De la DME 2 à la DSP 2 : le nouvel horizon des paiements

1. La directive concernant les services de paiement (DSP) à peine « digérée », voici qu’il faut déjà la numéroter, à l’annonce d’une DSP 2, dont la proposition a été publiée par la Commission européenne le 24 juillet 2013 [1] . D’aucuns regretteront cette inflation législative ; nous redouterions davantage une surenchère réglementaire (parfois dénommée « Gold-Plating »), ce phénomène typiquement français qui consiste pour un État membre (en particulier français) à saisir l’occasion de la transposition d’une directive ou de l’intégration d’un règlement en droit interne pour ajouter (et retarder d’autant l’application du droit européen) des contraintes législatives ou réglementaires supplémentaires.

Mais d’autres, dont nous sommes (l’Europe des paiements est en marche, son horizon se dégage…), salueront volontiers, sinon la proposition adjacente de règlement CMI [2] (il n’est jamais satisfaisant d’en venir au « contrôle des prix » et assurément contradictoire d’y recourir dans une perspective d’économie ouverte), du moins cette DSP 2 en projet, porteuse non pas d’une révolution, mais d’une évolution [3] souhaitable du droit des services de paiement.

2. Préparée par le Livre Vert « Vers un marché intégré des paiements par carte, par internet et par téléphone mobile », la proposition de DSP 2 s’inscrit parfaitement dans l’idéologie libérale de la construction européenne en général, du marché unique (numérique) des paiements en particulier. De fait, « des moyens de paiement électronique sûrs, efficaces, compétitifs et innovants sont essentiels pour permettre aux consommateurs, aux commerçants et aux sociétés de tirer pleinement profit du marché unique et pour s’adapter au phénomène mondial de transition du commerce physique vers le commerce électronique [4] ».

L’action-clé n° 8 : « Soutenir l’offre de services en ligne, en rendant les services de paiement dans l’UE plus efficaces » de l’Acte pour le marché unique II – Ensemble pour une nouvelle croissance [5] , annonçait que « 35 % des internautes n’effectu[aient] pas d’achats sur l’internet du fait de leurs appréhensions quant aux méthodes de paiement » ; de sorte que « l’amélioration du marché des paiements, qui passera aussi par la suppression des obstacles à l’entrée sur ce marché, est donc une priorité », que la Commission poursuivra en proposant « une révision de la directive sur les services de paiement. Elle présentera également une proposition législative sur les commissions multilatérales d’interchange pour les paiements par carte ».

Nous y sommes : « Afin d’adapter le marché des paiements de l’Union européenne aux possibilités offertes par le marché unique et de soutenir la croissance de l’économie européenne, la Commission européenne a adopté aujourd’hui un paquet législatif comprenant : une nouvelle directive sur les services de paiement (“DSP 2”) ; une proposition de règlement relatif aux commissions d’interchange pour les opérations de paiement liées à une carte [6] ».

3. Le futur des services de paiement tient en trois mots : concurrence, innovation et sécurité [7] . Ceux-ci se déclinent en :

– deux objectifs politiques principaux :

• « créer des conditions de concurrence égales pour toutes les catégories de fournisseurs de services de paiement afin d’améliorer le choix, l’efficacité, la transparence et la sécurité des paiements de détail » ;

• « faciliter l’offre de services transfrontaliers de paiement par carte, internet et téléphone mobile innovants en établissant un marché unique pour tous les paiements de détail » ;

– dont découlent six objectifs spécifiques :

• « combler les lacunes en termes de normalisation et d’interopérabilité pour les paiements par carte, internet et téléphone mobile » ;

• « supprimer les obstacles à la concurrence, en particulier pour les paiements par carte et par internet » ;

• « aligner les pratiques de tarification et d’orientation du choix des clients pour les services de paiement dans toute l’UE » ;

• « veiller à ce que les nouveaux types de services de paiement soient couverts par le cadre réglementaire » ;

• « garantir une application uniforme du cadre législatif (DSP) dans tous les États membres »

• « protéger les intérêts des consommateurs en étendant la protection réglementaire aux nouveaux canaux de paiement et aux services de paiement innovants [8] ».

Cela étant, envisageons naturellement chacun des instruments du « paquet paiement [9] » (quel horrible jargon [10] !) que sont les propositions de DSP 2 (I.) et de règlement CMI (II.).

I. LA PROPOSITION DE DSP 2

4. Le plus simple est de commencer par remarquer ce que la proposition de DSP 2 « n’est pas », c’est-à-dire que les titres II « Prestataires de services de paiement » (soit les exigences « structurelles » gouvernant l’activité des EP : agrément, capital initial, fonds propres, surveillance prudentielle, etc.) et III « Transparence des conditions et exigences en matière d’informations régissant les services de paiement » (règles générales, opérations de paiement isolées, contrats-cadres, etc.) demeurent largement inchangées, à l’exception, minime quant au titre II, d’une disposition concernant le « portail web auprès de l’ ABE [11] » (art. 14 [12] ) ; hormis, s’agissant du titre III, les règles régissant l’information en cas de recours à un prestataire tiers (art. 39 et 40).

L’inclusion de la catégorie des PSP tiers constitue sans doute l’innovation majeure de la DSP 2 en projet (2.) ; l’accompagnent la redéfinition de son champ d’application (1.) comme la recomposition du droit de l’exécution de l’opération de paiement (3.).

5. Nous allions aborder immédiatement ces trois points… si une disposition « cachée » n’avait pas attiré notre attention au détour d’un texte d’une bonne centaine de pages ; « cachée » puisque, sauf erreur, aucun des travaux préparatoires ni exposé des motifs ou considérants n’a préparé l’abaissement plus que significatif de 3 000 000 à 1 000 000 euros du plafond de dérogation à la DSP : il pourra en effet être dérogé à la DSP lorsque « le montant total moyen, sur les douze mois précédents, des opérations de paiement exécutées par la personne concernée, y compris tout agent dont elle assume l’entière responsabilité, ne dépasse pas 1 000 000 euros par mois [13] ». Serait-ce le résultat d’une erreur matérielle ? Le texte (original) anglais confirme ce chiffre trois fois moindre que l’ ancien [14] …

1. Un champ d’application matériel territorial redessiné

6. Faut-il le regretter ? Nous espérions que la catégorie des établissements de paiement coiffât celle des établissements de monnaie électronique. Car « à l’heure où la distinction entre établissements de paiement (relevant de la DSP) et établissements de monnaie électronique (relevant de la directive 2009/110/CE du Parlement européen et du Conseil, dite “seconde directive sur la monnaie électronique” ou “DME”) tend de plus en plus à se brouiller sous l’effet de la convergence des technologies et des modèles d’entreprise, l’idéal serait de moderniser totalement le cadre régissant les paiements électroniques, de manière à aboutir à une fusion de ces deux catégories d’acteurs ainsi que des législations qui leur sont respectivement applicables ». « Cela présupposerait toutefois de revoir la DME afin de garantir la cohérence du cadre législatif » convient la Commission européenne, qui regrette que « la transposition tardive de cette directive par de nombreux États membres n’a pas permis d’acquérir une expérience suffisante de son application pour pouvoir l’évaluer en même temps que la DSP et envisager de possibles synergies dans le cadre de la présente révision ». « Un réexamen de la DME est néanmoins prévu en 2014 [15] », laissant par là entrevoir déjà une prochaine… DSP 3.

7. Le constat dressé est celui d’une application non uniforme de la DSP (critères d’exemption trop généraux ou obsolètes, en particulier concernant les agents commerciaux, les notions de réseau limités, de transaction réalisée via un dispositif de télécommunication et de fournisseur d’ATM indépendant) et, surtout, d’une insuffisance de son champ d’application, d’où sont exclus les paiements dits « à une jambe UE » ou « one-leg », c’est-à-dire ceux pour lesquels une partie à la transaction est située en dehors de l’EEE ou les paiements en devises non européennes [16] .

Évoquons d’abord le premier point :

– agents commerciaux : l’exposé des motifs de la proposition de DSP 2 évoque la restriction de l’exclusion des agents commerciaux de son champ d’application en ces termes : « l’exclusion relative aux “agents commerciaux” a été modifiée de manière à ne plus s’appliquer qu’aux agents commerciaux agissant pour le compte soit du payeur, soit du bénéficiaire, mais non des deux. Telle que prévue par l’actuelle DSP, cette exclusion est de plus en plus utilisée pour des opérations de paiement gérées par des plateformes de commerce électronique pour le compte à la fois d’un vendeur (bénéficiaire) et d’un acheteur (payeur), ce qui va au-delà de sa finalité. Son utilisation devrait donc être davantage circonscrite ». Dont acte, la nouvelle rédaction de l’article 3, b, de la proposition devrait «rattraper» l’activité des places de marché [17] ;

– réseau limité : serpent de mer du droit des paiements, la notion de réseau limité se verrait redéfinie de manière restrictive par la DSP 2, inspirée en cela par celle retenue dans la DME 2 : seraient donc exclus de son champ d’application (nous soulignons les différences significatives de rédaction avec l’actuel article 3, k) les « services reposant sur des instruments spécifiques conçus pour répondre à des besoins précis, qui ne peuvent être utilisés que de manière limitée, parce qu’ils ne permettent à leur détenteur d’acquérir des biens ou des services que dans les locaux de l’émetteur ou au sein d’un réseau limité de prestataires de services dans le cadre d’un accord commercial direct avec un émetteur professionnel, ou parce qu’ils ne peuvent être utilisés que pour acquérir un éventail limité de biens ou de services ». De fait, « les informations fournies par le marché montrent que les activités de paiement auxquelles est appliquée l’exemption relative aux “réseaux limités” brassent souvent des volumes et valeurs de paiement considérables et donnent aux consommateurs accès à des centaines, voire des milliers de produits et services différents, ce qui ne répond pas à la finalité de cette exemption telle qu’elle est prévue dans la directive 2007/64/CE ». Or, « cette situation implique des risques plus importants et une absence de protection juridique pour les utilisateurs des services de paiement, en particulier les consommateurs, ainsi que des désavantages nets pour les acteurs du marché soumis à réglementation [18] ». Mais même hors champ, et c’est une nouveauté, les activités exercées dans le cadre d’un réseau limité ne seraient pas « hors droit ». Car « il importe de prévoir l’obligation, pour les prestataires de services de paiement potentiels, de déclarer leur intention d’exercer des activités dans le cadre d’un réseau limité dès lors que le volume des opérations de paiement dépasse un certain seuil. Les autorités compétentes devraient examiner si ces activités peuvent être considérées comme des activités exercées dans le cadre d’un réseau limité et prendre une décision motivée sur la base des critères définis à l’article 3, point k [19] ) » ;

– dispositif de télécommunication : selon le considérant 13 de la proposition de DSP 2, il y a lieu de rétrécir la portée de l’exemption que l’on peut nommer « facturation opérateur » qui, bien que ne réalisant pas un service général d’intermédiation, ne devrait plus concerner que « les micro-paiements effectués pour l’achat de contenus numériques tels que sonneries, fonds d’écran, musique, jeux, vidéos ou applications ». De sorte que seraient hors champ de la DSP 2 les seules « opérations de paiement effectuées par un fournisseur de réseau ou de services de communications électroniques, lorsque l’opération est réalisée pour un abonné au réseau ou au service et pour l’achat de contenu numérique en tant que service annexe aux services de communication électronique, quel que soit le dispositif utilisé pour l’achat ou la consommation du contenu, à condition que la valeur de chaque opération de paiement isolée ne dépasse pas 50 euros et que la valeur cumulée des opérations de paiement ne dépasse pas 200 euros sur tout mois de facturation [20] » ;

– fournisseurs d’ ATM [21] indépendants : serait purement et simplement supprimé l’actuel point o) de l’article 3 de la DSP, excluant de son champ d’application les services offerts par les fournisseurs de DAB indépendants des banques et autres PSP. Car si cette exemption fut conçue pour inciter ces indépendants à installer des DAB autonomes dans les zones éloignées et faiblement peuplées, elle s’avère aujourd’hui abusivement utilisée par des fournisseurs à la tête de réseaux (parfois transfrontières) comptant des centaines, voire des milliers de DAB, de sorte qu’une part croissante de ce marché échappe à la réglementation des services de paiement. Faut-il cependant s’étonner que les fournisseurs de DAB existants soient incités à « redéfinir leur modèle commercial et à annuler les contrats qui les lient habituellement aux prestataires de services de paiement, pour pouvoir facturer directement des frais plus élevés aux consommateurs [22] » ?

8. Une innovation « presque majeure » est encore à souligner : au détour du considérant 15 de la de la DSP 2 révisée, on s’aperçoit que son emprise (même tronquée) serait presque… infinie, déclenchée non pas seulement par un agrément, mais par une déclaration ! La Commission dresse en effet le constat que les PSP potentiels (il eût été plus juste de les qualifier de FSP [23] avérés) « qui cherchent à bénéficier d’une exemption à la directive 2007/64/ CE ne consultent pas les autorités pour savoir si leurs activités relèvent ou non de cette directive, mais se fient à leur propre évaluation [24] ». L’intention demeure toutefois (heureusement) circonscrite à « une obligation de déclarer certaines activités » qui, sauf erreur, ne concerne que l’exemption de réseau limité [25] . L’article 30, 2, prévoit en effet une obligation particulière de notification à effet de reconnaissance de réseau limité : « Les États membres imposent que, avant d’entreprendre une activité visée à l’article 3, point k), pour laquelle le volume des opérations de paiement calculé conformément à l’article 27, paragraphe 1, point a), dépasse le seuil visé audit point [26] , les prestataires de services notifient leur intention aux autorités compétentes et soumettent une demande de reconnaissance en tant que réseau limité ».

Extension du domaine de la DSP d’une part, promotion (que l’on trouvait déjà dans la DSP actuelle, en son considérant 15) de « para-établissements de paiement » d’autre part : les règles de LCB-FT invitent en effet les États membres à inscrire les fournisseurs de services de transmission de fonds dans le registre des établissements de paiement, « sans appliquer l’ensemble ou une partie des conditions d’agrément », sous condition stricte de volume des opérations de paiement (1 000 000 d’euros ?) et sauf faculté de libre établissement et de libre prestation de services [27] .

Où l’on voit donc se créer une « zone intermédiaire » d’applicabilité du droit des services de paiement, qui promet une multiplication des procédures déclaratives devant les autorités de surveillance, au risque probable de leur engorgement…

9. En second lieu, l’extension extra-européenne du champ d’application de la DSP est une avancée remarquable de son programme de révision, même si elle se limite aux dispositions relatives d’une part à la date de valeur et à la disponibilité des fonds, d’autre part à la transparence des conditions et exigences en matière d’information régissant les services de paiement.

L’article 2 « Champ d’application » de la proposition de DSP 2 prévoit en effet que :

– « 1. La présente directive s’applique aux services de paiement fournis au sein de l’Union, lorsque le prestataire de services de paiement du payeur et celui du bénéficiaire sont tous deux situés dans l’Union, ou lorsque l’unique prestataire de services de paiement intervenant dans l’opération de paiement est situé dans l’Union. L’article 78 [28] et le titre III [29] s’appliquent également aux opérations de paiement pour lesquelles un seul des prestataires de services de paiement est situé dans l’Union, en ce qui concerne les parties de l’opération de paiement qui sont effectuées dans l’Union » ;

– « 2. Le titre III s’applique aux services de paiement dans toute devise. Le titre IV [30] s’applique aux services de paiement fournis en euros ou dans la devise d’un État membre n’appartenant pas à la zone euro ».

À suivre le rapport sur la DSP 2 [31] , cet élargissement du domaine de la DSP au segment européen des opérations entrantes et sortantes « one-leg » ne serait que la consécration d’initiatives particulières de 13 États membres [32] , à quoi s’ajoute le constat que « les utilisateurs de services de paiement ne jouissent pas de la protection de la DSP pour un volume de plus en plus important d’opérations », situation qui crée des distorsions de concurrence [33] .

2. L’inclusion des PSP tiers

10. C’est assurément l’innovation majeure de la proposition de DSP 2. L’étude d’impact relative aux propositions de révision fait le constat d’un « vide juridique pour certains fournisseurs de services de paiement électronique, notamment les services d’initiation des paiements bancaires en ligne offerts par des fournisseurs tiers [34] ». Or, ces prestataires dits « tiers [35] » ne sont actuellement pas régis par la DSP ni surveillés par les autorités compétentes [36] , au mépris, selon la Commission, des règles de protection des consommateurs, de sécurité et de responsabilité, mais aussi de concurrence et de protection des données [37] .

Partant, la future DSP 2 intégrerait la définition suivante de la nouvelle catégorie des « PSP tiers » : les PSP qui exerceront les nouveaux « services 7 » de paiement [38] – on regrettera qu’à l’instar de la DSP actuelle, sa proposition de révision ne comporte qu’une définition casuistique de ces services [39] – que sont : « Les services fondés sur l’accès aux comptes de paiement fournis par un prestataire de services de paiement qui n’est pas le prestataire de services de paiement gestionnaire du compte, sous la forme de : (a) services d’initiation de paiement ; (b) services d’information sur les comptes [40] ».

Si bien que, pour les opérations de paiement isolées et dans le cadre de la transparence et des exigences en matière d’informations :

– le PSP tiers qui a initié un ordre de paiement à la demande du payeur fournit immédiatement à celui-ci (ou met à sa disposition, de même que le cas échéant au bénéficiaire) : « (a) une confirmation de la réussite de l’initiation de l’ordre de paiement auprès du prestataire de services de paiement gestionnaire du compte du payeur ; (b) une référence permettant au payeur et au bénéficiaire d’identifier l’opération de paiement et, le cas échéant, le payeur, ainsi que toute information communiquée lors de l’opération de paiement ; (c) le montant de l’opération de paiement ; (d) s’il y a lieu, les frais perçus pour l’opération de paiement et, le cas échéant, la ventilation des montants de ces frais [41] » ;

– le PSP tiers gestionnaire de compte du payeur [42] et le payeur lui-même sont redevables, par le PSP initiateur du paiement (nous sommes donc toujours dans le cas d’un service d’initiation de paiement par un PSP tiers), en cas de fraude ou de litige, de la référence des opérations et des informations relatives à l’ autorisation [43] .

S’agissant cette fois de l’accès aux données des comptes de paiement et de leur utilisation, la proposition de directive distingue (distinction complexe qui invite à en reproduire littéralement les termes) :

– l’accès des PSP tiers :

« 1. Les États membres font en sorte qu’un payeur ait le droit de s’adresser à un prestataire de services de paiement tiers pour obtenir des services de paiement fondés sur un accès aux comptes de paiement au sens du point 7 de l’annexe I.

2. Lorsqu’un prestataire de services de paiement tiers a été autorisé par le payeur à fournir des services de paiement en application du paragraphe 1 du présent article, il est tenu aux obligations suivantes :

(a) veiller à ce que les dispositifs de sécurité personnalisés de l’utilisateur de services de paiement ne soient pas accessibles à d’autres parties ;

(b) s’authentifier lui-même de manière non équivoque à l’égard du (des) prestataire(s) de services de paiement du titulaire du compte ;

(c) ne stocker ni les données sensibles en matière de paiements ni les certificats de sécurité personnalisés de l’utilisateur de services de paiement.

3. Dans le cas où, pour un service d’initiation de paiement, le prestataire de services de paiement gestionnaire du compte a reçu l’ordre de paiement émanant du payeur par l’intermédiaire d’un prestataire de services de paiement tiers, il confirme immédiatement à ce dernier la réception de l’ordre de paiement et l’informe sur la disponibilité des fonds nécessaires à l’opération de paiement considérée.

4. Les prestataires de services de paiement gestionnaires de comptes traitent les ordres de paiement transmis par un prestataire de services de paiement tiers sans aucune discrimination, autre que fondée sur des raisons objectives, en termes de délai et de priorité par rapport aux ordres de paiement transmis directement par le payeur lui- même [44] » ;

– et l’accès des émetteurs tiers d’instruments de paiement :

« 1. Les États membres font en sorte qu’un payeur ait le droit de s’adresser à un émetteur tiers d’instruments de paiement pour obtenir des services de cartes de paiement.

2. Si le payeur a donné son consentement à ce qu’un émetteur tiers d’instruments de paiement qui lui a fourni un instrument de paiement obtienne des informations sur la disponibilité des fonds nécessaires à une opération de paiement donnée sur un compte de paiement donné détenu par le payeur, le prestataire de services de paiement gestionnaire de ce compte fournit ces informations à l’émetteur tiers d’instruments de paiement dès réception de l’ordre de paiement émanant du payeur.

3. Les prestataires de services de paiement gestionnaires de comptes traitent les ordres de paiement transmis par un émetteur tiers d’instruments de paiement sans aucune discrimination, autre que fondée sur des raisons objectives, en termes de délai et de priorité par rapport aux ordres de paiement transmis directement par le payeur lui- même [45] ».

Ajoutons ceci à ce stade : comparé à la grande précision de ce régime d’accès aux données, l’indigence du droit général de la protection des données de paiement [46] – d’autant que celles-ci ne sont pas prises en compte dans leur spécificité par la proposition de règlement européen sur la protection des données en cours de discussion – est frappante : certes, un chapitre entier leur est consacré… mais composé d’un article unique (l’article 84), aussi bref que vain [47] ! : « Tout traitement de données à caractère personnel aux fins de la présente directive doit être effectué conformément à la directive 95/46/CE et aux règles nationales transposant ladite directive, ainsi qu’au règlement (CE) n° 45/2001 ».

3. Le droit nouveau de l’exécution des opérations de paiement

11. Le titre IV « Droits et obligations liés à la prestation et à l’utilisation des services de paiement » de la DSP 2 enregistrerait les évolutions suivantes :

– interdiction de la surfacturation : si la liberté générale de surcharging est conservée (et même renforcée, puisqu’aucune interdiction éventuelle par les États membres n’est permise), c’est à la condition que « le bénéficiaire ne puisse facturer des frais au titre de l’utilisation d’instruments de paiement pour lesquels les commissions d’interchange sont réglementées par le règlement [ CMI [48] ] » ;

– responsabilité en cas d’opération non autorisée : notre Code monétaire et financier dispose qu’en cas d’opération de paiement non autorisée consécutive à la perte ou au vol de l’instrument de paiement, le payeur supporte jusqu’à opposition les pertes liées à l’utilisation de cet instrument dans la limite d’un plafond de 150 euros [49] . La proposition de DSP 2 ramène ce plafond à 50 euros, sauf à ce que, pour les paiements effectués au moyen d’une technique de communication à distance, le PSP n’a pas exigé une authentification forte du client [50] ;

– remboursement d’opérations de paiement initiées par ou via le bénéficiaire : l’article 67 de la DSP nouvelle préciserait le droit au remboursement des prélèvements, selon les règles du prélèvement SEPA (Sepa Core Direct Debit Rulebook). En sorte que, si le payeur avait la charge de prouver, à la demande du PSP, que les conditions du remboursement sont réunies, il jouirait en cas de prélèvement d’un « droit à remboursement inconditionnel » dans un délai de huit semaines à compter de la date à laquelle les fonds ont été débités, « sauf si le bénéficiaire a déjà rempli ses obligations contractuelles et que le payeur a déjà reçu les services ou consommé les marchandises concernées [51] » ;

– sécurité et authentification forte : dans le prolongement de la proposition de directive « SRI [52] », les PSP sont soumis aux articles 14 et 15 de celle-ci (exigences de sécurité des réseaux et systèmes informatiques, notification d’incidents à l’autorité compétente de l’État membre d’origine et à l’ABE) ; surtout, PSP et PSP tiers initiateur d’une opération de paiement doivent appliquer « l’authentification forte du client lorsque le payeur initie une opération de paiement électronique, sauf dérogation spécifique fondée sur le risque lié au service de paiement fourni, prévue par les orientations de l’ ABE [53] », authentification forte étant définie comme « une procédure de validation de l’identification d’une personne physique ou morale reposant sur l’utilisation de deux éléments ou plus appartenant aux catégories connaissance, possession et inhérence, qui sont indépendants, en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’ authentification [54] ».

Passons maintenant au second volet de la réforme des paiements.

II. LA PROPOSITION DE RÈGLEMENT CMI

12. Son analyse sera plus légère, car laissant peu de place à l’interprétation, sinon à relever que les banquiers s’en alarment déjà : « A cap on MIF is likely to impact negatively card payment services » s’inquiétait dès le 24 juillet 2013 l’European Banking Federation (EBF) ; « La FBF s’inquiète des effets de la baisse des commissions multilatérales d’interchange proposée par la Commission européenne » titrait, deux jours après, un communiqué de presse de la Fédération Bancaire Française.

Mais le plafonnement des CMI [55] – dont les commissions de service commerçant [56] – n’est plus vraiment une surprise, depuis que la décision MasterCard a rejeté l’argument selon lequel elles seraient indispensables au fonctionnement d’un système de cartes de paiement [57] . La Commission européenne fait encore état des nombreuses procédures engagées par les autorités nationales de concurrence, et fait ressortir la décision française Groupements des cartes bancaires [58] .

Le constat est donc que les CMI présentent un caractère préjudiciable pour les détaillants et les consommateurs [59] . La Commission relève en effet que, « dans la pratique, la concurrence entre les systèmes de cartes semble viser essentiellement à convaincre autant de prestataires de services de paiement émetteurs (les banques, par exemple) que possible d’émettre leurs cartes, ce qui entraîne généralement une hausse, et non une baisse, des commissions d’interchange sur le marché, contrairement à l’effet de discipline sur les prix qu’a habituellement la concurrence dans une économie de marché [60] ».

Choix est alors fait d’intervenir par règlement plutôt que par directive, dans la mesure où « les niveaux de commission d’interchange et les règles commerciales restrictives exigent une normalisation au niveau technique et l’harmonisation la plus complète possible [61] ». Parcourons rapidement les trois points suivants.

1. Le champ d’application

13. L’article premier du règlement projeté (applicable, contrairement à la proposition de DSP 2, aux seules opérations « two-legs ») prévoit quatre séries d’exclusions :

– d’abord celle, classique (mais non définie ici), de « réseau limité » (point 2) ;

– ensuite, celle des « cartes commerciales » qui, par opposition aux « cartes consommateurs » de masse que les commerçants ne peuvent généralement refuser, sont définies comme « toute carte de paiement délivrée à des entreprises ou à des organismes publics, dont l’utilisation est restreinte aux frais professionnels des salariés ou des fonctionnaires, ou toute carte délivrée à une personne physique exerçant une activité indépendante, dont l’utilisation est limitée aux frais professionnels de cette personne ou de ses salariés » (point 3, a [62] ) ;

– celle, encore, des retraits d’espèces aux distributeurs automatiques (point 3, b) ;

– enfin, celle des opérations effectuées au moyen de cartes émises en « closed-loop », c’est-à-dire par des systèmes de cartes de paiement tripartites [63] (point 3, c).

2. Le plafonnement des commissions d’interchange

14. Le plafonnement des CMI est prévu en deux temps :

– à partir de deux mois suivant l’entrée en vigueur du règlement, les CMI portant sur les opérations transfrontalières seraient plafonnées à 0,2 % concernant les cartes de débit [64] et à 0,3 % de la valeur de l’opération pour les cartes de crédit [65] . Cette mesure, prioritaire [66] , devrait être passablement neutre : « Du fait de mesures unilatérales et d’engagements acceptés dans le cadre de procédures de concurrence, un grand nombre d’opérations transfrontalières de paiement par carte dans l’Union européenne s’effectuent déjà dans le respect des commissions d’interchange maximales applicables au cours de la première phase du présent règlement [67] » ;

– à compter de deux ans suivant cette entrée en vigueur, l’ensemble des opérations par carte, transfrontalières ou nationales, seraient plafonnées à 0,2 ou 0,3 % de la valeur de l’ opération [68] , laissant ainsi « le temps aux prestataires de services de paiement et aux systèmes de cartes de paiement de s’adapter aux nouvelles exigences [69] ».

On notera que la fixation de ces plafonds résulte de ce que la proposition de règlement nomme le « test d’indifférence », lequel, en économie, « détermine le niveau de redevance qu’un commerçant serait disposé à acquitter s’il devait comparer le coût d’un paiement par carte avec celui de paiements sans carte (en liquide) (en tenant compte de la redevance de service versée aux banques acquéreuses, c’est-à-dire la commission de service commerçant venant en sus de la commission d’ interchange [70] ) ». On ajoutera qu’afin de lutter contre le contournement de ces plafonds, « toute compensation nette obtenue par une banque émettrice de la part d’un système de cartes de paiement en rapport avec des opérations de paiement ou des activités connexes sera considérée comme faisant partie de la commission d’ interchange [71] ».

3. Les règles commerciales de transparence

15. Il est observé sans ambages que « les règles appliquées par les systèmes de cartes de paiement et les pratiques mises en oeuvre par les prestataires de services de paiement tendent à maintenir les commerçants et les clients dans l’ignorance des écarts entre les commissions et à opacifier le marché, par exemple en “mélangeant” les commissions ou en interdisant aux commerçants de choisir une marque de carte meilleur marché sur des cartes cobadgées ou d’orienter les consommateurs vers l’utilisation de ces cartes meilleur marché [72] ».

16. Concernant aussi bien les opérations par carte [73] que liées à une carte [74] , trois corps de règles sont posés, concernant :

– la tarification différenciée : « 1. Les acquéreurs précisent et facturent séparément aux bénéficiaires les commissions de service commerçant proposées pour chaque catégorie et chaque marque de carte de paiement sauf si les commerçants demandent par écrit aux prestataires de services de paiement acquéreurs de facturer des commissions de service commerçant regroupées. 2. Les accords entre prestataires de services de paiement acquéreurs et bénéficiaires comportent des informations séparées relatives au montant des commissions de service commerçant, des commissions d’interchange et des frais de système applicables à chaque catégorie et à chaque marque de carte de paiement [75] » ;

– l’obligation d’accepter toutes les cartes : le bénéficiaire du paiement devrait être libre d’orienter les payeurs vers l’utilisation d’un paiement donné ; s’y oppose toutefois la règle d’« acceptation de tous les produits », qui veut que les bénéficiaires doivent accepter toutes les actes de la même marque ; or si la règle d’« acceptation de tous les émetteurs » (accepter toutes les cartes quelle que soit leur banque émettrice) se justifie, celle d’« acceptation de tous les produits » relève de la pratique de la vente liée, qui a pour effet de lier l’acceptation de cartes de faible coût à celles de cartes à coût élevé. Aussi bien, sont proscrites les règles par lesquelles un système de paiement et les PSP obligeraient les bénéficiaires à « accepter aussi d’autres instruments de paiement de la même marque ou de la même catégorie émis par d’autres prestataires de services de paiement dans le cadre du même système, à l’exception des cas où la commission d’interchange réglementée qui s’applique est la même [76] » ;

– l’orientation des consommateurs : sont interdites toutes les règles qui « empêchent les bénéficiaires d’orienter les consommateurs vers l’utilisation d’un instrument de paiement quel qu’il soit » ou « aux bénéficiaires de réserver un traitement plus ou moins favorable aux instruments de paiement d’un système donné par rapport à ceux d’un autre », de même que toutes celles qui « empêchent les bénéficiaires d’informer les payeurs en ce qui concerne les commissions d’interchange et les commissions de service commerçant [77] ».

17. Le droit des services de paiement se redessine ainsi à horizon… indéterminé. Car le calendrier du « paquet paiement » que nous venons de présenter demeure incertain à l’approche des prochaines élections européennes, fixées du 22 au 25 mai 2014. Or la campagne qui s’annonce ne manquera pas de figer la négociation des textes...

Achevé de rédiger le 13 septembre 2013.

1 Proposition de directive du Parlement européen et du Conseil concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2013/36/UE et 2009/110/CE et abrogeant la directive 2007/64/CE, COM(2013) 547 final, 24 juill. 2013, ci-après Prop. DSP 2. 2 Proposition de règlement du Parlement et du Conseil relatif aux commissions d’interchange pour les opérations de paiement liées à une carte, COM(2013) 550 final, 24 juill. 2013. Précisons que la rigueur de l’acronyme voudrait que l’on parlât de « CI » plutôt que de « CMI », mais l’habitude privilégie le second… 3 Le rapport COM(2013) 549 final de la Commission au Parlement européen et au conseil portant sur l’application de la DSP souligne en effet que « dans l’ensemble, la DSP répond à son objectif et toute modification future éventuelle devrait se faire selon une approche évolutive et non novatrice » (III). 4 SWD(2013) 289 final, 1. 5 COM(2012) 573 final, 3 oct. 2012. 6 Commission européenne, Communiqué de presse IP/13/730, 24 juill. 2013. 7 Cf. EBF, Press release 003498, 24 juillet 2013, « Payment Services Directive – Innovation and security should go hand to hand ». 8 SWD(2013) 289 final, 4. On se reportera encore aux options stratégiques détaillées au point suivant, dont cinq font l’objet d’un consensus : normalisation technique et interopérabilité, clarification des règles sur les CMI et autres règles commerciales, réglementation des services d’initiation des opérations de paiement offerts par des fournisseurs tiers, harmonisation des pratiques d’orientation du choix des consommateurs dont la majoration et élargissement et clarification du champ d’application de la DSP. 9 Pour la commodité de lecture, nous ferons référence aux documents préparatoires par leur code européen : soit COM(2011) 941 final pour le Livre Vert « Vers un marché européen intégré des paiements par carte, par internet et par téléphone mobile » du 11 janvier 20102, et, tous deux du 24 juillet 2013, « SWD(2013) 289 final » pour le document de travail des services de la Commission (Summary of the impact assessment) accompagnant les propositions de DSP 2 et de règlement CMI, et « COM(2013) 549 final » pour le rapport de la Commission au Parlement européen et au conseil portant sur l’application de la DSP et sur le règlement (CE) n° 924/2009 relatif aux paiements transfrontaliers au sein de la Communauté. 10 Cf. Conférence de presse de M. Michel Barnier, « Remarques introductives sur le paquet paiement », SPEECH/13/658, 24 juill.2013. 11 Autorité bancaire européenne (de surveillance) créée par le règlement (UE) n° 1093/2010 du 24 novembre 2010. 12 Comp. Prop. DSP 2, cons. 23 : « Les conditions d’octroi et de maintien de l’agrément en tant qu’établissement de paiement n’ont pas changé de manière conséquente. » 13 Prop. DSP 2, art. 27. 14 « The average of the preceding 12 months’ total amount of payment transactions executed by the person concerned, including any agent for which it assumes full responsibility, does not exceed EUR 1 million per month. » 15 Prop. DSP 2, Exposé des motifs, 1. 16 SWD(2013) 289 final, 2.1.5. 17 Cf. encore le considérant 11 de la proposition de DSP 2 où est observée une application très divergente de cette exemption par les États membres, certains d’entre eux permettant son jeu par des plates-formes de commerce électroniques « bi-intermédiaires » ne disposant pas d’une marge réelle pour négocier ou conclure l’achat ou la vente de produits ou de services. 18 Prop. DSP 2, cons. 12, qui donne l’exemple des cartes d’enseigne, des cartes d’essence, des cartes de membre, des cartes de transport en commun, des titres-repas ou des titres de service. 19 Prop. DSP 2, cons. 16. 20 Prop. DSP 2, art. 3, l. 21 Pour automated teller machines ou distributeurs automatiques de billets (DAB… en bon français). 22 Prop. DSP 2, cons. 14. 23 On remarquera l’expression nouvelle et intéressante, parfois employée dans l’étude d’impact de la DSP 2 et du règlement CMI, de « fournisseurs de services de paiement » ou « FSP » (innovants), qui laisse entendre que, de non réglementés sous cette appellation, ils ont vocation à l’être sous la catégorie de « PSP tiers ». 24 Et, comble de liberté, redéfinissent parfois leur modèle commercial afin d’échapper à l’emprise de la DSP. Mais n’est-ce pas le propre d’une économie de marché ? 25 Cf. Prop. DSP 2, cons. 16. 26 Soit 1 000 000 euros. 27 Prop. Règl. DSP 2, cons. 33. 28 Relatif à la date de valeur et à la disponibilité des fonds. 29 Concernant la transparence des conditions et aux exigences en matière d’information régissant les services de paiement. 30 Titre IV traitant des droits et obligations liés à la prestation et à l’utilisation de services de paiement. 31 À préciser que la Commission conclut dans ce rapport à l’absence de nécessité de réviser le règlement (CE) n° 924/2009 concernant les paiements transfrontaliers dans la Communauté, motif pris en particulier de la suppression, par le règlement end-date, du plafond de 50 000 euros au-delà duquel le règlement ne s’applique pas. 32 Information issue de l’étude économique menée en février 2013 par London Economics et iff en collaboration avec PaySys, pp. 136-139, à laquelle on se reportera avec intérêt (Contract Markt/2011/120/h3/ST/OP). L’autre étude externe spécialisée préparatoire à la révision de la DSP est une étude juridique (encore en anglais) réalisée en août 2011 par l’agence Tipik. 33 COM(2013) 549 final, III. 34 SWD(2013) 289 final, 2.1.4. 35 Le considérant 18 de la proposition de DSP 2 évoque en particulier les services d’initiation de paiement qui facilitent les paiements en ligne en établissant une « passerelle logicielle » entre le site de e-commerce du commerçant et la plate-forme de banque en ligne du consommateur en vue d’initier des paiements électroniques sur la base de virements et de prélèvements ; le considérant 26, pour sa part, fait référence aux services d’agrégation de comptes. 36 On se souvient que le rapport 2012 du Comité consultatif du secteur financier (CCSF) visait ces prestataires non régulés sous l’appellation d’« OSP » pour « Overlays Payment Provider » : cf. P. Storrer, Revue Banque n° 761, juin 2013, Chronique Droit des moyens et services de paiement, p. 94. 37 Cf. Prop. DSP 2, cons. 13. 38 Disparaîtrait donc l’actuel service 7 : « L’exécution d’opérations de paiement, lorsque le consentement du payeur à une opération de paiement est donné au moyen de tout dispositif de télécommunication, numérique ou informatique et que le paiement est adressé à l’opérateur du système ou du réseau de télécommunication ou informatique, agissant uniquement en qualité d’intermédiaire entre l’utilisateur de services de paiement et le fournisseur de biens ou services ». 39 Sauf à relever au considérant 13 les termes de « service général d’intermédiation des paiements », qui induiraient que les services de paiement réglementés sont par nature des services « intermédiés » par des PSP détenant des comptes de paiement, étant ajouté qu’ils peuvent l’être aussi, à un autre degré, par des « FSP » intermédiaires non PSP : IOBSP, agents, distributeurs, etc. 40 Prop. DSP 2, art. 4, 3, et annexe I. 41 Prop. DSP 2, art. 39. 42 Qui, aux termes de l’article 4, 10, de la proposition est un PSP « qui fournit et gère des comptes de paiement pour un payeur ». On remarque à cet égard une certaine confusion. Qualifié ici de PSP tiers « gestionnaire de compte », les PSP tiers sont pourtant distingués dans le texte du service 7 comme des PSP qui ne sont « pas ceux gestionnaire du compte »… 43 Cf. Prop. DSP 2, art. 40. 44 Prop. DSP 2, art. 58. 45 Prop. DSP 2, art. 59. 46 On pourrait en dire de même ou presque des règles antiblanchiment, qui ne font pas l’objet de dispositions propres. 47 Comp. P. Storrer, Pour un droit commercial de l’exploitation des données à caractère personnel, Recueil Dalloz 25 juill. 2013, n° 27, Point de vue, p. 1844. 48 Prop. DSP 2, art. 55, 4. 49 CMF, art. L. 133-19, I. 50 Prop. DSP 2, art. 66, 1. 51 Prop. DSP 2, art. 67, 1. 52 Proposition de directive concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et de l’information dans l’Union, COM(2013) 48 final, 7 févr. 2013. 53 Prop. DSP 2, art. 87, 1. 54 Prop. DSP 2, art. 4, 23. 55 Une « commission payée, directement ou indirectement (par un tiers), pour chaque opération effectuée entre les prestataires de services de paiement du payeur et du bénéficiaire qui sont parties à une opération de paiement par carte ou liée à une carte » (Prop. Règl. CMI, art. 2, 9). 56 Une « commission versée à l’acquéreur par le bénéficiaire pour chaque opération, et qui englobe la commission d’interchange, la commission liée au système de paiement et au traitement du paiement et la marge de l’acquéreur » (Prop. Règl. CMI, art. 2, 10). 57 Cf. TPIUE, 24 mai 2012, aff. T-111/108, MasterCard e.a. c/ Commission. 58 Cf. Adlc, déc. n° 11-D-11, 7 juillet 2011. 59 Cf. Prop. Règl. CMI, cons. 7. 60 Prop. Règl., cons. 10. 61 Prop. Règl. CMI, Exposé des motifs, 3, Choix des instruments. 62 La séparation (juridique, organisationnelle et décisionnelle) du système de cartes de paiement et des entités de paiement est par ailleurs mise en oeuvre afin de limiter le transfert d’activités de la partie réglementée vers les parties non réglementées. 63 Système tripartite défini comme « un système de cartes de paiement dans lequel les paiements sont effectués d’un compte de paiement détenu par le système au nom du titulaire de la carte sur un compte de paiement détenu par le système au nom du bénéficiaire, ainsi que les opérations liées à une carte basées sur la même structure. Lorsqu’un système de cartes de paiement tripartite accorde une licence à d’autres prestataires de services de paiement pour l’émission et/ou l’acquisition de cartes de paiement, il est considéré comme un système quadripartite » (Prop. Règ. CMI, art. 2, 15). 64 Une « opération de paiement par carte, y compris au moyen d’une carte prépayée liée à un compte à vue ou de dépôt lorsque le montant de l’opération est débité dans les 48 heures après que l’opération a été autorisée/initiée » (Prop. Règl. CMI, art. 2, 4). À l’inverse, une opération par carte de crédit est une « opération de paiement par carte réglée plus de 48 heures après qu’elle a été autorisée/initiée » (2.5). 65 Cf. Prop. Règl. CMI, art. 3. 66 La priorité donnée au plafonnement des opérations transfrontalière s’explique par le fait que les systèmes de paiement exigent l’application de CMI du « point de vente » (pays du détaillant), exigence empêchant l’acquisition transfrontalière. 67 Prop. Règl. CMI, cons 16. 68 Cf. Prop. Règl. CMI, art. 4. 69 Prop. Règl. CMI, cons. 17. 70 Prop. Règl. CMI, cons. 19. 71 Prop. Règl. CMI, art. 5. 72 Prop. Règl. CMI, cons. 26. 73 Y compris les opérations effectuées au moyen d’infrastructures permettant une opération par carte et basées sur les mêmes règles commerciales (Prop. Règl., art. 2, 20). On pense naturellement aux porte-monnaie électroniques. 74 Définies comme « tout service utilisé pour effectuer une opération de paiement au moyen de toute carte, tout appareil ou logiciel de télécommunication, numérique ou informatique et qui résulte en une opération par carte de paiement » (Prop. Règl. CMI, art. 2, 7). 75 Prop. Règl. CMI, art. 9. Adde, art. 12, prévoyant que les PSP acquéreurs fourniront aux commerçants, tous les mois au moins, un relevé des commissions versées par le commerçant au cours du mois concerné pour chaque catégorie de carte et chaque marque, pour chaque service d’acquisition fourni par l’acquéreur. 76 Prop. Règl. CMI, art. 10, 1. Cette limitation à l’acceptation est à la condition expresse d’en informer clairement les consommateurs, à l’entrée du magasin, à la caisse ou sur le site web ou sur tout support électronique ou mobile. 77 Prop. Règl. CMI, art. 11, 1 et 2.