DONNÉES BANCAIRES DES CONSOMMATEURS - Les clés d’une concurrence sécurisée face au cadenassage bancaire

Communiqué de presse d'UFC QUE CHOISIR

DSP2 : de nouveaux acteurs susceptibles de dynamiser un secteur en mal de concurrence

Alors que les ménages consacrent chaque année 2240 euros pour leurs dépenses d’assurance et de banque, l’UFC-Que Choisir déplore que ni la Loi Hamon (+ 11 % de hausse des tarifs pour l’assurance MRH depuis 2014) ni la Loi Macron (+ 2,2 % d’augmentation des frais bancaires en 2017), si elles ont porté des avancées réelles, n’aient permis d’enrayer la spirale inflationniste des tarifs.

Forte du constat que les banques ont failli à proposer des services de traitement de leurs données offrant une réelle valeur ajoutée à leurs clients, l’association salue la transposition de la DSP2 qui ouvre la voie à un foisonnement d’innovations sur le secteur financier, telles que la visualisation unifiée de l’ensemble du patrimoine, l’initiation de virement par SMS et demain l’optimisation, en temps réel, du solde du compte courant et du compte épargne. En permettant aux consommateurs qui le souhaitent, de confier la gestion de leurs données bancaires à des applications, contrôlées désormais par l’ACPR2, la directive crée également les conditions d’une plus forte transparence sur les frais réellement facturés. En définitive, cela permettra alors aux consommateurs de jouer pleinement leur rôle d’arbitre du marché.

Une API commune aux banques : la clé d’une concurrence ravivée dans un environnement sécurisé

Si la DSP2 a fixé des standards techniques pour le développement des interfaces de communication (API) qui permettront aux applications de se connecter directement aux bases de données des établissements bancaires et dont l’usage sera obligatoire à partir de septembre 2019, l’UFC-Que Choisir appelle les pouvoirs publics à imposer la création d’une API commune à l’ensemble des banques, comme ce fut le cas au Royaume-Uni. En effet, laisser le choix à chaque établissement de concevoir sa propre interface constituerait à la fois une entrave à la concurrence et un risque pour la sécurité des données des consommateurs.

A ce titre, il semble alors prématuré, comme le propose le Gouvernement, d’anticiper de six mois l’obligation pour les applications de se connecter uniquement aux API développées par les banques sans le concours de l’ensemble des parties prenantes, au premier rang desquelles les consommateurs, qui sont les seuls propriétaires de leurs données personnelles.

Etendre la DSP2 à l’ensemble des comptes : une protection indispensable pour les consommateurs

Alors que les applications agrègent aujourd’hui l’ensemble des données bancaires des consommateurs, par le biais du site internet de leur banque, le champ d’application de la DSP2 se limite aux seuls comptes de paiement3. A ce titre, 80 % des comptes connectés échapperont donc à toute réglementation. Au regard de la sensibilité de ces données, notamment pour les comptes d’épargne et de crédit, l’UFC-Que Choisir estime qu’il est impératif que leur traitement soit réalisé dans les mêmes conditions que celles des comptes de
paiement. En effet, l’usage d’une API est le seul mécanisme qui permet aux consommateurs de choisir l’étendue des données qu’ils souhaitent partager.

Déterminée à permettre aux consommateurs de bénéficier en toute sécurité des services de gestion de leur compte susceptibles de contribuer par la transparence à raviver une salutaire concurrence sur le secteur financier, l’UFC-Que Choisir :

  Rappelle que les consommateurs sont et doivent demeurer les uniques propriétaires de leurs données bancaires ;
  Appelle les Sénateurs à imposer le développement d’une interface de communication ouverte, fiable et sécurisée commune à l’ensemble des établissements bancaires dans le cadre de l’examen de la loi portant transposition de la DSP2 ;
  Demande que l’agrégation des données relatives à l’ensemble des produits financiers soit réalisée dans les mêmes conditions que celle des comptes de paiement. Cette disposition doit garantir à la fois leur sécurité et l’opportunité pour les consommateurs de définir l’étendue des données qu’ils souhaitent partager.