La DSP2 oblige les banques à ouvrir l’accès à leurs données clients à des tiers, notamment aux agrégateurs de comptes. C’est ce que l’on appelle l’Open Banking. Intermédiaire entre la banque et l’entreprise utilisatrice des données bancaires, l’agrégateur bancaire est responsable du bon déroulé du partage des données financières entre les acteurs. Afin d’éviter toute dérive et de protéger les consommateurs, l’accès à ces données est soigneusement contrôlé par l’Autorité de Contrôle Prudentiel de Résolution (ACPR). L’agrément ACPR atteste que le prestataire est en conformité avec la réglementation en vigueur et garantit la fiabilité et la sécurité de ses process. Dans cet article, nous vous expliquons à quoi sert l’agrément ACPR, comment l’obtenir ou pourquoi faire confiance à un prestataire de service agréé.
Quel est le rôle de l’ACPR ?
L’ACPR est une autorité de contrôle indépendante adossée à la Banque de France. Elle exerce deux missions principales :
- L'ACPR veille à la préservation de la stabilité du système financier afin d’éviter la survenue de nouvelles crises financières.
- L'ACPR est en charge de la protection des clients des secteurs de la banque et de l’assurance.
Dans le cadre de ses missions prudentielles, l’ACPR s’assure que les acteurs des secteurs bancaire et assurantiel mettent leurs pratiques en conformité avec les réglementations en vigueur. C’est à ce titre que l’ACPR vérifie que les acteurs financiers se conforment bien aux exigences de la DSP2 (Directive européenne sur les services de paiement). En cas de manquement, elle dispose également d’un pouvoir de sanction.
Agrément ACPR : à quoi sert l’agrément bancaire ?
Dans le cadre de l'Open Banking, que ce soit pour proposer un service de paiement ou d’information sur les comptes, il est nécessaire de faire une demande d’agrément auprès de l’ACPR pour obtenir un agrément d’établissement de paiement. En effet, le simple fait d’accéder aux données bancaires des clients et prospects en vue de les analyser s’apparente, selon la loi, à la fourniture des services de paiement. Dans ce cadre, les professionnels sont donc soumis à la DSP2.
⚖️ - Les différents types d’agréments accordés par l’ACPR
L’ACPR délivre plusieurs types d’agréments en fonction du type de produit ou service proposé :
- Agrément d’établissement de crédit : pour les entreprises exerçant des activités bancaires telles que l’octroi de crédits et le recueil des fonds remboursables des clients.
- Agrément d’établissement de monnaie électronique : pour les entreprises gérant et mettant à disposition de la monnaie électronique.
- Agrément d’établissement de paiement : pour les entreprises fournissant des services de paiement ou d’information sur les comptes.
💳 - Qu’est-ce qu’un Prestataire de Service de Paiement (PSP) ?
Selon le code monétaire et financier, sont considérés comme Prestataires de Service de Paiement (PSP) : les établissements de paiement, les établissements de monnaie électronique, les établissements de crédit et les prestataires de services d'information sur les comptes.
Il s’agit d’une définition large englobant les PSP « gestionnaires de compte » composés essentiellement des banques traditionnelles qui détiennent les comptes bancaires des clients et les PSP tiers pour les entreprises autres que des banques qui accèdent aux comptes ouverts dans les établissements bancaires classiques.
Les PSP tiers comprennent :
- Les prestataires de services d'initiation de paiement (PSIP), qui offrent d'initier les paiements pour le compte de clients, donnant ainsi l'assurance aux détaillants que l'argent est en route.
- Les agrégateurs et prestataires de services d'information sur les comptes (PSIC), qui fournissent à leurs clients une vue d'ensemble des comptes et soldes disponibles.
Plusieurs solutions s’offrent à vous si vous souhaitez proposer ce type de service : obtenir l’agrément ACPR par vous-même ou passer par un prestataire agréé.
ACPR : procédure d’agrément
➕ - Agrément ACPR : comment l’obtenir ?
Avant de déposer une demande d'agrément ACPR, les Prestataires de Service de Paiement doivent contacter le Secrétariat de la Direction des autorisations pour présenter leur projet. Les demandeurs d'agrément doivent ensuite remplir un dossier et le soumettre via leur espace dédié sur le site de l'ACPR. Ce dossier se compose d'un formulaire à compléter, structuré en six grandes catégories :
- L’entreprise
- Programme d’activité
- Plan d’affaires et réglementation prudentielle
- Structure organisationnelle et mécanisme de contrôle interne
- Procédures des systèmes de sécurité et accès aux données sensibles
- Dispositif de continuité d’activité et politique de sécurité
De plus, l'ACPR exige des établissements demandeurs de fournir des documents complémentaires ou justificatifs pour chacune de ces catégories. Si le dossier est incomplet, l’ACPR peut demander des compléments d’information, ce qui rallonge d’autant le délai d’instruction.
📃 - Les critères nécessaires pour obtenir l’agrément ACPR
À compter de la réception du dossier, l'ACPR dispose d'un délai allant de 3 à 6 mois pour octroyer ou refuser l'agrément. Le délai est de 3 mois pour les établissements de paiement et de monnaie électronique, et de 6 mois pour les établissements de crédit.
Pour obtenir l'agrément ACPR, les PSP doivent généralement mener un important travail de mise en conformité. Afin de garantir une gestion saine et prudente de l’établissement de paiement, l'ACPR exige que la demande d'agrément ACPR précise :
- La stratégie suivie par l’établissement.
- Le calendrier de réalisation.
- Les impacts attendus de l’évolution de l’activité de l’établissement.
La société demandeuse doit avoir un solide dispositif de gouvernance d’entreprise pour ses services de paiement, avec une structure organisationnelle claire. Le partage des responsabilités doit être bien défini, de manière transparente et cohérente. Pour gérer les risques, des procédures efficaces de détection, de gestion, de contrôle et de déclaration des risques sont nécessaires. En plus des mécanismes de contrôle interne, les procédures administratives et comptables doivent être solides. Les établissements de paiement doivent également lutter contre le blanchiment des capitaux et le financement du terrorisme. Ils doivent donc prévoir des dispositifs de contrôle spécifiques, appelés LCB-FT.
🧭 - Agrément ACPR : une procédure longue et complexe
En plus d'examiner votre bilan, le montant des fonds propres et le plan de financement pluriannuel, l'ACPR demande un reporting trimestriel. Si vous obtenez l'agrément, vous serez soumis à un contrôle strict du régulateur. Certaines décisions internes nécessiteront une autorisation ou une déclaration préalable auprès de l'ACPR. La préparation du dossier, le délai de réponse et les nombreux échanges font que la procédure d'agrément prend généralement un an.
L’agrément ACPR, un gage de sécurité
🛒 - Pour le consommateur
La protection des données est un sujet sensible pour les consommateurs. L’entrée en vigueur de la RGPD a renforcé la protection des données personnelles des citoyens européens. Concernant les données bancaires, le risque perçu est encore bien plus fort. Outre la transparence, l’un des objectifs de la DSP2 est aussi d’améliorer la sécurité des données bancaires.
L’agrément bancaire de l’ACPR atteste ici des bonnes pratiques de l’acteur financier en la matière. Il agit ici comme un tiers de confiance entre un prestataire de services et le consommateur. Lorsque ce dernier utilise une solution agréée ACPR, il a l’assurance que le prestataire met en œuvre les mesures nécessaires pour protéger ses informations confidentielles de toute tentative d’accès non autorisé, d’utilisation frauduleuse, de modification ou de divulgation.
🏢 - Pour le fournisseur de service
Si vous êtes un professionnel qui souhaite s’appuyer sur l’Open Banking pour offrir de nouvelles fonctionnalités à ses clients ou optimiser ses process de vente, vous n’avez pas forcément vocation à développer vous-même vos propres connecteurs, ni à solliciter votre propre agrément ACPR.
Développer sa propre API demande des compétences techniques, du temps et des ressources dont les acteurs de petite taille ou de taille intermédiaire ne disposent pas toujours. La procédure d’obtention de l’agrément ACPR peut aussi s’avérer longue et complexe. En passant par un prestataire agréé, vous gagnez du temps et accélérez votre time to market, en vous appuyant sur une technologie sécurisée.
💻 - Pour le prestataire de service tiers
Enfin, pour le prestataire lui-même, l’agrément ACPR garantit la qualité, la fiabilité et la transparence de ses process. Certes, le contrôle du régulateur est strict mais l’agrément lui permet de développer des interfaces légales et sécurisées pour ses clients. En plus d’apporter des réponses aux enjeux de sécurité, l’agrément ACPR atteste aussi que les acteurs qui en disposent s’inscrivent parfaitement dans le cadre réglementaire.
Agrément ACPR : quelle alternative possible ?
Si la procédure d’agrément vous décourage, vous pouvez demander une exemption. Cette option est réservée aux acteurs avec un « éventail limité de produits et de services » ou un « réseau limité de personnes », critère que l’ACPR juge seule.
La solution la plus simple est de s’appuyer sur un prestataire de services de paiement (PSP) tiers. Déjà détenteur d’un agrément, le PSP s’occupe du développement des connecteurs bancaires, du nettoyage et de la normalisation des données brutes et de la mise à disposition d’une API unique utilisable avec une webview. Il garantit aussi la fiabilité et la disponibilité du service. Le PSP est responsable de la sécurité des échanges de données et du respect des obligations réglementaires. Simple et rapide, l’utilisation d’une solution d’agrégation de comptes sur-mesure est très appréciée par les professionnels.
gator, un PSP français au service des financiers, assureurs et courtiers
En tant que Prestataire de Service d’Information sur les Comptes français, gator propose une solution dédiée aux professionnels de la finance, de l’assurance et du courtage à la recherche d’une solution d’agrégation simple et adaptable dans un cadre sécurisé et réglementé. Les professionnels sont ainsi libérés des demandes d’agrément auprès de l’ACPR et peuvent se concentrer sur leur cœur d’activité. Vous cherchez une solution d’Open Banking auprès d’un prestataire agréé par l’ACPR ? Contactez nos experts de la connaissance bancaire sans attendre !
Par Anaïs Sevrain
Envie de travailler avec un prestataire agréé par l'ACPR ?
N'hésitez plus et contactez nos experts de l'agrégation de comptes bancaires.
Questions & Réponses
1
2
3
4
Articles liés
gator est la seule solution d’Open Banking qui augmente la connaissance client pour générer plus de revenus. Conçue autour d’une API unique, la solution gator permet de se concentrer sur ce qui compte le plus : vos clients.