DSP2 et mécanisme d’urgence : attention aux exemptions hâtives

Dans le cadre de l’entrée en vigueur de la DSP2 et conformément aux normes techniques de réglementation (NTR) de l’Autorité Bancaire Européenne (EBA), les prestataires de services de paiement gestionnaires de comptes (désignées par le terme ASPSP pour Account Servicing Payment Service Providers) doivent développer et maintenir des interfaces de communication sécurisées (souvent désignées par le terme API pour Application Programming Interface) permettant aux TPP (Third Party Payment Services Providers) d’accéder aux données dont ils ont besoin pour proposer leurs services innovants.

Après avoir milité auprès de la Commission Européenne, les TPP ont obtenu la mise en place par les ASPSP d’une mesure d’urgence sous la forme d’un mécanisme de secours (reposant sur le screen-scraping) dans le cas où les API seraient indisponibles ou insuffisamment performantes.

Malgré les réserves de l’EBA, ce mécanisme de secours a été maintenu mais les autorités nationales (l’ACPR en France) seront habilitées à exempter les banques de l’obligation de prévoir ce mécanisme si « des conditions strictes sont remplies, garantissant que les interfaces dédiées ouvrent réellement le marché des services de paiement« .

Faut-il y voir une façon détournée de permettre aux ASPSP de se passer d’un mécanisme d’urgence ? La question mérite d’être posée notamment à la lecture de la consultation publique de l’EBA concernant les conditions à remplir pour bénéficier de l’exemption de mécanisme de secours.

En effet, les lignes directrices énoncées par l’EBA ont le mérite de clarifier les conditions selon lesquelles les ASPSP pourront bénéficier d’une telle exemption mais ne mettent pas suffisamment en avant le rôle des TPP dans ce processus d’évaluation des API des ASPSP qui se retrouvent globalement juge et partie.

Qui d’autres que les TPP eux-mêmes pour juger de la qualité des interfaces mises en place et de la qualité de service associée à leur utilisation ?

Les TPP ne sont pas suffisamment sollicités dans le processus d’évaluation proposé par l’EBA et cela risque d’aboutir à des exemptions abusives de mécanisme d’urgence et surtout à une qualité de service dégradée pour les TPP qui ne pourront pas se rabattre sur un accès de secours.

En outre, la logique visant à encadrer l’exemption de mécanisme d’urgence avant même la sortie des API et donc leur évaluation n’a pas de sens logique. Attendons plutôt d’avoir le recul nécessaire sur la performance des API et surtout un retour complet et constructif des TPP utilisateurs de ces API. C’est dans ce but que Budget Insight participe activement aux travaux de l’API Validation Group de STET.

Des exemptions hâtives par les autorités compétentes pourraient avoir des conséquences dramatiques pour les TPP qui se verraient possiblement confrontés à des API insuffisamment performantes ou (pire) indisponibles sans aucun moyen de secours et seraient donc dans l’incapacité de fournir leurs services innovants.

Plutôt que « d’ouvrir le marché des services de paiement », les API sans mécanisme d’urgence seraient alors un frein à cette ouverture qui est, rappelons-le, un des objectifs majeurs de la Directive Européenne sur les Services de Paiement 2ème version (DSP2).