Europe

« Shadow payment » : quelle réglementation ?

La réglementation des acteurs non bancaires du paiement se pose en des termes nouveaux, en raison de leur nombre sans cesse croissant. La Banque des Règlements Internationaux a publié à ce titre, en septembre 2014, un rapport visant à mesurer leur croissance et à analyser leur positionnement dans la chaîne du paiement (1). Elle pose, suivant leur positionnement, les différentes réponses données par les réglementations nationales.

illustration

L'auteur

Committee on Payments and Market Infrastructures, Non-banks in retail payments, September 2014 : http://www.bis.org/cpmi/publ/d118.pdf

Revue de l'article

Cet article est extrait de
Revue Banque n°779

Numéro double 779-780 : Rétrospective 2014 - Prospective 2015

À l'échelle européenne, la directive Services de paiement [1] a permis à des acteurs non bancaires de fournir des services de paiement sous une licence allégée d'établissement de paiement (d'établissement de monnaie électronique avec la directive Monnaie électronique 2009/110/CE). Ce mouvement a été perçu en France comme une ouverture à la concurrence d'un secteur monopolisé par les banques. Cependant, dans certains États membres, il s'agissait bien de réglementer des acteurs non bancaires exerçant une activité de paiement. La révision de la directive Services de paiement, en cours de négociation par le Trilogue, modifie le périmètre des acteurs non bancaires intervenant dans la chaîne du paiement et formalise différents niveaux de surveillance réglementaire.

Dans le cadre de ce mouvement, nous nous interrogeons sur l'adéquation de la réglementation du paiement avec les risques qu'elle vise à contenir.

Une nécessaire clarification de la réglementation

En premier lieu, la nécessité de traiter ce sujet nous est apparue avec évidence, au vu du nombre croissant en Europe des sociétés commerciales agissant en qualité d'acteurs non bancaires du paiement et de leur difficulté à identifier la réglementation du paiement qui leur serait applicable. La réglementation au niveau européen, qui évolue vers une approche sectorielle au cas par cas, tend à brouiller les fondamentaux traçant la frontière entre un prestataire de services de paiement et une société offrant un service commercial. Il convient peut-être de recentrer le débat sur les risques que la réglementation souhaite adresser pour retrouver la cohérence de la réglementation et faciliter son interprétation.

En deuxième lieu, ce sujet devient pour les banques un enjeu stratégique et très concurrentiel dans la relation avec leurs clients corporate non bancaires qui souhaitent remonter dans la chaîne du paiement. Les banquiers coverage appréhendent ce sujet comme une offre incontournable dans la palette de leur offre de cash management nécessitant une bonne connaissance de l'environnement réglementaire de leurs clients.

Enfin, la BRI [2] s'intéresse à la croissance continue de l'intervention des acteurs non bancaires dans la chaîne du paiement et aux risques que cela peut engendrer pour les banques centrales. Dans son rapport de septembre 2014, elle les invite à surveiller au niveau national ce phénomène, afin de mettre en place une réglementation adaptée à chaque pays et à chaque environnement.

Pourquoi utiliser le terme de shadow payment ?

La démarche de la BRI est identique à celle adoptée dans le cas du shadow banking, même si le terme n'est pas utilisé par son rapport. Rappelons que la notion de shadow banking (ou système bancaire parallèle) a émergé après la crise financière de 2007-2008. Ce terme désigne « l'ensemble des mécanismes de crédit faisant intervenir des entités ou des procédés non soumis à la réglementation bancaire de droit commun [3] ».

Les acteurs non bancaires de paiement recouvrent, selon l'approche de la BRI, « toutes les entités impliquées dans la fourniture de service de paiement retail dont l'activité principale n'est pas liée à la réception de fonds du public et à l'utilisation de ces dépôts à l'octroi de prêts ».

L'objectif du rapport a consisté à identifier les acteurs non bancaires du paiement retail dans les pays couverts par la BRI et les différentes réponses données par les réglementations nationales de chaque pays. Les réglementations nationales des pays observés n'impliquent pas systématiquement, pour le prestataire de services de paiement, l'obtention d'une licence bancaire [4]. Bien au contraire, il existe une grande diversité des modèles réglementaires applicables aux acteurs non bancaires du paiement, en fonction de leur niveau d'intervention dans la chaîne du paiement et des risques identifiés (voir Encadré).

L'émergence de la réglementation européenne du shadow payment

En Europe, nous retrouvons cette diversité et pouvons noter une véritable intention d'apporter une réponse réglementaire aux acteurs non bancaires du paiement depuis la publication de la directive Services de paiement 2007/64/CE. La révision de cette directive nous amène à nous interroger· : la réglementation européenne est-elle en adéquation avec les risques générés par les acteurs non bancaires du paiement ?

Les opérateurs ne sont pas directement affectés par la révision de la directive précitée, mais par le règlement des interchanges que nous n'abordons pas dans cet article. Ils relèvent en Europe de la qualité de gestionnaire d'un système de paiement et sont soumis à l'obtention préalable d'une licence de prestataire de services de paiement ou de banques, conformément à ce qui est exposé dans le rapport de la BRI.

Les back-end providers sont clairement exclus de l'application de la directive révisée et demeurent des acteurs indirectement régulés au travers de l'établissement bénéficiaire des prestations de services essentielles. Cette approche est donc conforme à l'analyse faite par la BRI.

Concernant les front-end et end-to-end providers, nous relevons l'extrême complexité de la réglementation européenne qui combine une approche sectorielle par les risques (negative scope) et une définition positive des prestataires de services de paiement.

La définition positive des prestataires de services de paiement

À titre de rappel, l'objectif visé par la réglementation europeéenne consiste à favoriser la création d'un marché domestique du paiement et plus particulièrement à :

  • protéger le consommateur et lui assurer un traitement identique dans toute l'Europe ;
  • faciliter l'émergence de services de paiement électronique innovants ;
  • assurer la sécurité du système et services de paiement offerts en Europe.

Pour répondre à ces objectifs, le droit européen a harmonisé les éléments requis pour l'obtention d'une licence requise pour tous les « prestataires de services de paiement dont l'activité principale consiste à fournir des services de paiement aux utilisateurs de tels services.» Les contraintes réglementaires applicables aux établissements de paiement comprennent des règles prudentielles et de protection des fonds clients, des dispositions relatives à la structure (gouvernance, actionnariat, organisation), en matière de contrôle interne et de lutte contre le blanchiment et le financement du terrorisme et enfin en matière de sécurité et de système d'information. En outre, tous les prestataires de services de paiement (incluant les banques) sont tenus de respecter les mêmes règles en matière d'information, d'exécution et de reporting auprès des clients.

Le projet de directive étend les catégories de prestataires de services de paiement aux payment initiation services providers et aux account information service providers qui, sans collecter de fonds, ne gèrent que de la donnée. Nous assistons à une extension très importante des acteurs dits « front-end providers », qui pourront être régulés à plusieurs niveaux. Les prestataires, qui initient un ordre de paiement, devraient disposer d'une licence d'établissement de paiement ; tandis que les prestataires qui n'initient pas d'ordre de paiement pourraient être soumis à une simple obligation d'enregistrement. L'objectif visé est double : assurer la même protection des données des utilisateurs sur toute la chaîne de paiement et organiser la responsabilité entre les différents acteurs de la chaîne.

Les acteurs non bancaires du paiement partiellement ou totalement exclus de la réglementation du paiement : une approche sectorielle par les risques

Nous citerons quelques illustrations prévues par la DSP 2. Le projet de révision de la DSP 1 vient redéfinir la notion d'agent commercial afin de la restreindre aux intermédiaires ayant conclu un accord formel pour négocier ou conclure la vente ou l'achat d'un bien ou service pour le compte soit d'un payeur soit d'un bénéficiaire ou d'un payeur et d'un bénéficiaire sous réserve qu'il ne perçoive pas de fonds. Le projet vise à lutter contre les applications très diverses de cette notion dans les pays membres. Sont ici visées les market places. Cependant, suivant l'application qui en sera faite, ce texte pourrait s'appliquer à tous les intermédiaires de commerce qui n'ont pas de marge pour négocier ou conclure l'achat ou la vente du bien ou du service. Or l'implication de l'intermédiaire de commerce dans la vente réside-t-elle uniquement dans sa capacité à négocier le prix  ? ou peut-elle aussi résulter d'autres éléments, telle que notamment la responsabilité qu'il accepte d'assumer vis-à-vis de l'acheteur ou du vendeur, au-delà de la réalisation du flux de paiement entre le payeur et le bénéficiaire ? Ne risque-t-on pas faire basculer de nombreuses relations consommateurs-enseignes, en une relation de payeurs-intermédiaires de paiement limitant la protection du consommateur à la simple protection des fonds en cas de faillite de l'intermédiaire ? Voulons-nous une prolifération de PSP dans la chaîne commerciale ?

Une exclusion basée sur la production d'un ticket physique acheté à distance serait justifiée par la nécessité d'alléger le coût de la chaîne du paiement des « paper based ticket channel ». Cette exclusion s'appliquerait quelles que soient les modalités de paiement à distance utilisées et profiterait donc à tout système de paiement à distance de ticket physique. Elle constitue une extension des exclusions par rapport au droit positif français. La notion de paiement scriptural et des risques qui y sont attachés disparaît au profit d'un objectif de réduction des coûts.

De la même façon, l'exclusion applicable au secteur des télécoms allie des critères de montant avec des critères tenant à la nature de biens ou services vendus. Nous comprenons ici que l'élément principal repose sur le caractère accessoire aux services télécom du bien ou service vendu, qui peut être fourni par tout moyen. L'appréciation du risque et de la nature du bien vient supplanter l'analyse de l'éventuelle implication de l'opérateur dans la conclusion ou l'exécution de la vente.

Les end-to-end providers dont le réseau est limité ou dont les biens ou services vendus sont spécifiques par leur régime social ou fiscal (titres spéciaux) et les front-end et end-to-end providers dont la catégorie de biens ou de services vendus est limitée, sont considérés comme exclus par le projet de révision de directive. Cette exclusion reprend le droit positif français actuel en matière de titres spéciaux, qui restent soumis à la supervision de la Banque de France (sécurité). Le caractère limité et affecté permet de présumer ces titres comme des titres non universels au sens du droit du paiement. De la même façon, une exclusion optionnelle (dont le choix est laissé aux États membres) permettrait aux dons tels que définis par chaque État de ne pas être soumis à la directive révisée. Cette disposition pourrait rendre difficile une approche pan-européenne du crowdfunding basé sur du don.

Les plates-formes de trading de monnaie virtuelle, même si elles collectent les fonds des clients, seraient exclues de la directive en cours de révision ; seule la réglementation en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme leur serait applicable.

En conclusion, nous notons l'ampleur des nouveaux front-end et end-to-end providers qui risquent d'être visés par la DSP 1 révisée, et la prolifération des exceptions et des exclusions dont les critères reposent sur un argumentaire différent pour chaque secteur, sans cohérence avec la définition positive des prestataires de services de paiement. Le travail du régulateur sera d'importance en France au moment de la transposition de cette directive, d'autant plus que chaque État reste libre de réguler en droit national tout prestataire de service exclu du champ d'application de la directive. À suivre donc…

[4] Pierre-Henri Cassou, Senior Advisor Deloitte Conseil - Propos recueillis par Annick Masounave, « Réguler le Shadow Banking, oui mais avec discernement » 25/09/2012, Revue Banque.

[1] Directive 2007/64/CE du Parlement Européen et du Conseil du 13 novembre 2007 concernant les services de paiement dans le marché intérieur, modifiant les directives 97/7/CE, 2002/65/CE, 2005/60/CE ainsi que 2006/48/CE et abrogeant la directive 97/5/CE.

[4] En effet, la réglementation des banques porte sur la capacité de transformation par les banques des dépôts reçus en prêts et ne vise pas directement le paiement retail.

[2] Banque des Réglements internationaux.

 

Articles du(des) même(s) auteur(s)

Sur le même sujet