1. Plus de 350 pages d’un côté (paiements)2, une bonne centaine de l’autre (monnaie unique), auquel on aurait pu ajouter, quoique antérieure, la proposition de règlement concernant les virements instantanés en euros3 : il est manifeste que le droit des paiements (lato sensu) est en chantier, un sacré chantier même, celui de faire entrer les paiements et la monnaie dans l’ère numérique (voir le fameux Digital Package du 24 septembre 2020).
On se contentera ici de relever, au pas de charge, quelques éléments saillants des propositions législatives publiées en ce début d’été ; d’autant plus rapidement que les surprises sont nombreuses, que seul le temps écoulé permettra de mesurer correctement, sans compter que nous ne sommes encore qu’à un stade préliminaire, qui nous obligera à parler au conditionnel, en attendant que ces propositions se muent en textes législatifs, puis que ceux-ci entrent en application.
La simplicité commande de suivre la distinction entre accès aux données financières et paiements (I.) et monnaie unique (II.).
2. C’est une petite surprise que la réforme prévue de la DSP 2 (2.) soit précédée d’un texte relatif à l’accès aux données financières (1.), l’ensemble étant annoncé par la Commission sous ce slogan : « Moderniser les services de paiement et ouvrir les données des services financiers : nouvelles perspectives pour les consommateurs et les entreprises »4.
3. De la banque à la finance ouverte, au-delà du compte de paiement. À vrai dire, l’intitulé de la proposition de règlement COM(2023) 360 final est trompeur ; car s’il annonce « un cadre pour l’accès aux données financières », c’est bien plutôt de « partage » desdites données dont il est principalement question au fil du texte, dans le droit fil de l’idéologie que poursuit sans relâche la Commission européenne.
Aussi bien assiste-t-on à une sorte de double dépassement : celui de la DSP 2, et de son accès limité aux seuls comptes de paiement5, au profit du partage des données client. Autrement dit, à suivre le considérant 4 de la proposition, « dans le prolongement des mesures prévues par cette directive [la DSP 2], il convient d’établir un cadre réglementaire pour le partage des données client dans l’ensemble du secteur financier, au-delà des données des comptes de paiement ».
En ce domaine, qu’on se le dise, le client est roi, car « pour être performant et efficace, un cadre de partage des données dans le secteur financier doit impérativement inspirer confiance aux clients et leur laisser le contrôle de leurs données »6. Le partage des données clients ou le dépassement du droit à la portabilité des données du RGPD...
4. Le double objet du futur règlement. L’objet du futur règlement serait double : d’une part, l’établissement des règles relatives à l’accès, au partage et à l’utilisation de certaines catégories de données client relevant du domaine des services financiers ; de l’autre, l’édiction des règles concernant l’agrément et le fonctionnement des prestataires de services d’information financière.
Commençons par ce dernier volet pour remarquer qu’un nouvel acteur réglementé, manifestement sui generis, verrait le jour : le prestataire de services d’information financière (PSIF, peut-être), que l’article 3, point 7) du projet de règlement définit comme « un utilisateur de données ayant reçu, en vertu de l’article 14, un agrément lui permettant d’accéder aux données client visées à l’article 2, paragraphe 1, aux fins de la fourniture de services d’information financière ». Cette définition suppose, pour être un tant soit peu intelligible, de savoir en amont ce que la proposition de règlement entend par « détenteur de données » (point 5) : « un établissement financier, autre qu’un prestataire de services d’information sur les comptes, qui collecte, conserve et traite d’une autre manière les données visées à l’article 2, paragraphe 1 ») et par « utilisateur de données » (point 6) : « une entité visée à l’article 2, paragraphe 2, qui, après avoir reçu la permission d’un client, dispose d’un accès licite aux données client de ce dernier, telles que visées à l’article 2, paragraphe 1 »).
Quant aux règles matérielles concernant l’économie des données financières (accès, partage, utilisation), ensuite, se joue une partie avec les acteurs précédents, à base de permission des clients (d’où l’exigence de tableaux de bord des permissions d’accès aux données financières), d’obligation faite aux établissements financiers agissant en tant que détenteurs de données de partager des catégories spécifiques de données à la demande des clients ou, encore, de mise en place de systèmes de partage des données financières entre détenteurs et utilisateurs de données.
5. Données financières, données client et entités concernées. Même en allant vite, il faut dire quelques mots sur les données visées par la proposition de règlement, qui sont d’abord et avant tout des « données client », définies ainsi au point 3) de l’article 3 : « les données à caractère personnel et non personnel qui sont collectées, conservées et traitées d’une autre manière par un établissement financier dans le cadre de ses relations commerciales normales avec ses clients et qui recouvrent à la fois les données fournies par les clients et les données générées à la suite d’une interaction entre un client et l’établissement financier ».
Après quoi, le champ d’application du règlement est circonscrit par une liste comptant six catégories (assorties de multiples exceptions) de données clients, relatives, en substance, au crédit, à l’investissement, aux droits à pension, à l’assurance non-vie et à l’évaluation de la solvabilité d’une entreprise7 ; catégories elles-mêmes complétées par l’énumération des entités soumises au règlement, « lorsqu’elle agissent en tant que détenteurs de données ou en tant qu’utilisateurs de données »8. Les voici : les établissements de crédit ; les établissements de paiement, y compris les prestataires de services d’information sur les comptes et les établissements de paiement exemptés en vertu de la DSP 2 ; les établissements de monnaie électronique, y compris les établissements de monnaie électronique exemptés en vertu de la DME 2 ; les entreprises d’investissement ; les prestataires de services sur crypto-actifs ; les émetteurs de jetons se référant à un ou des actifs ; les gestionnaires de fonds d’investissement alternatifs ; les sociétés de gestion d’organismes de placement collectif en valeurs mobilières ; les entreprises d’assurance et de réassurance ; les intermédiaires d’assurance et les intermédiaires d’assurance à titre accessoire ; les institutions de retraite professionnelle ; les agences de notation de crédit ; les prestataires de services de financement participatif ; les fournisseurs de produits paneuropéens d’épargne-retraite individuelle (PEPP), et les prestataires de services d’information sur les comptes.
6. Une directive et un règlement. On pouvait s’attendre à l’élévation de la DSP 2 en règlement, un règlement sur les services de paiement, qui présenterait l’avantage (ou pas...) d’être directement applicable9. Mais l’on n’avait pas bien vu venir ce projet de deux actes législatifs distincts, l’un (la directive) concernant les services de paiement « et les services de monnaie électronique » (DSP 3) (2.1.), l’autre (le règlement) ayant le même objet, mais sous un rapport différent (RSP) (2.2.). Il faut sans doute y voir un calque de ce qui se pratique dans la législation de l’Union sur les services financiers : les règles concernant l’agrément et la surveillance des établissements dans une directive ; celles applicables auxdits établissements dans un règlement10.
7. L’agrément et la surveillance des établissements de paiement. Les travaux de réforme du droit des services de paiement se sont attaqués aux fondations : où, en effet, il est question d’« accès à l’activité de prestation de services de paiement et de services de monnaie électronique »11 ; où la catégorie « établissement de paiement » couvre aussi bien la fourniture de services de paiement que celle de services de monnaie électronique12, à ceci près qu’un « établissement de paiement fournissant des services de monnaie électronique » peut, ou non, fournir des services de paiement13 et que l’agent demeure associé à la fourniture de services de paiement14, tandis que le distributeur « distribue ou rembourse de la monnaie électronique pour le compte d’un établissement de paiement »15.
Fini, donc, les établissements de monnaie électronique, mués en « sous-catégorie des établissements de paiement »16, ce qui entraîne l’abrogation de la DME 2 – et, avec elle, bien sûr, celle de la DSP 2 –17, refermant par-là une période d’un peu plus d’une vingtaine d’années d’autonomie législative affichée (en réalité très imparfaite) du droit de la monnaie électronique.
8. Services de paiement, services de monnaie électronique et services liés aux espèces. La liste des services de paiement qui figure en annexe de la DSP 2 serait sensiblement réécrite comme suit, à l’annexe I de la proposition de DSP 318 :
« 1. Services permettant de verser des espèces sur un compte de paiement ou de les en retirer.
2. Exécution d’opérations de paiement, y compris les transferts de fonds de et vers un compte de paiement, y inclus lorsque les fonds sont couverts par une ligne de crédit auprès du prestataire de services de paiement de l’utilisateur ou auprès d’un autre prestataire de services de paiement.
3. Émission d’instruments de paiement.
4. Acquisition d’opérations de paiement.
5. Transmissions de fonds.
6. Services d’initiation de paiement.
7. Services d’information sur les comptes ».
Une définition des nouveaux « services de monnaie électronique » figure par ailleurs à l’article 2, point 37) du texte, reprise en annexe II : sont des services de monnaie électronique, « l’émission de monnaie électronique, la tenue de comptes de paiement stockant des unités de monnaie électronique, et le transfert d’unités de monnaie électronique ».
À noter encore que sont dispensés d’agrément, au nom du principe de proportionnalité, les cas particuliers des « services de fourniture d’espèces sans achat dans des commerces de détail » et des « services permettant les retraits d’espèces proposés par les fournisseurs de distributeurs automatiques de billets qui ne gèrent pas de comptes de paiement »19.
9. La gestion de systèmes de paiement. L’antienne avait de quoi agacer ; le même constat se répétait depuis, au moins, que le Livre vert préparatoire à la DSP 2 avait observé : « Contrairement aux banques, les établissements de paiement tels que les définit la directive 2007/64/CE concernant les services de paiement dans le marché intérieur et les établissements de monnaie électronique n’ont pas d’accès direct aux systèmes de compensation et de règlement. En vertu de l’article 2, point b), de la directive sur le caractère définitif du règlement, seuls les établissements de crédit et les entreprises d’investissement sont autorisées à participer à des systèmes de règlement désignés. En conséquence, les autres prestataires de services de paiement se plaignent de ne pas pouvoir concurrencer les banques sur un pied d’égalité, étant donné qu’ils sont obligés d’utiliser les services d’une banque pour régler les paiements »20.
Mais pourquoi n’être jamais revenu sur la rédaction de la (vieille) directive 98/26/CE du 19 mai 1998 concernant le caractère définitif du règlement dans les systèmes de paiement et de règlement des opérations sur titres, prise en un temps où le droit des paiements n’existait même pas ? Car, après tout, il suffit seulement (ou presque) d’ajouter au point b) de l’article 2 de la directive une référence aux établissements de paiement... ce que prévoit, enfin, l’article 46 de la proposition de DSP 3.
10. En moins et en plus. Ce RSP est presque décevant : il ressemble fort à la DSP 2, l’agrément et la surveillance des établissements de paiement en moins, l’adjonction, aux services de paiement, des services de monnaie électronique en plus. Comme si la principale innovation était la proposition de deux actes législatifs au lieu d’un.
Tout change, rien ne change, telle est l’impression qui se dégage en effet de l’exposé des motifs de la proposition de RSP : « La proposition énonce des règles applicables aux prestataires de services de paiement en matière de paiements. Elle ne modifie pas la liste des services de paiement établie par la DSP2. La liste des exclusions est pratiquement inchangée. La proposition inclut une liste de définitions, qui est élargie par rapport à celle figurant dans la DSP2 et qui contient davantage de termes et des précisions sur certains termes »21. Il faut dire que la Commission reconnaît elle-même que l’évaluation de la DSP 2 qu’elle a menée en 2022 « était largement couronnée de succès quant à la réalisation de bon nombre de ses objectifs »22. En langage de cabinet de conseil (ici VVA Brussels SPRL), cela s’écrit ainsi : « Finally, the evaluation has shown that PSD2 has EU added value 23. »
Au fait, avait-on bien besoin d’une révision de la DSP 2, autrement que par la correction ponctuelle de quelques dispositions dont l’effet sur le marché était jugé peu satisfaisant ?
11. Définitions. La définition des notions élémentaires est toujours bienvenue : la proposition de RSP ajoute ainsi celle de l’initiation d’une opération de paiement (« les étapes nécessaires pour préparer l’exécution d’une opération de paiement, notamment la passation d’un ordre de paiement et l’achèvement du processus d’authentification »24) et celle de l’exécution d’une opération (« le processus commençant une fois que l’initiation d’une opération de paiement est achevée et prenant fin une fois que les fonds versés, retirés ou transférés sont à la disposition du bénéficiaire »)25.
En provenance directe de l’arrêt ING-DiBa26, le compte de paiement se définirait désormais comme « un compte détenu par un prestataire de services de paiement au nom d’un ou de plusieurs utilisateurs de services de paiement, qui est utilisé aux fins de l’exécution d’une ou de plusieurs opérations de paiement et qui permet d’envoyer et de recevoir des fonds à destination et en provenance de tiers »27. De même, la notion d’instrument de paiement est revue, les dispositifs « individualisés » se substituant aux dispositifs « personnalisés », afin de ne pas laisser sur le côté de la route les cartes prépayées anonymes28.
Terminons sur ce terrain conceptuel (très relatif) avec la retouche apportée à la définition des « fonds ». Car, en prévision de l’euro numérique (voir ci-après), on ne parlerait plus de « billets de banque et de pièces »29, mais de « monnaie de banque centrale émise pour une utilisation de détail »30, auxquels sont jointes, sans modification, la monnaie scripturale et la monnaie électronique.
12. Banque ouverte. Si l’expression « banque ouverte » (i. e. services d’initiation de paiement et services d’information sur les comptes) ne figure pas dans la DSP 2, elle fait au contraire florès dans la proposition de RSP, qui consacre même la nouvelle catégorie des « services de banque ouverte », amputée, au demeurant, du service spécial de confirmation de la disponibilité des fonds, faute d’avoir trouvé son modèle commercial31.
On retiendra ceci, qui finirait presque de convaincre qu’une refonte totale de la DSP 2 n’était pas utile : « Les dispositions relatives à la banque ouverte prévoient une série de modifications par rapport à la DSP2 et intègrent certaines dispositions figurant actuellement dans une norme technique de réglementation »32, à quoi l’on ajoute cette innovation pratique : l’obligation faite aux prestataires de services de paiement gestionnaires de compte (PSPGC) de proposer aux utilisateurs un « tableau de bord » afin qu’ils puissent contrôler et retirer ou rétablir l’accès aux données qu’ils ont accordé aux prestataires de services de banque ouverte33.
Et puis cette dernière observation, qui illustre combien la Commission pousse à l’ouverture, et au partage, quitte à revenir sur ce qui, hier (DSP 2), constituait pourtant une règle élémentaire : faut-il s’émouvoir de la pratique de certains prestataires agréés de services d’information sur les comptes, qui fournissent des données relatives aux comptes de paiement qu’ils ont agrégés, non pas à leurs clients dont ils tiennent leur pouvoir, mais à une autre partie, afin de permettre à celle-ci de fournir d’autres services à ces mêmes clients (et à d’autres ?) ? Non pas : « La Commission considère que cette évolution du modèle économique de la “banque ouverte” vers une “licence en tant que service” peut constituer une source de services innovants fondés sur les données, dans l’intérêt ultime des utilisateurs finaux »34.
13. La proposition phare de règlement établissant l’euro numérique (2.) s’inscrit dans un paquet « monnaie unique » (Single Currency Package )35, assis sur une proposition de règlement relatif au cours légal des billets de banque et des pièces en euros (1.) et par ailleurs assorti d’un dernier texte relatif à la fourniture de services en euros numériques par les prestataires de services de paiement constitués dans des États membres dont la monnaie n’est pas l’euro, dont on ne traitera pas compte tenu de l’importance des deux autres.
14. L’arrêt Hessischer Rundfunk codifié. Au moins deux choses sont exceptionnelles dans la présente proposition de règlement : celle que la définition et la réglementation du cours légal des espèces se fassent par voie de codification d’une décision, certes marquante, de la CJUE36 ; celle, ensuite, et plus étonnante encore, que la politique monétaire européenne ait pu se passer, aussi longtemps, de toute définition législative du cours légal des billets et pièces en euros.
On se remémore les mots de l’avocat général Giovanni Pitruzzella, dans l’affaire Hessischer Rundfunk précisément : « (...) la présente affaire soulève des questions inédites et d’une importance pratique considérable, actuelle et future, concernant la monnaie unique, l’euro. La Cour est appelée à interpréter des notions de “droit monétaire” sur lesquelles elle n’a pas encore eu l’occasion de se pencher et, plus particulièrement, celle de “cours légal” » (point 4).
15. La définition du cours légal. La proposition de règlement relatif au cours légal des billets de banque et des pièces en euros se résume presque tout entière à son article 4, qui dispose que le cours légal des espèces se traduit en trois règles : 1) leur acceptation obligatoire37, 2) à leur valeur nominale38 et 3) avec pouvoir libératoire39.
16. L’accès aux espèces. L’acceptation obligatoire des espèces, constitutive de la notion de cours légal, se double de la garantie de l’accès à celles-ci ; autrement dit, « le cours légal des espèces comporte deux aspects principaux : l’acceptation des espèces et l’accès aux espèces »40. Si bien que les États membres, demain, devraient garantir un accès suffisant et effectif aux espèces sur l’ensemble de leur territoire41. C’est ainsi que « la présente proposition garantit que la forme physique de la monnaie de banque centrale, à savoir les euros en espèces, reste présente, disponible et acceptée par tous les résidents et entreprises de la zone euro »42.
La transition avec l’examen du texte sur l’euro numérique est toute faite : l’article 15 de la proposition de règlement relatif au cours légal dispose, au point 1, que « les billets et pièces en euros sont convertibles à parité en euros numériques et vice-versa ».
17. De l’euro numérique. La proposition de règlement établissant l’euro numérique tiendrait, presque, en ces deux dispositions : « L’euro numérique est établi en tant que forme numérique de la monnaie unique »43, et : « L’euro numérique a cours légal »44. On y ajouterait la soumission expresse de l’euro numérique à la DSP 2, telle que remplacée par la future DSP 345, dont on a vu qu’elle étendait la définition des « fonds » à toutes les formes de monnaie de banque centrale de détail.
Il faut croire, toutefois, que la création d’un euro numérique – dont la Banque centrale européenne (BCE) devrait cesser de nous dire qu’elle est encore hypothétique – ne se conçoit pas aisément46. À preuve, une proposition de règlement qui compte deux fois plus de considérants (85) que d’articles (42) ressemble plus à un exercice de justification que de législation...
18. Paiement « en » euros numériques. De manière assez curieuse, les principales notions du droit des paiements sont déclinées dans une version « en » euro numérique : il en va ainsi de l’opération de paiement47, du compte de paiement48 et, naturellement du coup, des services de paiement.
Il existe même une liste des services de paiement « en » euros numériques, qui figure en annexe I de la proposition de règlement49 ; ceux-ci consistent :
« (a) à permettre aux utilisateurs de l’euro numérique d’accéder à l’euro numérique et de l’utiliser, sans préjudice des éventuelles limites fixées par la Banque centrale européenne conformément à l’article 16 ;
(b) à permettre aux utilisateurs de l’euro numérique d’initier et de recevoir des paiements en euros numériques, et à leur fournir des instruments de paiement en euros numériques ;
(c) à gérer les comptes de paiement en euros numériques des utilisateurs de l’euro numérique ;
(d) à réaliser des opérations de chargement et de déchargement conformément à l’article 1 3 ; et
(e) à fournir des services de paiement en euros numériques supplémentaires, en sus des services de paiement en euros numériques de base [...] ».
Partant, au titre de la « distribution » de l’euro numérique, il est reconnu que, dans le cadre de la DSP 2, les prestataires de services de paiement peuvent fournir lesdits services de paiement en euros numériques50, qui passent par la mise à disposition des utilisateurs de l’euro numérique des « fonctionnalités de chargement et de déchargement »51, vocabulaire qui rappelle furieusement celui de la monnaie électronique. À noter, enfin, que « l’euro numérique distribué par les prestataires de services de paiement est convertible à parité avec la monnaie scripturale et la monnaie électronique libellées en euros »52.
19. La question des données à caractère personnel. Alors, cet euro numérique, serait-il bien respectueux de la vie privée et de la protection des données53 ? Formellement, on peut le penser, dans la mesure où un chapitre entier de la proposition de règlement se saisit de la question, en commençant par énoncer que, lorsqu’ils traitent des données à caractère personnel aux fins précisées par la suite, « les prestataires de services de paiement exécutent une mission d’intérêt public »54 ; ou que deux annexes détaillent tantôt les données à caractère personnel traitées par les prestataires de services de paiement, tantôt de celles traitées par la BCE et les banques centrales nationales.
***
Il y aurait beaucoup à dire, encore, sur cette introduction future de l’euro numérique ; par exemple sur l’affirmation que « l’euro numérique n’est pas une monnaie programmable »55, i. e. « des unités de monnaie numérique dotées d’une logique intrinsèque qui limite la pleine fongibilité de chaque unité »56 , à ne pas confondre avec les paiements dits « conditionnels », qui font l’objet d’« une instruction automatique dès que les conditions prédéfinies convenues par le payeur et le bénéficiaire sont remplies »57 ; ou également sur les dispositions originales relatives à l’« utilisation de l’euro numérique comme réserve de valeur et comme moyen de paiement »58, etc.
En attendant que ces choses soient dites, le constat s’impose de lui-même : il faut remettre le droit des paiements sur le métier. n
Achevé de rédiger le 25 septembre 2023
