L’annuaire des TPP : PRETA

La PSD2 impose, entres autres, aux différents TPP :

  • d’être agréé par une National competent authority (NCA), un organisme de supervision national (l’ACPR en France ou la CSSF au Luxembourg par exemple) ;
  • d’utiliser des certificats eIDAS pour établir les connexions aux API et signer leurs requêtes.

Néanmoins, l’utilisation de ces certificats n’assure que l’identification des TPP, mais ne saurait suffire à valider leurs autorisations.

Il existe autant de NCA qu’il y a d’État membre de l’Union Européenne, et une complexité réside dans le fait de s’assurer qu’un TPP présentant tel certificat eIDAS est bien agréé avec tel périmètre d’activité, car aucun registre n’est disponible sous forme d’API. En France par exemple, l’ACPR publie les informations sur les différents établissements par le biais du site Regafi (pour Registre des Agents Financiers), qui est un simple SPIP. La CSSF de son côté permet de récupérer un CSV en passant par son site.

Or la PSD2 demande explicitement à l’EBA (European Banking Authority) d’instaurer et de gérer un registre central listant toutes les entités délivrant des services de paiement et impose aux États membres de mettre à jour régulièrement cette liste. C’est écrit à l’article 15 de la directive :

“L’ABE établit, exploite et gère un registre central électronique contenant les informations notifiées par les autorités compétentes conformément au paragraphe 2. Elle est responsable de la présentation correcte de ces informations.

L’ABE rend ce registre accessible au public sur son site internet, et permet un accès aisé aux informations qu’il contient et une recherche facile de celles-ci, gratuitement.”

Afin de simplifier la vérification des agréments des TPP, PRETA, une filiale de EBA Clearing (l’European Banking Association, à ne pas confondre avec l’European Banking Authority) a lancé Open Banking Europe directory, qui a pour vocation de mettre à disposition un annuaire centralisé de l’ensemble des NCA, sous forme d’API. Ironiquement, cette initiative émanant des banques fonctionne à l’aide… de scraping, puisque les NCA ne publient leur registre que par l’intermédiaire de pages web.

Moyennant un abonnement auquel les ASPSP sont invités à souscrire, l’API propose un téléchargement intégral de l’annuaire, ou une récupération partielle régulière d’un delta, par l’intermédiaire de l’enregistrement d’un webhook.