C’était l’une des pommes de discorde de la DSP2 entre les banques et les nouveaux acteurs de la finance. Le «web scraping», qui regroupe l’ensemble des techniques permettant aux fintech d’obtenir sur le web des informations bancaires avec l’aval du client, mais sans le consentement des banques, sera désormais encadré.
Vendredi, l’exécutif européen annonçait en effet avoir modifié la directive dans ce sens. L’obtention de telles données par les jeunes pousses de la finance devra donc se faire désormais par le biais d’un «accès par protocole informatique» ou API (application programming interface) développé par les banques. En d’autres termes, les établissements financiers traditionnels auront désormais la maîtrise des données de leurs clients. Un délai de 18 mois, après l’entrée en vigueur des normes techniques réglementaires de la directive DSP2, fixée au 13 janvier, a été décidé pour que ceux-ci puissent développer ces API.
Ouvrir le chemin est une chose, mais reconnaître la valeur des choses en est une autre.
Marc Hemmerling, general counsel — Digital banking, Fintech & Payments à l’ABBL
«Cela va dans la bonne direction», commente Marc Hemmerling de l’ABBL. Le spécialiste fintech de l’Association des banques et banquiers Luxembourg reste toutefois sur ses gardes. «La loi qui transposera la directive doit intervenir courant 2019. La question qui reste en suspens concerne donc la période de transition, et il reste des aspects qui sont soumis à interprétation dans le texte validé par la Commission.»
Un secteur bancaire à la traîne
Soumise à d’intenses tractations en coulisses entre les banques, d’un côté, et les Gafa, de l’autre, la méthode du «web scraping» a permis aux géants de l’internet de pouvoir développer rapidement des solutions alternatives de paiement, comme la commande en 1-Click d’Amazon ou l’Apple Pay, et ainsi grappiller des parts de marché sur un marché bancaire en pleine évolution.
«Le secteur bancaire ne se montre pas très dynamique pour s’ouvrir aux nouvelles tendances et le ‘web scraping’ était un moyen pour la Commission de faire pression pour l’obliger à innover plus rapidement», estime le président de l’Association professionnelle de la société de l’information (Apsi), Jean Diederich. «Il est clair que les banques traînent les pieds concernant la DSP2, et ce nouveau changement risque de reporter encore un peu plus son entrée en vigueur.»
Un bras de fer continu
De son côté, l’ABBL estime que la directive DSP2 n’est pas encore satisfaisante. Car même si elle ouvre le chemin pour de nouveaux acteurs et à l’innovation, le texte reste encore «asymétrique». Car le véritable enjeu pour les banques est de s’assurer qu’elles pourront monnayer les données de leurs clients.
«Dans le texte, il n’est pas prévu qu’une banque ait une relation contractuelle avec ces nouveaux acteurs, alors même que ces derniers utilisent les données qui sont en possession des établissements bancaires pour faire du business», argumente Marc Hemmerling. «Ouvrir le chemin est une chose, mais reconnaître la valeur des choses en est une autre.»
Le bras de fer est donc loin de se finir et les efforts de lobbying des deux camps vont s’intensifier dans les couloirs du Parlement européen. La décision de la Commission doit, en effet, encore être validée par un vote d’ici la fin de l’année. «Les choses ne vont certainement pas s’arranger, car les deux camps ne réussissent pas à se mettre d’accord, et c’est dommage car l’innovation doit être vue comme une opportunité par tous les acteurs pour conquérir de nouveaux marchés», conclut Jean Diederich.