La Commission européenne publie aujourd’hui sa proposition pour la 3ème Directive sur les services de paiement (DSP3), un texte législatif qui façonnera notamment la prochaine phase de l’open banking en Europe.
La Commission européenne a présenté aujourd’hui des propositions « visant à faire entrer les paiements et le secteur financier au sens large dans l’ère numérique« . Il s’agit, globalement, d’améliorer la protection des consommateurs et de stimuler la concurrence dans le domaine des paiements électroniques, alors que ces derniers n’ont cessé de croître dans l’UE, atteignant 240 000 milliards d’euros en valeur en 2021 (contre 184 200 milliards d’euros en 2017) et que de nouveaux fournisseurs de services bancaires ouverts sont entrés sur le marché. En parallèle, des types de fraude plus sophistiqués sont également apparus, mettant les consommateurs en danger et affectant la confiance.
Combattre la fraude aux paiements
La Commission a proposé deux séries de mesures. La première concerne la révision de la directive sur les services de paiement pour combattre et atténuer la fraude aux paiements : échange d’informations relatives à la fraude entre prestataires de services de paiement, renforcement des règles d’authentification des clients ou encore système obligatoire de vérification de l’alignement des numéros IBAN des bénéficiaires avec leur nom de compte pour tous les virements. Il s’agit aussi d’améliorer les droits des consommateurs, d’uniformiser davantage les conditions de concurrence entre les banques et les non-banques ou encore d’améliorer le fonctionnement d’un système bancaire ouvert.
Des droits et des obligations clairs pour gérer le partage des données des clients
La seconde mesure est une proposition législative relative à un cadre pour l’accès aux données financières. « Cette proposition établira des droits et des obligations clairs pour gérer le partage des données des clients dans le secteur financier au-delà des comptes de paiement« , explique la Commission. « Les clients auront la possibilité de partager leurs données avec les utilisateurs de données (par exemple, les institutions financières ou les entreprises de technologie financière) dans un format sécurisé lisible par machine pour recevoir de nouveaux produits et services financiers et d’information moins chers et de meilleure qualité (c’est-à-dire des outils de comparaison de produits financiers, des conseils en ligne personnalisés). »
Les détenteurs de données clients (par exemple, les institutions financières) devront mettre ces dernières à la disposition des utilisateurs de données (par exemple, d’autres institutions financières d’entreprises de technologie financière) « en mettant en place l’infrastructure technique requise et sous réserve de l’autorisation du client. » Il s’agit aussi pour les clients d’avoir un contrôle total « sur qui accède à leurs données et dans quel but ». La Commission souhaite aussi, entre autres points, « des régimes de responsabilité clairs pour les violations de données« .
Cette initiative du secteur financier s’inscrit dans la stratégie européenne plus large en matière de données : la loi sur la gouvernance des données (Data Governance Act), la loi sur les marchés numériques (the Digital Markets Act) et la proposition de loi sur les données (Data Act proposal).
