LA DIRECTIVE (UE) 2015/2366 DU 23 NOVEMBRE 2015 CONCERNANT LES SERVICES DE PAIEMENT
David KAYOMBO
(04/03/2017)
L’essentiel :
Il est difficile d’encadrer des sables mouvants, c’est
un secret de polichinelle. Cette allégorie correspond peu ou prou à la
situation à laquelle doit faire face le législateur – tant français qu’européen
– ces dernières années. La situation est encore plus compliquée lorsqu’il
s’agit d’encadrer des activités liées aux nouvelles technologies,
particulièrement si elles s’appliquent aux services de paiement. En effet,
suite à l’apparition de nouveaux types de services de paiement et à la
croissance rapide des paiements électroniques et mobiles, le marché des
paiements de détail a connu d’importantes innovations techniques qui ont poussé
le législateur européen à réagir. Cette réaction s’est traduite par
l’élaboration d’un cadre qui se veut souple et de nature à ne pas brider la
volonté d’innovation, afin de stimuler le marché intérieur. Il s’était agi de
sécuriser certaines activités, ainsi que les opérateurs, et surtout le
consommateur. Désormais, sont pris en compte et encadrés, des services de
paiement innovants, dans le cadre d’un régime souple et sûr.
In brief :
It is difficult to frame shifting sands, it is a secret of punch. This allegory corresponds more or less to the situation faced by the legislator - both French and European - in recent years. The situation is even more complicated when it comes to supervising activities related to new technologies, especially if they apply to payment services. Following the emergence of new types of payment services and the rapid growth of electronic and mobile payments, the retail payments market has undergone important technical innovations which have prompted the European legislator to react. This has resulted in the development of a framework that is flexible and of a nature that does not restrict the desire for innovation in order to stimulate the internal market. It was about securing certain activities, as well as the operators, and especially the consumer. Innovative payment services are now being taken into account and framed within the framework of a flexible and secure.
INTRODUCTION
« La directive 2007/64/CE[1] a été adoptée en décembre
2007, sur la base d’une proposition présentée par la Commission en décembre
2005. Depuis lors, avec l’apparition de nouveaux types de services de paiement
et la croissance rapide des paiements électroniques et mobiles, le marché des
paiements de détail a connu d’importantes innovations techniques qui mettent à
l’épreuve le cadre actuel ». C’est ce qui ressort du considérant
« 3 » de la deuxième Directive concernant les services de paiement
dans le marché intérieur [2].
Depuis quelques années, la révolution des
moyens de paiement est en marche. Elle s'accélère même et le droit doit très
vite montrer sa capacité d'adaptation, voire d'anticipation. Tel est l'objet de
la Directive service de paiement dite « DSP 2 » votée le 25 novembre 2015
par le Parlement à la suite d'un long processus d'élaboration[3]. Deux objectifs avaient été
assignés au texte. Il s’agissait, d'une part, de créer des conditions de
concurrence égales pour toutes les catégories de fournisseurs de services de
paiement, d'autre part, de faciliter l'offre de services transfrontaliers de
paiement par carte, internet et téléphone mobile innovants en établissant un
marché unique pour tous les paiements de détail[4].
Plus une évolution qu’une révolution[5],
elle fixe le cadre juridique des services de paiement au sein de l’Union
Européen. La Directive s’applique aux services de paiement, mais ne définit pas
directement ces derniers. Elle se contente d’énoncer[6]
qu’il s’agit d’« une ou plusieurs des activités visées à l’annexe I exercées à
titre professionnel ». Parmi ces activités, nous trouvons notamment les
services d’initiation de paiement les services d’information sur les comptes, grandes
nouveautés de la DSP 2.
L'opération de paiement est entendue comme une action
initiée par le payeur ou pour son compte ou par le bénéficiaire, consistant à
verser, à transférer ou à retirer des fonds, indépendamment de toute obligation
sous-jacente entre le payeur et le bénéficiaire[7].
Et, lorsqu’elle est initiée par l'intermédiaire de l’internet ou au moyen d’un
dispositif pouvant être utilisé pour la communication à distance, il s’agit
d’une opération de paiement à distance.
La DSP 2 modifie certains aspects de la
relation entre les prestataires de services de paiement et les utilisateurs de
ces services[8]. En ce qu’elle a pour objet
de combler les lacunes de la DSP 1, elle fixe – et met à jour – le cadre
juridique des services de paiement, notamment en faisant entrer dans son champ
d’application de « nouveaux » services de paiement (II). Toutefois,
ce n’est pas son seul mérite. En effet, il convient de rappeler qu’elle
s’inscrit au cœur de la construction du marché unique de l’Union Européenne. A
ce titre, elle est la pierre angulaire du projet SEPA[9]
(I).
I.
La pierre angulaire du projet SEPA
L’une des idées-forces qui sous-tend le
projet SEPA est d’instaurer et organiser une concurrence de nature à dynamiser
le marché des services de paiement (B). Ainsi, la DSP 2 s’inscrit dans la
continuité d’un travail amorcé bien avant l’adoption de la DSP 1 : la
construction du marché intérieur. Ce marché s’entend comme une zone d’échange
unique et sans frontière à laquelle il fallait donc conférer un cadre juridique
mettant en place une zone de paiement unique (A).
A.
Un espace unique de paiement
L'Espace unique de paiement en euros (SEPA[10])
est un projet réglementaire européen qui vise à uniformiser les virements, les
prélèvements et les paiements par carte dans l'espace européen. Il a été initié
en 2002, avec le soutien des institutions européennes, par le Conseil européen
des paiements, qui rassemble les communautés bancaires européennes ainsi que
les principales banques européennes pour renforcer l'intégration du marché
intérieur européen[11]. Ce sont aujourd’hui la DSP
2 – prenant la suite de la DSP 1 – et d’autres directives et règlements
européens[12] qui fournissent le cadre
juridique à son déploiement.
La zone géographique concernée est plus large que
l’Union Européenne. En effet, elle comprend l’ensemble des pays de l'Union
européenne, qu'ils soient ou non dans la zone euro, ainsi que la Norvège,
l'Islande, le Liechtenstein, la Suisse et Monaco. Cette harmonisation est une
nouvelle étape dans la construction du marché unique européen, après le
lancement de l'euro en 1999 et le passage à l'euro fiduciaire en 2002.
L’objectif en est de simplifier les procédures et de réduire les coûts des
échanges transfrontaliers[13]. C’est dans ce cadre
qu’intervient la DSP 2 qui a pour objet de règlementer les services de paiement
en instaurant un cadre juridique de nature à dynamiser le marché des services
de paiement.
B.
Une dynamisation du marché des services de paiement
Brisant le monopole des banques pour
ouvrir le marché aux établissements de paiement, la DSP 1 a été une étape
essentielle dans la libéralisation des services de paiement. L’émergence
d’acteurs innovants, en rupture avec les paradigmes établis, s’appuyant sur les
nouveaux usages et les nouvelles possibilités technologiques, a conduit le
régulateur européen à réagir en régissant ces « nouveaux » services[14], bien qu’il ne soit pas
facile d’encadrer des sables mouvants. Ainsi, la directive introduit une
définition neutre des services de paiement afin de ne pas brider l’innovation, tout
en garantissant aux prestataires, qu'ils soient déjà en place ou nouveaux venus
sur le marché, des conditions d'exercice de l'activité équivalentes[15]. L’idée est de soutenir la
croissance économique de l’Union européenne en permettant aux acteurs du marché
d’avoir un large choix de services de paiement transparents et sûrs, favorisant
la pérennité du climat de confiance.
Par ailleurs, pour éviter tout abus du droit
d’établissement, il a été prévu que l’établissement de paiement qui demande
l’agrément dans un État membre y exerce au moins une partie de son activité de
prestation de services de paiement[16].
II.
Les nouveaux services de paiement
La DSP 2, bien que s’inscrivant dans la continuité de
la DSP 1, apporte son lot de nouveauté, notamment en matière de services de
paiement (B). Ces services sont fournis par des prestataires que sont les
établissements de paiement. Nous nous efforcerons d’évoquer certains aspects du
régime qui leur est applicable (A).
A.
Le régime des établissements de paiement
Les établissements de paiement sont
définis de façon neutre « comme une personne morale qui, conformément
à l’article 11, a obtenu un agrément l’autorisant à fournir et à exécuter des
services de paiement dans toute l’Union »[17].
Ils sont soumis à une règlementation prudentielle et de conformité, avec
toutefois des règles particulières à certains d’entre eux[18].
Ils devront faire l’objet d’un agrément avant de fournir l’un des services de
paiement, à la condition première d’établissement dans un État membre. Toutefois, les conditions de
l’agrément sont moins exigeantes que celles requises aux fins d’agrément en
tant qu’établissement de crédit. Ceci est logique, les activités des
établissements de crédit sont beaucoup plus risquées et ont un champ plus large
que les seuls services de paiement[19].
Par ailleurs, aux termes de l’article 5[20],
les établissements qui envisagent de fournir les services visés à l’annexe 1,
points 7 et 8, doivent disposer d’une assurance de responsabilité civile
professionnelle couvrant les territoires où ils proposent leurs services ou une
autre garantie comparable contre l’engagement de leur responsabilité vis-à-vis,
selon les cas, des utilisateurs et/ou de leurs banques.
La liste des services de paiement figurant
à l’article L. 314-1, II du CMF, sera complétée au moment de la transposition
de la DSP 2, afin qu’y figurent les nouveaux services de paiement que sont
l’initiation de paiement et le service d’information sur les comptes.
B.
Les nouveaux services de paiement
Il s’agit des services d’initiation de paiement (1) et
d’information sur les comptes (2). La DSP 2 entend les encadrer afin de
conférer aux utilisateurs une protection adéquate, tant pour les paiements
qu’ils effectuent ou pour les données relatives à leur compte, mais aussi quant
au statut des prestataires de services[21].
Ainsi, du fait du caractère très intrusif de ce service, il est prévu qu’un
prestataire de services de paiement gestionnaire du compte (ci-après PSPGC)
[22] puisse refuser à un
prestataire de services d’information sur les comptes (ci-après PSIC) ou à un
prestataire de services d’initiation de paiement (ci-après PSIP) l’accès à un
compte de paiement[23].
- L’initiation de paiement
Ce type de service est défini à l’article 4, 15 de la
DSP 2 comme « un service consistant à initier un ordre de paiement à la
demande de l'utilisateur de services de paiement, concernant un compte de
paiement détenu auprès d'un autre prestataire de services de paiement ». Ils
sont fondés sur l’accès, direct ou indirect, du prestataire de ce type de
services aux comptes du payeur. Ils interviennent dans les paiements dans le
cadre du commerce électronique en établissant une passerelle logicielle entre
le site internet du commerçant et la plate-forme de banque en ligne de la
banque de l’utilisateur, en vue d’initier des paiements par l’internet sur la
base d’un virement[24].
Concrètement[25],
l’ordre de paiement sera adressé au prestataire[26]
(et pas à la banque) qui prélèvera directement les fonds du compte de son
client. Ces fonds seront consignés dans un compte dit « récipient »[27] (tenu par la banque de son
client). Après s’être assuré que ce premier transfert de fond avait eu lieu,
les fonds sont transférés au bénéficiaire (commerçant) qui, comme l’utilisateur,
recevra notification du succès de l’opération. Ainsi, ces services permettent
aux utilisateurs de faire des achats en ligne même s’ils ne possèdent pas de
carte de paiement. La sécurité serait garantie par un double niveau de
sécurité, comme les mécanismes d’authentification forte. Notons que l’accès à
ce type de services est un droit, sous réserve que le compte soit accessible en
ligne[28].
L’autre nouveauté de la DSP 2 est le service
d’information sur les comptes.
- Service d'information sur les comptes
Définis à l’article 4, 16 de la DSP 2 comme un service
en ligne consistant à fournir des informations consolidées concernant un ou
plusieurs comptes de paiement détenus par l'utilisateur de services de
paiement, soit auprès d'un autre prestataire de services de paiement, soit
auprès de plus d'un prestataire de services de paiement.
Ces services consistent, au premier chef, à fournir
aux utilisateurs multi-bancarisés la possibilité d’agréger[29]
des informations portant sur l’ensemble de leurs comptes ouverts dans leurs
différentes banques afin qu’ils aient une vision consolidée de leurs avoirs. A
partir de cette vision globale, le client se voir offrir des services
complémentaires d’assistance à la gestion de ses finances personnelles :
regroupement par typologie de dépense, aide à la gestion du budget ; évolution
du solde, etc.
[1] Ci-après
« DSP 1 ».
[2] Directive (UE)
2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant
les services de paiement dans le marché intérieur, modifiant les Directives
2002/65/CE, 2009/110/CE et 2013/36/UE et le Règlement (UE) n°1093/2010, et
abrogeant la directive 2007/64/CE (ci-après « DSP 2 »).
[3] Préparée par le
Livre Vert « Vers un marché intégré des paiements par carte, par internet et
par téléphone mobile », il y a eu une proposition de texte publiée par la
Commission européenne le 24 juillet 2013.
[4] Dominique Legeais,
« Directive (UE) 2015/2366 du Parlement européen et du Conseil du 25
novembre 2015 concernant les services de paiement dans le marché
intérieur », RTD Com. 2016, p. 163.
[5] Pierre Storrer,
« De la DME 2 à la DSP 2 : le nouvel horizon des paiements », Banque
& Droit nº 152 novembre-décembre 2013
[6] Article 4, 3 de la
DSP 2.
[7] Article 4, 5 de la
DSP 2.
[8] Par exemple le
renforcement du droit au remboursement en cas de paiement non autorisé.
[9] Régis Bouyala, La révolution FinTech, RB édition, 2016,
p. 35
[10]
Single Euro Payment Area.
[11] Isabelle Angesicht
et Julie Martinat, « Gestion - Moyens de paiement - Le SEPA emboîte le
pas », Juris associations 2013, n°486, p. 44.
[12] Dont les
Directives sur la monnaie électronique dites « DME » 2009/110/CE et
2000/46/CE ; le règlement (UE) n° 2015/751 relatif aux commissions
d'interchange pour les opérations de paiement liées à une carte ; ou
encore la Directive 97/5/CE concernant les virements transfrontaliers.
[13] Ainsi, elle
facilitera les paiements en Europe en uniformisant les délais d'exécution et en
renforçant la fiabilité et la sécurité des flux. Toutes les structures
publiques et privées, quelles que soient leur taille ou leur activité, sont
concernées, même si elles ne réalisent que des opérations en France.
[14] Qui étaient hors
du champ d’application de la DSP 1 et qui, par leur nature, présentent des
risques tels qu’il était indispensable de les encadrer.
[15] Considérant 21 de
la DSP 2. L’idée étant que les activités existantes doivent être sécurisées, de
même que les rapports existants entre consommateurs et professionnels.
[16] Considérant n°36
et article 5 de la DSP 2.
[17] Article 4, 4 de la
DSP 2.
[18] Dont un régime
« allégé » d’agrément prévu à l’article 32.
[19] Le considérant 34
de la DSP 2 donne clairement les justifications de cette différence.
[20] en ses points 2 et
3
[21] Grâce notamment
aux obligations qui incombent à ces derniers, à la charge de la preuve et au
mécanisme de remboursement.
[22] Une banque.
[23] Pour des raisons
de sécurité objectivement justifiées et préalablement communiquées aux
autorités de surveillance (Article 68, 5 de la DSP 2).
[24] L’instrument de
paiement sous-jacent à l’opération d’initiation de paiement.
[26] L’article 64 de la
DSP 2 prévoit qu’une opération de paiement ne soit autorisée que si le payeur a
donné son consentement à l’exécution de l’opération de paiement. Elle peut être
autorisée par le payeur avant ou, si le payeur et le prestataire de services de
paiement en ont convenu ainsi, après son exécution. Le consentement peut être
retiré avant qu’elle ne devienne irrévocable, conformément à l’article 80. Ce
dernier prévoit que l’ordre de paiement est irrévocable une fois que celui-ci a
été reçu par le prestataire de services de paiement du payeur, sauf disposition
contraire.
[27] Car l’article 66,
3, a) de la DSP 2 prévoit que le prestataire « ne détient à aucun moment
les fonds du payeur en liaison avec la fourniture du service d’initiation de
paiement ».
[28] Article 66, 1 de
la DSP 2.
[29] D’où l’appellation
« agrégateur » utilisée pour désigner les prestataires de ce type de
service.
Aucun commentaire:
Enregistrer un commentaire