En choisissant de donner la primauté à la solution bancaire d’accès aux données de paiement, la Commission européenne remet-elle en cause l’activité de certaines fintechs, notamment des agrégateurs de comptes ? Non, estime Joan Burkovic, fondateur et PDG de Bankin, qui parle de compromis.

Joan Burkovic, que pensez-vous des normes techniques réglementaires publiées par la Commission européenne ?

Joan Burkovic : « Nous sommes rassurés. La Commission européenne semble avoir eu à cœur de trouver une solution de compromis, permettant à tous de continuer à travailler. »

Les banques européennes demandaient une interdiction du web scraping au profit d’API fournies par elles. Au final, ce n’est pas tout à fait le cas…

J.B. : « Non. Lorsqu’une banque fera le choix de ne pas proposer d’API, le web scraping restera autorisé comme alternative. Mais il s’agira d’une nouvelle génération de web scraping, appelée ''accès direct'', intégrant une clé permettant à la banque de nous identifier. »

Dans l’esprit de la Commission, l’API prime néanmoins sur le web scraping

J.B. : « Effectivement. Mais nous n’avons rien contre les API. Au contraire : elles nous facilitent le travail ! Notre crainte est que les banques fournissent des API non fiables. Heureusement, la Commission européenne a également prévu ce cas de figure. Les API des banques seront testées en amont, pendant 6 mois. Et si le test n’est pas concluant, nous pourrons continuer à utiliser le web scraping avec clé d’identification. Même chose si l’API cesse de fonctionner. »

La DSP2 ne concerne que les comptes courants. Que va-t-il se passer pour les autres comptes épargne, les assurances-vie, les crédits ?

J.B. : « Pour eux, le flou juridique demeure, et nous risquons de nous retrouver dans une situation aberrante : un accès par API pour les comptes de paiement, du web scraping pour les autres comptes. De deux choses l’une. Si les banques choisissent de concevoir des API nous permettant d’accéder à tous les comptes - ce qui serait logique, car les citoyens doivent pouvoir reprendre le contrôle sur toutes leurs données -, nous les utiliserons. Dans le cas contraire, nous continuerons nos techniques actuelles, tout en incitant les régulateurs nationaux et européens à inclure tous les comptes dans la législation. »

DSP2 : entrée en vigueur en janvier 2018, mise en œuvre au plus tard en août 2019

« Accès par protocole informatique » contre « récupération directe des données », « API » contre « web scraping », banques contre fintechs. La mise en œuvre de la nouvelle directive sur les services de paiement (DSP2), qui doit entrer en vigueur en janvier prochain, a donné lieu à un affrontement entre acteurs traditionnels et nouveaux entrants du secteur financier.

Après des mois de travail, la Commission européenne a tranché, en publiant en début de semaine les normes techniques réglementaires (RTS) qui vont encadrer cette mise en œuvre, et notamment la manière dont les services tiers pourront accéder aux données de paiement détenues par les banques. Une fois votées par les parlementaires européens - ils ont 3 mois pour le faire -, ces RTS devront être appliquées par les différents acteurs dans les 18 mois. Soit au plus tard en août 2019.

Lire sur le sujet : Fintech : les banques et l'Europe limitent le « web scraping »