C’est à la charnière de l’an 2000, du passage à l’euro, qu’est apparue la volonté de construire une Europe des paiements de détail scripturaux, au-delà même du projet SEPA (Single Euro Payments Area), dont le couronnement fut le premier grand texte du droit des services de paiement : la directive 2007/64/CE du 13 novembre 2007 concernant les services de paiement dans le marché intérieur, longtemps connue sous l’acronyme « DSP », désormais sous celui de « DSP 1 ».
Le modèle de la néobanque ou du compte sans banque
Qui, au début des années 2000, pouvait proposer des services de paiement dans l’Union européenne ? On l’a oublié, mais il était bien délicat, alors, de répondre à cette question : « Les entreprises qui fournissent des services de paiement sont soumises à des exigences légales très différentes d'un État membre à l'autre. Dans nombre d'États membres, lorsqu'elle constitue une activité économique à part entière, la fourniture de services de paiement est traditionnellement réservée aux entreprises agréées en tant qu'établissements de crédit. Pour ce qui concerne l'évolution récente du marché, la situation semble varier beaucoup d'un pays à l'autre. La même activité exercée par un fournisseur de services de paiement peut requérir un agrément d'établissement de crédit dans le pays A, un agrément d'établissement de monnaie électronique dans le pays B, un agrément spécial dans le pays C, et être considérée comme une activité déréglementée dans le pays D
Ce qui est certain, en revanche, c'est que, dans un pays comme la France, dont la grande loi bancaire de 1984 fut peut-être « la première loi au monde qui ait […] “bancarisé” tous les instruments de paiement et spécialement les cartes
Diable ! D’autres que les banques pouvaient dorénavant investir un marché déjà en grande effervescence, ce qu’une première (autant que dernière, semble-t-il) étude de la Banque de France, parue avant même que la DSP 1 ne soit publiée, avait parfaitement vu : « La directive sur les services de paiement implique une refondation majeure du droit des paiements. Les impacts sur le marché seront forts en termes de concurrence : les services de paiement vont à l’avenir sortir de ce qui est aujourd’hui, en France, un monopole bancaire et pouvoir être proposés par de nouveaux acteurs venant des secteurs des télécommunications ou de la grande distribution ; les possibilités de passeport contribueront également à une concurrence accrue au sein de la zone européenne de paiements, conformément aux principes de libre circulation
Il n’est dès lors guère étonnant que l’on trouve en tête du Rapport au Président de la République relatif à l’ordonnance du 15 juillet 2009 qui transposa, dans notre Code monétaire et financier, la DSP 1, cette observation : « L’adoption de cette ordonnance va modifier les règles qui prévalent actuellement en France en matière de services de paiement, en introduisant une catégorie de services qui ne seront plus réservés aux seuls établissements de crédit. En effet, la directive sur les services de paiement délimite, au sein des opérations de banque, un sous-ensemble dénommé “les services de paiement”, qui pourront toujours être fournis par les établissements de crédit mais qu’elle ouvre à une nouvelle catégorie de prestataires, “les établissements de paiement” ».
Le « moment Fintech » n’était manifestement pas encore advenu en 2007-2009, mais rencontra très vite l’espace ouvert par la DSP 1 aux nouveaux acteurs non bancaires. L’un et l’autre se sont tôt trouvés, ont ensemble rebattu les règles du jeu comme ses cartes, pour donner naissance à ce modèle absolument original : celui du « compte sans banque », pour reprendre le génial slogan du Compte Nickel (dont l’ironie veut qu’il ait rejoint depuis la plus grande banque française, ce qui est un autre mouvement important que l’on observe : la prise de participation ou le rachat des jeunes fintechs par les banques traditionnelles, mais c’est un autre sujet).
Compte sans banque veut dire l’opportunité donnée à des « néobanques (établissements de paiement, établissements de monnaie électronique, mais aussi agents de services de paiement, selon un schéma qui n’avait sans doute pas été prévu pour cela à l’origine, preuve que le marché devance toujours le droit, qui à son tour peut le stimuler ; néobanques que l’on ne confondra pas avec l’évolution des banques en ligne) de proposer une offre de paiement légère, rapide et… technologique : un compte de paiement (ibanisé), une carte, des virements et prélèvements, ni plus ni moins, cela suffit pour les besoins de la vie courante (y compris pour les entreprises, de plus en plus convoitées sur ce modèle du compte sans banque : voir l’offre Qonto), l’épargne et le crédit (sauf s’il est corrélé au paiement) étant laissés aux banques. Modèle de néobanque qui, comme l’avait expressément voulu le législateur européen, peut aussi être servi par des acteurs européens (la vertu du passeport), comme la « star » britannique (ou plutôt lituanienne) Revolut l’illustre tellement.
Le modèle de l'open banking ou de la banque sans compte
L’on se faisait taper sur les doigts lorsque, il y a quelques années, on osait utiliser « banque » (ou « bank ») dans le nom commercial d’un établissement de paiement ou de monnaie électronique ; lorsque l’on prenait la liberté marketing de dire ou écrire que telle FinTech faisait de la « néobanque ». Il ne s’agissait cependant pas d’abuser d’un terme réservé aux établissements de crédit dûment agréés, mais seulement de signifier que c’était une autre façon de faire de la banque (ni mieux ni moins bien, d'ailleurs, mais autrement, avec des structures nouvelles et plus légères, de nouveaux outils technologiques, davantage de jeunesse, etc.), donc, par assimilation, du paiement car, après tout, dans l’opinion commune, la banque est d’abord du paiement. Mais, à l’heure où un nouveau modèle se dessine, l’expression de néobanque est passée dans le langage courant, et même dans celui, plutôt châtié, de l’ACPR (Autorité de contrôle prudentiel et de
Si l’on peut dire que la DSP 1, en ouvrant une brèche dans le monopole bancaire, a « permis » la néobanque, c’est au contraire l’open banking qui a suscité la DSP 2. Sans autre jeu de mots, point d’« ouverture » ici, mais de « couverture », comme cela apparaît nettement dans l’exposé des motifs de la proposition de DSP 2 : « Couverture de nouveaux services et prestataires de services permettant l’accès à des comptes de paiement : l’actuelle DSP ne couvre pas ces acteurs, dans la mesure où ils ne sont, à aucun moment, en possession des fonds du payeur ou du bénéficiaire. Le fait que ces prestataires tiers ne soient aujourd’hui pas réglementés, du moins dans certains États membres, suscite des préoccupations en matière de sécurité, de protection des données et de responsabilité, en dépit des avantages potentiels procurés par ces prestataires et les services qu’ils offrent. La présente proposition prévoit de faire entrer ces prestataires tiers, offrant notamment des services d’initiation de paiement basés sur la banque en ligne, dans le champ d’application de la DSP (annexe I, point
La DSP 2 inaugure ainsi l’ère d’un nouveau modèle de développement, non plus le « compte sans banque » mais – là encore sans abuser des formules simplistes – la « banque sans compte », puisque de nouvelles FinTechs apparues sur le marché – modèle allemand Sofort de l’initiation de paiement ; modèle français Bankin, Linxo ou Budget Insight de l’information sur les comptes – sont désormais autorisées (ce sont plutôt d’ailleurs les titulaires de comptes à qui pouvoir est donné d’autoriser) à accéder aux comptes de paiement en ligne tenus par d’autres, baptisés du même coup – c’est une redoutable nouveauté – « prestataires de services de paiement gestionnaires de comptes » : les banques en très grande majorité aujourd’hui, mais demain, tous les teneurs de comptes de paiement.
Les uns, plus anecdotiques, voient juste leur service de confirmation de la disponibilité des fonds réglementé, car ils le sont déjà eux-mêmes : ce sont les émetteurs d’instruments de paiement liés à une carte. Les autres deviennent les premiers prestataires de services de paiement,
Voici donc que le droit des services de paiement, assis sur un régime des opérations de paiement et servis par des prestataires de services de paiement (les trois lieux du droit des paiements dans notre Code monétaire et financier : article L. 314-1 et suivants, L. 133-1 et suivants et L. 521-1 et suivants) s’enrichit de « modalités d’accès aux comptes de paiement
Un nouveau modèle réglementaire ou la multiplication des normes
Il n’y a pas que d’autres façons de faire de la banque ou du paiement : il y a aussi une autre manière, radicalement différente, de faire du droit… des services de paiement. Il est bien fini le temps de l’exégèse de la DSP 1 seule, voici venu celui de l’épreuve d’orientation parmi les actes dérivés de la DSP 2.
Car le mouvement de la DSP 1 vers DSP 2, c’est aussi le passage de la maturité, la maturité d’un texte qui, jusque-là splendidement isolé, rejoint ses « grands frères » (ou sœurs, d’ailleurs, puisque ce sont elles aussi des directives) du droit bancaire (CRD IV) et financier (MIFID II). Et c’est tout sauf anecdotique !
La DSP 1 était une, une seule loi fondamentale qui se suffisait à elle-même, ou presque (on peut y ajouter le règlement end date de 2012 sur les virements et prélèvements, la directive de 2014 sur le compte de paiement, éventuellement le 3e règlement antiblanchiment de 2006). Née avec un presque « frère jumeau » (le règlement CMI du 29 avril 2015), la DSP 2, quant à elle, comme ses grandes sœurs de droit bancaire et financier, a accouché de son lot de normes de 2e voire de 3e niveau, dont l’une au moins a pris une place considérable (déraisonnable ?) : le très fameux règlement délégué portant « RTS SCA& CSC
Ah, l’authentification forte du payeur (et ses dérogations)… Ah la communication sécurisée entre les uns et les autres (avec ou sans API ?) ! Veut-on illustrer le raffinement de cette sous-normalisation ? On ne parle plus que de cela : l’exemption dite de fallback du point 6 de l’article 33 du règlement délégué, qui elle-même fait l’objet d’orientations de
Le droit des services de paiement a donc rejoint le grand cirque (ce n’est pas péjoratif) du Système européen de surveillance financière et de ses Autorités européennes de surveillance (EBA, ESMA, EIOPA). Il a pris place, sagement, dans le Single Rulebook tenu par l’EBA, aux côtés de CRD IV (Capital Requirements Directive) et CRR (Capital Requirements Regulation), de BRRD (Bank Recovery and Resolution Directive) et de DGSD (Deposit Guarantee Schemes Directive).
C’est un peu comme avec l’accès aux comptes de paiement en ligne : on a parfois envie de débrancher la prise pour retrouver un semblant de sérénité.
Achevé de rédiger le 19 mars 2019.
