PSR & DSP3 : Êtes vous prêts? ⌛

Le 28 juin dernier, la Commission Européenne a présenté une révision de la DSP2 (2^e Directive sur les services de paiement) afin de moderniser l’actuelle directive. Cette révision inclut également un nouveau Règlement sur les services de paiement (PSR - Payment Services Regulation). Leurs objectifs communs ? Booster l’innovation et les services proposés via l’élargissement du partage des données, et l’amélioration de la protection des consommateurs.

PSR - DSP3 : éclairage sur les nouvelles propositions de la Commission Européenne 💡

Aujourd’hui, le cadre réglementaire des paiements s’appuie sur la DSP2, entrée en vigueur en 2018. Si cette dernière avait pour objectif de renforcer la sécurité des paiements en ligne et a posé les bases de l’Open Banking, certaines limites et incohérences ont été constatées.
Dans le même temps, les paiements électroniques ont connu une forte croissance, le partage des données et l’accélération des technologies ont permis des innovations dans le secteur. Cependant, ils ont ouvert la voie à des techniques de fraudes de plus en plus sophistiquées. Cette évolution a conduit à la rédaction de nouvelles propositions pour harmoniser le marché et protéger les consommateurs.

Les nouveaux textes s’inscrivent dans une démarche d’innovation et d’amélioration des services financiers, pour mieux répondre aux besoins spécifiques des utilisateurs et des organisations. Les propositions PSR et DSP3 peuvent être divisées en plusieurs thèmes principaux portant sur la diminution de la fraude, une simplification et une normalisation du cadre réglementaire, une amélioration de l’Open Banking, la création de conditions d’une concurrence équitable entre les banques et les PSPs, ainsi que la facilitation de la disponibilité des liquidités.

Voici quelques détails supplémentaires :

Une diminution de la fraude  

En réponse à une augmentation de la fraude aux paiements en ligne, la DSP3  cherche à mettre en œuvre des solutions innovantes. Celles-ci concernent une plus forte sensibilisation des consommateurs, le renforcement des procédures d’authentification des clients et des systèmes de vérification (via l’adéquation entre les numéros IBAN et le nom de compte lors de chaque virement). Il s’agit également d’élargir les droits de remboursements pour les victimes de fraude et d’améliorer l’échange d’informations liées à la fraude entre les prestataires de services de paiement. Par ailleurs, cette nouvelle directive souhaite interdire les processus obsolètes (comme la réservation sans cartes) et imposer de nouvelles méthodes sécurisées telles que “Link to Pay”. La DSP3 fixe l’objectif primordial de créer un environnement plus sûr et plus résilient. Cependant, cela déclenche des impacts significatifs pour les établissements de paiement régulés comme la question des coûts de mise en conformité, d’investissements supplémentaires dans la technologie et une adaptation d’un marché européen à un autre suite à une propre interprétation locale.

De l’Open Banking à l’Open Finance

La 2^e Directive sur les services de paiement a imposé aux banques de fournir à leurs clients la possibilité de partager leurs données avec des fournisseurs tiers, via des APIs. C’est ce qu’on appelle l’Open Banking.

APIs, de quoi parle-t-on ?

Une API désigne un ensemble de règles qui facilite l’interaction entre deux systèmes informatiques. C’est une technologie prête à l’emploi qui offre un accès à de nombreux services (consultation de solde, initiation des virements, etc.).     
Par conséquent, veiller à la performance et l’efficacité des APIs est donc clé pour garantir une bonne gestion du partage des données.

Dans l’optique de créer un environnement propice au développement de services innovants, la commission souhaite élargir l’Open Banking au secteur financier (Open Finance), et non plus uniquement aux comptes de paiement. Cela permettrait d’ouvrir la voie à des services encore plus customisés, qui peuvent concerner des solutions d’épargne, ou des crédits par exemple.

Il s’agit donc d’instaurer un cadre bien défini, avec des droits et des devoirs liés à la diffusion des données des clients dans le secteur financier. Pour les clients, cela se traduit par la possibilité de fournir leurs informations aux institutions financières ou aux fintechs, pour bénéficier de nouveaux produits et services innovants, personnalisés et à des prix attractifs : des outils pour comparer les produits, ou des conseils sur-mesure par exemple.

Pour leur part, les détenteurs seront tenus de mettre en place les infrastructures techniques nécessaires (APIs performantes), et avec l’autorisation des clients, de rendre ces données accessibles aux utilisateurs de données.

La DSP3 et le PSR introduiront des niveaux de régulation plus élevés. En conséquence, on s’attend à ce que la confiance et la certitude des consommateurs dans les services d’Open Banking et d’Open Finance augmentent, stimulant ainsi l’adoption et encourageant l’industrie à poursuivre le développement d’autres nouveaux services.

Dans ce paysage en évolution, FiDA (Financial Data Access) émerge comme un cadre critique. FiDA est conçu pour étendre la conception de l’Open Data au-delà de la banque, englobant divers produits et services financiers. Il s’aligne sur le parcours plus vaste d’intégration de nouvelles sources de données comme les données de santé.

FiDA représente une étape cruciale pour favoriser l’innovation et la confiance des consommateurs. Aux côtés de la DSP3 et du PSR, il ouvre la voie à une large gamme de services financiers et de produits; tout en garantissant la sécurité et la fiabilité de ces offres.

Le renforcement de la confiance et de la sécurité

La proposition de la Commission vise à proposer un large panel de prestataires. Parallèlement, elle souhaite renforcer la confiance et garantir la sécurité pour les utilisateurs souhaitant effectuer des paiements et des transactions électroniques au sein de l’Union Européenne, que ce soit à échelle nationale ou internationale.

Une meilleure gestion des données   
Dans un objectif de transparence et pour apporter de la sérénité par rapport au traitement des données, un contrôle complet sera octroyé aux clients pour leur donner de la visibilité sur les entreprises ayant accès à leurs informations et leur utilisation associée. Cela implique la mise en place de tableaux de bord permettant de supprimer ou réactiver les autorisations de droits d’accès à tout moment, et le renforcement de la protection des données personnelles, en accord avec le Règlement Général sur la Protection des Données (RGPD).

La directive souhaite aussi améliorer les droits des utilisateurs, via la transparence des informations relatives à leurs relevés de compte et aux frais de gestion des DAB (distributeurs automatiques).

Pour les détenteurs, des systèmes de responsabilité devront être clairement définis en cas de violations de données. Par ailleurs, des procédures de résolution des litiges seront prévues pour que les risques de responsabilité ne constituent pas un frein au partage des données.

Booster la concurrence et l’innovation pour l’intérêt des utilisateurs

A travers ces mesures, la Commission Européenne ambitionne donc de dynamiser la concurrence dans le milieu financier en tirant parti des opportunités créées par l’innovation basée sur les données. Tout en fournissant un contrôle renforcé, elles devraient permettre à de nouveaux services de pénétrer le marché pour fournir des services transparents, sécurisés et en phase avec les besoins des consommateurs.

Dans ce scénario en pleine évolution, une transparence accrue, l’accès à des données consommateur enrichies et l’afflux de nouveaux acteurs promettent une concurrence accrue sur le marché et une innovation catalysée. Cependant, au milieu de cette montée en puissance, l’impératif de maintenir la sécurité et la conformité pourrait potentiellement tempérer le rythme des avancées révolutionnaires. Trouver un équilibre délicat entre encourager l’innovation, assurer la concurrence et maintenir la sécurité demeure un défi central pour toutes les parties prenantes qui naviguent dans les complexités de l’impact de la DSP3 sur la dynamique du marché.

DSP3 : Où en sommes-nous aujourd’hui ?

Partagée fin juin, la DSP3 devrait pallier les faiblesses de sa précédente version. Le vote de cette proposition est prévu au printemps 2024, et les établissements auront 18 mois pour s’y conformer.

Il s’agit donc d’une affaire à surveiller de près 👀

______________

 

L’engagement continu des équipes Skaleet envers l’innovation et la conformité réglementaire se manifeste à travers la mise à disposition d’un Core Banking Platform de nouvelle génération. Cette plateforme offre un niveau de sécurité optimal et une expertise pointue en matière de conformité, grâce à une collaboration étroite avec un réseau de partenaires Best-of-Breed. En automatisant les calculs de protection des fonds, en orchestrant les flux de paiement (Pay-In & Pay-Out) et en assurant une gestion proactive des processus, cette solution évolutive répond aux défis actuels des acteurs du paiement. Avec nos APIs et un fonctionnement en temps réel, Skaleet façonne l’avenir des opérations de paiement en offrant une solution complète et adaptative aux besoins changeants du marché.

Vous souhaitez en savoir plus ? N’hésitez pas à nous contacter.