G. Blot (Sopra Banking Software) : DSP2, les jours d’après…
Décideurs. Concrètement, en quoi consiste DSP2 (Directive européenne sur les Services de paiement 2) ?
Guillaume Blot. Cette directive européenne, la deuxième concernant les paiements, est officiellement entrée en vigueur ce week-end, le 14 septembre. Elle a pour but de dynamiser la plateformisation de l’écosystème bancaire et financier grâce à un meilleur partage des produits et des services aux clients. La directive impose un surcroît d’identification de tous les acteurs. DSP2 oblige ainsi les banques à autoriser des acteurs tiers, notamment les fintechs, à accéder aux comptes de leurs souscripteurs et à initier des paiements sous réserve de leur consentement. Tout établissement détenteur de comptes en vue de paiements est donc dans l’obligation d’ouvrir des interfaces ou API, donnant accès aux comptes clients.
D’un pays à l’autre, les modalités d’application sont variables, la directive n’étant pas coercitive. Chaque pays et chaque régulateur se doivent de transposer l’esprit de DSP2. Si les normes techniques émanent de l’Europe, la manière d’écrire les API a ainsi été laissée à la charge des banques. Certaines se sont organisées en groupements pour définir des API communes. Je pense notamment à la CMA, l’autorité chargée de la concurrence et des marchés en Grande-Bretagne, ou au Berlin Group dont les interphases ont été implémentées par la plupart des banques françaises.
Des portails informatiques dédiés aux développeurs, dits « sandboxes », ont été édités par les banques européennes en mars dernier. Ce délai de mise en conformité était-il trop court ?
Tout le monde n’était pas prêt, notamment les fintechs qui fondent beaucoup d’espoirs en DSP2. La directive était explicite : les sandboxes devaient permettre aux acteurs tiers de récupérer toute la documentation nécessaire, puis de développer en conséquence les technologies pour se connecter aux API, le jour J. Le but, pour elles, était d’expérimenter, de développer, d’intégrer ce qui était nécessaire pour accéder aux API. Bilan des courses : du 15 mars à fin juin, les sandboxes, supposées aider à l’expérimentation technique, n’ont servi qu’à la consultation des documents publiés. Les grands groupes bancaires sont encore réticents à ouvrir leurs API, alors qu’ils sont les premiers à vouloir utiliser celles des autres acteurs financiers…
"Pour les établissements historiques, cette directive présentait le risque de faciliter le travail de leurs concurrents"
DSP2 a beaucoup agité les milieux financiers en France qui se sont parfois révélés très frileux au changement. Pourquoi ?
S’il n’existe plus de véritable réticence aujourd’hui, un fort lobby s’est d’abord mis en place pour retarder le déploiement de DSP2. Pour les établissements historiques, cette directive présentait le risque de faciliter le travail de leurs concurrents. Les associations professionnelles, notamment la Fédération des banques françaises, n’étaient pas acquises à l’open banking pensé par DSP2. Le délai d’adaptation technique inquiétait beaucoup. En effet, la directive touche le cœur des systèmes d’information d’établissements très protégés et qui étaient parfois dotés de ressources trop anciennes. Cette évolution du milieu bancaire et financier est pourtant une nécessité. Celui-ci doit aller vers davantage d’innovation, tout en étant sécurisé et régulé.
Les principaux pays européens sont-ils en conformité avec DSP2, aujourd’hui ?
Dans chaque pays, vous trouverez des acteurs très volontaires et d’autres qui ont délibérément freiné. La Grande-Bretagne a accusé un retard, officiellement annoncé par son régulateur. Le comportement britannique est pragmatique. Quand elle constate qu’un certain nombre d’acteurs ne seront pas prêts dans les délais impartis, la Grande-Bretagne s’adapte. C’est une attitude culturelle. D’autres acteurs, qui ne sont pas non plus dans les délais, ont, eux, choisi de ne pas communiquer. Ils ont ainsi évité de procéder à des contrôles le 14 septembre, prévoyant de les retarder suffisamment longtemps pour que les acteurs bancaires et financiers se mettent en conformité.
Le Luxembourg, logé à la même enseigne que n’importe quel Etat de la zone euro, est parfaitement dans les temps. Dès le départ, les Luxembourgeois ont créé une plateforme commune pour éviter tous les problèmes liés à des normes trop différentes d’un établissement à l’autre. Cette solution commune, créée grâce à une sorte de consortium, a été mise en œuvre il y a presque deux ans. La majorité des établissements bancaires et financiers présents au Luxembourg s’y est naturellement ralliée.
Le vrai défi de DSP2 est d’inventer de nouveaux services pour les usagers des banques. De multiples pistes sont possibles quant à la gestion de la trésorerie, l’automatisation des paiements ou la gestion de cagnottes sur plusieurs comptes. La fintech est le fer de lance de cette innovation tous azimuts qui s’imagine aujourd’hui. DSP2 apporte le liant nécessaire pour connecter tous les acteurs, même si une sélection darwinienne se profile peut-être à l’horizon. Qui tirera son épingle du jeu, à l’heure de l’ère post-DSP2 ? Et surtout, finalement, si les survivants étaient les plus innovants ?
Propos recueillis par Nicolas Bauche