PSD2: pomme de la discorde entre fintech et banques suisses
La directive européenne PSD2 doit notamment permettre aux fintech d’accéder de manière sûre aux données des comptes bancaires de leurs utilisateurs via une API fournie par les banques. Alors que les start-up suisses aimeraient voir naître une PSD2 à la sauce helvétique, les établissements bancaires du pays jugent l’initiative inutile voire néfaste.
PSD2, la directive européenne révisée sur les services de paiement est entrée en vigueur le 13 janvier 2018. la directive définit notamment l’accès aux services de paiement pour des prestataires tiers - en particulier les fintech - qui doivent pouvoir accéder sans discrimination aux comptes bancaires de leurs clients - pour autant que ces derniers les y autorisent - via une API sécurisée fournie par les banques, que ce soit pour obtenir des informations sur le compte ou pour initier des paiements. Typiquement, une start-up pourrait proposer une app permettant à ses utilisateurs de visualiser de façon consolidée leurs divers comptes bancaires et transactions.
Ce volet «open banking» de la directive a pour objet de stimuler l’innovation et la concurrence dans le domaine, tout en garantissant une sécurité élevée pour les clients. Pour les fintech, la directive PSD2 est une aubaine, car elle leur permet de développer des services périphériques sans pour autant disposer d’une licence bancaire. Les utilisateurs devraient quant à eux profiter de services bancaires innovants et inédits et ne pas avoir à se limiter à l’offre numérique de leur banque. Pour les établissements bancaires en revanche, PSD2 sonne comme une menace de désintermédiation. Avec le risque de ne plus être que des fournisseurs en coulisses, tandis que de nouveaux acteurs s’emparent de la relation client grâce à des offres numériques attractives. A leur corps défendant, les établissements bancaires suisses actifs dans l’UE devront naturellement se conformer à la directive et proposer des API d’accès aux prestataires tiers.
Les fintech veulent une PSD2 suisse
Rien de tout cela en Suisse, où il n’existe pour l’heure aucun projet de réglementation locale analogue à PSD2. Les fintech suisses aimeraient cependant sans surprise profiter elles aussi de ce type d’accès sur sol helvétique. «L’open banking crée un potentiel pour des innovations et la numérisation de multiples processus métiers, argumente ainsi l’association Swiss Finance Startups (SFS) dans une prise position publiée le 17 janvier. Ce potentiel peut être exploité si les banques établies en Suisse standardisent et/ou ouvrent leurs interfaces à des fournisseurs financiers te technologiques tiers et développent des solutions avec eux.» Soulignant les bénéfices de la directive en termes d’innovation, mais aussi de protection des données et de sécurité, les jeunes pousses en appellent à une autorégulation du secteur via une large alliance réunissant tant les fintech que les banques pour définir ensemble les standards d’une «API financière».
Pas nécessaire selon les banques suisses
Anticipant la pression des fintech pour une PSD2 suisse, l’Association suisse des banquiers (ASB) a expliqué en septembre dernier déjà tout le mal qu’elle pensait d’une telle directive. L’association avance trois arguments. D’abord, une telle règlementation serait inutile dans la mesure où le secteur bancaire suisse fait preuve d’innovation. Et l’ASB de donner pour exemple l’app de paiement mobile TWINT née d’une large coalition entre les banques du pays ou encore des collaborations avec certaines fintech. Deuxième argument, le danger sécuritaire d’un accès aux données de comptes par les prestataires tiers: «Une ouverture unilatérale des droits d’accès aux tiers, telle que l’exige la PSD2 au sein de l’UE, constituerait une expérimentation au détriment des clients des banques, qui créerait une confusion dangereuse et compromettrait la sécurité des données des clients.» Enfin, l’ASB estime que, davantage que de soutenir les start-up locales, PSD2 profiterait surtout aux géants de la technologie et à leur capacité phénoménale de collecte de données.