DSP2 : quelles avancées et à quel prix ?
La conjoncture économique mondiale a subi sa plus grande mutation depuis la chute du mur de Berlin en 1989. Cette date marque la fin du monde communiste et la prédominance du modèle libéral, qui n’est autre que l’internationalisation du modèle américain.
Disposant par nature d’une longueur d’avance, les pays anglo-saxons étaient toujours les premiers à soutenir la concurrence et à encourager l’innovation. Ceci se manifeste par un cadre légal flexible et des moyens de financement appropriés auxdites Startups.
Toutefois, la deuxième directive européenne relative aux services de paiement (DSP2) n’a pas manqué à mettre en place des dispositions en faveur de l’innovation, bien que jugées dans certaines mesures nuisibles aux institutions financières. Des dispositions qui vont permettre à la France de restaurer l’attractivité de la place de Paris, voire même dépasser nos voisins anglophones (place de Londres).
Un cadre réglementaire plus flexible
En préambule, notons que de nouveaux services sont entrés dans le champ de la réglementation. Il s’agit essentiellement des services d’initiation de paiement (PIS – Payement Initiation Services) : un intermédiaire est désormais habilité, sous une forme juridique bien définie, à présenter et à exécuter des transactions pour le compte des consommateurs auprès de leurs banques. A cet effet, la DSP 2 a imposé aux prestataires fournissant ces services (TTP – Tiers Prestataires de Paiement ; TPP – Third-Party Provider) d’adopter un statut d’établissement de paiement.
Pour ce faire, les banques et les autres PSP -gestionnaires de comptes- sont tenus de donner accès auxdits TTP aux comptes des consommateurs, consentants bien entendu, pour initier les paiements. Dans le souci de garantir une concurrence saine, au vrai sens d’un marché équilibré, la loi a également abordé le sujet de la discrimination. Ainsi, l’accès aux systèmes de paiement et l’ouverture de comptes bancaires ne doit en aucun cas privilégier un prestataire de paiement à un autre. Parallèlement, la DSP 2 fait un engagement fort auprès des consommateurs : le plein droit à un remboursement sans conditions en cas de contestation d’un prélèvement.
En outre, au-delà de créer un cadre réglementaire harmonisé dans toute l’Europe, la loi a encadré les opérations « one-leg ». Il suffit qu’un seul des prestataires de services de paiement soit situé dans l’Union Européenne pour qualifier la transaction d’éligible à la DSP 2.
Mais qu’en est-il de la sécurité des paiements et la confidentialité des données ?
L’écosystème est confronté à un enjeu majeur de sécurité. Avec l’obligation d’interconnecter les systèmes d’information de deux acteurs privés- chose rarement édictée par la loi-, il devient indispensable de préserver la sécurité des données bancaires et surtout des fonds.
A cet égard, la DSP 2 a opté pour la généralisation de « l’authentification forte » : il s’agit d’instaurer un deuxième facteur d’authentification qui est dans ce cas demandé à l’utilisateur, généralement un code à usage unique reçu par sms.
Certes, cette mesure est de nature à combler, d’au moins en partie, le risque potentiel de fraude. Ceci étant dit, les répercussions seront désastreuses sur le taux de conversion et donc sur la performance des e-commerçants, selon la Fédération française E-commerce et Vente A Distance (FEVAD). Ainsi la FEVAD a appelé les autorités françaises à promouvoir « une approche par les risques », qui consiste à lever les obligations d’authentification forte pour des transactions jugées non risquées. En réponse à cette demande, l’EBA (European Banking Authority) a annoncé dans la dernière version publiée des RTS (Regulary Technical Standards), en date du 23 février 2017, l’adoption de ladite approche.
Toutefois, l’appréciation du risque et le déclenchement de l’authentification forte constitue l’apanage des établissements bancaires. « Peut mieux faire » déclare la FEVAD !
Vers « un Kodak » du secteur financier ?
Le monopole bancaire en matière de paiement électronique a été définitivement rompu suite à la transposition de la DSP 1 dans le code monétaire et financier et l’introduction d’un nouveau statut de PSP. La DSP 2, comme développé ci-dessus, a d’emblée élargi le champ d’application de la réglementation dans l’optique de favoriser la concurrence et d’encourager l’innovation. Bien qu’elle soit bénéfique pour le consommateur et les nouveaux entrants sur le marché de paiement, notamment par la suppression des barrières à l’entrée et la multiplication des fournisseurs tiers, l’application de la loi s’accompagne par un investissement forcé au secteur bancaire. A ce propos, l’obligation de partager les données clients avec des tiers contraint les banques à revoir leurs dispositifs de contrôle interne et à adapter leurs systèmes d’information. Mesures devenues indispensables afin de mieux se positionner face à l’accroissement du risque de fraude.
Mais c’est loin d’être fini. Repenser le modèle économique est bel et bien la clé de voûte « pour garantir la pérennité ». Les menaces peuvent donc être transformées en opportunités.
Par ailleurs, dans un contexte réglementaire de plus en plus rigide – spécifique aux banques et dont les nouveaux entrants s’en franchissent-, à savoir les normes prudentielles et comptables, la tâche est davantage plus compliquée.
Ou plus tôt une coopétition ?
Les banques l’ont bien compris : s’engager dans une relation « gagnant-gagnant » avec les Fintech est plus bénéfique que d’en faire d’eux des ennemies. Une stratégie d’autant plus répandue qu’elle ne fait plus l’objet de différenciation.
Ce rapprochement se manifeste sous plusieurs formes. Selon une étude réalisée par le cabinet Deloitte en mars 2016, les acteurs traditionnels optent principalement pour les stratégies suivantes :
- Partenariat : la Banque Postale et KissKissBanBank, le Crédit Coopératif et Wiseed…
- Incubation: Barclays, Visa, Standard Bank…
- Investissements : Crédit Mutuel Arkéa et Yomoni, Crédit Agricole et Anatec (devenue Wesave)…
- Acquisitions : Crédit Mutuel Arkéa a racheté 86% de Leetchi, BPCE a racheté 85% de LePotCommun…
- Développement internes : Axa Banque a créé son offre 100 mobile Soon en mode « lean start-up »
Mais quel avenir pour les Fintech ?
Que deviendront ces Fintech une fois intégrées dans les processus classiques des banques ? Seraient-elles dépourvues de toute créativité et condamner à mort ? Parviennent-elles à imposer leur modèle économique ?
Le constat est à priori rassurant. Suite à l’acquisition de 86% de Leetchi, le directeur général du groupe Crédit Mutuel Arkéa, Ronan LE MOAL, a fait la déclaration suivante : « Nous n’aurons pas le syndrome de l’éléphant dans un magasin de porcelaine en cherchant des synergies d’organisation. Leetchi conservera son autonomie et le fonctionnement qui lui a si bien réussi depuis son lancement »
Pareil pour lepotcommun. Un de ses fondateurs à savoir, Ghislaine FOUCQUE, avait expliqué : « Nous sommes des entrepreneurs dans l’âme. BPCE et S-money nous ont assuré qu’elles ne voulaient pas tout casser, tout changer, mais au contraire nous laisser continuer à faire ce qui nous a réussi jusqu’à présent. L’objectif étant que Lepotcommun.fr demeure souple et dynamique »
Concrètement, les banques n’ont pas intérêt à absorber leurs nouveaux partenaires. D’autant moins les accabler par la lourdeur des processus. « Les Fintech représentent l’une des meilleures chances, pour les banques, de rester dans la course face aux GAFA. », affirme Gabriel de MONTESSUS, le patron de HiPay Group.
En effet, l’avantage de l’agilité dont disposent les GAFA-qualité partagée par les Fintech- ne fait que rendre indispensable de préserver l’ADN de ces dernières dans le cadre de tout rapprochement.