L’agrément des nouveaux acteurs de la DSP2 : retour d’expérience

Les &eacute;tablissements de paiement ont &eacute;t&eacute; cr&eacute;&eacute;s par la Directive n&deg; 2007/64/CE sur les services de paiement du 13 novembre 2007 (&laquo; DSP1 &raquo;). Celle-ci a ainsi ouvert une br&egrave;che dans le monopole bancaire, afin d&rsquo;augmenter la concurrence sur ce march&eacute; en Europe et assurer une meilleure protection du consommateur, dans un environnement toujours plus digitalis&eacute;. La Directive 2015/2366/CE du Parlement europ&eacute;en et du Conseil du 25 novembre 2015 concernant les services de paiement dans le march&eacute; int&eacute;rieur (&laquo; DSP2 &raquo;), transpos&eacute;e en France depuis le 13 janvier 2018 par l&rsquo;ordonnance n&deg; 2017-1252 du 9 ao&ucirc;t 2017, vient revoir la DSP1, afin de prendre en compte les &eacute;volutions technologiques du secteur. Cette deuxi&egrave;me directive est essentiellement ax&eacute;e sur les enjeux de s&eacute;curit&eacute; et la promotion de nouvelles m&eacute;thodes innovantes de paiement mobile et en ligne. L&rsquo;harmonisation de ces moyens de paiement au niveau europ&eacute;en constitue le support essentiel au d&eacute;veloppement du march&eacute; europ&eacute;en du e-commerce. Le l&eacute;gislateur a souhait&eacute; accompagner cette transition digitale par la cr&eacute;ation de nouveaux acteurs qui viennent s&rsquo;inviter dans la cha&icirc;ne du paiement. Le l&eacute;gislateur a consacr&eacute; par cette directive les pratiques de certaines FinTechs d&eacute;j&agrave; existantes en Europe, mais a aussi fait preuve d&rsquo;avance par rapport aux pratiques de march&eacute;. Les nouveaux services de paiement Dans ce nouveau cadre l&eacute;gislatif, la soci&eacute;t&eacute; Bankin a &eacute;t&eacute; agr&eacute;&eacute;e par l&rsquo;Autorit&eacute; de contr&ocirc;le prudentiel et de r&eacute;solution (ACPR), tout comme d&rsquo;autres FinTechs fran&ccedil;aises et europ&eacute;ennes qui suivent ou ont suivi le pas. Les nouveaux services de paiement que peuvent exercer ces prestataires recouvrent trois m&eacute;tiers : l&rsquo;agr&eacute;gation d&rsquo;informations sur des comptes bancaires et de paiement. Ce service permet &agrave; des utilisateurs de consulter leurs comptes sur une application ou un site, qui n&rsquo;est pas sous la supervision du gestionnaire des comptes consult&eacute;s. Il correspond notamment &agrave; des offres de gestion de budget (&laquo; Personal finance management &raquo;) ; l&rsquo;initiation d&rsquo;op&eacute;rations de paiement. Ce service offre la possibilit&eacute; &agrave; des utilisateurs de donner leur consentement &agrave; une op&eacute;ration de paiement via une application d&rsquo;un prestataire qui n&rsquo;est pas le gestionnaire du compte de paiement sur lequel l&rsquo;op&eacute;ration sera d&eacute;bit&eacute;e. L&rsquo;utilisateur peut ainsi notamment g&eacute;rer sa tr&eacute;sorerie facilement &agrave; partir d&rsquo;une seule application et effectuer des virements entre des comptes tenus par diff&eacute;rents gestionnaires de comptes ; l&rsquo;&eacute;mission d&rsquo;instrument de paiement par un prestataire venant d&eacute;biter un compte tenu par un autre prestataire, gestionnaire de ce compte. Des sp&eacute;cificit&eacute;s juridiques Dans le cadre du lancement de ces nouveaux m&eacute;tiers, beaucoup de questions juridiques et r&eacute;glementaires ont &eacute;t&eacute; soulev&eacute;es lors des demandes d&rsquo;agr&eacute;ment trait&eacute;es ou en cours. La collaboration avec l&rsquo;ACPR a permis de d&eacute;gager un certain nombre d&rsquo;interpr&eacute;tations et d&rsquo;obtenir pour ces nouveaux prestataires un agr&eacute;ment en quelques mois seulement. Les prestataires fournissant uniquement le service d&rsquo;information sur les comptes sont soumis &agrave; un enregistrement aupr&egrave;s de l&rsquo;ACPR. En revanche, le parcours d&rsquo;une demande d&rsquo;agr&eacute;ment d&rsquo;un prestataire fournissant des services d&rsquo;information et d&rsquo;initiation est le m&ecirc;me que tous les autres &eacute;tablissements de paiement. Certaines sp&eacute;cificit&eacute;s juridiques peuvent cependant &ecirc;tre soulev&eacute;es. Leurs obligations prudentielles sont limit&eacute;es &agrave; un capital social minimum et &agrave; une assurance, ce qui les distingue des autres &eacute;tablissements de paiement qui doivent disposer de fonds propres minimums en lien avec le niveau de risques port&eacute; par leur activit&eacute; calcul&eacute; suivant une m&eacute;thode pr&eacute;vue par l&rsquo;arr&ecirc;t&eacute; du 29 octobre 2009. Leurs obligations en mati&egrave;re de lutte contre le blanchiment de capitaux et le financement du terrorisme diff&egrave;rent aussi. Le prestataire fournissant un service d&rsquo;initiation d&rsquo;op&eacute;rations de paiement peut appliquer les articles L. 561-5 et L. 561-6 du Code mon&eacute;taire et financier sous la forme de mesures de vigilance simplifi&eacute;es, sous r&eacute;serve qu&rsquo;il n&rsquo;existe pas de soup&ccedil;ons de blanchiment ou de financement du terrorisme. Par ailleurs, le prestataire peut ne pas appliquer aux clients enr&ocirc;l&eacute;s &agrave; distance ou aux personnes politiquement expos&eacute;es, les mesures de vigilance compl&eacute;mentaires. Les obligations juridiques li&eacute;es &agrave; l&rsquo;identification des clients et permettant de se conformer au Code mon&eacute;taire et financier doivent pouvoir s&rsquo;appuyer sur les m&eacute;thodes de repr&eacute;sentations juridiques et de preuve de droit commun tout en respectant l&rsquo;essence m&ecirc;me du service voulu par le l&eacute;gislateur. En effet, &laquo; l'utilisateur de services de paiement peut acc&eacute;der aux donn&eacute;es de ses comptes de paiement &raquo;, et &laquo; le payeur peut s'adresser &agrave; un prestataire de services de paiement de son choix pour obtenir le service d&rsquo;initiation d&rsquo;op&eacute;rations de paiement &raquo;. Les prestataires fournissant les services d&rsquo;information et d&rsquo;initiation sont, en g&eacute;n&eacute;ral, hybrides, dans la mesure o&ugrave; ils offrent des services sur des actifs, autres que les comptes de paiement. Ce service ne rel&egrave;ve pas des activit&eacute;s r&eacute;glement&eacute;es par le Code mon&eacute;taire et financier. N&eacute;anmoins, il est fourni dans les m&ecirc;mes conditions op&eacute;rationnelles que les services de paiement, et n&rsquo;est pas soumis au m&ecirc;me r&eacute;gime juridique. Cette situation est particuli&egrave;rement difficile &agrave; g&eacute;rer dans les contrats-cadres de services de paiement et les relations avec les gestionnaires de comptes. L&rsquo;assimilation des deux services ne peut pas &ecirc;tre totale et il conviendra de maintenir dans les contrats des dispositions sp&eacute;cifiques aux deux services. L'absence de relations contractuelles Les relations entre acteurs du paiement reposent habituellement sur une cha&icirc;ne de contrats leur permettant de r&eacute;gir leurs relations dans le cadre de l&rsquo;utilisation d&rsquo;une infrastructure commune assurant l&rsquo;interop&eacute;rabilit&eacute; des &eacute;changes. Les acteurs s&rsquo;accordent, en outre, pour appliquer un r&eacute;f&eacute;rentiel de normes et de standards techniques commun&eacute;ment admis dans le secteur. Nous pourrons citer les affili&eacute;s aux r&eacute;seaux cartes, les participants aux chambres de compensation. Les &eacute;tablissements de paiement fournissant un service d&rsquo;initiation d&rsquo;op&eacute;rations de paiement et/ou d&rsquo;information sur les comptes ne s&rsquo;int&egrave;grent pas dans une cha&icirc;ne contractuelle les liant aux gestionnaires de comptes. En effet, &laquo; la fourniture de services d'initiation de paiement (ou de services d&rsquo;informations sur les comptes) n'est pas subordonn&eacute;e &agrave; l'existence de relations contractuelles entre les prestataires de services de paiement fournissant le service d'initiation de paiement et les prestataires de services de paiement, gestionnaires de comptes. &raquo; (L. 133-40.IV et L. 133-41.IV du Code mon&eacute;taire et financier). Ainsi, les relations existantes entre le gestionnaire de compte et l&rsquo;&eacute;tablissement de paiement initiateur d&rsquo;op&eacute;rations de paiement reposent uniquement sur les dispositions l&eacute;gislatives et r&eacute;glementaires en vigueur, laissant beaucoup de vide juridique, l&agrave; o&ugrave; un contrat aurait encadr&eacute; plus pr&eacute;cis&eacute;ment les potentiels cas de mise en jeu de responsabilit&eacute;s et de r&egrave;glement des diff&eacute;rends. Il est donc r&eacute;ellement difficile &agrave; ce stade d&rsquo;appr&eacute;hender les modalit&eacute;s et le co&ucirc;t du r&egrave;glement des litiges r&eacute;sultant de contestation d&rsquo;ordres de paiement initi&eacute;s par des prestataires de services de paiement tiers. Le l&eacute;gislateur a, n&eacute;anmoins, pr&eacute;vu les grands principes applicables &agrave; tous les comptes bancaires et de paiement accessibles en ligne et notamment : les cas restrictifs dans lesquels le gestionnaire de comptes peut refuser &agrave; un prestataire de services de paiement fournissant un service d'information sur les comptes ou d'initiation de paiement l'acc&egrave;s &agrave; un compte de paiement ; le traitement des op&eacute;rations de paiement non autoris&eacute;es initi&eacute;es par l'interm&eacute;diaire d'un prestataire de services de paiement fournissant un service d'initiation de paiement, et l&rsquo;obligation pour le gestionnaire du compte de rembourser au payeur le montant de l'op&eacute;ration non autoris&eacute;e ; l&rsquo;obligation pour le prestataire de services de paiement qui a fourni le service d'initiation de paiement responsable de l'op&eacute;ration de paiement non autoris&eacute;e, d&rsquo;indemniser imm&eacute;diatement le prestataire de services de paiement gestionnaire du compte, &agrave; sa demande, pour les pertes subies ou les sommes pay&eacute;es en raison du remboursement du payeur, y compris le montant de l'op&eacute;ration de paiement non autoris&eacute;e. Des partenaires multiples Comme la plupart des &eacute;tablissements de paiement agr&eacute;&eacute;s en France, le business model repose sur deux offres : une offre directe BtoC ou BtoB aux utilisateurs et une offre BtoBtoC/B souvent fournie au travers d&rsquo;une API. Ainsi, autour de ces nouveaux acteurs de la DSP2 gravitent de multiples partenaires, tels que des banques, des comptables, des soci&eacute;t&eacute;s de gestion et des assureurs. Les diff&eacute;rents partenaires pourront suivant leur intervention opter pour l&rsquo;un des statuts suivants : tiers utilisateurs ; IOBSP ; agent de services de paiement ; &eacute;tablissement de paiement (marque blanche). Ces notions correspondent &agrave; chaque fois &agrave; un positionnement extr&ecirc;mement pr&eacute;cis en termes de communication marketing, d&rsquo;intervention dans la commercialisation ou de modalit&eacute;s de fourniture des services de paiement. Les discussions avec l&rsquo;ACPR ont permis d&rsquo;adapter la r&eacute;glementation existante &agrave; la r&eacute;alit&eacute; de march&eacute; de ces nouveaux services et de valider le recours &agrave; la notion de tiers utilisateur. Les interfaces techniques Enfin, les standards techniques relatifs &agrave; l&rsquo;authentification forte dont la prise d&rsquo;effet est pr&eacute;vue le 14 septembre 2019, conform&eacute;ment &agrave; l&rsquo;acte d&eacute;l&eacute;gu&eacute; n&deg; 2018/389 de la Commission du 27 novembre 2017, doivent permettre d&rsquo;encadrer les conditions d&rsquo;interface technique entre les gestionnaires et les prestataires de services d&rsquo;information sur les comptes et d&rsquo;initiation d&rsquo;op&eacute;rations de paiement. Des environnements de test devront &ecirc;tre rendus disponibles par les gestionnaires de comptes d&egrave;s mars 2019. Cette phase transitoire impos&eacute;e aux acteurs implique d&rsquo;envisager les dossiers d&rsquo;agr&eacute;ment en deux temps : sur la base, d&rsquo;une part, d&rsquo;une r&eacute;glementation actuelle et, d&rsquo;autre part, de celle applicable au 14 septembre 2019,. Les &eacute;tablissements de paiement DSP1 aussi concern&eacute;s &Agrave; titre subsidiaire, il est rappel&eacute; aux &eacute;tablissements de paiement d&eacute;j&agrave; agr&eacute;&eacute;s et aux banques qu&rsquo;il est n&eacute;cessaire d&rsquo;int&eacute;grer dans leur dispositif op&eacute;rationnel et contractuel, ces &eacute;volutions juridiques majeures. Il convient aussi aux &eacute;tablissements de paiement et de monnaie &eacute;lectronique d&rsquo;inclure dans leurs dispositifs, ces nouveaux services ainsi que les nouvelles contraintes en mati&egrave;re de politique de s&eacute;curit&eacute; et de protection des donn&eacute;es sensibles de paiement pr&eacute;vues par la DSP2. En effet, les &eacute;tablissements de paiement sont, conform&eacute;ment &agrave; l&rsquo;ordonnance n&deg; 2017-1252 du 9 ao&ucirc;t 2017 portant transposition de la directive 2015/2366 du 25 novembre 2015, r&eacute;put&eacute;s respecter les dispositions de la DSP2. Il est donc n&eacute;cessaire de v&eacute;rifier que l&rsquo;ensemble du dispositif op&eacute;rationnel et de contr&ocirc;le est conforme &agrave; la DSP2 et aux standards techniques de l&rsquo;EBA. Les nouveaux acteurs ont d&ucirc; pr&eacute;senter des dossiers d&rsquo;agr&eacute;ment beaucoup plus complets que les &eacute;tablissements de paiement DSP1 sur le dispositif s&eacute;curitaire de leur syst&egrave;me d&rsquo;information. En conclusion, les prestataires fournissant les services d&rsquo;information et d&rsquo;initiation d&rsquo;op&eacute;rations de paiement sont lanc&eacute;s dans un cadre l&eacute;gal innovant sous la supervision de l&rsquo;ACPR, dans cette p&eacute;riode transitoire courant jusqu&rsquo;au 14 septembre 2019, qui laisse encore place &agrave; de nombreuses interpr&eacute;tations et &eacute;volutions. Achev&eacute; de r&eacute;diger le 15 mars 2018.

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Archive

Services de paiement

L’agrément des nouveaux acteurs de la DSP2 : retour d’expérience

Les demandes d'agrément des prestataires fournissant les services d’information et d’initiation d’opérations de paiement se traitent dans un cadre légal innovant, sous la supervision de l’ACPR, mais qui soulève encore de nombreuses questions juridiques et réglementaires.

À retrouver dans la revue

Banque de détail

[Web Only] Tarifs bancaires : les banques amortissent l’inflation

Blockchain/Cryptoactifs

Les garanties bancaires
sont d’excellents cas d’usage

Banque de financement et d'investissement (BFI)

« Paris est le centre de gravité
pour tous les instruments financiers traités en euros »

Paiements

Le droit de la responsabilité civile appliqué à des virements frauduleux en devises

Archive

Panorama réglementaire des actifs numériques

Archive

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

Archive

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Suivez-nous

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Services de paiement

L’agrément des nouveaux acteurs de la DSP2 : retour d’expérience

Les demandes d'agrément des prestataires fournissant les services d’information et d’initiation d’opérations de paiement se traitent dans un cadre légal innovant, sous la supervision de l’ACPR, mais qui soulève encore de nombreuses questions juridiques et réglementaires.

À retrouver dans la revue

[Web Only] Tarifs bancaires : les banques amortissent l’inflation

Les garanties bancaires sont d’excellents cas d’usage

« Paris est le centre de gravité pour tous les instruments financiers traités en euros »

Le droit de la responsabilité civile appliqué à des virements frauduleux en devises

Panorama réglementaire des actifs numériques

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Les garanties bancaires
sont d’excellents cas d’usage

« Paris est le centre de gravité
pour tous les instruments financiers traités en euros »