L'agrément ACPR : un indispensable pour les prestataires de services de paiement

La DSP2 oblige les banques à ouvrir l’accès à leurs données clients à des tiers, notamment aux agrégateurs de comptes. C’est ce que l’on appelle l’Open Banking.

Afin d’éviter toute dérive et de protéger les consommateurs, l’accès à ces données est néanmoins soigneusement contrôlé par l’Autorité de Contrôle Prudentiel de Résolution (ACPR). L’agrément ACPR atteste que le prestataire est en conformité avec la réglementation en vigueur et garantit la fiabilité et la sécurité de ses process. Dans cet article, nous vous expliquons à quoi sert cet agrément, comment l’obtenir ou pourquoi faire confiance à un prestataire de service agréé.

Quel est le rôle de l’ACPR ?

L’ACPR est une autorité de contrôle indépendante adossée à la Banque de France.

Elle exerce deux missions principales :

• L'ACPR veille à la préservation de la stabilité du système financier afin d’éviter la survenue de nouvelles crises financières.
• L'ACPR est en charge de la protection des clients des secteurs de la banque et de l’assurance.

Dans le cadre de ses missions prudentielles, l’ACPR s’assure que les acteurs des secteurs bancaire et assurantiel mettent leurs pratiques en conformité avec les réglementations en vigueur. C’est à ce titre que l’ACPR vérifie que les acteurs financiers se conforment bien aux exigences de la DSP2 (Directive européenne sur les services de paiement). En cas de manquement, elle dispose également d’un pouvoir de sanction.

L’agrément ACPR, un gage de sécurité pour la consommateur

La protection des données est un sujet sensible pour les consommateurs. L’entrée en vigueur de la RGPD en 2018 a renforcé la protection des données personnelles des citoyens européens.

Quand on touche aux données bancaires, le risque perçu est encore bien plus fort. Outre la transparence, l’un des objectifs de la DSP2 est aussi d’améliorer la sécurité des données bancaires. Le web scraping, longtemps toléré, a vocation à laisser place aux connexions via les APIs Open Banking, totalement légales et réglementées.

L’agrément ACPR atteste des bonnes pratiques de l’acteur financier en la matière. Il agit ici comme un tiers de confiance entre un prestataire de services et le consommateur. Lorsque ce dernier utilise une solution d'Open Banking agréée ACPR, il a l’assurance que le prestataire met en œuvre les mesures nécessaires pour protéger ses informations confidentielles de toute tentative d’accès non autorisé, d’utilisation frauduleuse, de modification ou de divulgation.

L’agrément ACPR, un gage de sécurité pour les professionnels

Si vous êtes un professionnel qui souhaite s’appuyer sur l’Open Banking pour offrir de nouvelles fonctionnalités à ses clients ou optimiser ses process marketing, vous n’avez pas forcément vocation à développer vous-même vos propres connecteurs, ni à solliciter votre propre agrément ACPR.

Développer sa propre API Open Banking demande des compétences techniques, du temps et des ressources dont les acteurs de petite taille ou de taille intermédiaire ne disposent pas toujours. La procédure d’obtention de l’agrément ACPR peut aussi s’avérer longue et complexe.

En passant par un prestataire agréé, vous gagnez du temps et vous pourrez plus vite mettre vos nouvelles fonctionnalités sur le marché, en vous appuyant sur une technologie 100% légale et sécurisée. Autre avantage pour le consommateur, la montée en puissance des connexions par API va faciliter la mise en place de nouveaux usages et de nouvelles fonctionnalités.

L’agrément ACPR, un gage de sécurité pour le prestataire de service

Enfin, pour le prestataire lui-même, l’agrément ACPR garantit la qualité, la fiabilité et la transparence de ses process. Certes, le contrôle du régulateur est strict mais l’agrément lui permet de développer des interfaces légales et sécurisées pour ses clients.

En plus d’apporter des réponses aux enjeux de sécurité, l’agrément ACPR atteste aussi que les acteurs qui en disposent s’inscrivent parfaitement dans le cadre légal et réglementaire.

Quels sont les acteurs tiers (TPP) concernés par l’agrément ACPR ?

La DSP2, en ouvrant la voie à l’Open Banking, favorise l’entrée sur le marché de nouveaux acteurs. Pour ces acteurs tiers (« Third Party Players », en anglais), l’agrément ACPR est effectivement un précieux sésame.

Mais qui sont ces TPP ? Il faut distinguer 3 grandes catégories :

• Les émetteurs d’instruments de paiement ou PIISP (Payment Instrument Issuer Service Provider) fournissent des cartes de paiement reliées au compte bancaire du consommateur.
• Les prestataires de Services d’Initiation de Paiement ou PISP (Payment Initiation Service Provider) initient à la demande de l’utilisateur un ordre de paiement concernant un compte détenu auprès d’un autre prestataire.
• Les prestataires de Services d’Information sur les Comptes ou AISP (Account Information Service Provider) offrent aux consommateurs une visibilité sur l'ensemble de leurs comptes bancaires à travers à une application unique.

Comment obtenir l’agrément ACPR ?

Pour obtenir l’agrément auprès de l’ACPR, les prestataires de service de paiement doivent constituer un dossier qui atteste notamment de leur mise en conformité avec la réglementation. L’obtention de l’agrément repose sur de nombreux critères, en particulier :

• Le programme d'activité et les moyens techniques et financiers mis en œuvre,
• L’existence d’un solide dispositif de gouvernance comprenant notamment une structure organisationnelle claire avec un partage des responsabilités bien défini, transparent et cohérent,
• Des procédures efficaces de détection, de gestion et de contrôle des risques et un dispositif adapté de contrôle interne,
• La souscription d’une assurance responsabilité civile professionnelle en cas de fourniture des services d’initiation de paiement et/ou d’information sur les comptes.

A compter de la réception d’un dossier complet, la Direction des autorisations de l’ACPR procède à l’instruction de la demande. La délivrance de l’agrément intervient dans un délai de 3 mois. Si le dossier est incomplet, l’ACPR peut demander des compléments d’information, ce qui rallonge d’autant le délai d’instruction.

Pourquoi travailler avec un prestataire de service agréé comme gator ?

Vous l’avez compris, la procédure d’agrément est longue et complexe. Pour de nombreux acteurs, l’option la plus simple est donc de collaborer avec un prestataire de service de paiement déjà agréé. C’est une garantie de fiabilité, de sécurité et de légalité.

En outre, dans le cadre de l’agrégation de comptes, nul besoin de développer votre propre solution. Vous pouvez vous appuyer sur une API Open Banking unique. Notre solution d’Open Banking gator s’adapte à vos besoins et vous permet de mettre en place des fonctionnalités sur mesure pour vos clients.

L’obtention de l’agrément ACPR est le sésame qui permet aux acteurs tiers de profiter des opportunités offertes par l’Open Banking. Toutefois, l’ACPR est particulièrement exigeante sur les conditions d’obtention, qui témoignent donc de la fiabilité du prestataire.

Vous cherchez une solution d’Open Banking auprès d’un prestataire agréé par l’ACPR ? Contactez nos experts de la connaissance bancaire sans attendre !