Pour rappel, la directive PSD2 va permettre aux clients des banques (particuliers et entreprises) d’autoriser une partie tierce qui n’est pas la banque à avoir accès à leurs données financières ou à gérer leurs finances.
C’est ainsi que vous pourriez autoriser des acteurs comme Facebook, Google ou Amazon à payer des factures ou à effectuer des transferts. Vous pourrez aussi permettre à des agrégateurs de comptes de consolider toutes vos données financières. Vous pourrez effectuer toutes ces opérations alors que votre argent restera sur un compte bancaire. Les banques seront obligées de fournir ces informations via ce que l’on appelle une API (Application programming interface) si vous avez autorisé une personne tierce à y avoir accès.
Entrée en vigueur et agréments
« Cette directive est entrée en vigueur le 14 septembre 2019. Par cette directive, les clients des banques peuvent donner accès à leurs comptes bancaires à des tierces personnes. Ces personnes tierces doivent obtenir un agrément de la Banque Nationale de Belgique. A noter qu’elles ne peuvent avoir accès à ces comptes bancaires que si les détenteurs de ces comptes ont donné leur accord. Aucune opération ne peut se faire sans l’accord du détenteur de compte. En vertu de cette directive PSD2, les banques sont, quant à elles, obligées de donner ces informations», explique Jean de Crane, CEO d’Isabel Group.
Actuellement 8 sociétés belges ont obtenu une licence d’accès aux comptes de paiements ou initiateurs de paiements (Type 7 et 8). Ces sociétés sont reprises sur le site de la BNB. On y retrouve aussi une société qui a obtenu un agrément en tant qu’agrégateur de comptes. Il y a également une vingtaine de sociétés étrangères ayant le passeport Européen leur permettant d’être actives en Belgique pour le même genre de services.
En France, pour savoir si une société bénéficie de l’autorisation d’effectuer ce type d’activité, vous pouvez vous renseigner sur le site de la Banque de France ou consulter les rubriques de leur site sur cette directive. « La partie qui doit nécessairement avoir une licence avec la banque centrale est celle qui offre le service d’accès au compte de paiement et a un contrat avec le titulaire ou le mandataire du compte ».
Un accès limité
En quoi cette directive peut intéresser les clients des banques ? Grâce à cette directive, les clients peuvent agréger l’ensemble de leurs comptes bancaires. Il existe des services qui sont ainsi développés pour les sociétés ou les indépendants. Ces services leur permettent de voir en un coup d’œil la situation de l’ensemble de leurs comptes bancaires. Cette vue complète peut être associée à d’autres prestations de services. On pourrait associer cette vue à, par exemple, la possibilité de voir les échéances des factures, le suivi des impayés, etc… «Cependant, aujourd’hui, la directive PSD2 ne permet de donner l’accès à des tierces personnes qu’aux comptes de paiement. Ne sont pas couverts par cette directive les comptes d’épargne ou les comptes-titres, par exemple. Or, le marché est demandeur d’une telle extension. Mais, aujourd’hui, les banques ne sont pas tenues de fournir ces informations même si leurs clients ont donné cet accès à une tierce personne. La directive ne prévoit pas cette extension », note Jean de Crane. Dans certains pays, les banques acceptent cependant cet accès à des comptes autres que les comptes de paiement.
Un accès sécurisé
Y a-t-il un risque de donner un accès à ses comptes bancaires ? Avant de donner un tel accès, il convient de vérifier que la société est agréée par la banque centrale. « Les accès se font par les API des banques qui sont sécurisées. L’autorisation donnée à un agrégateur de comptes n’est valable que durant 90 jours. Après ce délai, il faut la renouveler. En ce qui concerne les paiements, la tierce partie renvoie la procédure de paiement vers la banque et vers ses mécanismes de sécurité de paiement. Quoiqu’il en soit, que la tierce personne soit une banque ou une FinTech, il faut bien se renseigner sur la finalité et sur l’utilisation de ces données par la tierce partie », préconise Jean de Crane.
Et demain ?
Ce service d’agrégation de comptes ouvre la porte à une panoplie de services qui pourront être offerts aux clients des banques. « Le régulateur européen pourrait élargir le champ de la PSD2 aux autres types de comptes. Mais cela prendra encore du temps. Les FinTechs ne vont pas attendre ! Certaines banques pourraient jouer la carte de l’open banking. Elles pourraient alors accepter de donner un accès plus large moyennant paiement d’une commission. Cet accès aux données bancaires est aussi une aide pour l’analyse et l’octroi de demandes de crédits. Les indépendants vont pouvoir avoir accès à un service plus large concernant leurs comptes et leur comptabilité », note Jean de Crane.
Il existe déjà des applications pour certaines professions (comme les logopèdes, par exemple avec Assistool) qui permettent non seulement la gestion des comptes mais aussi des rendez-vous, des suivis de factures etc… Dans un autre champ, l’application Smovin permet aux propriétaires de biens immobiliers de gérer le suivi de la perception des loyers. La directive PSD2 ouvre donc la voie à une offre de services très diversifiée. Cela offrira ainsi une simplification et une amélioration de la gestion des comptes.
Pour aller plus loin
Febelfin (la fédération du secteur financier en Belgique) a édité un petit guide sur la directive PSD2. On peut y consulter aussi ses implications pour le client d’une banque. Ce guide aborde seize questions pratiques avec des conseils ciblés. Pour en savoir plus sur ce petit guide, cliquez ici.
Consultez aussi sur MoneyStore
Qu’est-ce que PSD2, quel impact sur vos finances ?
Pourquoi peut-on investir dans les nouvelles solutions de paiement ?