Le 25 novembre 2015, le parlement européen entérine la naissance officielle des agrégateurs et initiateurs de paiement au sein de l’UE et l’accès gratuit aux données bancaires par les fintechs (sur ce périmètre). Ce jalon réglementaire constitue la fin de la première étape de la procédure d’évolution réglementaire.

La deuxième étape qui va conduire à définir les RTS aboutit le 13 mars 2018 à la publication du RTS et au choix d’une infrastructure à base d’API à la charge des acteurs gestionnaires de compte.

La troisième étape est celle de la déclinaison opérationnelle et du déploiement de ces décisions à l’échelon national. Cette étape devait aboutir le 14 septembre 2019 ; pour différentes raisons, ce calendrier prévisionnel a connu des reports. Le déploiement est encore en cours.

Etape 1 : Elaboration du projet de révision et vote de la directive DSP2 2015/2366

• 24 juillet 2013 : publication de la proposition de la révision de la directive
• 08 octobre 2015 : adoption par le parlement européen de la directive DSP2
• Lien : directive (UE) 2015/2366 du Parlement européen et du Conseil

Etape 2 : Elaboration et validation du règlement délégué 2018/389 (RTS Regulary Technical Standards)

Règlement délégué qui complète la directive (UE) 2015/2366 du Parlement européen et du Conseil par des normes techniques de réglementation relatives à l’authentification forte du client et à des normes ouvertes communes et sécurisées de communication

• 22 février 2017 : publication par l’ABE d’un premier projet de RTS
• 27 novembre 2017 : adoption par la commission du projet final
• 13 mars 2018 : publication au JOUE du RTS
• Lien : règlement délégué 2018/389

Etape 3 : déclinaison nationale et implémentation opérationnelle (échelon national)

Le calendrier prévisionnel visait initialement une entrée en application le 14/09/2019 ; ce calendrier a connu des reports.

• 4 décembre 2018 : publication par l’ABE de la procédure d’exemption
• 21 juin 2019, l’ABE a proposé de donner du temps aux acteurs pour respecter les nouvelles règles  et permettre aux acteurs de la chaîne du paiement de s’adapter aux nouvelles obligations. Ce délai est défini pays par pays par chaque autorité compétente qui peut décider de « fournir un délai supplémentaire limité »
  • Lien vers l’opinion de l’ABE du 21 juin 2019
• Nouvelle opinion de l’EBA le 16 octobre 2019 fixant une date limite à tous au sujet de la SCA : le 31 décembre 2020
  • Lien vers l’opinion de l’ABE du 16 octobre 2019

En France

• le 11/09/2019 : l’OSMP présente le plan de migration France qui comporte au final deux volets (solution d’authentification, infrastructure technique 3d secure).
• le 26 mars 2020, le plan de migration initial est suspendu (période de confinement)
• 22 septembre 2020 (à venir) : présentation par l’OSMP des nouvelles modalités de pilotage du plan