Guerre des données : péril et compromis

Troubles et confusions règnent autour de la nouvelle directive européenne sur les services de paiement (DSP2). Censée organiser les conditions et les modalités de l’ouverture à la concurrence qui surviendra dès janvier 2018, cette directive a octroyé un statut légal et réglementé aux fintechs financières. Sa transposition en droit national suscite maints débats que l’Autorité bancaire européenne (EBA) tente d’arbitrer par la publication d’un rapport qui, loin de calmer les tensions, suscite encore la polémique : contenant des propositions pour réglementer l’accès aux données confidentielles bancaires par les agrégateurs, ce rapport est vivement contesté par 65 start-up financières signataires d’un manifeste contre les préconisations de l’EBA.

De quoi s’agit-il ? Certaines fintechs fournissent à une clientèle multibancarisée (via des applications mobiles) des services d’agrégation de comptes bancaires, c’est-à-dire une vision panoptique de tous leurs comptes afin d’en optimiser la gestion. Certaines applications proposent également des services d’initiation de paiement (virements). A ce jour, pour bénéficier des services proposés, les clients de ces fintechs doivent fournir leurs codes d’accès à leur banque en ligne – ce qui les décourage ostensiblement, même si, en France, ces applications ont déjà convaincu près de 2 millions d’utilisateurs. Les start-up demandent donc à avoir un accès direct et complet aux données bancaires confidentielles de leurs clients. Les banques craignent en retour de perdre la maîtrise de la relation client et prétendent qu’il y a un risque pour la protection des données.

Pour arbitrer ce différend, l’EBA recommande une position médiane et suggère que les fintechs aient accès aux données confidentielles des clients à travers des plateformes développées par les banques elles-mêmes.

Le sujet est épineux. En effet, à partir du moment où le statut d’agrégateur est pleinement reconnu et encadré, comment ne pas lui accorder de fait les moyens de développer son activité ? D’un autre côté, le problème ne porte pas tant sur la protection des données confidentielles et sur la minimisation du risque de fraude : les agrégateurs sont déjà soumis à de nombreux standards techniques très élevés et dûment contrôlés. Non, aux yeux des pouvoirs publics, le problème est celui de la fragilisation du secteur bancaire européen, qui compte de nombreux établissements représentant un réel risque systémique. Comment donc encourager l’innovation sans déstabiliser tout le système existant ? Telle est l’aporie face à laquelle se trouve la Commission européenne.

Répondre

Saisissez votre commentaire
Saisissez votre nom ici