Le statut de prestataire de données financières

Figaro-ci, Figaro-l&agrave;, Big Data par-ci, Big Data par-l&agrave; : il est devenu de l&rsquo;ordre du lieu commun d&rsquo;&eacute;voquer la &laquo; datafication du monde [1] &raquo; (qui n&rsquo;en est pas moins vraie), quand elle n&rsquo;est pas promue par l&rsquo;ex&eacute;cutif europ&eacute;en, favorable &agrave; &laquo; un march&eacute; unique des donn&eacute;es massives (big data) et de l&rsquo;informatique en nuage [2] &raquo;. Il l&rsquo;est peut-&ecirc;tre moins de l&rsquo;observer dans le secteur financier, tant du c&ocirc;t&eacute; des instruments financiers que de celui, par exemple, des services de paiement. Y op&egrave;rent en effet des tiers fournisseurs de donn&eacute;es de march&eacute; ou de services d&rsquo;acc&egrave;s aux comptes (initiation de paiement, information sur les comptes) ; tiers &laquo; fournisseurs &raquo; que le l&eacute;gislateur europ&eacute;en entend r&eacute;glementer comme de v&eacute;ritables &laquo; prestataires &raquo; (il leur donne le nom) agr&eacute;&eacute;s. Cela est vrai des deux grands textes qu&rsquo;est, en mati&egrave;re d&rsquo;investissement, la directive &laquo; MIF II [3] &raquo; et, en droit des paiements, la future &laquo; DSP 2 [4] &raquo;. Il y aurait sans doute d&rsquo;autres illustrations ; nous nous en tiendrons &agrave; celles-ci. La communication des donn&eacute;es de march&eacute; Les fournisseurs de services de communication de donn&eacute;es de march&eacute; n&rsquo;apparaissaient pas dans les dispositions de la directive &laquo; MIF I [5] &raquo;. Ils sont au contraire bien pr&eacute;sents dans le texte refondu, qui &laquo; s&rsquo;applique aux entreprises d&rsquo;investissement, aux op&eacute;rateurs de march&eacute;, aux prestataires de services de communication de donn&eacute;es, ainsi qu&rsquo;aux entreprises de pays tiers fournissant des services d&rsquo;investissement ou exer&ccedil;ant des activit&eacute;s d&rsquo;investissement au moyen de l&rsquo;&eacute;tablissement d&rsquo;une succursale dans l&rsquo;Union &raquo; ( art. 1 er , 1 [6] ). Ils font m&ecirc;me l&rsquo;objet d&rsquo;un titre &agrave; part enti&egrave;re (le titre V), qui les promeut &agrave; la qualit&eacute; de prestataires tiers, en cela qu&rsquo;ils sont soumis &agrave; des proc&eacute;dures d&rsquo;agr&eacute;ment mais diff&eacute;rentes de celles auxquelles sont assujettis les entreprises d&rsquo;investissement et les march&eacute;s r&eacute;glement&eacute;s. Sont consid&eacute;r&eacute;s comme prestataires de services de communication de donn&eacute;es : les fournisseurs de service de publication de rapports de n&eacute;gociation pour le compte d&rsquo;entreprises d&rsquo;investissement (dispositif de publication agr&eacute;&eacute; dit &laquo; APA &raquo; pour &laquo; approved publication arrangement &raquo;) ; les fournisseurs de service de collecte et de regroupement des rapports de n&eacute;gociation sur les instruments financiers (fournisseur de syst&egrave;me consolid&eacute; de publication dit &laquo; CTP &raquo; &ndash; &laquo; consolidated tape provider &raquo;) ; enfin, les fournisseurs de service de d&eacute;claration d&eacute;taill&eacute;e des transactions aux autorit&eacute;s comp&eacute;tentes ou &agrave; l&rsquo;Autorit&eacute; europ&eacute;enne des march&eacute;s financiers (m&eacute;canisme de d&eacute;claration agr&eacute;&eacute; dit &laquo; ARM &raquo; &ndash; &laquo; approved reporting mechanism &raquo;). Une activit&eacute; &agrave; part enti&egrave;re est ainsi reconnue, dont les acteurs sont dot&eacute;s d&rsquo;un statut propre (les conditions sont ensuite d&eacute;clin&eacute;es pour les APA, les CTP et les ARM) et ob&eacute;issent aux dispositions du r&egrave;glement n&deg; 600/2014 du 15 mai 2014 concernant les march&eacute;s d&rsquo;instruments financiers. Sont en particulier &eacute;dict&eacute;es des obligations uniformes concernant la publication des donn&eacute;es relatives aux n&eacute;gociations et la d&eacute;claration des transactions aux autorit&eacute;s comp&eacute;tentes, dans un objectif de transparence pr&eacute;- et post-n&eacute;gociation. L&rsquo;acc&egrave;s aux donn&eacute;es des comptes de paiement Le r&eacute;cent rapport d&rsquo;activit&eacute; 2014 de la CNIL consacre d&rsquo;int&eacute;ressants d&eacute;veloppements aux &laquo; nouvelles fronti&egrave;res de l&rsquo;identit&eacute; num&eacute;rique &raquo; et observe en particulier qu&rsquo;&laquo; aux banques et op&eacute;rateurs t&eacute;l&eacute;coms, acteurs traditionnels du monde du paiement, s&rsquo;ajoutent d&eacute;sormais de nouveaux interm&eacute;diaires issus du monde num&eacute;rique, qui cherchent &agrave; relier leurs solutions aux identit&eacute;s num&eacute;riques de leurs utilisateurs &raquo; (p. 76). Nouveaux interm&eacute;diaires, nouveaux tiers [7] , que le projet de deuxi&egrave;me directive sur les services de paiement (DSP 2) a pour ambition d&rsquo;&eacute;riger en prestataires de services r&eacute;glement&eacute;s : &laquo; [&hellip;] l&rsquo;actuelle DSP ne couvre pas ces acteurs, dans la mesure o&ugrave; ils ne sont, &agrave; aucun moment, en possession des fonds du payeur ou du b&eacute;n&eacute;ficiaire. Le fait que ces prestataires tiers ne soient aujourd&rsquo;hui pas r&eacute;glement&eacute;s, du moins dans certains &Eacute;tats membres, suscite des pr&eacute;occupations en mati&egrave;re de s&eacute;curit&eacute;, de protection des donn&eacute;es et de responsabilit&eacute;, en d&eacute;pit des avantages potentiels procur&eacute;s par ces prestataires et les services qu&rsquo;ils offrent. La pr&eacute;sente proposition pr&eacute;voit de faire entrer ces prestataires tiers, offrant notamment des services d&rsquo;initiation de paiement bas&eacute;s sur la banque en ligne, dans le champ d&rsquo;application de la DSP &raquo; (Expos&eacute; des motifs, p. 17). &Agrave; la diff&eacute;rence du mod&egrave;le adopt&eacute; par la directive MIF II &ndash; qui met en place des agr&eacute;ments par cat&eacute;gories d&rsquo;acteurs &ndash;, la proposition de DSP 2 entend soumettre les prestataires de services li&eacute;s aux donn&eacute;es &agrave; l&rsquo;agr&eacute;ment commun d&rsquo;&eacute;tablissement de paiement, certes &agrave; capital initial particulier de 50 000 euros (prestataires de services d&rsquo;initiation de paiement) ou sans exigence de capital minimum (prestataires de services d&rsquo;information sur le compte &ndash; il faut ajouter que ceux-ci sont largement exempt&eacute;s des r&egrave;gles pesant sur les &eacute;tablissements de paiement en g&eacute;n&eacute;ral, ce qui n&rsquo;emp&ecirc;che que &laquo; the persons [&hellip;] shall be treated as payment institutions [8] &raquo;. De prestataires pr&eacute;qualifi&eacute;s &agrave; l&rsquo;origine de &laquo; tiers &raquo; (parfois aussi nomm&eacute;s &laquo; mandataires &raquo; ou &laquo; facilitateurs de paiement &raquo;), ils se mueraient en prestataires &laquo; &agrave; part enti&egrave;re &raquo;, de v&eacute;ritables &eacute;tablissements de paiement [9] , &agrave; telle enseigne que toute r&eacute;f&eacute;rence &agrave; la qualit&eacute; de tiers (de &laquo; third &raquo;, faut-il plut&ocirc;t dire) a disparu de la derni&egrave;re version parvenue &agrave; notre connaissance de la proposition de DSP 2 [10] . &Eacute;tablissements pleins et entiers qui offriraient donc les nouveaux services de paiement (7 et 8) suivants : &laquo; payment initiation service &raquo; : &laquo; a service to initiate a payment order at the request of the payment service user with respect to a payment account held at another payment service provider &raquo; ; &laquo; account information service &raquo; : &laquo; an online service to provide consolidated information on one or more payment accounts held by the payment service user with one or more other payment service providers [11] &raquo;. La profession bancaire redoute en particulier le service d&rsquo;initiation de paiement, ceci entre autres : &laquo; These initiation services ask consumers engaging in e-commerce transactions to share their security credentials &ndash; as issued by their banks &ndash; with third party payment services providers [12] &raquo;. Elle s&rsquo;&eacute;meut aussi de la responsabilit&eacute; directe et imm&eacute;diate du prestataire gestionnaire de compte en cas de paiement non autoris&eacute; ou incorrectement ex&eacute;cut&eacute; alors pourtant qu&rsquo;il aurait &eacute;t&eacute; initi&eacute; par un autre prestataire [13] . Sauf que ce dernier n&rsquo;est plus tiers &agrave; l&rsquo;op&eacute;ration de paiement, il y participe directement et offre de v&eacute;ritables services de paiement en qualit&eacute; d&rsquo;&eacute;tablissement agr&eacute;&eacute;. De belles questions d&rsquo;articulation entre les r&ocirc;les et obligations de chacun sont &agrave; venir. Articulation entre les gestionnaires de compte et les autres, distinction jusque-l&agrave; in&eacute;dite. Achev&eacute; de r&eacute;diger le 11 mai 2015. 1 I. Falque-Pierrotin, in Cahiers de droit de l&rsquo;entreprise n&deg; 6, nov.-d&eacute;c. 2014, p. 10. 2 Communication de la Commission europ&eacute;enne, &laquo; Vers une &eacute;conomie de la donn&eacute;e prosp&egrave;re &raquo;, 2 juill. 2014, COM(2014) 442 final, p. 2. 3 Directive 2014/65/UE du 15 mai 2014 concernant les march&eacute;s d&rsquo;instruments financiers, dont l&rsquo;&eacute;ch&eacute;ance de transposition est fix&eacute;e au 3 juillet 2016. 4 Proposition de directive concernant les services de paiement dans le march&eacute; int&eacute;rieur, 24 juill. 2013, COM(2013) 547 final. 5 Directive 2004/39/CE du 21 avril 2004 concernant les march&eacute;s d&rsquo;instruments financiers. 6 Comp. cons. 115 : &laquo; La prestation de services de donn&eacute;es de base relatives aux march&eacute;s, qui sont essentiels pour permettre aux utilisateurs d&rsquo;obtenir une vue d&rsquo;ensemble des activit&eacute;s de n&eacute;gociation sur l&rsquo;ensemble des march&eacute;s financiers de l&rsquo;Union et aux autorit&eacute;s comp&eacute;tentes de disposer d&rsquo;informations pr&eacute;cises et compl&egrave;tes sur certaines transactions, devrait &ecirc;tre soumise &agrave; agr&eacute;ment et &ecirc;tre r&eacute;glement&eacute;e pour garantir le niveau de qualit&eacute; n&eacute;cessaire. &raquo; 7 Cf. P. Storrer, &laquo; De la r&eacute;glementation des nouveaux tiers de paiement &raquo;, Revue Banque n&deg; 782, mars 2015, p. 87. 8 Art. 27a de la version (anglaise) de proposition de DSP 2 adopt&eacute;e le 1er d&eacute;cembre 2014 par le Conseil de l&rsquo;Union europ&eacute;enne, 16154/14. 9 &Agrave; la diff&eacute;rence des prestataires de &laquo; services techniques &raquo;, qui ne sont et ne seraient pas soumis &agrave; la DSP ni &agrave; la DSP 2, quand bien m&ecirc;me ils sont autoris&eacute;s et traiter et enregistrer des donn&eacute;es (cf. art. 3, j). 10 Version pr&eacute;cit. 11 Cette version, art. 4, 32 et 33. 12 EBF, Statement, &laquo; EBF Highly Concerned over Proposed EU model for Payment Initiation Services &raquo;, 16 oct. 2014. Contra, avis de la BCE du 3 f&eacute;vr. 2014, 2014/C 224/01, p. 2 : &laquo; La BCE soutient fermement les objectifs et le contenu de la directive propos&eacute;e. En particulier, elle est favorable &agrave; la proposition d&rsquo;allonger la liste actuelle des services de paiement pour y inclure les services d&rsquo;initiation de paiement et les services d&rsquo;information sur les comptes. &raquo; 13 Cf. en dernier lieu, FBF, Le Secteur bancaire en France en 2014 , p. 13.

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Archive

Droit des moyens et services de paiement

Le statut de prestataire de données financières

À retrouver dans la revue

Blockchain/Cryptoactifs

Métiers

Banques étrangères : des résultats trimestriels contrastés

Blockchain/Cryptoactifs

Monnaie digitale, l’exploration continue

Banque de détail

Silvergate : une leçon pour les banques tentées par l’aventure crypto ?

Archive

Panorama réglementaire des actifs numériques

Archive

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

Archive

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Suivez-nous