La DSP2 oblige les banques à ouvrir l’accès à leurs données clients à des tiers, notamment aux agrégateurs.

Afin d’éviter toute dérive et de protéger les consommateurs, l’accès à ces données est néanmoins soigneusement contrôlé par l’Autorité de Contrôle Prudentiel de Résolution (ACPR).

L’agrément ACPR atteste que le prestataire est en conformité avec la réglementation en vigueur et garantit la fiabilité et la sécurité de ses process.

Dans cet article , nous vous expliquons à quoi sert cet agrément, comment l’obtenir ou pourquoi faire confiance à un prestataire agréé… comme Widmee 🙂

agrément ACPR

I. Quel est le rôle de l’ACPR ?

L’ACPR est une autorité de contrôle indépendante adossée à la Banque de France. Elle exerce deux missions principales :

  • Elle veille à la préservation de la stabilité du système financier afin d’éviter la survenue de nouvelles crises financières.
  • Elle est en charge de la protection des clients des secteurs de la banque et de l’assurance.

Dans le cadre de ses missions prudentielles, elle s’assure que les acteurs des secteurs bancaire et assurantiel mettent leurs pratiques en conformité avec les réglementations en vigueur. C’est à ce titre que l’ACPR vérifie que les acteurs financiers se conforment bien aux exigences de la DSP2 (Directive européenne sur les services de paiement). En cas de manquement, elle dispose également d’un pouvoir de sanction.

Open banking, DSP2 : pourquoi c’est si long ?
L’open banking redessine l’écosystème bancaire en incitant les banques à ouvrir l’accès à leurs données clients. Focus sur les enjeux.

II. Quelle est l’importance de l’agrément ACPR ?

1. L’agrément ACPR, un gage de sécurité

A. Pour le consommateur

La protection des données est un sujet sensible pour les consommateurs. L’entrée en vigueur de la RGPD en 2018 a renforcé la protection des données personnelles des citoyens européens.

Quand on touche aux données bancaires, le risque perçu est encore bien plus fort. Outre la transparence, l’un des objectifs de la DSP2 est aussi d’améliorer la sécurité des données bancaires. Le web scraping, longtemps toléré, a vocation à laisser place aux connexions via API, totalement légales et réglementées.

L’agrément bancaire de l’ACPR atteste ici des bonnes pratiques de l’acteur financier en la matière. Il agit ici comme un tiers de confiance entre un prestataire de services et le consommateur. Lorsque ce dernier utilise une solution agréée ACPR, il a l’assurance que le prestataire met en œuvre les mesures nécessaires pour protéger ses informations confidentielles de toute tentative d’accès non autorisé, d’utilisation frauduleuse, de modification ou de divulgation.

Autre avantage pour le consommateur, la montée en puissance des connexions par API va faciliter la mise en place de nouveaux usages et de nouvelles fonctionnalités.

Les nouveaux usages de l’agrégation de comptes bancaires
L’agrégation de comptes offre de nouvelles perspectives aux acteurs financiers. Cashback, recouvrement, expertise comptable, zoom sur ces nouveaux usages.

B. Pour le fournisseur

Si vous êtes un acteur financier qui souhaite s’appuyer sur l’agrégation pour offrir de nouvelles fonctionnalités à ses clients ou optimiser ses process marketing, vous n’avez pas forcément vocation à développer vous-même vos propres connecteurs, ni à solliciter votre propre agrément ACPR.

Développer sa propre API demande des compétences techniques, du temps et des ressources dont les acteurs de petite taille ou de taille intermédiaire ne disposent pas toujours. La procédure d’obtention de l’agrément ACPR peut aussi s’avérer longue et complexe.

En passant par un prestataire agréé, vous gagnez du temps et vous pourrez plus vite mettre vos nouvelles fonctionnalités sur le marché, en vous appuyant sur une technologie 100% légale et sécurisée.

5 raisons d’intégrer l’agrégation bancaire dans votre stratégie marketing
Découvrez comment l’agrégation de données peut vous aider à optimiser votre stratégie marketing et profitez des opportunités offertes par l’open banking.

C. Pour le prestataire

Enfin, pour le prestataire lui-même, l’agrément ACPR garantit la qualité, la fiabilité et la transparence de ses process. Certes, le contrôle du régulateur est strict mais l’agrément lui permet de développer des interfaces légales et sécurisées pour ses clients.

Avantages de l'agrément ACPR

2. Un gage de conformité aux réglementations

En plus d’apporter des réponses aux enjeux de sécurité, l’agrément ACPR atteste aussi que les acteurs qui en disposent s’inscrivent parfaitement dans le cadre légal et réglementaire.

Dans un contexte où la mise en conformité avec la DSP2 est de rigueur, le temps presse pour passer à des pratiques plus vertueuses et surtout en phase avec la réglementation.


III. Quels sont les acteurs tiers (TPP) concernés par l’agrément ACPR ?

La DSP2, en ouvrant la voie à l’open banking, favorise l’entrée sur le marché de nouveaux acteurs. Pour ces acteurs tiers (« Third Party Players », en anglais), l’agrément ACPR est effectivement un précieux sésame.

Mais qui sont ces TPP ?

Il faut distinguer 3 grandes catégories :

  • Les émetteurs d’instruments de paiement ou PIISP (Payment Instrument Issuer Service Provider) fournissent des cartes de paiement reliées au compte bancaire du consommateur.
  • Les prestataires de Services d’Initiation de Paiement ou PISP (Payment Initiation Service Provider) initient à la demande de l’utilisateur un ordre de paiement concernant un compte détenu auprès d’un autre prestataire.
  • Les prestataires de Services d’Information sur les Comptes ou AISP (Account Information Service Provider) offrent aux consommateurs une visibilité sur l'ensemble de leurs comptes bancaires à travers à une application unique. Chez Widmee, nous entrons dans cette catégorie.

IV. Comment obtenir l’agrément ACPR ?

1. Les exigences de l’agrément

Pour obtenir l’agrément auprès de l’ACPR, les prestataires de service de paiement doivent constituer un dossier qui atteste notamment de leur mise en conformité avec la réglementation.

L’obtention de l’agrément repose sur de nombreux critères, en particulier :

  • Le programme d'activité et les moyens techniques et financiers mis en œuvre,
  • L’existence d’un solide dispositif de gouvernance comprenant notamment une structure organisationnelle claire avec un partage des responsabilités bien défini, transparent et cohérent,
  • Des procédures efficaces de détection, de gestion et de contrôle des risques et un dispositif adapté de contrôle interne,
  • La souscription d’une assurance responsabilité civile professionnelle en cas de fourniture des services d’initiation de paiement et/ou d’information sur les comptes.

2. La délivrance de l’agrément ACPR

A compter de la réception d’un dossier complet, la Direction des autorisations de l’ACPR procède à l’instruction de la demande. La délivrance de l’agrément intervient dans un délai de 3 mois.

Si le dossier est incomplet, l’ACPR peut demander des compléments d’information, ce qui rallonge d’autant le délai d’instruction.


V. Pourquoi travailler avec un prestataire agréé tel que Widmee ?

Vous l’avez compris : la procédure d’agrément est longue et complexe. Pour de nombreux acteurs, l’option la plus simple est donc de collaborer avec un prestataire de service de paiement déjà agréé.

C’est une garantie de fiabilité, de sécurité et de légalité. En outre, dans le cadre de l’agrégation de comptes, nul besoin de développer votre propre solution. Vous pouvez vous appuyer sur une API existante. Notre solution d’agrégation Gator s’adapte à vos besoins et vous permet de mettre en place des fonctionnalités sur mesure pour vos clients.


L’obtention de l’agrément ACPR est le sésame qui permet aux acteurs tiers de profiter des opportunités offertes par l’open banking. Toutefois, l’ACPR est particulièrement exigeante sur les conditions d’obtention, qui témoignent donc de la fiabilité du prestataire. Chez Widmee, nous sommes très fiers d’avoir obtenu cet agrément et de pouvoir vous présenter Gator, notre solution d’agrégation 100% DSP2-compliant.