Produits d’épargne bancaires : virements externes et prélèvements vers une banque externe interdits

Le renforcement de la sécurité des transactions financières, liée à l’application du dernier volet de la directive DSP2 mi-septembre prochain, oblige quelques banques à modifier les conditions générales d’utilisation de leurs produits d’épargne bancaires (et uniquement les produits bancaires, ie l’assurance-vie n’étant pas un produit d’épargne bancaire mais une assurance n’est donc pas concernée). Les flux financiers des produits d’épargne doivent transiter par le compte à vue, c’est un rappel d’une directive de 1969, que certaines banques n’avaient pas mise en application.

Et si un épargnant ne détient qu’un livret épargne ? Il devra ouvrir un compte à vue, sans frais, car sans moyen de paiement (ce sont les moyens de paiement qui sont facturés), ou bien, autre alternative, choisir de clore son livret. Pour les banques appliquant des frais pour comptes inactifs ou des frais de tenue de compte, ces potentiels frais concernant ces comptes à vue seront annulés.

Compte à vue obligatoire au sein de la même banque en cas de détention d’un produit d’épargne

Il ne s’agit pas véritablement d’une nouvelle réglementation, mais bien un retour à l’application stricte de la décision de caractère général n° 69-02 du 8 mai 1969 du Conseil national du crédit. Les virements autorisés sur les comptes sur livret se limitent « à des virements de ou à son compte à vue » (premier alinéa du 2 du B de l’article 2) - étant précisé que sont ensuite visés les seuls comptes « ouverts dans le même établissement » (deuxième alinéa du même 2). Il est en outre indiqué au paragraphe suivant que « chacun des virements du compte sur livret au compte à vue doit faire l’objet d’une demande expresse du titulaire du compte » - ce qui exclut ainsi la possibilité de passer automatiquement par le compte à vue pour réaliser un virement externe depuis un compte sur livret.

Quand la norme DSP2 s’en mêle, les usagers bancaires s’emmêlent

Les banques ne procèdent pas comme elles le souhaitent. La directive européenne sur les services de paiement DSP2 modifie profondément le marché bancaire. Le dernier volet de DSP2 entre en vigueur le 14 septembre 2019 en Europe. Cette Directive impose aux banques de laisser l’accès aux données des comptes de leurs clients, avec leur accord, à des services tiers, ouvrant dès lors le marché bancaire et créant ainsi plus de transparence et de compétition. Mais aussi plus de risques de fraudes.

Plus concrètement, la mise en place des standards techniques (Regulatory Technical Standards - RTS) de la norme DSP2 doivent être effectués pour le 14 septembre 2019. Étape sine qua none pour l’open banking, la fourniture d’interfaces informatiques (API) pour l’accès aux données bancaires. Sans rentrer dans le détail, la norme DSP2 renforce considérablement la sécurité de vos informations bancaires. Ainsi, les agrégateurs, devront dorénavant impérativement utiliser ces API mises à disposition par les banques. La solution de "bricolage", consistant à extraire vos informations des pages de votre espace client (webscraping ou scan de pages) est d’ores et déjà interdite.

DSP2 : authentification forte oblige

Cette directive DSP2 impose notamment que les usagers des banques qui utilisent un service de paiement à distance puisse fournir une information connue d’eux seuls, une preuve de possession d’un objet défini et une caractéristique personnelle unique. Par exemple, respectivement, un mot de passe, l’identifiant unique de son mobile et son empreinte digitale. L’authentification d’un utilisateur est considérée comme forte si à minima deux de ces trois composantes sont réunies.