI se concentre sur le porte-monnaie électronique (wallet) et le paiement numérique. 

Dans ce contexte, le SPAA MSG devrait permettre d’étoffer les services issus de la DSP2, mais aussi de mieux en comprendre les limites. 

Il est encore trop tôt pour connaître l’apport réel de ces travaux. Cependant, les choses semblent avancer grâce à cette initiative concrète qui se rapproche de ce que pourrait être, à l’avenir, une directive DSP3.