Depuis quelques années l’émergence de nouvelles réglementations, telle que la DSP2, visant à protéger le monde bancaire tout en favorisant l’innovation a bouleversé les pratiques et entrainé des changements profonds dans le secteur.
Cette 2ème Directive sur les Services de Paiement (DSP2) pose les fondements juridiques d’un marché des paiements électroniques plus intégré et de l’ouverture de ce marché à une concurrence accrue. Le résultat est une profonde mutation de l’environnement au sein duquel les services de paiement et les services électroniques proposés par les prestataires de services de paiement sont rendus disponibles. Les enjeux règlementaires concernent à la fois les acteurs historiques du secteur, les nouveaux acteurs, sans oublier les consommateurs qui n’avaient jamais eu autant leur mot à dire.
La DSP2
La nouvelle version de la Directive sur les Services de Paiement (DSP2), entrée en vigueur le 13 janvier 2018, vise à harmoniser davantage la réglementation sur les paiements en prenant en compte les avancées technologiques, et en introduisant de nouvelles exigences en matière de sécurité pour l’initiation, le traitement des paiements électroniques, ainsi que la protection des données financières des consommateurs.
La transposition de la directive en droit français a permis l’actualisation du cadre réglementaire et encadre juridiquement les nouveaux acteurs, les Third Party Providers (TPP), intervenant sur le marché des paiements. Ces nouveaux entrants n’étaient pas régulés auparavant. Ces évolutions réglementaires obligent également les banques historiques à ouvrir a minima l’accès aux données compte de leurs clients.
L’enjeu consiste à encadrer réglementairement les nouveaux acteurs ainsi que les historiques tout en ne limitant pas les innovations proposées. La réglementation cherche à être protectrice sans pour autant devenir contraignante.
Parmi les évolutions apportées par la DSP2, la mise en place de normes de communication sécurisée avec les tiers de paiement (offres d’API, services proposés par le client, …) a permis une standardisation des échanges. Le KYC (Know Your Customer) bancaire, processus obligatoire d’identification du client lors de l’entrée en relation ou bien lors de l’octroi d’un crédit par exemple, n’est pas oublié par les fintechs. Grâce à la DSP2, il est désormais possible d’avoir accès facilement à l’historique du client (avec son consentement bien sûr) et donc de consolider un faisceau de preuve permettant de s’assurer de l’identité du client et de l’existence réel du compte déclaré. Ce type de procédé permet d’alléger le processus d’identification notamment en demandant moins de justificatifs.
La protection des consommateurs est également renforcée avec l’instauration du remboursement sans délai des opérations contestées, l’interdiction des surfactures, l’abaissement de la franchise payée par le client en cas de paiement frauduleux. Par ailleurs les consommateurs doivent désormais être informés sans délai des incidents opérationnels et de sécurité majeurs – c’est-à-dire affectant le fonctionnement de l’établissement ou la sécurité de l’opération de paiement – lorsque celui-ci est susceptible d’avoir des répercussions sur leurs intérêts financiers, lors des procédures de réclamation existantes, ainsi que des procédures de règlement extrajudiciaire en cas de litige.
Les changements entrepris dans le secteur nous permettent de réaliser que les enjeux réglementaires provoquent les évolutions. Aujourd’hui il n’est plus nécessaire d’être une banque pour proposer des services bancaires, d’où le besoin de (re)définir un cadre. Et pour s’assurer de ne pas déborder de ce cadre, le second enjeu sera alors la conformité à la réglementation en vigueur.
Révolution ou évolution de marché ?
Avec l’arrivée de nouveaux entrants, l’équation à résoudre est sérieusement complexifiée pour les banques pour garder leurs parts de marché et fidéliser leurs clients. Toutes ces nouveautés favorisent la création de nouveaux cas d’usages et exigent des chantiers majeurs pour revoir rapidement les modes de fonctionnement, les business modèles et les propositions de valeur pour rester dans le jeu. L’agence bancaire, qui était le point de rencontre principal, est délaissée au profit des applications mobiles des différents acteurs. Les chiffres relatifs à la multi-bancarisation ainsi qu’à la mobilité bancaire progressent chaque année.
Les banques peuvent saisir cette opportunité en offrant la possibilité aux développeurs externes de créer de nouvelles applications à partir de l’open API (« interface de programmation applicative ») et en les rémunérant en échange. La DSP2 offre ainsi un nouveau business modèle, celui de fournisseurs de données. Il s’agit à la fois de monétiser la manne de données possédées par les banques tout en reprenant le contrôle sur celles-ci.
Les banques ne se contentent pas d’ouvrir leurs bases de données aux fintechs. Elles aussi lancent des innovations en interne ou en collaboration avec des fintechs, que ce soit sur le sujet de l’authentification comme la Société Générale avec l’utilisation du selfie ou de l’entretien vidéo pour ouvrir un compte bancaire ou pour la relation client avec le lancement du chatbot Messenger par LCL récemment.
Les banques comme Crédit Agricole, Crédit Mutuel, Société Générale, s’empressent de multiplier les investissements dans la Fintech. Selon KPMG, 61% des institutions financières ont noué des accords de collaboration au cours des 3 dernières années et 81% souhaitent le faire dans les 3 prochaines.
D’autres stratégies sont possibles comme celle d’alliance entre acteurs historiques (Paylib), ou les rachats (Leetchi par Arkea ou PayPlug par Natixis). Nous pouvons également citer la création de partenariats avec des Fintechs (Linxeo, SlimPay). En faisant le choix de s’associer aux Fintechs, les groupes bancaires peuvent à la fois conserver une rentabilité sur les usagers des nouveaux services, garder un contrôle sur la disruption du marché amenée avec la DSP2 et avoir accès à des solutions innovantes.
Malgré la concurrence acharnée entre acteurs historiques et nouveaux entrants, pour les fintechs, les ressources financières des banques constituent un véritable levier de croissance. Bien qu’agiles et innovantes, elles peinent à pénétrer le marché et à gagner en notoriété. Elles ont donc besoin de s’appuyer sur la connaissance des marchés et sur la base client des groupes établis pour ajuster leurs modèles aux réalités du terrain. Parmi les néo-banques qui se sont taillées une belle part du marché, nous pouvons notamment citer N26, Revolut et Orange Bank.
Pourtant le marché se consolide et certains acteurs ne rencontrent pas le succès annoncé. Face à un risque de saturation, certaines ont préféré renoncer au lancement, par exemple BPCE a annulé le lancement de sa néo-banque Fidor pour se concentrer vers le lancement d’une offre mobile.
Ainsi la frontière entre fintechs et banques s’affine et elles s’inspirent désormais les unes des autres.
La DSP2 a poussé les acteurs traditionnels de la banque et les fintechs à repenser leurs relations. Chacun trouve sa place et se positionne par rapport aux autres. Ce positionnement stratégique devient un enjeu pour le développement économique de l’ensemble des acteurs.
Il est encore trop tôt pour connaître l’impact réel de la DSP2. Seul le temps permettra de juger qui des fintechs ou des banques seront les grands bénéficiaires. La réglementation de manière générale a longtemps été perçu comme un frein à l’innovation et à l’ouverture du marché à la concurrence. Aujourd’hui la réglementation joue un rôle primordial pour l’évolution du marché en obligeant les banques à se moderniser et à se réinventer. À travers la DSP2 les enjeux réglementaires sont à la fois la conséquence mais aussi la cause de l’innovation.
La mise en œuvre de la DSP2 n’impacte pas que le domaine bancaire… D’autres domaines tel que le e-commerce souhaitent en profiter pour devenir leur propre prestataire de paiement, sous réserve d’y être autorisé par le régulateur.
Demain, certains grands acteurs du e-commerce pourront développer leur propre solution de paiement, comme Amazon ou Alibaba. Ce dernier souhaite d’ailleurs se lancer dans la reconnaissance de l’iris pour sécuriser les transactions : un premier pas dans ce sens a été effectué via le rachat de la start-up américaine Eyeverify. Ce qui ouvre la voie à de nombreuses autres possibilités de développement pour les marketplaces.