L'Europe a encore une fois prouvé qu’elle restait la zone la plus active en termes de régulation financière à l’échelle mondiale. La publication en juin 2023 par la Commission européenne de ses propositions législatives relatives à sa stratégie en matière de finance numérique a reconfirmé ses plans ambitieux en la matière. Ce projet a pour objectif de donner aux consommateurs plus de maitrise sur le contrôle de leurs données personnelles, mais aussi et surtout, d’accélérer et d’accroitre la concurrence en leur proposant une offre plus diversifiée, tout en imposant enfin une régulation bienvenue sur les actifs digitaux. Un long chemin reste à parcourir avant l’adoption définitive de ces nouvelles réglementations, qui n’entreront en vigueur qu’à partir de 2025.
PSD 3 et PSR, simple évolution ou révolution ?
L’un des objectifs phares de la Directive sur les services de paiements (PSD 2)1 a été l’introduction du partage des données liées aux comptes de paiements afin d’accroitre la concurrence dans le secteur financier, mais aussi de répondre à la demande des consommateurs en termes de choix et flexibilité des services financiers.
Cependant, l’expérience a montré que la mise en œuvre de cette régulation a été partiellement infructueuse. Les consommateurs européens ont adopté ces services de manière très limitée, et les acteurs du secteur bancaire, bien qu’ils se soient conformés à cette réglementation, n’ont pas réellement encouragé leur utilisation. Seul le Royaume-Uni constitue l’exception dans ce domaine.
Avec PSD 3 et PSR (Payment Service Regulation), la Commission européenne prévoit d’améliorer et de poursuivre le cadre introduit par PSD 2. Ceci sera réalisé en remplaçant la directive actuelle PSD 2 par une nouvelle directive, PSD 3 et une nouvelle réglementation PSR. Ces modifications incluront certains changements clés, tels que le développement d’un
standard d’API2 commun au niveau européen, des systèmes plus poussés en termes d’identification, de prévention et de gestion de la fraude ainsi que des clarifications concernant l’authentification forte des clients, le «strong customer authentification» y compris certaines exemptions.
Alors finalement, le développement le plus important ne se trouve-t-il pas dans l’introduction de la nouvelle règlementation FIDA (Financial Data Access), aussi connu sous le nom d’Open Finance Framework ? En effet, de toutes ces réglementations FIDA a probablement le potentiel d’avoir l’impact le plus important sur l’industrie financière, en élargissant l’accès des données de comptes de paiement vers d’autres types de données et produits financiers, tels que les comptes épargne ou encore les produits d’investissements et d’assurance.
Ces développements se feront par phase, en ouvrant l’accès dans un premier temps aux produits bancaires puis, dans un second temps, aux autres produits financiers. Il est par conséquent à espérer que le secteur bancaire en particulier jouera le jeu de l’ouverture et s’associera plus largement avec les Fintechs afin d’améliorer l’expérience consommateur et d’offrir une gamme plus large de services à valeur ajoutés mais aussi d’enfin permettre à l’Europe de développer des acteurs internationaux capables de rivaliser avec les super apps asiatiques par exemple. Seul l’avenir nous le dira mais la réglementation FIDA - ayant été développé avec l’objectif de corriger l’échec partiel de PSD 2 avec son «Open Banking» - peut peut-être permettre à l’Europe d’avancer sur le chemin de l’innovation financière plus efficacement.
Vers une régulation inévitable pour le paiement Buy now, pay later
Force est de constater que les services financiers de type Buy now pay later se sont développés à une vitesse fulgurante, pendant et depuis la période du COVID. Cela a par ailleurs donné naissance à des acteurs importants, une fois de plus, d’origine européenne. En revanche, cela a aussi créé un certain nombre de problèmes liés à la protection des consommateurs, et plus particulièrement celui du surendettement.
Par conséquent, le 12 septembre dernier, le Parlement Européen a voté et approuvé la nouvelle directive européenne relative aux contrats de crédit aux consommateurs. L’objectif est de renforcer la protection du consommateur en introduisant de nouvelles règles liées aux crédits courts termes, c’est-à-dire de moins de trois mois. Ces nouvelles règles permettent aux consommateurs d’avoir la possibilité de choisir des produits de financement court termes à moindre risque et/ou sans intérêts, plutôt que d’avoir l’obligation de passer par des solutions plus onéreuses, tels que les cartes de crédits.
Cette nouvelle directive devrait également renforcer l’influence de certains acteurs du secteur, qui, bien que fortement dépendants de financements externes, devraient y voir une opportunité de capter davantage de volumes et donc, de nouveaux clients.
MiCAR, une étape nécessaire pour une industrie en crise de croissance ?
L’un des aspects phares de la stratégie de l’Union européenne est bien sûr l’introduction de MiCAR (Markets in Crypto-Assets Regulation). Cette réglementation, approuvée par le Parlement européen en novembre 2023, émerge comme une avancée législative majeure et place l’Europe à l’avant-garde des développements d’une industrie encore naissante et souffrant de problèmes de croissance encore importants en termes de gouvernance et de contrôle interne.
Les déboires de l’industrie en 2022 avec la faillite de FTX en novembre de cette même année ou encore, la chute de certaines offres de cryptomonnaie stable (en anglais, stablecoin), ont jeté un grand froid sur la confiance des utilisateurs et des investisseurs, impactant grandement son développement. L’industrie a dû aussi faire face à la montée en puissance de l’intelligence artificielle, captant une plus grande partie des financements depuis 2023. Nous pouvons donc nous interroger sur les bénéfices de cette nouvelle réglementation qui doit rentrer en vigueur courant 2024 ainsi que sur ses impacts pour une Europe qui peine toujours à s’imposer comme un acteur majeur des nouvelles technologies.
De fait, MiCAR va enfin apporter un cadre réglementaire nécessaire à l’autorisation et à la supervision d’entités fournissant des services liés aux actifs digitaux et ainsi favorisé les acteurs réalisant les efforts requis en termes de compliance tout en éliminant du marché européen des acteurs «dangereux» pour cet écosystème et plus largement pour le système financier européen. De plus, MiCAR clarifiera certaines zones grises. Un exemple étant les sociétés de paiement offrant par exemple des services d’échanges en actifs digitaux n’étant à l’heure actuelle que supervisés pour leurs activités de paiement laissant ainsi hors du scope de la supervision des activités somme toute importantes en termes de volumes et de risques y afférant.
De plus, les obligations de reporting pour les CASPS3, y compris les émetteurs de stable coins, devraient permettre de limiter les risques en termes de ségrégation de fonds clients ou de réserves nécessaires à la gestion d’un système de paiement alternatif.
Cependant, même si la réglementation MiCAR est critique pour le futur de l’industrie et son développement pérenne, nous pouvons quand même nous interroger sur les approches choisies par les régulateurs étrangers et en particulier américain. En effet, l’approche des Etats-Unis a pu paraître comme étant plus «agressive» ou «méfiante» vis-à-vis de l’industrie, au vu des développements et des différentes controverses de 2023. Cependant, après avoir soufflé le chaud et le froid envers les actifs digitaux, les Etats-Unis et la SEC (U.S. Securities and Exchange Commission) ont enfin approuvé les premiers ETF Bitcoins. Cela a permis d’accélérer la commercialisation de ces produits, ouvrant la porte à un marché très significatif pour les acteurs du secteur financier et potentiellement prenant une fois encore de l’avance et le leadership sur ce segment et par la même occasion indirectement sur les aspects technologiques même si l’Europe a fait le bon choix de prendre le parti de la régulation au vue des problèmes rencontrés par l’industrie depuis fin 2022.
Instant payment, la nouvelle normalité ?
Enfin, nous ne pourrions pas conclure cet article sans évoquer la régulation sur le paiement instantané (ou Instant Payment), voté par le Parlement Européen le 7 février 2024. Cette régulation imposera à tous les fournisseurs de services de paiement d’offrir à leurs clients les virements bancaires en euro 7 jours sur 7, 24 heures sur 24, 365 jours de l’année, sans coût additionnel. Instant payment aura bien sûr des conséquences importantes au niveau de sa mise en place pour les acteurs du secteur, avec un avantage certain pour les banques étant déjà opérationnelles en la matière. Une étape nécessaire dans l’amélioration de l’expérience consommateur sur le continent européen.
Dans l’ensemble, la stratégie de l’Union européenne en matière de finance numérique, avec ses nouvelles réglementations, devrait générer des impacts positifs. Elle favorisera l’innovation et renforcera la coopération entre les acteurs du secteur financier, notamment entre les banques et les fintechs. Néanmoins, comme c’est le cas à chaque fois pour chaque nouvelle législation, la concrétisation des innovations attendues dépendra de la volonté des acteurs du marché. Il est essentiel de rappeler l’importance pour l’Europe de reprendre sa place de leader, que ce soit dans les innovations technologiques ou financières afin de ne pas rater le train comme ce fut le cas il y a 20 ans au moment de l’émergence des GAFA par exemple.
1) La Directive sur les services de paiement (DSP) est une directive européenne concernant les services de paiement dans le marché intérieur, publiée au journal officiel de l’Union européenne. La DSP 1 est adoptée le 13 novembre 2007, elle est publiée le 5 décembre 2007. Celle-ci est abrogée et remplacée par la DSP 2 adoptée le 25 novembre 2015.
2) API ou «application programming interface», est un ensemble normalisé de classes, de méthodes, de fonctions et de constantes qui sert de façade par laquelle un logiciel offre des services à d’autres logiciels.
3) CSPR est une cryptomonnaie basée sur sa propre blockchain à la suite