Dans un communiqué, la Fédération bancaire française (FBF) a réagi à l’adoption, jeudi dernier par le Parlement européen, de la nouvelle directive sur les services de paiement (DSP2). Elle prend acte, mais promet d’être « intransigeante » sur sa mise en œuvre, notamment en matière de sécurité des données clients.
La DSP2 est une actualisation de la première directive sur les services de paiement de 2007, qui avait créé le statut d’établissement de paiement et permis d’unifier au niveau européen les virements et les prélèvements, dans le cadre de l’Espace unique de paiement en euros (SEPA).
Cette nouvelle mouture prend acte, elle, de l’essor des prestataires de services de paiement (PSP) tiers et des agrégateurs de données bancaires. Elle se donne notamment pour objectif d’encadrer et de sécuriser l’accès de ces nouveaux acteurs aux comptes bancaires de leurs clients. « Les banques françaises partagent ces objectifs », explique la FBF dans son communiqué, « mais regrettent que ce texte n'apporte pas de réponses claires et à la hauteur des enjeux de responsabilité, de supervision et de sécurité ».
Lire aussi : Le Parlement européen libère le marché des paiements par internet
Trois points sensibles
Au cours de la rédaction de cette DSP2, les banques ont en effet argumenté pour que ces tiers de paiement soient soumis aux même exigences qu’elles « en matière de sécurité, de responsabilité et de transparence ». Au final, le texte « ne répond que très partiellement aux problématiques exposées aux instances européennes », déplore la FBF, qui liste trois points particulièrement sensibles : « les exigences de sécurité applicables aux tiers de paiement dans leurs relations avec le client et sa banque, [qui] restent floues ; la protection des identifiants bancaires des clients avec des tierces parties (le partage de ces données n'est pas interdit) ; la traçabilité des transactions afin d'identifier les responsabilités de chacun des acteurs n'est pas prévue. »
Les institutions européennes ont confié la mise en œuvre technique de la directive à l’Autorité bancaire européenne (EBA), qui va plancher sur le sujet au cours des mois à venir. Des travaux dans lesquels les « banques françaises vont s’engager », promet la FBF. « En matière de sécurité et de protection des données des clients, la profession bancaire sera intransigeante », prévient Marie-Anne Barbat-Layani, directrice générale de l’association professionnelle. « Elle veillera à ce que les modalités pratiques de mise en œuvre de la directive révisée soient efficaces et préservent des parcours clients fluides et sécurisés ».
Le groupement des agrégateurs européens satisfait
European AIS, le groupement des agrégateurs bancaires européens, s’est également fendu d’un communiqué pour se réjouir de l’adoption de la DSP2. « European AIS renouvelle son soutien aux initiatives européennes permettant d’innover dans le secteur bancaire et de favoriser l’émergence de champions de la Fintech européenne pour améliorer l’expérience des consommateurs et clients de services bancaires et financiers », explique le Français Joan Burkovic, fondateur de Bankin et président de l’association. « Cette directive est une formidable opportunité, à la fois pour les tiers de paiement et pour les agrégateurs. Le fait d’être régulés va nous permettre de renforcer la confiance des banques et des consommateurs à l’égard de nos services. »
