ACTION UFC-QUE CHOISIR
Données bancaires des consommateurs

Les clés d’une concurrence sécurisée face au cadenassage bancaire

Alors que le Sénat va examiner le 22 mars un projet de loi portant transposition de la 2ème directive européenne sur les services de paiement (dite « DSP2 ») censée sécuriser, par le biais d’interfaces informatiques (API), l’échange des données bancaires des consommateurs qui utilisent des applications de gestion de leur compte1, l’UFC-Que Choisir interpelle les Sénateurs pour qu’ils imposent une API commune à l’ensemble des banques. L’association souligne que ces dispositions sont les seules à même de garantir un niveau de protection suffisant aux consommateurs qui sont les uniques propriétaires de leurs données bancaires. A ce titre, les consommateurs doivent être associés à la conception de cette interface de communication ouverte, fiable et sécurisée capable de contribuer à raviver une salutaire concurrence.

DSP2 : de nouveaux acteurs susceptibles de dynamiser un secteur en mal de concurrence
Alors que les ménages consacrent chaque année 2240 euros pour leurs dépenses d’assurance et de banque, l’UFC-Que Choisir déplore que ni la Loi Hamon (+ 11 % de hausse des tarifs pour l’assurance MRH depuis 2014) ni la Loi Macron (+ 2,2 % d’augmentation des frais bancaires en 2017), si elles ont porté des avancées réelles, n’aient permis d’enrayer la spirale inflationniste des tarifs. 
Forte du constat que les banques ont failli à proposer des services de traitement de leurs données offrant une réelle valeur ajoutée à leurs clients, l’association salue la transposition de la DSP2 qui ouvre la voie à un foisonnement d’innovations sur le secteur financier, telles que la visualisation unifiée de l’ensemble du patrimoine, l’initiation de virement par SMS et demain l’optimisation, en temps réel, du solde du compte courant et du compte épargne. En permettant aux consommateurs qui le souhaitent, de confier la gestion de leurs données bancaires à des applications, contrôlées désormais par l’ACPR2, la directive crée également les conditions d’une plus forte transparence sur les frais réellement facturés. En définitive, cela permettra alors aux consommateurs de jouer pleinement leur rôle d’arbitre du marché. 

Une API commune aux banques : la clé d’une concurrence ravivée dans un environnement sécurisé
Si la DSP2 a fixé des standards techniques pour le développement des interfaces de communication (API) qui permettront aux applications de se connecter directement aux bases de données des établissements bancaires et dont l’usage sera obligatoire à partir de septembre 2019, l’UFC-Que Choisir appelle les pouvoirs publics à imposer la création d’une API commune à l’ensemble des banques, comme ce fut le cas au Royaume-Uni. En effet, laisser le choix à chaque établissement de concevoir sa propre interface constituerait à la fois une entrave à la concurrence et un risque pour la sécurité des données des consommateurs.
A ce titre, il semble alors prématuré, comme le propose le Gouvernement, d’anticiper de six mois l’obligation pour les applications de se connecter uniquement aux API développées par les banques sans le concours de l’ensemble des parties prenantes, au premier rang desquelles les consommateurs, qui sont les seuls propriétaires de leurs données personnelles.

Etendre la DSP2 à l’ensemble des comptes : une protection indispensable pour les consommateurs
Alors que les applications agrègent aujourd’hui l’ensemble des données bancaires des consommateurs, par le biais du site internet de leur banque, le champ d’application de la DSP2 se limite aux seuls comptes de paiement3. A ce titre, 80 % des comptes connectés échapperont donc à toute réglementation. Au regard de la sensibilité de ces données, notamment pour les comptes d’épargne et de crédit, l’UFC-Que Choisir estime qu’il est impératif que leur traitement soit réalisé dans les mêmes conditions que celles des comptes de paiement. En effet, l’usage d’une API est le seul mécanisme qui permet aux consommateurs de choisir l’étendue des données qu’ils souhaitent partager.

Déterminée à permettre aux consommateurs de bénéficier en toute sécurité des services de gestion de leur compte susceptibles de contribuer par la transparence à raviver une salutaire concurrence sur le secteur financier, l’UFC-Que Choisir : 
•    Rappelle que les consommateurs sont et doivent demeurer les uniques propriétaires de leurs données bancaires ;
•    Appelle les Sénateurs à imposer le développement d’une interface de communication ouverte, fiable et sécurisée commune à l’ensemble des établissements bancaires dans le cadre de l’examen de la loi portant transposition de la DSP2 ;
•    Demande que l’agrégation des données relatives à l’ensemble des produits financiers soit réalisée dans les mêmes conditions que celle des comptes de paiement. Cette disposition doit garantir à la fois leur sécurité et l’opportunité pour les consommateurs de définir l’étendue des données qu’ils souhaitent partager.


1 Nous entendons ici les prestataires qui délivrent des services d’information sur les comptes ainsi que ceux qui offrent des services d’initiation de paiement.

2 L’Autorité de contrôle prudentiel et de régulation (ACPR), adossée à la Banque de France, est notamment en charge de l’agrément et de la surveillance des établissements bancaires, d’assurance, de leurs intermédiaires ainsi que des nouveaux prestataires désormais encadrés par la DSP2. 

3 Il s’agit des comptes, tels que les comptes courants, qui permettent d’exécuter des opérations de paiement.

Lire aussi

Soutenez-nous, rejoignez-nous

La force d'une association tient à ses adhérents ! Aujourd'hui plus que jamais, nous comptons sur votre soutien. Nous soutenir

image nous soutenir

Newsletter

Recevez gratuitement notre newsletter hebdomadaire ! Actus, tests, enquêtes réalisés par des experts. En savoir plus

image newsletter