La réglementation sur la circulation des données bancaires pourrait être accélérée

Décidément, la transposition de la Directive sur les Services de Paiement (DSP 2) cristallise les parties prenantes, entre banques qui veulent protéger leurs trésors de données de la relation client, et les Fintechs qui rêvaient de mettre la main sur ces datas en faisant valoir leur technologie.

L’Europe a tranché il y a quelques semaines en validant l’obligation de passer par un système d’API (informations nécessitant l’accord du client pour l’accès à chaque source), tandis que les Fintechs utilisent à ce jour davantage la méthode du scraping, qui permet de mémoriser les informations une fois pour toute, et donc de pouvoir systématiser les requêtes du client sans réitérer son accord.

Bruxelles autorise jusque fin 2019 pour transposer les textes de la DSP2, d’autant que les Banques ne sont pas toutes prêtes pour fournir les API aux services extérieurs. Mais la Secrétaire d’Etat aux Finances, à la grande satisfaction des Banques, a demandé d’accélérer le processus et a déposé des textes en ce sens, qui vont à présent entrer dans la navette parlementaire. Nul doute que les alertes grandissantes sur le cyber-risque a joué en ce sens, au prix de l’innovation et de la souplesse.