Il y a un an et demi, la Directive sur les Paiements n°2 (DSP2) entrait en vigueur. En septembre, elle sera mise en œuvre opérationnellement, avec la réglementation technique associée (RTS). LA DSP2 viendra notamment encadrer l’activité de nouveaux acteurs que sont les Third Party Providers (TPP) dont font partie les initiateurs de paiements et les agrégateurs de comptes.

Quel point de vue portent les TPP sur la DSP2, à la veille de sa mise en œuvre opérationnelle ? Interview croisée, avec Clément Coeurdeuil, co-fondateur de Budget Insight, l’un des acteurs majeurs sur le marché de l’agrégation des données financières en France.

La DSP2 est entrée en vigueur il y a un an et demi, et cette année marquera pour vous les principales évolutions, avec d’une part la mise en place de l’authentification forte, et d’autre part l’obligation de vous connecter aux API des banques pour accéder aux comptes de paiement. Comment percevez-vous ces évolutions ?

Clément Coeurdeuil : Nous restons optimistes quant à l’impact de la mise en œuvre de la DSP2 en Europe. Nous restons cependant vigilants à ce que les accès actuels et les expériences clients que nous proposons à nos utilisateurs restent d’une qualité équivalente lors de la mise en œuvre opérationnelle de la DSP2, qui devrait se faire en septembre 2019. L’authentification forte est un facteur de contrainte forte pour nos utilisateurs mais cela s’applique aussi aux banques. Cette contrainte fera donc pression sur l’ensemble des acteurs. Reste à voir maintenant comment elle sera gérée : elle peut soit être simplifiée soit être complexifiée par la mise en œuvre. L’accès aux API des banques présente une problématique similaire : tout est dans la qualité de l’implémentation. Nous aidons actuellement des banques à tester leurs API afin de leur permettre de proposer au marché des accès qui soient compliants et de qualité. Nous resterons vigilants quant à la qualité de ces implémentations car elles définiront si, oui ou non, nous pourrons travailler sainement.

Julien Maldonato : 2019 risque d’être une année en demi-teinte : en effet, depuis mars, les banques travaillent sur les différents points de la DSP2 afin d’être conformes au 14 septembre, et ont démarré le test de leurs API. Beaucoup d’inconnues demeurent. Nous manquons de visibilité sur l’avancement des différents établissements de la place. Par ailleurs, les français ont peu d’information sur l’arrivée de la directive. Une communication officielle des autorités, ACPR et Banque de France en tête, aurait pu permettre d’éclairer le pays. Nous restons attentifs à la suite de l’année, qui sera une année de labeur pour tous – banques, fintechs et régulateurs – avec des plannings qui se serrent de plus en plus. La sortie des portails développeurs des Banques avec bac à sable des banques ayant eu lieu le 14 mars a déjà servi de premier révélateur !

Comment les discussions de place ont impacté vos relations avec les acteurs traditionnels du paiement ?

Clément Coeurdeuil : Même si elles ont été houleuses et parfois difficiles, les discussions de place nous ont obligés à discuter de nos problématiques et à présenter des sujets à trancher au régulateur. C’est suite à ces échanges que nous avons poursuivi nos collaborations avec les banques, pour les aider à créer des API de qualité. C’est dans notre intérêt à tous.

Julien Maldonato : En seulement quelques mois, des acteurs qui s’affrontaient ont réussi une première expérience de co-construction ayant mené à une convergence sur le standard à mettre en place. Même si des points de désaccord subsistent, les discussions avancent. De nouvelles taskforces ont été mises en place entre les différentes parties prenantes pour aller plus loin. La participation de la Banque de France et l’ACPR ont permis de lever certaines incertitudes et de faire avancer les débats.

Que pouvez-vous nous dire de l’impact que vous observez ou prévoyez de DSP2 sur votre business model ?

Clément Coeurdeuil : La DSP2 va mécaniquement transformer les accès bancaires aux comptes de paiement en commodité. Il conviendra donc de se différencier en démultipliant les sources de données et en enrichissant la donnée collectée pour la partager avec des services tiers. La donnée en elle-même n’a aucune valeur si elle n’alimente pas un service. Donc nous allons orienter notre modèle autour de l’exploitation de la donnée par nos clients pour créer des services à valeur ajoutée. Nous avons déjà mis cela en œuvre sur le Robo advisor avec Wesave, sur le CLO avec Paylead ou encore sur le crédit scoring avec ING.

Julien Maldonato : Comme le dit Clément, le futur c’est les services ! Les données de paiement sont aujourd’hui vues comme des opportunités business pour de nombreux acteurs (assureurs, spécialistes de l’épargne, corporates…). La donnée offre des moyens de sophistication de l’offre et du service, en allant plus loin que le bancaire. Globalement, la DSP2 marque probablement une inflexion entre la banque de produit traditionnelle basée sur les taux et le paiement vers une banque d’usage ouverte, raccrochée à un écosystème important de partenaires, tous alimentés et rapprochés par la data. La data est au cœur du nouveau business model vers l’extra bancaire.

Vous avez un positionnement majoritairement orienté B2B et comptez parmi vos clients de nombreuses Fintechs. Sur quels sujets vous sollicitent-elles ? Avez-vous de nouvelles demandes ou identifié de nouvelles offres en lien avec DSP2 ? Avez-vous de nouvelles sollicitations de la part des acteurs traditionnels financiers en lien avec l’ouverture des données de paiement ?

Clément Coeurdeuil : Nous sommes beaucoup sollicités sur le paiement et notamment pour les marchands. Nous sommes également sollicités sur des sujets de KYC et d’enrichissement de la donnée. Le lien avec les autres services tels que ceux cités plus haut est également au cœur de notre stratégie puisque les banques se rendent compte que, pour produire un service digital, il n’est plus obligatoire de travailler uniquement en interne. La DSP2 est aussi l’opportunité de sortir ses propres données pour travailler dessus en dehors des silos traditionnels ! Les banques commencent à se rendre compte que demain, nous sommes TOUS des TPP !

Julien Maldonato : Nous partageons pleinement cette vision qui va dans le sens de l’Open Banking, et qui est le passage d’un écosystème fermé à un écosystème ouvert, au sein duquel la création de valeur est multidirectionnelle. Les établissements ont alors un choix à faire quant au positionnement qu’elles souhaitent avoir sur le marché. Elles doivent notamment définir leur stratégie entre un modèle producteur, visant à mettre à disposition de tiers ces services en marque blanche via des APIs, et un modèle distributeur visant à commercialiser de nouveaux services – y compris extra-financiers – via leurs réseaux de distribution physiques et digitaux.

Pensez-vous que DSP2 annonce la monétisation à plus grande échelle des données des utilisateurs (type API market) ?

Clément Coeurdeuil : Non, je pense que la DSP2 annonce l’avènement de la banque des usages, la banque 2.0 qui se déplace là où le client en a besoin. Je crois que la DSP2 va permettre à l’utilisateur de consommer sa banque différemment et que c’est la monétisation des usages et pas de la donnée qui sera la clé.

Julien Maldonato : Effectivement, la Banque « as a service », avec une donnée déjà « raffinée » est un des scénarios que nous envisageons. Pour autant, nous n’excluons pas un scénario où les établissements seraient amenés à vendre leurs données brutes anonymisées. Ces deux scénarios coexistent : Fournisseur de services / Fournisseur de données. Par ailleurs, la Banque as a service peut être plus complexe que cela. Nous observons par exemple que les plateformes GAFA offrent leurs services à perte pour conquérir et réceptionner la donnée. Comment de plus petits acteurs pourraient alors facturer des services offerts par les GAFA ? Selon nous, le combat sera plutôt de figurer au cœur de la relation client afin de la maitriser.