DSP3 : une nouvelle réglementation pour encadrer les services de paiement en Europe

La DSP3, pour 3ème Directive sur les Services de Paiement, vise à réglementer et harmoniser les services de paiement pour créer un marché européen unique. Ces changements font suite à l'évolution rapide du marché depuis l'introduction de la DSP2, marquée par la montée en puissance des paiements électroniques et l'émergence de nouveaux acteurs dans le secteur d’Open Banking.

La DSP3 s’accompagne de nouveaux textes de référence avec le Règlement sur les Services de Paiement (RSP) et le nouveau cadre pour l’accès aux données financières (FIDA – Financial Data Access). Ces réformes visent à favoriser une concurrence saine et préparent le terrain à l’Open Finance. A travers cet article, découvrez comment la DSP3, le RSP et FIDA redéfinissent le futur des services financiers en Europe et quelles opportunités ces réformes apportent aux consommateurs et aux professionnels.

La DSP3 pour pallier aux faiblesses de la DSP2

Depuis l'entrée en vigueur de la DSP2 en 2019, le marché des services de paiement en Europe a connu des changements profonds. L'Open Banking a facilité une intégration accrue des services financiers, tandis que de nouvelles méthodes de paiement telles que les paiements instantanés et les transactions en cryptomonnaies ont redéfini les attentes des consommateurs.

Face à ces évolutions rapides, la Commission Européenne a entrepris une révision de la DSP2 pour moderniser le cadre réglementaire, renforcer la protection des consommateurs et promouvoir une concurrence équitable.

Cette révision a été précédée d'une série de consultations approfondies incluant des conseils de l'Autorité bancaire européenne, des consultations publiques générales et ciblées, ainsi qu'un rapport d'un conseiller indépendant pour évaluer l'impact de la DSP2. Ces démarches ont permis à la Commission européenne de proposer des amendements visant à adapter le cadre réglementaire aux nouvelles réalités du marché des paiements.

La transition vers la DSP3, accompagnée du nouveau Règlement sur les Services de Paiement (RSP1) et d’un nouveau cadre pour l’accès aux données financières (FIDA), vise à créer un environnement plus sûr, compétitif et inclusif pour les services financiers en Europe, préparant ainsi le terrain pour l'avenir de l'innovation financière sur le marché.

Qu'est-ce que la DSP3 ?

La DSP3, ou PSD3 en anglais, vise à moderniser et à harmoniser le cadre réglementaire des paiements compte tenu de l’accélération de la transformation du secteur.

La Commission a publié l'ensemble DSP3/RSP1 en même temps qu'une proposition législative pour un cadre sur l'accès aux données financières (FIDA) pour mettre en œuvre l'Open Finance dans l'UE.

Les propositions comprennent des mesures visant à :

• Uniformiser les règles du jeu entre les banques et les autres prestataires de services de paiement (PSP).
• Renforcer la résilience du secteur des paiements.
• Lever certains obstacles au développement de l'Open Banking.
• Renforcer la lutte contre la fraude et la protection des consommateurs.

Les différentes propositions de l’ensemble DSP3/RSP1 et FIDA favorisent les cas d’usages d’Open Banking. En donnant plus de contrôle aux utilisateurs et en facilitant leur parcours, les considérations client sont remises au cœur de la proposition.

Une fois validées, ces propositions devront être transposées dans les législations nationales des États membres de l'UE, marquant ainsi une étape significative dans l’adoption de l’Open Finance.

DSP3 et RSP, le Règlement sur les Services de Paiement

Le RSP (ou PSR en anglais) complète donc la DSP3 et vise à harmoniser les pratiques en matière de paiement non bancaire et à renforcer la protection des consommateurs en harmonisant les règles régissant les prestataires de services de paiement (PSP), y compris les établissements de monnaie électronique.

Cette initiative vise à simplifier et à consolider le cadre réglementaire pour les paiements non bancaires, facilitant ainsi une régulation plus efficace et directement exécutable dans toute l'Union européenne.

DSP3 et FIDA, le nouveau cadre pour l’accès aux données financières

FIDA vise à établir des règles claires pour la gestion du partage des données clients au-delà des comptes de paiement dans le secteur financier. Une fois adopté, ce cadre réglementaire pourrait stimuler l'innovation en facilitant le développement de nouveaux produits et services financiers plus innovants.

En intégrant le secteur financier européen dans l'économie des données, FIDA a le potentiel d'améliorer la concurrence et d'ouvrir la voie à l’Open Finance, incluant l’Open Insurance, tout en favorisant un environnement réglementaire qui soutient la croissance et l'innovation dans toute la chaîne de valeur financière.

Contrairement à l’Open Banking qui se concentrait sur l’accès aux données bancaires issues des comptes de paiement, FIDA vise à ouvrir l’accès à l’ensemble des données financières telles que celles issues des prêts hypothécaires, de l'épargne et des investissements, des droits à retraite, de l’immobilier, des données de crédit, y compris des assurances.

DSP3 et RSP1 : les changements apportés par les réglementations

La proposition globale DSP3/RSP1 représente une avancée majeure dans le cadre réglementaire européen des paiements. Voici un résumé des principales mesures et objectifs de la DSP3 :

💰 1- Compensation financière pour la qualité des interfaces

Les détenteurs de données seront incités à fournir des interfaces de haute qualité en échange d'une compensation financière raisonnable. Les utilisateurs de données pourront uniquement consulter les données, sans pouvoir effectuer de transactions pour le compte des utilisateurs.

💼 2- Promotion de la concurrence loyale

Pour stimuler la compétitivité des prix, la DSP3 garantit aux Prestataires de Services de Paiement (PSP) l'accès à tous les systèmes de paiement de l'UE, ainsi qu'aux comptes bancaires. Cela uniformise les conditions de concurrence entre les banques traditionnelles et les acteurs non bancaires.

⚠️ 3- Renforcement de la lutte contre la fraude

La DSP3 introduit des mécanismes renforcés pour lutter contre la fraude liée aux paiements, notamment en permettant le partage d'informations sur les fraudes entre les PSP et en renforçant les protocoles d'authentification des clients (correspondance Nom/IBAN et authentification forte (SCA) des prestataires techniques).

🛒 4- Amélioration des droits des consommateurs

En améliorant la transparence des relevés de compte et en clarifiant les frais associés aux distributeurs automatiques, la DSP3 renforce les droits des consommateurs et leur confiance dans le secteur financier.

💳 5- Développement de l’Open Banking

La DSP3 facilite l'Open Banking en éliminant les obstacles à la fourniture de services bancaires ouverts. Les deux principales mesures proposées dans ce domaine sont les suivantes :

Changements sur l'authentification forte (SCA pour Strong Customer Authentification) du client

Les ASPSP (Prestataire de Services de Paiement gérant les Comptes de Paiement) auront la responsabilité de la SCA uniquement lors de la première connexion d’un AISP (Prestataires de Services d'Information sur les Comptes). Par la suite, la responsabilité de l’authentification forte sera portée par les AISP tous les 180 jours au minimum. Cette mesure arrive en rupture avec la DSP2 et ses impacts négatifs sur la fluidité du parcours client. La responsabilité de l’authentification forte transférée des ASPSP aux AISP devrait favoriser l’adoption et la fluidité des parcours clients.

Interface d’autorisations client

Les ASPSP devront également mettre en place un tableau de bord permettant à leurs clients de consulter, retirer et rétablir leurs autorisations. La Commission compte sur cette mesure pour développer les cas d’usage d’Open Banking et diversifier les services de paiement.

💵 6- Amélioration de la disponibilité des espèces

Des mesures sont prévues pour améliorer la disponibilité des espèces dans les magasins et les distributeurs automatiques, rendant les transactions financières plus fluides.

💻 7- Standardisation des données

La DSP3 encourage la standardisation des données clients et des interfaces techniques dans le partage de données financières, pour une meilleure intégration et efficacité du marché européen des paiements.

🎶 8- Harmonisation et mise en application renforcées

En intégrant les dispositions relatives aux paiements dans des règlements directement applicables et en renforçant les sanctions, la DSP3 vise à harmoniser les pratiques réglementaires à travers l'UE, facilitant ainsi les transactions transfrontalières.

En résumé, les propositions DSP3/RSP1 contribueront à renforcer à la fois la compétitivité et la résilience du secteur des paiements de l'UE. Ainsi, en donnant aux utilisateurs la possibilité de mieux contrôler l’accès à leurs données aux PSP, et en facilitant le parcours d'authentification forte, les besoins client sont replacés au cœur de la proposition, ce qui était l’un des grands oublis de la DSP2.

DSP3 et performance des API bancaires

Les API (interfaces de programmation d’application) sont des ensembles de règles et de protocoles facilitant la communication entre systèmes informatiques. Suite à la Directive sur les Services de Paiement 2 (DSP2), l'Open Banking a rendu obligatoire pour les banques la mise à disposition gratuite d'API permettant la collecte sécurisée et autorisée des données bancaires de leurs clients, ainsi que la proposition de services financiers complémentaires.

La performance des API, incluant rapidité, efficacité et fiabilité, détermine l'accès aux services ou les limitations. Assurer le bon fonctionnement des API est crucial pour la fluidité financière.

Dans le cadre de la DSP3, les autorités nationales comme l'ACPR en France joueront un rôle élargi pour garantir que les banques respectent les critères de performance des API, ce qui devrait considérablement améliorer l'expérience et la sécurité des services financiers disponibles via les API.

DSP3 : calendrier et échéance

Les propositions législatives de la Commission Européenne devraient être adoptées par les institutions européennes entre 2024 et 2025, après avoir été discutées et amendées par le Parlement européen et le Conseil de l'UE. Une fois approuvées par ces deux entités, les règles deviendront officiellement des lois.

Le Règlement sur les Services de Paiement (RSP) et les réglementations sur l'euro numérique seront directement applicables dans tous les États membres de l'UE vingt jours après leur publication officielle.

En revanche, la nouvelle directive DSP3 et le cadre FIDA entreront en vigueur 18 à 24 mois après leur adoption, permettant aux États membres une période d'implémentation de près de deux ans. La transposition dans les droits nationaux des États membres est donc planifiée pour 2026-2027.

Ces réformes représentent une étape cruciale pour renforcer la protection des consommateurs, améliorer l'efficacité et la sécurité des systèmes de paiement, et stimuler l'innovation sur le marché européen. L'arrivée de la DSP3, du RSP et de FIDA marque une évolution majeure du cadre des services de paiement de l'UE, répondant aux défis et saisissant les opportunités offertes par l'évolution rapide du paysage de la finance numérique. Alors que ces propositions progressent dans le processus législatif, tous les acteurs de l'écosystème doivent se préparer aux transformations et aux opportunités significatives à venir. Vous souhaitez profiter de cette nouvelle opportunité ? Etudions ensemble l'apport des solutions Open Banking et Open Finance pour votre activité.