Pour rappel, la directive révisée sur les moyens de paiement (DSP2), oblige les banques à mettre à disposition des agrégateurs et initiateurs de paiement les données personnelles de leurs clients communs. Dès lors que ces fintech disposent de l'autorisation de leurs utilisateurs, elles doivent pouvoir - via des interfaces de programmation (API) - récupérer l'ensemble des informations auxquelles les clients ont eux-mêmes accès via leur extranet bancaire.

Ces dispositions ont suscité une levée de bouclier de la part des lobbies bancaires européens qui, retranchés derrière des arguments sécuritaires, redoutent la diffusion de telles informations aussi sensibles que rémunératrices.

De ce fait, le commissariat européen à la concurrence soupçonne certains établissements de ne pas jouer le jeu et de limiter la récupération des données censées être à la libre disposition des jeunes pousses financières. A priori les banques françaises n'ont pas été visées par ces contrôles, seuls des établissements polonais et néerlandais seraient concernés.

A noter, que des discussions sont en cours quant à l'étendue des data que peuvent agréger ces fintech. Les banques souhaitent limiter l'aspiration des données aux seuls comptes de paiements, là où les agrégateurs demandent également l'accès aux comptes d'épargne et aux informations de crédit.

Les acteurs sont suspendus au vote du Parlement européen, qui devrait d'ici la fin de l'année adopter les règles techniques d'application du texte. Toutefois, il semble que le projet de normes établi par l'autorité bancaire européenne (ABE) soit bloqué au niveau de la Commission qui, déterminée à doper la concurrence et la libre-circulation des données, juge le texte trop peu favorable aux start-up européennes.