Abécédaire de la DSP 2

La m&eacute;thode de l&rsquo;ab&eacute;c&eacute;daire manque peut-&ecirc;tre d&rsquo;ambition mais a fait ses preuves. Elle pr&eacute;sente le m&eacute;rite de permettre un acc&egrave;s simple et rapide &agrave; l&rsquo;information. Le temps de la syst&eacute;matisation viendra plus tard. La voici donc, publi&eacute;e au Journal officiel de l&rsquo;Union europ&eacute;enne du 23 d&eacute;cembre 2015, la directive 2015/2366 du 25 novembre 2015 concernant les services de paiement dans le march&eacute; int&eacute;rieur, dont l&rsquo;acronyme est d&eacute;j&agrave; entr&eacute; dans le langage courant des acteurs du paiement : la DSP 2. La voici donc, cette nouvelle loi fondamentale des services de paiements, forte de 113 consid&eacute;rants (DSP : 63) et 117 articles (DSP : 96), divis&eacute;s en six titres : I. Objet, champ d&rsquo;application et d&eacute;finitions ; II. PSP ; III. Transparence des conditions et exigences en mati&egrave;re d&rsquo;informations r&eacute;gissant les services de paiement ; IV. Droits et obligations li&eacute;s &agrave; la prestation et &agrave; l&rsquo;utilisation de services de paiement ; V. Actes d&eacute;l&eacute;gu&eacute;s et normes techniques de r&eacute;glementation ; VI. Dispositions finales. 1. ABE. Un r&ocirc;le majeur de coordination est confi&eacute; &agrave; l&rsquo;ABE, telle qu&rsquo;institu&eacute;e par le r&egrave;glement n&deg; 1093/2010 du 24 novembre 2010 (cons. 91). Son action va de la r&eacute;daction de projets de normes techniques de r&eacute;glementation au r&egrave;glement des diff&eacute;rends entre autorit&eacute;s comp&eacute;tentes des &Eacute;tats membres. Elle est par ailleurs charg&eacute;e de la tenue d&rsquo;un registre central &eacute;lectronique aliment&eacute; des informations enregistr&eacute;es dans les registres publics des diff&eacute;rentes autorit&eacute;s comp&eacute;tentes (Voir Registre central de l&rsquo;ABE). Les mesures techniques que l&rsquo;ABE est cens&eacute;e prendre sont dites de &laquo; second niveau &raquo; ( Regulatory technical standards &ndash; RTS). La DSP 2 &eacute;tant truff&eacute;e de renvois &agrave; celles-ci, on craint que la substance du futur droit des paiements soit davantage de second que de premier niveau, que les normes techniques prennent le pas sur les r&egrave;gles juridiques. Quoi qu&rsquo;il en soit, et c&rsquo;est assez consid&eacute;rable, les services de paiement int&egrave;grent le champ du syst&egrave;me europ&eacute;en de surveillance financi&egrave;re (dit SESF), cependant que les PSP (et les EME) rejoignent la cat&eacute;gorie des &laquo; &eacute;tablissements financiers &raquo; au sens du r&egrave;glement n&deg; 1093/2010 pr&eacute;cit&eacute; (art. 112). Pour l&rsquo;heure, l&rsquo;ABE a rendu publics les documents suivants : Discussion Paper on future Draft Regulatory Technical Standards on strong customer authentification and secure communication under the revised Payment Services Directive (PSD2) (8 d&eacute;c. 2015) ; Consultation Paper &ndash; Draft Regulatory Technical Standards on separation of payment card schemes and processing entities under Article 7 (6) of Regulation (EU) 2015/751 (8 d&eacute;c. 2015) ; Consultation Paper &ndash; Draft Regulatory Technical Standards on the framework for cooperation and exchange information between competent authorities for passport notifications, under PSD2 (11 d&eacute;c. 2015). En attendant, ont &eacute;t&eacute; publi&eacute;es, le 19 d&eacute;cembre 2014, les orientations finales de l&rsquo;ABE &ndash; qui prolongent elles-m&ecirc;mes les recommandations du Forum europ&eacute;en SecuRe Pay : Recommandations for the security of internet payments de janvier 2013 et Recommandations for the security of payments account access services de mai 2014 &ndash;, sur lesquelles nous devrions &laquo; vivre &raquo; d&rsquo;ici la transposition de la DSP 2. O&ugrave; s&rsquo;av&egrave;re d&rsquo;ores et d&eacute;j&agrave; qu&rsquo;un droit de second niveau l&rsquo;est aussi en termes de qualit&eacute; de r&eacute;daction. 2. Acc&egrave;s (aux comptes bancaires). Voici, nous semble-t-il, une disposition in&eacute;dite en forme de droit au compte : &laquo; Les &Eacute;tats membres veillent &agrave; ce que les &eacute;tablissements de paiement aient un acc&egrave;s objectif, non discriminatoire et proportionn&eacute; aux services de comptes de paiement des &eacute;tablissements de cr&eacute;dit. Cet acc&egrave;s est suffisamment &eacute;tendu pour permettre aux &eacute;tablissements de paiement de fournir des services de paiement de mani&egrave;re efficace et sans entraves. L'&eacute;tablissement de cr&eacute;dit communique &agrave; l'autorit&eacute; comp&eacute;tente les raisons de tout refus &raquo; (art. 36). Nous ne savons trop ce que sont ces &laquo; services de comptes de paiement des &eacute;tablissements de cr&eacute;dit &raquo;. Cela concernerait-il, entre autres, l&rsquo;ouverture de comptes de cantonnement qui, on le sait, n&rsquo;est pas toujours ais&eacute;e pour les EP ou EME ? Le consid&eacute;rant 39 de la directive ne para&icirc;t pas l&rsquo;exclure. 3. Acc&egrave;s (aux syst&egrave;mes de paiement). Depuis leur cr&eacute;ation, ou presque, les &eacute;tablissements para-bancaires (paiement, monnaie &eacute;lectronique) se plaignent de leur droit d&rsquo;acc&egrave;s seulement indirect aux syst&egrave;mes de paiement ( i. e. traitement, compensation et/ou r&egrave;glement des op&eacute;rations de paiement). Le Livre vert s&rsquo;&eacute;tait saisi de la question, mettant en avant que ces &eacute;tablissements ne pouvaient concurrencer les banques sur un pied d&rsquo;&eacute;galit&eacute;, d&egrave;s lors qu&rsquo;ils &eacute;taient oblig&eacute;s de recourir &agrave; leurs services pour r&eacute;gler les paiements (p. 12). Alors, cette DSP 2, accorde-t-elle aux EP (et EME) un droit d&rsquo;acc&egrave;s direct aux syst&egrave;mes de paiement ? La lecture des quatre consid&eacute;rants que la directive r&eacute;serve &agrave; ce sujet (cons. 49 &agrave; 52) ne permet pas de r&eacute;pondre simplement. Celle de l&rsquo;article 35 n&rsquo;est gu&egrave;re plus &eacute;clairante, qui nous fait conclure que, manifestement, la DSP 2 n&rsquo;apporte rien de neuf qui soit substantiel. 4. Agents (Point de contact central). C&rsquo;est une nouveaut&eacute; de la DSP 2, qui octroie aux &Eacute;tats accueillant des agents exer&ccedil;ant pour le compte d&rsquo;un EP d&rsquo;un autre &Eacute;tat, la possibilit&eacute; d&rsquo;exiger de l&rsquo;&eacute;tablissement qu&rsquo;il d&eacute;signe un point de contact central sur leur territoire, en charge &ndash; sans pr&eacute;judice de toute disposition relative &agrave; la LCB-FT [1] &ndash; d&rsquo;assurer bonnes communication et information concernant la conformit&eacute; avec les titres III (Transparence des conditions et exigences en mati&egrave;re d&rsquo;information r&eacute;gissant les services de paiement) et IV de la directive (Droits et obligations li&eacute;s &agrave; la prestation et &agrave; l&rsquo;utilisation des services de paiement). Il s&rsquo;agit de faciliter la surveillance des r&eacute;seaux d&rsquo;agents, selon des crit&egrave;res &agrave; d&eacute;terminer par l&rsquo;ABE (cons. 44 et art. 29, 4). 5. Agent commercial. Voir 31. Place de march&eacute;. 6. Agr&eacute;ment. Les futures demandes d&rsquo;agr&eacute;ment d&rsquo;EP (on serait tent&eacute; d&rsquo;ajouter &laquo; de droit commun &raquo; afin d&rsquo;isoler les PSIP et les PSIC) seront sensiblement plus lourdes &agrave; instruire que celles qui ont cours aujourd&rsquo;hui [2] : aux douze exigences de la DSP succ&egrave;deront dix-sept issues de la DSP 2. Seront ainsi requis, en sus : une description de la proc&eacute;dure en place pour assurer la surveillance, le traitement et le suivi des incidents de s&eacute;curit&eacute; et des r&eacute;clamations de clients li&eacute;es &agrave; la s&eacute;curit&eacute;, y compris un m&eacute;canisme de signalement des incidents (art. 5, 1, f) ; une description du processus en place pour enregistrer, surveiller et restreindre l'acc&egrave;s aux donn&eacute;es de paiement sensibles et garder la trace de ces acc&egrave;s (art. 5, 1, g) ; une description des dispositions en mati&egrave;re de continuit&eacute; des activit&eacute;s, y compris une d&eacute;signation claire des activit&eacute;s essentielles, des plans d'urgence appropri&eacute;s et une proc&eacute;dure pr&eacute;voyant de soumettre ces plans &agrave; des tests et de r&eacute;examiner p&eacute;riodiquement leur ad&eacute;quation et leur efficience (art. 5, 1, h) ; une description des principes et des d&eacute;finitions appliqu&eacute;s pour la collecte de donn&eacute;es statistiques relatives aux performances, aux op&eacute;rations et &agrave; la fraude (art. 5, 1, i) ; un document relatif &agrave; la politique de s&eacute;curit&eacute;, comprenant une analyse d&eacute;taill&eacute;e des risques en ce qui concerne les services de paiement propos&eacute;s et une description des mesures de ma&icirc;trise et d'att&eacute;nuation prises [3] pour prot&eacute;ger les utilisateurs de services de paiement de fa&ccedil;on ad&eacute;quate contre les risques d&eacute;cel&eacute;s en mati&egrave;re de s&eacute;curit&eacute;, y compris la fraude et l'utilisation illicite de donn&eacute;es sensibles ou &agrave; caract&egrave;re personnel (art. 5, 1, j). 7. Authentification forte du client. Celle-ci se d&eacute;finit (la d&eacute;finition est savoureuse) comme &laquo; une authentification reposant sur l'utilisation de deux &eacute;l&eacute;ments ou plus appartenant aux cat&eacute;gories &ldquo;connaissance" (quelque chose que seul l'utilisateur conna&icirc;t), &ldquo;possession" (quelque chose que seul l'utilisateur poss&egrave;de) et &ldquo;inh&eacute;rence&rdquo; (quelque chose que l'utilisateur est) et ind&eacute;pendants en ce sens que la compromission de l'un ne remet pas en question la fiabilit&eacute; des autres, et qui est con&ccedil;ue de mani&egrave;re &agrave; prot&eacute;ger la confidentialit&eacute; des donn&eacute;es d'authentification &raquo; (art. 4, 30) [4] . Le si&egrave;ge de son r&eacute;gime se trouve &agrave; l&rsquo;article 97 de la directive, aux termes duquel un PSP applique l&rsquo;authentification forte du client lorsque (conditions cumulatives ?) le payeur : acc&egrave;de &agrave; son compte de paiement en ligne ; initie une op&eacute;ration de paiement &eacute;lectronique [5] ; et ex&eacute;cute une action en ligne &agrave; risque (de fraude)&hellip; donc presque toujours. On aurait ainsi tort de r&eacute;server l&rsquo;exigence d&rsquo;authentification forte aux activit&eacute;s des PSIP et PSIC, m&ecirc;me si ceux ceux-ci y sont soumis presque par nature (davantage pour les premiers que pour les seconds), comme les Orientations finales de l&rsquo;ABE ont pu le prescrire : &laquo; L&rsquo;initiation de paiement sur internet, ainsi que l&rsquo;acc&egrave;s aux donn&eacute;es sensibles de paiement, doivent &ecirc;tre prot&eacute;g&eacute;s par une authentification forte du client &raquo; (p. 14). Une double r&egrave;gle importante figure par ailleurs au point 2 de l&rsquo;article 74, au titre de la responsabilit&eacute; du payeur en cas d&rsquo;op&eacute;rations de paiement non autoris&eacute;es : &laquo; Lorsque le prestataire de services de paiement du payeur n&rsquo;exige pas une authentification forte du client, le payeur ne supporte aucune perte financi&egrave;re &eacute;ventuelle &agrave; moins qu&rsquo;il ait agi frauduleusement. Lorsque le b&eacute;n&eacute;ficiaire ou son prestataire de services de paiement n&rsquo;accepte pas une authentification forte du client, il rembourse le pr&eacute;judice financier caus&eacute; au prestataire de services de paiement du payeur &raquo;. L&rsquo;article 98 de la DSP 2 mandate l&rsquo;ABE afin de prendre des normes techniques de r&eacute;glementation. &Agrave; l&rsquo;heure o&ugrave; ces lignes sont &eacute;crites, celles-ci font l&rsquo;objet d&rsquo;un Discussion Paper on future Draft Regulatory Technical Standards on strong customer authentification and secure communication under the revised Payment Services Directive (PSD2), publi&eacute; le 8 d&eacute;cembre 2015. 8. Capital initial. Les montants sont les suivants (art. 7) : 20 000 euros : service 6 : transmission de fonds, 50 000 euros : service 7 : initiation de paiement et 125 000 euros : services 1 &agrave; 5. D&rsquo;o&ugrave; il ressort qu&rsquo;aucun capital initial n&rsquo;est exig&eacute; de la part des PSIC, pour cela, sans doute, qu&rsquo;ils n&rsquo;ont pas &agrave; &ecirc;tre agr&eacute;&eacute;s mais seulement enregistr&eacute;s. 9. Champ d&rsquo;application territorial. L&rsquo;&eacute;l&eacute;ment notable est celui de l&rsquo;extension de l&rsquo;essentiel des obligations d&rsquo;information (titre III de la DSP 2) et des droits et obligations li&eacute;s &agrave; la prestation et &agrave; l&rsquo;utilisation des services de paiement (titre IV) aux op&eacute;rations dites &laquo; leg out &raquo; [6] ainsi qu&rsquo;aux op&eacute;rations dans des devises autres que l&rsquo;euro (art. 2). 10. Contrat-cadre de services de paiement. Le droit des contrats-cadres de services de paiement demeure relativement stable. Tout au plus remarque-t-on ces quelques nouveaut&eacute;s : la mention dans le contrat-cadre de la proc&eacute;dure s&eacute;curis&eacute;e applicable par le PSP pour la notification &agrave; l&rsquo;utilisateur en cas de soup&ccedil;on de fraude, de fraude av&eacute;r&eacute;e ou de menaces pour la s&eacute;curit&eacute; (art. 52, 5, b) ; la r&eacute;siliation du contrat-cadre n&rsquo;entra&icirc;ne aucun frais pour l&rsquo;utilisateur sauf si le contrat est en vigueur depuis moins de six mois (art. 55, 2). 11. Donn&eacute;es &agrave; caract&egrave;re personnel. Avanc&eacute;e timide de la DSP 2 en regard de la DSP (art. 79), qui double l&rsquo;exigence de finalit&eacute; (lutte contre la fraude) du traitement de donn&eacute;es &agrave; caract&egrave;re personnel par le recueil du consentement : &laquo; Les prestataires de services de paiement n'ont acc&egrave;s &agrave; des donn&eacute;es &agrave; caract&egrave;re personnel n&eacute;cessaires &agrave; l'ex&eacute;cution de leurs services de paiement, ne les traitent et ne les conservent qu'avec le consentement explicite de l'utilisateur de services de paiement &raquo; (art. 94, 2). La lecture du consid&eacute;rant 89 permet d&rsquo;en saisir l&rsquo;esprit : &laquo; En particulier, lorsque des donn&eacute;es &agrave; caract&egrave;re personnel font l'objet d'un traitement aux fins de la pr&eacute;sente directive, la finalit&eacute; devrait &ecirc;tre pr&eacute;cis&eacute;e, la base juridique pertinente devrait &ecirc;tre vis&eacute;e et les exigences de s&eacute;curit&eacute; applicables de la directive 95/46/CE satisfaites, et les principes de n&eacute;cessit&eacute;, de proportionnalit&eacute;, de limitation de la finalit&eacute; et de la dur&eacute;e proportionn&eacute;e de conservation devraient &ecirc;tre respect&eacute;s. De m&ecirc;me, la protection des donn&eacute;es d&egrave;s la conception et la protection des donn&eacute;es par d&eacute;faut devraient &ecirc;tre int&eacute;gr&eacute;es dans tous les syst&egrave;mes de traitement des donn&eacute;es d&eacute;velopp&eacute;s et utilis&eacute;s dans le cadre de la pr&eacute;sente directive &raquo;. Point, cependant, de prohibition des donn&eacute;es personnelles &agrave; des fins commerciales, comme celle-ci figure d&eacute;sormais dans les 4es directive et r&egrave;glement anti-blanchiment [7] , ce qui est &agrave; l&rsquo;&eacute;vidence regrettable. 12. Donn&eacute;es de paiement sensibles. Nous avons &agrave; maintes fois regrett&eacute; que les donn&eacute;es de paiement (ou de transaction) ne soient pas consid&eacute;r&eacute;es comme sensibles, tant par les textes g&eacute;n&eacute;raux sur la protection des donn&eacute;es &agrave; caract&egrave;re personnel que par la r&eacute;glementation bancaire et financi&egrave;re. On a pu alors se f&eacute;liciter que le droit anti-blanchiment nouveau compose d&eacute;sormais avec l&rsquo;imp&eacute;ratif de protection des donn&eacute;es [8] . Las, la DSP 2 nous r&eacute;serve une d&eacute;finition (les consid&eacute;rants sont quant &agrave; eux muets) &ndash; voire une place &ndash; d&eacute;cevante des (aux) &laquo; donn&eacute;es de paiement sensibles &raquo;, entendues comme celles &laquo; qui sont susceptibles d&rsquo;&ecirc;tre utilis&eacute;es pour commettre une fraude &raquo; (art. 4, 32) [9] . Nous voil&agrave; bien avanc&eacute;s, si ce n&rsquo;est que la cat&eacute;gorie recouvre les donn&eacute;es de s&eacute;curit&eacute; personnalis&eacute;es et exclut, mais seulement vis-&agrave;-vis de l&rsquo;activit&eacute; de certains (PSIP et PSIC) le nom du titulaire du compte et le num&eacute;ro dudit compte. Quant au r&eacute;gime des donn&eacute;es de paiement sensibles, il se r&eacute;sume &agrave; une r&egrave;gle g&eacute;n&eacute;rale et deux particuli&egrave;res aux deux nouveaux acteurs des services de paiement. En premier lieu, l&rsquo;obtention de l&rsquo;agr&eacute;ment d&rsquo;EP suppose, entre autres, une description du processus en place pour enregistrer, surveiller et restreindre l&rsquo;acc&egrave;s &agrave; de telles donn&eacute;es et garder la trace de ces acc&egrave;s (art. 5, 1, g). Les PSIP, ensuite, ne sont pas autoris&eacute;s &agrave; stocker de donn&eacute;es de paiement sensibles concernant l&rsquo;utilisateur de services de paiement (art. 66, 3, e). Enfin, les PSIC ne peuvent demander de donn&eacute;es de paiement sensibles li&eacute;es &agrave; un compte de paiement (art. 67, 2, e). Tout cela est bien beau, sauf que l&rsquo;on ne sait quelles sont ces donn&eacute;es qu&rsquo;ils ne peuvent stocker ou auxquelles ils ne peuvent avoir acc&egrave;s. L&rsquo;ABE nous le dira peut-&ecirc;tre&hellip; 13. Donn&eacute;es de s&eacute;curit&eacute; personnalis&eacute;es. La notion ne figurait pas dans la DSP. Elle couvre d&eacute;sormais les &laquo; donn&eacute;es personnalis&eacute;es fournies &agrave; un utilisateur de services de paiement par le prestataire de services de paiement &agrave; des fins d&rsquo;authentification &raquo; (art. 4, 31). L&rsquo;expression &laquo; donn&eacute;es de s&eacute;curit&eacute; personnalis&eacute;es &raquo; se substitue &agrave; celle, employ&eacute;e dans la DSP, de &laquo; dispositifs de s&eacute;curit&eacute; personnalis&eacute;s &raquo; [10] . L&rsquo;utilisateur prend toute mesure raisonnable pour pr&eacute;server la s&eacute;curit&eacute; desdites donn&eacute;es (art. 69 2), qui peuvent &ecirc;tre des donn&eacute;es de paiement sensibles au sens de l&rsquo;article 4, 32 de la DSP 2. Elles sont g&eacute;n&eacute;ralement d&eacute;livr&eacute;es par le PSPGC et utilis&eacute;es par les PSIP ou les PSIC (cons. 30), d&egrave;s lors soumis &agrave; certaines r&egrave;gles relatives &agrave; l&rsquo;acc&egrave;s au compte de paiement (art. 66 : PSIP) ainsi qu&rsquo;&agrave; l&rsquo;acc&egrave;s aux donn&eacute;es des comptes de paiement (art. 67 : PSIC). Une indication importante figure au consid&eacute;rant 69 : l&rsquo;imp&eacute;ratif de pr&eacute;server la s&eacute;curit&eacute; des donn&eacute;es de s&eacute;curit&eacute; personnalis&eacute;es ne devrait pas emp&ecirc;cher ou compliquer le recours &agrave; des PSIC ou PSIP. &Agrave; quoi l&rsquo;on ajoute qu&rsquo;un peu de constance des instances europ&eacute;ennes serait appr&eacute;ciable en cette p&eacute;riode de l&eacute;gislation. Car, sauf erreur, les r&egrave;gles en vigueur sur la s&eacute;curit&eacute; des paiements sur internet (les orientations finales de l&rsquo;ABE, donc) ignorent la notion comme l&rsquo;expression de &laquo; donn&eacute;es de s&eacute;curit&eacute; personnalis&eacute;es &raquo; (sont-ce les &laquo; donn&eacute;es d&rsquo;authentification &raquo; dont parlent l&rsquo;ABE ?). Un peu de coh&eacute;rence ferait du bien&hellip; 14. &Eacute;tablissement de monnaie &eacute;lectronique et de paiement. EMEP : aurait pu se cacher derri&egrave;re cet acronyme un statut unifi&eacute; d&rsquo;&eacute;tablissement de monnaie &eacute;lectronique et de paiement. On se souvient toutefois que bien qu&rsquo;ayant fait le constat que la fronti&egrave;re entre EP et EME tendait de plus en plus &agrave; &laquo; se brouiller sous l&rsquo;effet de la convergence des technologies et des mod&egrave;les d&rsquo;entreprise &raquo;, la proposition de DSP 2 avait &eacute;cart&eacute; la fusion entre les deux statuts, faute de recul suffisant sur l&rsquo;application de la DME 2, (trop) tardivement transpos&eacute;e dans certains &Eacute;tats membres, dont la France. 15. &Eacute;metteurs d&rsquo;instruments de paiement li&eacute;s &agrave; une carte. Et si une troisi&egrave;me cat&eacute;gorie de PSP ( i. e. en plus des PSIP et PSIC) &eacute;tait cr&eacute;&eacute;e par la DSP 2, sans qu&rsquo;on l&rsquo;ait bien vue venir ? La question est li&eacute;e &agrave; la &laquo; confirmation de la disponibilit&eacute; des fonds &raquo;, telle que la r&egrave;gle en est pos&eacute;e &agrave; l&rsquo;article 65 de la directive : &laquo; Les &Eacute;tats membres veillent &agrave; ce qu'un prestataire de services de paiement gestionnaire du compte, &agrave; la demande d'un prestataire de services de paiement qui &eacute;met des instruments de paiement li&eacute;s &agrave; une carte, confirme imm&eacute;diatement si le montant n&eacute;cessaire &agrave; l'ex&eacute;cution d'une op&eacute;ration de paiement li&eacute;e &agrave; une carte est disponible sur le compte de paiement du payeur [&hellip;] &raquo; [11] . Troisi&egrave;me cat&eacute;gorie d&rsquo;acteurs (que l&rsquo;on nomme volontiers Card-based payment instrument issuers), sans doute pas ; mais activit&eacute; interm&eacute;diaire nouvelle, &agrave; l&rsquo;&eacute;vidence : l&rsquo;&eacute;mission d&rsquo;un instrument de paiement li&eacute; &agrave; une carte par un PSP m&eacute;rite selon le l&eacute;gislateur europ&eacute;en d&rsquo;&ecirc;tre promue d&egrave;s lors qu&rsquo;elle &eacute;mane d&rsquo;un PSP non gestionnaire du compte (cf. cons. 67, 68 et 75) [12] . Nous sommes bien l&agrave; au cœur de l&rsquo;&laquo; id&eacute;ologie &raquo; de la DSP, la 1 comme la 2 au demeurant. La confirmation prend la forme d&rsquo;un simple &laquo; oui &raquo; ou &laquo; non &raquo; et ne permet pas au PSPGC de bloquer des fonds sur le compte de paiement du payeur (art. 65). 16. &Eacute;mission et acquisition. Mais, au fait qu&rsquo;est-ce qu&rsquo;au juste, l&rsquo;&eacute;mission d&rsquo;un instrument de paiement ? l&rsquo;acquisition d&rsquo;une op&eacute;ration de paiement ? se demande parfois le praticien (ou le professeur), confront&eacute; &agrave; la mise en œuvre du &laquo; service 5 &raquo;. Nous n&rsquo;en avions pas de d&eacute;finition, ou presque [13] , avant la DSP 2. Il y a peu &agrave; dire sur l&rsquo;&eacute;mission d&rsquo;instruments de paiement, d&eacute;finie comme &laquo; un service de paiement fourni par un prestataire de services de paiement convenant par contrat de fournir au payeur un instrument de paiement en vue d'initier et de traiter les op&eacute;rations de paiement du payeur &raquo; (art. 5, 45). Plus diserte est la directive quant &agrave; l&rsquo;acquisition d&rsquo;op&eacute;rations de paiement, dont une d&eacute;finition neutre est introduite afin de d&eacute;passer le seul mod&egrave;le de l&rsquo;acquisition d&rsquo;op&eacute;rations par carte (cons. 10) : &laquo; un service de paiement fourni par un prestataire de services de paiement convenant par contrat avec un b&eacute;n&eacute;ficiaire d'accepter et de traiter des op&eacute;rations de paiement, de telle sorte que les fonds soient transf&eacute;r&eacute;s au b&eacute;n&eacute;ficiaire &raquo; (art. 5, 44). &Eacute;tant pr&eacute;cis&eacute; qu&rsquo;une prestation technique de stockage de donn&eacute;es ou de gestion des terminaux, parfois offerte aux PSP, ne doit pas &ecirc;tre consid&eacute;r&eacute;e comme de l&rsquo;acquisition (cons. pr&eacute;cit.). 17. Esprit de la loi. Huit ans, presque jour pour jour, s&eacute;parent la DSP de la DSP 2. La premi&egrave;re posa les fondements du march&eacute; unique des services de paiement ; la seconde entend les int&eacute;grer au sein d&rsquo;un environnement bien plus large (et mouvant), celui du commerce &eacute;lectronique et, au-del&agrave; encore, de l&rsquo;&eacute;conomie num&eacute;rique. Cela &eacute;tait clairement exprim&eacute; dans le document interm&eacute;diaire qu&rsquo;a &eacute;t&eacute; le Livre vert : &laquo; [&hellip;] le commerce est en train de basculer du monde r&eacute;el vers le monde virtuel. La mani&egrave;re d&rsquo;acheter des biens et des services en Europe est en train de se transformer fondamentalement &raquo;. L&rsquo;objectif fut alors de donner les moyens &agrave; l&rsquo;Europe de &laquo; g&eacute;rer les &eacute;volutions futures de l&rsquo;&ldquo;acte de payer&rdquo; &raquo; (Livre vert) et lui permettre de &laquo; cr&eacute;er un environnement de paiement qui nourrisse la concurrence, favorise l&rsquo;innovation et garantisse la s&eacute;curit&eacute; &raquo;, pour reprendre les termes de l&rsquo;expos&eacute; des motifs de la proposition de DSP 2 du 24 juillet 2013 (p. 4). Proposition qui ajoutait &agrave; propos de la DSP : &laquo; Globalement, la directive reste adapt&eacute;e &agrave; sa finalit&eacute; ; en m&ecirc;me temps, le cadre l&eacute;gislatif de l&rsquo;UE doit &eacute;voluer pour tenir compte des derni&egrave;res &eacute;volutions technologiques et commerciales dans le domaine des paiements de d&eacute;tail &raquo; (p. 10). On retrouve cette id&eacute;e au consid&eacute;rant 3 de la DSP 2, soulignant que &laquo; le march&eacute; des paiements de d&eacute;tail a connu d&rsquo;importantes innovations techniques qui mettent &agrave; l&rsquo;&eacute;preuve le cadre actuel &raquo;. Un texte, en somme, plus confortatif que r&eacute;volutionnaire, la DSP 2 qui, outre bien s&ucirc;r la promotion des prestataires de services non gestionnaires de compte, apporte d&rsquo;abord confirmations et clarifications de diverses r&egrave;gles. Cela &eacute;tant, les changements apport&eacute;s &agrave; la DSP sont trop nombreux pour qu&rsquo;elle ne soit pas abrog&eacute;e (cons. 113). 18. &Eacute;tablissement (Droit d&rsquo;). Pr&eacute;cision &agrave; notre sens in&eacute;dite apport&eacute;e par le consid&eacute;rant 36 de la directive : pour &eacute;viter tout abus du droit d&rsquo;&eacute;tablissement, l&rsquo;EP qui demande l&rsquo;agr&eacute;ment dans un &Eacute;tat membre devrait justifier qu&rsquo;il exerce au moins une partie de son activit&eacute; dans cet &Eacute;tat. En creux, l&rsquo;article 11, 3 exige que les EP exercent au moins une partie de leur activit&eacute; de prestation de services de paiement dans l&rsquo;&Eacute;tat membre dans lequel il est agr&eacute;&eacute;. 19. Exclusion relative aux r&eacute;seau et &eacute;ventail (tr&egrave;s) limit&eacute;s. D&rsquo;une directive l&rsquo;autre, l&rsquo;exclusion dite de &laquo; r&eacute;seau ou &ldquo;&eacute;ventail&rdquo; limit&eacute;s &raquo; est tr&egrave;s sensiblement remani&eacute;e, afin de pallier les d&eacute;rives d&rsquo;application, selon les &Eacute;tats, de la DSP. Elle distingue d&eacute;sormais, aux termes de l&rsquo;article 3, k, trois cas de figure, nettement individualis&eacute;s, d&rsquo;exclusion du champ d&rsquo;application de la DSP 2 lorsqu&rsquo;un instrument de paiement &laquo; sp&eacute;cifique &raquo; est utilis&eacute; de mani&egrave;re limit&eacute;e : afin d&rsquo;acqu&eacute;rir des biens ou services au sein d&rsquo;un r&eacute;seau limit&eacute; de prestataires de services directement li&eacute;s par un contrat commercial &agrave; un &eacute;metteur professionnel, ou pour acqu&eacute;rir un &eacute;ventail tr&egrave;s limit&eacute; de bien ou de services, ou lorsque l&rsquo;instrument de paiement fait l&rsquo;objet d&rsquo;une r&eacute;glementation publique &agrave; des fins sociales ou fiscales sp&eacute;cifiques dans le cadre de l&rsquo;acquisition de biens ou de services sp&eacute;cifiques. Le consid&eacute;rant 13 illustre ainsi les deux premi&egrave;res hypoth&egrave;ses [14] : r&eacute;seau limit&eacute; : par exemple utilisation d&rsquo;une marque de paiement unique, laquelle est utilis&eacute;e dans les points de vente et appara&icirc;t, si possible, sur l&rsquo;instrument de paiement utilis&eacute; dans ces points de vente ; &eacute;ventail tr&egrave;s limit&eacute; : par exemple lorsque les possibilit&eacute;s d&rsquo;utilisation sont effectivement limit&eacute;es &agrave; un nombre donn&eacute; de biens ou de services fonctionnellement li&eacute;s, ind&eacute;pendamment du point de vente. Et puis une nouveaut&eacute; de taille concernant l&rsquo;exception de r&eacute;seau ou d&rsquo;&eacute;ventail limit&eacute; : d&egrave;s lors que l&rsquo;une et/ou l&rsquo;autre activit&eacute; exerc&eacute;es en ces cas d&eacute;gagerait une valeur totale des op&eacute;rations de paiement ex&eacute;cut&eacute;es au cours des douze mois pr&eacute;c&eacute;dent qui exc&egrave;derait 1 000 000 euros, une notification doit &ecirc;tre faite au r&eacute;gulateur, qui peut consid&eacute;rer que l&rsquo;activit&eacute; n&rsquo;est pas un r&eacute;seau limit&eacute; (art. 37, 2). 20. Exemption (&laquo; Petits EP &raquo;). La version initiale de la proposition avait abaiss&eacute; &agrave; 1 000 000 euros (montant des op&eacute;rations de paiement) le plafond d&rsquo;exemption des &laquo; petits EP &raquo;. Le texte final revient quant &agrave; lui au plafond inscrit dans la DSP. Si bien que, les EP fournissant les services 1 &agrave; 6 (hors donc initiation de paiement et information sur les comptes) peuvent &ecirc;tre exempt&eacute;s en tout ou partie des proc&eacute;dures et conditions statutaires d&egrave;s lors que, notamment, &laquo; la moyenne mensuelle de la valeur totale des op&eacute;rations de paiement ex&eacute;cut&eacute;es, au cours des douze mois pr&eacute;c&eacute;dents, par la personne concern&eacute;e, y compris tout agent dont elle assume l'enti&egrave;re responsabilit&eacute;, ne d&eacute;passe pas une limite fix&eacute;e par l'Etat membre et, en tout &eacute;tat de cause, ne s'&eacute;l&egrave;ve pas &agrave; plus de 3 000 000 euros &raquo; (art. 32, 1, a). Une autre &eacute;volution, qui ne serait pas que s&eacute;mantique, et donc d&rsquo;une port&eacute;e certaine : la DSP parlait de &laquo; d&eacute;rogation &raquo; aux r&egrave;gles statutaires, l&agrave; o&ugrave; la DSP 2 utilise bien le terme &laquo; exempter &raquo; ; il ne serait ainsi plus question de faire une exception, mais bien de sortir les petits &eacute;tablissements du statut commun des EP. 21. Exemption (PSIC). Voir 42. PSIC (Enregistrement). 22. Externalisation. Une incise int&eacute;ressante &agrave; l&rsquo;article 19, 6, alin&eacute;a 2, de la directive, qui range &laquo; les syst&egrave;mes informatiques &raquo; parmi les fonctions op&eacute;rationnelles importantes soumises au droit de l&rsquo;externalisation. Cela va mieux en le disant. 23. Facture op&eacute;rateur. L&rsquo;exclusion du champ d&rsquo;application des services de paiement de la facture op&eacute;rateur (imputation directe d&rsquo;achats sur la facture de t&eacute;l&eacute;phone) est sensiblement r&eacute;&eacute;crite dans la DSP 2, qui entend qu&rsquo;elle ne d&eacute;g&eacute;n&egrave;re pas en &laquo; service g&eacute;n&eacute;ral d&rsquo;interm&eacute;diation des paiements &raquo; (l&rsquo;expression est int&eacute;ressante) (cons. 15). Services vocaux, tickets &eacute;lectroniques et dons (c&rsquo;est une nouveaut&eacute;) sont en cons&eacute;quence express&eacute;ment vis&eacute;s au titre de l&rsquo;exclusion de la facture op&eacute;rateur, sous conditions de seuils (cons. 16) : la directive ne s&rsquo;applique pas &laquo; aux op&eacute;rations de paiement propos&eacute;es par un fournisseur de r&eacute;seaux ou de services de communications &eacute;lectroniques en plus de services de communications &eacute;lectroniques pour un abonne au r&eacute;seau ou au service : effectu&eacute;es pour l'achat de contenu num&eacute;rique et de services vocaux, quel que soit le dispositif utilis&eacute; pour l'achat ou la consommation du contenu num&eacute;rique et imput&eacute;es sur la facture correspondante ; ou ex&eacute;cut&eacute;es depuis ou au moyen d'un dispositif &eacute;lectronique et imput&eacute;es sur la facture correspondante dans le cadre d'activit&eacute;s caritatives ou pour l'achat de tickets ; &agrave; condition que la valeur de chaque op&eacute;ration de paiement isol&eacute;e vis&eacute;e aux points i) et ii) ne d&eacute;passe pas 50 euros et que : (i) la valeur cumul&eacute;e des op&eacute;rations de paiement pour un m&ecirc;me abonn&eacute; ne d&eacute;passe pas 300 euros par mois et (ii) lorsqu'un abonn&eacute; pr&eacute;finance son compte aupr&egrave;s du fournisseur de r&eacute;seau ou de services de communications &eacute;lectroniques, la valeur cumul&eacute;e des op&eacute;rations de paiement ne d&eacute;passe pas 300 euros par mois &raquo; (art. 3, l). On note que les prestataires exer&ccedil;ant une telle activit&eacute; sont tenus d&rsquo;adresser une notification au r&eacute;gulateur, accompagn&eacute;e d&rsquo;un avis d&rsquo;audit annuel. 24. Harmonisation. Comme sa devanci&egrave;re, la DSP 2 est d&rsquo;harmonisation totale (art. 107), sous r&eacute;serve d&rsquo;une quinzaine d&rsquo;options (Voir 28. Options). 25. Information (Charge de la preuve). Ce n&rsquo;est plus une facult&eacute; laiss&eacute;e aux &Eacute;tats membres, qui doivent d&eacute;sormais disposer qu&rsquo;&laquo; il incombe au prestataire de services de paiement de prouver qu&rsquo;il a satisfait aux exigences en mati&egrave;re d&rsquo;information &raquo; (art. 41). 26. LCB-FT. La seule, ou principale, nouveaut&eacute; en comparaison de la DSP [15] , concerne la sorte de droit d&rsquo;opposition de l&rsquo;&Eacute;tat membre d&rsquo;accueil en cas de jeu du passeport par voie de libre &eacute;tablissement (agent ou succursale). Il est en effet pr&eacute;vu que les autorit&eacute;s de l&rsquo;&Eacute;tat d&rsquo;origine puissent ne pas &ecirc;tre d&rsquo;accord avec les motifs &laquo; raisonnables &raquo; de pr&eacute;occupation (en lien avec la LCB-FT) exprim&eacute;s par les autorit&eacute;s de l&rsquo;&Eacute;tat d&rsquo;accueil, auxquelles elles communiqueront les raisons de leur d&eacute;cision. Si l&rsquo;&eacute;valuation des unes et des autres est d&eacute;favorable, l&rsquo;enregistrement de l&rsquo;agent ou de la succursale peut &ecirc;tre refus&eacute; ou retir&eacute; (art. 28, 2). On renvoie par ailleurs &agrave; quelques d&eacute;veloppements que les Orientations finales de l&rsquo;ABE consacrent &agrave; la LCB-FT (p. 12). 27. Notification des incidents. Il s&rsquo;agit d&rsquo;une nouveaut&eacute; importante de la DSP 2, tr&egrave;s &laquo; dans l&rsquo;air du temps &raquo; : en cas d&rsquo;incident op&eacute;rationnel ou de s&eacute;curit&eacute; majeur, les PSP seront tenus d&rsquo;informer sans retard injustifi&eacute; leur autorit&eacute; de supervision, voire leurs clients si leurs int&eacute;r&ecirc;ts financiers sont menac&eacute;s (art. 96). 28. Options. On retiendra principalement les options permettant : d&rsquo;exempter des &laquo; petits &raquo; EP (art. 32) ; d&rsquo;assimiler des micro-entreprises aux consommateurs concernant la transparence des conditions et les exigences en mati&egrave;re d&rsquo;informations (art. 38, 2) ainsi que les droits et obligations li&eacute;s &agrave; la prestation et &agrave; l&rsquo;utilisation des services de paiement (art. 61, 3) ; de moduler les montants des op&eacute;rations de paiement nationales en-dessous desquels est admissible une d&eacute;rogation aux exigences en mati&egrave;re d&rsquo;information (art. 42, 2) ou &agrave; certaines r&egrave;gles r&eacute;gissant l&rsquo;autorisation ou l&rsquo;ex&eacute;cution des op&eacute;rations de paiement (art. 63, 2) ; de pr&eacute;voir des dispositions sur la r&eacute;siliation du contrat-cadre plus favorable pour les utilisateurs de services de paiement (art. 55, 6) ; d&rsquo;exiger, en cas d&rsquo;op&eacute;rations individuelles, que les PSP fournissent tant aux payeurs qu&rsquo;aux b&eacute;n&eacute;ficiaires les informations requises sur support papier ou sur un autre support durable au moins une fois par mois gratuitement (art. 57, 3 et art. 58, 3) ; de ne pas accorder le b&eacute;n&eacute;fice des proc&eacute;dures de r&egrave;glement extrajudiciaire aux utilisateurs de services de paiement non consommateurs (art. 61, 2), d&rsquo;interdire ou de limiter le droit du b&eacute;n&eacute;ficiaire d&rsquo;appliquer des frais afin d&rsquo;encourager la concurrence et favoriser l&rsquo;utilisation de moyens de paiement efficaces (art. 62, 5). 29. &laquo; Paquet paiement &raquo;. Tel que propos&eacute; le 24 juillet 2013, le &laquo; paquet paiement &raquo; voulu par la Commission europ&eacute;enne est d&eacute;sormais &laquo; ficel&eacute; &raquo;, la DSP 2 ayant &eacute;t&eacute; pr&eacute;c&eacute;d&eacute;e par le r&egrave;glement 2015/751 du 29 avril 2015 relatif aux commissions d&rsquo;interchange pour les op&eacute;rations de paiement li&eacute;es &agrave; une carte. On y ajouterait volontiers le r&egrave;glement 2015/847 du 20 mai 2015 sur les informations accompagnant les transferts de fonds. 30. Passeport europ&eacute;en [16] . On peut avancer qu&rsquo;un droit du passeport europ&eacute;en na&icirc;t avec la DSP 2 (et, dans le m&ecirc;me temps, s&rsquo;&eacute;tonner qu&rsquo;il n&rsquo;exista avant) ; droit compos&eacute; de trois volets : proc&eacute;dure d&rsquo;&eacute;changes entre les autorit&eacute;s comp&eacute;tentes de d&eacute;part et d&rsquo;arriv&eacute;e, surveillance et mesures de r&eacute;action ou de sanction en cas de non-conformit&eacute;. Les &eacute;tapes de la proc&eacute;dure de demande d&rsquo;exercice du droit d&rsquo;&eacute;tablissement et de la libert&eacute; de prestation de services sont pr&eacute;cis&eacute;es, pour la premi&egrave;re fois, &agrave; l&rsquo;article 28 [17] : transmission, par les autorit&eacute;s comp&eacute;tentes de l&rsquo;&Eacute;tat d&rsquo;origine &agrave; celles de l&rsquo;&Eacute;tat d&rsquo;accueil, dans un d&eacute;lai d&rsquo;un mois &agrave; compter de leur r&eacute;ception, des informations initialement communiqu&eacute;es par l&rsquo;EP &agrave; son autorit&eacute; ; dans ce m&ecirc;me d&eacute;lai d&rsquo;un mois, &eacute;valuation puis communication en retour par les autorit&eacute;s de l&rsquo;&Eacute;tat d&rsquo;accueil &agrave; celles de l&rsquo;&Eacute;tat d&rsquo;origine de toutes informations pertinentes, dont tous motifs raisonnables de pr&eacute;occupation, notamment li&eacute; &agrave; la LCB-FT ; enfin, dans un d&eacute;lai de trois mois, les autorit&eacute;s comp&eacute;tentes de l&rsquo;&Eacute;tat d&rsquo;origine communiquent leur d&eacute;cision &agrave; leurs homologues de l&rsquo;&Eacute;tat d&rsquo;accueil ainsi qu&rsquo;&agrave; l&rsquo;EP. De mani&egrave;re in&eacute;dite encore, un article entier, et long (article 28), est consacr&eacute; &agrave; la &laquo; surveillance des &eacute;tablissements de paiement exer&ccedil;ant le droit d&rsquo;&eacute;tablissement et la libert&eacute; de prestation de services &raquo;. Outre l&rsquo;&eacute;ventuelle d&eacute;signation d&rsquo;un point de contact central (voir 4. Agents), la disposition traite de l&rsquo;inspection sur place et offre la facult&eacute; aux autorit&eacute;s comp&eacute;tentes des &Eacute;tats d&rsquo;accueil d&rsquo;exiger des EP op&eacute;rant par voie de libre &eacute;tablissement sur leur territoire qu&rsquo;ils leur adressent un rapport p&eacute;riodique sur les activit&eacute;s exerc&eacute;es sur ledit territoire. Sont enfin pr&eacute;vues des mesures en cas de non-conformit&eacute; d&rsquo;exercice du passeport europ&eacute;en, y compris la prise de mesures conservatoires dans des situations d&rsquo;urgence (art. 30), les unes et les autres, lorsqu&rsquo;elles comportent des sanctions ou des restrictions &agrave; la libert&eacute; d&rsquo;&eacute;tablissement ou de prestations de services, devant &ecirc;tre d&ucirc;ment motiv&eacute;es et communiqu&eacute;es &agrave; l&rsquo;&eacute;tablissement de paiement concern&eacute; (art. 31). 31. Place de march&eacute; (Agent commercial). Quand un adverbe change tout : en effet, l&rsquo;interm&eacute;diation de l&rsquo;achat ou de la vente de biens ou de services par un agent commercial ne sera exclue de la directive que si ce dernier agit &laquo; uniquement &raquo; pour le compte du payeur ou du b&eacute;n&eacute;ficiaire (art. 3, b) [18] . Faut-il alors jeter par-dessus la DSP 2 le crit&egrave;re de l&rsquo;encaissement de fonds pour le compte de tiers si cher &agrave; l&rsquo;ACPR [19] ? Pas tout &agrave; fait, mais autrement utilis&eacute;, &agrave; suivre le consid&eacute;rant 11 : &laquo; [&hellip;] l'exclusion devrait d&egrave;s lors s'appliquer lorsque les agents agissent uniquement pour le compte du payeur ou uniquement pour le compte du b&eacute;n&eacute;ficiaire, qu'ils soient ou non en possession des fonds des clients &raquo;. En revanche, &laquo; lorsque les agents agissent &agrave; la fois pour le compte du payeur et du b&eacute;n&eacute;ficiaire (comme par le biais de certaines plateformes de commerce &eacute;lectronique), ils devraient &ecirc;tre exclus uniquement s'ils n'entrent &agrave; aucun moment en possession des fonds des clients ni n'exercent de contr&ocirc;le sur ces fonds &raquo; (cons. pr&eacute;cit.). 32. Pr&eacute;l&egrave;vement (carte). La figure &laquo; b&acirc;tarde &raquo; du pr&eacute;l&egrave;vement carte ferait-elle son entr&eacute;e dans le droit des paiements ? On ne sait trop, sinon qu&rsquo;est pos&eacute;e cette r&egrave;gle &agrave; l&rsquo;article 75 de la DSP 2 : &laquo; Lorsqu&rsquo;une op&eacute;ration de paiement est initi&eacute;e par ou par l&rsquo;interm&eacute;diaire du b&eacute;n&eacute;ficiaire dans le cadre d&rsquo;une op&eacute;ration de paiement li&eacute;e &agrave; une carte et que le montant exact n&rsquo;est pas connu au moment o&ugrave; le payeur donne son consentement &agrave; l&rsquo;ex&eacute;cution de l&rsquo;op&eacute;ration de paiement, le prestataire de services de paiement du payeur peut bloquer des fonds sur le compte de paiement du payeur uniquement si celui-ci a donn&eacute; son consentement quant au montant exact des fonds &agrave; bloquer &raquo;. Serait-ce par-l&agrave; encadrer la retenue de garantie pratiqu&eacute;e par les h&ocirc;teliers, loueurs de voiture et autres ? 33. Pr&eacute;l&egrave;vement (Remboursement). Le droit &agrave; remboursement inconditionnel &ndash; qui nous a toujours paru &eacute;tonnant d&egrave;s lors que l&rsquo;op&eacute;ration de paiement a &eacute;t&eacute; d&ucirc;ment autoris&eacute;e &ndash; des pr&eacute;l&egrave;vements (figurant tant dans la DSP que dans le r&egrave;glement end date, ainsi que dans notre mon&eacute;taire et financier) survivra-t-il &agrave; la directive nouvelle ? Le consid&eacute;rant 76 de la DSP 2 l&rsquo;affirme, qui &laquo; vise &agrave; instaurer un droit conditionnel au remboursement en tant qu&rsquo;exigence g&eacute;n&eacute;rale pour toutes les op&eacute;rations de pr&eacute;l&egrave;vement en euros dans l&rsquo;Union &raquo;. Mais il reconna&icirc;t aussi que ce droit n&rsquo;est pas le seul garde-fou. De sorte qu&rsquo;il peut &ecirc;tre convenu dans le contrat-cadre de services de paiement entre le payeur et le PSP que le premier n&rsquo;a pas droit au remboursement &agrave; la condition que le payeur a donn&eacute; son consentement l&rsquo;ex&eacute;cution du pr&eacute;l&egrave;vement directement au PSP et, le cas &eacute;ch&eacute;ant, que les informations relatives &agrave; la future op&eacute;ration de paiement lui ont &eacute;t&eacute; fournies quatre semaines avant son &eacute;ch&eacute;ance par le PSP ou par le b&eacute;n&eacute;ficiaire (art. 76, 3). 34. Prestataires de services techniques. Rien de nouveau, dans la DSP 2, concernant les termes de leur exclusion (demeure en particulier l&rsquo;exigence qu&rsquo;ils n&rsquo;entrent &agrave; aucun moment en possession des fonds &agrave; transf&eacute;rer), sinon que l&rsquo;article 3, j r&eacute;serve une exception : celle des services d&rsquo;initiation de paiement et des services d&rsquo;information sur les comptes. De sorte que ces derniers seraient les seuls services techniques qualifi&eacute;s de services de paiement. Ils forment donc une cat&eacute;gorie interm&eacute;diaire entre prestations techniques et prestations de services de paiement. Ajoutons que les exemples suivants de prestations techniques sont donn&eacute;s : traitement et enregistrement des donn&eacute;es, protection de la confiance de la vie priv&eacute;e ( ?), authentification des donn&eacute;es et des entit&eacute;s, technologies de l&rsquo;information et fourniture de r&eacute;seaux de t&eacute;l&eacute;communication, fourniture et maintenance des terminaux et dispositifs utilis&eacute;s aux fins de services de paiement. 35. PSPGC. La DSP ne connaissait qu&rsquo;une cat&eacute;gorie : les PSP, sans autre qualificatif. Il y a donc d&eacute;sormais deux cat&eacute;gories de PSP, les anciens qui demeurent prestataires de services &laquo; de paiement &raquo; &agrave; qui on accole &laquo; gestionnaires de comptes &raquo; ; les nouveaux qui ne sont pas prestataires de services &laquo; de paiement &raquo;, &agrave; proprement parler, mais d&rsquo;initiation de paiement ou d&rsquo;information sur les comptes. Le droit des services de paiement &ndash; cela est &agrave; souligner d&rsquo;un trait &eacute;pais &ndash; se distribue d&eacute;sormais selon que l&rsquo;on tient, ou non, le compte du payeur. Selon que l&rsquo;on g&egrave;re, ou que l&rsquo;on a seulement acc&egrave;s, le (au) compte de paiement : telle est la nouvelle summa divisio de la mati&egrave;re ! Les PSPGC ( account servicing payment service provider ) se d&eacute;finissent comme les PSP qui fournissent et g&egrave;rent un compte de paiement pour un payeur (art. 4, 17). Quant aux services li&eacute;s au compte de paiement, ils comprennent tous les services li&eacute;s, de mani&egrave;re g&eacute;n&eacute;rale, &agrave; l&rsquo;ouverture, &agrave; la gestion et &agrave; la cl&ocirc;ture d&rsquo;un compte [20] . Partant, on peut circonscrire les PSPGC comme les prestataires qui fournissent, au moins, des &laquo; services permettant d&rsquo;effectuer toutes les op&eacute;rations requises pour l&rsquo;ouverture, la gestion et la cl&ocirc;ture d&rsquo;un compte de paiement &raquo; [21] . Si bien que la DSP 2 entretient une relation &eacute;troite, non pas tellement avec le r&egrave;glement CMI (qui n&rsquo;est jamais qu&rsquo;un droit de la carte), mais avec la directive Comptes de paiement, dont l&rsquo;objet devient central. Les premiers consid&eacute;rants de cette derni&egrave;re directive font d&rsquo;ailleurs express&eacute;ment le lien entre march&eacute; des services de paiement et ouverture du secteur de la banque de d&eacute;tail. 36. Prestataires de services non gestionnaires de comptes (Cadre g&eacute;n&eacute;ral). L&rsquo;intention (il n&rsquo;est pas inutile de la saisir lorsque l&rsquo;on est confront&eacute; &agrave; un texte aussi dense que la DSP 2) est celle-ci : &laquo; Il est n&eacute;cessaire de d&eacute;finir un cadre juridique clair fixant des conditions dans lesquelles les prestataires de services d&rsquo;initiation de paiement et les prestataires de services d&rsquo;information sur les comptes peuvent fournir leurs services avec le consentement du titulaire du compte sans &ecirc;tre oblig&eacute;s par le prestataire de services de paiement gestionnaire du compte d&rsquo;appliquer un mod&egrave;le commercial donn&eacute;, qu&rsquo;il repose sur un acc&egrave;s direct ou indirect, pour la prestation de ces types de services. Il convient que les prestataires de services d&rsquo;initiation de paiement et les prestataires de services d&rsquo;information sur les comptes, d&rsquo;une part, et le prestataire de services de paiement gestionnaire du compte, d&rsquo;autre part, respectent les n&eacute;cessaires exigences de protection des donn&eacute;es et de s&eacute;curit&eacute; prescrites ou vis&eacute;es dans la pr&eacute;sente directive ou incluses dans les normes techniques de r&eacute;glementation &raquo; (cons. 93). 37. Prestataires de services non gestionnaires de comptes (Fonds). L&rsquo;on sait bien que la charge financi&egrave;re qui p&egrave;se sur les PSP n&rsquo;est pas tellement en termes de capital initial mais davantage de fonds propres. Or, dans la mesure o&ugrave; ils n&rsquo;entrent jamais en possession des fonds des utilisateurs (cons. 31 et 35), les PSIP et PSIC n&rsquo;ont pas &agrave; disposer d&rsquo;un montant minimum de fonds propres (art. 9) [22] ni, &agrave; l&rsquo;&eacute;vidence, obligation de les prot&eacute;ger (art. 10). Voil&agrave; une sacr&eacute;e d&eacute;rogation &ndash; certes naturelle &ndash; au r&eacute;gime commun des EP ! 38. Prestataires de services non gestionnaires de comptes (Droit transitoire). Deux importantes dispositions figurent &agrave; l&rsquo;avant dernier article de la DSP 2 : i) les PSIP et PSIC qui exer&ccedil;aient avant l&rsquo;entr&eacute;e en vigueur de la directive, doivent pouvoir continuer leurs activit&eacute;s pendant la p&eacute;riode transitoire et &laquo; conform&eacute;ment au cadre r&eacute;glementaire actuellement en vigueur &raquo; (art. 115, 5) et ii) en attendant que l&rsquo;ABE &eacute;labore les normes techniques de r&eacute;glementation concernant l&rsquo;authentification et la communication (art. 98), les PSPGC ne peuvent abuser de leur non-conformit&eacute; pour bloquer ou entraver l&rsquo;utilisation des nouveaux services 7 et 8 (art. 115, 6). La DSP 2 entend ainsi garantir la continuit&eacute; du march&eacute; (cons. 33). 39. Prestataires de services non gestionnaires de comptes (Notion). C&rsquo;est &agrave; nos yeux la principale &eacute;volution du texte d&eacute;finitif de la DSP 2 par rapport &agrave; sa version d&rsquo;origine publi&eacute;e le 24 juillet 2013 : &agrave; l&rsquo;origine, en effet, il &eacute;tait question de &laquo; PSP tiers &raquo; [23] , c&rsquo;est-&agrave;-dire ceux exer&ccedil;ant &laquo; les services fond&eacute;s sur l&rsquo;acc&egrave;s aux comptes de paiement fournis par un prestataire de services de paiement qui n&rsquo;est pas le prestataire de services de paiement gestionnaire du compte, sous la forme de : (a) services d&rsquo;initiation de paiement ; (b) services d&rsquo;information sur les comptes &raquo; (Prop. DSP 2, art. 4, 11 et annexe I, point 7). Dans la version finale du texte, en revanche, nos nouveaux prestataires de services ne sont plus tiers, mais bien int&eacute;gr&eacute;s parmi les autres PSP ; tiers &agrave; la gestion de comptes, certes &ndash; c&rsquo;est m&ecirc;me ce qui en fait leur particularit&eacute; &ndash;, mais non plus &agrave; la prestation de services (de paiement). S&rsquo;ils ne sont plus tiers (c&rsquo;est entendu), int&egrave;grent-ils la cat&eacute;gorie des &laquo; PSP interm&eacute;diaires &raquo;, au sens o&ugrave; le 4e r&egrave;glement Anti-blanchiment les d&eacute;finit (et leur r&eacute;serve des r&egrave;gles propres) comme les PSP qui ne le sont ni du donneur d&rsquo;ordre, ni du b&eacute;n&eacute;ficiaire, et qui re&ccedil;oivent et transmettent un transfert de fonds pour le compte du PSP du donneur d&rsquo;ordre ou du b&eacute;n&eacute;ficiaire ou d&rsquo;un autre PSP interm&eacute;diaire (art. 3, 6) ? Certes, encore, la notion fa&icirc;ti&egrave;re d&rsquo;acc&egrave;s aux comptes, qui les unifiait, a disparu, au profit des deux services distincts : initiation de paiement et information sur les comptes. Mais que l&rsquo;on arr&ecirc;te donc de parler encore de &laquo; PSP tiers &raquo;, puisque ces derniers ne le sont plus, qu&rsquo;ils sont PSP &agrave; part enti&egrave;re (ou presque), pour la simple et bonne raison qu&rsquo;ils sont r&eacute;glement&eacute;s (on a suffisamment voulu qu&rsquo;ils le soient) et que le terme de &laquo; tiers &raquo; n&rsquo;est plus employ&eacute; (accordons, de temps &agrave; autre, une signification aux mots). PSP tiers, non ; PSP non gestionnaires de compte, l&agrave; est la &laquo; r&eacute;volution &raquo; introduite par la DSP 2, la seule &agrave; retenir s&rsquo;il n&rsquo;en fallait qu&rsquo;une. &Agrave; retenir et &agrave; replacer dans le mouvement de fond de la d&eacute;sinterm&eacute;diation bancaire (voire de celle du paiement [24] ), en forme de d&eacute;sinterm&eacute;diation entre gestion des comptes et acc&egrave;s aux comptes. La chose est consid&eacute;rable. Sans attribuer plus de sens qu&rsquo;il n&rsquo;en faudrait, on remarque enfin aux deux premiers consid&eacute;rants qui abordent nos prestataires non gestionnaires de compte (les consid&eacute;rants 27 et 28) que les services d&rsquo;initiation de paiement ressortissent des &laquo; nouveaux types de services de paiement &raquo;, cependant que les services d&rsquo;information sur les comptes sont qualifi&eacute;s de &laquo; services compl&eacute;mentaires &raquo;, donc pas vraiment des services de paiement, m&ecirc;me s&rsquo;ils figurent en 8e position dans la liste de ceux-ci. 40. Prestataires de services non gestionnaires de comptes (R&egrave;gles communes relatives &agrave; l&rsquo;acc&egrave;s au compte de paiement). On touche l&agrave; le cœur du r&eacute;gime des PSIP et PSIC. L&rsquo;acc&egrave;s au compte de paiement (tiers par d&eacute;finition) par ces derniers est en cons&eacute;quence encadr&eacute; par deux principes g&eacute;n&eacute;raux : d&egrave;s lors que le compte de paiement est en ligne, les &Eacute;tats membres garantissent le droit des payeurs de s&rsquo;adresser &agrave; l&rsquo;un ou &agrave; l&rsquo;autre ; et la fourniture des services d&rsquo;initiation ou d&rsquo;information n&rsquo;est pas subordonn&eacute;e &agrave; l&rsquo;existence de relations contractuelles entre PSIP et PSIC, d&rsquo;une part, et PSGC de l&rsquo;autre (art. 66, 1 et 5, et art. 67, 1 et 4). Cette derni&egrave;re pr&eacute;cision est &eacute;videmment fondamentale : les relations entre le payeur et ses PSP demeurent bilat&eacute;rales. L&rsquo;acc&egrave;s aux comptes de paiement n&rsquo;est cependant pas inconditionnel : un PSPGC peut en effet refuser &agrave; un PSIC ou &agrave; un PSIP l&rsquo;acc&egrave;s &agrave; un compte de paiement pour des &laquo; raisons objectivement motiv&eacute;es et document&eacute;es li&eacute;es &agrave; un acc&egrave;s non autoris&eacute; ou frauduleux au compte de paiement &raquo;, le payeur &eacute;tant averti si possible avant le refus, sinon imm&eacute;diatement apr&egrave;s (art. 68, 5). 41. Prestataires de services non gestionnaires de comptes (S&eacute;curit&eacute;). Le rapport annuel 2014 de l&rsquo;Observatoire de la s&eacute;curit&eacute; des cartes de paiement a nomm&eacute; cela &laquo; Les d&eacute;fis s&eacute;curitaires li&eacute;s &agrave; l&rsquo;&eacute;mergence des tiers de paiement &raquo; (p. 41). La profession bancaire, de son c&ocirc;t&eacute;, a t&ocirc;t fait de manifester son inqui&eacute;tude : &laquo; La FBF consid&egrave;re que la s&eacute;curit&eacute; fait d&eacute;faut dans la DSP 2 &agrave; plusieurs niveaux &raquo; ; &laquo; Certes, le principe d&rsquo;authentification forte a &eacute;t&eacute; introduit dans la directive et une supervision partielle de nouveaux acteurs est pr&eacute;vue. Mais l&rsquo;ensemble est renvoy&eacute; aux textes d&rsquo;application confi&eacute;s &agrave; l&rsquo;Autorit&eacute; bancaire europ&eacute;enne et &agrave; la Commission &raquo;. (Fiche rep&egrave;re et Communiqu&eacute; de presse, 9 oct. 2015). 42. PSIC (Enregistrement). Au contraire des PSIP, aux activit&eacute;s plus dangereuses, les PSIC n&rsquo;ont point besoin d&rsquo;&ecirc;tre agr&eacute;&eacute;s &ndash; ni de disposer d&rsquo;un capital initial minimum &ndash; mais seulement enregistr&eacute;s, &agrave; condition de disposer au pr&eacute;alable d&rsquo;une assurance de responsabilit&eacute; civile professionnelle ou une autre garantie comparable (art. 5, 3). L&rsquo;article 33 de la DSP 2 parle &agrave; cet &eacute;gard d&rsquo;&laquo; exemption &raquo; d&rsquo;une partie des r&egrave;gles statutaires, tout en pr&eacute;cisant que les PSIC &laquo; sont trait&eacute;s comme des &eacute;tablissements de paiement &raquo;, &eacute;tant toutefois entendu que l&rsquo;essentiel du titre III (transparence des conditions et exigences en mati&egrave;re d&rsquo;informations r&eacute;gissant les services de paiement) et IV (Droits et obligations li&eacute;s &agrave; la prestation et &agrave; l&rsquo;utilisation de services de paiement) ne leur est pas applicable. Des EP sans en &ecirc;tre, donc&hellip; 43. PSIC (Notion). On les trouve d&eacute;crits au consid&eacute;rant 28 de la DSP 2 : &laquo; Ces services fournissent &agrave; l'utilisateur de services de paiement des informations agr&eacute;g&eacute;es en ligne concernant un ou plusieurs comptes de paiement qu'il d&eacute;tient aupr&egrave;s d'un ou plusieurs autres prestataires de services de paiement et sont accessibles via des interfaces en ligne du prestataire de services de paiement gestionnaire du compte. L'utilisateur de services de paiement est donc en mesure d'avoir imm&eacute;diatement une vue d'ensemble de sa situation financi&egrave;re &agrave; un moment donn&eacute; &raquo;. Le service d&rsquo;information sur les comptes (account information service) s&rsquo;entend d&rsquo; &laquo; un service en ligne consistant &agrave; fournir des informations consolid&eacute;es concernant un ou plusieurs comptes de paiement d&eacute;tenus par l'utilisateur de services de paiement soit aupr&egrave;s d'un autre prestataire de services de paiement soit aupr&egrave;s de plus d'un prestataire de services de paiement &raquo; (art. 4, 16). L&rsquo;habitude &eacute;tait prise de d&eacute;signer les PSIC comme des &laquo; agr&eacute;gateurs de donn&eacute;es &raquo;. La rigueur commande d&rsquo;en abandonner l&rsquo;usage trop facile. 44. PSIC (Passeport). Le doute est-il permis ? L&rsquo;article 28 de la DSP 2 semble r&eacute;server le droit &agrave; passeportage aux seuls EP &laquo; agr&eacute;&eacute;s &raquo; ; or les PSIC ne sont qu&rsquo;enregistr&eacute;s. Pour autant, nonobstant leur r&eacute;gime prudentiel sp&eacute;cifique, le consid&eacute;rant 48 expose qu&rsquo;ils &laquo; devraient pouvoir fournir leurs services sur une base transfrontali&egrave;re et b&eacute;n&eacute;ficieront des r&egrave;gles en mati&egrave;re de &ldquo;passeport&rdquo; &raquo;. 45. PSIC (R&egrave;gles relatives &agrave; l&rsquo;acc&egrave;s au compte de paiement). Le PSIC : fournit des services uniquement sur la base du consentement explicite de l&rsquo;utilisateur de services de paiement; veille &agrave; ce que les donn&eacute;es de s&eacute;curit&eacute; personnalis&eacute;es de l&rsquo;utilisateur de services de paiement ne soient pas accessibles &agrave; d&rsquo;autres parties que l&rsquo;utilisateur et l&rsquo;&eacute;metteur desdites donn&eacute;es, et veille, lorsqu&rsquo;il transmet celles-ci, &agrave; utiliser des canaux s&ucirc;rs et efficaces ; pour chaque session de communication, il s&rsquo;identifie aupr&egrave;s du ou des PSPGC de l&rsquo;utilisateur de services de paiement et communique avec celui-ci ou ceux-ci et l&rsquo;utilisateur de services de paiement de mani&egrave;re s&eacute;curis&eacute;e, conform&eacute;ment &agrave; l&rsquo;article 98, 1, d de la directive ; acc&egrave;de uniquement aux informations provenant des comptes de paiement d&eacute;sign&eacute;s et des op&eacute;rations de paiement associ&eacute;es ; ne demande pas de donn&eacute;es de paiement sensibles li&eacute;es &agrave; des comptes de paiement ; n&rsquo;utilise, ne consulte ou ne stocke des donn&eacute;es &agrave; des fins autres que la fourniture du service d&rsquo;information sur les comptes express&eacute;ment demand&eacute;e par l&rsquo;utilisateur de services de paiement, conform&eacute;ment aux r&egrave;gles relatives &agrave; la protection des donn&eacute;es (art. 67, 2). De son c&ocirc;t&eacute;, concernant les comptes de paiement, le PSPGC : communique de mani&egrave;re s&eacute;curis&eacute;e avec les prestataires de services d&rsquo;information sur les comptes, conform&eacute;ment &agrave; l&rsquo;article 98, 1, d pr&eacute;cit&eacute;, et ; traite les demandes de donn&eacute;es transmises gr&acirc;ce aux services d&rsquo;un PSIC sans aucune discrimination autre que fond&eacute;e sur des raisons objectives (art. 67, 3). 46. PSIP (Agr&eacute;ment). Ceux-ci sont soumis &agrave; agr&eacute;ment, &agrave; l&rsquo;instar des autres PSP (mais &agrave; la diff&eacute;rence des PSIC seulement enregistr&eacute;s), &agrave; ceci pr&egrave;s qu&rsquo;ils doivent disposer au pr&eacute;alable d&rsquo;une assurance de responsabilit&eacute; civile professionnelle ou une autre garantie comparable (art. 5, 2). Cela a d&eacute;j&agrave; &eacute;t&eacute; dit plus haut : les PSIP devront disposer d&rsquo;un capital initial d&rsquo;au moins 50 000 euros (art. 7, b)). 47. PSIP (Notion). C&rsquo;est le consid&eacute;rant 27 de la DSP 2 qui nous en parle le mieux : &laquo; Depuis l'adoption de la directive 2007/64/CE, de nouveaux types de services de paiement ont fait leur apparition, notamment dans le domaine des paiements par internet. En particulier, les services d'initiation de paiement dans le domaine du commerce &eacute;lectronique ont &eacute;volu&eacute;. Ces services de paiement interviennent dans les paiements dans le cadre du commerce &eacute;lectronique en &eacute;tablissant une passerelle logicielle entre le site internet du commer&ccedil;ant et la plate-forme de banque en ligne du prestataire de services de paiement gestionnaire de compte du payeur en vue d'initier des paiements par internet sur la base d'un virement &raquo;. Le consid&eacute;rant 29 est lui-m&ecirc;me int&eacute;ressant lorsqu&rsquo;ils ajoutent que les services d&rsquo;initiation de paiement permettent &agrave; leurs prestataires d&rsquo;&laquo; assurer au b&eacute;n&eacute;ficiaire que le paiement a &eacute;t&eacute; initi&eacute;, dans le but d&rsquo;inciter le b&eacute;n&eacute;ficiaire &agrave; livrer les biens ou fournir les services sans retard injustifi&eacute; &raquo;. Voil&agrave; une utilit&eacute; fort appr&eacute;ciable. Le service d&rsquo;initiation de paiement (payment initiation service) s&rsquo;entend d&rsquo;&laquo; un service consistant &agrave; initier un ordre de paiement &agrave; la demande de l'utilisateur de services de paiement concernant un compte de paiement d&eacute;tenu aupr&egrave;s d'un autre prestataire de services de paiement &raquo; (art. 4, 15). Curieusement, les orientations finales de l&rsquo;ABE int&egrave;grent les PSIP au sein de la cat&eacute;gorie plus large des &laquo; int&eacute;grateurs de paiement &raquo;, lesquels fournissent au b&eacute;n&eacute;ficiaire (commer&ccedil;ant en ligne) une interface normalis&eacute;e avec les services d&rsquo;initiation de paiement. Si bien que &laquo; les int&eacute;grateurs de paiement proposant des services d&rsquo;initiation de paiement sont consid&eacute;r&eacute;s soit comme des acqu&eacute;reurs de services de paiement sur internet (et donc comme PSP) soit comme des fournisseurs externes de services techniques aux syst&egrave;mes concern&eacute;s ou aux PSP &raquo; (p. 5). 48. PSIP (Op&eacute;rations de paiement). On rel&egrave;ve (sans gage d&rsquo;exhaustivit&eacute;) les quelques &laquo; r&egrave;gles de perturbation &raquo; suivantes, li&eacute;es &agrave; l&rsquo;initiation de paiement : op&eacute;rations de paiement isol&eacute;es : une place est r&eacute;serv&eacute;e &agrave; l&rsquo;initiation de paiement au sein des r&egrave;gles propres aux op&eacute;rations de paiement isol&eacute;es, auxquelles on renvoie pour le d&eacute;tail (art. 45 &agrave; 47) ; autorisation d&rsquo;une op&eacute;ration de paiement : par principe, une op&eacute;ration de paiement est r&eacute;put&eacute;e autoris&eacute;e si le payeur a consenti &agrave; son ex&eacute;cution. Mais, aux termes de la DSP 2, &laquo; le consentement &agrave; l&rsquo;ex&eacute;cution d&rsquo;une op&eacute;ration de paiement peut aussi &ecirc;tre donn&eacute; par l&rsquo;interm&eacute;diaire du b&eacute;n&eacute;ficiaire ou de prestataire de services d&rsquo;initiation de paiement &raquo; (art. 64, 2) ; preuve de l&rsquo;authentification et de l&rsquo;ex&eacute;cution : &laquo; Si l&rsquo;op&eacute;ration de paiement est initi&eacute;e par l&rsquo;interm&eacute;diaire d&rsquo;un prestataire de services d&rsquo;initiation de paiement, c&rsquo;est &agrave; ce dernier qu&rsquo;incombe la charge de prouver que, pour ce qui le concerne, l&rsquo;op&eacute;ration en question a &eacute;t&eacute; authentifi&eacute;e et d&ucirc;ment enregistr&eacute;e et qu&rsquo;elle n&rsquo;a pas &eacute;t&eacute; affect&eacute;e par une d&eacute;ficience technique ou autre en relation avec le service de paiement qu&rsquo;il doit assurer &raquo; (art. 72, 1, al. 2) ; responsabilit&eacute; du PSP en cas d&rsquo;op&eacute;rations non autoris&eacute;es : Voir PSIP (Responsabilit&eacute;). 49. PSIP (R&egrave;gles relatives &agrave; l&rsquo;acc&egrave;s au compte de paiement). La mise en œuvre du service d&rsquo;initiation de paiement suppose, du c&ocirc;t&eacute; de son prestataire, qu&rsquo;il : ne d&eacute;tienne &agrave; aucun moment les fonds du payeur en liaison avec la fourniture dudit service ; veille &agrave; ce que les donn&eacute;es de s&eacute;curit&eacute; personnalis&eacute;es de l&rsquo;utilisateur de services de paiement ne soient pas accessibles &agrave; d&rsquo;autres parties que l&rsquo;utilisateur et l&rsquo;&eacute;metteur desdites donn&eacute;es et veille &agrave; transmettre celles-ci au moyen de canaux s&ucirc;rs et efficaces ; veille &agrave; ce que toute autre information relative &agrave; l&rsquo;utilisateur de services de paiement, obtenue lors de la fourniture de services d&rsquo;initiation de paiement, ne soit communiqu&eacute;e qu&rsquo;au b&eacute;n&eacute;ficiaire et uniquement avec le consentement explicite de l&rsquo;utilisateur de services de paiement ; chaque fois qu&rsquo;un paiement est initi&eacute;, s&rsquo;identifie aupr&egrave;s du PSPGC et communique avec lui, le payeur et le b&eacute;n&eacute;ficiaire de mani&egrave;re s&eacute;curis&eacute;e, conform&eacute;ment &agrave; l&rsquo;article 98, 1, d de la directive ; ne stocke pas de donn&eacute;es de paiement sensibles concernant l&rsquo;utilisateur de services de paiement ; ne demande pas &agrave; l&rsquo;utilisateur de services de paiement des donn&eacute;es autres que celles n&eacute;cessaires pour fournir le service d&rsquo;initiation de paiement ; - n&rsquo;utilise, ne consulte ou ne stocke des donn&eacute;es &agrave; des fins autres que la fourniture du service d&rsquo;initiation de paiement express&eacute;ment demand&eacute;e par le payeur, et - ne modifie pas le montant, le b&eacute;n&eacute;ficiaire ou tout autre caract&eacute;ristique de l&rsquo;op&eacute;ration (art. 66, 3). De son c&ocirc;t&eacute;, le PSPGC : communique de mani&egrave;re s&eacute;curis&eacute;e avec les prestataires de services d&rsquo;initiation de paiement, conform&eacute;ment &agrave; l&rsquo;article 98, 1, d pr&eacute;cit&eacute; ; imm&eacute;diatement apr&egrave;s avoir re&ccedil;u l&rsquo;ordre de paiement d&rsquo;un PSIP, fournit &agrave; celui-ci, ou met &agrave; sa disposition, toutes les informations sur l&rsquo;initiation de l&rsquo;op&eacute;ration de paiement et toutes les informations auxquelles il a lui-m&ecirc;me acc&egrave;s concernant l&rsquo;ex&eacute;cution de l&rsquo;op&eacute;ration de paiement, et traite les ordres de paiement transmis gr&acirc;ce aux services d&rsquo;un PSIP sans aucune discrimination, autre que fond&eacute;e sur des raisons objectives, en termes de d&eacute;lai, de priorit&eacute; ou de frais par rapport aux ordres de paiement transmis directement par le payeur (art. 66, 4). Le lien entre les premiers (PSIP) et les seconds (PSPGC) passe par le consentement explicite &agrave; l&rsquo;ex&eacute;cution d&rsquo;un paiement donn&eacute; par le payeur, en vertu duquel ces derniers ex&eacute;cutent les actions pr&eacute;vues ci-dessus afin de garantir le droit du payeur de recourir &agrave; un service d&rsquo;initiation de paiement (art. 66, 2). 50. PSIP (Responsabilit&eacute;). La profession bancaire ne d&eacute;col&egrave;re pas, et on peut le comprendre, qui d&eacute;nonce une sorte de responsabilit&eacute; pour les activit&eacute;s du fait d&rsquo;autrui. Car m&ecirc;me lorsque les initiateurs de paiement interviennent, ce sont bien les teneurs de compte qui sont directement responsables, en premi&egrave;re ligne et intention, &agrave; charge ensuite de se retourner contre ces derniers. Certes, le consid&eacute;rant 74 dit que &laquo; la r&eacute;partition des responsabilit&eacute;s entre le prestataire de services de paiement qui g&egrave;re le compte et le prestataire de services d&rsquo;initiation de paiement intervenant dans l&rsquo;op&eacute;ration devrait contraindre ceux-ci &agrave; assumer la responsabilit&eacute; des parties de l&rsquo;op&eacute;ration qui sont sous leur contr&ocirc;le respectif &raquo; [25] . Mais c&rsquo;est apr&egrave;s que le pr&eacute;c&eacute;dent ait &eacute;nonc&eacute; que, &laquo; afin de garantir un niveau &eacute;lev&eacute; de protection des consommateurs, le payeur devrait toujours &ecirc;tre en droit d&rsquo;adresser sa demande de remboursement &agrave; son prestataire de services de paiement gestionnaire du compte, m&ecirc;me lorsqu&rsquo;un prestataire de services d&rsquo;initiation de paiement intervient dans l&rsquo;op&eacute;ration de paiement &raquo;. Le r&eacute;gime de responsabilit&eacute; applicable &agrave; l&rsquo;initiation de paiement est r&eacute;gi par les articles 73 et 90, selon un m&ecirc;me principe : c&rsquo;est le PSGC qui rembourse directement le payeur en cas d&rsquo;op&eacute;rations de paiement non autoris&eacute;es ou d&rsquo;op&eacute;rations non-ex&eacute;cut&eacute;es, mal ex&eacute;cut&eacute;es ou tardivement ex&eacute;cut&eacute;es, apr&egrave;s quoi il peut demander remboursement au PSIC qui serait responsable de ces dysfonctionnements. C&rsquo;est toutefois sur ce dernier que p&egrave;se la charge de prouver que, pour ce qui le concerne, l&rsquo;op&eacute;ration en question a &eacute;t&eacute; authentifi&eacute;e et d&ucirc;ment enregistr&eacute;e et qu&rsquo;elle n&rsquo;a pas &eacute;t&eacute; affect&eacute;e par une d&eacute;ficience technique ou autre en relation avec le service de paiement qu&rsquo;il doit assurer. 51. PSP. Deux pr&eacute;cisions notables sont apport&eacute;es &agrave; l&rsquo;article 1er de la directive concernant les EC et les EME : sont consid&eacute;r&eacute;es comme PSP les succursales d&rsquo;EC situ&eacute;es dans l&rsquo;Union, qu&rsquo;elles le soient d&rsquo;EC ayant leur si&egrave;ge dans l&rsquo;Union ou en dehors ; quant aux succursales d&rsquo;EME, sont vis&eacute;e celles qui sont situ&eacute;es dans l&rsquo;Union mais ont leur si&egrave;ge en dehors, dans la mesure o&ugrave; les services de paiement fournis par elles sont li&eacute;s &agrave; l&rsquo;&eacute;mission de monnaie &eacute;lectronique. 52. Registre central de l&rsquo;ABE. L&rsquo;instrument sera pr&eacute;cieux : les informations inscrites dans les registres publics des &Eacute;tats membres (liste des EP agr&eacute;&eacute;s ou exempt&eacute;s et de leurs agents, services de paiement correspondants, etc.) seront centralis&eacute;es dans un registre &eacute;lectronique &eacute;tabli, exploit&eacute; et g&eacute;r&eacute; par l&rsquo;ABE, ais&eacute;ment accessible au public (cons. 42 et art. 15). 53. R&egrave;glement extrajudiciaire des litiges. La DSP lui r&eacute;servait une courte disposition ; la directive nouvelle est bien plus prolixe, il est vrai que le sujet est &agrave; la mode. Aussi bien, &laquo; en vue d&rsquo;instaurer une proc&eacute;dure efficiente et efficace de r&eacute;solution des litiges, les &Eacute;tats membres devraient veiller &agrave; ce que les prestataires de services de paiement mettent en place une proc&eacute;dure efficace de r&eacute;clamation que les utilisateurs de services de paiement peuvent suivre avant que le litige ne fasse l&rsquo;objet d&rsquo;une proc&eacute;dure de r&egrave;glement extrajudiciaire ou ne soit port&eacute; devant une juridiction &raquo; (cons. 98). Les articles 99 &agrave; 103 d&eacute;terminent en cons&eacute;quence les proc&eacute;dures de r&egrave;glement extrajudiciaire des litiges. 54. Responsabilit&eacute; (Franchise). Aujourd&rsquo;hui de 150 euros, la franchise de responsabilit&eacute; en cas de paiement non autoris&eacute; cons&eacute;cutif &agrave; l&rsquo;utilisation d&rsquo;un instrument de paiement perdu ou vol&eacute;, ou &agrave; son d&eacute;tournement, est abaiss&eacute;e &agrave; la somme de 50 euros, sauf, en particulier, si le payeur ne pouvait d&eacute;tecter de tels &eacute;v&eacute;nements (cons. 71 et art. 74). 55. Risques op&eacute;rationnels et de s&eacute;curit&eacute;. La notion int&egrave;gre pour la premi&egrave;re fois de droit des services de paiement (Voir aussi, sur ce m&ecirc;me registre, Notification des incidents), les PSP devant d&eacute;sormais &eacute;tablir &laquo; un cadre pr&eacute;voyant des mesures d&rsquo;att&eacute;nuation et des m&eacute;canismes de contr&ocirc;le appropri&eacute;s en vue de g&eacute;rer les risques op&eacute;rationnels et de s&eacute;curit&eacute;, li&eacute;s aux services de paiement qu&rsquo;ils fournissent. Ce cadre pr&eacute;voit que les prestataires de services de paiement &eacute;tablissent et maintiennent des proc&eacute;dures efficaces de gestion des incidents, y compris pour la d&eacute;tection et la classification des incidents op&eacute;rationnels et de s&eacute;curit&eacute; majeurs &raquo; (art. 95, 1). 56. Services de paiement (Liste). Un sortant (le service 7 de la DSP [26] ) et deux entrants, tels sont les huit services de paiement figurant d&eacute;sormais en annexe de la DSP 2 : &laquo; 1. Les services permettant de verser des esp&egrave;ces sur un compte de paiement et toutes les op&eacute;rations qu'exige la gestion d'un compte de paiement. 2. Les services permettant de retirer des esp&egrave;ces d'un compte de paiement et toutes les op&eacute;rations qu'exige la gestion d'un compte de paiement. 3. L'ex&eacute;cution d'op&eacute;rations de paiement, y compris les transferts de fonds sur un compte de paiement aupr&egrave;s du prestataire de services de paiement de l'utilisateur ou aupr&egrave;s d'un autre prestataire de services de paiement : a) l'ex&eacute;cution de pr&eacute;l&egrave;vements, y compris de pr&eacute;l&egrave;vements autorises unitairement, b) l'ex&eacute;cution d'op&eacute;rations de paiement &agrave; l'aide d'une carte de paiement ou d'un dispositif similaire, c) l'ex&eacute;cution de virements, y compris d'ordres permanents. 4. L'ex&eacute;cution d'op&eacute;rations de paiement dans le cadre desquelles les fonds sont couverts par une ligne de cr&eacute;dit accord&eacute;e &agrave; l'utilisateur de services de paiement : a) l'ex&eacute;cution de pr&eacute;l&egrave;vements, y compris de pr&eacute;l&egrave;vements autoris&eacute;s unitairement, b) l'ex&eacute;cution d'op&eacute;rations de paiement &agrave; l'aide d'une carte de paiement ou d'un dispositif similaire, c) l'ex&eacute;cution de virements, y compris d'ordres permanents. 5. L'&eacute;mission d'instruments de paiement et/ou l'acquisition d'op&eacute;rations de paiement [27] . 6. Les transmissions de fonds. 7. Les services d'initiation de paiement. 8. Les services d'information sur les comptes &raquo;. 57. Surfacturation. La r&eacute;vision des pratiques de surfacturation ( surcharging ) s&rsquo;imposait &agrave; raison de la publication de deux textes importants depuis la DSP. Aussi bien, le b&eacute;n&eacute;ficiaire du paiement n&rsquo;est pas autoris&eacute; &agrave; appliquer de frais suppl&eacute;mentaires pour les instruments de paiement dont les commissions d&rsquo;interchange sont r&eacute;glement&eacute;es par le r&egrave;glement CMI ainsi que pour les services de paiement soumis au r&egrave;glement end date (cons. 66 et art. 62, 4). L&rsquo;option laiss&eacute;e aux &Eacute;tats d&rsquo;interdire ou de limiter le surcharging est maintenue (art. 62,5). 58. Transposition. La date butoir de transposition de la DSP 2 est fix&eacute;e au 13 janvier 2018 (art. 115, 1). &Agrave; l&rsquo;occasion de la pr&eacute;paration des Assises des moyens de paiement qui se sont tenues en juin 2015, le Comit&eacute; consultatif du secteur financier (CCSF) a manifest&eacute; la volont&eacute; de &laquo; transposer rapidement les &eacute;l&eacute;ments cl&eacute;s de la directive europ&eacute;enne DSP 2 pour favoriser les moyens innovants en levant certaines adh&eacute;rences r&eacute;glementaires [sic] et en &eacute;vitant un empilement d&rsquo;obligations co&ucirc;teuses &agrave; mettre en œuvre &raquo; (Synth&egrave;se des recommandations, p. 21). 59. Virement. &Eacute;tait-ce un oubli ? Alors que seul le pr&eacute;l&egrave;vement &eacute;tait d&eacute;fini dans la DSP, le virement l&rsquo;est d&eacute;sormais par la DSP 2, s&rsquo;inspirant plus ou moins de la d&eacute;finition figurant dans le r&egrave;glement end date 260/2012 du 14 mars 2012 : &laquo; un service de paiement fourni par le prestataire de services de paiement qui d&eacute;tient le compte de paiement du payeur et consistant &agrave; cr&eacute;diter, sur la base d'une instruction du payeur, le compte de paiement d'un b&eacute;n&eacute;ficiaire par une op&eacute;ration ou une s&eacute;rie d'op&eacute;rations de paiement r&eacute;alis&eacute;es &agrave; partir du compte de paiement du payeur &raquo; (art. 4, 24). Rien d&rsquo;autre &agrave; signaler concernant le virement, qui continue &agrave; &ecirc;tre seulement trait&eacute; en tant que tel au sein de la liste annex&eacute;e des services de paiement. Achev&eacute; de r&eacute;diger le 18 janvier 2016. 1 &Agrave; ne pas confondre, donc, avec le repr&eacute;sentant permanent &agrave; la LCB-FT, tel que pr&eacute;vu &agrave; l&rsquo;article L. 561-3, VI du CMF. 2 Comp. le consid&eacute;rant 34, qui pr&eacute;cise cependant que &laquo; la pr&eacute;sente directive ne modifie pas de mani&egrave;re substantielle les conditions d&rsquo;octroi et de maintien de l&rsquo;agr&eacute;ment en tant qu&rsquo;&eacute;tablissement de paiement &raquo;. 3 Le dernier alin&eacute;a de l&rsquo;article 5, 1, exige que soit d&eacute;crit comment ces mesures &laquo; garantissent un niveau &eacute;lev&eacute; de s&eacute;curit&eacute; technique et de protection des donn&eacute;es, y compris pour les syst&egrave;mes logiciels et informatiques utilis&eacute;s par le demandeur ou par les entreprises vers lesquelles il externalise la totalit&eacute; ou une partie de ses activit&eacute;s &raquo;. 4 Pour une d&eacute;finition plus compl&egrave;te, cf. Orientations finales de l&rsquo;ABE, p. 6. 5 Sont exig&eacute;s dans ce cas des &eacute;l&eacute;ments qui &eacute;tablissent un lien dynamique entre l&rsquo;op&eacute;ration, le montant et le b&eacute;n&eacute;ficiaire donn&eacute;s. 6 Vers ou depuis des pays hors Union europ&eacute;enne. 7 Cf. Dir. 2015/849, 20 mai 2015, art. 41, 2, et R&egrave;gl. 2015/847, 20 mai 2015. 8 Cf. P. Storrer, &laquo; Lutte anti-blanchiment : le pas de deux du l&eacute;gislateur europ&eacute;en &raquo;, Revue Banque n&deg; 786, juill.-ao&ucirc;t 2015, p. 75. 9 Les orientations finales de l&rsquo;ABE ne sont pas plus prolixes, sinon qu&rsquo;elles les envisagent (sous l&rsquo;appellation de donn&eacute;es sensibles de paiement) diff&eacute;remment de la DSP 2, comme des donn&eacute;es utilis&eacute;es afin d&rsquo;identifier et d&rsquo;authentifier les clients ainsi que l&rsquo;interface client (pp. 17-18). 10 On note que ces &laquo; donn&eacute;es &raquo; de s&eacute;curit&eacute; personnalis&eacute;es ne sont pas, en anglais, des datas , mais des credentials . 11 &Eacute;tant ajout&eacute; que la confirmation &ndash; qui prend la forme d&rsquo;un simple &laquo; oui &raquo; ou &laquo; non &raquo; &ndash; ne permet pas au PSPGC de bloquer des fonds sur le compte de paiement du payeur. 12 On note que cette disposition ne s&rsquo;applique pas aux instruments de paiement li&eacute;s &agrave; une carte stockant de la monnaie &eacute;lectronique, compte tenu de la nature particuli&egrave;re de celle-ci. 13 Comp. R&egrave;gl. 2015/751, 29 avr. 2015, relatif aux commissions d&rsquo;interchange pour les op&eacute;rations de paiement li&eacute;es &agrave; une carte, cons. 29 : &laquo; Le service &eacute;metteur est fond&eacute; sur une relation contractuelle entre l'&eacute;metteur de l'instrument de paiement et le payeur, ind&eacute;pendamment du fait que l'&eacute;metteur d&eacute;tient les fonds au nom du payeur. L'&eacute;metteur met des cartes de paiement &agrave; la disposition du payeur, autorise les op&eacute;rations aux terminaux ou aux dispositifs &eacute;quivalents et peut garantir le paiement &agrave; l'acqu&eacute;reur pour les op&eacute;rations qui sont conformes aux r&egrave;gles du sch&eacute;ma en question &raquo;, et cons. 30 : &laquo; Les services d'acquisition sont compos&eacute;s d'une cha&icirc;ne d'op&eacute;rations allant de l'initiation d'une op&eacute;ration de paiement li&eacute;e &agrave; une carte au transfert des fonds sur le compte de paiement du b&eacute;n&eacute;ficiaire. &raquo; 14 Adde , cons. 14, &eacute;voquant les cartes d&rsquo;enseigne, cartes de carburant, cartes de membre, cartes de transport en commun, billets de parking, titres-repas et titres-services. 15 Outre, naturellement, les r&eacute;f&eacute;rences aux 4 directive (2015/849, 20 mai 2015) et r&egrave;glement (2015/847, 20 mai 2015) Anti-blanchiment. Cf. P. Storrer, &laquo; Lutte anti-blanchiment : le pas de deux du l&eacute;gislateur europ&eacute;en &raquo;, Revue Banque n&deg; 786, juill.-ao&ucirc;t 2015, p. 72. 16 Absent de la DSP, le terme de &laquo; passeport &raquo; appara&icirc;t aux consid&eacute;rants 41 puis 48 de la DSP 2. 17 On verra encore, EBA, Consultation Paper &ndash; Draft Regulatory Technical Standards on the framework for cooperation and exchange information between competent authorities for passport notifications, under PSD2 , 11 d&eacute;c. 2015 . 18 Aux termes duquel la directive ne s&rsquo;applique pas &laquo; aux op&eacute;rations de paiement allant du payeur au b&eacute;n&eacute;ficiaire, par l&rsquo;interm&eacute;diaire d&rsquo;un agent commercial habilit&eacute; par contrat &agrave; n&eacute;gocier ou &agrave; conclure la vente ou l&rsquo;achat de biens ou de services pour le compte du payeur uniquement ou du b&eacute;n&eacute;ficiaire uniquement &raquo;. 19 Cf. Rev. ACPR n&deg; 21, janv.-f&eacute;vr. 2015, La r&eacute;gulation des nouveaux intervenants du march&eacute; des services de paiement, p. 6. Comp. P. Storrer, L&rsquo;encaissement de fonds pour le compte de tiers vaut-il fourniture de services de paiement ?, Revue Banque n&deg; 777, nov. 2014, p. 86. 20 Dir. Comptes de paiement, art. 2, 6. 21 Dir. Comptes de paiement, art. 17, 1, a. 22 Mais d&rsquo;une assurance de responsabilit&eacute; civile professionnelle. 23 Appel&eacute;s encore &laquo; overlays payment service providers &raquo; (CCSF, Rapp. 2012, p. 54) ou &laquo; tiers de paiement &raquo; (Observatoire de la s&eacute;curit&eacute; des cartes de paiement, rapp. 2014, p. 41. 24 Comp. les 3 (R&egrave;gl. n&deg; 1781/2006, 15 nov. 2006) et 4 r&egrave;glement Anti-blanchiment (R&egrave;gl. 2015/847, 20 mai 2015), qui connaissent la cat&eacute;gorie des &laquo; prestataires de services de paiement interm&eacute;diaires &raquo;, interm&eacute;diaire de transfert de fonds sans &ecirc;tre PSP du donneur d&rsquo;ordre ou du b&eacute;n&eacute;ficiaire. 25 On n&rsquo;oublie pas non plus que les PSIC et PSIP doivent disposer d&rsquo;une assurance de responsabilit&eacute; civile professionnelle afin pr&eacute;cis&eacute;ment de couvrir l&rsquo;engagement de leur responsabilit&eacute; 26 Qui, semble-t-il, serait noy&eacute; dans le service 3 : cf. art. 109, 5 : &laquo; Nonobstant le paragraphe 1 du pr&eacute;sent article, les &eacute;tablissements de paiement qui ont obtenu l'agr&eacute;ment pour fournir les services de paiement vises &agrave; l'annexe, point 7, de la directive 2007/64/CE, conservent cet agr&eacute;ment pour la fourniture desdits services de paiement qui sont consid&eacute;r&eacute;s comme des services de paiement vises a l'annexe I, point 3, de la pr&eacute;sente directive [&hellip;] &raquo;. 27 La formulation est plus heureuse que celle de la DSP, o&ugrave; il est question d&rsquo;&eacute;mission et/ou d&rsquo;acquisition d&rsquo;instruments de paiement.

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Archive

Droit des moyens et services de paiement

Abécédaire de la DSP 2

La DSP 2 de A à (presque) Z, telle est l’ambition, non systématique, de cet exposé de la future loi fondamentale du droit des services de paiement.

À retrouver dans la revue

Assurance

Le « Manuel d’assurance », aux Presses Universitaires de France (PUF)

Assurance

Les assureurs face au défi
de la finance durable

Réglementation

Le Règlement général de protection
des données (RGPD) :
l’envers du décor

Assurance

L’influence de la performance sociale sur la performance
économique : illusion ou réalité ?

Archive

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

Archive

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Archive

Les attentes ont trop évolué pour les satisfaire sans révolution

Suivez-nous

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Droit des moyens et services de paiement

Abécédaire de la DSP 2

La DSP 2 de A à (presque) Z, telle est l’ambition, non systématique, de cet exposé de la future loi fondamentale du droit des services de paiement.

À retrouver dans la revue

Le « Manuel d’assurance », aux Presses Universitaires de France (PUF)

Les assureurs face au défi de la finance durable

Le Règlement général de protection des données (RGPD) : l’envers du décor

L’influence de la performance sociale sur la performance économique : illusion ou réalité ?

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Les attentes ont trop évolué pour les satisfaire sans révolution

Les assureurs face au défi
de la finance durable

Le Règlement général de protection
des données (RGPD) :
l’envers du décor

L’influence de la performance sociale sur la performance
économique : illusion ou réalité ?