La France a autorisé 30 TPP à fournir des services DSP2

Mise à jour le 10 juillet 2024 : Les données relatives aux types d’autorisations DSP2 ont été mises à jour le 10 juillet 2024 suite à une correction de notre script d’analyse. 133 acteurs ont demandé l’autorisation “Initiation de paiement (PISP / SP7)” contre 25 pour l’information sur les comptes (AISP / SP8). 210 sociétés ont obtenu les deux agréments dans au moins un pays de l’Union européenne.

Huit ans après l’adoption de la directive DSP2 par le Parlement européen, et alors que les Etats membres l’ont désormais transposée dans leur droit national, comment les acteurs de la fintech s’en sont-ils emparés ? Combien de sociétés ont été autorisées à déployer un service DSP2, et lequel ? Dans quels pays exercent-elles ? Quel est leur positionnement ? En janvier 2024, mind Fintech a exploré pour la septième fois le registre mis à disposition par l’Autorité bancaire européenne (EBA) pour tirer un nouveau bilan.

368 sociétés pouvaient développer un service DSP2 dans 29 pays de l’Union européenne en janvier 2024, contre 354 en janvier 2023. 30 entreprises ont été inscrites en 2023 dans le registre de l’Autorité bancaire européenne (EBA), et 16 se sont vu retirer leur agrément. La France (+4), la Finlande (+4) et la Pologne (+3) sont les pays qui ont connu le plus grand nombre d’enregistrements. En parallèle, le Danemark (-4) et les Pays-Bas (-3) ont enregistré le plus grand nombre de révocations d’agréments. Le quatuor de têtes reste ainsi inchangé, la Suède devançant l’Allemagne, la Pologne puis la France.

Parmi les quatre sociétés françaises qui sont apparues depuis notre précédente analyse figure la néobanque Lydia. Celle-ci a aussi décroché en 2023 auprès de l’ACPR les agréments de société de financement et établissement de monnaie électronique, s’affranchissant ainsi de ses prestataires Treezor et Okali. Elle en a profité pour demander dans le même temps les agréments DSP2, mais la société ne prévoit pas, pour l’instant, de se passer de Tink, la plateforme d’open banking par laquelle elle passe. “Nous avons demandé les agréments “au cas où”, mais nous ne prévoyons pas de gérer cet aspect nous-mêmes pour l’instant, car c’est encore trop complexe. Si à l’avenir cela devenait une commodité plus simple à développer, pourquoi pas…”, indiquait Cyril Chiche, CEO, en mars 2023 à mind Fintech.   

Autres nouveaux acteurs agréés : l’établissement de paiement MPS, qui opère les activités de la solution de transfert d’argent Moni (ex-Monisnap), l’éditeur de logiciels à destination des experts-comptables Sogescot et la solution SaaS de gestion financière et production comptable à destination des TPE et PME Pennylane. Cette dernière passe cependant, pour l’instant, par plusieurs plateformes partenaires : Bridge, Powens, et Fintecture pour les virements instantanés (PIS).

Dans le même temps, deux de leurs compatriotes ont été radiés : la filiale d’Arkéa Nouvelle Vague (sa néobanque Aumax pour moi a fermé en 2022) et MAIF Paiements. L’assureur mutualiste a fermé son établissement de paiement en décembre 2023. “Ce choix et cette orientation s’expliquent notamment du fait que le nouveau plan stratégique (Régénération) a redéfini les priorités de la MAIF, désormais axées autour des impacts du dérèglement climatique. A ce titre, des renoncements ont été faits sur des activités de diversification, non centrées sur le cœur de métier assurantiel. L'open banking et plus précisément l'agrégation de comptes bancaires ont fait partie de ces renoncements, en raison des coûts importants inhérents à l'agrément AIS/ PIS”, souligne auprès de mind Fintech Catherine Bertrand, ex-directrice générale de MAIF Paiements et désormais responsable de la stratégie globale climat de la MAIF. Dans ce domaine, la MAIF a notamment lancé en 2016 une application d’agrégation de comptes baptisée Nestor, en lien avec Linxo. En 2021, l’assureur intègre cet outil à son application d’assurance avant de la retirer en juin 2023.

Si le périmètre temporel de notre étude se limite à la fin de l’année 2023, un acteur français est également entré dans le registre début 2024 : Algoan, une plateforme d’open banking pour la décision de crédit. La société a été ajoutée en tant que prestataire de services d’information sur les comptes afin de pouvoir distribuer une solution tout-en-un. “Traditionnellement, nos clients signaient un contrat avec Algoan pour la partie decisioning et un autre avec une plateforme open banking pour les données brutes (...) Nous proposons maintenant Algoan Transaction Data, un produit qui regroupe l’open banking et le score. Nous n’avons pas développé nous-mêmes les agrégateurs. Nous passons par plusieurs partenaires et nous sommes capables, pour un pays donné et une banque donnée, de toujours choisir le meilleur. Nous travaillons avec Bridge, Powens, Linxo et Mastercard Open Banking”, détaille à mind Fintech Michael Diguet, CEO d’Algoan (lire l’entretien complet).

SP7, SP8 ou les deux ?

Il existe deux types d’autorisations DSP2 : “Information sur les comptes”, destinée aux agrégateurs de comptes bancaires (AISP / SP8), et “Initiation de paiement”, destinée, comme son nom l’indique, aux prestataires de services d’initiation de paiement (PISP / SP7). Le service le plus demandé est celui portant sur l’initiation de paiement, puisqu’il a été décroché par 343 sociétés (93 %) – 133 n’ont même que celui-ci -, contre 235 (64 %) pour l’information sur les comptes. 25 sociétés n’ont que l’agrément leur permettant de consulter des informations sur les comptes. 210 acteurs ont obtenu les deux agréments dans au moins un pays de l'Union européenne.

La même tendance se vérifie concernant les acteurs français, puisque 16 d'entre eux cumulent SP7 et SP8 dans au moins un pays de l'Union européenne, tandis que 12 n'ont opté que pour l'initiation de paiement et deux seulement pour l'information sur les comptes.

Un acteur sur deux utilise le passeport européen

Pour favoriser la création d’un marché européen, la DSP2 permet aux établissements financiers d’exercer leur activité dans tous les États de l’Union. Ils doivent pour cela notifier l’autorité de contrôle des pays où ils souhaitent exercer leur passeport européen. En janvier 2024, 188 sociétés (51 %) ont notifié au moins une autorité autre que celle de leur pays d’agrément. Les acteurs qui figurent dans le registre sont présents, en moyenne, dans 11 pays, en incluant leur pays d'origine. 82 sociétés sont présentes dans 29 pays.

Parmi les acteurs français, sept sont présents dans 29 pays dont Intuit France SAS, Transaction Connect et Powens.

Quelles activités ?

Les acteurs qui ont obtenu une autorisation dans le cadre de DSP2 ont des activités variées mais opèrent quasiment tous dans le domaine des services financiers. 43 % d'entre eux (157) exercent dans les services de paiement. 18 % des sociétés (68) font de l’agrégation d'API, analyse et enrichissement de données et 15 % sont spécialisées dans la gestion de trésorerie, change et comptabilité.

L’Allemagne est le pays le plus concurrentiel

En comptant le nombre de fois où chacun a été notifié par une société au titre du passeport européen, il ressort que l'Allemagne est le marché que se disputent le plus grand nombre d’acteurs intervenant dans le cadre de DSP2 : 172, soit 47 % de l’ensemble des sociétés recensées, dont 121 SP7 (paiement) et 164 SP8 (accès aux informations).

Quel statut réglementaire ?

Les sociétés ayant obtenu une autorisation DSP2 en Europe sont présentes dans trois catégories réglementaires. Les plus représentés sont les établissements de paiement, avec 206 sociétés, soit 56 % du total.

Les équilibres sont similaires chez les fournisseurs de services tiers agréés en France : 17 sont des établissements de paiement, 10 sont des prestataires de services d'information sur les comptes (PSIC) et trois sont des établissements de monnaie électronique.