Données et paiements : un enjeu de sécurité

En combinant l’innovation (comme le paiement instantané européen et Wero), une réglementation financière européenne solide (avec la DSP3, DORA, et les mesures LCB/FT), et une attention constante à la sécurité des paiements, à la cybersécurité bancaire, à la protection des données et à la lutte contre la fraude bancaire, l’Europe peut construire un système financier à la fois compétitif et sûr pour ses citoyens et ses entreprises. La participation active de la FBF et l’engagement des banques françaises dans ces initiatives sont essentiels pour relever les défis et saisir les opportunités de l’ère numérique tout en faisant de la sécurité une priorité centrale. 

Renforcer la protection des données et la sécurité des paiements  

La Fédération bancaire française soutient le développement de projets européens puissants en matière de paiements lorsqu’ils s’inscrivent dans une démarche d’innovation sans risque pour la sécurité et la souveraineté européenne. 

Directive DSP3 et règlement RSP : un cadre renforcé pour l’accès aux données 

La directive DSP3 et le règlement RSP (règlement sur les services de paiement) posent des enjeux majeurs concernant l’accès aux données des comptes de paiement par des prestataires tiers et le droit au remboursement en cas de fraude.  

La FBF plaide pour une harmonisation européenne des mesures de sécurité des paiements, en étendant les bonnes pratiques françaises telles que les recommandations de l’Observatoire de la sécurité des moyens de paiement (OSMP) et l’obligation des opérateurs d’authentifier les appels téléphoniques (loi Naegelen) dans une approche où l’ensemble des acteurs prennent leur part de responsabilité. 

DORA 

Le règlement DORA (Digital Operational Resilience Act) est entré en application le 17 janvier 2025. La profession bancaire s’est mobilisée pour mettre en œuvre ce texte qui vise à sécuriser le secteur financier face aux risques liés aux technologies de l’information et de la communication. 

Les réserves sur le règlement Financial Data Access (FIDA) 

La profession bancaire a exprimé de fortes préoccupations sur la proposition de règlement sur le projet de règlement FIDA. Sous couvert de favoriser l’innovation et l’ouverture des données financières, ce projet est, face à une nouvelle donne géopolitique, une menace pour la souveraineté et la sécurité des données des entreprises et des citoyens européens. 

Qu’il s’agisse des banques, des assurances ou des Fintech, aucun acteur européen ne sera de taille face aux Big Tech extra-européennes qui pourront s’emparer des données financières des citoyens et entreprises européennes posant ainsi des problèmes en termes d’intelligence économique et ce, sans offrir la moindre réciprocité. 

En outre, dans un contexte où les cyberattaques se multiplient, l’ouverture massive des données financières constitue un risque sécuritaire majeur y compris pour les citoyens dont le partage de données sera immanquablement la source de nouvelles escroqueries.  

Plutôt que de stimuler la compétitivité et l’innovation, FIDA fragiliserait les institutions européennes au profit des Big Tech extra-européennes, organisant un transfert de richesse hors d’Europe et une menace pour la souveraineté des Etats européens.  

LCB/FT : renforcer la lutte contre la criminalité financière 

Les banques françaises investissent en continu pour renforcer l’efficacité de leurs dispositifs de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB/FT), d’analyse des risques, de déclaration de soupçon, de gel des avoirs et autres sanctions financières. 

Vigilance accrue et constante du secteur bancaire français 

Le secteur bancaire est ainsi un acteur clé du dispositif français de la LCB/FT et le premier contributeur d’informations à Tracfin (environ 50 % des informations) : la hausse régulière des déclarations de soupçon des établissements de crédit (+ 11,5 % en 2023) est le fruit d’une vigilance permanente et démontre la maturité globale du secteur dans ce domaine.  

Les banques se mobilisent sans relâche pour appliquer les sanctions financières et économiques à l’encontre des pays et entités visés par des mesures restrictives. En 2024, elles ont mis en œuvre, notamment, de nouvelles mesures restrictives visant à frapper l’économie russe. 

Le cadre français de LBC/FT a été reconnu pour sa robustesse et sa qualité par le Groupe d’action financière (GAFI) à l’issue de son évaluation de la France en 2022. Ce cadre constitue un socle solide pour assurer l’intégrité du système financier tout en répondant aux standards internationaux. Dans un contexte de risques accrus et de transformation des usages, les établissements bancaires français réaffirment leur engagement à maintenir un haut niveau de conformité, tout en veillant à préserver une relation de confiance et de transparence avec leurs clients. En combinant exigence réglementaire, pédagogie et dialogue, le secteur bancaire entend jouer pleinement son rôle dans un enjeu collectif majeur. 

Un cadre européen renforcé 

Le paquet législatif de lutte contre le blanchiment de capitaux et le financement du terrorisme a été définitivement adopté par l’UE le 31 mai 2024.  

Le règlement instituant l’Autorité européenne de supervision des professionnels assujettis aux obligations de LCB/FT (AMLA) est entré en application le 1er juillet 2025. La 6e directive et le règlement visant à préciser et compléter les obligations en matière de LCB/FT (notamment relatives à la gouvernance, au contrôle interne et aux mesures de vigilance vis-à-vis des bénéficiaires effectifs) sont applicables à partir du 10 juillet 2027. La profession bancaire se mobilise pour la mise en œuvre de cette réforme d’ampleur. 

Le règlement du 31 mai 2023 sur les informations accompagnant les transferts de fonds et de certains crypto-actifs vise à assurer une application uniforme des règles de LCB/FT et renforcer le cadre réglementaire associé à ces derniers. Il est entré en application à le 30 décembre 2024. 
Une ordonnance du 15 octobre 2024 complète ces dispositions.