Entrée en vigueur de la DSP2 : des opportunités à saisir pour les fintech

Entrée en vigueur fin 2009, la directive sur les services de paiement[1] ("DSP") créait le nouveau statut d’établissement de paiement afin augmenter la concurrence sur un marché jusqu’alors réservé aux banques. Aujourd’hui, les évolutions technologiques et le développement des fintechs ont rendu la protection des consommateurs insuffisante aux yeux de la Commission européenne. Cette dernière a alors adopté une nouvelle directive[2], la "DSP2", entrée en vigueur le 13 janvier dernier. L’objectif : "augmenter la sécurité des paiements et faciliter l'arrivée de nouveaux acteurs et de nouvelles méthodes innovantes de paiements mobiles et en ligne"[3].

Ces "nouveaux acteurs" regroupent deux catégories de fintech. D’une part, les agrégateurs bancaires – comme Bankin ou Linxo – permettent à leurs utilisateurs d’agréger la consultation de leurs comptes bancaires via une application collectant ces données auprès des sites web de leurs banques grâce à leurs identifiants ("web scraping"). D’autre part, les services de paiement – comme Lydia ou Pumpkin – permettent d’exécuter des opérations de paiements, virements, en leur nom auprès de leur banque depuis leurs smartphones.

Dorénavant, ces fintechs devront être agrées[4] et les données des clients seront communiquées via des interfaces de programmation applicatives ("API") mises en place directement par les établissements de crédit et conformes aux exigences de l’Autorité bancaire européenne. Face à ces modalités, les start-up de la finance ont d’abord vu d’un mauvais œil la place dominante des banques traditionnelles, auxquelles reviendra l’initiative du développement de ces API, et qui factureront la souscription à ce service.

Malgré cette réticence initiale, l’entrée en vigueur de la directive peut pourtant être source d’opportunités pour la fintech. D’abord, l’emploi d’une API devrait permettre aux fintechs d’être plus rentables, grâce à l’utilisation de solutions "clés en main" pour accéder aux données des clients. Elles n’auront ainsi pas à développer elles-mêmes des applications complexes qui devront être compatibles avec plusieurs interfaces bancaires très différentes les unes des autres. De plus, l’entrée en vigueur de la DSP2 pourrait renforcer les liens entre les fintechs et les banques, en créant davantage d’échanges et de partenariats entre ces deux types d’acteurs jusqu’alors souvent opposés l’un à l’autre.

Enfin, et surtout, grâce aux nouvelles API, la récupération des informations, plus sécurisée, permettra aux clients des fintechs de réduire le risque d’une fuite ou d’un vol d’informations, susceptible d’avoir des implications légales complexes pour les start-up et de dégrader leur réputation. Les clients pourront ainsi avoir davantage confiance dans l’utilisation de ce type d’applications, contribuant de fait au dynamisme de la place fintech en France.

[2] Directive (UE) 2015/2366 du Parlement européen et du Conseil 25 nov. 2015