Le Conseil européen a récemment ratifié la Directive sur les services de paiement (DSP II), qui est entrée en vigueur le 12 janvier 2016. Les technologies financières ou FinTechs ont déjà fait couler beaucoup d’encre, mais la DSP II mérite qu’on s’y arrête. Son objectif est d’ouvrir à de nouveaux acteurs un écosystème financier plus réglementé et plus standardisé, en leur donnant accès facilité aux comptes bancaires, et de définir le rôle et la portée de ces nouveaux prestataires de services de paiement. Mais ces enjeux dépassent les frontières de l’Europe. La directive DSP II peut également être considérée comme un cadre réglementaire bien conçu, à partir duquel on peut mettre en œuvre une réglementation dans d’autres marchés, comme la Chine, afin d’éviter le risque d’instabilité dans le système financier causé par des FinTechs non réglementées, comme c’est récemment arrivé dans le secteur de l’économie collaborative et du Peer-to-peer en Chine.
L’impact de la directive DSP II
On voit apparaître dans cette directive de nouveaux acronymes anglais, comme AISPs, PISPs, ou encore TPP. Cela illustre un fait majeur : la portée de la directive DSP I (2007) a été largement étendue, pour prendre en compte de nouveaux acteurs, les Prestataires de services d’information sur les comptes (AISPs) et les Prestataires de services d’initiation de paiement (PISPs), réunis sous l’appellation de Prestataires de services tiers (TPP). La diversité des anciens prestataires de services de paiement, tels que les banques et les institutions financières, s’est accrue.
Les nouveaux entrants, plus connus dans le grand public comme les « FinTechs », sont des startups qui ne fournissent généralement pas un compte de paiement, mais plutôt des solutions logicielles d’agrégation et de distribution de l’information, solutions qui sont désormais réglementées par la directive.
Résumons rapidement l’impact de cette nouvelle réglementation pour les différentes parties prenantes : banques, FinTechs, consommateurs et commerçants.
Banques
. Nécessité d’une sécurité accrue (paiements en ligne avec une solide solution sécurisée d’authentification des clients) et obligation de rendre possible l’accès au compte des clients (avec leur accord)
. Risques de sécurité (en raison de la connexion avec des services tiers)
. Moindre utilisation des cartes bancaires, qui peut inciter les émetteurs à en changer le modèle d’affaires
. Coûts de développement informatique supplémentaires résultant d’une plus grande concurrence et des aspects de sécurité
. Les paiements en temps réel (push) doivent être intégrés dans la stratégie numérique
Prestataires de services tiers
. Traitement non discriminatoire et accès technique garanti aux systèmes de paiement
. Nécessité d’une approbation réglementaire
. Concurrence réglementée : les taux imposés par les banques ne peuvent pas varier entre les sources d’initiation de paiement
Clients
. Réduction des coûts grâce à une plus grande concurrence
. Diminution de la dépendance aux cartes bancaires
. Une plus large gamme de services et de produits fournis par les Prestataires de services d’information sur les comptes (AISPs) et les Prestataires de services d’initiation de paiement.
Commerçants
. Une alternative interopérable (et indifférente à la banque du commerçant) au système SWIFT pour la gestion des liquidités, etc.
. Possibilité d’étendre le modèle d’affaires et de s’engager directement, en se faisant institution de paiement, avec le client.
La révolution FinTechs
Les investissements dans les FinTechs ont représenté 10 milliards d’euros en 2014. Les banques de détail ont gagné 128 milliards d’euros dans les opérations de paiement en 2015. En Europe, les paiements en liquide auront baissé de 30% d’ici 2014. Ces quelques chiffres illustrent l’état global du paysage du paiement, d’ores et déjà engagé dans une évolution en profondeur. La directive DSP II favorisera l’innovation et la concurrence dans des domaines variés. Car c’est la totalité des opérations de paiement, soit un marché de 128 milliards aujourd’hui, qui est impactée. Qu’on en juge.
Les intérêts, tout d’abord, représentent 44% des 128 milliards d’euros de revenus liés aux opérations de paiement en 2015. Les approches P2P de crédit à la consommation mentionnées dans la directive, combinées à l’accès direct aux comptes bancaires (article 50), devrait représenter pour les banques et autres institutions financières une sérieuse perturbation. Et ce n’est pas tout : dans la proposition initiale d’adaptation de la DSP I en DSP II figurait aussi une proposition sur la réglementation des commissions d’interchange sur les transactions par carte. Rédigée le même jour, en juillet 2013, elle visait à limiter les commissions d’interchange dans l’UE. Elle est entrée en vigueur le 9 décembre 2015.
La deuxième partie des 128 milliards d’euros s’élève à 44,8 milliards et regroupe les commissions d’interchange, les frais de transfert bancaires et les écarts de change. Non seulement les commissions d’interchange sont désormais plafonnées à 0,3% pour les crédits et 0,2% pour les débits, mais la directive encourage le partage des charges entre le payeur et le bénéficiaire (article 65), vu comme le système le plus efficace, car il facilite le traitement direct des paiements. La directive encourage aussi les modèles d’affaires fondés sur un abonnement pour le traitement des paiements.
Le troisième secteur concerné, dans ce marché des opérations de paiement, ce sont les produits. Représentant 21% du total, les cartes de débit et de crédit, ainsi que les frais perçus pour les comptes courants, sont déjà menacés par les pure players de la banque en ligne. La directive va plus loin (article 67) : « Si, aujourd’hui, la plupart des paiements au point de vente sont liés à une carte, le rythme actuel de l’innovation dans le domaine des paiements pourrait rapidement se traduire par l’apparition de nouveaux canaux de paiement au cours des prochaines années. » La directive prévoit d’ores et déjà de nouvelles innovations, qui forceront les banques et les autres parties prenantes traditionnelles à innover à vitesse élevée.
Chronologie et questions encore sans réponse
Le compte à rebours a commencé et les institutions actives dans et autour des services financiers en Europe doivent adapter leurs systèmes d’information et mettre en œuvre des solutions pour le 13 janvier 2018, date à laquelle, dans toute l’UE, la DSP II aura été transcrite dans la loi.
Comme la DSP II comporte beaucoup de spécifications techniques, les intervenants attendent avec impatience les indications de l’Autorité bancaire européenne pour clarifier les processus et les structures de données de la communication entre les parties. Le projet de l’Autorité bancaire européenne est susceptible d’être disponible au 4e trimestre 2016, et des lignes directrices finalisées seront remises à la Commission européenne avant le 13 juillet 2017. Cette information donnera des réponses techniques sur les accès (API / prestataires de services tiers), sur l’interopérabilité et sur la sécurité (article 98). Dans l’ensemble, nous pouvons nous attendre à recevoir un premier aperçu des choix de l’Autorité bancaire européenne sous la forme d’un projet de réglementation couvrant des normes techniques :
. Informations fournies par une institution de services financiers lors de son enregistrement, y compris un business plan. Art. 5 (6)
. Développement en direct et maintenance du fichier central (encore à établir) des institutions de paiement par l’Autorité bancaire européenne. Art. 15 (4)
. Méthode, moyens et détails de la coopération dans la notification des établissements de paiement opérant sur une base transfrontalière et, en particulier, le volume et le traitement des informations à soumettre. Art. 28 (5)
. Volume des transactions, nombre de services de paiement fournis, et nombre total d’agents pour déterminer si l’application d’un seul point de contact est appropriée pour les institutions de services de paiement qui opèrent dans les États membres autres que leur État membre d’origine. Art. 29 (5)
. Normes sur les critères et les conditions de mise en place et de suivi des mesures de sécurité. Art. 95 (4)
. Normes techniques de réglementation sur l’authentification et la communication. Art. 98 (1)
Outre ces normes techniques réglementaires, l’Autorité bancaire européenne doit fournir et émettre des lignes directrices relatives à des sujets tels que la sécurité, la fraude et les autres incidents.
Le changement, c’est maintenant !
Préparer les systèmes d’information des banques au monde de demain devrait être un objectif commun des institutions en place. La directive ne fait qu’accélérer le mouvement en leur forçant la main.
L’article 68 précise par exemple ceci : « L’utilisation d’une carte ou d’un instrument lié à une carte pour effectuer un paiement déclenche souvent l’apparition d’un message confirmant la disponibilité des fonds et deux opérations consécutives. La première a lieu entre l’émetteur et le prestataire de services de paiement gestionnaire du compte du commerçant, tandis que la seconde, qui prend généralement la forme d’un prélèvement, a lieu entre le compte du prestataire de services de paiement gestionnaire du compte du payeur et l’émetteur. Ces deux opérations devraient être traitées de la même manière que toute autre opération équivalente. »
Une infrastructure de paiement en temps réel au sein de l’UE semble être désormais à portée de main. Cela semblera trivial aux clients des banques chinoises, où les transactions interbancaires en temps réel existent depuis longtemps. Mais c’est beaucoup plus difficile à réaliser dans une région composée de systèmes bancaires très hétérogènes, comme l’Union européenne.
En se plaçant du point de vue des banquiers, la directive n’est pas seulement une porte ouverte à la concurrence des FinTechs. Elle offre aussi des opportunités. Outre les implications indiquées pour les différentes parties impliquées dans les paiements et les préoccupations et les risques associés à ceux-ci, un large éventail d’occasions se présentent, y compris pour les banques.
Tout d’abord, chaque banque est en mesure de se constituer en institution de référence pour les clients déjà multi-bancarisés, et ainsi tirer parti des opportunités de ventes croisées supplémentaires.
Ensuite, positionner la banque (ou une spin-off) comme un intermédiaire technique offre une chance d’attirer les clients par le biais d’une nouveau canal, puisque les plateformes informatiques qui doivent être mises en place pour PSD II sont des plateformes multi-banques, où un utilisateur de la plateforme informatique d’une banque donnée n’a pas nécessairement besoin de disposer d’un compte courant auprès de cette banque.
Des banques innovantes seront également en mesure de tester et d’itérer les processus, les produits et services avec des acteurs nouveaux, non plus seulement les parties prenantes traditionnelles du paiement (banques, systèmes de cartes, émetteurs, acquéreurs, etc.), mais les détaillants, les opérateurs de télécommunication, les FinTechs et d’autres acteurs numériques. L’ouverture et l’obligation de rendre les systèmes informatiques bancaires accessibles par le biais d’API est donc une énorme opportunité d’innover autour de l’expérience d’achat des clients, non seulement pour les nouveaux arrivants, mais aussi pour les acteurs en place.
*
Le cadre réglementaire élaboré et approuvé par la Commission européenne vient à un moment où l’investissement global dans les entreprises FinTechs est élevé et l’environnement de marché est favorable. La directive DSP II va certainement stimuler l’innovation et accroître la concurrence entre acteurs existants, tout au long de la chaîne de valeur du paiement. Elle fournit un cadre pour les nouveaux acteurs, leur permettant d’entrer sur le marché avec des solutions axées sur le client pour offrir une meilleure expérience utilisateur. La réglementation intervient certes à un moment où les banques européennes n’ont pas encore complètement surmonté la crise financière et les incertitudes politiques. Étant donné que la pression sur les banques est élevée, il est très probable que la directive DSP II aplanisse le terrain et que les FinTechs en profitent davantage que les autres. Il y aura assurément des gagnants et des perdants. On pourrait voir aussi le succès d’équivalents européens aux banques Internet fondées par les géants technologiques chinois Baidu, Alibaba, ou Tencent – le meilleur exemple en étant aujourd’hui Atom bank. Tout ira très vite désormais. 2016 sera-t-elle l’année du changement?
Tobias Pfuetze / Entrepreneur dans les FinTechs, Senior Business Consultant, Mediaman Shanghai / March 17th,
Note des éditeurs. Cet article est paru à l’origine dans notre édition chinoise, publiée conjointement avec l’université Jiaotong de Shanghai, SJTU ParisTech Review.
L’impact de la directive DSP II
On voit apparaître dans cette directive de nouveaux acronymes anglais, comme AISPs, PISPs, ou encore TPP. Cela illustre un fait majeur : la portée de la directive DSP I (2007) a été largement étendue, pour prendre en compte de nouveaux acteurs, les Prestataires de services d’information sur les comptes (AISPs) et les Prestataires de services d’initiation de paiement (PISPs), réunis sous l’appellation de Prestataires de services tiers (TPP). La diversité des anciens prestataires de services de paiement, tels que les banques et les institutions financières, s’est accrue.
Les nouveaux entrants, plus connus dans le grand public comme les « FinTechs », sont des startups qui ne fournissent généralement pas un compte de paiement, mais plutôt des solutions logicielles d’agrégation et de distribution de l’information, solutions qui sont désormais réglementées par la directive.
Résumons rapidement l’impact de cette nouvelle réglementation pour les différentes parties prenantes : banques, FinTechs, consommateurs et commerçants.
Banques
. Nécessité d’une sécurité accrue (paiements en ligne avec une solide solution sécurisée d’authentification des clients) et obligation de rendre possible l’accès au compte des clients (avec leur accord)
. Risques de sécurité (en raison de la connexion avec des services tiers)
. Moindre utilisation des cartes bancaires, qui peut inciter les émetteurs à en changer le modèle d’affaires
. Coûts de développement informatique supplémentaires résultant d’une plus grande concurrence et des aspects de sécurité
. Les paiements en temps réel (push) doivent être intégrés dans la stratégie numérique
Prestataires de services tiers
. Traitement non discriminatoire et accès technique garanti aux systèmes de paiement
. Nécessité d’une approbation réglementaire
. Concurrence réglementée : les taux imposés par les banques ne peuvent pas varier entre les sources d’initiation de paiement
Clients
. Réduction des coûts grâce à une plus grande concurrence
. Diminution de la dépendance aux cartes bancaires
. Une plus large gamme de services et de produits fournis par les Prestataires de services d’information sur les comptes (AISPs) et les Prestataires de services d’initiation de paiement.
Commerçants
. Une alternative interopérable (et indifférente à la banque du commerçant) au système SWIFT pour la gestion des liquidités, etc.
. Possibilité d’étendre le modèle d’affaires et de s’engager directement, en se faisant institution de paiement, avec le client.
La révolution FinTechs
Les investissements dans les FinTechs ont représenté 10 milliards d’euros en 2014. Les banques de détail ont gagné 128 milliards d’euros dans les opérations de paiement en 2015. En Europe, les paiements en liquide auront baissé de 30% d’ici 2014. Ces quelques chiffres illustrent l’état global du paysage du paiement, d’ores et déjà engagé dans une évolution en profondeur. La directive DSP II favorisera l’innovation et la concurrence dans des domaines variés. Car c’est la totalité des opérations de paiement, soit un marché de 128 milliards aujourd’hui, qui est impactée. Qu’on en juge.
Les intérêts, tout d’abord, représentent 44% des 128 milliards d’euros de revenus liés aux opérations de paiement en 2015. Les approches P2P de crédit à la consommation mentionnées dans la directive, combinées à l’accès direct aux comptes bancaires (article 50), devrait représenter pour les banques et autres institutions financières une sérieuse perturbation. Et ce n’est pas tout : dans la proposition initiale d’adaptation de la DSP I en DSP II figurait aussi une proposition sur la réglementation des commissions d’interchange sur les transactions par carte. Rédigée le même jour, en juillet 2013, elle visait à limiter les commissions d’interchange dans l’UE. Elle est entrée en vigueur le 9 décembre 2015.
La deuxième partie des 128 milliards d’euros s’élève à 44,8 milliards et regroupe les commissions d’interchange, les frais de transfert bancaires et les écarts de change. Non seulement les commissions d’interchange sont désormais plafonnées à 0,3% pour les crédits et 0,2% pour les débits, mais la directive encourage le partage des charges entre le payeur et le bénéficiaire (article 65), vu comme le système le plus efficace, car il facilite le traitement direct des paiements. La directive encourage aussi les modèles d’affaires fondés sur un abonnement pour le traitement des paiements.
Le troisième secteur concerné, dans ce marché des opérations de paiement, ce sont les produits. Représentant 21% du total, les cartes de débit et de crédit, ainsi que les frais perçus pour les comptes courants, sont déjà menacés par les pure players de la banque en ligne. La directive va plus loin (article 67) : « Si, aujourd’hui, la plupart des paiements au point de vente sont liés à une carte, le rythme actuel de l’innovation dans le domaine des paiements pourrait rapidement se traduire par l’apparition de nouveaux canaux de paiement au cours des prochaines années. » La directive prévoit d’ores et déjà de nouvelles innovations, qui forceront les banques et les autres parties prenantes traditionnelles à innover à vitesse élevée.
Chronologie et questions encore sans réponse
Le compte à rebours a commencé et les institutions actives dans et autour des services financiers en Europe doivent adapter leurs systèmes d’information et mettre en œuvre des solutions pour le 13 janvier 2018, date à laquelle, dans toute l’UE, la DSP II aura été transcrite dans la loi.
Comme la DSP II comporte beaucoup de spécifications techniques, les intervenants attendent avec impatience les indications de l’Autorité bancaire européenne pour clarifier les processus et les structures de données de la communication entre les parties. Le projet de l’Autorité bancaire européenne est susceptible d’être disponible au 4e trimestre 2016, et des lignes directrices finalisées seront remises à la Commission européenne avant le 13 juillet 2017. Cette information donnera des réponses techniques sur les accès (API / prestataires de services tiers), sur l’interopérabilité et sur la sécurité (article 98). Dans l’ensemble, nous pouvons nous attendre à recevoir un premier aperçu des choix de l’Autorité bancaire européenne sous la forme d’un projet de réglementation couvrant des normes techniques :
. Informations fournies par une institution de services financiers lors de son enregistrement, y compris un business plan. Art. 5 (6)
. Développement en direct et maintenance du fichier central (encore à établir) des institutions de paiement par l’Autorité bancaire européenne. Art. 15 (4)
. Méthode, moyens et détails de la coopération dans la notification des établissements de paiement opérant sur une base transfrontalière et, en particulier, le volume et le traitement des informations à soumettre. Art. 28 (5)
. Volume des transactions, nombre de services de paiement fournis, et nombre total d’agents pour déterminer si l’application d’un seul point de contact est appropriée pour les institutions de services de paiement qui opèrent dans les États membres autres que leur État membre d’origine. Art. 29 (5)
. Normes sur les critères et les conditions de mise en place et de suivi des mesures de sécurité. Art. 95 (4)
. Normes techniques de réglementation sur l’authentification et la communication. Art. 98 (1)
Outre ces normes techniques réglementaires, l’Autorité bancaire européenne doit fournir et émettre des lignes directrices relatives à des sujets tels que la sécurité, la fraude et les autres incidents.
Le changement, c’est maintenant !
Préparer les systèmes d’information des banques au monde de demain devrait être un objectif commun des institutions en place. La directive ne fait qu’accélérer le mouvement en leur forçant la main.
L’article 68 précise par exemple ceci : « L’utilisation d’une carte ou d’un instrument lié à une carte pour effectuer un paiement déclenche souvent l’apparition d’un message confirmant la disponibilité des fonds et deux opérations consécutives. La première a lieu entre l’émetteur et le prestataire de services de paiement gestionnaire du compte du commerçant, tandis que la seconde, qui prend généralement la forme d’un prélèvement, a lieu entre le compte du prestataire de services de paiement gestionnaire du compte du payeur et l’émetteur. Ces deux opérations devraient être traitées de la même manière que toute autre opération équivalente. »
Une infrastructure de paiement en temps réel au sein de l’UE semble être désormais à portée de main. Cela semblera trivial aux clients des banques chinoises, où les transactions interbancaires en temps réel existent depuis longtemps. Mais c’est beaucoup plus difficile à réaliser dans une région composée de systèmes bancaires très hétérogènes, comme l’Union européenne.
En se plaçant du point de vue des banquiers, la directive n’est pas seulement une porte ouverte à la concurrence des FinTechs. Elle offre aussi des opportunités. Outre les implications indiquées pour les différentes parties impliquées dans les paiements et les préoccupations et les risques associés à ceux-ci, un large éventail d’occasions se présentent, y compris pour les banques.
Tout d’abord, chaque banque est en mesure de se constituer en institution de référence pour les clients déjà multi-bancarisés, et ainsi tirer parti des opportunités de ventes croisées supplémentaires.
Ensuite, positionner la banque (ou une spin-off) comme un intermédiaire technique offre une chance d’attirer les clients par le biais d’une nouveau canal, puisque les plateformes informatiques qui doivent être mises en place pour PSD II sont des plateformes multi-banques, où un utilisateur de la plateforme informatique d’une banque donnée n’a pas nécessairement besoin de disposer d’un compte courant auprès de cette banque.
Des banques innovantes seront également en mesure de tester et d’itérer les processus, les produits et services avec des acteurs nouveaux, non plus seulement les parties prenantes traditionnelles du paiement (banques, systèmes de cartes, émetteurs, acquéreurs, etc.), mais les détaillants, les opérateurs de télécommunication, les FinTechs et d’autres acteurs numériques. L’ouverture et l’obligation de rendre les systèmes informatiques bancaires accessibles par le biais d’API est donc une énorme opportunité d’innover autour de l’expérience d’achat des clients, non seulement pour les nouveaux arrivants, mais aussi pour les acteurs en place.
*
Le cadre réglementaire élaboré et approuvé par la Commission européenne vient à un moment où l’investissement global dans les entreprises FinTechs est élevé et l’environnement de marché est favorable. La directive DSP II va certainement stimuler l’innovation et accroître la concurrence entre acteurs existants, tout au long de la chaîne de valeur du paiement. Elle fournit un cadre pour les nouveaux acteurs, leur permettant d’entrer sur le marché avec des solutions axées sur le client pour offrir une meilleure expérience utilisateur. La réglementation intervient certes à un moment où les banques européennes n’ont pas encore complètement surmonté la crise financière et les incertitudes politiques. Étant donné que la pression sur les banques est élevée, il est très probable que la directive DSP II aplanisse le terrain et que les FinTechs en profitent davantage que les autres. Il y aura assurément des gagnants et des perdants. On pourrait voir aussi le succès d’équivalents européens aux banques Internet fondées par les géants technologiques chinois Baidu, Alibaba, ou Tencent – le meilleur exemple en étant aujourd’hui Atom bank. Tout ira très vite désormais. 2016 sera-t-elle l’année du changement?
Tobias Pfuetze / Entrepreneur dans les FinTechs, Senior Business Consultant, Mediaman Shanghai / March 17th,
Note des éditeurs. Cet article est paru à l’origine dans notre édition chinoise, publiée conjointement avec l’université Jiaotong de Shanghai, SJTU ParisTech Review.
Ce contenu est issu de ParisTech Review où il a été publié à l’origine sous le titre " Réglementer les FinTechs: la voie européenne
".
Nous vous invitons à vous abonner gratuitement à ParisTech Review.
Les médias du groupe Finyear
Chaque jour (5j/7) lisez gratuitement :
Le quotidien Finyear :
- Finyear Quotidien
La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise et de la finance d'affaires.
Chaque mois lisez gratuitement :
Le magazine digital :
- Finyear Magazine
Les 6 lettres digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- Le Capital Investisseur
- GRC Manager
- Le Contrôleur de Gestion (PROJET 2014)
Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres
Le quotidien Finyear :
- Finyear Quotidien
La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise et de la finance d'affaires.
Chaque mois lisez gratuitement :
Le magazine digital :
- Finyear Magazine
Les 6 lettres digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- Le Capital Investisseur
- GRC Manager
- Le Contrôleur de Gestion (PROJET 2014)
Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres
Autres articles
-
Quelles sont les règles concernant le rachat d'un PER ?
-
Freqens : 3 millions pour la fintech afin de peaufiner sa plateforme de benchmarking des prix B2B
-
Wero, le portefeuille de paiement numérique d'EPI, arrive en Belgique
-
Etude | Les Fintechs Durables font leur Panorama
-
Payhawk s'associe à J.P. Morgan Payments pour simplifier & amplifier ses services bancaires