La Commission européenne a présenté le 28 juin un projet de règlement pour les services de paiement (RSP) et la troisième directive européenne sur les services de paiement (DSP3). Le règlement rappelle les grands principes de l’open banking (lire notre Essentiel sur l’open banking) et pose des obligations de performance pour les API des banques (API = interface logicielle permettant de connecter un logiciel ou un service à un autre logiciel ou service afin d’échanger des données et des fonctionnalités). Le texte donne aussi un plus grand pouvoir de coercition aux autorités de régulation locales.
Qui sont les acteurs européens autorisés à fournir des services DSP2 ?
Plus de transparence pour les clients des banques
Parmi les grandes victoires obtenues par les Third Party Providers (acteurs tiers accédant aux API DSP2), l’obligation de performance et de sécurité de ces API bancaires : temps de réponse, fonctionnalité, parité des données… Un certain nombre d’obstacles à l’accès des données seront aussi désormais interdits. Autre nouveauté : le texte confère aux autorités locales des pouvoirs de sanction, dans le cas où les banques ne mettent pas leurs API à niveau.
La Commission introduit par ailleurs l’obligation pour les banques de mettre en place des tableaux de bord facilement accessibles par leurs clients, sur lesquels ils pourront visualiser l’ensemble des acteurs tiers à qui ils ont donné accès à leurs données, lesquelles et sur quelle durée. Le tableau devra aussi permettre la révocation de ces accès.
Le texte sera désormais examiné par le Parlement européen et le Conseil, et amendé. Il devrait être voté au printemps 2024, et le règlement prévoit une entrée en application 18 mois plus tard.
L’analyse en profondeur du texte et de son impact sur l’écosystème, à découvrir sur mind Fintech