Mise en garde de l’ACPR. La démarche est maintenant bien connue pour les praticiens de la matière bancaire et financière : l’ACPR a publié, le 1er mars 2022, un communiqué mettant en garde le public contre la fourniture de services de paiement par des entités non autorisées. Appliquée aux services de paiement, elle est néanmoins inédite. Ce « name and shame », ainsi qu’il est convenu de l’appeler, vise en effet les opérateurs de télécommunications intervenant dans la chaîne de reversement des paiements « sur facture ».
Facturation opérateur. La « facturation opérateur », également dénommée dans le jargon professionnel « DCB » pour « Direct Carrier Billing », est une technique par laquelle un opérateur de télécommunications facture à ses clients, en sus de leur abonnement, les services rendus par des tiers. Selon le législateur européen, elle repose sur « l’imputation directe d’achats sur la facture de téléphone » [1] . Le législateur français précise qu’« un fournisseur de réseaux ou de services de communications électroniques peut fournir des services de paiement » pour l’exécution « d’opérations de paiement effectuées » pour des achats déterminés, qui sont alors « imputées sur la facture correspondante » [2] .
En pratique, ces services prennent souvent la forme de numéros surtaxés (à tarification majorée), dits « SVA » [3] , d’abonnement souscrits auprès des tiers (chaîne de télévision, streaming, contenus numériques, presse) ou même de services ponctuels (téléchargements de vidéos, musique et jeux, accès à des informations – météo, cours de bourses- ou encore achats de tickets de transports ou de spectacle, règlement de stationnements). Ils sont facturés par les opérateurs de téléphonie mobile ou les opérateurs Internet et doivent faire l’objet de mention dédiée sur la facture adressée aux clients [4] . Le phénomène est important (527 M€ auraient été facturés en 2020) et se développe (le marché aurait progressé de 19 % en 2020) [5] , de sorte que l’on ne s’étonne pas qu’il ait attiré l’attention de l’ACPR.
Facturation opérateur et service de paiement. Encaissant les services rendus par des prestataires tiers pour reverser la somme à ces derniers, les fournisseurs de réseaux ou de services de communications électroniques (ci-après les « opérateurs ») interviennent dans des opérations de paiements. Techniquement, ils sont même considérés (un peu rapidement ?) comme accomplissant un service de paiement.
Pour leur permettre de facturer les biens ou services qu’ils distribuent ou auxquels ils donnent accès, lorsque ces biens ou services ne peuvent être utilisés que par le biais d’appareils numériques, la DSP 1 a introduit un régime de faveur au profit des opérateurs de télécommunications. Elle a ainsi exclu une partie de la facturation opérateur du champ d’application de la réglementation [6] , dispensant les opérateurs d’en subir les contraintes.
Cadre de l’exclusion posé par la DSP 2. La DSP 2 a restreint les conditions d’application de cette exclusion en énumérant les types d’opérations de paiement concernées (achat de contenu numérique et de services vocaux, opérations exécutées dans le cadre d’activités caritatives ou pour l’achat de billets) et en limitant les montants qui peuvent être facturés (la valeur de chaque opération de paiement isolée ne doit pas dépasser 50 euros et la valeur cumulée des opérations de paiement pour un même abonné ne dépasse pas 300 euros par mois) [7] . L’exclusion a été transposée en France à l’article L. 521-3-1 du Code monétaire et financier. Le texte reprend les limites posées par les textes européens en termes d’objets d’achat (achat ou consommation de contenus numériques, collecte de dons par les organismes faisant appel public à la générosité au sens de la loi n° 91-772 du 7 août 1991 [8] , achat de tickets électroniques) [9] et les plafonds [10] .
Procédure à respecter à l’égard de l’ACPR. La possibilité de bénéficier en France de l’exclusion exige malgré tout le respect d’une procédure [11] . L’opérateur est supposé, avant de commencer à pratiquer la facturation opérateur, c’est-à-dire à fournir des services de paiement (ou ce qui y est assimilé à de tels services), adresser à l’ACPR une déclaration contenant une description desdits services proposés. L’autorité dispose alors d’un délai de trois mois pour réagir : si elle estime que les conditions posées par le texte ne sont pas remplies, elle doit le notifier au déclarant ; à défaut, les conditions sont supposées remplies et le service de paiement peut être accompli. Ensuite, l’opérateur est soumis à une obligation de reporting : l’opérateur doit adresser à l’ACPR un rapport annuel justifiant du respect des conditions réglementaires. Si, en raison des évolutions de son activité, l’opérateur n’entre plus dans le cadre défini par les textes pour bénéficier de l’exclusion, il est tenu de déposer une demande d’agrément auprès de l’ACPR pour obtenir le statut d’établissement [12] . Pragmatique, le législateur français va plus loin en envisageant l’hypothèse d’un défaut de conformité. Il prévoit que lorsque l’ACPR notifie à un opérateur qu’il ne remplit plus les conditions de l’exclusion, ce dernier dispose d’un délai de trois mois pour prendre les mesures nécessaires pour les respecter ou, à défaut, pour déposer une demande d’agrément.
Exercice des pouvoirs de police par l’ACPR. Dans le communiqué de presse publié le 1er mars 2002, l’ACPR indique avoir entrepris, depuis 2016, une démarche active [13] , avec l’appui de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP), pour demander à l’ensemble des opérateurs de télécommunication intervenant dans la chaîne de reversement des paiements « sur facture » et fournissant des services de paiement à leurs utilisateurs de se mettre en conformité avec les dispositions prévues par la DSP 2. Fondée sur les pouvoirs qui lui sont légalement attribués au titre de sa mission de protection des intérêts de la clientèle [14] , l’ACPR a donc cherché à accompagner les acteurs des télécommunications dans un processus de mise en conformité [15] . Elle se félicite dans son communiqué des résultats obtenus : la plupart des opérateurs auraient modifié leurs statuts. Ceci dit, au fond, le contenu du communiqué révèle que l’exclusion s’avère en réalité insuffisante pour la pratique (ses conditions sont trop restrictives) et elle confirme que le statut d’établissement de paiement est lourd et, de ce fait, inadapté pour ces opérateurs.
À côté des deux demandes d’agrément d’établissement de paiement lui ayant été présentées en 2021, l’ACPR indique avoir été destinataire d’une quarantaine de demandes d’enregistrement comme agent de prestataire de services de paiement (PSP). Le statut d’agent de PSP permet en effet à tout opérateur économique de fournir des services de paiement, en vertu du mandat donné par un PSP, sans avoir besoin de solliciter le statut d’établissement de paiement. Ce mandat permet une forme de « portage statutaire » autorisant un opérateur économique de grande taille de s’appuyer, selon un schéma « d’agent inversé » [16] , sur un établissement habilité (qui peut être une start-up) pour régulariser les conditions dans lesquelles elle a mis au point et pratiqué un service sans être (initialement) en conformité avec la réglementation des paiements.
Liste noire. Malgré la démarche de régularisation opérée par la plupart des acteurs pratiquant la facturation opérateur, l’ACPR déplore l’absence de mise en conformité de certains opérateurs. Elle a décidé de recourir à une technique bien connue de l’AMF [17] , qu’elle pratique d’ailleurs avec cette dernière pour prévenir les arnaques et qui a d’ailleurs été encore actualisée le 17 mars 2022 [18] : la publication d’une liste noire. L’ACPR a donc établi et publié une liste de 13 opérateurs qui accomplissent des services de paiement sans y être autorisés, en les présentant comme agissant « au détriment des utilisateurs de services de paiement » au motif que « ceux-ci ne bénéficient pas du cadre protecteur mis en place par la DSP2 ». La démarche n’a en réalité pas grande portée juridique : elle a plus vocation à atteindre la réputation des contrevenants qu’elle n’emporte de conséquences juridiques, puisqu’il n’est pas prévu en matière de services de paiement de sanctions attachées à la publication sur liste noire [19] . Pour autant, l’ACPR mentionne avoir fait usage de son pouvoir d’informer l’autorité judiciaire, les contrevenants à la réglementation sur les services de paiement s’exposant à peine de 3 ans d’emprisonnement et de 375 000 euros d’amende [20] . Par la publication de liste noire, l’ACPR adopte en tout état de cause un acte faisant grief [21] . n
Services de paiement – Exclusion – Opérateurs de télécommunications – Facturation opérateur – Conformité – ACPR.
[1] . Directive (UE) 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur, dite DSP 2, consid. (15)
[2] . C. monét. fin., art. L. 521-3-1.
[3] . Sur ces numéros, on peut se reporter à la présentation didactique proposée par le site de l’ARCEP : https://www.arcep.fr/demarches-et-services/utilisateurs/les-numeros-08-et-les-numeros-courts.html
[4] . Arrêté du 31 décembre 2013 relatif aux factures des services de communications électroniques et à l’information du consommateur sur la consommation au sein de son offre, spéc. art. 5, II.
[5] . L’af2m, Association Française pour le Développement des services et usages Multimédias Multi-opérateurs, publie un rapport annuel sur les Observatoire du Paiement sur facture 2020.
[6] . Directive 2007/64/CE du Parlement européen et du Conseil du 13 novembre 2007 concernant les services de paiement dans le marché intérieur, dite DSP 1, consid. (6).
L’article 3 de la DSP 1 excluait ainsi, à son l) « les opérations de paiement exécutées au moyen d’un appareil de télécommunication ou d’un autre dispositif numérique ou informatique, lorsque les biens ou les services achetés sont livrés et doivent être utilisés au moyen d’un appareil de télécommunication ou d’un dispositif numérique ou informatique, à condition que l’opérateur du système de télécommunication, numérique ou informatique n’agisse pas uniquement en qualité d’intermédiaire entre l’utilisateur de services de paiement et le fournisseur des biens ou services ».
[7] . DSP 2, art. 3 l)
[8] . L. n° 91-772 du 7 aôut 1991 relative au congé de représentation en faveur des associations et des mutuelles et au contrôle des comptes des organismes faisant appel à la générosité publique, par les associations cultuelles ainsi que par les établissements publics des cultes reconnus d’Alsace-Moselle
[9] . C. monét. fin., art. L. 521-3-1, I, 1°, 2° et 3°
[10] . C. monét. fin., art. L. 521-3-1, I al. 2 et al. 3.
[11] . C. monét. fin., art. L. 521-3-1, II.
[12] . Demande régie par C. monét. fin., art. L. 522-6.
[13] . L’article L. 612-35 du Code monétaire et financier subordonne les mesures de police administrative que peut prendre l’ACPR au respect d’une procédure contradictoire. Si l’applicabilité de ce texte se discute ici, nul doute que l’ACPR a entendu évité qu’il puisse lui être reproché d’avoir adopté un « acte faisant grief » sans prendre de précautions.
[14] . C. monét. fin., art. L. 612-1, I al. 1.
[15] . L’article L. 612-31 prévoit que l’ACPR peut mettre en demeure toute personne soumise à son contrôle de prendre, dans un délai déterminé, toutes mesures destinées à sa mise en conformité avec les obligations au respect desquelles l’Autorité de contrôle prudentiel et de résolution a pour mission de veiller. Or toute personne accomplissant des services de paiement est en principe soumise à son contrôle, théoriquement si elle demander un agrément ou un enregistrement. À défaut, la législation comporte un forme de vide juridique puisque les pouvoirs des autorités, telle que l’ACPR ou d’ailleurs, l’AF à l’égard des opérateurs qui ne respectent pas les conditions d’entrée dans le statut réglementé ne sont pas précisés.
[16] . Ce modèle est bien identifié par l’ACPR qui y fait référence dans son Panorama des nouveaux acteurs de paiement 2022, p. 5-6
[17] . L’AMF publie également sur son site internet des listes noires, recensant les noms des sites ou acteurs qui ont fait l’objet d’un signalement (dit « mise en garde »). Leur nombre est identifiant : https://www.amf-france.org/fr/espace-epargnants/proteger-son-epargne/listes-noires-et-mises-en-garde.
Sur la pratique : M. Roussille, « L’AMF face aux placements atypiques », BJB janv. 2021, n° 119p2, p. 8
[18] . Voir https://www.abe-infoservice.fr/liste-noire/listes-noires-et-alertes-des-autorites
[19] . En matière financière, il est prévu que si un prestataire sur actif numérique n’a pas agréé (ce qui qu’il soit sur liste noire) de même que si un émetteur de jetons n’a pas obtenu de visa, il ne peut faire de publicité : C. conso., art. L. 222-16-1
[20] . C. mon. et fin., art. L. 572-5
[21] . Conseil d’État, Assemblée, 21 mars 2016, 368082 (Fairvesta), publié au recueil Lebon et Conseil d’État, Assemblée, 21 mars 2016, 390023, publié au recueil Lebon (Numéricable). Voir aussi plus récemment : CE 12 juin 2020, GISTI, req. n° 41814.
