Les banques et leurs associations représentatives se sont-elles rendues coupables de pratiques anticoncurrentielles vis-à-vis des FinTech en leur restreignant l’accès à certaines données de clients ?
La Commission européenne ne l’exclut pas. Dans ce contexte, elle a rendu visite, la semaine passée, à des organisations du secteur « dans plusieurs États membres », en compagnie des autorités nationales antitrust.
D’après le Financial Times, les perquisitions ont eu lieu le 3 octobre en Pologne et aux Pays-Bas. Elles interviennent un peu plus de trois mois avant l’entrée en vigueur de la directive sur les services de paiement révisée.
De son acronyme DSP2, le texte introduit, en son article 4, une reconnaissance des services « d’information sur les comptes » et « d’initiation de paiement ».
Les premiers consistent à « fournir des informations consolidées concernant un ou plusieurs comptes de paiement détenus par l’utilisateur de services de paiement soit auprès d’un autre prestataire de services de paiement, soit auprès de plus d’un prestataire de services de paiement ». Les agrégateurs comme Bankin’ et Linxo entrent dans cette catégorie.
Les seconds permettent d’« initier [sic] un ordre de paiement à la demande de l’utilisateur de services de paiement concernant un compte de paiement détenu auprès d’un autre prestataire de services de paiement ».
Les articles 66 et 67 légitiment l’activité de ces services vis-à-vis des banques, tenues de traiter les ordres qui leur sont transmis « sans aucune discrimination […] en termes de délai, de priorité ou de frais », sauf à justifier de « raisons objectives ».
La Commission européenne craint que les banques n’aient pas intégré ces dispositions qui doivent s’appliquer au 13 janvier 2018… et qu’elles n’ouvrent pas l’accès à leur système d’information comme elles le devraient, quand bien même les FinTech se connectent avec l’accord des clients.
Le débat est remonté à Bruxelles sous l’angle du scraping.
L’UE envisage de généraliser cette méthode par laquelle les FinTech peuvent utiliser les données d’identification des clients pour accéder à leurs comptes.
Sous la casquette de président de la Fédération bancaire de l’UE, Frédéric Oudéa en a demandé l’interdiction, estimant qu’elle donnerait accès à de nombreuses informations confidentielles, « en contradiction avec les règles les plus élémentaires de protection des données ».
L’intéressé, par ailleurs DG du groupe Société Générale, recommande que les interactions se fassent par des interfaces de programmation (API).
Du côté du BEUC (Bureau européen des unions de consommateurs), on s’oppose également au scraping, non sans craindre qu’un recours aux API entraîne une fragmentation des interfaces qui « favoriserait les acteurs installés ».
* L’Allemagne a jugé, l’an dernier dans un dossier similaire portant notamment sur l’usage des codes PIN par les FinTech, que des banques avaient enfreint la loi nationale et européenne.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…