De la DSP 1 à la DSP 2 : d’un modèle à l’autre

C&rsquo;est &agrave; la charni&egrave;re de l&rsquo;an 2000, du passage &agrave; l&rsquo;euro, qu&rsquo;est apparue la volont&eacute; de construire une Europe des paiements de d&eacute;tail scripturaux, au-del&agrave; m&ecirc;me du projet SEPA (Single Euro Payments Area), dont le couronnement fut le premier grand texte du droit des services de paiement : la directive 2007/64/CE du 13 novembre 2007 concernant les services de paiement dans le march&eacute; int&eacute;rieur, longtemps connue sous l&rsquo;acronyme &laquo; DSP &raquo;, d&eacute;sormais sous celui de &laquo; DSP 1 &raquo;. Le mod&egrave;le de la n&eacute;obanque ou du compte sans banque Qui, au d&eacute;but des ann&eacute;es 2000, pouvait proposer des services de paiement dans l&rsquo;Union europ&eacute;enne ? On l&rsquo;a oubli&eacute;, mais il &eacute;tait bien d&eacute;licat, alors, de r&eacute;pondre &agrave; cette question : &laquo; Les entreprises qui fournissent des services de paiement sont soumises &agrave; des exigences l&eacute;gales tr&egrave;s diff&eacute;rentes d'un &Eacute;tat membre &agrave; l'autre. Dans nombre d'&Eacute;tats membres, lorsqu'elle constitue une activit&eacute; &eacute;conomique &agrave; part enti&egrave;re, la fourniture de services de paiement est traditionnellement r&eacute;serv&eacute;e aux entreprises agr&eacute;&eacute;es en tant qu'&eacute;tablissements de cr&eacute;dit. Pour ce qui concerne l'&eacute;volution r&eacute;cente du march&eacute;, la situation semble varier beaucoup d'un pays &agrave; l'autre. La m&ecirc;me activit&eacute; exerc&eacute;e par un fournisseur de services de paiement peut requ&eacute;rir un agr&eacute;ment d'&eacute;tablissement de cr&eacute;dit dans le pays A, un agr&eacute;ment d'&eacute;tablissement de monnaie &eacute;lectronique dans le pays B, un agr&eacute;ment sp&eacute;cial dans le pays C, et &ecirc;tre consid&eacute;r&eacute;e comme une activit&eacute; d&eacute;r&eacute;glement&eacute;e dans le pays D &raquo; [1] . Ce qui est certain, en revanche, c'est que, dans un pays comme la France, dont la grande loi bancaire de 1984 fut peut-&ecirc;tre &laquo; la premi&egrave;re loi au monde qui ait [&hellip;] &ldquo;bancaris&eacute;&rdquo; tous les instruments de paiement et sp&eacute;cialement les cartes &raquo; [2] , la DSP 1 provoqua un bouleversement tel que notre paysage bancaire ne s&rsquo;en est pas encore tout &agrave; fait remis. La cause ? Tout simplement la &laquo; d&eacute;-bancarisation &raquo; de l&rsquo;offre de services de paiement, d&eacute;sormais pass&eacute;e sous un autre monopole, celui des &eacute;tablissements de paiement, tout sp&eacute;cialement cr&eacute;&eacute;s &agrave; cet effet, &eacute;tant consid&eacute;r&eacute; qu&rsquo;il &eacute;tait &laquo; n&eacute;cessaire d'instaurer un agr&eacute;ment unique pour tous les prestataires de services de paiement &eacute;trangers &agrave; l'activit&eacute; de r&eacute;ception des d&eacute;p&ocirc;ts ou d'&eacute;mission de monnaie &eacute;lectronique &raquo; [3] . Diable ! D&rsquo;autres que les banques pouvaient dor&eacute;navant investir un march&eacute; d&eacute;j&agrave; en grande effervescence, ce qu&rsquo;une premi&egrave;re (autant que derni&egrave;re, semble-t-il) &eacute;tude de la Banque de France, parue avant m&ecirc;me que la DSP 1 ne soit publi&eacute;e, avait parfaitement vu : &laquo; La directive sur les services de paiement implique une refondation majeure du droit des paiements. Les impacts sur le march&eacute; seront forts en termes de concurrence : les services de paiement vont &agrave; l&rsquo;avenir sortir de ce qui est aujourd&rsquo;hui, en France, un monopole bancaire et pouvoir &ecirc;tre propos&eacute;s par de nouveaux acteurs venant des secteurs des t&eacute;l&eacute;communications ou de la grande distribution ; les possibilit&eacute;s de passeport contribueront &eacute;galement &agrave; une concurrence accrue au sein de la zone europ&eacute;enne de paiements, conform&eacute;ment aux principes de libre circulation &raquo; [4] . Il n&rsquo;est d&egrave;s lors gu&egrave;re &eacute;tonnant que l&rsquo;on trouve en t&ecirc;te du Rapport au Pr&eacute;sident de la R&eacute;publique relatif &agrave; l&rsquo;ordonnance du 15 juillet 2009 qui transposa, dans notre Code mon&eacute;taire et financier, la DSP 1, cette observation : &laquo; L&rsquo;adoption de cette ordonnance va modifier les r&egrave;gles qui pr&eacute;valent actuellement en France en mati&egrave;re de services de paiement, en introduisant une cat&eacute;gorie de services qui ne seront plus r&eacute;serv&eacute;s aux seuls &eacute;tablissements de cr&eacute;dit. En effet, la directive sur les services de paiement d&eacute;limite, au sein des op&eacute;rations de banque, un sous-ensemble d&eacute;nomm&eacute; &ldquo;les services de paiement&rdquo;, qui pourront toujours &ecirc;tre fournis par les &eacute;tablissements de cr&eacute;dit mais qu&rsquo;elle ouvre &agrave; une nouvelle cat&eacute;gorie de prestataires, &ldquo;les &eacute;tablissements de paiement&rdquo; &raquo;. Le &laquo; moment Fintech &raquo; n&rsquo;&eacute;tait manifestement pas encore advenu en 2007-2009, mais rencontra tr&egrave;s vite l&rsquo;espace ouvert par la DSP 1 aux nouveaux acteurs non bancaires. L&rsquo;un et l&rsquo;autre se sont t&ocirc;t trouv&eacute;s, ont ensemble rebattu les r&egrave;gles du jeu comme ses cartes, pour donner naissance &agrave; ce mod&egrave;le absolument original : celui du &laquo; compte sans banque &raquo;, pour reprendre le g&eacute;nial slogan du Compte Nickel (dont l&rsquo;ironie veut qu&rsquo;il ait rejoint depuis la plus grande banque fran&ccedil;aise, ce qui est un autre mouvement important que l&rsquo;on observe : la prise de participation ou le rachat des jeunes fintechs par les banques traditionnelles, mais c&rsquo;est un autre sujet). Compte sans banque veut dire l&rsquo;opportunit&eacute; donn&eacute;e &agrave; des &laquo; n&eacute;obanques (&eacute;tablissements de paiement, &eacute;tablissements de monnaie &eacute;lectronique, mais aussi agents de services de paiement, selon un sch&eacute;ma qui n&rsquo;avait sans doute pas &eacute;t&eacute; pr&eacute;vu pour cela &agrave; l&rsquo;origine, preuve que le march&eacute; devance toujours le droit, qui &agrave; son tour peut le stimuler ; n&eacute;obanques que l&rsquo;on ne confondra pas avec l&rsquo;&eacute;volution des banques en ligne) de proposer une offre de paiement l&eacute;g&egrave;re, rapide et&hellip; technologique : un compte de paiement (ibanis&eacute;), une carte, des virements et pr&eacute;l&egrave;vements, ni plus ni moins, cela suffit pour les besoins de la vie courante (y compris pour les entreprises, de plus en plus convoit&eacute;es sur ce mod&egrave;le du compte sans banque : voir l&rsquo;offre Qonto), l&rsquo;&eacute;pargne et le cr&eacute;dit (sauf s&rsquo;il est corr&eacute;l&eacute; au paiement) &eacute;tant laiss&eacute;s aux banques. Mod&egrave;le de n&eacute;obanque qui, comme l&rsquo;avait express&eacute;ment voulu le l&eacute;gislateur europ&eacute;en, peut aussi &ecirc;tre servi par des acteurs europ&eacute;ens (la vertu du passeport), comme la &laquo; star &raquo; britannique (ou plut&ocirc;t lituanienne) Revolut l&rsquo;illustre tellement. Le mod&egrave;le de l'open banking ou de la banque sans compte L&rsquo;on se faisait taper sur les doigts lorsque, il y a quelques ann&eacute;es, on osait utiliser &laquo; banque &raquo; (ou &laquo; bank &raquo;) dans le nom commercial d&rsquo;un &eacute;tablissement de paiement ou de monnaie &eacute;lectronique ; lorsque l&rsquo;on prenait la libert&eacute; marketing de dire ou &eacute;crire que telle FinTech faisait de la &laquo; n&eacute;obanque &raquo;. Il ne s&rsquo;agissait cependant pas d&rsquo;abuser d&rsquo;un terme r&eacute;serv&eacute; aux &eacute;tablissements de cr&eacute;dit d&ucirc;ment agr&eacute;&eacute;s, mais seulement de signifier que c&rsquo;&eacute;tait une autre fa&ccedil;on de faire de la banque (ni mieux ni moins bien, d'ailleurs, mais autrement, avec des structures nouvelles et plus l&eacute;g&egrave;res, de nouveaux outils technologiques, davantage de jeunesse, etc.), donc, par assimilation, du paiement car, apr&egrave;s tout, dans l&rsquo;opinion commune, la banque est d&rsquo;abord du paiement. Mais, &agrave; l&rsquo;heure o&ugrave; un nouveau mod&egrave;le se dessine, l&rsquo;expression de n&eacute;obanque est pass&eacute;e dans le langage courant, et m&ecirc;me dans celui, plut&ocirc;t ch&acirc;ti&eacute;, de l&rsquo;ACPR (Autorit&eacute; de contr&ocirc;le prudentiel et de r&eacute;solution) [5] . &Agrave; l&rsquo;inverse, la Banque Centrale Europ&eacute;enne n&rsquo;h&eacute;site pas &agrave; parler de &laquo; banque FinTech &raquo;, ce qui est assez savoureux [6] . Si l&rsquo;on peut dire que la DSP 1, en ouvrant une br&egrave;che dans le monopole bancaire, a &laquo; permis &raquo; la n&eacute;obanque, c&rsquo;est au contraire l&rsquo;open banking qui a suscit&eacute; la DSP 2. Sans autre jeu de mots, point d&rsquo;&laquo; ouverture &raquo; ici, mais de &laquo; couverture &raquo;, comme cela appara&icirc;t nettement dans l&rsquo;expos&eacute; des motifs de la proposition de DSP 2 : &laquo; Couverture de nouveaux services et prestataires de services permettant l&rsquo;acc&egrave;s &agrave; des comptes de paiement : l&rsquo;actuelle DSP ne couvre pas ces acteurs, dans la mesure o&ugrave; ils ne sont, &agrave; aucun moment, en possession des fonds du payeur ou du b&eacute;n&eacute;ficiaire. Le fait que ces prestataires tiers ne soient aujourd&rsquo;hui pas r&eacute;glement&eacute;s, du moins dans certains &Eacute;tats membres, suscite des pr&eacute;occupations en mati&egrave;re de s&eacute;curit&eacute;, de protection des donn&eacute;es et de responsabilit&eacute;, en d&eacute;pit des avantages potentiels procur&eacute;s par ces prestataires et les services qu&rsquo;ils offrent. La pr&eacute;sente proposition pr&eacute;voit de faire entrer ces prestataires tiers, offrant notamment des services d&rsquo;initiation de paiement bas&eacute;s sur la banque en ligne, dans le champ d&rsquo;application de la DSP (annexe I, point 7) [7] . &raquo; La DSP 2 inaugure ainsi l&rsquo;&egrave;re d&rsquo;un nouveau mod&egrave;le de d&eacute;veloppement, non plus le &laquo; compte sans banque &raquo; mais &ndash; l&agrave; encore sans abuser des formules simplistes &ndash; la &laquo; banque sans compte &raquo;, puisque de nouvelles FinTechs apparues sur le march&eacute; &ndash; mod&egrave;le allemand Sofort de l&rsquo;initiation de paiement ; mod&egrave;le fran&ccedil;ais Bankin, Linxo ou Budget Insight de l&rsquo;information sur les comptes &ndash; sont d&eacute;sormais autoris&eacute;es (ce sont plut&ocirc;t d&rsquo;ailleurs les titulaires de comptes &agrave; qui pouvoir est donn&eacute; d&rsquo;autoriser) &agrave; acc&eacute;der aux comptes de paiement en ligne tenus par d&rsquo;autres, baptis&eacute;s du m&ecirc;me coup &ndash; c&rsquo;est une redoutable nouveaut&eacute; &ndash; &laquo; prestataires de services de paiement gestionnaires de comptes &raquo; : les banques en tr&egrave;s grande majorit&eacute; aujourd&rsquo;hui, mais demain, tous les teneurs de comptes de paiement. Les uns, plus anecdotiques, voient juste leur service de confirmation de la disponibilit&eacute; des fonds r&eacute;glement&eacute;, car ils le sont d&eacute;j&agrave; eux-m&ecirc;mes : ce sont les &eacute;metteurs d&rsquo;instruments de paiement li&eacute;s &agrave; une carte. Les autres deviennent les premiers prestataires de services de paiement, nomm&eacute;s [8] &laquo; prestataires de services d&rsquo;initiation de paiement &raquo; (agr&eacute;&eacute;s) et &laquo; prestataires de services d&rsquo;information sur les comptes &raquo; (seulement enregistr&eacute;s). Voici donc que le droit des services de paiement, assis sur un r&eacute;gime des op&eacute;rations de paiement et servis par des prestataires de services de paiement (les trois lieux du droit des paiements dans notre Code mon&eacute;taire et financier : article L. 314-1 et suivants, L. 133-1 et suivants et L. 521-1 et suivants) s&rsquo;enrichit de &laquo; modalit&eacute;s d&rsquo;acc&egrave;s aux comptes de paiement &raquo; [9] , surveill&eacute;es par la Banque de France (s&eacute;curit&eacute;) [10] et, par d&eacute;rogation &agrave; la comp&eacute;tence de principe de l&rsquo;ACPR, par la Cnil (Commission nationale de l'informatique et des libert&eacute;s), faisant entrer par l&agrave; l&rsquo;autre grand texte contemporain : le r&egrave;glement g&eacute;n&eacute;ral sur la protection des donn&eacute;es [11] . Mais ce n&rsquo;est qu&rsquo;un avant-go&ucirc;t&hellip; Un nouveau mod&egrave;le r&eacute;glementaire ou la multiplication des normes Il n&rsquo;y a pas que d&rsquo;autres fa&ccedil;ons de faire de la banque ou du paiement : il y a aussi une autre mani&egrave;re, radicalement diff&eacute;rente, de faire du droit&hellip; des services de paiement. Il est bien fini le temps de l&rsquo;ex&eacute;g&egrave;se de la DSP 1 seule, voici venu celui de l&rsquo;&eacute;preuve d&rsquo;orientation parmi les actes d&eacute;riv&eacute;s de la DSP 2. Car le mouvement de la DSP 1 vers DSP 2, c&rsquo;est aussi le passage de la maturit&eacute;, la maturit&eacute; d&rsquo;un texte qui, jusque-l&agrave; splendidement isol&eacute;, rejoint ses &laquo; grands fr&egrave;res &raquo; (ou sœurs, d&rsquo;ailleurs, puisque ce sont elles aussi des directives) du droit bancaire (CRD IV) et financier (MIFID II). Et c&rsquo;est tout sauf anecdotique ! La DSP 1 &eacute;tait une, une seule loi fondamentale qui se suffisait &agrave; elle-m&ecirc;me, ou presque (on peut y ajouter le r&egrave;glement end date de 2012 sur les virements et pr&eacute;l&egrave;vements, la directive de 2014 sur le compte de paiement, &eacute;ventuellement le 3e r&egrave;glement antiblanchiment de 2006). N&eacute;e avec un presque &laquo; fr&egrave;re jumeau &raquo; (le r&egrave;glement CMI du 29 avril 2015), la DSP 2, quant &agrave; elle, comme ses grandes sœurs de droit bancaire et financier, a accouch&eacute; de son lot de normes de 2e voire de 3e niveau, dont l&rsquo;une au moins a pris une place consid&eacute;rable (d&eacute;raisonnable ?) : le tr&egrave;s fameux r&egrave;glement d&eacute;l&eacute;gu&eacute; portant &laquo; RTS SCA&amp; CSC &raquo; [12] dont il sera abondamment question dans la suite de ce dossier. Ah, l&rsquo;authentification forte du payeur (et ses d&eacute;rogations)&hellip; Ah la communication s&eacute;curis&eacute;e entre les uns et les autres (avec ou sans API ?) ! Veut-on illustrer le raffinement de cette sous-normalisation ? On ne parle plus que de cela : l&rsquo;exemption dite de fallback du point 6 de l&rsquo;article 33 du r&egrave;glement d&eacute;l&eacute;gu&eacute;, qui elle-m&ecirc;me fait l&rsquo;objet d&rsquo;orientations de l&rsquo;EBA [13] , &agrave; leur tour mises en œuvre par un avis de l&rsquo;ACPR (20 f&eacute;vrier 2019), accompagn&eacute; d&rsquo;une instruction de ladite n&deg; 2019-I-01 cr&eacute;ant le formulaire de demande d&rsquo;exemption de m&eacute;canisme d&rsquo;urgence applicable &agrave; une interface d&eacute;di&eacute;e d&rsquo;acc&egrave;s aux comptes tenus par un prestataire de services de paiement gestionnaire de compte [14] &hellip; cependant qu&rsquo;un d&eacute;cret du 24 d&eacute;cembre 2018 est venu cr&eacute;er un article D. 133-10 du CMF, traitant de l&rsquo;exemption de l&rsquo;obligation de mettre en place un m&eacute;canisme d&rsquo;urgence, texte ayant conduit la Banque de France &agrave; &eacute;laborer un &laquo; R&eacute;f&eacute;rentiel de s&eacute;curit&eacute; des interfaces d'acc&egrave;s aux comptes de paiement &raquo; (RSIAC)&hellip; Le droit nouveau de la DSP 2 tiendrait-il tout entier dans le creux du point 6 de l&rsquo;article 33 du r&egrave;glement d&eacute;l&eacute;gu&eacute; 2018/389 ? Le droit des services de paiement a donc rejoint le grand cirque (ce n&rsquo;est pas p&eacute;joratif) du Syst&egrave;me europ&eacute;en de surveillance financi&egrave;re et de ses Autorit&eacute;s europ&eacute;ennes de surveillance (EBA, ESMA, EIOPA). Il a pris place, sagement, dans le Single Rulebook tenu par l&rsquo;EBA, aux c&ocirc;t&eacute;s de CRD IV (Capital Requirements Directive) et CRR (Capital Requirements Regulation), de BRRD (Bank Recovery and Resolution Directive) et de DGSD (Deposit Guarantee Schemes Directive). C&rsquo;est un peu comme avec l&rsquo;acc&egrave;s aux comptes de paiement en ligne : on a parfois envie de d&eacute;brancher la prise pour retrouver un semblant de s&eacute;r&eacute;nit&eacute;. Achev&eacute; de r&eacute;diger le 19 mars 2019. 1 Communication de la Commission concernant un Nouveau cadre juridique pour les paiements dans le march&eacute; int&eacute;rieur, 2 d&eacute;c. 2003, COM(2003) 718 final, Annexe 1, p. 23, note 33. 2 M. Vasseur, &laquo; Le paiement &eacute;lectronique &ndash; Aspects juridiques &raquo;, JCP G 1985, I, 3206. 3 DSP 1, cons. 10. 4 V. Margerit, &laquo; La directive sur les services de paiement &raquo;, Bull. Banque de France n&deg; 164, ao&ucirc;t 2007, p. 77. 5 ACPR, &laquo; &Eacute;tude sur les mod&egrave;les d&rsquo;affaires des banques en ligne et des n&eacute;obanques &raquo;, Analyses et Synth&egrave;ses n&deg; 96, 10 oct. 2018. Voir aussi ACPR, &laquo; &Eacute;tude sur la r&eacute;volution num&eacute;rique dans le secteur bancaire fran&ccedil;ais &raquo;, Analyses et Synth&egrave;ses n&deg; 88, mars 2018. 6 Cf. P. Storrer, &laquo; De la banque FinTech &raquo;, Banque &amp; Droit n&deg; 183, janv.-f&eacute;vr. 2019, p. 59, &agrave; propos du Guide de la BCE relatif &agrave; l&rsquo;&eacute;valuation des demandes d&rsquo;agr&eacute;ment en qualit&eacute; d&rsquo;&eacute;tablissement de cr&eacute;dit FinTech, mars 2018. 7 Proposition de directive concernant les services de paiement dans le march&eacute; int&eacute;rieur, 24 juill. 2013, COM(2013) 547 final, p. 14. 8 Ou plut&ocirc;t mal nomm&eacute;s, dans la mesure o&ugrave; l'on ne nous fera pas croire que l&rsquo;agr&eacute;gation de donn&eacute;es, fussent-elles de compte, soit un service de paiement. 9 Cf. CMF, art. L. 133-39 et s. 10 Cf. CMF, art. L. 521-8. 11 Cf. CMF, art. L. 521-7. 12 R&egrave;gl. d&eacute;l&eacute;gu&eacute; (UE) 2018/389, 27 nov. 2017, compl&eacute;tant la directive (UE) 2015/2366 du Parlement europ&eacute;en et du Conseil par des normes techniques de r&eacute;glementation relatives &agrave; l&rsquo;authentification forte du client et &agrave; des normes ouvertes communes et s&eacute;curis&eacute;es de communication. 13 EBA/GL/2018/07, 4 d&eacute;c. 2018. 14 L'ACPR a m&ecirc;me cr&eacute;&eacute; une rubrique &laquo; Exemption API &raquo; au sein des proc&eacute;dures du secteur banque de son site internet.

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Archive

Droit des paiements

De la DSP 1 à la DSP 2 : d’un modèle à l’autre

Alors que la DSP 1 avait donné naissance au modèle original du « compte sans banque », la DSP 2 ouvrirait plutôt l’ère de la « banque sans compte ».

À retrouver dans la revue

Comptabilité/Trésorerie

Les enjeux de l’open finance : quelles opportunités pour le cash management ?

Métiers

Le potentiel de hausse des MNI
reste limité en 2024

Dette et déficit publics : comment éviter le précipice

Capital-investissement

« Plus de 35 milliards d’euros seront investis dans les fonds labellisés non cotés »

Archive

Panorama réglementaire des actifs numériques

Archive

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

Archive

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Suivez-nous

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Archive

Droit des paiements

De la DSP 1 à la DSP 2 : d’un modèle à l’autre

Alors que la DSP 1 avait donné naissance au modèle original du « compte sans banque », la DSP 2 ouvrirait plutôt l’ère de la « banque sans compte ».

À retrouver dans la revue

Comptabilité/Trésorerie

Les enjeux de l’open finance : quelles opportunités pour le cash management ?

Métiers

Le potentiel de hausse des MNI reste limité en 2024

Dette et déficit publics : comment éviter le précipice

Capital-investissement

« Plus de 35 milliards d’euros seront investis dans les fonds labellisés non cotés »

Archive

Panorama réglementaire des actifs numériques

Archive

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

Archive

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Le potentiel de hausse des MNI
reste limité en 2024